BiznesINFO.pl Technologie CrowdStrike postanowiło przeprosić za globalną awarię. Nie uwierzysz, co podarowali klientom
Fot. DeviantArt/HeskinRadiophonic (CC BY-NC-SA 3.0)

CrowdStrike postanowiło przeprosić za globalną awarię. Nie uwierzysz, co podarowali klientom

24 lipca 2024
Autor tekstu: Maciej Olanicki

Trwa bilans strat po globalnej awarii komputerów z systemem Windows spowodowanej przez wadliwą aktualizację sterowników oprogramowania CrowdStrike. Gdy administratorzy mają do naprawienia miliony stacji roboczych, główny z winnych całej sytuacji opublikował wnioski wstępnej analizy po incydencie. Postanowił także wynagrodzić poszkodowanych klientów w sposób, który jest wyłącznie kolejną wizerunkową wpadką.

Szukanie winnego po globalnej awarii. Oberwało się nawet UE

Microsoft oszacował, że awarią zostało dotkniętych ok. 8,5 mln komputerów z Windowsem, czyli ok. 1 proc. wszystkich maszyn z tym systemem. Rzecz w tym, że były to akurat te, od których zależą ważne odcinki infrastruktury - oprogramowania EDR nie instaluję się na domowych laptopach tylko na stacjach roboczych w środowiskach korporacyjnych. Choć wadliwa aktualizacja dostępna była zaledwie około godziny, wystarczyło to na spowodowanie największej tego typu awarii od 2010 r. , kiedy wydarzyło się z grubsza to samo - przyczyną były oprogramowanie antywirusowe McAfee, które usunęło kluczowy dla działania Windowsa XP plik.

Przyszedł czas na szukanie winnych. To dość paradoksalne, bo choć zawiodło wszystko, to w miarę w ramach procedur. Począwszy od wykorzystania inherentnie wadliwego języka C++ , co nie jest zakazane, przez niewychwycenie błędu w testach, co się zdarza, kończąc na architekturze systemu Windows, która pozwala na to, że jeden błąd wywraca 8,5 mln krytycznych maszyn. Za to ostatnie Microsoft zdążył już zresztą oskarżyć Komisję Europejską, twierdząc, że do awarii nie doszłoby, gdyby ta nie nałożyła nań obowiązku otwierania systemu na zewnętrzne usługi na poziomie uprawnień zarezerwowanych dotychczas dla producenta. Dlaczego więc błąd CrowdStrike był nie paneuropejski, lecz globalny?

Hakerzy wykorzystują globalną awarię Windowsa. Na to trzeba uważać

CrowdStrike publikuje wstępną analizę po incydencie

Bądź co bądź największym winnym jest oczywiście sam producent wadliwego oprogramowania , czyli CrowdStrike . Wcześniej można było odnieść wrażenie, że firma skrajnie zaniedbała procedury testowe, a złośliwi dopatrują się nawet w komunikacie potwierdzenia, że akurat wadliwy plik w ogóle nie był testowany przed piątkowym umieszczeniem go na serwerach produkcyjnych. CrowdStrike obiecuje jednak, że oprogramowanie, które trafia na 8,5 mln komputerów na całym świecie, jest testowane, a przyczyny zostały wyłożone w opublikowanym właśnie dokumencie.

Zobacz: Tryb awaryjny w Windows - czym jest i jak go uruchomić?

Według oceny każda aktualizacja plików konfiguracyjnych dla mechanizmu rozpoznawania wzorców behawioralnych przechodzi szczegółowy Q&A (rodzaj kontroli jakości), testy automatyczne i manualne, walidację i gradację dystrybucji - najpierw aktualizacja trafia do małego grona odbiorców, gdy wszystko gra, do szerszego i tak dalej. Wobec plików konfiguracyjnych, z których jeden spowodował błąd, tzw. Rapid Response Content, nie są stosowane tak wyśrubowane normy. W wyniku błędu w walidatorze, a więc błędu w tym, co miało wychwytywać błędy , pod radarem testów przeszła aktualizacja, które zneutralizowała nie 100, nie 100 tys. i nie 1 mln, lecz 8,5 mln stacji roboczych na całym świecie.

Jak to możliwe, że błąd nie wystąpił wcześniej na żadnej z testowych konfiguracji? O ile 8,5 mln to niewielki odsetek wszystkich instalacji Windowsa, tak pewnie już znaczna część wszystkich klientów CrowdStrike . Firma jednak nadal nie ujawniła, jaka część maszyn z zainstalowanym wytwarzanym przez nią oprogramowaniem uległa awarii.

Dopłata do pizzy za globalną katastrofę

CrowdStrike deklaruje, że zrobi wszystko, by podobny błąd nie powtórzył się w przyszłości. Oficjalnie przeproszono, a klientom rozesłano list. Kierownictwo firmy wyraża w nim żal po tym, jak przysporzyło ogromu dodatkowej pracy administratorom i postanowiło im to wynagrodzić. Dlatego do listu dołączony został… kod o wartości 10 dolarów w usłudze UberEats . 10 dolarów. Jest to równowartość blisko 40 zł. Skalę irytacji obdarowanych osób może wyjaśniać fakt, że w Austin w Teksasie, gdzie CrowdStrike ma główną siedzibę, w jednej z najpopularniejszych pizzerii mała margherita kosztuje ponad 13 dolarów.

Ponadto osoby pracujące w Wielkiej Brytanii, które także otrzymały kupon, informują, że gdy chciały z niego skorzystać, ten nie działał. Być może więc ktoś post factum zorientował się, że 10 dolarów dopłaty do pizzy dla harujących po godzinach administratorów nie jest najlepszą PR-ową rozgrywką, a być może doszło do kolejnego błędu. W tych przecież CrowdStrike jest mistrzem świata.

Zobacz też: Rekord najcieplejszego dnia w historii pobity, poprzedni nie przetrwał doby. Eksperci apelują do właścicieli domów

Globalna awaria Windowsa. Microsoft publikuje instrukcję, znamy przyczyny. Czy katastrofie można było zapobiec?
Amerykański gigant wycofuje się z inwestycji w Europie. Co dalej z zakładem w Polsce?
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat