这是一个创建于 2092 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天早上,看到有媒体报道阿里云出现源代码泄露企业中,不乏万科集团、咪咕音乐、51 信用卡旗下 51 足迹、百度无人车合作伙伴 ecarx 等知名企业。整个故事也有点意思,详细可以跳转链接查看:
其中对于 internal 这个词的概念,文中主人公是这么解释的:
“ internal ”的意思得因人而异。“如果是个人在使用代码托管,那么‘ internal ’的意义非常明确,就是使用这个平台的人都能访问。但如果是企业在使用代码托管,那么‘ internal ’的意义是‘对企业内的用户都公开’还是‘使用这个代码托管平台的人都能访问’呢?”
登录阿里云之后发现,阿里云已经推了相关的风险提醒。
另外,对比原文中的截图,发现阿里云已经对这个定义增加了更详细的说明。(上图是原文中截图,下图是被曝出之后的截图)
各位有相关风险操作的,还是需要注意一下的。
 |
1
tcpdump 2019-02-22 11:27:36 +08:00
这个不是拿开源的改的么?
|
 |
2
hahastudio 2019-02-22 11:32:32 +08:00  1
|
 |
3
ThirdFlame 2019-02-22 11:32:43 +08:00 1
多次一举 增加 internal。
让我理解 我也是认为是组织内部的可以查看。 |
 |
4
rizon 2019-02-22 11:35:14 +08:00
 |
 |
6
rocksolid 2019-02-22 11:37:45 +08:00
对于普通用户来说,这个 internal 和 public 完全没区别
|
 |
7
shanlan 2019-02-22 11:51:07 +08:00
我想知道怎么看?打算学习下。
|
 |
8
haiyangcn 2019-02-22 11:51:34 +08:00
gitlab 原有的权限控制
|
 |
9
Pastsong 2019-02-22 11:53:15 +08:00 4
这种 toB 产品 notice 里玩梗的怕不是脑子有坑
|
 |
10
wizardoz 2019-02-22 11:55:10 +08:00
这个 internal 真的是多此一举
|
 |
11
shihty5 2019-02-22 11:55:35 +08:00
看到道路*** 就觉得好 low,不管是 2b 还是 2c
|
 |
12
Hstar 2019-02-22 11:57:15 +08:00
用过 gitlab 的都应该对 internal 有概念
|
 |
13
9hills 2019-02-22 12:00:54 +08:00
其实 gitlab 的 internal 实在是有点脱裤子放屁的感觉,但是 gitlab 本身定位就是单个组织的私有化部署。
阿里做二次开发直接拿来用也不说改改 |
 |
14
icyalala 2019-02-22 12:26:29 +08:00 3
gitlab 部署本来就是企业内部私有的,internal "企业内部的人可见" 和 "登录用户可见" 是相同意义的,这个词没用错。
阿里这个是公开平台,"登录用户可见" 和 "完全公开" 是没什么区别的,internal 这个词根本没有任何 "internal" 的含义,是阿里用错词了。阿里不愿承认错误,所以把责任推给开发者,说什么 "错误理解"。。 |
 |
15
sorcerer 2019-02-22 12:31:38 +08:00 via Android
貌似已经修复了
|
 |
16
zbinlin 2019-02-22 12:36:42 +08:00
@9hills 我觉得阿里偷懒了,本身 gitlab 针对单个组织部署的,internal 在这里并无不妥。而阿里作为平台来提供这样的服务,internal 在这里意义就不大了( BTW:不知道 gitlab.com 的代码托管是否也是这样的)。
阿里既然做了二次开发,为什么不把这个改为“组织 /公司内部可见”呢?或者干脆去掉它,这或许是产品经理的锅吧! |
 |
17
bumz 2019-02-22 12:39:54 +08:00
internal 的本意就是本组织可见,因为这个平台原本就是给组织自己内部使用的
阿里把它改成公用的平台,那这个选项就毫无意义,任何人都能注册阿里云,登录阿里云才能使用等于公开。 |
 |
18
iwishing 2019-02-22 12:41:09 +08:00
@zbinlin 你是说只改说明文字,还是增加一个组织内部可见功能?改文字没有任何意义,这个 internal 就是任何(已登录)的人可见。
|
 |
19
LukeChien 2019-02-22 12:44:39 +08:00 via Android
这个提醒写的是个什么玩意儿,一股狗屎味,运营是个脑残吧,自己的过失不严肃提醒,扯个俏皮话儿就能糊弄过去?
|
|
20
9hills 2019-02-22 12:46:46 +08:00
@zbinlin gitlab.com 里 internal 也是 public 的意思
|
 |
21
laoyur 2019-02-22 12:47:31 +08:00
改成 Platform 是不是更好点,Internal 歧义太大,就算你加了长长的注解,还是不能一眼达意
|
 |
23
0ZXYDDu796nVCFxq 2019-02-22 12:51:38 +08:00 via Android
直接干掉这个权限不就行了
|
 |
24
rayingecho 2019-02-22 13:01:01 +08:00
这后端直接 fork 的 gitlab 吧
|
 |
25
zhujinliang 2019-02-22 13:02:57 +08:00 via iPhone
|
 |
26
HarrisonZ 2019-02-22 13:12:07 +08:00
gitlab 改的,而且没有做多租户,TM 一个云服务的 Internal 能扩大到整个云平台,产品脑子被狗吃了。
|
 |
27
liu19931020 2019-02-22 13:15:27 +08:00
虽然是 gitlab 改的,但锅是得给阿里
|
 |
28
mmdsun 2019-02-22 19:55:17 +08:00 via Android
阿里的锅。
|
 |
29
kaneg 2019-02-22 19:58:00 +08:00 via iPhone
GitHub 也有企业版,不知道是啥样?
|
 |
30
FakeLeung 2019-02-22 20:02:21 +08:00 via Android
这个锅,gitlab 可不背。
|
 |
31
kiddult 2019-02-22 22:25:33 +08:00
@zbinlin gitlab 代码托管好像也这样?不过这个权限非常不适合做 sass 服务的,internal 很多人会理解成组织内部
|
 |
32
liubin 2019-02-22 23:04:07 +08:00
一样的 GitLab,不一样的 Internal https://mp.weixin.qq.com/s/9f3a7_7ufKyVrmhojcOjUw
|
 |
33
szopen 2019-02-23 10:04:13 +08:00
这个帖子怎么没人洗地
水军没上班? |
Select Language