Asi si ještě pamatujete na páteční „konec IT světa“, kdy najednou přestaly fungovat letiště, vlaky, nemocnice musely odmítat pacienty, obchody přestaly přijímat platby, bankovnictví přestalo fungovat a celý svět se vrátil o několik desítek let zpět, kdy se musel spolehnout na tužku a papír místo displejů. Jak se rychle zjistilo, za jeden z největších IT výpadků v historii naší planety mohla společnost CrowdStrike, která vydala bezpečnostní aktualizaci, jenž obsahovala chybu, díky které počítače s Windows přestaly fungovat. Antivirový software CrowdStrike Falcon se automaticky nainstaloval na počítače s Windows 10, ale také na počítače se systémy Mac a Linux.
Mohlo by vás zajímat
Problém se však týkal pouze Microsoftu a jeho Windows, ostatní systémy přijaly aktualizaci bez problémů a vše fungovalo tak, jak má. Microsoft, který byl do chvíle, než se ukázalo, že je za vším společnost CrowdStrike obviňován z pátečního výpadku je ve všem nejen nevině, ale navíc kdyby nebylo EU a Evropské komise, problém by vůbec nenastal. Důvod, proč se problém nedotkl ani Linuxu ani Macu i když oba systémy dostaly stejnou aktualizaci jako Windows je totiž podle Microsoftu poměrně jednoduchý a může za něj Evropská komise. Software v jakémkoli počítači ať už na něm běží Windows, Mac nebo Linux je rozdělen na ten, jenž má plný přístup přímo k jádru počítače a může spravovat paměť, procesy, soubory, samotný hardware a vše, co může dělat samotný počítač a ten, který má přístup pouze k omezeným funkcím a nemá přístup do jádra.
Mohlo by vás zajímat
Na počítačích se systémem Windows má bezpečnostní software Falcon od společnosti CrowdStrike jako na jediném přístup přímo k modulu jádra a má tak plný přístup k počítači. Oproti tomu na Linuxu a Macu tento přístup nemá a je zde pouze jako software třetích stran, jenž má omezené možnosti. Apple v roce 2019 v macOS Catalina zcela ukončil podporu software třetích stran pro přístup k jádru systému a jakýkoli software, který není přímo od Applu má jen omezený přístup k počítači a nemá možnost ovlivnit jakkoli procesy, které ovlivňuje jádro. Tato změna učinila Macy stabilnější a bezpečnější a v podstatě cokoli závažného co se s počítačem stane je chyba pouze Applu a nemůže na ni mít vliv software třetích stran.
Mohlo by vás zajímat
To se zdá na první pohled logické a asi vás napadne, proč to takto nemá ošetřen také Microsoft a zde je jádro pudla. Microsoft by to totiž také chtěl mít stejně jako Mac nebo Linux a nepouštět software třetích stran k jádru systému, respektive počítače, ovšem to by bylo v rozporu s tím, co mu nařídila jako jedinému Evropská komise. V roce 2009 totiž musel Microsfot pod tlakem Evropské komise souhlasil s pravidly takzvané interoperability, která poskytují bezpečnostním aplikacím třetích stran stejnou úroveň přístupu k Windows, jakou má samotný Microsoft. Ten souhlasil s těmito pravidly, aby se vyhnul miliardovým pokutám, kterými Evropská komise hrozila kvůli nekalé hospodářské soutěži. Applu ani Linuxu se tato pravidla netýkají kvůli menšímu počtu uživatelů. Oproti tomu však byl Apple donucen provést změny v iOS, kde se stal trnem v oku Evropské komisi stejně, jako Microsoft s jeho Windows. Microsoft v současné době nemá řešení, jak zamezit opakování pátečního problému a pokud nějaká bezpečnostní aplikace třetí strany udělá stejnou chybu jako CrowdStrike v pátek, bude se vše opakovat. Nezbývá než poděkovat Evropské komisi.
Ne, fakt za tohle nemůže EU. EU vytvořila jen pravidla a IT společnost s tím musí počítat. A jestli nepočítala, tak udělala chybu. Tečka. Svádět tohle na EU je fakt dětinské.
Presne tak :D
Pokud mi nejaky sasek naridi zpristupnit jadro, prestoze ho upozornuju na to ze je to riziko, tak logicky nebudu delat nic pro to, abych to riziko minimalizoval a jeste vynakladal na jeho minimalizovani prostredky. Ukazu tim zminenemu saskovi to, proc to nebyl dobry napad.
Počkejte nechci se zastávat EU, ale když vám EU nařídí abyste měl odemknuté dveře od domu a nemohl je zamykat, tak za to, že vás někdo vykrade asi nemůžete vy ne?
To srovnání ale trochu pokulhává.
V cem konkretne?
Kulhá to na obě nohy. EÚ nařídí stavařovi, kterého jste si vybral pro stavbu domu, že nesmí použít jen své elektrikáře a instalatéry, ale musí vám dát vybrat i někoho jiného. A za to, že vám doma voda teče ze zdi a tedy že jste si vybral špatně, popř. že si to stavař líp neohlídal, může EÚ?
Lehce oklikou, ale plny souhlas. Nemalo casto se cpou v zajmu obecneho dobra do veci ktere lepe funguji bez nich.
A to rikam jako nekdo kdo EU plne podporuje, nehodla z ni vystupovat a myslim ze pro zivot v Evrope to znamena mnohe a pozitivni.
Microsoft si stěžuje na EU ohledně pravidel, ale sám neudělal nic, aby to minimalizoval. Mohl klidně tyto pravidla podporovat jen v EU a všude okolo své jádro znepřístupnit, vytvořit mechanismy pro zjištění fatálních chyb před vydáním nebo po prvním selhání izolovat problémový program.
Žalář národů
Dal by som si ňadro
A) macOS má kernel extensions a system extensions
B) nic ms nebrani mít místo obřího monolitickeho kernelu microkernel
C) prosím přečtěte si něco o tom jak funguje kernel os, ovladače atd – tohle byla prasecina crowdstrike za kterou fakt nemuze EU
Ještě je taky potřeba představit si věc trošku z obou stran. Kdyby tohle EU Microsoftu v roce 2009 nenařídila a on nemusel ani bezpečnostním aplikacím umožňovat přístup k jádru, možná bychom teď museli řešit jiné a mnohem horší problémy. U takovýchhle věcí je už poměrně dost těžké předvídat možný dosah, ale vzhledem k povaze Microsoftu si myslím že původní motivace EU směřovala asi jinam.
Jen ještě k tomu prvnímu příměru od Mike, když mi nějaký šašek nařídí zpřístupnit jádro přesto že ho upozorňuju na možná rizika, tak logicky nebudu dělat nic, abych ta rizika minimalizoval…
Nevím co je na takovém chování logického. Pokud v něčem vidím problém, ale záměrně ho neřeším, abych z trucu někomu ukázal že jsem měl pravdu, tak se nechovám jako odpovědná IT firma, ale jako hajzlík, který čeká až do té díry někdo cizí spadne, abych mohl říct, vidíte, já jsem vám to říkal.
Přesně tohle je totiž rozdíl mezi chováním socializovaným, kdy se snažím v obecném zájmu odstraňovat problémy, bez ohledu na to že mě to nebaví a že mám vztek na někoho kdo mi to komplikuje, a mezi chováním asociálním, kdy kvůli svojí frustraci nechám dál problém problémem, bez ohledu na následky pro společnost, pouze proto abych mohl při nejbližší příležitosti hlasitě volat: „Vidíte, já jsem vám to říkal.“
Původní motivace EU nejspíš nebyla způsobovat celosvětové IT výpadky, ale zamezit něčemu úplně jinému a jestli už bych chtěl vinu za zpackaný software firmy, která právě dostála svému názvu, rozhodit ještě na další subjekty, tak maximálně v tom že jednání EU bylo krátkozraké a chování Microsoftu alibistické. Jestli Microsoft takhle argumentuje, tak má dost mezery ve výrokové logice. Může za to autor softwaru. EU to nepředvídala a Microsoft proti tomu neudělal maximum možného.
Aby mě tu zas někdo nenapadal, nejsem rozhodně žádný nekritický obdivovatel EU, ale v tomhle případě mi z toho čistě logicky vychází, že ona z těchhle tří zúčastněných stran nese asi nejmenší vinu.
Například Apple nás tu asi štve s tím, jak na území EU prodává jiné věci a jiný obsah než v USA, ale v jistém smyslu je pochopitelné proč to dělá.