Megvan, ki a felelős a patchmageddonért: Brüsszel!

A CrowdStrike Falcont futtató végpontok múlt heti tömeges kékhalálja miatt sokan sokféle felelőst emlegetnek, miközben a linuxos közösség és az apple-tábor napok óta kárörvendően dörzsölgeti a tenyerét, amiért az évtized talán legdurvább programhiba-fiaskójából gyakorlatilag teljesen kimaradtak.

A Wall Street Journal cikkében külön kitér arra, hogy az Apple-féle MacOS hogyan úszhatta meg az esetet, a válasz pedig meglehetősen prózai: az Apple 2020-ban megvonta a kernelszintű hozzáférést saját operációs rendszere esetén a (kiber)biztonsági szoftverektől.

Helyette a fejlesztők egy modern API-ra, az Endpoint Security Frameworkre építhetik saját megoldásukat, míg a biztonságkritikus háttérfolyamatokat a rendszer monitorozta és adja át az eredményeket ezeknek a szoftvereknek az említett API-n keresztül.

A Microsoft szerint a cégnek nem volt lehetősége blokkolni a kernelszintű hozzáférést a fejlesztők számára, mégpedig egy az Európai Bizottsággal kötött 2009-es megállapodás értelmében, mely oda vezetett, hogy a vállalatnak ugyanazt a hozzáférési szintet kell biztosítania a külső biztonsági szoftverek számára, mint amit a saját fejlesztésű megoldásoknak biztosít.

Más kérdés, hogy az uniós versenyjog nem ír elő semmi hasonlót a Microsoft számára, az elvárás generálisan annyi, hogy egy cég nem részesítheti előnyben mesterségesen a saját termékét más piaci termékekkel szemben a saját, domináns platformján.