В Microsoft утверждают, что европейские законы не позволяют компании повысить уровень безопасности своей ОС
Компания Microsoft утверждает, что Европейский союз виноват — во всяком случае, косвенно — в крупнейшем в истории системном сбое, произошедшем в минувшую пятницу.
Представители IT-гиганта указывают на антимонопольное соглашение, заключённое между ЕС и Microsoft в 2009 году. Документ обязал создателей Windows предоставлять разработчикам сторонних программ такой же уровень доступа к операционной системе, какое имели соответствующие программы самой Microsoft.
Так, программное обеспечение компании Crowdstrike, отвечающее за безопасность, имело высший доступ — к ядру операционной системы. И сбой в обновлении сторонней программы привёл к «синему экрану смерти» в масштабах всей планеты — «падению» 8,5 млн систем Windows по всему миру.
Хотя это меньше одного процента всех компьютеров с Windows в мире, последствия оказались очень значительными, так как продукцией Crowdstrike пользуются в первую очередь корпорации.
В Microsoft подчеркнули, что проблем удалось бы избежать, если бы доступ к ядру имела только сама Microsoft.
Однако Еврокомиссия с начала 2000-х настойчиво обвиняла авторов широко распространённой Windows в обладании несправедливыми конкурентными преимуществами.
Один из конкурентов Microfot, Apple, подобный соглашений с Брюсселем не заключала, и в 2020 году вовсе заблокировала для третьих сторон доступ к ядру своей MacOS — именно из соображений безопасности.
Тем не менее, Еврокомиссия продолжает давить и на Apple; так, в соответствии с недавно принятым законом о цифровых услугах от компании требуют разрешить устанавливать на iPhone сторонние браузеры и магазины приложений.
Комментарии
А как же "русские хакеры под личным руководством Путина?!"
Вот тоже думаю, какой такой евросоюз? А мы ? Абидна же.
Евросоюз - агент Путина.
Там про деньги вопрос, Майкрософт явно лишили каких-то денег через эти законы, вот они и "мстят".
Сейчас "геникологиню" поставят на счётчик.
гИнЕкологиню
У бабули взорвалась газовая плита, но виноват МОСГАЗ, который она не пустила для ежегодной проверки.
Виноват Газпром, это его газ взорвался
8,5 млн окон по всему миру синхронно вдребезги – неплохо.
Но ведь красиво вышло же! :-)
А шпили там были? Или только вили? :)
Бабуля запустила каких-то левых шкетов на "обслуживание газовых плит". Заплатила денег и отъехала в реанимацию с газовым отравлением. Виноват ли Мосгаз?
Виноват Газпром, это его газ привел в трагедии. Поэтому судить надо Бьёрна Страуструпа за С++
А чего-то было? Не заметил.
У нас с утреца завис логистический процесс, завязанный на внешний сервис. Слегка занервничали, но к вечеру оно рассосалось.
Выдохнули и ушли на выходные. В общем, дёшево отделались.
Повезло. Похоже их ИБ пора вводить карантинизацию обновлений.
Не в-и-н-о-в-а-т-а-я я-а!....
Всё верно. Это изначально было понятно. Майкрософт не виноват.
Чушь и отмазки, даже если модули ядра присылают сторонние компании - выкатка обновлений идёт из cdn майкрософта. И они несут за это ответственность, должны быть многоступенчатые системы тестирования и отсева.
Так что проморгал qa самого майкрософта, но им не позавидуешь, там тысячи таких подрядчиков с разными компетенциями.
Проблем удалось бы избежать при использовании feeebsd например...
Они (CrowdStrike) уже и компы на Дебиане роняли кривыми обновлениями.
https://news.ycombinator.com/item?id=41005936
Т.ч. чуваки талантливы по этой части.
*BSD слишком уж "другие". На любителей упороться.
Ну лично я начинал на FreeBSD, отличная ос, до сих пор не могу привыкнуть к линукс зоопарку, хотя на них опыта работы более 15 лет.
Если вы разрешите антивирусные модули, которые чёрт-знает-что-в-ядре делают, ставить, то не только FreeBSD не поможет, но и даже OpenBSD или какая-нибудь микроядерная архитектура не спасут.
Так что формально Microsoft, как ни странно, прав.
Но это как предложение заварить нафиг все крышки и лючки в автомобилях, чтобы криворукие автомеханики не могли их сломать при починке.
У вас пепельница забилась? Присылайте автомобиль, заменим, да.
Абсурд.
Да в общем и bsd от кривого модуля тоже даёт дуба, я пробовал )))
Что сделано людьми ими и может быть сломано.
Меня другое удивляет, зачем на ответственных системах использовать Винду?
> Меня другое удивляет, зачем на ответственных системах использовать Винду?
Ну есть пропаганда, что винда типа айс. Никуда не деться
Плюс как бы на никсах традиционно туго с персоналом
Ну и традиционное корпоративное болото, конечно
Ну я думаю достаточно одного коллективного иска к этому Crowdstrike , хотя бы даже для компенсации прямых убытков (эксперты оценивали потери не мене чем в 15 млрд долларов), как эта конторка быстро бы почила в бозе.. И не менее умные и способные компании по экономическим причинам погибали - тот же Silicon Graphic, Sun , Compaq, AltaVista ...
Кстати, они давно уже жалуются на Евросоюз. Если бы не законы Европы, то windows давно бы уже за нас решала какие программы устанавливать, какие удалять. И удаляла бы, не спрашивая нас. Они ещё в десятке хотели это реализовать. Так вот, вполне может так случится, что Евросоюз сдастся, и ради безопасности (а как же! Они только и пекутся о безопасности пользователей, о чём же ещё! Не о том же, чтобы все данные про нас выкачать. Поэтому так громко и вопят об опасностях на каждом углу. А в реальности я видел вирус лет 15 назад. Настоящий вирус, а не то, что сейчас этим называют и то, что легко руками выколупать из системы) разрешит майкрософту делать всё, что они хотят, лишь бы этих страшных сбоев больше не было, лишь бы безопасно всё стало. Европа это уже проходила. Раньше у правительств государств не было столько полномочий, как сейчас. Но после первой мировой государства спросили своих жителей - "ну что, хотите ещё таких ужасов? Если нет - нам нужны обширные полномочия, тогда мы сможем вас от войн защитить". Люди с перепугу дали множество прав своим правительствам, а вскоре началась вторая мировая война. Но права обратно уже не отнять. И приёмчик до сих пор исправно работает - напугать народ, доведя до некоего критического состояния, и взять побольше полномочий, пока он напуган.
А если это репетиция всеобщего писеца в лайтовом варианте?
Microsoft - американская компания
CrowdStrike - тоже американская компания.
Но виноват Евросоюз. Логично, чо )
Ты виноват лишь в том что хочется мне кушать(С)
Когда-то сам Microsoft внес несколько драйверов в режим ядра... Что повысило быстродействие и убило надежность. NT 3.5 убить было нельзя. NT 4.0 Server мог повиснуть из-за кривого видеодрайвера, что в те года не было редкостью. Теперь вот сторонние приложения пускают в ядро, дОжили...
Да, 3.51 положить было невозможно. А потом пришли новые люди, нашли в ядре фатальный недостаток и всё заверте...
Ага, маркетолухи. Эффективные, мать их, менеджеры. Которые в угоду быстродействию убили надежность.
Это была ответка за то, что Майкр. закрыл офис DEI занимавшийся обеспечением политики разнообразия, равноправия и инклюзивности в компании, и уволил всех его сотрудников. Акция устрашения для всех остальных прытких.
Действительно, майкрософт отчасти прав. Заставляете открыть доступ к ядру всем подряд, такое вполне может произойти. Однако линукс как-то живёт с этим, там вообще ядро пересобирают все, кому не лень. Но в линуксе за ядро отвечает тот, кто собирал. Так и тут, кто в ядро насовал какахи, тот и отвечать должен, MS тут ни при чём.
Но меня повергло в шок в этой истории другое, не срач между MS и ЕС, а то, что админы катят критичные обновления сразу в прод без проверки. Это у них так принято штоле? Какой-то лютый, дичайше дремучий непрофессионализм на всех уровнях айти подразделений.
В чём конкретно виноват ЕС? Он силой заставил Майкрософт остаться на рынке Европы и зарабатывать здесь или заставил их сотрудничать с рукожопами из Crowdstrike с правом релиза не протестированного должным образом обновления?
Клоуны.
Прелестно, просто прелестно. А вот Касперу не дали чей-то тот же уровень что CrowdStrike. Тоже могли избечь проблемов бгг.
.