免费播看高清大片免播放器 _亚洲国产香蕉久久精品_看全色黄大色黄大片女爽一次_国产99久久99热_www.色日本免费在线观看_一二三四免费中文在线8_久久免费精品视频99_熟妇少妇精品综合

熱線:0551-63629638 手機(jī):15339698279/13675607813
聯(lián)系我們 手機(jī)網(wǎng)站 客服微信
 快速排名
阿里云被工信部處罰 被工信部暫停合作單位資格6個(gè)月
發(fā)布日期:2021-12-23   訪問次數(shù):
阿里云在11月發(fā)現(xiàn)了Apache(阿帕奇)史上盡可能最嚴(yán)重的漏洞,但卻沒有國內(nèi)主管部門工信部報(bào)告,而是首先向美國的Apache軟件基金匯報(bào)了此問題。最后工信部是從網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)得到的消息。
阿里云給美國的開源組織上報(bào)完了,卻把工信部扔下了,屬于嚴(yán)重的不合作行為,被工信部暫停合作單位資格6個(gè)月。
 
根據(jù)阿里云與工信部合作要求:發(fā)現(xiàn)漏洞兩日內(nèi)報(bào)告給工信部。暫停合作是因?yàn)闆]及時(shí)匯報(bào),規(guī)定寫的很清楚要2日內(nèi)報(bào)告。而不是因?yàn)榘l(fā)現(xiàn)漏洞。有功夫給apache報(bào),沒功夫給國家報(bào)?
發(fā)現(xiàn)漏洞,本應(yīng)該是好事,怎么阿里云還被罰了,其實(shí),行業(yè)內(nèi)都是這么做的,反過來想一想,為什么不是華為,不是360,騰訊發(fā)現(xiàn)這樣的漏洞,而是阿里云,至少證明了阿里云的技術(shù)是可以的。
據(jù)觀察者網(wǎng)報(bào)道,2021年11月24日,阿里云團(tuán)隊(duì)發(fā)現(xiàn)了著名Web服務(wù)器軟件Apache下的開源日志組件Log4j內(nèi),有一個(gè)嚴(yán)重漏洞Log4Shell,該漏洞可以讓網(wǎng)絡(luò)攻擊者無需密碼就能訪問網(wǎng)絡(luò)服務(wù)器,有網(wǎng)絡(luò)安全專家認(rèn)為,該漏洞潛在危害極大,可能是“計(jì)算機(jī)史上最大漏洞”。
 
因?yàn)榇嬖谟贘ava日志框架的Log4j,被廣泛應(yīng)用于各種應(yīng)用程序和網(wǎng)絡(luò)服備,幾乎每個(gè)網(wǎng)絡(luò)安全系統(tǒng)都會(huì)利用一些日志框架進(jìn)行紀(jì)錄,Log4j一旦出現(xiàn)漏洞 ,影響范圍,將是世界級的,截止目前,包括蘋果、三星、steam、亞馬遜和推特等在內(nèi)的巨頭皆受到攻擊或潛在攻擊風(fēng)險(xiǎn)。
 
阿里云團(tuán)隊(duì)提交該漏洞后,Apache軟件基金會(huì)已將這一漏洞的業(yè)重性列為最高的10級,網(wǎng)安公司Tenable相關(guān)負(fù)責(zé)人直言,Log4Shell是“過去十年內(nèi)最大也是最關(guān)鍵的單一漏洞”。
阿里這事就是典型的技術(shù)思維不講政治,技術(shù)人員其實(shí)思路沒問題,先報(bào)給開發(fā)商,等待開發(fā)商修復(fù)。但是阿里的人忘記了他是中國公司,他應(yīng)遵守中國的法律法規(guī),就跟美國企業(yè)為啥放著錢不賺不賣芯片給你中國人?違反了工信部的規(guī)定挨罰那是活該。何況是中美關(guān)系這么緊張的當(dāng)下。
科技無國界,但安全有國界,跟大敵當(dāng)前,發(fā)現(xiàn)敵情卻不報(bào),偷摸后撤沒有兩樣。至于有人罵工信部豬頭,沒能力發(fā)現(xiàn)安全漏洞,完全是混淆視聽。

  • 客服微信

    掃描添加好友

    免費(fèi)提供:網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣解決方案

    • 已幫助
    您的鼓勵(lì)是站長的最大動(dòng)力
    標(biāo)簽:阿里云
    轉(zhuǎn)載請注明來自:http://dgctj.com/news/2227.html
    • 地址:安徽省合肥市賽博數(shù)碼廣場A座1710室
      電話:0551-63629638
      手機(jī):15339698279/13675607813
    掃一掃 添加客服微信
     
  • 首頁
  • 短信
  • QQ
  • 返回頂部