WINDOWS蓝屏这件事看起来草台，细想又可怕

qqq2142

说草台吧，一个安防公司推出的补丁 不经过测试就随意就推送了。导致后面干IT的还是不干IT的都笑了，毕竟是涉及到.sys的系统文件，简直草台到离谱。

但是细想也挺可怕。如果不是这件事我压根都没听过Crowdstrike这个公司，也不会知道这是一个安防软件公司。
搜索了才知道，这个公司也就13年的历史。但是也就13年，市场铺面就这么巨大，大多数外企，上到银行，航空，下到超市收银机他们都有安装部署这么一个软件。
按理说这么一个初出茅庐的安防公司怎么具有这么强的市场范围，结果**上面就直接摆明了别人甚至有前FBI雇员入股。
本以为WINDOS作为一个美国公司制作的操作系统，美国政府想做点坏事对他们来说也不算多大困难，结果还要额外再做一个“安全”软件再进一步监控。你说草台吧，这都双保险了也算不上草台。毕竟国内超市收银机也不会要求你安装深信服。

真希望有一天能看到西大走北大老路，最后看看究竟有多少秘密

green_damoe

北大是USSR？

佛剑分说

有趣的是CrowdStrick 共同創辦人德米特里·阿爾佩羅維奇（Dmitry Alperovitch）二個月前才出了一本書 - 《世界瀕臨崩潰：美國如何在二十一世紀的競賽中擊敗中國(World on the Brink: How America Can Beat China in the Race for the Twenty-First Century)》。
事實證明，德米特里還沒擊敗中國就已經先擊潰微軟了。

有毒的蘑菇

  本质上是信息主权之争。

qqq2142

佛剑分说 发表于 2024-7-20 13:34
有趣的是CrowdStrick 共同創辦人德米特里·阿爾佩羅維奇（Dmitry Alperovitch）二個月前才出了一本書 - 《 ...

微软简直想杀了这些人的亲妈了
他出篓子，我背锅。一些傻逼社交媒体媒体上还有MAC OS用户说这就是我不用win的原因
含泪吃屎

处男老司机

据说这玩意儿不是传统意义上的杀毒软件，而是EDR探针，相当于在电脑里装了一个时刻watching you的老大哥

nuclearg

微软这锅背的，窦娥比他差远了

qqq2142

处男老司机 发表于 2024-7-20 13:37
据说这玩意儿不是传统意义上的杀毒软件，而是EDR探针，相当于在电脑里装了一个时刻watching you的老大哥 ...

所谓“安全加密“软件都这样的，像内部公司安装的ipgord,对员工说是“安全加密，防止泄露信息“
实际上公司用的最多的功能，看看你有没有私自接私活，还有看你的聊天信息和有没有摸鱼

weiyang

这有啥细思极恐的，it产业又没什么代码仙人，我们对网安的重视也是最近几年才提高

hukeyun

本质就是微软拉跨。操作系统过于脆弱，动不动就蓝屏崩溃，都几十年了。

c月光咖啡

本来就是，要不你以为为什么要换国产系统，网络隔离

masakaha

希望这一波能利好linux普及，以后泥潭公务员再抱怨国产操作系统，就把这件事甩到他脸上

qqq2142

weiyang 发表于 2024-7-20 13:43
这有啥细思极恐的，it产业又没什么代码仙人，我们对网安的重视也是最近几年才提高 ...

这说明美国这边别人真的细致一点也不草台
从明面和暗面来说，像当初路由以及核心设备思科的后门监控
明面的别人的操作系统，别人想推什么补丁也是不透明的
现在还强制大面积安装一个除了感觉让你电脑变慢现在还有让你电脑蓝屏的安防软件
这能说草台吗？这细的一笔

raimouse

处男老司机 发表于 2024-7-20 13:37
据说这玩意儿不是传统意义上的杀毒软件，而是EDR探针，相当于在电脑里装了一个时刻watching you的老大哥 ...

企业杀毒基本都是监控器```
哪有人真当纯杀毒的啊

泰坦失足

Windows给第三方安全软件的权限的确有问题，但是Crowdstrike也不是微软默认强制安装的软件啊。

qqq2142

泰坦失足 发表于 2024-7-20 13:52
Windows给第三方安全软件的权限的确有问题，但是Crowdstrike也不是微软默认强制安装的软件啊。 ...

不要说杀软了
现在连反作弊软件都能摸System32和syswow32了。我一个administrator摸都要吼我两句。

eu4reka

一直不理解这些企业搞这么正规干什么，真的需要给办公终端搞这么多控制么，生产和办公网隔离开不就好了。   也许这就是企业层面的消费主义吧

yvev

masakaha 发表于 2024-7-20 13:46
希望这一波能利好linux普及，以后泥潭公务员再抱怨国产操作系统，就把这件事甩到他脸上 ...

那国内公司倒是把linux适配搞好一点啊
现在native wayland都没几个

overflowal

eu4reka 发表于 2024-7-20 14:30
一直不理解这些企业搞这么正规干什么，真的需要给办公终端搞这么多控制么，生产和办公网隔离开不就好了。   ...

因为现在的黑客主要目标都是通过apt手段渗透大企业，然后偷数据或者加密勒索。
大企业可受不了这个。

—— 来自 Xiaomi 23049RAD8C, Android 14上的 S1Next-鹅版 v2.5.2-play

overflowal

处男老司机 发表于 2024-7-20 13:37
据说这玩意儿不是传统意义上的杀毒软件，而是EDR探针，相当于在电脑里装了一个时刻watching you的老大哥 ...

不用据说，就是这样，edr就是这样工作的，为的就是发掘黑客渗透的蛛丝马迹

—— 来自 Xiaomi 23049RAD8C, Android 14上的 S1Next-鹅版 v2.5.2-play

rougevelvet

这公司高层全是佛伯乐和五角楼出去的，还想啥

—— 来自 S1Fun

overflowal

qqq2142 发表于 2024-7-20 13:37
微软简直想杀了这些人的亲妈了
他出篓子，我背锅。一些傻逼社交媒体媒体上还有MAC OS用户说这就是我不用w ...

微软自己就在做跟cs类似的企业安全解决方案，他分明乐在其中好吧

—— 来自 Xiaomi 23049RAD8C, Android 14上的 S1Next-鹅版 v2.5.2-play

loslandy

任何一家有规模的公司都会对设备部署EDR，不然几个IT去管理成上千台设备不累死。没部署只是因为没钱或者没有保护的必要

qqq2142

loslandy 发表于 2024-7-20 14:40
任何一家有规模的公司都会对设备部署EDR，不然几个IT去管理成上千台设备不累死。没部署只是因为没钱或者没 ...

但是这下IT真的要累死了

Tissuesea

yvev 发表于 2024-7-20 14:34
那国内公司倒是把linux适配搞好一点啊
现在native wayland都没几个

wps在Linux上比那个来自Linux的libre office好用吧

—— 来自 鹅球 v3.0.87-alpha

loslandy

qqq2142 发表于 2024-7-20 14:42
但是这下IT真的要累死了

偶发事件而已，就凭这个去否定EDR？你去想个更好的方案呀

qqq2142

loslandy 发表于 2024-7-20 14:43
偶发事件而已，就凭这个去否定EDR？你去想个更好的方案呀

选择一家靠谱的安防公司
而不是选择一家有前科的公司
感谢我们公司领导选择了一家靠谱公司，否则我现在应该在公司加班

quadrozeke

想想没事OTA一下的车企给你搞个这种弱智篓子。

loslandy

qqq2142 发表于 2024-7-20 14:45
选择一家靠谱的安防公司
而不是选择一家有前科的公司
感谢我们公司领导选择了一家靠谱公司，否则我现在应 ...

事后诸葛亮罢了，Crowdstrike可是美国安全的网络安全龙头企业

qqq2142

loslandy 发表于 2024-7-20 14:48
事后诸葛亮罢了，Crowdstrike可是美国安全的网络安全龙头企业

是的啊
没有政府撑腰 一个也就13年的公司就变成龙头 他还没你账号年龄大呢

loslandy

qqq2142 发表于 2024-7-20 14:49
是的啊
没有政府撑腰 一个也就13年的公司就变成龙头

没实质的优点各大企业又不是拍脑袋选择Crowdstrike的，EDR又不是只有一家企业

qqq2142

loslandy 发表于 2024-7-20 14:53
没实质的优点各大企业又不是拍脑袋选择Crowdstrike的，EDR又不是只有一家企业 ...

做加密安方的又不是只有他一家
比CS有历史底蕴的公司多得多，基本上千禧年做杀软的都能做
甚至CS里面本身就有迈克菲的领导粗来

拍脑袋的不是各大企业，而是有哈机咪帮各大企业拍脑袋吧

shqingda_

说到底还是给安全软件权限太大了

loslandy

qqq2142 发表于 2024-7-20 14:57
做加密安方的又不是只有他一家
比CS有历史底蕴的公司多得多，基本上千禧年做杀软的都能做
甚至CS里面本身 ...

人家企业采用啥EDR方案你管着吗?不能理解就用阴谋论是思考了?坑得又不是你公司，是他们自己遭罪，你就不用咸吃萝卜淡操心

星空天神

masakaha 发表于 2024-7-20 13:46
希望这一波能利好linux普及，以后泥潭公务员再抱怨国产操作系统，就把这件事甩到他脸上 ...

linux那架构 万一一个安全升级要涉及到内核升级 说不定打驱动就挂了

—— 来自 OnePlus LE2120, Android 14上的 S1Next-鹅版 v2.5.4

qqq2142

loslandy 发表于 2024-7-20 15:03
人家企业采用啥EDR方案你管着吗?不能理解就用阴谋论是思考了?坑得又不是你公司，是他们自己遭罪，你就不 ...

一眼丁真的玩意用得着阴谋论？
市面上这么多家做EDR的方案，为什么会选择一家只有13年历史的公司？是他们有非常厉害的技术还有有特别耀眼的成绩？导致一个连基本上测试都没过的补丁导致全球大面积的瘫痪？
谁在拍脑袋 谁在拍屁股？

gammatau

星空天神 发表于 2024-7-20 15:04
linux那架构 万一一个安全升级要涉及到内核升级 说不定打驱动就挂了

—— 来自 OnePlus LE2120, Android ...

你想什么呢，国家单位用的lunux怎么会升级，我这儿的gcc还是4.8.3的呢