首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
stuckyl
V2EX  ›  问与答

阿里云出现源代码泄露 涉及万科等 40 家企业 200 余项目有人了解吗

  •  
  •   stuckyl · 333 天前 · 2907 次点击
    这是一个创建于 333 天前的主题,其中的信息可能已经有所发展或是发生改变。
    18 回复  |  直到 2019-02-25 09:33:57 +08:00
    lincanbin
        1
    lincanbin   333 天前 via Android
    是因为他们把仓库设置成 public 了,不是泄露。
    public 仓库算泄露的话,GitHub 也有大几百万源代码泄露了🤣。
    anguiao
        2
    anguiao   333 天前
    @lincanbin 是 internal 啊,不是 public。这个有歧义,阿里云应该背一半锅。
    trait
        3
    trait   333 天前   ♥ 1

    用国内这些垃圾服务就该背这种风险
    deyilee
        4
    deyilee   333 天前
    公司自己不自建个 git 真的太让我震惊了,项目源代码不论设置的什么权限,为什么会放到云服务商上?

    自己搭建个 gogs 或任何一个 git 服务器很难吗?
    wzw
        5
    wzw   333 天前 via iPhone
    @deyilee #4 有些代码需要放在云服务器里面,那也不安全?
    yidinghe
        6
    yidinghe   333 天前
    那帮人 2B,自己建仓库都不考虑安全问题的。我们公司用 gitblit 建仓库也在阿里云上,都用帐号保护起来了。
    yidinghe
        7
    yidinghe   333 天前
    抱歉抱歉,我说错了,是那个 internal 的问题,阿里云的锅。
    yidinghe
        8
    yidinghe   333 天前   ♥ 1
    不管是 github 还是国内的 gitee,创建项目都只有公开和私有两个选项,阿里云的代码托管服务多定义了一个 internal,只对注册用户公开,目的八成是为了引流,结果搬起石头砸自己的脚。
    loveour
        9
    loveour   333 天前
    @yidinghe #8 一般认为的 internal 肯定不是对外公开的,这个词的本意也不是那回事啊,或者至少是存在巨大歧义。
    @deyilee #4 使用大公司的现有服务不是很正常的事情吗?现在早就不是什么都自建的年代了呀,况且很多公司不是 IT 行业的。一般来说这种专业提供服务的大公司应该比一般公司自建更专业吧?
    zzNucker
        10
    zzNucker   333 天前
    @yidinghe 讲话之前动动脑子谢谢,还是说 gitlab 你没听说过

    https://docs.gitlab.com/ee/public_access/public_access.html
    azh7138m
        11
    azh7138m   333 天前
    @yidinghe 我建议注册两个账号 https://gitlab.com/users/sign_in 测试一下,很快的
    binux
        12
    binux   333 天前 via Android
    /t/518183
    眼见舆论的反转
    你说下面说洗地的那些人,当时为什么就没有那么睿智呢?
    lincanbin
        13
    lincanbin   333 天前 via Android
    internal 这个选项,是因为 gitlab 也有这个选项,阿里云“对标” gitlab 的,自然也把这个选项“对标”过来了。
    shiny
        14
    shiny   333 天前   ♥ 1
    @lincanbin 其实就是架个 gitlab 再改个皮,版权信息都还在 https://code.aliyun.com/help/license/README.md
    caqiko
        15
    caqiko   333 天前 via Android
    怎么搜索其他公司的公开项目啊?
    cxh116
        16
    cxh116   333 天前 via Android
    gitlab 本来用于搭建企业内部 git 的托管服务,如果是企业自己搭建的,这个 internal 意思没点问题。
    难不成还企业自己搭建的还会开放给外网的人注册?

    现在的问题就是开放给外网注册了,然后这一块的逻辑没有改。
    watzds
        17
    watzds   333 天前 via Android
    internal 应该是公司内公开才好吧,搞得平台公开那怎么行
    stuckyl
        18
    stuckyl   332 天前
    有知道项目链接,提供学习的吗
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1953 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 05:06 · PVG 13:06 · LAX 21:06 · JFK 00:06
    ♥ Do have faith in what you're doing.