Filed Under : 
12 月.3,2024极狐Gitlab间谍案到底是怎么一回事?大家好,欢迎收听老范讲故事的YouTube频道。今天咱们来讲一讲极狐的故事。事情呢是在11月28号曝光的,曝光人呢就是极狐Gitlab自己家的架构师,名字叫扬州。他呢主要曝光了几件事情。
第一个说公司是有外资背景的,而且外资控股比例超过50%。第一大股东是GitLab新加坡分公司,占股46%。而极狐GitLab呢一直宣传自己是国产软件,还去参加各种信创,也就是国产替代的活动,这肯定是欺诈。这个里边存在叫违规合作的问题,因为极狐接了一个叫中科星图的20万的单子,做了合作。中科星图干嘛的呢?做航天测绘以及卫星控制和运维、空间地理信息系统,包括国防特种地理信息系统,以及一些气象生态这样的业务。在这样的一个情况下,你一个外资公司去跟他合作,这事合适吗?
还有什么呢?中科星图是被美国列到实体名单里的,因为他肯定是做大量军用的东西嘛。你一个美国公司下边的子公司,向中科星图这样的一个被美国放到实体名单里的公司去提供这种技术合适吗?是不是应该受到处罚呢?他做了这样的一个举报。而且举报的时候呢还讲了说,这个Gitlab的后台有一套监控系统,它呢会秘密地搜集客户的敏感信息,包括你有多少个员工、开发了多少个项目、做了多少次编译、做了几次发布,这些呢都会向美国的服务器进行汇报。而且公司的负责人也会每个月或者每个季度向美国总部进行汇报,涉嫌泄密。
Read More…
Tags : GitHub, GitLab, Gitlab功能, Gitlab安全, Gitlab开源版本, Gitlab总部, Gitlab数据, Gitlab服务器, Gitlab用户, Gitlab财报, Gitlab部署, Gitlab项目, GTLB, PostgreSQL, VIE企业, VIE架构, 中科星图, 中美制裁, 互联网企业, 交付, 代码传输, 代码发布, 代码安全, 代码审核, 代码版本, 企业代码管理, 低税制国家, 俄罗斯入侵乌克兰, 信创, 信创活动, 内资公司, 内部纠纷, 卫星控制, 合规认证, 团队协作, 国产操作系统, 国产数据库, 国产替代, 国产芯片, 国防特种地理信息系统, 外汇管控, 外资企业, 外资控股, 安全管理, 实体数汇报, 客户敏感信息, 开源版本, 开源软件, 律师, 微软, 敏感信息, 文档管理, 新加坡GitLab, 服务器部署, 本地化服务, 权限管理, 极狐GitLab, 气象生态, 爱尔兰, 版本控制, 用户代码, 监控系统, 研发团队, 程序员, 空间地理信息系统, 红杉基金, 纯内资公司, 纳斯达克上市公司, 美国技术, 美国政府, 联想基金, 航天测绘, 裁员, 认证考核, 财报, 软件工程, 软件开发管理, 违规合作, 间谍案, 集成构建, 韩国, 项目管理
