通信人家园

只需一步,快速开始

P2PCDN

军衔等级:

  中校

注册时间:
2020-4-1
发表于 2021-12-23 18:45:26 |显示全部楼层

本来觉得是技术和工作流程瑕疵,这说明有点更招批啊,感觉这公司真是有点问题。

“阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。”

阿里没认识到问题在哪里,还是装不知道?!

举报本楼

军衔等级:

  一级通信军士

注册时间:
2021-7-24
发表于 2021-12-23 18:52:14 来自手机 |显示全部楼层
每年GXB都安全扫描,没有发现漏洞,GXB长是不是要下台

点评

scnc001  这就跟工程出问题了让监理承担责任一个道理。。。谁的产品谁负责  详情 回复 发表于 2021-12-24 12:11
120758285  哈哈,打GXB的脸。自己没制定好流程。人家阿里发现了,积极报给厂家联盟,到后来全世界都知道了,GXB还矇鼓里,我不好过阿里你还想好受?!  详情 回复 发表于 2021-12-24 09:44

举报本楼

军衔等级:

  四级军士长

注册时间:
2019-6-8
发表于 2021-12-23 18:55:50 来自手机 |显示全部楼层
流程是领导问题,没意识到是员工素质问题,你是领导你选哪个?

点评

云中云  问题是,首先,这不只是合规的问题,这是法律问题。 最重要的一点是,先报漏洞给a国,反而将我国其他基于阿帕奇大数据安全至于危险之中。 阿里云是傻子吗?!  详情 回复 发表于 2021-12-23 19:31

举报本楼

军衔等级:

  中校

注册时间:
2020-4-1
发表于 2021-12-23 19:31:29 |显示全部楼层
伤心小镇 发表于 2021-12-23 18:55
流程是领导问题,没意识到是员工素质问题,你是领导你选哪个?

问题是,首先,这不只是合规的问题,这是法律问题。

最重要的一点是,先报漏洞给a国,反而将我国其他基于阿帕奇大数据安全至于危险之中。

阿里云是傻子吗?!

点评

youyouran  照你这么说,这个漏洞不是阿里云发现的,而是美国云公司发现的,我国现在岂不是更加危险?  详情 回复 发表于 2021-12-24 10:09

举报本楼

军衔等级:

  一级通信军士

注册时间:
2021-7-24
发表于 2021-12-23 19:47:06 来自手机 |显示全部楼层
技术问题上升到政治高度!每年安全扫描那么多问题采取了规避措施,是不是都应都应该抓起来。

点评

ym314  这年头,勿谈政事  详情 回复 发表于 2021-12-28 13:13

举报本楼

军衔等级:

  一级通信军士

注册时间:
2021-7-24
发表于 2021-12-23 19:49:05 来自手机 |显示全部楼层
可不可以猜测一下国内爱国大厂早发现了不敢说

点评

小刚30920771  菊厂的技术实力没问题,如果真发现了,自己不说,可以让别人说,相当于让其他人点燃导火线  详情 回复 发表于 2021-12-31 10:37

举报本楼

军衔等级:

  三级军士长

注册时间:
2017-12-30
发表于 2021-12-23 20:38:52 来自手机 |显示全部楼层
阿里和联想柳是一路货色。蚂蚁不能上市,堵了他们财路,恨的牙痒痒。至于美丽国会不会损坏中国利益,他们才不管呢。

点评

云中云  。。阿里法务,公关,这素质可见一斑。 阿里云声明至少应该涉及两点: 1是公司即日起应该对全体员工贯彻网络安全法,培训合规加强等等。 2是公司时刻以国家网络安全为己任,共筑安全防线。  详情 回复 发表于 2021-12-23 20:54

举报本楼

军衔等级:

  三级军士长

注册时间:
2017-12-30
发表于 2021-12-23 20:42:32 来自手机 |显示全部楼层
Dnue 发表于 2021-12-23 19:47
技术问题上升到政治高度!每年安全扫描那么多问题采取了规避措施,是不是都应都应该抓起来。

5楼明显就是混淆视听。阿里发现了漏洞,按照法律规定,应该规定时间上报工信部,阿里是一直不报工信部,反而第一时间报告给了美丽国。大家又不是看不见美国军舰在南海及台湾海峡横向。他们就好像日军秦华时候的引路人一样

举报本楼

军衔等级:

  中士

注册时间:
2018-1-25
发表于 2021-12-23 20:44:54 |显示全部楼层
云中云 发表于 2021-12-23 19:31
问题是,首先,这不只是合规的问题,这是法律问题。

最重要的一点是,先报漏洞给a国,反而将我国其他基 ...

好像没有法律规定,发现BUG先报告给政府部门,而不是给相关的软件开发者!以后发现开源软件的BUG,是不是都要汇报给政府部门?否则就是不爱国?!关键是报告给政府部门,政府部门也解决不了BUG,最终还得相关的企业来修改吧!

点评

xnwzp  开源有开源使用的范围,安全漏洞有严重和非严重之分,如果非要说发现漏洞的人分辨不了这些,咬文嚼字,那没啥好争论了  详情 回复 发表于 2021-12-24 16:20
youyouran  开源软件每天都有大小BUG,就让领导们一个个去检查吧  详情 回复 发表于 2021-12-24 10:10

举报本楼

军衔等级:

  中校

注册时间:
2020-4-1
发表于 2021-12-23 20:54:57 |显示全部楼层
bucmllj 发表于 2021-12-23 20:38
阿里和联想柳是一路货色。蚂蚁不能上市,堵了他们财路,恨的牙痒痒。至于美丽国会不会损坏中国利益,他们才 ...

。。阿里法务,公关,这素质可见一斑。

阿里云声明至少应该涉及两点:

1是公司即日起应该对全体员工贯彻网络安全法,培训合规加强等等。
2是公司时刻以国家网络安全为己任,共筑安全防线。

举报本楼

军衔等级:

  少将

注册时间:
2018-8-8
发表于 2021-12-23 21:13:01 |显示全部楼层
问题大了

举报本楼

军衔等级:

  少将

注册时间:
2018-8-8
发表于 2021-12-23 21:13:31 |显示全部楼层
xuqz 发表于 2021-12-23 21:13
问题大了

坏到根上了

举报本楼

军衔等级:

  上将

注册时间:
2007-4-26
发表于 2021-12-23 23:54:17 |显示全部楼层
封了就行了 东西也不好用 还耗电

举报本楼

军衔等级:

  上校

注册时间:
2009-1-7
发表于 2021-12-24 00:17:13 来自手机 |显示全部楼层
人倒霉喝凉水都塞牙…

着火了,你是先找人灭火?还是先报告房管局你家着火了?

点评

dimao_dimoo  你这个比喻不对,我来比喻一个,你跟爹妈出去吃饭,你发现餐里有毒,你是只告诉开饭店的呢还是同时告诉你爹妈?  详情 回复 发表于 2021-12-27 09:05
hbe01563jp  这边个比喻一点都不恰当,你充其量就是发现了一个起火隐患,而且完全可以一边预防一边上报,不要偷换概念~48小时可以做的事很多。报晚了和完全没有概念不知道要报,是两码事。  详情 回复 发表于 2021-12-27 09:03

举报本楼

军衔等级:

  上校

注册时间:
2009-1-7
发表于 2021-12-24 00:18:04 来自手机 |显示全部楼层
人倒霉喝凉水都塞牙…

着火了,你是先找人灭火?还是先报告FGJ你家着火了?

点评

chengun79  其实不是你家,是银行金库,你得赶紧报告银行金库失火了,得注意不要丢了金子,同时通知搞金库大门的赶紧来处理。阿里云上的数据不只是你阿里的。  详情 回复 发表于 2021-12-25 08:46
史诗级龙套  没说阿里一定要先报GXB,但不能不报。《网络产品安全漏洞管理规定》要求发现漏洞应该在2日内上报。但阿里11月24日发现漏洞,一直到12月9日GXB从其他途径知道了漏洞,这十多天阿里在做什么?  详情 回复 发表于 2021-12-24 10:54
youyouran  这两年有些人还没有发现问题,那就是阿里无论做什么,都是挨批。这年头,中国互联网公司,连呼吸都是错的。  详情 回复 发表于 2021-12-24 10:11
六韬三略  明白人  详情 回复 发表于 2021-12-24 09:09

举报本楼

军衔等级:

  一级通信军士

注册时间:
2009-9-15
发表于 2021-12-24 00:50:10 |显示全部楼层
一群坏的还是傻的。阿里报告给美帝的时间里,CIA对我们国家多少服务器进行了扫描你们知道么?里面有多

少是敏感部门服务器知道么?如果阿里提早报告工信部,反之就是我们的优势你们知道么?

点评

若愚若智  懂组网吗?重要机器都是物理隔离的,哪个敏感服务器是在外网能扫描到的?  详情 回复 发表于 2021-12-24 11:05

举报本楼

军衔等级:

  少校

注册时间:
2021-2-8
发表于 2021-12-24 03:38:07 |显示全部楼层
  阿里不会这都不懂吧   任何BUG类的东西发到海外的,公司都应该有人审核

举报本楼

军衔等级:

  上士

注册时间:
2013-6-27
发表于 2021-12-24 08:51:58 |显示全部楼层
首先必须说,先通报给开发组织肯定是没错的,因为这个漏洞解决,还是得靠开发组织来做。阿里的问题是没有及时上报工信部。主要是以前谁都没当回事,现在对于安全这块国家是真的重视并管理起来,这是好事。以阿里的名气也算是给工信部做个广告,以后大家都知道该怎么做,都会上升一个高度处理。工信部虽然不能解决问题,但至少知道有问题以后,相关单位可以想办法去规避。

举报本楼

军衔等级:

  三级通信军士

注册时间:
2020-10-27
发表于 2021-12-24 08:56:24 |显示全部楼层
什么叫哑巴亏?这就是

举报本楼

军衔等级:

  少尉

注册时间:
2015-5-26
发表于 2021-12-24 09:05:53 |显示全部楼层
本帖最后由 六韬三略 于 2021-12-24 09:06 编辑

阿里,明白人,心里都清楚问题在哪儿。

可是干说吗? 大家装糊涂吧。
别整的你知道一样。

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2022-1-29 06:55 , Processed in 0.078124 second(s), 17 queries , Gzip On.

Copyright © 1999-2020 C114 All Rights Reserved

Discuz Licensed

回顶部