SG.hu
A CrowdStrike fiaskó rávilágít a növekvő kínai-orosz technológiai függetlenségre
A Windowstól való elszakadás mellett szóló általános érvek főleg a személyes (vagy vállalati) szabadság növelésére és a kiadások csökkentésére vonatkoznak, de ennél nagyobb dolgok is kockán forognak.
A CrowdStrike hibás frissítése világszerte Windows-alapú számítógépes rendszereket tett tönkre, és az informatika világán kívül is széles körű hatása volt. A Microsoft-szoftverek olyannyira áthatják az összekapcsolt világot, hogy könnyű azt hinni, hogy univerzálisak. Kevesebb figyelmet kapott az, hogy a közelmúlt geopolitikai manőverezésének köszönhetően a világ két legnagyobb országa nagyrészt megmenekült. Kína megúszta a globális technológiai összeomlás legrosszabbját, a South China Morning Post tudósítása szerint a kínai kiberbiztonsági cégek ünnepelnek, mert ott csak a külföldi üzletek és luxusszállodák voltak érintettek.
Az ukrajnai invázió és az azt követő nyugati szankciók miatt az utóbbi években szélsebesen terjedt a Linux Oroszországban. Egy orosz Debian-gyártó már 2022-re tőzsdei bevezetést tervezett, és más disztribúciók - amikkel Nyugaton sosem találkozunk, mint például a ROSA Linux és a Calculate Linux család - virágoznak. Ennek eredményeképpen a jelentések szerint Oroszországot viszonylag kevéssé érintette az összeomlás és sértetlenül megúszták. Az orosz Digitális Fejlesztési, Kommunikációs és Tömegmédiaügyi Minisztérium azt közölte, hogy az ország légitársaságaira és bankjaira nem volt hatással az üzemzavar.
A minisztérium azzal dicsekszik, hogy Moszkvát a nyugati szankciók mentették meg a digitális összeomlástól. "A Microsoftnál kialakult helyzet ismét rámutat a külföldi szoftverek helyettesítésének fontosságára elsősorban a kritikus információs infrastruktúra terén” - közölte a minisztérium. Az orosz szövetségi légiközlekedési hatóság, a Roszaviatsia szintén megerősítette, hogy egyetlen hazai légitársaság sem volt érintett. A Kreml közölte, hogy számítógépes rendszerei „zökkenőmentesen” működtek. Mihail Klimarev, az Internet Protection Society munkatársa elmondta, hogy "a CrowdStrike 2022 februárja óta biztosan nem nyújt semmilyen szolgáltatást Oroszországban”.
A kínai kiberbiztonsági piacot a helyi szereplők uralják. Edward Snowden amerikai hírszerző 2013-as kiszivárogtatása során kiderült, hogy az amerikaiak milyen módszerekkel férhettek hozzá a világ legnagyobb technológiai vállalatainak információihoz. Peking emiatt már régóta kivonta a forgalomból az olyan cégek szoftvereit, mint az orosz Kaspersky Lab és az amerikai Symantec. A CrowdStrike a honlapja szerint nem értékesít termékeket és szolgáltatásokat Kínában, és az ország már évekkel ezelőtt elkezdett megszabadulni a Windowstól is.
A kínai kormány utasította a vállalatokat, hogy a nem kínai operációs rendszereket hazai Linux-disztribúciókra cseréljék le, mint például az Ubuntun alapuló Kylin és openKylin. A Kylin jól megy, egy évvel ezelőtt több mint 800 000 felhasználóról számoltak be, míg a Debian-alapú Deepin testvérprogram több mint 3 millió fizető felhasználót közölt. Persze a Linux világa zavaros és furcsa, és az erre a rendszerre írt termékek gyakran nem olyan jók, mint a kereskedelmi alternatívák, a kivitelezésük sokszor gyengébb. De a helyzet az, hogy ez néha nem számít. Amíg egy alternatíva elvégzi egy munka lényeges részeit, addig ez elég lehet. Ha ingyenes - vagy legalábbis sokkal olcsóbb -, akkor létrejöhet az üzlet.
Jó példa erre Nyugaton a ChromeOS és a Google Docs, melyek ugyan sokkal gyengébbek, mint a Microsoft Office, de attól még remekül használhatók. Az Outlook és az Exchange Server kombinációjának helyettesítésére szintén számos alternatív helyi kliens és háttértár-kiszolgáló áll rendelkezésre, melyekről szintén nem mondható el, hogy tökéletesek lennének. De sok cég számára elégséges a böngészőben futtatható Google Apps, hiszen lehetővé teszi a munkatársak számára, hogy kommunikáljanak és megosszák egymással a munkájuk elvégzéséhez szükséges dolgokat. Van olyan cég, amelyiknek egy zsarolóvírus-támadás adta meg a motivációt a váltásra: még 2022-ben a Conti zsarolóprogram kiiktatta a Nordic Choice Hotels Windows-gépeit, ezért a CloudReady segítségével ChromeOS Flexre váltottak. Ha már minden webalapú, akkor egy olyan operációs rendszer is elég a feladatra, amely csak böngészőt kínál.
A ChromeOS természetesen nem használható Kínában, hiszen a Google-t blokkolja a Nagy Tűzfal. De a hazai Linux-disztribúciók széles választéka mellett Kína szorgalmasan dolgozik a saját processzorain is. A kínai Loongson processzorok már elég jók, GCC támogatás is van hozzájuk. Mindenféle formavilágú hardverben megtalálhatók, többek között Lenovo gépekben is. Kína főként Oroszországnak adja el őket. A kereskedelmi korlátozások és szankciók aktívan elősegítik a helyi fejlesztéseket, és ha egy szoftverkód már kint van, annak orosz átvétele, elágaztatása és helyi felhasználásra való fejlesztése tökéletesen összhangban van a szabad és nyílt forráskódú szoftverek elveivel.
Valaki valahol súlyos hibát követett el, ami a CrowdStrike kiesését okozta. A frissítést nem megfelelően tesztelték és fokozatos bevezetés helyett egyszerre adták ki mindenkinek. De az elfuserált patch mégsem ártott annyira a CrowdStrike-nak, mert részvényeik árfolyama ugyan csökkent, de még mindig közel kétszerese az egy évvel ezelőtti értéknek. Az igazi hiba az, hogy az IT-ipar nagy része vakon bízik a nagyvállalati gyártókban, hogy nem rontják el. Ők pedig ugyanúgy belefulladnak a kódtengerbe, mint mindenki más, de a különbség az, hogy náluk a marketingosztály irányítja a döntéshozatalt. Minden vállalkozás és szervezet szabadon dönthet úgy, hogy nem a mainstream utat választja, de a legtöbbjük egyszerűen követi a csordát. Ez vezet a szoftverek árucikké válásához.
A kínai kormány valami mást csinál, és ennek eredményeképpen nem kell törődnie a világ számítógépes iparával. Saját operációs rendszerük van, amely a saját szilíciumukon fut. Kína szorosan figyeli az ukrajnai fejleményeket, és a Nyugat hasonlóképpen idegesen figyeli a Tajvannal kapcsolatos kínai izmozást. A TSMC chipgyártó üzemei olyan hatalmas komplexitásúak, hogy nagyon valószínűtlen, hogy egy ellenséges támadó átvehetné felettük a hatalmat és tovább tudná működtetni őket. Ha Kína megszállná kisebbik szomszédját, mint Oroszország tette, a világ chipellátására gyakorolt hatás pusztító lenne. Az USA állítólag a csúcstechnológiát képviselő chipek 92 százalékát Tajvanról szerzi be.
A világ chipiparának összeomlása Kínának és nagy eurázsiai szövetségesének kellemetlenséget okozhat - de nem bénítja meg őket, hiszen az sem érintette őket jelentős mértékben, hogy a CrowdStrike a világ több millió Windows-on futó számítógépének összeomlását okozta. Ha Oroszország megússza Ukrajna elpusztítását, akkor Kína talán megfontolja Tajvan hasonló módon történő lerohanását. Mellékhatásként hatékonyabb munkát végezhet a világ számítógépes iparának elpusztításában, mint amire a CrowdStrike képes volt.
A CrowdStrike hibás frissítése világszerte Windows-alapú számítógépes rendszereket tett tönkre, és az informatika világán kívül is széles körű hatása volt. A Microsoft-szoftverek olyannyira áthatják az összekapcsolt világot, hogy könnyű azt hinni, hogy univerzálisak. Kevesebb figyelmet kapott az, hogy a közelmúlt geopolitikai manőverezésének köszönhetően a világ két legnagyobb országa nagyrészt megmenekült. Kína megúszta a globális technológiai összeomlás legrosszabbját, a South China Morning Post tudósítása szerint a kínai kiberbiztonsági cégek ünnepelnek, mert ott csak a külföldi üzletek és luxusszállodák voltak érintettek.
Az ukrajnai invázió és az azt követő nyugati szankciók miatt az utóbbi években szélsebesen terjedt a Linux Oroszországban. Egy orosz Debian-gyártó már 2022-re tőzsdei bevezetést tervezett, és más disztribúciók - amikkel Nyugaton sosem találkozunk, mint például a ROSA Linux és a Calculate Linux család - virágoznak. Ennek eredményeképpen a jelentések szerint Oroszországot viszonylag kevéssé érintette az összeomlás és sértetlenül megúszták. Az orosz Digitális Fejlesztési, Kommunikációs és Tömegmédiaügyi Minisztérium azt közölte, hogy az ország légitársaságaira és bankjaira nem volt hatással az üzemzavar.
A minisztérium azzal dicsekszik, hogy Moszkvát a nyugati szankciók mentették meg a digitális összeomlástól. "A Microsoftnál kialakult helyzet ismét rámutat a külföldi szoftverek helyettesítésének fontosságára elsősorban a kritikus információs infrastruktúra terén” - közölte a minisztérium. Az orosz szövetségi légiközlekedési hatóság, a Roszaviatsia szintén megerősítette, hogy egyetlen hazai légitársaság sem volt érintett. A Kreml közölte, hogy számítógépes rendszerei „zökkenőmentesen” működtek. Mihail Klimarev, az Internet Protection Society munkatársa elmondta, hogy "a CrowdStrike 2022 februárja óta biztosan nem nyújt semmilyen szolgáltatást Oroszországban”.
A kínai kiberbiztonsági piacot a helyi szereplők uralják. Edward Snowden amerikai hírszerző 2013-as kiszivárogtatása során kiderült, hogy az amerikaiak milyen módszerekkel férhettek hozzá a világ legnagyobb technológiai vállalatainak információihoz. Peking emiatt már régóta kivonta a forgalomból az olyan cégek szoftvereit, mint az orosz Kaspersky Lab és az amerikai Symantec. A CrowdStrike a honlapja szerint nem értékesít termékeket és szolgáltatásokat Kínában, és az ország már évekkel ezelőtt elkezdett megszabadulni a Windowstól is.
A kínai kormány utasította a vállalatokat, hogy a nem kínai operációs rendszereket hazai Linux-disztribúciókra cseréljék le, mint például az Ubuntun alapuló Kylin és openKylin. A Kylin jól megy, egy évvel ezelőtt több mint 800 000 felhasználóról számoltak be, míg a Debian-alapú Deepin testvérprogram több mint 3 millió fizető felhasználót közölt. Persze a Linux világa zavaros és furcsa, és az erre a rendszerre írt termékek gyakran nem olyan jók, mint a kereskedelmi alternatívák, a kivitelezésük sokszor gyengébb. De a helyzet az, hogy ez néha nem számít. Amíg egy alternatíva elvégzi egy munka lényeges részeit, addig ez elég lehet. Ha ingyenes - vagy legalábbis sokkal olcsóbb -, akkor létrejöhet az üzlet.
Jó példa erre Nyugaton a ChromeOS és a Google Docs, melyek ugyan sokkal gyengébbek, mint a Microsoft Office, de attól még remekül használhatók. Az Outlook és az Exchange Server kombinációjának helyettesítésére szintén számos alternatív helyi kliens és háttértár-kiszolgáló áll rendelkezésre, melyekről szintén nem mondható el, hogy tökéletesek lennének. De sok cég számára elégséges a böngészőben futtatható Google Apps, hiszen lehetővé teszi a munkatársak számára, hogy kommunikáljanak és megosszák egymással a munkájuk elvégzéséhez szükséges dolgokat. Van olyan cég, amelyiknek egy zsarolóvírus-támadás adta meg a motivációt a váltásra: még 2022-ben a Conti zsarolóprogram kiiktatta a Nordic Choice Hotels Windows-gépeit, ezért a CloudReady segítségével ChromeOS Flexre váltottak. Ha már minden webalapú, akkor egy olyan operációs rendszer is elég a feladatra, amely csak böngészőt kínál.
A ChromeOS természetesen nem használható Kínában, hiszen a Google-t blokkolja a Nagy Tűzfal. De a hazai Linux-disztribúciók széles választéka mellett Kína szorgalmasan dolgozik a saját processzorain is. A kínai Loongson processzorok már elég jók, GCC támogatás is van hozzájuk. Mindenféle formavilágú hardverben megtalálhatók, többek között Lenovo gépekben is. Kína főként Oroszországnak adja el őket. A kereskedelmi korlátozások és szankciók aktívan elősegítik a helyi fejlesztéseket, és ha egy szoftverkód már kint van, annak orosz átvétele, elágaztatása és helyi felhasználásra való fejlesztése tökéletesen összhangban van a szabad és nyílt forráskódú szoftverek elveivel.
Valaki valahol súlyos hibát követett el, ami a CrowdStrike kiesését okozta. A frissítést nem megfelelően tesztelték és fokozatos bevezetés helyett egyszerre adták ki mindenkinek. De az elfuserált patch mégsem ártott annyira a CrowdStrike-nak, mert részvényeik árfolyama ugyan csökkent, de még mindig közel kétszerese az egy évvel ezelőtti értéknek. Az igazi hiba az, hogy az IT-ipar nagy része vakon bízik a nagyvállalati gyártókban, hogy nem rontják el. Ők pedig ugyanúgy belefulladnak a kódtengerbe, mint mindenki más, de a különbség az, hogy náluk a marketingosztály irányítja a döntéshozatalt. Minden vállalkozás és szervezet szabadon dönthet úgy, hogy nem a mainstream utat választja, de a legtöbbjük egyszerűen követi a csordát. Ez vezet a szoftverek árucikké válásához.
A kínai kormány valami mást csinál, és ennek eredményeképpen nem kell törődnie a világ számítógépes iparával. Saját operációs rendszerük van, amely a saját szilíciumukon fut. Kína szorosan figyeli az ukrajnai fejleményeket, és a Nyugat hasonlóképpen idegesen figyeli a Tajvannal kapcsolatos kínai izmozást. A TSMC chipgyártó üzemei olyan hatalmas komplexitásúak, hogy nagyon valószínűtlen, hogy egy ellenséges támadó átvehetné felettük a hatalmat és tovább tudná működtetni őket. Ha Kína megszállná kisebbik szomszédját, mint Oroszország tette, a világ chipellátására gyakorolt hatás pusztító lenne. Az USA állítólag a csúcstechnológiát képviselő chipek 92 százalékát Tajvanról szerzi be.
A világ chipiparának összeomlása Kínának és nagy eurázsiai szövetségesének kellemetlenséget okozhat - de nem bénítja meg őket, hiszen az sem érintette őket jelentős mértékben, hogy a CrowdStrike a világ több millió Windows-on futó számítógépének összeomlását okozta. Ha Oroszország megússza Ukrajna elpusztítását, akkor Kína talán megfontolja Tajvan hasonló módon történő lerohanását. Mellékhatásként hatékonyabb munkát végezhet a világ számítógépes iparának elpusztításában, mint amire a CrowdStrike képes volt.