我们的世界真的是一个草台班子 三大航空所有航班停飞 NOW

其实我一直不明白为啥重要系统会用Windows。服务器跑Linux的很多。桌面系统用mac。估计我司大部分人不受影响。

回复 34楼 花生芝麻 的帖子
你问的问题就是我们公司软件deploy后，我们经常问的。有一次竟然把一段bug fix的code给忘记deploy了，印度人的IT，还有什么不会发生？

回复 57楼 minqidev 的帖子
这个事情最奇怪的是，一个杀毒软件为什么会有kernel access

我们在国内没有受到任何影响。国内不用windows 系统么？

minqidev 发表于 2024-07-19 12:49
回复 63楼 的帖子
微软已经控制大部分世界了，即使差也能控制啊
最牛的是这个人，还巧了，正好update

这个是搞笑的吧，嘲讽Crowdstrike呢。
第一天上班技术training还没做怎么可能push update。出这么大事故，全公司需要all hands on deck，他怎么可能回家

墨染云烟 发表于 2024-07-19 19:38
其实我一直不明白为啥重要系统会用Windows。服务器跑Linux的很多。桌面系统用mac。估计我司大部分人不受影响。

windows server呀，有一定市场份额

回复 99楼 墨染云烟 的帖子
行业领域,mac一无是处，没windows，mac都生产不出来

这家公司的同个产品在Linux上造了一个一摸一样的bug eBPF program causes kernel panic on kernels 5.14.0-410+ Below is an example of a kernel panic on the falcon-sensor process, observed after booting on kernel version 5.14.0-427.13.1.el9_4.x86_64. [ 462.396258] BUG: unable to handle page fault for address: ffff9a4bdb0f2d88 [ 462.396291] #PF: supervisor write access in kernel mode [ 462.396309] #PF: error_code(0x0002) - not-present page [ 462.396327] PGD 14e203067 P4D 14e203067 PUD 0 [ 462.396345] Oops: 0002 [#1] PREEMPT SMP NOPTI [ 462.397204] CPU: 1 PID: 6496 Comm: falcon-sensor-b Kdump: loaded Not tainted 5.14.0-427.13.1.el9_4.x86_64 #1 [ 462.397838] Hardware name: VMware, Inc. VMware7,1/440BX Desktop Reference Platform, BIOS VMW71.00V.21100432.B64.2301110304 01/11/2023 [ 462.398482] RIP: 0010:backtrack_insn+0x408/0x800 [ 462.399131] Code: 30 00 0f 85 64 fd ff ff 41 ba 01 00 00 00 b9 01 00 00 00 45 8d 48 ff 44 89 d0 d3 e0 85 c2 74 0f 89 c6 f7 d6 21 d6 89 74 bb 0c <42> 09 44 8b 0c 83 c1 01 83 f9 06 0f 84 71 01 00 00 44 89 d0 8b 54 [ 462.400531] RSP: 0018:ffffbdf980977a80 EFLAGS: 00010246 [ 462.401231] RAX: 0000000000000002 RBX: ffff9a47db0f2d80 RCX: 0000000000000001 [ 462.401937] RDX: 0000000000000002 RSI: 0000000000000000 RDI: 0000000000000000 [ 462.402631] RBP: ffff9a47db0f0000 R08: 0000000000000000 R09: 00000000ffffffff [ 462.403325] R10: 0000000000000001 R11: 0000000000000001 R12: 0000000000000058 [ 462.404026] R13: ffff9a47db0f0a90 R14: ffff9a47ea2f6000 R15: ffffbdf982a5f300 [ 462.404722] FS: 00007f8228020740(0000) GS:ffff9a48b5e40000(0000) knlGS:0000000000000000 [ 462.405432] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 462.406152] CR2: ffff9a4bdb0f2d88 CR3: 000000012b41a000 CR4: 00000000003506e0 [ 462.406901] Call Trace: [ 462.407611] <TASK> [ 462.408306] ? srso_return_thunk+0x5/0x5f [ 462.408999] ? show_trace_log_lvl+0x26e/0x2df [ 462.409686] ? show_trace_log_lvl+0x26e/0x2df [ 462.410372] ? __mark_chain_precision+0x166/0x630 [ 462.411058] ? __die_body.cold+0x8/0xd [ 462.411742] ? page_fault_oops+0x134/0x170 [ 462.412429] ? srso_return_thunk+0x5/0x5f [ 462.413135] ? kernelmode_fixup_or_oops+0x84/0x110 [ 462.413823] ? exc_page_fault+0xa8/0x150 [ 462.414512] ? asm_exc_page_fault+0x22/0x30 [ 462.415210] ? backtrack_insn+0x408/0x800 [ 462.415909] ? copy_array+0x4d/0xb0 [ 462.416621] ? __pfx_verbose+0x10/0x10 [ 462.417321] ? __pfx_disasm_kfunc_name+0x10/0x10 [ 462.418023] __mark_chain_precision+0x166/0x630 [ 462.418725] check_cond_jmp_op+0x738/0xbd0 [ 462.419432] ? is_state_visited+0x450/0x740 [ 462.420157] do_check+0x85b/0xac0 [ 462.420854] do_check_common+0x2a9/0x340 [ 462.421566] bpf_check+0xf7c/0x10a0 [ 462.422250] ? srso_return_thunk+0x5/0x5f [ 462.422929] ? __kmem_cache_alloc_node+0x1c7/0x2d0 [ 462.423578] ? __x86_indirect_jump_thunk_r15+0x20/0x5e [ 462.424234] bpf_prog_load+0x636/0x970
真的是太逆天了，能让Windows和Linux同时内核崩溃的产品。

小白兔兽性大发 发表于 2024-07-19 19:43
回复 57楼 minqidev 的帖子
这个事情最奇怪的是，一个杀毒软件为什么会有kernel access

知道 kernel access的人，能问出这种问题，才是奇怪。

印度人做管理就是屎粑粑，哪个公司沾上了就变成烂公司。奇怪的是居然精明的董事会 都没看出来？

CrowdStrike:「我早就说过了，你们不信」

回复 19楼 mermaidyuu 的帖子
cisco + 微软 + 电力公司 共同统治世界。Cisco股票不知会不会涨

哈哈，想起前公司，大医院，加州的应该都听过，几年前被ransomware attack，所有的电脑都被锁住，病人的所有appointment被取消。 然后公司强迫所有remote员工开车回公司装CrowdStrike（据说这个软件不能remote装还是怎么的）。这不，又中招了，凶手不是malware，而是杀毒软件。

记得微软几次重写底层代码防止初蓝屏，看来还是防不住，苹果Linux在一边偷乐。

budapestbabe 发表于 2024-07-19 14:31
明天一大早要飞Cancun，瑟瑟发抖中 现在online checkin也不好使

现在怎么样了，早上顺利登机了吗

“ task_g 发表于 2024-07-19 20:45 这家公司的同个产品在Linux上造了一个一摸一样的bug eBPF program causes kernel panic on kernels 5.14.0-410+ Below is an example of a kernel panic on the falcon-sensor process, observed after booting on kernel version 5.14.0-427.13.1.el9_4.x86_64.”


哈哈，这里有不少人吵吵 Linux，虽然 Linux 确实比 Window 有很多优点，但也逃不过同样的下场。现在别人发现几个月前 redhat 上 crowdstrike 软件 update， 发生过一摸一样的问题，但造成的影响有限，很快就 Fix 了，看来还是 Window Server 牛叉，用的人多。
CrowdStrike 也是真够可以的，同样的 bug 再来一次，也是没谁了。

印度人接管的微软…呵呵。美国印度化效应已初显迹象。
月亮另一面 发表于 2024-07-19 07:16

华人世界观里一切问题都是种族问题，事情还没有调查清楚就已经下结论是印度人的锅。how deeply racist is that？

crowdstrike 这下有名了

Candycapsule 发表于 2024-07-19 14:41
别说航班了。dmv全部office关门了。所有appointment取消。

我带朋友16日去换驾照，等待期间突然宣布系统出问题，而且是全州都有问题，要重新预约。不知和这次系统崩溃有无关联。