Les mises à jour de CrowdStrike ont-elles plongé Linux dans le chaos en avril ? Découvrez la vérité !
En avril dernier, les mises à jour de CrowdStrike ont semé la controverse au sein de la communauté Linux. Entre performance et stabilité, quel a été l’impact de ces mises à jour sur le système d’exploitation open source le plus utilisé au monde ? La vérité sur cette polémique vous sera révélée dans les lignes qui suivent.
Les impacts cachés des mises à jour de CrowdStrike sur Linux
Celui qui développa la domotique note que bien que CrowdStrike ait initialement assuré les utilisateurs de Linux qu’ils étaient en sécurité, il s’avère désormais que des problèmes similaires ont silencieusement affecté les systèmes Linux pendant des mois.
Le cas du laboratoire de technologie civique
En avril, un laboratoire de technologie civique a vécu une interruption complète après une mise à jour de CrowdStrike qui a rendu tous leurs serveurs Debian Linux impossibles à démarrer.
“Crowdstrike nous a causé ce problème sur notre parc de production Linux le 19 avril, et j’avais hâte d’en parler,” a déclaré un membre de l’équipe mécontent sous le pseudonyme JackC sur Hacker News.
Incompatibilité avec Debian
Selon JackC, l’équipe informatique du laboratoire a découvert que le problème provenait de l’incompatibilité de la mise à jour avec leur version de Debian, bien que celle-ci soit listée comme une configuration supportée par CrowdStrike.
Les incidents ont mis en lumière une lacune importante dans les procédures de test de CrowdStrike, qui procède aux mises à jour sur les machines des utilisateurs sans nécessairement vérifier leur compatibilité.
Problèmes similaires sur Rocky Linux
Des rapports similaires ont émergé de la part d’utilisateurs ayant effectué une mise à niveau vers Rocky Linux 9.4. Ils ont connu des pannes de serveurs attribuées à un bogue du noyau déclenché par une mise à jour de CrowdStrike.
Réponses et actions de CrowdStrike
Bien que CrowdStrike ait reconnu le problème, cela met en évidence un manque de tests rigoureux et de focus sur la compatibilité avec divers systèmes d’exploitation. Les experts avertissent que des tests rigoureux sur tous les systèmes supportés sont cruciaux pour éviter des interruptions futures.
La situation des appareils Windows
Dans un post, CrowdStrike a déclaré que des dispositifs Windows avaient également été affectés. Jusqu’à 8,5 millions de dispositifs ont été impactés, bien que beaucoup soient désormais de nouveau opérationnels. Le vice-président de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, David Weston, a confirmé ces chiffres dans un blog post.
Les impacts ont été larges, touchant des secteurs critiques comme les banques, les détaillants, les firmes de courtage, les réseaux ferroviaires et même les compagnies aériennes.
Mesures préventives pour l’avenir
Les organisations utilisant CrowdStrike sont conseillées d’approcher les futures mises à jour avec prudence et de disposer de plans de contingence robustes pour mitiger les potentielles pannes, quel que soit le système d’exploitation utilisé. Prenez en compte ces recommandations :
- Effectuez des tests dans un environnement de staging avant de déployer des mises à jour en production.
- Maintenez des sauvegardes régulières de vos systèmes.
- Surveillez les communications et bulletins de sécurité des fournisseurs.
En conclusion, ces événements révèlent l’importance d’une préparation adéquate et d’une approche proactive pour gérer les mises à jour logicielles dans des environnements diversifiés. Soyez vigilant et prenez les mesures nécessaires pour assurer la continuité de vos services critiques.
Commentaires
Laisser un commentaire