:

Szerző: Koi Tamás

2024. július 22. 14:46

Megvan, ki a felelős a patchmageddonért: Brüsszel!

Nagyjából 8,5 millió PC-t érintett az elmúlt évek legsúlyosabb programhiba-incidense, a múlt heti CrodwdStrike-patchmageddon, mely a Microsoft szerint elkerülhető lett volna, ha tizenöt éve Brüsszelben máshogy döntenek.

A CrowdStrike Falcont futtató végpontok múlt heti tömeges kékhalálja miatt sokan sokféle felelőst emlegetnek, miközben a linuxos közösség és az apple-tábor napok óta kárörvendően dörzsölgeti a tenyerét, amiért az évtized talán legdurvább programhiba-fiaskójából gyakorlatilag teljesen kimaradtak.

A Wall Street Journal cikkében külön kitér arra, hogy az Apple-féle MacOS hogyan úszhatta meg az esetet, a válasz pedig meglehetősen prózai: az Apple 2020-ban megvonta a kernelszintű hozzáférést saját operációs rendszere esetén a (kiber)biztonsági szoftverektől.

Helyette a fejlesztők egy modern API-ra, az Endpoint Security Frameworkre építhetik saját megoldásukat, míg a biztonságkritikus háttérfolyamatokat a rendszer monitorozta és adja át az eredményeket ezeknek a szoftvereknek az említett API-n keresztül.

cardonly

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A Microsoft szerint a cégnek nem volt lehetősége blokkolni a kernelszintű hozzáférést a fejlesztők számára, mégpedig egy az Európai Bizottsággal kötött 2009-es megállapodás értelmében, mely oda vezetett, hogy a vállalatnak ugyanazt a hozzáférési szintet kell biztosítania a külső biztonsági szoftverek számára, mint amit a saját fejlesztésű megoldásoknak biztosít.

Más kérdés, hogy az uniós versenyjog nem ír elő semmi hasonlót a Microsoft számára, az elvárás generálisan annyi, hogy egy cég nem részesítheti előnyben mesterségesen a saját termékét más piaci termékekkel szemben a saját, domináns platformján.

a címlapról