Le bug le plus apocalyptique sur Windows... (CrowdStrike)

Le fait que la boîte s'appelle "CrowdStrike" est d'une ironie folle

Franchement trop bien ce format en mode décryptage de l'actu tech' ♥

Les collègues de mon équipe, c'est souvent: "Dans le doute, reboote. Si ça rate, formate!" ^^

hier je suis allé à la fnac et y'avais des recovery screen sur tous les PC des vendeurs

Developper pour windows un logiciel aussi cirtique c'est compliqué, Crowdstrike a sans doute "fait de son mieux". Mais quand même ça montre l'énorme problème d'utiliser un OS aussi lourd que windows pour absolument tout et n'importe quoi y compris des écrans d'affichage, ou des postes de bureaux qui sont utilisés pour afficher une simple webapp comme salesforce ou autre webapp d'entreprise toute la journée.
Beaucoup de boite doivent mieux réfléchir leurs besoins en OS et arrêter d'avoir la chair de poule quand on leur dit que mettre windows partout c'est pas la meilleure idée, et qu'un OS ça se choisit en fonction du besoin, pour garder la surface d'attaque la plus légère possible. Il y a une quantité infinie d'OS embarqués très bien sécurisés et d'OS de bureaux qui n'ont pas ce type de problème.
Microsoft eux-mêmes ont créé CBL Mariner, une distro linux qui fonctionne de façon "immuable" et dont AUCUN programme ne peut venir modifier les fichiers systèmes. RedHat aussi a un OS équivalent, RHCOS (Ou fedora core OS).
Cette approche aurait pu éviter une bonne partie des crash.
J'espère que l'industrie tirera une leçon de cet épisode ! Gros problème de monopole + gros problème de design de l'OS et du choix de ceux qui l'utilisent !
Un bon exemple d'entreprise qui a bien réagit en 2022 après une attaque par ransomware, la chaîne d'hôtels Nordic Choice Hotels a basculé beaucoup de postes windows en Chrome OS. Choix très pertinent puisque les postes en question ne faisaient qu'afficher une page web. Et sur chrome OS on ne peut strictement rien exécuter à part chrome, ce qui réduit considérablement les risques. Ajouter à ça le fait que les mises à jour de l'OS sont instantannées contrairement à Windows, et que l'OS est incroyablement plus léger.
Chrome OS n'est pas forcément LA solution à tous les usages, mais c'est un exemple pour montrer que d'autres approches sont possibles, et que microsoft n'y est pas pour rien dans cette histoire, leur monopole n'est pas pertinent dans de très nombreuse situations, et il faut que ça change si on veut pas voir des cas comme l'affaire Crowdstrike se répéter encore et encore.

Dans toute entreprise un peu sérieuse, les packages sont testés en environnement de pré-production, avant déploiement, qu’ils aient été réalisés manuellement ou automatiquement.

Certaines entreprises ayant Crowdstrike sont épargné garce a la sécurité par l'obsolescence pas d'EDR les serveurs hahahaha.
En tant qu'expert cyber sécurité, je m'insurge sur la non vérification d'un binaire avant mise en prod, c'est pourtant une baseline dans une S-SDLC et d'autant plus pour une entreprise de développement cyber sécurité.
De plus je pourrais rajouter un autre avis sur nos grandes multinationales, pourquoi il n'applique pas le principe de Zéro Trust vers leur 3rd party provider concernant leur actif critiques ?
J'espère qu'elles vont apprendre de cette erreur et que cela sera incorporé dans leur prochaine gestion des risques. Sorry pour le roman, j'espère la commu Cocadmin et lui même vont bien 😊

Meilleur traitement de cette actualité! C'est toujours passionnant de t'écouter parler informatique et d'y voir plus clair!

Une raison de plus de décaler de quelques heures les MAJ automatiques !

Hello Thomas, oui ce format court (8 à 10 min max) est vraiment génial ! 👍
Tu vulgarises super bien (tout en étant un peu technique). Continue !😊

Beau clin d'oeil au belge Vincent Flibustier (qui se retrouve sur la miniature de cette vidéo). Il a fait une blague sur X où il s'est présenté comme le devop de Crowstrike qui a push une update buggée en prod. Allez voir son tweet 👍

Dans 70% des cas un reboot résoud le souci. Le gros souci c est pas pour les postes client mais pour les serveurs, ou je bosse c est des milliers de serveurs à redémarrer manuellement pour delete un fichier lol

Des bugs sur des maj arrivent fréquemment. Charge aux entreprises de les appliquer apres les tests necessaires sur des environnement hors prod, surtout sur les systemes critiques. Quand elles cesseront de systématiquement desinvestire dans leurs services IT, les impactes seront amoindris.

Cool cette analyse, GG t'a été rapide

Même si crowdstrike est au niveau noyau, il a besoin de Windows pour charger son driver. Cela fait plus 20 ans que Microsoft nous vend des nouveaux os nt soit disant toujours plus performant et stable mais toujours incapable de vérifier si un driver système n’est pas problématique…

je suis preneur, pour des news - a ta sauce toujours un plaisir

Excellent format merci. Et hésite pas à faire les petits ajouts à la fin après le tournage de la vidéo ça montre le serieux

Force à ceux qui vont devoir réparer tout ça ce week-end

Intéressante analyse du bug. Même si le fichier rempli de zéro n'a rien à voir avec le bug, ça montre qu'il y aura beau y avoir une chaine CI/CD talentueuse, si des étapes de déploiement non sécurisées existent après, ça fout tout le travail par terre.
Ca devrait faire réflechir beaucoup de dev op dans les grandes entreprises :)

J'en ai entendu parlé, c'est pour ça que je fais mes mises à jours quelques jours plus tard (pour que les problèmes soient réglés avant), toujours de bonnes vidéos !

Tu geres max avec ta video
Ton flow est au top aussi
Merci continue

Frérot ça c'est le format parfait qu'on aime clair concis rapide efficace.
Stp arrête avec les format longs qui saoulent, les autres vidéos qui dure 15 ans et qui brodent franchement je les regardes pas jusqu'au bout.
Alors que là tu vas droit au but, tequila Heineken pas le temps de niaiser.

Incroyable le format !

Je suis quelques-unes de tes vidéos depuis quelques temps, je suis très fan de tes explications. Et cette vidéo, celle-ci présentement sur l'actu, est géniale. Un adage classique ce «dans le doute, reboot» 😂 2:19 Qui a regardé directement le path sur sa machine? 🤣

Fallait pas abandonner HP-UX et Solaris 😈😗

Très cool cette petite vulgarisation d'actu!

faisons donc cela ! (analyse de news tech)
merci pour ton travail toujours qualitatif et passionnant même pour des personne néophyte et pas du tout du secteur comme moi. Tes analyse ta manière de l’exprimé de démontré de tester est passionnante !

Salut ! C'est un très bon format, et encore plus le fait que tu sois revenu avec l'update sur la fin :)

Incroyable ce genre de vidéo, tu peux en faire d'autres avec grand plaisir :)

J'ai adoré cet épisode de news, tu devrais en faire plus souvent 😊

oui j'adore ce format cour d'actu tech a chaud j'en voudrais plus surtous de la part d'un expert comme toi donc merci de ton travail gros soutien et force pour la suite !

Cool le format actu a chaud surtout sur des gros événements de ce genre :) mais en effet y a une partie de speculation a assumer comme tu l’as fait et debunkage parfois a posteriori (comme tu l’as fait encore une fois) a tenir, peut un format plus long dans quelques temps pour decrypter le tout ?

Super format !

Excellente vidéo et très intéressante, super ce style de format plus technique !

Bravo pour le format d'analyse à chaud. Keep going Dude.

Excellentes explications, merci pour cette vidéo très instructive.

le bug de l'an 2000

Le montage est devenu tellement meilleur gg et sinon vu le nom "crowdstrike" on s'attendait a quoi haha

Merci pour votre réactivité

Super vidéo !
J'aime beaucoup ce format. Je regarde quelques anglophones sur YT qui parlent d'actus, etc, et pouvoir l'avoir en français ça serait cool. (moins de neurones à faire travailler sans avoir à faire la traduction x))

Très cool le format

bien vu pour le format

Comment fixer un problème ? On le regarde droit dans les yeux, sinon si on parle correctement le français on peut le résoudre

J'ai A-DO-RE ! Merci mec, t'es le meilleur !

RIP ClowdStrike, l'impact est tellement colossal que les avocats sont déjàs en train de constituer le dossier pour porter l'affaire en justice et demander des dommages et interets. CrowdStrike même si ils étaient multi miliardaires, ne pourront tenir la pression.
Je pense qu'ils savent ce qui les attends...
Du coup les autres antivirus doivent se lécher les doigts à l'idée des futurs clients qu'ils vont avoir.

J'aime beaucoup se forme "décryptage" ! (ça permet d'avoir de la matière à dire en cas de problème)
Personnellement, ce vendredi, j'était en congés et c'est le soir en arrivant, que j'ai vu sur Twitter et sur le Teams de ma boite ce qui c'était passé.
Travaillant pour un grand opérateur français, on a eu plusieurs centaines de machines virtuelles 💀qui sont tombées. Ca aussi touché la partie service client et encore aujourd'hui, certaines boutiques sont encore en panne

Sympa ton analyse et l'hypothèse que le risque soit dans la chaîne de déploiement plus que dans le nouveau code... Ça rajoute des possibilités d'erreurs qu'il faut combler.
Merciiiiii 👍🏾

Hop un abonné de plus.
Excellente vidéo 👍

Qulle distribution linux utilises-tu? Bravo pourtes vidéos super intéressantes.

Merci cocadmin j'apprécie tes explications que je ne risque pas d'avoir sur les media main-stream.

Évidemment on veut des "analyses à chaud" !
J'aurais été surpris que tu ne fasses pas de vidéo sur ce sujet ;)

Génial ces vidéos réaction à chaud !

Top vidéo merci l'ami ! Et aussi je sais pas si le fond vert est nouveau ou si je l'avais juste pas remarqué mais ça rends grave bien, ça mets dans l'ambiance. GG tu gères !

C’est curieux il y a pas beaucoup d’admin qui disent sur les forums que ces mécaniques commerciales qui bidouillent au niveau kernel sont extrêmement dangereuses. Je n’installe jamais ces trucs. Par contre, protéger ses systèmes à l’amont et/ou en périphérie, pour éviter de toutes forces une corruption, ça oui. J’estime que quand un système est infecté, c’est trop tard…

Question à toi @cocadmin. Certains PC, c'est le cas dans mon taff, notre Windows est crypté avec en plus un verrouillage avec une clef usb externe. Je ne crois pas que le mode sans échec soit accessible au démarrage pour l'utilisateur final. Je suis curieux de savoir dans pareil cas comment cela va se passer! Il reste le boot USB mais idem, il faut un password.

Ah oui oui oui, très bon ce format d'analyse de news. 👍

je m’y connais "un peu" en informatique,mais la faut reconnaitre j apprend des trucs,donc direct abo
merci mec !

Partout dans les médias, on accuse Microsoft, mais en fait c'est CrowdStrike le responsable. Et c'est un Mac user qui défend MS !
En france, les DAB tournent sur XP, donc aucun risque de MaJ !
Pour la SNCF, les machines a billet tournent sous windows 7, pareil aucun risque de mise à jour.

Top ce format !

j'adore ton nouveau fond ça fait plus GEEK

Juste une question, si les entreprises avaient séparé leurs données (server client) de l'OS Windows et installé d'autres boot, auraient-ils pu atténuer le problème en démarrant tout simplement sur Linux ?

On en parle quand même que le gars nous fait une vidéo quali avec montage et fond vert en moins de deux jours ? GG

Le joke est que le CEO de CrowdStrike était celui de McAfee qui a avait aussi un problème aussi grave de bug avec supression de system32 et un an après, il a été viré

Salut, ouiiii c'est magnifique on peut se tenir au courant des actualités dev grâce à ce genre de vidéos. On en veut pluuuus 😂

Merci pour ton debrief clair comme de la cristalline | Nous les techs ont adores ! lâche rien ;')

Super cool ce petit debrief. Perso, si tu pouvais en faire à chaque fois qu'un outage pop dans la nature ça serait super cool !

Plus d’humains ne fait pas mal aux machine, bien au contraire mais dans un monde qui s’appuie sur un ChatGPT peut s’attendre à ce que chat pète tout un point c’est tout
Force à vous, j’apprécie vos débrief!!!

Je crois que j'ai le même problem sur mon ordinateur.. j'ai même réessayer de réinitialiser mais rien pour le moment

Effectivement très intéressant cette analyse d’actualité

Les mises à jour obligatoires ne pouvaient que mener au désastre. GNU/Linux reste le seul OS où l'on reste 100% maître de faire ou pas ses mises à jour, donc ils n'avaient qu'à migrer vers la solution évidente, au lieu de fermer les yeux et de jouer les mouton de microsoft... Et pour info, active directory via samba, ça marche aussi !

Il aurait fallu parler de Vincent flibustier ( aka chakaboudinov pour les anciens) j’ai cliqué pour ça 😢

la miniature de la video est géniale 😂

Merci pour cette vidéo super intéressante !!!

OOOOOoohouiiii pour le decryptage!!!
Merci pour ce que tu fais

Trop bien la vidéo. Merci

C'est aussi OK, il y a des tests auto mais pas de tests manuel ni de déploiement progressifs. Or pour un tel logiciel si critique ils pourraient le déployer d'abord aux version gratuite et beta-testeurs puis à un sous réseau...

Om aime bien ces formats de video😁😁😁

Très bonne explication. Merci 👍👍

Salut ! Super video ! J'ignore totalement comme t fonctionne l'informatique à ce niveau là... Mais j'ai une question qui pourrait sembler bête... Est ce que l'hypothèse qu'un hacker avec des idées mal veillentes ai pu s'infiltrer dans leurs systèmes est possible ?
Tiens nous au courrent des que tu as plus de nouvelles vis à vis de ça.. L'argument est très intéressent !

ça montre que c'est quand même un bonne idée l'open source dans les administrations plutôt qu'une de ces bouses opaques de windows. La source de ces problèmes ce sont ces mises à jour automatiques et de ces passe-droit autour des autorisations. La solution déjà c'est d'attaquer juridiquement les devs foireux pour leur faire payer l'addition et faire jurisprudence, la prochaine fois ils vérifieront à deux fois avant d'envoyer leur update.

Merci pour tont vidéo super Génial !

En vrai je suis archi chaud d'avoir un Hugo décrypte mais pour l'IT un peu avancé

En vrai c'est excellent. J'aimerai que tu en fasse plus j'aime bien.

Réactif et bien vulgarisé 👍 et super de démentir les bruits de couloirs 😍

Et en plus maintenant la plupart des ordis en entreprise sont chiffres donc supprimer un fichier en mode sans échec ça complique la tache

Merci, c’est bien utile comme information

Il semblerait, selon ma logique de logicien du monde moderne, et non selon des bruits de couloirs que je n'ai pas, que CrowdStrike a "mis en quarantaine" des machines windows pro, car un bug lié au bug de l'an 2000 a été repéré, faille hardware plutôt grave. Il conviendrait selon ma théorie alors de se méfier plutôt des machines non mises en quarantaine par CrowdStrike.

CrowdStrike sérieux

Je suis pour ce genre de contenus

Merci pour cette vidéo super intéressante ! A chaud en plus, respect !

continue les petites news 👍

Salut, bon appétit avec Windaube & Kill Bill bien-sur !🤘🎺🤘

On a pas eux ce problème. Car on vend des EDR français dont Harfanglab et SentinelOne à nos clients.
Peut être que ça arrivera sur d'autre EDR...

merci c'est très clair bonne analyse

Le vouvoiement est une marque de politesse, mais aussi un indicateur de hiérarchie sociale qui permet de montrer son respect. En général, on vouvoie les personnes qu’on rencontre pour la première fois, ses supérieurs hiérarchiques, les personnes plus âgées que soi.
Mais bon, les français vénérant les états-uniens...

Top cette petite news !

Hey vidéo super simpas qui relie l'informatique a l'actu bouillante.

Toujours intuitive

Comme quoi bosser sur un réseau interne entreprise, coupé d'internet, et déployer les maj quand on veut (qui de toute façon ne servent à rien vu qu'aucun virus ne peux sortir des data) c'est pas mal aussi niveau sécurité.

Oui sympa ce format !