IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 006
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 006
    Points : 208 287
    Points
    208 287
    Par défaut Microsoft s'exprime sur l'accès au noyau et le déploiement sécurisé après l'incident CrowdStrike
    Une panne majeure chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a eu des répercussions mondiales,
    touchant divers secteurs tels que les compagnies aériennes, les banques, les magasins et les diffuseurs

    Le 19 juillet 2024, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Microsoft a confirmé qu'elle était consciente de ces problèmes, mais de nombreux experts en cybersécurité ont indiqué que la source potentielle du problème était l'entreprise de cybersécurité CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques à de nombreuses entreprises de premier plan. Les écrans bleus de la mort ont perturbé le fonctionnement normal des machines Windows, affichant le message : “Recovery: It looks like Windows didn’t load correctly.”

    Plus de 1 000 vols ont été annulés, principalement dans le secteur du transport aérien. Des aéroports tels que Hong Kong International Airport, l’aéroport de Berlin, l’aéroport de Zurich et l’aéroport de Budapest ont été touchés. La compagnie aérienne Ryanair a signalé des problèmes de réservation et d’enregistrement. De plus, les systèmes de réservation de Cathay Pacific, Hong Kong Express et Hong Kong Airlines sont restés indisponibles pendant plusieurs heures, entraînant des retards et des désagréments pour les voyageurs.


    L’entreprise de cybersécurité américaine CrowdStrike a reconnu être à l’origine de ces problèmes.

    Le directeur général de CrowdStrike, George Kurtz, a confirmé dans un message sur X qu'un « défaut » dans une mise à jour de contenu pour les hôtes Windows était à l'origine de la panne, et Kurtz a exclu une cyberattaque. Il a ajouté que l'entreprise était en train de déployer un correctif et que les hôtes Mac et Linux n'étaient pas affectés.

    « CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. Nous renvoyons les clients au portail de support pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site web. Nous recommandons également aux organisations de s'assurer qu'elles communiquent avec les représentants de CrowdStrike par les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike.», a indiqué Kurtz sur X.

    Un message sur les forums d'assistance de CrowdStrike (qui ne sont accessibles qu'avec une connexion) a également reconnu le problème tôt dans la journée de vendredi, indiquant que la société avait reçu des rapports de crashs liés à une mise à jour du contenu. CrowdStrike a déclaré que les rapports de crash étaient « liés à Falcon Sensor » - son service de sécurité basé sur le cloud qu'il décrit comme « une détection des menaces en temps réel, une gestion simplifiée et une chasse aux menaces proactive ».

    Sur les réseaux sociaux, il a été noté que l'entreprise était au courant de « rapports généralisés » d'erreurs d'écran bleu sur les appareils Windows dans plusieurs versions de son logiciel. L'entreprise enquête sur la cause de ces erreurs, selon le message.

    Nom : tech.png
Affichages : 46131
Taille : 249,5 Ko

    Des pannes ont été signalées dans le monde entier, touchant de nombreux secteurs d’activité

    Des entreprises et des institutions du monde entier ont été mises hors service à la suite de cette panne informatique majeure causée par une mise à jour défectueuse d'un logiciel de cybersécurité très répandu.

    De grandes infrastructures, notamment des compagnies aériennes et ferroviaires, des banques et des médias, se sont arrêtées après que leurs systèmes informatiques ont été mis hors service ou que leurs appareils ont affiché ce que l'on appelle un « écran bleu de la mort » (Blue Screen of Death, BSOD).

    Les compagnies aériennes et les aéroports d'Allemagne, de France, des Pays-Bas, du Royaume-Uni et des États-Unis, ainsi que d'Australie, de Chine, du Japon, d'Inde, de Singapour et de Taïwan ont signalé des problèmes avec les systèmes d'enregistrement et de billetterie, entraînant des retards de vols et un véritable chaos dans les aéroports.

    Les autorités fédérales américaines responsables de l'espace aérien ont annoncé l'arrêt du trafic aérien à l'échelle nationale vendredi en raison des pannes.

    Au Royaume-Uni, la Bourse de Londres a signalé des perturbations. Plusieurs cabinets médicaux britanniques ont déclaré sur X que la panne avait touché le système informatique clinique du National Health Service, qui contient les dossiers médicaux et est utilisé pour la prise de rendez-vous. La panne « perturbe la majorité des cabinets de médecins généralistes » en Angleterre, mais il n'y a actuellement aucun impact connu sur les services d'urgence, a déclaré le NHS England.

    Aux États-Unis, certains centres d'appels d'urgence et de non-urgence semblent être touchés. Un message des Alaska State Troopers indique que de nombreux centres d'appels de ce type « ne fonctionnent pas correctement dans l'État de l'Alaska ».

    Parmi les entreprises touchées, on trouve Ryanair, qui a publié un message sur son site web :

    Perturbations potentielles sur le réseau (vendredi 19 juillet) en raison d'une panne globale d'un système tiers.

    Les passagers concernés seront informés et tous les passagers voyageant sur le réseau le vendredi 19 juillet doivent consulter leur application Ryanair pour obtenir les dernières mises à jour sur leur vol.

    Nous conseillons aux passagers d'arriver à l'aéroport trois heures avant leur vol pour éviter toute perturbation.

    Nous regrettons tout désagrément causé aux passagers par ce problème informatique tiers, qui échappe au contrôle de Ryanair et affecte toutes les compagnies aériennes opérant sur le réseau.
    L'aéroport d'Édimbourg a déclaré que la panne informatique entraînait des temps d'attente plus longs. Un porte-parole a déclaré : « Une panne du système informatique signifie que les temps d'attente sont plus longs que d'habitude à l'aéroport. Cette panne affecte de nombreuses autres entreprises, y compris les aéroports. Des travaux sont en cours pour résoudre ce problème et nos équipes sont à votre disposition pour vous aider dans la mesure du possible. Nous remercions les passagers pour leur patience. »

    Au Royaume-Uni, Sky News a cessé d'émettre, tandis que la plus grande compagnie ferroviaire britannique a prévenu les passagers qu'ils devaient s'attendre à des perturbations en raison de « problèmes informatiques généralisés », à l'instar de nombreuses grandes compagnies aériennes et d'aéroports.

    Dans toute l'Angleterre, des cabinets de médecins généralistes ont signalé qu'ils étaient incapables de prendre des rendez-vous ou d'accéder aux dossiers des patients en raison de la panne de leur système EMIS Web. La National Pharmacy Association (NPA) a également déclaré que « les services des pharmacies communautaires, y compris l'accès aux ordonnances des médecins généralistes et les livraisons de médicaments, sont perturbés aujourd'hui ».

    Partout dans le monde, des banques, des supermarchés et d'autres grandes institutions ont signalé des problèmes informatiques qui ont perturbé leurs services, tandis que de nombreuses entreprises se sont retrouvées dans l'incapacité d'effectuer des paiements numériques.

    CrowdStrike a proposé une solution de contournement à la panne de Microsoft

    L'entreprise a proposé une solution de contournement pour tous ceux qui rencontrent des problèmes :
    1. Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows.
    2. Naviguez jusqu'au répertoire C:\NWindows\NSystem32\Ndrivers\NCrowdStrike.
    3. Localisez le fichier correspondant à « C-0000029*.sys » et supprimez-le.
    4. Démarrez l'hôte normalement.

    La réaction de Microsoft

    Microsoft a commencé à constater des problèmes dès les premières heures du 19 juillet. Sa page « Service Health » indique que désormais Microsoft 365 for Consumers et ses applications d'entreprise sont désormais rétablis.

    « Nous sommes au courant d'un problème affectant les appareils Windows en raison d'une mise à jour d'une plateforme logicielle tierce. Nous prévoyons une résolution prochaine », a déclaré un porte-parole de Microsoft aux médias avant la résolution de ces problèmes.

    « Selon nous, les produits de cybersécurité doivent répondre à des critères de fiabilité et de sécurité plus élevés dans les déploiements des clients que les autres produits technologiques, car ils sont essentiels à la mission et activement attaqués par les adversaires », ont écrit les analystes de Goldman Sachs dans une note de recherche vendredi. « D'une certaine manière, nous pensons que cela renforcera la barrière à l'entrée dans le secteur et la nécessité d'avoir les meilleurs protocoles de mise à jour, de panne et de service à la clientèle, ce qui favorisera en fin de compte les entreprises d'envergure ».

    Avant que CrowdStrike ne reconnaisse son rôle dans le crash, les entreprises et les experts en sécurité ont commencé à pointer du doigt la société, dont le logiciel est utilisé par des millions de personnes dans les entreprises pour gérer la sécurité des appareils et des serveurs.

    CrowdStrike compte parmi ses clients près de 60 % des entreprises du classement Fortune 500 et plus de la moitié des entreprises du classement Fortune 1 000, selon son site web. Ses services sont déployés par huit des dix plus grandes sociétés de services financiers et par un nombre équivalent d'entreprises technologiques de premier plan. L'entreprise est également très présente dans les secteurs de la santé et de l'industrie manufacturière, puisqu'elle dessert respectivement six et sept des dix premières entreprises de ces secteurs.

    Conclusion

    La panne mondiale des services informatiques souligne l’importance de la vigilance en matière de cybersécurité et de la nécessité de mettre en place des protocoles de gestion des mises à jour. Les entreprises doivent investir dans des solutions de sécurité robustes et communiquer efficacement avec leurs clients pour minimiser les perturbations en cas de défaillance du système. Elle met également en exergue la vulnérabilité des solutions basées sur le cloud, qui peuvent entraîner un effet boule de neige.

    Sources : forum CrowdStrike, Microsoft

    Et vous ?

    Avez-vous déjà été affecté par une panne informatique majeure ? Peut-être avez-vous vécu des retards de vol ou des problèmes avec des services en ligne lors d’une panne précédente. Partagez votre expérience.
    Comment pensez-vous que les entreprises devraient gérer de telles pannes pour minimiser les perturbations pour les clients ? Quelles mesures préventives ou plans de continuité devraient-elles mettre en place ? Vos idées pourraient inspirer des solutions plus efficaces à l’avenir.

  2. #2
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Avril 2002
    Messages
    2 852
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2002
    Messages : 2 852
    Points : 19 325
    Points
    19 325
    Par défaut
    Elle est bien bonne celle la, cette catastrophe arrive juste a point après cette communication :

    Les entreprises omettent la moitié du temps d'évaluer la sécurité des principales mises à jour des applications logicielles, car cela est compliqué, coûteux et prend du temps, d'après CrowdStrike.

    Dans le cas de Microsoft et CrowdStrike on peu constater que les logiciels ne sont pas en effet testés avant mis en prod !

    Le communique de presse de CrowdStrike est une merveille, juste après la publication il est prouvé que ce communiqué est parfaitement exact avec la constatation d'une monstrueuse panne mondiale causé par leur propre logiciel, et cerise sur le gâteau on constate que Microsoft inclue et diffuse mondialement n'importe quelle solution externe merdique dans son OS sans aucun test !

  3. #3
    Inactif  
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    1 001
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 1 001
    Points : 3 671
    Points
    3 671
    Par défaut
    CrowdStrike est mort si quelques-uns de ses gros clients décident de porter plainte pour préjudice financier.

  4. #4
    Membre éprouvé
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Mai 2015
    Messages
    260
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués

    Informations forums :
    Inscription : Mai 2015
    Messages : 260
    Points : 1 029
    Points
    1 029
    Par défaut Ah, enfin...
    L'info est présente sur les sites d'information "mainstream" depuis plusieurs heures. Je suis content que DVP en parle enfin dans les news.

    Je ne vais pas dire que je suis "content" que cela arrive, mais ça fait des années que je dis à mon entourage que ce n'est pas si ça va arriver, mais quand.

    A force de connecter pour connecter, ça ne pouvait que se terminer ainsi.

    L'informatique "noble" des débuts est malheureusement morte. Tout simplement parce que l'on fait des choses non pas parce que c'est nécessaire, mais juste parce que l'on peut le faire. Un monstre a été créé, et il se promène maintenant dans la nature.

    Un des tournant est ce qu'est devenu le web. Un simple système de visionnage d'information à ces débuts, est devenu un gigantesque château de carte qui fuite de partout, et qui n'a en fait aucun sens, n'apportant aucun avantages mais une pluie de désavantages.

    L'informatique devrait être traitée comme un outil important, mais force est de constater que ce n'est pas le cas.

    BàV et Peace & Love.

  5. #5
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 227
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 227
    Points : 28 228
    Points
    28 228
    Par défaut
    Citation Envoyé par Pierre Louis Chevalier Voir le message
    Dans le cas de Microsoft et ... on constate que Microsoft inclue et diffuse mondialement n'importe quelle solution externe merdique dans son OS sans aucun test !
    Attaque gratuite et non justifiée envers Microsoft ?

    Microsoft n'a rien à voir dans le problème. Ils en prennent plein la gueule au passage mais ils sont juste victime collatérale.

    Le logiciel Falcon Sensor est un logiciel tiers, il n'est pas inclue dans Windows, d'ailleurs il existe aussi sur Linux et MacOS. Il se met à jour de manière indépendante de Windows sans que Microsoft n'est quoique ce soit à y voir, comme pour beaucoup de logiciels tiers d'ailleurs.

    Donc oui, on parle de Microsoft car seul Windows est touché (mais les autres OS auraient pu être touchés aussi) et que c'est facile et que surtout c'est l'opportunité encore une fois de taper sur Microsoft gratuitement.

  6. #6
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Avril 2002
    Messages
    2 852
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2002
    Messages : 2 852
    Points : 19 325
    Points
    19 325
    Par défaut
    Merci pour l'éclaircissement, cependant selon toi c'est normal qu'un OS tombe totalement en panne dans ce cas de figure ? Et sur Linux c'est la même chose, ou pas ?

    Et les pannes géantes qui ont eu lieu en même temps sur Azure, Office 365 et GitHub ca vient d'où ? Microsoft n'y es pour rien aussi ?

  7. #7
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 227
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 227
    Points : 28 228
    Points
    28 228
    Par défaut
    Citation Envoyé par Pierre Louis Chevalier Voir le message
    cependant selon toi c'est normal qu'un OS tombe totalement en panne dans ce cas de figure ?
    Normal évidemment que non, mais ce n'est pas pour autant la faute à Microsoft.

    Il s'agit ici, apparemment d'un driver défectueux, d'un driver "bas-niveau" au même titre par exemple que le driver de la carte vidéo. Et dans Windows, un driver de ce type qui plante provoque les emblématiques BOSD sans lesquels Windows ne serait pas Windows.
    Les BOSD sont devenus rares sur Windows depuis W7, mais surtout W10 et 11 car la gestion des drivers a évoluée. Mais certains drivers installés avec un niveau assez bas dans le système (au plus proche du matériel) restent encore critiques. C'est le cas des drivers de carte graphique, et aussi tous ces systèmes de sniffers sensors qui doivent être intercalés entre les interfaces qu'ils surveillent et le système lui-même pour agir avant que les données problématiques atteignent le système.


    Citation Envoyé par Pierre Louis Chevalier Voir le message
    Et sur Linux c'est la même chose, ou pas ?
    Dans ce cas précis, non, car Linux gère les drivers différemment. Je ne suis pas un pro de Linux donc je ne pourrais pas rentrer plus dans le détail, mais oui des plantages comme celà sont aussi possibles sur Linux même si, je pense, beaucoup plus rare.
    Mais j'ai déjà vu au moins un cas où un driver faisait planter un système linux (un serveur core) et où la seule solution a été de réinstaller avec perte de données.

    Citation Envoyé par Pierre Louis Chevalier Voir le message
    Et les pannes géantes qui ont eu lieu en même temps sur Azure, Office 365 et GitHub ca vient d'où ? Microsoft n'y es pour rien aussi ?
    De ce problème de driver, et Microsoft n'y est pour rien.
    La plateforme Falcon de CrowdStrike est faite pour les très grosses structures. Ce n'est pas un particulier qui installe ça sur son poste unique. Ceux sont de très grosses entreprises pour surveiller des centaines, des 10ènes de milliers de machines et notamment en premier lieu les serveurs.

    Et donc si les serveurs redémarrent en boucles, les services qu'ils hébergent sont inaccessibles.
    Là, j'ai pas les détails, mais ce n'est pas forcements les serveurs Azure, Office 365, ... qui ont été touchés, mais il suffit que ce soit un service commun dont ces serveurs ont besoin qui soit en carafe, pour que eux-mêmes soient indisponibles.

  8. #8
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Avril 2002
    Messages
    2 852
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2002
    Messages : 2 852
    Points : 19 325
    Points
    19 325
    Par défaut
    Merci pour les éclaircissements, il n'en reste pas moins que tout ceci est un désastre, et que pendant ce temps sur les forums Linux tous le monde se fou de Microsoft et de Windows , et que donc aucune société sérieuses ne devrait prendre un service ou un logiciel chez Microsoft, ni OS, ni cloud azure, ni office 365, ni SQL Server, ni Sharepoint, ni Outlook, rien, étant donné leur fragilité.

    Ils ont eu beau s'excuser platement pour ça récemment : Cyberattaque majeure : Microsoft révèle que des criminels russes ont volé encore plus d'e-mails que ce qui avait été initialement admis, suscitant des inquiétudes quant à la sécurité nationale des États-Unis il n'en reste pas moins qu'il est évident qu'on doit accorder un indice de confiance zéro à toutes les solutions Microsoft et qu'il faut donc utiliser d'autres solutions qui ne sont basée sur aucun de leurs logiciels.

  9. #9
    Membre éprouvé
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Mai 2015
    Messages
    260
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués

    Informations forums :
    Inscription : Mai 2015
    Messages : 260
    Points : 1 029
    Points
    1 029
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Attaque gratuite et non justifiée envers Microsoft ?

    Microsoft n'a rien à voir dans le problème. Ils en prennent plein la gueule au passage mais ils sont juste victime collatérale.
    Je n'ai rien contre Microsoft, ni Windows. Mais laisser un "logiciel tiers" s'installer et pourrir son OS, c'est quand même un peu de leur responsabilité. S'il est possible qu'un "logiciel tiers" se comporte de la sorte, sans que Microsoft ne puisse rien y faire et n'ait pas de responsabilité à ce sujet, je suppose que plusieurs personnes malveillantes feraient facilement de même.

    Citation Envoyé par sevyc64 Voir le message
    Le logiciel Falcon Sensor est un logiciel tiers, il n'est pas inclue dans Windows, d'ailleurs il existe aussi sur Linux et MacOS. Il se met à jour de manière indépendante de Windows sans que Microsoft n'est quoique ce soit à y voir, comme pour beaucoup de logiciels tiers d'ailleurs.
    Si ce logiciel existe aussi pour Linux et MacOS, et qu'ils n'ont pas eu de soucis, et donc, c'est qu'il y a moyen de se prémunir de ce genre de chose, non ?

    Citation Envoyé par sevyc64 Voir le message
    Donc oui, on parle de Microsoft car seul Windows est touché (mais les autres OS auraient pu être touchés aussi) et que c'est facile et que surtout c'est l'opportunité encore une fois de taper sur Microsoft gratuitement.
    Je ne tape pas sur Microsoft, (et ça n'a rien à voir avec le sujet de départ), mais forcer par exemple des mises à jour qui change le comportement d'une machine ou même simplement l'apparence d'une machine, alors que l'on a aucun soucis avec, c'est un comportement assez discutable. Quand quelque chose fonctionne, on ne la change pas, sauf si nécessaire et en sachant pourquoi on le fait. Et on teste la dite fonctionnalité, d'abord sur quelques machine et on y va progressivement par la suite.

    L'informatique "gadget" ne va pas dans le bon sens, mais ce n'est que mon avis.

    BàV et Peace & Love.

  10. #10
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 227
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 227
    Points : 28 228
    Points
    28 228
    Par défaut
    Citation Envoyé par OuftiBoy Voir le message
    Mais laisser un "logiciel tiers" s'installer et pourrir son OS, c'est quand même un peu de leur responsabilité. S'il est possible qu'un "logiciel tiers" se comporte de la sorte, sans que Microsoft ne puisse rien y faire et n'ait pas de responsabilité à ce sujet, je suppose que plusieurs personnes malveillantes feraient facilement de même.
    C'est juste ce que tu fais au quotidien en installant tous les logiciels dont tu as besoin. C'est le principe même de Windows (et de Linux d'ailleurs, MacOS aussi même s'il est un peu plus fermé) depuis qu'il existe.
    Microsoft fournie l'OS, des éditeurs tiers fournissent divers logiciels. Si ce n'était pas le cas, je ne serais pas développeur, et ce forum n'existerait pas !


    Citation Envoyé par OuftiBoy Voir le message
    Si ce logiciel existe aussi pour Linux et MacOS, et qu'ils n'ont pas eu de soucis, et donc, c'est qu'il y a moyen de se prémunir de ce genre de chose, non ?
    Je ne sais pas en quoi consistait la mise à jour, mais l'élément perturbateur est un driver propre au système Windows. Donc non, ce coup-ci, Linux et MacOS ne pouvait pas être impacté par ce fichier-là. J'ignore d'ailleurs s'ils ont aussi bénéficié d'une mise à jour, ou si elle était propre aux machines sous Windows.

    Citation Envoyé par OuftiBoy Voir le message
    Je ne tape pas sur Microsoft, (et ça n'a rien à voir avec le sujet de départ), mais forcer par exemple des mises à jour qui change le comportement d'une machine ou même simplement l'apparence d'une machine, alors que l'on a aucun soucis avec, c'est un comportement assez discutable.
    Encore une fois, je ne sais pas en quoi consistait la mise à jour, mais certainement qu'elle venait corriger des bugs, ou qu'elle venait ajouter des nouvelles fonctionnalités. C'est le propre même d'une mise à jour, et ce, quelque soit le logiciel. Et, tout logiciel confondu, ça se réalise tous les jours sur plusieurs millions (milliards ?) de machines dans le monde, et sans aucun problème.

    Citation Envoyé par OuftiBoy Voir le message
    Et on teste la dite fonctionnalité, d'abord sur quelques machine et on y va progressivement par la suite.
    Tu peux faire tous les tests que tu veux, tu ne pourras jamais tester "sur quelques machines", les situations des millions de machines que tu vas mettre à jour ensuite, chacune étant potentiellement un cas particulier.
    Quant à la progressivité, certains avancent que moins d'1/5 des clients CrowdStrike ont été mis à jour. La mise à jour serait restée disponible moins de 2h. Mais cela à suffit car les clients de CrowdStrike, tout au moins de ce logiciel sont par principe de très très gros clients.
    Auquel s'ajoute aussi forcément l'effet cascade, des utilisateurs non concernés étant impactés car dépendant de services impactés.

  11. #11
    Membre expérimenté Avatar de AaâÂäÄàAaâÂäÄàAaâÂäÄ
    Homme Profil pro
    db@
    Inscrit en
    Septembre 2021
    Messages
    518
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : db@

    Informations forums :
    Inscription : Septembre 2021
    Messages : 518
    Points : 1 516
    Points
    1 516
    Par défaut
    Une belle journée de merde grace à Crowdstrike !!!

  12. #12
    Membre éclairé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Septembre 2014
    Messages
    227
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2014
    Messages : 227
    Points : 773
    Points
    773
    Par défaut
    ça va prendre des semaines avant qu'on ait les raisons de cette mise en prod d'une version foireuse... CrowdStrike va vouloir masquer la vérité.
    De plus, comment cette version foireuse a pu rester en téléchargement pendant plusieurs heures, alors que les Australiens ont reportés en masse des problèmes avec cette version ?
    Manque de moyens humains pendant les vacances d'été chez CrowdStrike ?
    Cette version semble avoir impactée tous les serveurs Windows ayant eu la mise à jour (pas juste 1% ou 10%), donc on ne peut pas dire que ça impactait que certains types de serveurs Windows.
    Dans mon entreprise des Windows Server 2016, 2019, 2022 & Windows 10/11 ont été impactés, soit toutes les versions récentes.

  13. #13
    Membre éprouvé
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Mai 2015
    Messages
    260
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués

    Informations forums :
    Inscription : Mai 2015
    Messages : 260
    Points : 1 029
    Points
    1 029
    Par défaut Heu, mais non...
    Citation Envoyé par sevyc64 Voir le message
    C'est juste ce que tu fais au quotidien en installant tous les logiciels dont tu as besoin. C'est le principe même de Windows (et de Linux d'ailleurs, MacOS aussi même s'il est un peu plus fermé) depuis qu'il existe.
    Microsoft fournie l'OS, des éditeurs tiers fournissent divers logiciels. Si ce n'était pas le cas, je ne serais pas développeur, et ce forum n'existerait pas !
    Oui, j'installe ce dont j'ai besoin. Mais les mise à jour forcées, ce n'est pas moi qui les installe, mais Microsoft. Un "driver" n'est pas un simple logiciel, c'est un code intimement lié avec l'OS. Et si l'éditeur de cet OS laisse faire à des sous-traitant des mises à jour qui vont impacter son OS, il est pour le moins co-responsable.


    Citation Envoyé par sevyc64 Voir le message
    Je ne sais pas en quoi consistait la mise à jour, mais l'élément perturbateur est un driver propre au système Windows. Donc non, ce coup-ci, Linux et MacOS ne pouvait pas être impacté par ce fichier-là. J'ignore d'ailleurs s'ils ont aussi bénéficié d'une mise à jour, ou si elle était propre aux machines sous Windows.
    Moi non plus, je n'ai pas de détail sur le soucis, sauf qu'il s'agit un "éditeur tiers" qui est à la base de la panne. Allez, une petite analogie... Tu achètes une voiture, et un jour, le fournisseur des pneu change de pratique, et dès 40° sur l'asphalte, ils explosent. Tu vas d'abord te retourner contre celui qui t'a vendu la voiture ou le fournisseur des pneus ?

    Citation Envoyé par sevyc64 Voir le message
    Encore une fois, je ne sais pas en quoi consistait la mise à jour, mais certainement qu'elle venait corriger des bugs, ou qu'elle venait ajouter des nouvelles fonctionnalités. C'est le propre même d'une mise à jour, et ce, quelque soit le logiciel. Et, tout logiciel confondu, ça se réalise tous les jours sur plusieurs millions (milliards ?) de machines dans le monde, et sans aucun problème.
    Il y'a longtemps, dans une lointaine galaxie, on imposait pas des mises à jours, on ajoutait les fonctionnalités dont on avait besoin. Et l'utilisateur n'était pas un bêta testeurs. Et quant les boîtes sérieuses faisait un logiciel (surtout aussi critique), il n'était pas rempli de bugs. C'est une pratique qui c'est répandue parce qu'on a la possibilité de corriger le bug via... une mis à jour qui va corriger des bugs, en ajouter d'autres...

    Que dirais-tu si le vendeur de ta voiture venait un soir dans ton garage, et repeindre en rouge la voiture en bleu que tu avais choisie ? Tu trouverait ça normal ? On est dans un monde qui se complexifie inutilement.

    Avant on "achetait" un logiciel, et on n'achetait la version suivante que si on estimait en avoir besoin. Maintenant, on loue un outil sur lequel on n'a plus la main, je trouve ça navrant. Mais il faut bien pousser le "consommateur" a "consommer"...

    Mais on est pas obligé d'être d'accord hein, c'est juste mon opinion.

    BàV et Peace & Love.

  14. #14
    Membre confirmé
    Inscrit en
    Mai 2008
    Messages
    196
    Détails du profil
    Informations forums :
    Inscription : Mai 2008
    Messages : 196
    Points : 551
    Points
    551
    Par défaut
    Pas cons, ils font les màj de nuit chez eux. Comme ça, au réveil, ils n'ont qu'à regarder si ça a passé ailleurs... bravo les gars! Du buisness à la Boeing...

    Peu importe que ça soit, MS, Linux ou un autre. Mais bon, ça arrive quand même à LEUR système qui fait tourner des banques, des services, l'aviation... et le Xbox Game Bar. La dépendance à des systèmes globaux est court-termiste. S'ils travaillaient plus sur le coeur du système qu'emmerder les utilisateurs avec leurs fonctionnalités orientées marketing et leurs délires d'interfaces graphiques confuses et inutiles, on serait plus indulgents avec eux. En tous cas, ça donne une bonne leçon à tous ceux qui prennent la techno qui nous entoure pour un problème secondaire pour techniciens.

  15. #15
    Membre averti
    Homme Profil pro
    Architecte réseau
    Inscrit en
    Février 2024
    Messages
    109
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Allemagne

    Informations professionnelles :
    Activité : Architecte réseau

    Informations forums :
    Inscription : Février 2024
    Messages : 109
    Points : 338
    Points
    338
    Par défaut
    À une époque ma société aussi utilisait un EDR, l'IT en avait tellement marre d'être sollicitée à tout bout de champs qu'elle a fini par tout désinstaller de son propre chef.

  16. #16
    Membre régulier Avatar de chris_FR
    Homme Profil pro
    Ingénieur système
    Inscrit en
    Juin 2002
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur système
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Juin 2002
    Messages : 27
    Points : 108
    Points
    108
    Par défaut MAJ en automatique / Test ?
    Alors chez Microsoft on ne connaît pas le CI/CD et les tests continus ?

    C'est pas les outils Open Source et GRATUIT qui manque pour effectuer ce genre de chose ...

    Quelqu'un a penser a poser la question à une IA pour voir ce qu'elle en pense ?

    Et chez les RSI DSI et autres responsables infos qui permettent des MAJ en PROD sans test ?

    Ce que je trouve incroyable c'est la chaîne ininterrompue d'incompétence pour en arriver à ce genre de catastrophe, tout le monde effectue des MAJ en PROD sans TEST ?

  17. #17
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 227
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 227
    Points : 28 228
    Points
    28 228
    Par défaut
    Citation Envoyé par Leruas Voir le message
    De plus, comment cette version foireuse a pu rester en téléchargement pendant plusieurs heures, alors que les Australiens ont reportés en masse des problèmes avec cette version ?
    Sans doute que tu n'as jamais fais de suivi de mise en prod. Les remontées ne sont pas immédiates. De plus elles sont généralement exponentielles, les premières ne sont pas forcément significatives ou alarmantes car cela peut toujours rester un épiphénomène sur quelques cas particuliers.
    La mise en jour en question ne serait restée moins de 2h en ligne, ce qui traduit, contrairement à ce que tu dis, une extreme réactivité de l'éditeur dès que le problème était confirmé.

    Citation Envoyé par OuftiBoy Voir le message
    Mais les mise à jour forcées, ce n'est pas moi qui les installe, mais Microsoft. Un "driver" n'est pas un simple logiciel, c'est un code intimement lié avec l'OS. Et si l'éditeur de cet OS laisse faire à des sous-traitant des mises à jour qui vont impacter son OS, il est pour le moins co-responsable.
    Microsoft ne fait les mises à jour que des produits Microsoft. Les autres logiciels se mettent à jours indépendamment, soit manuellement par l'utilisateur, soit en automatique voire en mode silencieux sans que Microsoft n'ai à intervenir.
    Et non un driver n'est pas intimement lié à l'OS, tout au moins comme tu l'entends dans ta phrase. Microsoft n'est pas responsable des drivers installés sur une machine, il ne les teste pas, ce n'est pas à lui de le faire. C'est chaque éditeur qui est responsable de ses propres drivers, qui doit les tester et les valider, etc ... Et ce n'est pas propre à Windows, ça marche exactement de la même manière sur Linux.

    Citation Envoyé par OuftiBoy Voir le message
    Allez, une petite analogie... Tu achètes une voiture, et un jour, le fournisseur des pneu change de pratique, et dès 40° sur l'asphalte, ils explosent. Tu vas d'abord te retourner contre celui qui t'a vendu la voiture ou le fournisseur des pneus ?
    Evidemment le fabricant de pneu. Le fabricant de la voiture ne peut pas être tenu responsable de la qualité des pneus que tu vas toi-même monter sur la voiture après achat. Car l'analogie est bien là, CrowdStrike n'est pas un produit inclu et vendu avec Windows. C'est un produit que chaque utilisateur installe manuelle sur sa machine après achat.

    Citation Envoyé par OuftiBoy Voir le message
    Il y'a longtemps, dans une lointaine galaxie, on imposait pas des mises à jours, on ajoutait les fonctionnalités dont on avait besoin. Et l'utilisateur n'était pas un bêta testeurs. Et quant les boîtes sérieuses faisait un logiciel (surtout aussi critique), il n'était pas rempli de bugs. C'est une pratique qui c'est répandue parce qu'on a la possibilité de corriger le bug via... une mis à jour qui va corriger des bugs, en ajouter d'autres...
    Désolé, ça fait maintenant 30 ans que je suis dans l’informatique et le logiciel, je n'ai jamais connu ce temps ni cette galaxie.


    Citation Envoyé par PomFritz Voir le message
    Pas cons, ils font les màj de nuit chez eux. Comme ça, au réveil, ils n'ont qu'à regarder si ça a passé ailleurs...
    Comme 80 à 90% des maj, surtout s'il s'agit de maj de serveurs. C'est le moment ou ça gène le moins de personnes puisque les utilisateurs ne travaillent pas (pour ceux qui travaille au niveau mondial, il n'y a pas de "nuit", mais il y a toujours des périodes plus creuses)

    Citation Envoyé par chris_FR Voir le message
    Alors chez Microsoft on ne connaît pas le CI/CD et les tests continus ?
    Encore une fois Microsoft n'a rien à voir dans l'histoire, mais c'est tellement facile de lui taper dessus gratuitement.

  18. #18
    Membre averti
    Avatar de VBurel
    Profil pro
    Développeur Indépendant
    Inscrit en
    Août 2004
    Messages
    124
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Indépendant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2004
    Messages : 124
    Points : 368
    Points
    368
    Billets dans le blog
    1
    Par défaut la décennie de la défaillance technique
    2010 - 2020 a été la décennie de la sous performance en informatique.
    2020 - 2030 sera celle de la défaillance de service pour 3 grandes raisons:

    1- La complexité des systèmes en fait des châteaux de carte.
    2- Les mise à jour automatiques garantie statistiquement l'avènement de catastrophes d'ampleur.
    3- les informaticiens qui ont créé tout ça sont à la retraite :-)

  19. #19
    Membre confirmé
    Inscrit en
    Mai 2008
    Messages
    196
    Détails du profil
    Informations forums :
    Inscription : Mai 2008
    Messages : 196
    Points : 551
    Points
    551
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Comme 80 à 90% des maj, surtout s'il s'agit de maj de serveurs. C'est le moment ou ça gène le moins de personnes puisque les utilisateurs ne travaillent pas (pour ceux qui travaille au niveau mondial, il n'y a pas de "nuit", mais il y a toujours des périodes plus creuses)

    Encore une fois Microsoft n'a rien à voir dans l'histoire, mais c'est tellement facile de lui taper dessus gratuitement.
    C'est une boîte mondiale, pas besoin de faire les màj pour ton fuseau horaire.

    Ce n'est peut-être pas leur faute directe, mais ça n'étonne personne. Comme je l'ai dit, ils ne font rien pour qu'on leur trouve des excuses. Au rayon des analogies, au bout du compte, chez Boeing, ce sont eux qui ont accepté la responsabilité d'une conception foireuse, pas le fabriquant des capteurs, la maintenance foireuse ou les pilotes. ça vaut ce que ça vaut comme analogie, mais c'est un ensemble de foirages.

  20. #20
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    2 011
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 2 011
    Points : 6 305
    Points
    6 305
    Par défaut
    Cette discussion nous donne un bel exemple de débat stérile: Est-ce que Microsoft est ou n'est pas responsable???

    En gros, l'histoire du fou qui veux montrer la lune et regarde le doigt qui la montre!!!


    Est-ce qu'il vous aurait échappé que le vrai problème qui est démontré par cet évènement est... La dépendance et la fragilité extrême de notre civilisation numérique???


    Il suffit que Microsoft fasse de manière involontaire (ou volontaire sur ordre d'un gouvernement américain voulant mettre au pas le reste du monde... Avec un Trump à la Maison blanche, tout peut être envisagé) un clic de souris et c'est le blocage de toutes les activités à l'échelle d'un continent!

    Pensée émue pour les politicards de tout poil qui n'ont que les mots "souveraineté et indépendance" à la bouche... En réalité, nos pays européens sont totalement dépendants d'une entreprise privée américaine!!!

Discussions similaires

  1. Réponses: 0
    Dernier message: 25/06/2021, 21h02
  2. Réponses: 2
    Dernier message: 01/05/2020, 19h38
  3. Réponses: 0
    Dernier message: 13/05/2019, 13h11
  4. [Foreign Key] Un champ est-il une clé étrangère ?
    Par starch dans le forum Bases de données
    Réponses: 5
    Dernier message: 27/02/2004, 14h01
  5. Réponses: 14
    Dernier message: 17/03/2003, 19h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo