Microsoft 365AzureCrowdStrike

Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike

di pubblicata il , alle 10:11 nel canale Security Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike

Macchine Microsoft 365 e Azure in crash per via di un aggiornamento difettoso del software di sicurezza CrowdStrike stanno causando pesanti disservizi in tutto il mondo per compagnie aeree, emittenti televisive, banche e molti altri settori

 
271 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
cresg8219 Luglio 2024, 12:10 #71
Originariamente inviato da: vash79
il fatto che un software senza bug non esiste però non è una scusa per ribaltare la colpa.


Infatti crowdstrike ha la sua colpa in tutto questo, però non si può negare il fatto che se fossero state seguite semplici regole di buonsenso(regole che chi lavori in questo ambito conosce da tempo immemore) mezzo mondo non si troverebbe in questo casino.
igiolo19 Luglio 2024, 12:11 #72
Originariamente inviato da: matrix83
La gente che usa CrowdStrike non dovrebbe neanche lavorare nell'IT


xkè affermi ciò?
non nego che nella software selection che feci ai tempi, c'era anche lui in mezzo
cresg8219 Luglio 2024, 12:15 #73
Originariamente inviato da: igiolo
con sistemi MDR come questi fai fatica a gestire tu queste cose
tanto più che questa è una nuova stupenda versione appena lanciata


In che senso? A me risulta che sia possibile sia fare aggiornamenti a wave che ritardare/cancellare un aggiornamento.
gd350turbo19 Luglio 2024, 12:16 #74
Originariamente inviato da: insane74
non cambia il discorso direi. un SW gira "dentro" un OS.
un SW [U]non dovrebbe[/U] impedire all'OS di avviarsi.
può causare problemi, può non funzionare quel SW in particolare, ma l'OS dovrebbe [U]sempre[/U] partire.
solo chi sviluppa/aggiorna l'OS può eventualmente "danneggiarlo" e renderlo non avviabile. ma un SW esterno all'OS non dovrebbe poterlo danneggiare a questo livello.

Non potrei essere più d'accordo !
igiolo19 Luglio 2024, 12:19 #75
Originariamente inviato da: cresg82
In che senso? A me risulta che sia possibile sia fare aggiornamenti a wave che ritardare/cancellare un aggiornamento.


ti risulta che dalla console Crowdstrike, MSP, puoi fare il delay?
non lo so, c'è la possibilità a volte, ma resta il fatto che è la versione 0 questa in pratica del loro nuovo agent lanciato ieri tipo
passerà alla storia sta roba, come Stuxnet e simili
alien32119 Luglio 2024, 12:19 #76
Originariamente inviato da: insane74
non cambia il discorso direi. un SW gira "dentro" un OS.
un SW [U]non dovrebbe[/U] impedire all'OS di avviarsi.
può causare problemi, può non funzionare quel SW in particolare, ma l'OS dovrebbe [U]sempre[/U] partire.
solo chi sviluppa/aggiorna l'OS può eventualmente "danneggiarlo" e renderlo non avviabile. ma un SW esterno all'OS non dovrebbe poterlo danneggiare a questo livello.

se oggi mi metto a scrivere un programma in C++ e lo lancio sul mio PC aziendale con Windows 11, se mi esce un BSOD e il PC non si avvia più la "colpa" è di MS che non ha protetto a sufficienza il proprio OS.
non esiste (o meglio, non dovrebbe esistere) che un SW renda non avviabile un OS.

poi se quell'OS permette di installare SW che va a modificare parti dell'OS come se non ci fosse un domani, allora a maggior ragione la "colpa" è dell'OS, non solo di chi scrive SW coi piedi.


Bene ora che hai parlato a vanvera, dimmi un SO che rispetta questo tua fantasiosa regola...anche in Linux
se carichi un driver corrotto e lo metti initramfs sei fott... e ti basta un deb o rpm per farlo
vash7919 Luglio 2024, 12:21 #77
Originariamente inviato da: insane74
non cambia il discorso direi. un SW gira "dentro" un OS.
un SW [U]non dovrebbe[/U] impedire all'OS di avviarsi.
può causare problemi, può non funzionare quel SW in particolare, ma l'OS dovrebbe [U]sempre[/U] partire.
solo chi sviluppa/aggiorna l'OS può eventualmente "danneggiarlo" e renderlo non avviabile. ma un SW esterno all'OS non dovrebbe poterlo danneggiare a questo livello.
.


questo dovrebbe essere sacrosanto. Ma purtroppo la realtà è ben diversa. Non so se gli altri s.o, ma su mamma Microsoft gli esempi si sprecano.
!fazz19 Luglio 2024, 12:23 #78
Originariamente inviato da: Saturn


403 forbidden

mi sa che lo hanno tirato giù
insane7419 Luglio 2024, 12:24 #79
Originariamente inviato da: vash79
sono pienamente d'accordo, ma in questo particolare caso è diverso



il driver in oggetto non è un file di sistema Microsoft, ma un componente aggiuntivo che il suo stesso produttore ha sbagliato.


Originariamente inviato da: alien321
Bene ora che hai parlato a vanvera, dimmi un SO che rispetta questo tua fantasiosa regola...anche in Linux
se carichi un driver corrotto e lo metti initramfs sei fott... e ti basta un deb o rpm per farlo


ho forse detto che ci sono OS a prova di SW scritto male?
non mi sembra di aver scritto cose inesatte.
un OS non dovrebbe essere reso inoperabile da un SW che, per girare, ha bisogno dell'OS (e non viceversa).

Linux e Mac OS possono avere lo stesso problema? allora anche quei due OS sono alla pari di Windows. hanno un problema nell'isolare i SW che girano sull'OS per evitare che un SW qualsiasi renda inutilizzabile l'OS.

la news parla di SW che gira su MS, quindi in questo frangente la "colpa" è del SW scritto/testato male e dell'OS che "permette" questo tipo di problemi.

non fa differenza quale sia l'OS, resta un problema che [U]non dovrebbe[/U] succedere. non causato da un SW "esterno" all'OS.
Saturn19 Luglio 2024, 12:25 #80
Originariamente inviato da: !fazz
403 forbidden

mi sa che lo hanno tirato giù


Vedo !

Credo che abbiano "radunato" e "convogliato" tutte le discussioni in questa !

Originariamente inviato da: FAM
https://www.reddit.com/r/crowdstrik...dstrike_update/

È fissato in alto in r/crowdstrike

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^