在阿里云将恶意应用软件通告英国Apache公募基金后,始终有两个认知的坏习惯:阿里云是通告了分销商,让分销商补救,但英国Apache促进会绝非阿里云的分销商。
搞清楚阿里云与英国Apache的亲密关系:阿里云而已用英国Apache应用软件,圣戈当斯区服务项目都是各子公司他们的。因而,阿里云通告英国Apache不利于复原安全可靠漏洞,安全可靠复原却是假如靠他们(主要包括阿里云、我国各子公司)顺利完成。
难道,英国Apache促进会绝非阿里云的分销商,阿里云为甚么将恶意应用软件请示给它?
答阿里云:看食谱煮饭,糊锅了,何况要先给食谱接受者报难题?
阿里云辨认出英国Apache促进会的Log4j2模块轻微恶意应用软件安全可靠隐患后,间接将安全可靠漏洞通告给了英国Apache促进会,这只不过不利于安全可靠漏洞的复原。
实际上,Log4j2而已两个开放源码应用软件, 英国Apache促进会并没从每家普通用户给钱,因而显然就并非分销商,而已两个开放源码应用软件的非营利性组织机构。
阿里云辨认出的Log4j2恶意应用软件后,假如想复原,或许却是阿里云他们来更改版,这在我看来独立自主顺利完成的。英国Apache促进会只不过并无法做甚么,即使正式发布了新一代的应用软件,却是要各子公司他们上架。
英国Apache促进会有别于云服务项目供应商,它不可能将间接复原安全可靠漏洞。阿里云将安全可靠漏洞重要信息透漏给英国Apache促进会,根本无法导致恶意应用软件蔓延的祸根。
从各子公司复原Log4j2的安全可靠漏洞来看,也跟英国Apache促进会亲密关系不大,圣戈当斯区服务项目都是各子公司他们的,替换两个开源应用软件,跟开放源码应用软件的接受者并没亲密关系。
因而,阿里云将恶意应用软件提供给英国Apache促进会,着实不合常理。就好比两个人看着食谱煮饭,然后辨认出糊锅了,何况要给食谱接受者报难题?
阿里云向英国Apache的漏洞通告,不利于补救,反而是蔓延安全可靠漏洞(而且还瞒着我国方面)。这是真正的糊涂,却是向资本的摇尾乞怜?
