有人帶頭,一幫孩子頓時熱情起來,爭先恐後的開始起他們的精神導師……
……
不是寧為沒關注寧班的群聊,而是他現在也挺忙的。
寧為是下午給甲骨文那邊發的消息,時差導致那個時候正是大洋彼岸的淩晨2點多,人們睡得最熟的時候。所以最先反應過來的還是華夏國內那些網絡安全公司跟各大雲服務商。
畢竟這種等級的漏洞太駭人了,一個處理不好,天知道多少設備會淪陷。畢竟log4j2是個極為常用的通用組件庫,這也就導致了該漏洞幾乎影響了java生態下所有的主流框架,這些主流框架又覆蓋了幾乎所有的java技術。
可想而知反響有多大了。
所以外界的反應簡直再正常不過了。
尤其是這封郵件還是寧為發去的,寧為雖然在大眾眼裡依然是以數學上的成就著稱於世,哪怕他已經拿到了圖靈獎。但在科技界看來,寧為在計算機方麵的成就甚至可能比在數學方麵的成就更輝煌。
湍流算法可是能改變網絡世界格局的產品,三維矽通管技術更是讓全球半導體行業進入新一輪洗牌階段,三月的橫空出世更是直接開啟了人類社會強人工智能的大門,三項技術不管哪一項都直接推動了生產力的進步。
至於數學方麵的成就,大多是理論上的成就,雖然也很耀眼,但並沒有這些表象那麼直觀。
所以接到寧為的郵件之後,這些公司的安全部門第一時間就開始驗證,發現果然如同寧為所說的那樣後,通告開始以光速發了出去,隨後就是java的程序員們開始開會,商討該如何修複這個漏洞。
問題就在這裡了,寧為郵件是群發的,全華夏做網絡安全的、做雲服務的都發了,這些公司都有自己的客戶,驗證之後這些公司在發通告的同時,肯定會第一時間告知自己的客戶,無數java程序員被組織起來的時候,肯定要告知他們問題出在哪裡,要做演示,然後這個漏洞就這麼傳出去了……
從一個本來隻應該官方暫時知道的漏洞,成了華夏無數普通程序員都知道的漏洞,這其實是件很恐怖的事情。按照正常的順序,比如寧為如果希望得到官方的嘉獎,應該隻把漏洞先彙報給aache官方,然後aache官方會組織技術力量分析並解決這個漏洞後,再向外界發通告,打補丁,以解決漏洞問題。
但因為時差關係,aache官方注意到寧為的這封郵件已經是漏洞發酵幾個小時之後了,相當於給官方想辦法打補丁解決漏洞的時間幾乎沒有……
於是大家都瘋了。
不能說寧為的處理方式不對,因為寧為真的都是按照華夏的法律法規來的。他發現了漏洞,沒有用於自己牟利,而是第一時間將漏洞告知了官方跟華夏的網絡安全公司,儘可能的為大家減少損失,還不求回報的,已經將好人兩個字演繹到了極致,實在不能要求太多了。
但對於aache官方來說,他們的客戶不止在華夏,而是遍及全球……
華夏是反應很快速,但對於華夏境外的企業來說這可並不是一個好消息。
問題還不止於此,等到官方安全部門了解到這件事的前因後果,尤其是看到寧為發的微博之後,最後那句讓華夏無數java程序員們震撼不已的話,深深的刺痛了他們本就已經極為脆弱的心肝脾胃肺……
“……如果您太閒的話,這次讓你先忙上一陣,如果下次還在沒有任何根據的情況下吐槽寧班,我能讓您忙上一整年。”
這是什麼意思?
這意思是,因為突發情況,所以寧為先公布了這一個漏洞,如果還有java程序員繼續刺激寧班,他還能用同樣的方式公布更多的漏洞?
換句話說,寧為手上掌握的java漏洞不止這一個,而是很多,有需要隨時都能再拋出來?
這消息傳開了,誰還敢用java?手忙腳亂一整年?這得掌握了多少java的高危漏洞?或者說他們寫的不是計算機語言,而是寫的漏洞?
看到這話,哪能不讓人慌的一匹?甚至表麵上穩如老狗的樣子都沒法做了。
於是,當第二天太陽初升的時候,aache官方也開始忙碌起來,甲骨文這邊也表現出了極高的效率,先是官方的公布了漏洞確實存在,向全世界所有客戶告知了安全風險,另一隊人則開始拚了命的想辦法聯係寧為。
寧為的聯係方式很好找,很多人都知道寧為的號碼,而且有現成的郵箱。
問題在於發郵件寧為不一定會回,打電話他的號碼設置了白名單,不在他通訊錄內的號碼都被無情的直接攔截,根本打不進去。
如果放在華夏,這就是妥妥的臨時抱佛腳,平時沒燒香導致的慘案。
好在大家的朋友圈或者說雙方的通訊錄裡還是有重合的,輾轉找了幾位大佬之後,終究還是聯係上了寧為。
其實在甲骨文決定讓javaee開源並免費之後,似乎這項技術就成了不需要成本便能推廣的一種計算機主流語言。
但實際上aache基金會的架構卻跟運營的公司沒什麼區彆,內部甚至也有升遷機製。比如基金會下設一個董事會,董事會監督和管理整個基金會,基金會下的每個aache項目都有一個項目管理委員會來負責具體項目的管理工作。
如果仔細研究董事會的成員就會發現,那些董事、理事很多都在英特爾、ib、臉書等等這樣的大企業擔任要職,原因當然是作為開源免費的基金會,他們需要這些大企業的捐款。這些企業捐款的動力則在於影響這些開源軟件的發展方向。
比如對於硬件廠商來說,這種影響力極大的開源軟件能否更支持自家的硬件?對於微軟這樣的公司來說,既然這技術已經發展到一定程度,尾大不掉了,不如乾脆捐點錢,讓java對自家的軟件更友好點,同樣也屬於雙贏。
還有本就沒有針對性的利益紛爭,比如臉書這樣,它也需要用到aache的軟件,但臉書的主要業務是社交,而不是開發服務器,通過捐款來讓這個組織為其完善的技術其實反到能省下大筆的研發費用。
這也是現在各種開源社區被關注的原因所在,大家都有各自的利益訴求。當然前提是java能保證目前的地位,有足夠多的人使用,才能讓保持無數大小廠捐款的動力。
所以不管打通電話時的心情如何,但作為aache開源基金會目前的負責人,阿伯塔·林恩還是將姿態放的很低的,可以說這是對強者的尊敬,也能說這是對錢的尊敬。
“寧教授,終於聯係到您了,可能您不太清楚,我們很多管理員其實都對寧教授非常尊敬……”
很客氣的開篇,無數恭維的話像不要錢一樣的井噴,甚至最後這位負責人直接拋出了橄欖枝“其實我們一直期望寧教授能在aache基金會任職,我在之前一直考慮向您發出邀請,成為我們董事會的一員,我想終生榮譽董事這個身份跟您是匹配的,我們可以共同為維護java環境而做出貢獻,不知道寧教授是否感興趣?”
坐在辦公室裡的寧為完全沒準備好。
好吧,他在微博上的發言,以及把漏洞通知官方,完全就是為了維護寧班的凝聚力而已,結果現在官方急了……
這讓寧為感覺有些好笑,終生榮譽董事?說實話,寧為對這些頭銜不太在意。如果想要拿頭銜的話,江大那邊已經聯係他好幾次了,希望他去一趟江大,拿個終身特聘榮譽教授的證書,他一直都因為寧班抽不出時間過去。
自然更不會看重這種基金會終身榮譽董事的身份。
“林恩先生,這些事情以後再說吧。說實話,我對java並不是太懂,也沒打算做什麼研究,這個董事身份還是算了,你找我到底有什麼事?漏洞不是已經提交給你們了嗎?”
“寧教授,您太客氣了。如果您都對java沒研究……好了,不說這個了。給您打電話的確是有事情,我們非常感謝您能向我們java的高危漏洞,但您知道的,如果java還有其他的漏洞的話,你可以按照社區公告的方式提交給我們,我們將能按照約定的方式給您一筆獎金……”
“哦,還有獎金啊!其實獎金我不太需要的,不過如果有的話,你們到是能以aache基金會的名義捐獻給燕北大學的寧班。放心,這些獎金可以用於寧班的獎學金以及對優秀老師的獎勵。我代表寧班的全體師生向aache基金會表示感謝……”
阿伯塔·林恩“……”