CrowdStrike + Windows = BSOD

人类历史第一次，因为一个bug，导致大面积停摆，你敢信？

09年的时候，欧盟出于类似反垄断的目的，要求微软开放内核给第三方安全软件企业。

也就是这个口子，直接让微软是否蓝屏，是否部署bug漏洞，不再取决于微软自己，甚至，第三方安全软件公司无需经过微软审核，就可以上线软件更新。

然后呢？只有CrowdStirke有内核权限吗？非也。

1. Symantec (赛门铁克)

Symantec是全球领先的网络安全公司，其产品如Norton Antivirus在业界享有盛誉。作为一家与微软长期合作的公司，Symantec被授予了内核访问权限，以便其安全软件能够深度检测和防护系统。

2. McAfee (迈克菲)

McAfee是另一个获得内核权限的主要安全公司，其产品广泛用于个人和企业级的网络安全解决方案。McAfee与微软合作多年，确保其软件能够有效地在Windows平台上运行并提供保护。

3. Kaspersky (卡巴斯基)

卡巴斯基实验室是一家总部位于俄罗斯的网络安全公司，以其强大的防病毒和互联网安全软件闻名。卡巴斯基也被授予了内核权限，以确保其产品能够提供高级别的系统保护。

4. Bitdefender (比特梵德)

Bitdefender是一家总部位于罗马尼亚的网络安全公司，其产品在全球范围内广泛使用。Bitdefender因其高效的安全解决方案而获得微软内核访问权限。

5. Trend Micro (趋势科技)

趋势科技是一家全球领先的安全软件公司，总部位于日本和美国。其产品包括广泛的防病毒和互联网安全解决方案，获得了内核访问权限，以确保深度系统保护。

6. Sophos (索菲亚)

Sophos是一家总部位于英国的网络安全公司，专注于提供企业级安全解决方案。Sophos的安全软件也获得了微软的内核访问权限。

7. ESET (爱赛特)

ESET是一家总部位于斯洛伐克的网络安全公司，其产品NOD32在全球范围内享有盛誉。ESET也被授予了内核访问权限，以提供高效的系统防护。

以上所有企业的安全软件，都有能力，让全世界的微软系统，接收一次推送后，同时蓝屏。

或者，在软件推送中，写一个n年后的定时任务。。。

人类在经历历史性时刻的时候，亲历者远没有回顾者来的深刻。

人类科技史，经历了电、磁、半导体、微电子、计算机、内核+操作系统、软件、互联网，一路走到现在，我们终于看到了这样世界级的蓝屏。

一个带着bug的，还是专门做安全的软件，CrowdStrike，推送了一次更新；

再加上一个从来，从来，从来，都没有安全过的操作系统，Windows，就足以让半个世界短暂停摆！

......三体人看了都要绷不住了！

这绝对是科技史的第一次壮举，却绝不是最后一次。

亲身经历后，只觉得后背发凉。

作为亲历者，第一感觉当然是，感谢微软，happy friday。

当我吃着火锅唱着歌，看着银行和航空公司停摆的时候，只是想知道，这热闹还可以有多大？

直到，我也看到了医院和消防局出现了停摆……

......

这些关键机构的停摆，有没有造成一些人的间接死亡？

如果有的话，造成多少？我们可能永远没有机会知道。

……

我更加坚信，只有制度设计，能够在关乎生命的领域，做到停摆零容忍。

玩笑是需要有底线的。意外也一样。

……

人类的底线是生命安全。而不是数据安全，金融安全，企业安全……资本家的才是。

……

后续的处理方案，大概率是：确定具体原因、定责、甚至赔偿、微软推送审核优化、灰度推送……

这已经是足够专业的推测了，也足够合理。

但是

制定这些方案的精英，从来都不会考虑这些方案的成本，代价，片面，以及新方案带来的新漏洞。

甚至有些人习惯性地来一句，”CrowdStrike写的东西，上线前所有场景都测试到位了吗？”

我只想对提问者怼一句，

那你写的呢？

或者你写了吗？

或者你会写吗？

事后诸葛亮就你会？

这解决问题吗？

允许人犯错的制度设计，才是好的制度。

……

我可以允许手机联网，家具联网，洗衣机和冰箱也联网……但我不会允许煤气联网。

……

人类社会发展快了，节奏快了，利润增长的速率也快了。

企业和社会的价值体系也都在围绕收入和利润展开: 资本家和精英们，冠冕堂皇，一本正经，高瞻远瞩，制定所谓的战略，再借以互联网思维加持，敏捷、狼性、move fast and break things、customer is the best QA...

……

迭代快了，赚钱可不也就快了？所有谁会在乎安全？

满嘴的情怀大义，一心的世俗名利。

……

当具体的个人都变成符号，所以最后谁会关注人本身呢？

信息技术和其他技术一样，本没有过错。永不满足的逐利，可以扭曲一切。

……

飞机也是有软件的，飞机也是可以无人驾驶的。

飞机的驾驶软件，主控系统，就像硬件一样，在空间允许的范围内，尽可能多的冗余。而不是在成本允许的范围内。

相同的系统和软件，

1.多套并存，

2.且，跑在不同的芯片架构下，

3.且，和整个世界物理隔绝。

压根没有网络连接，我看谁想远程控制？

所有机载软件产品的升级，都需要重新完成以季度甚至年为时间单位的标准认定。

……

只能庆幸，这种设计出自60年代，只能庆幸，那是个没有互联网思维的年代。

工程师和资本家们，敬畏生命价值的年代，渐行渐远。

……

同样是生命载具的汽车，现在自动驾驶的路子就……

具体到个体的安全，或者意外，可能只是一堆训练样本中的数据。

没办法，留给历史去评价吧。

发展到瓶颈的时候，其实没有必要硬发展。

精英们的PPT总是华丽地展示效益和价值，至于风险、漏洞，甚至道德、伦理，好像没人在意。

精英们总会在世界地图面前指点各个市场和region的收益时，陷入群体高潮。

人类到底有多不堪，脆弱，痛苦......没有任何资本家和精英们会站出来，直面，抨击，引领，拯救。

改变不了世界，就改变自己。

首先，定义和整理，你自己的底线。

你和你关心的人的生命安全，财产安全，数字安全等等，都做统计和分类。

凡是，和这些安全相关的软件，系统，甚至硬件，都要做到，在最坏情况下，依旧安全。

比如冗余设计。

每个人都有着自己的底线安全，世界会被间接影响。

但公共事业以及社会基本秩序正常运转的系统，关乎个人生命安全的系统，重新有当局者，重新思考和定义稳定性。为群众的安全负责。

微软

至于微软，没有什么可以指望的，类似crowdstrike这种和微软深度合作的软件，还有一大堆。

每一个，都有能力蓝屏，每一个，都有能力作恶。

所以，每个人都需要有意识，禁掉微软的更新，或者手动按季度甚至年做系统稳定版本更新。

关乎个人安全的系统，不要用微软。