[新聞] CrowdStrike 早前曾搞死 Linux

作者: jksen (Sen)   2024-07-20 14:43:12
https://reurl.cc/3XdXGl
CrowdStrike 早前曾搞死 Linux 只是沒有這次 Windows 事件嚴重而已
外媒報導,CrowdStrike 防毒系統更新導致許多 Windows PC 出現藍屏死機(BSOD)問題
,影響全球航空公司、銀行和醫療機構等多個行業的運作。但原來苦主並不止有
Windows 系統,數月前原來曾經搞死 Debian 和 Rocky Linux 系統,只是沒有這次嚴重
沒有引起廣泛注意。
據 Neowin 報導,今年 4 月 19 日,CrowdStrike 的防毒更新導致一家公民技術實驗室
的所有 Debian Linux 伺服器全部崩潰並無法啟動。該實驗室的 IT 團隊發現,移除
CrowdStrike 軟體後,這些系統才能重新啟動。
事後的分析顯示,該更新與最新穩定版的 Debian 不兼容,而這個 Debian 配置並未包括
在 CrowdStrike 的測試矩陣中,就直接推送給客戶了。
CrowdStrike 對 Debian 問題花了數週才提供詳細的根本原因分析。Debian 團隊成員對
CrowdStrike 在沒有充分測試的情況下強行推送更新表示不滿。Debian 認為
CrowdStrike 的模式似乎是「我們隨時推送軟體到你的機器上,不管是否緊急也不進行
測試。」
類似的問題也出現在 Rocky Linux 系統上。當使用者升級到 RockyLinux 9.4 後,客戶
報告伺服器出現內核錯誤而崩潰。CrowdStrike 的支援部門承認了這個問題,這顯示出公
司在不同操作系統上的兼容性測試不足。
些事件暴露了 CrowdStrike 在軟體更新和測試流程上的缺陷,特別是對不同操作系統和
配置的兼容性測試不夠嚴格。雖然 Windows 系統的問題引起了廣泛關注,但同樣的問題
在 Linux 系統上也存在,這對依賴這些系統的企業和機構產生了重大影響。
作者: hms5232 (未)   2024-07-20 14:47:00
聽起來這間公司很狂
作者: kenwufederer (Nash)   2024-07-21 16:57:00
不太懂這麼重要的東西居然可以直接上線…
作者: asdfghjklasd (好累的大一生活)   2024-07-22 16:37:00
因為CEO 啊 XDD
作者: rockmanx52 (ゴミ丼 わがんりんにゃれ)   2024-07-24 16:58:00
CEO就多年前讓McAfee出大包的技術長
作者: nonoschool   2024-07-25 08:50:00
其實受害的產業和旅客應該向這家公司發出集體損害求償,給個教訓,不然不會學乖
作者: roccqqck (ccqq)   2024-07-25 10:14:00
微軟還怪歐盟 超好笑的邏輯
作者: hope ( )   2024-07-30 08:43:00
Delta 請了大律師準備來告死它

Links booklink

Contact Us: admin [ a t ] ucptt.com