Kategorien
Wochenbericht

Wochenbericht 2021.50

Das war eine spannende Woche im Internet, beginnend mit Freitag und dem ersten 0day Exploit für Log4Shell. Danach brennt eigentlich nur noch alles. Und immer wieder entbrennt auch die Diskussion um Open Source, was Code-Quality, Support, Audits und Co. angeht, ob das alles nun besser oder schlechter als Closed Source ist, etc. etc.

Aus meiner Sicht ist das größte Problem dabei insgesamt die Erwartungshaltung. Die unrealistische Vorstellung, dass Code fehlerfrei sein kann. Die Vorstellung, dass unbezahlte Freiwillige jedem “Kunden” (u.a. große Unternehmen) einer Library jeden Wunsch von den Lippen abzulesen haben und man selbst nichts beitragen muss.

  1. Patch fixing critical Log4J 0-day has its own vulnerability that’s under exploit
  2. I blew $720 on 100 notebooks from Alibaba and started a Paper Website business
  3. vuejs/pinia
  4. A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution
  5. The human toll of log4j maintenance

Was zum Lachen: Organic Growth

Von Christian Jung

Ich bin Entwickler bei der DB Systel und erstelle nebenberuflich kleine Websites für kleine Unternehmen und Privatpersonen. Ich bin Open Source Fan und Blogger.

Portfolio . twitter . github