Crowdstrike: Weekend in Tilt

  • 6
    Replies
  • 403
    visualizzazioni
  • L'avatar di Lascax
    Level 38
    Immagino che tutti avrete saputo del tilt informatico che ha causato disagi in tutto il mondo lo scorso weekend per via di questo software chiamato Crowdstrike Falcon.
    Spero che non vi siate trovati in procinto di prendere un volo, di interfacciarvi con una banca o altro ( mia nipote entrambe: lavora in banca e doveva partire lo stesso giorno 😅 ), ma soprattutto che non siate stati tra i poveri cristi tecnici informatici a rovinarvi il fine settimana.

    Data la natura tecnica della situazione, e la sua importanza, ho voluto fare un video in cui spiego in modo semplice cosa è successo, evidenziando anche le mancanze che servizi del genere non dovrebbero avere.

    Per esempio come tutto è nato da questo file corrotto "291", come si sarebbe potuto ( e dovuto ) evitare e come se George Kurtz avesse un centesimo per ogni volta che si è dovuto scusare per un tilt informatico ne avrebbe due, che non sono molti ma è strano che sia successo due volte.



    Voi vi siete trovati in questi disagi o per fortuna vi siete solo divertiti a vedere pannelli pubblicitari con la schermata blu?
    Gaming laptop enthusiast with a passion for Game Design
    🇮🇹 Il mio Canale Youtube di informazione su GAMING e TECH: ▶ LASCAX infoTech
    Currently on Lenovo Legion 5 Pro 2022 (12700H/3070Ti/32GB), Legion GO & Legion Glasses

    🇮🇹 Taggatemi nelle risposte o potrei perdermele.
    🇬🇧 Tag me in your replies or I could miss them.
  • 6 Replies

  • L'avatar di Kaywen
    Level 49
    @Lascax la mia solidarietà verso i colleghi sistemisti che hanno avuto un weekend di inferno.

    Personalmente 0 problemi, dato che non utilizziamo quel software in azienda. Ho apprezzato molto il video e le citazioni di altre problematiche, come log4j: la parte interessante di questa falla è che, se non vado errato, essendo parte di Apache gira prettamente su linux. E purtroppo conosco colleghi troppo pigri per aggiornare i sistemi con la dovuta frequenza. Di fatto, lavorando lato server, devi avere qualcosa di molto grosso a monte per poterti permettere di dire "funziona, quindi non si tocca".

    Detto ciò, con il senno di poi c'è un po di ironia in tutta questa faccenda: viviamo in un mondo informatico sempre più pericoloso, e a volte nel tentativo di proteggerci facciamo ancora più danno (anche se non è questo il caso, dato che si parla di un errore umano su una patch).

    Ho notato con piacere che ti sei ben informato, e dato che ho sentito persone del settore puntare il dito contro microsoft (che secondo me, non ha alcun senso).... non è cosi scontato!

    Grazie per il tempo che dedichi a realizzare questi video, li trovo utili e ben strutturati (al solito la pic di apertura è meravigliosa!)
    Legion 7 - R7 5800H - RTX3080 16Gb VRAM - 32GB RAM - 2xNvme 1Tb ❤
    LOQ - i7 13620H - RTX4060 8Gb VRAM - 16GB RAM - Nvme 1Tb
    Legion Slim 5 14APH8 - R7 7840HR - RTX 4060 8Gb VRAM - 32GB RAM - 1Tb
  • L'avatar di GLaDOS
    Level 37
    Bel video come sempre, ottime informazioni descritte come si deve.

    In azienda abbiamo avuto diversi CRM che poggiano su server microsoft down quel giorno, comunque per quanto gravi siano certe cose è normale che ogni tanto capitino in un mondo ormai tutto collegato, penso vivamente che sistemi maggiormente decentralizzati siano l'unico vero modo per evitare disservizi di questa portata.
    "Quit now and cake will be served immediately."
    (GLaDOS - Test Chambers 09-11)
  • L'avatar di Lascax
    Level 38
    Grazie per i complimenti innanzitutto! So bene che i video tecnici catturano meno pubblico come numero, ma sono sia quelli che mi appassionano di più sia quelli che, stando ai miei analytics, pare che chi li guarda vede più spesso fino alla fine ( e visto che YouTube valuta più il guardato che quanti guardano, sta bene così ).

    @Kaywen Guarda, su log4j mi confrontai anche con tecnici della Leonardo, e in effetti il problema era spesso dovuto a sistemisti che non facevano soprattutto le giuste protezioni aggiuntive proprio per evitare quel livello di infiltrazioni. Però, ovviamente, quando delle aziende vanno al risparmio trovano chi risparmia tempo al lavoro e installa applicativi senza badare all'infrastruttura totale.
    Riguardo Microsoft è stato paradossale arrivare alla conclusione che non fosse colpa loro: molto del problema tecnico in sè l'ho trovato da chi ha ben descritto il crash dovuto all'accesso ad una sezione di memoria protetta, come spiego nel video, ma poi balzano all'improvviso su questa crociata senza motivo. Come se Windows deve ora farsi la gestione degli errori degli applicativi di terzi che vogliono sostituirlo. Estremismo di chi odia a prescindere Windows, onestamente.
    Comunque il problema a monte rimane sempre che troppi dirigenti badano più ad abbassare i costi che a valutare il guadagno in sostenibilità richiedendo tecnici più competenti.
    Belli i risparmi sulle decine di euro al mese, ma poi guarda che pianto di migliaia ti tocca...

    @GLaDOS Certamente, e vale quelo che ho appena detto poco fa. Sto anche notando come il trend sia la decentralizzazione adesso per molte aziende, tant'è che proprio Lenovo qualche mese fa ci fece una conferenza allargando il mercato dei server OnSite.
    Sarà che ho comunque ormai una particolare attenzione al marchio, ma su molte direzioni ammetto che Lenovo c'ha l'occhio giusto ( i 16:10 e le AI per il Power Management, per dirne un paio ).
    Gaming laptop enthusiast with a passion for Game Design
    🇮🇹 Il mio Canale Youtube di informazione su GAMING e TECH: ▶ LASCAX infoTech
    Currently on Lenovo Legion 5 Pro 2022 (12700H/3070Ti/32GB), Legion GO & Legion Glasses

    🇮🇹 Taggatemi nelle risposte o potrei perdermele.
    🇬🇧 Tag me in your replies or I could miss them.
  • L'avatar di Sarkhan
    Community Manager
    @Lascax le copertine mi FANNO SPEZZARE ahahahah comunque io non ho avuto alcun problema causato dal tilt, tuttavia non ero informato su questo sistema ed è incredibile come il mondo possa paralizzarsi per una cosa del genere! spaventoso se ci pensate!
  • L'avatar di Lascax
    Level 38
    @Sarkhan Guarda, sei stato fortunato perchè questo Crowdstrike Falcon è molto ma molto diffuso: io ho sentito lamentele tra le più disparate quel giorno tra i miei amici e parenti.
    Hai ragione a definire spaventoso come tutto si possa bloccare per un errore del genere, anche perchè per una cosa così importante che abbiano fatto un aggiornamento senza provare che un PC si riavviasse senza problemi lascia immaginare quanto svogliati o incompetenti sia lo Staff che sta dietro ai pilastri informatici del mondo!
    Spero che sia di lezione, perlomeno a Crowdstrike.
    Gaming laptop enthusiast with a passion for Game Design
    🇮🇹 Il mio Canale Youtube di informazione su GAMING e TECH: ▶ LASCAX infoTech
    Currently on Lenovo Legion 5 Pro 2022 (12700H/3070Ti/32GB), Legion GO & Legion Glasses

    🇮🇹 Taggatemi nelle risposte o potrei perdermele.
    🇬🇧 Tag me in your replies or I could miss them.
  • L'avatar di Sarkhan
    Community Manager
    @Lascax ti fa pensare quante altre cose possano succedere!