马云家的程序员又要加班了!
据铅笔道报道,上海一家科技公司的后端工程师张中南,历时半年,义务“为阿里云查Bug”。
他发现,阿里云代码托管平台的项目权限设置得有歧义,用户在上传代码时,可设置private、internal和public。
很多开发者以为选择“internal”,就是安全的,于是选了此选项。
但是正因为此,已有包含万科、咪咕音乐、51信用卡等40家企业在内的200多个项目代码被泄露了。
张中南一开始联系了代码泄露的企业,后来觉得自己一个个联系,也不是个事儿。
于是就开始联系阿里云客服。
客服说,会提醒用户设置成私密项目。但是张中南发现,那些企业的代码,仍处于泄露状态。
阿里云回应
铅笔道的这篇报道出来后,阿里云官方微博已作出回应,其表示:
“2018年9月底,我们已经增强了对Internal权限的中文注解,并于昨日发出全站通知提醒。
同时,我们正在逐一通知之前将访问权限设为Internal的开发者用户,确保大家正确理解该访问权限的含义。
任何产品功能理解上的歧义,都说明我们在产品设计和用户体验上做得不够好。我们正在评估、改进相关产品设计,让所有开发者有一个更安全、清晰的使用体验。”
截止发稿,阿里云的这则声明留言不多,但很明显,都在向着阿里云:
获得评论最高赞的网友“携梦前行的阿海”说:“这个跟平台关系不大啊。简单来说,这不是阿里云出问题,是下边的一个代码托管平台。创建项目的时候就有选择,设置错了不能怪平台吧。”
留言用户“想看演唱会的当叮咚”称:“企业内部项目设置成private不是基本常识吗?我从云效刚开始就使用托管平台,一直都是默认private的。”
那么,这究竟是阿里云的错?还是在上面上传代码的企业的错?
真相几何?
当然是双方都有错。
如果硬要分出个错多错少的话,那一定是上传代码的企业错得多。
阿里云的声明,已经坐实了其没有尽到充分提醒的义务。
阿里云失误就失在搞了一个让学中国式英语出身的程序员们很是懵X的“internal”,猛一看还以为是英文里的“国际化”呢?
但是,在上面上传代码的企业的程序员们,才是代码泄露的“元凶”。
打个比方,现在很多人发朋友圈喜欢分组,你原本想把泡温泉的照片,保存在朋友圈里,于是想设置为仅自己可看。
但是,手一抖,设置成了所有人可看。
那私密照片被公开了,能怪微信吗?
不管怎样,这次事件再次暴露了,用户对公有云的最大担心——安全。
公有云:想说安全不容易
CSDN出品的2018-2019开发者大调查报告显示,安全,是企业选择公有云时的最大顾虑。
而国内公有云市场中,阿里云的蛋糕最大,市占率高达67%,腾讯云华为云亚马逊云三家加起来的市场份额,都没有阿里云高。
也就是说,使用公有云的企业用户中,有一半以上,都在使用阿里云。
欲戴王冠,必承其重。这么多企业用阿里云,自然是相信其实力。
那么,阿里云是否对得起用户的信任和买单呢?
而对于企业的程序员来说,很多时候老板可能不懂技术,想着因为老板不懂就不好好维护代码,这可怎么对得起公司的殷切期望呢?
另一方面,去年以来,云厂商确实老出事儿,从阿里云函数计算挂掉、直接导致国内半个互联网瘫痪、到腾讯云因为运营商光缆中断而宕机......
事故多了,人心寒了,谁还去买云服务?
上云还是不上云,这是一个问题
事实上,“云出事儿”难免让人抱怨,但是在业内人士看来,云服务出状况,大多数是偶然因素。地震、电缆被挖等,都可能引发类似事件。
或许,以后买云服务,也买个预防不可抗力的保险?
而很多公司也担心这种情况,所以一般会分散选择云服务,但是也只有比较有钱的公司,有能力选择分散购买云服务。
多数中小企业,从成本出发,可能只会购买一家云服务。但是从另一个角度来说,为了省钱只买一家,真出事了这些损失的钱,估计不比分散买云服务花的钱少。
来源:csdn博客