Pero si en Australia que no es la UE también tuvieron un buen cristo el pasado viernes noche.
El problema no es ese, sino las ISO, auditorias de seguridad te obligan (depende del sector: banca, aviación..) a tener un antivirus más potente que en este caso el Defender, ya sea Crowdstrike u otro para poder operar las máquinas, no sólo hay accesos de personas de la empresa a sus máquinas (on premise, cloud...) sino de terceros que desarrollan, mantienen o vigilan aplicaciones de las mismas, pero que supuestamente tienen los accesos controlados (ya no sólo son usuario/password, se usa autenticación móvil mediante nº movil etc...). Entonces no puedes levantar las máquinas y que las apps / aplicativos (no me gusta este término pero se usa aquí) se levanten y funcionen sin que el Crowdstrike de turno no esté operativo, porque vulneras las ISO de turno.
En Linux Redhat el pasado 4 junio con Crowdstrike tuverion un fallo similar de kernel panic y al mil CVEs en cualquier SO, ninguno está seguro y hay muchos que ni escalan a los medios y se notan menos:
https://access.redhat.com/solutions/7068083 o
https://www.theregister.com/2024/07/21/ ... ion_tools/Es lamentable que cuando grandes empresas incluso españa tienen un fallo y les afecta, la comunicación es nula incluso entre los compis del sector, y cuando no es suyo y pueden más o menos asegurarlo, sí que son ágiles para comunicarlos que ellos funcionan bien aunque al estar interconectados con otras empresas no todo funciona como debe. Más transparencia y humildad y menos prepotencia hace falta.
Da igual el sistema, es un parche de Crowdstrike que por supuesto no debió ser un viernes, menos que no tiene pinta de que fuese un parche 0-day necesario porque iban a poder entrar todo cristo, y por supuesto fallo de las politicas de actualización, de no instalar primero los parches en otros entornos/servidores previos de desarrollo, preproducción de Crowdstrike, Windows y demás, un tiempo antes (días, semanas) antes de aplicarlos en los servidores de producción porque te dejan sin negocio. Porque en software cualquier cosa te puede generar conflicto al haber tantas dependencias, y cada vez más con las capas de desarrollo para agilizar el mismo.
Es decir, primero problema de Crowdstrike aunque tengas todo el CI/CD y QA bien montado, un fallo humano siempre es posible, porque hay mil combinaciones de hardware/software, y segundo fallo de las empresas porque no te puedes fiar 100%, e intentar aplicar los parches de manera gradual entre entornos de desarrollo, preproducción, integración.
No más, ahora los jefes superiores, etc, buscarán SLAs de 99%/100% para recuperar pérdidas, y soluciones rápidas, en vez de hacer los deberes meses y semanas antes en esta época estival.
, tócate los cojones...
![[risita]](/images/smilies/nuevos/sonrisa_ani1.gif "risita")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[toctoc]](/images/smilies/nuevos2/rompiendo.gif "machacando")
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
