www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Internet i TV > CrowdStrike postanowiło przeprosić za globalną awarię. Nie uwierzysz, co podarowali klientom
Maciej Olanicki
Maciej Olanicki 24.07.2024 21:37

CrowdStrike postanowiło przeprosić za globalną awarię. Nie uwierzysz, co podarowali klientom

bsod
Fot. DeviantArt/HeskinRadiophonic (CC BY-NC-SA 3.0)

Trwa bilans strat po globalnej awarii komputerów z systemem Windows spowodowanej przez wadliwą aktualizację sterowników oprogramowania CrowdStrike. Gdy administratorzy mają do naprawienia miliony stacji roboczych, główny z winnych całej sytuacji opublikował wnioski wstępnej analizy po incydencie. Postanowił także wynagrodzić poszkodowanych klientów w sposób, który jest wyłącznie kolejną wizerunkową wpadką.

Szukanie winnego po globalnej awarii. Oberwało się nawet UE

Microsoft oszacował, że awarią zostało dotkniętych ok. 8,5 mln komputerów z Windowsem, czyli ok. 1 proc. wszystkich maszyn z tym systemem. Rzecz w tym, że były to akurat te, od których zależą ważne odcinki infrastruktury - oprogramowania EDR nie instaluję się na domowych laptopach tylko na stacjach roboczych w środowiskach korporacyjnych. Choć wadliwa aktualizacja dostępna była zaledwie około godziny, wystarczyło to na spowodowanie największej tego typu awarii od 2010 r., kiedy wydarzyło się z grubsza to samo - przyczyną były oprogramowanie antywirusowe McAfee, które usunęło kluczowy dla działania Windowsa XP plik.

Przyszedł czas na szukanie winnych. To dość paradoksalne, bo choć zawiodło wszystko, to w miarę w ramach procedur. Począwszy od wykorzystania inherentnie wadliwego języka C++, co nie jest zakazane, przez niewychwycenie błędu w testach, co się zdarza, kończąc na architekturze systemu Windows, która pozwala na to, że jeden błąd wywraca 8,5 mln krytycznych maszyn. Za to ostatnie Microsoft zdążył już zresztą oskarżyć Komisję Europejską, twierdząc, że do awarii nie doszłoby, gdyby ta nie nałożyła nań obowiązku otwierania systemu na zewnętrzne usługi na poziomie uprawnień zarezerwowanych dotychczas dla producenta. Dlaczego więc błąd CrowdStrike był nie paneuropejski, lecz globalny?

Hakerzy wykorzystują globalną awarię Windowsa. Na to trzeba uważać

CrowdStrike publikuje wstępną analizę po incydencie

Bądź co bądź największym winnym jest oczywiście sam producent wadliwego oprogramowania, czyli CrowdStrike. Wcześniej można było odnieść wrażenie, że firma skrajnie zaniedbała procedury testowe, a złośliwi dopatrują się nawet w komunikacie potwierdzenia, że akurat wadliwy plik w ogóle nie był testowany przed piątkowym umieszczeniem go na serwerach produkcyjnych. CrowdStrike obiecuje jednak, że oprogramowanie, które trafia na 8,5 mln komputerów na całym świecie, jest testowane, a przyczyny zostały wyłożone w opublikowanym właśnie dokumencie.

Zobacz: Tryb awaryjny w Windows - czym jest i jak go uruchomić?

Według oceny każda aktualizacja plików konfiguracyjnych dla mechanizmu rozpoznawania wzorców behawioralnych przechodzi szczegółowy Q&A (rodzaj kontroli jakości), testy automatyczne i manualne, walidację i gradację dystrybucji - najpierw aktualizacja trafia do małego grona odbiorców, gdy wszystko gra, do szerszego i tak dalej. Wobec plików konfiguracyjnych, z których jeden spowodował błąd, tzw. Rapid Response Content, nie są stosowane tak wyśrubowane normy. W wyniku błędu w walidatorze, a więc błędu w tym, co miało wychwytywać błędy, pod radarem testów przeszła aktualizacja, które zneutralizowała nie 100, nie 100 tys. i nie 1 mln, lecz 8,5 mln stacji roboczych na całym świecie.

Jak to możliwe, że błąd nie wystąpił wcześniej na żadnej z testowych konfiguracji? O ile 8,5 mln to niewielki odsetek wszystkich instalacji Windowsa, tak pewnie już znaczna część wszystkich klientów CrowdStrike. Firma jednak nadal nie ujawniła, jaka część maszyn z zainstalowanym wytwarzanym przez nią oprogramowaniem uległa awarii.

Dopłata do pizzy za globalną katastrofę

CrowdStrike deklaruje, że zrobi wszystko, by podobny błąd nie powtórzył się w przyszłości. Oficjalnie przeproszono, a klientom rozesłano list. Kierownictwo firmy wyraża w nim żal po tym, jak przysporzyło ogromu dodatkowej pracy administratorom i postanowiło im to wynagrodzić. Dlatego do listu dołączony został… kod o wartości 10 dolarów w usłudze UberEats. 10 dolarów. Jest to równowartość blisko 40 zł. Skalę irytacji obdarowanych osób może wyjaśniać fakt, że w Austin w Teksasie, gdzie CrowdStrike ma główną siedzibę, w jednej z najpopularniejszych pizzerii mała margherita kosztuje ponad 13 dolarów.

Ponadto osoby pracujące w Wielkiej Brytanii, które także otrzymały kupon, informują, że gdy chciały z niego skorzystać, ten nie działał. Być może więc ktoś post factum zorientował się, że 10 dolarów dopłaty do pizzy dla harujących po godzinach administratorów nie jest najlepszą PR-ową rozgrywką, a być może doszło do kolejnego błędu. W tych przecież CrowdStrike jest mistrzem świata.

Zobacz też: Rekord najcieplejszego dnia w historii pobity, poprzedni nie przetrwał doby. Eksperci apelują do właścicieli domów

Tagi: Microsoft Internet Technologie
Powiązane
WhatsApp
WhatsApp zastąpi wszystkie inne komunikatory? To sprawka UE. Ujawniono szczegóły
PKO BP
Pilne: Trwa atak. Klienci polskiego banku zagrożeni: są oficjalne wytyczne
EagleEye
Największy polski satelita ma poważne problemy. ”Misja EagleEye jest w trudnej sytuacji”
Cyberprzestępcy
Pilne ostrzeżenie dla Polaków. Możesz stracić dostęp do e-maila i Facebooka
Instagram
Instagram wprowadził nową funkcję. Użytkownicy czekali na to 8 lat
spotify
Atak na Spotify. Są oficjalne zalecenia, natychmiast sprawdź swoje konto
Globalna awaria Windowsa. Microsoft publikuje instrukcję, znamy przyczyny. Czy katastrofie można było zapobiec?
niebieski ekran śmierci
niebieski ekran śmierci
Środowiska biznesowe bazujące na systemach Windows i wykorzystujące oprogramowanie CrowdStrike w piątek 19 lipca uległy masowej awarii. Dziś wiemy już więcej o dokładnych przyczynach problemów, a Microsoft opublikował właśnie zalecania, jak sobie z nimi radzić.
Czytaj dalej
Amerykański gigant wycofuje się z inwestycji w Europie. Co dalej z zakładem w Polsce?
intel galileo
intel galileo
Pod Wrocławiem ma powstać zakład, w którym testowane będą procesory Intela. Jest przedstawiany jako jedna z najważniejszych inwestycji, nie bacząc na to, że nie będą tam produkowane procesory i nie będzie tam działał wykorzystywany w tym celu departament badań i rozwoju. Zarówno kondycja Intela, jak i sprawność strony polskiej pozostawiają jednak wiele do życzenia, co jest pożywką dla prognoz, według których wrocławski zakład nigdy nie powstanie. Sprzyjają temu ujawnione właśnie decyzje Niebieskich.
Czytaj dalej
Obserwuj nas
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
Copyright © 2024 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin