为什么国产软件遇到安全问题都要等到瞒不住了才说

23 号的事情，早说早修复，多少能挽回点损失

stinkytofux

3 月 26 日

还真别说, 23 号到现在才过去 3 天. 比飞牛装死时间短. 有进步了.

Valid

3 月 26 日

@sddyzm 一开始会有人发现，然后小范围传播谋取点福利，然后才会公开传播

wat4me

3 月 26 日

供应链攻击，CDN 被污染，这种小公司很难自己发现吧，飞牛是真装死

laminux29

3 月 26 日

不是，但凡你问问 AI ，你也不会滥用 [国产] 这个词。

Valid

3 月 26 日

@laminux29 ai 确实是说国产更弱，有问题我们就接受问题好吗？

hafuhafu

3 月 26 日

公告中写的时间段是 3 月 4 号开始。
这情况除了专门做安全的会关注，一般也发现不了吧。
我倾向于他们确实也是后知后觉的。
但是有一点我还是没想明白，为什么官方客户端会从恶意域名拉取资源呢，就一句 CDN 就一笔带过了。

dddd1919

3 月 27 日

自身不够硬核，一旦公开问题就会被大家发现原本以为的高大上公司原来这么拉

letwewell

3 月 27 日

你发现自己开发的 bug 会主动给领导说是你干的？

seedhk

3 月 27 日

国外也一样啊，都是人，有啥区别，都是包不住了才说

hubaq

3 月 27 日

为什么要强调国产？微软的 Exchange 服务器高危漏洞拖了 3 个月才发补丁呢，还不承认不利用，后续才承认被大规模利用。

ZhaokunZhang

3 月 27 日

当然不能说，谁出来，竞品抢你用户，以后选竞品的时候，你的这个黑点会一直说。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.