嘟嘟社区

起风了???


  1. 据了解,阿里云发现了阿帕奇(Apache)Log4j2组件严重安全漏洞,该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。然而,阿里云发现隐患后,没有第一时间上报工信部,而是选择将这个漏洞先告诉了国外机构。

复制代码

工信部就是sb,搞的好像管事似的,你去告诉这帮官老爷,他当回事么?他知道危害性有多大么?
假设阿里报上去,经过层层传递上去,工信部官老爷开开会,研究研究方案,然后两周的时间过去了

cherbim 发表于 2021-12-25 17:36
工信部就是sb,搞的好像管事似的,你去告诉这帮官老爷,他当回事么?他知道危害性有多大么?
假设阿里报上 …

还真不用,当天确认,最多两天组织专家研判,确定风险情况,然后确定采取措施么。

太小看这帮高材生了,要真的这么弱质,还怎么对抗。

话说咱这回复,怕不得有农夫猜皇帝天天吃窝窝头的既视感

本帖最后由 mikasa 于 2021-12-25 18:46 编辑

louiejordan 发表于 2021-12-25 17:36
这件事我站阿里云,如果各国以后都这么要求,网络安全从何谈起

我觉得这是合理的,不是说应该先报告,而是说至少应该应该同时报告,写邮件给Apache时cc to工信部。阿里云11月24日就发现上报Apache了,直到12月9日,全世界公开的前一天工信部才从别的安全公司那里收到报告

这件事我站阿里云,如果各国以后都这么要求,网络安全从何谈起
几天前的旧闻了。还被铁拳了半年
楼主村里刚通网吧
是营销号还是?
关键时刻该告诉谁大家都不傻
虽然性质不一样大家想想乌云
我觉得这事,其实就用过同步 通报吧  也不需要谁先谁后,但是只是同步通知。

cherbim 发表于 2021-12-25 17:36
工信部就是sb,搞的好像管事似的,你去告诉这帮官老爷,他当回事么?他知道危害性有多大么?
假设阿里报上 …

当然先告诉政府,政府先利用漏洞搞点好处,再告诉apache基金会了。