云注入吾爱破解版 阿里云40家知名企业源代码泄露,阿里云该背责吗?
阿里云40家知名企业源代码泄露,阿里云该背责吗?
这显然是有责任的
!因为有40家企业出了问题,而不是一两家,可以说已经是群体事件了。如果只有一家公司泄密,可以认为是有问题的公司误解或不了解阿里云代码托管权限设置。但现在有40家知名企业,而且都是知名企业。其中,有许多IT公司或互联网公司。这些企业的技术团队愚蠢吗?不知道权限目录是否公用?
显然,阿里云自身的设置是误导。“内部”一词被认为是内部的意思,这使得那些企业认为这个项目是一个内部项目或者内部用户可以查看它。但阿里巴巴的这一设置实际上是针对整个阿里云的,所有阿里云的用户都可以看到。显然,阿里在没有给出更明显的描述时是有责任的。
除了权限项目设置误导之外,更严重的是阿里巴巴客服的麻木,本可以早点发现这个问题,让企业及时补救。因为在2018年,一些阿里云用户发现了这个问题,并及时反馈给阿里云代码托管平台客服。
只需让反馈人员通过电子邮件将问题告知企业即可。
因此,在本次事件中,阿里云至少要承担一半责任,企业技术团队要承担剩下的一半责任。源代码对于企业来说是非常重要的数据。尽管他们选择了其他人的云服务,但它并不是一切。并不是说阿里云的市场占有率第一,所以没有问题。对于数据安全第一,不要迷信任何云服务提供商,检查的时候要检查,慎之又慎,慎之又慎。
软件公司如何保障源代码不会被外泄?
感谢您的邀请。防止源代码泄漏是一个常见的要求。不同的公司有不同的方法,包括技术和工艺规范。有许多相关的解决方案。这里有一种技术:VDI(虚拟桌面),可以由感兴趣的人进行评估。
其实这项技术已经存在多年了,现在已经比较成熟了。对于用户来说,主要的挑战是成本(一套新的架构、服务器、存储、网络成本可能会增加)和用户体验。尤其是用户体验,因为计算不是在本地计算机上而是在后台服务器上,开发人员可能会觉得响应很慢。但近年来,由于超融合的存在,用户体验有了很大的提升。目前,一些大型的研发中心(超过一千人)已经采用这种技术来保护源代码。如果你的源代码真的很重要,考虑一下这种技术。
这个答案来自邹大斌,一个科技步行者团队
国内的代码云只对它的速度感兴趣。
将GitHub项目导入到代码云中,然后在本地下载。
我对代码云不感兴趣。因为国内的开源组织根本不遵循开源协议。
在很多情况下,是这样的:当你看到一个你感兴趣的GPL协议的代码库,但是你想学习它时,你会发现描述告诉你“在联系开发团队购买许可证后,你可以突破20人的在线限制”
既然你需要购买许可证,就不要使用GPL!你就不能用Apache2.0吗
很多
!我不生气,因为我需要付钱
!但是开源协议和实际操作完全不匹配
!有种卖羊头狗肉的经验!
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。