22/07/2024
Non è tutta colpa di Microsoft o di Crowdstrike
Cassandra Crossing/ L'insostenibile fragilità di un software omogeneo.
Anche se il fatto è fresco fresco, roba di poche ore fa, è già perfettamente evidente che il racconto offerto dai media riguardo il disastro Crowdstrike/Microsoft sta diventando rapidamente (e come al solito) privo di senso. Infatti, oltre una doverosa cronaca delle conseguenze e dei comunicati stampa delle aziende, si è passati rapidamente alla caccia al colpevole, da identificarsi sicuramente prima in una grande azienda, poi in una più piccola, che magari finirà con l'errore banale e scusabile di un povero sistemista, che si è dimenticato un punto in un comando. Tutte cose già successe e già sentite. Ma significa guardare il dito, e non la luna.
Il problema reale, che l'avvento del cloud ha ulteriormente aggravato, come i fatti di oggi ampiamente dimostrano, è l'omogeneità delle piattaforme software. Un solo problema di aggiornamento, un solo attacco di malware e i servizi informatici di tutto il mondo vanno giù.
Stavolta non è una responsabilità diretta di Microsoft che, come tutte le multinazionali, ha solo il dovere di stare attenta ai profitti dei propri azionisti, cercando il maggior successo commerciale possibile. E nemmeno di Crowdstrike, che si è limitata a rilasciare la nuova versione di un plugin che gira a ring 0 sui sistemi operativi Windows, la quale ha provocato un problema di installazione che al riavvio automatico regala un Blue Screen of Death.
«Quindi sono le piattaforme software che fanno schifo» diranno i 24 intuitivi lettori. No, nemmeno questo è il problema vero. Il problema vero, che permea l'intero mondo del software, è l'omogeneità delle piattaforme, generata prevalentemente da questioni economiche e commerciali, ed enormemente amplificata dal fatto che molte piattaforme sono ormai "nel cloud" (cioè girano nel computer di qualcun altro).
Un'analisi superficiale direbbe che questo è appunto dovuto all'eccessivo successo commerciale di Microsoft e pochi altri big player, per cui la maggior parte dei computer girano sostanzialmente con lo stesso sistema operativo, e una singola vulnerabilità o un singolo errore di programmazione di un aggiornamento possono bloccare una percentuale significativa dei servizi della Rete.
Il tutto può manifestarsi attraverso un malware (SQLSlammer), un atto di guerra informatica (Stuxnet), un'azione di spionaggio industriale (SolarWinds), un aggiornamento sbagliato (Crowdstrike/MS) o un semplice errore di un sistemista (GMail). Tutto va "in vacca" allo stesso modo.
Ma ancora non è così semplice. L'omogeneità del software non è frutto solo del successo commerciale di pochi big player, ma anche di un male più profondo e ben noto a tutti, sì dico proprio tutti, gli addetti ai lavori. È il risparmio e il ridurre all'osso le infrastrutture informatiche il vero problema.
Persino le aziende da oltre 100.000 dipendenti, ben dotate di manager informatici, esternalizzano tutto il lavoro di system management ad aziende indiane o cinesi (credetemi, l'ho sperimentato!) e si ritrovano a non sapere più nulla della propria infrastruttura informatica.
Se poi queste aziende sono sufficientemente lungimiranti da prevedere possibili problemi, non cambiano idea e assumono qualche sistemista ben pagato e con accesso diretto al management di livello VP, e nemmeno installano (e pagano) ridondanza dei servizi e procedure di disaster recovery.
No, invece investono in polizze di assicurazione di responsabilità civile, e potenziano il servizio di "relazioni con i media". E chi se ne frega dei morti! Tanto, quando tutto crolla, ci sono i consulenti esperti da assoldare per "gestire la crisi" e "salvaguardare la reputazione". E tutto resta come prima
Fonte: Zeus News
