攻關一晝夜恢復 Flash，中國非自主「炸彈」還有多少？

編者按：本文來自微信公眾號「DoNews」（ID:ilovedonews），作者：maomaobear，36氪經授權發佈。

日前，大連車務段因為一篇公眾號宣傳稿成了網紅，這篇宣傳稿詳細記錄了一次故障排除的過程，文中提到了Ghost和Flash，而解決的辦法居然是把Flash版本回退。

這個宣傳稿被轉發，立即引發了網友熱議，一個好幾年前就宣佈要停用的Flash居然引發了鐵路的問題，這讓人們對出行安全擔心。

那麼，事實到底如何？類似於Flash這種炸彈還有多少？這類問題為何會存在呢？我們來看一下。

大連車務段到底出了什麼問題？

這次出事後，鐵路部門表示，受Flash停用影響的不是鐵路列車調度系統，而是大連車務段部分新購置並安裝最新Flash版本的電腦無法通過瀏覽器訪問統計現在車系統。該段統計現在車系統始終運行正常，鐵路列車調度系統一切正常，鐵路運輸生產沒有受到任何影響。

其實，這個問題沒有那麼複雜。鐵路系統有一套通過瀏覽器訪問統計的小系統。這個系統開發者是一家早已經不存在的三產公司。

這套程序是10多年前開發的，當時Flash的企業化應用還是個先進技術，於是這套系統開發的時候就用了。

因為是內部系統，不需要連接外網，所以這套系統一直用了很多年，沒有更新。

後來當年推出Flash的Adobe公司由於多年來，Flash各種安全漏洞不斷，而功能又被新技術替代，所以懶得再費力不討好的維護下去，於是停止使用。並且於幾年前公佈了這個事情。

但是Adobe公司比較狠的是，它並不是停止支持了事，而是在某個版本之後，在更新裡面給Flash加了邏輯炸彈，到了某個時刻以後，只要系統時間到了，不論你連接不連接互聯網都不讓運行了。

大連車務段的新電腦安裝的Ghost系統，自帶了高版本，帶有邏輯炸彈補丁的Flash版本。

結果，到了時間，邏輯炸彈炸了，基於Flash才能訪問的功能就沒法用了。

內網本來是隔絕更新，用沒有邏輯炸彈的舊版本，但是操作系統自帶的沒防住，所以就崩潰了。

大連車務段也很快找到了問題，降級Flash到沒有邏輯炸彈的舊版本就可以用了。但是降級這個舉動，對於PC技術較弱的普通員工有些難度，所以折騰了一晝夜。

大連車務段問題反映出的隱憂

大連車務段問題反映的是我國信息化現狀。

我國信息化是80年代開始單機辦公，90年代開始組網，2000年到2010年左右，各個行業的信息化基本都有了。

信息化建立的時候，解決的是有無問題。字符界面的Wps，也比寫字快。盜版winnt，用攢的一台奔騰2電腦做服務器，用二手奔騰電腦做終端，基於微軟全家桶搭建起來的Oa系統，也遠比打印傳遞的效率高太多了。

這種系統的特點是，一旦建立起來，要動就是成本。即使銀行這種財大氣粗的用戶，捨得花錢更新軟硬件，也有屎山級別的代碼不敢動。

車務段這種單位，工作不能停。建立起來的系統就一直用了，不管基於什麼建起來的。

其實，這個問題不是個例，法國機場在2015年因為windows3.1無人會啟動停擺了，因為這個20多年前的系統法國機場已經沒有幾個人會用了。(中國信息化教育更新慢，反而很多人知道怎麼用)。

至於，工業設備，用dos的，用彙編寫的程序都有。一個專用系統，不聯外網，不更新版本，是可以一直用下去。

但是，你連接外網，或者外網下載的補丁，發佈到內網，就很容易出事故。類似的，還有硬件升級，系統升級，運行環境變了，以前開發的程序不能用了。得安裝運行庫，調試著運行。

這次，大連的問題，就是貿然更換了新電腦，新電腦包含了新的軟件環境。

而使用企業也不是不想更新。

因為源代碼往往是屬於開發公司的，而開發公司早就沒有了。你找新公司重新開發一個，數據移植，這個成本很高。而且現在的開發出來的東西，運行效率也不行。老機器跑不了，全換新機器又是成本。

你給領導解釋，2005年花10萬做的軟件，現在用的好好的。現在做一套一樣功能的，要花500萬，還得再花100萬把服務器和電腦都換了，換完了的結果，還是保證業務正常運行，這個理由很難通過。所以，就各種拖著。

這種問題其實普遍存在，中國用XP還不是最嚴重的，美國控制核武器的軟件用的是能進博物館，大多數中國人沒見過的8吋軟盤。這是歷史包袱，也是重大隱憂。

拆除非自主炸彈

從成本角度，堅持舊系統沒有問題。但是內外網隔離還是要做的。舊系統，舊程序，兼容舊系統的硬件，只要數據量業務量不變化，就永遠用下去。

類似於你玩dos 遊戲，dos的電腦可以玩;有了win98，可以進入dos模式玩;有了xp可以，進入dos兼容模式玩;

現在用win10，你剛剛裝了一台5950X加3090的電腦，你還可以用虛擬機安裝一個windows xp，再用xp的兼容模式繼續玩。或者直接dosbox。如果你有一台很舊的電腦一直沒壞，你只玩dos遊戲，那麼你可以一直用下去。

但是你不想兼容，你要程序員在win10下給你重新寫一個一模一樣的遊戲，那你就玩不起了。

大連車務段的程序，就是這個遊戲。他們沒想到的是，這個遊戲從某個時刻起，設定了不運行，到了時間點自己罷工，內網也沒有用。

這個問題，相當於你的winxp停止支持不算，而是到了2022年就不啟動了。

這就是非自主，你看不到源代碼的問題。為什麼中國要windows的源代碼?

怕微軟加行代碼。xxxx年必須補個外網補丁才能運行。否則就一檢測bios時間過期就不啟動了。你的所有基於windows的設備全部不啟動了，得出多大事情。

這次大連的問題，是新電腦，安裝win10，ghost版本系統，裡面的flash太新，到時間觸發邏輯炸彈造成的。

其實，這是違反了舊系統全部都應該舊的原則。當年開發的時候，用什麼軟硬件環境，現在運行就什麼軟硬件環境。只要當年沒有邏輯炸彈。你就在內網，永遠不更新，永遠隔離外來數據和儲存(u盤)，一直用下去。

你買了win10電腦，只要沒有特殊端口虛擬機不支持，也應該在虛擬機裡面虛擬一個舊的運行環境來用。而不是用自帶的系統去跑。

違反了全部用舊的原則，出問題是大概率事件。

而更大的隱患是，我們現在不掌握源代碼的程序，都可以加這種邏輯炸彈。

如果，一個軟件，在最初開發的時候，就留了邏輯炸彈。那麼無論你用什麼版本，都會因為某個觸發條件而罷工。這就太可怕了。

所以，信息自主化替代還是有必要的，所有不掌握源代碼的東西，都要有個備胎可用。各種應用開發的基礎，也應該在自己備胎上開發。否則，基礎有一點風吹草動，就是所有行業的巨大混亂。

所以，自主很有必要。在升級替代的時候，用自己的硬件，自己的系統，開發自己的應用，可以一勞永逸。

本文經授權發布，不代表36氪立場。
如若轉載請註明出處。來源出處：36氪