安全|让全世界大厂都手忙脚乱的代码漏洞是怎么一步步成为噩梦的？( 四 )_让全世界大厂都手忙脚乱的代

因为使用 Log4J2 组件的软件实在太多，所以互联网公司的安全部门要一个个软件做修复和升级，这里头的工作量也可想而知。
目前最快的临时处理方案，是在 Log4J2 做一个触发式的拦截程序，类似于给系统先打上疫苗，把与漏洞相关内容，提前进行阻拦，和防火墙的原理差不多。
话说回来，世超觉得引发这次漏洞问题的锅，也不应该全由 Log4J2 的维护者来背。
说出来你可能不信，像 Log4J2 这么大一个开源项目，实际只靠几个程序员在业余事件来管理和维护，他们本身也是用爱发电，没有任何报酬的。
来自 Volkan Yaz?c? 推特下网友们的评论▼

文章图片

与之相反的是，包括像苹果、谷歌、亚马逊、特斯拉在内的这些大公司，都一定程度上在开心的 “ 白嫖 ” Log4J2，毕竟开源嘛，能省一点人力维护就省一点，反正总会有人维护的……
对于大厂开发者来说，这个来自十几年前仅有数人在维护的工具，只要能够完成产品，那凑合用就凑合用了，绝不重复造轮子。
并且争取在出现问题之前，成功跳槽……
可想而知，人人对于这类程序安全漏洞始终都是 “ 碰到了才明白出了问题 ”，谁知道整个行业都翻了车。

文章图片

尽管事儿已经是告一段落了，但这样大型的漏洞翻车事件，并不是第一次，也不会是最后一次发生，此类的 “ 黑天鹅事件 ”，往往是不可预估且偶发性的。
【安全|让全世界大厂都手忙脚乱的代码漏洞是怎么一步步成为噩梦的？】而这一场场在网络世界中燃起的大火，唯有依靠程序员们的挑灯夜战，才得以熄灭……