Ciao Giovanni, On Tue, 14 Dec 2021 13:29:04 +0100 380° wrote:
> > Chi crede che non sia stato exploitato per mesi prima di essere reso > > pubblico, non dovrebbe parlare di informatica in pubblico. > > La libertà di credenza e di parola non si deve negare a nessuno. Hai ragione. Scusate. Mi sono fatto prendere la mano dall'indignazione. Il problema è che quando questa gente parla, i non tecnici gli credono. La realtà è troppo terribile, e preferiscono essere rassicurati e rabboniti rispetto ad affrontare e risolvere i problemi. > Un elenco che /mi pare/ ben mantenuto è quello del Nationaal Cyber > Security Centrum olandese: > https://github.com/NCSC-NL/log4shell/tree/main/software > > Fa girare un po' la testa, effettivamente. > > ... Google non pervenuto?!? L'assenza di Google è interessante. L'unica spiegazione credibile che mi viene in mente è che fossero a conoscenza del problema da tempo, ma non l'avessero reso pubblico. Magari speravano nessuno ci vacesse caso! :-D Giacomo _______________________________________________ nexa mailing list [email protected] https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
