Je hebt een klacht over de onderstaande posting:
Door Anoniem: Dan heb je het niet goed gelezen. Het wijst met name op de risico's van het hergebruik van community-driven repositories (zoals log4j). Lastig hè, zelfreflectie, meh . . 'Code vulnerability: While more significant open-source projects may have full-time sponsored developers to track reported issues and bring in new functionalities, some community-driven repositories may be side projects, maintained in best effort mode by a single developer during his or her free time. As a result, security issues and vulnerabilities may remain unaddressed for a more extended period, after being the object of a CVE (Common Vulnerability Exposure), than in a traditional commercial solution where the software vendor took engagements on security Service Level Agreement.' Alleen doen commerciële softwareleveranciers dat ook niet altijd even geweldig. Zelfs bij de grote en algemeen bekende komen soms lekken aan het licht die er al heel lang in hebben gezeten, en ook daar komt het soms voor dat men opeens ...
Beschrijf je klacht (Optioneel):