微软蓝屏日里的小丑

中国区销售仅占全球1.5%左右的微软，因为一次蓝屏再次出现在公众视野里。新闻播了好几天，热度不高不低。大多数对电脑一知半解的吃瓜群众，无非得到一次群嘲美国科技公司的机会，搞不清原委，但不妨碍开心。

即使我关注的有些博主，提起此事也是迷茫的状态，并不清楚这次蓝屏的罪魁祸首和普通个人用户毫无关系。

在国内名不见经传的美国上市公司CrowdStrike，认领了蓝屏黑手的罪状，并且给出了解决方案。方案极为愚蠢，属于没办法的办法，需要手工恢复受影响的几百万台电脑。

盲目担心的国内Windows用户压根不知道CrowdStrike是干嘛的。这家安全领域的巨头，服务了世界500强中一半的公司，过往事迹数不胜数。但它没有个人业务，并不会将自己的软件分发到独立的个人用户电脑中。

Crowdstrike成立于2011年，帮助Yahoo，Sony抵御过网络攻击。2016年，为金砖四国峰会提供网络安全保障。能够签下这么多大公司，Crowdstrike确实有过人的技术。

对于大型连锁企业，网络安全威胁，不仅来自于外部，更容易从内部被攻破。因此，大公司有一套完整的IT管理策略，通过兼容性更好，定制化程度更高的Windows平台，无需员工介入，即可下发安全策略，安装，卸载，更新软件。公司配发给员工的电脑，其上数据也要接受公司管理和审查。

Crowdstrike正是这一套IT管理策略中的一环。所以，它才会牵一发动全身，一个更新搞瘫几百万台电脑。

是Crowdstrike过于不专业，不懂得灰度测试，梯度更新吗？不完全是。以前在Symantec，也发生过病毒库更新中断导致的安全风险。但病毒库更新的实时性要求不高，晚一点没事。Crowdstrike作为网络安全公司，系统更新的优先级和实时性更高，以致于产品级别低，但又涉及到内核稳定性的补丁，未经验证就大量推送。

而Windows，为了保持第三方兼容性，在驱动程序管理上，并没有非常严格的限制。微软有自己的WHQL认证流程，但耗时长，不适合安全领域。相对脆弱的系统内核，一旦遇到不稳定的驱动冲突，就会发生蓝屏。macOS和Linux，各有一套自己的内核机制，隔离度高，鲁棒性强，不容易发生系统级崩溃。

总的来说，Crowdstrike的锅跑不了。后期用户大量索赔，不再续费服务的后果可想而知。

这场闹剧里，最令人不齿的是某个揣着明白装糊涂的互联网大佬。大言不惭的发视频，说中国区不受影响，是因为90%的用户安装了他们的产品。

我确实没有国内企业装机数据，这位大佬有自己的路子，通过体制强行派发软件包的本领很强。但你家产品有没有导致过蓝屏，心里没点逼数？Crowdstrike今天的错误，你家过去不知道犯过多少次。

Crowdstrike进不了中国，是因为技术太差？

有些人就是这样，脸皮厚吃个够，糊弄不懂的人，迅速占领话题高地，不放过任何一个宣传自己的机会。

不是穿什么颜色衣服，就能化身正义。依我看，玷污还差不多。

配图与本文无关