MalinC
Povestea cu Cloudstrike arată starea deplorabilă a IT-ului mondial.
Pe de-o parte avem vulnerabilizarea nucleului de Windows sub presiunile UE, vulnerabilizare ce are ca scop efectiv controlul cel puțin indirect pe care se chinuie UE să-l aibă asupra dispozitivelor conectate, iar de cealaltă parte avem infrastructura privată de IT, slab finanțată, slab gestionată, condusă de oameni care cred că cloud și aaS sunt Sfântul Graal al IT-ului.
Dar, hai să le luăm pe rând.
Vulnerabilizarea nucleului de Windows
Zilele astea Microsoft a recunoscut că felul relaxat în care Cloudstrike împingea actualizările fără niciun fel de filtru sau verificare în prealabil se datorează faptului că UE a cerut în mod explicit Microsoft să permită asta. O vulnerabilitate la nivel de nucleu de Windows.
Dar, nu orice fel de vulnerabilitate ci una care să poată să fie exploatată doar de cine trebuie și când trebuie.
Apple n-a cedat unui astfel de șantaj din partea UE. Deocamdată, fiindcă e o chestiune de timp.
Ce-o să se întâmple când o să pice și Apple în capcana asta? Ei bine, statele UE vor obliga utilizatorii să instaleze diverse aplicații software pentru binele lor sau pentru că fără acel software nu vor putea să aibă acces la platforme specifice pentru plata impozitelor și/sau încasarea salariilor, pensilor, ajutoarelor sociale etc.
Profitând de breșa de securitate pe care au provocat-o, cu riscurile de rigoare, vor monitoriza toată activitatea utilizatorilor, pe modelul China, Coreea de Nord etc.
Veți spune că am fumat iarba nepotrivită și am filme în cap, de asta scriu treburile astea.
Numai că nu, n-am fumat nimic, nu fumez de obicei, iar povestea asta nu e de azi, e de cel puțin 10 ani de când Germania se chinuie să instaleze pe dispozitivele cetățenilor germani un cal troian statal, iar acum trei ani a trecut o lege în acest sens.
„Under planned legislation, even people not suspected of committing a crime can be infected, and service providers will be forced to help. Plus all German spy agencies will be allowed to infiltrate people’s electronics and communications.
The proposals bypass the whole issue of backdooring or weakening encryption that American politicians seem fixated on. Once you have root access on a person’s computer or handheld, the the device can be an open book, encryption or not.”
Ei bine, o chestie precum Cloudstrike permite fix asta, ca persoana care-l controlează să aibă acces total pe dispozitiv și astfel să facă ce vrea cu dispozitivul respectiv.
De la sovietul digital German la sovietul digital european nu e decât un pas, iar implementarea lui se va face prin șantaj.
Firmele care or să dorească să-și păstreze profiturile or să fie obligate să se pună în genunchi și să aplece capul în fața neocomunismului european, iar cele ce nu vor face chestia asta or să primească legi cu dedicație, iar acele legi le vor obliga să capituleze mai devreme sau mai târziu.
Pe lângă asta UE mai duce de altfel o serie de bătălii în acest sens. Pe de-o parte vrea să controleze felul în care se conduc mașinile cu ajutorul unor cutii negre și mai nou să monteze în volan camere care să monitorizeze în timp real fața șoferului.
Ba mai mult, vrea să scaneze în timp real orice fel de comunicare online și s-a angrenat în a doua bătălie pentru Chat Control, după ce o pierduse pe prima.
Toate astea, desigur pentru binele tău, împotriva terorismului, abuzului de copii și alte alea. /s
Infrastructura privată de IT
Conform unor estimări inițiale s-au văzut afectate 8,5 milioane de dispozitive Windows, majoritatea stații de lucru, însă și foarte multe servere, iar aici intervine stupoarea.
De ce ar rula cineva un server critic pe o platformă desktop?
Și mai ales, de ce ar urma cineva moda și ar rula pe un server o versiune specifică a unui sistem de operare atât timp cât n-are neapărat nevoie de ea?
Un MSSQL rulează la fel de bine și pe Linux fără să fie nevoie de un Windows Server și licența aferentă.
De ce nu ar încerca cineva să utilizeze o infrastructură mai eficientă?
Ei bine, pentru că mulți înțeleg faptul că pentru a lucra pe un server cu Linux ai nevoie de un minim de cunoștințe în domeniul IT fiindcă acolo pe Linux nu dai două-trei click-uri și gata. Ori pe un sistem vizual, pe un desktop cum e Windows Server e mai simplu că nu trebuie să ții minte comenzi și linii de comandă, nici operatori logici sau matematici.
Pe Linux ca să automatizezi un flux de procese trebuie să faci un minim de scripting, pe când pe Windows dai trei click-uri în Task Scheduler și ai cam terminat.
Ori oamenii care știu să lucreze cu un Linux, un BSD sau orice altă platformă headless, inclusiv Windows Server Core costă mai scump, iar firmele caută angajați ieftini și buni.
Asta pe de-o parte, apoi foarte mulți dintre angajați sunt acolo ca să dea la număr. Cu cât e firma mai mare cu atât sunt mai mulți angajați doar ca să îndeplinească niște dogme sociale de așa zisă egalitate.
Sunt oameni care au venit acolo nu neapărat pentru competențe și performanțe ci pentru culoarea pielii pe care o au, zeii la care se închină și perversiunile sexuale pe care le practică.
Trei-patru dinăștia costă firmele cât unul capabil să le facă infrastructura aia headless, dar cum aceleași guverne promovează mediocritatea în numele luptei pentru egalitate se ajunge la situații din astea.
Și nu în ultimul rând managementul care ia decizii mai degrabă bazate pe trenduri și mai puțin pe rațiune.
Totul trebuie să fie cloud și totul trebuie să fie as-a-service pentru că restul pute.
Mă rog, nu neapărat pute, dar mută responsabilitatea în altă parte, reduce (aparent) costurile pe termen lung și oferă redundanță și contingență (am văzut cât de departe merg astea).
