Log4Shell lleva días ocupando titulares en todo el mundo, pero la clave está en el origen de la brecha de seguridad: un código desarrollado por un voluntario en su tiempo libre que nadie se había molestado en auditar.
|
etiquetas: log4shell , ransomware , ciberataque , internet
¿Quien les ha obligado a usarlo?
Que arreglen el bug, o que no usen el software.
A llorar a la llorería.
Estas cosas también pasan en el software privativo.
.
qz.com/646467/how-one-programmer-broke-the-internet-by-deleting-a-tiny
Los que encuentran errores no son las personas que quieren explotarlos.
Lo único que tienen que hacer los responsables de los sistemas es estar pendientes de las alertas diarias que los organismos públicos envían de forma gratuita e implementar los arreglos de inmediato.
github.com/rgoers
No lo revisa nadie, porque el que sabe es él. El es el creador de log4j2.
Que esta librería está en todo internet sirve para hacerse una idea los millones de horas que trabajo que ha evitado a los equipos que querían un sistema de logging y han usado directamente log4j2.
El opensource, como todo, tiene defectos. Pero, que Ralph sea voluntario, no es el problema sino la causa de su éxito. El periodista debería enterarse algo mejor de hasta donde ha llegado el opensource y por qué ha llegado hasta alli.
Vamos que lo de que "pagando San Pedro canta" igual es verdad.... pero vete tu a saber cuando se pondra a cantar, el jodio.
En el software privativo te dirán... Ya lo arreglaremos.
#7 Derecho a quejarte tienes el mismo con ambos modelos.
Que te vayan a hacer caso, lo mismo en ambos modelos.
Sensacionalista, pero ya estamos acostumbrados en noticias sobre IT, donde el que lo escribe no está quizá muy familiarizado y busca titular.
Que no te leas el envío y digas la primera parida que se te pasa por la cabeza también tiene guasa.
En fin, te la marcaré como favorita y votaré sensacionalista.
Se han pasado el principio KISS por donde yo me sé y las consecuencias han sido catastróficas.
Y dices que digo paridas. No serás imbécil, pero quedas cerca.
CC #18 #29