Straipsnio klasifikavimas:
Rubrika: Vidinės kontenpliacijos
Straipsnio autorius:
Artūras Norvaišas
Nuotrauka iš Pexels
Antivirusinės programos atnaujinimas nulaužė daugybę kompiuterių visame pasaulyje ir sutriko įvairių sektorių darbas. Ar galima šį sutrikimą lyginti su Černobylio atominės avarija? Manau, kad tai labai skirtingos technokratinės avarijos, kurių padariniai labai skirtingai jaučiasi. Tačiau manau yra vienas esminis panašumas - šios dvi avarijos yra simptomas ligos, kuri vadinasi KORUPCIJA.
Taigi, kas vakar (2024 07 19) įvyko? Iš chronologijos, kurią radau Twitter ir taip pat išnagrinėjęs vietinę banderlogų spaudą supratau, kad įmonė CrowdStrike atnaujino savo antivirusinę ir užlūžo daugybė kompiuterių pasauliniu mastu, kurie naudojo Windows OS (tikriausiai ne visi žino, kad yra ir tokia Linux OS - generinė operacinė sistema, kuri nebuvo paveikta). Iš sutrikimo masto (neskraidė lėktuvai, nedirbo bankai) galima daryti išvadą, kad buvo paveiktos didelių korporacijų informacinės sistemos. Nėra tiksliai žinoma kiek didžiausių Fortune 500 korporacijų buvo paveikta, tačiau preliminarios išvados yra, kad nuo 50 iki 85 procentų Fortune 500 įmonių turėjo problemų. https://www.northjersey.com/.../microsoft.../74472395007/
Kaip supratau CrowdStrike antivirusinės rašymui buvo naudojama C++ kalba. Šią kalbą aš gerai žinau, nes ją naudojau, kai žalioje jaunystėje buvau komercinis programuotojas. C++ duoda programuotojui daug laisvės (pvz. prieiga prie įvairiausių hardware registrų), kas leidžia rašyti greitaveikos požiūriu geras programas ,tačiau laisvė programuoti turi ir problemą - suklydus galima nulaužti kompiuterį. Čia kaip vairuojant galingą sportinį automobilį neužtenka žinoti kur yra vairas, stabdžiai, gazas - reikia ir daug praktinių įgūdžių ir patirties.
Taigi greičiausiai programeris kažkur suklydo ir į kažkokį registrą panaudojo netinkamai. Programuotojų klaidas išgaudo testavimo specialistai ir įprastai bet kokie programiniai atnaujinimai (ypač tokio masto atnaujinimai) testuojami kelių komandų keliose skirtingose testinėse aplinkose). Kažkodėl CrowdStrike programinio kodo testavimo komandos nerado klaidos/klaidų. Kai CrowdStrike paleido atnaujinimą rimtos organizacijos (tokios turėtų būti Fortune 500 sąraše) atnaujinimus išbando lokaliuose ,ne kritinę reikšmę turinčiuose įmonės kompiuteriuose ir jeigu viskas veikia gerai tik tada diegia naujinimus į kritiškai svarbias darbo vietas.
Tai ką rašau apie programinės įrangos atnaujinimą yra informacijos saugos pradžiamokslis/pagrindai. Fortune 500 įmonėms to nereikėtų aiškinti. Tačiau įvyko taip kaip įvyko. Programeriai padarė klaidų, testeriai klaidų nepastebėjo, rimtos organizacijos įdiegė atnaujinimus kažkaip.
Mano galva priežastis, kodėl taip viskas blogai suveikė yra ta, kad CrowdStrike pagrindiniai/didžiausi akcininkai yra investiciniai fondai BlackRock ir Vanguard. 85 procentai Fortune 500 įmonių didžiausi akcininkai yra taip pat investiciniai fondai BlackRock, Vanguard ir State Street. Tokia kapitalo koncentracija nebeskatina tobulėjimo (nes beveik nėra konkurencijos). JAV turi patirties kaip tvarkytis su per didele kapitalo koncentracija. Kaip geras pavyzdys - AT&T išskaidymas, tačiau manau, kad dabar situacija daug blogesnė, ir joks išskaidymas negali atsitikti, nes didelė kapitalo koncentracija (investiciniai fondai) valdo ir masines informavimo priemones, kas lemia, kad galima valdyti visuomenės suvokimą ir nukreipti dėmesį į tokius klausimus, kaip “kas yra moteris”, ar rasizmo problemos eskalavimas.
Sovietų laikais korupciją lėmė sistema, kuri vadinosi “komunizmo statybos”. Komunizmo statybos lėmė Černobylio avariją. Dabartinę korupciją ir esamas bei būsimas problemas, nulėmė kitos gražios ir šviesios ateities statybos su įvairiais savo atributais, kaip ESG (išsaugokime planetą) , DEI (lygybė, brolybė) Dabarties korupciją aš vadinu KORPORATYVIZMAS. . Korupcija, kaip vėžys, progresuoja visuomenėse jeigu nėra gydoma. Visuomenės imuninė sistema (žiniasklaida) turėtų reaguoti ir siųsti signalus, kad turime problemą. Bet žiniasklaida taip pat priklauso ESG ir DEI religijai/partijai t.y priklauso KORPORATYVIZMO lygai ir tikrai nenagrinės (šuo nekanda į ranką kuri maitina) didelės kapitalo koncentracijos reikalų ir su tuo kylančių problemų. Kas atsitinka su organizmu, kurio vėžys negydomas - jis miršta arba tampa zombiu. Tikiuosi, kad mirs greitai ir be agonijų. Bet greičiausiai bus agonijų daug.
2024.07.28