一桶布丁提示您:看後求收藏(奇妙書庫www.qmshu.tw),接著再看更方便。
表裡竟然有13個還沒發現的高危漏洞?21箇中危漏洞以及49個低危漏洞?
低危漏洞暫且不談,影響不是很大,但這30多箇中、高危漏洞真的把所有人都嚇出了一身冷汗。
其實任何軟體都有漏洞,但是一次性拿到如此多漏洞卻是所有人都沒有過的體驗,這次寧為可沒有專門做演示如何利用這些漏洞,只有三月給出的簡單描述。
在受到驚嚇之後,技術人員們很快開始測試並確定了這30多箇中、高危漏洞的確存在。就這樣寧為提供的漏洞列表跟測試結果很快擺在了阿伯塔·林恩的案頭。
看過之後這位apache基金會的負責人也是一身冷汗,然後長出了一口氣。怎麼說呢,阿伯塔·林恩本以為寧為能在給出三、五個高危漏洞已經是他所能承受的極限了,給出一千萬的捐款,其實更多的是想著結個善緣。
對於使用極為廣泛的軟體來說,漏洞這東西是無法杜絕的。
也許就因為一次封堵漏洞的更新,可能又會出現新的漏洞。
多花點錢,讓寧為以後能按照約定俗成的規矩來,對於他們來說也算是賺了。
誰敢想寧為竟然真的掌握瞭如此多的漏洞資料?想到寧為在微博上說,不介意讓java程式設計師們忙上一整年這好像還真不是吹牛……
所以理論上來說,這一千萬美元捐得的確挺值的。想到這裡,阿伯塔·林恩也不敢在怠慢,立刻開始打電話指揮個部門按照剛才跟寧為的口頭協議開始動了起來。
這錢肯定是要捐的,好感是必須要刷的。
這麼多漏洞如果真的同時在外界曝光,結合剛剛log4j2造成的影響,能讓無數人直接崩潰掉,甚至對java的整體安全性產生質疑,一旦有了這種刻板印象,那才是最大的打擊。
雖然短時間內,大家可能還不得不硬著頭皮繼續使用java環境,因為很多專案有其延續性,但未來就說不好了。如果失去了大批客戶的青睞,java也不是不可替代的,或者說這個時代沒有哪種計算機語言是不可替代的。
然而等阿伯塔·林恩忙完這一切,看到官網上也掛上了將向燕北大學寧班捐款的訊息,長出了一口氣的同時又突然愣住了。
因為他突然想到了跟寧為最後一個約定。
是的,兩人約定了在寧為將這些漏洞提供給了他們之後,只會保持沉默一個月。如果一個月之後,官方沒能把這些漏洞封堵上,寧為還是會像之前一樣,將這些漏洞公佈給那些網路安全公司跟各大伺服器提供商?
真的,不是阿伯塔·伯恩小看官方那些負責解決漏洞的程式設計師們。如果只有三、五個漏洞,一個月的時間大概夠了。但如果是幾十個遍及不同位置的漏洞,這一個月的時間真的夠嗎?
要知道每次對外發布公告以及更新之前,還需要經過嚴謹的內部測試,起碼得確保為了彌補漏洞而做的更新不會搞出更大的漏洞來吧?
調bug對任何程式設計師來說都不是件簡單的事情,許多時候甚至牽一髮而動全身。bug越調越多可不是什麼玩笑話,這一點遊戲玩家大概都有過體驗,眼看著有些越更新越大,bug還越多,觀感當真是一言難盡。
其實任何程式都是如此,許多在程式設計初期就測試出的bug還好說,還能退一步海闊天空。但是像已經有巨大影響力的軟體,要一次性解決這麼多bug,只能靠修補的辦法,那就真不好說了。
這還是軟體漏洞相對比較好處理的情況,像那些做硬體的,比如英特爾,一個cpu漏洞傳幾代的情況都是有的……
所以三、五個大漏洞,一個月的時間緊一緊,多拿點獎勵出去,說不得也勉強夠了,但幾十個bug要修補,一個月時間就真的是在開玩笑了。
想到這個問題,阿伯塔·林恩是真的木了。目光不自覺地落到了手機上……
臉頓時苦了,不行,他還得給寧為打個電話,當想到剛才的通話,對面那個難搞的態度,阿伯塔·林恩有些後悔剛才做的那麼積極了。但沒辦法,他真的怕寧為很認真的履行約定……
唯一的好處是,這次不用等大佬幫他牽線了,自己的號碼應該已經在寧為的通訊錄裡了吧?
……
“喂,寧為教授,真不好意思,沒有打擾到您吧?”
“其實是打擾了,林恩先生,您可能不知道,我有飯後跟愛人在湖邊散步的習慣。現在距離我們剛才通話已經過去了兩小時,我剛剛吃完飯正在跟我喜歡的女孩散步,剛