最近發生了Crowdstrike一個更新導致全球藍畫面故障,但以我待過的客戶端上的經驗來看,有些地方確實不太合理,包含:
1.內部人員是否有盡到測試軟體能否正常運作?
2.IT人員是否有針對每項更新做封包A/B TEST,尤其是資安軟體
以我在客戶端的經驗,資安公司發布新的更新,通常會叫特定幾個人幫忙測試新版本會不會有bug。
因為資安軟體能做的事情真的很多,除了可以看你的硬體狀況,還有安裝了甚麼軟體,
以及監看行為或遠端遙控其他電腦,這都是資安軟體能掌控的範圍,
當然企業型防毒軟體也能做到類似的事情,但這不在討論範圍之內。
也因為資安軟體能做的事情特別多,只要廠商一個疏失,會有很大的機率把系統搞壞,甚至無法復原等地步,因此在修改程式碼上需要格外的小心,但我懷疑的並不是修改壞的程式碼讓電腦搞壞,正常來說,新版本發布前,都需要經過一系列的測試,包含內外網測試,穩定性測試,突發性的更新,又是透過WSUS來獲取是真的蠻不可思議的。
還有一點必須補充,不是所有的公司都會採用crowdstrike這套軟體,因為他算企業用商業軟體,正常來說不是走家用就不會有針對普羅大眾的產品出現,甚至說國內幾個資安軟體也幾乎沒人知道。
