مهندس کوچولو

مهندس کوچولو

یه مهندس خسته که مهندس کوچولوی درونش زنده است و دایم داره میچرخه دنبال چیزای جالب و جدید
توسط ۴ نفر دنبال می شود
 ۲ نفر را دنبال می کند

CrowdStrike یک باگ در نرم افزار تست آپدیت ها را انجام داده است

CrowdStrike وجود یک باگ در نرم‌افزار تست آپدیت‌ها را مقصر اختلال اخیر دانست

CrowdStrike با انتشار یک مطلب مفصل به بررسی آپدیت معیوب خود پرداخته است.

شرکت CrowdStrike گزارش «بررسی پس از حادثه» (PIR) خود از آپدیت معیوب چند روز پیش که 8.5 میلیون دستگاه ویندوزی را از کار انداخته بود، منتشر کرد. این شرکت در این بررسی مفصل، یک باگ در مکانیسم نرم‌افزار کنترل کیفیت خود را مسئول این اختلال گسترده می‌داند. CrowdStrike وعده داده است به‌روزرسانی‌های آینده را دقیق‌تر تست کند و مدیریت خطا را بهبود ببخشد.

CrowdStrike در PIR خود باگ آپدیت اخیر را بررسی کرده است. این شرکت می‌گوید به‌روزرسانی‌های مخصوص پیکربندی را به دو روش مختلف صادر می‌کند. اولی «محتوای سنسور» (Sensor Content) نام دارد که مستقیم سنسور نرم‌افزار فالکون این شرکت را که در ویندوز اجرا می‌شود، به‌روزرسانی می‌کند؛ دومی نیز «محتوای واکنش سریع» (Rapid Response Content) است که نحوه عملکرد سنسور برای شناسایی بدافزارها را به‌روزرسانی می‌کند. درنهایت جمعه یک فایل محتوای واکنش سریع 40 کیلوبایتی مشکل ایجاد کرد.

باگ آپدیت نادرست CrowdStrike

CrowdStrike وجود یک باگ در نرم‌افزار تست آپدیت‌ها را مقصر اختلال اخیر دانست

به‌روزرسانی محتواهای سنسور فالکون معمولاً از طریق هوش مصنوعی و مدل‌های یادگیری ماشینی بهبود می‌یابند و از سرورهای ابری شرکت، آپدیتی به آن‌ها فرستاده نمی‌شود. بااین‌حال، CrowdStrike در سرورهای ابری خودش، قبل از انتشار، بررسی‌های مربوط به اعتبارسنجی محتوا را انجام می‌دهد تا از حوادثی مانند جمعه جلوگیری کند.

CrowdStrike هفته گذشته دو به‌روزرسانی محتوای واکنش سریع موسوم به «Template Instances» منتشر کرد. این شرکت می‌گوید:

«به‌دلیل وجود باگ در سیستم اعتبارسنجی محتوا، یکی از دو Template Instances به‌رغم اینکه حاوی داده‌های محتوای مشکل‌ساز بود، اعتبارسنجی را پشت سر گذاشت.»

CrowdStrike نگفته است آن داده‌های محتوایی دقیقاً چه بودند همچنین دلیل مشکل‌ساز بودن آن چیست. این شرکت اگرچه به‌صورت خودکار و دستی محتوای سنسور را تست می‌کند، به نظر می‌رسد در محتوای واکنش سریع که در جمعه ارائه شد، تست کامل انجام نداده است.

برای جلوگیری از تکرار این اتفاق، CrowdStrike وعده داده است تست محتوای واکنش سریع خودش را بهبود ببخشد. همچنین این شرکت درحال به‌روزرسانی سیستم اعتبارسنج Content Validator مبتنی بر فضای ابری خود برای بررسی بهتر آپدیت‌های محتوای واکنش سریع است.

مهندس کوچولو
مهندس کوچولو یه مهندس خسته که مهندس کوچولوی درونش زنده است و دایم داره میچرخه دنبال چیزای جالب و جدید

شاید خوشتان بیاید

پاسخ ها

نظر خود را درباره این پست بنویسید
منتظر اولین کامنت هستیم!
آیدت: فروش فایل، مقاله نویسی در آیدت، فایل‌های خود را به فروش بگذارید و یا مقالات‌تان را منتشر کنید👋