Ss
2021-12-14T01:14:43+00:00
码农是论坛的原罪,所以请随便点踩。
之前跟Containerd和Canonical处理过一些0 day,随便聊两句。
1. 看到有人比喻说原子弹计算错误,或者地质灾害发paper的,这个不对。log4j是开源的,大多数Java项目拿来用而已。
2. 我不清楚阿里是否自己一开始就有Patch了,如果一个0 day不优先报社区,等于自己服务裸奔等被攻击…embargo阶段社区也只有核心人员有权接触,当然你可以说他们故意泄漏,但这个是打自己社区的脸。
3. 阴谋论一点,阿里如果政治觉悟高,就应该主动上报,并且配合一下攻击美帝各个大厂的服务,赢麻了。
4. 如果你身边有AWS的朋友,请心疼他们一秒…就那个version set的搞法,天知道修起来多痛苦。
5. Apache社区中国人的声音还是不算小的,董事PMC的都很多。
6. 讲道理如果这个漏洞复杂一点,我很怀疑工信部的人能不能理解…
7. 如果发现漏洞的是华为,某些人的屁股会怎么放呢?
之前跟Containerd和Canonical处理过一些0 day,随便聊两句。
1. 看到有人比喻说原子弹计算错误,或者地质灾害发paper的,这个不对。log4j是开源的,大多数Java项目拿来用而已。
2. 我不清楚阿里是否自己一开始就有Patch了,如果一个0 day不优先报社区,等于自己服务裸奔等被攻击…embargo阶段社区也只有核心人员有权接触,当然你可以说他们故意泄漏,但这个是打自己社区的脸。
3. 阴谋论一点,阿里如果政治觉悟高,就应该主动上报,并且配合一下攻击美帝各个大厂的服务,赢麻了。
4. 如果你身边有AWS的朋友,请心疼他们一秒…就那个version set的搞法,天知道修起来多痛苦。
5. Apache社区中国人的声音还是不算小的,董事PMC的都很多。
6. 讲道理如果这个漏洞复杂一点,我很怀疑工信部的人能不能理解…
7. 如果发现漏洞的是华为,某些人的屁股会怎么放呢?