依然还是基于 CrowdStrike 导致 Windows 大规模蓝屏这个事件。这次事件的规模之大,影响之重,值得在多种不同的角度对照反思。
初中的生物课专门讲授了一个知识点:人工林比天然林更容易发生病虫害。原因是人工林树种比较单一,导致人工林生物种类少,食物链条数少,结构单一,病虫害发生后蔓延速度快,影响深,损失大。
对比这次 CrowdStrike 一个内容更新就导致几乎是全世界被动集体罢工的事件,不无相似之处。

笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士
这次我国能基本置身事外,大方向上是我们设定了独立自主的道路,具体上就是我国的IT环境尤其是网络安全的生态已经建立了有自己特色的一套。
放到生物学上看,就是我国的IT环境生态是全世界尤其是西方国家以 Microsoft Windows 占绝对地位所构成的IT环境生态,这个单一树种人工林中的其它且有活力的树种。
所以,当这片人工林遭遇到集体性的侵害因素的时候,我们自己这片依然屹立不倒。
而且,他们连网络安全细分生态也逐渐丧失多样性而趋于集中化,否则不应该只是一个安全公司的错误,就能导致如此大面积的崩溃。
那么,如何把大环境的有效态势转化为自己所在的企业组织的积极态势呢?
2024-08-10 支持 Windows 的 SMTP 服务器开源软件:E-MailRelay。从 Windows Server 2025 开始,微软就不再内置提供 SMTP 服务器组件了!怎么办?!
2024-08-04 一线大厂是如何实施代码向后移植的Linux 发行版厂商的关键工作:代码向后移植,是发行版能长期确保兼容性、可靠性和安全性的关键方法。向后移植需要耗费大量资源,且需要执行严谨的流程。
2024-07-31 IT环境多样性:供应链安全和网络弹性之源!初中生物课知识:人工林比天然林更容易发生病虫害,因为树种单一,病虫害发生后蔓延速度快,影响深,损失大。对比这次 Windows 集体蓝屏事件,不无相似之处。
2024-07-29 “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击在分析 Stargazer Ghost Network 事件的过程中,笔者构想了一种软件供应链攻击的可能性,且能契合当前国产化改造潮,需要警惕。
2024-07-26 国产化替代:观察漏洞修补的及时性以供应链关系选择操作系统其实笔者本来是想技术性地分析一下 CVE-2024-29510 Ghostscript 漏洞的影响。但发现发行版的厂商并不一定会及时修补漏洞。所以,观察厂商对漏洞修补的态度和及时性,明晰厂商的供应链关系,也是在国产化替代过程中选择合适自己的操作系统的一种方法。
2024-07-25 weakpass.com 弱密码资源集中地要高效排查自己所在企业组织的信息系统用户是否使用了弱密码,其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查,而 WEAKPASS.COM 就是有用的资源。
2024-07-21 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站盘点一下曾经发生过的杀毒软件反杀操作系统的事件。顺带提醒读者,每次有大规模的互联网事件时,黑灰产都少不了加以利用进行钓鱼。所以:切勿病急乱投医。
2024-07-20 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思昨天刚刚写完对GB/T 43698-2024 《网络安全技术 软件供应链安全要求》的解读,然后就是铺天盖地的WINDOWS蓝屏消息。
2024-07-13 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(中篇)继续解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》,中篇聚焦在标准第7章需方安全要求以及附录ABC。
2024-07-06 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(上篇)计划分开上中下三篇解读已经发布即将实施的国家标准 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》。