快捷导航 
时间:2024-08-20 19:10:01来源:澎湃新闻
安德森补充说,对于航空公司来说,损失可能特别显著,因为航班取消会导致大量收入损失,还有遇到重大延误的航班带来的超额劳动支出和燃料成本。
要弄清楚这些损失由谁来承担,可能需要很长的时间。尽管CrowdStrike在全球网络安全领域占据主导地位,其每年的收入仅略低于40亿美元。有专家指出,CrowdStrike的客户合同中可能会有法律保护条件,以使其免于承担责任。
7月21日,CrowdStrike在官网上线了全新的“修复和指南中心(Remediation and Guidance Hub)”,收集了与本次错误更新相关的详细信息。同时,页面还提供了有关Bitlocker密钥恢复流程的链接,以及来自第三方厂商应对故障的应对指南。
对于本次事件带来的经验教训,汪列军认为,从微软的角度来看,以Windows操作系统的架构,这类故障确实比较难防范,但公司可以做的是加强各种驱动程序的安全性检查,以及增加修复机制:“比如说在几次启动失败后,让机器自动进入安全模式,至少在不加载其他外部驱动的情况下能先启动起来,这个是可以做的。”
而从CrowdStrike的角度来看,本次事件中最大的问题是在于推送更新的方式。汪列军表示,这体现出了灰度测试的重要性:“哪怕是对一个环境或是一类客户先推送,肯定能发现大量崩溃的问题。”
