Linux ulega awarii przez oprogramowanie CrowdStrike, a Microsoft w przyszłości może nie być w stanie zapobiec awarii Windowsa

Globalna awaria systemu Windows miała miejsce 19 lipca 2024 roku, kiedy to 8,5 miliona komputerów przestało się uruchamiać, wyświetlając błąd BSOD, czyli tak zwany "niebieski ekran śmierci". Przyczyną tego światowego problemu IT była aktualizacja oprogramowania zabezpieczającego Falcon Sensor Security od CrowdStrike. Jak się jednak okazuje, firma otrzymywała już wcześniej sygnały o problemach z ich softwarem.

Oprogramowanie CrowdStrike Falcon Sensor Security powodowało awarię systemu Red Hat Enterprise Linux już od kwietnia tego roku. Microsoft wyjaśnił dla The Wall Street Journal, że może nie być w stanie zapobiec przyszłym awariom Windowsa z powodu podpisanej w 2009 r. umowy z UE.

Microsoft Windows z poważną awarią. Doszło do paraliżu wielu systemów teleinformatycznych na świecie

Jak to z reguły bywa po wielkich wtopach, na światło dzienne wypływają nowe, często kompromitujące informacje o firmach. Nie inaczej jest w przypadku CrowdStrike, które już od kwietnia tego roku otrzymywało zgłoszenia o problemach z ich oprogramowaniem na systemie Linux Red Hat Enterprise. Powód awarii systemu był identyczny jak w przypadku Windowsa – błąd jądra systemu. Problemy zauważono w jądrach systemowych Linux w wersji 5.14.0-42713.1 i nowszych. Jak zauważa The Register, problem dotyczy również dystrybucji Debian i jego pochodnych. Zdaje się, że firma zbagatelizowała te doniesienia, prowadząc do globalnej awarii systemów Windows. Co ciekawe, CEO CrowdStrike, George Kurtz, ma już na swoim koncie podobne przewinienie. Wcześniej był dyrektorem generalnym McAfee podczas niesławnej aktualizacji z 2010 roku, która spowodowała, że komputery z tym oprogramowaniem utknęły w niekończącej się pętli rozruchowej. Nie powinna nas zatem dziwić reakcja dyrektora generalnego podczas wywiadu dla dziennika USA Today, w którym to nie był w stanie wydusić z siebie słowa.

Opera walczy z Komisją Europejską. Okno z wyborem przeglądarki w systemie Windows może powrócić

Microsoft, którego akcje straciły na wartości od 3% do nawet 5%, również zabrał głos w sprawie. Dla dziennika The Wall Street Journal rzecznik prasowy firmy, choć nie cytowany dosłownie, stwierdził, że Microsoft nie jest w stanie zapobiec w przyszłości podobnym awariom. Ma to związek z zawartą w 2009 roku umową z Unią Europejską, w której przedsiębiorstwo zobowiązało się udostępniać interfejsy API systemu operacyjnego i wgląd do jądra Windowsa firmom tworzącym oprogramowanie zabezpieczające i antywirusowe. Przewrotnie, pierwotna skarga na Microsoft skierowana do organów UE, która zaowocowała powyższą umową, miała na celu ograniczenie monopolu Microsoft, ale również przyczyniła się do obecnego globalnego problemu IT. W myśl umowy, przedsiębiorstwo z Redmond nie może zamknąć i nie udostępniać w Europie jądra swojego systemu, co może prowadzić do kolejnych takich sytuacji.

Internet Explorer został wycofany, ale nadal był wykorzystywany do ataków hakerskich w systemach Windows 10 i 11

W porównaniu do Microsoft, Apple i Google nie udostępniają jąder swoich systemów, a zatem pozostają odporne na podobne przypadki, nie są też objęte umowami z Unią Europejską w tej tematyce. Co ciekawe, mimo iż wiele linii lotniczych na świecie zawiesiło loty w związku z globalną awarią systemu Windows, nie dotyczyło to Southwest Airlines. Udało im się uniknąć tego problemu, ponieważ firma używa do dziś własnych systemów SkySolver i Crew Web Access, które wyglądają jakby pochodziły z epoki Windows 3.1 (stąd wiele niedomówień w sieci). Warto również przytoczyć wypowiedź rzecznika prasowego Microsoft: "Jest to również przypomnienie o tym, jak ważne jest, abyśmy wszyscy w całym ekosystemie technologicznym traktowali priorytetowo działanie z bezpiecznym wdrażaniem i odzyskiwaniem po awarii przy użyciu istniejących mechanizmów". Jest to jednak stwierdzenie dosyć kontrowersyjne w kontekście wprowadzania przez Microsoft niedopracowanych aktualizacji systemowych w Windows 10 i Windows 11.