通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
头像被屏蔽

禁止发言

注册:2015-5-26685
发表于 2021-12-24 09:07:52 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报本楼

头像被屏蔽

禁止发言

注册:2015-5-26685
发表于 2021-12-24 09:09:31 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报本楼

军衔等级:

  一级军士长

注册:2008-2-1810
发表于 2021-12-24 09:19:30 |显示全部楼层
从管理角度来说,阿里没有做好安全和法律教育肯定是主要责任。
就这事儿来说,还真说不定就是某IT男做出来的。他估计压根没想到法律问题。
只不过阿里这解释就太避重就轻了。

举报本楼

军衔等级:

  新兵

注册:2021-10-282
发表于 2021-12-24 09:24:59 |显示全部楼层
通信论坛也泛政治化就没意思了。
有的漏洞即使放在那里,不是内部人员也利用不了吧?   技术大拿给说说,  能到窃取数据的程度吗

点评

oooooooo  看介绍这个漏洞就相当于你家大门锁不好使了,小孩拿树枝一捅就开那种  详情 回复 发表于 2021-12-24 10:12

举报本楼

军衔等级:

  下士

注册:2020-9-1464
发表于 2021-12-24 09:30:39 |显示全部楼层
Dnue 发表于 2021-12-23 19:47
技术问题上升到政治高度!每年安全扫描那么多问题采取了规避措施,是不是都应都应该抓起来。

阿里被罚只是因为技术问题吗?安全漏洞上报给阿帕奇没问题,但是《网络产品安全漏洞管理规定》要求网络产品提供者对属于其上游产品或者组件存在的安全漏洞,应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。
阿里现在是只上报给了阿帕奇,没有上报给工信部,这是法律问题,被罚一点都不冤。亏你和点赞的还上蹿下跳扯东扯西

点评

woshi456789  咱不能乱改《网络产品安全漏洞管理规定》啊,两条不同的内容,你给合在一起了。  详情 回复 发表于 2021-12-30 14:13

举报本楼

军衔等级:

  中校

注册:2005-12-24444
发表于 2021-12-24 09:44:33 |显示全部楼层
Dnue 发表于 2021-12-23 18:52
每年GXB都安全扫描,没有发现漏洞,GXB长是不是要下台

哈哈,打GXB的脸。自己没制定好流程。人家阿里发现了,积极报给厂家联盟,到后来全世界都知道了,GXB还矇鼓里,我不好过阿里你还想好受?!

点评

nbbigsky  我不知道一个人是有多无知,才能说出你这样的话  详情 回复 发表于 2021-12-29 11:26
史诗级龙套  网上看到的: 《网络产品安全漏洞管理规定》 (二)应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特  详情 回复 发表于 2021-12-24 10:52
snzgh  哈哈哈  详情 回复 发表于 2021-12-24 10:31
oooooooo  谁没制定好流程?  详情 回复 发表于 2021-12-24 09:50

举报本楼

军衔等级:

  中校

注册:2005-12-24444
发表于 2021-12-24 09:48:20 |显示全部楼层
阿里的领导不行啊。政治事件都不会处理,首先处罚是对的,必须认错,然后去找问题。你看萧娅被罚了13亿,脸打的拍拍的,第一个动作就是虚心接受处罚。大事化小啦。

举报本楼

军衔等级:

  上将

注册:2009-2-182171
发表于 2021-12-24 09:50:41 |显示全部楼层
120758285 发表于 2021-12-24 09:44
哈哈,打GXB的脸。自己没制定好流程。人家阿里发现了,积极报给厂家联盟,到后来全世界都知道了,GXB还矇 ...

谁没制定好流程?

举报本楼

军衔等级:

  一级通信军士

注册:2011-2-2010
发表于 2021-12-24 10:06:00 来自手机 |显示全部楼层
云中云 发表于 2021-12-23 19:31:29 问题是,首先,这不只是合规的问题,这是法律问题。最重要的一点是,先报漏洞给a国,反而将我国其他基于阿...

那你就具体点,那个法律那一条,详细点,跟着学习下

点评

oooooooo  看25楼  详情 回复 发表于 2021-12-24 10:10

举报本楼

头像被屏蔽

禁止发言

注册:2020-10-171406
发表于 2021-12-24 10:08:42 来自手机 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报本楼

军衔等级:

  中将

注册:2013-3-22992
发表于 2021-12-24 10:09:42 |显示全部楼层
云中云 发表于 2021-12-23 19:31
问题是,首先,这不只是合规的问题,这是法律问题。

最重要的一点是,先报漏洞给a国,反而将我国其他基 ...

照你这么说,这个漏洞不是阿里云发现的,而是美国云公司发现的,我国现在岂不是更加危险?

点评

dimao_dimoo  你这不是废话?难道更安全?  详情 回复 发表于 2021-12-27 09:04
trendslover  阿里的这次漏洞没有按照国家规定几个小时内上报国家安全平台,很明确呈现了阿里在这件事情上没有执行好合规流程,没有承担好担负的国家安全漏洞平台相关成员的职责。这是事实。  详情 回复 发表于 2021-12-24 11:36

举报本楼

军衔等级:

  中将

注册:2013-3-22992
发表于 2021-12-24 10:10:34 |显示全部楼层
天涯明月话 发表于 2021-12-23 20:44
好像没有法律规定,发现BUG先报告给政府部门,而不是给相关的软件开发者!以后发现开源软件的BUG,是不是 ...

开源软件每天都有大小BUG,就让领导们一个个去检查吧

举报本楼

军衔等级:

  上将

注册:2009-2-182171
发表于 2021-12-24 10:10:53 |显示全部楼层
huangl23 发表于 2021-12-24 10:06
那你就具体点,那个法律那一条,详细点,跟着学习下

看25楼

举报本楼

军衔等级:

  中将

注册:2013-3-22992
发表于 2021-12-24 10:11:33 |显示全部楼层
大肉包 发表于 2021-12-24 00:18
人倒霉喝凉水都塞牙…

着火了,你是先找人灭火?还是先报告FGJ你家着火了?

这两年有些人还没有发现问题,那就是阿里无论做什么,都是挨批。这年头,中国互联网公司,连呼吸都是错的。

点评

liuabcde  互联网过了猪都能飞的时代进入人人喊打轮回了。记得电力,移动曾享受过这个待遇。  详情 回复 发表于 2021-12-24 21:53

举报本楼

军衔等级:

  中校

注册:2005-12-24444
发表于 2021-12-24 10:11:57 |显示全部楼层
oooooooo 发表于 2021-12-24 09:50
谁没制定好流程?

谁制定好流程了?依政府那性,我不信。

点评

oooooooo  你说的没制定好流程,你怎么又问我了?  详情 回复 发表于 2021-12-24 10:22

举报本楼

军衔等级:

  上将

注册:2009-2-182171
发表于 2021-12-24 10:12:51 |显示全部楼层
坐看云起time 发表于 2021-12-24 09:24
通信论坛也泛政治化就没意思了。
有的漏洞即使放在那里,不是内部人员也利用不了吧?   技术大拿给说说,  ...

看介绍这个漏洞就相当于你家大门锁不好使了,小孩拿树枝一捅就开那种

举报本楼

军衔等级:

  中校

注册:2017-2-4454
发表于 2021-12-24 10:19:39 |显示全部楼层
youyouran 发表于 2021-12-24 10:09
照你这么说,这个漏洞不是阿里云发现的,而是美国云公司发现的,我国现在岂不是更加危险?

当然了,明摆着的事,不过说不定这个漏洞早就被美国发现了,只是闷着不说

举报本楼

军衔等级:

  上将

注册:2009-2-182171
发表于 2021-12-24 10:22:31 |显示全部楼层
120758285 发表于 2021-12-24 10:11
谁制定好流程了?依政府那性,我不信。

你说的没制定好流程,你怎么又问我了?

举报本楼

军衔等级:

  二级通信军士

注册:2021-8-1226
发表于 2021-12-24 10:30:57 |显示全部楼层
有什么可洗的,去看看相关规定就知道了啊
有些人脑子有水吗?

http://www.cac.gov.cn/2021-07/13/c_1627761607640342.htm

举报本楼

军衔等级:

  三级军士长

注册:2017-12-2419
发表于 2021-12-24 10:31:30 |显示全部楼层
120758285 发表于 2021-12-24 09:44
哈哈,打GXB的脸。自己没制定好流程。人家阿里发现了,积极报给厂家联盟,到后来全世界都知道了,GXB还矇 ...

哈哈哈

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-3-28 23:25 , Processed in 0.123351 second(s), 13 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部