Je hebt een klacht over de onderstaande posting:
Door Toje Fos: Weet je wat écht schokkend is? Dat ondanks de invloed van deze log4j ramp op de cijfers het nog steeds afgerond 100% Microsoft software is, als je het over malware hebt. Al dit log4j gedoe blijkt gerommel in de marge van de malwarestatistieken. De werkelijke impact van log4j is nog steeds niet helemaal zichtbaar. De lijst op https://github.com/NCSC-NL/log4shell/tree/main/software bevat honderden kwetsbare applicaties. Waarschijnlijk zijn er nog vele honderden applicaties kwetsbaar die nog niet op de lijst staan. Daarnaast waren er natuurlijk ook al vele vulnerabilities in OSS bekend https://www.whitesourcesoftware.com/resources/blog/top-security-open-source-vulnerabilities-2020/ Echt gerommel in de marge zou ik dit niet willen noemen. Er god mag weten hoeveel meer ellende er nog zit in niet ge-reviewde geimporteerde library's. Want dat is het echt grote probleem: zomaar van alles in je codebase importeren.
Beschrijf je klacht (Optioneel):