1: 【メガンテ】 (庭) [EU] 2024/08/10(土) 08:36:54.12 ID:W6uhXHYm0● BE:323057825-PLT(13000)
ブルースクリーンオブデスで世界的な障害を引き起こしたCrowdStrikeが根本原因分析を発表
日本時間の2024年7月19日に発生したCrowdStrikeの大規模障害では、850万台のWindows端末が影響を受けて、航空業界や病院、政府機関など膨大な量のシステムが動作不能に陥るなどの甚大な被害が生じました。今回の大規模障害について、CrowdStrikeが根本原因分析のレポートを発表しました。
中略
CrowdStrikeは「コンテンツインタープリターは20個の値しか想定していませんでした。 したがって、21番目の値にコンテンツインタープリターがアクセスしようとすると、入力データ配列の末尾を超えて領域外のメモリが読み取られ、その結果システムがクラッシュしました」と報告しています。
以下ソース
https://gigazine.net/news/20240809-crowdstrike-root-cause-analysis/ 4: 名無しさん@涙目です。(ジパング) [CN] 2024/08/10(土) 08:39:03.23 ID:uRzj2mE+0
あるあるw
5: 名無しさん涙目です 警備員[Lv.47][SR武][SR防](福岡県) [ZA] 2024/08/10(土) 08:39:19.72 ID:+bSSRXZo0
セグメンテーションフォルトはもういやだおー
10: 名無しさん@涙目です。(庭) [US] 2024/08/10(土) 08:41:37.33 ID:5t0hQMEd0
Cでプログラム書いてるとよくある
17: 名無しさん@涙目です。(東京都) [ニダ] 2024/08/10(土) 08:44:42.42 ID:/0B4bRO/0
Cあるあるだけどテストですぐに分かりそうなもんだが…
20: 名無しさん@涙目です。(茸) [GB] 2024/08/10(土) 08:46:57.85 ID:8I4SEouL0
メモリリークが許されるのは学生までやろ(´・ω・`)
21: 名無しさん@涙目です。(徳島県) [DE] 2024/08/10(土) 08:48:34.25 ID:5WkR1M/k0
そんなん設計段階で読みに行かないようにするだろう・・・
なんでそれが分からなかったのか
うんぜん万円貰ってるんじゃなかったのかい?アホだな
なんでそれが分からなかったのか
うんぜん万円貰ってるんじゃなかったのかい?アホだな
26: 名無しさん@涙目です。(埼玉県) [RO] 2024/08/10(土) 08:57:06.33 ID:xoPniwBr0
これはみんな心当たりあるだろ
叩けないな
笑って許そう
叩けないな
笑って許そう
49: 名無しさん@涙目です。(東京都) [SK] 2024/08/10(土) 09:17:53.50 ID:6PB0oTuC0
>>26
PG1年目にありがちなバグだな
PG1年目にありがちなバグだな
179: 名無しさん@涙目です。(茸) [CN] 2024/08/10(土) 12:23:02.00 ID:uBJ5WN9o0
>>26
いや、それで金取ってるなら許されんよ
いや、それで金取ってるなら許されんよ
32: 名無しさん@涙目です。(東京都) [JP] 2024/08/10(土) 09:02:17.44 ID:H8A4Q7tG0
配列サイズを即値でハードコーディングしてるのか?
37: 警備員[Lv.43](東京都) [DE] 2024/08/10(土) 09:06:27.02 ID:jZvx8+M90
>>32
速度重視の場合は固定化した方が良い
速度重視の場合は固定化した方が良い
51: 名無しさん@涙目です。(東京都) [JP] 2024/08/10(土) 09:18:33.03 ID:H8A4Q7tG0
>>37
いや、ヘッダで定義するもんじゃねえの?
コンパイルしちゃえば一緒だし
いや、ヘッダで定義するもんじゃねえの?
コンパイルしちゃえば一緒だし
33: 警備員[Lv.9][新芽](庭) [CA] 2024/08/10(土) 09:02:35.68 ID:n+2tO4rG0
ファミコン時代のファイファンの数々のバグ技もこれだろ
279: 名無しさん@涙目です。(庭) [US] 2024/08/12(月) 00:38:23.78 ID:ZxiuqSh40
>>33
なんならSFC時代の方がバグ酷い
FF6なんかまさにこの類のバグの宝庫だぞw
なんならSFC時代の方がバグ酷い
FF6なんかまさにこの類のバグの宝庫だぞw
34: 名無しさん@涙目です。(庭) [US] 2024/08/10(土) 09:03:34.86 ID:FWUesODr0
こんなのツールで自動検出出来るやろw
39: 警備員[Lv.11](東京都) [US] 2024/08/10(土) 09:06:58.98 ID:fDGDyVId0
>>34
コンパイルの警告メッセージで出る言語もある
コンパイルの警告メッセージで出る言語もある
40: 警備員[Lv.43](東京都) [DE] 2024/08/10(土) 09:08:33.45 ID:jZvx8+M90
自動テストの重要性がよく分かる事件だわな
まぁテストコードって作るの苦痛なのはよく分かるけど流石にこの手のソフトウェアには必須だろ
まぁテストコードって作るの苦痛なのはよく分かるけど流石にこの手のソフトウェアには必須だろ
41: 警備員[Lv.11](東京都) [US] 2024/08/10(土) 09:10:59.63 ID:fDGDyVId0
最大最小のテストデータは必要、異常値のテストも必要
さらね関数の入力の最大最小・異常値をチェックするロジックも当然埋め込んでいかないといけない
さらね関数の入力の最大最小・異常値をチェックするロジックも当然埋め込んでいかないといけない
50: 名無しさん@涙目です。(東京都) [PL] 2024/08/10(土) 09:18:23.91 ID:DBN1nyVx0
>>41
関数の方で入力値のチェックしてくれる仕様だとわかっていても
関数を使う側でも入力値のチェックしてしまうんだよね
関数の方で入力値のチェックしてくれる仕様だとわかっていても
関数を使う側でも入力値のチェックしてしまうんだよね
45: 名無しさん@涙目です。(千葉県) [GB] 2024/08/10(土) 09:13:25.51 ID:YMF0X25T0
デバドラみたいなものでやらかしたんだろ?
ハード叩こうとすると起こりうることじゃねぇかなぁ
テストが多分甘々だったのだろうけど
ハード叩こうとすると起こりうることじゃねぇかなぁ
テストが多分甘々だったのだろうけど
48: 警備員[Lv.11](東京都) [US] 2024/08/10(土) 09:16:38.76 ID:fDGDyVId0
>>45
標準コーディングみたいなもの出回ってるはずなんだけどね
ゴリゴリ作ってテストが甘いんだろうな
標準コーディングみたいなもの出回ってるはずなんだけどね
ゴリゴリ作ってテストが甘いんだろうな
47: 山下はやわらか煮豚(光)(やわらか銀行)(やわらか銀行) [US] 2024/08/10(土) 09:15:19.49 ID:ZMwOkoLk0
そんな事もあろうかと!
見込んで余分に領域確保しときませんか?
まー、上から必要ない言われたら従うしかありませんわ彡(‐)(‐)
見込んで余分に領域確保しときませんか?
まー、上から必要ない言われたら従うしかありませんわ彡(‐)(‐)
59: 名無しさん@涙目です。(東京都) [US] 2024/08/10(土) 09:22:38.61 ID:UEki4ker0
二十世紀によく見たバグや
なんの言語だ
なんの言語だ
62: 警備員[Lv.11](東京都) [US] 2024/08/10(土) 09:25:11.84 ID:fDGDyVId0
デバドラでC以外の言語使うのか?
200: 名無しさん@涙目です。(大阪府) [JP] 2024/08/10(土) 13:47:57.70 ID:z/R0T91L0
>>62
一般的かと言われると微妙ではあるが、Rustでデバイスドライバ書くことはある。
一般的かと言われると微妙ではあるが、Rustでデバイスドライバ書くことはある。
65: 警備員[Lv.21](埼玉県) [ニダ] 2024/08/10(土) 09:28:13.74 ID:AJ+MTZP30
お前らも昔良くやっただろこれ
199: 名無しさん@涙目です。(大阪府) [JP] 2024/08/10(土) 13:45:20.85 ID:z/R0T91L0
>>65
昔というか、今でもよくやるな。
てか、つい最近もやったばかり。
なお、Windowsは止めていないw
昔というか、今でもよくやるな。
てか、つい最近もやったばかり。
なお、Windowsは止めていないw
68: 名無しさん@涙目です。(やわらか銀行) [PE] 2024/08/10(土) 09:31:44.66 ID:7IT7Isak0
データ例外エラー以前にout of rangeエラーになる
73: 名無しさん@涙目です。(東京都) [ニダ] 2024/08/10(土) 09:37:52.11 ID:lhT7Wn8Z0
レベル低すぎる。
アメリカのIT業界もコンサルみたいなのばかり幅を効かせてきて技術軽視みたいになっているのかね。
アメリカのIT業界もコンサルみたいなのばかり幅を効かせてきて技術軽視みたいになっているのかね。
76: 名無しさん@涙目です。(庭) [DE] 2024/08/10(土) 09:39:28.44 ID:0Wr82hWf0
心当たりがあるからこそ怒りがわくタイプのトラブル
79: 名無しさん@涙目です。(新日本) [ヌコ] 2024/08/10(土) 09:42:13.47 ID:Z8hbTWPf0
pythonにしておけばハイパーガバガバ管理で問題なかったのに
他人が弄ると世紀末状態になるけど
他人が弄ると世紀末状態になるけど
80: 名無しさん@涙目です。(東京都) [US] 2024/08/10(土) 09:42:27.98 ID:UEki4ker0
クソ高いから導入してたの一流どころばっかりだったのにな
お粗末だねぇ
お粗末だねぇ
143: 名無しさん@涙目です。(庭) [CN] 2024/08/10(土) 11:14:45.29 ID:k11+KKP20
これは直接原因の報告で根本原因の報告にはなってなくない?
根本原因って未テスト未レビューが蔓延してたとかミスを指摘できない社内の空気だったとかじゃないのか
根本原因って未テスト未レビューが蔓延してたとかミスを指摘できない社内の空気だったとかじゃないのか
156: 名無しさん@涙目です。(庭) [US] 2024/08/10(土) 11:32:22.07 ID:ZCfv0OwM0
うむ 一部解決
テスト環境で起きなかった理由はまだ不明
テスト環境で起きなかった理由はまだ不明
177: 名無しさん@涙目です。(茸) [US] 2024/08/10(土) 12:15:10.99 ID:uBhzqJTi0
まずクラウドストライクなんて不吉な名前にしてるのも悪い
名前の通りになったやん
名前の通りになったやん
190: 名無しさん@涙目です。(みかか) [BR] 2024/08/10(土) 12:46:16.10 ID:dpq+ByAm0
これはアウトですな
ストライクだけに(´・ω・`)
ストライクだけに(´・ω・`)
引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1723246614/
苦しんで覚えるC言語
posted with AmaQuick at 2024.08.14
コメント
コメント一覧 (23)
CrowdStrike社は天文学的な賠償額に震えることになるんやろうなあ
wavefanc
がしました
wavefanc
がしました
特にウイルス対策ソフトなんてすぐ重い重い言われる物にそんなこと出来ないと考え付かないのか…
wavefanc
がしました
というかテスト環境で動かしたら一発で判明するミスじゃん…なんで配信したんだ?
wavefanc
がしました
wavefanc
がしました
社内で真っ先に配信するテスト端末とか用意してもいいと思うわな
社内テスト→社内全端末→ユーザー公開
そしてユーザー側でも配信順を制御できると尚良い
しかも前にLinuxで同じことやってたらしいし、過去の事例を教訓にできていないのが問題
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
ずっと順調に動いていたんだけど、ある日突然動作不良を起こした
翌日は普通に動いた
その後もたびたび止まるようになって詳しく調べたら、条件を満たす銘柄が全何百銘柄中20個に満たないせいだった
民主党政権に代わって少し経った頃の事
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
まあどうせ時間無いから上が出せって言ったのに責任取らない何時ものパターンなんだろうな…
wavefanc
がしました
人がたくさん出てくるな
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
コメントする