Det globale it-nedbrud, der lige nu påvirker både lufthavne, medier og supermarkeder flere steder i verden, er et eksempel på, hvordan vores globale it-infrastruktur er afhængig af meget få store aktører som Microsoft, Google og Amazon.
Det mener Claudio Orlandi, der er professor i kryptografi på institut for datalogi ved Aarhus Universitet.
- Det viser, at vores it-infrastruktur er meget sårbar over for en enkelt fejl i et af de her systemer. Det her er en kæmpe forskel på, når mit ID eller Nets går ned, for så er det kun os i lille Danmark, der opdager det, siger Claudio Orlandi og fortsætter:
- Men når en af de her store amerikanske virksomheder går ned, er det hele verden, der bliver påvirket. Jeg synes, det her er en god anledning til at huske, at kritisk it-infrastruktur skal være mere decentraliseret og ikke være så afhængig af få enkelte aktører,” siger han.
Hørt hørt!
Det ser ud til at skyldes problemer hos Microsoft, nærmere bestemt ved antivirusprogrammet CrowdStrike.’
Linux og den bredere open source bevægelse er ikke immun overfor lignende nedbrud (altså en fejl et sted der fører til fejl i mange systemer), men det her viser godt hvordan det kan være problematisk at så mange systemer afhænger af et enkelt operativsystem og et enkelt firma der står bag. “Single point of failure”, kan man sige.
Gad også vide om det var gået lige så galt hvis ikke opdateringer blev skubbet ud lige så aggressivt. Nogle gange er det bedre ikke at have det helt nyeste (og mest uprøvede) software!
Linux og den bredere open source bevægelse er ikke immun
Et 100% tilsvarende problem på Linux ville være trivielt at løse.
Nogle gange er det bedre ikke at have det helt nyeste (og mest uprøvede) software!
Debian desktop represent
Crowdstrike havde vist et lignende problem for en måneds tid siden i deres Debian package…
Ikke noget jeg kan finde på Google. Mener du xz Utils?
Det kan måske godt tænkes. Min kilde er trosalt en iffy kommentar et andet sted på Lemmy som jeg nok ikke vil have held med at finde igen. Men xz Utils var også et rimelig godt eksempel på hvor galt det kan gå selv for open source software og LTS distroer.
Men xz Utils ramte heller ikke Debian Stable, kun Testing
Nej, men var det ikke for en enkelt person der undrede sig over at et SSH login tog lidt for lang tid, så ville det have nået Stable.
… som vist sjovt nok arbejdede for Microsoft ikke? 😅
en enkelt person
Jeg nægter at tro at der ikke er hundredvis at disse folk. Jeg brugte selv 3 timer på at finde ud af hvorfor en af mine LXC’er tog længere tid at logge ind på med SSH men var fint efter det. (Det var IPv6 routing).
Fandt det, det var ikke Debian specifikt, men Linux generelt: https://access.redhat.com/solutions/7068083
Relevant XKCD: https://xkcd.com/2347/
Det må da være noget ChatGPT kan fikse lynhurtigt.
Var det det en joke?
Jeg tror ikke at en removederet papegøje kan gøre en forskel.Det var bestemt en joke. Dermed ikke sagt det var en særlig god joke.
Nu skriver du, at end ikke en removederet papegøje kunne gøre en forskel. Men har det været forsøgt?
ChatGPT er netop en removederet papegøje.
Så nej, det vil ikke gøre nogen forskel.
Det har altid været removedo at installere opdateringer automatisk. Mega removedo at gøre det på flere maskiner på en gang.
Men vi giver Crowdstrike skylden stedet for dem der har accepteret risikoen.
