通信人家园

标题: 阿里云真是无妄之灾  [查看完整版帖子] [打印本页]

---

时间:  2021-12-31 11:07

作者: liaohongxing     标题: 阿里云真是无妄之灾

我自己就是程序员，每天在工作过程中都会用到国外的基础组件, log4j2 这个组件是一个日志显示打印组件，java程序一般用 springboot 框架编码 ，springboot 又是国外的，springboot 底层用到了 log4j2 打印日志， 一般低端程序员不会关注这个组件，如果我 发现BUG随手给框架（组件）提个PR(补丁)是很正常的操作，提交补丁后要等主线人员审核合并，一般人并没有这个合并权限。我用了谁的东西，给谁报告是很正常合理的

如果发现个 BUG都要上报工信部，我一天不干事了。整天就写这些BUG书面报告 。没个书面报告还想提交工信部。看人家鸟不鸟你。只有那些专注于卖安全服务的才会主动去搞这些。比如 360 。发现个漏洞坑定要吹一波 。好卖安全服务。阿里私营企业，不卖安全，下属程序员随手修个漏洞，没有必要上升到卖国程度。但是阿里参与了信息共享单位 ，这个事件是阿里违反了合作约定，就应该用罚款等方式处罚阿里，而不应该用这种中止合作的两败俱伤的方式，本来就没有动力提交漏洞。还要花费额外的人力搞这些，你还主动切断 。

有时候想一想 ，没有发现提交这个漏洞大家相安无事

---

时间:  2021-12-31 11:38

作者: 373221666

格局小了

---

时间:  2021-12-31 11:50

作者: passer2021

你在作坊式的企业，发现bug当然不用上报了。但阿里云这种对安全非常敏感的大企业，说不定每年都有工信部的专用安全拨款，这么大的bug，有什么理由不上报？？？

---

时间:  2021-12-31 12:15

作者: SOHU2021

阿里云错在于没有双渠道上报

---

时间:  2021-12-31 12:47

作者: 虚拟语气

做的越多，错的越多。
自古以来，国情不就如此么？

---

时间:  2021-12-31 13:18

作者: ym314

单单从技术角度来说确实没啥大毛病，看起来确实过于上纲上线了。
但是换个角度来想，一是政/策风向问题，二是国际关系问题，三是作为阿里这种体量的公司，本就应该像国企那般承担更多的社会责任。如此惩戒更多算是对互联网企业的一种警示吧

---

时间:  2021-12-31 13:20

作者: dadaoduxing

还在洗地 就没啥意思了

---

时间:  2021-12-31 13:24

作者: 云中云

提示: 作者被禁止或删除 内容自动屏蔽

---

时间:  2021-12-31 14:22

作者: Penance

你和妈妈一起去餐馆吃饭，发现饭菜有毒。第一时间你没有管妈妈，而去找餐馆老板理论。
懂？少在这里混淆视听

---

时间:  2021-12-31 14:26

作者: 寒鸦

又不是让你个人去上报国家，你们公司没领导，没专业的合规和法务人员的吗？

---

时间:  2021-12-31 14:27

作者: 研发汪汪汪

GXB只是暂停和它合作六个月，算轻了。
阿里云作为GXB的合作者，发现bug，不和合作伙伴说，只和竞争对手说，难道还要和它继续合作？

你也是程序员，不知道是哪个行业的程序员？

在安全和信创产业，GXB让它入合作名单，就是允许它扯虎皮大旗去赚钱，这杆虎皮大旗还挺上身，当然上供另说，它倒好，吃干嘛净不认账，扯着虎皮大旗去给狼梳理毛发。

只给六个月期限，没彻底把它踢出名单就不错了，还想屁吃。
有种自己退出名单，这样就不用遭“无妄之灾了”，自己退了，大把其他公司想入。

---

时间:  2021-12-31 14:55

作者: scnc001

现在阿里招的大学生法律意识这么浅薄的吗？

---

时间:  2021-12-31 15:02

作者: 荆楚阳光

打酱油路过。

---

时间:  2021-12-31 15:07

作者: tangbo730523

在跟敌人打仗时，跟敌人讲，我发现我们部队用的武器有一个大的BUG，你们何时帮我们把补丁打上？打上前，请不要攻击我们部队啊。然后，静默静默。。。。。。

---

时间:  2021-12-31 16:30

作者: eddie33178583

主要還是ali最近很不爽瓷器

---

时间:  2021-12-31 17:11

作者: nbbigsky

这年头，法盲也值得骄傲了吗

---

时间:  2021-12-31 17:16

作者: bucmllj

不尊守中国法律，我骄傲。我做的是和洋人联系的活。中国安全关我什么事？

---

时间:  2021-12-31 17:18

作者: bucmllj

不遵守忠国法律我骄傲。我干的是和洋人联系的活，我骄傲。中果安全关我什么事。你们都大惊小怪了。你们咸吃萝卜淡操心，有我收入高吗（阿里心声）

---

时间:  2021-12-31 17:22

作者: bucmllj

阿里低端程序员，真低端（低端的公司，路边乞丐也有爱国心亚，路边小偷都有爱国心，没有膝盖的，我呸）

---

时间:  2021-12-31 18:15

作者: 雪夜飞猫

说明楼主缺少职业素养、缺失职业道德

---

时间:  2021-12-31 18:44

作者: liaohongxing

passer2021 发表于 2021-12-31 11:50
你在作坊式的企业，发现bug当然不用上报了。但阿里云这种对安全非常敏感的大企业，说不定每年都有工信部的专 ...

工信部的惩罚我没有意见。但是媒体和大量的人上升了卖国过于高了

---

时间:  2021-12-31 19:09

作者: liaohongxing

Penance 发表于 2021-12-31 14:22
你和妈妈一起去餐馆吃饭，发现饭菜有毒。第一时间你没有管妈妈，而去找餐馆老板理论。
懂？少在这里混淆视 ...

1. 你和妈妈一起去餐馆吃饭，发现饭菜有毒。第一时间你没有管妈妈，而去找餐馆老板理论。
   
2. 懂？少在这里混淆视听

复制代码

这个例子应该改为

1. 你和妈妈一起去餐馆吃免费饭（log4j2开源免费），发现饭菜有小石头。友善的提醒了一下餐馆。结果妈妈把我整了一顿，为什么不先告诉她

复制代码

为什么是小石头 。jndi 你不用是不会有影响的。

身为合作单位，被工信部惩罚，无话可说。没必要上升到卖国

---

时间:  2021-12-31 19:17

作者: liaohongxing

tangbo730523 发表于 2021-12-31 15:07
在跟敌人打仗时，跟敌人讲，我发现我们部队用的武器有一个大的BUG，你们何时帮我们把补丁打上？打上前，请不 ...

1. 在跟敌人打仗时，跟敌人讲，我发现我们部队用的武器有一个大的BUG，你们何时帮我们把补丁打上？打上前，请不要攻击我们部队啊。然后，静默静默。。。。。。

复制代码

这个例子应该改为

1. 长官，为什么我的武器打不响，卡壳了。结果长官一检查， 子弹(log4j2)居然是敌人生产的劣质子弹。为什么我们会用到敌人的劣质子弹。长官陷入了沉思。。。。。。

复制代码

---

时间:  2022-1-1 00:53

作者: coffee198375

虚拟语气 发表于 2021-12-31 12:47
做的越多，错的越多。
自古以来，国情不就如此么？

不做错的更多。。。。

---

时间:  2022-1-1 00:54

作者: coffee198375

工信部已经网开一面了，阿里云该烧高香了。。。。

---

时间:  2022-1-2 09:52

作者: szmoniter

liaohongxing 发表于 2021-12-31 19:09
这个例子应该改为为什么是小石头 。jndi 你不用是不会有影响的。

身为合作单位，被工信部惩罚，无话可 ...

阿里虽然没有卖国的主观意愿，但是客观上造成了卖国的事实。

---

时间:  2022-1-2 10:04

作者: walkdang

洗地洗的没水平

---

时间:  2022-1-2 20:52

作者: 弄潮儿

能力越大，责任越大，这个是规律。ALI云已是国内NO.1,也意味着得有老大的担当。没有网络安全，就没有国家安全。这个课，还得强化~

---

通信人家园 (https://www.txrjy.com/)

Powered by C114