阿里云出事了 真的假的

2019 年 2 月 22 日
 expireddessert

https://finance.sina.com.cn/chanjing/gsnews/2019-02-22/doc-ihrfqzka8118766.shtml

13025 次点击
所在节点    问与答
79 条回复
icylogic
2019 年 2 月 22 日
> 张中南表示:“想想还蛮开心的,今天保护了几十万个小孩子的隐私。”

这么做的确是有风险,吃力不讨好,但我是不想出言讽刺人家闲或者不懂法,有时候真是很单纯……
orangeade
2019 年 2 月 22 日
阿里云安全意识还不如个人开发者
kernel
2019 年 2 月 22 日
可以被所有外部人员访问的设置起名叫“ inernal"? 这特么是我也会搞错。
lorryo
2019 年 2 月 22 日
太标题党了吧?就像有很多傻屌把公司代码和数据库配置上传到 gayhub 上,所以 gayhub 有错?

"震惊!某境外网站竟然出现源代码泄露,涉及谷歌微软 BAT 等上万家企业百万项目。"
hugedeffing
2019 年 2 月 22 日
标题党--明显是公司配置,阿里云错在没有做好安全引导。

产品没有任何安全漏洞,错就错在没有正确安全引导而已。
orangeade
2019 年 2 月 22 日
@kernel 就是拿 gitlab 改的,连设置都没动,企业自建 gitlab 有 internal 这种权限没问题,阿里云这么用就脑残了
l00t
2019 年 2 月 22 日
把能公开访问的取名叫 internal 当然有错啊。
6IbA2bj5ip3tK49j
2019 年 2 月 22 日
@kernel 那说明你英文太差。
@orangeade gitlab.com 也是这样,为什么阿里云就脑残了。
naver1
2019 年 2 月 22 日
@yzkcy
@hugedeffing
阿里云错在被告知有泄露风险却不去提醒对应用户。
lorryo
2019 年 2 月 22 日
@DT27 要按你这么说,那 github 都要哭了。
kernel
2019 年 2 月 22 日
@xgfan 麻烦你查查什么是 Internal? 意思是实例内部才能访问。如果你是安装了一个私有 git(如 gitlab),Internal 指的是这个安装实例的用户才能访问。阿里云把它当作所有平台用户了,跨所有注册企业了。这很明显是阿里云误用了。
dbw9580
2019 年 2 月 22 日
评论里说多管闲事的都是黑产的吧,人家说不定早就发现了这么一块大蛋糕,已经倒腾了好久了。网警出来干活了,查查后台实名,十拿九稳。
9hills
2019 年 2 月 22 日
@yzkcy github 只有 public 和 private 两个
zhttty
2019 年 2 月 22 日
明显是阿里云错,这在国外泄露这么多东西,估计要破产。
reus
2019 年 2 月 22 日
@xgfan 因为 gitlab 本来就是给单一公司部署的,阿里云给多个公司用的,居然直接就拿来用。
zzNucker
2019 年 2 月 22 日
@kernel 不是阿里云把它当做所有平台用户了,是所有阿里云使用这个业务的用户用的是同一个 gitlab 实例。而这个 internal 的权限在 gitlab 里本身意思就是同一个 Gitlab 实例的所有用户能访问。不存在误用,应该说没提示好,可能让有些用户误认为自己企业上传的 project 在私有实例里。
zzNucker
2019 年 2 月 22 日
V 站估计没几个用过 gitlab 的
kernel
2019 年 2 月 22 日
@zzNucker 好傻,了解一下什么是多租户吧。另外可以被所有阿里云用户访问的权限和根本没有权限有任何区别吗?是个人都可以注册个阿里云,搞这种权限有个鸟用?
Dram001
2019 年 2 月 22 日
@holajamc 想想乌云网,这么干没点好处还惹一身骚,还不如扒走拿去卖呢。
holajamc
2019 年 2 月 22 日
@Dram001 『随时可能会分套房子』

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/537611

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX