Log4Shell 一个影响我们每个人的高危漏洞

视频的地址是这个～
<amp-youtube data-videoid="qbs8NbT2y70" layout="responsive" width="480" height="270"></amp-youtube>

会不会分析的太迟了呀....

miss hot shit

到底是 log4 啥

知道的都处理完了，不知道的就不需要再了解了。

@doco 有漏洞的库名字叫 log4j ，漏洞的名字叫 Log4Shell

你是真粘牙啊

大清已经亡了

@ganbuliao 粘牙是什么意思？
@AAAAAAAAAAAAAAAA log4j 的情况还是比较复杂的，我想给出了程序员的普通人也介绍一下～

我觉得这个世界肯定是有未来人的，因为要和楼主这种火星人均衡来补偿宇宙的熵。

不是早就解决了吗？

@leavic 知道这个漏洞一个多月了，一直有新的消息，所以没有出节目…楼主不是火星来的…
@yundun2021 其实直接依赖的容易解决～间接依赖的应该还需要一段时间处理…除此还有无人维护的系统就惨了…

就是这个破漏洞 影响了我不加班的记录….. 一星期内各种更新 最后我们直接剔除了. Java 全家桶 换 nodejs 哈哈哈哈 根本上解决问题

这...

@qfdk 那你们功能也真简单…一星期就能切掉…

你是 GG 还是 MM ？

@namek 视频是我自己的声音，是 GG 了。预告里使用了 TTS 。

@Aruforce #15 不简单，只是 单独分离了一下，然后代码构造的比较合理 :) java 那边 踢掉了 漏洞包，替换了 common 里面的日志包，然后 给所有的升级了一发，Spring 全家桶 1.5.x 太老了，有别的洞影响，不可抗拒因素在迁移到 2.x 。node.js 已经把新的业务重写了，新业务主要是 前端较为复杂。我们用了 elastic 的 apm-agent 来监控 java 系统，无奈 -agent 运行的包换了 最少三次，根据 那个升级的 blog. gateway 已经替换到 node.js ，authserver 下周 31 号准备 上线 激动 ing

@ganbuliao #7 粘牙是什么意思？

@leavic 整笑了哈哈哈哈 同事问我咋了