Pensa che roba, nel corso dell’ultimo mese noi utenti Linux abbiamo iniziato a pensare che il mondo non fosse più un posto bellissimo quando, con l’uscita del Kernel Linux 6.10, è stato presentato il primo BSOD per Linux.
Ma dopo venerdì 19 luglio 2024, chi avrà più il coraggio di lamentarsi?
BSOD, per quanti ancora se lo stessero chiedendo (molto pochi anche tra i non addetti ai lavori) sta per Blue Screen Of Death, la schermata blu che sancisce la morte dell’esecuzione di un sistema operativo Microsoft Windows.
Da sempre, da quando Bill Gates ci faceva figuracce in mondo visione.
Ecco se vi siete trovati in stazione, in aeroporto, o in ufficio lo scorso venerdì, avrete quasi certamente notato un blu diffuso sui vari PC Microsoft Windows.
Quel che è successo lo hanno raccontato un po’ ovunque, la tecnologia CrowdStrike, che ormai è entrata nel vocabolario anche di chi non aveva idea di cosa fossero i software di cybersecurity, in seguito all’ultimo update ha mandato in BSOD tutti i sistemi su cui era installata.
Il problema è che non stiamo parlando di un software per pochi eletti, ma della componente Falcon Sensor di CrowdStrike, che è installata sostanzialmente ovunque, su ogni sistema Microsoft Windows, sia sul cloud che nei datacenter, che nelle stazioni e negli aeroporti (viaggiatori letteralmente in ginocchio o con foglietti di carta al posto di biglietti), nelle banche ed in borsa (con lo stock di Londra paralizzato).
Il risultato di questo giga FAIL è stato raccontando in centinaia di post su X, la piattaforma di Elon Musk i cui sistemi non sono su Microsoft Windows e che proprio per questo se la rideva della grossa in modalità meme:
Ed è chiaro come prenderla con ironia sia la chiave giusta, almeno fintanto che non si posseggono azioni di CrowdStrike. Stando alle prime notizie infatti, la società ha perso qualcosa come il 20% di valore in meno di 12 ore.
Troy Hunt, il creatore di “Have I been Pwned”, ha commentato dicendo che questo è il più grosso disservizio della storia informatica. Quel millennium bug di cui tutti ci siamo preoccupati tanto è arrivato in realtà 24 anni dopo.
Ma come recita il CEO di CrowdStrike proprio su X gli utenti Mac e Linux (per fortuna, almeno stavolta) possono stare sereni:
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024Non è un attacco informatico o un incidente di sicurezza, è solo un update andato storto. Tanto che per risolvere il problema basta riavviare in modalità provvisoria e cancellare un file .sys. Probabilmente farlo sui PC della stazione dei treni sarà un filo più complicato, ma la soluzione c’è.
Certo, sarebbe stato bello che il software che millanta di proteggere dalle minacce informatiche avesse avuto una pipeline di promozione in Continuous Integration in grado di rilevare anomalie come questa, ma si sa, nessuno è perfetto. Neanche chi ha come motto “Stop breaches, Drive business“.
E voi che vi preoccupavate per il colore blu del BSOD per Linux…
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
English (US)