第420章 別提寧院士
第420章 別提寧院士
當看到鼓著腮幫子走進辦公室旳文以沫時,剛站起來的陳典誠兩隻腳像是鑄在了地板上,走不動了。
聰明的年輕人瞬間便想清楚了為什麼寧導今天會把他叫來負責這件事情。
寧導的消息果然夠靈通。昨天才把文以沫拉進一個大體由寧社主體組成的吃貨群,今天自家導師來人都給叫來了,為了什麼,無需多言,陳典誠能懂,只是這時候應該幹嘛,一時沒了主意……
導師還在呢,他總不好去喧賓奪主吧?
好在此時寧為也站了起來,這樣就不顯得突兀了,他也第一眼便認出了文以沫。
很好認,那位扛著設備的攝影師就不談了,另外一個女生來過數院跟研究中心很多次,只有文以沫是生面孔。嗯,原來自家學生喜歡帶著點點嬰兒肥的可愛類型,挺好……
一直幫著陳典誠說好話的社長張潔走進辦公室后,瞅都沒瞅站在那裡發獃的陳典誠,熱情的沖著寧為說道:「寧教授,我們來了。」
「歡迎,歡迎,感謝你們一直配合我們數學研究中心跟寧班的宣傳工作,這些年辛苦了。先坐,先坐……」
寧為熱情的歡迎道,隨後撇了眼還在那兒傻站著的陳典誠, 問道:「典誠啊, 你不是要找張師兄嗎?他現在應該在實驗室里,乾脆你去一趟吧把他請過來吧。」
陳典誠立刻義正言辭的說道:「寧導,張師兄現在太忙了,不但要讀廠商實時給的數據, 調整參數, 還要忙著奧運開幕式的事情,這個時候作為暫時還沒確定課題的小師弟, 代替師兄接手宣傳工作, 莪義不容辭。」
寧為瞟了眼毫無原則的傢伙,問道:「不用忙著讀論文了。」
「不忙的……您安排的任務我已經快做完了。保證完成好宣傳工作。」陳典誠恬不知恥的說道。
「哦……」
寧為點了點頭, 也懶得在理這憊懶的傢伙, 扭頭看向約來的幾人說道:「那行,我這邊還有些事情要忙,就不招待眾位了, 今年寧班的宣傳工作就交給典誠負責。典誠本身是寧班的學生,現在也是我的研究生,跟院子里的教授都很熟悉,對於我們的科研中心,以及未來要實現的目標也很熟悉。」
「所以接下來的宣傳工作就交給典誠了。你們有什麼需要配合的,盡可以讓他做好協調。有什麼想問的, 他基本上也都知道。」
說完, 寧為又沖著陳典誠說道:「行了,宣傳任務就正式交給你了, 招待好兄弟學院的同學們,中午你找個合適的地方請大家吃頓飯,算是院里的公務開支, 別太小氣了啊。」
「保證完成任務。」陳典誠立刻大聲說道。
「那行了,你們先去忙吧。大家辛苦了。」寧為微笑著說道。
「不辛苦, 那謝謝寧院士, 我們先去取景了。」
「謝謝寧導, 寧導威武。」最後離開的陳典誠關門前, 沖著自家導師擠了擠眼睛……
「快滾!」
「是,這就滾!」
「砰」辦公室門被立刻關上, 只留下寧為坐在那裡陷入沉思……
這小子,還是需要敲打啊,喜形於色的樣子,太賤了……
……
同一時間, 華夏計算機安全漏洞快速反應中心。
今天是周五, 眼瞅著就要放假了, 難免有些懈怠情緒。然而技術工作人員們一大早就發現公開郵箱分外熱鬧,報告的漏洞比平時要多便也罷了, 每一個都還標記了高危的字樣。
這也沒什麼,但當這些提交高危漏洞的發件地址是華夏人工智慧前沿研發中心的時候, 這些漏洞報告就顯得彌足珍貴了。
「我勒個去,真特么活久見了!這可真是高危提權漏洞,研發中心那邊給的代號是CVE-2028-0923,這特么的, 支持通過低權軟體覆蓋操作啊,還能注入提權, 還涉及到現在微軟還在支持的全線版本, 包括了伺服器版, 這受影響比例就搞了, 要是提前曝光了, 誰受得了啊?」
「你那算什麼?看看這個Linux的內核漏洞,這個評分7.0我都覺得低了,起碼得是8.5,CONFIG_VSOCKETS 和 CONFIG_VIRTIO_VSOCKETS內核驅動中的競爭條件,連接個藍牙都能觸發,現在還有誰不用藍牙的?這裡還有攻擊POC的技術細節,影響的內核版本大於等於4.0,對應安卓版本是10。全世界市面上起碼得有一半的安卓移動智能設備受影響。關鍵同等級的漏洞這裡有整整七個,七顆大雷啊!」
「你那算什麼啊?我們這邊windows還有更高危的漏洞,中心評級都到了9.0的,SMBv3協議被搞成靶子了, 這要是被利用了,比勒索病毒帶來的危害還大。你看這過程, 即便文件經過了系統自帶的安全檢查, 在處理壓縮文件時, 同樣會引發內存破壞漏洞,可以讓攻擊者利用遠程執行任何代碼。」
「行了, 你們別爭了,爭論這些有意思嗎?今天是周五啊,這麼多漏洞,你們想想這周末還能休息嗎?我艹,你們說前沿智能研發中心那邊是不是故意的?這麼多高危漏洞怎麼同時冒出來了?總不可能是昨天晚上突然發現的吧?關鍵是他們管殺不管埋啊,竟然沒給修復代碼。」
「不是吧,咱們直接把這些提交給會員單位不就好了嗎?」
「你第一天來啊,這麼多漏洞一次性提交,你還想休息?等著處理一堆居中協調的爛事吧。這下子要熱鬧了。話說寧院士這是又想搞事吧?老劉現在都被緊急叫去開會了,這次啊……事小不了!」
「提到寧院士,我突然想起上次我們被迫連續加班了十天……」
技術人員們正在討論著,直屬領導突然闖了進來。
「好了,兄弟們,事情你們都知道了,我就不多說了。今天我們收到的漏洞之多,危險等級之高,可以說是前所未有,鑒於受影響的系統在華夏市場還有極大的佔比,影響極大。經過上級指導部門研究決定,首先要確保我們響應中心內部不能泄密,關於保密協議大家都懂的。」
「其次在這些問題解決之前,希望大家能暫時放棄所有休假,跟我們的會員一起奮戰在保護華夏網路安全的第一線。當然這段時間都會算加班的。」
「啊……不是吧?全解決?老闆,這麼多漏洞真的會要命的啊,天知道多久才能解決完。」
「知道你們辛苦了,這樣,問題圓滿解決之後,我也會適當想辦法給大家申請分批次補休的。暫時我能承諾的就這麼多了,大家都辛苦段時間吧。別抱怨了啊,我特么也要陪著你們加班呢!而且不止你們要加班,放心,就這次這個情況,全世界起碼有幾十萬人會陪著你們加班的。」
「不是吧……」
「艹……」
「天啊,趕緊來一道雷劈死我吧!」
……
「行了,趕緊幹活!按程序把漏洞詳情趕緊分享跟兄弟單位,哦,對了,按照規程,給涉及到的微軟安全中心和Liunx開發跟安全團隊,以及安卓開發跟安全團隊也發一個漏洞報告過去。另外這次主要高危漏洞提供方,我們的華夏人工智慧前沿研發中心也會同步幫我們一起研究修復代碼的,所以也許解決這些問題並不需要太久。」
「老大,您說有沒有這麼一種可能,其實那邊已經有修復代碼了,就是現在不想給我們?」
「不存在的。你們知道的,人工智慧前沿研發中心是寧院士負責的,寧院士是什麼樣的人,你們懂的。真有解決方案,不會這麼為難大家的……」
「噗……我們就是太懂了好吧。寧院士這人什麼都好,就是的真很惡趣味啊……上次他還在微博上說感覺程序員都太閑了,所以搞出個驚天大漏洞,讓我們加了半個月般,我懷疑寧院士這次又是覺得我們太閑了,他這人管殺不管埋的啊!」
「咳咳……行了啊,別腹誹寧院士啊,我跟你們說這話傳出去,你就到頭了知道嗎?別廢話了,趕緊幹活吧!」
……
華盛頓州,西雅圖雷特蒙德市,微軟總部,Redmond園區。
即便已經是深夜,但windows操作系統服務中心還是有人值班的。
對於一款幾乎遍及世界所有角落的操作系統提供商而言,自家系統的安全性屬於重中之重。也因為客戶眾多,幾乎每時每刻都有問題集中反饋。
所以繁多的問題跟漏洞,其實並不會讓人緊張,所有問題都有特定的解決流程,一般情況下並不會觸動警報。
作為一家大型系統提供商,微軟不止有官方的系統漏洞收集渠道,更會通過一些地下黑市,通過高價收購還未被曝光的系統漏洞,兩套程序保證著自家產品儘可能的安全。
當然完全隔絕漏洞也是不太可能的。
這個世界上不存在完美的產品,尤其是對於軟體而言,不管多強大的軟體總是會有漏洞的。也不是所有精通技術的人在發現漏洞后,都能有高尚的情操提交給微軟,來賺取那點名利。也不會在黑市上去賺那百把萬美元,而是選擇謀取更多的利潤。
所以習慣了,也就好了。
基本上每年都會出現那麼一、兩次曝出大漏洞,但大多數情況下,其實都能通過即時打補丁的方式完美解決,可能在業內惹起一片喧嘩,但其實很少會讓普通人有所警惕。
就算是鬧大了,比如勒索病毒橫行的時候,也沒什麼問題。畢竟對於絕大多數的微軟客戶來說,本就沒什麼太多選擇餘地的。
通過各種專利製造好了行業壁壘;更硬體廠商合作,共同制定準入標準;再通過培養用戶習慣,讓無數人習慣了微軟定義的操作系統操作模式,從某種意義上說,這家公司已經立於不敗之地。
當然最近微軟也不是沒有煩心事。
華夏三維顯示器的強勢崛起,加上有鴻蒙系統加成,足以讓微軟感覺到緊張。
沒錯,平面操作系統領域windows可以說是絕對的王者。可在三維顯示領域就不一樣了。這次西方沒能憑藉領先優勢率先掌控標準,雖然微軟的確有關於未來三維控制的許多想法跟專利,但無奈的是,目前西方世界還沒有直接能推向民用三維顯示技術。
不過真要說起來,其實微軟本來有機會繼續引領三維繫統各項標準的。當時華夏開始下注三維異構晶元研發的時候,的確是找微軟談過,希望微軟能夠針對寧芯開發新一代的windows,來保證硬體跟軟體的契合,然而當時的微軟考慮了很多,最終拒絕了這一提議,保證了跟傳統盟友的關係,才有了現在的煩心事。
對於微軟高管來說更煩心的是,雖然知道華夏人即將推出三維顯示,也知道新鴻蒙系統很可能會支持這種真三維顯示,但現在他們對新鴻蒙系統跟三維顯示技術的了解,其實比普通人多不了多少。這也意味著即便現在想開始研發能夠適應三維顯示的操作系統,也不太可能進行適配。
沒辦法,跟華為的談判現在陷入了僵局,華為一直以來奉行的那種獨特氣質讓這些大佬們很頭疼。當然更頭疼的還要屬寧為了。這個天才橫溢又油鹽不進的華夏數學家,似乎總能有辦法找准他們的軟肋,然後狠狠的給上一拳。
當然,這些都是高層的煩惱。而對於拿工資幹活的人來說,生活還是要簡單許多。
這兩年微軟已經連續進行了兩次裁員,所以目前還能留在崗位上的員工們,情緒還是很穩定的。
直到今天,連續收到的高危漏洞觸發了警報……
……
「這到底是怎麼回事?誰能告訴我,咱們的系統怎麼一夜之間就變得四處漏風了?七個CVSS系統判定的高危漏洞啊,還有12個中危漏洞,這是怎麼回事?」
「這是華夏的官方抄送給我們的,這一批漏洞均是由華夏人工智慧研發中心昨天提供的,華夏官方在收到漏洞后,花了大概6個小時確定了漏洞確實存在,然後統一轉發了給了我們。」
「嗯?華夏人?」
正在辦公室里跟windows事業部負責人交談的薩蒂亞·納德拉剛剛皺起眉頭,發現房門又被推開,竟然沒有敲門,但他還沒來得及發火,秘書自顧自的拿起了遙控器……
「納德拉先生,也許您需要關注一下這條新聞。」
「?「