Franchement, on pourrait comparer hier à un cryptolocker mondial. Juste vis à vis des pc touchés. Si crowdstrike avait raison en indiquant qu'ils étaient sur 50% des PC pros.

bien ce que je disais : après l'épreuve covid, entrainement skynet

Pour les serveurs, je suis assez d'accord avec ce qui a été dis au dessus. Je vois beaucoup plus. Beaucoup beaucoup plus de linux en infra que de windows serveur : je trouve que c'est une bonne chose. Après crowdstrike peut aussi être installé sur linux via le "falcon-agent.service", qui aurait pu planter tout autant si la bêtise avait été équivalente sous linux. Dans ce cas, ça aurait été beaucoup plus grave sur les serveurs.

perso jamais installé d'av sur un linux/unix : je pars du principe que sans le mdp root, et avec des logiciels à jour, seul l'utilisateur peut péter son environnement.
normalement il peut pas modifier les entrailles du système.

Je pense qu'il y a tout une frange de devices qui tournent sous windows : les bornes libre service, pas mal d'écrans, etc... Qui devraient tourner sur un linux allégé (avec le minimum vital et une LTS supportée très longtemps. Voir même avec un linux custom doté uniquement d'une webapp par exemple). Windows sur ces appareils n'est pas pertinent.

ben suffit de voir sur le topic voisin, les fails des écrans "verts" des distributeurs de la ratp

Par contre, encore une fois, ça aurait pu arriver sur linux. ça montre l’hégémonie de crowdstrike qui est en position dominante et qui a fait une grosse bourde. Peut être que plus tard, les DSI referont des appels d'offres pour diversifier les fournisseurs mais en général, en informatique : quand un petit fournisseur est bon, il se fait racheter par les grosses boites américaines et ensuite il ne reste plus qu'une liste qui se compte sur les doigts d'une main. Et souvent ce sont des fournisseurs américains.

je pense pas que ca aurait pu arriver à un linux, ça se serait déjà vu..

par contre, voir ce genre de chose arriver à un iphone/android... n'oublions pas que les deux ont de beaux cadavres dans leurs placards :
l'autonomie de l'iphone (fameux batterygate), l'antenne de l'iphone 4, le chargeur de l'iphone 3..
et je parle meme pas, pour samsung, des services qui deviennent indispo à peine quatre ans après l'achat de l'appareil..

A un moment, Jean Luc mélanchon a fait de la récupération politique sur twitter en critiquant le choix de l'armée d'utiliser microsoft. Il s'est tapé une réponse bien faite comme quoi l'armée n'utilise pas crowdstrike et s'occupe de la mise en sécurité de leurs infras, et qu'hier, ça fonctionnait bien.

il a perdu en crédibilité mais pas en popularité, il a fait un tir gagnant.

D'un point de vue timing, on a quand même eu une certaine chance : beaucoup de personnes en vacances avec des postes éteints. Beaucoup de postes éteint vers 7h du matin quand la maj foireuse a commencé à faire des dégâts. Rapidement la maj a été supprimée et donc les postes éteints n'ont pas été touchés.
Et en cas de backup la nuit, la MAJ s'est diffusée assez tard dans la nuit donc les backup étaient sains et frais.

c'est pas le 15 aout non plus..

Beaucoup plus de mal: non
Ici un simple reboot en sans échec et suppression d'un fichier permet de rétablir le service
Certes c'est très chiant et probablement long mais il y a 0 impact ensuite.

Un crypto ou un vrai attaquant c'est bien plus long à réparer.
Avec des conséquences bien plus graves (fuites de données/ pertes de donnes/ image /...)

imaginez le nombre de journées facturées pour remettre ça en route (non, josiane de la compta ne saura pas suivre la procédure par tel, elle se plantera au milieu si elle essaie)

C'est dans l'esprit du 13h de TF1 : conserver un ton optimiste, rassurant, avoir un maximum de sujets positifs. C'est ce qui fait son succès auprès de la population visée : les personnes agées / isolées principalement.

c'est surtout que l'esprit du JT, c'est "que la mamie de 90 ans du cantal doit comprendre, sinon on ferme boutique", m'avait dit un journalo.
ne jamais attendre d'eux un journal précis dans les détails, avec moult recherches et bien expliqué, cela va à l'opposé de la vulgarisation.

L'action CrowdStrike a chuté, mais pas tant que ça : de 345$ à 302$. Je suis surpris que la sanction de la bourse soit "faible" en comparaison de la pagaille, et des dommages causés par ce bug.
Crowdstrike a fait beaucoup plus de mal à ses clients, que les menaces cyber contre lesquelles il est censés les protéger...

c'est très peu cher payé pour avoir gelé tous ces SI : sur d'autres forums, on parle, à raison, d'un minimum de la faillite de l'entreprise.
elle sera sans doute rachetée, démantelée, il serait inadmissible qu'elle survive en l'état vu les dommages causés et réparations associées.. ca va leur couter des dizaines de millions, la boite n'a pas les moyens d'un grand groupe.

imaginez qu'une renault, psa, nissan, hyundai, ou autre mercedes/bmw/vkw se paie une énorme indispo sur tous ses véhicules du jour au lendemain, les conséquences occasionnées? à minima ce serait le vilain petit canard du secteur pendant des décennies...

nous avons un exemple similaire avec boeing, qui est loin d'avoir terminé sa correction, et qui selon moi sera certainement démantelé dans quelques décennies (et pas à tort vu les dégats)

As-tu lu quelque part que le BSOD était systématique, sur tous les Windows ?

l'information contraire n'a pas été trouvée.

Ce qui est incompréhensible pour moi, c'est que la mise à jour n'a pas été testée avant la mise en prod.

C'est pourtant ce que font la plupart des sociétés.

Crowdstrike est inexcusable, ils auraient du tester : beaucoup plus.

c'est un ingénieur d'une SSII française qui rencontre un ingénieur Microsoft. Il
discutent 'Techniques de développement'.

Le premier dit au second 'Moi, ça me coûte un fric et un temps fou de tester mes
logiciels avant de les commercialiser'.

L'ingénieur Microsoft lui réponds 'Tu testes tes logiciels toi-même ? T'as pas
de clients pour faire ça ?'

le simple fait que l'incident crowdstrike ait eu lieu devrait couper des têtes à moult dsi, voire balayer définitivement l'ère SSII/ESN derrière nous.. sans regrets.

[edit by Leon : j'ai refais certain quote qui pointait vers le mauvais message, je n'ai pas modifié le contenu]

Je ne connais pas windows embedded mais je n'ai pas l'impression que c'est beaucoup utilisé sur les bornes grand public. En général ça reste des windows complet, par flemme de faire les choses bien, je pense.

Ensuite pour la remarque des ESN : je ne pense pas que cet incident va décrédibiliser les ESN et les prestas (nombreux) dans les grandes boites. En effet, au bout d'un moment, les décisions politiques reviennent aux internes et à la hiérarchie. J'aimerais un monde pro sans les ESN qui prennent leur grasses marges sans laisser beaucoup de valeur au consultant (ni même sans créer une grosse plus value tout court à défaut de caser en mission)... Mais on s'éloigne du sujet.

Pour les antivirus et linux, il s'est déjà vu des malwares / virus sur linux. Je considère sur un pc perso que le risque est faible si on fait pas n'importe quoi. Sur l'environnement pro, je trouve qu'il y a nécessité à avoir un EDR/ antivirus qui sait superviser et être proactif. On a déjà vu des cryptolocker linux, des programmes qui minent du bitcoin, etc...

Ca a certainement été testé, de manière "automatisée", dans un environnement contrôlé, visiblement insuffisant pour tenir compte de la réalité des systèmes déployés.

A priori le fichier qui s'est retrouvé sur les machines est juste rempli de zéros. Il y aurait eu donc corruption quelque part dans le tuyau après test ? Le post-mortem devrait en effet être très intéressant à lire

A priori le fichier qui s'est retrouvé sur les machines est juste rempli de zéros. Il y aurait eu donc corruption quelque part dans le tuyau après test ? Le post-mortem devrait en effet être très intéressant à lire

Quelques détails fournis par CrowdStrike.
Ca reste très pudique sur cette histoire de fichier rempli de NULL:

"The configuration update triggered a logic error that resulted in an operating system crash"

...

oui et non : apple s'en branlent pas
apple sur le mobile, a bien plus que les PDM d'ordis dell/hp réunis en gamme pro en corporate
dans aucune boite/multinationale que j'ai vue, les iphone n'étaient absents.. ils sont meme souvent préférés voire exigés aux samsung dernier cri..

qu'on s'entende je parlais evidemment du monde du "PC" (laptop et fixe)
ajd en entreprise c'est 95% de windows au bas mot

Personnellement, je ne connaissais pas crowdstrike avant cet incident. Ce qui me frappe, c'est que sa solution EDR soit si largement utilisée dans le monde entier (occidental) alors que d'après ce que j'ai lu, elle a été fondée en 2011. Une telle uniformité de déploiement est dangereuse en cas de problème, alors que ce genre d'application a accès au noyau de l'OS...