Vēl nav norimuši CrowdStrike programmatūras kļūdas izraisītās dižķibeles seku likvidēšanas darbi, kā iesaistītās puses jau sāk meklēt vainīgos. Vismaz tā var noprast pēc Microsoft izteikumiem The Wall Street Journal medijam. Tajos Microsoft vainu uzveļ uz Eiropas Komisijas pleciem ar kuru 2009. gadā tika noslēgta vienošanās, kuras ietvaros Microsoft nācās atvērt pieeju Windows kodolam, lai citi drošības rīku izstrādātāji var izveidot tādus pašus risinājumus, kā pats Microsoft.
Citas operētājsistēmas, piemēram, Apple veidoto macOS, šādi noteikumi neskar un tāpēc pieeja vissvētākajai un vārīgākajai macOS vietai ir tikai pašam Apple. Rezultātā ne konkrētā CrowdStrike, ne citas drošības rīku ražotāju kļūdas nespēj sagraut macOS tādā veidā, kā to pagājušajā nedēļā paveica ar Windows.
Tiesa, pēdējā laikā Eiropas birokrāti ir pamatīgi ieskrējušies un Eiropas digitālo tirgu akta ietvaros spiež Apple u.c. tehnoloģiju milžus padarīt savus produktus atvērtākus. No vienas puses, tas rada ieguvumus gala lietotājiem, jo dod iespēju saņemt plašāku pakalpojumu un produktu klāstu, kā arī zemākas cenas, bet no otras, tas var radīt arī drošības riskus, kā labi redzam CrowdStrike problēmas gadījumā. Kā atrast balansu starp šīm abām pieejām?
Microsoft sertifikaciju veica crowdstrike, kas ļāva kodola līmenī darbināt risinājumu. Sertifikācija kam tad bija paredzēta?
Es kā parasts ierindas pilsonis biju pārliecināts, ka programmatūra pirms nonākšanas produkcijas vidē tiek ilgi un dikti testēta testa vidē! Sanāk ka testi notiek produkcijas vidē! :)
Vilcienus un lidmašīnas arī testē, bet reizēm tie tomēr aizdegas vai avarē.
Nu tur tak jau tāds pats princips ir ieviests – galvenais visu pēc iespējas lētāk sacept, pīpls apēdīs.
Vajag jaunu dzinēju darbības softu? Pasūtam Indijā, tur lēti sola uzcept, tas nekas ka šiem (atšķirībā no Boeing inženieriem) nav poņas kam tas softs un kā tam jādarbojās kopā ar visu pārējo kas ir lidmašīnā. Un “mistiskā” kārtā bijušie Boeing augsta ranga darbinieki, kam nu jau bija jāliecina kongresā par to lietu, ir gājuši bojā autokatastrofās (par to tika lasīts ASV medijos), gadās…
Spriežot pēc “Vagonka” sāgas es hz kurš un kā tos vilcienus testēja…
Nav dzirdēts, ka vairāki tūkstoši lidmašīnu nokristu vienā dienā! Jā, nu kādam šasija neatveras, kādam Boingam izkrīt durvis, bet statistiski lidmašīnas joprojām ir viens no drošākajiem transporta veidiem.
Domā par sekām. Kad nokrīt viens boings ar visiem, kas uz borta, sekas ir lielākas nekā dienai kad cilvēki nevar izlidot vai gaida manuāli apstrādātās rindās uz iekāpšanu.
Mikrozaptei jau labu laiku ik pa brīdim iznāk atjaunojumi ar erroru, tad nav brīnums kad kāds no erroriem izrādās pavisam nopietns errors. Vainas novelšana uz Eiropas komisiju ir tikai atrunas.
Interesani, ka Microsoft un raksta autors piemirsa piminēt Linux, kur kodols pieejams katram, un jebkurš var pielikt klāt savu komponentu. Un šajā segmentā, kur notika šmuce, Linux ir daudz lielāks segments tirgus daļā. Reāli cieta ierindas darbinieku datori, pāris Dynamics, exchange serveri. Ja šis notiktu ar linix, mēs neatkoptos 2-3 dienu laikā.
Par Linux es nerakstīju, jo ikdienā ar pingvīniem nestrādāju un man ir pamaz zināšanu par šo jomu. Bet cik tagad skatos, piemēram, Reddit, tad arī tur ik pa laikam (un arī no Crowdstrike) līdzīgas ķibeles ir novērojamas: https://www.reddit.com/r/linux/comments/1e72ovd/has_something_as_catastrophic_as_crowdstrike_ever/
CS iespēra arī pa Linux hostiem. Mērogs atšķiras, acīmredzot, dēļ Windas izplatības (dīvaini, vai ne) – es ar šo negribu teikt, ka Linux izmanto maz – bet tur kur to izmanto, neaizraujas ar fishy drošības risinājumiem, bet būvē sistēmu pratīgāk, nevis izliek ārējā tīklā un tad cenšas aizsargāt. Un iespējams, arī ietekme uz konkrēto distro. Problēma ar CS softu ir tāda, ka arī uz Linux izmaiņas ir nevis pull (sistēma paņem), bet push (ražotājs uzspiež).
Ķirsītis uz tortes ir CS ticība tam, ka viņi nekad nekļūdās un apdeita izplatīšāna uzreiz visiem, nevis nelielos batchos un sekojot, vai apdeitotās sistēmas pēc tam atbild uz rualive. Nē, ņemiet visi un uzreiz….
Interesanti, bet CRWD burbulis (Cena/peļņa attiecību ap 500 savādāk grūti nosaukt) sevišķi smagi necieta un vakar jau mēģināja augt tai pašā cietušajā biržā… Acīmredzot roboti, kas tirgo papīrīšus, uzskata ka nekas šiem CS par tādu pofigismu nebūs
https://finance.yahoo.com/quote/CRWD/