自 CrowdStrike 全球宕机事件发生之初以来,微软一直在努力让人们听到一点音乐:如果该错误仅影响 Windows PC,那么发行商只是附带受害者,尽管它扮演着催化剂的角色。即使这意味着将责任归咎于其他国家,为什么不归咎于欧盟。
800 万台电脑滞留、机场和航空公司陷入困境、部分世界经济受阻:崩溃的后果群众罢工仍有待计算,但毫无疑问,这笔费用将会很高。现在是恢复损坏的 PC 网络的时候了,这可能需要相当长的时间。
微软肯定要承担这次失败的后果,据了解,这并不是直接由其错误造成的:原因是 CrowdStrike 的安全软件更新......但事实是 Windows 是这一事件的催化剂。出版商并未否认这一点。另一方面,很明显该公司希望传达这样的信息:“这不是微软事件“,像她一样解释了它从这个周末开始。
更令人惊讶的是,微软试图将责任归咎于……欧洲联盟!一位发言人回忆道,根据 2009 年签署的一项协议,该公司为安全软件设计人员提供了与微软工程师相同的 Windows 访问权限。华尔街日报。因此,发布者无法合法阻止对系统的这种访问,这使得 CrowdStrike(和其他人)有时可以对操作系统的较低层进行重大更改。
相比之下,自 2020 年以来,Apple 已不再允许开发人员访问 macOS 内核。这一变化是出于加强 Mac 安全性而做出的,这与制造商合作伙伴的业务无关,迫使他们重写软件。另一方面,CrowdStrike 式的中断不会影响苹果电脑。
然而,微软不应该太快地免除所有责任。 “如果 [Microsoft] 拥有注重安全的文化,那么使用这些类型的 [CrowdStrike] 产品会更安全,否则根本就没有必要”网络安全公司趋势科技威胁意识主管达斯汀·柴尔兹 (Dustin Childs) 说道。
计算机安全专家对微软忽视其传统软件(操作系统、电子邮件客户端、商业软件等)的开发而转而青睐云或今天的生成式人工智能这一事实表示遗憾。 Windows 和设备副总裁 Pavan Davuluri 驳斥了这些说法:对他来说,迁移到云有利于软件可靠性,因为操作系统会不断更新。不过,他承认,微软面临着 Windows 碎片化的挑战,一些客户继续使用过时版本的操作系统。
出版商有很多值得原谅的地方俄罗斯网络攻击等数据泄露。欧盟与这些令人尴尬的故事无关。该组织很清楚自己存在安全问题,并且多年来一直这样做。以至于去年五月他发起了一项拧紧螺丝的倡议。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 华尔街日报
