主要观点：探讨安全与可靠性的关系，认为现代复杂系统中安全与可靠性存在根本矛盾，安全解决方案虽必要但会增加系统崩溃风险，如 Crowdstrike 事件，应思考在增加安全性的同时是否接受可靠性降低，行业过去十年在推动网络安全意识时让很多组织忽视系统可靠性，需重视威胁建模，将安全组件与运行系统更好隔离等。
关键信息：Crowdstrike 犯技术错误，现代系统复杂难预测行为，分布式计算未完全替代大型机，安全代理常需深入系统获取信息，存在风险，即使有更安全语言仍有逻辑错误风险，不同组织对安全代理部署有不同看法，行业过去十年推动安全意识致组织忽视可靠性等。
重要细节：文中提及过去自己犯类似错误，现代端点安全代理常在内核层操作，利用各种技巧获取信息，一些技巧依赖框架但仍不稳定，如 Linux 的 eBPF，还提到安全与可靠性在某些情况下不兼容，安全工具增加熵减少可靠性依赖的可预测性，应重视威胁建模，考虑可用性等。