La #merdata di #CrowdStrike l'avete sentita sicuramente tutti, e anzi, qualcuno l'ha sentita anche sulla propria pelle — per fortuna non io, stando segregata in casa e usando Internet solo collegandomi a servizi ospitati sempre e solo su server Linux — però... non solo non riesco a levarmi la cosa dalla testa, perché ancora nel #mondo tutto il #casino non si è risolto e quindi ancora non si smette di parlarne, ma addirittura prima becco un fatto interessante. 😑
Mesi fa, CrowdStrike aveva già avuto un incidente, su Linux addirittura, su scala però più piccola (grazie t.me/journalctl_micro). Ovvio, direi, che lì l'impatto è stato piccolo, perché "Linux Update" non esiste, quindi ognuno aggiorna naturalmente in momenti e modi diversi, però la sostanza è: quelli di 'sta compagnia maledetta che dicevano "certo capo aggiornamendo compatibile con tuo sistema condrollado certificado", e poi, quando i sysadmin di un laboratorio lì si sono trovati i computer che non partivano più, ma che magicamente partivano dopo aver levato a mano l'aggiornamento, e hanno giustamente chiesto spiegazioni, solo dopo intere settimane si sono sentiti dire "scusi capo noi commesso errore tua configurazione di sistema effettivamende no compadibile con vecchio aggiornamendo!!!"... e vaffanculo! 😫
Io manco di nome sapevo questa compagnia prima d'ora, ma, se le mie lamentele stanno andando tutte a loro, e nemmeno un briciolo alla mia odiata Microsoft (che chiaramente spinge #aggiornamenti ai #computer di tutto il mondo senza fare mai domande o chiedere delle garanzie ai produttori, non è la prima volta che roba rotta non-Microsoft finisce nel circuito di #Windows Update; tra l'altro, perché cavolo questo software stava lì, non essendo un device driver?), allora vuol dire che l'hanno fatta grossa. Qualcuno, scoperta la notizia giorni fa, diceva che non si può sapere se effettivamente non fanno il giusto testing internamente... ma io, essendo psicopatica, riconosco i sociopatici da lontano un miglio, e considerando sia il failure rate dell'aggiornamento (credo sia del 100%), sia come CrowdStrike ha risposto al problema, direi che dubbi non ne ho.
La cosa che veramente non capisco è come possano aziende miliardarie affidare la propria sicurezza ad altre aziende chiaramente poco professionali (vendono un software che costa reni, pieno di funzioni che a nessuno davvero servono, messe lì solo per gonfiare a dismisura il prezzo, di qualcosa che alla fine si dimostra un catorcio; quando chi lo compra vorrebbe una cosa si funzionale per il contesto, ma normale) e, a maggior ragione, sistemi senza ridondanza totalmente centralizzati nelle mani di singoli esterni. Questa cosa non si fa, e lo sanno benissimo Google, Amazon, Microsoft e quelli che volete, che la roba critica la fanno tutta in casa; esattamente come me col mio serverino. I sistemi informatici falliscono, c'è poco da fare, bisogna sempre avere un piano B per qualunque evenienza.