След като в края на миналата седмица хиляди компании по целия свят трябваше да се справят с блокирали компютри, логично започна и търсенето на причините защо един привидно елементарен ъпдейт може да причини такъв мащабен срив. По официални данни на Microsoft, заради дефектната актуализация на софтуера на CrowdStrike, са били засегнати около 8.5 млн. компютъра. Повечето от тях са в големи корпорации, инфраструктурни системи и институции.
Самият дефектен ъпдейт е просто проблемна настройка в конфигурация, т.е. би трябвало да се коригира лесно. В действителност обаче той сериозно „разбута“ засегнатите системи, като оправянето му изискваше понякога над 10-15 рестартирания на Windows и ръчно намиране и изтриване на дефектния файл. От цялата ситуация пролича и една от големите разлики между операционните системи на Microsoft и тези на конкурентите като Apple, Google и др.
Мнозина критикуваха софтуерния гигант, че е разрешил на софтуера на CrowdStrike достъп до ядрото на Windows. С това се създава риск именно от такива ситуации – когато външен софтуер има проблем, заради нивото на достъп да може да повлияе и на цялата операционна система. Microsoft обаче отговори, че това е вече стандартна практика, която датира още от 2009 г., съобщава Neowin.
Тя е започнала след като тогава компании са подали жалба в Европейската комисия (ЕК), с които са обвинили Microsoft, че вреди на конкуренцията, като не дава същия достъп до системното ядро на Windows. Фирмите са поискали да имат равни права, за да могат да предлагат еквивалентни услуги и да се конкурират ефективно. За да няма глоби и наказания, Microsoft е постигнала споразумение с ЕК да осигури нужния достъп до ядрото на Windows и за разработчиците на други услуги за киберсигурност.
Говорител на компанията потвърждава пред в. The Wall Street Journal, че това е така. Според споразумението, Microsoft трябва да предоставя API пакетите си за Windows Client и Windows Server на компаниите, които разработват софтуер за киберсигурност. Софтуерният гигант е задължен да предоставя подробна информация и в мрежата си за разработчици, като се прави изключение единствено за детайли, които може да са риск за сигурността.
Досега действително не е имало чак толкова сериозни проблеми. Конкурентните операционни системи не са задължени да предоставят същото ниво на достъп засега. Причината е, че споразумението е индивидуално между ЕС и Microsoft заради конкретната жалба. Такива не е имало спрямо други платформи, но пък е напълно възможно ЕС постепенно да въведе подобно изискване и за тях.
През 2020 г. Apple изрично е заявила на разработчиците, че няма да позволява на външни приложения да имат достъп до ядрото на macOS, след като известно време такъв беше осигурен. Решението на компанията наложи някои промени от страна на разработчиците, но пък означава, че няма как да се случи нещо подобно като с Windows и дефектния ъпдейт на CrowdStrike. От няколко години обаче ЕС върви към политика на максимално отваряне на платформите и взаимосъвместимост. Така че има по-голяма вероятност да задължи и другите компании да отключат ядрата, отколкото да позволи на Microsoft да затегне контрола.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари