2024-07-22 10:06
前阵子正好在粉丝群说过这个: 🔗查看图片 //@凯喜博士DrCash:咋会在主业出现这条?
2024-07-22 09:02
有读者说神灯可以辅助治疗带状疱疹,我附议,马上就有人撕我了,李医生你得记得你曾经是个医生,现在评论区都乱成这个样子了,神灯都出来了……
他不会以为,这个神灯是阿拉伯神灯吧
这个神灯,是俗称,医院常用器械,百度一下就行了。
2024-07-21 18:40
看了一下判决书,很神奇。这个判决还是讲理的。要不然以后谁都不敢管这种闲事了。你敢管他就犯病,犯病就是你导致的,你就要赔钱。 //@陶侃疫苗:本人就是打赢官司的被告,全部判决书在这里→🔗网页链接
2024-07-19 19:24
【大V曝光男子地铁站内吸烟被控侵权,法院判了!】微博大V陶黎纳曾多次曝光他人在地铁等室内公共场所吸烟的行为。2023年9月,他在自己的账号上不打码曝光了一名地铁站内吸烟的男子张先生的视频。今年,张先生将陶黎纳诉至上海市黄浦区人民法院,认为其侵害了自己的肖像权、名誉权。在6月24日出具的一审判决书中,法院驳回了张先生的全部诉讼请求。法院认定,陶黎纳曝光之举系出于公共利益,未捏造、歪曲事实,也未使用侮辱性言辞,故而驳回了张先生的全部诉讼请求,即使张先生的社会评价降低,亦是因其自身在禁止吸烟的公共场所吸烟的不当行为导致。张先生的代理律师接受媒体采访时谈到,张先生不认可判决,但决定不上诉。(半岛都市报) 🔗中国妇女报的微博视频
2024-07-21 14:16
“万无一失”是可能的。可靠性到 99.995%,不就是万无一失吗。人类可以做到四个九。但 100% 是不可能的。这个宇宙里就没有 100% 的可靠性。
这次 CrowdStrike Falcon 的事情,当然可以在软件质量管理、运营体系建设之类的层面找一找问题,总结总结经验。但想杜绝类似问题再次发生也是不可能的,无非是下一次在五年后还是十年后。微软最近两年开始用 Rust 重写内核,也号召大家用 Rust 写驱动。我们实验室试了一下,Rust 固然不容易产生 C/C++ 的那些问题,但 Rust 有自己的问题,该蓝屏还是蓝屏。
那么我们能从事故中学到些什么呢?
首先,美国赶走了俄罗斯的卡巴斯基,用美国“自主可控”的安全软件 CrowdStrike 加上美国“自主可控”的操作系统 Windows,也还是发生了这样的事情。“自主可控”有很多意义,比如不用担心别人“卡脖子”。但“自主可控”和软件质量、事故率之间没有必然关系。不能因为“自主可控”了,就对宇宙的熵增失去了敬畏之心。
软件故障和运营事故年年有,为什么这次会闹这么大呢?只能说因为 CrowdStrike 生意做的太好了,微软的生意做的太好了。因为生意做的太好,客户众多,以至于运行 Windows 的机器和运行 CrowdStrike 的机器重叠部分都有 850 万之多。机器多了,自然影响就大。如果是用户比较少的厂商出问题,影响面自然也没这么大。但应该因此限制企业服务的客户数量吗?如果这么做,带来的负面影响可能比一两次事故要大得多。
再一个原因就是 CrowdStrike 是 SaaS 模式的。SaaS 在用的时候很敏捷,导致故障的时候自然也很敏捷。但这并不意味着 SaaS 不好,只是甘蔗没有两头甜。对此能做的可能也就是让 SaaS 稍微不那么敏捷一点,做个 Trade Off。比如给用户一个开关,每次更新规则的时候给用户发邮件,让用户自己按按钮。再比如设置不同的更新通道,追求稳定可靠就可以选慢通道,追求第一时间防御最新威胁可以选快通道。这并不能避免问题发生,但可以减轻影响。
中国的政企用户本来就不喜欢 SaaS。这件事情之后,国内的 SaaS 厂商恐怕都需要更新一下产品介绍材料,讲一讲自己为什么不涉及此类问题,或者为防范此类事情做了哪些努力。
从用户这一侧看,能做的可能也就是关键系统要异构。比如某业务有 10 台服务器,是不是可以 5 台用 Windows,另外 5 台用 Linux?至少装的终端安全软件是不是分别用两家的?这样一家出了问题还能剩 50% 可用性。但异构也并不是新话题。只是做异构就意味着增加人力和财力的投入。高可靠和低成本不可兼得。就看怎么算账了。
不过决策链上的老板们被这个事情一吓,没准就愿意多投点资源了。大家要抓住这个找老板批预算的窗口期。
2024-07-21 09:31
回复@笑笑哥:读WinDBG帮助文件。//@笑笑哥:想学下这个串口双机内核调试
2024-07-20 14:24
和这个故事(🔗网页链接)差不多的时间,北京排名前十的一家券商,某天上午电脑大面积蓝屏。重启还蓝,一直蓝。前一个故事里的公司也是券商,但他们出问题是在休市之后,而这次是开市的时候,对券商的影响可想而知。这家券商的老板也找了当时我所在公司的 CEO 帮忙。CEO 让我去看看。
我去的时候发现屋里已经站了一堆人。这家券商把他们所有供应商都叫来了。电脑供应商、软件供应商、网络集成商,等等,好像连数据库供应商都来了。我印象最深的是两位 IBM 的工程师,穿着西装,戴着工卡,抱着 ThinkPad,站得笔直。和其余那些灰头土脸的售后工程师一比,简直鹤立鸡群。
我看了看蓝屏的情况,找券商的网管要了一根串口线。网管说你是不是要网线。我说不是,就是串口线,然后指了指电脑上的串口。网管自己还没这东西,跑去机房才找来一根。我拿出了我的 ThinkPad,用串口线把 ThinkPad 和蓝屏的电脑连到了一起,开始双机内核调试。
很快,我发现问题出在 3721 的一个驱动上。考虑到出事的那天正好是微软发布补丁的日子,应该是微软的系统更新和 3721 冲突导致的。出问题的位置很靠前,所以连安全模式都进不去。
我又摸出一张 Windows PE 盘,用这张盘引导系统,删掉 3721 驱动,果然系统就正常启动了。于是我现场给 Windows PE 加了自动删 3721 驱动的命令,做成一个光盘映像,让券商的网管刻盘下发到各个部门,每人用这张盘引导一下系统,然后问题就解决了。
当然,这种问题本来就不是一般售后工程师能解决的,不能怪他们。但是能顺利帮客户解决问题,看着各家供应商派来的一屋子人束手无策,还是很有成就感的。
我在乙方圈子的名声主要是靠做的那些技术研究,在甲方的口碑则是这样一个事件一个事件积累起来的。
2024-07-20 23:09
回复@CashWu2:还有fport,世界上第一个 Windows下的端口-进程关联工具。我之前说的另一个故事的主角当年就是分析了这个工具的实现,从而进入了网络安全圈子: 🔗评论配图 //@CashWu2:原来fscan来自这
2024-07-20 22:12
CrowdStrike 的创始人 George Kurtz 大学学的是会计专业,毕业后去了普华永道。他一边当会计,一边当黑客。我以前推荐的《黑客大曝光》一书就是 George Kurtz 在这个时期写的。写完这本书后不久,他和另外几个人于 1999 年创办了安全公司 Foundstone。我直到今天偶尔还会用一下当年 Foundstone 的小工具。
2004 年,Foundstone 被 McAfee 以 8600 万美元收购。这次收购收的其实主要不是业务,而是人。几年后,George Kurtz 和 Foundstone 的另一位创始人 Stuart McClure 各自离开 McAfee,分别成立了 CrowdStrike 和 Cylance。
CrowdStrike 和 Cylance 走的都是终端安全、高级威胁防护的方向,也都成长为了独角兽。不过 CrowdStrike 发展的更好一些。2019 年,CrowdStrike 上市首日股价就暴涨了 70%。现在市值 740 亿美元。同年,Cylance 被 BlackBerry 以 14 亿美元收购。
这次事故虽然导致 CrowdStrike 股价大跌,但市场的理性应该很快会回来。