如何评价大连车务段现在车系统瘫痪，「全力攻关一昼夜」恢复 Flash 运行？第1页

1 2 3

saturnus-39 网友的相关建议:

温馨提示：看正经内容请直接拉到后面看patch，原答案错误过多。

工业环境请不要使用Flash。

商业环境请做到内外网隔离。

补充：在flash里塞timebomb是谁也想不到的操作。

中国人讲究一个先礼后兵，以上是礼。

这是兵：

不是Adobe给了你12年时间让你放弃Flash，居然还敢在这种关键场合使用Flash？而且还是交通运输这样不允许出错的场合？开发者是不是有点问题？不仅如此，还把这玩意讲成什么技术攻关，一边不思进取还邀功？真是丢人，管你们叫技术人员，真技术人员可丢不起这个脸。

订正：flash的死因不是还有一条安全性差吗？

而且据我所知只要不连接外网，flash也就不会提示“已停止使用”，而这恰恰说明在这样涉及国家命脉的场合，有内鬼连接了外网。你们网络隔离去哪了？不知道你的一个错误会导致交通瘫痪吗？

订正：我不知道是谁推了这个更新，是直接外网更新还是内网推送更新？如果连了外网，这是大问题。如果只是推错了，负责人很明显有问题。

不仅如此，在这样严肃的场合居然使用第三方Ghost封装的操作系统？鬼知道哪天办理业务的时候会弹出什么小广告。而且如果真没有内外网隔离的话，那么铁路安全估计都成问题。

订正：Ghost确实是比较老的统一安装方式，但是......你确定微软不会来查？

丢人，真的，这种丢人新闻可别发了。

我是patch。

首先感谢大家的支持，才一天的时间抖个机灵居然比我上一个号的所有赞还多。

其次修复一下问题：

1.其实如果真有Key的话那倒没什么，毕竟封装一下就可以部署到所有机器上再激活，对于企业管理是件好事，无论是使用官方批量部署工具（我忘了叫啥）还是使用加入驱动和应用再封装过的系统用GHO/WIM/ESD等形式手动还原给其他机器，都可以减少工作时间。

但是由于赛门铁克Ghost比较老，而且充斥着某些利用Ghost制作糟糕的自封装镜像，并且由于（旧版）Ghost存在降低SSD寿命的风险，也就成了数码玩家之间的一个Tag。

2.我现在有点搞不通一件事情，如果是直接内部统一push更新的话，并且如果非必要不更新这条成立，更何况这系统也有年头了，那么究竟是哪个环节出了问题？是技术人员推送了新的flash？还是因为内外网未做隔离导致flash自动更新？不然Timebomb为什么会平白无故激活？

最后我现在觉得：升级系统+降级flash？没问题；启用冷备主机？没问题；使用定制镜像恢复？也没问题。即使不作为运维，这也是一个普通数码玩家最低起码的素养。

但是把这个新闻当成技术性突破？写出来不仅有问题，而且还留下了当初flash是谁更新的这个问题，甚至作为一个「技术性突破」还有点丢人。

cao-zhe-51 网友的相关建议:

一点都不奇怪，你要见识过体制内有多少办公电脑还在用不打补丁的windowsXP以至于识别不出exFAT格式的U盘，多少网站还只支持IE甚至只支持IE6，多少计算机考试还在考office2007，你就会知道，他们真的没有和你我活在同一个年代……

s_cake 网友的相关建议:

有人嫌我说得啰嗦，那就送大连车务段宣传科一副对联吧：

上联：敢于攻关、敢于创新、敢于领先，不敢承认弥天谎

下联：不怕嘲笑、不怕讽刺、不怕舆论，只怕领导金口开

横批：人人高手

20210116更新

人都已经丟到境外去了……在Bing输入“大連flash”，在一些不存在的网站上已经出现讨论了……

从标题上看，一些境外势力已经开始大黑而特黑了……

20210115更新

大连车务段辟谣来了：

该段统计现在车系统始终运行正常，铁路列车调度系统一切正常，铁路运输生产没有受到任何影响。^[1]
……
段微机室接到车站调车区长的故障报修电话，经区长叙述，路局现在车系统无法显示页面，导致列车运行图无法查看，列车编组顺序表无法制定，调车计划无法编排。随后的30分钟内，几乎全段的运输生产电脑全部出现同一故障。^[2]

大连车务段重新定义了“没有任何影响”的内涵，他们自己都没分清现在车系统本身和现在车系统Web UI的区别。且不说与之前的推送自相矛盾，就算是现在车系统运行得再好，但是行车、调车人员无法访问系统、无法安排和查询钩计划，对行车调车的影响与系统直接崩溃有什么区别？狡辩是没用的。

太长不看版：

佩服大连车务段宣传部门丧事喜办的能力，一看就是老宣传部了。
大连车务段通过将Flash降级到之前的版本，即2021年1月不强制停用的旧版本的方式来解决无法继续使用的问题——还好铁路网络内外物理隔绝，整体的降级并不会影响网络安全。
软件开发者是铁路三产，已经倒闭，售后无法保证。
企业内网管理者在推送补丁的时候没看描述，把带有Flash定时炸弹的补丁安装到了生产环境。
此事将在铁路运输业内造成震动，可能引发全行业的去Flash运动。
铁路比较讲究对旧系统的兼容性，并以此保证系统的稳定性、持续性（如铁路售票系统，详见中国的铁路订票系统在世界上属于什么水平？）对大连车务段运维人员的努力，应当予以肯定。
来，跟我一起念：沈局信息所傻X。

下面是展开内容：

大连车务段把文章删除了，还好我昨天全文转载过了，而且有网友截了图（来源见水印），特将网友截图放在全文转载之后，留此存照。

铁路作为使用者估计也没预料到Adobe会直接禁止用户使用，毕竟铁路的主业是运输而不是撸代码。这件事情的难点不在于想到降级这件事，而是如何在内网生产环境下，将解决方案提供给分布在几百公里内的几十个车站——涉及到更换设备，还需要派员到现场，这需要大量的时间和精力。

这个现在车系统似乎是沈局子公司沈阳启明信息技术软件有限责任公司提供的解决方案^[3]（感谢@泰山压顶提供的信息） ——而不是铁科院，这一点比较特别。软件提供者已经倒闭，想必也没有什么售后了。按铁科院的尿性，估计会直接把旧Flash做在升级包里，然后在过渡期内控制使用——而不会现上轿现扎耳朵眼。

下面全文转载大连车务段微信公众号2021年1月14日刊发的《全力攻关一昼夜，确保运输三十站》^[2]文章。其中将以斜体字对部分铁路术语做简要说明，意在具体描述这次Flash停用对铁路运输企业的影响。

【连车新闻】全力攻关一昼夜，确保运输三十站

大连车务段 2021-01-14

2021年1月12日

08时16分

段微机室接到车站调车区长的故障报修电话，经区长叙述，路局现在车系统无法显示页面，导致列车运行图无法查看，列车编组顺序表无法制定，调车计划无法编排。随后的30分钟内，几乎全段的运输生产电脑全部出现同一故障。

（路局现在车系统：该系统是铁路运输管理信息系统的组成部分，能够实现路局、车站之间的信息共享，是保证铁路安全运输和实现铁路运输信息化的重要工具。沈阳铁路局的现在车管理信息系统能够实现运行图查询、现在车查询、调车作业、列车编组等功能；

列车编组顺序表：是记载列车编组情况，作为车站与车长（司机）间、路局（铁路运输企业）间进行车辆交接的主要依据，也是编制车站作业计划和运输统计工作的原始资料；

调车计划：按照列车编组计划、列车运行图和《铁路技术管理规程》编定的调车作业计划，影响具体列车的编成、解体。）

经与路局联系以及在网络上检索信息后，确认此次故障来源与美国Adobe公司全面禁止Flash内容的运行有关。

08时41分 微机室立即召开紧急会议，针对此现象做出应急措施。

第一，马上通知局、段相关部门，报告信息故障。

第二，立即指定临时替代性产品，初步解决现场看不到页面问题。

第三，成立小组在软件方面，进行突破性测试运行。

第四，成立小组在硬件方面，进行设备搭建，备用设备更新测试。

08时51分 全室人员，远程连线车站，进行临时性产品更换，确保网页运行。

09时30分 车站再次反馈，页面小故障依旧不断，bug频发。再与路局共同研究方案以后，再次远程解决突发问题。

12时10分 在路局信息所与车务段的共同努力下，暂时稳定住车站失控的局面。 13时00分 微机室召开第二次解决方案会议，确定接下来的应对方案：

第一，必须根治问题，不能长时间使用临时性替代品。

第二，硬件备用设备，必须全部更新出来，随时准备出场替换。

第三，软件方面要进一步取得突破，找到问题，消灭问题。

14时11分 车站反馈，打印页面无法加载等问题再次浮现。

问题再次来临，经与路局有关部门联系得知，信息所及相关部门也在研究此次故障现象，沟通得知，这次故障是全局性的爆发，目前没有更好的方案。

（从图片上看，沈阳局现在车系统的用户界面全基于Flash，该系统无法使用将直接影响沈阳局几百个车站的正常运输生产。）

20时17分 微机室将备用主机全部降级调试完毕，第一批小组马上装车，自驾到南关岭，大连西车站进行现场测试。

（猜测是通过将Flash降级到之前的版本，即2021年1月不强制停用的旧版本来解决无法继续使用的问题。）

20时31分 软件方面测试取得了突破，随后马上联系微机室现场人员，针对原版微软系统进行调试。最终南关岭区长电脑故障解除，这一故障的排除，引发了现场的欢呼，也给微机室众人打了一剂强心剂。

22时20分 第三次故障现在再次来临，现场Ghost版本的系统Flash全部装载失效，完整版5个车站目前良好运行。（Ghost版本和原版安装版的Flash可能不是一个版本？） 微机室召开第三次攻关会议。只明确一点，必须在今晚拿下Ghost版本的Flash运行。

1月13日01时09分 “万家岭妥了”：随着微机室马琳的一声大喊，Ghost版本的现在车恢复运行了，大家马上围观过去，确实好用了，欢呼声、掌声在一瞬间爆发开来。

（这时候已经是第二天了，大连车务段管内的现在车系统已经停摆了十多个小时了。有读者可能对Ghost有疑问，而事实上只要铁路从微软买够了授权，用番茄花园微软都懒得搭理你）

在短暂的欢呼过后，微机室人员准备分析出故障原因，马上召开第四次整改会议：交流解决方案，全段远程解决。

02时34分 段管内所有车站，除大连西电厂专用线外，全部解决Flash停用问题。针对大连西电厂的特殊问题，微机室决定，再次深入现场，进行硬件更换，彻底根治问题。深夜，又一队人员开始装车，准备自驾前往大连西电厂。

03时42分 大连西电厂专用线，现场人员打来电话，调试完毕。现在车Flash加载问题，最后一岗点解决。

04时30分 全段现在车系统稳定运行，故障解除。

08时34分 微机室赵家庚与局信息所软件四科秦琳取得联系，分享车务段解决方案，得到局信息所的高度评价——大连车务段人人都是高手。

奋战20余个小时，没人抱怨、更没人放弃，即使希望渺茫，有希望就有前进的动力。微机室全体成员在解决Flash故障的攻关项目上，真正做到了宋正龙工作室墙上的那句，敢于攻关、敢于创新、敢于领先。

（看到最后，解决办法就是降级、降级、降级，还好铁路网络内外物理隔绝，整体的降级并不会影响网络安全）

参考

^ https://mp.weixin.qq.com/s/YmB5YGDscBQIkG0bzvACPQ
^ ^a ^b https://mp.weixin.qq.com/s/4ICWRoIb6tki4JXmkswEyg
^沈阳铁路局车站现在车管理信息系统(WEB版V1.2)使用手册0303 https://wenku.baidu.com/view/09936cba1a37f111f0855b07.html

peng-an-dr-quest 网友的相关建议:

铁路局使用Flash、Flex开发企业应用是合理的技术选择

“互联网”果然是没有记忆的，我关注RIA（Rich Internet Application）超过10年，我认为铁路局在这件事情上完全没有过错，其响应时间、解决方案都是合理的。

在七八年之前，基于Flash的Adobe Flex（现在叫Apache Flex）仍是企业级RIA的主流技术。而其运行平台正是Flash Player，“10年预告淘汰”说完全站不住脚，苹果和Adobe本来就是竞合关系，苹果作为Adobe竞争者不用Flash不注定代表Flash要被废弃。

如果按《沈阳铁路局车站现在车管理信息系统(WEB版V1.2)使用手册0303》里的说明，这套系统在2009年就已经完成了，这套系统在上线时可以说就算放到铁路系统之外都不见得落后，大名鼎鼎的O'Reilly 动物书”中的《Enterprise Development with Flex》也是到2010年才出版。

而ES6的标准到2015年才定稿（ECMAScript 2015），spec都不稳定，就算推迟到2015、2016年，用H5开发企业级应用的维护成本也只高不低。

知网上一直到2016年都有使用Flex开发企业应用的论文出现。Adobe在企业应用领域推广基于Flash Player的Flex，却不给Adobe Flash企业级的支持周期，这是所有用Flex开发的企业都无法预料的。

换到这套系统开发的2009年，国内熟悉ActionScript的开发者在“闪客”的热潮下已然丰富，Flash、Flex的图形界面开发又容易而且成熟，甚至被认为是RIA开发的未来方向，为什么技术选型的时候就不该选Flash和Flex呢？

Adobe Flash在Flash插件中预制了停用日期，而不是之前提到的“停止支持”，这种“自杀”动作是在企业应用框架历史上前所未有的，大量的企业应用在官方停止支持后，企业in-house团队或第三方技术团队维持其运行的情况非常普遍。而Adobe完全置企业级Flash RIA用户的利益于不顾，强制停用Flash Player，增加使用Flash、Flex的企业用户IT团队的成本，明明错全都在Adobe，铁路局何罪之有？

铁路局使用Ghost部署系统是企业部署的普遍做法

微软官方提供了Sysprep工具，本意就是方便用户通过系统封装的方式简化部署流程，系统封装后使用Ghost、Acronis True Image打包系统镜像本来就是企业级环境维护常用的做法，在国内外都非常普遍，毫无可指责的理由。

微软在其官方文档里明确写明了Sysprep之后制作磁盘镜像再部署的流程，官方教程使用WIM镜像，但Ghost很多时候操作更方便（比如网刻操作更便利）。

https:// docs.microsoft.com/en-u s/windows-hardware/manufacture/desktop/iot-ent-sysprep-capture-deploy

yi-zhi-zhu-ding-lou 网友的相关建议:

从运维的角度来说，各种反应倒也不算差了（相信我，运维里发生比这个蠢得多的比比皆是）。

不过这真没啥好吹的，错误在于写这个文章，而不是办了文章里的事

po-chun-xu 网友的相关建议:

不怕追责，敢于邀功，勇气可嘉

zhang-hao-72 网友的相关建议:

2038年问题:

是指在使用POSIX时间的32位计算机应用程序上，格林尼治时间2038年1月19日凌晨03:14:07（北京时间：2038年1月19日中午11:14:07）之后无法正常工作。

这个问题其实很简单, *ix系统的时间戳是一个32位有符号整形变量, 从1970年1月1日0时开始(北京时间是早上8点). 2038-1-19 11:14:07之后它就溢出了. 之后系统时间可能会跳回1970年或者1901年.

本来设计unix的几位geek们大概没想到这东西会一直运行到2038年吧... 不过现在看, 恐怕到时候还是不要乘坐各种交通工具, 不要使用各种有可能造成人身伤害的设备, 老老实实宅在家里比较好.

maomaobear 网友的相关建议:

反映是我国信息化现状。

我国信息化是80年代开始单机办公，90年代开始组网，2000年到2010年左右，各个行业的信息化基本都有了。

信息化建立的时候，解决的是有无问题。

字符界面的Wps，也比写字快。

盗版winnt，用攒的一台奔腾2电脑做服务器，用二手奔腾电脑做终端，基于微软全家桶搭建起来的Oa系统，也远比打印传递的效率高太多了。

这种系统的特点是，一旦建立起来，要动就是成本。

即使银行这种财大气粗的用户，舍得花钱更新软硬件，也有屎山级别的代码不敢动。

铁路局这种单位，工作不能停。

建立起来的系统就一直用了。不管基于什么建起来的。

很多地方都是如此，法国机场因为windows3.0无人会启动停摆的新闻都有。

只要内网不连接互联网，不瞎升级，问题不是很大。

工业设备，用dos的，用汇编写的程序都有。

但是，你连接外网，或者外网下载的补丁，发布到内网，就很容易出事故。

类似的，还有硬件升级，系统升级，运行环境变了，以前开发的程序不能用了。得安装运行库，调试着运行。

不是不想更新。

源代码往往是属于开发公司的，而开发公司早就没有了。

你找新公司重新开发一个，数据移植，这个成本很高。

现在的码农比以前工资高多了。

而且现在的开发出来的东西，运行效率也不行。老机器跑不了，全换新机器又是成本。

你给领导解释，2005年花10万做的软件，现在用的好好的。现在做一套一样功能的，要花500万，还得再花100万把服务器和电脑都换了，换完了的结果，还是保证业务正常运行，这个理由很难通过。

所以，就各种拖着。

从成本角度。

坚持旧系统没有问题。但是内外网隔离还是要做的。

旧系统，旧程序，兼容旧系统的硬件。

只要数据量业务量不变化，就永远用下去。

类似于你玩dos 游戏

dos的电脑可以玩

有了win98，可以进入dos模式玩

有了xp可以，进入dos兼容模式玩

现在用win10，你装了一台5950加3090的电脑，你还可以用虚拟机安装一个windows xp，再用xp的兼容模式继续玩。或者直接dosbox

但是，如果你有一台很旧的电脑一直没坏，你只玩dos游戏，那么你可以一直用下去。

而你说，你不想兼容，你要程序员在win10下给你重新写一个一模一样的游戏，那你就玩不起了。

铁路局的程序，就是这个游戏。

铁路局没想到的是，这个游戏从某个时刻起，设定了不运行，到了时间点自己罢工，内网也没有用。

这个问题，相当于你的winxp停止支持不算，而是到了2022年就不启动了。

这就是非自主，你看不到源代码的问题。

为什么中国要windows的源代码？

怕微软加行代码。

xxxx年必须补个外网补丁才能运行。否则就一检测bios时间过期就不启动了。

你的所有基于windows的设备全部不启动了，得出多大事情。

所以adobe搞得还是有点问题。

这次大连的问题，是新电脑，安装win10，ghost版本系统，里面的flash太新，到时间触发逻辑炸弹造成的。

其实，这是违反了旧系统全部都应该旧的原则。

其实，这种旧系统，就应该采购兆芯。

安装番茄花园的xp，ie6 ，当年的vc，vb运行库。

简单说。

当年开发的时候，用什么软硬件环境，现在运行就什么软硬件环境。只要当年没有逻辑炸弹。

你就在内网，永远不更新，永远隔离外来数据和储存（u盘），一直用下去。

你买了win10电脑，只要没有特殊端口虚拟机不支持，也应该在虚拟机里面虚拟一个旧的运行环境来用。

wu-di-86-55 网友的相关建议:

「突发」美国企业远程禁用软件导致中国铁路险些陷入瘫痪

（手动狗头

zhu-wang-xiao-miao-o 网友的相关建议:

早上看到的新闻，本来还想屯到午睡之后回答来着，没想到原文已经被删了，估计是发出来之后遭到群嘲的缘故吧。

前两天刚回答了个关于flash的问题，没想到今天又遇到了。

2020年Adobe对于此后不支持flash的提醒异常丧心病狂，那时候我就在猜21年Flash被弃用后会不会出一些事故，没想到来得这么早。

严格来讲这应该算一场事故了，之后的恢复Flash运行过程居然能被他们写的这么热血沸腾，激情澎湃，不知道的以为是拆除恐怖分子炸弹或者是成功解救了人质呢

公关+创新+领先，这三个词写的也太尬了，丧事喜办能办到这种程度也是难得！

感觉国内的机关和政府单位本来应该是用着最高科技最精密设备和系统的地方，但是很多时候却显得比民用还要落后，很多办公单位现在还运行着xp系统，行车调度软件还留着十年前就宣布要放弃的flash，有些不可思议，政府应该有大量的资金可以把这些统统换掉的吧？

另外，尽管已经恢复Flash运行了，但还是要尽快的弃用Flash插件，除去这种无法使用的情况不说，flash本身的问题也有很多，实在是不安全，于人于己皆是如此。

这件事我感觉还是要从严处理，君不见因为Ant Design的圣诞节彩蛋问题，炒了多少为政府部门开发项目的程序员，这还只是一个小小的圣诞节彩蛋而已，只是按钮上多了一坨白色的东西而已，只是鼠标放上去会"Ho Ho Ho!"而已。

我记得因为这件事，很多和军方有合作项目的企业都被审查了，要求解释清楚为什么在网络隔离环境下的代码会发生改变，毕竟军方考虑的是：你今天可以被第三方库随意加一个彩蛋，明天会不会被人植入木马、盗走我的隐私数据？会不会搞个震网攻击，破坏我的军事设备研究工作？所以这个彩蛋的效果不只是会心一笑这么简单，而是很严肃的事件。

另外还有包括发改委在内的很多政府部门都开始紧急采取措施应对这个事件，一是担心木马病毒问题，二是圣诞节这种宗教意识形态与我国无神论的矛盾问题，等等。

再转回来这次事件

这可比上文提到的所谓“彩蛋”事件严重多了，但我从公众号文章中没有读到一点点想要严肃处理的意思，反而是“公关+创新+领先”等等满满的正能量词汇，我有些糊涂了，这是咋回事？

真是准备打肿脸装胖子，丧事喜办到底吗？

如何评价大连车务段现在车系统瘫痪，「全力攻关一昼夜」恢复 Flash 运行？的其他答案点击这里

1 2 3

如何评价大连车务段现在车系统瘫痪，「全力攻关一昼夜」恢复 Flash 运行？第1页

20210116更新

20210115更新

太长不看版：

下面是展开内容：

【连车新闻】全力攻关一昼夜，确保运输三十站

参考

铁路局使用Flash、Flex开发企业应用是合理的技术选择

铁路局使用Ghost部署系统是企业部署的普遍做法

相关话题

前一个讨论

下一个讨论

相关的话题

如何评价大连车务段现在车系统瘫痪，「全力攻关一昼夜」恢复 Flash 运行？ 第1页

20210116更新

20210115更新

太长不看版：

下面是展开内容：

【连车新闻】全力攻关一昼夜，确保运输三十站

参考

铁路局使用Flash、Flex开发企业应用是合理的技术选择

铁路局使用Ghost部署系统是企业部署的普遍做法

相关话题

前一个讨论

下一个讨论

相关的话题

如何评价大连车务段现在车系统瘫痪，「全力攻关一昼夜」恢复 Flash 运行？第1页