本周五,CrowdStrike发布的一次软件更新导致全球850万台Windows设备蓝屏死机。因为CrowdStrike的安全软件被多个关键行业使用,这次蓝屏事件的潜在影响不容小觑。令人惊讶的是,造成这一混乱的幕后人物竟然是“蓝屏惯犯”——CrowdStrike创始人乔治库尔茨(George Kurtz)。
旧账重提:迈克菲蓝屏事件
乔治库尔茨的“蓝屏前科”可以追溯到他在 McAfee 任职的时期。2004年,他开始担任 McAfee 高级副总裁兼风险管理总监;2009年10月升任首席技术官。2009年7月, McAfee 发布的病毒库更新DAT5664版错误地将 Windows 中的多个正常文件当作病毒删除,主要影响了 Windows XP 系统,导致大量蓝屏死机。紧接着,2010年4月,McAfee 又发布了病毒库更新DAT5958版,这次误杀了Windows的核心文件svchost.exe,再次引发全球范围内的 Windows XP 系统蓝屏死机。
作为 McAfee 的首席技术官,乔治库尔茨对这些事件负有直接管理责任。这些事件之后,McAfee 的口碑急剧下滑,最终在2011年2月被英特尔收购。同年10月,乔治库尔茨离开 McAfee,创立了CrowdStrike。
蓝屏事件重现:CrowdStrike失误
让人没想到的是,历史似乎在 CrowdStrike 重演。本周的蓝屏事件在一些技术论坛上引发热议,有专业用户指出,这次蓝屏问题源于代码中的错误。但问题的根本在于 CrowdStrike 的更新发布流程存在严重漏洞。
通常情况下,发布软件更新尤其是病毒库更新,应经过开发和QA团队的严格测试,并且逐步推送给用户,以便及时发现和解决问题。然而,CrowdStrike 此次却将更新直接发布给所有客户,未经过灰度测试,结果导致大规模蓝屏死机。
这次事件不仅让人们对乔治库尔茨的管理能力产生质疑,也再次提醒我们,软件更新发布前的测试和渐进式推送是多么重要。你怎么看待乔治库尔茨的“蓝屏前科”?你认为CrowdStrike该如何改进他们的发布流程?欢迎在评论区分享你的看法。
- 最易用的ChatGPT 和 Midjourney,戳👉AI思维车间网页版
- AI思维车间全新AI工具-MeetingMate,语音识别,实时翻译,1分钟生成会议纪要,现已正式上线
