自從 CrowdStrike 全球宕機事件發生之初以來,微軟一直在努力讓人們聽到一點音樂:如果該錯誤只影響 Windows PC,那麼發行商只是附帶受害者,儘管它扮演著催化劑的角色。即使這意味著將責任歸咎於其他國家,為什麼不歸咎於歐盟。
800 萬台電腦滯留、機場和航空公司陷入困境、部分世界經濟受阻:崩潰的後果群眾罷工仍有待計算,但毫無疑問,這筆費用將會很高。現在是恢復損壞的 PC 網路的時候了,這可能需要相當長的時間。
微軟肯定要承擔這次失敗的後果,據了解,這並不是直接由其錯誤造成的:原因是 CrowdStrike 的安全軟體更新......但事實是 Windows 是這一事件的催化劑。否認這一點。另一方面,很明顯該公司希望傳達這樣的訊息:「這不是微軟事件“,像她一樣解釋了它從這個週末開始。
更令人驚訝的是,微軟試圖將責任歸咎於…歐洲聯盟!一位發言人回憶道,根據 2009 年簽署的一項協議,該公司為安全軟體設計人員提供了與微軟工程師相同的 Windows 存取權限。華爾街日報。因此,發布者無法合法阻止對系統的這種訪問,這使得 CrowdStrike(和其他人)有時可以對作業系統的較低層進行重大更改。
相較之下,自2020 年以來,Apple 已不再允許開發人員存取macOS 核心。軟體.另一方面,CrowdStrike 式的中斷不會影響蘋果電腦。
然而,微軟不應該太快免除所有責任。 “如果 [Microsoft] 擁有註重安全的文化,那麼使用這些類型的 [CrowdStrike] 產品會更安全,否則根本就沒有必要」網路安全公司趨勢科技威脅意識主管達斯汀柴爾茲 (Dustin Childs) 說。
電腦安全專家對微軟忽視其傳統軟體(作業系統、電子郵件用戶端、商業軟體等)的開發而轉而青睞雲端或今天的生成式人工智慧這一事實表示遺憾。 Windows 和裝置副總裁 Pavan Davuluri 駁斥了這些說法:對他來說,遷移到雲端有利於軟體可靠性,因為作業系統會不斷更新。不過,他承認,微軟面臨 Windows 碎片化的挑戰,一些客戶繼續使用過時版本的作業系統。
出版商有很多值得原諒的地方俄羅斯網路攻擊等資料外洩。歐盟與這些令人尷尬的故事無關。該組織很清楚自己有安全問題,並且多年來一直這樣做。以至於去年五月他發起了一項擰緊螺絲的倡議。
🔴為了不錯過任何01net新聞,請關注我們谷歌新聞等WhatsApp。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 華爾街日報
