阿里云40家知名企业源代码泄露阿里云该背责吗

显然是有责任的!因为是40家企业出现问题,而不是一家两家,可以说已经是群体性事件了。
如果仅是一家出现泄漏,那可以认为出问题的企业对阿里云代码托管权限设置存在误解,或者说看不懂。
但现在是40家知名企业,还都是知名企业,这其中更是有很多IT公司或者互联网公司,难道这些企业的技术团队都是傻子?
不知道权限目录是公开的?
显然是阿里云自身的设定出现了误导,其设定的权限“ internal”,这词大家都知道是内部的意思,这也就让那些企业以为该项是内部项目,或者企业内部用户可查看。
但阿里的这个设定其实针对整个阿里云,只要是阿里云的用户均可看到。
显然阿里在未做更明显的描述时,就是有责任的。
除了权限项目设定有误导外,更严重的是阿里客服的麻木,原本可以更早的发现这个问题,从而让各企业及时补救。
因为,在2018年时,就已经有阿里云的用户发现了这个问题,并且及时反馈给了阿里云代码托管平台的客服。
但客服并未意识到自己平台上的问题,或者说对于阿里云这个平台过于自信了(被洗脑了?
),不认为是阿里云自身的问题,并未去联系通知这些企业,仅是让反馈者自己去邮件通知出问题的企业。
所以,在这个事件中阿里云至少得承担一半的责任,企业技术团队再承担剩下的一半责任。
源代码对于企业是相当重要的数据,虽然选择了人家的云服务,但并不是万事大吉,并不是阿里云市场份额第一就没有任何问题了。
对于数据还是得安全第一,也不要迷信任何一家云服务商,该检查的检查,该谨慎的谨慎,该仔细的还是的仔细。
感谢阅读,给点个赞鼓励下吧,

参考:
这其实是一个敏感的问题,责任预计难以鉴定,因为阿里云是服务器运营商,这些企业在阿里云购买服务器,一般都是自行运维,且购买协议也界定了各自的责任。
而对于安全漏洞等问题,一般都会有免责条款,除非有证据证明是因为阿里云的工作失责或有意而为之导致的源代码泄露。

参考:
严谨的说,这次事件应该具体情况具体分析。
现在的阿里云已经把所有功能业务全部拆分细分为各种业务版块。
安全方面基本取消了免费版的威胁提醒与统计。
也就是说现在只有你购买开通了企业版安全套餐,才能享有安全方面的技术服务。
既然只有40家企业受到了攻击。
为何不是60家企业呢?
如果他们有自己的运维工程师又没有购买阿里云的安全服务,在服务器硬件和系统网络没有问题的情况下,阿里云是没有责任的。
这是本人的看法。

参考:
有责任!前面有去了解过,我自己虽然不用阿里云,但是好奇是因为安全问题还是别的问题。
结果似乎是阿里云代码仓库托管的安全策略与制度的问题。
阿里云的代码托管大概分为三种安全级别:私有,内部,公共。
客户公司的代码是否能被阿里内部员工查看和复制到,暂且保留疑问不去讨论。
可是居然有四十多家公司在不知道自己租用的仓库的安全级别的情况下被“公开”了,导致这些公司出现损失。
就这点,阿里云恐怕难辞其咎!从这个事件也可以看出,阿里云如何对待客户公司的数据代码。
尤其是小公司的数据和代码,在阿里云上能有多大的保障,这是一个巨大的疑问!更别说能否服务好开发者了。
要知道,云服务的服务对象都是高级技术人员,并非像使用Windows的用户那样的心态。
如果不能拿出“服务”的心态,反而以“老大”的姿态凌驾于这些小公司,那受难的始终是这些使用这种云服务的中小企业。
大企业(科技银行等)发展到一定阶段必然会建立自己的云中心,数据和源码是企业的最重要资产。
可怜小公司就自己多善待自己的数据和代码吧,多加一份措施。
这样低级的安全管理措施,实在是让人汗颜。
从受害企业的角度,如果他们联合起来向阿里讨回公道,恐怕也会比较麻烦,官司恐怕难以取胜!因为这种安全机制虽然很坑人,但他们还是有些准备,还是有给客户留下选项的。
他们在销售自己的租用服务的时候,已经将很多问题的法律框架设定好,开发者选择的时候就已经处于被动的境地。
真正追究的话,应该很难取证,更难定责。
加上小公司跟寡头是在耗不起,恐怕自己默默承受伤害到可能性更大。
可怜的是很多企业如果核心代码泄露,恐怕伤害太大,也许倒掉一批也可能。
而且这种错误难以挽回!创业不易,别人不在乎你,自己得在乎!认认真真保护好自己的数据和代码吧,不要指望任何云会像你一样对待自己。

参考:
话说这些应用软件的源码有软用?