這次事情算是完美的體現了墨菲定律.
看到 CrowdStrike 這軟件名字就有點繃不住, 「集體襲擊/罷工」可還行, 周五外企打工人集體放假.
據說根本原因是 Azure 宕機, 導致 CrowdStrike 的自動指令碼輸出了空的日常更新檔, 然後客戶端的驅動 sys 那邊的 parser 解析投擲錯誤, 而這個錯誤處理存在問題, 直接導致內核認為這個驅動崩潰了, 進入 BSOD 保護.
這樣其實就說得通了, 因為正常情況下 Azure 不崩的情況下, 可能測試就只覆蓋到了「下載更新配置資訊失敗」, 而沒有考慮到「下載到的配置資訊存在問題」, 因此錯誤處理存在缺陷的邏輯就沒暴露出來.
順便吐槽下 Windows 的安全設計了.
回顧下最近 Windows 不是在推自家 Copilot 的 Recap 功能.
這個功能就被推遲了.
為什麽? 因為微軟的儲存許可權/套用沙盒這塊落後 macOS 太多了.
像這個功能直接就用明文數據庫記錄使用者運算元據, 那萬一哪天某個申請了全部磁盤許可權的普通軟件,