简介
logback 前段时间爆出高危漏洞,一时间人人自危,各大软件使用了logback 的第一时间提供更新补丁,各大公司连夜紧急处理。
这时候,我们不禁回去思考,是否以后选择工具和中间件时还是选择信任开源软件
是否信任开源软件
站在我的立场上,我认为,如果在我需要的时候,我依旧会选择使用开源软件和工具进行开发。
原因如下:
- 开源软件更加成熟,能够避免自己编写时,造成的不必要的 bug
- 开源软件选择还在继续维护的,就能够坐享新特性的更新,同时优化自己的性能
- 开源软件虽然会有可能出现不可控的 bug 问题,但是社区会第一时间进行补丁修复
总结
综上可述,尽管本次 logback 漏洞引起了足够大的影响,但是依旧不会影响开源软件的发展和用户继续依赖和使用开源软件。
最好的方式,就是自己也参与其中,为开源贡献自己的一份力量,造福大家。