有人带头,一帮孩子顿时热情起来,争先恐后的开始@起他们的精神导师……
……
不是宁为没关注宁班的群聊,而是他现在也挺忙的。
宁为是下午给甲骨文那边发的消息,时差导致那个时候正是大洋彼岸的凌晨2点多,人们睡得最熟的时候。所以最先反应过来的还是华夏国内那些网络安全公司跟各大云服务商。
毕竟这种等级的漏洞太骇人了,一个处理不好,天知道多少设备会沦陷。毕竟log4j2是个极为常用的通用组件库,这也就导致了该漏洞几乎影响了java生态下所有的主流框架,这些主流框架又覆盖了几乎所有的java技术。
可想而知反响有多大了。
所以外界的反应简直再正常不过了。
尤其是这封邮件还是宁为发去的,宁为虽然在大众眼里依然是以数学上的成就著称于世,哪怕他已经拿到了图灵奖。但在科技界看来,宁为在计算机方面的成就甚至可能比在数学方面的成就更辉煌。
湍流算法可是能改变网络世界格局的产品,三维硅通管技术更是让全球半导体行业进入新一轮洗牌阶段,三月的横空出世更是直接开启了人类社会强人工智能的大门,三项技术不管哪一项都直接推动了生产力的进步。
至于数学方面的成就,大多是理论上的成就,虽然也很耀眼,但并没有这些表象那么直观。
所以接到宁为的邮件之后,这些公司的安全部门第一时间就开始验证,发现果然如同宁为所说的那样后,通告开始以光速发了出去,随后就是java的程序员们开始开会,商讨该如何修复这个漏洞。
问题就在这里了,宁为邮件是群发的,全华夏做网络安全的、做云服务的都发了,这些公司都有自己的客户,验证之后这些公司在发通告的同时,肯定会第一时间告知自己的客户,无数java程序被组织起来的时候,肯定要告知他们问题出在哪里,要做演示,然后这个漏洞就这么传出去了……
从一个本来只应该官方暂时知道的漏洞,成了华夏无数普通程序员都知道的漏洞,这其实是件很恐怖的事情。按照正常的顺序,比如宁为如果希望得到官方的嘉奖,应该只把漏洞先汇报给apache官方,然后apache官方会组织技术力量分析并解决这个漏洞后,再向外界发通告,打补丁,以解决漏洞问题。
但因为时差关系,apache官方注意到宁为的这封邮件已经是漏洞发酵几个小时之后了,相当于给官方想办法打补丁解决漏洞的时间几乎没有……
于是大家都疯了。
不能说宁为的处理方式不对,因为宁为真的都是按照华夏的法律法规来的。他发现了漏洞,没有用于自己牟利,而是第一时间将漏洞告知了官方跟华夏的网络安全公司,尽可能的为大家减少损失,还不求回报的,已经将好人两个字演绎到了极致,实在不能要求太多了。
但对于apache官方来说,他们的客户不止在华夏,而是遍及全球……
华夏是反应很快速,但对于华夏境外的企业来说这可并不是一个好消息。
问题还不止于此,等到官方安全部门了解到这件事的前因后果,尤其是看到宁为发的微博之后,最后那句让华夏无数java程序员们震撼不已的话,深深的刺痛了他们本就已经极为脆弱的心肝脾胃肺……
“……如果您太闲的话,这次让你先忙上一阵,如果下次还在没有任何根据的情况下吐槽宁班,我能让您忙上一整年。”
这是什么意思?
这意思是,因为突发情况,所以宁为先公布了这一个漏洞,如果还有java程序员继续刺激宁班,他还能用同样的方式公布更多的漏洞?
换句话说,宁为手上掌握的java漏洞不止这一个,而是很多,有需要随时都能再抛出来?
这消息传开了,谁还敢用java?手忙脚乱一整年?这得掌握了多少java的高危漏洞?或者说他们写的不是计算机语言,而是写的漏洞?
看到这话,哪能不让人慌的一匹?甚至表面上稳如老狗的样子都没法做了。
于是,当第二天太阳初升的时候,apache官方也开始忙碌起来,甲骨文这边也表现出了极高的效率,先是官方的公布了漏洞确实存在,向全世界所有客户告知了安全风险,另一队人则开始拼了命的想办法联系宁为。
宁为的联系方式很好找,很多人都知道宁为的号码,而且有现成的邮箱。
问题在于发邮件宁为不一定会回,打电话他的号码设置了白名单,不在他通讯录内的号码都被无情的直接拦截,根本打不进去。
如果放在华夏,这就是妥妥的临时抱佛脚,平时没烧香导致的惨案。
好在大家的朋友圈或者说双方的通讯录里还是有重合的,辗转找了几位大佬之后,终究还是联系上了宁为。
其实在甲骨文决定让javaee开源并免费之后,似乎这项技术就成了不需要成本便能推广的一种计算机主流语言。
但实际上apache基金会的架构却跟运营的公司没什么区别,内部甚至也有升迁机制。比如基金会下设一个董事会,董事会监督和管理整个基金会,基金会下的每个apache项目都有一个项目管理委员会来负责具体项目的管理工作。
如果仔细研究董事会的成员就会发现,那些董事、理事很多都在英特尔、ibm、脸书等等这样的大企业担任要职,原因当然是作为开源免费的基金会,他们需要这些大企业的捐款。这些企业捐款的动力则在于影响这些开源软件的发展方向。
比如对于硬件厂商来说,这种影响力极大的开源软件能否更支持自家的硬件?对于微软这样的公司来说,既然这技术已经发展到一定程度,尾大不掉了,不如干脆捐点钱,让java对自家的软件更友好点,同样也属于双赢。
还有本就没有针对性的利益纷争,比如脸书这样,它也需要用到apache的软件,但脸书的主要业务是社交,而不是开发服务器,通过捐款来让这个组织为其提供完善的技术其实反到能省下大笔的研发费用。
这也是现在各种开源社区被关注的原因所在,大家都有各自的利益诉求。当然前提是java能保证目前的地位,有足够多的人使用,才能让保持无数大小厂捐款的动力。
所以不管打通电话时的心情如何,但作为apache开源基金会目前的负责人,阿伯塔·林恩还是将姿态放的很低的,可以说这是对强者的尊敬,也能说这是对钱的尊敬。
“宁教授,终于联系到您了,可能您不太清楚,我们很多管理员其实都对宁教授非常尊敬……”
很客气的开篇,无数恭维的话像不要钱一样的井喷,甚至最后这位负责人直接抛出了橄榄枝:“其实我们一直期望宁教授能在apache基金会任职,我在之前一直考虑向您发出邀请,成为我们董事会的一员,我想终生荣誉董事这个身份跟您是匹配的,我们可以共同为维护java环境而做出贡献,不知道宁教授是否感兴趣?”
坐在办公室里的宁为完全没准备好。
好吧,他在微博上的发言,以及把漏洞通知官方,完全就是为了维护宁班的凝聚力而已,结果现在官方急了……
这让宁为感觉有些好笑,终生荣誉董事?说实话,宁为对这些头衔不太在意。如果想要拿头衔的话,江大那边已经联系他好几次了,希望他去一趟江大,拿个终身特聘荣誉教授的证书,他一直都因为宁班抽不出时间过去。
自然更不会看重这种基金会终身荣誉董事的身份。
“林恩先生,这些事情以后再说吧。说实话,我对java并不是太懂,也没打算做什么研究,这个董事身份还是算了,你找我到底有什么事?漏洞不是已经提交给你们了吗?”
“宁教授,您太客气了。如果您都对java没研究……好了,不说这个了。给您打电话的确是有事情,我们非常感谢您能向我们提供java的高危漏洞,但您知道的,如果java还有其他的漏洞的话,你可以按照社区公告的方式提交给我们,我们将能按照约定的方式给您提供一笔奖金……”
“哦,还有奖金啊!其实奖金我不太需要的,不过如果有的话,你们到是能以apache基金会的名义捐献给燕北大学的宁班。放心,这些奖金可以用于宁班的奖学金以及对优秀老师的奖励。我代表宁班的全体师生向apache基金会表示感谢……”
阿伯塔·林恩:“……”