Auteur Sujet: Crowdstrike, l'écran tout bleu du 19 juillet écarlate. (Lu 4739 fois)

Free_me · « **Réponse #108 le:** **Hier** à 21:27:29 »

Ou tout simplement qu'on est en retard d'un train sur les autres

J'imagine que l'afrique tout roule bien ?

J'ai un client français qui gere des milliards d'invest, et une partie non negligeable est gerée sur fichiers excel... (mais il est conscient que c'est 'pas bien')

vivien · « **Réponse #109 le:** **Hier** à 21:45:32 »

Oui, c'est forcément bon signe de ne pas avoir été touché.

Si les caisses, automatiques d'Auchan n'ont pas été touchées, contrairement aux caisses automatiques d'une chaine de magasin australien, j'ai ma petite idée de pourquoi...

coco · « **Réponse #110 le:** **Hier** à 21:50:35 »

Peut être aussi par ce que toutes les boites n’utilisent pas crowdstrike ?

J’ai vu plusieurs articles « pourquoi la France est moins touchée par la panne de vendredi » : au delà de l’obsolescence logicielle de certains systèmes, une boîte qui n’utilisait pas crowdstrike vendredi était probablement aussi opérationnelle que d’habitude.

alain_p · « **Réponse #111 le:** **Hier** à 21:52:03 »

Citation de: vivien le Hier à 21:45:32

Oui, c'est forcément bon signe de ne pas avoir été touché.

Si les caisses, automatiques d'Auchan n'ont pas été touchées, contrairement aux caisses automatiques d'une chaine de magasin australien, j'ai ma petite idée de pourquoi...

Cela, c'est un peu caricatural. Je pense qu'une infime minorité des caisses automatiques ont ce genre de système obsolète.

Et d'ailleurs, pourquoi ferait-on plus mal en France qu'en Australie ? Je pense plutôt que l'Australie, comme d'autres pays, est très alignée sur les Etats-Unis, sont de langue anglaise, et utilise très facilement les solutions américaines (voir l'affaire des sous-marins que la France devait vendre à l'Australie...).

alain_p · « **Réponse #112 le:** **Hier** à 21:52:30 »

Citation de: coco le Hier à 21:50:35

Peut être aussi par ce que toutes les boites n’utilisent pas crowdstrike ?

J’ai vu plusieurs articles « pourquoi la France est moins touchée par la panne de vendredi » : au delà de l’obsolescence logicielle de certains systèmes, une boîte qui n’utilisait pas crowdstrike vendredi était probablement aussi opérationnelle que d’habitude.

Oui, j'irais plutôt dans ce sens là.

alain_p · « **Réponse #113 le:** **Hier** à 22:02:29 »

Citation de: vivien le Hier à 17:47:08

En 2010, McAfee avait privé de nombreux ordinateurs sous Windows XP d'Internet, avec de nombreuses conséquences dans le monde. Le directeur technique de McAfee d'alors est désormais... le boss de Crowdstrike, à qui on doit le gigantesque plantage mondial de Windows hier.
Source : Le Virus Info + Pirates Mag' + Les Puces Info

Oui, voir :
https://fosse.fr/deja-vu-la-panne-mondiale-de-crowdstrike-rappelle-lincident-mcafee-de-2010/

Flashback : L’incident McAfee de 2010

Remontons le temps jusqu’au 21 avril 2010. Ce jour-là, McAfee, un autre géant de la sécurité informatique, a vécu un scénario étrangement similaire. Une mise à jour des définitions antivirus, identifiée comme la version 5958 du fichier DAT, a déclenché un véritable chaos numérique.

Voici ce qui s’est passé :

La mise à jour a été publiée à 6h00 du matin.
Elle contenait un faux positif qui identifiait à tort le fichier système Windows “svchost.exe” comme un virus appelé “W32/Wecorl.a”.
Les systèmes Windows XP SP3 étaient particulièrement touchés, entrant dans une boucle de redémarrage et perdant tout accès réseau.
L’utilisation de l’outil “ePolicyOrchestrator” de McAfee, conçu pour mettre à jour les définitions antivirus sur un réseau, a accéléré la propagation du problème.

L’impact a été considérable :

Des entreprises ont signalé des dizaines de milliers d’ordinateurs affectés.
Une université a rapporté que 1200 PC de son réseau ont été mis hors service.
En Australie, 10% des caisses enregistreuses de la plus grande chaîne de supermarchés du pays ont été touchées, forçant la fermeture de 14 à 18 magasins.

alain_p · « **Réponse #114 le:** **Hier** à 22:08:57 »

Et aussi cet article Insider :

https://www.businessinsider.com/crowdstrike-ceo-george-kurtz-tech-outage-microsoft-mcafee-2024-7

This is the 2nd time CrowdStrike CEO George Kurtz has been at the center of a global tech failure

Lakshmi Varanasi - Jul 20, 2024, 9:08 PM UTC+2

This is the second major debacle for Crowdstrike founder and CEO George Kurtz.

- A faulty update from CrowdStrike caused a global tech outage on Friday.

- CrowdStrike CEO George Kurtz has been down this road before.

- As CTO of McAfee in 2010, Kurtz was at the center of another similar tech debacle.
...

vivien · « **Réponse #115 le:** **Hier** à 22:50:07 »

Selon LCI, l'Australie serait l'un des pays les plus touchés :

Leon · « **Réponse #116 le:** **Aujourd'hui** à 06:36:49 »

Citation de: vivien le Hier à 22:50:07

Selon LCI, l'Australie serait l'un des pays les plus touchés :

Vu que la mise à jour bugguée a été retirée à 5h27 UTC (=7h27 heure de Paris), il est tout à fait normal que l'Australie ait été parmi les pays les plus touchés. L'Inde aussi a été très impactée.
La Chine n'utilise probablement pas/peu CroudStrike pour des raisons légitimes de souveraineté.

Leon.

vivien · « **Réponse #117 le:** **Aujourd'hui** à 07:58:39 »

Défilé de mode crée par l'intelligence artificielle et tweeté par Elon Musk : On termine par Bill Gates et une tablette qui plante avec un écran bleu.

Leon · « **Réponse #118 le:** **Aujourd'hui** à 15:12:25 »

Voici un nouveau point de vue intéressant de Microsoft, dans l'article de Les-Numériques ci-dessous, concernant le bug monumentale du 19 Juillet:

https://www.lesnumeriques.com/informatique/panne-crowdstrike-microsoft-blame-l-union-europeenne-n224552.html
Microsoft pointe l'Union Européenne du doigt

Dans un article pour le Wall Street Journal, un porte-parole de Microsoft (dont le nom n'est pas cité) a pu revenir sur l'incident. En fin d'article, le porte-parole aurait déclaré au journal qu'un accord a été conclu en 2009 entre Microsoft et la Commission Européenne. Selon cet accord, Microsoft ne peut pas verrouiller davantage son système d'exploitation afin de renforcer la sécurité de ses ordinateurs, et ainsi prévenir ce genre de situation. Il ajoute qu'en 2009, à la suite d'une plainte, Microsoft a convenu auprès de l'Union Européenne d'accorder aux fabricants de logiciels de sécurité le même niveau d'accès que Microsoft. Autrement dit, certains éditeurs de logiciels tiers peuvent apporter une sécurité plus approfondie, mais partagent par ailleurs une plus grande capacité de destruction potentielle des ordinateurs. Et nous avons pu le constater cette semaine avec Crowdstrike.

L'accord entre Microsoft et l'Union Européenne fait état d'un partage des APIs de Windows auprès d'éditeurs de logiciels tiers, ce qui est la raison directe de l'impact massif d'une panne telle que l'on a pu la connaître la semaine passée. D'autant que des firmes comme Google et Apple n'ont jamais été contraintes à accepter un accord similaire avec l'Union Européenne. Malgré tout, il y a plus de chances pour que ces derniers suivent la voie de Microsoft, plutôt que Microsoft ne revienne à son niveau de sécurité antérieur. De telles déconvenues, même si rares, pourraient donc se reproduire à l'avenir.

alain_p · « **Réponse #119 le:** **Aujourd'hui** à 15:17:11 »

Oui, mais pour rappel, le bug a sévi bien plus largement que l'Union Européenne, dont aux US, donc cela n'a rien à voir avec cet accord.

Une occasion très maladroite de critiquer les loi anti-monopolistiques de l'Europe ?