#CrowdStrike, un aggiornamento che blocca i pc: cos’è Falcon Sensor e cosa sta succedendo: lo spiegone di @lastknight

Nelle ultime ore, milioni di computer e server in tutto il mondo si sono bloccati con la temuta schermata blu della morte (Blue Screen of Death).

La notizia ha sollevato un polverone, con molti a puntare il dito contro Microsoft. Ma è davvero colpa loro? (hint: NO).

@informatica

https://youtu.be/hyWsFAEkFa0

  • Steffy@mastodon.uno
    link
    fedilink
    arrow-up
    0
    ·
    4 months ago

    @informapirata @lastknight @informatica Correggetemi se sbaglio: Se Microsoft non avesse una posizione pericolosamente dominante non ci sarebbero stati tutti sti problemi e d’altra parte, visto che SA di avere una posizione dominante dovrebbe predisporre dei sistemi di tutela anche con terze parti. Complicato? Penso di si, ma quando si arriva a questi livelli si arriva anche a ragionamenti economici da pubblica sicurezza.

    • @steffy @lastknight @informatica sì e no…
      È chiaro che quando lo stesso sistema viene utilizzato su tutte le postazioni, da una parte hai un notevole risparmio dei costi di gestione, dall’altra diminuisce la resilienza totale del sistema.

      Tuttavia, in questo caso va messo in chiaro che la critica a Microsoft (che è sempre lecita! 😁) riguardo a questo incidente è puramente pretestuosa. Giusta, ma pretestuosa. Nel senso che prende questo caso come pretesto

      • Steffy@mastodon.uno
        link
        fedilink
        arrow-up
        0
        ·
        4 months ago

        @informapirata @lastknight @informatica Allora lasciamo stare Microsoft, generalizziamo? Si generalizziamo e questo é sicuramente un pretesto per sottolineare la vulnerabilità nel lasciare a pure logiche economiche la gestione di ambiti strategici ancorché vitali. Della serie quando pentirsi sarà troppo tardi. :)

        • Michele B. :unverified:@mastodon.uno
          link
          fedilink
          arrow-up
          0
          ·
          4 months ago

          @steffy @informapirata @lastknight @informatica Purtroppo i software di sicurezza EDR in Windows devono girare con privilegi al massimo livello e se c’è un malfunzionamento non c’è modo di isolarlo. Oltretutto il software deve anche essere in grado di aggiornarsi senza l’intervento dell’utente altrimenti non sarebbe efficace. Il problema forse si sarebbe potuto ridimensionare con una distribuzione scaglionata dell’aggiornamento che avrebbe dato il tempo di accorgersi del problema

          • Steffy@mastodon.uno
            link
            fedilink
            arrow-up
            0
            ·
            4 months ago

            @muvvim47 @informapirata @lastknight @informatica Certo, se capisco rilasci una specie di versione beta su n pochi sistemi cosí verifichi almeno i grossi problemi. E fin qui ci siamo. Io é proprio il sistema che critico. Tu fai una cosa che potenzialmente puó impattare tanto, ti fai pagare? Bene allora ragioni con questi presupposti sempre, che sia Microsoft oppure pinco pallino. E i privilegi vanno verificati. Saró ignorante, ma quando una procedura non fila si deve cambiare approccio.