Home Imprese&Lavoro L’insostenibile fragilità di un software omogeneo

L’insostenibile fragilità di un software omogeneo

619
1

Sta succedendo di tutto, ma non è tutta colpa di Microsoft o Crowdstrike, e Cassandra vi spiega il perché.

19 luglio 2024 — Anche se il fatto è fresco fresco, roba di poche ore fa, è già perfettamente evidente che il racconto offerto dai media riguardo il disastro Crowdstrike/Microsoft sta diventando rapidamente (e come al solito) privo di senso.

Infatti, oltre una doverosa cronaca delle conseguenze e dei comunicati stampa delle aziende, si è passati rapidamente alla caccia al colpevole, da identificarsi sicuramente prima in una grande azienda, poi in una più piccola, che magari finirà con l’errore banale e scusabile di un povero sistemista, che si è dimenticato un “.” in un comando. Tutte cose già successe e già sentite.

Ma significa guardare il dito, e non la luna.

Il problema reale, che l’avvento del cloud ha ulteriormente aggravato, come i fatti di oggi ampiamente dimostrano, è l’omogeneità delle piattaforme software.

Un solo problema di aggiornamento, un solo attacco di malware ed i servizi informatici di tutto il mondo vanno giù

Stavolta non è una responsabilità diretta di Microsoft che, come tutte le multinazionali, ha solo il dovere di stare attenta ai profitti dei propri azionisti, cercando il maggior successo commerciale possibile.

E nemmeno di Crowdstrike, che si è limitata a rilasciare la nuova versione di un plugin che gira a ring 0 sui sistemi operativi windows, la quale ha provocato un problema di installazione che al riavvio automatico regala un Blue Screen of Death.

Tra parentesi, se fosse il vostro caso, seguite questa procedura:

Boot Windows in Safe Mode o con il Windows Recovery Environment

Navigate to the C:\Windows\System32\drivers\CrowdStrike directory

Locate the file matching “C-00000291*.sys”, and delete it.

Boot the host normally.

Quindi sono le piattaforme software che fanno schifo” — diranno i 24 intuitivi lettori.

No, nemmeno questo è il problema vero

Il problema vero, che permea l’intero mondo del software, è l’omogeneità delle piattaforme, generata prevalentemente da questioni economiche e commerciali, ed enormemente amplificata dal fatto che molte piattaforme sono ormai “nel cloud” (cioè girano nel computer di qualcun altro).

OK, un’analisi superficiale direbbe che questo è appunto dovuto all’eccessivo successo commerciale di Microsoft e pochi altri big player, per cui la maggior parte dei computer girano sostanzialmente lo stesso sistema operativo, ed una singola vulnerabilità od un singolo errore di programmazione di un aggiornamento può bloccare una percentuale significativa dei servizi della Rete.

Il tutto può manifestarsi attraverso un malware (SQLSlammer), un atto di guerra informatica (Stuxnet), un’azione di spionaggio industriale (SolarWinds), un aggiornamento sbagliato (Crowdstrike/MS) od un semplice errore di un sistemista (GMail).

Tutto va “in vacca” allo stesso modo.

Ma ancora non è così semplice. L’omogeneità del software non è frutto solo del successo commerciale di pochi big player, ma snche di un male più profondo, ma ben noto a tutti, sì dico proprio a tutti, gli addetti ai lavori.

E’ il risparmio ed il ridurre all’osso le infrastrutture informatiche il vero problema.

Persino le aziende da oltre 100.000 dipendenti, ben dotate di manager informatici, esternalizzano tutto il lavoro di system management ad aziende indiane o cinesi (credetemi, l’ho sperimentato!) e si ritrovano a non sapere più nulla della propria infrastruttura informatica.

Se poi queste aziende sono sufficientemente lungimiranti da prevedere possibili problemi, non cambiano idea ed assumono qualche sistemista ben pagato e con accesso diretto al management di livello VP, e nemmeno installano (e pagano) ridondanza dei servizi e procedure di disaster recovery.

No, invece investono in polizze di assicurazione di responsabilità civile, e potenziano il servizio di “relazioni con i media.

E chi se ne frega dei morti! Tanto, quando tutto crolla, ci sono i consulenti esperti da assoldare per “gestire la crisi” e “salvaguardare la reputazione”.

E tutto resta come prima.

Scrivere a CassandraTwitterMastodon
Videorubrica “Quattro chiacchiere con Cassandra”
Lo Slog (Static Blog) di Cassandra
L’archivio di Cassandra: scuola, formazione e pensiero

Licenza d’utilizzo: i contenuti di questo articolo, dove non diversamente indicato, sono sotto licenza Creative Commons Attribuzione — Condividi allo stesso modo 4.0 Internazionale (CC BY-SA 4.0), tutte le informazioni di utilizzo del materiale sono disponibili a questo link.

Previous articleIl Governatore, la Consob, le criptovalute e i risparmiatori: un rapporto complicato
Next articleInformatica, teatro, fotografia: domini incontrastabili della punteggiatura

1 COMMENT

  1. Quindi, tutto sommato risulta attendibile l’importanza della punteggiatura nel dare senso a una frase ….. anche informatica.
    “Non ho nessuno scopo e sono felice” è la battuta del duo Ficarra e Picone che nel film “La Stranezza” cercano d’insegnare la recitazione all’attore amatoriale durante le prove di una piece teatrale. Quello intercalando una virgola dopo “non ho nessuno” …… andava a stravolgere completamente il reale senso della frase.
    B.L. a tutti!

LEAVE A REPLY

Please enter your comment!
Please enter your name here