上周五的 “CrowdStrike 蓝屏事件” 余波未定。观察人士担忧,微软在 Windows 系统上的开放式设计是类似重大 IT 事故的重要根源。华尔街日报分析指出,虽然 Windows 的开放式设计让第三方开发者可以更灵活地设计功能强大的软件,并与操作系统进行深层次的交互。但一旦出现问题,就可能导致灾难性的结果。
安全专业人士认为微软对其软件的漏洞重视不够,这让该系统屡屡成为黑客团伙的攻击目标。尤其是随着微软转向云计算,其传统产品 Windows 及其应用软件被该公司所忽视。相比之下,苹果则运行了一个封闭的生态系统,该公司在用户升级、应用程序等方面均有良好的安全实践。2020 年,MacOS 即停止向开发者授予内核级访问权限。
日前微软与欧盟委员会于 2009 年达成的一项协议因 “蓝屏事件” 而引发关注,微软在该协议中承诺,给予安全软件厂商与微软自身相同级别的 Windows 访问权限。这一决定意味着安全软件供应商有更大的能力干扰系统,这份协议的初衷是创造公平的竞争环境,但分析人士认为,此举为这次全球蓝屏事故埋下了隐患。
微信扫一扫