Globalna awaria Windows - dyrektor CrowdStrike wezwany do złożenia wyjaśnień przez Kongres USA
Autor: Zbyszek | źródło: TechPowerUp | 20:26
(4)
W piątek 19 lipca doszło do globalnej awarii systemów operacyjnych Microsoft Windows, co spowodowało znaczące problemy z funkcjonowaniem różnych firm, instytucji czy nawet szpitali i lotnisk. Szybko okazało się, że winny temu nie jest Microsoft, ale firma CrowdStrike, dostarczająca system CrowdStrike Falcon typu EDR (Endpoint Detection & Response) mający zabezpieczać system Windows przed zagrożeniami cybernetycznymi. Aktualizacja dla systemu Falcon wydana przez firmę CrowdStrike spowodowała unieruchomienie systemu Windows - wyświetlenie tzw. niebieskiego ekranu śmierci, i całkowity brak możliwości ponownego uruchomienia Windows.
Mimo, że tej sytuacji minęło już 6 dni, to skutki błędu firmy CrowdStrike są nadal odczuwalne przez część firm i instytucji. Z uwagi na powagę sytuacji i skalę spowodowanych problemów, dyrektor generalny CrowdStrike, George Kurtz, został wezwany przed kongres USA do osobistego złożenia wyjaśnień.
Jest niemal pewne, że w CrowdStrike posypią się zwolnienia - chociażby w dziale odpowiedzialnym za testy oprogramowania. Jest to wręcz nieprawdopodobne, jak producent nie wychwycił tak poważnego problemu na własnych komputerach, przed wypuszczeniem aktualizacji "w świat".
CrowdStrike (lub ubezpieczyciel firmy) może oczekiwać także licznych wniosków o rekompensatę za wywołane straty finansowe. Dla przykładu amerykańskie linie lotnicze Delta Airlines wskutek tej awarii musiałby odwołać ponad 4000 lotów, pozostawiając podróżnych w trudnej sytuacji. W Polsce natomiast istniały poważne problemy z odprawami pasażerów na lotniskach w Poznaniu i Krakowie.
Wadliwa aktualizacja CrowdStrike wywołała znaczący chaos w wielu krajach na świecie. Sytuacja powinna też być lekcją dla działów IT wielu firm i instytucji - poprawek wydawanych przez producentów oprogramowania nie należy "w locie" instalować na wszystkich urządzeniach firmy, ale najpierw przetestować ich działanie, i dopuścić do instalacji dopiero po stwierdzeniu, czy przypadkiem nie powodują one istotnych problemów.
K O M E N T A R Z E
Globalne sprawdzenie niezawodności nowych OS. (autor: Mario1978 | data: 27/07/24 | godz.: 11:50) Wczytując się w dane można zauważyć, że podatność na te awarię z powodu błędnej aktualizacji dotknęła Windows 10 i 11 połączonych w jedno Zombie. Windows 7 czy jakieś open source oprogrogramowania nie były na to podatne. To tylko przedsmak tego co nas czeka gdy ludzie będą dalej źle wybierać. Świadomość, inteligencja, mądrość,.doświadczenie nie tylko własne i więcej to coś przydatnego. Kto idzie na rzeź owiec bo myśli, że czyni dobrze jest sam sobie winien. Oni mają głęboko w poważaniu życie i zdrowie ponad 95% ludzkości na Ziemi i świetnie to widać po tym, że taki Izrael bombarduje amerykańskimi bombami namioty z uchodźcami. Ludzie tak ograniczoną wyobraźnię, że nie zdają sobie sprawy do czego sami doprowadzają od lat i już doprowadzili. Im na życiu 99% Polaków nie zależy. Jak te standardy Lewackie przyjmą się to w Polsce pod pretekstem zlikwidowania terrorysty zabijając 10 osób postronnych będzie to coś normalnego bo taka jest cena Lewackiej normalności.
@ 1 (autor: power | data: 28/07/24 | godz.: 01:11) Kazdy Windows od XP w gore rozkaraczy sie od tego programu od Crowstrike.
Sterownik Crowstrike dziala na poziomie kernela (ring 0) i bierze dane o zagrozeniach z pliku z listami zagrozen.
Zaktualizowany plik z listami zawieral bledy.
To powodowalo wywalenie sie prawie kazdego systemu Windows (oprocz tych bardzo starych typu Win 3.1).
power (autor: Markizy | data: 28/07/24 | godz.: 11:52) te bardzo stare systemy wywalą się bez niczyjej pomocy :D
A tak poważnienie działanie na ring 0 jest raczej błędne, o ile powinno się sprawdzać procesy na tym ringu i zgłaszać ewentualne problemy bez rozwiązywania ich z automatu np przez admina z korpo w której znajduje się PCt. Tym bardziej że na ring -1 działa np uefi czy niżej system operacyjny procka.
@1 pierdolisz jak potłuczonmy... totalnie nie znając tematu... (autor: ReMoS | data: 30/07/24 | godz.: 08:13) brakuje tylko jakiegoś akapitu #PIS #PO zależy kto tam Ci płaci za te wypociny.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.