Ранее в предыдущих сериях:
- клиенты антивируса CrowdStrike получили обновление, после которого компьютеры перестали работать: при включении ПК сразу появлялся синий экран смерти
- сбои затронули десятки банков, аэропортов, больниц, прерывалась работа бирж, торговых сетей, вещание телеканалов и проч.
- страховая компания Parametrix подсчитала ущерб, нанесённый крупнейшим компаниям только в США: он составляет не менее 5,4 млрд долларов, без учёта убытков CrowdStrike и Microsoft.
Итак, начался поиск виноватых. С нашей точки зрения это руководство CrowdStrike, а также модная в современном мире культура управления. В ее фундаменте лежит дегенерация, сознательное упрощение системы. Осуществляется оно путём исключения всего сложного и дорогого (людей, оборудования, технологий) и дальнейшей передачей их на аутсорс или вовсе сокращение.
Эти действия почему-то любят называть оптимизацией, но так называют процесс лишь сами менеджеры. Они действительно ищет тот самый оптимум, но лично для себя, а не для компании. Делается это путём минимизации персональных усилий и рисков, с сохранением или даже увеличением личного дохода.
С точки зрения компании, на которую он работает, процесс выглядит иначе: получается кратковременная экономия за счёт утраты компетенций, но возникают новые зависимости и риски. Часть из них связанна с аутсорсерами, другая часть с тем, что из системы, как правило, исключаются всевозможные предохранители, отсутствие которых скажется лишь через какое-то время. Для менеджера важно, что это случится уже после получения квартальных и годовых бонусов и, возможно, повышения по карьерной лестнице. То есть такое поведение будет подкреплено вознаграждением, несмотря на нанесённый ущерб.
Именно распространение таких практик и превратило типичную ошибку в событие планетарного масштаба. Но заниматься системным пересмотром всего, начиная с программ обучения MBA и заканчивая методиками страхования, конечно же, никто не хочет.
Вместе с тем игнорировать последствия довольно сложно, хотя Джордж Куртц, руководитель CrowdStrike, смог достичь в этом деле невероятных высот. Первое обращение после катастрофы начиналось с позитивных новостей: уважаемые клиенты не переживайте, нас не взломали, это просто дефект в коде, мы уже его выявили и он не затрагивает платформы Linux и MacOS, все хорошо. И ни малейшего намёка на извинения.
Позже, видимо, клиенты и партнёры как-то смогли намекнуть на несоответствие комментария масштабу бедствия, и появились очень сдержанные извинения. Но пока руководство CrowdStrike ставит мировые рекорды по невменяемости, битые жизнью менеджеры Microsoft быстро сообразили к чему все идёт и начали подкладывать соломку.
Ведь несмотря на то, что вина лежит на CrowdStrike, серии расследований не избежать. Как минимум, будут слушания в Конгрессе США, будет расследование ФБР, иски от пострадавших и много других очень неприятных событий.
И лучше бы сразу найти виноватого в особенностях архитектуры Windows, которая привела к такому исходу. Ведь неспроста в своём письме Куртц указал, что Linux и MacOS этой проблеме не подвержены. И вот, в The Wall Street Journal появилась статья, где представители Microsoft утверждают, что инцидент мог возникнуть вследствие соглашения 2009 года между ЕС и самой Microsoft.
Удивлены? А логика вот какая: соглашение, помимо всего прочего, обязывает производителя публиковать информацию об API, используемых её защитным ПО в Windows. Сделано это для того, чтобы производители антивирусов находились в равных условиях с самой Microsoft. И представьте себе, что американская CrowdStrike воспользовалась этой информацией, чтобы напрямую работать с ядром системы. Что, как теперь все знают, чревато последствиями.
Соответственно, по мнению Microsoft, в случившемся виноваты чиновники ЕС. Ведь именно они заставили публиковать документацию, соблазнившую наивных и доверчивых разработчиков CrowdStrike работать напрямую с ядром ради повышения производительности своего решения.
Что ж, судя по всему нас ждёт весьма интересное и увлекательное шоу.