Door Anoniem: Maar kijkende naar random websites ik zie ik niet dat daar Log4J wordt gebruikt, op die sites staat nergens ook maar een verwijzing naar die software (of de licence).
Als een website Log4j gebruikt dan gebeurt dat op de server. De software wordt niet gedistribueerd naar elke bezoeker van die website. De verplichting om de licentie te vermelden heeft betrekking op herdistributie van de software. Als Log4j niet bij de bezoeker van zo'n website belandt is die verplichting er niet. Pas als een website Log4j als download aanbiedt ontstaat die, en daar zal geen sprake van zijn bij de willekeurige websites die je bekeken hebt.
Trouwens, Log4j is een component voor Java-applicaties. Lang niet elke website draait op Java. Voor als je denkt dat het hetzelfde is: Java staat volledig los van JavaScript; de naam JavaScript is een erg ongelukkige keuze geweest die hardnekkige misverstanden in de hand werkt. Het is
niet hetzelfde. Ongeveer de helft van de websites wereldwijd draait bijvoorbeeld op WordPress, en dat is niet op Java maar op PHP gebaseerd.
(Mis/ge)bruiken velen niet massaal open-source software om zelf de mooiste dingen te maken (en te verkopen), zonder de auteurs van hun software ook maar te bedanken (in tekst, niet eens in geld)
Gebruikers van de software die niet dankjewel zeggen of een andere tegenprestatie leveren plegen niet meteen misbruik. Het open source-model van softwaredistributie staat dat expliciet toe, het is ingecalculeerd dat dat gebeurt. Hierboven noemden anderen al voorbeelden van wat wel degelijk misbruik is. Maar niet vermelden op een website dat die op de achtergrond Log4j gebruikt is daar geen voorbeeld van, dat mag gewoon.
en breekt ze dat nu langzaam op (o.a. omdat ze ook niet weten dat ze die software gebruiken als er iets aan de hand is)?
Het is niet het misbruik dat je veronderstelt of gebrek aan dankjewel zeggen dat ze opbreekt.
Niet overzien wat je eigenlijk aan software gebruikt is wel iets dat je stevig kan opbreken. Het heeft evidente voordelen om gebruik te maken van softwarecomponenten die gewoon beschikbaar zijn in plaats van zelf elk wiel opnieuw uit te vinden, maar het nadeel is wel dat je door niet zelf in al die materie te duiken nog maar heel moeilijk kan overzien wat er eigenlijk allemaal gebeurt in die software. Dat geldt voor softwareontwikkelaars die componenten van anderen gebruiken in wat ze schrijven, en voor gebruikers van software die ooit zelf een ontwikkelafdeling zouden hebben gehad en nu draaien op wat makkelijk beschikbaar is.