<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000'>"Security" people often let perfect be the enemy of good. Sometimes it's okay. Sometimes not.<br><br><div><span name="x"></span><br><br>-----<br>Mike Hammett<br>Intelligent Computing Solutions<br>http://www.ics-il.com<br><br>Midwest-IX<br>http://www.midwest-ix.com<span name="x"></span><br></div><br><hr id="zwchr"><div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><b>From: </b>"Karl Auer" <kauer@biplane.com.au><br><b>To: </b>"NANOG List" <nanog@nanog.org><br><b>Sent: </b>Monday, December 13, 2021 6:54:30 AM<br><b>Subject: </b>Re: Log4j mitigation<br><br>On Mon, 2021-12-13 at 06:35 -0600, Joe Greco wrote:<br>> Just because there are other sources of fatalities, doesn't mean you<br>> can't check for the quick obvious stuff.<br><br>Indeed.<br><br>One check, even an inadequate one, is better than no checks at all. And<br>over time you can add more checks or improve the ones you have.<br><br>Don't let "perfect" be the enemy of "good".<br><br>Regards, K.<br><br><br>-- <br>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>Karl Auer (kauer@biplane.com.au)<br>http://www.biplane.com.au/kauer<br><br>GPG fingerprint: 61A0 99A9 8823 3A75 871E 5D90 BADB B237 260C 9C58<br>Old fingerprint: 2561 E9EC D868 E73C 8AF1 49CF EE50 4B1D CCA1 5170<br><br><br><br></div><br></div></body></html>