通信人家园

只需一步,快速开始

P2PCDN

军衔等级:

  中校

注册时间:
2020-4-1
发表于 2021-12-22 12:03:23 |显示全部楼层
老大当烦了?6个月足以被某些野心厂商把市场份额逆转。

阿里云被暂停工信信部网络安全威胁信息共享平台合作单位6个月


举报本楼

军衔等级:

  中校

注册时间:
2020-4-1
发表于 2021-12-22 12:05:48 |显示全部楼层
通报称,阿里云计算有限公司(下称:阿里云)发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
通报指出,阿里云是工信信部网络安全威胁信息共享平台合作单位。经研究,网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。
观察者网日前曾对该事件做过详细报道,11月24日,阿里云发现这个可能是“计算机历史上最大的漏洞”后,率先向阿帕奇软件基金会披露了该漏洞,但并未及时向中国工信部通报相关信息。

先报外面,再报国内,这,。

点评

mryuri  莫名其妙...用了Apache组件肯定找源码单位的问题啊.  详情 回复 发表于 2021-12-22 12:12

举报本楼

军衔等级:

  大校

注册时间:
2007-12-9
发表于 2021-12-22 12:12:38 来自手机 |显示全部楼层
云中云 发表于 2021-12-22 12:05
通报称,阿里云计算有限公司(下称:阿里云)发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向 ...

莫名其妙...用了Apache组件肯定找源码单位的问题啊.

点评

Andy123h  首先,国家并没有说不可以向源码单位反馈问题解决问题,而是说没有及时向国家反馈。也就是说先报了源码单位,然后及时报给国家部门也是可以的(好像相关规定是2天内)。关键的问题是,阿里将相关问题报出去之后,这个  详情 回复 发表于 2021-12-24 17:12
tjubis  做生意第一就是要依法合规。现在结果已经明摆着了,只从纯技术视角去辩论有啥用,你说了又不算。  详情 回复 发表于 2021-12-24 11:35
moonsharp  以前没有网络安全的规定,你去按这种操作,但是现在国家已经规定了怎么做,还有法律法规支撑,自己本身还是这个平台成员,这么操作肯定不行了啊  详情 回复 发表于 2021-12-23 14:01
飞翔的湖南人  吃里扒外的人真多,还有三个人点赞  详情 回复 发表于 2021-12-23 12:26
oooooooo  你发现你家大门锁不上了,你是先找卖门的还是先换个锁  详情 回复 发表于 2021-12-22 13:40
没事来看看  最好的结局就是剥离出来,和阿里 和马云做切割  详情 回复 发表于 2021-12-22 13:11

举报本楼

军衔等级:

  中将

注册时间:
2007-12-19
发表于 2021-12-22 13:11:01 |显示全部楼层
mryuri 发表于 2021-12-22 12:12
莫名其妙...用了Apache组件肯定找源码单位的问题啊.

最好的结局就是剥离出来,和阿里 和马云做切割

举报本楼

军衔等级:

  少将

注册时间:
2009-2-18
发表于 2021-12-22 13:40:17 |显示全部楼层
mryuri 发表于 2021-12-22 12:12
莫名其妙...用了Apache组件肯定找源码单位的问题啊.

你发现你家大门锁不上了,你是先找卖门的还是先换个锁

点评

dimao_dimoo  我觉得比喻应该是,你发现你家的这款锁子能被任何人随意打开,你要不要通告官方管理机构,还是只告诉锁子厂家  详情 回复 发表于 2021-12-23 13:30
8678137  我是三好学生,先报警然后,找开锁的,再找厂家。  详情 回复 发表于 2021-12-22 17:05

举报本楼

军衔等级:

  三级军士长

注册时间:
2017-12-30
发表于 2021-12-22 13:46:35 来自手机 |显示全部楼层
泰山会成员都是代理人。代表美帝利益。战争时候就是带路党和汉奸。太多核心的中大安全的东西被他们弄走了

举报本楼

军衔等级:

  二级通信军士

注册时间:
2015-10-23
发表于 2021-12-22 13:55:19 |显示全部楼层
根据网络安全管理法规,要第一时间向主管部门上报的。

点评

dadaoduxing  比较奇怪,阿里云应该是老江湖了,怎么会犯这种错?  详情 回复 发表于 2021-12-22 13:55

举报本楼

军衔等级:

  二级通信军士

注册时间:
2015-10-23
发表于 2021-12-22 13:55:50 |显示全部楼层
dadaoduxing 发表于 2021-12-22 13:55
根据网络安全管理法规,要第一时间向主管部门上报的。

比较奇怪,阿里云应该是老江湖了,怎么会犯这种错?

点评

moonsharp  沉浸在互联网无国界的理想中没有出来  详情 回复 发表于 2021-12-23 14:06
xnwzp  个人利益>郭嘉利益的典型“范例”  详情 回复 发表于 2021-12-23 10:57
founderate  这就是吃里扒外,可耻的买办  详情 回复 发表于 2021-12-22 17:18

举报本楼

军衔等级:

  大校

注册时间:
2007-12-9
发表于 2021-12-22 14:06:25 来自手机 |显示全部楼层
oooooooo 发表于 2021-12-22 13:40
你发现你家大门锁不上了,你是先找卖门的还是先换个锁

o8,你能类比成这样确实服气,本质上是按照别人的图纸做了扇门,发现别人的图纸有安全隐患,联系到设计者才对吧。
要上报到造门协会主席让其他人别用这个图纸么?

点评

Vortex  呕八笑死我  详情 回复 发表于 2021-12-22 19:43
oooooooo  棒子,做门的也是有组织的,你发现有安全隐患不按规定通知组织,置广大用户安全于不顾,难道不该处罚?  详情 回复 发表于 2021-12-22 15:23

举报本楼

军衔等级:

  中士

注册时间:
2004-9-17
发表于 2021-12-22 14:40:09 |显示全部楼层
没帮国家利用这个漏洞

点评

大肉包  你这个解释… 不知道该说对错  详情 回复 发表于 2021-12-22 14:50

举报本楼

军衔等级:

  上校

注册时间:
2009-1-7
发表于 2021-12-22 14:50:36 来自手机 |显示全部楼层
cookil 发表于 2021-12-22 14:40
没帮国家利用这个漏洞

你这个解释…
不知道该说对错

点评

ghost_diy  +1  详情 回复 发表于 2021-12-22 15:09

举报本楼

军衔等级:

  四级通信军士

注册时间:
2008-6-12
发表于 2021-12-22 15:09:39 |显示全部楼层
大肉包 发表于 2021-12-22 14:50
你这个解释…
不知道该说对错

+1

举报本楼

军衔等级:

  少将

注册时间:
2009-2-18
发表于 2021-12-22 15:23:54 |显示全部楼层
mryuri 发表于 2021-12-22 14:06
o8,你能类比成这样确实服气,本质上是按照别人的图纸做了扇门,发现别人的图纸有安全隐患,联系到设计者 ...

棒子,做门的也是有组织的,你发现有安全隐患不按规定通知组织,置广大用户安全于不顾,难道不该处罚?

举报本楼

军衔等级:

  上将

注册时间:
2007-4-26
发表于 2021-12-22 15:51:26 |显示全部楼层
搞就搞彻底一点  让阿里彻底消失

举报本楼

军衔等级:

  下士

注册时间:
2019-10-12
发表于 2021-12-22 16:02:47 |显示全部楼层
云中云 发表于 2021-12-22 12:05
通报称,阿里云计算有限公司(下称:阿里云)发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向 ...

《网络产品安全漏洞管理规定》要求“应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息”。阿里云11月24日发现这个网络安全漏洞,工信部12月9日工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,才知道这个事情。阿里云发现这个漏洞报告Apache基金会没有问题,《网络产品安全漏洞管理规定》也要求发现者“应当立即通知相关产品提供者”,问题是上是阿里云并没有给工信部报告这个网络安全漏洞

举报本楼

军衔等级:

  下士

注册时间:
2019-10-12
发表于 2021-12-22 16:07:17 |显示全部楼层
cookil 发表于 2021-12-22 14:40
没帮国家利用这个漏洞

错了,中国还没有美国那么阴暗。
《网络产品安全漏洞管理规定》要求发现者“应当立即通知相关产品提供者”,“应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息”。阿里云11月24日发现漏洞,自始至终都没有向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息

点评

dadaoduxing  不知道为啥,他们对这块应该非常了解的,尤其是这么重大的漏洞  详情 回复 发表于 2021-12-22 16:44

举报本楼

军衔等级:

  二级通信军士

注册时间:
2015-10-23
发表于 2021-12-22 16:44:38 |显示全部楼层
Ray2003 发表于 2021-12-22 16:07
错了,中国还没有美国那么阴暗。
《网络产品安全漏洞管理规定》要求发现者“应当立即通知相关产品提供者 ...

不知道为啥,他们对这块应该非常了解的,尤其是这么重大的漏洞

举报本楼

军衔等级:

  一级通信军士

注册时间:
2021-7-24
发表于 2021-12-22 16:46:55 来自手机 |显示全部楼层
本帖最后由 Dnue 于 2021-12-22 16:48 编辑

搞完联想搞阿里,反正都是政治正确,玩火自焚

点评

moonsharp  这两家扯不到一起,性质完全不一样。。  详情 回复 发表于 2021-12-23 14:03
云中云  别用中文,用蛙语  详情 回复 发表于 2021-12-22 17:58
oooooooo  难道不应该处罚吗?怎么就给上升到这种高度了?  详情 回复 发表于 2021-12-22 17:02

举报本楼

军衔等级:

  少将

注册时间:
2009-2-18
发表于 2021-12-22 17:02:41 |显示全部楼层
Dnue 发表于 2021-12-22 16:46
搞完联想搞阿里,反正都是政治正确,玩火自焚

难道不应该处罚吗?怎么就给上升到这种高度了?

举报本楼

军衔等级:

  下士

注册时间:
2013-8-22
发表于 2021-12-22 17:05:44 |显示全部楼层
oooooooo 发表于 2021-12-22 13:40
你发现你家大门锁不上了,你是先找卖门的还是先换个锁

我是三好学生,先报警然后,找开锁的,再找厂家。

点评

hxtony  看出来了,你是个傻子  详情 回复 发表于 2021-12-23 09:40
oooooooo  锁不上了你找开锁的干啥?  详情 回复 发表于 2021-12-22 17:07

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2022-1-29 06:05 , Processed in 0.078124 second(s), 17 queries , Gzip On.

Copyright © 1999-2020 C114 All Rights Reserved

Discuz Licensed

回顶部