回复@joehan100: 这是漏洞，不是某个安全功能未启用。问题出在最基本的数据通讯部分，和有没有dm.key没关系。 //@joehan100:试用版只提供基本的自主访问控制权限控制。对于接口消息严格校验、标记、四权分立、加、解密等，需要安全版本的dm.key支持。

……不用等下午了，中午老婆说要吃拌香椿，我在系着围裙等水开烫香椿的间隙，看了几个函数。刚看到对第二个包的处理，就发现了一个溢出。而且看起来很像是@iEmuh 描述的7年前就存在的那个漏洞。也就是说，这么多年一直是“自主可控”的——攻击者可自主远程控制。下午写个报告，明天报给CNNVD和CNVD。

7年前我们分析了几个“完全自主知识产权”的国产数据库，发现要么就是拿PostgreSQL做个汉化，要么安全性惨不忍睹。不过年头太久，我忘了达梦到底属于前者还是后者，所以刚才下载了最新版达梦7，大致看了一下，没发现PostgreSQL的痕迹，应该不是前者。下午抽空再看看是不是仍然属于后者。

今年是首部《终结者》上映30周年。据说会再拍一部“终结者”系列电影，和一部电视剧。按《终结者》的剧情，11年前天网就应该觉醒了，可至今也没看到动静，不知道这辈子还有没有指望。

//@iEmuh:有些年头了，我也记不清是我还是四哥分析的了，结论还是要给国产软件正名，不是所有国产软件都是抄袭的，大概结论是当时好像是没发现该书记特别明显的抄袭痕迹。但我也清楚地记得，四哥好像看了一会就发现了该产品一个无需登录的远程溢出漏洞，至于现在报没报补没补就不知道了。