CrowdStrike provoque une panne mondiale sur des millions de PC : pourquoi rien n'a pu l'arrêter ? 

@lambertteisserenc5915 Amen 😀

Ton expérience est similaire à la mienne. Même pour des intranets, on avait des tests à divers moments du cycle de vie des applications, et des déploiements sur des sites pilotes quand chaque établissement avait ses propres serveurs. Bien sûr, les petits bugs réussissaient à passer entre les mailles, mais les gros qui auraient été bloquants étaient détectés avant la mise en production.

@MrNiuxe Comment j'ai pu oublier ce détail qui n'en est pas un ! Pourtant, dans les entreprises où j'ai bossé, petites ou grandes, on ne mettait jamais en prod le vendredi. Au plus tard le jeudi mais généralement c'était entre lundi et mercredi. Une fois, on est venu un samedi pour qu'en cas de pépin, ça n'impacte personne. Avec l'intégration continue, ça n'est peut-être plus le cas (?). Mais la règle du "no deploy friday" était sacrée

Oui, mais malheureusement je suis convaincu que personne n'en tirera la moindre leçon, et que tout le monde continuera comme avant, en chouinant quand il y a une catastrophe. C'est l'apanage du "nouveau monde": déni de responsabilité et on chouine quand les conséquences frappent.

@@joseoncrack Ca va se finir par un bon vieux "ouvrir le parapluie et accuser quelqu'un d'autre". Le nouveau monde ressemble sacrément à l'ancien 😄

Comme les clients de CrowdStrike sont de grandes entreprises, elles ont généralement un service juridique. Elles ne devraient pas avoir trop de mal à se faire dédommager. Elles doivent également avoir de bonnes assurances pro.

🤣

D'où l'intérêt d'avoir des backups 😀 Après, il faut penser à vérifier que les backups eux-mêmes ont marché. On a eu la surprise, en testant de vieux backups conservés dans un coffre ignifugé, étanche etc, que certains étaient corrompus et ne permettaient pas de faire de restaurations. En bref, qu'on n'aurait pas pu s'en servir pour restaurer s'il nous était arrivé un gros problème, alors qu'au moment de la création du backup, tout semblait s'être bien passé.

Ben comme tout le reste, non ? Je veux dire TOUT est comme ça de nos jours ! Et en prime, on te vend la théorie, et tu te démm...des avec la pratique ;-)

La boutade sur "les tests, c'est fait pour les gens pas sûrs d'eux", qu'on se disait en riant jaune dans les petites boites où on "testait en prod" et bâclait la doc, est en train de devenir réalité. Mais c'était des petites app pas critiques. Dans un grand compte comme ça, on s'attendrait à des pratiques plus rigoureuses.

josephbologna218 Vue la pagaille logistique que ça a crée notamment aux States, il y a des chances qu'une commission publique obtienne l'accès aux fameux logs. Il ne devrait pas se passer longtemps avant de voir le CEO de CrowdStrike passer sur le grill au sénat américain.

Il va amener les croissants (ou plutôt les doonuts) vendredi prochain pour se faire pardonner 😄

@_sahaathyva_4791 Ca voudrait dire qu'il y a eu des tests sur un premier échantillon d'utilisateurs ? 😋

Non ça c'est EDF :P

@jean-claudecavaille522 Je ne saurais pas dire : je ne suis pas développeur système. D'autres pourront infirmer / confirmer 😀

C'est pas la même un système sur poste client ou serveurs. Tu as debian par exemple qui se met à jour doucement privilégiant la stabilité à la nouveauté et Ubuntu qui vas chercher dans des mise as jour plus récente. C'est des politique de mise à jour. Le redémarrage en mode sans échec fonctionne donc c'est pas le système qui est impacté. Juste pour le niveau du logiciel c'est normal qu'il est des accès en priorité, c'est pas un démineur. Il faudrait prévoir une porte de service admin en accès prioritaire accessible à distance. Mais ça serait aussi dangereux car c'est comme mettre un bunker sur une plage. Même si c'est super sécurisé tu sais dessuite ou tu dois attaquer.😂

je vais un peu clarifié .les processeurs modernes ont un mécanisme de privilege sous forme de ring Ring 0: le kernel l'espace systeme Ring 4: userland. l'espace utilisateur Le soucis; déployer la partie driver au niveau Ring 0. Bien que cela peut se comprendre, les drivers ne devraient pas se trouver au meme niveau que le noyau Ils le sont, pour des problemees de design, ou bien des contraintes de performance (la raison pour que les drivers graphiques sont dans le noyau)

@@jean-claudecavaille522 En fait je ne sais pas sur quel ring le programme en question est sensé tourner. Mais en gros comme l'os tourne en mode sans échec ça prouve bien que windows bug pas en lui même. Simplement quand tu rajoutes des couches tu peux avoir des problèmes. Que ce soit à n'importe qu'elle niveau de ring. Ici on est en plus sur un système de sécurité donc qui doit passé au dessus de tout les programmes notamment pour ne pas avoir de risque d'être atteint. Donc c'est probables qu'il soit accepté en ring 0 justement pour ça. Voilà, j'aime pas windows à cause de ses pratiques commerciales déloyale. Mais sinon c'est pas une bande d'amateur quand même. Même si dans l'it en général le niveau vas globalement vers le bas. Je pense que si le niveau augmente dans des secteurs particuliers. L'accessibilité et l'augmentation des acteurs fait globalement baisser le niveau. Et pour une fois je pense que c'est bien un bug qui est en cause. Que peu on faire si une mouche c'est introduite dans un tube. On verra bien ce que diront les acteurs. Je pense que vue les pertes et les dégâts il y aura une suite à l'affaire.

Oui enfin là, ils ont quand même merdé sur un driver (j'imagine qu'il n'y a pas de nouveau driver à chaque màj silencieuse), LE truc sur lequel il ne faut pas se planter justement, et tester dans tous les sens avant de déployer en masse. Parceque là, impossible d'automatiser le fix, il faut être sur place et booter manuellement en mode sans-échecs en spammant F8 au redémarrage. Techniquement simple à régler, mais a faire manuellement sur des millions de machines, ça va en prendre du temps 😂

Que le développeur qui n'a jamais codé un bug jette le premier clavier 😄. On n'est pas près d'être lapidé. Mais c'est précisément parce qu'une technologie n'est pas infaillible qu'on met en place des procédures qui empêchent un incident de devenir un accident voire une catastrophe. Là, il y a eu un problème de test / qualité. On pourrait s'attendre à ce qu'une boite de sécurité ait un genre de sandbox dans laquelle elle déploierait et rebooterait des machines types pour s'assurer qu'une mise à jour ne va rien casser. Ceci dit, ce sont des bruts les gars qui sont capables de créer ces EDR et autres kernel drivers.

@arnaques-tuto-informatique Ils ont réussi du marketing à l'envers : à part les experts en sécurité, personne ne connaissait cette boite. Maintenant, tout le monde connait, mais pour de mauvaises raisons. Le fameux "qu'on parle de moi en bien ou en mal, peu importe, l'essentiel, c'est qu'on parle de moi" n'est pas une règle absolue 😄

@@codeconcept bonsoir. Mais oui c'est tellement ça ^^ sale pub là😅😅😅😅

@robertsalade9140 C'est du pain béni pour eux 😄

​@@codeconcept qui prend au sérieux ces gens en 2024 de toute façon?

oui suis d'accord !!! moi je pense qu'il y a bcp de choses en ce moment et je dirais bien que tout est en lien !! mon petit doigt me dit qu'il se passe des choses et que l'état profond est en panique avec DT qui est en train de tout bousculer ... la chine et la russie ayant leur propre système n'ont rien eu ... il serait donc grand tps que nous ayons le nôtre plutôt que de dépendre tjs des amerlocks !! quand est-ce que nos politicards vont enfin le comprendre au lieu d'être la 5è roue du carrosse !!

@@patounette2045 vous pensez encore que le pays est important ? Pas moi on voyage et communique facilement depuis 100 ans environ et le rythme des événements à évolué depuis ....

@@jeanmarcguiriato6915 ben à votre avis pourquoi la chine et la russie ont leur propre système ??? si le pays n'est pas important ? et quel rapport votre histoire de voyage et de communication depuis 100 ans alors qu'il n'y avait pas d'informatique à cette époque là ?? et si on y arrivait avec des langues différentes, ça veut dire qu'on peut y arriver avec des systèmes différents non ??

@@patounette2045 vous croyez les systèmes différents ? Pas moi l’apparence est différente mais le pouvoir le but . Le rapport du transport depuis cent ans et que les gens sont capables d'être rapidement sur place si leurs consignes, ne sont pas respectées la langue n’est pas un problème. Face à de l’or ou au cannon d’une arme peu de gens restent vivants sur la meme position , les moyens sont les mêmes depuis la nuit des temps mais maintenant la réponse est rapide. Parler une langue étrangère est un élément qui facilite les démarches, même occultes. Mais il est toujours possible de trouver un interprète pour faire le job. Et depuis 100 ans certaines officines ont plus de possibilités que beaucoup de gouvernements et ont utilisé toutes les techniques pour ce renforcer.

@@jeanmarcguiriato6915 votre message est assez opaque... je ne vois pas le rapport avec le transport, la langue, l'or et le canon...tout cela n'est pas clair du tout ! cependant, il est clair qu'il y a une caste qui a le pouvoir et l'argent et ce au détriment des gvts qui sont leurs marionnettes et des peuples qui sont exploités...par toutes les manières possibles et imaginables et notamment par les progrès technologiques com l'informatique ! mais tout cela devrait bientôt changer avec le quantique....

C'est pour ça que dans ne nombreux pays, il y a des lois anti-trust. Il faut simplement se souvenir ... de les appliquer.

@@codeconcept AAAH mais oui, mais non hein ?! Alzheimer a fait son œuvre je pense ! HAHAHA !

Ils doivent être sous Linux 😄

Qui grandit 😀

@@codeconcept enfin, j'ai un multi-boot. Windows pour le jeu et Linux pour travailler.

Oui j'aurais dis la même. Sauf qu'avec les back door qui nous sont remontées récemment j'ose pas vraiment l'ouvrir 😢

@@josephbologna218 tu préfères peux être les mouchards Windows ?

@PierreSchinko Ce pauvre ChatGPT : on va tout lui mettre sur le dos maintenant ? 😄