中国区销售仅占全球1.5%左右的微软,因为一次蓝屏再次出现在公众视野里。新闻播了好几天,热度不高不低。大多数对电脑一知半解的吃瓜群众,无非得到一次群嘲美国科技公司的机会,搞不清原委,但不妨碍开心。
即使我关注的有些博主,提起此事也是迷茫的状态,并不清楚这次蓝屏的罪魁祸首和普通个人用户毫无关系。
在国内名不见经传的美国上市公司CrowdStrike,认领了蓝屏黑手的罪状,并且给出了解决方案。方案极为愚蠢,属于没办法的办法,需要手工恢复受影响的几百万台电脑。
盲目担心的国内Windows用户压根不知道CrowdStrike是干嘛的。这家安全领域的巨头,服务了世界500强中一半的公司,过往事迹数不胜数。但它没有个人业务,并不会将自己的软件分发到独立的个人用户电脑中。
Crowdstrike成立于2011年,帮助Yahoo,Sony抵御过网络攻击。2016年,为金砖四国峰会提供网络安全保障。能够签下这么多大公司,Crowdstrike确实有过人的技术。
对于大型连锁企业,网络安全威胁,不仅来自于外部,更容易从内部被攻破。因此,大公司有一套完整的IT管理策略,通过兼容性更好,定制化程度更高的Windows平台,无需员工介入,即可下发安全策略,安装,卸载,更新软件。公司配发给员工的电脑,其上数据也要接受公司管理和审查。
Crowdstrike正是这一套IT管理策略中的一环。所以,它才会牵一发动全身,一个更新搞瘫几百万台电脑。
是Crowdstrike过于不专业,不懂得灰度测试,梯度更新吗?不完全是。以前在Symantec,也发生过病毒库更新中断导致的安全风险。但病毒库更新的实时性要求不高,晚一点没事。Crowdstrike作为网络安全公司,系统更新的优先级和实时性更高,以致于产品级别低,但又涉及到内核稳定性的补丁,未经验证就大量推送。
而Windows,为了保持第三方兼容性,在驱动程序管理上,并没有非常严格的限制。微软有自己的WHQL认证流程,但耗时长,不适合安全领域。相对脆弱的系统内核,一旦遇到不稳定的驱动冲突,就会发生蓝屏。macOS和Linux,各有一套自己的内核机制,隔离度高,鲁棒性强,不容易发生系统级崩溃。
总的来说,Crowdstrike的锅跑不了。后期用户大量索赔,不再续费服务的后果可想而知。
这场闹剧里,最令人不齿的是某个揣着明白装糊涂的互联网大佬。大言不惭的发视频,说中国区不受影响,是因为90%的用户安装了他们的产品。
我确实没有国内企业装机数据,这位大佬有自己的路子,通过体制强行派发软件包的本领很强。但你家产品有没有导致过蓝屏,心里没点逼数?Crowdstrike今天的错误,你家过去不知道犯过多少次。
Crowdstrike进不了中国,是因为技术太差?
有些人就是这样,脸皮厚吃个够,糊弄不懂的人,迅速占领话题高地,不放过任何一个宣传自己的机会。
不是穿什么颜色衣服,就能化身正义。依我看,玷污还差不多。
配图与本文无关
领取专属 10元无门槛券
私享最新 技术干货