阿里云出事了 真的假的

2019-02-22 13:36:28 +08:00
 pangtianyu

https://finance.sina.com.cn/chanjing/gsnews/2019-02-22/doc-ihrfqzka8118766.shtml

12072 次点击
所在节点    问与答
79 条回复
drackzy
2019-02-22 17:01:24 +08:00
阿里 gitlab 换换皮肤。
easylee
2019-02-22 17:02:11 +08:00
@kernel #38 没必要别解释了,浪费自己时间,那几位回复你的估计都没仔细看文章来龙去脉,以及两平台的“ inernal ”的区别。
tabris17
2019-02-22 17:09:04 +08:00
这的确不关阿里云的事啊,关于 internal 的解释已经很明确了,而且默认都是 private 的
zzNucker
2019-02-22 17:10:38 +08:00
@kernel 是没用啊,阿里云就把 gitlab 搬过来用也没给用户提示,确实是这个有问题。这和多租户有个鸟关系,gitlab 又不是他们建的。
zzNucker
2019-02-22 17:11:13 +08:00
@easylee 五天被拒 17 家的你懂,我怕了你了行不。
tabris17
2019-02-22 17:11:22 +08:00
另外数据库的账号和密钥之类的敏感数据不是应该通过 export 导入环境变量么,至少配置和代码应该分 repo 保存啊,难道他们生产环境和开发环境用相同的密码?
bin456789
2019-02-22 17:14:58 +08:00
那 github 岂不是天天出事?
tabris17
2019-02-22 17:18:04 +08:00
很明确地写着:『项目可以被所有已登录用户克隆。』

这句话意义非常明确了。现在还特地加了一句:『注意:设置该权限的项目内代码对所有登录本站( https://code.aliyun.com )的用户可见,请谨慎设置。』

大概是给眼神不好的人准备的吧
hahastudio
2019-02-22 17:19:43 +08:00
话说阿里云不登录可以用么?因为 https://code.aliyun.com 打开就会跳转登录,感觉就没有 Public
但是直接打开 https://code.aliyun.com/explore 又能看到项目,但点开项目又会跳转登录
那么到底阿里云有没有真正的 Public ?
hahastudio
2019-02-22 17:21:07 +08:00
@tabris17 那段话是新加的,你可以看 /t/537559/t/518183 就会发现之前没有特地加的一句
chairuosen
2019-02-22 17:22:52 +08:00
internal 没有错,阿里云用 gitlab 的方式错了
oIMOo
2019-02-22 17:26:14 +08:00
和阿里云好像没什么关系啊……
出门之后,故意让大门开着,被盗了和防盗门没关系啊……
19zero
2019-02-22 17:30:29 +08:00
标题党➕1,文章里的张中南非蠢即坏,就像楼上说的,自己开设了一个大门让其他人进,还要怪这个门没提示?况且人家早就有中文提示了
tabris17
2019-02-22 17:36:02 +08:00
@hahastudio 是呀,我是说『现在还特地加了一句』。之前只有上半句。但是意思已经足够明确了
Mac
2019-02-22 17:37:25 +08:00
我就一个纯 html 企业官网,爱偷不偷
yzkcy
2019-02-22 17:40:58 +08:00
@9hills "阿里云出现源代码泄露 涉及万科等 40 家企业 200 余项目",这个标题你第一反应是什么?
我的意思是用户自己不细心,配置错误,导致源码泄漏。标题党写平台导致源代码泄漏的没意思。这里 github 只是举例,"震惊!某境外网站竟然出现源代码泄露,涉及谷歌微软 BAT 等上万家企业百万项目。"
hahastudio
2019-02-22 17:42:07 +08:00
@tabris17 没有真的用过阿里云,我在想是不是因为打开项目总是需要登录,所以使得用户直觉上认为 Public 需要登录,也就是本该是 Internal 的行为,然后使得用户认为 Internal 是控制在企业内部访问的
因为我觉得,既然有这么多用户都理解错了,那就不该是用户的问题,肯定是某些地方使得用户产生了误解,尤其是对没用过 GitLab 的用户来说
tabris17
2019-02-22 17:52:51 +08:00
@hahastudio 先不说『所有已登录用户』这个定义已经非常明确没有歧义了,如果拍脑袋想当然觉得 internal 是『企业』内部访问,但是这个『企业』的概念是哪里冒出来的?你在后台的哪里看到能创建和管理『企业』了?

如果是小白用户犯这种低级错误还情有可原,自己就是个写代码的码农,这点逻辑演绎能力都没有还怎么写代码
hahastudio
2019-02-22 18:02:48 +08:00
@tabris17 那我估计,他们的想法是,因为有 Group 的存在,这是在 Project 的上一层权限管理,所以既然 Private 对应的是 Project 内的,那 Internal 就对应 Group 内的
akira
2019-02-22 18:34:32 +08:00
仓库权限的事情 之前已经有人提过了吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/537611

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX