通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
头像被屏蔽

禁止访问

注册:2020-4-1649
发表于 2021-12-23 18:45:26 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报本楼

军衔等级:

  一级通信军士

注册:2021-7-24118
发表于 2021-12-23 18:52:14 来自手机 |显示全部楼层
每年GXB都安全扫描,没有发现漏洞,GXB长是不是要下台

点评

scnc001  这就跟工程出问题了让监理承担责任一个道理。。。谁的产品谁负责  详情 回复 发表于 2021-12-24 12:11
120758285  哈哈,打GXB的脸。自己没制定好流程。人家阿里发现了,积极报给厂家联盟,到后来全世界都知道了,GXB还矇鼓里,我不好过阿里你还想好受?!  详情 回复 发表于 2021-12-24 09:44

举报本楼

军衔等级:

  上校

注册:2019-6-8439
发表于 2021-12-23 18:55:50 来自手机 |显示全部楼层
流程是领导问题,没意识到是员工素质问题,你是领导你选哪个?

举报本楼

头像被屏蔽

禁止访问

注册:2020-4-1649
发表于 2021-12-23 19:31:29 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报本楼

军衔等级:

  一级通信军士

注册:2021-7-24118
发表于 2021-12-23 19:47:06 来自手机 |显示全部楼层
技术问题上升到政治高度!每年安全扫描那么多问题采取了规避措施,是不是都应都应该抓起来。

点评

ym314  这年头,勿谈政事  详情 回复 发表于 2021-12-28 13:13

举报本楼

军衔等级:

  一级通信军士

注册:2021-7-24118
发表于 2021-12-23 19:49:05 来自手机 |显示全部楼层
可不可以猜测一下国内爱国大厂早发现了不敢说

点评

小刚30920771  菊厂的技术实力没问题,如果真发现了,自己不说,可以让别人说,相当于让其他人点燃导火线  详情 回复 发表于 2021-12-31 10:37

举报本楼

军衔等级:

  少尉

注册:2017-12-3092
发表于 2021-12-23 20:38:52 来自手机 |显示全部楼层
阿里和联想柳是一路货色。蚂蚁不能上市,堵了他们财路,恨的牙痒痒。至于美丽国会不会损坏中国利益,他们才不管呢。

举报本楼

军衔等级:

  少尉

注册:2017-12-3092
发表于 2021-12-23 20:42:32 来自手机 |显示全部楼层
Dnue 发表于 2021-12-23 19:47
技术问题上升到政治高度!每年安全扫描那么多问题采取了规避措施,是不是都应都应该抓起来。

5楼明显就是混淆视听。阿里发现了漏洞,按照法律规定,应该规定时间上报工信部,阿里是一直不报工信部,反而第一时间报告给了美丽国。大家又不是看不见美国军舰在南海及台湾海峡横向。他们就好像日军秦华时候的引路人一样

举报本楼

军衔等级:

  二级通信军士

注册:2018-1-25163
发表于 2021-12-23 20:44:54 |显示全部楼层
云中云 发表于 2021-12-23 19:31
问题是,首先,这不只是合规的问题,这是法律问题。

最重要的一点是,先报漏洞给a国,反而将我国其他基 ...

好像没有法律规定,发现BUG先报告给政府部门,而不是给相关的软件开发者!以后发现开源软件的BUG,是不是都要汇报给政府部门?否则就是不爱国?!关键是报告给政府部门,政府部门也解决不了BUG,最终还得相关的企业来修改吧!

点评

xnwzp  开源有开源使用的范围,安全漏洞有严重和非严重之分,如果非要说发现漏洞的人分辨不了这些,咬文嚼字,那没啥好争论了  详情 回复 发表于 2021-12-24 16:20
youyouran  开源软件每天都有大小BUG,就让领导们一个个去检查吧  详情 回复 发表于 2021-12-24 10:10

举报本楼

头像被屏蔽

禁止访问

注册:2020-4-1649
发表于 2021-12-23 20:54:57 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报本楼

军衔等级:

  少将

注册:2018-8-8261
发表于 2021-12-23 21:13:01 |显示全部楼层
问题大了

举报本楼

军衔等级:

  少将

注册:2018-8-8261
发表于 2021-12-23 21:13:31 |显示全部楼层
xuqz 发表于 2021-12-23 21:13
问题大了

坏到根上了

举报本楼

军衔等级:

  上将

注册:2007-4-26856
发表于 2021-12-23 23:54:17 |显示全部楼层
封了就行了 东西也不好用 还耗电

举报本楼

军衔等级:

  上校

注册:2009-1-7133
发表于 2021-12-24 00:17:13 来自手机 |显示全部楼层
人倒霉喝凉水都塞牙…

着火了,你是先找人灭火?还是先报告房管局你家着火了?

点评

dimao_dimoo  你这个比喻不对,我来比喻一个,你跟爹妈出去吃饭,你发现餐里有毒,你是只告诉开饭店的呢还是同时告诉你爹妈?  详情 回复 发表于 2021-12-27 09:05
hbe01563jp  这边个比喻一点都不恰当,你充其量就是发现了一个起火隐患,而且完全可以一边预防一边上报,不要偷换概念~48小时可以做的事很多。报晚了和完全没有概念不知道要报,是两码事。  详情 回复 发表于 2021-12-27 09:03

举报本楼

军衔等级:

  上校

注册:2009-1-7133
发表于 2021-12-24 00:18:04 来自手机 |显示全部楼层
人倒霉喝凉水都塞牙…

着火了,你是先找人灭火?还是先报告FGJ你家着火了?

点评

chengun79  其实不是你家,是银行金库,你得赶紧报告银行金库失火了,得注意不要丢了金子,同时通知搞金库大门的赶紧来处理。阿里云上的数据不只是你阿里的。  详情 回复 发表于 2021-12-25 08:46
史诗级龙套  没说阿里一定要先报GXB,但不能不报。《网络产品安全漏洞管理规定》要求发现漏洞应该在2日内上报。但阿里11月24日发现漏洞,一直到12月9日GXB从其他途径知道了漏洞,这十多天阿里在做什么?  详情 回复 发表于 2021-12-24 10:54
youyouran  这两年有些人还没有发现问题,那就是阿里无论做什么,都是挨批。这年头,中国互联网公司,连呼吸都是错的。  详情 回复 发表于 2021-12-24 10:11

举报本楼

军衔等级:

  三级通信军士

注册:2009-9-1549
发表于 2021-12-24 00:50:10 |显示全部楼层
一群坏的还是傻的。阿里报告给美帝的时间里,CIA对我们国家多少服务器进行了扫描你们知道么?里面有多

少是敏感部门服务器知道么?如果阿里提早报告工信部,反之就是我们的优势你们知道么?

点评

若愚若智  懂组网吗?重要机器都是物理隔离的,哪个敏感服务器是在外网能扫描到的?  详情 回复 发表于 2021-12-24 11:05

举报本楼

军衔等级:

  大校

注册:2021-2-81511
发表于 2021-12-24 03:38:07 |显示全部楼层
  阿里不会这都不懂吧   任何BUG类的东西发到海外的,公司都应该有人审核

举报本楼

军衔等级:

  上士

注册:2013-6-2733
发表于 2021-12-24 08:51:58 |显示全部楼层
首先必须说,先通报给开发组织肯定是没错的,因为这个漏洞解决,还是得靠开发组织来做。阿里的问题是没有及时上报工信部。主要是以前谁都没当回事,现在对于安全这块国家是真的重视并管理起来,这是好事。以阿里的名气也算是给工信部做个广告,以后大家都知道该怎么做,都会上升一个高度处理。工信部虽然不能解决问题,但至少知道有问题以后,相关单位可以想办法去规避。

举报本楼

军衔等级:

  三级通信军士

注册:2020-10-27135
发表于 2021-12-24 08:56:24 |显示全部楼层
什么叫哑巴亏?这就是

举报本楼

头像被屏蔽

禁止发言

注册:2015-5-26685
发表于 2021-12-24 09:05:53 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-3-29 01:27 , Processed in 0.127183 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部