Microsoft 365AzureCrowdStrike
Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike
di Andrea Bai pubblicata il 19 Luglio 2024, alle 10:11 nel canale SecurityMacchine Microsoft 365 e Azure in crash per via di un aggiornamento difettoso del software di sicurezza CrowdStrike stanno causando pesanti disservizi in tutto il mondo per compagnie aeree, emittenti televisive, banche e molti altri settori
271 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infonon fa differenza quale sia l'OS, resta un problema che [U]non dovrebbe[/U] succedere. non causato da un SW "esterno" all'OS.
Credo sia impossibile, altrimenti non potrebbero esistere sw di terze parti che modificano le partizioni, o "semplici" backup e ripristini ad esempio visto che vanno a modificare il sistema di loader.
O qualsiasi tipo, per assurdo, di mod grafica visto che va comunque a "toccare" il SO.
Sarebbe un sistema talmente chiuso che oltre ad essere inutilizzabile sarebbe pure "bandito" dall'antitrust appunto perchè chiuso.
Ed il confine dove sarebbe ? Posso modificare l'associazione ad una estensione ? se si tutte? Allora poi cambierei associazione agli .exe e vai di crash.
Addendum: ed i driver ? come li gestisci ? con quanti livelli di astrazione dall'HW ?
O qualsiasi tipo, per assurdo, di mod grafica visto che va comunque a "toccare" il SO.
Sarebbe un sistema talmente chiuso che oltre ad essere inutilizzabile sarebbe pure "bandito" dall'antitrust appunto perchè chiuso.
Ed il confine dove sarebbe ? Posso modificare l'associazione ad una estensione ? se si tutte? Allora poi cambierei associazione agli .exe e vai di crash.
beh no dai
c'è una parte core, vitale , facilmente individuabile ed immodificabile che potresti blindare appunto
è proprio questa parte Kernel che andrebbe protetta
cosa che non si fa per questioni di retro compatibilità ecc
Per il resto, da non addetto ai lavori, se Microsoft collassa "a causa" di un software di terze parti, la responsabilità è dell'OS.
se carichi un driver corrotto e lo metti initramfs sei fott... e ti basta un deb o rpm per farlo
openSUSE MicroOS quando fa gli aggiornamenti se si ritrova con il sistema che non fa più boot correttamente fa il rollback automatico allo snapshot precedente all'update.
Credo che abbiano "radunato" e "convogliato" tutte le discussioni in questa !
Saturn, i tuoi clienti tutto bene ?
c'è una parte core, vitale , facilmente individuabile ed immodificabile che potresti blindare appunto
è proprio questa parte Kernel che andrebbe protetta
cosa che non si fa per questioni di retro compatibilità ecc
Ma così non "risolvi il problema", ovvero se il sw esterno scazza il bootloader il so va comunque a "ramengo", kernel o non kernel.
Per il resto, da non addetto ai lavori, se Microsoft collassa "a causa" di un software di terze parti, la responsabilità è dell'OS.
Da addetto ai lavori, no, non è così.
É come se camminando per strada arriva uno e ti da un calcio nelle balle a tradimento. La colpa è di chi ti ha aggredito non tua che non hai pensato a metterti un sospensorio.
Non so se ho reso chiaramente l'idea.
Poi possiamo discutere sulla stabilità di Windows rispetto ad altri sistemi operativi, sulle sue vulnerabilità ma a questo giro mi dispiace ma non me la sento di accreditargli le colpe di questo casino.
[SPOILER]Si grazie[/SPOILER]
Con la sfiga che mi ritrovo adesso che l'ho scritto come minimo mi arriverà la segnalazione di qualche azienda sotto attacco ransomware...
Per il resto, da non addetto ai lavori, se Microsoft collassa "a causa" di un software di terze parti, la responsabilità è dell'OS.
credo che per numero di sistemi coinvolti e danni, sia per distacco il peggior "attacco" informatico di sempre
quando la cura è peggio del male
O qualsiasi tipo, per assurdo, di mod grafica visto che va comunque a "toccare" il SO.
Sarebbe un sistema talmente chiuso che oltre ad essere inutilizzabile sarebbe pure "bandito" dall'antitrust appunto perchè chiuso.
Ed il confine dove sarebbe ? Posso modificare l'associazione ad una estensione ? se si tutte? Allora poi cambierei associazione agli .exe e vai di crash.
beh, ovvio che non sia un problema di facile soluzione, o l'avrebbero già fatto!
però, per esempio, potrebbero "irrobustire" le modalità di ripristino. l'OS non si avvia? ti offro la possibilità di tornare all'ultimo "checkpoint" dove tutto funzionava.
riparti da lì e poi una volta ripartito chi di dovere può verificare anche da remoto cosa è successo / come impedire che ricapiti.
nel thread su Reddit è riportato il caso di persone che devono mandare il portatile aziendale da una parte all'altra dell'Australia perché l'IT deve avere accesso fisico alla macchina per poter risolvere il problema.
con tutto il "fermo" dell'attività che questo comporta.
siamo d'accordo che è un po' assurdo?
snapshot
ecco una vera buona idea
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".