< /p>
공공번호: 큰 나무향장 < /p>
어제 아리운은 법에 따라 공신부에 발견된 보안 허점 정보를 제때 보고하지 않아 공신부에 의해 6 개월 동안 아리운의 공신부 네트워크 보안 위협 정보 * * * 를 유포하기로 했다. < /p>
곧 아리미 주가가 4.21 폭락해 앞으로도 계속 하락할 것으로 예상된다. < /p>
바로 오늘 아리운은 허점 관리 강화, 규정 준수 인식 제고, 네트워크 보안 위험 규범 작업 등을 적극 조율하겠다고 밝혔다. < /p>
< P > 일이 발생한 후 이미 많은 사람들이 문장 글을 썼고, 작은 마을도 친구가 전달한 것을 보고, 구체적으로 출석을 부르지 않고, 대부분 여전히 케케케묵은 것을 보고, 유량사유로 툭하면 한 가지 일을 국가 안보, 중미 대항, 중국 사이버 안전 알몸 등으로 올리는 것을 좋아한다. < /p>
우선, 아리운은 확실히 잘못했지만, 지나치게 과장하지 말고, 더 급하게 외치며 죽이지 마라. < /p>
클라우드 컴퓨팅은 인간 개발에 매우 중요합니다. 클라우드 컴퓨팅은 기존의 분산에 비해 비용과 확장성을 크게 낮췄습니다. 클라우드 환경에서 장치가 전체 정보 시스템의 신뢰성과 안정성을 크게 향상시키고 서버 고장으로 인한 손실을 방지하며 업데이트 업그레이드를 지속적으로 유지함으로써 작업 유동성을 크게 높였습니다. < /p>
이에 따라 클라우드 컴퓨팅이 가져온 변화는 혁명적이었고, 이로 인해 대국 분쟁의 관건 분야 중 하나가 되었습니다. 물론 중국과 미양국을 분명히 밝혔습니다. < /p>
클라우드 컴퓨팅 분야에서는 세계 5 대 클라우드 컴퓨팅 업체, 미국 3 개 중국 2 개, 미국이 1 위, 2 위를 차지한 실력은 압도적이다. 특히 1 위 아마존은 2020 년 글로벌 시장 점유율이 40 을 넘었고, 2 위 마이크로소프트 시장 점유율도 19.7 에 달했다 < /p>
전체 규모로 2020 년 미국 3 대 업체 글로벌 시장 점유율은 66.6, 중국 2 대 업체는 13.7, 기타 모든 기업은 19.7 을 차지했다. < /p>
역량 대비가 뚜렷하고 디지털 경제시대, 중미도 이미 유일한 각축자가 됐으며 다른 분야에서도 비슷하다는 설명이다. < /p>
국가 차원에서 아리운과 화웨이운은 모두 중국 기업이다. 비록 이런 결점이 좀 있지만, 어떤 기업처럼 구제할 수 없고, 진취적으로 빠른 돈을 버는 데 몰두하지 않는 한, 반드시 지지해야 한다. 결국 이것은 자신의 하이테크 경쟁력이다. < /p>
물론, 잘못하면 두드려, 교훈해야 하지만, 이것이 바로 작은 징벌이다. < /p>
작은 처벌의 전제는 확실히 큰 해를 끼치지 않았다는 것이다. 이것은 곧 이 일 자체로 돌아가야 한다. < /p>
2 위: 기술적 관점에서 아리운 프로그래머의 접근 방식은 별 문제가 없다. < /p>
아파치 재단은 결코 일부 자미디어가 얼마나' 사악한' 외국 세력이 아니라는 점을 강조해야 한다. 사실 이것은 오픈소스 소프트웨어 프로젝트를 관리하는 비영리 조직이다. 이번 문제가 발생한 log4j 프로젝트는 아파치 재단의 다음 오픈소스 프로젝트다. < /p>
프로그래머의 세계에서 개방은 항상 인터넷 세계의 바탕색이며, 전 인류가 가상세계에서 직면한 많은 * * * 같은 문제들, 모든 프로그래머의 힘을 결집해야 하는 * * * < /p>
각 오픈 소스 프로젝트의 프로그래머는 전 세계에서 왔으며 아파치 재단은 오픈 소스 프로젝트의 관리자일 뿐 특정 코드 개발에 참여하지 않습니다.
프로젝트가 오픈 소스이고, 소스 코드가 전 세계에 공개되고, 프로그래머가 또 전 세계에서 왔기 때문에 미국 정부가 각종 수단을 통해 아파치 재단을 강요하는 경우는 전혀 없다. 더욱이 이 재단이나 오픈 소스 프로젝트에 허점을 숨기라고 요구할 수는 없다. 미국인들이 마음대로 행동하게 할 수 있습니다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 예술명언) < /p>
이치는 매우 간단하다. < /p>
오픈 소스의 기본은 소스 코드가 전 세계에 개방되는 것이다. 누구나 소스 코드를 읽어서 조작하거나 개발할 수 있다. 즉, 한 수준의 프로그래머가 소스 코드를 열심히 읽는다면 핵폭탄 수준이라는 log4j 허점을 완전히 발견할 수 있다. < /p>
log4j 는 오픈 소스 로그 구성 요소로서 원래 무료였습니다. 오픈 소스 프로토콜에 따르면, 오픈 소스 프로젝트 관리자로서의 아파치 재단에 보고해야 할 허점이 발견되었으며, 그 이전에도 제 3 자에게 유출되지 않도록 요구하여 허점이 이용되는 것을 방지했습니다. < /p>
이것이 바로 우리나라가 발견 후 2 일 이내에 보고를 요구한 이유다. 첫 번째 우선 보고를 요구하지 않은 것도 이와 같은 고려사항이다. < /p>
에스컬레이션된 취약점은 오픈 소스 커뮤니티에서도 동시에 업데이트되었습니다. 일반적으로 국가, 대기업 및 많은 프로그래머들이 기술 발전에 따라 이러한 오픈 소스 커뮤니티에 로그인하여 보고 공부하는 것이 일상적인 습관입니다. 일반적으로 취약점이 에스컬레이션된 지 하루 이틀 후에 이 문제를 발견하고 처리하기 시작합니다 < /p>
각 회사에 흩어져 있는 프로그래머들은 공신부의 요청을 받은 후에야 허점을 메우기 시작한 것이 아니라 업무 자체가 신속한 대응을 요구하고 있다. < /p>
물론 여기에는 공신부와 같은 공식 명령을 기다려야 처리할 수 있는 기관이 있거나, 일부 기관의 프로그래머가 주동적인 업무 동력이 부족하고, 일부 지도자는 위험을 모르거나 무시할 수 있다는 누락점이 있다. < /p>
하지만 프로그래머 자체만으로 오픈 소스 프로젝트 매니지먼트에 우선 보고하는 것은 잘못이 아니며, 다른 나라, 다른 회사로 바꾸는 것도 대체로 이렇게 처리한다. < /p>
다만 이번에는 < /p>
1: 발견자는 아리운이고, 큰 플랫폼이며, 규제를 강화하는 큰 환경에 있다. < /p>
둘째: 발견된 log4j 취약점은 확실히 너무 터무니없다. < /p>
셋째: 에스컬레이션 15 일 후에도 아리운은 여전히 자발적으로 에스컬레이션을 하지 않았고, 국내에서는 아무도 발견하고 보위에스컬레이션을 하지 않아 제 4 자 국가가 시끄러워질 때까지 기다렸다가 알게 됐다. 결국 이때 중국인의 첫 발견으로 밝혀졌다. < /p>
여러 가지 이유가 겹쳐 공신부가 아리운에 대한 처벌을 받았다. < /p>
셋째: 아리운은 내부적으로 관리와 의사 소통을 잘못 하고 있다 < /p>
인터넷 대기업에서 조직이 방대하기 때문에 내부 의사 소통에 문제가 자주 발생하고, 내부소모가 매우 심각하며, 어떤 대형 플랫폼은 내부 기관이 내부인도 이해할 수 없을 정도로 복잡하며, 협동은 말할 것도 없다. < /p>
부서도 여러 가지 차이점이나 장단점이 있다. < /p>
< P > 정부를 도킹하는 정부 업무나 공공 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * < /p>
< P > 이들은 기업에 갔는데, 왕왕 자신을 통해 체제 내에 오래 머무르고, 누군가를 알고, 회사와 정부 사이를 오가며 협박하고, 있으면 피하고, 공로가 있으면 강탈하고, 정부를 들고 업무와 기술부서를 핍박하고, 플랫폼 자원을 가지고 정부를 찾아가는 등등이다. 또 회사에서 성장한 것은 체제에 대한 느낌조차 부족하다.
< /p>
< P > 물론 일반적으로 정부 업무를 자주 하는 사람은 어느 정도 예민한 편이며, 기술부의 통보를 받으면 대부분 제때에 에스컬레이션할 수 있지만, 완전하고 동적인 조정 메커니즘이 형성되지 않는다면. < /p>
예: 적시에 정책 변경 해석, 회사 내 관련 부서와 정책 변경 사항 동기화, 정보 동기화 프로세스 및 내용 조정 등 이러한 메커니즘은 기본적으로 부족합니다. < /p>
여기에는 조직이 너무 크고, 정책 후속 조치가 시기적절하지 않고, 내부 부서 간 의사 소통이 어렵고, 심지어 개인적인 문제도 있다. < /p>
는 이런 터무니없는 실수가 어떻게 발생했는지를 가능한 깊이 분석한 것으로, 많은 자매체 렌더링, 알리' 매국' 등이 아니다. 이것은 사실 여러 가지 우연한 우연의 일치로 큰 조직병을 겹쳐 생긴 것이다. 물론 의식 부족 문제도 있다. < /p>
이들은 아리운에게 책임을 떠넘기기 위해서가 아니라 더 많은 기업들에게 해결 방법을 잘 생각해 보도록 상기시키기 위한 것이라고 말했다. < /p>
< P > < P > < P > < P > 어떤 회사는 어떤 큰 플랫폼은 모든 직원을 의무와 상관없이 안전 감독 문제에 대한 책임, 모든 사람의 보좌를 요구하지만, 업무량이 크게 증가하지만, 적어도 응급적인 방법이기 때문에 이 회사는 분명히 많은 문제가 발생하지 않고 주가도 훨씬 안정적이다. < /p>
알리에게 당연히 두드려야 한다. 이렇게 큰 플랫폼에서 중국의 거대한 발전 보너스와 정책 우대를 누리면 능력에 상응하는 책임을 져야 한다. 어떤 이유로든 책임을 다하지 못한 것이 문제라면 벌을 받아야 한다. < /p>
기술자가 문제가 발생한 후에도 반드시 기술 책임자에게 에스컬레이션했습니다. 기술 책임자가 에스컬레이션했습니까? < /p>
우리 나라도 규모가 큰 회사에 정보 보안 기관을 설립할 것을 요구했고, 회사 고위층이 직접 책임져야 하는데, 이런 문제들은 정보 보안을 담당하는 고위층에 신고해야 하는데, 이 가운데 무슨 문제가 생겼습니까? < /p>
물론 알리도 대가를 치렀다. 전체 알리그룹의 핵심 업무는 실제로 트로이카: 전기상, 금융, 아리운을 비롯한 기술산업이다. < /p>
금융은 말할 것도 없고, 전기상이 올해 심각한 충격을 받았고, 머리 아나운서가 엄중히 조사되면 일련의 세수 문제에 직면하게 된다. 원래 올해 알리 주가는 이미 3 분의 2 가 떨어졌고, 나머지 3 분의 1 은 아리운 같은 버팀목으로 버티고 있었다. < /p>
현재 공신부에 의해 6 개월간 중단된 파트너 자격은 국내 많은 기관들이 아리운과의 협력에 영향을 미칠 수밖에 없고, 실적 좌절은 필연적이다. < /p>
그래서 어제 밤 아리미 주가 폭락해 피해가 크지 않았다. < /p>
마지막으로, < /p>
< P > < /p>
작은 징벌 큰 반지, 뒷효과를 보는 것이 좋다. < /p>
< P > 알리가 중국에 뿌리를 둔 기업으로서 어떻게 해야 할지 정말 알 수 없다. 반드시 적극적으로 바로잡을 것이라고 믿는다. 하지만 많은 기업들도 조직 내 소통 문제를 무시하지 말라는 점을 일깨워줘야 한다. 안전은 더욱 붉은 선이다. 그렇지 않으면 아리운은 앞차의 교훈이다. < /p >