这是一个由六部分组成的系列文章的第二部分，基于我在意大利特伦托的一次演讲。第一部分是给。它对于你所处的情况，最好是直截了当地说出来。或者就像马修·普林斯喜欢说的"早恐慌"。很久以前，我在硅谷开了一家公司，那里有最漂亮的代码。我们可以从代码库开始教计算机科学课程。但我们几乎没有任何客户，我们未能"提前恐慌"，也没有正视我们的市场也是如此很小，很讽刺这家公司的首席执行官曾经告诉人们"快把坏消息传出去"。这是一条很好的信条，如果你有坏消息，那么就迅速而清晰地传达出去。如果你不这样做，坏消息就不会消失，而且情况很可能会恶化更糟。云状云斑早在2017年就发生了非常非常严重的安全问题。这个问题被称为云出血。我们在不知不觉中把内存从机器内部泄漏到返回到web浏览器的响应中。因为我们的机器在数百万个网站上共享，这意味着包含潜在非常敏感信息的HTTP请求可能泄露了。更糟搜索引擎正在缓存这些信息。所以，任何人只要知道几个关键词就可以到谷歌、必应或百度上寻找敏感信息。幸运的是，对我们来说，Google的projectzero通过查看Google的crawler缓存发现了我们的漏洞。他们通知了我们，我们很快就阻止了泄漏。但是这并没有减少这样一个事实，即私人信息（大部分都是加密传输的）已经被搜索引擎缓存了。虽然我们在45分钟内就堵住了泄漏，但清理工作非常艰巨。它是巨大的，首先是因为我们必须找到被泄露的内容，其次是因为我们必须找到所有带有缓存的搜索引擎，并以某种方式要求它们删除缓存的内容数据。无搜索引擎中有人曾经处理过类似的事情。我们要求大量删除数据，花了很长时间（至少感觉很长时间）才能找到合适的人并开始删除缓存的数据。从Cloudbleed的第一个晚上开始，我就开始收集信息，以便能够撰写公开披露。最终，当projectzero想公开的时候，我们已经准备好了一篇关于这个主题的长篇、透明的博客文章，并且能够谈论它。它是我职业生涯中最艰难的一周。首先，我们发现了错误，其次，我们进行了清理，然后我们必须告诉人们发生了什么。在那一周里，我几乎睡不着觉（我也不夸张），在美国、英国和其他地方，Cloudflare的一大群人一直保持着联系。我们了解到，可以让两个办公室之间的Google Hangout连续几天不间断地运行。已知的未知最困难的是我们一开始真的不知道Cloudflare是否能存活下来。刚开始看起来很糟糕，很糟糕，我们有两个问题："到底有什么私人数据被泄露和缓存了？""有没有人发现并积极利用它？"。我们通过大量搜索和整理来自搜索引擎的信息来回答这两个问题。最终，我和其他人给客户打电话，并和他们通了电话。我们能够告诉他们我们发现了什么，以及从统计学上讲可能泄露了什么。第二个问题的答案是在我们的伐木系统中寻找剥削的证据。但有一件非常棘手的事情：Cloudflare长期以来出于隐私原因限制了它记录的数据量。因此，我们不得不深入研究各种数据的统计分析（崩溃率，保存的核心转储，哨兵错误，抽样数据）来寻找剥削。我们分成不同的小组去寻找不同的证据，只有我和马修普林斯知道每个小组看到了什么。我们这样做是因为我们不想一支球队影响另一支球队。在发布第二篇更详细的博客之前，我们想确定我们是对的信息。我们没有发现剥削的证据。虽然很严重，但在搜索引擎中缓存的数据却很少包含真正的私人信息。但这是非常非常严重的我们都知道这可能是更糟。不过我回顾这两周是我职业生涯中最糟糕的一周，引用查尔斯·狄更斯的话："那是最好的时代，也是最糟糕的时代"。在我们上市之前，大多数公司都不知道Cloudbleed发生了。那天早上我很早就洗了澡，然后坐出租车去了办公室。正常情况下，早上办公室很安静，我惊呆了，走进一间挤满了人的办公室。问我"我们能做什么"的人。那是一种不可思议的感觉。我们印了一张大海报，上面写着温斯顿·丘吉尔低头看着球队说："如果你要经历地狱，继续前进！"。每个人都投球英寸。英寸中间有人从媒体，我想是BBC，问我是否因为Cloudbleed更改了密码。我说过我没有。这是真的。我个人没有改变什么。但在那场激烈的风暴中，我受到了许多空谈评论家的批评那。尽管如此可怕的是，Cloudbleed强化了Cloudflare的文化：开放和帮助他人。我们都在一起，我们渡过了难关。我们的客户看到了这一点：我们并没有失去主要客户，事实上，我们获得了一些客户，他们告诉我们"我们想与您合作，因为您非常开放"。帮助构建CloudflarePart 1:我是如何来到这里的第2部分：最困难的两周（你在这里）第3部分：大胆，多样性与变化第4部分：公众参与第5部分：人：发现、培养和学习让GO第6部分：Cloudflare的CTO做什么？