上周,一次重大 IT 故障导致世界各地陷入混乱。由于安全软件公司 CrowdStrike 的错误更新,数百万台 Windows 设备无法使用。
虽然直接原因似乎很清楚,但微软已经将一些归咎于欧盟委员会,引发了关于竞争、安全和监管作用的辩论。
错误的更新
罪魁祸首最初指向 CrowdStrike,其 Falcon 防病毒软件更新引发了该问题。
该更新导致受影响的系统连续循环重新启动,从而阻止用户访问其设备。这影响了各种规模的企业、航空公司、医院,甚至铁路网络,造成了严重的破坏。
微软的立场:欧盟的角色
然而,微软对于该更新为何引起如此广泛的问题提供了令人惊讶的解释。在给《华尔街日报》的一份声明中,他们提到了 2009 年与欧盟委员会达成的协议。
当时,微软在欧洲面临反垄断问题,并同意向第三方安全供应商提供与微软本身相同级别的 Windows 内核(操作系统的核心)访问权限。
据微软称,这种不受限制的访问使得实施本可以防止 CrowdStrike 更新造成严重破坏的保护措施变得困难。他们认为,通过对内核访问进行更多控制,可以减轻更新的影响。
争论愈演愈烈
微软的声明引发了热议。一些人认为欧盟法规可能在这起事件中发挥了作用。他们认为,更受控制的访问系统可以提供更好的保护,防止错误更新甚至恶意软件。
另一方面,其他人批评微软的立场。他们认为这是为了转移责任并淡化他们确保软件正常运行的责任。
此外,一些人认为,限制访问可能会阻碍创新并限制第三方安全解决方案的有效性。
展望未来
未来几周和几个月可能会看到对此事件的进一步讨论和调查。欧盟法规是否需要调整,或者微软是否对错误的更新承担更多责任,还有待观察。
然而,有一点是肯定的:需要吸取教训,以确保不会再次发生如此大规模的停电。
阅读更多:
- 谷歌放弃了消除 Chrome 中第三方 cookie 的计划