阿里云出事了 真的假的

> 张中南表示：“想想还蛮开心的，今天保护了几十万个小孩子的隐私。”

这么做的确是有风险，吃力不讨好，但我是不想出言讽刺人家闲或者不懂法，有时候真是很单纯……

阿里云安全意识还不如个人开发者

可以被所有外部人员访问的设置起名叫“ inernal"？ 这特么是我也会搞错。

太标题党了吧？就像有很多傻屌把公司代码和数据库配置上传到 gayhub 上，所以 gayhub 有错？

"震惊！某境外网站竟然出现源代码泄露，涉及谷歌微软 BAT 等上万家企业百万项目。"

标题党--明显是公司配置，阿里云错在没有做好安全引导。

产品没有任何安全漏洞，错就错在没有正确安全引导而已。

@kernel 就是拿 gitlab 改的，连设置都没动，企业自建 gitlab 有 internal 这种权限没问题，阿里云这么用就脑残了

把能公开访问的取名叫 internal 当然有错啊。

@kernel 那说明你英文太差。
@orangeade gitlab.com 也是这样，为什么阿里云就脑残了。

@yzkcy
@hugedeffing
阿里云错在被告知有泄露风险却不去提醒对应用户。

@DT27 要按你这么说，那 github 都要哭了。

@xgfan 麻烦你查查什么是 Internal? 意思是实例内部才能访问。如果你是安装了一个私有 git(如 gitlab)，Internal 指的是这个安装实例的用户才能访问。阿里云把它当作所有平台用户了，跨所有注册企业了。这很明显是阿里云误用了。

评论里说多管闲事的都是黑产的吧，人家说不定早就发现了这么一块大蛋糕，已经倒腾了好久了。网警出来干活了，查查后台实名，十拿九稳。

@yzkcy github 只有 public 和 private 两个

明显是阿里云错，这在国外泄露这么多东西，估计要破产。

@xgfan 因为 gitlab 本来就是给单一公司部署的，阿里云给多个公司用的，居然直接就拿来用。

@kernel 不是阿里云把它当做所有平台用户了，是所有阿里云使用这个业务的用户用的是同一个 gitlab 实例。而这个 internal 的权限在 gitlab 里本身意思就是同一个 Gitlab 实例的所有用户能访问。不存在误用，应该说没提示好，可能让有些用户误认为自己企业上传的 project 在私有实例里。

V 站估计没几个用过 gitlab 的

@zzNucker 好傻，了解一下什么是多租户吧。另外可以被所有阿里云用户访问的权限和根本没有权限有任何区别吗？是个人都可以注册个阿里云，搞这种权限有个鸟用？

@holajamc 想想乌云网，这么干没点好处还惹一身骚，还不如扒走拿去卖呢。

@Dram001 『随时可能会分套房子』