CrowdStrike事件及其对EU监管的误解

主要观点

资料来源于CrowdStrike的更新问题，导致大量Windows PC出现故障，但责任不在EU的规范。EU的数位市场法DMA促进了竞争和创新，开放了安全解决方案的市场。单一供应商的安全策略存在风险，应该支持多元化和开放的生态系统以增强安全性。

最近发生的CrowdStrike事件影响了全球数以百万计的Windows PC，并引发了一场指责游戏，微软将矛头指向EU监管机构。

微软主张，EU的规范促使Windows内核变得更开放，这对此次故障造成了影响。然而，这一论点未能认识到这些规范所带来的更广泛益处，这些规范推动了技术行业的竞争和创新。

CrowdStrike事件简介

2024年7月19日，CrowdStrike的Falcon系统发布了一个有缺陷的更新，导致数百万台Windows PC出现启动循环问题。这一事件导致了重大混乱，航班延误，影响了全球的业务。虽然Windows用户遭受了损失，但Mac用户并未受影响，这恰好成为微软批评EU在软件安全上的监管立场的依据。

clash verge下载

然而，将EU的监管责任归咎于CrowdStrike事件的做法是错误的。根本问题在于CrowdStrike本身发布了有缺陷的更新，而非监管环境。软件供应商有责任确保其更新的质量和可靠性。强大的测试和质量保证流程对于防止此类广泛问题至关重要。CrowdStrike未能在部署之前对其更新进行适当测试，这才是造成混乱的真正原因，而不是EU推动市场更加开放和竞争的做法。

EU监管的好处

EU的数位市场法DMA旨在通过防止垄断行为和鼓励创新来创造一个更具竞争性和公平的数字市场。通过向第三方安全供应商开放Windows内核，DMA促进了多个供应商提供安全产品的竞争环境。这种竞争推动了创新，使消费者和企业都能受益于更好、更全面的安全产品。以下是两个主要好处：

益处描述增强安全性依赖单一供应商的安全产品，可能会形成脆弱的单一文化。多样化的安全解决方案能减少单点失效的风险，增强整体网络安全的韧性。促进创新当像微软、苹果和谷歌这样的科技巨头受到创新初创企业的挑战时，这会导致尖端技术的发展。竞争确保没有单一公司可以垄断市场，进而避免创新上的自满与停滞。

Cloudflare的首席执行官Matthew Prince对集中安全于单一供应商的做法提出了有力的反驳。在一条最近的推文中，他表示：

“如果我们不注意，根据当前的事实，微软与@CrowdStrike竞争会主张应当将所有第三方安全供应商排除在其操作系统之外。‘这是我们唯一可以安全的方式，’他们将在国会作证。

但