科技之锤 (一桶布丁)

　　问题就在这里了，宁为邮件是群发的，全华夏做网络安全的、做云服务的都发了，这些公司都有自己的客户，验证之后这些公司在发通告的同时，肯定会第一时间告知自己的客户，无数Java程序被组织起来的时候，肯定要告知他们问题出在哪里，要做演示，然后这个漏洞就这么传出去了……
　　从一个本来只应该官方暂时知道的漏洞，成了华夏无数普通程序员都知道的漏洞，这其实是件很恐怖的事情。按照正常的顺序，比如宁为如果希望得到官方的嘉奖，应该只把漏洞先汇报给Apache官方，然后Apache官方会组织技术力量分析并解决这个漏洞后，再向外界发通告，打补丁，以解决漏洞问题。
　　但因为时差关系，Apache官方注意到宁为的这封邮件已经是漏洞发酵几个小时之后了，相当于给官方想办法打补丁解决漏洞的时间几乎没有……
　　于是大家都疯了。
　　不能说宁为的处理方式不对，因为宁为真的都是按照华夏的法律法规来的。他发现了漏洞，没有用于自己牟利，而是第一时间将漏洞告知了官方跟华夏的网络安全公司，尽可能的为大家减少损失，还不求回报的，已经将好人两个字演绎到了极致，实在不能要求太多了。
　　但对于Apache官方来说，他们的客户不止在华夏，而是遍及全球……
　　华夏是反应很快速，但对于华夏境外的企业来说这可并不是一个好消息。
　　问题还不止于此，等到官方安全部门了解到这件事的前因后果，尤其是看到宁为发的微博之后，最后那句让华夏无数Java程序员们震撼不已的话，深深的刺痛了他们本就已经极为脆弱的心肝脾胃肺……
　　“……如果您太闲的话，这次让你先忙上一阵，如果下次还在没有任何根据的情况下吐槽宁班，我能让您忙上一整年。”
　　这是什么意思？
　　这意思是，因为突发情况，所以宁为先公布了这一个漏洞，如果还有Java程序员继续刺激宁班，他还能用同样的方式公布更多的漏洞？
　　换句话说，宁为手上掌握的Java漏洞不止这一个，而是很多，有需要随时都能再抛出来？
　　这消息传开了，谁还敢用Java？手忙脚乱一整年？这得掌握了多少Java的高危漏洞？或者说他们写的不是计算机语言，而是写的漏洞？
　　看到这话，哪能不让人慌的一匹？甚至表面上稳如老狗的样子都没法做了。
　　于是，当第二天太阳初升的时候，Apache官方也开始忙碌起来，甲骨文这边也表现出了极高的效率，先是官方的公布了漏洞确实存在，向全世界所有客户告知了安全风险，另一队人则开始拼了命的想办法联系宁为。
　　宁为的联系方式很好找，很多人都知道宁为的号码，而且有现成的邮箱。
　　问题在于发邮件宁为不一定会回，打电话他的号码设置了白名单，不在他通讯录内的号码都被无情的直接拦截，根本打不进去。
　　如果放在华夏，这就是妥妥的临时抱佛脚，平时没烧香导致的惨案。
　　好在大家的朋友圈或者说双方的通讯录里还是有重合的，辗转找了几位大佬之后，终究还是联系上了宁为。
　　其实在甲骨文决定让JavaEE开源并免费之后，似乎这项技术就成了不需要成本便能推广的一种计算机主流语言。
　　但实际上Apache基金会的架构却跟运营的公司没什么区别，内部甚至也有升迁机制。比如基金会下设一个董事会，董事会监督和管理整个基金会，基金会下的每个Apache项目都有一个项目管理委员会来负责具体项目的管理工作。
　　如果仔细研究董事会的成员就会发现，那些董事、理事很多都在英特尔、IBM、脸书等等这样的大企业担任要职，原因当然是作为开源免费的基金会，他们需要这些大企业的捐款。这些企业捐款的动力则在于影响这些开源软件的发展方向。
　　比如对于硬件厂商来说，这种影响力极大的开源软件能否更支持自家的硬件？对于微软这样的公司来说，既然这技术已经发展到一定程度，尾大不掉了，不如干脆捐点钱，让Java对自家的软件更友好点，同样也属于双赢。
　　还有本就没有针对性的利益纷争，比如脸书这样，它也需要用到Apache的软件，但脸书的主要业务是社交，而不是开发服务器，通过捐款来让这个组织为其提供完善的技术其实反到能省下大笔的研发费用。
　　这也是现在各种开源社区被关注的原因所在，大家都有各自的利益诉求。当然前提是Java能保证目前的地位，有足够多的人使用，才能让保持无数大小厂捐款的动力。
　　所以不管打通电话时的心情如何，但作为Apache开源基金会目前的负责人，阿伯塔·林恩还是将姿态放的很低的，可以说这是对强者的尊敬，也能说这是对钱的尊敬。
　　“宁教授，终于联系到您了，可能您不太清楚，我们很多管理员其实都对宁教授非常尊敬……”
　　很客气的开篇，无数恭维的话像不要钱一样的井喷，甚至最后这位负责人直接抛出了橄榄枝：“其实我们一直期望宁教授能在Apache基金会任职，我在之前一直考虑向您发出邀请，成为我们董事会的一员，我想终生荣誉董事这个身份跟您是匹配的，我们可以共同为维护Java环境而做出贡献，不知道宁教授是否感兴趣？”
　　坐在办公室里的宁为完全没准备好。
　　好吧，他在微博上的发言，以及把漏洞通知官方，完全就是为了维护宁班的凝聚力而已，结果现在官方急了……
　　这让宁为感觉有些好笑，终生荣誉董事？说实话，宁为对这些头衔不太在意。如果想要拿头衔的话，江大那边已经联系他好几次了，希望他去一趟江大，拿个终身特聘荣誉教授的证书，他一直都因为宁班抽不出时间过去。
　　自然更不会看重这种基金会终身荣誉董事的身份。
　　“林恩先生，这些事情以后再说吧。说实话，我对Java并不是太懂，也没打算做什么研究，这个董事身份还是算了，你找我到底有什么事？漏洞不是已经提交给你们了吗？”
　　“宁教授，您太客气了。如果您都对Java没研究……好了，不说这个了。给您打电话的确是有事情，我们非常感谢您能向我们提供Java的高危漏洞，但您知道的，如果Java还有其他的漏洞的话，你可以按照社区公告的方式提交给我们，我们将能按照约定的方式给您提供一笔奖金……”
　　“哦，还有奖金啊！其实奖金我不太需要的，不过如果有的话，你们到是能以Apache基金会的名义捐献给燕北大学的宁班。放心，这些奖金可以用于宁班的奖学金以及对优秀老师的奖励。我代表宁班的全体师生向Apache基金会表示感谢……”
　　阿伯塔·林恩：“……”


第332章 N重误解
　　阿伯塔·林恩是很想硬气起来的，其实以往他都能很硬气，甚至如果哪位安全专家发现了java想要拿到奖金的时候，基金会都能很硬气。
　　比如跟宁为探讨一下，如果想要奖金，那漏洞就不能以这种方式曝光；比如他很想告诉宁为要对他们这些开源工作者足够的尊重，他们在全球有着数以百万的客户，有以千万计算的程序员靠他们提供的免费程序生活……
　　但这些话终于还是活生生的忍住了。
　　原因其实很多，也许因为他真不知道宁为手上到底是否掌握了很多漏洞，他也无法确定宁为是否到底在借题发挥，他甚至不能确定宁为是不是想推出一款全新的计算机语言，所以先拿Java开刀。
　　对面那个年轻的学术大家以往的战绩太过辉煌，让他没法硬气起来，在无语过后，也只能顺着宁为的意思说了下去，毕竟如果能花点钱买平安的话，也许是最好的结果。
　　唯一的问题是，对面燕北大学教授似乎没太听懂他的意思，似乎是在讨要这次Log4j2漏洞的奖金。
　　说真的，其他漏洞的奖金阿伯塔·林恩肯定愿意给，只要宁为愿意把漏洞提交给他们，他甚至可以不关注宁为提交的材料格式是否规范，但是这个漏洞……
　　“宁教授，捐款这个好说，但我希望能确定的是，您手上是否还有关于Java其他的漏洞……”
　　“怎么？你们还想多给我们的宁班捐点款？放心吧，有肯定是有的。真的，我之前也没想到Java的漏洞还是挺多的。如果你们真的肯无私的帮助我们华夏建设教育事业，我也可以再给你们提供一些。”宁为爽朗的说道。
　　这事一出宁为直接找上三月，自然是知道三月有搜集几乎现在所有主流计算机语言跟软件的漏洞，其中也包括主流的操作系统。只是这事一直停留在让三月进行搜集，宁为还没拿出来用过。
　　当时搜集这些漏洞其实还是为了更好的推进三月智能平台，那个时候宁为想的其实很简单，让那些大企业加入到三月智能平台的筹建，他们给出现在三月最需要的数据，平台这边当然也要回报给这些企业等值的东西。
　　帮助这些企业找到深藏在代码中的漏洞，也是算是加入平台的福利了，可谁知道宁为认为这是双赢的局面，可人家都不太领情，于是这些东西三月是收集了，但都没派上用场。