每日經(jīng)濟(jì)新聞
要聞

每經(jīng)網(wǎng)首頁(yè) > 要聞 > 正文

阿里云回應(yīng)“源代碼泄露”:用戶(hù)可手動(dòng)更改訪問(wèn)權(quán)限

每日經(jīng)濟(jì)新聞 2019-02-22 15:31:53

每經(jīng)記者 宗旭    每經(jīng)編輯 魏官紅    

2月22日上午,微信公眾號(hào)“鉛筆道”發(fā)布文章稱(chēng),阿里云出現(xiàn)源代碼泄露,造成至少40家以上企業(yè)的200多個(gè)項(xiàng)目代碼泄露。其中涉及到萬(wàn)科集團(tuán)、咪咕音樂(lè)、51信用卡旗下51足跡、百度無(wú)人車(chē)合作伙伴ecarx等知名企業(yè),問(wèn)題至今未完全解決。

據(jù)文中爆料人張中南猜測(cè),之所以出現(xiàn)這種情況,可能是因?yàn)檫@些公司的程序員在給項(xiàng)目建庫(kù)時(shí)操作不當(dāng),將項(xiàng)目權(quán)限設(shè)置成平臺(tái)公開(kāi),“因?yàn)橹暗陌⒗镌拼a托管業(yè)務(wù)還是全英文平臺(tái),可能很多企業(yè)在創(chuàng)建項(xiàng)目的時(shí)候會(huì)誤選擇‘internal’,也就是‘平臺(tái)公開(kāi)’。這造成在阿里云效平臺(tái)上,只要登上賬號(hào),就能瀏覽到很多公司的‘內(nèi)部’代碼。”

隨后阿里云代碼托管團(tuán)隊(duì)對(duì)此事發(fā)表回應(yīng),稱(chēng)云效平臺(tái)旨在為開(kāi)發(fā)者提供代碼托管與交流服務(wù),提供了Private(私有)、Internal(站內(nèi)登錄可見(jiàn))、Public(完全公開(kāi))三個(gè)訪問(wèn)權(quán)限選項(xiàng)。默認(rèn)代碼訪問(wèn)權(quán)限為Private(私有),用戶(hù)可以手動(dòng)更改為其他選項(xiàng)。

對(duì)于爆料人提到的“未能及時(shí)優(yōu)化和解釋有歧義的英文權(quán)限”的問(wèn)題,阿里云代碼托管團(tuán)隊(duì)稱(chēng),在2018年9月底已經(jīng)增強(qiáng)了對(duì)Internal權(quán)限的中文注解,并于昨日發(fā)出全站通知提醒,“我們正在逐一通知之前將訪問(wèn)權(quán)限設(shè)為Internal的開(kāi)發(fā)者用戶(hù),確保大家正確理解該訪問(wèn)權(quán)限的含義。任何產(chǎn)品功能理解上的歧義,都說(shuō)明我們?cè)诋a(chǎn)品設(shè)計(jì)和用戶(hù)體驗(yàn)上做得不夠好。我們正在評(píng)估、改進(jìn)相關(guān)產(chǎn)品設(shè)計(jì),讓所有開(kāi)發(fā)者有一個(gè)更安全、清晰的使用體驗(yàn)。”

據(jù)了解,云效平臺(tái)創(chuàng)立于2012年,孵化自阿里巴巴B2B部門(mén),是一站式企業(yè)協(xié)同研發(fā)云,提供從“需求-開(kāi)發(fā)-測(cè)試-發(fā)布-運(yùn)維-運(yùn)營(yíng)”端到端的協(xié)同服務(wù)和研發(fā)工具支撐。換句話說(shuō),也就是能夠提升研發(fā)效率,幫助企業(yè)快速升級(jí)迭代產(chǎn)品。目前云效平臺(tái)覆蓋了阿里60%的事業(yè)部,支持著阿里巴巴、速賣(mài)通、1688、村淘等網(wǎng)站。

(封面圖來(lái)自每經(jīng)資料圖)

如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

阿里云 云效平臺(tái) 源代碼泄露

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费