sssp://img.5ch.net/ico/999991500948658.gif
日本時間の2024年7月19日に発生したCrowdStrikeの大規模障害では、850万台のWindows端末が影響を受けて、
航空業界や病院、政府機関など膨大な量のシステムが動作不能に陥るなどの甚大な被害が生じました。
今回の大規模障害について、CrowdStrikeが根本原因分析のレポートを発表しました。
中略
CrowdStrikeは「コンテンツインタープリターは20個の値しか想定していませんでした。
したがって、21番目の値にコンテンツインタープリターがアクセスしようとすると、入力データ配列の末尾を超えて領域外のメモリが読み取られ、
その結果システムがクラッシュしました」と報告しています。
ブルースクリーンオブデスで世界的な障害を引き起こしたCrowdStrikeが根本原因分析を発表
https://gigazine.net/news/20240809-crowdstrike-root-cause-analysis/
【炎上】 フジテレビ女子アナ、病気療養中にパリ五輪観戦が発覚し炎上wwwwwwwwwwwwwww
台湾外交部「日本が必要とするならばいつでも支援を行う用意がある」
【画像】 秋元康(年収50億)の豪邸wxywxywxywxywxywxywxywxywxy
【速報】 中国語を離す者が高級食材大量注文→ドタキャン 複数店で損害が発生、警察に被害届け
アマゾン、夏休みビッグセール?、昨日を過去にして本日2日目!!!!
海外「マジすごかった!」パリ五輪、日本が黒人スポーツでも金メダルで海外がびっくり仰天
ネイバーウェブトゥーン株、大暴落 米国上場から6週間でほぼ半減
>>1
カウンターが0スタートで0〜19 なのに1スタートと勘違いして 1〜20だと思って20番目を読み込もうとしたのか
>>22
上限考えずにポインタ変数をインクリメントしてたとかかも。
54: 名無しさん@涙目です。(みかか) [MX] f4rje+B90 2024-08-10 09:20:42
>>22
まったく違う
単に次要素に書き込もうとしただけだ
勉強しろよ、阿保
>>54
いやforループの添え字の範囲を勘違いしてbuf[1]からbuf[20]にアクセスしたんじゃないかってことだろ
言ってることはあってる
>>66
自分が仕事でヘマするのは逆が多いな
ゼロスタートだと思い込んでガチャガチャ!バチーン!
エラー!ゼロにアクセスすんなボケ!
94: 名無しさん@涙目です。(沖縄県) [EU] vnyq9jcN0 2024-08-10 10:00:00
>>54
理由も説明せず罵倒
バカはこれだから
72: 名無しさん@涙目です。(SB-iPhone) [US] Mpa5EdwD0 2024-08-10 09:37:02
>>22
BASICとかじゃあるまいし
24: 名無しさん@涙目です。(東京都) [SE] c2UlznOJ0 2024-08-10 08:50:42
>>1
ガッ!
87: 名無しさん@涙目です。(兵庫県) [US] f+Tq3uPH0 2024-08-10 09:55:52
>>1
C/C++でなくRustなら絶対に起きないバグだな
世界中のネットインフラが次々とRustへ移行していってる現実に
ついていけない企業は今後もやらかすだろうな
>>87
アメリカはメモリセーフでない言語はやめろって言ってるんだっけ
まあCがなくなるとは思えんけど、組み込みで使われてるし
>>92
そうだよ
米政府も主導してRustへの移行がどんどん進んでいる
米ホワイトハウス、開発者にRustなどメモリの安全性考慮した言語への移行促す
https://news.mynavi.jp/techplus/article/20240227-2893479/
脆弱性の特徴を持ち普及率が高い言語として、CおよびC++を挙げている。
このような脆弱性を軽減するために、「はじめからメモリ安全なプログラミング言語」の使用を推奨している。
レポートでは、その具体例としてCおよびC++を「Rust」へ移行することを促している。
>>98
Java、Ruby、C#も代替として挙げられてたと思うけどそれらじゃダメなの?
>>111
Rubyはしらんが
Javaと.netは中間コードタイプだしなあ
今はこんなある企業の色がついた言語やるなら
WebAssemblyを挟むわみたいな方向だし
Rustはメモリセーフな上に実行速度が早いから推奨なの
たばこ代15,000円→1,000円 / 月
121: 名無しさん@涙目です。(庭) [ニダ] Bq2eo35v0 2024-08-10 10:22:44
>>113,114
Cの代替として推奨される理由がそれか
まあこんな大企業がやらかすくらいだから、さすが危機感覚えると思いたい
114: 名無しさん@涙目です。(兵庫県) [US] f+Tq3uPH0 2024-08-10 10:19:14
>>111
速く動作してメモリ消費が少ない言語がC/C++とRust
だからそれらが重要なところではRustへ置き換わりつつある
170: 名無しさん@涙目です。(新日本) [US] /F4XWZU40 2024-08-10 11:55:44
>>1
言い訳は良いから自分たちの臓器を売ってでも損害賠償してね
191: 警備員[Lv.9][新芽](庭) [IN] Dg6hE+vu0 2024-08-10 13:00:42
>>1
このスレにはデバドラ書ける奴はいないのか?
クラッシュダンプ読める奴もいないのか?
BSOD0x50のPAGE_FAULT_IN_NONPAGED_AREA
今回の事例では、失敗を糧にテストを充実させてこれまで以上に注意深くコード書くしかない
Rustを銀の弾丸みたいに思ってる奴もいるみたいだが、安全にできるのはヒープ操作だけだよね?意味ない
>>191
Rustはヒープ操作に限らずあらゆる参照の有効性から並列メモリ競合に至るまで様々な安全性をカバーしている
だからこそIT大手がこぞって採用し米政府も推奨発表している
198: 警備員[Lv.19](やわらか銀行) [EU] UVA7d+w30 2024-08-10 13:23:04
>>1
ど素人乙(笑)
3: 名無しさん@涙目です。(ジパング) [JP] zv6mXGOG0 2024-08-10 08:38:53
だからRustにしておけと…
>>3
くそやん
>>6
なんで?
メモリ安全を保証できるなんて素敵やん、扱いは難しいけど
147: 名無しさん@涙目です。(神奈川県) [DE] 9Kc5y/sp0 2024-08-10 11:20:14
>>3
rustでも防げないだろ
>>147
Rustなら確実に防げる
範囲外にアクセスすることは絶対にない
しかも範囲イテレータならコストはC/C++と同じで同じ速さ
>>154
多分、素人に説明するのに>>1みたいな説明してるだけだと思うので
実際はもっと複雑なことが起きたんだと思う
>>155
複雑に絡み合ってるメモリ管理ミスにも強いのがRust
コンパイラが静的に解析できる言語なので必ずコンパイルエラーにしてくれる
>>157
いや、動的なもんなんじゃね?
>>158
動的な動作をコンパイル時点で静的にチェックできるのがRust
168: 名無しさん@涙目です。(庭) [JP] YZJVZYVH0 2024-08-10 11:50:11
>>3
また原理主義者がわいてるのか
184: 名無しさん@涙目です。(東京都) [ニダ] 6MeijVoH0 2024-08-10 12:36:41
>>3
ラストでセキュリティソフト作れるの?
【超速報】 南海トラフ地震、ガチで『ヤバイ事実』が判明してしまう!!!!!!
顧客から提供された図面を加工屋に渡したら「この図面…素人が描いた?」、その言葉を顧客に伝えると「その業者さん加工のことわかってる?」と言われ……
【動画】 61名全員が死亡したボエパス航空2283便の事故。何かがおかしい。
【炎上】 病気療養中のフジテレビ女子アナ、パリ五輪エンジョイ観戦している様子が中継カメラに映り込みが炎上wwwwwww
【パリ五輪】 韓国協会、夜のパリの飲食店で酔っ払って大暴れwwwwwwwww
銀行口座を詐欺に使われて犯罪組織の一員かと疑われた被害者、栃木県警に任意出頭を求められたので……
参照元:hayabusa9.5ch.net/news/dat/1723246614.dat
