Hace ahora dos años, tuvo lugar la difusión de una vulnerabilidad 'zero day' que afectó potencialmente a millones de usuarios de toda clase de plataformas online (de Steam a Cloudflare, de iCloud a Minecraft, etcétera): la denominada vulnerabilidad 'Log4Shell', así denominada porque afectaba a una casi desconocida biblioteca de código abierto denominada Apache Log4J. Pero, aunque fuera poco conocida, lo cierto es que era (y sigue siendo) una pieza fundamental entre las aplicaciones (libres y privativas) del ecosistema Java, al tener la func...

La amenaza del creador de Apache PLC4X de dejar de mantener dicho paquete de software si no encontraba medios para financiar su trabajo es sólo un caso más entre varios ejemplos recientes que revelan que los programadores de proyectos 'open source' empiezan a estar hartos y quieren que las empresas que se benefician de su trabajo gratuito empiecen a arrimar el hombro.

China ha castigado al gigante tecnológico Alibaba, más concretamente a la subsidiaria de Cloud Computing de esta, suspendiendo seis meses el acuerdo de colaboración que mantenía para intercambiar información sobre ciberseguridad y datos en la nube. El castigo ha sido tajante y rotundo por parte del Gobierno Chino, porque la compañía comunicó la tan popular y tan ahora conocida vulnerabilidad Log4Shell.