In einem Artikel auf Spektrum.de behauptet die Autorin, das Problem wäre, dass es sich um ein OSS-Projekt handelt, das an Ressourcenmangel leidet. Sogar ein Vergleich mit Heartbleed wird angestrengt. Beides ist falsch. Heartbleed war ein Problem mit nicht richtig kontrollierten Pufferlgrößen, also ein klassischer Programmier-Bug. Log4j hingegen hat ein Designproblem, ein nicht vertretbares "Leistungsmerkmal" - auch ein kommerzieller Betrieb des Projekts mit "unendlichen" finanziellen Ressourcen hätte daran nichts geändert.
Ein Kommentar und Appell für mehr Einfachheit von Kristian Köhntopp auf heise.de. Modernes Java ist anscheinend schlimmer als man glaubt.
In der aktuellen Folge des Podcasts Signals & Threads sprechen zwei meiner größten Software-Helden, Yaron Minsky und Anil Madhavapeddy, über Betriebssysteme im Allgemeinen und MirageOS im Besonderen. Außerdem streifen sie u.a. Xen, Tezos, OpenBSD, den Mars Polar Lander (der 1999 bei der Landung zerstört wurde), warum OCaml vielleicht die beste Sprache zur Systemprogrammierung unter Unix/Linux war/ist und Multicore-OCaml samt dem neuen Effektsystem. Eine der besten Folgen des mMn besten Softwaretechnik-Podcasts.
Minsky und Madhavapeddy sind auch zwei der Autoren des OCaml-Standardwerks Real World OCaml, bei dem anscheinend die (überfällige) zweite Auflage bevorsteht - zumindest gab es in letzter Zeit wieder regelmäßig Commits im entsprechenden Github-Repo.