Commentaires : Panne mondiale Microsoft et Crowdstrike : on a compilé les meilleurs "écrans bleus de la mort" de la journée!

philumax · Juillet 20, 2024, 12:00

EDR : surveillance, donc, on peut s’en servir, pour espionner…

Aegis · Juillet 20, 2024, 4:17

Defender est un edr pour les professionnels. Son appellation commerciale est Microsoft defender for endpoints. La version inclue dans Windows est une version light mais fonctionnelle.

Defender est le leader du marché, devant crowstrike, cf le magic quadrant des EDR

peper_1_1 · Juillet 21, 2024, 8:41

J’avais oublié ce détail :).
Si ils n’utilisent pas CS eux-même, du coup, ce sont peut-être leurs clients (dont ils hébergent les services) qui l’utilisent…

userresu · Juillet 21, 2024, 3:26

D’accord ; mais en l’occurrence pour être impacté il fallait bien que CrowdStrike Falcon soit installé sur le PC
Si pas de CrowdStrike Falcon présent sur le PC alors de BSOD en boucle si j’ai bien tout suivi
Donc , il y a vraiment beaucoup d’entreprises qui utilisent cette solution CrowdStrike Falcon

Aegis · Juillet 21, 2024, 5:15

Exact. Pas de CrowdStrike, pas de problème.

CrowdStrike est le second du marché, ils sont effectivement utilisés sur des millions d’ordinateurs.

Ils se seraient planté sur la version Linux de leur logiciel, ça aurait été une panne « Linux »

peper_1_1 · Juillet 21, 2024, 6:20

Oui.
Je parlais plutôt de la disponibilité des services (passer une commande sur un site, afficher un indicateur sur une console d’administration, payer en magasin, diffuser un programme tv, …)
Si un service utilise une dizaine d’équipements, il suffit qu’un seul de ces équipements soit impacté pour que tout le service soit indisponible et même, généralement, plusieurs services.
Bref, l’impact ressenti (via l’indisponibilité de ces services) ne représente pas forcément le nombre de machines impactées (même si, en l’occurrence, crowdstrike est largement utilisé… parce que très efficace).
Je pense par exemple aux écrans dans les aéroports, il suffit qu’un unique serveur central soit impacté pour que des centaines d’écran soient bleu (c’est une illustration).

juju251 · Juillet 21, 2024, 6:27

C’est déjà arrivé, en avril (de cette année).

userresu · Juillet 21, 2024, 6:59

Ah ok, je vois ce tu veux dire ; merci pour les précisions

Aegis · Juillet 22, 2024, 2:24

Merci pour le lien.

Ce que décrit l’article est ennuyeux. Ils ont provoqué le même problème sur Linux deux fois, ont mis des jours à corriger et n’ont pas tirés de leçons des ces événements. Ça donne une autre perspective sur vendredi dernier. Ce n’est pas arrivé par hasard.