330 忙起来就都没空扯皮了(2/2)
不过宁为到还真不觉得宁班学生有什么问题,军训之后看看手机嘛,人之常情。宁为也是经历过军训的,白天要站队列,走正步,很多时候晚上还要紧急集合,啦啦歌,其实对于学生而言,强度已经不小了,毕竟大学生军训并不是要把这些刚刚高中毕业的学生都直接操练成正规军人。
所以回到寝室之后,玩玩手机是很正常的事情。
而且宁为也让三月直接在程序员论坛上爬取了同学们在事件发酵前的发帖事件,基本上都集中在晚上九点后跟十点之间,从时间上来说这是很合理的。
一帮成年人忙碌了一天之后,这个时间段都还喜欢歪在沙发上刷刷手机休息一下呢,更别提这些孩子还登陆的是专业知识性论坛,而不是用手机打开小视频软件跟游戏,这种自律性甚至已经超出了许多成年人。
所以自家孩子没问题,有问题的自然是别人。
宁为大概看了引发热点的论坛id,账号注册于5年前,主要混迹的地方集中在java区,显然这是一个主要做java的程序员,顺带着宁为看了一下引战论坛id的发帖纪录,花费了半个小时宁为大概能确定这件事的始末了。
这是一个五年前的程序员小白,在培训班学成之后用了五年时间在java开发方面有了一些经验跟心得,现在应该在一家主要做外包的民营网络科技公司做软件开发工作。
而且这位人才也不是第一次吐槽宁班了。
华清组建智班的时候这位仁兄一样吐槽过,姚班到是没吐槽,主要是姚班组建的时候他估计还没入行。当然上次吐槽智班,并没有惹起什么反响,大概是没人搭理他,话题下面只有几个辩驳的,双方吵了几句,人家就没理会了,不像这次,宁班孩子们集体出动,随后又被有心人注意到,所以话题才出圈了。
大概是平常这个id也帮助过许多人,所以这次论坛里还是有不少java程序员在帮他说话的。大家争论得你来我往的。对此宁为是相当无奈的。
很多说辞其实都是在用话术狡辩,但宁班的学生明显被这种话术气到不行,却又无力反驳。比如关于发论文这种事情,只为了发论文而发论文的确是不可取的,但正常的科研工作又的确是需要发论文的。毕竟思维的传递跟碰撞,前沿的论文起到了极大作用。
尤其是对于新入行的人来说,没有前人的论文做总结,很多研究成果都浪费了。
所以不能唯论文论自然是对的,但所谓学院派就是水论文,曲解宁为在招生视频中“宁班未来要教姚班跟智班做事”就是要让宁班孩子未来一直水论文显然是曲解了宁为的意思。
这种话别说宁班的学生了,宁为看了都有些生气,虽然他也有过不堪的过往,甚至考虑过如何发顶刊发到学校破产这种毫无可行性的问题,但是他到了燕北大学之后已经非常克制了。
如果真的要水论文来抬高身价的话,不是宁为他吹,一年不说多了,发个十几篇顶刊论文问题真的不大。他现在研究的领域本就属于前沿中的前沿,任何一点创新都值得发论文,所以宁为不但能正大光明的发,那些领域内的学者还不大好意思说他水。
从这一点上说宁为在发论文的这个问题上,已经表现得足够克制了。就好像他跟田言真说的那样,他同样希望未来自己的学生,能把主要精力放在做点成果方面,在他手底下出成果比出论文将更获得青睐。
所以现在这个事情宁为觉得必须得把挑事儿的这帮人处理一下,起码得让宁班这些孩子心气顺了。
虽然宁为没学过教育心理学,但看过露西·罗恩跟孩子们的聊天记录,很容易便能的出结论,这次事件的处理必须跟同学们的诉求一致,这样更能激发孩子们对于宁班这个集体的认同感跟荣誉感。他这个精神领袖,也的确需要将让这些孩子们意识到学习是一件多么得劲的事情。
所以java嘛……
宁为看着屏幕上的三月,问了句:“三月啊,你对java应该很熟悉吧?”
“喵,其实我对现阶段所有程序语言都很熟悉。”小猫表现得很骄傲。
“那挺好,我想让这些java程序忙起来,起码这段时间没空在网上跟我们宁班的孩子们打嘴仗,java我没什么研究,但我知道任何一种程序语言肯定会有些不那么完美的地方,如果你熟悉的话,应该很懂吧?”宁为随口问了句。
屏幕中的三月懒洋洋的抬了抬爪子,然后一个列表被调了出来。
宁为扫了一眼,果然有三月这样一个小助理真的挺好,让他恨不得能把这只可爱的小猫咪从屏幕里揪出来,狠狠的撸一撸。
其实列表也没什么大不了的,就是一堆可以被利用然后攻击的漏洞而已,而且三月做的列表还很贴心,从影响可能很严重的高危漏洞,到影响不那么严重的低危漏洞,列得清清楚楚。
低危0day漏洞其实并不重要,对于官方来说,例行更新就能解决,高危漏洞就能让大家都忙活一阵了,尤其是那种常用库存在的漏洞,一旦曝出就够java的程序员们忙一阵了,起码能忙到绝对再没那个闲心去论坛上叨叨。
所以还是得选高危的……
当然宁为不是黑客,违法犯罪的事情宁为是不会做的,破坏计算机系统罪早已经将一切安排得明明白白。但对于一个优秀的程序员而言,告诉官方他们的程序有严重基础高危漏洞,却是能得到嘉奖的。
一般来说主动提供高危漏洞还能得到奖金,当然奖金对于宁为来说并不重要,他只是大概浏览了列表,然后选择了其中一个极为基础的高危漏洞,打开java环境,确定了漏洞存在之后,然后打开了微信群。
“同学们正在关注的问题我已经了解了,大家不用生气,这件事我来解决,具体怎么解决大家可以晚上关注一下我在微博上的发言。不过大家还是不要去专门关注微博,还是那句老话,对于我来说微博只是个发声的渠道,好用就够了,对你们来说,只需要知道这件事情已经解决了,然后把心思都放在学习上就够了。”
“还是那句老话,学习才是你们这个阶段最重要的事情。能不能留在宁班,取决于期末考试你们交上来的答卷。所以我还是希望大家在我处理完这件事后,不要继续在网络上个人对线,没有什么意义。我在江大读书时,江大数院院长孔先生曾跟我说过一句话,我在这里转赠给大家,在你们永攀高峰的路上,那一些些杂音让你们停下来多看一眼,都是你们输了。以此共勉。”
发完,没人回应,这也是正常的。
现在已经过了午休时间,同学们应该正在基地站军姿,不过等到晚上大家应该都能看到他的回复,这就够了。
在微信上发完消息,宁为登陆了甲骨文的官网,直接给技术邮箱去了一封邮件。
“java维护团队,你们好,我是宁为,我的团队发现了java的严重基础架构漏洞,具体是在java的基础日志框架log4j-2中存在jndi注入漏洞。这个漏洞危险程度极高,只需要攻击者仅需要向目标输入一段代码,不需要用户执行任何操作即可出发该漏洞,使攻击者可以远程控制服务器执行任意代码,建议尽快修复。”
同样的邮件宁为不止发给了java语言的公司甲骨文,顺手还给国内网络安全公司,以及华为云、小里云、企鹅云这些为无数企业提供服务器支持的公司都发了一封。
最后宁为打开了微博,开始编辑文本。
“非常感谢大家对宁班的关注,宁班是个新建的班集体,肯定还有这样或者那样的不足,但是有一点,宁班的每一个孩子都是极为优秀的。我指的是任何层面。作为宁班的导师之一,我希望大家能少一些苛责,多一些理解。毕竟他们都还是孩子,如果有什么不理解的,可以找我。另外这件事的起因我已经知道了,对于那位java工程师我想说的是,如果您太闲的话,这次让你先忙上一阵,如果下次还在没有任何根据的情况下吐槽咱们宁班,您猜我能不能让您忙上一整年?”