汉唐归来
惟有中华

大掌柜的刀:微软宕机的遐想 |2024-07-22

微软的宕机,虽然后果很严重,但是原因很简单,那就是美国一家网络安全公司【CrowdStrike】给微软打的补丁出了问题。导致很多使用微软系统同时又购买了这家网络安全公司产品的用户计算机出现蓝屏问题。这次蓝屏事件据说影响力全球850万台计算机的运行,导致的损失还在盘点中。很多依赖于网络运行的服务都陷入到暂停的状态,比如订不了酒店,值不了飞机等等。目前已对多国包括交通、医疗、银行、企业、媒体等在内的多领域造成影响。这些行业的工作人员除了面对自己面前的蓝屏发呆,基本上什么都做不了。因为这是一道自上而下的休止令。

图片

查了一下这家叫做CrowdStrike公司的服务规模,其实还挺大的,特别是在美国和澳大利亚,使用它家服务的公司就更多。这主要取决于某个国家对于美国网络安全公司的信任程度以及某些国家自身网络安全公司的自主程度。对美国越信任,受到的伤害就越大,自己在网络安全研发上越薄弱,受到伤害的可能性就越高。好在我用360 ,所以并且受到影响。但问题是我虽然用360,可系统还是微软的w10。所以,未来不能排除受到此类的伤害。但像这种没有伤害价值的人,最多也就是池鱼罢了。

微软很快就把这口锅甩给了CrowdStrike,而CrowdStrike也只能咬着牙接下这口锅。但我的切入点并不是这口锅到底谁来背,而是为什么会出现这样的宕机事件。CrowdStrike每年向用户收取大量的服务费,就应该给客户提供稳定且可靠的网络安全保护。但没想到,杀毒却杀出一个大魔王。而且是杀毒软件本身成了大魔王,这件事本来就够魔幻的了。按说,CrowdStrike所提供的网络安全补丁,一定是经过足够多的测试才能够上线的。而微软自身对于这种上线的补丁也应该具备相应的检测职责。打个简单的比喻。这就像一家生意火爆的饭店【微软】,招聘了一个手艺很好的厨子【CrowdStrike】,结果这位厨子竟然在做菜的过程中使用了超量的添加剂,让一部分食客出现问题。这件事,厨子固然有责任,但是饭店也一定是难辞其咎的。但是这个厨子还想在这个饭店继续混饭吃,那它自然就只能独自来背这个锅了。

CrowdStrike始创于2017年,接下几年它的营业额几乎连年翻番。从2017年的五千二百七十万美元到2019年的两亿四千九百八十万美元。可见其挣钱的速度之快,而其公司的战略定义则是:快速进化的下一代终端安全平台

快速赚钱,快速进化,或者就是本次CrowdStrike公司闯祸的原因所在。这种事在我们的生活中似曾相识。比如为了让你更多的消费,资本就弄会弄出更多的消费理由。而网络安全这种事,在经过最初群魔乱舞的无序阶段后,微软以及一些其他大公司的结构底层基本上都非常稳定了。除了一些专业人士或者天赋异禀的黑客【主要是在思维方面切入角度和常人不同】可以从中找到漏洞入口,一般性的网络攻击基本上都是无效的。所以,想要快速赚钱,快速进化,那就一定要想办法为客户创造更多的不安全感。只有让客户感到不安全了,它们才会快速掏钱。这就像我们此前遇到过的网络安全套路,当360实现了普通用户杀毒免费之后,那些曾经层出不穷的电脑病毒反而销声匿迹了一样。这真是没有买卖就没有伤害的典型范例啊。

但是,这一次,CrowdStrike似乎玩砸了。因为本次跳出的弹窗补丁反而让客户真正体验到什么叫做不安全。我不知道这家公司的背景人物是谁,但一定不简单,否则就不可能在短短几年的时间里拿下美国以及美国盟友国家中那么多重要订单,获得了如此巨大的财富收益。但是很显然,快速进化往往也就意味着会出现步子大了容易扯着那啥的结果,快速挣钱则意味着这家公司必须要让客户快速掏钱。凡此种种,都足以说明,在资本的世界里,挣钱才是王道,安全只是挣钱的手段而已。所以,美国总是喜欢拿安全说事儿,但这个世界上的绝大部分不安全,正是美国制造的。这次的蓝屏事件,就像一个缩小版的美国形象。

但这次毕竟伤害到了微软和CrowdStrike自身,本来是准备拿不安全感来威胁客户掏钱的,没想到却一拳打到自己的肚子上,虽然不致命,但却很难看。但是,除了CrowdStrike快速赚钱的方式导致本次宕机事件的发生,还有没有其它因素呢?我归结了一下,还有以下两种可能。一个是事关本次美国大选的。我们都知道,微软的比尔盖茨是民主党成员,这次民主党在大选上因为特朗普被刺的事情弄得很是被动。接下来只有四个月的时间来扭转败局。我在前面说过,这家叫做CrowdStrike的网络安全公司很年轻,但也很赚钱。业务拓展得很快、这样的公司在美国一定是属于有背景的。至于背景是谁,我们虽然不知道,但却可以推测大概率是民主党金主操的盘。而其快速进化的定义也非常符合华尔街的扩张模式。那么这次宕机事件是否为民主党金主的敌人所为呢?至于是谁,我不知道,否则就可能会被美国人扣上干涉美国大选的帽子。

不过,已经戴上干涉美国大选帽子的俄罗斯倒是适合顶上这口锅。只是美国人估计也不愿意让俄罗斯来顶这口锅。这就像美国人指责华为有安全威胁一样。正是因为华为干干净净的没有安全威胁,美国人才大肆指责。如果华为真的具备了安全威胁,那美国人就会绝口不提。就像这一次,喜欢特朗普上台的俄罗斯黑客们,会不会真的为微软制造出一口大锅呢?只有天知道。

还有一个可能则是美国人的工作态度出现了问题。这个和波音最近出现的问题一样,因为由奢入俭难的缘故,美国现在很多大公司的员工们都开始人心浮动,而资本为了保持既有的利润,在工序规范上也开始降本增效。波音这几年出的事情,基本都是基于这种原因的。而这个快速进化的CrowdStrike,在代码的编制上,如果也遵循波音的管理原则,那么出事也就是迟早的事情。千里之堤,溃于蚁穴。大国的崩溃往往都是由一些细微的表征来展现的。这些表征在发轫之初,我们都不以为意。毕竟,不是每个人都有扁鹊的观察力。可一旦病入膏肓,那就是神仙难救了。

就像现在大家都在吹捧的那个特朗普的副总统候选人万斯,认为他是特朗普培养的接班人,是未来能让中国最难受的人物之一。但在我看来,只怕来不及了。毕竟,皮肤都已经开始溃烂的美国,除了涅槃重生,想要起死回生,是绝无可能的,而如何涅槃?涅槃时会不会有人多加一把火让涅槃成灰?这些都不是人力可以干涉的,只能

看天意,而天意在东方。

赞(17)
请您分享转发:汉风1918-汉唐归来-惟有中华 » 大掌柜的刀:微软宕机的遐想 |2024-07-22
分享到