CrowdStrike

1: 【メガンテ】 (庭) [EU] 2024/08/10(土) 08:36:54.12 ID:W6uhXHYm0● BE:323057825-PLT(13000)
ブルースクリーンオブデスで世界的な障害を引き起こしたCrowdStrikeが根本原因分析を発表 

 日本時間の2024年7月19日に発生したCrowdStrikeの大規模障害では、850万台のWindows端末が影響を受けて、航空業界や病院、政府機関など膨大な量のシステムが動作不能に陥るなどの甚大な被害が生じました。今回の大規模障害について、CrowdStrikeが根本原因分析のレポートを発表しました。

中略

CrowdStrikeは「コンテンツインタープリターは20個の値しか想定していませんでした。 したがって、21番目の値にコンテンツインタープリターがアクセスしようとすると、入力データ配列の末尾を超えて領域外のメモリが読み取られ、その結果システムがクラッシュしました」と報告しています。

以下ソース
https://gigazine.net/news/20240809-crowdstrike-root-cause-analysis/

4: 名無しさん@涙目です。(ジパング) [CN] 2024/08/10(土) 08:39:03.23 ID:uRzj2mE+0
あるあるw


5: 名無しさん涙目です 警備員[Lv.47][SR武][SR防](福岡県) [ZA] 2024/08/10(土) 08:39:19.72 ID:+bSSRXZo0
セグメンテーションフォルトはもういやだおー

10: 名無しさん@涙目です。(庭) [US] 2024/08/10(土) 08:41:37.33 ID:5t0hQMEd0
Cでプログラム書いてるとよくある

17: 名無しさん@涙目です。(東京都) [ニダ] 2024/08/10(土) 08:44:42.42 ID:/0B4bRO/0
Cあるあるだけどテストですぐに分かりそうなもんだが…

20: 名無しさん@涙目です。(茸) [GB] 2024/08/10(土) 08:46:57.85 ID:8I4SEouL0
メモリリークが許されるのは学生までやろ(´・ω・`)

21: 名無しさん@涙目です。(徳島県) [DE] 2024/08/10(土) 08:48:34.25 ID:5WkR1M/k0
そんなん設計段階で読みに行かないようにするだろう・・・
なんでそれが分からなかったのか
うんぜん万円貰ってるんじゃなかったのかい?アホだな

26: 名無しさん@涙目です。(埼玉県) [RO] 2024/08/10(土) 08:57:06.33 ID:xoPniwBr0
これはみんな心当たりあるだろ
叩けないな
笑って許そう

49: 名無しさん@涙目です。(東京都) [SK] 2024/08/10(土) 09:17:53.50 ID:6PB0oTuC0
>>26
PG1年目にありがちなバグだな

179: 名無しさん@涙目です。(茸) [CN] 2024/08/10(土) 12:23:02.00 ID:uBJ5WN9o0
>>26
いや、それで金取ってるなら許されんよ

32: 名無しさん@涙目です。(東京都) [JP] 2024/08/10(土) 09:02:17.44 ID:H8A4Q7tG0
配列サイズを即値でハードコーディングしてるのか?

37: 警備員[Lv.43](東京都) [DE] 2024/08/10(土) 09:06:27.02 ID:jZvx8+M90
>>32
速度重視の場合は固定化した方が良い

51: 名無しさん@涙目です。(東京都) [JP] 2024/08/10(土) 09:18:33.03 ID:H8A4Q7tG0
>>37
いや、ヘッダで定義するもんじゃねえの?
コンパイルしちゃえば一緒だし

33: 警備員[Lv.9][新芽](庭) [CA] 2024/08/10(土) 09:02:35.68 ID:n+2tO4rG0
ファミコン時代のファイファンの数々のバグ技もこれだろ

279: 名無しさん@涙目です。(庭) [US] 2024/08/12(月) 00:38:23.78 ID:ZxiuqSh40
>>33
なんならSFC時代の方がバグ酷い
FF6なんかまさにこの類のバグの宝庫だぞw

34: 名無しさん@涙目です。(庭) [US] 2024/08/10(土) 09:03:34.86 ID:FWUesODr0
こんなのツールで自動検出出来るやろw

39: 警備員[Lv.11](東京都) [US] 2024/08/10(土) 09:06:58.98 ID:fDGDyVId0
>>34
コンパイルの警告メッセージで出る言語もある

40: 警備員[Lv.43](東京都) [DE] 2024/08/10(土) 09:08:33.45 ID:jZvx8+M90
自動テストの重要性がよく分かる事件だわな
まぁテストコードって作るの苦痛なのはよく分かるけど流石にこの手のソフトウェアには必須だろ

41: 警備員[Lv.11](東京都) [US] 2024/08/10(土) 09:10:59.63 ID:fDGDyVId0
最大最小のテストデータは必要、異常値のテストも必要
さらね関数の入力の最大最小・異常値をチェックするロジックも当然埋め込んでいかないといけない

50: 名無しさん@涙目です。(東京都) [PL] 2024/08/10(土) 09:18:23.91 ID:DBN1nyVx0
>>41
関数の方で入力値のチェックしてくれる仕様だとわかっていても
関数を使う側でも入力値のチェックしてしまうんだよね

45: 名無しさん@涙目です。(千葉県) [GB] 2024/08/10(土) 09:13:25.51 ID:YMF0X25T0
デバドラみたいなものでやらかしたんだろ?
ハード叩こうとすると起こりうることじゃねぇかなぁ
テストが多分甘々だったのだろうけど

48: 警備員[Lv.11](東京都) [US] 2024/08/10(土) 09:16:38.76 ID:fDGDyVId0
>>45
標準コーディングみたいなもの出回ってるはずなんだけどね
ゴリゴリ作ってテストが甘いんだろうな

47: 山下はやわらか煮豚(光)(やわらか銀行)(やわらか銀行) [US] 2024/08/10(土) 09:15:19.49 ID:ZMwOkoLk0
そんな事もあろうかと!

見込んで余分に領域確保しときませんか?
まー、上から必要ない言われたら従うしかありませんわ彡(‐)(‐)

59: 名無しさん@涙目です。(東京都) [US] 2024/08/10(土) 09:22:38.61 ID:UEki4ker0
二十世紀によく見たバグや
なんの言語だ

62: 警備員[Lv.11](東京都) [US] 2024/08/10(土) 09:25:11.84 ID:fDGDyVId0
デバドラでC以外の言語使うのか?

200: 名無しさん@涙目です。(大阪府) [JP] 2024/08/10(土) 13:47:57.70 ID:z/R0T91L0
>>62
一般的かと言われると微妙ではあるが、Rustでデバイスドライバ書くことはある。

65: 警備員[Lv.21](埼玉県) [ニダ] 2024/08/10(土) 09:28:13.74 ID:AJ+MTZP30
お前らも昔良くやっただろこれ

199: 名無しさん@涙目です。(大阪府) [JP] 2024/08/10(土) 13:45:20.85 ID:z/R0T91L0
>>65
昔というか、今でもよくやるな。
てか、つい最近もやったばかり。
なお、Windowsは止めていないw

68: 名無しさん@涙目です。(やわらか銀行) [PE] 2024/08/10(土) 09:31:44.66 ID:7IT7Isak0
データ例外エラー以前にout of rangeエラーになる

73: 名無しさん@涙目です。(東京都) [ニダ] 2024/08/10(土) 09:37:52.11 ID:lhT7Wn8Z0
レベル低すぎる。
アメリカのIT業界もコンサルみたいなのばかり幅を効かせてきて技術軽視みたいになっているのかね。

76: 名無しさん@涙目です。(庭) [DE] 2024/08/10(土) 09:39:28.44 ID:0Wr82hWf0
心当たりがあるからこそ怒りがわくタイプのトラブル

79: 名無しさん@涙目です。(新日本) [ヌコ] 2024/08/10(土) 09:42:13.47 ID:Z8hbTWPf0
pythonにしておけばハイパーガバガバ管理で問題なかったのに
他人が弄ると世紀末状態になるけど

80: 名無しさん@涙目です。(東京都) [US] 2024/08/10(土) 09:42:27.98 ID:UEki4ker0
クソ高いから導入してたの一流どころばっかりだったのにな
お粗末だねぇ

143: 名無しさん@涙目です。(庭) [CN] 2024/08/10(土) 11:14:45.29 ID:k11+KKP20
これは直接原因の報告で根本原因の報告にはなってなくない?
根本原因って未テスト未レビューが蔓延してたとかミスを指摘できない社内の空気だったとかじゃないのか

156: 名無しさん@涙目です。(庭) [US] 2024/08/10(土) 11:32:22.07 ID:ZCfv0OwM0
うむ 一部解決
テスト環境で起きなかった理由はまだ不明

177: 名無しさん@涙目です。(茸) [US] 2024/08/10(土) 12:15:10.99 ID:uBhzqJTi0
まずクラウドストライクなんて不吉な名前にしてるのも悪い
名前の通りになったやん

190: 名無しさん@涙目です。(みかか) [BR] 2024/08/10(土) 12:46:16.10 ID:dpq+ByAm0
これはアウトですな

ストライクだけに(´・ω・`)

引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1723246614/


苦しんで覚えるC言語
苦しんで覚えるC言語
posted with AmaQuick at 2024.08.14
MMGames(著)
(2011-06-24T00:00:01Z)
5つ星のうち4.3