-
阿里云在11月发现了Apache(阿帕奇)史上尽可能最严重的漏洞,但却没有国内主管部门工信部报告,而是首先向美国的Apache软件基金汇报了此问题。最后工信部是从网络安全专业机构得到的消息。
阿里云给美国的开源组织上报完了,却把工信部扔下了,属于严重的不合作行为,被工信部暂停合作单位资格6个月。
根据阿里云与工信部合作要求:发现漏洞两日内报告给工信部。暂停合作是因为没及时汇报,规定写的很清楚要2日内报告。而不是因为发现漏洞。有功夫给apache报,没功夫给国家报?
发现漏洞,本应该是好事,怎么阿里云还被罚了,其实,行业内都是这么做的,反过来想一想,为什么不是华为,不是360,腾讯发现这样的漏洞,而是阿里云,至少证明了阿里云的技术是可以的。
据观察者网报道,2021年11月24日,阿里云团队发现了著名Web服务器软件Apache下的开源日志组件Log4j内,有一个严重漏洞Log4Shell,该漏洞可以让网络攻击者无需密码就能访问网络服务器,有网络安全专家认为,该漏洞潜在危害极大,可能是“计算机史上最大漏洞”。
因为存在于Java日志框架的Log4j,被广泛应用于各种应用程序和网络服备,几乎每个网络安全系统都会利用一些日志框架进行纪录,Log4j一旦出现漏洞 ,影响范围,将是世界级的,截止目前,包括苹果、三星、steam、亚马逊和推特等在内的巨头皆受到攻击或潜在攻击风险。
阿里云团队提交该漏洞后,Apache软件基金会已将这一漏洞的业重性列为最高的10级,网安公司Tenable相关负责人直言,Log4Shell是“过去十年内最大也是最关键的单一漏洞”。
阿里这事就是典型的技术思维不讲政治,技术人员其实思路没问题,先报给开发商,等待开发商修复。但是阿里的人忘记了他是中国公司,他应遵守中国的法律法规,就跟美国企业为啥放着钱不赚不卖芯片给你中国人?违反了工信部的规定挨罚那是活该。何况是中美关系这么紧张的当下。
科技无国界,但安全有国界,跟大敌当前,发现敌情却不报,偷摸后撤没有两样。至于有人骂工信部猪头,没能力发现安全漏洞,完全是混淆视听。
顶: 11 踩: 2相关阅读:
来源:卢松松博客 QQ/微信:13340454
相关文章阅读更多:阿里云 工信部
- 2025-06-07 阿里云核心域名被劫持,幕后黑手是谁?
- 2025-04-29 阿里云赌对了!Qwen3成全球最强开源AI
- 2025-04-11 退休6年的马云,突然回来了
- 2025-02-21 靠这四招,阿里利润暴涨333%!一年狂赚464亿!
- 2025-01-30 全面超越Deepseek,阿里大年初一放大招
- 2025-01-08 万万没想到,AI取代的第一个岗位竟是它?
- 2024-10-31 他被抓了,还了阿里云公道,顺便介绍踩缝纫机生活
- 2024-10-17 这才是阿里云注销测绘资质的原因,根本不是非法测绘
- 2024-10-10 压缩视频还是欺诈消费者?揭秘短视频平台背后的‘省钱’秘密!
- 2024-09-25 传统PC危险了,以后我只用云电脑了
- 2024-09-23 云栖大会上我遇见了站长转型自媒体最成功的人
- 2024-09-09 无影云电脑:在最破的电脑上玩最顶配的游戏
- 2024-08-09 夕阳下的域名还能和AI擦出火花吗?
- 2024-06-28 争光了!中国AI大模型全球排名第一
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
点此登录松松云平台免费认证
阿里舞台
轻质抗爆墙
资格免费教程
考研免费教程
访客
excel视频教程
家居免费教程
cad视频教程
千岛湖旅游网
访客
店铺街
时尚城
阿里云服务器
沙疗加盟
重庆自考
平价网站开发
平价小程序开发
深圳网站建设
果子资源
开锁网
流量卡
小西瓜
三百米生活
柚子快报
双彩
访客
句子网
访客
免费引流工具_登录可看数据
深圳品牌网站制作
创联
王力宏无损音乐全集打包下载
最新热门抖音车载音乐合集下载
刷百度指数
蜗牛创业网
虚拟宝库网
91拨号VPS
平头只会蹲三年。
每日必学网
齐鲁信息网
内涵段子
aaa
冬季食谱
让嫩养生网
资源下载
数据库!!!!
魏义齐个人博客