日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

本文轉(zhuǎn)載自微信公眾號「Java極客技術(shù)」，作者鴨血粉絲Tang。轉(zhuǎn)載本文請聯(lián)系Java極客技術(shù)公眾號。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項(xiàng)目有：主機(jī)域名、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、壺關(guān)網(wǎng)站維護(hù)、網(wǎng)站推廣。

相信大家最近都看到了兩個新聞，一個是 Log4j2 的漏洞事件，一個是阿里云被工信部暫停合作六個月。這兩個事件的關(guān)聯(lián)是因?yàn)楣ば挪堪l(fā)布通告說阿里云在合作期間未及時告知合作伙伴 Log4j2 的漏洞，沒有有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。原文如下：

事情被曝光出來后，在某乎和某脈上面也引起了廣泛的討論，主要討論的點(diǎn)有兩個：1. 發(fā)現(xiàn)漏洞的員工績效應(yīng)該是 3.75 還是 3.25?2. 阿里云的做法是否有問題。

在阿粉看來，這個問題本身應(yīng)該是管理問題并非技術(shù)問題，發(fā)現(xiàn)漏洞的人很有可能是一線安全員，發(fā)現(xiàn)了一個漏洞按照業(yè)界慣例以郵件方式向軟件開發(fā)方 Apache 開源社區(qū)報告這一問題請求幫助，技術(shù)人員對影響的范圍不能考慮的很全面，而且公司員工那么多，并不是每個人都清楚跟工信部報告的流程，所以這大概率是管理問題。

這么來看發(fā)現(xiàn)漏洞的安全人員，從技術(shù)的角度來看打個 3.75 是不過分的，不過還是要看領(lǐng)導(dǎo)是什么樣的人呢，畢竟帶來的影響也不小，萬一被穿小鞋了呢?

另外在漏洞報告到全報爆發(fā)持續(xù)了十多天的時間，這一段時間其影響范圍已經(jīng)明顯很廣泛了，這個時候阿里云卻沒有引起重視，未及時上報工信部，著實(shí)是有很大的問題。既然阿里云跟工信部是合作伙伴的關(guān)系，有責(zé)任和義務(wù)及時上報工信部，同時阿里云作為國內(nèi)主要的云計算廠商，阿里作為國內(nèi)頭部企業(yè)已經(jīng)不單單是一家公司，一家企業(yè)了，要承擔(dān)更多的社會責(zé)任，把自身的利益跟國家的利益綁定在一起。

針對這件事情有網(wǎng)友說到下面幾種情況，很值得品一品：

• 如果說發(fā)現(xiàn)漏洞先報告國家，再通知 Apache，這算屁股紅。
• 如果說發(fā)現(xiàn)漏洞先報告 Apache 再馬上告訴國家，這算技術(shù)牛，懂大局。
• 如果說發(fā)現(xiàn)漏洞先報告 Apache 再規(guī)定時間內(nèi)告訴國家，這算正常商業(yè)，無可厚非。
• 如果說發(fā)現(xiàn)漏洞先報告 Apache 然后就不管，等 Apache 公布漏洞后，國家才知道，這就有意思了。

原本在 12.10 號漏洞剛剛在網(wǎng)上暴露的時候，很多人都在討論，是哪家公司，哪個大牛發(fā)現(xiàn)了這個漏洞，當(dāng)時有消息說是阿里云最新發(fā)現(xiàn)并上報的，大家都還很贊賞，別說是阿里，當(dāng)時估計很多人都不知道這個要上報工信部。

不過話說回來，工信部的通報還是很對的，這件事情從大局的角度來看，確實(shí)是阿里云做的不對，缺乏主動報備意識，說白了這種級別的安全漏洞如果被黑客或者其他不法分子加以利用的話，說不定會造成無法估計的后果。暫停六個月的合作懲罰不算輕也不算重，但是對名譽(yù)還是有所影響的，只能說后期在流程這塊要更加注重。 

不過也不用過于擔(dān)心，畢竟阿里云作為國內(nèi)以及國際上頂尖的云計算公司，每天發(fā)現(xiàn)的漏洞可能成千上百，偶爾遇到這樣一次核彈級的漏洞再加上這樣的管理失誤也不會很多，相信后面漏洞管理流程會越來越完善。

標(biāo)題名稱：發(fā)現(xiàn)Log4j2漏洞的程序員績效該打3.75還是3.25？
文章起源：http://m.5511xx.com/article/dhcppde.html