科技之錘 331 連鎖反應
寧班的一幫孩子們在解散的哨聲響起之后,幾乎是沖進了給他們分配的營房。
因為很氣!
但這是一場特殊的戰爭,交戰的雙方需要在網絡上據理力爭,不管最后能不能分出勝負,但一定要有個說法。
一下午在廣場上排隊列、站軍姿的時間,足夠許多孩子想到了許多邏輯嚴謹的說辭,他們覺得在網上把這些說辭發出來,網友們肯定找不到任何漏洞,也能改變外界對寧班的理解。
然而……
“哇,寧教授出手了,寧教授出手了……”
最先拿到手機的孩子突然開始歡呼。
這下大家激動了,很快打開微信群,看到了寧為給他們的留言,然后迫不及待的打開了微博。
手機上沒下微博的快速圍攏到手機上已經安裝了微博的同學身邊,開始看寧為到底在微博上說了什么。
看到寧為對外宣稱寧班最優秀大家有意無意的都挺起了胸脯,然后他們看到了寧為霸氣的宣言……
按照小朋友們大腦里自行翻譯的話,就是:“你們這些跳梁小丑,敢惹我的學生,你們死定了……”
唯一的問題是,寧教授到底做了什么?微博上沒說啊?
“大家快看評論區!!!”微信群里第一時間有人提醒。
點開微博的評論區,孩子們驚呆了……尤其是前排點贊最多的評論。
“寧神,我們服了,不管那個家伙服不服,我們是真服了,寧班以后就是神之領域,您就是神之導師,只求您高抬貴手,放我們一條生路吧,程序員真的傷不起啊!”
“緊急通知已經下來了,剛剛開完會,今天肯定是要通宵了,明天能不能休息還不一定。當然,我真沒怪寧教授的意思,我就想知道到底是神惹您生氣了,我想把那位兄弟揪出來給您下酒。”
“誰啊?那個家伙是誰啊?寧教授,別跟那家伙置氣了。主要是學java的太多了,出幾個S開頭B結尾的東西太正常了,以后寧班就是我心目中永遠的神。請您息怒啊!”
寧班的孩子們一臉問號。
所以,寧教授到底做了什么?微博上怎么全是求饒的?
好在這事其實很大,而且寧為直接通知了華夏全國幾乎所有知名的網絡安全公司跟大型云服務提供商,很快就新聞就曝出了個大概。
就因為一個疑似使用java語言的開發在程序員論壇上挑事,說了些寧班的是非,于是寧為第二天直接向java官方、華夏主流網絡安全公司跟云服務商通報了一個隱患極大的漏洞。
按華夏某知名網絡安全公司的專家稱,寧為通報他們的漏洞,受影響的設備是以億為計算單位且遍及全球,最可怕的是這個漏洞如果被利用,設備可能在不知不覺中被控制……
寧為報告的這個漏洞絕對是近年來java被曝的最嚴重漏洞。所以很不幸的,這些天所有java開發們的確都會很忙,忙到崩潰那種。
當然這位業內大佬也說了,還好這個漏洞是寧教授先曝出來的,而且因為時差的原因,所以目前華夏應該是最先收到這個消息的,這也意味著華夏受損會最小……
互聯網的特點被發揮到極致,無數消息在寧班群里匯總,很快大家便理出了脈絡,了解到這個下午發生了些什么……
怎么說呢?寧班的孩子們是真服了。他們想過如果寧為教授出手,肯定能快速平息爭議,他們甚至相信寧為如果打想打招呼,能把網上那些言論都刪掉。
如果真是這種情況的話,大家也許會覺得解氣,但心里肯定不會太舒服。因為那并不是他們所認可的方式。
但現在的情況真不一樣了。
當許多孩子再登錄之前那個程序員論壇,他們真的體驗到了耀武揚威的感覺……
因為已經有人冒充寧班成員的身份,在里面發帖了,帖子熱度很高,還全是膜拜聲。
“寧班的大佬們別鬧了,你們以后是要引領行業的,別跟我們這些小角色置氣。”
“我錯了,我真錯了,以后我再也不在論壇上湊這種熱鬧了,再也不說java永遠滴神了,饒了我們吧。”
“寧班的這幾位少俠,有話咱們好好說。真的,我們好多人已經集體管理員,把那個喜歡廢話的家伙丟小黑屋了,你們還滿意嗎?滿意的話拜托跟你們寧教授說說好話,拜謝了!!!這樣忙一整年,鐵人也熬不住啊!”
“別盯著咱們java啊,PHP就沒問題嗎?VB就是完美的嗎?C#真的沒有漏洞嗎?寧班的大佬們,跟你們家寧教授說說,也讓他們忙一下吧!別得著Java猛薅啊!求你們了。”
“艸,你們什么人啊?我們搞VB的又沒惹到寧班,某些人別想著挑事兒!寧班很強,有目共睹!”
其實大家可以肯定論壇上說自己是寧班同學的這個ID,肯定不是他們班上的人,因為這條帖子是下午四點多發的,這個時間寧班全員都在操場上揮汗如雨呢,今天可沒誰請假。
這其實是能讓寧班的孩子們憤怒的點,但這個時候大家沒誰計較這些。甚至絕大部分孩子都已經不太好意思繼續在論壇上落井下石了。
這些優秀而又驕傲,思想比一般孩子成熟卻又沒有經過社會歷練的小天才們,在論戰落入下風的時候激情滿滿的想著怎么才能吵贏,但當對面已經潰不成軍的時候,懇求服軟的時候,卻真的讓他們沒了動力繼續去痛打落水狗,只是在心頭暗爽著……
于是寧班的群聊里,頓時熱鬧起來。
“哈,這幫家伙知道厲害了吧?”
“寧教授太狠了,出手就是王炸!”
“嘿嘿,我覺得可以到論壇里說上一句,只要他們不詆毀寧班,我們就保證不首先動用寧教授!”
“笑死我了,剛剛我看企鵝網上已經曝出來了,這幾天全國java程序員都得加班想辦法修復這個漏洞,連安全公司的程序員都不例外。而且國內幾乎所有科技公司的安全部門都在發通告,暫不接收ApacheLog4j2遠程代碼執行漏洞。現在就是Apache官方還沒消息,肯定是因為時差,這次好玩了,應該不止是華夏出問題,全球所有使用Java的科技公司都要解決這個問題。”
膽子大一點的甚至開始直接寧為了。
“寧為,寧教授,您出來說兩句啊!”
有人帶頭,一幫孩子頓時熱情起來,爭先恐后的開始起他們的精神導師……
不是寧為沒關注寧班的群聊,而是他現在也挺忙的。
寧為是下午給甲骨文那邊發的消息,時差導致那個時候正是大洋彼岸的凌晨2點多,人們睡得最熟的時候。所以最先反應過來的還是華夏國內那些網絡安全公司跟各大云服務商。
畢竟這種等級的漏洞太駭人了,一個處理不好,天知道多少設備會淪陷。畢竟Log4j2是個極為常用的通用組件庫,這也就導致了該漏洞幾乎影響了java生態下所有的主流框架,這些主流框架又覆蓋了幾乎所有的Java技術。
可想而知反響有多大了。
所以外界的反應簡直再正常不過了。
尤其是這封郵件還是寧為發去的,寧為雖然在大眾眼里依然是以數學上的成就著稱于世,哪怕他已經拿到了圖靈獎。但在科技界看來,寧為在計算機方面的成就甚至可能比在數學方面的成就更輝煌。
湍流算法可是能改變網絡世界格局的產品,三維硅通管技術更是讓全球半導體行業進入新一輪洗牌階段,三月的橫空出世更是直接開啟了人類社會強人工智能的大門,三項技術不管哪一項都直接推動了生產力的進步。
至于數學方面的成就,大多是理論上的成就,雖然也很耀眼,但并沒有這些表象那么直觀。
所以接到寧為的郵件之后,這些公司的安全部門第一時間就開始驗證,發現果然如同寧為所說的那樣后,通告開始以光速發了出去,隨后就是Java的程序員們開始開會,商討該如何修復這個漏洞。
問題就在這里了,寧為郵件是群發的,全華夏做網絡安全的、做云服務的都發了,這些公司都有自己的客戶,驗證之后這些公司在發通告的同時,肯定會第一時間告知自己的客戶,無數Java程序被組織起來的時候,肯定要告知他們問題出在哪里,要做演示,然后這個漏洞就這么傳出去了……
從一個本來只應該官方暫時知道的漏洞,成了華夏無數普通程序員都知道的漏洞,這其實是件很恐怖的事情。按照正常的順序,比如寧為如果希望得到官方的嘉獎,應該只把漏洞先匯報給Apache官方,然后Apache官方會組織技術力量分析并解決這個漏洞后,再向外界發通告,打補丁,以解決漏洞問題。
但因為時差關系,Apache官方注意到寧為的這封郵件已經是漏洞發酵幾個小時之后了,相當于給官方想辦法打補丁解決漏洞的時間幾乎沒有……
于是大家都瘋了。
不能說寧為的處理方式不對,因為寧為真的都是按照華夏的法律法規來的。他發現了漏洞,沒有用于自己牟利,而是第一時間將漏洞告知了官方跟華夏的網絡安全公司,盡可能的為大家減少損失,還不求回報的,已經將好人兩個字演繹到了極致,實在不能要求太多了。
但對于Apache官方來說,他們的客戶不止在華夏,而是遍及全球……
華夏是反應很快速,但對于華夏境外的企業來說這可并不是一個好消息。
問題還不止于此,等到官方安全部門了解到這件事的前因后果,尤其是看到寧為發的微博之后,最后那句讓華夏無數Java程序員們震撼不已的話,深深的刺痛了他們本就已經極為脆弱的心肝脾胃肺……
“……如果您太閑的話,這次讓你先忙上一陣,如果下次還在沒有任何根據的情況下吐槽寧班,我能讓您忙上一整年。”
這是什么意思?
這意思是,因為突發情況,所以寧為先公布了這一個漏洞,如果還有Java程序員繼續刺激寧班,他還能用同樣的方式公布更多的漏洞?
換句話說,寧為手上掌握的Java漏洞不止這一個,而是很多,有需要隨時都能再拋出來?
這消息傳開了,誰還敢用Java?手忙腳亂一整年?這得掌握了多少Java的高危漏洞?或者說他們寫的不是計算機語言,而是寫的漏洞?
看到這話,哪能不讓人慌的一匹?甚至表面上穩如老狗的樣子都沒法做了。
于是,當第二天太陽初升的時候,Apache官方也開始忙碌起來,甲骨文這邊也表現出了極高的效率,先是官方的公布了漏洞確實存在,向全世界所有客戶告知了安全風險,另一隊人則開始拼了命的想辦法聯系寧為。
寧為的聯系方式很好找,很多人都知道寧為的號碼,而且有現成的郵箱。
問題在于發郵件寧為不一定會回,打電話他的號碼設置了白名單,不在他通訊錄內的號碼都被無情的直接攔截,根本打不進去。
如果放在華夏,這就是妥妥的臨時抱佛腳,平時沒燒香導致的慘案。
好在大家的朋友圈或者說雙方的通訊錄里還是有重合的,輾轉找了幾位大佬之后,終究還是聯系上了寧為。
其實在甲骨文決定讓JavaEE開源并免費之后,似乎這項技術就成了不需要成本便能推廣的一種計算機主流語言。
但實際上Apache基金會的架構卻跟運營的公司沒什么區別,內部甚至也有升遷機制。比如基金會下設一個董事會,董事會監督和管理整個基金會,基金會下的每個Apache項目都有一個項目管理委員會來負責具體項目的管理工作。
如果仔細研究董事會的成員就會發現,那些董事、理事很多都在英特爾、IBM、臉書等等這樣的大企業擔任要職,原因當然是作為開源免費的基金會,他們需要這些大企業的捐款。這些企業捐款的動力則在于影響這些開源軟件的發展方向。
比如對于硬件廠商來說,這種影響力極大的開源軟件能否更支持自家的硬件?對于微軟這樣的公司來說,既然這技術已經發展到一定程度,尾大不掉了,不如干脆捐點錢,讓Java對自家的軟件更友好點,同樣也屬于雙贏。
還有本就沒有針對性的利益紛爭,比如臉書這樣,它也需要用到Apache的軟件,但臉書的主要業務是社交,而不是開發服務器,通過捐款來讓這個組織為其提供完善的技術其實反到能省下大筆的研發費用。
這也是現在各種開源社區被關注的原因所在,大家都有各自的利益訴求。當然前提是Java能保證目前的地位,有足夠多的人使用,才能讓保持無數大小廠捐款的動力。
所以不管打通電話時的心情如何,但作為Apache開源基金會目前的負責人,阿伯塔·林恩還是將姿態放的很低的,可以說這是對強者的尊敬,也能說這是對錢的尊敬。
“寧教授,終于聯系到您了,可能您不太清楚,我們很多管理員其實都對寧教授非常尊敬……”
很客氣的開篇,無數恭維的話像不要錢一樣的井噴,甚至最后這位負責人直接拋出了橄欖枝:“其實我們一直期望寧教授能在Apache基金會任職,我在之前一直考慮向您發出邀請,成為我們董事會的一員,我想終生榮譽董事這個身份跟您是匹配的,我們可以共同為維護Java環境而做出貢獻,不知道寧教授是否感興趣?”
坐在辦公室里的寧為完全沒準備好。
好吧,他在微博上的發言,以及把漏洞通知官方,完全就是為了維護寧班的凝聚力而已,結果現在官方急了……
這讓寧為感覺有些好笑,終生榮譽董事?說實話,寧為對這些頭銜不太在意。如果想要拿頭銜的話,江大那邊已經聯系他好幾次了,希望他去一趟江大,拿個終身特聘榮譽教授的證書,他一直都因為寧班抽不出時間過去。
自然更不會看重這種基金會終身榮譽董事的身份。
“林恩先生,這些事情以后再說吧。說實話,我對Java并不是太懂,也沒打算做什么研究,這個董事身份還是算了,你找我到底有什么事?漏洞不是已經提交給你們了嗎?”
“寧教授,您太客氣了。如果您都對Java沒研究……好了,不說這個了。給您打電話的確是有事情,我們非常感謝您能向我們提供Java的高危漏洞,但您知道的,如果Java還有其他的漏洞的話,你可以按照社區公告的方式提交給我們,我們將能按照約定的方式給您提供一筆獎金……”
“哦,還有獎金啊!其實獎金我不太需要的,不過如果有的話,你們到是能以Apache基金會的名義捐獻給燕北大學的寧班。放心,這些獎金可以用于寧班的獎學金以及對優秀老師的獎勵。我代表寧班的全體師生向Apache基金會表示感謝……”
阿伯塔·林恩:“……”
科技之錘 331 連鎖反應