331 连锁反应
宁班的一帮孩子们在解散的哨声响起之后,几乎是冲进了给他们分配的营房。
因为很气!
但这是一场特殊的战争,交战的双方需要在网络上据理力争,不管最后能不能分出胜负,但一定要有个说法。
一下午在广场上排队列、站军姿的时间,足够许多孩子想到了许多逻辑严谨的说辞,他们觉得在网上把这些说辞发出来,网友们肯定找不到任何漏洞,也能改变外界对宁班的理解。
然而……
“哇,宁教授出手了,宁教授出手了……”
最先拿到手机的孩子突然开始欢呼。
这下大家激动了,很快打开微信群,看到了宁为给他们的留言,然后迫不及待的打开了微博。
手机上没下微博的快速围拢到手机上已经安装了微博的同学身边,开始看宁为到底在微博上说了什么。
看到宁为对外宣称宁班最优秀大家有意无意的都挺起了胸脯,然后他们看到了宁为霸气的宣言……
按照小朋友们大脑里自行翻译的话,就是:“你们这些跳梁小丑,敢惹我的学生,你们死定了……”
唯一的问题是,宁教授到底做了什么?微博上没说啊?
“大家快看评论区!!!”微信群里第一时间有人提醒。
点开微博的评论区,孩子们惊呆了……尤其是前排点赞最多的评论。
“宁神,我们服了,不管那个家伙服不服,我们是真服了,宁班以后就是神之领域,您就是神之导师,只求您高抬贵手,放我们一条生路吧,程序员真的伤不起啊!”
“紧急通知已经下来了,刚刚开完会,今天肯定是要通宵了,明天能不能休息还不一定。当然,我真没怪宁教授的意思,我就想知道到底是神惹您生气了,我想把那位兄弟揪出来给您下酒。”
“谁啊?那个家伙是谁啊?宁教授,别跟那家伙置气了。主要是学java的太多了,出几个S开头B结尾的东西太正常了,以后宁班就是我心目中永远的神。请您息怒啊!”
……
宁班的孩子们一脸问号。
所以,宁教授到底做了什么?微博上怎么全是求饶的?
好在这事其实很大,而且宁为直接通知了华夏全国几乎所有知名的网络安全公司跟大型云服务提供商,很快就新闻就曝出了个大概。
就因为一个疑似使用java语言的开发在程序员论坛上挑事,说了些宁班的是非,于是宁为第二天直接向java官方、华夏主流网络安全公司跟云服务商通报了一个隐患极大的漏洞。
按华夏某知名网络安全公司的专家称,宁为通报他们的漏洞,受影响的设备是以亿为计算单位且遍及全球,最可怕的是这个漏洞如果被利用,设备可能在不知不觉中被控制……
宁为报告的这个漏洞绝对是近年来java被曝的最严重漏洞。所以很不幸的,这些天所有java开发们的确都会很忙,忙到崩溃那种。
当然这位业内大佬也说了,还好这个漏洞是宁教授先曝出来的,而且因为时差的原因,所以目前华夏应该是最先收到这个消息的,这也意味着华夏受损会最小……
互联网的特点被发挥到极致,无数消息在宁班群里汇总,很快大家便理出了脉络,了解到这个下午发生了些什么……
怎么说呢?宁班的孩子们是真服了。他们想过如果宁为教授出手,肯定能快速平息争议,他们甚至相信宁为如果愿意打声招呼,甚至能把网上那些言论都删掉。
如果真是这种情况的话,大家也许会觉得解气,但心里肯定不会太舒服。因为那并不是他们所认可的方式。
但现在的情况真不一样了。
当许多孩子再登录之前那个程序员论坛,他们真的体验到了耀武扬威的感觉……
因为已经有人冒充宁班成员的身份,在里面发帖了,帖子热度很高,还全是膜拜声。
“宁班的大佬们别闹了,你们以后是要引领行业的,别跟我们这些小角色置气。”
“我错了,我真错了,以后我再也不在论坛上凑这种热闹了,再也不说java永远滴神了,饶了我们吧。”
“宁班的这几位少侠,有话咱们好好说。真的,我们好多人已经集体@管理员,把那个喜欢废话的家伙丢小黑屋了,你们还满意吗?满意的话拜托跟你们宁教授说说好话,拜谢了!!!这样忙一整年,铁人也熬不住啊!”
“别盯着咱们java啊,PHP就没问题吗?VB就是完美的吗?C#真的没有漏洞吗?宁班的大佬们,跟你们家宁教授说说,也让他们忙一下吧!别得着Java猛薅啊!求你们了。”
“艹,你们什么人啊?我们搞VB的又没惹到宁班,某些人别想着挑事儿!宁班很强,有目共睹!”
……
其实大家可以肯定论坛上说自己是宁班同学的这个ID,肯定不是他们班上的人,因为这条帖子是下午四点多发的,这个时间宁班全员都在操场上挥汗如雨呢,今天可没谁请假。
这其实是能让宁班的孩子们愤怒的点,但这个时候大家没谁计较这些。甚至绝大部分孩子都已经不太好意思继续在论坛上落井下石了。
这些优秀而又骄傲,思想比一般孩子成熟却又没有经过社会历练的小天才们,在论战落入下风的时候激情满满的想着怎么才能吵赢,但当对面已经溃不成军的时候,恳求服软的时候,却真的让他们没了动力继续去痛打落水狗,只是在心头暗爽着……
于是宁班的群聊里,顿时热闹起来。
“哈,这帮家伙知道厉害了吧?”
“宁教授太狠了,出手就是王炸!”
“嘿嘿,我觉得可以到论坛里说上一句,只要他们不诋毁宁班,我们就保证不首先动用宁教授!”
“笑死我了,刚刚我看企鹅网上已经曝出来了,这几天全国java程序员都得加班想办法修复这个漏洞,连安全公司的程序员都不例外。而且国内几乎所有科技公司的安全部门都在发通告,暂不接收Apache Log4j2远程代码执行漏洞。现在就是Apache官方还没消息,肯定是因为时差,这次好玩了,应该不止是华夏出问题,全球所有使用Java的科技公司都要解决这个问题。”
胆子大一点的甚至开始直接@宁为了。
“@宁为,宁教授,您出来说两句啊!”
有人带头,一帮孩子顿时热情起来,争先恐后的开始@起他们的精神导师……
……
不是宁为没关注宁班的群聊,而是他现在也挺忙的。
宁为是下午给甲骨文那边发的消息,时差导致那个时候正是大洋彼岸的凌晨2点多,人们睡得最熟的时候。所以最先反应过来的还是华夏国内那些网络安全公司跟各大云服务商。
毕竟这种等级的漏洞太骇人了,一个处理不好,天知道多少设备会沦陷。毕竟Log4j2是个极为常用的通用组件库,这也就导致了该漏洞几乎影响了java生态下所有的主流框架,这些主流框架又覆盖了几乎所有的Java技术。
可想而知反响有多大了。
所以外界的反应简直再正常不过了。
尤其是这封邮件还是宁为发去的,宁为虽然在大众眼里依然是以数学上的成就著称于世,哪怕他已经拿到了图灵奖。但在科技界看来,宁为在计算机方面的成就甚至可能比在数学方面的成就更辉煌。
湍流算法可是能改变网络世界格局的产品,三维硅通管技术更是让全球半导体行业进入新一轮洗牌阶段,三月的横空出世更是直接开启了人类社会强人工智能的大门,三项技术不管哪一项都直接推动了生产力的进步。
至于数学方面的成就,大多是理论上的成就,虽然也很耀眼,但并没有这些表象那么直观。
所以接到宁为的邮件之后,这些公司的安全部门第一时间就开始验证,发现果然如同宁为所说的那样后,通告开始以光速发了出去,随后就是Java的程序员们开始开会,商讨该如何修复这个漏洞。
问题就在这里了,宁为邮件是群发的,全华夏做网络安全的、做云服务的都发了,这些公司都有自己的客户,验证之后这些公司在发通告的同时,肯定会第一时间告知自己的客户,无数Java程序员被组织起来的时候,肯定要告知他们问题出在哪里,要做演示,然后这个漏洞就这么传出去了……
从一个本来只应该官方暂时知道的漏洞,成了华夏无数普通程序员都知道的漏洞,这其实是件很恐怖的事情。按照正常的顺序,比如宁为如果希望得到官方的嘉奖,应该只把漏洞先汇报给Apache官方,然后Apache官方会组织技术力量分析并解决这个漏洞后,再向外界发通告,打补丁,以解决漏洞问题。
但因为时差关系,Apache官方注意到宁为的这封邮件已经是漏洞发酵几个小时之后了,相当于给官方想办法打补丁解决漏洞的时间几乎没有……
于是大家都疯了。
不能说宁为的处理方式不对,因为宁为真的都是按照华夏的法律法规来的。他发现了漏洞,没有用于自己牟利,而是第一时间将漏洞告知了官方跟华夏的网络安全公司,尽可能的为大家减少损失,还不求回报的,已经将好人两个字演绎到了极致,实在不能要求太多了。
但对于Apache官方来说,他们的客户不止在华夏,而是遍及全球……
华夏是反应很快速,但对于华夏境外的企业来说这可并不是一个好消息。
问题还不止于此,等到官方安全部门了解到这件事的前因后果,尤其是看到宁为发的微博之后,最后那句让华夏无数Java程序员们震撼不已的话,深深的刺痛了他们本就已经极为脆弱的心肝脾胃肺……
“……如果您太闲的话,这次让你先忙上一阵,如果下次还在没有任何根据的情况下吐槽宁班,我能让您忙上一整年。”
这是什么意思?
这意思是,因为突发情况,所以宁为先公布了这一个漏洞,如果还有Java程序员继续刺激宁班,他还能用同样的方式公布更多的漏洞?
换句话说,宁为手上掌握的Java漏洞不止这一个,而是很多,有需要随时都能再抛出来?
这消息传开了,谁还敢用Java?手忙脚乱一整年?这得掌握了多少Java的高危漏洞?或者说他们写的不是计算机语言,而是写的漏洞?
看到这话,哪能不让人慌的一匹?甚至表面上稳如老狗的样子都没法做了。
于是,当第二天太阳初升的时候,Apache官方也开始忙碌起来,甲骨文这边也表现出了极高的效率,先是官方的公布了漏洞确实存在,向全世界所有客户告知了安全风险,另一队人则开始拼了命的想办法联系宁为。
宁为的联系方式很好找,很多人都知道宁为的号码,而且有现成的邮箱。
问题在于发邮件宁为不一定会回,打电话他的号码设置了白名单,不在他通讯录内的号码都被无情的直接拦截,根本打不进去。
如果放在华夏,这就是妥妥的临时抱佛脚,平时没烧香导致的惨案。
好在大家的朋友圈或者说双方的通讯录里还是有重合的,辗转找了几位大佬之后,终究还是联系上了宁为。
其实在甲骨文决定让Java EE开源并免费之后,似乎这项技术就成了不需要成本便能推广的一种计算机主流语言。
但实际上Apache基金会的架构却跟运营的公司没什么区别,内部甚至也有升迁机制。比如基金会下设一个董事会,董事会监督和管理整个基金会,基金会下的每个Apache项目都有一个项目管理委员会来负责具体项目的管理工作。
如果仔细研究董事会的成员就会发现,那些董事、理事很多都在英特尔、IBM、脸书等等这样的大企业担任要职,原因当然是作为开源免费的基金会,他们需要这些大企业的捐款。这些企业捐款的动力则在于影响这些开源软件的发展方向。
比如对于硬件厂商来说,这种影响力极大的开源软件能否更支持自家的硬件?对于微软这样的公司来说,既然这技术已经发展到一定程度,尾大不掉了,不如干脆捐点钱,让Java对自家的软件更友好点,同样也属于双赢。
还有本就没有针对性的利益纷争,比如脸书这样,它也需要用到Apache的软件,但脸书的主要业务是社交,而不是开发服务器,通过捐款来让这个组织为其提供完善的技术其实反到能省下大笔的研发费用。
这也是现在各种开源社区被关注的原因所在,大家都有各自的利益诉求。当然前提是Java能保证目前的地位,有足够多的人使用,才能让保持无数大小厂捐款的动力。
所以不管打通电话时的心情如何,但作为Apache开源基金会目前的负责人,阿伯塔·林恩还是将姿态放的很低的,可以说这是对强者的尊敬,也能说这是对钱的尊敬。
“宁教授,终于联系到您了,可能您不太清楚,我们很多管理员其实都对宁教授非常尊敬……”
很客气的开篇,无数恭维的话像不要钱一样的井喷,甚至最后这位负责人直接抛出了橄榄枝:“其实我们一直期望宁教授能在Apache基金会任职,我在之前一直考虑向您发出邀请,成为我们董事会的一员,我想终生荣誉董事这个身份跟您是匹配的,我们可以共同为维护Java环境而做出贡献,不知道宁教授是否感兴趣?”
坐在办公室里的宁为完全没准备好。
好吧,他在微博上的发言,以及把漏洞通知官方,完全就是为了维护宁班的凝聚力而已,结果现在官方急了……
这让宁为感觉有些好笑,终生荣誉董事?说实话,宁为对这些头衔不太在意。如果想要拿头衔的话,江大那边已经联系他好几次了,希望他去一趟江大,拿个终身特聘荣誉教授的证书,他一直都因为宁班抽不出时间过去。
自然更不会看重这种基金会终身荣誉董事的身份。
“林恩先生,这些事情以后再说吧。说实话,我对Java并不是太懂,也没打算做什么研究,这个董事身份还是算了,你找我到底有什么事?漏洞不是已经提交给你们了吗?”
“宁教授,您太客气了。如果您都对Java没研究……好了,不说这个了。给您打电话的确是有事情,我们非常感谢您能向我们提供Java的高危漏洞,但您知道的,如果Java还有其他的漏洞的话,你可以按照社区公告的方式提交给我们,我们将能按照约定的方式给您提供一笔奖金……”
“哦,还有奖金啊!其实奖金我不太需要的,不过如果有的话,你们到是能以Apache基金会的名义捐献给燕北大学的宁班。放心,这些奖金可以用于宁班的奖学金以及对优秀老师的奖励。我代表宁班的全体师生向Apache基金会表示感谢……”
阿伯塔·林恩:“……”
(https://www.kenwen.cc/book/487884/682405355.html)
1秒记住啃文书库:www.kenwen.cc。手机版阅读网址:m.kenwen.cc