阿里云发现“史上最大漏洞”，却先报给美国软件基金会

不吃辣椒 · 发表于 2021-12-23 21:52

阿里云可以把这个漏洞告诉美国软件公司，但必须同时通知中国。

这个漏洞可以让黑客获得无限权限，任意盗取服务器的资料。美国知道这个漏洞15天后，中国才知道这消息。在这15天内中国的服务器等于在裸奔！

子虚 · 发表于 2021-12-24 07:03

不吃辣椒发表于 2021-12-23 21:52
阿里云可以把这个漏洞告诉美国软件公司，但必须同时通知中国。

这个漏洞可以让黑客获得无限权限，任意盗 ...

他们为什么要这样做？

龙相公 · 发表于 2021-12-24 07:56

看看那个天天为阿里唱赞歌的，什么话题都要插一手，指点一番的，这个事情会怎么说？是辩护呢，还是装作不知道？

杭州135 · 发表于 2021-12-24 09:52

别用他们的软件，一劳永逸。

不吃辣椒 · 发表于 2021-12-24 10:19

子虚发表于 2021-12-24 07:03
他们为什么要这样做？

阿里的这次行为已经超越了企业范畴，是在中美之间公开站队。
以前马云炮轰金融系统，还可以说是狂妄自大，也可以理解成希望中国金融系统向更好的方向改进。总归还是人民内部矛盾。
但是这次事件的性质完全不同，阿里把打开全世界服务器的万能钥匙交给了美国，而对中国却闭口不言。让中国的服务器在美国黑客面前裸奔15天，性质极其恶劣，可以说已经上升到敌我矛盾了。

从此以后，阿里别犯错，否则以前可以睁一只眼闭一只眼的事，现在就会很认真的处罚

大柴旦人 · 发表于 2021-12-24 10:27

工信部做的没有问题，就是要给国内企业立规矩，国内的事就要国内管，现在只是开始，没有结束。

子虚 · 发表于 2021-12-24 11:55

龙相公发表于 2021-12-24 07:56
看看那个天天为阿里唱赞歌的，什么话题都要插一手，指点一番的，这个事情会怎么说？是辩护呢，还是装作不知 ...

他说是针对阿里，选择性执法

杭州135 · 发表于 2021-12-24 13:28

看见网上有这样的说法，“媒体报道的暂停6个月合作单位资格，并未出现在公开渠道。据业内人士分析，这并不是一个严格意义上的“处罚”，否则不可能不公开通报。其次，网络安全威胁和漏洞信息共享平台是一个收集、通报网络安全漏洞的平台，暂停这个平台的合作资质并不对业务造成影响。”
这是什么意思？
这个帖子还说，“阿帕奇是国际上比较有影响力的一个开源社区。官网上显示，华为、腾讯、阿里等中国公司是这个开源社区的主要贡献者，另外也包括谷歌、微软等美国企业。全球的软件工程师，在这里共建一些基础的软件部件，相互迭代、提高公共效率，是软件产业的一个特有现象。”，也就是说，这个平台，并不是美国的平台。并且这里也看出来一个细节，既然华为腾讯等企业都参加了这个平台，那么阿里云报告了，他们也都看见了，而他们，也没报告。

杭州135 · 发表于 2021-12-24 14:00

杭州135 发表于 2021-12-24 13:28
看见网上有这样的说法，“媒体报道的暂停6个月合作单位资格，并未出现在公开渠道。据业内人士分析，这并不 ...

兼听则明。

杭州135 · 发表于 2021-12-24 14:03

杭州135 发表于 2021-12-24 13:28
看见网上有这样的说法，“媒体报道的暂停6个月合作单位资格，并未出现在公开渠道。据业内人士分析，这并不 ...

有说法是这样说，这样的做法，是惯例，从前都是这样做的，也不仅仅是阿里这样做，华为腾讯等等，遇到了这样的事情，都是这样的做法，也没谁出过事，这一次，说是“漏洞砸到阿里头上了”。

龙相公 · 发表于 2021-12-24 14:19

果然，来洗地了。

龙相公 · 发表于 2021-12-24 14:41

杭州135 发表于 2021-12-24 09:52
别用他们的软件，一劳永逸。

它要是一次次的作死，并不是没有可能。世界上离了谁，地球都不会停转。

子虚 · 发表于 2021-12-24 14:44

不吃辣椒发表于 2021-12-24 10:19
阿里的这次行为已经超越了企业范畴，是在中美之间公开站队。
以前马云炮轰金融系统，还可以说是狂妄自大 ...

性质这么恶劣了啊，都上升到敌我矛盾了

龙相公 · 发表于 2021-12-24 14:47

你有什么证据说阿里的报告，腾讯，华为是可以第一时间看见的？拿出来看看，别来凭空捏造混淆是非。

龙相公 · 发表于 2021-12-24 14:49

龙相公发表于 2021-12-24 07:56
看看那个天天为阿里唱赞歌的，什么话题都要插一手，指点一番的，这个事情会怎么说？是辩护呢，还是装作不知 ...

不出所料，果然来了。

heyiping · 发表于 2021-12-24 15:35

自媒体上的一些评论拿到这里来老三老四，有用吗？
还是等官网通告出来再来锵锵吧

杭州135 · 发表于 2021-12-24 15:46

龙相公发表于 2021-12-24 14:47
你有什么证据说阿里的报告，腾讯，华为是可以第一时间看见的？拿出来看看，别来凭空捏造混淆是非。

凭常识。
常识是个好东西，可以指导我们看清楚好多真相。
我们随便想想好了，华为腾讯这样的企业，没有专门的部门对接这样的平台，可能吗？

杭州135 · 发表于 2021-12-24 15:46

龙相公发表于 2021-12-24 14:19
果然，来洗地了。

兼听则明。

龙相公 · 发表于 2021-12-24 17:49

杭州135 发表于 2021-12-24 15:46
凭常识。
常识是个好东西，可以指导我们看清楚好多真相。
我们随便想想好了，华为腾讯这样的企业，没有 ...

常识是一个部门经理发现问题后向董事长报告时，会第一时间让其他部门经理也知道吗？

子虚 · 发表于 2021-12-24 18:15

杭州135 发表于 2021-12-24 15:46
凭常识。
常识是个好东西，可以指导我们看清楚好多真相。
我们随便想想好了，华为腾讯这样的企业，没有 ...

别洗了。

被处罚不是因为向阿帕奇通报了。而是通报了以后整整15天都没有向工信部通报。

你以为论坛公开发贴呢，他通报了阿帕奇，别人会看见。

子虚 · 发表于 2021-12-24 18:17

杭州135 发表于 2021-12-24 15:46
凭常识。
常识是个好东西，可以指导我们看清楚好多真相。
我们随便想想好了，华为腾讯这样的企业，没有 ...

你向杭网论坛管理员私聊通报杭网漏洞，老龙能看见？

		自动登录	找回密码
密码			注册

[转帖] 阿里云发现“史上最大漏洞”，却先报给美国软件基金会

本帖子中包含更多资源