微软将 Crowdstrike 崩溃归咎于 2009 年的欧盟协议

据《华尔街日报》报道，微软发言人将最近的 Crowdstrike 故障归咎于微软与欧盟在 2009 年达成的一项监管协议。

该发言人声称，微软同意给予外部安全开发人员与微软相同级别的软件交互访问权限，为严重的漏洞铺平了道路。

DoubleYou 首席执行官帕特里克·沃德尔 (Patrick Wardle) 解释说，像苹果 MacOS 这样的单体生态系统由于其封闭的架构，更能抵御此类严重错误。2020 年，苹果取消了其操作系统的类似安全许可，使其免受第三方安全故障和编码冲突的影响。

让世界屈服的失败

7 月 18 日至 7 月 19 日，全球遭遇了所谓的“历史上最大的信息技术中断”。此次 IT 中断影响了全球大约 850 万个 Windows 系统，导致金融机构、机场、紧急服务和媒体广播网络的运营暂停。

此次宕机事件的核心是与第三方安全公司 CrowdStrike 相关的升级漏洞。在更新中，CrowdStrike 首席执行官乔治·库尔茨强调，宕机不是由于黑客攻击或恶意攻击造成的，并指示用户与官方 Crowdtrike 支持渠道互动，并通过安全公司的门户更新受影响的软件。首席执行官还向公众保证，问题已经确定并修复。

相关：加密货币公司对CrowdStrike停电的脆弱性：分析师见解

去中心化的区块链架构解决了这个问题

在严重系统故障发生后，加密社区开始通过社交媒体强调分布式计算系统如何抵御集中式系统固有的安全漏洞。

比特币钱包服务 Casa 的联合创始人詹姆森·洛普 (Jameson Lopp) 利用这次备受瞩目的中断来说明为什么比特币的核心软件不会自动更新，并解释说“自动更新会带来系统性风险”。

参议员辛西娅·卢米斯 (Cynthia Lummis) 长期倡导去中心化技术，她赞同区块链软件开发人员的评论。这位共和党议员指出，比特币在关键软件崩溃期间的弹性证明其架构优越，而目前的中心化系统存在单点故障和其他性能瓶颈。

杂志：

热点：协议