上周,一次主要的IT停电造成了全球混乱。由于安全软件公司CrowdStrike的更新,数以百万计的Windows设备无法使用。
虽然直接原因似乎很清楚,但微软已放置了一些责怪欧盟委员会,点燃有关竞争,安全和监管作用的辩论。
一个错误的更新
责备的手指最初指向CrowdStrike,其猎鹰防病毒软件更新引发了该问题。
该更新导致受影响的系统在连续循环中重新启动,从而阻止用户访问其设备。这影响了各种规模,航空公司,医院甚至铁路网络的企业,造成了严重的破坏。
微软的立场:欧盟的角色
但是,微软为为什么更新引起了如此普遍的问题提供了令人惊讶的解释。在给《华尔街日报》的一份声明中,他们指出了2009年与欧洲委员会达成协议。
当时,微软面对欧洲的反托拉斯问题,并同意为第三方安全供应商提供与Microsoft本身相同的访问Windows内核(操作系统的核心)的水平。
根据微软的说法,这种不受限制的访问使得难以实施可能阻止CrowdStrike更新造成破坏的保障措施。他们认为,通过对内核访问的更多控制,可以减轻更新的影响。
辩论加剧了
微软的声明引发了激烈的辩论。一些人同意欧盟法规可能在这一事件中发挥了作用。他们认为,更受控的访问系统可以更好地保护有缺陷的更新甚至恶意软件。
另一方面,其他人批评微软的立场。他们认为,这是一种试图将责任责备和淡化的责任,以确保其软件的正确运作。
此外,有人认为限制访问可能会阻碍创新并限制第三方安全解决方案的有效性。
展望未来
接下来的几周和几个月可能会看到有关此事件的进一步讨论和调查。欧盟法规是否需要调整,还是微软对错误更新的责任承担更多的责任,还有待观察。
但是,可以肯定的是:需要学习教训,以确保不会再次发生这样的大规模停电。
阅读更多:
- Google删除了消除Chrome中第三方Cookie的计划