目前最快的临时处理方案,是在 Log4J2 做一个触发式的拦截程序,类似于给系统先打上疫苗,把与漏洞相关内容,提前进行阻拦,和防火墙的原理差不多。
话说回来,世超觉得引发这次漏洞问题的锅,也不应该全由 Log4J2 的维护者来背。
说出来你可能不信,像 Log4J2 这么大一个开源项目,实际只靠几个程序员在业余时间来管理和维护,他们本身也是用爱发电,没有任何报酬的。
来自 Volkan Yaz?c? 推特下网友们的评论▼
文章插图
与之相反的是,包括像苹果、谷歌、亚马逊、特斯拉在内的这些大公司,都一定程度上在开心的 “ 白嫖 ” Log4J2 ,毕竟开源嘛,能省一点人力维护就省一点,反正总会有人维护的。。。
对于大厂开发者来说,这个来自十几年前仅有数人在维护的工具,只要能够完成产品,那凑合用就凑合用了,绝不重复造轮子。
并且争取在出现问题之前,成功跳槽。。。
可想而知,人人对于这类程序安全漏洞始终都是 “ 碰到了才明白出了问题 ”,谁知道整个行业都翻了车。
文章插图
尽管事儿已经是告一段落了,但这样大型的漏洞翻车事件,并不是第一次,也不会是最后一次发生,此类的 “ 黑天鹅事件 ” ,往往是不可预估且偶发性的。
【 噩梦|让全世界大厂都手忙脚乱的代码漏洞,是怎么一步步成为噩梦的?】而这一场场在网络世界中燃起的大火,唯有依靠程序员们的挑灯夜战,才得以熄灭。。。
文章插图
推荐阅读
- 建设|日照:建设数字社会 让生活更美好
- gt2|拼多多 realme 超品日开启,这些价格让人难以拒绝
- 买家|网购到底有多不靠谱?看完网友分享的这10张照片让你知晓一切
- 百叶窗|淘宝上要价900的杜亚电动百叶窗拼多多上就卖600,让我来试试水
- 向海龙加入“非洲第一”传音,并不能让它挣钱更容易|最前线 | 功能机
- 客服|快递客服外包行业到底怎么样?让你节省几万元的内容!
- gdp|让华为搬总部,马云砸80亿,京东斥320亿的不夜城现在怎么样了?
- 工业区|搭平台“找朋友”,让企业间擦火花嘉定全流程服务在线新经济企业
- 腾讯|等了足足八年,京东拿下春晚独家互动,刘强东果然没让人失望
- 常识|互联网真的让世界更乱了吗?