Категории: Разное

Microsoft звинувачує в краху Crowdstrike угоду з Європейським Союзом 2009 року

Згідно з The Wall Street Journal, представник Microsoft поклав провину за недавній провал Crowdstrike на нормативну угоду 2009 року між Microsoft і Європейським Союзом.

Прес-секретар заявив, що Microsoft погодилася надати зовнішнім розробникам безпеки такий самий рівень доступу для взаємодії з програмним забезпеченням, що й Microsoft, відкриваючи шлях для критичних помилок.

Патрік Вордл, генеральний директор DoubleYou, пояснив, що монолітні екосистеми, такі як MacOS від Apple, більш стійкі до таких критичних помилок через їхню закриту архітектуру. У 2020 році Apple скасувала подібні дозволи безпеки для своєї операційної системи, захистивши її від сторонніх збоїв безпеки та конфліктів кодування.

Політика Microsoft від 2009 року надає широкий доступ до сторонніх фірм безпеки. Джерело: доктор Денніс-Кенджі Кіпкер

Провал, який поставив світ на коліна

З 18 по 19 липня у світі стався «найбільший в історії збій інформаційних технологій». Знеструмлення ІТ вплинуло на приблизно 8,5 мільйонів систем Windows у всьому світі, призупинивши роботу фінансових установ, аеропортів, екстрених служб і ЗМІ. мережі мовлення.

В центрі збою була помилка оновлення, пов’язана зі сторонньою компанією безпеки CrowdStrike. В оновленому оновленні генеральний директор CrowdStrike Джордж Куртц підкреслив, що простой не був спричинений зломом або зловмисним експлойтом, і наказав користувачам взаємодіяти з офіційними каналами підтримки Crowdtrike і оновлювати своє програмне забезпечення через портал охоронної фірми. Генеральний директор також запевнив громадськість, що проблему було виявлено та вирішено.

За темою: вразливість криптовалютних компаній до відключення CrowdStrike: висновки аналітиків

Це вирішує децентралізована архітектура блокчейну

У зв’язку з критичним збоєм систем криптовалютна спільнота звернулася до соціальних мереж, щоб підкреслити, як розподілені обчислювальні системи захищають від уразливостей безпеки, властивих централізованим системам.

Джеймсон Лопп, співзасновник служби біткоін-гаманців Casa, використав резонансний збій, щоб проілюструвати, чому основне програмне забезпечення Bitcoin не оновлюється автоматично, пояснивши, що «автоматичне оновлення створює системний ризик».

Сенатор Синтія Ламміс, давній прихильник децентралізованих технологій, повторила коментарі розробників блокчейн-програмного забезпечення. Законодавець від Республіканської партії назвав стійкість біткойна під час критичного збою програмного забезпечення як доказ кращої архітектури порівняно з поточними централізованими системами, які мають одиничні точки відмови та інші вузькі місця продуктивності.

CryptoHamster