Les utilisateurs sous Windows touchés par la panne Microsoft provoquée par Crowdstrike vendredi, font face au célèbre « écran bleu ». Des internautes du monde entier ont posté le leur sur les réseaux sociaux.
1 « J'aime »
et moi laptop perso en local qui marche parfaitement, et même le PC du travail en teletravail, RAS, je dois bosser, merci MS
1 « J'aime »
Tu m’étonnes qu’ils ne font pas la gueule sur leur lieu de travail, ils sont tranquilles 
On en est arrivé à un niveau ou une société privée et capable de paralyser toute une économie. Ça fait réfléchir à notre dépendance aux Gafam.
7 « J'aime »
Oui, mais non.
Je m’explique :
Le problème ici, bien qu’il touche des machines Windows et des services Microsoft a pour origine une mise à jour défectueuse de l’antivirus de Crowstrike.
Alors, tout d’abord, une mise à jour d’un antivirus peut tout mettre en vrac, parce que ce genre de produits a des composants qui sont proches du noyau (genre des drivers) et si ça plante, bah, le système peut plonger avec (ce qui s’est passé d’ailleurs).
Et donc, non, dans le sens où des problèmes de ce type pourraient très bien toucher d’autres systèmes, comme GNU/Linux par exemple.
Après, oui, en effet, ça peut être un point d’entrée dans la réflexion sur l’utilisation de logiciels et / ou service des Gafam, mais après, il ne faut pas se leurrer, il peut-être très difficile, surtout pour les entreprises de s’en passer complétement.
2 « J'aime »
Merci @baazul ! Cette depence est le point central du prob du jour.
1 « J'aime »
Je ne pensais pas que CrowdStrike avait une telle part de marché , quand on voit la quantité d’entreprises / de PC à travers le monde qui sont impacté
2 « J'aime »
D’autant plus que Crowdstrike est aussi beaucoup utilisé sur des serveurs Linux. Donc là leur boulette n’a affecté que Windows, mais une autre aurait tout a fait pu n’affecter que Linux ou que macOS.
Par contre c’est pas juste un antivirus Crowdstrike, c’est un EDR, ça sert entre autre à protéger contre les virus, mais de loin pas seulement, c’est un outil qui analyse tout ce qui se passe sur la machine pour détecter des activités suspectes (par exemple un mec qui copierait une quantité anormale de fichiers de la machine vers l’extérieur, des comportements d’utilisateur qui laisseraient supposer que c’est un intrus en train d’essayer de voir ce qu’il peut tirer de la machine, etc…).
4 « J'aime »
Il suffit d’avoir un seul équipement central impacté pour que toute la chaîne le soit aussi (même si les autres équipements ne sont, eux-mêmes, pas impactés).
1 « J'aime »
Jamais entendu parlé de l’antivirus Falcon ni de Crowdstrike.
Je ne comprends pas que Microsoft l’utilise alors qu’ils ont déjà leur Windows Defender.
Quelle pub pour windaube…
[Mode Troll] Peut être que parce qu’ils savent que leur programme ne marche pas suffisamment bien.
Oui, mais ca aurait sûrement un impact moins grand, parce que les mises à jour ne sont pas poussées, il y aurait de la casse c’est sûr.
Ca serait plutôt ceux qui se sont déjà vendu entièrement à un Gafam, mais bon une société de ménage c’est pas leur compétence première l’informatique (c’est plus la gestion (in)humaine), comme beaucoup d’entreprise.
1 « J'aime »
Ni plus ni moins qu’avant. Ceci est juste la démonstration que Windows est utilisé en production à large échelle. J’ai eu beaucoup plus de problèmes avec Linux qu’avec Windows et le peu de temps que j’ai passé sous MacOS n’a pas été exempt de bugs.
1 « J'aime »
Merci!
Certes.
Ça me rappelle le jour ou bitdefender considerait windows 64 bits comme un virus.
Crowdstrike*, étonnant comme nom pour une entreprise américaine😅
*foule en grève
1 « J'aime »
Strike: frappe.
Ça évoque l’approche communautaire pour contrer les cyber menaces
1 « J'aime »
On n’utilise pas crowstrike chez Microsoft. Ce sont les clients de crowstrike qui sont touchés.
Et les updates crowstrike sont poussés sur tous les systèmes, l’impact serait le même.
Windows defender est un antivirus pour les particuliers.
Crowdstrike est un EDR (endpoint detection and respons), un antivirus plus evolué qui permet d’avoir une console de gestion centrale (pour les milliers de postes ou serveurs d’une même entreprise), qui permet de definir des scenarios pour y appliquer une reponse et, finalement, qui permet d’appliquer des reponses (par exemple, j’insère une clé usb avec un virus : ca va bloquer le port usb pour les clés usb mais va laisser la possibilité d’utiliser un clavier ou un casque usb).
Et tu as tout un service derrière (support rapide, gestion des détections d’incident, … BSOD generalisé , …)
Bref, c’est vraiment orienté gestion d’un parc complet avec supervision de ce parc, ce qu’un simple antivirus personnel ne permet pas.
1 « J'aime »