今天一早,被大家熱評“阿里雲被暫停網路安全威脅資訊共享平臺合作單位6個月”的新聞炸屏了,我個人感覺大家的理解與事實有點偏差。
工信部對阿里雲的處罰原因不是發現漏洞不及時報告工信部,而是沒有及時上報給安全資訊共享平臺。
注意這不是一個行政處罰,而是暫停了阿里雲共享安全資訊平臺資訊。
這非常容易理解,你既然加入了共享平臺,你在享受共享平臺的資訊權力的同時,你沒有盡到把你自己的資訊讓大家共享的義務。
說白了就是白票嘛,你認為這合理嗎?
正因為程式碼漏洞多如牛毛,為了安全,才有了“網路安全威脅資訊共享平臺”,這個平臺的目的就是預警其他部門。
碼農應該知道,有漏洞降低危害並不只有修復Bug這一種方法啊,也可以透過防火牆或下線服務等手段來降低危害,前提是相關的部門能在共享平臺上共享到這個漏洞資訊。
所以,阿里雲及時上報漏洞給共享平臺,這和開源精神有什麼關係?
所以,在這個問題上阿里雲的確是有問題的,洗不白的。
!["神刀望春"](http://i.kkannews.com/thumb/280x220/d/48/d48cc995c5bad63c831d8bd1ca4dfc5c.jpg ""神刀望春"")
