Logiciels et codes open-source sont indispensables à l’écosystème informatique. Mais la mise à disposition gratuite de ces composants ne doit pas cacher le fait que des investissements en sécurité sont nécessaires.
148 millions de $ est ce si cher par rapport à du logiciel propriétaire ayant des temps de correction très variables (laissant le slip sur les chevilles à des millions d’utilisateurs) ?
148 millions pour corriger log4j, c’est finalement assez cher.
Ah mais si 148 millions c’est pour l’ensemble des composants open source (log4j, spring, hibernate, blender, firefox, …) ça devient ridicule. Et des temps de correction qui deviennent très variables, c’est à dire selon dispo des développeurs bénévoles qui vont peut-être recevoir individuellement 148 dollars, une fois la cagnote partagée, les taxes et les « frais de gestion » déduites.