Linux 爆潜伏 11 年高危漏洞；国内大环境下，软件的安全性和开发氛围有何不同？| 源资讯

6月9日晚，开源社区内一名开源软件作者发出求救 《知名公司（努比亚/中兴）拿我的开源软件（ XXL-JOB）申请国家知识专利，我该怎么办？ 》，顿时引发热议。

6月10日晚 XXL-JOB 的作者全权委托 开源中国与涉事公司深圳努比亚技术有限公司进行沟通协商处理此问题 。不过很遗憾，在第一次沟通无果后，努比亚公司就拒绝做任何沟通和回复。为了避免此类事情再次发生，开源社区呼吁广大开发者以及开源爱好者们一起帮助作者 申诉努比亚公司所申请的专利无效 。

这个事情引起大家的关注，或许只是因为牵扯到大公司。但这只是千千万万个开源软件侵权例子中的一个，已经发生的，还有未来即将发生的类似事件还会有很多， 说到底大公司利用开源作品申请专利伤的是开源软件作者的心，以后谁还敢开源？

但对于此事我们要理性对待，运用法律手段保障自己的权益。很多人对开源协议具有的法律效力以及开源软件的知识权益十分模糊。在此， 整理了一些与开源软件的知识产权相关的内容 ，希望能加深大家对开源的了解。

此次事件仍在持续发酵中，请各位 OSCer 们继续保持关注！

大家都知道，开源的好处是能聚集各方的力量，软件存在的 bug 一般都会被及时发现和修补，但近日久经风沙的 Linux 惊现潜伏 11 年之久的高危内核漏洞 —— 代号“Phoenix Talon”（CVE编号：CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077）。

经研究这些漏洞在Linux内核中至少已经存在了11年，几乎影响了这11年间发布的所有Linux内核和对应的发行版本以及相关国产系统。

其实每个操作系统都会存在漏洞，只不过 Linux 由于一些外部或自身的原因，相比其他系统不易“招惹”病毒。原生安卓同 Linux 有很多相似之处，但在国内的大环境下，大家都使用着深度定制安卓，也没有针对第三方软件比较权威的审核平台，导致 安卓的安全性大打折扣 。

不仅如此，不少果粉甚至是普通吃瓜群众还形成了这样的思维定式：安卓就是卡、慢的代名词。认为搭载iOS系统的iPhone一定比搭载Android系统的安卓手机流畅。然而，就是这样一个群众眼中的“卡、慢”的系统，不知不觉间已经走过了第十个年头。这么多年过去了， 看看安卓一直怎样在速度上追赶 iOS ！

国内的大环境影响的不仅是安卓的安全性， 开发者的环境也与美国有着很大的差异 。

在国内，真正因为热爱编程而从事这份工作的人其实并不多，很多人学习程序想得都是这个行业火，赚钱快，入行门槛低。

而美国程序员大多数都是因为热爱编程行业而从事这份工作的，他们会专注某一个领域几十年。50岁以上的程序员还会安心待在同一个岗位写代码，专研技术。 对于编程这种事情更多的是那种单纯似的热爱。

所以对于一般人来说，改变职业是一件吓人的事情，有时候还会成为一件危险的事情。从头学起一样东西，难度总是非常高，尤其是当你身边的人都比你年纪小，而且比你成就高的时候。

30岁转行做程序员到底行不行？ 在互联网发展迅速的今天，很多人会产生这样的想法，我在30 岁转行成为初级程序员，在这个旅程中我收获了难忘的经历，见到了优秀的人，并且得到了许多机会。没有什么不可以，关键看你怎么做。