呢個Po係想畀有志讀IT既人了解下IT行業既日常
如果呢個Po有500正評,我會喺呢度不定期分享科技資訊,包括晶片生產、太陽能同IT技術
1. 今次全球Windows大規模死機係咩一回事?
主要係裝咗CrowdStrike Endpoint Detection and Response(EDR)產品既其中一個檔案 C-00000291*.sys導致Windows系統Crash咗,陷入不斷藍Mon同重開機既死循環Blue screen of death (BSOD)
嚴格上嚟講主犯係Crowdstrike,因為大家剩係識Microsoft Windows所以大家報道都只會報「微軟」同「Windows」
MS今次做咗代罪羔羊
2. EDR係咩嚟架?新聞話係防毒軟件?有咩分別呀?好亂呀!
EDR同防毒軟件都係IT Security既產品
防毒軟件主力掃描電腦威脅(譬如病毒同木馬),運作模式主要係同資料庫比對樣本從而發現威脅
而EDR除咗掃描威脅之外仲會全天候偵測同紀錄所有電腦同手提裝置(Endpoint)既活動記錄
分析可疑活動同潛在威脅,例如有部電腦喺半夜突然連接伺服器,EDR就會作出警示,或者採取隔離動作
基本上EDR係透過喺電腦安裝Agent程式取得電腦權限同控制
亦係今次事件一個間接成因
3. 如果我唔用Windows電腦,用Mac機用Linux,係咪等於冇事?
唔係
因為Windows除咗電腦之外,仲係好多伺服器既作業系統係用Windows Server
例如有公司係用Windows Server既網站伺服器(IIS)
又或者公司會用MSSQL數據庫程式同Active Directory(AD)目錄管理服務管理公司電腦用戶
所以今次事件可以話全世界都受到不同程度既影響
4. CrowdStrike咩料呀?一定要用佢?
我只能夠話大公司唔一定會用CrowdStrike既EDR產品
但用得CrowdStrike既一定係大公司
根據Gartner呢間顧問公司既調查(你當係IT界既大學排名)
簡單講愈近右上角既公司就愈好
根據2023既報告CrowdStrike係EDR產品既Market Leader
5. 啲公司冇Backup System咩?點解唔整定Backup以防萬一?
唔係啲公司冇Backup Systsm,而係因為主流既Backup方案就係Disaster Recovery(DR)或者Disaster Recovery as a Service(DRaaS)
佢地既作用就係主伺服器死機既時候轉去另一個地方既後備伺服器
但因為今次係CrowdStrike x Windows既問題
而DR係兩邊伺服器都係用同一個系統同定時做Replication(複製)
所以就算轉咗去後備伺服器都會死機
6. 講咁耐,咁有咩解決辦法呀?
喺事件發生初期,主要就係啟動安全模式再入去C-00000291*.sys存放既位置刪除檔案或者更改路徑
未經證實既最新消息就係CrowdStrike提供C-00000291* 33.sys自動更新就可以解決問題
(但你都要諗辦法入到去個路徑)
7. 咁我大學讀咩科可以學到呢啲IT知識呀?
如果你一心想做Infrastructure、Networking同Security
我誠意推薦大家修讀Information Engineering(IE)
IE既課程會接觸到Networking同CyberSecurity既知識
而讀CS、CE同EE都可以選修Networking甚至CyberSecurity
詳請建議大家入去大學網頁查詢
以下係我推薦畀大家既JUPAS Programme
JS4446 - CUHK Information Engineering
JS4412 - CUHK Computer Science and Engineering
JS4434 - CUHK Electronic Engineering
JS1205 - CityUHK Department of Electrical Engineering (入面再選擇CDE、IE同EEE)
JS1204 - CityUHK Computer Science
最後祝大家入到心儀既學科!