Ciao Giovanni, On Tue, 14 Dec 2021 13:29:04 +0100 380° wrote:
Chi crede che non sia stato exploitato per mesi prima di essere reso pubblico, non dovrebbe parlare di informatica in pubblico.
La libertà di credenza e di parola non si deve negare a nessuno.
Hai ragione. Scusate. Mi sono fatto prendere la mano dall'indignazione. Il problema è che quando questa gente parla, i non tecnici gli credono. La realtà è troppo terribile, e preferiscono essere rassicurati e rabboniti rispetto ad affrontare e risolvere i problemi.
Un elenco che /mi pare/ ben mantenuto è quello del Nationaal Cyber Security Centrum olandese: https://github.com/NCSC-NL/log4shell/tree/main/software
Fa girare un po' la testa, effettivamente.
... Google non pervenuto?!?
L'assenza di Google è interessante. L'unica spiegazione credibile che mi viene in mente è che fossero a conoscenza del problema da tempo, ma non l'avessero reso pubblico. Magari speravano nessuno ci vacesse caso! :-D Giacomo