V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cnbatch
V2EX  ›  信息安全

CrowdStrike 搞崩 Linux 又搞崩 Windows,下一个会是什么系统? CrowdStrike 会不会赔钱赔到倒闭?

  •  
  •   cnbatch · 116 天前 · 5967 次点击
    这是一个创建于 116 天前的主题,其中的信息可能已经有所发展或是发生改变。

    搞崩 Linux 的报道在这里:全球 Win10 / Win11 蓝屏事件后续:CrowdStrike 更新导致 Debian / Rocky Linux 崩溃,但当时未引起注意

    img (多谢 xiaozecn 的截图)


    两次事件都是类似的事故——CrowdStrike不经测试就直接推送更新,再加上更新通道是 CrowdStrike 自己的,并不经过 Windows Update 推送,微软显然无能为力,最终把少量 Linux 和大量 Windows 搞崩了。

    4 月份出事后,CrowdStrike 当时竟然当作无事发生,上星期再次犯错,造成这次大范围事故。

    闹得这么大,CrowdStrike 需要赔钱吧?

    要是 CrowdStrike 再不长记性,那恐怕还会有下一次。万一比这次更严重,Linux + Windows + macos 全部崩,那到时它应该离彻底倒闭、关门大吉不远了吧。

    说真的,CrowdStrike 本身就是专做信息安全的公司,在代码安全方面竟然如此草率,连测试都不做,万一间谍员工在代码内安插后门代码,那客户、用户岂不是直接等于引狼入室


    此外,已经有人挖掘出了 CrowdStrike CEO 的黑历史
    CrowdStrike 创始人还是蓝屏死机的惯犯 对 2010 年迈克菲大规模蓝屏死机事件负责

    可见他以前在 McAfee 工作时就已经乱来。可以说,这么多年他都学不懂(或者懒得理)什么叫“严谨”。

    39 条回复    2024-07-25 19:19:05 +08:00
    levelworm
        1
    levelworm  
       116 天前
    从股票市场的反应来看,都未必赔钱。
    crackidz
        2
    crackidz  
       116 天前   ❤️ 3
    CrowdStrike 的背景这么多背书的怎么可能倒闭,排在前面的波音都还没倒呢
    Love4Taylor
        3
    Love4Taylor  
       116 天前 via iPhone
    某种程度上来说这应该算垄断的坏处?
    Goooooos
        4
    Goooooos  
       116 天前 via Android
    草台班子
    ijrou
        5
    ijrou  
       116 天前
    从某从角度来说,CrowdStrike 得到了一波世界级宣传,,,
    DOLLOR
        6
    DOLLOR  
       116 天前 via Android
    CrowdStrike 后台硬得很,只要它背后的人不想它死,它就死不了
    agagega
        7
    agagega  
       116 天前
    美国信创跟你闹呢
    yulgang
        8
    yulgang  
       116 天前
    这很 CrowdStrike
    cnbatch
        9
    cnbatch  
    OP
       116 天前
    @yulgang 一言不合直接就 strike🤣(各种方面的)
    diagnostics
        10
    diagnostics  
       116 天前   ❤️ 9
    动不动就后台很硬...又不说那些后台, 这里又不是墙内,说话却一股墙味
    PTLin
        11
    PTLin  
       116 天前
    与其说是后台硬,怎么感觉是真的没有竞品
    XhivaW
        12
    XhivaW  
       116 天前
    作为米帝信创产品 怎么可能倒闭
    wangshuo6
        13
    wangshuo6  
       115 天前
    有政府背景,在大火头上拉屎都没问题
    zhangshine
        14
    zhangshine  
       115 天前
    美国政府背书,别人都不敢索赔。
    povsister
        15
    povsister  
       115 天前   ❤️ 13
    @diagnostics
    国外不是空气都是甜的,也有信创要求的。
    自我贬低前先调查一下,但凡外企待过对于 FIPS GDPR 这种不会陌生。
    至于 CrowdStrike ,美帝指定 EDR“含金量”了解一下?
    charseer
        16
    charseer  
       115 天前
    让老中学学,什么才叫真正的营商环境啊
    flyico
        17
    flyico  
       115 天前
    拜登:为啥全世界都出问题了,就中国没事?
    CrowdStrike: Sir, 你不让我买给他们......
    me1onsoda
        18
    me1onsoda  
       115 天前
    买安全服务有赔偿条款吗
    kiracyan
        19
    kiracyan  
       115 天前
    政府单位还要求排查 CrowdStrike 安全软件的使用情况,笑死
    zhwguest
        20
    zhwguest  
       115 天前   ❤️ 1
    这世界全是草台班子.....
    chenduke
        21
    chenduke  
       115 天前
    @diagnostics 只能说你太天真了,墙外也都是墙。
    Ackvincent
        22
    Ackvincent  
       115 天前
    美国信创怎么可能倒闭。
    Daitabashi
        23
    Daitabashi  
       115 天前
    政府机关, 基础设施, 上市公司都需要保证他们的信息系统"安全", 而这些企业都不懂信息安全, 所以就需要交"保护费"给特定公司, 然后由这些"专业"的公司向委托公司"颁发""安全"的"认证", 至于是不是真的"安全"了并不重要.

    对于此次事件, 如果接下来舆论的方向是 CrowdStrike 公司"草率""瞎搞", 那么这家公司就要完蛋了; 如果没提到这些方面, 那么"不稳定"不代表"不安全", 也就不会影响该公司在特定地区和行业的专业地位.
    mark2025
        24
    mark2025  
       115 天前
    网友评论: 美国版的信创
    weixind
        25
    weixind  
       115 天前   ❤️ 3
    @diagnostics 有没有想过你心里的墙味更重。
    YouKnowIt
        26
    YouKnowIt  
       115 天前
    @PTLin 提供类似服务的公司多的很,竞品一堆,比如 sentinelone
    Felix2Yu
        27
    Felix2Yu  
       115 天前
    @kiracyan 这有什么可笑死的,政府单位公务员又不是计算机出身的,他哪知道部门计算机里装的是什么,只知道这个安全软件会大规模导致蓝屏。买了你们公司的维保服务,问你们不是天经地义的事吗
    unclemcz
        28
    unclemcz  
       115 天前 via Android
    搞崩 Linux 这个,没看到一手新闻源。
    bobryjosin
        29
    bobryjosin  
       115 天前 via Android   ❤️ 1
    @unclemcz redhat 倒是有相关问题,都是集中发生在 5 月份左右,reddit 上也有讨论 https://access.redhat.com/solutions/7068083
    https://www.reddit.com/r/crowdstrike/comments/1cluxzz/crowdstrike_kernel_panic_rhel_94/
    supuwoerc
        30
    supuwoerc  
       115 天前
    好像是政府背景的草台班子
    wowpaladin
        31
    wowpaladin  
       115 天前
    @povsister 中国没干成的“绿坝”,美国干成了!资本主义的确有值得学习的地方。
    cocacold
        32
    cocacold  
       115 天前
    这家公司是会起名字的
    Donaldo
        33
    Donaldo  
       115 天前
    @diagnostics #10 如果不是后台硬,那就是大公司的管理人员都是傻子选这么个有前科的破东西一直用,你选一个吧...
    mingtdlb
        34
    mingtdlb  
       115 天前
    @diagnostics 有没有可能墙内也说不出一串,口头禅罢了,糊弄过去就行,说个大概,表面上很有知识学问,啥都懂。
    diagnostics
        35
    diagnostics  
       114 天前
    @Donaldo




    这几个都能促成采购啊,关系很硬吗?搞的好像 President 、NSA 、GOV 来做背书,倒不了一样。和没见识的批小将一样,以讹传讹,我只是在这种成年人论坛下制止这个行为

    不知道哪里触碰到 G 点了,用图片回复
    Donaldo
        36
    Donaldo  
       114 天前
    @diagnostics #35 你这里的 2 ,好像恰好印证了“关系够硬“这个观点。另外,你似乎忽略了这是一次全球性的事故,这可不是”朋友“,”同事“关系可以解释得了的。

    至于市场占有率,为什么明明有前科,却什么波澜都掀不起来?哪怕现在也没有任何道歉以及赔偿损失的报道出现。

    成年人的论坛也就是各种观点交锋罢了,为什么给人扣帽子,按你的逻辑,这样扣帽子就是所谓“成年人”的行为么,我们在阴谋论和你在扣帽子,本质上没有什么区别,不要觉得自己有多清高别人多么污浊。

    另外,各种政府背书可不是以讹传讹,人家官网挂着的。美国政府官网也有相关报道,官方合作伙伴。外加这四个月内两次歪门邪道却对它没啥太大影响,有点阴谋论不奇怪吧?

    levelworm
        37
    levelworm  
       114 天前
    这种公司么,肯定有背景的。具体多硬就不知道了。
    happyabs
        38
    happyabs  
       112 天前
    看来确实有背景
    应该没有下一个系统要被搞崩了吧, 显然不会赔钱啦, 毕竟旋转门出来的
    另外: 老铁们不要再吹捧 Gartner 了 (收钱办事而已/doge)


    happyabs
        39
    happyabs  
       112 天前


    哦豁 漏了一张图
    这个 Gartner 高德纳咨询就是逊啦, 这也能连续几年都排前面
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5306 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 07:50 · PVG 15:50 · LAX 23:50 · JFK 02:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.