如何评价大连车务段现在车系统瘫痪，「全力攻关一昼夜」恢复 Flash 运行？

by , at 16 January 2021, tags : 系统车务段 点击纠错 点击删除

使用CN2/CN2GIA顶级线路，支持Shadowsocks/V2ray科学上网，支持支付宝付款，每月仅需 5 美元

## 加入品葱精选 Telegram Channel ##

知乎用户不靠谱的糖饼发表

敢于攻关、敢于创新、敢于领先，不敢承认弥天谎；

不怕嘲笑、不怕讽刺、不怕舆论，只怕领导金口开。

大连车务段辟谣来了：

该段统计现在车系统始终运行正常，铁路列车调度系统一切正常，铁路运输生产没有受到任何影响。[1]
……
段微机室接到车站调车区长的故障报修电话，经区长叙述，路局现在车系统无法显示页面，导致列车运行图无法查看，列车编组顺序表无法制定，调车计划无法编排。随后的 30 分钟内，几乎全段的运输生产电脑全部出现同一故障。[2]

大连车务段重新定义了 “没有任何影响” 的内涵，他们自己都没分清现在车系统本身和现在车系统 Web UI 的区别。且不说与之前的推送自相矛盾，就算是现在车系统运行得再好，但是行车、调车人员无法访问系统、无法安排和查询钩计划，对行车调车的影响与系统直接崩溃有什么区别？狡辩是没用的。

我昨天在另一个问题评价过了。另外，这个系统叫 “现在车系统”，不叫 “车系统”。

太长不看版：

佩服大连车务段宣传部门丧事喜办的能力，一看就是老宣传部了。
大连车务段通过将 Flash 降级到之前的版本，即 2021 年 1 月不强制停用的旧版本的方式来解决无法继续使用的问题——还好铁路网络内外物理隔绝，整体的降级并不会影响网络安全。
软件开发者是铁路三产，已经倒闭，售后无法保证。
企业内网管理者在推送补丁的时候没看描述，把带有 Flash 定时炸弹的补丁安装到了生产环境。
此事将在铁路运输业内造成震动，可能引发全行业的去 Flash 运动。
铁路比较讲究对旧系统的兼容性，并以此保证系统的稳定性、持续性（如铁路售票系统，详见中国的铁路订票系统在世界上属于什么水平？）对大连车务段运维人员的努力，应当予以肯定。
来，跟我一起念：沈局信息所傻 X。

大连车务段把文章删除了，还好我昨天全文转载过了，而且有网友截了图（来源见水印），特将网友截图放在全文转载之后，留此存照。

铁路作为使用者估计也没预料到 Adobe 会直接禁止用户使用，毕竟铁路的主业是运输而不是撸代码。这件事情的难点不在于想到降级这件事，而是如何在内网生产环境下，将解决方案提供给分布在几百公里内的几十个车站——涉及到更换设备，还需要派员到现场，这需要大量的时间和精力。

这个现在车系统似乎是沈局子公司沈阳启明信息技术软件有限责任公司提供的解决方案 [3]（感谢

@泰山压顶

提供的信息） ——而不是铁科院，这一点比较特别。软件提供者已经倒闭，想必也没有什么售后了。按铁科院的尿性，估计会直接把旧 Flash 做在升级包里，然后在过渡期内控制使用——而不会现上轿现扎耳朵眼。

下面全文转载大连车务段微信公众号 2021 年 1 月 14 日刊发的《全力攻关一昼夜，确保运输三十站》[2] 文章。其中将以斜体字对部分铁路术语做简要说明，意在具体描述这次 Flash 停用对铁路运输企业的影响。

【连车新闻】全力攻关一昼夜，确保运输三十站

大连车务段 2021-01-14

2021 年 1 月 12 日

08 时 16 分

段微机室接到车站调车区长的故障报修电话，经区长叙述，路局现在车系统无法显示页面，导致列车运行图无法查看，列车编组顺序表无法制定，调车计划无法编排。随后的 30 分钟内，几乎全段的运输生产电脑全部出现同一故障。

（路局现在车系统：该系统是铁路运输管理信息系统的组成部分，能够实现路局、车站之间的信息共享，是保证铁路安全运输和实现铁路运输信息化的重要工具。沈阳铁路局的现在车管理信息系统能够实现运行图查询、现在车查询、调车作业、列车编组等功能；

列车编组顺序表：是记载列车编组情况，作为车站与车长（司机）间、路局（铁路运输企业）间进行车辆交接的主要依据，也是编制车站作业计划和运输统计工作的原始资料；

调车计划：按照列车编组计划、列车运行图和《铁路技术管理规程》编定的调车作业计划，影响具体列车的编成、解体。）

经与路局联系以及在网络上检索信息后，确认此次故障来源与美国 Adobe 公司全面禁止 Flash 内容的运行有关。

08 时 41 分 微机室立即召开紧急会议，针对此现象做出应急措施。

第一，马上通知局、段相关部门，报告信息故障。

第二，立即指定临时替代性产品，初步解决现场看不到页面问题。

第三，成立小组在软件方面，进行突破性测试运行。

第四，成立小组在硬件方面，进行设备搭建，备用设备更新测试。

08 时 51 分 全室人员，远程连线车站，进行临时性产品更换，确保网页运行。

09 时 30 分 车站再次反馈，页面小故障依旧不断，bug 频发。再与路局共同研究方案以后，再次远程解决突发问题。

12 时 10 分 在路局信息所与车务段的共同努力下，暂时稳定住车站失控的局面。 13 时 00 分 微机室召开第二次解决方案会议，确定接下来的应对方案：

第一，必须根治问题，不能长时间使用临时性替代品。

第二，硬件备用设备，必须全部更新出来，随时准备出场替换。

第三，软件方面要进一步取得突破，找到问题，消灭问题。

14 时 11 分 车站反馈，打印页面无法加载等问题再次浮现。

问题再次来临，经与路局有关部门联系得知，信息所及相关部门也在研究此次故障现象，沟通得知，这次故障是全局性的爆发，目前没有更好的方案。

（从图片上看，沈阳局现在车系统的用户界面全基于 Flash，该系统无法使用将直接影响沈阳局几百个车站的正常运输生产。）

20 时 17 分 微机室将备用主机全部降级调试完毕，第一批小组马上装车，自驾到南关岭，大连西车站进行现场测试。

（猜测是通过将 Flash 降级到之前的版本，即 2021 年 1 月不强制停用的旧版本来解决无法继续使用的问题。）

20 时 31 分 软件方面测试取得了突破，随后马上联系微机室现场人员，针对原版微软系统进行调试。最终南关岭区长电脑故障解除，这一故障的排除，引发了现场的欢呼，也给微机室众人打了一剂强心剂。

22 时 20 分 第三次故障现在再次来临，现场 Ghost 版本的系统 Flash 全部装载失效，完整版 5 个车站目前良好运行。（Ghost 版本和原版安装版的 Flash 可能不是一个版本？） 微机室召开第三次攻关会议。只明确一点，必须在今晚拿下 Ghost 版本的 Flash 运行。

1 月 13 日 01 时 09 分 “万家岭妥了”：随着微机室马琳的一声大喊，Ghost 版本的现在车恢复运行了，大家马上围观过去，确实好用了，欢呼声、掌声在一瞬间爆发开来。

（这时候已经是第二天了，大连车务段管内的现在车系统已经停摆了十多个小时了。有读者可能对 Ghost 有疑问，而事实上只要铁路从微软买够了授权，用番茄花园微软都懒得搭理你）

在短暂的欢呼过后，微机室人员准备分析出故障原因，马上召开第四次整改会议：交流解决方案，全段远程解决。

02 时 34 分 段管内所有车站，除大连西电厂专用线外，全部解决 Flash 停用问题。针对大连西电厂的特殊问题，微机室决定，再次深入现场，进行硬件更换，彻底根治问题。深夜，又一队人员开始装车，准备自驾前往大连西电厂。

03 时 42 分 大连西电厂专用线，现场人员打来电话，调试完毕。现在车 Flash 加载问题，最后一岗点解决。

04 时 30 分 全段现在车系统稳定运行，故障解除。

08 时 34 分 微机室赵家庚与局信息所软件四科秦琳取得联系，分享车务段解决方案，得到局信息所的高度评价——大连车务段人人都是高手。

奋战 20 余个小时，没人抱怨、更没人放弃，即使希望渺茫，有希望就有前进的动力。微机室全体成员在解决 Flash 故障的攻关项目上，真正做到了宋正龙工作室墙上的那句，敢于攻关、敢于创新、敢于领先。

（看到最后，解决办法就是降级、降级、降级，还好铁路网络内外物理隔绝，整体的降级并不会影响网络安全）

参考

^https://mp.weixin.qq.com/s/YmB5YGDscBQIkG0bzvACPQ
^a b https://mp.weixin.qq.com/s/4ICWRoIb6tki4JXmkswEyg
^ 沈阳铁路局车站现在车管理信息系统 (WEB 版 V1.2) 使用手册 0303 https://wenku.baidu.com/view/09936cba1a37f111f0855b07.html

知乎用户 Orangal 橙子果酱发表

工业环境请不要使用 Flash。

商业环境请做到内外网隔离。

中国人讲究一个先礼后兵，以上是礼。

这是兵：

不是 Adobe 给了你 12 年时间让你放弃 Flash，居然还敢在这种关键场合使用 Flash？而且还是交通运输这样不允许出错的场合？开发者是不是有点问题？不仅如此，还把这玩意讲成什么技术攻关，一边不思进取还邀功？真是丢人，管你们叫技术人员，真技术人员可丢不起这个脸。

而且据我所知只要不连接外网，flash 也就不会提示 “已停止使用”，而这恰恰说明在这样涉及国家命脉的场合，有内鬼连接了外网。你们网络隔离去哪了？不知道你的一个错误会导致交通瘫痪吗？

不仅如此，在这样严肃的场合居然使用第三方 Ghost 封装的操作系统？鬼知道哪天办理业务的时候会弹出什么小广告。而且如果真没有内外网隔离的话，那么铁路安全估计都成问题。

丢人，真的，这种丢人新闻可别发了。

知乎用户常有晴发表

这种认知水平, 太恐怖了。

但凡 IT 行业谁不知道 flash 的事情？

早就该做新方案，提前替换掉 flash。

顺带说一下，cctv 和 pptv 的网站看直播，也还是 flash

知乎用户诗与星空发表

不谈 flash

谈一下 Microsoft Silverlight

这是微软出的一款类似 Flash 的插件

大概十年前

很多央企的项目都使用了 Silverlight 插件

央企的项目一般重建设轻运维，重硬件轻软件

这个是由其体制决定的

你要是上 300 万的设备，摸得着看得见，很容易过审

你要是上 300 万的软件，光各部门三堂会审，最后顶多给你过 30 万

这就导致了很多项目压根没有像样的后期运维

十年过去了

连微软自己的浏览器都快不支持这玩意儿了

你想切到 Html5？得花钱吧？

领导问，原来的还能用么？

能用的话，预算不批；不能用的话，为什么以前能用？

所以，这个问题怎么看？

不要用互联网迭代开发的思维方式来看国企央企的生产用软件系统

知乎用户 ioslh 发表

所以你知道以后该怎么写事故复盘了吧？

奋战十几个小时，没人抱怨，更没人放弃，即使希望渺茫，有希望就有前进的动力。前端团队全体成员在解决 Cannot read property ‘map’ of undefined 故障的攻关项目上，真正做到了 CTO 工作室墙上的那句：敢于攻关、敢于创新、敢于领先。

知乎用户 FlashASer 发表

大概看了一下处理过程，属于临时性的解决方法，毕竟使用了老版本的 Flash 插件，也就不知道什么时候，就会直接停用旧版本的所有 Flash 插件了，这样问题依然会存在。

现在首要任务，是尽快弃用 Flash 插件，用其它的技术手段替代。或者联系官方，寻求更妥当的解决方法。

这样以旧版本解决问题的方法，太不正规了。

知乎用户昌维发表

文末的【敢于创新，敢于领先】简直就是全文的点睛之笔啊

创新性的使用 GHOST 快速恢复生产环境，领先时代地使用 Flash 开发列车系统。

为大连速度点赞！

========================

这篇文章引用【攻关项目】，【创新】，【领先】几个词就是极大地讽刺。因为这个根本不叫攻关，也不叫创新，更不叫领先，这叫为之前负责人员保守且没有前瞻性的错误埋单。

这个故障本就不应该发生，属于人祸。因为 Adobe 早在数年前就已经提醒 Flash 将被弃用，以 Apple 为首的巨头也早在十年前就提出将不再支持 Flash。这些系统都国家有关部门花了巨资开发的，能够请来的程序员水平不应该停留在只会使用 Flash 开发，即使当时的水平是如此，那之后呢？Adobe 也提前了好几年的时间通知，这期间为什么没有一个人提出需要 “提前优化”？这是否和僵硬的体制有关系？（评论区有人提到了：体制内很多领导的观念就是只要我再任期间能跑起来就行，以后能不能跑以后再说，说不定等到不能跑的时候我就早就退休或者轮岗升迁了，这烂摊子就留给后人来管吧）

况且大家可以看看国企招聘计算机方面的人员，电信交通行业对学历要求门槛极高，都是 985211 甚至还要是研究生才能去的地方，每年那么多高水平应届生过去，为什么把一个极其重要的交通行业的 IT 系统做成这样？

要么招标本身就存在问题，没有招到技术水平过硬的开发商，要么负责招标的人对信息系统的水平和认知有限而被开发商忽悠了，要么出现了资金问题，导致无法招到有实力的软件开发商，要么是懂技术的 985211 人才在内部没有话语权，被不懂技术只求稳重的强势领导领导阻碍了更新换代的工作。希望国家有关部门彻查一下这方面工作，让真正有能力懂技术有前瞻性的人把控负责。

今天看似只是一个小事故，20 个小时就恢复了。那按照蟑螂定律：当你看到一只蟑螂时，那说明看不到的地方肯定还有 100 只甚至更多。想想看我们还有更多更重要的领域，高铁，航空，水站电厂，这些地方是不是也有类似的【潜在威胁】需要紧急排查？

顺带说一下，今天已经是二〇二一年一月十五日了，距离 unix 时间戳耗尽也就是 2038 年还剩 2038-2021=17 年了，即使从今天开始亡羊补牢，我们所有程序员运维人员工程师也还有 17 年时间提前做好准备（例如将老旧系统的数据库字段类型从 int 修改到 long 或者 MySQL datetime，代码变量类型使用范围更大的 uint64 等），希望 17 年后的元旦节不要再出什么更大的事故，愿那时的一切 IT 系统都安好。

知乎用户 KobeAX 发表

想说的

以下正文。

这个消息已经让答主笑到摔下椅子了，答主是没想到真的这么好笑，因为整个笑点就在行文上面，真的死的都能给阅读者写成活的，这编辑不去写小说太可惜了。
但是这件事敢写成这样子答主只能说还真的有脸敢这样写，这事情还敢拿来邀功连局外人都嫌，知道 Flash Player 停止支持的还少吗。
而且事后声明那个，前面说 “现在车系统无法显示页面，导致列车运行图无法查看，列车编组顺序表无法制定，调车计划无法编排”，结果后面的声明 “铁路运输生产没有受到任何影响”，字眼咬得很准但是万一刚好出问题了呢？（幸亏刚好调度没问题不然不可以说没有受到影响）

诚然如其他答主所说，车务段这次的紧急处理是没有什么问题的，至少还是整出了个能用的法子（但是并不适合长期使用，时间长了到后面维护越难搞，你永远不知道过时程序会给你搞出什么麻烦），而且迅速了。

不过就算十年前 Adobe 想换掉 Flash 的时候可能太隐晦了没察觉到_（那时候应该是 Flash 、 AIR 、 Flex 技术最流行的，基于这些技术开发并无不妥）_，三年前已经是明着说要停止支持并到期阻止使用了（没记错的话应该是说了要阻止加载的，这个应该是 30+ 版本时间炸弹的来由），这期间直到时间炸弹触发没有行动来提前避免才是最糟糕的。

估计这车务段要 “根本上解决” 这个问题至少要重新做一个现在车系统的前端（显示控制端），不依赖于很可能过时的技术（但是谁能想到以后会发生什么呢，但是弄好了至少又可以用很长一段时间了对吧），或者和其他车务段要技术了（奇怪的想法）。

至于 Flash Player 这玩意，能摆脱还是尽量早摆脱，它的安全性只能说纯内网环境用着可能还凑合（专用 U 盘插到不该插的地方感染了一样内网遭殃），公网环境或者混合网络还是不要想太多了，能换就换吧，不要祸害其它电脑。
内置时间炸弹一事，人家的公告_（应该是 Adobe / Apple / Google / Microsoft / Mozilla 里面有几家）_好像早就说了来着到期阻止加载，也不好说不厚道吧。
至于提到的 “Ghost 系统”，除非是车辆段自制用于批量部署的，否则问题会比较大（很难知道第三方做了什么），而且 GHOST 在现在也不是一个_很_好的批量部署方式（ 4K 对齐支持问题及 EFI 支持问题）。

┑(￣Д ￣)┍

临时解决方案

临时解决嘛，不是没有，但是要记住，安全起见仅限内网使用，无论内网公网应尽快迁移，避免夜长梦多（无论从安全来说还是维护要求来说）。
以下内容如无特殊说明，均不指 “某橙中国大陆特供版 Flash Player”[1]。

只用 Internet Explorer 的条件下，根据 https://blogs.windows.com/msedgedev/2020/09/04/update-adobe-flash-end-support/ 的描述，

针对 Windows 10 1809 及以后的系统，因为发布时间的关系可能自带 30+ 版本的 Flash Player ，这时候需要安装 2020 年 10 月的 Flash Player 系统更新 [KB4580325] （ http://www.catalog.update.microsoft.com/Search.aspx?q=KB4580325 ）（这是微软发布的针对 ActiveX Flash Player 的最后更新，在 2020 年六月更新后，应该移除了时间炸弹）；
针对 Windows 8/8.1 和 Windows 10 1803 及以前的系统，如果更新了 Flash Player 到 30+ 版本，按照 1. 内的处理，否则可以按照 1. 内的处理或者不更新 Flash Player （不推荐不更新，可能有安全问题）

安装完成后可能需要调整设置和系统策略。
此后在迁移彻底完成前不要再安装名为 Update for the removal of Adobe Flash Player [KB4577586] 的移除更新及 2021 年五月后的任何累积更新。
误安装了 KB4577586 可能可以通过再次安装 KB4580325 解决。

如果是 Windows 7 环境或者使用非 Internet Explorer 浏览器，则应安装 Flash Player 29 ，但在第三方浏览器中不保证 Flash Player 29 仍然不受阻。

如果需要使用某橙提供的 “中国大陆特供版 Flash Player”[1]，强烈建议在一个隔离数据及重要运行系统中的环境运行，比如虚拟机。

参考

^a b 那个会弹出 “FF 新鲜事” 的容易造成屏幕内容污染的玩意

知乎用户 D.Han 发表

哈哈，上知乎，有问题就会有答案。

知乎用户蓬岸 Dr.Quest 发表

铁路局使用 Flash、Flex 开发企业应用是合理的技术选择

“互联网” 果然是没有记忆的，我关注 RIA（Rich Internet Application）超过 10 年，我认为铁路局在这件事情上完全没有过错，其响应时间、解决方案都是合理的。

在七八年之前，基于 Flash 的 Adobe Flex（现在叫 Apache Flex）仍是企业级 RIA 的主流技术。而其运行平台正是 Flash Player，“10 年预告淘汰” 说完全站不住脚，苹果和 Adobe 本来就是竞合关系，苹果作为 Adobe 竞争者不用 Flash 不注定代表 Flash 要被废弃。

如果按《沈阳铁路局车站现在车管理信息系统 (WEB 版 V1.2) 使用手册 0303》里的说明，这套系统在 2009 年就已经完成了，这套系统在上线时可以说就算放到铁路系统之外都不见得落后，大名鼎鼎的 O’Reilly 动物书” 中的**《Enterprise Development with Flex》也是到 2010 年才出版**。

而 ES6 的标准到 2015 年才定稿（ECMAScript 2015），spec 都不稳定，就算推迟到 2015、2016 年，用 H5 开发企业级应用的维护成本也只高不低。

知网上一直到 2016 年都有使用 Flex 开发企业应用的论文出现。Adobe 在企业应用领域推广基于 Flash Player 的 Flex，却不给 Adobe Flash 企业级的支持周期，这是所有用 Flex 开发的企业都无法预料的。

换到这套系统开发的 2009 年，国内熟悉 ActionScript 的开发者在 “闪客” 的热潮下已然丰富，Flash、Flex 的图形界面开发又容易而且成熟，甚至被认为是 RIA 开发的未来方向，为什么技术选型的时候就不该选 Flash 和 Flex 呢？

Adobe Flash 在 Flash 插件中预制了停用日期，而不是之前提到的 “停止支持”，这种“自杀” 动作是在企业应用框架历史上前所未有的，大量的企业应用在官方停止支持后，企业 in-house 团队或第三方技术团队维持其运行的情况非常普遍。而 Adobe 完全置企业级 Flash RIA 用户的利益于不顾，强制停用 Flash Player，增加使用 Flash、Flex 的企业用户 IT 团队的成本，明明错全都在 Adobe，铁路局何罪之有？

铁路局使用 Ghost 部署系统是企业部署的普遍做法

微软官方提供了 Sysprep 工具，本意就是方便用户通过系统封装的方式简化部署流程，系统封装后使用 Ghost、Acronis True Image 打包系统镜像本来就是企业级环境维护常用的做法，在国内外都非常普遍，毫无可指责的理由。

微软在其官方文档里明确写明了 Sysprep 之后制作磁盘镜像再部署的流程，官方教程使用 WIM 镜像，但 Ghost 很多时候操作更方便（比如网刻操作更便利）。

https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/iot-ent-sysprep-capture-deploy

知乎用户 Ezreal 发表

如何评价？

敢于攻关 √

敢于创新 ×

敢于领先 ×

大连车务段人人都是混子，平日里必定天天摸鱼，很久以前就说了要停止支持了，为何几年后还是出现了问题？

感谢大连车务段提供的今日笑料

知乎用户 Torrekie 发表

都到这个地步了就别给我扯什么能稳定运行为什么要改，多少年前 Adobe 就发出警告让你停用 Flash 就是不听，这种漏洞多到能装几百袋米的玩意就别说什么狗屁稳定了。

我想说说这个写文章的。

您不去当网文写手是真塌凉的可惜了，工作人员动动手指头都能被你描写成如来佛祖把孙悟空压在五行山。您这个文采这个辞藻是真适合原地出版，上架一定能瞬间打败《Java 从入门到精通》，书名我都帮你想好了，写教程就叫《GHOST 修复 Flash 完全指南》、写纪实就叫《大连车务——运维组的生死时速》、写玄幻就叫《仙灵闪虫纪》、写科幻就叫《人工智能崛起之中枢系统反抗》、写悬疑就叫《惊魂三十站》、写童话就叫《怕光的幽灵与太阳下的小虫》

不过不出书也没关系，反正现在全世界都知道原来你们的系统是用的 Flash，甚至还连了外网，有今天这一次 “全力攻关”，就有未来无数次的 “束手就擒”

祝生意兴隆。

知乎用户没空的人发表

看到那个新闻，我就想起了 N 年前的事情。性质是差不多的，无非就是软件和时间不一样而已。

2015 年开始，税务局新的一套办公系统陆续在全国各地上线。

当时我记得放出来的 PPT 上面写，此系统对电脑的建议要求是：Windows 7，IE8。

为什么是 Windows 7？因为系统里面 IE 的最低版本就是 IE8。（不要求必须是 32 位系统就已经很不错了……）

为什么是 IE8？因为 XP 系统最高支持 IE8。

以上两个为什么是我的个人分析，不代表官方意见。这里的背景是，微软已经停止对 XP 系统的更新，但还是有相当一部分地方还在用 XP。说明里面也提到，建议各个地方留一台 XP 系统的机器，避免出问题。

IE 版本高了就是打不开，只能降级解决。所以当时 Windows 8 以及以上系统就别想用了。

我试过 360 浏览器，极速模式用不了，只能用兼容模式。

另外提醒一下，那一年还发生了一件事情，就是微软正式发布 Windows 10……

我当时还想，为什么这套系统的开发者不做对谷歌浏览器的支持呢？就算用 Linux 也可以打开。

产生这个疑问的原因是，这套系统里面有个生成纸质文书的功能，必须要安装一个控件，调用本机的 Word 或者 WPS 在浏览器里显示出来。尽管文档生成打开之后可以用某些办法修改后打印，但在实际业务中并不需要编辑，直接打印就可以。而谷歌浏览器支持直接显示 PDF，完全可以做到相同的功能。

后来我明白了——这并不是一个技术问题。

反正这是个内部系统，反正只有内网，系统能用就可以了。

就是这样的环境下，开发者拿兼容谷歌浏览器的版本，跟 N 年前能在旧版 IE 上运行的版本的基础上稍微再改亿点点细节，实际的使用者看得出区别么？

既然经费都是一样的，你觉得哪个省事？

用新技术，客户要换软件，现有开发者又不一定会。用老技术，客户不用麻烦，开发者最熟悉了。

可能就是到了出现了勒索病毒之后，一些地方对于内网的安全才真正重视起来。

在这样的环境下，他们如此后知后觉，我反而觉得见怪不怪了。

知乎用户一直住顶楼发表

从运维的角度来说，各种反应倒也不算差了（相信我，运维里发生比这个蠢得多的比比皆是）。

不过这真没啥好吹的，错误在于写这个文章，而不是办了文章里的事

知乎用户世界树的影子发表

在软件开发史上，因为某个技术不再提供技术支持，而禁止使用该技术开发的产品运行的，Adobe 的 Flash 是第一次。

你看微软或者苹果或者甲骨文 Java 这样的，旧版本停止技术支持之后，用旧版本技术开发的程序都是可以继续运行的，无非是没有技术支持、不再提供新功能、风险自负而已。

所以真不能怪罪铁路部门，因为这是谁都没有预料到的事情。何况 Adobe 事先还发了声明说中国地区会与合作伙伴一起继续提供 Flash 的技术支持。

知乎用户 xuxinyi1000 发表

感谢蓬岸 Dr.Quest 更正，时任苹果 CEO 乔布斯 2010 年发了一封公开信，各种数落 Flash 不好使并表示 iOS 未来将不支持 Flash。开启了后面和 Flash 说再见的各种剧情。

=============

从技术人员想到的解决方法来看，把段里 Windows7 升级成 Windows10 锁自动更新之后 Flash 降级成 29，这确实是解决问题的办法，很多企业的 IT 之前也是这么搞的。这好吗？这很好，没问题，说明确实段里有好手。

但是，Flash 这东西，早就说好要扔了的东西，从 2010 年 Adobe 就开始各种提醒，2020 年一整年几乎都快拿喇叭喊了，说 21 年 1 月彻底结束支持，小伙伴赶紧换，真滴不能再用啦~~~。尤其是过去 8 个月，丧心病狂到几乎天天弹窗提醒，你们。。。就一点。。。反应。。。TA。。。都没有？？？

都 1202 年了你们居然还留着 Flash 为基础做的行车调度系统？？

打死都不换吗？？？

找个外包换一套系统不香吗？？？

真没经费吗？？？

嘤嘤嘤？？？

知乎用户 Jesse Chan 发表

作为一个在国企供职的员工，这事儿确实给我整笑了。

但我也可以明确地讲，类似的事情，在全国各地的各种单位里，还有很多。

很多单位的技术栈，就像这个事件里体现的，还停留在 20 年前。

为什么？几十年前搞的系统，就算当时有方向错误，一时之间也不会显露出来，做完了领导不可能把自己推翻，修修补补几年，领导可能走了、退休了。但修补这系统的人可能又成了领导，他最熟悉的就是这套垃圾，所以又继续用。

而且单位里，你想要拐个弯都要层层审批，牵涉各个领导的利益，现在你想调转车头，把一套技术栈完全换掉？你想像一下吧。

这就是为什么近几年国企招的年轻人，可能学历不低，能力不差，但也不可能真的从根本上推动改革。权力又没掌握在他们手上…… 我就算看出你这套技术栈老到不行了，最好的办法是彻底换，我说话又不顶用，那我也跟着混就完了呗。

不只是计算机相关的系统，一切的一切，技术层面的东西，小到设计一个 logo，做一个宣传牌，大到采购一整套技术解决方案。你左右不了核心利益相关的领导，那有什么好说的。

这些事，越是不太重要的，就越容易搞到错得离谱。一般那些很关键的，涉及安全的，还是有人把关，尽量保守一点。毕竟这涉及到很多人的位子，但要发展、要创新的事，就…… 懂得都懂。

这件事，显然就是不懂的领导，指挥不懂的员工，搞出一个离谱的宣传，闹笑话。

如果你真的用心去观察，类似的笑话多的是，只是这个火出圈了而已。

知乎用户 Ted Zyzsdy 发表

Flash 这么大一个东西停用是很困难的。所以 Adobe 安排了十二年的时间来慢慢做这件事情。2020 年是最后一年了，2021 年是我们迎来的第一个没有 Flash 的年代（中国除外）。

十年的时间找一个 Flash 的替代品，只要有心，总是能做到的，毕竟有十年时间呐。

不过 Adobe 公司也不是什么好鸟，看到了中国老系统难以维护还要继续依赖 Flash 的事实，把中国版 Flash 卖给思杰马克丁，后者把中国版 Flash 改造为一个天天弹广告的流氓软件。

为什么这样的公司现在还能赚到钱？

就是一些人不思进取，十年了都不想着换掉 Flash，才能让这些 “思杰马克丁” 们看到了赚钱的机会。

知乎用户党小阳发表

“敢于攻关，敢于创新，敢于领先，大连车务段人人都是高手。”

知乎用户尤里乌斯发表

不想，大中午的给我整这种笑料，哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈。

还昼夜攻关，哈哈哈哈，还奋战 20 小时，哈哈哈哈哈哈。

仔细想想，上一回如此笑爆，是去某个地方，具体不敢说啊，某个我大帝都牛逼的不行的机构，某群胡同串子一样只知道成天吃鸡的技术人员，我一个外行，见识了他们奋力的制作，就是用 flash 搞几张图片的补间平移，导出 swf 传到网站上。

那时真的是惊呆了，我一个学人文社科的外行都惊呆了。

然后意识到了哦，这些所谓的技术人员，都是不知道哪些牛比的关系户，一个个胡同串子样，怕是大本文凭都没有的，学那点入门都算不上的 flash，就胆敢设计运维千万人瞩目的大网站。

哦对，我一开始还奇怪那网站为毛没有搜索功能，原来是他们不会。

北京尚且如此啊，大连这样也正常哦。

想来问问各位填报个啥东西，都要求你用低版本 ie 时有什么感受？

这压根就不是 flash 的问题，不是技术的问题，也不是知识的问题。

那是什么问题呢？

知乎用户玄魂发表

我不想把这锅甩给腐败。

这个场景和我们很多政府机关还在使用 XP 和你类似，一旦出了问题也意识不到本质。

技术岗招聘的人基本也不懂技术，外包出去的项目层层剥削，大多应付了事。这么关键的工控系统还在用 flash，证明了没人知道 flash 要退出历史舞台这件事了。或者知道又怎么样，出了事再说，没人为一个已经验收通过的外包项目负责。

机关单位是科技最发达的地方，各种高精尖握在手中，也是最落后的地方，体制的病，无法根治。

知乎用户 Enzo Jiang 发表

比法国机场调度的 win3.1 软件因为电脑死机没人懂得怎么重启瘫痪一天强一些

知乎用户孫志貴发表

这差一点可以酝酿成「美帝亡华之心不死」这种话题，只可惜 Adobe 早在多年前就警告说 Flash 要在 2020 年底被淘汰了。

于是这就是一场给脸不要脸的技术闹剧，让中国自己的广告代理商企业来接管 Flash 插件恶心中国人。

社会主义对资本市场的强制干涉力去哪了？怎不主动干涉中国版 Flash 插件的运作方式呢？

-——

如果那套「现在车系统」没有用到 Action Script 3 的话，那么可以换用 Macromedia Flash Player 插件的开源兼容版本来解决（比如 Lightspark 或者 Ruffle）。如果用到 Action Script 3 的话，迄今为止暂时还只能用 Adobe Flash Player，就比较头痛。

$ EOF.

知乎用户海星爱人类发表

小妹是程序员一枚，就在大连车务段摸鱼。据说以前有个大神要涨工资，结果因此被裁了，后来人去了天津四。

以前我就被这个 Flash 搞得很不爽，单位电脑装个 QQ 都要手动设置。然鹅，部门人人摸鱼根本意识不到 Flash 彻底停用是个什么概念。直到 12 号出事，界面全显示错误。领导一 jio 踹开门，吓得我一下子就从带薪做梦中惊醒。叽哩哇啦说了一通，我也一头雾水。可怜我只会做 PPT 和表格，其他一窍不通。可是我从部门同事的眼神中读到了：解决不了这问题就没法继续摸鱼了。

情急之下，我想起大神。在我苦苦哀求之下，大神二话不说就跃迁过来了。一通了解情况，朝我要了化妆镜和粉刺针，我就不懂装懂。大神说，你这个停用。我说我这个有用，这是 Flash，传统解决方案是立马更新，四两拨千斤。两百公斤的大领导都要给我发奖金。

大神说，做什么正版软件受害者，我给你整个 ghost 版的，包你用到退休不出问题。

看大神捣鼓一会儿，我又困了，于是约了同事去星巴克**带薪享受。**回来之后，时间已经过去 24 小时了。系统全部重新上线，我刚想道谢，可大神已经走了，于是我诌篇文章给部门增光添彩，最后奖金也拿到手了哈哈哈。

后来我看监控，大神居然把我的粉刺针含在嘴里，猛舔舔我的化妆镜，还边舔边转转，舔了一个多小时，化妆镜中间都舔出个洞。然后拿纸一擦，放进光驱。不一会结果就给大神搞定了。原来是用粉刺针刻了个安装盘。后来大神人去欧罗巴七号度假了，我也联系不上人家了。（悲）

因为要保密，大神刻光盘是不可能发出来的。我就找了个类似的。

知乎用户韦易笑发表

我看不少回答里在那里说为什么不提前一年把 flash 换掉之类，我只能说这不是一个纯粹的技术问题。

提前换了领导根本不知道你做了啥，功能没有增加，按钮也没增加，你是在做无用功。所以能跑就跑着，现在出事故了，领导都知道重要性了，换了才有功劳，也好申请资源换，摆脱铁道系统对美国核心技术的依赖，天大一功劳啊。

没准这会十个亿的 flash 替换经费已经审批下来，正在路上了，这不是皆大欢喜的事情吗？

知乎用户增智同学发表

先不急着喷，先找一下所以然，这件事为什么被喷，是因为这次问题的原因是因为 Flash 停用导致工控系统直接崩溃。但是，Flash 并不是向建国卡芯片一样的黑天鹅事件。其实这件事情很特殊，特殊在这个崩溃是发生在铁路系统内的工业互联网里面，而不是我们用的面向用户的互联网。

我们捋一下时间线

2012 年，Adobe 在安卓平台停止对 Flash 的支持
2015 年，Google，Facebook，Amazon 等公司宣布停止使用 Flash
2016 年，苹果首先在 safari 浏览器停止支持 Flash
2017 年，Adobe 官方宣布将在 2020 年停止更新 Flash
2020 年 12 月 28 日，微软宣布下次 Windows 更新自动移除 Windows 平台的 Flash
2021 年，大连车务段：啊啊啊啊啊，我软件崩了怎么办嘤嘤嘤 /(ㄒ o ㄒ)/~~

即使从 Adobe 真正开始宣布停止支持，到今天，也有小三年的时间来解决，三年时间，对一个团队来说，从 Flash 迁移到 H5，很难吗？即使是整个团队就一个程序员，完全不懂前端，学三年也该学会了，从这一点来说，这件事情发生的就离谱。

在我们日常接触的网络里面，对 Flash 依赖最深的几个站，也是在这个迁移过程中工作量最为艰巨的几个站，应该是带给我们 美好童年 的 4399 和 7k7k 这类小游戏网站，但是我们今天看，它们崩了吗？

显然主站并没有，但是森林冰火人没了 /(ㄒ o ㄒ)/~~

不过还有复刻版的森林冰火人 O(∩_∩)O

我试了一下，除了一些开发时间特别久而且没几个人玩的 Flash 小游戏，其他 Flash 游戏基本都出了 H5 复刻版本（好消息是我们还能缅怀同年，坏消息是我们应该再也不会想起打开这些网站了）

回到刚才的话题，三年时间里面，为什么 4399 和 7k7k 能完成工作量庞大的迁移，大连车务段就整不了一个从 Flash 到 H5 的迁移？

我们看一下这个主体，4399 和大连车务段

4399 的行业是软件和信息技术服务业，也就是互联网公司

大连车务段的行业是多式联运和运输代理业，也就是运输公司

就单纯从行业上来看

互联网公司：小刘，你们前端组这段时间把咱们 Flash 上的业务用 H5 重构一遍，其他事先放放。

这样挺正常的吧，但是运输公司呢？

运输公司：刘师傅，这段时间车先别跑了，你带上几个小伙子把咱们调度软件重新写一个。

这画风是不是就有点迷幻了。为什么迷幻，因为大连车务段本质上是这个调度系统的用户，人家本身就没有写代码这个业务，所以三年时间凑不齐人来重写，4399 是一个互联网公司，人家本身就是干这一行的，叫几个人加几天班就完事了，这下理通了吧。

意思是大连车务段就对这次事件没责任了呗？当然不是，而且这还不是大连车务段这一个的毛病，这是一个工业互联网里面十分普遍的问题。

只重视实体产品而忽视甚至是无视后期服务

不管是工厂，铁路，电力甚至是国防，工业互联网的模式就是这样的，甲方把这个系统外包给乙方，乙方实现甲方要求的功能通过验收结钱走人，以后这个系统怎么样跟乙方再也没有任何关系。这是一个买产品的过程，钱货两清，再无瓜葛。

工业互联网也是互联网，互联网技术更新迭代极快，任何一个人和一个公司也不能预测未来 3 年的技术发展走向，没有人能预知未来，乙方公司只能采用工程开发时的主流技术完成项目。甲方公司不可能长期养着一群专业程序员一直更新迭代，乙方公司也不可能工程结束之后一直为这个系统免费提供后期一切服务。

信息安全的核心三要素是保密性、完整性和可用性。

在版本更新迭代过程中互联网公司会尽量在用户无感知的状态下完成更新，但是在更新过程中总会不可避免的出现问题，这些问题到了我们用户，我们感受到的最严重的就是宕机。

我们经常听到互联网公司宕机，但是我们应该没有听说过铁路宕机，电网宕机或者东风快递宕机。

工业互联网的特点是要保证可用性，服务中断引起的将是物理世界的混乱，是重大事故，情况严重责任人是要坐牢的。专业互联网公司更新迭代都可能服务中断，没有专业程序员的业余甲方公司贸然更新各位觉得会不会服务中断呢？那怎么保证服务运行呢？

没有专业程序员团队的甲方对软件运行过程中的小问题只能忽略，首先保证系统的运行，这些小问题作为残余风险一直存在于系统中。早期建设的内网的调度系统依赖的东西都是我们今天所见到的上古时期古董，很多都已经被时代所淘汰，因为它 1.0 发布之后就再也没有进行过任何更新。但是因为是内网甚至是物理隔绝的局域网，所以外面的生态变化对它并不会有什么影响，毫不夸张的说甚至现在都有 windows 95 的操作系统作为工控平台，它所在的行业就注定了它不能中断服务。

如何消除这些参与风险带来的脆弱性？

升级软件？因为当初开发系统的乙方公司，很多甚至也早已经破产倒闭，极端一点当年的程序员都可能在外包公司修福报猝死了，那么找谁来对这些上古代码进行升级？甚至因为源代码是商业机密乙方可能并没有把源代码提供给甲方，在没有源代码的情况下，先逆向出来代码，再升级这些逆向出来的上古代码？这显然不是什么靠谱的方案。

那整体全换？工业互联网是工业基础设施的控制核心，与物理世界设备紧密相连，因为一个 Flash 停用我们把我们的电网和高铁的硬件设施全部更新一遍？这显然更不靠谱。

不知道有没有人听过 Windows CE

这是一个早已经被时代抛弃的产物，微软也早已放弃了对它的更新，但是直到今天，就我自己知道的，最起码北京地铁闸机和太原交管科目二科目三考试车的评判系统还是建立在 Windows CE 平台。甚至于我在 2020 年曾经见过 Windows 95 平台的工控主机，为什么不升级？因为软硬件升级成本过于高昂。

这次，不仅仅是一个 Flash 这么简单的问题，这是工业互联网面对的灰犀牛群，无视工业互联网服务，这群灰犀牛发狂，只是一个时间问题。

还有，我有点不明白，装个低版本 Flash 改下注册表就能完的事为啥非得重装 Ghost 系统, C 盘不要了？而且装个 Ghost 系统就是创新了，这门槛是不是有点低？

知乎用户 tom pareto 发表

1、感谢为网络小说创作提供了魔幻现实主义素材。

2、有点感叹，如果是别的行业，这点事算什么啊，说不定还抄作业，大抄特抄。只有码农才眼里揉不进沙子，大概是因为码农只有技术这点体面了。

知乎用户由页发表

「突发」美国企业远程禁用软件导致中国铁路险些陷入瘫痪

（手动狗头

知乎用户 Antigng 发表

如先前回答所述，涉事单位这样将本来可以预防但没有预防，发生了事故才临时补救的行为写成宣传材料确实有很大问题。

但是这次事件发酵过程中，本人在网络上时不时地看到诸如这样的言论：

因为使用 “微机” 这个名词，所以就 “思维僵化”、“脱节”？且不论微机这个词在轨道交通行业用得有多普遍——从“微机联锁” 到“微机监测”，不仅中文在这样使用，外文同样如此使用 [1]。如果该单位将管理计算机设备的部门称为 “微机室” 就让您们大惊小怪，那么不妨来看看 2018 年芝加哥城铁发布的红线紫线大修改造工程的招标文件，怎样称呼车站 “信号设备室” 的：[2]

看到没？relay house，继电器室——之所以有这样的称呼，是因为在四十年前铁路上根本没有 “微机” 可以用，控制信号系统的是硬线编码的继电逻辑。虽然今日微机联锁已逐步普及，但 “relay house” 这样的历史名词就一直延用下来了，仅此而已。

以互联网行业从业者的思维方式去理解轨道交通行业，这种做法是要不得的。互联网行业是新兴行业，而轨道交通行业则是有着 200 年历史、极度保守的传统行业。说到继电逻辑，在中国大陆，第一套全继电控制的车站联锁系统诞生于 1965 年 2 月，故得名 6502。55 年后的今天，这套 6502 系统依然在大量的支线和地方铁路上工作，京通线北京段去年年中才告别 6502[3]，上海地铁前年 2 月才停用最后一台 6502 设备——与这个时间差相比，flash 从辉煌到彻底停用的 10 年时间，是不是显得太短暂了？

即使是继电联锁的替代品，微机联锁，在轨道交通行业的平均使用年限也远远长于一般的个人计算机，基于 80386、80486 等现在早已在个人计算机市场难巡踪影的 CPU 的计算机联锁系统，至今依然可能在某条干线铁路甚至干线高速铁路上发挥着重要的作用。

通信方面，当 2G 成为一种标准（GSM-R），在铁路上开始运用的时候，GPRS 早就出来了；当标准开始研究兼容 GPRS 的时候，4G 出来了；当 4G 在城市轨道交通推广取得一定成效（LTE-M），准备向大铁路推广（LTE-R）的时候，5G 又出来了。

然而这种保守并不必然意味着对安全的不重视。以这次事件为例，哪怕沈局的 “现在车系统” 因为使用 flash 的缘故被黑了，它对铁路运输安全造成的影响几乎是零。因为它与真正关系到安全第一线的系统之间隔着两道屏障，该套系统虽然可以编制、执行调车计划，但这都得通过其与调度集中系统（CTC）的接口来完成；而调度集中系统本身也是非安全的，它没有控制现场设备的任何 “权限”，它所能做的，是通过其与安全的联锁设备的接口，向联锁设备发出“请求”——联锁设备但凡“发现” 请求中涉及任何不安全之处，都会 “毫不犹豫地” 拒绝掉该请求。CTC 就像是前 CTC 时代扳道工的手一般，扳道工可以尝试乱搬，但是搬得动搬不动，全看（机械）联锁允许不允许。联锁设备本身安全性是在设计时就已经保证了的，比如计算机联锁可以对同一组输入，设置两个模块使用两台处理器运行两套不同的算法，经比较一致才输出结果。要利用 flash 的漏洞影响铁路运输的安全就必须越过这两套屏障并且攻入微机联锁系统，同时还要找到两个运算模块都有的漏洞使之一致地输出不安全的结果才行，哪怕是震网级别的病毒都很难做到这一点。

正是有了这种安全性的保证，轨道交通行业早在 20 世纪 60 年代就开通了第一条自动驾驶的线路，20 世纪 80 年代开通了第一条无人驾驶的线路，且安全纪录非常良好。

这个打着 2G 电话、用着淘汰的芯片甚至继电器的行业自然不会诞生诸如 BAT 这样的 “巨头”，但它却保证了你可以放心乘坐全自动的城轨车辆、时速 350 公里的高速列车，而不必担惊受怕出安全问题，想想吧。

参考

^“Trackguard Westrace Mk II is a highly flexible, microprocessor-based interlocking system suitable for…” https://www.mobility.siemens.com/global/en/portfolio/rail/automation/interlocking-systems.html
^https://ihccbusiness.net/wp-content/uploads/2020/09/09-Part-3-Project-Requirements.pdf
^http://www.cscaa.org.cn/detail/ow06ry.html

知乎用户 Xi Yang 发表

成功排险，要开庆功宴，就得喝酒，利好茅台！

说点正经的：

据说这个系统是十年之前做的，那么使用 flash 非常正常。那个年代可没有 H5 canvas 可用，flash 和基于它的 flex 几乎是构建复杂浏览器端应用的唯一选择，不然你只能用更糊不上墙的蓝泽光和 java applet。而且 flex 这玩意虽说卡得一 B，但是功能相当强大，控件绑定数据、文档定义界面、样式分离什么的，那个年代算是很前卫了。而且 actionscript 也没有 js 那么多怪癖，写起来相当顺手。

然后，老技术用到失去支持，也不是什么问题。这类系统更类似于嵌入式，就是要一直跑下去的，根本不需要更换，除非整个系统抛弃更新。

主要的问题是这些：

把会原地自爆的 flash runtime 弄进去了。
adobe 居然在 runtime 里加入原地自爆机制，这非常不合理。

知乎用户曹哲发表

一点都不奇怪，你要见识过体制内有多少办公电脑还在用不打补丁的 windowsXP 以至于识别不出 exFAT 格式的 U 盘，多少网站还只支持 IE 甚至只支持 IE6，多少计算机考试还在考 office2007，你就会知道，他们真的没有和你我活在同一个年代……

知乎用户雷小雷发表

要我说啊，知乎的程序员技术人员还是太多了点。天天嘲笑美国五角大楼就知道想拙劣的办法找国会要钱，真到实际场景反而不知道该怎么找领导要钱了；天天和技术打交道多了，不知道怎么和不懂技术的人打交道了。

这波你以为他们在第一层，你在第五层；其实他们在大气层，你在地幔层。

软件部门能不知道 Adobe 停止更新 Flash 吗？不可能不知道，但是为什么不提前行动呢？来，想想这种场景。

“领导，Flash 要停止更新了，我们要改下系统。”

“改？为什么要改？现在不是用得好好的？”

“现在是好好的，但以后会出问题的。”

“看不出来。你不就是想要钱吗？”

提前维护的后果就是，出力不讨好。你做得好倒还好说，顶多说你 “瞎折腾”；做得不好，甚至做出了 bug，不好意思，你还得背锅。既然如此那我为什么闲得没事主动找事？

但等问题真的出现了，你再去解决，别人反而会认为你扶大厦于将倾，“是高手”，还愿意给你经费。

皆大欢喜，何乐而不为之？

知乎用户 Goods 发表

下午一点会议决定

必须根治问题，不能长时间使用临时替代品

晚上

降低 Flash 版本

[惊喜]

知乎用户 iCoA 首席特工发表

看到 51 岁的网络技术总监，我就闭嘴了……

当然不是说年龄大了就不行，是这个位置应该找真正懂的业内人士来，Flash 要停用的消息都多久了？自己系统 UI 用的 Flash 不知道啊……

知乎用户 TNEBORO 发表

不知道的看了这篇文章可能还会以为 adobe 故意坑我们，不让我们用 flash 呢

知乎用户温酒发表

我就知道知乎速度快……

太快了……

刚看完一搜就有了，大家都看看，

好好学习一下没有一个人抱怨没有一个人放弃的奋斗精神。

少花点钱修路做茅台买设备，

多花点钱在外包和用工成本上，

这是唯一可能可以走向内循环的道路。

有很多企业，买服务器买线路买机房砸钱飞快，

让他们给靠谱的运维人才加点工资……

或者让他们点头给靠谱的项目外包企业加点价……

跟要了他们命一样。

总之，钱用来买人开心，那就是浪费，用来买实物资产，那就是花在刀刃上。

呸。

能不能支棱起来一点……

搞得中国的产业升级必须要有美国人来倒逼才行一样……

唉。

知乎用户依然范德彪发表

这个事情最令人难受的事就是，哪怕你是领导的亲戚，也不可能做到在现网事故出现以前更换系统，正常的解决思路是什么？

彻底废弃基于 flash 方式和服务器进行交换的系统，更换成 html5 也好，改成上 c/s 也好，你需要干嘛？

首先你需要重新学习领域内知识，同时由于你不是领域内专家，新系统稳定性必然不如已经经过磨合的老系统。

这个磨合不仅仅是说，系统本身与业务的磨合，新旧系统的业务一致性只是基础中的基础。磨合还包括了系统及用户的磨合，因为你极有可能永远也不知道用户是如何是使用系统的，新老系统在操作逻辑上的不一样就可能导致业务发生意料外的错误，可能你觉得已经和老系统一样了，但是他要他觉得和老系统一样，而且客户也说明不了到底是哪里不一样，这需要占用极大的开发成本。

举个例子，老系统对上传的文件，如果是 *.doc.doc，会改名为 *.doc 再保存，对下载的文件，会改名成 *.doc.doc 再给用户。这是很傻逼的设计，但是他是真实存在而且会得到用户反馈的。

而最难受的就是，领导承担不了这个成本，花了钱，上线的新系统还没有老系统好用，这前途怎么办？因为系统的用户像你缺乏火车调度的领域知识一样，缺乏软件工程的领域知识，所以他的认识就是领导瞎折腾上新系统，人心散了队伍就不好带了。

知乎用户未央千城发表

治标不治本，Adobe 几年前就已经提醒将于 2020 年底停止对 Flash 的官方支持，不知道为什么不提前准备替代方案。

现在还在使用 Flash 的地方非常多，但是这种关系国计民生的领域，还在用这种漏洞多，发热量大的软件就有点说不过去了。

前几天我更新了我的开源项目（基于 nginx-rtmp-module 实现）：

nginx-http-flv-modulegithub.com

的 README，加入了 Adobe 将停止官方支持 Flash 的提示，Adobe 官方通告见：

Adobe Flash Player EOL General Information Pagewww.adobe.com

Firefox 已经表示从 2020 年 12 月起发布的版本将移除对 Flash 的支持，其他的主流浏览器也会陆续跟进。所以说如果要继续使用 Flash，只能不再更新浏览器了。

常见的治本方法是将监控的音视频流转换成 RTMP 流，然后推到服务器，然后服务器将 RTMP 流（Flash 播放器可以直接播放 RTMP 流）转成 HTTP-FLV 流，然后发送给浏览器，浏览器再把 HTTP-FLV 流翻译成浏览器能直接播放的 fMP4 流，完全不需要 Flash，例如 B 站开源的播放器就可以完成翻译工作：

flv.jsgithub.com

前提是浏览器支持 Media Source Extensions（主流浏览器基本上都支持，包括 Mac 上的 Safari 浏览器也支持，除了 iPhone 上的 Safari 浏览器。为什么 iPhone 上不支持？去问苹果咯）。

上面的方案说直白点就是直播，是互联网行业几年前玩剩下的东西了。我写 nginx-http-flv-module 的时候也没想到后来有那么多人用它来做监控的业务，后来才了解到安防行业现在很多公司都只想在浏览器里看监控视频，因为从安防行业使用的传输协议 RTSP 中将音视频流转成浏览器能播放的流这个过程很复杂，开发专门的播放器成本比较高，所以他们都这么干：RTSP -> RTMP -> Server -> 浏览器。

最后我想说，包装宣传真的好重要，滑稽:)

知乎用户回声发表

adobe 和各大浏览器厂商停用 flash 的相关通知出来不是一天两天了，不想着替换其他技术，非要等到出问题了再解决也是服了，解决办法更是离谱，赶紧换新方案吧，别摸鱼了。

知乎用户二水斯基发表

首先可以确定的是，因为没有及时预警 flash 停止支持造成系统瘫痪的，和发现系统瘫痪后及时回滚版本排除故障的，不是一个部门和利益体。

要么是开发部门开发完不管，或者根本没有开发部门，外包的软件买完结账没有售后。

要么是前任领导主持开发的系统，继任者安心暴雷同时 “抢修”，突出自己功绩。

把车务段当做一个整体，甚至是铁总这个整体的一部分来看的话，确实不可思议，但是如果认识到车务段内部也是四分五裂，或者各自为战的，那么就可以理解。

就像淮海战役的国军，从我军的角度来看各种蜜汁操作自掘死路，但是从国军内部各个兵团各个派系自身的角度和利益来衡量，每个人做出的都是对自己最有利的选择。

问题在于，国军和大连车务段这个四分五裂的小利益体组成的对象中，每个利益体的个体利益和整体利益没能做到大方向的统一。

为什么会这样？

国军之间的竞争是存量竞争，大家美械师，物资装备来自国民政府，打下了江山是国民政府的，打输了损失的是自己的兵马和装备。

我军是开疆扩土，一穷二白，组织上不会给自己发美械装备，打下的胜仗是自己的战功，缴获的战利品和物资是自己部队的。

打仗对国军将领和兵丁来说是只赔不赚，完成国民政府的任务，对我们的指战员来说是输赢各半，凭本事吃饭。

扩张阶段，小利益体之间可以相互扶持共同做大，大家好吃好喝好兄弟，但是存量竞争下，我多吃一口你就要少吃一口，少吃了这一口下次吃饭就力气更弱竞争更弱要少吃更多口，下下次可能就没得吃直接饿死。

增量竞争和存量竞争的本质区别，是大家是敌人还是朋友的区别。

增量竞争过渡到存量竞争的过程，就是朋友变成敌人的过程。

不是增量竞争掩盖了问题，而是存量竞争本身就是问题。

大家努力工作，但是没有增量，那么努力的意义是什么？

我是一个车务段的工程师，我知道这个系统是 flash 做的，我知道 flash 会停运，我知道 flaah 停运会造成影响。

但是系统不是我开发的，开发经费不是发给我的，系统崩溃我的工资不会少发一分钱。

反而问题暴雷，处理一部分人，腾出来点空间，我觉得也不错。

这就是大公司病，是必然发生的。

蛋糕已经分完了怎么办？

怎么寻找新的增长点，怎么寻找增量？

物质的总量是一定的，但是人的欲望是无穷的。

人口可以无限增长，大家活着要吃饭，但是耕地的总面积就那么大。

要维持一个利益共同体，就需要从利益共同体的外部寻找利益。

要铁总的工程师努力工作认真开发，就要铁总的工程师可以从开发里获得利益。

要铁总的工程师涨工资，就要铁总增加盈利。

而铁总的盈利从哪里来？

铁总要用好系统，火车票就得涨价。

中国人民要住大 house，美国人民就得上街。

知乎用户上官 - 点点发表

不知道各位都发没发现一个问题：在现代移动互联网飞速迭代，一天一个新版本的时代里，我们的工业 pc 环境，好像很久没有升级过了。它们的环境就像是被逼着往前赶一样，没有主动，特别摸鱼。

类似很多工业中控系统和内网系统，基本上就是一个版本可以用一辈子。这次大连车务组也是一样，正常要不是 flash 自爆，估计也是能用好几十年的命。一些小的工业公司更是，几台电脑一套系统，用到破产不为过，啥时候坏啥时候再拉倒。可是工业软件这玩意，哪有那么容易坏？

如果总是去各种政要服务处的话，你估计也会发现一个东西，那就是现在很多服务处的电脑，基本就是个 windows 版 chrome os。整个系统就那么一个浏览器进内网就搞定了。咱们不知道别的地方什么样子，运气不好哪个县的系统外包还用的 flash，估计这时候也麻爪。只是他们没写公众号罢了

其实很多干活的人并不在乎你的软件更新什么的，没必要。大家都是干活，自己份内的处理完就拉倒了。软件系统也基本上是一锤子买卖，坏了找人修就完了。并且 “多做多错” 大家都知道，在一个求稳的环境里，谁也担不起跃进后扯蛋的责任。

其实这件事问题最大的点就是在那个文上。这就属于 “对上负责” 官僚思想作祟。“我们发现了问题，我们解决了问题，我们很辛苦，我们搞篇文章给大家看，证明我们为了公司挥洒汗水，我们要邀功，所以我们写了这篇文”。

写文没啥子事，大家都知道们辛苦工作，写个赞文没啥问题，拰高兴就成。但是这槽点在哪？flash。全地球人都知道 flash 要停，adobe 和各家浏览器都把停运公告贴脸上了，领导级竟然没想过这个问题？哦我忘了领导怎么可能懂这个。领导只知道系统停摆了，员工修好了，就这么点事。至于知不知道 flash 停运这个事，估计领导家都没电脑只用 ipad，领导的办公桌上的电脑还是刚升上来的那台，上面装着 360 全家桶呢。

一个埋雷的设备底层，配合无用的领导阶层与摸鱼的维护团队与员工，嘿，有那味了

或许吧，出现故障又修好从来都不是丧事，只是我们这群小民把它当丧事来看了。

至于 ghost？那从来不是问题。我认为车务组维护团队不会傻到随便下电脑城 ghost 给内网电脑装的。毕竟和软件环境有关，他们用的大多应该是自封装的系统。不过底系统是啥。。我就不知道了。建议 @微软中国一探究竟

还有，“敢于攻关，敢于创新，敢于领先，大连车务段人人都是高手。”

ps：其实吧也赖不得人，毕竟大如 tx，现在网页 qq 空间传图照样只能用 flash，再反过来看，哦嚯，登录竟然要用手机 qq 扫码 ¿¿

知乎用户 22 娘发表

已经删了，没吃到瓜

心中懊悔不已

知乎用户琴梨梨发表

好了，这下全球黑客都知道大连车务段在用旧版 flash 了

怕不是已经有不少跃跃欲试的了

自己防盗门坏了不修也就算，还要跑到大街上拿着喇叭喊我家防盗门坏了 1

知乎用户 180 天只能改一次发表

这不是第一次，人类不会从历史中吸取教训。

flash 停止服务提了好多年，有关部门却一直没注意到。

软件是消耗品，企业软件不像手机 APP 一样快速迭代，但基本的维护还是要做的。有 “不动代码就不会引入新 bug” 这种想法的非蠢即坏

软件可随意复制不代表它是永新的，随着时间流逝，无法满足新的需求，依赖的第三方库或驱动或底层系统变动，底层系统依赖的硬件逐渐不受支持。都需要持续维护

这波 flash 序章，目前影响仅仅是 flash 不可用，只能算开胃菜，还有一大堆系统用 flash 做上传插件，后面的 0day 才是大头

上一次是 xp（永恒之蓝），这次是 flash，下次是 win7

我把话放在这儿，微软放弃安全更新后坚持用 win7 的企业未来某一天肯定会遇到大麻烦

知乎用户老实人发表

有什么好评价的？

就凭这处理方式和安全意识

为铁路运输安全捏把汗

知乎用户司马皇发表

没说 Adobe 是因为贸易战直接禁止中国人用 Flash（就像 Mathworks 禁止中国一些大学使用 Matlab），只能说海星。

也不是说咱们的程序员不行，往好处说，咱们还不用遭千年虫二遍罪呢。在已经有完善的千年虫问题解决方案的情况下，有人硬吃了民国百年虫问题，还有人硬吃了昭和换元问题。等一手 2038 年世界末日问题，看看到底是谁看谁笑话。

知乎用户泰瑞尔的剑柄发表

有一句话叫 “组织架构决定技术架构”，你以为程序员就真的这么懒不想升级？大部分程序员巴不得有新技术学，有新技术能用在项目中。但是用不用，升不升是你个臭写代码的能决定的么？

知乎用户傻大猫发表

全是槽点

弃用 flash，这口号喊了没有十年也有五年了吧

2021 了，居然还在用 flash 系统，居然还有 flash 系统

你要说你是内网系统

可以无视弃用警告

那升级怎么来的？是谁违规连接外网，违规升级系统依赖

今晚必须拿下 ghost 版的 flash！

这些领导开会的时候到底都在开些什么？

什么是 ghost 版？

怎么拿下 flash？

都是美帝国主义的阴谋

知乎用户宅叔发表

典型前朝剑，斩今朝官的结果，

为什么，

因为 H5 成熟的年代是 15 年以后了，09 年片地 IE 的年代，用 FLASH 技术构建是一个正常的事，更不用说 09 年才上线开发一年立项可能还是更早，片地 XP 的年代，用 FLASH 在正常不过，而且，当时可是 FLASH 最成熟的时候，稍微复杂的显示基本就是 FLASH 作为前端，还有跨平台和广泛的兼容性支持。

而现在呢？

FLASH 搞了一把停止，相当于一刀切，虽然互联网上没问题，但是专有系统界面构建在 FLASH 上的可不是少数，车务段这淘 0 几年到现在的系统就是赶上这波事，当然后续降级和折腾也处理好至少也是应该的，至于技术 LOW 不 LOW，实际上 GHOST 就是一个封装方式而已，没有啥优越感，降级使用也是必要的办法，毕竟是铁路内网不对外，

这个问题其实应该如此回答，在 IT 发展历史中各种商业系统的老技术厂商停止支持又无法开源后，如何保证技术可以正常使用，FLASH 不是第一个，其实还有个雷，也快爆了

微软的 Silverlight 也会在 2021 年彻底停止支持。

如果我们又如何预计未来 10 年后，HTML5 中，对于老旧版本与兼容性的保证呢?

这件事的本质是，使用开源和自主可控的技术是一个紧迫的任务。

知乎用户魔封与他的电饭锅发表

大连人，17 年毕业回家办档案的时候就被古董系统恶心过一次，系统只支持 32 位的 IE6-9，当时还发了个长朋友圈吐槽。

只能说又 4 年过去了，该混吃等死还是混吃等死，还是一点进步都没有。

还有 “微机室” 这个名字真让时光倒流 20 年。

知乎用户软件园的猪发表

汇报和煽情水平很高，技术管理水平达到了国内平均值。其实在很多公司，事故原因更加匪夷所思。

从管理方面谈一下这个事故，我们研究一下研发过程有哪些缺失：

二进制包仓库：软件企业要建立一个中心存储仓库，管理产品中使用的所有二进制包。从类型上说，包括操作系统、中间件、库、应用软件；从来源上说，包括自产软件、商业软件、开源社区软件；从技术上说，需要支持 Maven、NPM、Docker、RPM 等各种技术协议。没有这个仓库，部署人员和开发人员就会丢失他们需要的二进制包，需要重新寻找、下载、编译，有可能造成不规范、不一致，技术状态不稳定。
物料清单：要为每一个产品版本创建一个清单，描述所有的配置项，包括操作系统、库、数据库、中间件、应用程序等等，不仅要记录它们的名称，也要记录它们的版本号。如果产品中有特殊的硬件，也要把它们记录到物料清单里。有了这个清单就可以做很多事：比如可以比较某个产品两个版本之间的区别，就可以知道升级的范围。可以审视某个产品的组件版本，把这些组件与公开的漏洞库进行比较，以判断产品是否存在安全漏洞。对组件的供应链进行审视，是否存在协议变更，是否出现超期维护。
依赖管理：有了二进制包和物料清单，还需要做一件重要的事：标注每一个物料、二进制包的依赖项，包括名称 + 版本。比如：xyz-1.0.0.war 是自研发的业务模块，它依赖 Tomcat 8.5.55，而 Tomcat 8.5.55 又依赖 JDK 1.7+。有了这些数据，就可以更准确的控制部署环境，避免发生冲突。当我们需要升级某个组件的时候，就可以比对这些数据，知道升级这个组件会影响到哪些产品、哪些组件，准确的判断升级的后果。

当我们回顾这个故障的时候，不仅要审视 Flash 技术。使用 10 年前的陈旧技术并不丢人，随着时代的发展，新技术会逐渐变成老技术，有很多系统仍然在使用 10 年前的操作系统、数据库、JDK。还有一些团队在维护 10 年前开发的 IT 系统，开发和维护的人已经换了好几茬，但是 IT 系统仍然在用。

我们需要审视管理过程，是不是缺少了二进制包仓库、物料清单、依赖管理。没有这些过程，事故就会发生在三年后的某个时间。

知乎用户匿名用户发表

这个系统不只沈局在用，抓过包，协议 amf3。后续代码编写是每个局自己进行的，确实没有公司负责维护。

Q: 为什么只有连车报出来这种问题？

A: 连车使用的 ghost 封装，用了新版的 flash，导致在这一天自动停止服务。内网没有系统时间服务器，各个电脑时间不同，报错时间也不同。

Q: 解决这个问题很难吗，一昼夜？

A: 这方面人才少，安全不受重视。

例子 1。17 年爆发的 WannaCry，在铁路内网出现过，导致不少机器瘫痪。我作为这方面爱好者，自然第一时间看了火绒、看雪的样本分析，写了点想法，交给站段信息科，然后就没声了……. 当然，后来也下发了关闭端口、修复漏洞的补丁。

例子 2。采购的品牌机，内置正版的 Windows10、Office，挺好的东西是吧？可内网没有激活服务器，到 180 天后，系统和 Office 都过期了，哈哈哈。

作为一名铁路基层工作者，这不是我的本职工作，不多说了。

知乎用户渚熏发表

比起来他们那边用着过时的 flash，更丢人的是他们没意识到这么长时间都没把这玩意替换掉是多么寒碜。反倒敬称高手，以时间点编排内容写起了公众号。

从技术到宣传，没有一个内行。

知乎用户湘西老土匪一名发表

这能算什么问题么？少见多怪，这种事在数据化和网络化以后，各单位都存在，无非是你平台做时，是不是请的专业公司做，做完了，你自已有没有运维团队，专业的那种，本地公司有没有能提供服务的，签的有运维合同。

说白了，就是当年搞信息化时，还比较早，普遍认硬件，对软件的价值严重低估，一个大型企业上个千万级的软件，不仅是上新闻，还受别人嘲笑。这一时期，你都看不起别人，用 5 块钱的光盘来形容别人的价值，那软件里的问题自然多如牛毛。作坊式的开发更多，软件更新几次，就连公司都散掉了。还有就是关系通天的小公司，一单做完了，整个系统都用上了，过几年，钱收完、补丁打完，公司也就不见了，你也不敢说，你也不敢问。

说到运维团队，这还算好的了，有什么信息中心、信息办之类的，有的就是抓的年青人或是相关人士，直接就把这任务扔过去了，随着信息化程度越来越高，自然别人意见越来越大。最大的，比如说教师。白天上课，晚上和休息时间得维护设备，学校小还罢了，学校大，那得抓一大帮相关专业的学生一起来，你就是指导、守着别人做，那也占用大量私人时间的好不。很多单位也没编制，不是招的对口专业，是招的那种两专业中间的那个专业，早早打的主意就是，一个岗位解决两专业问题去的。你像通信专业，他也说计算机那是咱本专业，电子专业、电算会计你以为别人会说咱不是计算机专业的么。咱公司以前同事用这招都混进编制不少人了。

最后说到最实际的，就是本地的运维公司，呵呵，这些单位我都懒得讲了，宁可花一大坨钱招人、解决编制、福利，还划到不同部门，不肯花一年几万块来包单位的运维。有些单位别看一年运维上就花几十万，比起它的信息化程度和提供的社会服务，以及重要程度，公司没赚什么，都恨不能把驻点的运维团队砍掉，让技术员自生自灭得了。以前管理没那么严时，还可以用点远程服务，现在嘛，这种方式违规的，那就得去现场验明证身。再加上外来的和尚会念经，外地公司别人来一天按三千计费，本地的一千都收不到，让你报销两粉盒。那你系统出问题了，你以为别人真上杆子帮你解决。几下解决了，客户认为小问题，给你补个车费，你都不用吃晚饭了，气都气饱了。

以前咱对客户多热情，涉及数万企业的管理数据出问题了，接电话巴巴跑上门去，当晚解决回报是四瓶农夫山泉。现在嘛，你要不拿个五万八万的，你就等着应用开发商、数据库卖方、设备供应商把皮扯完了，再开展工作吧。答题都答到自已火开始大起来了，总之这种事，不会少。但压根不是什么大事，只看你花钱到位不，会不会花这钱。不花这钱，那哥几个就抱着电脑主机，开着车，一个站一个站跑呗，反正都是工作嘛。

知乎用户 yang leonier 发表

美国的 “东风快递”，民兵 3 发射井据说还在用近 40 年前的 8 寸大软盘。

看样子某些版本的 Flash 插件确实是自带 timebomb 的，哪怕是不连接外网也会自己过期。对于这种大而不能倒、不是说改就能改的遗产系统，如果无脑拿外面的 ghost 系统搞、无脑连外网，那真的会从暂时没必要改，变成不想改都得改。

知乎用户 silaoA 发表

只要不是业内瞎子都看清楚的问题：flash 要淘汰了赶紧提前换。然而矛盾在于，谁主动去更换技术方案，万一出了别的篓子，这口锅跑不掉（好好的系统谁让你换的现在出事了吧），只要它能稳定运行，技术人员选择视而不见就是最好选择，直到看着它挂掉。

在追求稳定第一的运行环境里，创新不是好词。讽刺在于，养寇自重到头来还能吹逼邀功，以为外人不识而自鸣得意。

（吾从未见如此厚颜无耻之徒）

知乎用户胡瞻发表

这件事情不是重大工程事故么？

而且 adobe 凭啥禁止 flash 运行？他们只是不再提供全球维护支持啊，针对中国大陆地区事实上还有豁免，2021 年也是支持的。去年新闻都写了啊！！！

“为了支持中国大陆地区市场特有的发行渠道、用户习惯，以及为数众多的企业、开发者和游戏社区，Adobe 将在 2020 年后继续与重庆重橙网络科技有限公司重橙网络合作并支持其在中国大陆地区对 Flash Player 的独家发行与维护。

当时，Adobe 大中华区高级董事总经理黄耀辉表示，Adobe 非常高兴能继续在中国大陆地区与重橙网络进行独家合作。本次合作也进一步体现了 Adobe 对于中国市场的承诺，并致力于确保中国客户能够继续使用全新的、安全的 Adobe Flash Player。”

这次禁止 flash 运行的是微软啊么，发了一个新更新版本从操作系统层面把 flash 给禁止掉了。但是问题是 win10 的更新虽然是强制的，但是对于企业来说，所有的办公电脑不是应该部署在内网啊，想到微软网站更新这网络根本不通啊！！！如果铁路系统所有的这种管理电脑都是能够直接访问公网的，没有网络隔离，那相关的信息化主管领导真是该撤职查办了！　　按照标准操作，企业管理电脑在内网，然后内网部署一个服务器用于这些电脑的操作系统更新，按道理来说，由于物理网络的隔离，更新的频度就不需要频繁了，需要的是慎重。应该经过信息化管理人员严格审核后才把新的操作系统更新内容部署到服务器让工务段所有电脑下载。结果微软的去 flash 版本一夜之间所有电脑都下载了，那发布这个更新到内网服务器的时候谁做的审核？！巨大工作失误啊

知乎用户 [已重置] 发表

以前安装软件，我是对系统提示的每个字都会认真看的。安装 Office 2000 的时候，我看到一个非常严肃的警告，说 Java 技术是不容错的，千万不能用于飞机、武器、生命支持系统等等。这让一个上初中的少年的心里就蒙上了阴影。

然后呢，摸着良心问问，多少重要的软件基于 Java。不过讽刺的是，Flash 而不是 Java 突然就被废了。这时候事后诸葛亮跳出来了，说，你看这种技术能用来开发严肃的软件么？Flash 早就淘汰了，等等。

表面上看是在谈论技术。其实这些人无非就是那个事不关己的大多数，用一种轻佻的口吻在谈论一个他们眼中的料而已。

可以想到的是，商业的逻辑就是随时抛弃不主流的少数人的需要，不管合理不合理，少数代表没有利益，所以这就是唯一的真理。

你在现实中买了一本书，哪怕全世界都认为这本书的内容过时了。但是那是你的财产，只要你愿意，你还是可以读。但是 “在线阅读” 就不行。随时可以把你要看的书收回，并且很 “公平地” 退你书款。周围所有人都用上手机支付了，无论你愿意不愿意，实体的缴费途径就被堵上了。少数人必须被迫改变他们的习惯——以效率之名。

你可以说 Flash 过时了，我不再维护。或者我建议你不再用。但是凭什么人家用的好好的东西，你说 “废” 就废呢。造混凝土的可以因为回收质量不行的混凝土，而强行拆掉人家的房子么？我觉得可怕的是，很多人的价值观的偏差，没有意识到技术的边界——技术是你的，但是用这个技术开发的现有的产品不是你的，我们要谨慎再谨慎。以提高效率为名，强行让少数人改进，这似乎成为了正义，以至于给边缘人群造成了技术障碍，愈演愈烈。

为什么 Java 这种 20 年前 “不可靠” 的技术就没有淘汰呢？因为用得人多，多数人就是对的。

知乎用户岁寒发表

这种事情太正常了，就拿前阵子我帮媳妇登教考的网站的经历来说吧。那个教考报名网站只支持 IE 浏览器，但我媳妇的笔记本是 Windows10 的，IE 版本太新了，而用以前流行的双核浏览器的兼容模式也不好使。我费尽九牛二虎之力还是无法在她的电脑上安装上老版的 IE 浏览器。最后的解决方案是，上虚拟机。开个 Windows7 虚拟机，就为了用一下里头的老版 IE，我怎么想都觉得心里不是滋味。微软抛弃旧版 IE 的决心倒是挺坚决，但政企部门死守 IE 阵营的毅力更令人钦佩。

知乎用户乌合发表

意不意外？惊不惊喜？

其实很多工控软件，包括霍尼韦尔这一些大名鼎鼎的高科技企业。大量存在这种现象。

很多 dcs 的组态软件调试还是用 wince。这跟谁说理去啊？有些时候看工控软件和 it 界简直是两个世界。

这段时间不见人影的马爸爸，不是到处说要颠覆吗？也没见他在工控领域做出什么成功案例啊。就跟一个迪森，做出了所谓的云 XX。然后呢，没看到什么然后了。

这是一个弯道超车的大好领域。支持两位马爸爸上。

知乎用户江湖人称向前兄发表

“善战者无赫赫之功” 的反例。

事实上谷歌浏览器在好几年前就顶部提示不推荐 flash 以及某个时间节点将要停止运行了。

如果内部人员更换一下的话，这种事就会过去，自然也不会有什么问题，不过话说回来，没有问题怎么能凸显出人的厉害呢。

本来可以避免的事情，这样下去还会表彰一些人。

用户本来可能不会遇到这些问题的，结果也会受到影响。

想起来之前看到的一个事，a 官员在职期间没有发生过社会事件，b 官员在职期间发生了好几起事件，b 也比较会表现，还上了电视。最后当然是 b 高升了。

早上刚在朋友圈转发完这个公众号文章，没过几个小时，作者就删除了，估计是没有想到会发酵这么快吧

知乎用户墨尔本雪球兔发表

抛开这件事不谈，我想说的是「内卷的核心是需求不足」。

[秋招 0 offer，怎么把心态放平？www.zhihu.com

](https://www.zhihu.com/question/349868853/answer/1545900472)

众所周知，2020/21 的计算机校招和社招非常卷，像极了十年前的土木和银行，核心原因还是 IT 还有很多需求没被释放出来。

先不说私企信息化的需求，十几人的小微企业花几千块招一个文员，996 加个班拉拉 Excel，对齐一下 Word 的排版，相信没啥必要花十几万订购一套 Odoo 或 SQL Server 的 license 甚至搞二次细分开发。

红利大学生给深圳私企提供了源源不断的充足劳动力，不包吃住我真的不知道他们怎么活下去，所以不指望小微民族企业能创造什么 IT 需求了。

但吃财政预算的政府机关、事业单位和国有企业，可以在创造 IT 需求、解决内需不足上奋勇争先。

比如 Adobe 给了你一个 10 年的期限，完全可以采购成熟的 ERP 框架，创造至少 100 个大专及以上的 CS 毕业生的就业了；即便是后期维护，也够用**不低于当地公务员的账面工资**养活十几个混吃等死的北上广深失败返乡青年了。

当然我对 IT 需求增长还是很乐观的。以欧洲和美国为例，除去本土傻白甜青年没中国红利工程师那么聪明的原因，必须要把政府、学校、银行和医院海量的 IT 需求外包给穷国解决，才勉强供需平衡，而且本土的 IT 工程师在穷国程序员红利冲击下还能享受远超社会平均水平的薪水。

别人能做到的升级，凭啥咱们不能？是不想而已。

知乎用户猎魔杀手勃洛特发表

大连铁路陷入瘫痪，阴谋竟与美国有关

千里之外也被软件卡住脖子，开发自己的 flash 刻不容缓

置人民的死活于不顾，这就是美国？

说明领导们根本不懂技术，而且也不需要懂

这说明了什么？

知乎用户雁南归发表

抛开为啥 2021 年还在用 flash 这个问题，就这个运维的响应还是可以的。

至于说用过时技术栈的问题，我倒想知道现在还有多少在用 Java8 的

知乎用户青山布衣发表

其实这才是常态。

国内网民，被互联网大厂惯坏了。你们真的以为搞一个几亿人天天正常使用并不断更新的微信 qq、支付宝、头条抖音没技术含量啊？

拿手机 app 来说吧，看看这些每年赚几千亿利润公司的 app 水平：

工商银行 3.3 分

建设银行 3.3 分

农业银行 3.0 分

中国银行 3.5 分

邮储银行 3.5 分

当然也有做得好的，招商银行 4.9 分（满分 5 分）。

再比如：

北京通 2.8 分

北京交通 1.4 分

北京公交 2.3 分

北京一卡通 3.6 分

北京交警 3.0 分

个人所得税 2.4 分

交管 12123，2.8 分

乐速通 2.1 分

以上，无他，你爱用不用。

知乎用户 Magnusiiftun1857 发表

好家伙，连隔壁 4399 都有危机感，开始逐步抛弃 Flash 游戏，转为 HTML 5 游戏了。

…… 别的我不知道说什么好，已经有人说过了。

知乎用户 Serendipity 发表

早上看到的新闻，本来还想屯到午睡之后回答来着，没想到原文已经被删了，估计是发出来之后遭到群嘲的缘故吧。

前两天刚回答了个关于 flash 的问题，没想到今天又遇到了。

2020 年 Adobe 对于此后不支持 flash 的提醒异常丧心病狂，那时候我就在猜 21 年 Flash 被弃用后会不会出一些事故，没想到来得这么早。

[为什么 Chrome 和微软要停用 Flash？www.zhihu.com

](https://www.zhihu.com/question/343742101/answer/1662635885)

严格来讲这应该算一场事故了，之后的恢复 Flash 运行过程居然能被他们写的这么热血沸腾，激情澎湃，不知道的以为是拆除恐怖分子炸弹或者是成功解救了人质呢

公关 + 创新 + 领先，这三个词写的也太尬了，丧事喜办能办到这种程度也是难得！

感觉国内的机关和政府单位本来应该是用着最高科技最精密设备和系统的地方，但是很多时候却显得比民用还要落后，很多办公单位现在还运行着 xp 系统，行车调度软件还留着十年前就宣布要放弃的 flash，有些不可思议，政府应该有大量的资金可以把这些统统换掉的吧？

另外，尽管已经恢复 Flash 运行了，但还是要尽快的弃用 Flash 插件，除去这种无法使用的情况不说，flash 本身的问题也有很多，实在是不安全，于人于己皆是如此。

这件事我感觉还是要从严处理，君不见因为 Ant Design 的圣诞节彩蛋问题，炒了多少为政府部门开发项目的程序员，这还只是一个小小的圣诞节彩蛋而已，只是按钮上多了一坨白色的东西而已，只是鼠标放上去会 “Ho Ho Ho!” 而已。

我记得因为这件事，很多和军方有合作项目的企业都被审查了，要求解释清楚为什么在网络隔离环境下的代码会发生改变，毕竟军方考虑的是：你今天可以被第三方库随意加一个彩蛋，明天会不会被人植入木马、盗走我的隐私数据？会不会搞个震网攻击，破坏我的军事设备研究工作？所以这个彩蛋的效果不只是会心一笑这么简单，而是很严肃的事件。

另外还有包括发改委在内的很多政府部门都开始紧急采取措施应对这个事件，一是担心木马病毒问题，二是圣诞节这种宗教意识形态与我国无神论的矛盾问题，等等。

再转回来这次事件

这可比上文提到的所谓 “彩蛋” 事件严重多了，但我从公众号文章中没有读到一点点想要严肃处理的意思，反而是 “公关 + 创新 + 领先” 等等满满的正能量词汇，我有些糊涂了，这是咋回事？

真是准备打肿脸装胖子，丧事喜办到底吗？

知乎用户比企谷雪乃发表

我觉得博人传可以请小编去当编剧。

这点东西能写的这么燃（看起来），也是有本事。

知乎用户路过的米饭发表

这让沈阳局科信部和信息所发现直接按重大事故考核车务段自己发现上报就成成绩了？

就一个 flash 懒得换暴雷抢修还成业绩了？拿着网络信息安全管控当儿戏就这还招信息技术岗呢双一流网络信息安全的去基层就天天处理这问题？

这回知道为啥中国互联网很出成绩培养不少人但就是很少有人去铁路了吧真尼玛丢人

知乎用户清徽发表

这事不光是 Adobe 禁用了 Flash，我看那个微信对话里面，有提到 win10，很有可能他们更新了 win10 的 Flash 补丁，那个补丁就是强制停用 Flash，而且这个补丁一旦被打上，是无法被删除的，只能通过系统还原功能，才能解决掉这个补丁。

在事件过程中，提到了 Ghost 版的系统不行，而完整版的系统可以。很有可能是因为 Ghost 版的系统那个镜像禁用了系统还原，所以导致无法使用系统还原功能

知乎用户 runner time 发表

或许这就是 “逆战” 吧……

知乎用户 import 潘多拉发表

丧事喜办，灾难美学。

这几年每天给你弹窗通知今年这玩意就不能用了，就差直接给你卸载了，偏偏这些年一直没人管，现在真不能用了，临时搞了一个不知道什么时候又用不了的东西，还要邀功？

古有负荆请罪，今有带酒请赏……

整个系统就没有说真话的人？？？

知乎用户我永远喜欢由依发表

正常水平，在这种体量的单位里甚至算快的，天底下 99% 的企业都是以下的反应程序

基层看见了向上反映，中层听不懂，也不知道该不该注意，高层开会时除了补觉就是消消乐，最后出事了问基层 “你知道这么久了，对策准备好了么？”

基层 “啥？还要准备对策？”

中层 “对啊。半年前你不是说这事需要注意么，怎么注意的！”

基层 “对策需要时间和人手啊，这领导们都没安排啊”

高层 “都别说了，现在最重要的就是解决困难，保障生产，所有人都别睡了，赶紧想办法解决”

高层开始问这个那个，“老李啊，大半夜不好意思，我这出了个事，有个福来斯，你知道不，突然不能用了，我拍个照片给你啊，你问问你那边的技术员，有个办法没…… 发过去了，收到没啊…… 谢谢啊，大半夜的，改天请你喝酒。”

中层开始问小舅子啊大表哥 “诶，哥，兄弟遇着难了…… 全单位都火烧屁股了，我知道你念过书有水平，帮我看看，那个付拉丝，对对对，就是付拉丝，到期了，都不能用了，我们整个系统都不显示了…… 行啦，行啦，你看看。”

基层 “维修记录在哪？看看以前处理过没？”

“开发文档呢，一共二十行？”

“啥，那开发单位都没了？”

某个盗版单机游戏爱好者打开百度，搜索 “flash 到期不能用了怎么办？”

知乎用户 jusalun 发表

其实原因很简单

国企大部分 it 环境还是 20 年前搭建的架构

而国有企业和事业单位最大的特点就是不求有功，但求无过

所以老系统是能用则用，尽量不改

别说国企了，就是放在国外也一样

[美国联邦政府仍在使用的 10 大最老 IT 系统www.sohu.com

](https://link.zhihu.com/?target=https%3A//www.sohu.com/a/77590920_257305)

当然如果他们这个系统是最近几年才开发的，我只能说牛逼

知乎用户黄思永发表

我的观点和大家不同，我认为不是官僚主义导致这种情况发生，而是现在互联网高薪导致低薪岗位人员水平急剧下降引起的。

国企有没有高薪？肯定有，但是信息中心有没有高薪，我相信是没有。所以无论是不是关系户多，这点工资根本吸引不了有技术的程序员，因此，解决这点问题费很大的力气也在情理之中。很多领导喜欢说中国不缺人，但具体到技术岗位，如果工资不高，还真招不到合适的人。也不止国企有这种情况，很多私企也有这种情况，私企并不是只有互联网企业，传统私企技术人员的待遇也很低，因此这种现象必然会出现。比如我在某私企见过只支持 IE9 的程序，甚至见过 pb 开发的软件，大家都在凑合，除非发生重大事故，很少会主动更换。

知乎用户胡萝卜发表

噗,

越看越想笑.

运维牛批~

哦,

写文章的更牛批~

知乎用户温峥峰发表

待过传统企业的都应该理解这样的做法

他们很多信息系统都是外包开发，正式员工只是充当 “项目经理”+“产品经理” 的角色

而且这类系统一般是管生不管养，项目交付后，供应商把尾款收完之后，以后的新增需求就是按件计费了

这个系统能 20 小时恢复，在我看来已经是算快了

但这种把事故改编成事迹的文风

可能让很多在互联网大厂、外企的精英们看不习惯而对其大型嘲讽

但我敢说，你们在他们的企业环境下，也不太可能能比他们做得更好

知乎用户 Seayoki 发表

作为一名稍微了解前端的人，我要来说一说反话。

就是有关部门不跟进 Web 新标准，死守老旧的技术所带来的结果。

不知道某局招的软件人是什么人。

Flash 从 2018 年就传出来要淘汰了。

稍微了解一点 Flash 和 HTML 区别的人，也早已放弃了 Flash。

“新 Flash 版本的电脑无法通过浏览器访问统计现在车系统。”

Google Chrome 早就发消息了停用 Flash。

给了部门三年时间都完成不了 Flash 到 HTML 的移植吗？

不是我吹，随便找个刚毕业的大学生都能写一个比大连铁路部门好 100 倍的 Web 系统。

噢，原来有关部门还在用 IE 啊。

那没事了。

知乎用户八里铺的颜值代表发表

ghost？？？这能行吗？还是研发咱们自己的软件啊！

知乎用户于禁 91 年发表

车务段做得没错。

工业界要做的工作是保障机器运行，他们不是追求新奇的电子游戏玩家，动辄就要更新。

工业界讲究的是一个稳定，一个东西只要能稳定运行，不出故障，就算是个老旧软件，一直沿用也是最稳妥的选择。例如，以前有个新闻报道：美国一些武器装备还要用 486 级别的老旧 CPU，但他们也没升级，而是搜集一批旧芯片囤起来慢慢用。就是这个道理。

这次的问题，主要问题在于企业内部误升级了 “2021 年会停止” 的 Flash，如果当初有预防措施，只用降级版本，就可以避免。将来类似的企业恐怕要搞一次排查，来预防可能出现的故障了。

知乎用户猪鼻蛇发表

国耻

知乎用户 murez 发表

坐等 2038，【敢于创新，敢于领先】的 “微机室” 是不是要回到 1970（

知乎用户三水合番发表

所以说，如果领导不懂技术的话，那平时勤快的维护，可能还不如把小毛病拖到暴雷，然后加班加点搞 “起死回生”，更能得到奖励

就像扁鹊两千年前说的那样：“长兄於病视神，未有形而除之，故名不出於家。中兄治病，其在毫毛，故名不出於闾。若扁鹊者，鑱血脉，投毒药，副肌肤，闲而名出闻於诸侯。”

知乎用户马思远发表

打开 CVE 页面，搜索 flash，选最危险的漏洞（9+），你能找到一页的远程执行漏洞（最危险的哪种），然后都能跑在微信对话的那个版本上。

知乎用户青岚发表

这个问题不是 flash 版本的问题，问题是为什么这个时候升级，肯定是电脑双网了

如果有明确的规定不能使用外网，那事情就有意思了

知乎用户胖哒二世发表

这等于在战场，脑门中心画个红点，又怕人家看不清楚，手上高举个狼眼手电筒

知乎用户不观发表

挺无语的我爹郑局的。今天跟他提这个事，他直接来了句 “是美国给咱关的”。说真的，铁路有时间天天搞啥子朋友圈转发之类的思想建设，就没有时间提升一下员工的基本认知水平?

知乎用户柒黒发表

《必须拿下》《确实好用》

《欢呼雀跃》《突破了美帝国主义的封锁》

知乎用户 xu castor 发表

从头到尾说的是技术，但是并不是一个技术问题。有意思

知乎用户胖嘟嘟的老杨发表

应该表扬攻关团队，不论谁的责任，能够一昼夜解决问题还是很了不起的。有人提到双网问题，那这个系统在前几年 “永恒之蓝” 大爆发的时候居然安然无恙，说明运维组的专业操守不错