V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
stuckyl
V2EX  ›  问与答

阿里云出现源代码泄露 涉及万科等 40 家企业 200 余项目有人了解吗

  •  
  •   stuckyl · 2019-02-23 22:21:50 +08:00 · 4856 次点击
    这是一个创建于 2101 天前的主题,其中的信息可能已经有所发展或是发生改变。
    18 条回复    2019-02-25 09:33:57 +08:00
    lincanbin
        1
    lincanbin  
       2019-02-23 22:40:52 +08:00 via Android
    是因为他们把仓库设置成 public 了,不是泄露。
    public 仓库算泄露的话,GitHub 也有大几百万源代码泄露了🤣。
    anguiao
        2
    anguiao  
       2019-02-23 22:41:45 +08:00
    @lincanbin 是 internal 啊,不是 public。这个有歧义,阿里云应该背一半锅。
    trait
        3
    trait  
       2019-02-23 22:44:44 +08:00   ❤️ 1

    用国内这些垃圾服务就该背这种风险
    deyilee
        4
    deyilee  
       2019-02-23 23:04:27 +08:00
    公司自己不自建个 git 真的太让我震惊了,项目源代码不论设置的什么权限,为什么会放到云服务商上?

    自己搭建个 gogs 或任何一个 git 服务器很难吗?
    wzw
        5
    wzw  
       2019-02-23 23:05:35 +08:00 via iPhone
    @deyilee #4 有些代码需要放在云服务器里面,那也不安全?
    yidinghe
        6
    yidinghe  
       2019-02-23 23:17:12 +08:00
    那帮人 2B,自己建仓库都不考虑安全问题的。我们公司用 gitblit 建仓库也在阿里云上,都用帐号保护起来了。
    yidinghe
        7
    yidinghe  
       2019-02-23 23:18:50 +08:00
    抱歉抱歉,我说错了,是那个 internal 的问题,阿里云的锅。
    yidinghe
        8
    yidinghe  
       2019-02-23 23:21:17 +08:00   ❤️ 1
    不管是 github 还是国内的 gitee,创建项目都只有公开和私有两个选项,阿里云的代码托管服务多定义了一个 internal,只对注册用户公开,目的八成是为了引流,结果搬起石头砸自己的脚。
    loveour
        9
    loveour  
       2019-02-24 01:11:31 +08:00
    @yidinghe #8 一般认为的 internal 肯定不是对外公开的,这个词的本意也不是那回事啊,或者至少是存在巨大歧义。
    @deyilee #4 使用大公司的现有服务不是很正常的事情吗?现在早就不是什么都自建的年代了呀,况且很多公司不是 IT 行业的。一般来说这种专业提供服务的大公司应该比一般公司自建更专业吧?
    zzNucker
        10
    zzNucker  
       2019-02-24 01:19:11 +08:00
    @yidinghe 讲话之前动动脑子谢谢,还是说 gitlab 你没听说过

    https://docs.gitlab.com/ee/public_access/public_access.html
    azh7138m
        11
    azh7138m  
       2019-02-24 01:23:15 +08:00
    @yidinghe 我建议注册两个账号 https://gitlab.com/users/sign_in 测试一下,很快的
    binux
        12
    binux  
       2019-02-24 01:29:48 +08:00 via Android
    /t/518183
    眼见舆论的反转
    你说下面说洗地的那些人,当时为什么就没有那么睿智呢?
    lincanbin
        13
    lincanbin  
       2019-02-24 02:51:58 +08:00 via Android
    internal 这个选项,是因为 gitlab 也有这个选项,阿里云“对标” gitlab 的,自然也把这个选项“对标”过来了。
    shiny
        14
    shiny  
       2019-02-24 02:58:10 +08:00   ❤️ 1
    @lincanbin 其实就是架个 gitlab 再改个皮,版权信息都还在 https://code.aliyun.com/help/license/README.md
    caqiko
        15
    caqiko  
       2019-02-24 09:43:41 +08:00 via Android
    怎么搜索其他公司的公开项目啊?
    cxh116
        16
    cxh116  
       2019-02-24 09:56:24 +08:00 via Android
    gitlab 本来用于搭建企业内部 git 的托管服务,如果是企业自己搭建的,这个 internal 意思没点问题。
    难不成还企业自己搭建的还会开放给外网的人注册?

    现在的问题就是开放给外网注册了,然后这一块的逻辑没有改。
    watzds
        17
    watzds  
       2019-02-24 10:42:10 +08:00 via Android
    internal 应该是公司内公开才好吧,搞得平台公开那怎么行
    stuckyl
        18
    stuckyl  
    OP
       2019-02-25 09:33:57 +08:00
    有知道项目链接,提供学习的吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5896 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:36 · PVG 11:36 · LAX 19:36 · JFK 22:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.