Numele CrowdStrike a devenit cunoscut pe scară largă în ultima săptămână, deoarece ultima actualizare a software-ului Falcon Sensor, a îngenuncheat sistemele bazate pe Windows care îl utilizează, provocând o revoltă uriașă în unele sectoare. Recuperarea este încă în curs de desfășurare în unele zone, un proces la care Microsoft încearcă să îl ajute cu o aplicație specială, dar se pare că CrowdStrike nu a făcut ravagii doar pe sistemele bazate pe Windows, ci și pe unele distribuții Linux.

De fapt, primele probleme Linux au fost descoperite nu recent, cât în luna Aprilie a acestui an, când utilizatorii Linux au raportat că sistemele lor se blochează, și în multe cazuri, apare echivalentul BSOD, Kernel Panic, indicând un bug grav. Știrea a fost raportată de The Register.

Acest lucru ne-ar putea face să credem că bug-ul este cross-platform, dar nu este cazul, cel puțin nu în situația actuală. Mai degrabă, incidentele arată cât de neglijenți sunt dezvoltatorii CrowdStrike în distribuirea software-ului de securitate Falcon Sensor, în ceea ce privește actualizările, deoarece incidentul de săptămâna trecută nu este primul care provoacă o problemă mai amplă, deși bug-urile Linux nu par să fi pus în genunchi atât de multe servicii critice încât să fi primit mai multă publicitate.

Programele de securitate de acest tip funcționează întotdeauna la nivelul nucleului pentru a monitoriza în mod corespunzător aplicațiile care rulează în spațiul utilizatorului. Prin urmare, este extrem de important să se asigure că software-ul nu provoacă instabilitate și erori, indiferent dacă rulează pe Linux sau Windows.

În ceea ce privește Linux, Red Hat Enterprise Linux, Rocky Linux și Debian Linux au fost toate afectate, acesta din urmă fiind baza popularului Ubuntu. În toate cazurile, erorile au apărut pe sistemele care rulează versiunile 5.14.0-42713.1 sau mai recente.

Aceste cazuri sunt o bună ilustrare a nevoii de testare mai serioasă a software-ului pentru sistemele critice, de testare mai amănunțită înainte de lansarea actualizărilor și de mai multă muncă în domeniul asigurării calității. Să sperăm că echipa de dezvoltare a învățat din greșeli și că nu se va mai întâmpla o întrerupere gravă similară a serviciilor globale.

O notă secundară interesantă este faptul că directorul general al CrowdStrike este George Kurtz, care a fost și director general al McAFee în 2010, când o actualizare eronată a făcut ca unele configurații de PC să repornească la nesfârșit, un caz criptic de similar. Acest lucru îl face pe George Kurtz primul director general care a condus două actualizări eronate care au cauzat probleme globale, dar îl face și un personaj foarte dubios din cauza biografiei sale mai discutabile.