Американская авиакомпания Delta Air Lines сообщила, что подала иски к Microsoft и CrowdStrike из-за недавнего сбоя в системах Microsoft, вызванного обновлением антивируса CrowdStrike. Ущерб для выручки Delta Air Lines оценивается в 380 миллионов долларов.
Преподаватель факультета программирования университета «Синергия», руководитель групп разработки в TenChat Сергей Фегон в беседе с журналистом RuNews24.ru отметил, что сбой настольных компьютеров и серверов под управлением операционной системы Windows показал зависимость от технологий и проприентарного ПО. Последнее является собственностью производителя, чей исходный код закрыт, поэтому поиск уязвимостей и ошибок сторонними разработчиками затруднен. В отличие от свободного ПО, которое позволяет изучить кодовую базу и внести свой вклад в разработку.
Напомним, что произошло:
После обновления на компьютерах с ОС Windows и программным обеспечением CrowdStrike Falcon начали появляться «синие экраны смерти», которые требуют перезагрузки. Но, даже она не помогает, поскольку после старта компьютера синий экран снова появляется.
«Microsoft дала рекомендации, что иногда помогает до 15 перезагрузок компьютера. Но эта рекомендация больше похожа на попытку отработать негатив», — сказал эксперт.
Он добавил, что сбой не затронул Россию, так как в стране CrowdStrike Falcon практически не используется. Многие компании успели перейти на ОС Linux и другое бесплатное ПО. Но многим западным компаниям это причинило вред. Остановилась работа аэропортов и авиаперевозчиков, вещание британского телеканала Sky News и компьютеры в госсекторе, полиции, больницах.
«Данный сбой должен был открыть глаза на использование свободного ПО вместо проприентарного. Но это не так. Дистрибутивы Linux не застрахованы от багов и уязвимостей, как и любое другое ПО. Иногда для глобальных сбоев, как 19.07.2024, нужен «идеальный шторм» — сложение неблагоприятных факторов. Не так давно ПО от CrowdStrike сломало серверные сборки на Debian и Rocky Linux. Пользователи заметили, что уровень тестирования и технической поддержки в этой компании оставляет желать лучшего, — рассуждает Сергей Фегон.
Эксперт дал несколько рекомендаций, как сделать работу сервисов бизнеса и органов власти более стабильной.
Во-первых, не стоит экономить на квалификации технических специалистов: разработчиков, тестировщиков, системных администраторов и других.
Во-вторых, важно регулярно создавать резервные копии программного обеспечения и поддерживать их в актуальном состоянии. Также стоит проводить учения по восстановлению системы из резервной копии на тестовых окружениях.
В-третьих, желательно пользоваться проверенным ПО и библиотеками от вендоров. Если используется ПО с открытым исходным кодом, то его необходимо тестировать самостоятельно.