El caos de una actualización
El caos que ha generado Microsoft / CrowdStrike.
Al llevar años en este negocio a uno le saltan las alertas en cuanto escucha ciertas cosas, y es que, los medios de manipulación masiva se hacen eco de cosas sin tener un ápice de ética periodística.
Pongámonos en contexto.
El antivirus CroudStrike genera un actualización que Windows integra en las actualizaciones de su sistema operativo. Este provoca la famosa BSOD y que infinidad de Windows no arranquen, dando como solución, iniciar en local el servidor y borrar un archivo a mano. Es decir, una ingente cantidad de esfuerzo para cualquier empresa grande, ya que estas, tienen miles de servidores entre virtualizados o físicos.
Empieza el caos ya que se provoca un efecto cascada, servicios que no funcionan hacen que otros servicios que dependen de este a su vez también caigan.
Aquí empieza el infierno de los administradores de sistemas que se enfrentan a una cantidad ingente de trabajo que aunque repetitivo es enorme, y hasta que solucionen casi todos los servidores, ciertos servicios y sus dependientes estarán caídos.
Lo que me huele muy mal.
Alguien del gremio de la informática que trabaje en una empresa grande (o no tan grande) se percatará al momento de mi incredulidad ante un accidente.
En empresas de cierta enjundia existen diferentes plataformas para llevar hasta el final un servicio (aplicación, servidor, etc. ). Cómo mínimo 3.
Desarrollo -> Es un entorno para que los desarrolladores realicen sus pruebas iniciales teniendo normalmente el control total del sistema. Una vez las pruebas iniciales se superan pasamos al siguiente entorno.
Preproducción -> En este entorno ya entran más equipos, dónde aparte de los desarrolladores están otros como los administradores de sistemas, bases de datos o los que toquen. Esto es por una evidencia, el humano se equivoca y hay que probar las cosas ya que meter algo sin probar en el entorno final puede tener efectos no deseados.
Producción -> Este es el entorno final y al que accede el usuario, es decir, el desarrollo del servicio ha llegado a su fin y ya esta funcionando.
Conclusiones.
Es probable que el lector ya habrá atado algunos cabos.
La empresa de CrowdStrike se supone que realizo un desarrollo y una actualización «en caliente», es decir, hago una chapuza, no la pruebo y se la paso a uno de mis principales clientes. Esto de por si es increíble ya que si lo hubiesen probado, es muy evidente que en este caso se habrían dado cuenta que esa actualización era más bien una granada de mano.
Pero ahora vamos a rizar el rizo, y decir que Microsoft se ha saltado a la torera las mismas pruebas, ya que en este caso es irrefutable que una mínima prueba de dicha actualización daría como resultado un precioso pantallazo azul.
Por lo tanto las explicaciones no se sostienen, o bien mienten, o bien sobran 3/4 de las plantillas de dichas empresas por auténticos inútiles. Ante estas dos opciones lo tengo claro.
Ha sido una prueba.
Todo este entuerto, ha sido una prueba de una caída generalizada de los sistemas, dónde además su solución tardará días en ciertas empresas. Una beta para comprobar nuestra reacción, tiempo de respuesta y circunstancias sociales.
Es decir, la élite acaba de realizar una pequeña prueba, si, pequeña de la capacidad que tienen, de una caída generalizada de los servicios a escala global.
Para terminar voy a matizar una DES información que leo en varios medios, o incluso telegrams de gente que se asume despierta y comprueba la noticias.
Rusia no se vio afectada porque hay un veto tecnológico sobre dicho país y no tienen acceso a CrowdStrike, por lo que, por favor, un poco de criterio. La mezcla explosiva es Windows + CrowdStrike.
Como prepararse ante un evento similar.
Pues siendo un preparacionista es decir, tener dinero en efectivo en casa, agua, comida y demás enseres para unas semanas.
Lamentablemente no tengo una solución mágica, ya que si no es de esta manera, pueden hacerlo de manera remota a través de ingente cantidad de backdoors (recomiendo este video que realicé con MundoDesconocido) que tienen en sistemas operativos y hardware, apagar los DNS troncales y una gran cantidad de poder tumbar internet (siendo la élite claro).
NHC111
H.O.P.E – Hackers On Planet Earth