Sta succedendo di tutto, ma non è tutta colpa di Microsoft o Crowdstrike, e Cassandra vi spiega il perché.
19 luglio 2024 — Anche se il fatto è fresco fresco, roba di poche ore fa, è già perfettamente evidente che il racconto offerto dai media riguardo il disastro Crowdstrike/Microsoft sta diventando rapidamente (e come al solito) privo di senso.
Infatti, oltre una doverosa cronaca delle conseguenze e dei comunicati stampa delle aziende, si è passati rapidamente alla caccia al colpevole, da identificarsi sicuramente prima in una grande azienda, poi in una più piccola, che magari finirà con l’errore banale e scusabile di un povero sistemista, che si è dimenticato un “.” in un comando. Tutte cose già successe e già sentite.
Ma significa guardare il dito, e non la luna.
Il problema reale, che l’avvento del cloud ha ulteriormente aggravato, come i fatti di oggi ampiamente dimostrano, è l’omogeneità delle piattaforme software.
Un solo problema di aggiornamento, un solo attacco di malware ed i servizi informatici di tutto il mondo vanno giù
Stavolta non è una responsabilità diretta di Microsoft che, come tutte le multinazionali, ha solo il dovere di stare attenta ai profitti dei propri azionisti, cercando il maggior successo commerciale possibile.
E nemmeno di Crowdstrike, che si è limitata a rilasciare la nuova versione di un plugin che gira a ring 0 sui sistemi operativi windows, la quale ha provocato un problema di installazione che al riavvio automatico regala un Blue Screen of Death.
Tra parentesi, se fosse il vostro caso, seguite questa procedura:
Boot Windows in Safe Mode o con il Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.
“Quindi sono le piattaforme software che fanno schifo” — diranno i 24 intuitivi lettori.
No, nemmeno questo è il problema vero
Il problema vero, che permea l’intero mondo del software, è l’omogeneità delle piattaforme, generata prevalentemente da questioni economiche e commerciali, ed enormemente amplificata dal fatto che molte piattaforme sono ormai “nel cloud” (cioè girano nel computer di qualcun altro).
OK, un’analisi superficiale direbbe che questo è appunto dovuto all’eccessivo successo commerciale di Microsoft e pochi altri big player, per cui la maggior parte dei computer girano sostanzialmente lo stesso sistema operativo, ed una singola vulnerabilità od un singolo errore di programmazione di un aggiornamento può bloccare una percentuale significativa dei servizi della Rete.
Il tutto può manifestarsi attraverso un malware (SQLSlammer), un atto di guerra informatica (Stuxnet), un’azione di spionaggio industriale (SolarWinds), un aggiornamento sbagliato (Crowdstrike/MS) od un semplice errore di un sistemista (GMail).
Tutto va “in vacca” allo stesso modo.
Ma ancora non è così semplice. L’omogeneità del software non è frutto solo del successo commerciale di pochi big player, ma snche di un male più profondo, ma ben noto a tutti, sì dico proprio a tutti, gli addetti ai lavori.
E’ il risparmio ed il ridurre all’osso le infrastrutture informatiche il vero problema.
Persino le aziende da oltre 100.000 dipendenti, ben dotate di manager informatici, esternalizzano tutto il lavoro di system management ad aziende indiane o cinesi (credetemi, l’ho sperimentato!) e si ritrovano a non sapere più nulla della propria infrastruttura informatica.
Se poi queste aziende sono sufficientemente lungimiranti da prevedere possibili problemi, non cambiano idea ed assumono qualche sistemista ben pagato e con accesso diretto al management di livello VP, e nemmeno installano (e pagano) ridondanza dei servizi e procedure di disaster recovery.
No, invece investono in polizze di assicurazione di responsabilità civile, e potenziano il servizio di “relazioni con i media”.
E chi se ne frega dei morti! Tanto, quando tutto crolla, ci sono i consulenti esperti da assoldare per “gestire la crisi” e “salvaguardare la reputazione”.
E tutto resta come prima.
Scrivere a Cassandra — Twitter — Mastodon
Videorubrica “Quattro chiacchiere con Cassandra”
Lo Slog (Static Blog) di Cassandra
L’archivio di Cassandra: scuola, formazione e pensiero
Licenza d’utilizzo: i contenuti di questo articolo, dove non diversamente indicato, sono sotto licenza Creative Commons Attribuzione — Condividi allo stesso modo 4.0 Internazionale (CC BY-SA 4.0), tutte le informazioni di utilizzo del materiale sono disponibili a questo link.
Quindi, tutto sommato risulta attendibile l’importanza della punteggiatura nel dare senso a una frase ….. anche informatica.
“Non ho nessuno scopo e sono felice” è la battuta del duo Ficarra e Picone che nel film “La Stranezza” cercano d’insegnare la recitazione all’attore amatoriale durante le prove di una piece teatrale. Quello intercalando una virgola dopo “non ho nessuno” …… andava a stravolgere completamente il reale senso della frase.
B.L. a tutti!