Log4J ed il mondo open source

E' recentemente balzata agli onori di cronaca una delle più gravi falle informatiche da 10 anni a questa parte, quella di Log4J.

Nemmeno la patch inizialmente preparata si è rivelata immune alla vulnerabilità che doveva risolvere.

Aldilà della specifica falla di sicurezza e del discorso tecnico che comunque impatterà sulla sicurezza di molti prodotti nei prossimi anni, visto che difficilmente le patch verranno applicate ad ogni servizio vulnerabile a questo exploit, è interessante notare come una libreria open source gestita da un piccolo team di volontari in gran parte non pagati abbia generato un problema di così vaste dimensioni.

L'utilità del software open source è indubbia ed è alla base di molti programmi commerciali, tuttavia al giorno d'oggi è necessario che i privati collaborino maggiormente con il mondo del software libero al fine di trovare criticità di sicurezza grazie a degli audit specifici.

Ciò eviterebbe che situazioni di così grande portata possano ripresentarsi in futuro.

Forse si tratta di pura utopia, comunque ritengo sia il caso di iniziare a rifletterci.

This post also appeared on: