阿里雲泄露 40 家名企源代碼！

周五啦！

馬雲家的程序員又要加班了！

據鉛筆道報道，上海一家科技公司的後端工程師張中南，歷時半年，義務「為阿里雲查Bug」。

他發現，阿里雲代碼託管平台的項目許可權設置得有歧義，用戶在上傳代碼時，可設置private、internal和public。

很多開發者以為選擇「internal」，就是安全的，於是選了此選項。

但是正因為此，已有包含萬科、咪咕音樂、51信用卡等40家企業在內的200多個項目代碼被泄露了。

張中南一開始聯繫了代碼泄露的企業，後來覺得自己一個個聯繫，也不是個事兒。

於是就開始聯繫阿里雲客服。

客服說，會提醒用戶設置成私密項目。但是張中南發現，那些企業的代碼，仍處於泄露狀態。

阿里雲回應

鉛筆道的這篇報道出來後，阿里雲官方微博已作出回應，其表示：

「2018年9月底，我們已經增強了對Internal許可權的中文註解，並於昨日發出全站通知提醒。

同時，我們正在逐一通知之前將訪問許可權設為Internal的開發者用戶，確保大家正確理解該訪問許可權的含義。

任何產品功能理解上的歧義，都說明我們在產品設計和用戶體驗上做得不夠好。我們正在評估、改進相關產品設計，讓所有開發者有一個更安全、清晰的使用體驗。」

截止發稿，阿里雲的這則聲明留言不多，但很明顯，都在向著阿里云：

獲得評論最高贊的網友「攜夢前行的阿海」說：「這個跟平台關係不大啊。簡單來說，這不是阿里雲出問題，是下邊的一個代碼託管平台。創建項目的時候就有選擇，設置錯了不能怪平台吧。」

留言用戶「想看演唱會的當叮咚」稱：「企業內部項目設置成private不是基本常識嗎？我從雲效剛開始就使用託管平台，一直都是默認private的。」

那麼，這究竟是阿里雲的錯？還是在上面上傳代碼的企業的錯？

真相幾何？

當然是雙方都有錯。

如果硬要分出個錯多錯少的話，那一定是上傳代碼的企業錯得多。

阿里雲的聲明，已經坐實了其沒有盡到充分提醒的義務。

阿里雲失誤就失在搞了一個讓學中國式英語出身的程序員們很是懵X的「internal」，猛一看還以為是英文里的「國際化」呢？

但是，在上面上傳代碼的企業的程序員們，才是代碼泄露的「元兇」。

打個比方，現在很多人發朋友圈喜歡分組，你原本想把泡溫泉的照片，保存在朋友圈裡，於是想設置為僅自己可看。

但是，手一抖，設置成了所有人可看。

那私密照片被公開了，能怪微信嗎？

不管怎樣，這次事件再次暴露了，用戶對公有雲的最大擔心——安全。

公有云：想說安全不容易

CSDN出品的2018-2019開發者大調查報告顯示，安全，是企業選擇公有雲時的最大顧慮。

而國內公有雲市場中，阿里雲的蛋糕最大，市佔率高達67%，騰訊雲華為雲亞馬遜雲三家加起來的市場份額，都沒有阿里雲高。

也就是說，使用公有雲的企業用戶中，有一半以上，都在使用阿里雲。

欲戴王冠，必承其重。這麼多企業用阿里雲，自然是相信其實力。

那麼，阿里雲是否對得起用戶的信任和買單呢？

而對於企業的程序員來說，很多時候老闆可能不懂技術，想著因為老闆不懂就不好好維護代碼，這可怎麼對得起公司的殷切期望呢？

事故多了，人心寒了，誰還去買雲服務？

上雲還是不上雲，這是一個問題

事實上，「雲出事兒」難免讓人抱怨，但是在業內人士看來，雲服務出狀況，大多數是偶然因素。地震、電纜被挖等，都可能引發類似事件。

或許，以後買雲服務，也買個預防不可抗力的保險？

而很多公司也擔心這種情況，所以一般會分散選擇雲服務，但是也只有比較有錢的公司，有能力選擇分散購買雲服務。

多數中小企業，從成本出發，可能只會購買一家雲服務。但是從另一個角度來說，為了省錢只買一家，真出事了這些損失的錢，估計不比分散買雲服務花的錢少。

不管怎樣，且雲且珍惜吧！

熱 文推 薦

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！