微软
微软的 Windows Update 和 Microsoft Update 是自动运行的更新机制,其中某些更新无需用户确认即可直接静默安装。这种特性虽然提升了便利性,但也意味着这些更新需要更加严格的审查。这次事件暴露出一个严重问题:第三方厂商能够直接向
微软的更新渠道推送内容,并且
微软在接收这些更新时竟然没有进行基本的测试。如果
微软在发布前能够在测试环境中验证一下这些更新,那么这个问题完全可以避免。因为这个错误是一定会发生的——它并不是偶然或小概率的情况。事情的核心可以总结为:一家第三方杀毒软件
公司的员工编写了一段有问题的代码(即 Bug),并将该版本提交给了
微软。随后,
微软将此更新推送到全球用户的设备上。结果导致所有安装了这款杀毒软件的企业和个人
电脑出现故障。还有一种可能性是,这家杀毒软件
公司绕过了
微软的更新流程,自行推送了新版本。如果是这种情况,则说明该
公司完全没有遵循正常的软件发布流程。开发人员随意编写代码,在未经充分验证的情况下就直接推送至正式环境,这是非常不负责任的行为。然而,即便如此,
微软仍然难辞其咎——为什么允许第三方应用程序拥有静默更新的权限?尤其是当这种更新涉及到驱动程序层时,风险更是成倍增加。需要注意的是,大面积蓝屏现象几乎肯定是由于静默更新引起的。大多数用户并不会主动选择手动更新,因此静默更新成为主要的原因。至于具体是哪一方进行了静默更新,这本身就是一个值得深入探讨的问题。我们可以做个类比:假如
苹果系统取消了对第三方应用的严格审核机制,允许某个第三方应用自动更新,结果导致你的
iphone 变砖了。在这种情况下,你会觉得这不是
苹果的责任吗?显然不会。同样的道理,
微软也需要对自己的更新机制负责,确保类似事件不再发生。
