阿里云出事儿家名企源代码遭泄露

　　马云家的程序员又要加班了!
　　据铅笔道报道，上海一家科技公司的后端工程师张中南，历时半年，义务＂为阿里云查Bug＂。
　　他发现，阿里云代码托管平台的项目权限设置得有歧义，用户在上传代码时，可设置private、internal和public。
　　很多开发者以为选择＂internal＂，就是安全的，于是选了此选项。
　　但是正因为此，已有包含万科、咪咕音乐、51信用卡等40家企业在内的200多个项目代码被泄露了。
　　张中南一开始联系了代码泄露的企业，后来觉得自己一个个联系，也不是个事儿。
　　于是就开始联系阿里云客服。
　　客服说，会提醒用户设置成私密项目。但是张中南发现，那些企业的代码，仍处于泄露状态。
　　阿里云回应
　　铅笔道的这篇报道出来后，阿里云官方微博已作出回应，其表示：
　　＂2018年9月底，我们已经增强了对Internal权限的中文注解，并于昨日发出全站通知提醒。
　　同时，我们正在逐一通知之前将访问权限设为Internal的开发者用户，确保大家正确理解该访问权限的含义。
　　任何产品功能理解上的歧义，都说明我们在产品设计和用户体验上做得不够好。我们正在评估、改进相关产品设计，让所有开发者有一个更安全、清晰的使用体验。＂
　　截止发稿，阿里云的这则声明留言不多，但很明显，都在向着阿里云：
　　获得评论最高赞的网友＂携梦前行的阿海＂说：＂这个跟平台关系不大啊。简单来说，这不是阿里云出问题，是下边的一个代码托管平台。创建项目的时候就有选择，设置错了不能怪平台吧。＂
　　留言用户＂想看演唱会的当叮咚＂称：＂企业内部项目设置成private不是基本常识吗?我从云效刚开始就使用托管平台，一直都是默认private的。＂
　　那么，这究竟是阿里云的错?还是在上面上传代码的企业的错?
　　真相几何?
　　当然是双方都有错。
　　如果硬要分出个错多错少的话，那一定是上传代码的企业错得多。
　　阿里云的声明，已经坐实了其没有尽到充分提醒的义务。
　　阿里云失误就失在搞了一个让学中国式英语出身的程序员们很是懵X的＂internal＂，猛一看还以为是英文里的＂国际化＂呢?
　　但是，在上面上传代码的企业的程序员们，才是代码泄露的＂元凶＂。
　　打个比方，现在很多人发朋友圈喜欢分组，你原本想把泡温泉的照片，保存在朋友圈里，于是想设置为仅自己可看。
　　但是，手一抖，设置成了所有人可看。
　　那私密照片被公开了，能怪微信吗?
　　不管怎样，这次事件再次暴露了，用户对公有云的最大担心——安全。
　　公有云：想说安全不容易
　　CSDN出品的2018-2019开发者大调查报告显示，安全，是企业选择公有云时的最大顾虑。
　　而国内公有云市场中，阿里云的蛋糕最大，市占率高达67%，腾讯云华为云亚马逊云三家加起来的市场份额，都没有阿里云高。
　　也就是说，使用公有云的企业用户中，有一半以上，都在使用阿里云。
　　欲戴王冠，必承其重。这么多企业用阿里云，自然是相信其实力。
　　那么，阿里云是否对得起用户的信任和买单呢?
　　而对于企业的程序员来说，很多时候老板可能不懂技术，想着因为老板不懂就不好好维护代码，这可怎么对得起公司的殷切期望呢?
　　另一方面，去年以来，云厂商确实老出事儿，从阿里云函数计算挂掉、直接导致国内半个互联网瘫痪、到腾讯云因为运营商光缆中断而宕机......
　　事故多了，人心寒了，谁还去买云服务?
　　上云还是不上云，这是一个问题
　　事实上，＂云出事儿＂难免让人抱怨，但是在业内人士看来，云服务出状况，大多数是偶然因素。地震、电缆被挖等，都可能引发类似事件。
　　或许，以后买云服务，也买个预防不可抗力的保险?
　　而很多公司也担心这种情况，所以一般会分散选择云服务，但是也只有比较有钱的公司，有能力选择分散购买云服务。
　　多数中小企业，从成本出发，可能只会购买一家云服务。但是从另一个角度来说，为了省钱只买一家，真出事了这些损失的钱，估计不比分散买云服务花的钱少。