SG.hu

A Microsoft az EU-t okolja a számítógépes káoszért

Miközben egyes vállalatok még mindig szenvednek a múlt pénteki globális informatikai kiesés utóhatásaitól, a vállalat szóvivője úgy véli, megtalálta a számítógépes káosz valódi felelősét: az EU-t.

A káoszt az amerikai CrowdStrike vállalat Falcon szoftverének hibás frissítése váltotta ki. Ez a szoftver a Windows számítógépeket és szervereket védi a támadásoktól, de a frissítés után a számítógépek összeomlottak. Az eredmény az úgynevezett kék halál lett, amely azt jelzi, hogy a Windows egy kritikus rendszerhiba után összeomlott. A Microsoft szerint 8,5 millió számítógép volt érintett. Sokan, akik péntek reggel megjelentek a munkahelyükön, csak egy dolgot tudtak: míg a PC-jük működésképtelen, addig a Macek és a Chromebookok működtek. A „Microsoft hiba” keresések péntek reggeltől szombat reggelig folyamatosan megelőzték a „CrowdStrike hiba” keresést a Google-on.

A Microsoft szóvivője szerint az Európai Bizottsággal kötött megállapodás az oka annak, hogy a Microsoft nem tudja ugyanúgy védeni operációs rendszerét, mint az Apple. A szóban forgó megállapodás 2009-ben jött létre az EU Bizottságának panasza nyomán. Annak idején a Bizottság az Internet Explorer és a Windows közötti szoros kapcsolat miatt lépett fel a vállalat ellen, azzal vádolva az amerikai céget, hogy jogosulatlanul kihasználja erőfölényét a piacon. A Microsoft akkor beleegyezett, hogy a biztonsági szoftverek gyártóinak ugyanolyan hozzáférést biztosít a Windowshoz, mint saját magának - mondta a szóvivő. Az operációs rendszer legbelső magjához, azaz a kernelhez való hozzáférés vezetett ahhoz, hogy a CrowdStrike Falcon szoftverének összeomlása magával ragadta a teljes Windows rendszert.

Informatikai szakértők kritizálják a Microsoft védekezését, merthogy a vállalat valószínűleg túlságosan ragaszkodott ahhoz, hogy a megállapodást betű szerint és jól látható módon kövesse. Ugyanakkor semmi sem akadályozta volna meg őket abban, hogy létrehozzanak egy rendszermagon kívüli API-t, amelyet a Microsoft és más biztonsági szállítók használhatnak. De még ha a Microsoft közvetlenül nem is hibáztatható a pénteki számítógépes káoszért, más cégek programjainak hibái hasonlóan kínos következményekkel járhatnak. Mert a mostani összeomlás megmutatta, hogy a Windows nyílt felépítése lehetővé teszi a fejlesztők számára, hogy olyan hatékony szoftvereket tervezzenek, amelyek nagyon mélyen együttműködnek az operációs rendszerrel, de ha a dolgok rosszul mennek, az eredmények katasztrofálisak lehetnek.


Az Apple 2020-ban gátat szabott az ilyen potenciális problémáknak azzal, hogy megakadályozta, hogy harmadik fél szolgáltatók hozzáférjenek macOS operációs rendszerének kerneléhez. Ez a változás fájdalmas volt a társaság partnerei számára, de azt is jelentette, hogy a kék képernyőhöz hasonló probléma nem fordulhat elő a Mac-eken - mondta Patrick Wardle, a DoubleYou Mac biztonsági rendszereket gyártó cég vezérigazgatója. "Ez azt jelentette, hogy sok harmadik féltől származó fejlesztőnek - köztük nekünk is - újra kellett írnunk a biztonsági szoftverünket” - mondta. Mivel az Apple zárt ökoszisztémát működtet, a vállalat „sokkal egészségesebb egyensúlyt tart fenn aközött, hogy az embereket frissítésre kényszeríti, az alkalmazások fejlesztőit pedig arra, hogy jó biztonsági gyakorlatokat tartsanak fenn, különben kivonja őket az App Store-ból” - mondta Amit Yoran, a Tenable kiberbiztonsági cég vezérigazgatója.

Másrészt a Microsoft gyakorlatát kritizáló biztonsági szakemberek szerint a felhőalapú számítástechnikára való áttérésük során elhanyagolták hagyományos termékeik, például a Windows, valamint az e-mail és a vállalati címtárszolgáltatási termékek fejlesztését, amelyek mind támadások célpontjai voltak. A szakemberek szerint ez az elhanyagolás szükségessé tette a biztonsági szoftverek - például a CrowdStrike által kínáltak - használatát. "Ha a biztonságot előtérbe helyező kultúrájuk lenne, akkor vagy biztonságosabb lenne az ilyen termékek létezése, vagy egyáltalán nem lenne szükség ezekre a termékekre” - mondta Dustin Childs, a Microsoft korábbi kiberbiztonsági szakértője, aki jelenleg a Windows Defenderrel és a CrowdStrike-kal versenyző Trend Micro kiberbiztonsági cég fenyegetéstudatosságért felelős vezetője.

Pavan Davuluri, a Microsoft Windowsért és eszközökért felelős alelnöke szerint a felhőbe való költözés jót tett a szoftverek megbízhatóságának, mivel az operációs rendszer élő és folyamatosan frissül. Elmondása szerint azonban a vállalatnak a technológiai iparban egyedülálló kihívásokkal kell szembenéznie, mivel számos olyan ügyféllel kell megbirkóznia, akik közül sokan a Windows régi verzióit használják elavult hardvereken. "A Windows esetében elég széles körű a felelősségünk” - mondta Davuluri. „Minden ügyfelünknek meg kell felelnünk, attól függetlenül, hogy hol tartanak, milyen terméket használnak, és az melyik életciklusban van."

A CrowdStrike vezérigazgatója, George Kurtz számára a dolgok még csak most kezdenek forrósodni, mert az amerikai képviselőház belbiztonsági bizottsága meghallgatásra idézte be. A vezérigazgatónak írt levél szerint a bizottság ugyan megkönnyebbült, hogy megerősítette, hogy a probléma „nem biztonsági incidens vagy kibertámadás” volt, mindazonáltal „ennek az incidensnek szélesebb körű figyelmeztetésként kell szolgálnia a hálózati függőséggel kapcsolatos nemzetbiztonsági kockázatokra. "A nemzetállamok - például Kína és Oroszország - által támogatott rosszindulatú kiberszereplők szorosan figyelik az erre az incidensre adott válaszunkat. Felismerve, hogy az amerikaiak kétségtelenül érezni fogják ennek az incidensnek a tartós, valós következményeit, megérdemlik, hogy részletesen megismerjék, hogyan történt ez az incidens, és milyen enyhítő lépéseket tesz a CrowdStrike."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • FICEK9 #9
    Olyan az a win mint a túlbuzgó anyuka aki akkor megy be takarítani a gyerek szobájába amikor nincs otthon és néha kirúgja a falból a telefontöltőt, elpakolja amit nem kéne, stb... :D
  • Bruce_Willis #8
    "És az eredeti sem frissít önállóan, csak, ha én azt mondom"
    Megnézném a windows update felületedet..

    Hiába az eredeti kulcs, ez a retek frissít, ha kéred, ha nem.
    Win11-en csak "szüneteltetheted" max. 5 hétig, aztán hosszabbíthatod, amíg tűri. Az én gépem folyamatosan be van kapcsolva, csak alvó üzemmódba kapcsolom, ha nem használom, viszont ha áramkimaradás van újraindul, és akkor azonnal frissít.

    De!
    Ha megnyitom a frissítési előzményeket, találok vagy 50 frissítési előzményt az elmúlt napokból. Még mai frissítést is látok.. pedig le van tiltva, szüneteltetve van.
    A windows egy tolakodó foshalmaz.


  • RJoco #7
    Pár ezerért lehet kulcsot venni és máris eredeti.
    És az eredeti sem frissít önállóan, csak, ha én azt mondom ;)
  • 0Fritz #6
    Khmm.. tört ablakok nem frissítenek maguktól, khmm... csak mondom, khmm...
  • RJoco #5
    Miért nem már az embereket és cégeket vádolják?
    A hülyék wint használnak, ahelyett, hogy linuxot futtatnának. Vagy vennének mac-et vagy krómot.

    Én ezért is utálom ezt az állandó frissítgetős mizériát. Sose lehet tudni, hogy mikor adnak ki valami sz@rt. És erre már nem csak wines környezetben, de mac-esben is volt példa. Nem is egyszer.
  • NEXUS6 #4
    Hú azért ez így gázos logika a M$ részéről. OK. másnak is hasonló hozzáférést lehessen biztosítani a rendszerhez, eddig OK.
    A gond ott kezdődik (és erre is volt már példa), hogy saját maguknak sem kéne olyan bőszen belekontárkodni 0 kernel szinten. Vagy a frissítések ellenőrzésébe kéne rendszert vinni, együttműködni azokkal a cégekkel, akiknek ilyen szintű rendszerváltoztatásra a frissítések kezelésekor jogot adnak. Ők is kiadtak már olyan frissítéseket, aminek xopás lett a vége.

    Szal ezek után megfordítani a logikát, és amiatt a trehányság miatt, amit
    A. a CrowdStrike,
    B a M$
    követett el, mégis
    C az EU-t vádolni.

    Gratulálok!
  • dyra #3
    Gondoltam más a hibás. Nem ők. Ők tökéletesek.
    Utoljára szerkesztette: dyra, 2024.07.24. 11:10:26
  • kvp #2
    "Én arra lennék kíváncsi, hogy miért engedi az EU, hogy a Microsoft, Dell, HP stb. nagy multik leépítsék a belső test departmentet."

    Amerikai cegek. Az EU-nak semmilyen befolyasa nincs ezen cegek mukodesere. Az egyetlen amit megtehetne, az a cegek buntetese vagy kitiltasa az EU-s piacrol, esetleg uj, szigorubb megfelelosegi torvenyek letrehozasa. Uj torvenyek eseten a cegek onkent tavozhatnak, lasd jopar EU-ban nem elerheto szabalyozas.

    A cikkben emlitett kijelentesek szerint a microsoft ugy gondolja, hogy a nyilt architekturaja miatt fordult elo ez a hiba, ami igaz, hiszen ha nem tudnanak kulso fejlesztok windows-ra driver-t irni, akkor nem johetne letre ilyen helyzet. Viszont akkor hardver tamogatas sem nagyon letezne windows-hoz es csak microsoft hardveren menne a microsoft windows.

    Persze a helyes megkozelites egy mikrokerneles architektura lenne, ami lehetove tenne a komponensek megfelelo izolalasat. Ezt a microsoft tobbszor megprobalta, de meg soha nem tudta megvalositani. Jelenleg csak a kinai allami fejlesztesek allnak ehhez nagyon kozel, amik az androidrol es windowsrol torteno levalasi kenyszer miatt indultak. Ott nem azt nezik, hogy gazdasagilag megeri-e, hanem az, hogy teljesitheto-e es ugy nez ki a valasz igen. Lassan ott tartunk, hogy az open source kinai allami szoftverek lesznek az egyetlen biztonsagos megoldasok. (termeszetesen a kinai allami kulcsok kicserelese utan) Ez a vilag tovabbi polarizaciojaval eljuthat oda, hogy a kinai szoftverek csak kinai hardvereken lesznek hasznalhatoak, tehat egy ceg vagy maganszemely vagy a lyukas nyugati rendszereket hasznalja vagy a nyugaton lassan torvenyileg betiltott kinai rendszereket. Kerdes a cegek mikor jutnak el oda (ha egyaltalan), hogy meg a torvenysertes is jobban megerje nekik anyagilag mint a mukodeskeptelenseg. Ha ez megvalosulna, akkor a nyugat a teljes meg megmaradt technologiai elonyet elvesztene. Egyebkent ez a technologiai foleny es strategia vezette a brit birodalmat anno a globalis monopolium poziciojaba.
  • nlght #1
    A Microsoft elmehet a picsába. Én arra lennék kíváncsi, hogy miért engedi az EU, hogy a Microsoft, Dell, HP stb. nagy multik leépítsék a belső test departmentet. Jelenleg az van, hogy élőben tesztelnek több millió felhasználón minden frissítést és új drivert.
    Egy multinál dolgozok és azt látom hogy sok tízezer óra kisesés volt a business continuityban a kékhalálozások miatt az utóbbi években, amit persze nem akarna egyik IT cég sem kifizetni. Hiába köztudott, hogy alig tesztelnek release előtt.

    De álljunk át a win11-re, mert a 10 évig foltozott win10 kezd végre kiforrottá válni, szóval váltsunk egy beta állapotú új oprendszerrre, amire a több száz/ezer frissítés jön majd a következő 10 évben és ki tudja mennyi kék halál.