EOS被360爆出漏洞的事儿,估计大家都知道了。
看到各种币圈媒体的狂轰滥炸,某App更是祭出“360漏洞-陈伟星看衰-EOS资金高流出“利空相声三连。
看了之后,女王发现报道最大的一个特点就是营销特征明显:用“史诗级”这种浮夸的形容词,却没有配说服力的逻辑性解释,敢情你们不是报道新闻,是在写大字报?
好在这个互联网时代,找到消息源并不难。搜索引擎里稍微捣鼓一下,女王就找到了360安全团队的原报告贴,好奇的朋友可以点看这里看原贴。
帖子里面用了略尴尬的英文记录了问题解决流程,同时也放了360Vulcan小组的安全工程师同BM的对话记录。
第一张截图里热心的小哥跟BM询问了提交bug的方法,然后接着就是这第二张对话截图:
首先女王注意到的是360小哥对于这个bug的描述。根据截图,这哥们儿说道:”I think fixing would be easy."
翻译过来就是(我们忽略语法错误):我觉得很容易就能修好。
然后女王就略懵逼了:感情360的PR说的“史诗级”是指“史诗级”容易?
接着往下看,小哥晒出了另一个对话截图,这段对话大体是主动跟BM跟进修复进程。
简单描述一下:
- 小哥提交bug之后应该没有收到BM的回复,于是去Github上面看提交bug的进度情况。
- 发现bug被修复了,于是跑去跟BM套近乎说“哎兄弟看来你已经修好了啦,干得不错哦。”
- 拍完BM肩膀之后,360小哥又害羞的加了一句话:报了这个bug,您是否至少应该给我们一个夸赞?
BM估计看到之后有点懵,回了一个:Yeah。然后在Yeah的末尾,尴尬的打下了一个句号” . “,类似就是“哦好。”这样不咸不淡的回复。
对于小道消息盛行的我国,都不用女王去找,就收到了在各种群里疯传的其他对话截图,其中这一张尤其好玩,划线的就是360安全团队的一名同学:
看到最后这句话,女王一口水喷了出来:小哥你还真是实诚。
鉴于这张图并不是官方渠道流出,所以我们并不能说它就是真的。但从人们大肆传播这张截图的行为来看,我们大概就能感觉出币圈对360这个做法的反应。
没有对比就没有伤害,给EOS提意见也不是360的独门绝技,例如以太坊的V神前不久就给EOS提过漏洞建议。虽然EOS被认为是ETH的挑战者,Vitalik在发现EOS共识算法的漏洞时,也没有上纲上线大肆踩踏,就是发了个私信。
然后,BM在twitter上大方的感谢了竞争对手给自己指出错误:
而对于360这次大肆宣扬的事件,女王今早看到的报道是这样的:
(BM在EOS开发者电报群中的原话)
再看看某老板在干嘛:
这是一个典型的通过夸大正常问题处理流程而做空市场的操作。或许技术人员的想法很单纯,只是找到漏洞后忍不住开心的分享了一下,最后被宣传部门添油加醋,用来给一个增发了股份的公司用来拉高股价。
对于这件事,女王觉得工程师找出安全隐患报给项目方,是一个很负责的行为,求表扬甚至得到奖赏都合情合理。
但一个上市公司,利用一个新兴行业项目还在测试网络的漏洞,包装成“史诗级灾难”来给自己上头条,这不是流氓是什么?
历史学家张宏杰在评价元朝对中国人国民性的影响时,这么写过:”在这样一个屈辱、不公、没有希望的世界里,中国人的心理由失衡直到扭曲、人们由被动苟活,渐渐演变成主动的流氓化生存。“
这句话送给某公司。
在一个刚刚被特型演员刷低了道德底线的行业里,这次让我们明白了金融市场的那句话:你以为到底了,其实离底还早。
閱讀更多 幣池女王 的文章
