阿里云内部出第五纵队了？

hbe01563jp

通信技术你问我答 (积分兑奖)

oooooooo 发表于 2021-12-22 17:07
锁不上了你找开锁的干啥？

知道的有点晚，你们这几层真的承包了我今日的笑料~总而言之，该罚，而且有理有据~

小松鼠爱吃鱼

9.1刚立法就踩，不玩你玩谁？

小松鼠爱吃鱼

9.1刚理发了，这边就准备踩不玩你玩谁？

njuwysy

网络安全压倒一切，爱国压倒一切，越解释越黑

为别人打工的人

规则是要遵守的

sjyxiaowu

折腾？

lovebugzhang

有一说一，这应该和政治无关，可能是大公司病又犯了，法务和做拧螺丝的两拨人信息没能对等，然后又因为不涉及KPI，所以也没人关心

kkerter

政企市场能有多大，顶多不要了

rible

kkerter 发表于 2021-12-24 08:38
政企市场能有多大，顶多不要了

个人用户能有多少收入？

kkerter

rible 发表于 2021-12-24 10:14
个人用户能有多少收入？

就是不用国企业务了呗，私人企业该用还是用

foxtang8

微软发现了个漏洞，没有上报给美国国防部，被美国处罚了政府不采购微软，我们点不点赞，说美国政府英明？如果都觉得美国政府做的对，那就对

tjubis

mryuri 发表于 2021-12-22 12:12
莫名其妙...用了Apache组件肯定找源码单位的问题啊.

做生意第一就是要依法合规。现在结果已经明摆着了，只从纯技术视角去辩论有啥用，你说了又不算。

vx1

说明硬杠国家嘛，胆子大，不怕死！

Andy123h

mryuri 发表于 2021-12-22 12:12
莫名其妙...用了Apache组件肯定找源码单位的问题啊.

首先，国家并没有说不可以向源码单位反馈问题解决问题，而是说没有及时向国家反馈。也就是说先报了源码单位，然后及时报给国家部门也是可以的（好像相关规定是2天内）。关键的问题是，阿里将相关问题报出去之后，这个漏洞相当于就公开了，这时候有很多即使之前不知道这个漏洞的人也可以借着它做一些事情了。。。而国家相关部门是过了半个月才从外部知道这件事。所以这其中有很大问题，首先是阿里为啥没有第一时间报给相关部门，其次源码单位也没有及时预报风险（可能也有修补的考量）。很多的系统相当于裸奔在外面，而且是一个公开的漏洞。有些人说多做多错，根本不是这样一回事，而是就是做错了。阿里的声明完全看不出认错的态度，感觉对方的公关、法务存在极大的问题。

mxxmzmx

技术硬，也要按照制度来。

cztl10

总感觉事情不是明面上那样的
因为我感觉阿里无论实际是怎么做的,明面上如果是同时报给国家和阿帕奇这个组织,好像影响也不太好

rible

kkerter 发表于 2021-12-24 11:00
就是不用国企业务了呗，私人企业该用还是用

工信部不是只管国企。。。你怕不是弄错了吧？另外，私企也不能接受阿里这么处理啊。

rible

cztl10 发表于 2021-12-25 22:36
总感觉事情不是明面上那样的
因为我感觉阿里无论实际是怎么做的,明面上如果是同时报给国家和阿帕奇这个组织 ...

双报才是常规操作，没啥影响不太好的。单向操作才不可思议。