主要观点总结
CrowdStrike发布RCA报告回应传感器崩溃事件,然而网民并不认可调查结果和措施,对其测试和发布流程存在诸多质疑。
关键观点总结
关键观点1: CrowdStrike 发表的长篇根本原因分析报告未满足公众的期待,引发了争议。
公众对 CrowdStrike的期望与报告内容不符,引发网友对调查结果及措施的质疑。
关键观点2: 报告中涉及到内核代码使用正则表达式的做法被质疑。
许多网民对CrowdStrike在关键软件中使用正则表达式感到惊讶并引发担忧。
关键观点3: 通道文件291中的新模板实例问题解释和分析。
通道文件291的新模板实例出现的问题包括越界读取和系统崩溃等,CrowdStrike对此进行了分析和解释。
关键观点4: CrowdStrike采取的措施并未得到公众的认可。
尽管CrowdStrike发布了一系列措施来解决问题,但公众对其测试和发布流程仍存在质疑和不信任。
关键观点5: 网民的担忧和对未来安全问题的关注。
网民对安全问题的关注加深,担心类似事件可能再次发生并对未来的安全性提出质疑。
文章预览
↓ 推荐关注↓ 转自:InfoQ - 褚杏娟 核子可乐 距闹得沸沸扬扬的由第三方 CrowdStrike 软件引发的微软“蓝屏”事件过去了半个多月了,当地时间 8 月 7 日,CrowdStrike 发布了长达 12 页的根本原因分析 (RCA),详细介绍了该事件的调查结果、缓解措施和技术细节。 不过,CrowdStrike 看似诚意满满,但网友们并不买账: 这不是一份 RCA,你只是告诉我们发生了什么。一份 RCA 应该告诉我们为什么会发生。不要说“我们有一个 bug”:当然你们有一个 bug。解释一下这个 bug 是如何泄露到全球的、是什么样的实践和流程出了问题,以及为什么这个 bug 会泄露到生产环境。 CrowdStrike 还打起了感情牌:“对于任何仍受影响的客户,请知道,在所有系统恢复之前,我们不会休息。”但网友们并没有接招:“你们应该退出这个行业,就这么简单。” 但其实,真正让网友们
………………………………
