Pas mieux !
Tout travail mérite salaire, et toute contribution à l'open source mondial mérite aussi récompense autre que "c'est trop cool et pratique son truc!"
Pour comprendre ce Log4shell et tous les problèmes qu'il peut tirer, allez lire la prose de Timo ci dessous ou celle du Monde (pas mal): "« Log4Shell », la faille de sécurité qui sème la panique sur Internet" @lemonde.fr/pixels
En gros certains site qui utilisent Java et la librairie Log4j (certaines versions) peuvent potentiellement lancer du code "qui vient d'Internet" sans que ce soit contrôlé-able. Après "on" en fait ce qu'on veut. Bref une sacrée merde.
Source de l'image, je cite Timo
Le XKCD qui va bien (source) : « toute l’infrastructure informatique moderne » soutenue par « le petit projet maintenu gracieusement depuis 2003 par un inconnu au fin fond de nulle part ».