预览帖子
| 游客 |
主题回顾
匿名 发表于 2024-7-23 09:52
[attach]239005[/attach]
@Apache9:这次微软的大蓝屏,据说和一个叫 CrowdStrike 的安全公司有关系,他们在客户机器上安装的 agent,接到了错误的配置或者指令,把客户机器搞蓝屏了。
这种事情其实经常会发生的,程序员总是会写 bug 的,安全 agent 通常也会跑在特权级别,一旦出问题就是会导致系统崩溃蓝屏。
但整个事件里,最让人匪夷所思的是,在这么短的时间里,居然就能导致这么多终端都出问题,有人估计蓝屏的设备在百万甚至千万这个级别,因为目所能及的各种大公司大机构全挂了。
只要稍微做过一些架构设计的人,都应该有一个常识,这种潜在破坏力很大的操作,是必须控制分发的频率和速度的。
比如之前在小米,云服务是有远程锁定一台手机的能力的。这个东西我印象当时限速是硬编码在代码里的,一个小时最多只能锁多少台,为的就是避免最差的情况下比如小米内网被黑了被人拿到了最高权限,他也没法瞬间把所有小米用户的手机全锁了。
这个 CrowdStrike 好歹是个安全公司,居然就这么短的时间就能控制这么多 agent 直接把客户的终端搞崩溃。这次是错误配置,万一下次你内部员工报复社会直接下发个指令把客户的系统盘直接格式化了呢?也极短的时间就把全球几千万台终端都清空?这种公司就应该让他倒闭,架构师直接拉出来枪毙都不过分。
所以也别迷信什么国外公司技术好流程好了,都特么是草台班子,草台程度甚至比国内的厂商还高。现在这个世界里,傻 * 程序员的破坏力真的是成倍成倍的增长,大家自求多福吧
