Hace ahora un año, tuvo lugar la difusión de una vulnerabilidad 'zero day' que afectó potencialmente a millones de usuarios de toda clase de plataformas...
de difundirse la existencia de la vulnerabilidad, los mantenedores del proyecto Log4J habían sidoEl escándalo de los voluntarios trabajando contrarreloj para Silicon Valley
Lo cual, como se reveló al poco tiempo, era un logro descomunal, pues el equipo de personas responsable de este software era de tan. ¿El motivo?que trabajan en Log4J"en su tiempo libre". Alguno de ellos sólo pudoUn desarrollador sabotea sus exitosos proyectos open source en GitHub para fastidiar a grandes empresas que usan gratis su trabajo
Cuando esto se supo, muchos usuarios denunciaron la precaria situación de un proyecto tan crítico. Se criticó que la Fundación Apache tenga una amplia página detallando las responsabilidades de los programadores de sus proyectos, cuando es gente que trabaja por amor al arte... y, sobre todo, arreciaron las críticas contra las compañías multimillonarias.
Se llegó a hablar de establecer mecanismos para permitir la sostenibilidad de los mismos y acortar su tiempo de respuestaEn resumen, a día de hoy,sigue teniendo dos trabajos"a tiempo completo", en el que Log4J es, precisamente, el no-remunerado . El número total de colaboradores sólo se ha incrementado en uno . Goers, al menos, ha visto como su número de patrocinadores que tenía cuando explotó el tema de Log4Shell hasta los actualesPodríamos decir que a Goers y sus compañeros les queda la tranquilidad del trabajo bien hecho: su rápida reacción en diciembre de 2021 evitó muchos ciberataques.