这次 log4j2 安全漏洞会不会带来使用商用库的风潮？

不会。
掰掰手指就知道开发一个库、购买一个库、使用开源库，哪个的 ROI 比较高。

商用库的修复未必就快
而且这次很多人是没被攻击就看到修复通知了
商用的可能被黑你还没发现呢

@Akiya 你或者你现在的公司愿意为一个商用的日志库每年付多少钱？

别把商用太当回事, 大概率代码还不如开源

快进到 log4jb 绿色破解硬盘纯净免安装版

@daysv 但是能有人背锅呀

@someonedeng 这次 log4j 事件不是很多云也号称第一时间拦截了么，所以还是得花钱

除非没有白嫖可以用

国外不知道 就国内这帮老板的水平 啧啧啧

商业公司要是倒闭了不卖了依然会变成一个烂摊子，除非到时候开源不然可能修都没法修

快速发现问题显然是开源库的优点

不会。以我司最近外购国内某知名软件。

三天两头他们的 MSSQL 服务器就崩溃了。 公司周末都没人上班，外购的软件数据库都可以崩溃。

还不如公司自家用的 MYSQL 稳定。出问题马上找到方案。

@murmur 对于商用库来说，修复不及时可能就意味着合同不会续签，所以开发者有理由去迅速修复而且也能获得回报
@daysv 对于代码库我了解的不多，但是对于大部分软件来说，商业的基本上比开源的质量高，不然别人不用卖了
@justfly 快速发现问题是一方面，但是能不能修复问题也是很重要的因素

商用库就没有 bug 么(-

林纳斯定律：足够多的眼睛，就可让所有问题浮现

合理的方案是使用开源库并找个第三方进行维(bei)护(guo)

資料庫怎麼不用 Oracle,
而喜歡免費的 MySQL?

你要求对面担多大责任，对面就把售价提高到多少

> 根据合同进行赔偿

商业公司：懂了，这就加入免责条款。

开源贡献者没有得到报酬跟使用者有什么关系？这不正好说明使用开源库的成本之低嘛

@Akiya 底层的库哪有那么好换，项目成型后就只能一直硬着头皮用下去了，根本就不会有这种 [修复不及时可能就意味着合同不会续签] 理想状态