-
阿里云在11月发现了Apache(阿帕奇)史上尽可能最严重的漏洞,但却没有国内主管部门工信部报告,而是首先向美国的Apache软件基金汇报了此问题。最后工信部是从网络安全专业机构得到的消息。
阿里云给美国的开源组织上报完了,却把工信部扔下了,属于严重的不合作行为,被工信部暂停合作单位资格6个月。
根据阿里云与工信部合作要求:发现漏洞两日内报告给工信部。暂停合作是因为没及时汇报,规定写的很清楚要2日内报告。而不是因为发现漏洞。有功夫给apache报,没功夫给国家报?
发现漏洞,本应该是好事,怎么阿里云还被罚了,其实,行业内都是这么做的,反过来想一想,为什么不是华为,不是360,腾讯发现这样的漏洞,而是阿里云,至少证明了阿里云的技术是可以的。
据观察者网报道,2021年11月24日,阿里云团队发现了著名Web服务器软件Apache下的开源日志组件Log4j内,有一个严重漏洞Log4Shell,该漏洞可以让网络攻击者无需密码就能访问网络服务器,有网络安全专家认为,该漏洞潜在危害极大,可能是“计算机史上最大漏洞”。
因为存在于Java日志框架的Log4j,被广泛应用于各种应用程序和网络服备,几乎每个网络安全系统都会利用一些日志框架进行纪录,Log4j一旦出现漏洞 ,影响范围,将是世界级的,截止目前,包括苹果、三星、steam、亚马逊和推特等在内的巨头皆受到攻击或潜在攻击风险。
阿里云团队提交该漏洞后,Apache软件基金会已将这一漏洞的业重性列为最高的10级,网安公司Tenable相关负责人直言,Log4Shell是“过去十年内最大也是最关键的单一漏洞”。
阿里这事就是典型的技术思维不讲政治,技术人员其实思路没问题,先报给开发商,等待开发商修复。但是阿里的人忘记了他是中国公司,他应遵守中国的法律法规,就跟美国企业为啥放着钱不赚不卖芯片给你中国人?违反了工信部的规定挨罚那是活该。何况是中美关系这么紧张的当下。
科技无国界,但安全有国界,跟大敌当前,发现敌情却不报,偷摸后撤没有两样。至于有人骂工信部猪头,没能力发现安全漏洞,完全是混淆视听。
顶: 11 踩: 2相关阅读:
来源:卢松松博客 QQ/微信:13340454
相关文章阅读更多:阿里云 工信部
- 2023-08-26 阿里云将关停代销业务
- 2023-08-04 阿里云“通义千问”开源,可免费商用
- 2023-07-12 既好用还不贵!云服务器选型六大理由 ,最后两条直击用户内心
- 2023-05-24 传阿里巴巴大裁员:预估2万人
- 2023-04-24 2022年中国云市场份额:阿里云腾讯云下降
- 2023-04-12 参加阿里云北京峰会随感
- 2023-04-08 阿里版ChatGPT:通义千问突然上线
- 2022-12-26 阿里云解释史上最长大规模中断:机房湿了
- 2022-11-14 阿里云涉黄?所以我把阿里云给举报了!
- 2022-08-26 国企云计算厂商增长迅猛,但私企云下滑
- 2022-06-15 阿里云腾讯云业务增长放缓或停滞
- 2022-01-21 阿里云封禁大量“涉诈”网站
- 2021-08-23 营销新套路:冒充腾讯云 阿里云客服的电话
- 2021-03-02 阿里云网盘正式开启公测
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
阿里舞台
轻质抗爆墙
资格免费教程
考研免费教程
访客
excel视频教程
家居免费教程
cad视频教程
千岛湖旅游网
访客
店铺街
时尚城
阿里云服务器
沙疗加盟
重庆自考
平价网站开发
平价小程序开发
深圳网站建设
果子资源
开锁网
流量卡
小西瓜
三百米生活
柚子快报
双彩
访客
句子网
访客
免费引流工具_登录可看数据
深圳品牌网站制作
创联
王力宏无损音乐全集打包下载
最新热门抖音车载音乐合集下载
刷百度指数
蜗牛创业网
虚拟宝库网
91拨号VPS
平头只会蹲三年。
每日必学网
齐鲁信息网
内涵段子
aaa
冬季食谱
让嫩养生网
资源下载
数据库!!!!
魏义齐个人博客