On Tue, Dec 14, 2021 at 12:42:35PM +0100, Roberto Reale wrote:
L'informatica è fatta di bug almeno quanto di feature.
Ciò da cui non si può prescindere è una adeguata gestione degli incidenti, all'interno di un quadro di risk management.
Già. Inoltre qua la discussione sulla presunta o reale competenza degli sviluppatori di log4j mi sembra irrilevante. Il punto principale è (come lo fu, questo si, nel caso di Heartbleed) un'intera industria IT composta di giganti for-profit che dipendono da software libero manutenuto da 3 volontari nel loro tempo libero: https://twitter.com/FiloSottile/status/1469441477642178561 (e seguenti) Chiamatelo "free riding" o, più prosaicamente, "sfruttamento", ma è questo il problema da risolvere. Saluti -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack _. ^ ._ Full professor of Computer Science o o o \/|V|\/ Télécom Paris, Polytechnic Institute of Paris o o o </> <\> Co-founder & CTO Software Heritage o o o o /\|^|/\ Former Debian Project Leader & OSI Board Director '" V "'