在應對「永恆之藍」事件中微軟到底做錯了什麼?

查看了不少關於這次病毒討論的問題,有一個非常不能理解的發現

明明最高票都很詳細的闡述了微軟應對策略無可指摘,回答中卻總有一些言辭激烈的批判微軟聲音出現,並且往往能積攢到百十個贊同。

在這次事件中微軟公司到底做錯了什麼?為什麼如此全面的應對危機還會被噴?為什麼部分鍵盤俠始終不肯放過微軟?這次事件會對微軟的公關策略有什麼推動?


錯在微軟不會起標題

國內這種標題一般我們都鍛煉得不願意點開了。

震驚!這幾個補丁你不裝可能你的X照就會泄漏!

傳瘋了!這個漏洞黑客可以悄無聲息的使用你的銀行卡!

羞死人了!女孩發現自己的X照在網上瘋傳,原因竟是因為。。。。

一覺醒來發現畢設全毀了,大學生小李後悔沒有打補丁。。。


微軟呢,畫風是這樣:

1. Windows 7的2017年3月僅安全質量更新(KB4012212)

現已確認 Microsoft 軟體產品中存在可能會影響您的系統的安全問題。您可以通過安裝本 Microsoft 更新程序來保護您的系統不受侵害。有關本更新程序中所含問題的完整列表,請參閱相關 Microsoft 知識庫文章。安裝本更新程序之後,可能需要重新啟動系統。

操作系統:Windows 7  發布日期:2017年3月12日


2.KBXXXXXX

現已確認 Microsoft 軟體產品中存在可能會影響您的系統的安全問題。您可以通過安裝本 Microsoft 更新程序來保護您的系統不受侵害。有關本更新程序中所含問題的完整列表,請參閱相關 Microsoft 知識庫文章。安裝本更新程序之後,可能需要重新啟動系統。

操作系統:Windows X  發布日期:2017年X月XX日

3.KBXXXXXX

現已確認 Microsoft 軟體產品中存在可能會影響您的系統的安全問題。您可以通過安裝本 Microsoft 更新程序來保護您的系統不受侵害。有關本更新程序中所含問題的完整列表,請參閱相關 Microsoft 知識庫文章。安裝本更新程序之後,可能需要重新啟動系統。

操作系統:Windows X  發布日期:2017年X月XX日

……


希望能不重啟安補丁,這樣干擾會少很多。雖然從技術上來說,這個很難。Windows早就有hotpatch機制,但需要在編譯的時候就開這個選項,否則無法在不關掉程序的情況下補binary。兼容成問題。


我聽過說很多詐騙的案例。

受害人接了詐騙電話,立馬跑去銀行匯款。銀行櫃員不給匯,勸他,不聽;報警,警察過來勸他,不聽。最後好不容易被勸走了,出門左拐換了個銀行繼續匯款。等款子出去了,電話打不通了,這才知道上當了。

然後就罵銀行不負責任,罵警察毫無作為,政府不主持公道,老天爺瞎了眼。總之全世界都有錯,這才導致了無辜的自己受到了傷害。

到了這次病毒事件,蒙受了損失的用戶,能罵誰呢?罵黑客感覺一拳打在了空氣上,那就只能罵微軟了。

難不成還真能自我檢討啊?


1.微軟錯在沒有給Windows 2000發漏洞補丁。
真正有工匠精神的企業,即使Windows 2000用戶需要保護的時候,也能在機箱旁邊找到我一張油紙包著的光碟,裡面有100年以後需要的的所有補丁。
//不過微軟好像還真這麼做過,以前撥號上網的時候下載更新太慢,有人給微軟客服留言,微軟還真給寄了一光碟的補丁……

2.微軟還錯在沒有把所有漏洞都補完再發布操作系統。
微軟明知自己的產品不夠完美,卻將其投入市場,遇到這種問題,難辭其咎。
莫大的罪惡。

看到第二點別驚訝,這是我從我另一個答案的評論里摘錄的,還真有人這麼想。就憑這點,每個程序員都欠他一句maMaiPi


Mac用戶路過。。。蘋果有一點做得很好,微軟沒做到。那就是:

煩死用戶。

App Store:要更新啦,你更新么?

我:不。

App Store:要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦要更新啦

你更新么。

我:→_→更新。。。

App Store:好( ????? )!(重啟)


我覺得大家希望的可能是微軟應該強行使用這個漏洞,使用445埠直接打補丁(逃。當然了這是不可能的,因為違法。


據我多天觀察,微軟錯在把Windows做成了存在漏洞需要打補丁更新的系統。
他本應該把Windows做成完美無缺毫無破綻,永遠不需要更新和補丁的系統的。
哦對,順帶還應該對中國區實施正版Windows免費政策。


我們作為付費客戶服務組的人,針對客戶的問題都會有如下告知。

2017 年 5 月 12 日 (米國時間) より、マイクロソフトは、イギリスを始めとする複數の國の醫療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しています。
日本でも攻撃報告を確認しており、弊社では本件の影響を受けた全世界のお客様の支援を進めています。
具體的な対策をご紹介したお客様ガイダンスを公開していますのでご參照ください。
セキュリティチームのブログ:ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

從美國時間2017年5月12日起,我們【微軟】確認到從英國開始,以至多個國家的醫療機構和其他企業都因為網路勒索病毒的攻擊而受到影響。因為日本也確認了被攻擊的報告,我們公司將針對這次攻擊,向全世界的客戶進行支援。

具體的對策及需要客戶操作的內容請參考我們下面的公開資料。

安全team的blog:勒索病毒 WannaCrypt 攻擊相關的客戶對策。

WannaCrypt ransomware worm targets out-of-date systems


所以說以後要去掉 image file 的按需載入了嗎……

(windows 載入 DLL 都是用到哪個函數才載入哪個函數的,因為當年電腦內存真的太小了)


沒做錯什麼。
M$在三月發布了安全更新,修復了漏洞,更新的用戶不會有問題。不更新是用戶自選的,出了問題責任應自行承擔。


微軟見用戶,立有間,微軟曰:「君有漏洞在電腦,不治將恐深。」用戶曰:「寡人無疾。」微軟出,用戶曰:「醫之好治不病以為功!」
  居十日,微軟復見,曰:「君之病在埠,不治將益深。」用戶不應。微軟出,用戶又不悅。
  居十日,微軟復見,曰:「君之病在病毒,不治將益深。」用戶又不應。微軟出,用戶又不悅。
  居十日,微軟望用戶而還走。用戶故使人問之,微軟曰:「疾在漏洞,補丁之所及也;在埠,組策略之所及也;在病毒,defender類殺軟之所及也;已中毒,司命之所屬,無奈何也。今已中毒,臣是以無請也。」
  居五月,用戶電腦被鎖,使人索微軟,微軟複述如上。用戶文件遂亡。(轉自知乎)
(侵刪)


微軟:mmp
微軟:特么自己不打補丁,怪我咯,關我屁事。

////////
感謝評論區提供原文地址,現放出
原文http://zhihu.com/question/59765151/answer/169863492?utm_source=com.google.android.apps.docsutm_medium=social


誰都沒錯,這就像自然界的天然火災一樣,長期來看沒有什麼危害。

對微軟的公關策略也沒啥影響,對一切都沒有影響。都洗洗睡吧。


其實微軟沒有錯。
微軟錯在了認為必須修復已知漏洞。

eula裡面有一個詞:as is,即使在foss中,也都有類似的條款,比如gpl:

THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM 「AS IS」 WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

windows 10的eula:

  1. 保證免責條款。該軟體按「現狀」授予許可。您須自行承擔使用該軟體的風險。微軟不提供任何明示保證、保障或條件。在您當地法律允許的範圍內,微軟排除有關適銷性、針對特定用途的適用性和不侵權的默示保證。
  2. 補償的限制和損害的排除。您只能因直接損害從微軟及其供應商處獲得退款,且退款金額上限為 5.00 美元。您不能因其他任何損害獲得退款,包括後果性損害、利潤損失、特別的損害、間接損害或附帶性損害。

錯在沒有更嚴格的審核機制來過濾傻逼用戶。


如果你家東西被偷了,你只能報案等jc偵破。如果jc處理慢了,你也只會罵jc。
因為,你找不到小偷可罵。


錯在還繼續給Win10之前的系統發布更新,甚至還要給已經停止支持的系統專門發布補丁。
發布新系統了還需要更新舊系統?用戶更新到Win10還可以回滾到原系統?
不更新?不更新你就自己解決問題啊?又不是我的問題。
你看iOS和MacOS哪個還在給舊版本系統更新?

以上內容當個笑話看看就好了,畢竟微軟和蘋果的想法是不同的 ,用戶量和使用人群區別也很大,微軟不可能這麼做。而且說實話,Win 10的 UWP 架構的性能太低了,很多人吐槽難用也不奇怪。


微軟錯就錯在讓你免費用它的東西還天天提心弔膽的擔心你在使用中會出什麼意外,有問題第一時間組織人員解決然後推送解決方案!可有些人總以為微軟在害他,聽從謠言,不辨是非,結果受重傷怪微軟沒有服務到位!我只能說智障的世界不要用常人思維去考慮!


微軟錯了,支付寶也錯了。錯的是全世界。
只有腦子對。
中毒之前關閉更新,中毒之後傳謠,不是很懂這個世界。


保護你的電腦免遭勒索軟體的攻擊

https://support.microsoft.com/zh-cn/help/4013550/windows-protect-your-pc-from-ransomware

文章 ID:4013550 - 上次審閱時間:2017年4月12日 - 修訂版本: 2

不要說我們沒有警告過你

你我要怎樣,你還想怎樣。


我不打補丁,不更新系統,不懂什麼是軟體,不懂什麼是病毒,我還用盜版系統,但是我知道我做的沒有錯。

錯的肯定是微軟。你為什麼要留bug?肯定是故意的!


推薦閱讀:

Windows 操作系統有哪些原生的工具和軟體不被人了解卻很有用?
Windows 下有什麼好的照片管理軟體?
你什麼時候對 Windows 感到絕望?
OS X的色彩管理比Windows強嗎?
如何優雅地使用 Windows?

TAG:微軟Microsoft | MicrosoftWindows | 企業社會責任CSR | WanaDecrypt0r20計算機病毒攻擊 |