不支持Flash

牛哄哄:劝马云得了便宜最好卖个乖

http://www.sina.com.cn 2007年02月13日 11:56 IT168.com

  人是一种矛盾又复杂的生物,它与其他动物最大的区别就是有思想,虽然有时这思想来得挺怪。例如:好好的发给你二三千块月薪,你可能兴奋不起来。但如果今天买菜砍下去五毛六,或者联欢会抽奖中了个根本派不上用场的咖啡壶,你反到高兴得如同范进中举一样。说得难听一点,这就是占小便宜的心理在作怪。

  当然了,只要这便宜占得合情合法,我们是没有任何指责的,不过中国有句老话,叫“得了便宜卖乖”,从社会交际学和人类心理平衡学角度来讲,既然得了便宜还是卖点乖为好,这样一则可以有效缓解失落者的红眼病,二则可以及时调节旁观者的心理失衡。反正,卖个乖对你也没什么损失,便宜更不会因此而贬值,何乐而不为呢?

  可是,最近就有这么一个人想不通这番道理,估计他是不经常看俺牛哄哄的牢骚文章,缺少牛人点拨的缘故吧。此公姓马名云。

  其实这事儿说来话也不长:前些天网上爆出支付宝ActiveX控件被人发现文件中带有可溢出安全漏洞,只要用户电脑中安装过支付宝,当浏览到恶意网页时就可能被执行任意代码。

  牛哄哄一听,吓出满脑门子的汗,最近

熊猫烧香
病毒
已经闹得他提心吊胆了,再因为这个,让人中了木马,那自己辛辛苦苦攒了一年的小金库可真要命运不保了。

  该安全组织给出的解决办法是:先临时卸载支付宝,用户也可选择删除系统目录下的pta.dll文件。这点小操作难不倒牛哄哄,可不过如果照做了,不出三天一定会被哄哄妞发现,追究起来,估计更不会有什么好果子吃。哄哄妞的分析联想破解和审问能力,十二个黑客捆一起也不是她的对手。

  于是牛哄哄只好每隔半小时刷新一次支付宝的网页,希望尽快看到他们发的安全公告,好能及时把补丁打上。谁知,安全公告没等来,澄清声明倒有一份。阿里巴巴郑重声明:支付宝安全控件不存在报道中描述的安全漏洞,目前用户使用支付宝正常,未发现任何安全隐患。

牛哄哄:劝马云得了便宜最好卖个乖

  “哪个混蛋开这种国际玩笑!”牛哄哄心里一块石头算是落了地,正当他为自己被人忽悠郁闷时,又一条消息从网上传出,有人说阿里巴巴有意隐瞒实情,自己偷偷修补了漏洞,然后耍赖不承认。

  牛哄哄心说有理,怪不得刚才刷新网页后要求我重新安装支付宝控件呢,赶情已经升级了。接着往下看,贴子上还说,此前该安全组织也曾发现过安全漏洞,并告知了阿里巴巴,不过对方并未发表公告只是悄悄修复了。他们这次不得已,特意在网上公布的漏洞的相关详细信息。

  看到这,牛哄哄有话要说,阿里巴巴这可就是你的不对了。要说这正宗黑客其实不是无聊不法之徒,更不是麻烦制造者,因为有他们的存在,才能及时发现安全漏洞,使软件更完善;因为有了他们在,才能使技术不断发展,安全不断巩固。

  现在见义勇为做个好事,明白事理的人儿你还得多跟人家客气几句,或者送个锦旗什么的呢。人家现在抢在恶意黑客之前,发现漏洞并告之,既省了你的工资又帮了你的大忙,你怎么的也得道声谢吧。

  最可气的,听说阿里巴巴还派人时刻盯着支付宝社区,凡出现相关主题的帖子立即删除。是,这样可以暂时减少负面效应,但长期后果又如何呢?

  软件漏洞个个有,软件出了问题网民也不会因此怪罪你们,坦诚相告及时修复反而会觉得你是一家负责任的好公司。你这种矢口否认的态度,不光寒了我们网民的心,还会严重打击安全研究者的积极性。下次,有不法之徒抢先发现了你的漏洞,并加以利用,我相信你可能吃不了兜着走了。

  现在都爱讲究,做个最受人尊敬的公司,可是口号喊得再响,那没用,我们老百姓看的是你的行动。套用一句古语:勿以善小而不为,勿以事小而不作为。

  说了这么半天,也不知道马云先生的耳朵有没有发烧?马上就要过年了,没什么礼物可送,还是送给他一句话吧:做人要厚道,做企业做软件更要厚道!

发表评论
爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash