Piątkowy kryzys Crowdstrike to efekt błędnej polityki antymonopolowej
Microsoft już dekady temu przewidział awarię, która sparaliżowała w piątek liczne instytucje i firmy na całym świecie. Plaga błędów krytycznych wywołana oprogramowaniem Crowdstrike była do uniknięcia, ale twórcy Windowsa przestraszyli się… kolejnego pozwu.
Kiedy w miniony piątek miliony komputerów na całym świecie nie było w stanie się uruchomić, początkowo podejrzewano problem z oprogramowaniem Windows. Katastrofa dotyczyła wyłącznie PC z tym systemem operacyjnym i to Windows wyświetlał informację o krytycznej usterce. Dopiero niedługo później wyszło na jaw, że to nie system Microsoftu jest tu winowajcą - a oprogramowanie Crowdstrike, służące do zabezpieczania komputerów przed cyberatakami.
Crowdstrike z uwagi na pełnioną w systemie funkcję ma najwyższe uprawnienia i jest przez system oznaczony jako kod zaufany. To oznacza, że mechanizmy bezpieczeństwa nie są aktywowane w razie problemu a cały system jest tak stabilny, jak aplikacja o tak wysokich uprawnieniach. Błąd aplikacji kładzie za sobą cały system - czego doświadczyliśmy przed weekendem. Nie tylko Windows, ale dowolny system operacyjny.
Nie przegap:
Microsoft wie, jak zminimalizować ten problem. Rozwiązanie chciał wdrożyć w 2009 r., ale… nie pozwolono mu
Microsoft już w pierwszej dekadzie bieżącego tysiąclecia dostrzegł problem niestabilnie działających aplikacji antywirusowych. Nie było zresztą o to szczególnie trudno - to były czasy, w których Windows nie cieszył się opinią systemu bezpiecznego z uwagi na koszmarnej jakości systemy bezpieczeństwa bardzo wówczas popularnego Windowsa XP. Używanie aplikacji antywirusowej było w tych czasach na komputerach z systemem Microsoftu w zasadzie obowiązkowe, a tych do wyboru było dziesiątki. Microsoft dysponował niezbitymi dowodami, że znaczna część problemów ze stabilnością komputerów wynika z niskiej jakości oprogramowania do cyberbezpieczeństwa.
Firma zaplanowała też bardzo konkretne rozwiązanie. Przebudowanie interfejsu programowego tak, by oprogramowanie zewnętrzne nie działało już na tak niskim poziomie, niemal przy kernelu systemu. Plany Microsoftu z 2009 r. zresztą bardzo przypominają Apple Endpoint Security Framework, którą Apple wprowadził do macOS-a lata później. Tyle że jak tylko Microsoft ogłosił rzeczone plany, firmy odpowiedzialne za oprogramowanie antywirusowe odpowiedziały groźbami pozwów sądowych.
Lepsze zabezpieczenie Windowsa oznacza oczywiście, że produkty rzeczonych firm będą mniej potrzebne - ale naturalnie te użyły innego argumentu, a raczej sformułowano go inaczej. Konkretniej takiego, że wyrzucając zewnętrzne aplikacje z wewnętrznych struktur systemu Microsoft staje się monopolistą w świadczeniu usług bezpieczeństwa dla PC z Windows. Trudno się nie zgodzić, choć nie jest jasne, dlaczego to jest problem. To tak jakby oburzać się na producenta samochodu, że sam zajmuje się swoimi poduszkami powietrznymi czy pasami bezpieczeństwa. Ta argumentacja jednak przeszła - sąd nakazał Microsoftowi wycofanie się z tych planów i zabronił implementacji interfejsu programowego nowej generacji. Bezterminowo.
Windows 7 miał być pierwszym systemem z nowym API, tymczasem Windows 11 do dziś jest mniej stabilny niż mógłby by być właściwie tylko po to, by pewna grupa firm software’owych mogła zarabiać więcej. Trudno nie przyklaskiwać każdej próbie osłabienia zdecydowanie zbyt potężnych Big Techów, w tym Microsoftu. W powyższym przypadku tracą jednak również i użytkownicy, a jak piątkowe zamieszanie udowodniło - nieraz i cała gospodarka. Kurz po wyborach do Europarlamentu powoli opada, a wpadka z Crowdstrike’iem - miejmy nadzieję - skłoni urzędników do renegocjowania tej archaicznej i unikalnej na cały rynek IT umowy z Microsoftem. Od tego zależy nasze bezpieczeństwo.
