Do lado das empresas afetadas tem um erro grave. Habilitar o auto-update do Windows (deve ser feito primeiro update em equipamentos de teste e depois transferir para a produção) do outro, CrowdStrike eles conseguiram fazer um Strike mesmo também ignorando procedimentos de pre-release como… testar. Mas, pode ter sido intencional, apesar de que não se deve duvidar da incompetência de algumas pessoas.
E pensar que até o site do Arch Linux ficou horas fora do ar… nesse mesmo período… espero que não tenha nada a ver com a CrowdStrike… espero que tenha sido algum outro strike qualquer.
Mas o update veio via Windows Update ou pela ferramenta do CrowdStrike?
Microsoft conseguindo sair pela tangente rs!
O problema é muito mais dela. Um app de terceiro conseguir inutilizar o sistema operacional não é aceitável.
Mas o problema não foi num update defeituoso do Windows, foi num update de definições defeituoso do CrowdStrike.
Não é só o Windows que tem esse problema, no Linux também (e potencialmente até no macOS, mas as extensões de kernel no macOS estão de saída).
contudo porém entretando, Linux tem a coisa de permitir um Kernel anterior ficar mantido no sistema por alguns dias até que o atual esteja estável o suficiente.
se me lembro bem, quando o Ubuntu atualiza o Kernel, o anterior fica no GRUB disponível para caso tenha algum problema com o atual.
Ficam várias versões. Umas 5. Da pra mudar pra mais ou menos!
Uma coisa dessas no Linux seria mitigado muito facilmente.
Sim. Windows devia começar a implantar sistemas de contêineres, pelo menos aos poucos. O sistema é muito engessado de versões jurássicas do Windows. Conseguiria ser mais seguro (na teoria) e suportar coisas legadas que é essencial pro lado enterprise deles (que traz o lucro bruto da divisão Windows).
Oi Everton. Obrigado.
Eu havia entendido que seria um update distribuido pela MS. Então a culpa da MS é só da autorização de acesso a nível de sistema? As notícias por aí não deixam muito claro.
@Felipe_Silva não tenho certeza mais. Vamos ver se o Everton tem mais info.
Vi agora (14:40) um video de um exMicrosoft do cana Dave s Garage explicando. É um update da CrowdStrike(CS) mesmo não da MS. Não Windows update mas CS update. Errei no post anterior… Mal ae!
No âmbito corporativo, a Microsoft já tem ferramentas para controlar a distribuição e implantação de atualizações do próprio sistema. Agora a política de atualizações de um software de terceiros não dá pra controlar.
É meio difícil fazer isso por causa do kernel engessado do Windows 