Résumé de la présentation :
Le coeur du problème :
- Un historique de Log4J et Log4Shell
- Les causes du problème
- La (les) solution(s) retenues
- Les impacts sur les projets internes et externes
- Le post-mortem
Et pour élargir:
- La gestion des CVEs chez Apache
- La raison pour laquelle ça a pu arriver (code review et les manques, nombre de committers, etc)
- Comment essayer d'éviter le problème à l'avenir
- Les solutions: plus d'argent ? Une meilleur organisation ? Des audits obligatoires ?
- La réaction des sociétés impactées, et des gouvernements
Track : Architecture, Performance et Securité
Niveau de la présentation : débutant
Mots clés: Logs Apache insider secrets
La salle sera affectée entre 24 et 72h avant la conférence
>
Emmanuel Lécharny
Membre Apache Softworar Fondation depuis 2007 Projets Apache Directory et Apache Mina CTO Busit (www.busit.com) depuis 2020 Achitecte chez Symas entre 2015 et 2020) (OpenLDAP) Missions diveres LDAP/Kerberos Direction technique chez Wanadoo entre 2001 et 2005 Creation de la société Iktek en 2000, missions d'expertise technique Atos entre 1991 et 2000 (direction technique entre 1999 et 2000) Concept entre 1988 et 1991
>
Jean-Baptiste Onofré
Je suis membre de l'Apache Software Foundation et je participe à une vingtaine de projets Apache: Apache Karaf, Beam, Camel, ActiveMQ, etc. Je suis notamment VP/PMC Chair pour Apache Karaf.
