这次事情算是完美的体现了墨菲定律.
看到 CrowdStrike 这软件名字就有点绷不住, 「集体袭击/罢工」可还行, 周五外企打工人集体放假.
据说根本原因是 Azure 宕机, 导致 CrowdStrike 的自动脚本输出了空的日常更新文件, 然后客户端的驱动 sys 那边的 parser 解析抛出错误, 而这个错误处理存在问题, 直接导致内核认为这个驱动崩溃了, 进入 BSOD 保护.
这样其实就说得通了, 因为正常情况下 Azure 不崩的情况下, 可能测试就只覆盖到了「下载更新配置信息失败」, 而没有考虑到「下载到的配置信息存在问题」, 因此错误处理存在缺陷的逻辑就没暴露出来.
顺便吐槽下 Windows 的安全设计了.
回顾下最近 Windows 不是在推自家 Copilot 的 Recap 功能.
这个功能就被推迟了.
为什么? 因为微软的存储权限/应用沙盒这块落后 macOS 太多了.
像这个功能直接就用明文数据库记录用户操作数据, 那万一哪天某个申请了全部磁盘权限的普通软件,