区块链技术资源分享
追寻中本聪先生的脚步

阿里云阿帕奇事件@政事堂2019

近日,阿里云一名工程师发现了一个全球重大安全BUG,按照行业管理邮件方式发给了开发方阿帕奇社区,但并没有按照刚出台的《网络产品安全漏洞管理规定》,2日内向工信部提交。

我们时政圈的朋友几乎一边倒的抨击阿里和这位工程师,认为这种先报到国外而不上报组织的行为,近乎十恶不赦。

对面技术圈的朋友几乎一边倒的说不能上纲上线,认为按照行业规则,哪里来的BUG就应该上报给哪里,阿帕奇的安全漏洞自然应该上报给阿帕奇。

政事堂不喜欢扣帽子和站队,基于解决问题的角度,还是让两伙人先相互理解一下。

阿帕奇社区在业内的地位极高,一群程序员吹水的时候,一哥们说出“我在阿帕奇有个开源项目”引来的羡慕嫉妒恨,不逊于一群草根键盘侠吹水时,一哥们掏出了自己闪亮的“红色键盘侠”证书。

图片

调侃归调侃,作为一个有理想有情怀的程序员,能够加入全球最顶级的阿帕奇社区,是一件非常荣耀的事情。

相比于百万军挤独木桥的比拼,加入阿帕奇社区的最佳方式,就是提交重要的BUG报告,这样就能够受邀成为提交者 (Committer),拥有了代码仓库的写入权限,以及apache.org域名的邮箱。

夸张一点说,对应企业家就是被邀请进人民大会堂,授予“改革开放先进人物”,或者受邀登上了天安门,事迹上了人民日报以及新闻联播。

红色-胸怀祖国放眼世界@井底望天

这种精神上的满足感,搁谁都会发朋友圈,忍不住让所有人都知晓,是一个有理想的程序员难以拒绝的诱惑。

以至于,我们时政圈认为的严格监管以及法规明文,有可能起不了什么作用,作为程序员个体,以后该提交阿帕奇还是提交阿帕奇。

中国的教育体系虽然量产了人才,但是做题家占据了大多数,创造力的培养非常缺乏。

而开源更多是靠个人发挥主观能动性,需要有叛逆的精神,导致了中国互联网应用实力紧随美国,但是开源方面的底层工作在全球真排不上数。

这些仅有的顶级人才,不仅思想上偏执叛逆,性格上也普遍桀骜乖张。

想一想当年国民党给了高官厚禄,挡不住热血青年们奔向延安宝塔,也挡不住同情革命的志士暗中无私的为我们传递情报。

因此,对于这些喜欢打破常理,智商天赋极高的互联网天才,对他们搞强制的规定和处罚,只会适得其反,让他们更加青睐于“美式灯塔”。

哪怕是从物质上面说,那些能通过找到重大BUG,拿到阿帕奇提交者头衔的大佬,谷歌苹果等灯塔国互联网企业都是高薪扫榻以待。

此处不留爷,自有留爷处,人家拍拍屁股就可以走。

对比“钢铁侠”理想的马斯克在美国被打压的厉害,就跑到中国来搞他的超级工厂,旧时代的粗暴行为,只会把新时代的人才推到对方的家里。

因此,此次事件中,该骂阿里,我们可以使劲骂,骂的越多,转移支付和共同富裕的就越多,但是一定要保护那些此次事件中那些一脸懵逼的网络科技专家。

大国之间的热战已经被数据战取代,大国之间的核恐怖平衡中,网络安全恐怖平衡也在扮演越来越重要的职责。

图片

这些数据革命时代的数据专家,位置就像工业革命时代的科学家,一个能发现全球重要安全漏洞的工程师,效用也许不逊于一剑曾抵五个师的钱学森。

因此,行政上的罚,物质上的奖,都不是重点,重要的是要建立一套理想与信念。

用独特的魅力,深入人心的口号,老百姓都能听懂的话语,让中国的科技精英们愿意为了国家与这块土地上的人民而奋斗,吸引更多的国际友人来协助。

这是我们七十年前三场大决战,连克日寇、蒋匪、美帝最重要的法宝之一。

明天,是中国的圣诞节,纸上说来终觉浅,用他教会的逻辑思考,也许才是对他最好的纪念。

https://mp.weixin.qq.com/s/Qxvv_VO1S7int0JIojcaBg

政事堂2019
微信号
zhengshitang2019
功能介绍
另一个维度看世界

精选留言

小维
不懂的领域就别说话。你显然不知道这类漏洞的战略价值,和一般的bug完全不是一回事。

政事堂2019
(作者)
我都夸张的拿钱学森来比较了,到底是谁在不懂的领域说话?

静水流深
从其公开提交bug的行为来看,确实也没有太多特别心思,只是没有国家安全这根绳而已。这种要求之前没有对个人有过明文规定,就不能怪个人,板子要打在机构身上。

政事堂2019
(作者)
嗯,机构必须扛,个人不能苛责

梦星空
程序员能给Apache提bug,可类比顶尖刊物发paper。
深层次来说,还是国内没有让程序员发自内心认可的工程师协会和组织,我们缺少相关的文化积淀。GXB并不被行业内部认可,只认为是一个官僚组织。

小把戏
不应该对提交bug的工程师进行处罚,应该奖励,能够发现这个bug的工程师应该很厉害,应该复盘他是怎么发现的。如果因为这个事情针对个人进行处罚,这个工程师心凉透了,会不会去灯塔国呢?

龙鹰
人才值得保护,尤其是符合当下和未来发展的人才,更加应该好好对待。科技的竞争归根到底还是人才的竞争[加油]

李大头
美帝当年用五个师来对比钱老,太低估了…

政事堂2019
(作者)
也不算吧,美国人口径里面的师是美军的师,一个师的成本顶十个老蒋的师了

涛涛不觉ᯤ⁶ᴳ
可以出台一个奖励制度:发现了网络漏洞,既发到阿帕奇得到采用,并按规定及时上报了工信部的,给予重奖!

政事堂2019
(作者)
也爱马仕一样,登城楼


纠正一点,不是中国程序员缺少开源精神,是大部分中国企业缺少开源精神。开源社区表面上是广大程序员参与,实际上都是支持开源的大型组织(企业)在推动和资助。

KTZ
官威,有点独立思考的人都不能接受。人才的第一前提,就是独立思考能力。

大槐树下一小巫
回复网友秦宗华:革命的第一个问题,是分清敌友。

境桓
科技是持久战,要争取中间派。

Kai~星
《网络产品安全漏洞管理规定》不能发挥人的主观能动性,阿帕奇社区能够发挥程序猿的主观能动性,一个强调处罚和义务,一个突出给予奖励和荣耀。所以想要避免类似事情再次出现,应该从这方面入手。

幸福来临
客观,实际,惩罚阿里云,教育批评启发个人发现(适当奖励)

大辉
知识分子要用不一样的方法处理和团结。

Rae
[cp]要遵循人才成长规律和科研规律,进一步破除“官本位”、行政化的传统思维,不能简单套用行政管理的办法对待科研工作,不能像管行政干部那样管科研人才。 ​​​[/cp]

麻衣如雪
剑桥五杰,延安宝塔,我们缺少的不正是一个鲜明的旗帜

阿梨~
想要得到他的人,先要得到他的心[旺柴]

卧云端
把朋友变得多多的,合适的政策影响,吸引全球各地的优秀人才,不要建起高壁垒把人才挡在外面

wxy
咱们能想到的,高层也能想到,要不然也不会有钱学森义无反顾的回国啊!

是zhāo阳不是cháo阳
汉弗莱:one of us

分享到:更多 ()
靠谱免费最好的手机挖矿app推广 炒币圈交易所注册链接 手机挖矿微信群联系方式

来评论吐槽 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

快手号:神吐槽shentucao

交易所地址更多手机免费挖矿APP