今天早上,看到有媒体报道阿里云出现源代码泄露企业中,不乏万科集团、咪咕音乐、51 信用卡旗下 51 足迹、百度无人车合作伙伴 ecarx 等知名企业。整个故事也有点意思,详细可以跳转链接查看:
其中对于 internal 这个词的概念,文中主人公是这么解释的:
“ internal ”的意思得因人而异。“如果是个人在使用代码托管,那么‘ internal ’的意义非常明确,就是使用这个平台的人都能访问。但如果是企业在使用代码托管,那么‘ internal ’的意义是‘对企业内的用户都公开’还是‘使用这个代码托管平台的人都能访问’呢?”
登录阿里云之后发现,阿里云已经推了相关的风险提醒。
另外,对比原文中的截图,发现阿里云已经对这个定义增加了更详细的说明。(上图是原文中截图,下图是被曝出之后的截图)
各位有相关风险操作的,还是需要注意一下的。
 | 1 tcpdump Feb 22, 2019 这个不是拿开源的改的么? |
 | 2 hahastudio Feb 22, 2019  1 |
 | 3 ThirdFlame Feb 22, 2019 1 多次一举 增加 internal。 让我理解 我也是认为是组织内部的可以查看。 |
 | 4 rizon Feb 22, 2019  |
 | 6 rocksolid Feb 22, 2019 对于普通用户来说,这个 internal 和 public 完全没区别 |
 | 7 shanlan Feb 22, 2019 我想知道怎么看?打算学习下。 |
 | 8 haiyangcn Feb 22, 2019 gitlab 原有的权限控制 |
 | 9 Pastsong Feb 22, 2019 4 这种 toB 产品 notice 里玩梗的怕不是脑子有坑 |
 | 10 wizardoz Feb 22, 2019 这个 internal 真的是多此一举 |
 | 11 peterontheway Feb 22, 2019 看到道路*** 就觉得好 low,不管是 2b 还是 2c |
 | 13 9hills Feb 22, 2019 其实 gitlab 的 internal 实在是有点脱裤子放屁的感觉,但是 gitlab 本身定位就是单个组织的私有化部署。 阿里做二次开发直接拿来用也不说改改 |
 | 14 icyalala Feb 22, 2019 3 gitlab 部署本来就是企业内部私有的,internal "企业内部的人可见" 和 "登录用户可见" 是相同意义的,这个词没用错。 阿里这个是公开平台,"登录用户可见" 和 "完全公开" 是没什么区别的,internal 这个词根本没有任何 "internal" 的含义,是阿里用错词了。阿里不愿承认错误,所以把责任推给开发者,说什么 "错误理解"。。 |
 | 15 sorcerer Feb 22, 2019 via Android 貌似已经修复了 |
 | 16 zbinlin Feb 22, 2019 @9hills 我觉得阿里偷懒了,本身 gitlab 针对单个组织部署的,internal 在这里并无不妥。而阿里作为平台来提供这样的服务,internal 在这里意义就不大了( BTW:不知道 gitlab.com 的代码托管是否也是这样的)。 阿里既然做了二次开发,为什么不把这个改为“组织 /公司内部可见”呢?或者干脆去掉它,这或许是产品经理的锅吧! |
 | 17 bumz Feb 22, 2019 internal 的本意就是本组织可见,因为这个平台原本就是给组织自己内部使用的 阿里把它改成公用的平台,那这个选项就毫无意义,任何人都能注册阿里云,登录阿里云才能使用等于公开。 |
 | 19 LukeChien Feb 22, 2019 via Android 这个提醒写的是个什么玩意儿,一股狗屎味,运营是个脑残吧,自己的过失不严肃提醒,扯个俏皮话儿就能糊弄过去? |
| 20 9hills Feb 22, 2019 @zbinlin gitlab.com 里 internal 也是 public 的意思 |
 | 21 laoyur Feb 22, 2019 改成 Platform 是不是更好点,Internal 歧义太大,就算你加了长长的注解,还是不能一眼达意 |
 | 23 0ZXYDDu796nVCFxq Feb 22, 2019 via Android 直接干掉这个权限不就行了 |
 | 24 rayingecho Feb 22, 2019 这后端直接 fork 的 gitlab 吧 |
 | 25 zhujinliang Feb 22, 2019 via iPhone |
 | 26 HarrisonZ Feb 22, 2019 gitlab 改的,而且没有做多租户,TM 一个云服务的 Internal 能扩大到整个云平台,产品脑子被狗吃了。 |
 | 27 liu19931020 Feb 22, 2019 虽然是 gitlab 改的,但锅是得给阿里 |
 | 28 mmdsun Feb 22, 2019 via Android 阿里的锅。 |
 | 29 kaneg Feb 22, 2019 via iPhone GitHub 也有企业版,不知道是啥样? |
 | 30 FakeLeung Feb 22, 2019 via Android 这个锅,gitlab 可不背。 |
 | 32 liubin Feb 22, 2019 一样的 GitLab,不一样的 Internal https://mp.weixin.qq.com/s/9f3a7_7ufKyVrmhojcOjUw |
 | 33 szopen Feb 23, 2019 这个帖子怎么没人洗地 水军没上班? |
Select Language