Summarize this content to 400 words in Persian Lang
مگر اینکه روی ماه زندگی می کردید، می دانید در 19 ژوئیه 2024 چه اتفاقی افتاده است.
در چند کلمه، یک به روز رسانی محتوای “معیب” برای هاست ویندوز باعث از کار افتادن بسیاری از ماشین ها شد. صفحه آبی مرگ همه جا دیده می شد و فرودگاه ها، بیمارستان ها و موارد دیگر را تحت تاثیر قرار می داد.
یک آشفتگی بزرگ
اما به عنوان توسعه دهندگان، چه چیزی می توانیم از آن بیاموزیم؟
1. مراقب باشید که به چه چیزی دسترسی دارید.
چیزی که درک آن برای من دشوار است این است که چگونه CrowdStrike به این راحتی به هسته ویندوز دسترسی داشت. منو یاد این کمیک xkdc میندازه
من می دانم که دنیای ویندوز بسیار بزرگ است و حفظ امنیت آن یک چالش است، تقریباً در سطح “تقریبا غیرممکن”. ویندوز نیز به دلیل گذشته خود ناامن تلقی می شود و کرکرها می خواهند تا حد امکان کاربران را که در سیستم ویندوز هستند هدف قرار دهند.
بنابراین، وقتی یک کتابخانه شخص ثالث را دانلود می کنیم، 100 بار از خود بپرسید که آیا واقعاً به آن نیاز دارید و چه چیزی پشت آن است. مثل این است که یک مهمان در خانه داشته باشید.
2. تست کردن مهمتر از کدی است که می نویسید.
آیا قابل اجتناب بود؟ به احتمال زیاد بله. اعتماد بیش از حد، جدول زمانی دقیق، و فشار مدیریت می تواند توسعه دهندگان را به فشار دادن کدهای نامعتبر سوق دهد. و فاجعه همین نزدیکی است. یافتن زمان برای آزمایش حق توسعه دهنده است که باید چندین بار برای افراد غیر فناوری توضیح داده شود.
3. ارتباط مهم است.
من از صداقت CrowdStrike قدردانی می کنم. آنها موضوع را تشخیص دادند و هیچ کس را جز خودشان مقصر نمی دانستند. تعمیر دیر انجام شد، اما آنها بهانه ای برای افراد غیرتکنولوژیکی نیاوردند، زیرا بلافاصله معتقد بودند که این یک حمله ترقه است.
4. یک پس از مرگ تهیه کنید تا همه بتوانند در مورد آن بیاموزند.
انجام پس از مرگ مهم است. این سندی است که در آن اشتباهات خود را تجزیه و تحلیل می کنید و از آنها درس می گیرید. همچنین صداقت و شفافیت را به شرکت می دهد.
و شما؟ نظر شما در این مورد چیست؟
مگر اینکه روی ماه زندگی می کردید، می دانید در 19 ژوئیه 2024 چه اتفاقی افتاده است.
در چند کلمه، یک به روز رسانی محتوای “معیب” برای هاست ویندوز باعث از کار افتادن بسیاری از ماشین ها شد. صفحه آبی مرگ همه جا دیده می شد و فرودگاه ها، بیمارستان ها و موارد دیگر را تحت تاثیر قرار می داد.
یک آشفتگی بزرگ
اما به عنوان توسعه دهندگان، چه چیزی می توانیم از آن بیاموزیم؟
1. مراقب باشید که به چه چیزی دسترسی دارید.
چیزی که درک آن برای من دشوار است این است که چگونه CrowdStrike به این راحتی به هسته ویندوز دسترسی داشت. منو یاد این کمیک xkdc میندازه
من می دانم که دنیای ویندوز بسیار بزرگ است و حفظ امنیت آن یک چالش است، تقریباً در سطح “تقریبا غیرممکن”. ویندوز نیز به دلیل گذشته خود ناامن تلقی می شود و کرکرها می خواهند تا حد امکان کاربران را که در سیستم ویندوز هستند هدف قرار دهند.
بنابراین، وقتی یک کتابخانه شخص ثالث را دانلود می کنیم، 100 بار از خود بپرسید که آیا واقعاً به آن نیاز دارید و چه چیزی پشت آن است. مثل این است که یک مهمان در خانه داشته باشید.
2. تست کردن مهمتر از کدی است که می نویسید.
آیا قابل اجتناب بود؟ به احتمال زیاد بله. اعتماد بیش از حد، جدول زمانی دقیق، و فشار مدیریت می تواند توسعه دهندگان را به فشار دادن کدهای نامعتبر سوق دهد. و فاجعه همین نزدیکی است. یافتن زمان برای آزمایش حق توسعه دهنده است که باید چندین بار برای افراد غیر فناوری توضیح داده شود.
3. ارتباط مهم است.
من از صداقت CrowdStrike قدردانی می کنم. آنها موضوع را تشخیص دادند و هیچ کس را جز خودشان مقصر نمی دانستند. تعمیر دیر انجام شد، اما آنها بهانه ای برای افراد غیرتکنولوژیکی نیاوردند، زیرا بلافاصله معتقد بودند که این یک حمله ترقه است.
4. یک پس از مرگ تهیه کنید تا همه بتوانند در مورد آن بیاموزند.
انجام پس از مرگ مهم است. این سندی است که در آن اشتباهات خود را تجزیه و تحلیل می کنید و از آنها درس می گیرید. همچنین صداقت و شفافیت را به شرکت می دهد.
و شما؟ نظر شما در این مورد چیست؟
