Du husker sikkert stadig "enden på it-verdenen" i fredags, hvor lufthavne pludselig holdt op med at fungere, tog holdt op med at fungere, hospitaler måtte afvise patienter, butikker holdt op med at tage imod betalinger, banker holdt op med at fungere, og hele verden gik flere årtier tilbage, da det måtte stole på en blyant og papir i stedet for displays. Som det hurtigt viste sig, var et af de største it-udfald i vores planets historie forårsaget af CrowdStrike, som udgav en sikkerhedsopdatering, der indeholdt en fejl, der fik computere med Windows holdt op med at virke. CrowdStrike Falcon antivirus software installeret automatisk på computere med Windows 10, men også til Mac- og Linux-computere.
Du kunne være interesseret i
Men problemet var hos Microsoft og ham alene Windows, andre systemer accepterede opdateringen uden problemer, og alt fungerede som det skulle. Microsoft, som fik skylden for fredagens afbrydelse, indtil det stod klart, at CrowdStrike stod bag alt, er ikke kun uskyldig i alt, men også hvis det ikke var for EU og EU-Kommissionen, var problemet slet ikke opstået. Årsagen til at problemet ikke påvirkede hverken Linux eller Mac selvom begge systemer fik samme opdatering som Windows fordi det ifølge Microsoft er relativt enkelt, og EU-Kommissionen er ansvarlig for det. Software på hvilken computer den kører på Windows, Mac eller Linux er opdelt i en, der har fuld adgang direkte til computerens kerne og kan administrere hukommelse, processer, filer, selve hardwaren og alt hvad computeren selv kan og en, der kun har adgang til begrænsede funktioner og ikke har adgang til kerner.
Du kunne være interesseret i
På computere, der kører Windows har CrowdStrikes Falcon sikkerhedssoftware som det eneste adgangspunkt direkte til kernemodulet, hvilket giver fuld adgang til computeren. I modsætning hertil har den på Linux og Mac ikke denne adgang og er der kun som tredjepartssoftware, som har begrænsede muligheder. Apple i 2019 afsluttede macOS Catalina fuldstændig supporten af tredjepartssoftware til at få adgang til systemets kerne, og enhver ikke-Apple-software har kun begrænset adgang til computeren og har ingen mulighed for at påvirke processer, der påvirker kernen. Denne ændring gjorde Macs mere stabile og sikre, og dybest set er alt alvorligt, der sker med computeren, Apples skyld alene og kan ikke påvirkes af tredjepartssoftware.
Du kunne være interesseret i
Dette virker logisk ved første øjekast, og du kan undre dig over, hvorfor Microsoft ikke også behandler det på denne måde, og her er problemets kerne. Microsoft vil også gerne have det samme som Mac eller Linux og ikke tillade tredjepartssoftware til kernen af systemet eller computeren, men det ville være i modstrid med, hvad EU-Kommissionen beordrede det til at gøre alene. I 2009 måtte Microsoft efter pres fra EU-Kommissionen acceptere de såkaldte interoperabilitetsregler, som giver tredjeparts sikkerhedsapplikationer samme niveau af adgang til Windows, som Microsoft selv har. Han gik med til disse regler for at undgå milliardbøder truet af Europa-Kommissionen på grund af unfair konkurrence. Hverken Apple eller Linux er omfattet af disse regler på grund af det mindre antal brugere. Derimod var han det Apple tvunget til at lave ændringer i iOS, hvor han blev en torn i øjet på Europa-Kommissionen ligesom Microsoft gjorde med sin Windows. Microsoft har i øjeblikket ingen løsning til at forhindre en gentagelse af fredagens problem, og hvis en tredjeparts sikkerhedsapplikation begår samme fejl som CrowdStrike på fredag, vil det ske igen. Tilbage er kun at takke Europa-Kommissionen.
Nej, EU er egentlig ikke skyld i dette. EU har kun lavet reglerne og det skal IT-virksomheden regne med. Og hvis hun ikke regnede med, lavede hun en fejl. Prik. At give EU skylden for dette er virkelig barnligt.
Lige præcis :D
Hvis en sakser beordrer mig til at gøre kernen tilgængelig, selvom jeg advarer ham om, at det er en risiko, så vil jeg logisk set ikke gøre noget for at minimere risikoen og stadig bruge ressourcer på at minimere den. Jeg vil vise den førnævnte sakser, hvorfor det ikke var et godt træk.
Vent, jeg vil ikke forsvare EU, men hvis EU beordrer dig til at holde døren til dit hus ulåst og ikke låse den, så kan du nok ikke holdes ansvarlig for, at nogen har røvet dig, vel?
Men sammenligningen er lidt lam.
Hvad specifikt?
Den halter på begge ben. EU giver mandat til, at den bygherre, du har valgt til at bygge huset, ikke kun skal bruge deres elektrikere og VVS-installatører, men også lade dig vælge en anden. Og for, at der strømmer vand fra væggen derhjemme, og at du har truffet det forkerte valg, eller at bygherren ikke tjekkede det bedre, kan EU?
En lille omvej, men fuld enighed. Af hensyn til det fælles bedste propper de sig ofte ind i ting, der fungerer bedre uden dem.
Og jeg siger det som en, der fuldt ud støtter EU, ikke ønskede at forlade det, og jeg tror, at det betyder meget og positive ting for livet i Europa.
Microsoft klager til EU over reglerne, men har ikke selv gjort noget for at minimere det. Den kunne let kun understøtte disse regler i EU og gøre dens kerne utilgængelig alle andre steder, skabe mekanismer til at opdage fatale fejl før udgivelsen eller isolere et problemprogram efter den første fejl.
Fange af nationer
Jeg ville have et bryst
A) macOS har kerneudvidelser og systemudvidelser
B) intet forhindrer dig i at have en mikrokerne i stedet for en kæmpe monolitisk kerne
C) læs venligst noget om hvordan kernel os fungerer, drivere osv. - dette var et svine-crowdstrike, som EU virkelig ikke er skyld i.
Det er også nødvendigt at forestille sig sagen lidt fra begge sider. Hvis EU ikke havde beordret Microsoft til at gøre dette i 2009, og han ikke engang behøvede at give sikkerhedsapplikationer adgang til kernen, ville vi måske have at gøre med andre og meget værre problemer nu. Med ting som dette er det ret svært at forudsige den mulige rækkevidde, men i betragtning af Microsofts natur, tror jeg, at EU's oprindelige motivation nok gik andre steder hen.
Bare for at tilføje til det første eksempel fra Mike, hvis en fjols beordrer mig til at gøre kernen tilgængelig, selvom jeg advarer ham om de mulige risici, så vil jeg logisk nok ikke gøre noget for at minimere risiciene...
Jeg ved ikke, hvad der er logisk ved sådan en adfærd. Hvis jeg ser et problem i noget, men jeg bevidst ikke løser det, bare for at bevise over for nogen, at jeg havde ret, så opfører jeg mig ikke som en ansvarlig it-virksomhed, men som en idiot, der venter på, at en fremmed falder. ind i det hul, så jeg kan sige, ser du, jeg har sagt det
Dette er præcis forskellen mellem socialiseret adfærd, når jeg forsøger at eliminere problemer i almen interesse, uanset at jeg ikke nyder det, og at jeg er vred på en, der gør det svært for mig, og mellem asocial adfærd, når jeg lader problemet fortsætte med at være et problem på grund af min frustration, uanset konsekvenserne for samfundet, bare så jeg højlydt kan råbe ved næste lejlighed: "Se, jeg fortalte dig det."
EU's oprindelige motivation var nok ikke at forårsage globale it-udfald, men at forhindre noget helt andet, og hvis jeg ville kaste skylden for den forkludrede software fra en virksomhed, der bare levede op til sit navn til andre enheder, så kl. de fleste af EU's handlinger var kortsigtede og Microsofts adfærd alibi. Hvis Microsoft argumenterer sådan, har det et stort hul i propositionslogikken. Softwareforfatteren er skyldig. EU forudså ikke dette, og Microsoft gjorde ikke alt for at forhindre det.
For at ingen kan angribe mig her igen, er jeg bestemt ikke en ukritisk beundrer af EU, men i dette tilfælde følger det af ren logik, at det nok bærer den mindste skyld ud af disse tre involverede parter.
For eksempel Apple han irriterer os nok her med den måde, han sælger andre ting og andet indhold på i EU end i USA, men i en vis forstand er det forståeligt, hvorfor han gør det.