关灯
护眼
字体:
大
中
小
332 N重误解
书海居 m.shuhaiju.net
332 N重误解(第 3/4 页)
但即便如此,当对面接收到邮件的时候,一帮技术人员都愣住了。
这是在开玩笑嘛?
列表里竟然有13个还没发现的高危漏洞?21个中危漏洞以及49个低危漏洞?
低危漏洞暂且不谈,影响不是很大,但这30多个中、高危漏洞真的把所有人都吓出了一身冷汗。
其实任何软件都有漏洞,但是一次性拿到如此多漏洞却是所有人都没有过的体验,这次宁为可没有专门做演示如何利用这些漏洞,只有三月给出的简单描述。
在受到惊吓之后,技术人员们很快开始测试并确定了这30多个中、高危漏洞的确存在。就这样宁为提供的漏洞列表跟测试结果很快摆在了阿伯塔·林恩的案头。
看过之后这位apache基金会的负责人也是一身冷汗,然后长出了一口气。怎么说呢,阿伯塔·林恩本以为宁为能在给出三、五个高危漏洞已经是他所能承受的极限了,给出一千万的捐款,其实更多的是想着结个善缘。
对于使用极为广泛的软件来说,漏洞这东西是无法杜绝的。
也许就因为一次封堵漏洞的更新,可能又会出现新的漏洞。
多花点钱,让宁为以后能按照约定俗成的规矩来,对于他们来说也算是赚了。
谁敢想宁为竟然真的掌握了如此多的漏洞资料?想到宁为在微博上说,不介意让java程序员们忙上一整年这好像还真不是吹牛……
所以理论上来说,这一千万美元捐得的确挺值的。想到这里,阿伯塔·林恩也不敢在怠慢,立刻开始打电话指挥个部门按照刚才跟宁为的口头协议开始动了起来。
这钱肯定是要捐的,好感是必须要刷的。
这么多漏洞如果真的同时在外界曝光,结合刚刚log4j2造成的影响,能让无数人直接崩溃掉,甚至对java的整体安全性产生质疑,一旦有了这种刻板印象,那才是最大的打击。
虽然短时间内,大家可能还不得不硬着头皮继续使用java环境,因为很多项目有其延续性,但未来就说不好了。如果失去了大批客户的青睐,java也不是不可替代的,或者说这个时代没有哪种计算机语言是不可替代的。
然而等阿伯塔·林恩忙完这一切,看到官网上也挂上了将向燕北大学宁班捐款的消息,长出了一口气的同时又突然愣住了。
因为他突然想到了跟宁为最后一个约定。
是的,两人约定了在宁为将这些漏洞提供给了他们之后,只会保持沉默一个月。如果一个月之后,官方没能把这些漏洞封堵上,宁为还是会像之前一样,将这些漏洞公布给那些网络安全公司跟各大服务器提供商?
真的,不是阿伯塔·伯恩小看官方那些负责解决漏洞的程序员们。如果只有三、五个漏洞,一个月的时间大概够了。但如果是几十个遍及不同位置的漏洞,这一个月的时间真的够吗?
要知道每次对外发布公告以及更新之前,还需要经过严谨的内部测试,起码得确保为了弥补漏洞而做的更新不会搞出更大的漏洞来吧?
调bug对任何程序员来说都不是件简单的事情,许多时候甚至牵一发而动全身。bug越调越多可不是什么玩笑话,这一点游戏玩家大概都有过体验,眼看着有些越更新越大,bug还越多,观感当真是一言难尽。
其实任何程序都是如此,许多在程序设计初期就测试出的bug还好说,还能退一步海阔天空。但是像已经有巨大影响力的软件,要一次性解决这么多bug,只能靠修补的办法,那就真不好说了。
-->>(第 3/4 页)(本章未完,请点击下一页继续阅读)
332 N重误解(第 3/4 页)
但即便如此,当对面接收到邮件的时候,一帮技术人员都愣住了。
这是在开玩笑嘛?
列表里竟然有13个还没发现的高危漏洞?21个中危漏洞以及49个低危漏洞?
低危漏洞暂且不谈,影响不是很大,但这30多个中、高危漏洞真的把所有人都吓出了一身冷汗。
其实任何软件都有漏洞,但是一次性拿到如此多漏洞却是所有人都没有过的体验,这次宁为可没有专门做演示如何利用这些漏洞,只有三月给出的简单描述。
在受到惊吓之后,技术人员们很快开始测试并确定了这30多个中、高危漏洞的确存在。就这样宁为提供的漏洞列表跟测试结果很快摆在了阿伯塔·林恩的案头。
看过之后这位apache基金会的负责人也是一身冷汗,然后长出了一口气。怎么说呢,阿伯塔·林恩本以为宁为能在给出三、五个高危漏洞已经是他所能承受的极限了,给出一千万的捐款,其实更多的是想着结个善缘。
对于使用极为广泛的软件来说,漏洞这东西是无法杜绝的。
也许就因为一次封堵漏洞的更新,可能又会出现新的漏洞。
多花点钱,让宁为以后能按照约定俗成的规矩来,对于他们来说也算是赚了。
谁敢想宁为竟然真的掌握了如此多的漏洞资料?想到宁为在微博上说,不介意让java程序员们忙上一整年这好像还真不是吹牛……
所以理论上来说,这一千万美元捐得的确挺值的。想到这里,阿伯塔·林恩也不敢在怠慢,立刻开始打电话指挥个部门按照刚才跟宁为的口头协议开始动了起来。
这钱肯定是要捐的,好感是必须要刷的。
这么多漏洞如果真的同时在外界曝光,结合刚刚log4j2造成的影响,能让无数人直接崩溃掉,甚至对java的整体安全性产生质疑,一旦有了这种刻板印象,那才是最大的打击。
虽然短时间内,大家可能还不得不硬着头皮继续使用java环境,因为很多项目有其延续性,但未来就说不好了。如果失去了大批客户的青睐,java也不是不可替代的,或者说这个时代没有哪种计算机语言是不可替代的。
然而等阿伯塔·林恩忙完这一切,看到官网上也挂上了将向燕北大学宁班捐款的消息,长出了一口气的同时又突然愣住了。
因为他突然想到了跟宁为最后一个约定。
是的,两人约定了在宁为将这些漏洞提供给了他们之后,只会保持沉默一个月。如果一个月之后,官方没能把这些漏洞封堵上,宁为还是会像之前一样,将这些漏洞公布给那些网络安全公司跟各大服务器提供商?
真的,不是阿伯塔·伯恩小看官方那些负责解决漏洞的程序员们。如果只有三、五个漏洞,一个月的时间大概够了。但如果是几十个遍及不同位置的漏洞,这一个月的时间真的够吗?
要知道每次对外发布公告以及更新之前,还需要经过严谨的内部测试,起码得确保为了弥补漏洞而做的更新不会搞出更大的漏洞来吧?
调bug对任何程序员来说都不是件简单的事情,许多时候甚至牵一发而动全身。bug越调越多可不是什么玩笑话,这一点游戏玩家大概都有过体验,眼看着有些越更新越大,bug还越多,观感当真是一言难尽。
其实任何程序都是如此,许多在程序设计初期就测试出的bug还好说,还能退一步海阔天空。但是像已经有巨大影响力的软件,要一次性解决这么多bug,只能靠修补的办法,那就真不好说了。
-->>(第 3/4 页)(本章未完,请点击下一页继续阅读)
书友们都在看
