当前位置:100EC>产业数字化>阿里云log4j2事件必须一查到底之处:是谁阻止安全部通知工信部?
阿里云log4j2事件必须一查到底之处:是谁阻止安全部通知工信部?
小喵奇谈百家号发布时间:2021年12月28日 10:16:29

(网经社讯)在阿里云log4j2事件之后,一直有水军用“行业惯例”来洗地。但通知美国阿帕奇是行业惯例?安全问题绝无可能绕过阿里云安全部!难道阿里云的安全部,不知道自己应该通知中国工信部?(更多详见专题:http://www.100ec.cn/zt/aliyuen/

莫拿行业惯例当阿里云的挡箭牌,安全问题都要经过公司才能涉外,阿里云作为一家庞大的公司,安全部一定知道有哪些问题通知了国外

因此,阿里云log4j2事件必须一查到底之处:是谁阻止阿里云的安全部通知工信部?

另外一个问题,美国阿帕奇软件基金会(Apache Software Foundation,简称为ASF)只是一个基金会,不是阿里云的供应商。

美国阿帕奇也没有直接的义务立刻修复Bug,因此,有人说阿里云的工程师先通知美国阿帕奇,是为了快速修复,这完全是无稽之谈。谁都知道,美国阿帕奇不可能很快修复,阿里云的安全部门,必然第一时间知道此事。

5d6034a85edf8db1bfc3ad65ac7a7c5d574e74a1.jpeg

当阿里云的安全部知道log4j2漏洞之后,作为工信部的合作单位,为何在长达十几天的时间里面,不通知工信部呢?这才是关键的问题。

当阿里云已经采取措施之后,已经通知了美国阿帕奇,却对国家隐瞒。这应该不可能是忘了,而是被某些势力压住了此事。

42166d224f4a20a4cd216384340b392b720ed01d.png

洗白者说阿里云告诉美国阿帕奇是行业惯例,发现的工程师并不认为这个漏洞很重要!

下面比喻说得很好: 你是个送外卖的,在送完外卖后发现送给客户的外卖有毒,于是第一时间告诉了饭店,你认为饭是饭店做的饭店有责任知道,而且你自己认为这个毒不一定毒死人,所以并没有第二时间告诉客户,直到另外的客户吃饭时发现外卖里有毒让大家不要吃了,你的客户才知道饭里有毒……请问,如此做事,又是什么行为?

阿里云如此不合逻辑的行为,阿里云的CEO何时出来走几步?中国人民,拭目以待!

据不完全统计,当前云计算厂商有:亚马逊云、阿里云、腾讯云、京东云、华为云、百度智能云、天翼云、沃云、浪潮云、移动云、金山云、网易云、七牛云、三丰云、新浪云、苏宁云、美团云、盛大云、360云等。

浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【关键词】 原创阿里云云计算
【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”