欢迎光临本店,登录 | 注册 |
当前位置: 首页 > 站长 > 科技资讯 > 阿里“云出事儿”,40家名企源代码遭泄露

浏览历史

阿里“云出事儿”,40家名企源代码遭泄露
admin / 2019-03-10

据铅笔道报道,上海一家科技公司的后端工程师张中南,历时半年,义务为阿里云查Bug。

马云家的程序员又要加班了!

他发现,阿里云代码托管平台的项目权限设置得有歧义,用户在上传代码时,可设置private、internal和public。

很多开发者以为选择internal,就是安全的,于是选了此选项。

但是正因为此,已有包含万科、咪咕音乐、51信用卡等40家企业在内的200多个项目代码被泄露了。

张中南一开始联系了代码泄露的企业,后来觉得自己一个个联系,也不是个事儿。

于是就开始联系阿里云客服。

客服说,会提醒用户设置成私密项目。但是张中南发现,那些企业的代码,仍处于泄露状态。

阿里云回应

铅笔道的这篇报道出来后,阿里云官方微博已作出回应,其表示

2018年9月底,我们已经增强了对Internal权限的中文注解,并于昨日发出全站通知提醒。

同时,我们正在逐一通知之前将访问权限设为Internal的开发者用户,确保大家正确理解该访问权限的含义。

任何产品功能理解上的歧义,都说明我们在产品设计和用户体验上做得不够好。我们正在评估、改进相关产品设计,让所有开发者有一个更安全、清晰的使用体验。

阿里云出事儿,40家名企源代码遭泄露 IT业界 第1张

截止发稿,阿里云的这则声明留言不多,但很明显,都在向着阿里云

获得评论最高赞的网友携梦前行的阿海说这个跟平台关系不大啊。简单来说,这不是阿里云出问题,是下边的一个代码托管平台。创建项目的时候就有选择,设置错了不能怪平台吧。

留言用户想看演唱会的当叮咚称企业内部项目设置成private不是基本常识吗?我从云效刚开始就使用托管平台,一直都是默认private的。

阿里云出事儿,40家名企源代码遭泄露 IT业界 第2张

那么,这究竟是阿里云的错?还是在上面上传代码的企业的错?

真相几何?

当然是双方都有错。

如果硬要分出个错多错少的话,那一定是上传代码的企业错得多。

阿里云的声明,已经坐实了其没有尽到充分提醒的义务。

阿里云失误就失在搞了一个让学中国式英语出身的程序员们很是懵X的internal,猛一看还以为是英文里的国际化呢?

但是,在上面上传代码的企业的程序员们,才是代码泄露的元凶。

打个比方,现在很多人发朋友圈喜欢分组,你原本想把泡温泉的照片,保存在朋友圈里,于是想设置为仅自己可看。

但是,手一抖,设置成了所有人可看。

那私密照片被公开了,能怪微信吗?

不管怎样,这次事件再次暴露了,用户对公有云的最大担心——安全。

公有云想说安全不容易

CSDN出品的2018-2019开发者大调查报告显示,安全,是企业选择公有云时的最大顾虑。

阿里云出事儿,40家名企源代码遭泄露 IT业界 第3张

而国内公有云市场中,阿里云的蛋糕最大,市占率高达67%,腾讯云华为云亚马逊云三家加起来的市场份额,都没有阿里云高。

也就是说,使用公有云的企业用户中,有一半以上,都在使用阿里云。

阿里云出事儿,40家名企源代码遭泄露 IT业界 第4张

欲戴王冠,必承其重。这么多企业用阿里云,自然是相信其实力。

那么,阿里云是否对得起用户的信任和买单呢?

而对于企业的程序员来说,很多时候老板可能不懂技术,想着因为老板不懂就不好好维护代码,这可怎么对得起公司的殷切期望呢?

另一方面,去年以来,云厂商确实老出事儿,从阿里云函数计算挂掉、直接导致国内半个互联网瘫痪、到腾讯云因为运营商光缆中断而宕机......

事故多了,人心寒了,谁还去买云服务?

上云还是不上云,这是一个问题

事实上,云出事儿难免让人抱怨,但是在业内人士看来,云服务出状况,大多数是偶然因素。地震、电缆被挖等,都可能引发类似事件。

或许,以后买云服务,也买个预防不可抗力的保险?

而很多公司也担心这种情况,所以一般会分散选择云服务,但是也只有比较有钱的公司,有能力选择分散购买云服务。

多数中小企业,从成本出发,可能只会购买一家云服务。但是从另一个角度来说,为了省钱只买一家,真出事了这些损失的钱,估计不比分散买云服务花的钱少。

来源csdn博客

用户评论(共0条评论)

  • 暂时还没有任何用户评论
总计 0 个记录,共 1 页。 第一页 上一页 下一页 最末页
用户名: 匿名用户
E-mail:
评价等级:
评论内容:
验证码: captcha

24小时客服热线

18876142101

截止今日,一团吧在全国已有实体店136

查看全国实体店
一团吧微信公众账号

关注有惊喜,好礼码上到!