史上最荒谬 BUG 诞生了！零测试、直接将正则表达式扔进内核，CrowdStrike 卖惨不成反被喷

主要观点总结

CrowdStrike发布RCA报告回应传感器崩溃事件，然而网民并不认可调查结果和措施，对其测试和发布流程存在诸多质疑。

关键观点总结

关键观点1: CrowdStrike 发表的长篇根本原因分析报告未满足公众的期待，引发了争议。

公众对 CrowdStrike的期望与报告内容不符，引发网友对调查结果及措施的质疑。

关键观点2: 报告中涉及到内核代码使用正则表达式的做法被质疑。

许多网民对CrowdStrike在关键软件中使用正则表达式感到惊讶并引发担忧。

关键观点3: 通道文件291中的新模板实例问题解释和分析。

通道文件291的新模板实例出现的问题包括越界读取和系统崩溃等，CrowdStrike对此进行了分析和解释。

关键观点4: CrowdStrike采取的措施并未得到公众的认可。

尽管CrowdStrike发布了一系列措施来解决问题，但公众对其测试和发布流程仍存在质疑和不信任。

关键观点5: 网民的担忧和对未来安全问题的关注。

网民对安全问题的关注加深，担心类似事件可能再次发生并对未来的安全性提出质疑。

文章预览

↓ 推荐关注↓ 转自：InfoQ -  褚杏娟 核子可乐 距闹得沸沸扬扬的由第三方 CrowdStrike 软件引发的微软“蓝屏”事件过去了半个多月了，当地时间 8 月 7 日，CrowdStrike 发布了长达 12 页的根本原因分析 (RCA)，详细介绍了该事件的调查结果、缓解措施和技术细节。 不过，CrowdStrike 看似诚意满满，但网友们并不买账： 这不是一份 RCA，你只是告诉我们发生了什么。一份 RCA 应该告诉我们为什么会发生。不要说“我们有一个 bug”：当然你们有一个 bug。解释一下这个 bug 是如何泄露到全球的、是什么样的实践和流程出了问题，以及为什么这个 bug 会泄露到生产环境。 CrowdStrike 还打起了感情牌：“对于任何仍受影响的客户，请知道，在所有系统恢复之前，我们不会休息。”但网友们并没有接招：“你们应该退出这个行业，就这么简单。” 但其实，真正让网友们 ………………………………