世界Windows蓝屏宕机后续 微软将矛头指向欧盟法规
最近由CrowdStrike触发的Windows操作系统大规模宕机事情引发了业界的宽泛关注。微软近日示意,这或许是由于欧盟委员会在2009年实施的一项互操作性协定带来的安保隐患。
微软发言人在接受《华尔街日报》采访时示意,这项协定造成微软出于安保目标无法齐全锁定Windows操作系统。
由于签订了互操作性协定,微软不得不向安保软件制作商授予与微软自身相反的Windows访问权限。
微软网站上的一个文件概述了这项协定的内容:“微软应确保第三方软件产品能够与其余微软软件产品一样,在对等的基础上经常使用相反的互操作性信息,与微软的关系软件产品启动互操作。”
欧盟法律要求放开API访问
依据协定,微软须要向第三方安保软件制作商提供其安保产品在Windows客户端和主机操作系统中经常使用的API。此外,微软被要求在开发者网络上记载这些API,除非这样做会带来安保危险。
由于欧盟放大了打击大型科技公司反竞争行为的力度,因此不太或许准许微软)进一步锁定Windows操作系统,虽然微软以为这或许带来更多的好处。
除了Windows客户端和主机操作系统之外,依据协定,软件开发商还可以访问微软的PC消费劲运行程序、SharePoint,、Outlook和Exchange、以及.NET框架。
幽默的是,欧盟还没能与苹果或谷歌达成这样的协定,macOS和ChromeOS都没有遭就任何容纳性任务的解放。这或许与这些公司在商业形式方面与微软不同无关。苹果公司对其软件启动了敞开式集成,而谷歌的开源Android平台曾经有了很大的透明度。
Crowdstrike造成的宕机本可以防止
虽然该协定自身旨在经过使第三方软件供应商能够与微软的产品无缝集成和运转,从而确保偏心的竞争环境,但从安保的角度来看并不尽善尽美,由于它向第三方放开了关键的系统,有时甚至或许造成大规模的宕机或终止,就像最近CrowdStrike补丁造成的严重服务终止等安保事情一样。
咨询机构Pareekh Consulting的CEO兼首席剖析师PareekhJain为此示意:“这一事情凸显了欧盟法律规则的放开系统和API访问安保供应商的危险。展望未来,立法者需特意关注安保畛域的考量,既要提倡放开失掉的准则,又须要确保为安保软件公司构建偏心的竞争环境。”
CrowdStrike造成的宕机事情是由Windows主机的Falcon内容降级中发现的一个缺点惹起的,这一理想失掉了CrowdStrike CEO George Kurtz确实认。
剖析以为,假设没有互操作性任务的解放,或许微软能够在最短79分钟内迅速采取措施,有效阻止将这个降级推送到在世界范围内运转Windows操作系统的设施上。