Discussion :

[Stéphane le calme]

Une panne majeure chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a eu des répercussions mondiales,
touchant divers secteurs tels que les compagnies aériennes, les banques, les magasins et les diffuseurs

Le 19 juillet 2024, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Microsoft a confirmé qu'elle était consciente des problèmes liés à sa plateforme cloud Azure et qu'elle y remédiait, mais de nombreux experts en cybersécurité ont indiqué que la source potentielle du problème était l'entreprise de cybersécurité CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques à de nombreuses entreprises de premier plan. Les écrans bleus de la mort ont perturbé le fonctionnement normal des machines Windows, affichant le message : “Recovery: It looks like Windows didn’t load correctly.”

Plus de 1 000 vols ont été annulés, principalement dans le secteur du transport aérien. Des aéroports tels que Hong Kong International Airport, l’aéroport de Berlin, l’aéroport de Zurich et l’aéroport de Budapest ont été touchés. La compagnie aérienne Ryanair a signalé des problèmes de réservation et d’enregistrement. De plus, les systèmes de réservation de Cathay Pacific, Hong Kong Express et Hong Kong Airlines sont restés indisponibles pendant plusieurs heures, entraînant des retards et des désagréments pour les voyageurs.

L’entreprise de cybersécurité américaine CrowdStrike a reconnu être à l’origine de ces problèmes.

Le directeur général de CrowdStrike, George Kurtz, a confirmé dans un message sur X qu'un « défaut » dans une mise à jour de contenu pour les hôtes Windows était à l'origine de la panne, et Kurtz a exclu une cyberattaque. Il a ajouté que l'entreprise était en train de déployer un correctif et que les hôtes Mac et Linux n'étaient pas affectés.

« CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. Nous renvoyons les clients au portail de support pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site web. Nous recommandons également aux organisations de s'assurer qu'elles communiquent avec les représentants de CrowdStrike par les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike.», a indiqué Kurtz sur X.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

Un message sur les forums d'assistance de CrowdStrike (qui ne sont accessibles qu'avec une connexion) a également reconnu le problème tôt dans la journée de vendredi, indiquant que la société avait reçu des rapports de crashs liés à une mise à jour du contenu. CrowdStrike a déclaré que les rapports de crash étaient « liés à Falcon Sensor » - son service de sécurité basé sur le cloud qu'il décrit comme « une détection des menaces en temps réel, une gestion simplifiée et une chasse aux menaces proactive ».

Sur les réseaux sociaux, il a été noté que l'entreprise était au courant de « rapports généralisés » d'erreurs d'écran bleu sur les appareils Windows dans plusieurs versions de son logiciel. L'entreprise enquête sur la cause de ces erreurs, selon le message.

Des pannes ont été signalées dans le monde entier, touchant de nombreux secteurs d’activité

Des entreprises et des institutions du monde entier ont été mises hors service à la suite de cette panne informatique majeure causée par une mise à jour défectueuse d'un logiciel de cybersécurité très répandu.

De grandes infrastructures, notamment des compagnies aériennes et ferroviaires, des banques et des médias, se sont arrêtées après que leurs systèmes informatiques ont été mis hors service ou que leurs appareils ont affiché ce que l'on appelle un « écran bleu de la mort » (Blue Screen of Death, BSOD).

Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA

— Troy Hunt (@troyhunt) July 19, 2024

Les compagnies aériennes et les aéroports d'Allemagne, de France, des Pays-Bas, du Royaume-Uni et des États-Unis, ainsi que d'Australie, de Chine, du Japon, d'Inde, de Singapour et de Taïwan ont signalé des problèmes avec les systèmes d'enregistrement et de billetterie, entraînant des retards de vols et un véritable chaos dans les aéroports.

Prague Airport is currently beeing affected by an outage of the global check-in system, which is used by a large number of airlines. As a result, some departures are delayed. pic.twitter.com/fFpXkMccXO

— Prague Airport (@PragueAirport) July 19, 2024

Les autorités fédérales américaines responsables de l'espace aérien ont annoncé l'arrêt du trafic aérien à l'échelle nationale vendredi en raison des pannes.

Au Royaume-Uni, la Bourse de Londres a signalé des perturbations. Plusieurs cabinets médicaux britanniques ont déclaré sur X que la panne avait touché le système informatique clinique du National Health Service, qui contient les dossiers médicaux et est utilisé pour la prise de rendez-vous. La panne « perturbe la majorité des cabinets de médecins généralistes » en Angleterre, mais il n'y a actuellement aucun impact connu sur les services d'urgence, a déclaré le NHS England.

The NHS is aware of a global IT outage and an issue with a GP appointment and patient record system.

If you have an appointment please do attend unless you are told otherwise. If you need help use 111 online or by phone and in an emergency call 999.

➡️https://t.co/M4QxHP2GqM

— NHS England (@NHSEngland) July 19, 2024

Aux États-Unis, certains centres d'appels d'urgence et de non-urgence semblent être touchés. Un message des Alaska State Troopers indique que de nombreux centres d'appels de ce type « ne fonctionnent pas correctement dans l'État de l'Alaska ».

The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 pic.twitter.com/xsdnq1Pgjr

— Akshay Kothari (@akothari) July 19, 2024

Parmi les entreprises touchées, on trouve Ryanair, qui a publié un message sur son site web :

Perturbations potentielles sur le réseau (vendredi 19 juillet) en raison d'une panne globale d'un système tiers.

Les passagers concernés seront informés et tous les passagers voyageant sur le réseau le vendredi 19 juillet doivent consulter leur application Ryanair pour obtenir les dernières mises à jour sur leur vol.

Nous conseillons aux passagers d'arriver à l'aéroport trois heures avant leur vol pour éviter toute perturbation.

Nous regrettons tout désagrément causé aux passagers par ce problème informatique tiers, qui échappe au contrôle de Ryanair et affecte toutes les compagnies aériennes opérant sur le réseau.

L'aéroport d'Édimbourg a déclaré que la panne informatique entraînait des temps d'attente plus longs. Un porte-parole a déclaré : « Une panne du système informatique signifie que les temps d'attente sont plus longs que d'habitude à l'aéroport. Cette panne affecte de nombreuses autres entreprises, y compris les aéroports. Des travaux sont en cours pour résoudre ce problème et nos équipes sont à votre disposition pour vous aider dans la mesure du possible. Nous remercions les passagers pour leur patience. »

Au Royaume-Uni, Sky News a cessé d'émettre, tandis que la plus grande compagnie ferroviaire britannique a prévenu les passagers qu'ils devaient s'attendre à des perturbations en raison de « problèmes informatiques généralisés », à l'instar de nombreuses grandes compagnies aériennes et d'aéroports.

.@SkyNews have not been able to broadcast live TV this morning, currently telling viewers that we apologise for the interruption. Much of our news report is still available online, and we are working hard to restore all services.

— David Rhodes (@davidgrayrhodes) July 19, 2024

Dans toute l'Angleterre, des cabinets de médecins généralistes ont signalé qu'ils étaient incapables de prendre des rendez-vous ou d'accéder aux dossiers des patients en raison de la panne de leur système EMIS Web. La National Pharmacy Association (NPA) a également déclaré que « les services des pharmacies communautaires, y compris l'accès aux ordonnances des médecins généralistes et les livraisons de médicaments, sont perturbés aujourd'hui ».

Partout dans le monde, des banques, des supermarchés et d'autres grandes institutions ont signalé des problèmes informatiques qui ont perturbé leurs services, tandis que de nombreuses entreprises se sont retrouvées dans l'incapacité d'effectuer des paiements numériques.

CrowdStrike a proposé une solution de contournement à la panne de Microsoft

L'entreprise a proposé une solution de contournement pour tous ceux qui rencontrent des problèmes :

1. Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows.
2. Naviguez jusqu'au répertoire C:\NWindows\NSystem32\Ndrivers\NCrowdStrike.
3. Localisez le fichier correspondant à « C-0000029*.sys » et supprimez-le.
4. Démarrez l'hôte normalement.

Crowdstrike fix. May the force be with you. Always. pic.twitter.com/h63aoqUN1u

— `Mike D (we/us) (@mike_d_ok) July 19, 2024

La réaction de Microsoft

Microsoft a commencé à constater des problèmes dès les premières heures du 19 juillet. Sa page « Service Health » indique que désormais Microsoft 365 for Consumers et ses applications d'entreprise sont désormais rétablis.

« Nous sommes au courant d'un problème affectant les appareils Windows en raison d'une mise à jour d'une plateforme logicielle tierce. Nous prévoyons une résolution prochaine », a déclaré un porte-parole de Microsoft aux médias avant la résolution de ces problèmes.

« Selon nous, les produits de cybersécurité doivent répondre à des critères de fiabilité et de sécurité plus élevés dans les déploiements des clients que les autres produits technologiques, car ils sont essentiels à la mission et activement attaqués par les adversaires », ont écrit les analystes de Goldman Sachs dans une note de recherche vendredi. « D'une certaine manière, nous pensons que cela renforcera la barrière à l'entrée dans le secteur et la nécessité d'avoir les meilleurs protocoles de mise à jour, de panne et de service à la clientèle, ce qui favorisera en fin de compte les entreprises d'envergure ».

Avant que CrowdStrike ne reconnaisse son rôle dans le crash, les entreprises et les experts en sécurité ont commencé à pointer du doigt la société, dont le logiciel est utilisé par des millions de personnes dans les entreprises pour gérer la sécurité des appareils et des serveurs.

CrowdStrike compte parmi ses clients près de 60 % des entreprises du classement Fortune 500 et plus de la moitié des entreprises du classement Fortune 1 000, selon son site web. Ses services sont déployés par huit des dix plus grandes sociétés de services financiers et par un nombre équivalent d'entreprises technologiques de premier plan. L'entreprise est également très présente dans les secteurs de la santé et de l'industrie manufacturière, puisqu'elle dessert respectivement six et sept des dix premières entreprises de ces secteurs.

Conclusion

La panne mondiale des services informatiques souligne l’importance de la vigilance en matière de cybersécurité et de la nécessité de mettre en place des protocoles de gestion des mises à jour. Les entreprises doivent investir dans des solutions de sécurité robustes et communiquer efficacement avec leurs clients pour minimiser les perturbations en cas de défaillance du système. Elle met également en exergue la vulnérabilité des solutions basées sur le cloud, qui peuvent entraîner un effet boule de neige.

Sources : forum CrowdStrike, Microsoft

Et vous ?

Avez-vous déjà été affecté par une panne informatique majeure ? Peut-être avez-vous vécu des retards de vol ou des problèmes avec des services en ligne lors d’une panne précédente. Partagez votre expérience.
Comment pensez-vous que les entreprises devraient gérer de telles pannes pour minimiser les perturbations pour les clients ? Quelles mesures préventives ou plans de continuité devraient-elles mettre en place ? Vos idées pourraient inspirer des solutions plus efficaces à l’avenir.

[Pierre Louis Chevalier]

Elle est bien bonne celle la, cette catastrophe arrive juste a point après cette communication :

Les entreprises omettent la moitié du temps d'évaluer la sécurité des principales mises à jour des applications logicielles, car cela est compliqué, coûteux et prend du temps, d'après CrowdStrike.

Dans le cas de Microsoft et CrowdStrike on peu constater que les logiciels ne sont pas en effet testés avant mis en prod !

Le communique de presse de CrowdStrike est une merveille, juste après la publication il est prouvé que ce communiqué est parfaitement exact avec la constatation d'une monstrueuse panne mondiale causé par leur propre logiciel, et cerise sur le gâteau on constate que Microsoft inclue et diffuse mondialement n'importe quelle solution externe merdique dans son OS sans aucun test !

[23JFK]

CrowdStrike est mort si quelques-uns de ses gros clients décident de porter plainte pour préjudice financier.

[OuftiBoy]

L'info est présente sur les sites d'information "mainstream" depuis plusieurs heures. Je suis content que DVP en parle enfin dans les news.

Je ne vais pas dire que je suis "content" que cela arrive, mais ça fait des années que je dis à mon entourage que ce n'est pas si ça va arriver, mais quand.

A force de connecter pour connecter, ça ne pouvait que se terminer ainsi.

L'informatique "noble" des débuts est malheureusement morte. Tout simplement parce que l'on fait des choses non pas parce que c'est nécessaire, mais juste parce que l'on peut le faire. Un monstre a été créé, et il se promène maintenant dans la nature.

Un des tournant est ce qu'est devenu le web. Un simple système de visionnage d'information à ces débuts, est devenu un gigantesque château de carte qui fuite de partout, et qui n'a en fait aucun sens, n'apportant aucun avantages mais une pluie de désavantages.

L'informatique devrait être traitée comme un outil important, mais force est de constater que ce n'est pas le cas.

BàV et Peace & Love.

[sevyc64]

Dans le cas de Microsoft et ... on constate que Microsoft inclue et diffuse mondialement n'importe quelle solution externe merdique dans son OS sans aucun test !

Attaque gratuite et non justifiée envers Microsoft ?

Microsoft n'a rien à voir dans le problème. Ils en prennent plein la gueule au passage mais ils sont juste victime collatérale.

Le logiciel Falcon Sensor est un logiciel tiers, il n'est pas inclue dans Windows, d'ailleurs il existe aussi sur Linux et MacOS. Il se met à jour de manière indépendante de Windows sans que Microsoft n'est quoique ce soit à y voir, comme pour beaucoup de logiciels tiers d'ailleurs.

Donc oui, on parle de Microsoft car seul Windows est touché (mais les autres OS auraient pu être touchés aussi) et que c'est facile et que surtout c'est l'opportunité encore une fois de taper sur Microsoft gratuitement.

[Pierre Louis Chevalier]

Merci pour l'éclaircissement, cependant selon toi c'est normal qu'un OS tombe totalement en panne dans ce cas de figure ? Et sur Linux c'est la même chose, ou pas ?

Et les pannes géantes qui ont eu lieu en même temps sur Azure, Office 365 et GitHub ca vient d'où ? Microsoft n'y es pour rien aussi ?

[sevyc64]

cependant selon toi c'est normal qu'un OS tombe totalement en panne dans ce cas de figure ?

Normal évidemment que non, mais ce n'est pas pour autant la faute à Microsoft.

Il s'agit ici, apparemment d'un driver défectueux, d'un driver "bas-niveau" au même titre par exemple que le driver de la carte vidéo. Et dans Windows, un driver de ce type qui plante provoque les emblématiques BOSD sans lesquels Windows ne serait pas Windows.
Les BOSD sont devenus rares sur Windows depuis W7, mais surtout W10 et 11 car la gestion des drivers a évoluée. Mais certains drivers installés avec un niveau assez bas dans le système (au plus proche du matériel) restent encore critiques. C'est le cas des drivers de carte graphique, et aussi tous ces systèmes de sniffers sensors qui doivent être intercalés entre les interfaces qu'ils surveillent et le système lui-même pour agir avant que les données problématiques atteignent le système.

Et sur Linux c'est la même chose, ou pas ?

Dans ce cas précis, non, car Linux gère les drivers différemment. Je ne suis pas un pro de Linux donc je ne pourrais pas rentrer plus dans le détail, mais oui des plantages comme celà sont aussi possibles sur Linux même si, je pense, beaucoup plus rare.
Mais j'ai déjà vu au moins un cas où un driver faisait planter un système linux (un serveur core) et où la seule solution a été de réinstaller avec perte de données.

Et les pannes géantes qui ont eu lieu en même temps sur Azure, Office 365 et GitHub ca vient d'où ? Microsoft n'y es pour rien aussi ?

De ce problème de driver, et Microsoft n'y est pour rien.
La plateforme Falcon de CrowdStrike est faite pour les très grosses structures. Ce n'est pas un particulier qui installe ça sur son poste unique. Ceux sont de très grosses entreprises pour surveiller des centaines, des 10ènes de milliers de machines et notamment en premier lieu les serveurs.

Et donc si les serveurs redémarrent en boucles, les services qu'ils hébergent sont inaccessibles.
Là, j'ai pas les détails, mais ce n'est pas forcements les serveurs Azure, Office 365, ... qui ont été touchés, mais il suffit que ce soit un service commun dont ces serveurs ont besoin qui soit en carafe, pour que eux-mêmes soient indisponibles.

[Pierre Louis Chevalier]

Merci pour les éclaircissements, il n'en reste pas moins que tout ceci est un désastre, et que pendant ce temps sur les forums Linux tous le monde se fou de Microsoft et de Windows , et que donc aucune société sérieuses ne devrait prendre un service ou un logiciel chez Microsoft, ni OS, ni cloud azure, ni office 365, ni SQL Server, ni Sharepoint, ni Outlook, rien, étant donné leur fragilité.

Ils ont eu beau s'excuser platement pour ça récemment : Cyberattaque majeure : Microsoft révèle que des criminels russes ont volé encore plus d'e-mails que ce qui avait été initialement admis, suscitant des inquiétudes quant à la sécurité nationale des États-Unis il n'en reste pas moins qu'il est évident qu'on doit accorder un indice de confiance zéro à toutes les solutions Microsoft et qu'il faut donc utiliser d'autres solutions qui ne sont basée sur aucun de leurs logiciels.

[OuftiBoy]

Attaque gratuite et non justifiée envers Microsoft ?

Microsoft n'a rien à voir dans le problème. Ils en prennent plein la gueule au passage mais ils sont juste victime collatérale.

Je n'ai rien contre Microsoft, ni Windows. Mais laisser un "logiciel tiers" s'installer et pourrir son OS, c'est quand même un peu de leur responsabilité. S'il est possible qu'un "logiciel tiers" se comporte de la sorte, sans que Microsoft ne puisse rien y faire et n'ait pas de responsabilité à ce sujet, je suppose que plusieurs personnes malveillantes feraient facilement de même.

Le logiciel Falcon Sensor est un logiciel tiers, il n'est pas inclue dans Windows, d'ailleurs il existe aussi sur Linux et MacOS. Il se met à jour de manière indépendante de Windows sans que Microsoft n'est quoique ce soit à y voir, comme pour beaucoup de logiciels tiers d'ailleurs.

Si ce logiciel existe aussi pour Linux et MacOS, et qu'ils n'ont pas eu de soucis, et donc, c'est qu'il y a moyen de se prémunir de ce genre de chose, non ?

Donc oui, on parle de Microsoft car seul Windows est touché (mais les autres OS auraient pu être touchés aussi) et que c'est facile et que surtout c'est l'opportunité encore une fois de taper sur Microsoft gratuitement.

Je ne tape pas sur Microsoft, (et ça n'a rien à voir avec le sujet de départ), mais forcer par exemple des mises à jour qui change le comportement d'une machine ou même simplement l'apparence d'une machine, alors que l'on a aucun soucis avec, c'est un comportement assez discutable. Quand quelque chose fonctionne, on ne la change pas, sauf si nécessaire et en sachant pourquoi on le fait. Et on teste la dite fonctionnalité, d'abord sur quelques machine et on y va progressivement par la suite.

L'informatique "gadget" ne va pas dans le bon sens, mais ce n'est que mon avis.

BàV et Peace & Love.

[sevyc64]

Mais laisser un "logiciel tiers" s'installer et pourrir son OS, c'est quand même un peu de leur responsabilité. S'il est possible qu'un "logiciel tiers" se comporte de la sorte, sans que Microsoft ne puisse rien y faire et n'ait pas de responsabilité à ce sujet, je suppose que plusieurs personnes malveillantes feraient facilement de même.

C'est juste ce que tu fais au quotidien en installant tous les logiciels dont tu as besoin. C'est le principe même de Windows (et de Linux d'ailleurs, MacOS aussi même s'il est un peu plus fermé) depuis qu'il existe.
Microsoft fournie l'OS, des éditeurs tiers fournissent divers logiciels. Si ce n'était pas le cas, je ne serais pas développeur, et ce forum n'existerait pas !

Si ce logiciel existe aussi pour Linux et MacOS, et qu'ils n'ont pas eu de soucis, et donc, c'est qu'il y a moyen de se prémunir de ce genre de chose, non ?

Je ne sais pas en quoi consistait la mise à jour, mais l'élément perturbateur est un driver propre au système Windows. Donc non, ce coup-ci, Linux et MacOS ne pouvait pas être impacté par ce fichier-là. J'ignore d'ailleurs s'ils ont aussi bénéficié d'une mise à jour, ou si elle était propre aux machines sous Windows.

Je ne tape pas sur Microsoft, (et ça n'a rien à voir avec le sujet de départ), mais forcer par exemple des mises à jour qui change le comportement d'une machine ou même simplement l'apparence d'une machine, alors que l'on a aucun soucis avec, c'est un comportement assez discutable.

Encore une fois, je ne sais pas en quoi consistait la mise à jour, mais certainement qu'elle venait corriger des bugs, ou qu'elle venait ajouter des nouvelles fonctionnalités. C'est le propre même d'une mise à jour, et ce, quelque soit le logiciel. Et, tout logiciel confondu, ça se réalise tous les jours sur plusieurs millions (milliards ?) de machines dans le monde, et sans aucun problème.

Et on teste la dite fonctionnalité, d'abord sur quelques machine et on y va progressivement par la suite.

Tu peux faire tous les tests que tu veux, tu ne pourras jamais tester "sur quelques machines", les situations des millions de machines que tu vas mettre à jour ensuite, chacune étant potentiellement un cas particulier.
Quant à la progressivité, certains avancent que moins d'1/5 des clients CrowdStrike ont été mis à jour. La mise à jour serait restée disponible moins de 2h. Mais cela à suffit car les clients de CrowdStrike, tout au moins de ce logiciel sont par principe de très très gros clients.
Auquel s'ajoute aussi forcément l'effet cascade, des utilisateurs non concernés étant impactés car dépendant de services impactés.

[sevyc64]

Un article qui donne plus d'infos chez les confrères de Next : https://next.ink/144428/panne-crowds...elle-pagaille/

Pour les linuxiens pur et dur, lire jusqu'à la dernière phrase

[AaâÂäÄàAaâÂäÄàAaâÂäÄ]

Une belle journée de merde grace à Crowdstrike !!!

[Leruas]

ça va prendre des semaines avant qu'on ait les raisons de cette mise en prod d'une version foireuse... CrowdStrike va vouloir masquer la vérité.
De plus, comment cette version foireuse a pu rester en téléchargement pendant plusieurs heures, alors que les Australiens ont reportés en masse des problèmes avec cette version ?
Manque de moyens humains pendant les vacances d'été chez CrowdStrike ?
Cette version semble avoir impactée tous les serveurs Windows ayant eu la mise à jour (pas juste 1% ou 10%), donc on ne peut pas dire que ça impactait que certains types de serveurs Windows.
Dans mon entreprise des Windows Server 2016, 2019, 2022 & Windows 10/11 ont été impactés, soit toutes les versions récentes.

[OuftiBoy]

C'est juste ce que tu fais au quotidien en installant tous les logiciels dont tu as besoin. C'est le principe même de Windows (et de Linux d'ailleurs, MacOS aussi même s'il est un peu plus fermé) depuis qu'il existe.
Microsoft fournie l'OS, des éditeurs tiers fournissent divers logiciels. Si ce n'était pas le cas, je ne serais pas développeur, et ce forum n'existerait pas !

Oui, j'installe ce dont j'ai besoin. Mais les mise à jour forcées, ce n'est pas moi qui les installe, mais Microsoft. Un "driver" n'est pas un simple logiciel, c'est un code intimement lié avec l'OS. Et si l'éditeur de cet OS laisse faire à des sous-traitant des mises à jour qui vont impacter son OS, il est pour le moins co-responsable.

Je ne sais pas en quoi consistait la mise à jour, mais l'élément perturbateur est un driver propre au système Windows. Donc non, ce coup-ci, Linux et MacOS ne pouvait pas être impacté par ce fichier-là. J'ignore d'ailleurs s'ils ont aussi bénéficié d'une mise à jour, ou si elle était propre aux machines sous Windows.

Moi non plus, je n'ai pas de détail sur le soucis, sauf qu'il s'agit un "éditeur tiers" qui est à la base de la panne. Allez, une petite analogie... Tu achètes une voiture, et un jour, le fournisseur des pneu change de pratique, et dès 40° sur l'asphalte, ils explosent. Tu vas d'abord te retourner contre celui qui t'a vendu la voiture ou le fournisseur des pneus ?

Encore une fois, je ne sais pas en quoi consistait la mise à jour, mais certainement qu'elle venait corriger des bugs, ou qu'elle venait ajouter des nouvelles fonctionnalités. C'est le propre même d'une mise à jour, et ce, quelque soit le logiciel. Et, tout logiciel confondu, ça se réalise tous les jours sur plusieurs millions (milliards ?) de machines dans le monde, et sans aucun problème.

Il y'a longtemps, dans une lointaine galaxie, on imposait pas des mises à jours, on ajoutait les fonctionnalités dont on avait besoin. Et l'utilisateur n'était pas un bêta testeurs. Et quant les boîtes sérieuses faisait un logiciel (surtout aussi critique), il n'était pas rempli de bugs. C'est une pratique qui c'est répandue parce qu'on a la possibilité de corriger le bug via... une mis à jour qui va corriger des bugs, en ajouter d'autres...

Que dirais-tu si le vendeur de ta voiture venait un soir dans ton garage, et repeindre en rouge la voiture en bleu que tu avais choisie ? Tu trouverait ça normal ? On est dans un monde qui se complexifie inutilement.

Avant on "achetait" un logiciel, et on n'achetait la version suivante que si on estimait en avoir besoin. Maintenant, on loue un outil sur lequel on n'a plus la main, je trouve ça navrant. Mais il faut bien pousser le "consommateur" a "consommer"...

Mais on est pas obligé d'être d'accord hein, c'est juste mon opinion.

BàV et Peace & Love.

[PomFritz]

Pas cons, ils font les màj de nuit chez eux. Comme ça, au réveil, ils n'ont qu'à regarder si ça a passé ailleurs... bravo les gars! Du buisness à la Boeing...

Peu importe que ça soit, MS, Linux ou un autre. Mais bon, ça arrive quand même à LEUR système qui fait tourner des banques, des services, l'aviation... et le Xbox Game Bar. La dépendance à des systèmes globaux est court-termiste. S'ils travaillaient plus sur le coeur du système qu'emmerder les utilisateurs avec leurs fonctionnalités orientées marketing et leurs délires d'interfaces graphiques confuses et inutiles, on serait plus indulgents avec eux. En tous cas, ça donne une bonne leçon à tous ceux qui prennent la techno qui nous entoure pour un problème secondaire pour techniciens.

[RenarddeFeu]

À une époque ma société aussi utilisait un EDR, l'IT en avait tellement marre d'être sollicitée à tout bout de champs qu'elle a fini par tout désinstaller de son propre chef.

[chris_FR]

Alors chez Microsoft on ne connaît pas le CI/CD et les tests continus ?

C'est pas les outils Open Source et GRATUIT qui manque pour effectuer ce genre de chose ...

Quelqu'un a penser a poser la question à une IA pour voir ce qu'elle en pense ?

Et chez les RSI DSI et autres responsables infos qui permettent des MAJ en PROD sans test ?

Ce que je trouve incroyable c'est la chaîne ininterrompue d'incompétence pour en arriver à ce genre de catastrophe, tout le monde effectue des MAJ en PROD sans TEST ?

[sevyc64]

De plus, comment cette version foireuse a pu rester en téléchargement pendant plusieurs heures, alors que les Australiens ont reportés en masse des problèmes avec cette version ?

Sans doute que tu n'as jamais fais de suivi de mise en prod. Les remontées ne sont pas immédiates. De plus elles sont généralement exponentielles, les premières ne sont pas forcément significatives ou alarmantes car cela peut toujours rester un épiphénomène sur quelques cas particuliers.
La mise en jour en question ne serait restée moins de 2h en ligne, ce qui traduit, contrairement à ce que tu dis, une extreme réactivité de l'éditeur dès que le problème était confirmé.

Mais les mise à jour forcées, ce n'est pas moi qui les installe, mais Microsoft. Un "driver" n'est pas un simple logiciel, c'est un code intimement lié avec l'OS. Et si l'éditeur de cet OS laisse faire à des sous-traitant des mises à jour qui vont impacter son OS, il est pour le moins co-responsable.

Microsoft ne fait les mises à jour que des produits Microsoft. Les autres logiciels se mettent à jours indépendamment, soit manuellement par l'utilisateur, soit en automatique voire en mode silencieux sans que Microsoft n'ai à intervenir.
Et non un driver n'est pas intimement lié à l'OS, tout au moins comme tu l'entends dans ta phrase. Microsoft n'est pas responsable des drivers installés sur une machine, il ne les teste pas, ce n'est pas à lui de le faire. C'est chaque éditeur qui est responsable de ses propres drivers, qui doit les tester et les valider, etc ... Et ce n'est pas propre à Windows, ça marche exactement de la même manière sur Linux.

Allez, une petite analogie... Tu achètes une voiture, et un jour, le fournisseur des pneu change de pratique, et dès 40° sur l'asphalte, ils explosent. Tu vas d'abord te retourner contre celui qui t'a vendu la voiture ou le fournisseur des pneus ?

Evidemment le fabricant de pneu. Le fabricant de la voiture ne peut pas être tenu responsable de la qualité des pneus que tu vas toi-même monter sur la voiture après achat. Car l'analogie est bien là, CrowdStrike n'est pas un produit inclu et vendu avec Windows. C'est un produit que chaque utilisateur installe manuelle sur sa machine après achat.

Il y'a longtemps, dans une lointaine galaxie, on imposait pas des mises à jours, on ajoutait les fonctionnalités dont on avait besoin. Et l'utilisateur n'était pas un bêta testeurs. Et quant les boîtes sérieuses faisait un logiciel (surtout aussi critique), il n'était pas rempli de bugs. C'est une pratique qui c'est répandue parce qu'on a la possibilité de corriger le bug via... une mis à jour qui va corriger des bugs, en ajouter d'autres...

Désolé, ça fait maintenant 30 ans que je suis dans l’informatique et le logiciel, je n'ai jamais connu ce temps ni cette galaxie.

Pas cons, ils font les màj de nuit chez eux. Comme ça, au réveil, ils n'ont qu'à regarder si ça a passé ailleurs...

Comme 80 à 90% des maj, surtout s'il s'agit de maj de serveurs. C'est le moment ou ça gène le moins de personnes puisque les utilisateurs ne travaillent pas (pour ceux qui travaille au niveau mondial, il n'y a pas de "nuit", mais il y a toujours des périodes plus creuses)

Alors chez Microsoft on ne connaît pas le CI/CD et les tests continus ?

Encore une fois Microsoft n'a rien à voir dans l'histoire, mais c'est tellement facile de lui taper dessus gratuitement.

[VBurel]

2010 - 2020 a été la décennie de la sous performance en informatique.
2020 - 2030 sera celle de la défaillance de service pour 3 grandes raisons:

1- La complexité des systèmes en fait des châteaux de carte.
2- Les mise à jour automatiques garantie statistiquement l'avènement de catastrophes d'ampleur.
3- les informaticiens qui ont créé tout ça sont à la retraite :-)

[PomFritz]

Comme 80 à 90% des maj, surtout s'il s'agit de maj de serveurs. C'est le moment ou ça gène le moins de personnes puisque les utilisateurs ne travaillent pas (pour ceux qui travaille au niveau mondial, il n'y a pas de "nuit", mais il y a toujours des périodes plus creuses)

Encore une fois Microsoft n'a rien à voir dans l'histoire, mais c'est tellement facile de lui taper dessus gratuitement.

C'est une boîte mondiale, pas besoin de faire les màj pour ton fuseau horaire.

Ce n'est peut-être pas leur faute directe, mais ça n'étonne personne. Comme je l'ai dit, ils ne font rien pour qu'on leur trouve des excuses. Au rayon des analogies, au bout du compte, chez Boeing, ce sont eux qui ont accepté la responsabilité d'une conception foireuse, pas le fabriquant des capteurs, la maintenance foireuse ou les pilotes. ça vaut ce que ça vaut comme analogie, mais c'est un ensemble de foirages.