Je pense que le problème ne vient pas de l’humain mais du processus de déploiement et d’un soucis mondial de centralisation de dépendance. C’est arrivé par accident et ça pourrait aussi arriver par malveillance. Cela montre qu’on a un très inquiétant problème de monopole technologique qui fait que notre monde peut être mis sur pause trop facilement. Il faut impérativement remettre en question notre confiance sur les entreprises qui gèrent la cyber sécurité et ne plus mettre à jour d’un coup les systèmes. Un système de déploiement progressif aurait pu simplement détecter l’erreur et arrêter tout de suite la mise en production de ce patch. J’imagine et j’espère qu’après un incident de cet ampleur, les patch instantanés d’une aussi grosse importance ne seront plus possibles.
Que le bug passe jusqu'en prod c'est très étonnant mais ça peut arriver si il y a du laxisme à plusieurs niveaux. Ce qui est le plus fou c'est les entreprise qui mettent à jour le parc informatique entier en même temps. Je me rappelle en banque, les différentes mises à jour sont testées par des équipes dédiées, parfois pendant plusieurs jours/semaines. Et quand une mise à jour est considérées comme fiable, alors elle est poussée par vague, cluster par cluster. Ça permet de voir une anomalie (qui n'auraient pas été détectée lors des phases de tests /analyses) avant que tout le système soit invalide. Même chez mon ancien employeur (pas auss igros que les banques) on faisait des déployement en deux phases, on s'assurait qu'il n'y avait aucunee nouvelles erreurs les serveur mis à jour de la phase 1 avant de mettre à jour les serveur de la phase deux. Et malgrés ça, j'ai connu 2 rollback en un peu plus d'un an et demi. (Avec quasiement 3/4 mises à jour par semaine.
Ton expérience est similaire à la mienne. Même pour des intranets, on avait des tests à divers moments du cycle de vie des applications, et des déploiements sur des sites pilotes quand chaque établissement avait ses propres serveurs. Bien sûr, les petits bugs réussissaient à passer entre les mailles, mais les gros qui auraient été bloquants étaient détectés avant la mise en production.
Oui, mais malheureusement je suis convaincu que personne n'en tirera la moindre leçon, et que tout le monde continuera comme avant, en chouinant quand il y a une catastrophe. C'est l'apanage du "nouveau monde": déni de responsabilité et on chouine quand les conséquences frappent.
@MrNiuxe Comment j'ai pu oublier ce détail qui n'en est pas un ! Pourtant, dans les entreprises où j'ai bossé, petites ou grandes, on ne mettait jamais en prod le vendredi. Au plus tard le jeudi mais généralement c'était entre lundi et mercredi. Une fois, on est venu un samedi pour qu'en cas de pépin, ça n'impacte personne. Avec l'intégration continue, ça n'est peut-être plus le cas (?). Mais la règle du "no deploy friday" était sacrée
Je pense qu'il aurait comme pour le carte mère avoir un double os ( un petit ) qui devrait boot dessus et qui lance après le vrai os comme ca si le vrai os crash au reboot on est sur os minima qui peut réparé ou rollback de manière automatique. Je pense que cette problème va avoir pour conséquence un changement de fonctionnement. Ps : j'attends des actions de la part des sociétés contre la société de cybersécurité
Comme les clients de CrowdStrike sont de grandes entreprises, elles ont généralement un service juridique. Elles ne devraient pas avoir trop de mal à se faire dédommager. Elles doivent également avoir de bonnes assurances pro.
Au-delà de la question stratégique (que j'effleure dans mon autre commentaire), où transférer un tel pouvoir à une entreprise tierce est une absurdité, la question purement technique: cela démontre de façon violente que les architectures de noyau monolithiques sont un désastre en puissance (bon, le kernel Win NT est considéré comme "hybride", mais ça ne change pas grand chose ici, un driver peut foutre l'OS à genoux, ce qui est un problème majeur). Ceci ne pourrait jamais se produire avec un micro-kernel.
"Une des meilleures entreprises au monde" en partant de la fin. C'est à dire que cette entreprise fait du marketing à fond et ne s'occupe pas de vérifier ses programmes et de contrôler le processus de validation
Ben comme tout le reste, non ? Je veux dire TOUT est comme ça de nos jours ! Et en prime, on te vend la théorie, et tu te démm...des avec la pratique ;-)
La boutade sur "les tests, c'est fait pour les gens pas sûrs d'eux", qu'on se disait en riant jaune dans les petites boites où on "testait en prod" et bâclait la doc, est en train de devenir réalité. Mais c'était des petites app pas critiques. Dans un grand compte comme ça, on s'attendrait à des pratiques plus rigoureuses.
le probleme vient de microsoft et de ca politique de mises a jour, que les autres societés ont suivi a l'epoque de windows XP ont pouvait afficher les mises a jours disponibles sans les telecharger et selectionner celles qui nous interessent pour faire un test maintenant impossible soit ont telecharge tout soit on telecharge rien, je parle sur les pc des particuliers si ils appliquent la meme politique dans les autres logiciels c'est pas etonnant seul epson permet encore de faire ce genre de choix
Les mises à jour ne sont pas simples à gérer granulairement. A cause des dépendances. Mais bon, toutes ces années, ça a été possible de choisir plus finement quoi mettre à jour. En tous cas, avec cette grosse panne mondiale, les entreprises clientes devraient avoir un petit réseau de test qui appliquerait en temps réel les mises à jour de CrowdStrike, puis une fois que c'est sûr que la MAJ ne pose pas de problème, accepter de généraliser sur tout le réseau. Mais est-ce que c'est possible de différer des mises à jour comme celle-là ? Le plus simple serait quand même que CrowdStrike teste lui-même sur un de ses réseaux de test que sa mise à jour est sûre. C'est quand même celui qui envoi des données qui a la responsabilité de s'assurer que ce qu'il envoie est correct. Mais bon, avec cette tendance à faire tourner les entreprises avec le moins de personnel de terrain possible, pour que ceux qui passent leur vie en réunion aient des indicateurs au vert, on n'est pas à l'abri d'autres grosses pannes ... Il va falloir prendre l'hbitude d'imprimer ses réservations et d'avoir un peu de liquide sur soi :D
J'ai ça, je fais une restauration avec AOMEI Backupper au démarrage ... Je vais vite comprendre d’où proviens le problème. Comme si le risque zéro, n’existe pas. Rien ni personne n'est infaillible ... L'humain apprend de ses erreurs.
D'où l'intérêt d'avoir des backups 😀 Après, il faut penser à vérifier que les backups eux-mêmes ont marché. On a eu la surprise, en testant de vieux backups conservés dans un coffre ignifugé, étanche etc, que certains étaient corrompus et ne permettaient pas de faire de restaurations. En bref, qu'on n'aurait pas pu s'en servir pour restaurer s'il nous était arrivé un gros problème, alors qu'au moment de la création du backup, tout semblait s'être bien passé.
@arnaques-tuto-informatique Ils ont réussi du marketing à l'envers : à part les experts en sécurité, personne ne connaissait cette boite. Maintenant, tout le monde connait, mais pour de mauvaises raisons. Le fameux "qu'on parle de moi en bien ou en mal, peu importe, l'essentiel, c'est qu'on parle de moi" n'est pas une règle absolue 😄
Je ne suis pas tout a fait d'accord sur l'analyse de ce probleme. IMHO c'est fondamental un probleme lié à Windows. MicroSoft permet le deploiement de module au niveau noyau, module développé par CrowStrike. Un pbm lors du déploiement d'une configuration de ce module a entrainé ces impacts. Microsoft n'a pas suffisament protégé son noyau contre des developpements externes. D"ailleurs ce probleme est similaire aux autres drivers (ex graphique). ,
C'est pas la même un système sur poste client ou serveurs. Tu as debian par exemple qui se met à jour doucement privilégiant la stabilité à la nouveauté et Ubuntu qui vas chercher dans des mise as jour plus récente. C'est des politique de mise à jour. Le redémarrage en mode sans échec fonctionne donc c'est pas le système qui est impacté. Juste pour le niveau du logiciel c'est normal qu'il est des accès en priorité, c'est pas un démineur. Il faudrait prévoir une porte de service admin en accès prioritaire accessible à distance. Mais ça serait aussi dangereux car c'est comme mettre un bunker sur une plage. Même si c'est super sécurisé tu sais dessuite ou tu dois attaquer.😂
je vais un peu clarifié .les processeurs modernes ont un mécanisme de privilege sous forme de ring Ring 0: le kernel l'espace systeme Ring 4: userland. l'espace utilisateur Le soucis; déployer la partie driver au niveau Ring 0. Bien que cela peut se comprendre, les drivers ne devraient pas se trouver au meme niveau que le noyau Ils le sont, pour des problemees de design, ou bien des contraintes de performance (la raison pour que les drivers graphiques sont dans le noyau)
@@jean-claudecavaille522 En fait je ne sais pas sur quel ring le programme en question est sensé tourner. Mais en gros comme l'os tourne en mode sans échec ça prouve bien que windows bug pas en lui même. Simplement quand tu rajoutes des couches tu peux avoir des problèmes. Que ce soit à n'importe qu'elle niveau de ring. Ici on est en plus sur un système de sécurité donc qui doit passé au dessus de tout les programmes notamment pour ne pas avoir de risque d'être atteint. Donc c'est probables qu'il soit accepté en ring 0 justement pour ça. Voilà, j'aime pas windows à cause de ses pratiques commerciales déloyale. Mais sinon c'est pas une bande d'amateur quand même. Même si dans l'it en général le niveau vas globalement vers le bas. Je pense que si le niveau augmente dans des secteurs particuliers. L'accessibilité et l'augmentation des acteurs fait globalement baisser le niveau. Et pour une fois je pense que c'est bien un bug qui est en cause. Que peu on faire si une mouche c'est introduite dans un tube. On verra bien ce que diront les acteurs. Je pense que vue les pertes et les dégâts il y aura une suite à l'affaire.
Oui enfin là, ils ont quand même merdé sur un driver (j'imagine qu'il n'y a pas de nouveau driver à chaque màj silencieuse), LE truc sur lequel il ne faut pas se planter justement, et tester dans tous les sens avant de déployer en masse. Parceque là, impossible d'automatiser le fix, il faut être sur place et booter manuellement en mode sans-échecs en spammant F8 au redémarrage. Techniquement simple à régler, mais a faire manuellement sur des millions de machines, ça va en prendre du temps 😂
Je penche pour un problème lors de la copie des fichiers vers le répertoire hôte de la maj. La solution serait une vérification du paquet de maj par sa signature comme on le recommande lords de l'installation d'un paquet linux. Lords de la copie il y as peu passé une erreur de lecture écriture, le fichier corrompu auras été mis à la taille exacte mais remplis à x%. Pourquoi l'erreur n'est pas remonter ? Peu être qu'elle est dans les logs. Mais c'est que les log d'une copie de fichier qui vas regarder ça ? Donc je penche pour une maj tout à fait fonctionnelle et pour une fois un vrai bug. C'est à dire une erreur de lecture écriture sur un block de disque ou une déconnexion reconnexion réseau en cour de copie. Avec un paramètre de copie comme ignoré les erreurs par default.
josephbologna218 Vue la pagaille logistique que ça a crée notamment aux States, il y a des chances qu'une commission publique obtienne l'accès aux fameux logs. Il ne devrait pas se passer longtemps avant de voir le CEO de CrowdStrike passer sur le grill au sénat américain.
Et si c’était autre chose un masque pour une opération à une grande échelle un besoin de tomber quelques millions d’ordinateurs pour entrer quelque part ? Combler une brèche ou autre chose. Une mauvaise gestion de la part des spécialistes ça pose des questions. Quand c’est aussi massif c’est suspect.
oui suis d'accord !!! moi je pense qu'il y a bcp de choses en ce moment et je dirais bien que tout est en lien !! mon petit doigt me dit qu'il se passe des choses et que l'état profond est en panique avec DT qui est en train de tout bousculer ... la chine et la russie ayant leur propre système n'ont rien eu ... il serait donc grand tps que nous ayons le nôtre plutôt que de dépendre tjs des amerlocks !! quand est-ce que nos politicards vont enfin le comprendre au lieu d'être la 5è roue du carrosse !!
@@patounette2045 vous pensez encore que le pays est important ? Pas moi on voyage et communique facilement depuis 100 ans environ et le rythme des événements à évolué depuis ....
@@jeanmarcguiriato6915 ben à votre avis pourquoi la chine et la russie ont leur propre système ??? si le pays n'est pas important ? et quel rapport votre histoire de voyage et de communication depuis 100 ans alors qu'il n'y avait pas d'informatique à cette époque là ?? et si on y arrivait avec des langues différentes, ça veut dire qu'on peut y arriver avec des systèmes différents non ??
@@patounette2045 vous croyez les systèmes différents ? Pas moi l’apparence est différente mais le pouvoir le but . Le rapport du transport depuis cent ans et que les gens sont capables d'être rapidement sur place si leurs consignes, ne sont pas respectées la langue n’est pas un problème. Face à de l’or ou au cannon d’une arme peu de gens restent vivants sur la meme position , les moyens sont les mêmes depuis la nuit des temps mais maintenant la réponse est rapide. Parler une langue étrangère est un élément qui facilite les démarches, même occultes. Mais il est toujours possible de trouver un interprète pour faire le job. Et depuis 100 ans certaines officines ont plus de possibilités que beaucoup de gouvernements et ont utilisé toutes les techniques pour ce renforcer.
@@jeanmarcguiriato6915 votre message est assez opaque... je ne vois pas le rapport avec le transport, la langue, l'or et le canon...tout cela n'est pas clair du tout ! cependant, il est clair qu'il y a une caste qui a le pouvoir et l'argent et ce au détriment des gvts qui sont leurs marionnettes et des peuples qui sont exploités...par toutes les manières possibles et imaginables et notamment par les progrès technologiques com l'informatique ! mais tout cela devrait bientôt changer avec le quantique....
Alors moi je vais vous dire pourquoi rien n'as pu l’arrêter: Parce que cette technologie existe et qu'une technologie n'est pas infaillible... La vrai question est est ce que cela servira de leçon qui en fera comprendre toutes l’absurdité ?
Que le développeur qui n'a jamais codé un bug jette le premier clavier 😄. On n'est pas près d'être lapidé. Mais c'est précisément parce qu'une technologie n'est pas infaillible qu'on met en place des procédures qui empêchent un incident de devenir un accident voire une catastrophe. Là, il y a eu un problème de test / qualité. On pourrait s'attendre à ce qu'une boite de sécurité ait un genre de sandbox dans laquelle elle déploierait et rebooterait des machines types pour s'assurer qu'une mise à jour ne va rien casser. Ceci dit, ce sont des bruts les gars qui sont capables de créer ces EDR et autres kernel drivers.
On ne crache pas en avion, c'est dégueulasse, mon gars, on s'écrase au sol et on la ferme. "Stopper" n'est pas du français; vous devez dire : "arrêter" ! Pourquoi dites-vous : "craude Straïc" alors qu'il est écrit :"CrowdStrike". Vraiment, ces commentateurs du RUclips parlent de plus en plus mal ! Cela finit par être pénible d'être obligé d'entendre de tels sagoins pour avoir quelque information sérieuse.
Je pense que le problème ne vient pas de l’humain mais du processus de déploiement et d’un soucis mondial de centralisation de dépendance. C’est arrivé par accident et ça pourrait aussi arriver par malveillance. Cela montre qu’on a un très inquiétant problème de monopole technologique qui fait que notre monde peut être mis sur pause trop facilement. Il faut impérativement remettre en question notre confiance sur les entreprises qui gèrent la cyber sécurité et ne plus mettre à jour d’un coup les systèmes. Un système de déploiement progressif aurait pu simplement détecter l’erreur et arrêter tout de suite la mise en production de ce patch. J’imagine et j’espère qu’après un incident de cet ampleur, les patch instantanés d’une aussi grosse importance ne seront plus possibles.
@lambertteisserenc5915 Amen 😀
Que le bug passe jusqu'en prod c'est très étonnant mais ça peut arriver si il y a du laxisme à plusieurs niveaux.
Ce qui est le plus fou c'est les entreprise qui mettent à jour le parc informatique entier en même temps.
Je me rappelle en banque, les différentes mises à jour sont testées par des équipes dédiées, parfois pendant plusieurs jours/semaines. Et quand une mise à jour est considérées comme fiable, alors elle est poussée par vague, cluster par cluster. Ça permet de voir une anomalie (qui n'auraient pas été détectée lors des phases de tests /analyses) avant que tout le système soit invalide.
Même chez mon ancien employeur (pas auss igros que les banques) on faisait des déployement en deux phases, on s'assurait qu'il n'y avait aucunee nouvelles erreurs les serveur mis à jour de la phase 1 avant de mettre à jour les serveur de la phase deux. Et malgrés ça, j'ai connu 2 rollback en un peu plus d'un an et demi. (Avec quasiement 3/4 mises à jour par semaine.
Ton expérience est similaire à la mienne. Même pour des intranets, on avait des tests à divers moments du cycle de vie des applications, et des déploiements sur des sites pilotes quand chaque établissement avait ses propres serveurs.
Bien sûr, les petits bugs réussissaient à passer entre les mailles, mais les gros qui auraient été bloquants étaient détectés avant la mise en production.
C'est très bien, que cela serve d'avertissement
Oui, mais malheureusement je suis convaincu que personne n'en tirera la moindre leçon, et que tout le monde continuera comme avant, en chouinant quand il y a une catastrophe.
C'est l'apanage du "nouveau monde": déni de responsabilité et on chouine quand les conséquences frappent.
@@joseoncrack Ca va se finir par un bon vieux "ouvrir le parapluie et accuser quelqu'un d'autre". Le nouveau monde ressemble sacrément à l'ancien 😄
C est un contre feu. Onva bientôt entendre que certains ont perdu des donnees.
@codeconcept : mise en prod un vendredi ^^
@MrNiuxe Comment j'ai pu oublier ce détail qui n'en est pas un ! Pourtant, dans les entreprises où j'ai bossé, petites ou grandes, on ne mettait jamais en prod le vendredi. Au plus tard le jeudi mais généralement c'était entre lundi et mercredi. Une fois, on est venu un samedi pour qu'en cas de pépin, ça n'impacte personne.
Avec l'intégration continue, ça n'est peut-être plus le cas (?). Mais la règle du "no deploy friday" était sacrée
Je pense qu'il aurait comme pour le carte mère avoir un double os ( un petit ) qui devrait boot dessus et qui lance après le vrai os comme ca si le vrai os crash au reboot on est sur os minima qui peut réparé ou rollback de manière automatique.
Je pense que cette problème va avoir pour conséquence un changement de fonctionnement.
Ps : j'attends des actions de la part des sociétés contre la société de cybersécurité
Comme les clients de CrowdStrike sont de grandes entreprises, elles ont généralement un service juridique. Elles ne devraient pas avoir trop de mal à se faire dédommager. Elles doivent également avoir de bonnes assurances pro.
Au-delà de la question stratégique (que j'effleure dans mon autre commentaire), où transférer un tel pouvoir à une entreprise tierce est une absurdité, la question purement technique: cela démontre de façon violente que les architectures de noyau monolithiques sont un désastre en puissance (bon, le kernel Win NT est considéré comme "hybride", mais ça ne change pas grand chose ici, un driver peut foutre l'OS à genoux, ce qui est un problème majeur). Ceci ne pourrait jamais se produire avec un micro-kernel.
Pas eu le moindre problème sur l'ensemble de ma journée. J'ai entendu parler de ce problème mais aucun impact sur ma vie...
Le développeur a utilisé une IA 😅
🤣
"Une des meilleures entreprises au monde" en partant de la fin. C'est à dire que cette entreprise fait du marketing à fond et ne s'occupe pas de vérifier ses programmes et de contrôler le processus de validation
Ben comme tout le reste, non ? Je veux dire TOUT est comme ça de nos jours ! Et en prime, on te vend la théorie, et tu te démm...des avec la pratique ;-)
La boutade sur "les tests, c'est fait pour les gens pas sûrs d'eux", qu'on se disait en riant jaune dans les petites boites où on "testait en prod" et bâclait la doc, est en train de devenir réalité. Mais c'était des petites app pas critiques. Dans un grand compte comme ça, on s'attendrait à des pratiques plus rigoureuses.
le probleme vient de microsoft et de ca politique de mises a jour, que les autres societés ont suivi
a l'epoque de windows XP ont pouvait afficher les mises a jours disponibles sans les telecharger et selectionner celles qui nous interessent pour faire un test
maintenant impossible soit ont telecharge tout soit on telecharge rien, je parle sur les pc des particuliers
si ils appliquent la meme politique dans les autres logiciels c'est pas etonnant
seul epson permet encore de faire ce genre de choix
Les mises à jour ne sont pas simples à gérer granulairement. A cause des dépendances. Mais bon, toutes ces années, ça a été possible de choisir plus finement quoi mettre à jour.
En tous cas, avec cette grosse panne mondiale, les entreprises clientes devraient avoir un petit réseau de test qui appliquerait en temps réel les mises à jour de CrowdStrike, puis une fois que c'est sûr que la MAJ ne pose pas de problème, accepter de généraliser sur tout le réseau. Mais est-ce que c'est possible de différer des mises à jour comme celle-là ?
Le plus simple serait quand même que CrowdStrike teste lui-même sur un de ses réseaux de test que sa mise à jour est sûre. C'est quand même celui qui envoi des données qui a la responsabilité de s'assurer que ce qu'il envoie est correct. Mais bon, avec cette tendance à faire tourner les entreprises avec le moins de personnel de terrain possible, pour que ceux qui passent leur vie en réunion aient des indicateurs au vert, on n'est pas à l'abri d'autres grosses pannes ... Il va falloir prendre l'hbitude d'imprimer ses réservations et d'avoir un peu de liquide sur soi :D
J'ai ça, je fais une restauration avec AOMEI Backupper au démarrage ... Je vais vite comprendre d’où proviens le problème. Comme si le risque zéro, n’existe pas. Rien ni personne n'est infaillible ... L'humain apprend de ses erreurs.
D'où l'intérêt d'avoir des backups 😀
Après, il faut penser à vérifier que les backups eux-mêmes ont marché. On a eu la surprise, en testant de vieux backups conservés dans un coffre ignifugé, étanche etc, que certains étaient corrompus et ne permettaient pas de faire de restaurations. En bref, qu'on n'aurait pas pu s'en servir pour restaurer s'il nous était arrivé un gros problème, alors qu'au moment de la création du backup, tout semblait s'être bien passé.
Merci ❤
Salut, economie avant tout ! C'est la gerbe ! J'espère que cette boîte va crouler ! Elle mérite pas d'être encore là après une telle erreur...
@arnaques-tuto-informatique Ils ont réussi du marketing à l'envers : à part les experts en sécurité, personne ne connaissait cette boite. Maintenant, tout le monde connait, mais pour de mauvaises raisons. Le fameux "qu'on parle de moi en bien ou en mal, peu importe, l'essentiel, c'est qu'on parle de moi" n'est pas une règle absolue 😄
@@codeconcept bonsoir. Mais oui c'est tellement ça ^^ sale pub là😅😅😅😅
Je ne suis pas tout a fait d'accord sur l'analyse de ce probleme.
IMHO c'est fondamental un probleme lié à Windows.
MicroSoft permet le deploiement de module au niveau noyau, module développé par CrowStrike.
Un pbm lors du déploiement d'une configuration de ce module a entrainé ces impacts.
Microsoft n'a pas suffisament protégé son noyau contre des developpements externes.
D"ailleurs ce probleme est similaire aux autres drivers (ex graphique).
,
@jean-claudecavaille522 Je ne saurais pas dire : je ne suis pas développeur système. D'autres pourront infirmer / confirmer 😀
C'est pas la même un système sur poste client ou serveurs. Tu as debian par exemple qui se met à jour doucement privilégiant la stabilité à la nouveauté et Ubuntu qui vas chercher dans des mise as jour plus récente. C'est des politique de mise à jour. Le redémarrage en mode sans échec fonctionne donc c'est pas le système qui est impacté. Juste pour le niveau du logiciel c'est normal qu'il est des accès en priorité, c'est pas un démineur. Il faudrait prévoir une porte de service admin en accès prioritaire accessible à distance. Mais ça serait aussi dangereux car c'est comme mettre un bunker sur une plage. Même si c'est super sécurisé tu sais dessuite ou tu dois attaquer.😂
je vais un peu clarifié .les processeurs modernes ont un mécanisme de privilege sous forme de ring
Ring 0: le kernel l'espace systeme
Ring 4: userland. l'espace utilisateur
Le soucis; déployer la partie driver au niveau Ring 0.
Bien que cela peut se comprendre, les drivers ne devraient pas se trouver au meme niveau que le noyau
Ils le sont, pour des problemees de design, ou bien des contraintes de performance (la raison pour que les drivers graphiques sont dans le noyau)
@@jean-claudecavaille522
En fait je ne sais pas sur quel ring le programme en question est sensé tourner. Mais en gros comme l'os tourne en mode sans échec ça prouve bien que windows bug pas en lui même. Simplement quand tu rajoutes des couches tu peux avoir des problèmes. Que ce soit à n'importe qu'elle niveau de ring.
Ici on est en plus sur un système de sécurité donc qui doit passé au dessus de tout les programmes notamment pour ne pas avoir de risque d'être atteint. Donc c'est probables qu'il soit accepté en ring 0 justement pour ça.
Voilà, j'aime pas windows à cause de ses pratiques commerciales déloyale. Mais sinon c'est pas une bande d'amateur quand même. Même si dans l'it en général le niveau vas globalement vers le bas.
Je pense que si le niveau augmente dans des secteurs particuliers. L'accessibilité et l'augmentation des acteurs fait globalement baisser le niveau.
Et pour une fois je pense que c'est bien un bug qui est en cause. Que peu on faire si une mouche c'est introduite dans un tube. On verra bien ce que diront les acteurs. Je pense que vue les pertes et les dégâts il y aura une suite à l'affaire.
Oui enfin là, ils ont quand même merdé sur un driver (j'imagine qu'il n'y a pas de nouveau driver à chaque màj silencieuse), LE truc sur lequel il ne faut pas se planter justement, et tester dans tous les sens avant de déployer en masse. Parceque là, impossible d'automatiser le fix, il faut être sur place et booter manuellement en mode sans-échecs en spammant F8 au redémarrage. Techniquement simple à régler, mais a faire manuellement sur des millions de machines, ça va en prendre du temps 😂
Y a un dev qui a gagné un pari^^
Il va amener les croissants (ou plutôt les doonuts) vendredi prochain pour se faire pardonner 😄
EdR? Ne serait-ce pas le process qui a transformé mon ordi portable pro en chaudière depuis 6 mois?....
@_sahaathyva_4791 Ca voudrait dire qu'il y a eu des tests sur un premier échantillon d'utilisateurs ? 😋
Non ça c'est EDF :P
Je penche pour un problème lors de la copie des fichiers vers le répertoire hôte de la maj. La solution serait une vérification du paquet de maj par sa signature comme on le recommande lords de l'installation d'un paquet linux.
Lords de la copie il y as peu passé une erreur de lecture écriture, le fichier corrompu auras été mis à la taille exacte mais remplis à x%. Pourquoi l'erreur n'est pas remonter ? Peu être qu'elle est dans les logs. Mais c'est que les log d'une copie de fichier qui vas regarder ça ?
Donc je penche pour une maj tout à fait fonctionnelle et pour une fois un vrai bug. C'est à dire une erreur de lecture écriture sur un block de disque ou une déconnexion reconnexion réseau en cour de copie. Avec un paramètre de copie comme ignoré les erreurs par default.
josephbologna218 Vue la pagaille logistique que ça a crée notamment aux States, il y a des chances qu'une commission publique obtienne l'accès aux fameux logs. Il ne devrait pas se passer longtemps avant de voir le CEO de CrowdStrike passer sur le grill au sénat américain.
Les collapsologues se régalent avec ce genre de "bug".
@robertsalade9140 C'est du pain béni pour eux 😄
@@codeconcept qui prend au sérieux ces gens en 2024 de toute façon?
Et si c’était autre chose un masque pour une opération à une grande échelle un besoin de tomber quelques millions d’ordinateurs pour entrer quelque part ? Combler une brèche ou autre chose. Une mauvaise gestion de la part des spécialistes ça pose des questions. Quand c’est aussi massif c’est suspect.
oui suis d'accord !!! moi je pense qu'il y a bcp de choses en ce moment et je dirais bien que tout est en lien !! mon petit doigt me dit qu'il se passe des choses et que l'état profond est en panique avec DT qui est en train de tout bousculer ... la chine et la russie ayant leur propre système n'ont rien eu ... il serait donc grand tps que nous ayons le nôtre plutôt que de dépendre tjs des amerlocks !! quand est-ce que nos politicards vont enfin le comprendre au lieu d'être la 5è roue du carrosse !!
@@patounette2045 vous pensez encore que le pays est important ? Pas moi on voyage et communique facilement depuis 100 ans environ et le rythme des événements à évolué depuis ....
@@jeanmarcguiriato6915 ben à votre avis pourquoi la chine et la russie ont leur propre système ??? si le pays n'est pas important ? et quel rapport votre histoire de voyage et de communication depuis 100 ans alors qu'il n'y avait pas d'informatique à cette époque là ?? et si on y arrivait avec des langues différentes, ça veut dire qu'on peut y arriver avec des systèmes différents non ??
@@patounette2045 vous croyez les systèmes différents ? Pas moi l’apparence est différente mais le pouvoir le but . Le rapport du transport depuis cent ans et que les gens sont capables d'être rapidement sur place si leurs consignes, ne sont pas respectées la langue n’est pas un problème. Face à de l’or ou au cannon d’une arme peu de gens restent vivants sur la meme position , les moyens sont les mêmes depuis la nuit des temps mais maintenant la réponse est rapide. Parler une langue étrangère est un élément qui facilite les démarches, même occultes. Mais il est toujours possible de trouver un interprète pour faire le job. Et depuis 100 ans certaines officines ont plus de possibilités que beaucoup de gouvernements et ont utilisé toutes les techniques pour ce renforcer.
@@jeanmarcguiriato6915 votre message est assez opaque... je ne vois pas le rapport avec le transport, la langue, l'or et le canon...tout cela n'est pas clair du tout ! cependant, il est clair qu'il y a une caste qui a le pouvoir et l'argent et ce au détriment des gvts qui sont leurs marionnettes et des peuples qui sont exploités...par toutes les manières possibles et imaginables et notamment par les progrès technologiques com l'informatique ! mais tout cela devrait bientôt changer avec le quantique....
Alors moi je vais vous dire pourquoi rien n'as pu l’arrêter: Parce que cette technologie existe et qu'une technologie n'est pas infaillible... La vrai question est est ce que cela servira de leçon qui en fera comprendre toutes l’absurdité ?
Que le développeur qui n'a jamais codé un bug jette le premier clavier 😄. On n'est pas près d'être lapidé. Mais c'est précisément parce qu'une technologie n'est pas infaillible qu'on met en place des procédures qui empêchent un incident de devenir un accident voire une catastrophe. Là, il y a eu un problème de test / qualité.
On pourrait s'attendre à ce qu'une boite de sécurité ait un genre de sandbox dans laquelle elle déploierait et rebooterait des machines types pour s'assurer qu'une mise à jour ne va rien casser.
Ceci dit, ce sont des bruts les gars qui sont capables de créer ces EDR et autres kernel drivers.
L'égémonie Microsoft, Google, Amazon, etc n'est pas vraiment un bonheur pour l'humanité...
C'est pour ça que dans ne nombreux pays, il y a des lois anti-trust. Il faut simplement se souvenir ... de les appliquer.
@@codeconcept AAAH mais oui, mais non hein ?! Alzheimer a fait son œuvre je pense ! HAHAHA !
C'est à Microsoft de contrôler aussi !
Les utilisateurs de Crowdstrike ils sont pas fous ils utilisent pas leur saloperies
Ils doivent être sous Linux 😄
C’est un coup d’ Eliot🤣🤣
A mon avis, Chatte j'ai pété a du mettre son nez là dedans 🤣
moi, j'ai pas eu ce problème, vous savez pourquoi 🤣
@PierreSchinko Ce pauvre ChatGPT : on va tout lui mettre sur le dos maintenant ? 😄
On ne crache pas en avion, c'est dégueulasse, mon gars, on s'écrase au sol et on la ferme. "Stopper" n'est pas du français; vous devez dire : "arrêter" ! Pourquoi dites-vous : "craude Straïc" alors qu'il est écrit :"CrowdStrike". Vraiment, ces commentateurs du RUclips parlent de plus en plus mal ! Cela finit par être pénible d'être obligé d'entendre de tels sagoins pour avoir quelque information sérieuse.
TeamLinux ! 🎉
Qui grandit 😀
@@codeconcept enfin, j'ai un multi-boot. Windows pour le jeu et Linux pour travailler.
Oui j'aurais dis la même. Sauf qu'avec les back door qui nous sont remontées récemment j'ose pas vraiment l'ouvrir 😢
@@josephbologna218 tu préfères peux être les mouchards Windows ?
une erreur...😂