公司用的MinIO版本是某个集成商集成在我们的项目里面的,作为底层存储在使用。这个版本的MinIO给我们惹了大麻烦。
由于某些原因被有关部门请过去了解过MinIO的情况。后来本本分分,按照相关要求进行整改。个人经验之谈,谈一谈为什么我们公司禁用MinIO。
我们公司的版本号:minio-20230209051653。
经过这件事情后,我们公司法务部门建议禁掉MinIO的外网访问并且开始准备MinIO的国产平替。我分析的原因主要有两点:
一、 讨厌的AGPL v3.0协议
看一下CSDN的相关说明和专家解释《大多数公司,都对 AGPL 许可证“敬而远之”-CSDN博客》:
各家公司不敢使用 AGPL 是因为开发人员在 AGPL 许可下组合代码存在一定的风险,因为这将要求他们开源其代码库中原本不打算开源的部分。这限制了用户根据自己的需求调整代码的能力,同时也授予了原始版权所有者专有的商业权利。
各家公司不仅不敢将 AGPL 许可的代码合并到自己的代码库中,而且出于谨慎,许多公司甚至禁止最终用户在公司设备上安装任何 AGPL 许可的代码。这意味着不仅各个代码库会受到影响,而且软件最终用户的采用也存在重大障碍。
因为AGPL v3.0协议的很多问题,在对知识产权没有足够了解的情况下,使用AGPL v3.0协议的产品存在很大的风险。
所以Google等国际大公司都禁止了AGPLv3.0开源软件的使用。
二、安全漏洞和开源支持
MinIO的源代码高达25万行,并且出过很多次安全漏洞,有些集成商卖给客户后就不给甲方爸爸们升级了。
小规模的自己使用一下还行。但是,大规模使用在没有商业技术支持的情况下很难解决很多很复杂的问题。
MinIO有一系列的小问题:
1. 中文同步;
2. 中文txt文档分享乱码;
3. 时间服务器和中国时差8个小时。
如果没有技术支持,没有办法得到有效的保障,你看看CVE清单,就知道有多少安全漏洞了。
总结
国产可替是一个方向,期待中国早日出现信创合规的MinIO平替产品。为中国企业和全世界的企业真正的降本增效。
真正解决MinIO的协议陷阱,帮助中国真正的实现国产可控、信创安全。
标签:v3.0,MinIO,禁用,代码,开源,为啥,AGPL,公司,minio From: https://blog.csdn.net/2301_81930365/article/details/143946243