Microsoft släpper återställningsfix för Crowdstrike

Det är synd att fokus i rapporteringen kring detta ligger på Crowdstrike när det till 100% är Microsofts fel.

Det är Microsoft som bygger ett operativsystem de marknadsför som lämpligt för kritisk infrastruktur samtiigt som det kan sänkas så fullständigt av en klantig 3partsleverantör.

Problemet i grunden är att MS inte har någon konkurrent. Det spelar ingen roll hur extraordinärt uselt Windows är som operativsystem så kommer de ändå sälja en miljard licenser.

MS har personal och resurser att göra ett operativsystem som inte behöver kryptovirus-skydd och kan överleva vilka påhitt som helst av 3part-mjukvara men det kommer kosta en massa pengar att utveckla det och de kommer inte få fler kunder, eftersom de redan har typ alla kunder.

MS kan inte öka sin vinst genom att förbättra windows, så det förblir uselt samtidigt som de lägger till reklam.

</rant>

Det är synd att fokus i rapporteringen kring detta ligger på Crowdstrike när det till 100% är Microsofts fel.

Det är Microsoft som bygger ett operativsystem de marknadsför som lämpligt för kritisk infrastruktur samtiigt som det kan sänkas så fullständigt av en klantig 3partsleverantör.

Problemet i grunden är att MS inte har någon konkurrent. Det spelar ingen roll hur extraordinärt uselt Windows är som operativsystem så kommer de ändå sälja en miljard licenser.

MS har personal och resurser att göra ett operativsystem som inte behöver kryptovirus-skydd och kan överleva vilka påhitt som helst av 3part-mjukvara men det kommer kosta en massa pengar att utveckla det och de kommer inte få fler kunder, eftersom de redan har typ alla kunder.

MS kan inte öka sin vinst genom att förbättra windows, så det förblir uselt samtidigt som de lägger till reklam.

</rant>

Varför blev inte alla datorer med Windows drabbade. Vad var det som gjorde att just 1 % blev drabbade? Var det deras version av Windows, typ xp, 7, 8, 10 eller 11?

Varför blev inte alla datorer med Windows drabbade. Vad var det som gjorde att just 1 % blev drabbade? Var det deras version av Windows, typ xp, 7, 8, 10 eller 11?

Det är Microsoft som bygger ett operativsystem de marknadsför som lämpligt för kritisk infrastruktur samtiigt som det kan sänkas så fullständigt av en klantig 3partsleverantör.

Så atte.. Crowdstrike har sänkt Linux för inte så länge sedan..

In April, a CrowdStrike update caused all Debian Linux servers in a civic tech lab to crash simultaneously and refuse to boot. The update proved incompatible with the latest stable version of Debian, despite the specific Linux configuration being supposedly supported.

https://www.neowin.net/news/crowdstrike-broke-debian-and-rock...

Vad var det egentligen som gick fel från början?

Så atte.. Crowdstrike har sänkt Linux för inte så länge sedan..

In April, a CrowdStrike update caused all Debian Linux servers in a civic tech lab to crash simultaneously and refuse to boot. The update proved incompatible with the latest stable version of Debian, despite the specific Linux configuration being supposedly supported.

https://www.neowin.net/news/crowdstrike-broke-debian-and-rock...

Nonsens. Det är inte operativsystemet som orsakat krascherna, utan en applikation som kör ovanpå som nästlar sig in djupt i operativsystemet som orsakar krascherna. Samma skulle i princip kunna hänt på valfritt OS som inte är nedlåst så hårt att det inte är användbart.

Du inleder med "nonsens" och bekräftar sedan allt jag säger.

En applikation "som kör ovanpå" har ingen business att nästla sig djupt in i operativsystemet överhuvudtaget. Crowdstrike körs i princip som om den vore en drivrution för hårdvara i windows. Den kör inte på det sättet i MacOS och inte heller i Linux (numera). De operativen är inte nedlåsta så hårt att de inte är användbara för det.

Sedan är det helt totalt självklart att den lösningen som MS nu släpper som en USB-bootbar kunde varit inbyggd i windows från början. Windows kunde absolut och definitivt känt av att det var crowdstrike som orsakade en en BSOD och helt enkelt låtit bli att köra den koden automatiskt vid nästa omstart.

Och inte minst kunde några av miljarderna som MS tjänar på windows använts för att se till att all kod som "nästlar sig in djupt" är validerad av MS själva innan de godkänns.

Att klåpare som inte har ens grundläggande koll på hur man hanterar mjukvarureleaser (crowdstrike) har fria händer rakt in i kritiska servrar är en skandal, och den skandalen ligger 100% på Microsofts axlar i detta fallet för det är de som släpper in dem.

Du inleder med "nonsens" och bekräftar sedan allt jag säger.

En applikation "som kör ovanpå" har ingen business att nästla sig djupt in i operativsystemet överhuvudtaget. Crowdstrike körs i princip som om den vore en drivrution för hårdvara i windows. Den kör inte på det sättet i MacOS och inte heller i Linux (numera). De operativen är inte nedlåsta så hårt att de inte är användbara för det.

Sedan är det helt totalt självklart att den lösningen som MS nu släpper som en USB-bootbar kunde varit inbyggd i windows från början. Windows kunde absolut och definitivt känt av att det var crowdstrike som orsakade en en BSOD och helt enkelt låtit bli att köra den koden automatiskt vid nästa omstart.

Och inte minst kunde några av miljarderna som MS tjänar på windows använts för att se till att all kod som "nästlar sig in djupt" är validerad av MS själva innan de godkänns.

Att klåpare som inte har ens grundläggande koll på hur man hanterar mjukvarureleaser (crowdstrike) har fria händer rakt in i kritiska servrar är en skandal, och den skandalen ligger 100% på Microsofts axlar i detta fallet för det är de som släpper in dem.

Förstås, men det är bevisligen onödigt att ge den sortens privilegier till applikationsmjukvara som Crowdstrike.
Behovet av mjukvaran beror dessutom på brister i Windows från början, så det är ingen överdrift att säga att det egentligen är Microsofts fel dubbelt upp.

Jag ställer inte orimliga krav på Windows, det finns gott om exempel på operativsystem som helt har löst den här sortens problem. Att Windows letat sig in i kritisk infrastruktur beror inte på grundläggande tekniska meriter utan på MS dominans som leverandör av klientmjukvara, därför har de inget fokus på att tävla med andra operativsystem på tekniska meriter.

Lekmän fattar inte hur det hänger ihop och lägger skulden på den som media pekar på. Att Crowdstrike kunde sänka windows så fullständigt som vi såg i fredags är en skandalös brist i Windows, men det beskrivs i praktiken som en naturlag.

Ingen är ansvarig för att Crowdstrike "nästlade sig in i djupet", det postuleras i princip att så måste det vara i denna den bästa av alla tänkbara världar, därmed befrias MS från ansvaret.

Vad som än händer hos Crowdstrike nu kommer det inte lösa problemet, nästa gång kan det vara någon annan som sänker 8 miljoner Windowsservrar.

Grundproblemet kan bara lösas av Microsoft, och de bär därför ansvaret.

Inte om man tänker på vems ansvar det är att en server kan boota.

"Om vår applikation läser en korrupt datafil så kan serven det körs på inte boota" är inte en rimlig tanke för Crowdstrike att ha när de gör sin applikation.
"Om någon gör en klantig applikation så skall inte servern dö permanent" är däremot en rimlig tanke för Microsoft att ha när de gör sitt OS.

Det finns flera olika sätt för MS att hantera den här sortens fel. De har fungerande exempel från andra OS.

MS kan lösa detta men om de aldrig hålls ansvariga händer inget.

Att detta hände på nästan samma sätt för 10 år sedan understryker poängen. När det bevisligen inte spelar någon roll hur kass ens produkt än är så blir den ju aldrig bättre.

Mitt argument är enkelt - MS har det på sig att se till att 3partmjukvara inte kan sänka deras OS permanent. Att det var crowdstrike denna gången och McAfee för 10 år sedan spelar ingen roll, att det överhuvudtaget är möjligt är MS fel och det är 100% tekniskt lösbart. MacOS och Linux duckade detta pga sandboxing och immutability exempelvis.

För att problemet skall försvinna måste man börja skrika på MS och sluta skrika på den rando 3partare som råkade snubbla på MS snubbeltråd senast.

Mitt argument är enkelt - MS har det på sig att se till att 3partmjukvara inte kan sänka deras OS permanent. Att det var crowdstrike denna gången och McAfee för 10 år sedan spelar ingen roll, att det överhuvudtaget är möjligt är MS fel och det är 100% tekniskt lösbart. MacOS och Linux duckade detta pga sandboxing och immutability exempelvis.

För att problemet skall försvinna måste man börja skrika på MS och sluta skrika på den rando 3partare som råkade snubbla på MS snubbeltråd senast.