Forum

A-t-il affecté votre vie ?

Non, pas du tout !
https://www.nouvelobs.com/economie/20240719.OBS91345/panne-mondiale-il-faut-profiter-de-ce-bug-pour-repenser-nos-achats-informatiques-au-profit-d-entreprises-europeennes.html

Non, on n'a pas été affecté au travail. Après, ce 'n'est pas la faute de Microsoft, mais de la société de sécurité qui a introduit le bug.

Bonjour,

Je suppose qu' il s' agit du bug du jour ?

Ici visiblement ce n' est pas forcément la faute de Microsoft.

Ici le fait d' un tel impact est du au fait que les serveurs tournent 24/24.... Si les serveurs dormaient la nuit, l' impact aurait été moins important.

Ensuite si les utilisateurs étaignaient leur pc (et pas qu' une fois par semaine) cela reduirait l' impact également.

Mais le plus gros problème ç' est un peu que les mises à jour sont poussées vers le client sans lui laisser le choix apparement.

Edit: ici je ne vois pas ce que le fait soit une societé européene aurait changé quelque chose... ce genre de problème peut arriver à n'importe quelle société ou distributeur.

Édité par nic80 Le 19/07/2024 à 22h13

Bonjour,
Dans ce cas, ce n'est pas la faute de Microsoft, mais cela pourrait être la faute de Microsoft (Windows), puisque ses mises à jour sont également forcées.
Mais je trouve aussi creepy que toutes les entreprises utilisent docilement (comme un troupeau de moutons) le même antivirus (d'entreprise). Cet antivirus est-il une sorte de norme d'entreprise ?
Mais oui, il ne faut pas mettre tous ses œufs dans le même panier, il faut de la concurrence.
Je pense que Linux a aussi beaucoup de bogues, mais Linux est décentralisé.

Édité par Visiteur Le 20/07/2024 à 00h17

Ce n'est pas la faute à Microsoft si Windows a été touché.

Ce n'est pas la faute a Apple si Mac OS n'a pas été touché.

C'est la faute à personne. Mais un peu à quelqu'un quand même.

Ceci dit effectivement,

les personnes d'un groupe comme une entreprise sont des personnes qui avant d'y être étaient "les autres", autrement dit ils sont "les mêmes".

Les américains étaient européens avant d'être américains, autrement dit ces autres sont les mêmes . . .

Donc :

"je ne vois pas que le fait que ce soit une société européenne aurait changé quelque chose...
ce genre de problème peut arriver à n'importe quelle société ou distributeur."

À moins que homo sapiens sapiens soit composé de plusieurs espèces, ce qui ne correspond pas exactement à l'état actuel de l'art.

merci

Bonjour

Pas touché au travail. Maintenant, je pense qu'il faut pas faire du micosoft bashing trop rapidement. Toute organisation, système est faillible. Le zéro défaut n'existe pas. L'erreur humaine reste toujours possible.

Dans tous les cas, on voit qu'il y a eu un défaut dans le processus de "release management" d'une modification d'un outil de sécurité. Ces outils sont quasiment mis à jour quotidiennement pour face aux menaces. Les exigences d'une livraison rapide sont sans doute importantes. De plus les antivirus poussent leur correctif qui sont déployés sans demander à l'utilisateur une validation de la mise à jour.

Pourquoi être modeste. (mode humour)

a) Les mises à jour de kernel fonctionnent toujours. Nous n'avons jamais connu des écrans noirs après une mise à jour de kernel
b) Les logiciels open source /libre sont sûrs à 100% Nous n'avons jamais vu des https://next.ink/6894/107844-toutes-extensions-firefox-devenues-inoperantes-fait-dun-certificat-expire/personnes mal intentionnées injecter du code malveillant dans des composants majeurs des systèmes linux.
c) Les gens qui travaillent sur du libre ne font jamais d'erreurs. Ils n'oublient jamais de [url]https://next.ink/6894/107844-toutes-extensions-firefox-devenues-inoperantes-fait-dun-certificat-expire/mettre à jour les certificats[/url] et de signer correctement leur application.
d)....

Je pourrai en sortir des tonnes des comme ça. Entre les failles log4j, openssl, les kernels qui pètent les fonctionnements de drivers...

L'incident en lui même reste aisément réparable, mais l'impact est d'autant important, qu'il y a effectivement une trop forte concentration de pans entiers des infrastructure et des logiciels de quelques acteurs.

Oui, la question n'est pas de dire c'est un tel qui a fait une erreur, mais de savoir pourquoi une "petite erreur" a un impact aussi important, planétaire. Le problème est quand même bien là. Les organisations mises en place n'ont pas pu se prémunir d'une vaguelette qui s'est transformée en tsunami.
On peut y voir la course aux économies qui sacrifie la résilience du système. Il est certainement plus facile de vendre "j'ai fait 20% de réduction du budget" que "notre système est immunisé contre une défaillance potentielle".

Pour comprendre pourquoi tant d'organisation ont été touchées, il faut aussi se rappeler que ce sont souvent des sous-traitants qui ont été touchés. Une compagnie aérienne ne développe pas elle-même son logiciel de gestion des vols. Elle l'achète à un sous-traitant. Lui-même peut avoir sous-traité la partie sécurité… Ce sont certains grands sous-traitants qui ont été touchés et ça s'est répercuté sur des milliers d'entreprises. Je trouve plus étrange que les mises à jour soient arrivées sans vérification de la part des services informatiques des entreprises. Dans les grosses entreprises, même les mises à jour Window n'arrivent pas directement par Windows. Il y a un gestionnaire de logiciel interne. Les mises à jour Windows y sont forcées, mais elles passent d'abord par le service informatique qui les valide.

En effet, Linux peut planter. Dans les bus du réseau de transport de Bordeaux, les écrans d'information aux voyageurs restent parfois noirs avec une seule ligne écrite sur l'écran. On pense tout de suite à un problème de démarrage ou de communication avec le serveur. Et bien sur cette ligne, il est clairement écrit qu'il s'agit d'un noyau Linux.

Bonjour,

Si j 'en crois next.ink (https://next.ink/144428/panne-crowdstrike-comment-une-simple-mise-a-jour-a-t-elle-entraine-une-telle-pagaille/ ), ç' est une mise à jour de définitions qui a causé le problème. Du coup la vérification d' un point de vue entreprise n' est pas possible, ce type de mise à jour se faisant au fil de l' eau. En revanche cette mise à jour aurait put être testée par l'éditeur (à moins que Windows ne soit pas un OS utilisé (même si j" en doute) ? )

Des erreurs de ce type ont bien eux lieu par le passé avec des antivirus qui bloquaient des fichier de Windows, avec moins d' ampleur cependant.

D' un côté sécurité, j' ai l' impression qu' avec cette mise à jour ç' est le contraire qui se produit. Ceraines sociétés impactées ayant mis en avant un message sur la page de leur site internet, elles pourront donc être la cible d' attaques utlérieures si une faille 0-day se trouve dans le produit dans l' avenir.

Bonjour,

Même si le sujet est un peu "ancien", il est "anormal" qu'une société étant Gold Partner et donc ayant les mises à jour avant le grand public, sorte ce genre de mise à jour. Microsoft fermant de plus en plus son OS, même les éditeurs d'Antivirus commencent à obtenir difficilement les informations nécessaire à l'intégration de leurs outils. Microsoft ayant flairé le potentiel économique de la protection AV, et proposant son propre produit...

Mais à son époque Kaspersky aussi, et Bitdefender, Avast, McAfee etc etc ont déployés des mises à jour problématique.