如何看待中国阿里云安全团队在Web服务器软件Apache下的开源日志组件Log4j内发现的巨大漏洞? 第1页
1
wang-ping-25-67 网友的相关建议:
一个自上而下价值观有问题的公司,
在这里叫屈?
master-36-59 网友的相关建议:
开源软件出问题,肯定要告诉 Log4j2开发者然后让他们升级维护啊,阿里工程师没有第一时间报备工信部可能是觉得这只是技术层面的问题,内部解决好就行,还是缺乏一点zz敏感性,所以工信部也给了阿里暂停合作的小惩戒,算是让阿里提高警惕吧。我相信未来双方还会继续合作的,毕竟阿里的技术能为维护国内网络安全提供强有力的支撑。
xia-ci-jian-47 网友的相关建议:
就开发人员本身来说,能在全球范围内首先发现这种bug,在行业内绝对算得上是一件了不起的事情了,但技术上的卓越思维毁在了处理问题上的一根筋,这个发现漏洞的开发人员第一反应是报给开源项目部门,这本身是行规没什么问题,可问题是没有想到这个漏洞影响这么大,低估了潜在的威胁,没有合规报告,这个失误相关人员得后悔死了,希望阿里的工作人员以后在精练技术的同时,也提高一些新规章制度的学习,这次整改的处罚不亏。
yw-yt 网友的相关建议:
城市大脑是阿里的。
既然有bug,不修复,不通知甲方。这样的乙方算是严重违反合同了吧。
建议对城市大脑的合同进行倒查。如果处罚条款不足以弥补甲方损失,应该处罚招标官员。
否则,就按照合同处罚。按照政府招标惯例,造成严重损失的,应该禁止下一期次这个公司中标的。至少三年。
txllxt 网友的相关建议:
这个问题问得很好啊,我的建议是看今年年会的摘要集:
中国化学会第32届学术年会 - 论文检索系统 - 中国化学会
可以看到有很多分会,不过计算化学分布得比较散,夹杂在各个分会中。各分会的主题可以从这里找到,可能相关的包括:
有一些主题是理论计算夹杂着实验的,还需要仔细辨别。回到摘要集,以第一分会为例:
中国化学会第32届学术年会摘要集-第一分会:物理化学前沿 - 论文检索系统 - 中国化学会
可以看到题目和单位全都标出来了,而且还可以下载。
显然,能找到相关方向的摘要的单位,就是开设了相关方向的院校,甚至还能精确到具体的某个课题组。
1
相关话题
云服务器阿里云腾讯云1核2G有啥区别?云服务器租用该如何选择配置,一般价格是多少?
12306 能扛得住明星出轨这种流量冲击吗?
有什么好用的廉价云服务器?
如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?
为什么中国主机带宽比美国贵10000倍,比如阿里云?
今天发布的Apache Log4j2漏洞,对于非IT界的人来说有什么危害呢 ?
如何选择香港服务器?
有一个阿里云服务器能干什么?
怎么看阿里云华北2可用区部分ECS实例于2019年3月2号23时出现IO HANG故障?
相关的话题
为什么谷歌不像微软、思科、甲骨文那样搞认证体系?如何评价阿里云的第三代神龙架构?
参与G7的记者为什么不提问有关美国窃听欧洲的问题?
如何看待蚂蚁链的成立,有可能是下一个阿里云吗?
求问交互和UI的培训哪儿比较好?
用香港服务器还是国内服务器好呢?
12306 系统在春运高峰期的稳定运行,采用了哪些具体技术?
问问!现在云服务器一年多少钱?
大学生适合购买阿里云服务器哪个产品?
针对 log4j 此次漏洞,应该引起我们哪些警示?利用工具的同时我们是不是应该更注重基础原理?
初次拥有自己的云服务器可以用来干嘛?
阿里云学生白嫖的服务器能干嘛,怎么用?
云服务器阿里云腾讯云1核2G有啥区别?
租用国内的云主机的话,阿里云和盛大云,哪个更好?
为什么要用阿里云做存储?
有一个阿里云服务器能干什么?
如何看待网络小作文提到的阿里云副总裁任庚在浙二医院不配合防疫政策,在急诊医闹的行为?
12306 系统在春运高峰期的稳定运行,采用了哪些具体技术?
业务迁移上云,打算购买云服务器,要多少钱?
如何评价阿里云的第三代神龙架构?
为何很多兄弟说阿里云和亚马逊云对比,阿里云的性价比比较低?
一个大型网站需要多少服务器?
12306 系统在春运高峰期的稳定运行,采用了哪些具体技术?
阿里云学生机两种有什么区别?如何选择?
请问一下各位大佬,服务器、云服务器和虚拟主机有什么区别?
云服务器租用该如何选择配置,一般价格是多少?
如何看待中国阿里云安全团队在Web服务器软件Apache下的开源日志组件Log4j内发现的巨大漏洞?
华为云有没有实力挑战阿里云?
针对 log4j 此次漏洞,应该引起我们哪些警示?利用工具的同时我们是不是应该更注重基础原理?
云服务器租用该如何选择配置,一般价格是多少?