Posibile cauze ale incidentului care a dat Windowsul peste cap
Toata lumea stie deja ca vineri, 19 iulie 2024 milioane de computere din toata lumea care rulau platforma de securitate Falcon Sensor pe Windows au dat cu rotile in sus, aratand temutul ecran albastru. Cauza a fost un update trimis de CrowdStrike, proprietara platformei, ocazie cu care si-au meritat si numele.
Amuzant este ca fondatorul firmei asteia e un fost angajat al McAfee, un antivirus notoriu pentru cat de prost si greu de dezinstalat este. Aparent obiceiurile vechi mor greu.
Deci sa ne lamurim, nu Windows a crapat si nu toate Windowsurile din lume. Doar calculatoarele pe care era aplicatia vietii de securitate. Acum ca toata lumea a facut misto de Microsoft, asta e alta discutie. Pe mine m-a distrat asta, de exemplu:
Acum ar veni intrebarea de ce dracului fac update-uri de soft vinerea, cand este o regula a IT-ului sa nu faci asa ceva. Ca poate duminica vrei sa stai linistit decat sa fixezi buguri, cum au stat in weekendul asta baietii de la CrowdStrike. Acum toata planeta sta sa stearga manual in Safe Mode fisierul vietii din Windows si doar apoi se poate porni sistemul de operare si descarca updatele de la CrowdStrike. Genial.
O alta intrebare la fel de buna este despre cauzele respectivului update, este cum poti sa fii atat de prost. La asta nu a raspuns nimeni dar am eu niste banuieli.
Fix anul asta in Februarie, CrowdStrike se lauda cu noile si marile lor birouri din Prune, India. Ceea ce e o coincidenta interesanta, pentru ca in februarie 2023, aceeasi firma anunta o politica restrictiva de Return to Office, adica nu mai lucrezi remote sau esti dat afara.
Multe firme au folosit strategia asta pentru a face concedieri mascate si cam asta spuneau si angajatii astora din cate vad. Probabil schema clasica, au dat afara din State si au angajat ciupalezi in India, 3 la pret de unu si competenti cum stim ca sunt ei…NOT!!!
Apoi, sa nu uitam aspectul atat de drag mie, al DEI - Diversitate, Echitate, Incluziune, despre care abia am scris saptamana trecuta. Crowdstrike era un mare fan al acestei aberatii, se lauda la greu pe sitele lor. Si nimeni altul decat Elon Musk isi batea joc de ei dupa incident, cu ineptia asta.
Plus ca desi nu spun nicaieri, pe sitele lor apar referinte ca e ok si safe sa faci outsourcing si sigur au bagat si ei sa mai reduca din costuri. Acolo-s cei mai horror ciupalezi daca-i iei tot din India, si am mai dezbatut noi asta cu limitele outsourcingului si ale raspunderii, nu?
Asa ca dragilor, eu m-as astepta la tot mai multe incidente d-astea datorata relaxarii responsabilitatii odata cu fiecare treapta din lantul trofic si al outsourcingului. Si cu chestii cu impact global, ca ineptia cu cloud-ul inseamna sa iti tii informatia pe sistemele altora, care cand lesina, pica tot. Si cu masini care pierd roti, cum pierde Boeing bucati din avioane.
P.S. In mod amuzant, fix inainte de incident, desfiintau niste baieti CrowdStrike pe un grup de investitii din Reddit spunand ca e supraevaluata grav.
Experienta mea cu indineii a fost una dezastruoasa: in 75% din cazuri trebuie refacuta pana la 85% din munca. Cu colegii am ajuns sa facem o evaluare a proiectului si daca ajungeam la un procest de peste 50% greseli / nefunctionalitate faceam un raport si ceream refacerea proiectului. Supriza: NOI trebuia sa facem asta.... Sufleteii de ei NU puteau fi deranjati si erau vazuti foarte foarte bine pentru ca erau platiti cu 1$/h (nu chiar asa) si noi romanii eram ''cam pretentiosi'' ca sa citez un menajer. Asta a durat pana cand am inceput si noi sa ne bagam piciorul, dar documentat, si cand au ajuns proiecte in site si masina nu se asambla (proiectam sisteme automate de asamblare cu roboti) incepeau nemtii sa transpire. Desigur ca priam data racneau la noi dar noi scoteam frumos documentatia si le spuneam ''daca trebuie o trimitem noi direct la client'' - innebuneau cand le faceam asta. Dupa vreo 2-3 proiecte aproape pierdute cu scrasnit din dinti au renuntat la indieni. Dar a fost crunt. O natie mai ineficienta si mai incapabila ca indienii nu exista. Si sa nu ma luati cu 2-3 varfuri - nu sunt reprezentativi pentru media unei populatii de 1.4Mld.
daca dadeau al fel update-ul in alta zi, tot crapa, tot nu decolau avioane, tot se uitau unii fara chef de munca, la blue screen si isi frecau mainile. Ce mi se pare mie interesant e ca ditamai Microsoftul nu faci monitorizare un terz care iti poate bloca miliarde de clienti, asta e mind blowing!
ca era un junior care a dat skip la test, ca era un qa manager care a simulat ca l-a facut, ca era un indian care nu stia ce e ala un test :) de acum nu mai conteaza pentru ca faptul e consumat.
ce am retinut eu interesat e ca a treia companie aeriana din state inca mai foloseste windows 95,si de asta nu au avut probleme. Pai noi cu institutiile statului cu xp eram ani lumina in fata :)