331 连锁反应
书海居 m.shuhaiju.net
331 连锁反应(第 3/4 页)
……
不是宁为没关注宁班的群聊,而是他现在也挺忙的。
宁为是下午给甲骨文那边发的消息,时差导致那个时候正是大洋彼岸的凌晨2点多,人们睡得最熟的时候。所以最先反应过来的还是华夏国内那些网络安全公司跟各大云服务商。
毕竟这种等级的漏洞太骇人了,一个处理不好,天知道多少设备会沦陷。毕竟log4j2是个极为常用的通用组件库,这也就导致了该漏洞几乎影响了java生态下所有的主流框架,这些主流框架又覆盖了几乎所有的java技术。
可想而知反响有多大了。
所以外界的反应简直再正常不过了。
尤其是这封邮件还是宁为发去的,宁为虽然在大众眼里依然是以数学上的成就著称于世,哪怕他已经拿到了图灵奖。但在科技界看来,宁为在计算机方面的成就甚至可能比在数学方面的成就更辉煌。
湍流算法可是能改变网络世界格局的产品,三维硅通管技术更是让全球半导体行业进入新一轮洗牌阶段,三月的横空出世更是直接开启了人类社会强人工智能的大门,三项技术不管哪一项都直接推动了生产力的进步。
至于数学方面的成就,大多是理论上的成就,虽然也很耀眼,但并没有这些表象那么直观。
所以接到宁为的邮件之后,这些公司的安全部门第一时间就开始验证,发现果然如同宁为所说的那样后,通告开始以光速发了出去,随后就是java的程序员们开始开会,商讨该如何修复这个漏洞。
问题就在这里了,宁为邮件是群发的,全华夏做网络安全的、做云服务的都发了,这些公司都有自己的客户,验证之后这些公司在发通告的同时,肯定会第一时间告知自己的客户,无数java程序被组织起来的时候,肯定要告知他们问题出在哪里,要做演示,然后这个漏洞就这么传出去了……
从一个本来只应该官方暂时知道的漏洞,成了华夏无数普通程序员都知道的漏洞,这其实是件很恐怖的事情。按照正常的顺序,比如宁为如果希望得到官方的嘉奖,应该只把漏洞先汇报给apahe官方,然后apahe官方会组织技术力量分析并解决这个漏洞后,再向外界发通告,打补丁,以解决漏洞问题。
但因为时差关系,apahe官方注意到宁为的这封邮件已经是漏洞发酵几个小时之后了,相当于给官方想办法打补丁解决漏洞的时间几乎没有……
于是大家都疯了。
不能说宁为的处理方式不对,因为宁为真的都是按照华夏的法律法规来的。他发现了漏洞,没有用于自己牟利,而是第一时间将漏洞告知了官方跟华夏的网络安全公司,尽可能的为大家减少损失,还不求回报的,已经将好人两个字演绎到了极致,实在不能要求太多了。
但对于apahe官方来说,他们的客户不止在华夏,而是遍及全球……
华夏是反应很快速,但对于华夏境外的企业来说这可并不是一个好消息。
问题还不止于此,等到官方安全部门了解到这件事的前因后果,尤其是看到宁为发的微博之后,最后那句让华夏无数java程序员们震撼不已的话,深深的刺痛了他们本就已经极为脆弱的心肝脾胃肺……
“……如果您太闲的话,这次让你先忙上一阵,如果下次还在没有任何根据的情况下吐槽宁班,我能让您忙上一整年。”
这是什么意思?
这意思是,因为突发情况,所以宁为先公布了这一个漏洞,如果还有java程序员继续刺激宁班,他还能用同样的方式公布更多的漏洞?
换句话说,宁为手上掌握的java漏洞不止这一个,而是很多,有需要随时都能再抛出来?
这消息传开了,谁还敢用java?手忙脚乱一整年?这得掌握了多少java的高危漏洞?或者说他们写的不是计算机语言,而是写的漏洞?
看到这话,哪能不让人慌的一匹?甚至表面上稳如老狗的样子都没法做了。
-->>(第 3/4 页)(本章未完,请点击下一页继续阅读)
书友们都在看