#CrowdStrike, un aggiornamento che blocca i pc: cos’è Falcon Sensor e cosa sta succedendo: lo spiegone di @lastknight
Nelle ultime ore, milioni di computer e server in tutto il mondo si sono bloccati con la temuta schermata blu della morte (Blue Screen of Death).
La notizia ha sollevato un polverone, con molti a puntare il dito contro Microsoft. Ma è davvero colpa loro? (hint: NO).
@informapirata @lastknight @informatica Correggetemi se sbaglio: Se Microsoft non avesse una posizione pericolosamente dominante non ci sarebbero stati tutti sti problemi e d’altra parte, visto che SA di avere una posizione dominante dovrebbe predisporre dei sistemi di tutela anche con terze parti. Complicato? Penso di si, ma quando si arriva a questi livelli si arriva anche a ragionamenti economici da pubblica sicurezza.
@steffy @lastknight @informatica sì e no…
È chiaro che quando lo stesso sistema viene utilizzato su tutte le postazioni, da una parte hai un notevole risparmio dei costi di gestione, dall’altra diminuisce la resilienza totale del sistema.
Tuttavia, in questo caso va messo in chiaro che la critica a Microsoft (che è sempre lecita! 😁) riguardo a questo incidente è puramente pretestuosa. Giusta, ma pretestuosa. Nel senso che prende questo caso come pretesto
@informapirata @lastknight @informatica Allora lasciamo stare Microsoft, generalizziamo? Si generalizziamo e questo é sicuramente un pretesto per sottolineare la vulnerabilità nel lasciare a pure logiche economiche la gestione di ambiti strategici ancorché vitali. Della serie quando pentirsi sarà troppo tardi. :)
@steffy @informapirata @lastknight @informatica Purtroppo i software di sicurezza EDR in Windows devono girare con privilegi al massimo livello e se c’è un malfunzionamento non c’è modo di isolarlo. Oltretutto il software deve anche essere in grado di aggiornarsi senza l’intervento dell’utente altrimenti non sarebbe efficace. Il problema forse si sarebbe potuto ridimensionare con una distribuzione scaglionata dell’aggiornamento che avrebbe dato il tempo di accorgersi del problema
@muvvim47 @informapirata @lastknight @informatica Certo, se capisco rilasci una specie di versione beta su n pochi sistemi cosí verifichi almeno i grossi problemi. E fin qui ci siamo. Io é proprio il sistema che critico. Tu fai una cosa che potenzialmente puó impattare tanto, ti fai pagare? Bene allora ragioni con questi presupposti sempre, che sia Microsoft oppure pinco pallino. E i privilegi vanno verificati. Saró ignorante, ma quando una procedura non fila si deve cambiare approccio.
@muvvim47 @informapirata @lastknight @informatica Un’altra cosa. Ovunque in regolamenti e sistemi trovo l’obbligo della valutazione dei rischi. Questi sistemi la fanno? Valutano quali sono i rischi se…? Hanno previsto misure appropriate? Com’è possibile che se io produco un dispositivo medico di qualsiasi grado debba valutare tutto e se si produce un sistema informatico di portata globale, succedono cose del genere? Non mi sembra sia successa una cosa tanto imprevedibile. Vi pare?
@steffy @informapirata @lastknight @informatica secondo me lo sviluppo velocissimo dell’informatica è anche dovuto alla scarsa responsabilità dei produttori.
Hai mai letto l’EULA di qualche software? Per esempio l’EULA di CrowdStrike al paragrafo 8.6 dice chiaramente che non c’è garanzia del funzionamento del programma e che non dovrebbe essere usato in ambito mission critical https://www.crowdstrike.com/terms-conditions/
@muvvim47 @informapirata @lastknight @informatica E questo dimostra una volta di piú l’incoscienza di… questo mondo. Si vuole il guadagno, ma senza responsabilitá. Si é persa, nell’adorazione del profitto, l’importanza di fare bene le cose. E alla fine se non paga chi sbaglia, pagano tutti.