近日，阿里云一名工程师发现了一个全球重大安全BUG，按照行业管理邮件方式发给了开发方阿帕奇社区，但并没有按照刚出台的《网络产品安全漏洞管理规定》，2日内向工信部提交。我们时政圈的朋友几乎一边倒的抨击阿里和这位工程师，认为这种先报到国外而不上报组织的行为，近乎十恶不赦。对面技术圈的朋友几乎一边倒的说不能上纲上线，认为按照行业规则，哪里来的BUG就应该上报给哪里，阿帕奇的安全漏洞自然应该上报给阿帕奇。我不喜欢扣帽子和站队，基于解决问题的角度，还是让两伙人先相互理解一下。阿帕奇社区在业内的地位极高，一群程序员吹水的时候，一哥们说出“我在阿帕奇有个开源项目”引来的羡慕嫉妒恨，不逊于一群草根键盘侠吹水时，一哥们掏出了自己闪亮的“红色键盘侠”证书。调侃归调侃，作为一个有理想有情怀的程序员，能够加入全球最顶级的阿帕奇社区，是一件非常荣耀的事情。相比于百万军挤独木桥的比拼，加入阿帕奇社区的最佳方式，就是提交重要的BUG报告，这样就能够受邀成为提交者(Committer)，拥有了代码仓库的写入权限，以及apache.org域名的邮箱。夸张一点说，对应企业家就是被邀请进人民大会堂，授予“改革开放先进人物”，或者受邀登上了天安门，事迹上了人民日报以及新闻联播。这种精神上的满足感，搁谁都会发朋友圈，忍不住让所有人都知晓，是一个有理想的程序员难以拒绝的诱惑。以至于……

会员用户请加微信，以防失联！