Il 24 novembre 2021si diffonde un allarme mondiale. Basta un semplice messaggio, che da Hangzhou, in Cina, arriva a Forest Hill, Maryland, USA. Lì vive John, tipico americano medio, specialista di informatica, che sta andando a lavoro alla Apache Software Foundation. In ufficio apre il suo laptop, controlla la posta e vede un messaggio. Quel messaggio.
John legge, e apprende che i tecnici cinesi di Alibaba - i mittenti - hanno scoperto una falla in una libreria, Log4J. Si tratta di un tool open source utilizzatissimo, scritto con linguaggio Java proprio là dove lavora lui. I cinesi lo informano di averla scoperta in Minecraft, il videogioco più venduto al mondo. E' una vulnerabilità di nome Log4Shell. John legge e capisce che il problema è grave. Molto grave. C’è chi lo definisce l’apocalisse nucleare del web.
Ma perché lo chiamano così, Log4J? Perché è così devastante?
Buon ascolto!
Il 24 novembre 2021si diffonde un allarme mondiale. Basta un semplice messaggio, che da Hangzhou, in Cina, arriva a Forest Hill, Maryland, USA. Lì vive John, tipico americano medio, specialista di informatica, che sta andando a lavoro alla Apache Software Foundation. In ufficio apre il suo laptop, controlla la posta e vede un messaggio. Quel messaggio.
John legge, e apprende che i tecnici cinesi di Alibaba - i mittenti - hanno scoperto una falla in una libreria, Log4J. Si tratta di un tool open source utilizzatissimo, scritto con linguaggio Java proprio là dove lavora lui. I cinesi lo informano di averla scoperta in Minecraft, il videogioco più venduto al mondo. E' una vulnerabilità di nome Log4Shell. John legge e capisce che il problema è grave. Molto grave. C’è chi lo definisce l’apocalisse nucleare del web.
Ma perché lo chiamano così, Log4J? Perché è così devastante?
Buon ascolto!
read more
read less