Stále nevíme proč chyba prošla QC/Testováním. Pokud se na testování cíleně někdo vyflák, řešení neexistuje ...

Testování mělo proběhnout na obou stranách barikády. Poškození si za to mohou sami, protože se dopustili té samé fatální chyby, jako výrobce. Řešení, kdy se stala chyba kvality u výrobce - a stát se to může a stávat se to bude - je totiž úplně snadné - než něco upgraduju na produkci, tak si to nejdřív vyzkoušim, jestli to bude fungovat. Což postižení zjevně neudělali, protože by jinak snadno přišli na to, že ten upgrade má v sobě závažnou chybu.

Nevím co k tomu dodat. Naprosté selhání procesů.

Tyto problémy s aktualizacemi nejsou nic nového. Pouze teď to způsobilo velký problém. Škoda, že se nedá systém vrátit do předchozího stavu jednoduchým způsobem.

Což je mimochodem jedna z cest, jak vliv podobných chyb zmenšit.

Pod problémem je podepsáno i vedení EU. To tlačí výrobce operačních systémů, aby dovolili instalaci systémových produktů třetích stran bez omezení. Potom stabilitu systému určuje nejslabší článek a neotestovaná automatická aktualizace dokáže položit během pár minut celou síť.

Díky za příspěvek. Podobný názor už jsem četl HN, ale zkuste si to rozebrat.

Mohla za ten masivní výpadek nestabilita/ nekompatibilita mezi operačním systémem a antivirem CrowdStrike. NEMOHLA !!

Problém způsobila chyba po aktualizaci jinak fungujícího programu.

EU má různé nápady, ale v tomto případě je lepší pokud je umožněn / nařízen/ přístup k jádru operačního systému přes oficiální rozhraní než aby si jej výrobci antivirů sami objevovali, podobně jako to dělá hacker.

EU měla ještě druhou možnost. Tou je tlačit na výrobce OS, aby systémy byly schopné trvala udržet a ověřovat integritu systému.

Za problém v prvé řadě může CrowdStrike, v druhé řadě tvůrci operačních systémů a v neposlední řadě také poradci a konzultanti, kteří minimálně 20 let vnucují lidem názor, že jinak to dělat nejde. jenže ono to jinak dělat jde.

Některé firmy (u nás ČD) používají vlastní intranet, který je od sítě "izolován" mohutným firewallem. V daném případě by nanejvýš krachl firewall, ale intranet ne.

Systém přenosu dat po internetové síti je sám o sobě lehce napadnutelný, protože autoři s tak masivním rozšířením asi nepočítali a bezpečnost neřešili.

A máte-li v PC nainstalován virus, zvaný Win10/11, tak se nedivte ničemu.

Chybička se vloudit může. Chybička, ale ne chyba, která má za následek kolaps operačního systému počítače. Dalo by se pochopit, kdyby se tato chyba projevila jen za určité (vzácné) konstelace, kterou by test nezahrnoval. Pokud však svorně kolabovaly všechny počítače, na kterých byla aktualizace SW instalována, svědčí to o tom, že aktualizace nebyla dostatečně (pokud vůbec) otestována, což je podle mne v případě globálně používaného SW trestuhodný šlendrián.

Já si tím tak nejsem jistý. Oba víme úplné houby o tom co se stalo. Ale není vyloučené, že v testovacím prostředí se aktualizace chovala standardně a něco v těch stovkách milionů řádků způsobilo řetězový problém.

Ano, řešení existuje, a je to docela běžné (jen ne u antivirů a podobně). Jde o řádné testování na straně výrobce, pouštění aktualizací ve vlnách, dočasný provoz aktualizace ve zkušebním prostředí na straně zákazníka a pak ještě diverzifikace SW. Pak je tu ještě systém rychlé obnovy - celý stroj je možné od nuly obnovit z funkčního obrazu přes síť (jen se to musí připravit dopředu a pracovní stanice musí být pokud možno jen na běh SW, s daty někde jinde - ve stavu, kdy není k práci nutné zachovávat všechna data z PC, protože tam nejsou). Jenže to vyžaduje hodně příprav a změn v celém způsobu práce.

Je tu ale jeden velký strategický problém. Pojem "kyberbezpečnost" se stal bohužel takovým novým "buzzword", které všichni opakují jako posvátnou krávu. Taková nová móda. Jenže jak obvykle došli fanatici daleko. Všichni manažeři, úřady a organizace chtějí od antiviru reakci na novou hrozbu třeba do hodiny od objevení. Toho lze docílit pouze tak, že aktualizace budou neodložitelné, vynucené, plošné a testování se okleští až na krev. Riziko takového velkého výpadku je odvrácená strana mince okamžitých vynucených aktualizací "pro vaši bezpečnost". Nepromyšlené páchání dobra na jednom místě jako obvykle způsobilo mnohem horší problémy někde jinde.

Výborně shrnuto - naprostý souhlas. Další položkou, která jen nebyla zmíňěna je cena, kterou by stála snaha o zvýšení spolehlivosti.

Vše jde udělat lépe. To ví každý, kdo má nadváhu, chtěl by se naučit jazyk či si více vydělat. Jenže jsme líní lidé, tudíž děláme věci dostatečně (a to ne vždy). Perfekcionismus necháváme psychicky nemocným jedincům.

V průmyslu platí, že nejdražších a nejtěžších je obvykle 5/2/1 posledních procent. Dosáhnout třeba dodávání zásilek 90 % včas je jednoduché. Dodávat 95 % včas už stojí dodatečné peníze. Dodávat 98 % už vyžaduje

pokračování

na 1 % obrovské náklady. 100 % dodávky včas by vyžadovalo náklady, které by vyřadily firmu z trhu.

To samé je to u IT. IT se snaží udělat cenově rozumný produkt, který má rozumnou míru selhání. Mohlo by udělat 99,9999999999 % neprůstřelný. Jenže to by je vyřadilo z trhu, protože by byli moc drazí. V tomto případě by MS muselo kontrolovat každého dodavatele, subdododavatele a sub, sub, sub, sub dodavatele, zda tam mají řádné kontrolní procesy a neobchází se to. Cenově nereálné. Mohou je vyžadovat a určitým způsobem kontrolovat, ale při rozumné cenové politice nelze vychytat všechno.

Hezky to říkala paní Drábová u jaderných elektráren. Není otázka, zda bude nějaká havárie u jaderných elektráren. Otázka je kdy a jak závažná. A to říkám jako příznivce jaderek. Prostě nemá cenu předpokládat, že něco může být 100 % neprůstřelné. Vše lze vylepšit, ale ne na 100 %

Peníze na prvním místě.

Stačí se podívat na počítačové hry. Tam nejde o život, tak klidně prodají nefunkční produkt a postupně ho opravují.

Programátor není opravdu bůh. Stejně jako doktor nebo inženýr. Víme ze školy, jak byli spolužáci šikovní a těžko se zlepšili v pracovní kariéře.

Programátor není bůh, ale pustit ven aktualizaci softwaru, která má za následek kolaps systému počítače, je zhovadilost. Dalo by se chápat, kdyby šlo o chybu, která by projevila jen za nějaké výjimečné konstelace, ale tady "padaly" jako jeden muž všechny PC s tímto SW. To svědčí o tom, že aktualizace nebyla dostatečně (nebo vůbec) otestována. Přitom právě testy mají odhalit chybu programátora.