mercoledì 24 luglio 2024

L’interruzione globale di CrowdStrike mostra i gravi pericoli di un mondo digitalizzato. Perché la Cina non è stata colpita

Nell'immagine di copertina lo schermo del sistema informatico dell'aeroporto di Newark negli Stati Uniti

The Daily Skeptic

I pericoli di un'eccessiva dipendenza dai sistemi digitali sono stati ancora una volta evidenziati dal crash dei sistemi informatici in tutto il mondo a causa di un aggiornamento del prodotto antivirus e di sicurezza Falcon di CrowdStrike che ne ha influenzato l'interazione con i sistemi operativi Windows.


L'aggiornamento ha causato il caos nel settore bancario, della vendita al dettaglio, delle ferrovie, degli aeroporti, del settore sanitario e in un'ampia gamma di altre attività commerciali e infrastrutture in cui il software Falcon viene eseguito su sistemi Windows. Sono stati pubblicati consigli su come riportare in funzione i computer interessati , ma non sembra essere stato ancora segnalato il meccanismo esatto con cui l'aggiornamento ha causato gli errori "Blue Screen of Death".



I pericoli di un’eccessiva dipendenza dai sistemi digitali

Sembra che in molti casi, mentre l'aggiornamento è stato distribuito automaticamente ai sistemi tramite Internet, la soluzione alternativa per risolvere il problema richiede il riavvio delle macchine in modalità provvisoria di Windows, che di solito richiede l'accesso fisico . La persona alla tastiera deve quindi conoscere la password per l'account amministratore del computer e utilizzare questo livello di accesso per eliminare un file all'interno di una sottodirectory di System32 di Windows.

Questo processo può essere più complicato quando viene utilizzata la crittografia BitLocker di Microsoft. In molte organizzazioni, le chiavi di ripristino per BitLocker sono state archiviate su un computer che non può essere avviato correttamente a causa dell'aggiornamento CrowdStrike. La citazione “Gli uomini impazziscono in branco, mentre recuperano i sensi solo lentamente, uno per uno”, originaria di Charles Mackay nel 1841, sembra ora applicabile anche ai computer. Si bloccano in massa , quindi richiedono attenzione individuale prima che funzionino di nuovo.

Va notato che mentre i pericoli della centralizzazione con un singolo punto di fallimento fisico sono evidenti a tutti tranne che ai politici tecnocratici e ai funzionari pubblici, questa massiccia interruzione mostra un altro modo in cui può verificarsi un “single point” di fallimento. Il punto in questo caso non è un server particolare in un edificio da qualche parte sul pianeta; ma piuttosto un cambiamento all'interno di un singolo software che verrà poi implementato su molti sistemi individuali in tutto il mondo.

I sostenitori delle valute digitali delle banche centrali (CBDC) dovrebbero considerare queste lezioni.

Questi sistemi sono poi entrati in uno stato descritto eufemisticamente come Total Inability To Support Usual Performance (acronimo intenzionale) nella comunità tecnologica. C'era un motivo per cui la NASA aveva installato un quinto computer di volo di riserva nello Space Shuttle, eseguendo software scritto in modo del tutto indipendente dal software sui suoi quattro computer principali. Un singolo punto di guasto per quanto riguarda il software non deve necessariamente verificarsi in un solo punto nello spazio.

C’è una lezione molto chiara da imparare qui. I sistemi che possono crollare su vasta scala, anche quando non sono centralizzati in senso fisico, alla fine crolleranno in questo modo. I sostenitori delle valute digitali delle banche centrali (CBDC) e dei sistemi di identificazione digitale dovrebbero considerare queste lezioni. Questo aggiornamento ha messo fuori uso "solo" circa 8,5 milioni di computer, appartenenti a oltre 24.000 organizzazioni che si erano iscritte al software Falcon di CrowdStrike. Un paese che fa affidamento su una CBDC invece che sul contante vedrebbe la fine di tutte le transazioni come conseguenza di un guasto simile che colpisce un componente all’interno dello stack software utilizzato per gestire l’infrastruttura CBDC.

Ciò potrebbe significare un guasto all'interno del software sui server fisicamente centralizzati o parzialmente centralizzati che registrano le transazioni e conservano i record; o un guasto nel software in esecuzione su una massa di dispositivi che funzionano come terminali di pagamento in un'ampia varietà di luoghi. In quella nazione distopica dipendente dalla CBDC, ci si troverebbe a guardare i veicoli elettrici (già una cattiva idea semplicemente a causa dell’abissale densità energetica delle batterie rispetto ai combustibili chimici) bloccati nelle stazioni di ricarica, incapaci di effettuare pagamenti per avviare la procedura di ricarica. Si consideri che il World Economic Forum una volta si è fatto pubblicità con slogan sul tema “e se il clima estremo congelasse il tuo conto bancario”, proprio nel momento in cui Justin Trudeau stava congelando i conti bancari a causa della sua estrema intolleranza verso la protesta pacifica.

La realtà è che nel modello totalitario centralizzato di società a cui aspira il WEF, questo scenario diventa più probabile, non meno. Vale a dire che, oltre ad aumentare le opportunità per le élite ossessionate dalla censura di interferire deliberatamente nella vita delle persone, la centralizzazione aumenta anche la vulnerabilità di una società agli errori accidentali.

Il WEF è affamato del modello totalitario centralizzato della società

Laddove i governi sognano di richiedere l’identificazione digitale o la verifica dell’età per l’accesso a Internet, o la scansione lato client per cercare opinioni discutibili e consentire l’invio di messaggi solo quando approvati come sufficientemente “doppio più buono”, si può persino immaginare una situazione in cui i messaggi diretti e l'invio di post online che tentano di segnalare un errore nello stack software che esegue gli algoritmi di verifica o approvazione verrebbe bloccato. Non si tratterebbe necessariamente di un tentativo deliberato di coprire la colpa, ma l'impossibilità di denunciare la colpa sarebbe una conseguenza naturale della colpa stessa. Un apparato di censura costruito sul principio di scansionare tutto prima che possa essere condiviso finisce per censurare assolutamente tutto se non è in grado di eseguire scansioni.

Laddove i vecchi sistemi, come il contante, funzionano e basta, le alternative che Big Tech e Big Government ritengono più convenienti possono crollare. Laddove i sistemi informatici che possiedi effettivamente e hai un vero controllo solo sul lavoro, i sistemi che possono essere aggiornati da remoto possono bloccarsi in modo catastrofico. Quando il grande governo spinge affinché le cose siano più “sicure”, di solito ha in mente progetti intrusivi per impedire alle “persone cattive” di utilizzare sistemi “SMART” , piuttosto che misure per rendere effettivamente i sistemi più resilienti in caso di crisi. Il governo, dopo tutto, cerca di suscitare rabbia contro la crittografia veramente sicura descrivendola come a prova di mandato , anche se in un'epoca in cui la legge sta diventando comune e i tribunali consentono il monitoraggio di un vasto numero di persone innocenti, è difficile vedere come tale il livello di protezione non è auspicabile.

Nel frattempo, le aziende Big Tech cercano di creare un'"esperienza" per gli utenti, che in pratica significa una rete di dipendenze sempre più interconnessa, spesso incentrata su un server al quale i dispositivi telefonano regolarmente a casa per verificare che l'utente abbia i dati dell'azienda. permesso di utilizzare le cose acquistate. È preoccupante che anche l'agricoltura sia ormai diventata un campo in cui i produttori di apparecchiature mostrano questo atteggiamento da "Big Tech". Ciò mette a rischio i mezzi di sussistenza degli agricoltori e la sicurezza alimentare di intere nazioni in caso di crash del software. E ciò potrebbe includere arresti anomali del software all'interno dei sottosistemi di software di gestione dei diritti digitali che non sono nemmeno presenti a vantaggio dell'utente in primo luogo.

Gli esseri umani, quando agiscono come macchine e credono che il rispetto delle procedure, delle politiche, della legislazione o delle linee guida sia più importante del buon senso e della moralità, rendono i pericoli della centralizzazione ancora peggiori. Se si aggiunge un elemento umano con una predisposizione sufficiente al lavoro e un’assoluta fiducia nell’infallibilità dei propri sistemi al mix tossico di centralizzazione e frenesia del controllo consentita da un’eccessiva digitalizzazione , si ottengono scenari orribili come quelli che circondano il software Horizon delle Poste.

Entrerò un po’ più a fondo nella speculazione qui quando suggerisco che potrebbe esistere una correlazione tra persone con disposizioni problematiche e un desiderio di centralizzazione, forse meglio dimostrata dal modo in cui ho visto i sostenitori e gli oppositori del contante comportarsi durante le precedenti interruzioni delle infrastrutture di pagamento. .

Contrasto: la donna anziana che ha depositato il resto esatto sul bancone di un bar dove si accetta solo la carta. Lei affermò con calma che aveva corso legale, che si trattasse di un argomento del tutto applicabile o meno, e se ne andò con due panini confezionati. Con: lo studente che quando l'uomo molto educato dietro il bancone del negozio di pollo fritto gli ha detto in un inglese stentato che la VISA non era disponibile quel giorno, ha alzato la voce a un muggito. Un simile urlo era forse difficile da dietro la museruola di carta blu che indossava nel 2022. Ha poi continuato ad accusare il proprietario di evasione fiscale in una conferenza che è durata fino a quando tutti in attesa di ricevere ordini lo hanno guardato torvamente, e che conteneva imprecazioni, anche qualcuno fluente in inglese potrebbe essere sorpreso.

Le conseguenze dei fallimenti dovuti alla centralizzazione.

Anche se non spetta a me commentare se ciò che la donna ha fatto fosse del tutto legale, ha dato l'impressione di qualcuno che avrebbe iniziato a lavorare a maglia calzini per i vicini in una prolungata interruzione di corrente. Lo studente ha dato l'impressione di qualcuno che bussa alle porte alla ricerca di un powerbank USB con cui comprarsi ancora un po' su TikTok. I tipi di persone che sostengono la centralizzazione non sembrano essere quelli in grado di prevedere – e tanto meno di aiutare a risollevare la società – dalle conseguenze dei fallimenti favoriti dalla centralizzazione.

Restando in tema di persone alla moda e atteggiamenti alla moda, vale anche la pena notare che, sebbene l'aggiornamento che ha portato al caos in corso potrebbe essere stato inteso come una patch di sicurezza o come una correzione di bug per una rara condizione di errore del software (ed è finito per creandone uno diffuso), molti aggiornamenti che in passato sono stati responsabili di diffusi guasti del sistema sono aggiornamenti volti a fornire al software nuove "funzionalità". Sfortunatamente, nel tentativo di essere marchi alla moda, molte più ore di programmazione sono dedicate a "oh, guarda, brillante" che semplicemente a tenersi al passo con le effettive funzionalità e i difetti di sicurezza che potrebbero richiedere l'applicazione di patch.

Con sistemi controllati da software incorporati in un numero sempre maggiore di luoghi (e non tutto questo aumento dell'ubiquità dell'informatica deve necessariamente essere negativo finché i sistemi sono adeguatamente sotto il controllo dell'utente e non dipendono dal cloud), sembrerebbe un momento saggio affinché la pratica dello sviluppo software inizi a dare priorità all’affidabilità, alla resilienza e alla stabilità. Sarebbe saggio dare priorità a questi aspetti piuttosto che all'obiettivo di innovare in modi che nessuno ha chiesto, che poi interrompono i flussi di lavoro delle persone all'interno dei prodotti che stanno già utilizzando. Mentre la tecnologia consumer è particolarmente influenzata da questa filosofia basata sulla moda, il software aziendale non ne è immune.

L'hype sull'intelligenza artificiale con la sua ultima esplosione

Ciò è particolarmente vero quando le parole d'ordine vengono utilizzate nel tentativo di proporre soluzioni a problemi che potrebbero non avere a capi con competenze tecniche limitate. Guarda tutto il clamore intorno all’intelligenza artificiale, con la sua ultima eruzione arrivata sotto forma di modelli linguistici di grandi dimensioni. Un mondo con software dietro ogni angolo è un mondo che non può permettersi che il software venga aggiornato, con il rischio di introdurre seri errori ogni volta che un dirigente aziendale si innamora di una moda passeggera.

Il modo in cui operano i progetti software open source più piccoli può fornire ispirazione in questo caso, in particolare quando il progetto consiste in uno strumento autonomo per un compito particolare. In molti di questi progetti, esistono solo due scenari in cui uno sviluppatore in genere pubblica un aggiornamento. In primo luogo, può pubblicarne uno in risposta alle segnalazioni degli utenti di errori generati in circostanze specifiche. In secondo luogo, potrebbe essere necessaria una nuova versione dello strumento quando sono necessarie modifiche per mantenere la compatibilità con le modifiche applicate ad altri software, come le nuove versioni di un sistema operativo in cui è possibile eseguire lo strumento.

Nel complesso, la centralizzazione rende fin troppo facile per i governi e le aziende alimentare la loro dipendenza dall’esercizio del controllo. E più la loro portata si estende, più lo Stato si avvicina a essere un buco nero che risucchia l’intera società e l’esperienza umana, maggiore è il danno che il loro tocco anti-Mida provoca. E poi, in seguito, la soluzione per cui spingono sempre è una maggiore centralizzazione, più opportunità di peggiorare le cose, sia intenzionalmente che accidentalmente.

Fuggire dalla corsa a capofitto verso una nuova Unione Sovietica dove nulla funziona e la burocrazia si rifiuta assolutamente di riconoscere il fatto deve essere in prima linea nelle nostre menti quando guardiamo al futuro. Ma le notizie sull’interruzione stessa possono essere riassunte in modo molto più breve. Mentre ci si può sentire dispiaciuti per coloro il cui viaggio è stato interrotto, è una sensazione meravigliosa saltare in prima fila in un negozio e pagare in contanti un cassiere soddisfatto, mentre una massa ribollente di gente sveglia alla moda, che considera contanti e anche la libertà stessa è un concetto sorpassato, guardate.

Il dottor RP ha completato un dottorato di ricerca in robotica durante la reazione eccessiva globale al Covid. Trascorre il suo tempo con un occhio sull'oscilloscopio, una mano sul saldatore e un orecchio in attesa delle ultime brutte notizie.



Ecco perché la schermata blu della morte non ha influenzato la Cina

GreatGameIndia

Mentre la “schermata blu della morte” di Microsoft Windows ha colpito milioni di utenti in tutto il mondo, colpendo banche, compagnie aeree, ospedali e hotel, la Cina ne è rimasta per lo più indenne perché ha tentato di mantenere l’indipendenza tecnologica e l’autosufficienza.

Operatori ed esperti del settore cinese hanno affermato domenica che le preoccupazioni sulla sicurezza informatica globale sollevate dall'interruzione di Windows, causata da un aggiornamento difettoso nel software cloud di terze parti e che ha reso inutilizzabili milioni di computer, hanno sottolineato l'importanza dei rapporti sull'indipendenza tecnologica del Global Times.

Gli analisti hanno inoltre sottolineato che le nazioni non possono fare affidamento su altre società per la propria sicurezza economica e nazionale, poiché l'errore di una singola azienda potrebbe paralizzare metà del mondo. Per ridurre la loro dipendenza dalle aziende tecnologiche statunitensi, hanno consigliato ad altre nazioni di condurre ricerca e sviluppo o di diversificare i propri fornitori.

Immunità Condizionata

Secondo fonti dei media, una società americana di tecnologia di sicurezza informatica chiamata CrowdStrike ha rilasciato venerdì un aggiornamento del software Windows che ha causato interruzioni diffuse nei servizi pubblici, ha bloccato le reti di pagamento a livello globale e ha sospeso i voli.

In Cina, il collasso del software ha avuto un effetto molto minore. Gli esperti hanno affermato che il malfunzionamento tecnico ha avuto scarsi effetti su importanti infrastrutture situate in tutta la Cina continentale, comprese banche, aeroporti, agenzie governative e sistemi di pagamento.

Secondo yicai.com, le operazioni di volo negli aeroporti di tutta la Cina continentale sono rimaste per lo più regolari poiché lì le apparecchiature di cloud computing CrowdStrike non venivano vendute.

Secondo lo studio, solo alcune catene alberghiere internazionali sulla terraferma sono state colpite dall’incidente, mentre le società alberghiere nazionali come Home Inn e H World International sono rimaste sostanzialmente indenni.

"La maggior parte delle imprese cinesi, in particolare quelle statali e le grandi aziende private, sono rimaste in gran parte inalterate", ha detto domenica al Global Times Wang Liejun, un esperto di sicurezza del QI-ANXIN Technology Group Inc.

Wang ha sottolineato che, poiché CrowdStrike potrebbe essere stato installato sui computer di aziende internazionali o sulle loro filiali operanti in Cina, l'interruzione di Microsoft potrebbe aver avuto un impatto su di loro.

Secondo Kong Xiangyan, capo del dipartimento 360 Endpoint Security, del Global Times, "la nostra tempestiva implementazione di un piano di sostituzione che coinvolge hardware, sistemi operativi e software applicativi nazionali può essere ampiamente riconosciuta per l'impatto limitato dell'incidente in Cina."

“Il governo nazionale e gli enti aziendali hanno un’ampia base di utenti di host Windows, eppure non siamo rimasti quasi indenni da un incidente su così vasta scala. Questo perché gli utenti cinesi possono scegliere i propri prodotti di sicurezza. Ciò evidenzia agli enti nazionali, dal governo ai singoli utenti, la significativa importanza dell’autosufficienza e della forza della Cina nel settore e nella tecnologia della sicurezza informatica”, Xiao Xinguang, membro del Comitato nazionale della Conferenza consultiva politica del popolo cinese e capo architetto del software della società cinese di sicurezza informatica Antiy, ha detto domenica al Global Times.

Gli esperti hanno osservato che, nel contesto della guerra tecnologica degli Stati Uniti contro la Cina, che impedisce l’ingresso di hardware e software stranieri nel mercato cinese, la Cina ha intensificato i suoi tentativi di raggiungere l’indipendenza tecnologica. Piuttosto, hanno affermato che il rapido progresso scientifico della Cina è il risultato della pressione degli Stati Uniti.

La capacità della Cina di prevenire violazioni della sicurezza informatica a fronte di un ambiente esterno complicato è dimostrata dalla sua relativa resilienza all’interruzione globale. Inoltre, Wang Peng, ricercatore associato presso l'Accademia delle scienze sociali di Pechino, ha dichiarato domenica che ciò ha aumentato la fiducia degli utenti domestici nei software di sicurezza della rete nazionale e ha offerto maggiori opportunità di mercato per i marchi nazionali perché le aziende cinesi utilizzano principalmente software antivirus nazionali e sono stati meno colpiti da questo incidente.

Sia le aziende che i singoli utenti dovrebbero capire che è difficile per una singola tecnologia o prodotto offrire una protezione di sicurezza completa, secondo Wang Peng, che ha parlato con il Global Times. Pertanto, è necessario istituire un sistema diversificato di protezione della sicurezza della rete che utilizzi diverse tecnologie di sicurezza.

Nessun commento:

► Potrebbe interessare anche: