[Lascax]

Immagino che tutti avrete saputo del tilt informatico che ha causato disagi in tutto il mondo lo scorso weekend per via di questo software chiamato Crowdstrike Falcon.
Spero che non vi siate trovati in procinto di prendere un volo, di interfacciarvi con una banca o altro ( mia nipote entrambe: lavora in banca e doveva partire lo stesso giorno 😅 ), ma soprattutto che non siate stati tra i poveri cristi tecnici informatici a rovinarvi il fine settimana.

Data la natura tecnica della situazione, e la sua importanza, ho voluto fare un video in cui spiego in modo semplice cosa è successo, evidenziando anche le mancanze che servizi del genere non dovrebbero avere.

Per esempio come tutto è nato da questo file corrotto "291", come si sarebbe potuto ( e dovuto ) evitare e come se George Kurtz avesse un centesimo per ogni volta che si è dovuto scusare per un tilt informatico ne avrebbe due, che non sono molti ma è strano che sia successo due volte.

Voi vi siete trovati in questi disagi o per fortuna vi siete solo divertiti a vedere pannelli pubblicitari con la schermata blu?

[Kaywen]

@Lascax la mia solidarietà verso i colleghi sistemisti che hanno avuto un weekend di inferno.

Personalmente 0 problemi, dato che non utilizziamo quel software in azienda. Ho apprezzato molto il video e le citazioni di altre problematiche, come log4j: la parte interessante di questa falla è che, se non vado errato, essendo parte di Apache gira prettamente su linux. E purtroppo conosco colleghi troppo pigri per aggiornare i sistemi con la dovuta frequenza. Di fatto, lavorando lato server, devi avere qualcosa di molto grosso a monte per poterti permettere di dire "funziona, quindi non si tocca".

Detto ciò, con il senno di poi c'è un po di ironia in tutta questa faccenda: viviamo in un mondo informatico sempre più pericoloso, e a volte nel tentativo di proteggerci facciamo ancora più danno (anche se non è questo il caso, dato che si parla di un errore umano su una patch).

Ho notato con piacere che ti sei ben informato, e dato che ho sentito persone del settore puntare il dito contro microsoft (che secondo me, non ha alcun senso).... non è cosi scontato!

Grazie per il tempo che dedichi a realizzare questi video, li trovo utili e ben strutturati (al solito la pic di apertura è meravigliosa!)

[GLaDOS]

Bel video come sempre, ottime informazioni descritte come si deve.

In azienda abbiamo avuto diversi CRM che poggiano su server microsoft down quel giorno, comunque per quanto gravi siano certe cose è normale che ogni tanto capitino in un mondo ormai tutto collegato, penso vivamente che sistemi maggiormente decentralizzati siano l'unico vero modo per evitare disservizi di questa portata.

[Lascax]

Grazie per i complimenti innanzitutto! So bene che i video tecnici catturano meno pubblico come numero, ma sono sia quelli che mi appassionano di più sia quelli che, stando ai miei analytics, pare che chi li guarda vede più spesso fino alla fine ( e visto che YouTube valuta più il guardato che quanti guardano, sta bene così ).

@Kaywen Guarda, su log4j mi confrontai anche con tecnici della Leonardo, e in effetti il problema era spesso dovuto a sistemisti che non facevano soprattutto le giuste protezioni aggiuntive proprio per evitare quel livello di infiltrazioni. Però, ovviamente, quando delle aziende vanno al risparmio trovano chi risparmia tempo al lavoro e installa applicativi senza badare all'infrastruttura totale.
Riguardo Microsoft è stato paradossale arrivare alla conclusione che non fosse colpa loro: molto del problema tecnico in sè l'ho trovato da chi ha ben descritto il crash dovuto all'accesso ad una sezione di memoria protetta, come spiego nel video, ma poi balzano all'improvviso su questa crociata senza motivo. Come se Windows deve ora farsi la gestione degli errori degli applicativi di terzi che vogliono sostituirlo. Estremismo di chi odia a prescindere Windows, onestamente.
Comunque il problema a monte rimane sempre che troppi dirigenti badano più ad abbassare i costi che a valutare il guadagno in sostenibilità richiedendo tecnici più competenti.
Belli i risparmi sulle decine di euro al mese, ma poi guarda che pianto di migliaia ti tocca...

@GLaDOS Certamente, e vale quelo che ho appena detto poco fa. Sto anche notando come il trend sia la decentralizzazione adesso per molte aziende, tant'è che proprio Lenovo qualche mese fa ci fece una conferenza allargando il mercato dei server OnSite.
Sarà che ho comunque ormai una particolare attenzione al marchio, ma su molte direzioni ammetto che Lenovo c'ha l'occhio giusto ( i 16:10 e le AI per il Power Management, per dirne un paio ).