menu x
menu x
menu x

NOTÍCIAS

CrowdStrike revela motivo da falha que travou PCs no mundo todo

A distribuidora de software de segurança CrowdStrike enfim divulgou qual foi o motivo de uma falha que causou um “apagão global” em computadores com Windows. A empresa aproveitou também para explicar quais medidas tomou para evitar problemas semelhantes no futuro.

Explicando de maneira simplificada, o update bugado distribuído pela CrowdStrike tinha 20 “pedaços” de dados. No entanto, o software da companhia usava um padrão com 21 “pedaços”. Assim, ao buscar pelo 21º “pedaço” inexistente, a leitura de memória causava um bug que resultava em um crash de todo o sistema.

O motivo para o problema não ser detectado antes da distribuição do update é que o modelo usado para testes tinha um 21º campo de dados “coringa”, então a leitura não buscava por um campo vazio.

Desse modo, as soluções da CrowdStrike para evitar a recorrência de um problema assim são óbvias. Em primeiro lugar, a companhia vai passar a se assegurar que os modelos usados em testes sejam idênticos ao que é distribuído como update. Além disso, a empresa acrescentou limites de leitura ao seu software, para ele não buscar por campos vazios.

Por fim, a terceira medida é feita há anos em updates para celulares: distribuir o software em ondas. Assim, se algum bug passar, a empresa terá tempo de receber reports antes dele afetar todo e qualquer PC usando seus serviços.

CrowdStrike tem chances de escapar de processos

Como seria de se esperar, o “apagão” generalizado causado pela CrowdStrike em diversos sistemas – alguns essenciais – ao redor do mundo tem resultado em processos contra a companhia. O 9to5Mac menciona um total passando dos US$ 5 bilhões no somatório dos litígios.

No entanto, a empresa pode acabar escapando de muitas dessas causas graças aos infames “termos e condições” de serviço. O contrato exibido na instalação de qualquer software e que ninguém lê inclui uma cláusula protegendo a empresa contra processos por praticamente quaisquer motivos.

Agora é ver se os termos vão conseguir proteger a companhia mesmo depois de um estrago tão grande que fez a Câmara dos EUA convocar o CEO para depor.

 

Fonte: Adrenaline

NOTÍCIAS

CrowdStrike revela motivo da falha que travou PCs no mundo todo

A distribuidora de software de segurança CrowdStrike enfim divulgou qual foi o motivo de uma falha que causou um “apagão global” em computadores com Windows. A empresa aproveitou também para explicar quais medidas tomou para evitar problemas semelhantes no futuro.

Explicando de maneira simplificada, o update bugado distribuído pela CrowdStrike tinha 20 “pedaços” de dados. No entanto, o software da companhia usava um padrão com 21 “pedaços”. Assim, ao buscar pelo 21º “pedaço” inexistente, a leitura de memória causava um bug que resultava em um crash de todo o sistema.

O motivo para o problema não ser detectado antes da distribuição do update é que o modelo usado para testes tinha um 21º campo de dados “coringa”, então a leitura não buscava por um campo vazio.

Desse modo, as soluções da CrowdStrike para evitar a recorrência de um problema assim são óbvias. Em primeiro lugar, a companhia vai passar a se assegurar que os modelos usados em testes sejam idênticos ao que é distribuído como update. Além disso, a empresa acrescentou limites de leitura ao seu software, para ele não buscar por campos vazios.

Por fim, a terceira medida é feita há anos em updates para celulares: distribuir o software em ondas. Assim, se algum bug passar, a empresa terá tempo de receber reports antes dele afetar todo e qualquer PC usando seus serviços.

CrowdStrike tem chances de escapar de processos

Como seria de se esperar, o “apagão” generalizado causado pela CrowdStrike em diversos sistemas – alguns essenciais – ao redor do mundo tem resultado em processos contra a companhia. O 9to5Mac menciona um total passando dos US$ 5 bilhões no somatório dos litígios.

No entanto, a empresa pode acabar escapando de muitas dessas causas graças aos infames “termos e condições” de serviço. O contrato exibido na instalação de qualquer software e que ninguém lê inclui uma cláusula protegendo a empresa contra processos por praticamente quaisquer motivos.

Agora é ver se os termos vão conseguir proteger a companhia mesmo depois de um estrago tão grande que fez a Câmara dos EUA convocar o CEO para depor.

 

Fonte: Adrenaline

No AR!!