Após o desastre causado pelo Log4j agências e instituições, incluindo governamentais [1], estão se reunindo para tratar dos assuntos de segurança de software. O uso do Software Livre alavanca pequenos e grandes empresas que necessitam e utilizam estes códigos no seu dia a dia. Vale a pena citar algumas das maiores do mundo: Vmware, RedHat, Facebook, Apple, Google e Amazon.
Algumas grandes empresas chegaram no mundo aberto num passado não tão distante, como a Microsoft que aderiu ferozmente e mudou o trajeto de suas plataformas, assim como IBM e Oracle.
A discussão atual foca na prevenção de defeitos e vulnerabilidades no código e pacotes Open Source, melhorando os processos e a metodologia de testes.
Nas discussões promovidas, houve uma ênfase acreditando que ferramentas utilizadas para construir, armazenar e distribuir esses códigos, incluindo assinaturas de código e identificação digital sejam a saída para manter a segurança. Porém vale ressaltar que o ocorrido é algo rotineiro, desenvolvedores utilizam códigos de outros projetos para criar novos projetos.
Resta aos desenvolvedores a esperança que esses encontros e discussões cheguem ao bom senso de ocorrerem revisões nos códigos utilizados.
Enquanto isso, empresas com código proprietário aproveitam a situação para "vender" a imagem de que seu produto é melhor porque não utiliza códigos fontes recicláveis ou livres. A verdade é que ninguém saberá até que ocorra o pior.
