×

Loading...
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务

特别具体的技术细节 crowdstrike 没有完全公布,但如果对基本技术原理有兴趣,可以看这篇,比较通俗易懂。

A Deep Dive into the Causes and Consequences of the CrowdStrike Incident
Report

Replies, comments and Discussions:

  • 工作学习 / 事业工作 / 对 crownstrike 的事故,我还是没明白 root cause。是因为改了 unpublished API,导致其他 API 无法 interface 然后 Windows 就荡了?
    • 搞懂这些不容易。总而言之,微软的软件不可靠,不安全。 +1
      如果可靠的话, 就不需要第三方安全软件。
    • 我认为root cause是印度人垄断了IT行业,以后还不知道会出什么大事。 +7
      • 这是一下说到点子上了。不仅IT,只要是印度人垄断的行业,都好不了。 +9
        • 嗯,颇有些毒瘤的调调了。几年之内,地球被折腾几大下。某个 offshore 地库抠脚大仙写个 code,就一路绿灯全球发行。 +1
          • 加拿大很多银行网点清一色的印度人,服务态度奇差,因为都是他们自己人也不需要客气了。20年之间,加拿大变得如此。再有20年,不知道是什么样子。你们美国也许好点,比例没有那么高。 +3
            • 我们有美帝特色的老墨。Home depot 里的黄马甲已经 español only 了。老墨的坏水最多能坏几个人。看来当年印度高度发展 IT,棋盘很大潵。
            • 不仅态度差,还不懂装懂。 +7
      • 估計這下CEO會引咎
    • 最后谁来承担这个损失?最直接的就是比如航空公司,航空公司会自己消化这个损失吗,就认栽了?
      • 除非集体诉讼
    • 一家 cyber security 的产品运行在 windows kernel 层,一个错误的 update 引起 windows 蓝屏崩溃。因为是偏底层,基本需要 IT 人员一台台手工修复。 +1
      • 啥意思?应该是见到 abnormal access C2 frameworks pipe 让系统荡机保护用户,结果不管啥 access 都会让系统荡机了?
        • 特别具体的技术细节 crowdstrike 没有完全公布,但如果对基本技术原理有兴趣,可以看这篇,比较通俗易懂。
          A Deep Dive into the Causes and Consequences of the CrowdStrike Incident
      • Crowdstrike和Microsoft在这个update上什么关系?
        • MS 是 CS 的客户。 +1
    • 不是,是windows的update。windows的update你应该知道吧?那些服务器应该设定了自动安装,但是安装了后就以后再也起不来了。
    • Crowdstrike +1
    • 都不重要了,抓个替罪羊太容易。话说这次客户损失巨大,crowdstrike 会不会破产值得研究 +1
      • 波音整走了 600+ 条人命,不还是好好滴。
    • 微软不会告诉你root cause啦,大家都知道root cause还不被吓死
      • 不是说 logic error 嘛,就是与非门错了呗。
        • 软件的logic不是与非门啦,说logic等于什么都没说,这两个公司是竞争关系,几乎同时出错,水有点深
          • 有个新闻说它俩前后脚。MS 干啥了?只看到 CS 的 update 有错。
    • 微软这种垄断的巨人,缺乏创新吃老本,只能收买应用别的公司的服务,最近直接投入Openai 合作,冒充人工智能,收获人工智能的果实。
      • 波音也是这样啊。买了麦道之后,就一直在吃老本。
    • 美国国会是时候立法了,彻底拆分微软公司,打破围绕垄断,保护美国人民生命安全,生活安全,国家安全。