DISASTRO CROWDSTRIKE / WINDOWS E PC BLOCCATI | COS’È SUCCESSO E COME RISOLVERE

"Un file per domarli, un file per bloccarli, un file per ghermirli e nel blue screen incatenarli" 🙈

giancarlomosca

"E da me che voi?! al massimo te canto na canzone" colleghi IT il venerdì prima delle vacanze

ern

Procedi ad avviare il pc in safe mode...
Bit Locker: "let me introduce myself..."

Gianluca-um

Hanno violato la prima regola del IT mai rilasci di Venerdì.

Knighthell

Essere in Italia finalmente ha dei vantaggi. Essendo fermi a 30 anni fa dal punto di vista dell’informatica abbiamo schivato questo problema. Già li vedo all’INPS con il loro Windows 98 crackato che ridono in faccia alle banche.

Gidank

Il vero Millennium Bug…24 anni dopo!💻💥

ClydeRadcliffe

Benvenuti nel 2024.. dove stavate fino a ieri? Lavoro nell'IT da 30 anni.. e ben lontani sono i Service Pack di WindowsNT... Gli aggiornamenti OTA possono creare queste situazioni, spruzzaci sopra mancanza di personale qualificato, una scorza di tagli del personale, un pizzico di "voglio tutto e subito"... e il cloud potrebbe anche solo peggiorare.

jefniro

Ciao, da Sistemista IT sono vicino a tutti quelli coinvolti e sincronizzo le bestemmie con mezzo mondo 🙏

lgu

Questo è un esempio estremo di SPOF: Single Point of Failure, ovvero un punto critico che se viene compromesso hai il sistema down.
Quante volte abbiamo sentito il mantra "aggiorna sempre il pc per avere un sistema sicuro"?
Qua è successo proprio che l'elemento critico è stato un aggiornamento, tutti, o quasi, hanno dato per scontato che in quella fase non sarebbe mai successo niente e nessuno ha creato sistemi di mitigazione in caso di gravi problemi in quella fase.

Quindi dal punto di vista legale c'è da tenere conto anche questo, come azienda hai la responsabilità che i servizi devono restare attivi indipendentemente da cosa succede, inutile avere un gruppo elettrogeno come backup elettrico se poi non hai mezza ridondanza sui sistemi per i servizi che offri..

Prima di ogni aggiornamento dovrebbe essere d'obbligo uno snapshot (a sua volta ridondante) proprio per evitare corruzioni dei file e problemi annessi, oppure sistemi immutabili ma windows è ben lontano da questa filosofia.

Comunque non so se Microsoft non c'entri niente, c'è da vedere se c'erano accordi tra le due aziende sulla modalità di distribuzione del software.

L'unica cosa in parte positiva di questa storia è che almeno sappiamo che tante aziende usano software avanzati di protezione.. meglio di niente.

jackzugna

Il commento più geniale l’ho sentito da un esperto intervistato sulla ABC: “non c’è nessun problema per gli aerei che non devono atterrare”
Un GENIO
😂😂😂😂

kapitumbulu

Dobbiamo riflettere e parecchio.

La nostra economia e il nostro modo di vivere sono appesi ad un file🤨

Mister-Pc-Kris

Lavoro in una delle più grandi banche in Italia, circa 40k pc / server etc... bloccati completamente, filiali completamente ferme per svariate ore. Un totale disastro

tanveersingh

Da sistemista IT, negli ultimi anni vedo sempre più aziende spingere programmi che si aggiornano da soli e che rendono difficile, se non impossibile, il blocco degli aggiornamenti automatici.
Questa cosa rende la gestione, e come questo caso la risoluzione in caso di problemi, un vero incubo. Soprattutto se hai 100 programmi installati e non hai traccia di chi abbia fatto cosa.
Spero davvero che questa bomba faccia capire alle aziende che non possono continuare a rilasciare software pieni zeppi di bug senza pagarne le conseguenze.

GianlucaGuglielmi

Il problema è proprio quello: il workaround non si può automatizzare ma va risolto manualmente riavviando windows in modalità provvisoria e rinominando il file .sys incriminato sotto la directory di win/crowdstrike. E se va bene parliamo di milioni di computer impattati sia client che server, forse e dico forse si ripristinano in un paio di giorni i servizi core business lavorando H24 utilizzando tutte le risorse per questo unico problema.
Il problema è di portata mondiale e di una gravità mai vista prima, senza contare il danno economico per le aziende.

alessiosem

Sto pensando alla persona che ha cliccato su “invio”. Poraccia. 😁

PhobosDeimos

"don't worry, we'll test in production"

maffobear

Da me in azienda si so bloccati tutti i PC, è scoppiato il panico generale. E poi ci sono io, che mi so messo in smart e ho attaccato alle 8:20, scansandomi questa mina atomica ahahahahahaha

CrashDrake-

Episodi come questo mostrano in che REALE stato sia il mondo del software e la professionalità media delle piccole e grandi aziende che lo sviluppa (tranne ovviamente le solite eccezioni). Avendo lavorato per decenni nello sviluppo software mi sono convinto che sia un settore in cui regna dilettantismo e incuria a tutti i livelli. Le grandi aziende come Microsoft riescono a tirar fuori prodotti che bene o male funzionano a suon di miliardi e a furia di pezze su pezze su pezze che compensano (in apparenza) il modo vergognosamente mediocre con cui viene realizzata la maggior parte del software, sistemi operativi compresi.
Fatti come questo sono inaccettabili e dovuti unicamente a incompetenza e/o incuria. Anche il fatto che Windows possa essere bloccato da qualunque driver è inaccettabile. Le tecnologie ci sarebbero per evitare simili catastrofi, ma tutte le risorse vengono convogliate per sviluppare sempre nuovi inutili orpelli mentre difetti decennali vengono lasciati come stanno. Alla fine i bachi e le sciatterie fanno business, generano tutto un giro di affari su programmi che aggirano i bachi o compensano le carenze del sistema.
Anche su Internet siamo ormai abituati a siti che ogni tanto non funzionano (in particolare quelli istituzionali) e quando funzionano funzionano male, con procedure assurde che farebbero imbestialire un santo, che magari si inceppano continuamente facendoti ripetere dall'inizio lunghe catene di input, e altre porcherie di ogni genere.
Quello che mi fa rabbia è che sembra che nella percezione comune siamo di fronte a fantastiche tecnologie con dei geni che sfornano programmi bellissimi e intelligentissimi (ci sono anche quelli, ovviamente, ma sono eccezioni) per aziende altamente professionali a cui ci si può affidare ad occhi chiusi.
Del resto il famoso "millennium bug" del 2000 è la prova inconfutabile del livello di idiozia che ha caratterizzato lo sviluppato del software in tutto il mondo negli ultimi decenni del 1900 (e che sicuramente è sopravvissuta al cambio di secolo). Per chi non lo sapesse, il "bug" era dovuto al fatto che le date nella gran maggioranza dei programmi veniva specificata in input con due solo cifre per l'anno, a cui i programmi al loro interno sommavano 1900, trascurando il fatto ovvio che nel 2000 questo bel sistema non avrebbe più funzionato.

Paolo

il problema sono le aziende che comprano una licenza windows e poi imbottiscono il sistema operativo di programmi terzi "per aumentare la sicurezza e l'affidabilità", qualsiasi persona che mastica di informatica sa che più roba metti sul pc, più è alta la probabilità che si rompa, stavolta non me la sento di andare contro Microsoft, ma è un episodio che comunque offre parecchi spunti di riflessione.

andrearosanova

Sempre sul pezzo e chiarissimi. Grazie!

paurano