第329章 忙起来就都没空扯皮了（第3/3页）

如果真的要水论文来抬高身价的话，不是宁为他吹，一年不说多了，发个十几篇顶刊论文问题真的不大。他现在研究的领域本就属于前沿中的前沿，任何一点创新都值得发论文，所以宁为不但能正大光明的发，那些领域内的学者还不大好意思说他水。

从这一点上说宁为在发论文的这个问题上，已经表现得足够克制了。就好像他跟田言真说的那样，他同样希望未来自己的学生，能把主要精力放在做点成果方面，在他手底下出成果比出论文将更获得青睐。

所以现在这个事情宁为觉得必须得把挑事儿的这帮人处理一下，起码得让宁班这些孩子心气顺了。

虽然宁为没学过教育心理学，但看过露西·罗恩跟孩子们的聊天记录，很容易便能的出结论，这次事件的处理必须跟同学们的诉求一致，这样更能激发孩子们对于宁班这个集体的认同感跟荣誉感。他这个精神领袖，也的确需要将让这些孩子们意识到学习是一件多么得劲的事情。

所以Java嘛……

宁为看着屏幕上的三月，问了句：“三月啊，你对java应该很熟悉吧？”

“喵，其实我对现阶段所有程序语言都很熟悉。”小猫表现得很骄傲。

“那挺好，我想让这些Java程序忙起来，起码这段时间没空在网上跟我们宁班的孩子们打嘴仗，Java我没什么研究，但我知道任何一种程序语言肯定会有些不那么完美的地方，如果你熟悉的话，应该很懂吧？”宁为随口问了句。

屏幕中的三月懒洋洋的抬了抬爪子，然后一个列表被调了出来。

宁为扫了一眼，果然有三月这样一个小助理真的挺好，让他恨不得能把这只可爱的小猫咪从屏幕里揪出来，狠狠的撸一撸。

其实列表也没什么大不了的，就是一堆可以被利用然后攻击的漏洞而已，而且三月做的列表还很贴心，从影响可能很严重的高危漏洞，到影响不那么严重的低危漏洞，列得清清楚楚。

低危0Day漏洞其实并不重要，对于官方来说，例行更新就能解决，高危漏洞就能让大家都忙活一阵了，尤其是那种常用库存在的漏洞，一旦曝出就够java的程序员们忙一阵了，起码能忙到绝对再没那个闲心去论坛上叨叨。

所以还是得选高危的……

当然宁为不是黑客，违法犯罪的事情宁为是不会做的，破坏计算机系统罪早已经将一切安排得明明白白。但对于一个优秀的程序员而言，告诉官方他们的程序有严重基础高危漏洞，却是能得到嘉奖的。

一般来说主动提供高危漏洞还能得到奖金，当然奖金对于宁为来说并不重要，他只是大概浏览了列表，然后选择了其中一个极为基础的高危漏洞，打开Java环境，确定了漏洞存在之后，然后打开了微信群。

“同学们正在关注的问题我已经了解了，大家不用生气，这件事我来解决，具体怎么解决大家可以晚上关注一下我在微博上的发言。不过大家还是不要去专门关注微博，还是那句老话，对于我来说微博只是个发声的渠道，好用就够了，对你们来说，只需要知道这件事情已经解决了，然后把心思都放在学习上就够了。”

“学习才是你们这个阶段最重要的事情。能不能留在宁班，取决于期末考试你们交上来的答卷。所以我还是希望大家在我处理完这件事后，不要继续在网络上个人对线，没有什么意义。我在江大读书时，江大数院院长孔先生曾跟我说过一句话，我在这里转赠给大家，在你们永攀高峰的路上，那一些些杂音让你们停下来多看一眼，都是你们输了。以此共勉。”

发完，没人回应，这也是正常的。

现在已经过了午休时间，同学们应该正在基地站军姿，不过等到晚上大家应该都能看到他的回复，这就够了。

在微信上发完消息，宁为登陆了甲骨文的官网，直接给技术邮箱去了一封邮件。

“Java维护团队，你们好，我是宁为，我的团队发现了Java的严重基础架构漏洞，具体是在Java的基础日志框架log4j-2中存在JNDI注入漏洞。这个漏洞危险程度极高，攻击者仅需要向目标输入一段代码，不需要用户执行任何操作即可出发该漏洞，使攻击者可以远程控制服务器执行任意代码，建议尽快修复。”

同样的邮件宁为不止发给了JAVA语言的公司甲骨文，顺手还给国内网络安全公司，以及华为云、小里云、企鹅云这些为无数企业提供服务器支持的公司都发了一封。

最后宁为打开了微博，开始编辑文本。

“非常感谢大家对宁班的关注，宁班是个新建的班集体，肯定还有这样或者那样的不足，但是有一点，宁班的每一个孩子都是极为优秀的。我指的是任何层面。作为宁班的导师之一，我希望大家能少一些苛责，多一些理解。毕竟他们都还是孩子，如果有什么不理解的，可以找我。另外这件事的起因我已经知道了，对于那位Java工程师我想说的是，如果您太闲的话，这次让你先忙上一阵，如果下次还在没有任何根据的情况下吐槽咱们宁班，您猜我能不能让您忙上一整年？”