搞笑的安全/金融世界，全世界 Windows 大面积蓝屏， crowdstrike 股价今日只跌了 10%

一个推送能导致全世界大面积蓝屏，不更说明这家公司牛逼和影响力大吗，华尔该比你聪明多了

@Inn0Vat10n 网络军火商是吧。

https://www.crowdstrike.com/resources/reports/gartner-mq/

https://www.crowdstrike.com/wp-content/uploads/2024/01/23-GartnerMQ_LP_MQ-Grid_500x545_2023.png

我觉得受伤的企业和政府机构，应该很快会切换到竞品。也就是上图中的 SentinelOne/PANW 之类的。

@zaizaizai2333 #2 其他的竞品其实也都是”内部管理混乱、没有最基础的 QA 的安全公司“。

这就是很多程序员羡慕的”商业思维“：怎么把垃圾卖出去。

再次证明了这世界就是个巨大的草台班子，不管多高大上的东西一旦凑近了仔细看就会发现全都经不起琢磨🤣

@MajestySolor 只能说明这个企业没有最基础的测试流程，管理混乱。连分批推送都不懂。这个公司的产品不值得信任。

世界上有这些流程的公司还是比较多的。

任何商业软件都一个 B 样，优先考虑成本。
代码和人有一个能跑就行。

@MajestySolor 典, 既然大家都是草台班子, 你造个 cpu\ 光刻机\ 发射个火箭给大伙看看呗

没啥可搞笑的，一家有着 FBI 背景的旋转门公司，你还想怎样。当是交保护费就行了。
反正你能让某国政府可以 “62 分鐘就可能讓您的企業停止運作” 就行，至于你赔不赔钱并不重要。

https://www.crowdstrike.com/about-crowdstrike/executive-team/shawn-henry/

crowdstrike 我印象里是 alex ionescu 这位大牛参与的，搜了一下好像他还担任架构师呢，写 Windows internals 的超级大牛。

怎么现在网上都说是草台班子了。

我倒是想起来很久以前的 Amazon s3 宕机事件，那个时候有篇博客说“业界都觉得 s3 是互联网的水电，怎么可能宕”但实际确实是宕了，在我认知里跟这事更像点。

（补充一下，我看到一个故事猜想说，是因为自动更新相关的脚本依赖于微软云，然后微软云那个时候正好先宕，然后，嗯这里确实没办法洗就是测试马虎吧，然后就产生了有问题的更新推送出去了）

突然还想起来没过去不久的 ssh rce ，这事好像知乎上到现在都没人讨论……不知道别的平台怎样，感觉蛮奇怪的

“恶名总比无名好”

负责继续跌的计算机蓝屏了😂

"股价今日只跌了 10%" lol.


CrowdStrike shares are down around 9% in midday trading, significantly paring back earlier losses. It traded down as much as 20% in pre-market trading. Microsoft shares are flat for the day.

你希望的是啥呢？那 PDD 搞 app 后门，岂不是把公司搞退市才对么。。。

质疑草台班子，理解草台班子，成为草台班子。

@acess “草台班子论”并不是否定所有出色的人和组织以及人和组织之间的差异，我觉得更多地是后现代背景下对主流商业营销和政治叙事的祛魅和反噬。它否定的是经过神化后虚拟的完美组织形象，所指向的则恰恰是 CrowdStrike 和 S3 这种龙头产品。

一个比较下流，但又很贴切的类比是“漂亮女生也会拉屎”。“漂亮女生”对外界试图展示的是“漂亮”的那一面，而外界通常关注的也是这一面，但是自然规律决定了她必然也有“拉屎”的那一面。你可以说“漂亮女生也会拉屎”这句话很没品，也没啥用，但是这些梗既然是现代网络产物，就必然带着这些现代网络的特点。把表面的东西排除后，这个梗背后确实包含着对“漂亮”或对“女生”这些标签的排斥，以及对“人”的本质的重新发现。

而“草台班子论”恰恰是对组织规律的概括。组织中并非所有人都是优秀的个人，就算是优秀的个人，也需要合适的环境和擅长的方向发挥能力，也会受内部斗争，能力和权力的边界的制约。任何一个组织也不可能面面俱到地精确指导每一个人，做好每一件事——组织需要个人恰恰是因为需要个人来做事。而在营销中，组织永远是伟大光明正确的，有光辉灿烂的历史，神圣正义的愿景，远见卓识的战略，现代高效的管理，世界领先的技术，高端优秀的人才，标准完善的流程，先进多元的文化 ... 而这些是“他们”成功的原因。这些当然不完全符合事实，但是大多数人并没有深度观察这些所谓“先进”组织的机会和经验，理所当然地觉得是自己和自己的环境太差了，“他们”一定会更好。大家并不知道“他们”究竟是如何做成事的，所有易得的公开信息都只能强化营销中的刻板印象。
CrowdStrike 作为 EDR 领域的龙头老大，刻板印象会认为它各方面一定很强，不应该犯这种低级错误，但实际情况是事情还是发生了，大家发现类似翻车事件每个组织都有，于是就变成了射向宣传及其构建的刻板印象的一个巨大的回旋镖。
这些是一直在发生，大家也一直都能看得到的。而有些人确实有机会观察到这些组织的运转，然后发现：
* 光辉灿烂的历史——不好看的地方没说
* 神圣正义的愿景——给股东赚钱
* 远见卓识的战略——赌一把再说，赌对了发财，赌输了破产
* 现代高效的管理——抱团和关系户，股价跌了就优化一波员工
* 世界领先的技术——a.k.a. 屎山代码
* 高端优秀的人才——赚得跟自己差不多。哦对了，也会拉屎
* 标准完善的流程——不管到底有没有问题，没出事就没人管，出了事再改流程
* 先进多元的文化——不出事就说天下无敌，出了事能捂着就捂着，不能捂着再说
正好碰上了社交媒体时代，这些事情流传出来，并且不是一家两家，一件两件，而是每家都多少有一点，这给刻板印象钉上棺材上钉上了最后一个钉子，并把“草台班子论”抬上神坛。

这并不是说这些组织没有一点可取之处，但是他们真正的优点可能和刻板印象中所构建的并不相称。比如某组织在某一个领域取得垄断，就可以挟持整个生态，积累巨大的优势，组织中的其他部分鸡犬升天；而像 CrowdStrike 这种，一个微小的地方出了问题，整个组织都被严重拖累。组织在某些事上很强，某些事上很草台，和/或在一段时间很强，其他时间很草台是必然的事情。组织的努力最多只能试图最小化这种情况，不可能完全杜绝，也就是每个组织必然有草台的成分，只是多少的区别。所以，“草台班子论”的叙事中，对组织的标签不是“没听说过”“小而美”或者“龙头大厂”，而变成了“草台班子”和“没那么草台的草台班子”。使用“草台班子”这样的夸张也是网络环境产物，作为一个网络梗，它不可能像论文一样严谨，它只能在极其有限的长度中试图最大限度地拟合和压缩其内涵。

有人说“草台班子论”是过度简化，但是反过来想，“草台班子论”恰恰是对“血统论”和刻板印象的破除，它们才是过度简化。“草台班子论”让人们认识到它们与世界的真相相去甚远，从前被灌输的很多“规律”和“事实”更是空中楼阁，启发大家更全面地认识世界；它告诉人们再大的成就都是一个一个人，一步一个脚印做出来的，不需要活佛转世或者神仙下凡，可能不是每个人都能主导，但是每个人都有机会参与其中。或者说，想不到这一层的人，可能并不具备“成就”的条件。

我认为“草台班子论”的真正缺陷在于，它提供了“组织如何失败”（或者说是向平均值收敛）的微观视角，但是却无法直接回答“组织如何成功”（超越平均值并保持）。其实传统叙事里就有不少后者的故事，但是大多都属于马后炮。成功本来就是很难的事情，而会将其寄望于一个网络梗的人，大概和“成功”也没什么关系。

---

IA 两家的 CPU 都有一个叫 erratum 的东西。列举了各种已知 bug ，对用户的影响，以及如何 workaround 等，GPU 和移动 SoC 没那么开放，不过因为这样那样的 bug 导致延期甚至上市之后都不能解决的情况也不少。上面用什么“像论文一样严谨”的表达，也不过是传统语境的孑遗，因为有很多论文没那么严谨，甚至数据都没法复现。至于发射火箭，正好最近有一个挺好的例子，在巩义“发射”的天龙三号，人家是真的造火箭（物理），并且在物理意义上草台了。

@secondwtq
我不是因为对一个网络梗有意见而发言的，是因为我觉得，现在这件事传播出去的时候，有点扭曲事实真相了，几乎都等于在说“这公司全靠关系上位的，技术上已经完全暴露了没一点水平”，这一点很显然不符合事实吧。

我在的公司是个大型供应链外企，在用 CrowdStrike Falcon ，我自己机器就触发过它好几次，最搞笑的是它对 Visual Studio 刚升级以后编译出来的二进制特别敏感，经常是我 exe 才出来就被它删了或者禁止访问，而且它也不告诉你，VS 报错信息也差劲，第一次遇到花了好久才发现为什么。我最后发现空白项目或者 Hello world 也能触发，我估摸是写病毒的才配用最最新版的编译器？

现在为了防止 exe 在生产环境被它删掉我们就只能用旧版 VS ，开发部门的同事都挺反感它的，不过对于非技术用户来说确实可以防住他们中勒索病毒。

呃，你看看 Cloudflare ，那年每一两次重大事故？大半个互联网都瘫痪，现在还不是一样活的好好的，所以资本市场比吃瓜群众理性得多