G Suit 需要在6月1日强制升级为Google workspace,6美元/月 起板,放弃了。国内的飞书、阿里云等的免费企业邮箱不香吗?#Google服务全球中断#
阿里巴巴把云计算当做第二增长曲线。阿里云在国内也获得许多殊荣,被各级政府列为座上宾。
近年来最严重的网络安全漏洞由阿里云发现,但未按国内规定及时上报工信部。
阿里云介绍,开源软件Log4j2引发的安全漏洞最早由阿里云的一名研发工程师发现。
11月24日,阿里云安全团队按业界惯例,以邮件方式,向软件开发方美国阿帕奇基金会报告了这一漏洞,并请求帮助。
阿帕奇基金会随后确认这是一个安全漏洞,并于12月17日向全球发布所有补丁。
发现安全漏洞,第一件事不是报告相关国内主管部门,而是报告了阿帕奇基金会,这违反了相关国家规定。
在国内,阿里云需要在11月26日前将该漏洞上报给工信部。
据9月1日起实施的《网络产品安全漏洞管理规定》,国内企业在发现或获知安全漏洞后,除了立即通知相关产品提供者外,还应当在两日内,向工信部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。
该共享平台再同步向国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心通报相关漏洞信息。
业内普遍质疑阿里云的这次上报操作,使中国政府和企业陷入被动。
阿里巴巴也收到了处罚。
因阿里云未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理,经研究,暂停阿里云作为工信部网络安全威胁信息共享平台合作单位6个月,暂停期满后,根据阿里云整改情况,再研究恢复。
分析人士说,这更像是一次警告,对阿里云业务的影响极为有限。
软件安全漏洞,实际上已经成为国际竞争重要的抓手。
曾经可以共享、公开的信息,现在已经成为国与国之间拉锯的工具。
阿里云发现漏洞,首先应该上报国家相关部门,让国家第一时间通知相关部门,做好应对。
阿里云没有及时通报,造成中国落后于世界15天才获得信息。
幸亏这次漏洞没有造成重大的影响,否则处罚不会只是罚酒一杯。
阿里巴巴等高科技公司,拥有许多资源和科技储备,在国际竞争中是利器,这把利器,要被国家掌握。
华为云找到罗振宇,想做得到的业务。罗振宇说,不可能,我们和阿里云有合作。华为云发了封邮件,罗振宇看完没跪下。邮件里说:“我们不是要赚客户的钱,而是要帮客户赚钱。我们知道得到在进军企业服务,特地在内部层层筛选,为您找到了一个客户,预算500万,急待签约。请给我们一个联系人,我们将着力促成此事。不要对此事有压力,我们签约的意愿很强烈,但不强求。
另外,我们为什么要在明知“希望渺茫”的情况下,尽力争取得到的业务。我认为有三点:第一,在友商的眼中,得到可能只是一个普通的大客户。但在华为云眼中,我们的总裁和副总裁都是得到的用户,对此项目极其重视,如果给我们机会,我们会倾注所有优质的资源。第二,华为精神。得到拒绝我们100次,我们会继续上门第101次。
第三,我们在市场上排名第三,服务好得到这样的用户,我们信心十足。最后,我们没有美式装备,但是在您最需要的时候,我们一定是金刚川上的那座“人桥”。”罗振宇被这封邮件安排的明明白白,就感觉完了,放弃抵抗吧。人家华为云这才叫想客户之所想,自己迟早有一天得落华为云手里。尤其是看到对方的总裁和副总裁都是得到的用户,就透着亲切和重视。
罗振宇说,行吧,我干脆就向华为云提个条件,你们答应我了,咱就签约。就是把写邮件的这个陈盈霖给我送过来,来得到当同事,我太眼馋这种为企业服务的能力了。我们刚进入企业服务领域,实在是不懂怎么做。或者,你们华为云成立一个企业服务团队,来得到给我们当教练。
结果,第二天,华为云企业服务部门的老大,就把陈盈霖给送过来了。说人我们是不能给你,但可以给你用,一直用到你满意为止。高兴的罗振宇喜笑颜开。什么叫服务精神,人家华为这才是真正的服务精神,只要你把业务交给我,剩下的事你别管了,我都帮你办了。你说,怎么能让人不心悦诚服?
案例来源:得到《启发俱乐部》第17期
阿里云回应Log4i2是开源社区阿帕奇(A
pache)旗下的开源日志组件,被全世界企业和组织广泛用于各种业务系统开发,阿里云一名研发工程师发现了Log4i2组件的一个安全bug,以邮件的方式提交问题,请求帮助。
但很多人开始扣帽子了,认为这名研发工程师不该报告美国,我就呵呵一笑,明明就是提交开源社区,为什么要说提交给美国呢?难道挪至罪名就是这么来的吗?不提美国显得罪名不够大对吧!
还有人开始说为什么不上报给高管,那要高管懂才是啊!如果不懂,或者这只是一般的小漏洞,岂不是找骂。
这就好比自己生意中遇到问题,肯定寻求美国商家解决问题,难道这样也不行吗?
再者,这名研发工程师也不确定这是不是组件安全bug,如果不是呢?上报给工信部岂不是没事找事。惯性思维肯定要提交给开源社区确定后才能知道,那么开源社区什么时候答复,谁知道呢?
这完全是程序员工作的惯性,有问题就邮件咨询,这和卖国能扯上关系吗?为什么很多人揪着这个不放呢?难道非要搞阴谋论,好像人人都是坏人一样,一提美国就炸毛,和美国做生意就是利益输送,倒卖数据,这样下去不是别人疯了,是自己先疯了。
接触过程序员都知道,其实程序员有时候都是一个劲来着,什么网络安全,工作过程种基本都抛到脑后了,只有做网络安全的,才有有较强的安全意识,普通程序员根本没有这方面的觉悟。
在阿里这种大厂,程序员完全自由的,半个月能见到高管一次都算幸运,工作程度完全是小组自己决定。
如果这次不是阿里云发现,是美国开源社区发现的呢?或者说根本就没人发现,是不是意味着这个漏洞根本不存在,你好我也我,各相安无事。
我怀疑现在很多人都有迫害妄想症,天天想着谁要害自己,这样下去可不行,不等别人来害你,自己就能把自己玩死。
#阿里云被工信部暂停信息共享平台合作# 这是什么路子?
阿里云被有关部门暂停了网络安全威胁信息共享平台合作单位身份。
我大概看了一下这个瓜,说阿里云某chen姓工程师11月发现“阿帕奇”log4j2有重大bug,并邮件反馈给外方,由此引得国际上信息安全业内的轩然大波。
但是看这个意思,似乎是反馈了外方,没有及时在国内向主管部门反馈?
蚂蚁集团CEO胡晓明宣布辞职,任职仅15个月!他是开创阿里小贷大数据贷款模式和支付宝的老兵。
3月12日晚,蚂蚁集团CEO胡晓明(花名“孙权”)向内部发布邮件,表示自己将辞去CEO一职。胡晓明是阿里巴巴集团合伙人之一、阿里云原总裁、蚂蚁(阿里)信贷科技开创者之一。胡晓明离任后,蚂蚁集团董事长井贤栋将兼任蚂蚁CEO。对此,蚂蚁集团官方回复券商中国记者时称,“情况属实,董事会基于其个人意愿同意这一请求,感谢胡晓明对公司的努力和付出。 ”这距离胡晓明出任蚂蚁CEO职位仅15个月,让外界颇感意外。
那个成功从业内排名第一的阿里云手中,撬走了罗振宇千万云存储业务的华为销售,她是怎么用一封邮件做到的?
最近网上流传着罗振宇的一个分享视频,讲一个华为云的销售,如何用一封邮件打动他,让他下定决心,要把多年合作的阿里云,换为华为云,把每年几千万的订单给华为。
我先大概罗列一下这封邮件的5个要点:
1、我们为得到的企业知识服务业务,从华为的合作商里面挑选了一个优质客户,并已经跟客户谈定,只要得到愿意,这笔500万的订单马上就可以签;
2、这个合作,跟华为是否能与得到签订合同完全没有关系,请得到不必有任何压力;
3、我们华为云的总裁和副总裁也是得到的用户,也非常关系得到的发展。所以如果能合作,必定会为得到提供最好的资源;
4、就算拒绝我们100次,我们也会再沟通第101次,因为我们坚信华为云是得到最正确的选择;
5、我们没有“美式装备”,但是在您最需要的时候,我们一定是金刚川上的那座“人桥”。
————————————————
不要说企业的云存储业务的迁移了,就是我们普通人用个云盘,让迁移数据,都会立马第一反应就是“不迁、不迁、太麻烦了”。
那这么一个能打动罗振宇,让他做出更换企业云服务商的成功销售,我们能从她的这封邮件里面学到什么呢?
这封邮件里,让我最有感触的是第1条和第4条。
[玫瑰]1、第1条里,华为为得到介绍了一个公司业务。得到在个人用户方面的业务已经做的比较成功了,现在,得到想拓展企业用户,做企业的生意。
帮助得到签订这个500万的企业用户,跟华为本身想要跟得到做的业务,一点关系也没有。
但是华为还是做了,急他人所急,想他人所想。因为你是我的客户,所以我设身处地的为你考虑,我们不仅仅是要从客户身上赚钱,我们还要帮助我们的客户更好的发展、更大的成功。
当我们希望别人能帮助我们解决问题、达成我们心中所想的时候,我们更要好好去想一想对方有没有什么问题需要解决,这些问题里有没有什么是我正好能解决的。
正如黑石资本创始人苏世民所说:“解决问题的途径通常在于你如何解决别人的问题。”
[玫瑰]2、第4条里,我们能感受到的就是“坚持、不气馁”,哪怕你拒绝我100次,我也会坚持101次。
我一直觉得做销售是最能锻炼心性的一个工作,因为极少有销售能一次就能成功谈定单子的,靠的都是数十次乃至几十次被拒绝之后的坚持。
其实不止销售,我们平时的工作中也少不了这种“坚持、不气馁”的劲儿。
我们会跟形形色色的人打交道,提出我们的要求,有时候我们的要求并不会被对方接纳。如果我们一被拒绝就退缩,那我们大抵也永远无法长成独挡一面的人。
————————————————
那么,如果是你,会对这邮件的5个要点,哪个最有感触呢?欢迎分享!
#学问分享官##职场达人说##职场干货#
欢迎关注@职场趣成长,让无聊的职场变有趣,一起成为更好的自己~
最近在阿里云上部署的数据,因为为了升级方便,把mysql开放了外网访问权限。已经一年多了,近日突然不能访问系统了,登录系统然后一看数据库,发现被入侵了,数据库数据被删了,里面写了个邮件要求转账就把数据给我们。。。。。还好都不是特别重要的数据。看来安全意识还是很重要,那些黑客确实是太[敲打][敲打][敲打][敲打]。大家的数据库千万别开放外网权限,记得每天定时备份。特别是公网访问的,仅开放最小访问权限。
阿里云
来公司差不多一年了吧,现在业绩基本稳定在三十万,但是很累啊,这中间,遇到了形形色色的客户。
因为都在网上进行,所以客户提出各种各样的要求,有的只加QQ,有的发邮箱先看资料,有的只加钉钉,有的要求发营业执照,授权书等等,怎么说呢,尽量满足吧,但是发现个规律,越是要求多的,最后越不会合作,你发什么它都怀疑,宁愿原价买也不愿尝试。
这是我入这行没想到的,本来想着就是给客户送优惠送折扣,这生意太好做了,其实不然。很多人都在做这个,小订单一般几百几千挣不了几个钱,大订单很多人在跟,你不掉层皮是拿不到这个订单的,到后来,一个几十万的单子,没有一分提成,只有200的奖励,后来,这两百也没了。不做没业绩,做了没提成,这就是现状
“阿里云发现漏洞先向美国报告”其实反映了中国IT工程师文化有严重问题。1、12月22日,阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月,原因是阿里云的工程师发现了近年来最严重的安全漏洞隐患后,第一反应不是上报国家工信部,而是报给了美国人。这其实反映了中国的IT工程师、软件人员有非常严重的美国依赖症。
2、首先,这个事情阿里云有责任,阿里云没有制定内部的规章制度,没有要求工程师第一时间是先向国内报告,而不是向美国报告。
3、其次,这反映了目前中国的IT工程师、软件工程师率先向美国已经成习惯了,连阿里云关于此事的解释中都称,阿里云一名研发工程师发现漏洞后是按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。而这些研发工程师长期受到美国技术的熏陶,他们大多数不会去思考这些软件社区是中国的还是美国的,而实际上,这是必须考虑的问题,因为涉及网络安全,首先必须照顾本国。
4、另外,这反映了中国的工程师文化还是有崇拜美国的严重问题。根据统计,中国留学生在美国有38.25万人,占比41%,中国仍是美国留学的第一大国,其中中国985高校毕业生有多达20多万在美国高科技企业或高校机构工作,为美国人做贡献,而不肯回来。
根据清华大学中院发布的《清华大学毕业生就业质量报告》,清华大学该年的本科生有796人选择出国留学,比例高达26.3%。也是选择出国留学最多的群体。
原清华大学副校长、著名结构生物学家施一公有一次在央视《开讲啦》综艺节目中的讲话中说, 当年清华本科毕业生很多人去了美国,而且大部分留在了美国。
5、这反映了美国在中国“理工男”心中仍具有非常高的地位,这就是为何阿里云的工程师发现漏洞会先向美国报告,他们居然认为最先向美国机构报告网络病毒是“惯例”。#康钊爆料#
只用了一封邮件,华为销售就拿下了“得到”生意,罗振宇把多年合作的数据服务商阿里云换成华为云,把每年几千万的订单给华为。
那么这个非常厉害的销售在邮件里究竟说了什么让罗振宇选择了华为呢?其中让我感受最深的便是那句“帮助得到签下这笔500万的买卖,跟华为云本身想为得到提供的数据服务,一点关系都没有!”
其中我们只要关注了华为,其实就不难知道华为是中国真正的科技公司,研发经费进入世界前三!华为凭借超过1340亿元的研发投入,一举超过大众和三星,冲到了全球榜单中的第三名。
华为大力投入研发,研发经费16712.7百万欧元。中国另外两大互联网巨头,腾讯和阿里加一起才9359百万欧元。华为研发投入是阿里腾讯之和的1.73倍!
或许,这对国内科技企业来说是一种启示,想要取得成绩必然要付出更多的努力,看了这样的报道有这种感觉,我们一定要牢牢掌握宣传阵地。时不我待啊!中国其它企业特别是央企研发投入太少,哪能发展核心技术呢?
中国需要更多科技公司投入研发!科技是财富第一生产力!中国研发里面很大一部分都是国营机构,这份榜单是看不到的,当然民营企业也要加油。
合理的利润,才有研发,一唯低价靠规模,低毛利的模式,做不到世界一流公司,一连串的变故已经证明,只有扎根自主研发才能打破各种壁垒,希望明年的榜单上,能看到更多中国厂商的身影。
不投入哪里来的研发产品,任何产品想要超越别人,都是要投入巨大资金,否则只会落后与人,研发才能造就竞争壁垒。
#华为最新一封信引热议#
#马光远:很多云计算厂商走错了路#
#马光远:中国制造成真正全球第一还差一件事#
阿里云Log4j2漏洞的事很大,但是上升到敌我矛盾就过了!
工信部网络安全管理局通报称:阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
经研究,现暂停阿里云公司作为上述合作单位的6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
“阿里云”12月23日发布《关于开源社区Apache log4j2漏洞情况的说明》:
Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。
近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。
阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。
从事件的性质来看,绝对是一件大事情,但是很多网友过度地解读阿里背后的资本如何如何,大有资本亡我之心不死的架势,这个就有点过了。
首先从工程师的角度分析,他肯定是没有意识到这个漏洞是一个超级大BUG,发现这种超级大BUG对于很多网络安全工程师来说,是可以吹几年的业绩,但是很多不搞编程的网友不知道,程序中的BUG可以说多如牛毛也不为过,但是绝大多数的BUG都无关痛痒,甚至某大厂的程序员,因为频繁提交无足轻重的BUG,还被开源社区指责是在刷业绩,浪费开源社区的精力。
因此,阿里云的工程师没有意识到,自己发现了一个超级大BUG也是完全可能的一件事情,但是这个事件的教训也是深刻的,俗话说,网络安全无小事,所以,无论是阿里云,还是其他企业都应该加强对网络安全工程师的合规培训,避免这类的重大安全事故再次发生。
公司域名续费可能是骗局?
刚接到一个电话,有人自称万*网的客服通知我公司购买的域名即将到期,叫我及时续费否则将删除公司域名。
因为我是公司网站建设的经办人,当初是在阿里云购买的域名服务,一年才几十元钱。客服声称的万智网我闻所未闻,况且在阿里云购买的域名如果要到期一般是短信和邮件的官方通知,不可能委托第三方公司来收费。我心里也犯起了嘀咕。
于是我便顺势询问域名服务价格,客服居然报价2800元/年,我滴个天,这域名服务费堪比云服务器价格了。客服继续说,这是标准价格,公对公的有发票合同,继续劝我赶紧续费否则会删除域名,到时公司网站就不能正常访问了。然后再告诉我可以加微信或者发邮件给资料,我还是给了个邮箱给她,便挂了电话。
挂断电话后,我立即百度一下,果然有人有相同遭遇,这种报价都远超正常价格。估计万*网之类的平台只是域名代理服务商,他们电话通知“潜在客户”域名即将到期,有些小公司负责人也不懂网站这些事情,可能害怕删除域名就和他们续费了。这种业务一旦成交,由于双方属于公对公服务,估计很难认定为诈骗。
但是,这种利用信息不对等的欺骗威胁式营销真的很可恶!希望和我们一样的小公司不要被骗了。
#公司# #网站# #行政#
