健康资讯 这个漏洞,关键在于是否可以直连攻击者设置的远程服务器。大公司都是网络隔离的,一般来说,如果攻击入内网,也算重大的事故了。但是,这个漏洞很容易操作,而且如果网络打通,基本直接突破所有限制,危害极大。阿里云员工发现后,评级不够,实在是不太应该。不过,如果只是个人行为,没通知到阿里内部公司,也情有可原。
未及时,还能稍微以技术之类的借口原谅。未有效支撑,那就性质不同了,未有效支撑,换句话叫不怎么配合或者配合不畅,作为工信部的合作单位,不配合或者配合不畅是怎么个意思?何况工信部只是暂停了合作,没有其他处罚什么的,已经够意思了。
双十二买的#群晖##NAS#迟迟因为无法#内网穿透#在诸多功能上搁置了很久,有圈内大佬推荐#frp#也有推荐#阿里云#的但是速度都不是理想,对于一个白嫖党来说来回看了十几天最终买了业界论坛隔壁网推荐的"零遁NAS伴侣”今天简单使用了下,速度还算可以平均都在3M/S,没有任何速度限制,后期也没有多余费用;#内网穿透#除了上述得还有更加性价比、速度又快的方式吗?[what]
张勇阿里内网发帖回应“女员工被侵害”案。
针对先前发生的女员工被迫出差陪客户被灌酒遭客户猥亵和上司强奸一事,阿里CEO张勇事后诸葛亮的表示:震惊、气愤、羞愧。
大厦将倾的征兆,对阿里来说这是一个多事之秋。一开始蚂蚁金服的上市被中止,到反垄断的巨额罚单,再到平庸的财报和预计将会取消的“互联网税收优惠”。
蒋凡利用工作之便出轨张大奕后,又出了女员工被侵害之事。妖孽频出,异相必现。
从阿里决定用财务做CEO起,败局就成为一种必然。财务就是工具,工具除了在自身能力内承载和完成任务,根本无法创造性的解决任何问题。
支付宝的份额是肉眼可见的被微信侵蚀,淘宝天猫的体验不如JD,价格不如PDD,甚至阿里云的份额都在下降。更别提那一片收购回来的各赛道APP都运营的一塌糊涂。
阿里已经是被时代淘汰的产物了,下场将会跟数码相机时代的柯达胶卷一样。抖音头条们是开起门来做生意,把自己隐藏起来,让流量循环起来。
而阿里做生意是自己站出来分配流量,操纵流量,习惯高高在上,商家成为自己内部腐化的玩物。
看看淘宝直播,海量的流量就灌给那几个头部主播,毫无生态可言。这种10年前的思维不改变,这一批高高在上的领导不换掉,平台再不舍的开放,阿里至少to c端将会全面溃败。
问:请本峰做一个自我介绍吧。
陈本峰:大家好,我是陈本峰,是云深互联的创始人、CEO。云深互联是一家网络安全公司,我们是基于新一代的网络安全技术零信任和SDP来为企业打造新一代的安全办公网络。
云深互联公司名字的由来,其实也是跟我们的技术相关,因为零信任、SDP里面有一个非常重要的技术叫网络隐身,公司的名字其实来自于中国一首唐诗叫“云深不知处,只在此山中。”
“云深不知处”就是网络隐身技术一种写意式的说法,我们也希望让企业所有的数据资产在未来的互联网里面,在未来的云上能够“云深不知处”,不会被黑客轻易发现,能够保证大家数据资产的安全。
我本人其实也是在零信任SDP里面深耕多年。SDP其实是一个国际标准,我是SDP工作组中国区的组长,同时我也参与到整个国际标准的制定过程中。
Gartner在2019年推出了一份零信任访问的市场指南报告,这也是Gartner第一次对外发布关于零信任的行业报告,这个报告里面其实就讲了零信任网络会出现的前因后果。
简单来说,整个网络安全的模式在发生巨大的变化,这个变化是由于整个IT技术架构的变化。我们知道整个IT技术架构最大的变化就是云(cloud)。咱们传统的网络安全大家可能都知道是基于防火墙的,一说到网络安全就讲到防火墙。防火墙其实是一个物理边界的概念,在公司的办公室里面就是所谓的在防火墙里面,也就是“内网”的概念。
这种网络安全的模式其实有个最基本的前提:所有的服务器、办公设备都要在这个内网里面,因为只有所有的东西、所有的数据都在内网里面,外面围个墙,它才有价值,这是最最基本的一个理论。这种理论其实在中国古代也用了很多,古代都是有城墙,西方用城堡,中国就用城墙,一两个城就有城墙,这是最早的安全防御模式。
在网络上,其实在重复人们以前在物理社会的防御模式,这种城墙其实有个最基本的前提就是所有的人都要住到城墙或者城堡里面。
后来随着新技术的出现,云的出现,显然企业的数据不可能100%在公司的内网,因为云是在外面的,是阿里云、腾讯云或者亚马逊云,数据是在云上的,云不会在你公司的内网。又出现了移动办公,移动办公设备也不在公司的内网。
所以,当你的数据已经越来越多的不在你的内网里面,这个墙就越来越形同虚设了。我们需要一个新的安全模式,这个安全模式是说你的数据到哪儿,我的安全应该到哪儿。过去的网络安全模式是我圈一片地,你所有的数据都必须在这片区域里面,我给你进行保护。但是未来数据应该到处都是的,云、移动、物联网、5G,数据是无处不在的, 安全应该跟着数据走,而不是安全把数据限制在一个物理的空间里面,这样就阻碍了生产力的发展,这就是整个零信任网络出现的一个最基本的前因后果。从这个原因来看,它必然是未来趋势,因为云或者移动、物联网趋势是个不可阻挡的趋势,显然大家都认为下一代的网络安全一定是零信任安全。
声明:本节目由长江商学院出品,内容涉及观点及表示个人立场。欢迎大家共同参与讨论
嘉宾介绍:陈本峰,云深互联创始人、CEO,长江商学院 创创VC STAR二期班同学。
——详情请见《网络安全,还经得起“信任”吗?|「长江TIME」vol.3》
突然发现金庸原著里面的角色,越是边边不起眼的角色,在阿里发挥的作用就越大!
1、 张建峰——行颠,顺治帝出家后的守护僧
2、 蔡景现——多隆,被人成为阿里扫地僧
阿里创立之初,因为创始人喜欢金庸的武侠文化,所以就创立了一个花名制度,十八位创始人名字大多都出自于此。再看一眼如今阿里高层的花名,越是那种不起眼的角色,反倒是成了阿里灵魂人物。
像行颠,作为《鹿鼎记》中顺治帝出家后的守护僧,在整个《鹿鼎记》中存在感应该不算是很强,但是在阿里,行颠可是不可或缺的人物,为什么这么说?很简单现在人手一份的健康码就是出自行颠带领的团队。
当时疫情爆发之后,张建峰团队及时响应,仅用了三天的时间就开发出了,现在人手一份甚至影响数千万人的生活通行证健康码,光凭这一项成就,就能够看出来这位行颠的实力,不仅如此如今的张建峰是阿里云总裁兼达摩院院长。
再说多隆蔡景现,同样作为《鹿鼎记》中的小人物,但是在阿里程序员中地位绝对是顶流的存在,甚至在阿里内网一度被称为“神一样的男人”。
当年一个人硬刚淘宝搜索端的维护,但凡是程序员都知道,当时的工作量有多大,但是多隆还是一个人给维护下来了,后来有人戏称多隆一个人可以抵一个团队。
但是多隆说:“自己就想安安静静写代码!”或许是凭借对于这份工作的热爱,蔡景现还有一个扫地僧的称号,虽然现在蔡景现已经是阿里合伙人之一,但是蔡景现依旧热爱自己的工作,每天也是坚持在一线,同时遇到解决不了的问题,只需要一眼基本上就知道了问题所在,所以在这种技术大牛的帮助下,阿里程序员是幸福的。
2009年开始布局阿里云的时候,在乌镇的互联网大会上清晰的记得马化腾和李彦宏讲了几句话:云计算马化腾说那是阿凡达年代的事情,太早了。李彦宏说:我们这一代人是看不到的。
但是马老师就默默的说了一句,这个十年以后他可能就实现了。所以了,他当时他就找了王坚,王坚当时是微软公司在中国的研究院的。
王坚找过来以后,你知道吗?09年到19年,在这过程当中,十年他烧掉了公司二十个亿,连个水泡都没冒。一个飞天代码一直都没写出来。他要分布式计算,一直没有写出来,国外请进来的技术量是很贵的。来了一波看不到希望,又走了,整个办公楼空空荡荡,就剩下王坚和其他两三个人。
马老师就是相信他又招了一波,过了没多长时间看不到希望又走了,他们是怎么说的?他们说也许未来真的可以实现分布式的云计算。但是我们今天布局太早了,注定我们要成为先烈的,谁愿意做先烈,他看不到荣誉,看不到成就,看不到明天的希望。很多人就这么走了。所以二十亿就是人才上花了很多钱,结果就出现了一个神贴。
过了几年连员工都看不下去了。不要说是合伙人在反对这件事情,投资人都在反对了,说你这件事情做的太早了。对吧人家都这么说的,你为什么这么早布局,那个时候员工看不下去,发了一个帖子,在内网上,有个叫畅所欲言的内网,发了个帖子叫《王坚,是个大骗子》。这就是阿里的文化哈,他连谁都敢怼,然后呢,写上去以后就一个晚上哈,并且两万多顶,然后基本上舆论一边倒,甚至有的人说马老师一世英名。结果被这个心理学博士给骗了。然后甚至有人说王坚滚出去就这么喊的,包括阿里云自己的人都是这么喊,就是觉得这不可思议,就是觉得这个心理学就是个骗子,自己又不会写代码,公司投资这么多钱,我们都在养你这个公司,但是你们公司什么产出都没有。你要知道在淘宝其实并不考验人的。淘宝他每天都看到数据在增长,你知道吗?他不盈利,让你看到他的希望的,但是这个写不出来就是没有。你知道王坚当时的压力有多大,你也知道马云当时的压力有多大。大家都在质疑他,直到第二天早上八点多钟,终于基本上盖贴,该盖的也盖的差不多了。
马云来了个神帖完结就强调三点:第一个云计算这件事情公司是一定要做的。一定是属于未来,也是阿里的未来,也是中国的未来。第二个能做成这件事情在我们公司只有王坚,没有第二个人。第三个,无论你们怎么反对。公司今天只投了二十亿,太少了,我们还要至少再投三十个亿。我再给他十年时间。好了,这么一回大家都闭嘴了。因为大家说我们千万别再说。再说就马老师的个性,到时候他再加一百个亿下去,所以都不说了。当时大家都认为马老师会关起门来骂王坚。他当时就把王坚叫到了会议室,就跟他讲了这么几句话。他说王坚博士。相信你,我知道你压力很大,我就是相信你。我这句话我一点都不讲,不是我对员工怎么讲,我对你也这么讲,我就希望你改掉一点,你能不能开会的时候。不要再拍桌子了,控制一下你的情绪,我知道你压力很大,清晰很大,你怎么打沙袋都没有问题,但是你这样子会影响员工的情绪。因为你知道,但是他压力真的很大,他开会的时候没人会相信他,你知道吧?他经常什么。后来到了,只要是王坚博士一开会,大家桌子上不敢放手机的全部都趴到地上去了,水杯更不敢放,就跟他提出了这个小毛病。最后2019年年的时候。云计算第一个飞天代码终于开发出来了,全公司振奋了。王坚当时什么话都没有说,热泪盈眶,抱着电脑就在那哭。后来阿里云开发出来以后,在那个阿里云的大会上要庆祝一下,让王坚上去讲几句话,一度哽咽,几分钟一句话都说不出来。最后他就说我今天这么的激动是因为我看到了阿里云的今天的成功。我很遗憾的是在这十年当中有很多为我们这个飞天代码做过贡献的,但是他们没有坚持到今天。他们都离开了我们的队伍,我感到非常难过。那我也为能够坚持,能够相信我一直到今天的非常感谢你深深的鞠了一躬。你就知道一个人的成就,他不是一个常人能想象的。今天觉得王坚博是很厉害,科学院院士,但是你知道他付出的代价是满头白发。是吧完全基本上头发全白。在2021年的时候,阿里云才真正开始实现了盈利。他现在已经是全球第三大云计算,除了google 和亚马逊。阿里云是第三家亚洲第一,他今天的市值大家知道他值多少钱,他已经值两千亿美金了。后来阿里云成功以后,终于有人又发了个帖。这个心理学博士果然是天大的骗子。骗了马云二十个亿,最后回报马云一百亿。那个时候发那个帖子市值一百亿,马云果然是个最成功的投资家。大家都这么调侃了,说明什么?就是我们都知道什么增长曲线,对不对?但是你要一个投资,你要一个企业家有长期主义,这是要耐得住寂寞的,也要经受得住考验和委屈。周围人的不理解,然后呢,你看看还有什么资金上的投入,你光有一腔热血和理想主义,你还不足以支撑你那个所谓的十年以后的计划,对吧?
