IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Chine échappe à la panne mondiale de Microsoft grâce à une utilisation limitée de CrowdStrike et une faible dépendance à l'égard de Microsoft
Car Alibaba ou Tencent sont les principaux fournisseurs de cloud

Le , par Anthony

34PARTAGES

8  0 
Alors qu'une grande partie du monde a été confrontée à la panne majeure de Microsoft, la Chine n'a pratiquement pas été touchée. L'impact minimal s'explique par l'utilisation limitée de CrowdStrike par la Chine et par sa dépendance à l'égard de fournisseurs de cloud nationaux comme Alibaba, Tencent ou Huawei. Cette initiative souligne l'engagement stratégique de Pékin en faveur d'infrastructures informatiques nationaux, isolant ainsi ses services essentiels des perturbations technologiques mondiales.

Le 19 juillet 2024, une panne informatique mondiale chez Microsoft a touché des entreprises, des aéroports et des médias à travers le monde. Microsoft a confirmé qu'elle était consciente de ces problèmes, mais de nombreux experts en cybersécurité ont indiqué que la source potentielle du problème était l'entreprise de cybersécurité CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques à de nombreuses entreprises de premier plan. Les écrans bleus de la mort ont perturbé le fonctionnement normal des machines Windows, affichant le message : “Recovery: It looks like Windows didn’t load correctly.”


Alors que la plupart des pays du monde étaient aux prises avec l'écran bleu de la mort, la Chine a réussi à s'en sortir à peu près indemne. La raison en est en fait assez simple : CrowdStrike n'y est pratiquement pas utilisé.

Très peu d'organisations achèteront le logiciel d'une société américaine qui, par le passé, a dénoncé la menace que représente Pékin en matière de cybersécurité.

En outre, la Chine n'est pas aussi dépendante de Microsoft que le reste du monde. Des entreprises nationales telles qu'Alibaba, Tencent et Huawei sont les principaux fournisseurs de services cloud.

C'est pourquoi les pannes signalées en Chine, lorsqu'elles sont survenues, concernaient principalement des entreprises ou des organisations étrangères. Sur les sites de médias sociaux chinois, par exemple, certains utilisateurs se sont plaints de ne pas pouvoir s'enregistrer dans les hôtels de chaînes internationales telles que Sheraton, Marriott et Hyatt dans les villes chinoises.

Ces dernières années, les organisations gouvernementales, les entreprises et les opérateurs d'infrastructures ont de plus en plus remplacé les systèmes informatiques étrangers par des systèmes nationaux. Certains analystes appellent ce réseau parallèle le « splinternet ».

« Il témoigne de la gestion stratégique par la Chine des opérations technologiques étrangères », explique Josh Kennedy-White, un expert en cybersécurité basé à Singapour.

« Microsoft opère en Chine par l'intermédiaire d'un partenaire local, 21Vianet, qui gère ses services indépendamment de son infrastructure mondiale. Ce dispositif permet d'isoler les services essentiels de la Chine - comme les services bancaires et l'aviation - des perturbations mondiales. »

Pékin considère qu'éviter de dépendre de systèmes étrangers est un moyen de renforcer la sécurité nationale.

Cette mesure est similaire à celle prise par certains pays occidentaux pour interdire la technologie de l'entreprise chinoise Huawei en 2019, ou à celle prise par le Royaume-Uni pour interdire l'utilisation de TikTok, propriété de la Chine, sur les appareils gouvernementaux en 2023.

Depuis lors, les États-Unis ont lancé un effort concerté pour interdire les ventes de semi-conducteurs avancés à la Chine, ainsi que des tentatives pour empêcher les entreprises américaines d'investir dans la technologie chinoise. Le gouvernement américain affirme que toutes ces restrictions sont motivées par des raisons de sécurité nationale.

Un éditorial publié le samedi 20 juillet dans le journal d'État Global Times fait une référence à peine voilée à ces restrictions imposées à la technologie chinoise.

« Certains pays parlent constamment de sécurité, généralisent le concept de sécurité, mais ignorent la véritable sécurité, ce qui est ironique », indique l'éditorial.

L'argument avancé ici est que les États-Unis tentent de dicter les conditions d'utilisation des technologies mondiales et la manière dont elles sont utilisées, alors que l'une de leurs propres entreprises a provoqué un chaos mondial par manque d'attention.

Le Global Times s'en prend également aux géants de l'internet qui « monopolisent » le secteur : « S'appuyer uniquement sur les grandes entreprises pour diriger les efforts de sécurité des réseaux, comme le préconisent certains pays, peut non seulement entraver le partage inclusif des résultats de la gouvernance, mais aussi introduire de nouveaux risques pour la sécurité. »

La référence au « partage » est probablement une allusion au débat sur la propriété intellectuelle, dans la mesure où la Chine est souvent accusée de copier ou de voler des technologies occidentales. Pékin insiste sur le fait que ce n'est pas le cas et plaide en faveur d'un marché technologique mondial ouvert, tout en gardant un contrôle étroit sur sa scène nationale.

Cependant, tout n'a pas été totalement épargné en Chine. Un petit nombre de travailleurs ont remercié un géant américain du logiciel d'avoir mis fin à leur semaine de travail plus tôt que prévu.

Le vendredi 19 juillet, la tendance sur le site de médias sociaux Weibo était la suivante : « Merci Microsoft pour des vacances anticipées », les utilisateurs affichant des photos d'écrans d'erreur bleus.

Sources : Global Times, rapport du South China Morning Post

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous que la stratégie de la Chine en matière de services cloud soit pertinente ou cohérente ?

Voir aussi :

Une panne chez Microsoft provoquée par une mise à jour logicielle de CrowdStrike a des répercussions mondiales, touchant divers secteurs tels que les compagnies aériennes, les banques, les organismes de santé

La Chine peut-elle être considérée comme une superpuissance scientifique et technologique ? Elle est même en passe de devenir la première, d'après de multiples bilans sur la situation mondiale dans ces domaines

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Leruas
Membre éclairé https://www.developpez.com
Le 22/07/2024 à 20:47
Maintenant qu'on connait la raison du bug (et que cela arrive dans 100% des cas avec ce patch), comment cela se fait qu'ils n'aient pas vu ce problème sur leurs machines de test en QA ?
7  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 22/07/2024 à 20:30
Il y a l'explication technique ici : https://macbidouille.com/news/2024/0...0-adresse-0x9c

[h=2]CrowdStrike: une lecture mémoire via un pointeur visant la page 0 (adresse 0x9c)[/h] Par Philippe - Dimanche 21 juillet, 14:09 - Catégorie : PC

Il y a eu plusieurs hypothèses qui ont été relayées y-compris ici-même et par votre serviteur, dont une erreur dans les règles ou patterns de détection de virus, qui auraient alors mis en quarantaine des fichiers indispensables à Windows.
Cela ne collait pas avec le fix rapide consistant à éliminer un fichier .sys, puisqu'il aurait alors fallu aussi ramener le ou les fichiers en quarantaine dans leurs emplacements d'origine.
Ça aurait du attirer mon attention. Mais les informations reçues étaient contradictoires.
Grâce à Zach Vorhies on a une piste très crédible.
Non un "Null Pointer" (Pointeur nul valant 0) comme il l'indique, pas un "
" (déréférencement mémoire d'un pointeur valant 0), mais une lecture indirecte de la page 0 via un pointeur non-null (à l'adresse 0x9c précisément).
La page 0 est protégée des accès en lecture et en écriture par le Kernel de Window justement pour provoquer une exception lors de ceux-ci car c'est une erreur courante en assembleur, en C et dans tous les langages où le programmeur gère lui-même les pointeurs via son code.
On ne peut pas protéger matériellement uniquement l'adresse 0, c'est donc toute la page qui est protégée.
L'accès à cette page, que ça soit en lecture ou en écriture, déclenche une Exception de type Violation d'Accès, et généralement l'arrêt du programme si en mode utilisateur.
En mode Kernel, comme c'est le cas ici, cette Exception déclenche le crash du Kernel et donc de Windows!
C'est le jeu de données utilisé "Channel 291" du produit Sensor de CrowdStrike, destiné aux versions sous Windows 7.11 et suivant qui a généré une erreur de logique, expliquant que le problème ne se produise pas sous macOS ou Linux.
Les cause-racines sont une non-validation des données lues par le code (un grand classique), d'avoir poussé une MàJ non validée, d'avoir mis des données corrompues dans une MàJ, et de ne pas avoir procédé à des tests corrects.
CrowdStrike va vraiment avoir des réponses à apporter...
5  0 
Avatar de Eric80
Membre éprouvé https://www.developpez.com
Le 23/07/2024 à 17:04
Citation Envoyé par fmartini Voir le message
En effet, le réseau intradef (l'intranet standard de l'armée française) est entièrement coupé d'internet.
ce qui est bien plus pertinent que des solutions tjs connectées.

Le gars ds l interview parle bien des systèmes Microsoft imposés dans les différents ministères, dont la défense. Comme il dit, pour des raisons évidentes de souveraineté, l armée se méfie énormément de Windows et fait tout pour éviter que les infos transitent trop vers MS et la NSA...
5  0 
Avatar de floyer
Membre éclairé https://www.developpez.com
Le 29/08/2024 à 15:33
N’importe quel OS qui permet des extensions en mode noyau s’expose à ce risque. Les différents OS type UNIX n’y échappent pas. (D’ailleurs une mise à jour de Crowdstrike a provoqué des kernel panic sur Linux).

L’architecture de Windows depuis NT n’a rien à voir avec DOS, contrairement à ce que tu sembles dire.

L’approche qui changera vraiment quelque chose est le micronoyau (Mach, QNX, SeL4…) et encore, si un module est un SPOF (typiquement un système de fichier), un défaut dans ce module compromet le fonctionnement du système. Cette approche pourrait rogner un peu les performances… mais pour des applications critiques, pourquoi pas. (Cela me rappelle l’arrivée d’OS/2 où la presse s’indignait oh là là, on perd 2% de performances par rapport à un OS non sécurisé)

Et le principe de mise à jour automatique est vraiment le cœur du problème. Imaginons Oracle « pousser » une nouvelle pile Java à l’insu des développeur et exploitant… même si elle ne tourne qu’en mode utilisateur, cela peut bloquer beaucoup d’applications potentiellement critiques.
5  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 24/07/2024 à 15:17
Citation Envoyé par weed Voir le message
Il faudrait intérroger longuement les DSI des grands groupes, des institutions publics qui font les choix des OS. Connaitre la vrai raison de l'usage de tel OS plutot qu'un autre. Je reste persuadé qu'il y a du lobby, et donc on ne peut pas partler de lobby.

Après il ne faut pas allé dans l'exagération de dire qu'il est le buggé. Aller dans les extrèmes n'est jamais bon. Il faut avant tout de la diversité, et ne pas avoir de dés pipés sur le marché des OS..
Parler de "lobby"? Mais c'est proprement scandaleux comme affirmation

Par contre les petits week-end prolongés pour Monsieur et madame, tout frais payé, débutant le jeudi jusqu'au lundi suivant, dans un hôtel de luxe, dans un pays chaud pour présenter une nouvelle solution à quelques DSI bien choisis, présentation qui dure 1 heure sur toute la durée du week-end, sans qu'une présence soit exigée... ça oui! Mais franchement parler de "lobby"
4  0 
Avatar de Zefling
Expert confirmé https://www.developpez.com
Le 22/07/2024 à 23:26
Quand je vois comment ça se passe, j'ai l'impression que les clients sont les beta-testeurs maintenant.
Nous, pour réduire au maximum les coûts, on va de plus en plus vers les zéro QA.
Il faut tout faire avec des tests, sauf qu'un développeur ne teste pas la même chose qu'un QA. Et je me rends bien compte avec les temps que c'est 2 domaines biens différents.
4  1 
Avatar de phil995511
Membre éprouvé https://www.developpez.com
Le 23/07/2024 à 14:25
Citation Envoyé par denisys Voir le message
Avec une bonne paire de lunette.
En relisant le titre de l’article.
L’article parle de Linux !!
On ne vous a semble-t-il ni appris la courtoisie, ni le respect des autres ;-(

Part ailleurs il n'y a aucune allusion à Linux dans l'article du 23 juillet 2024 "Les coûts de la panne mondiale provoquée par CrowdStrike pourraient dépasser le milliard de dollars".
3  0 
Avatar de weed
Membre chevronné https://www.developpez.com
Le 24/07/2024 à 0:22
Citation Envoyé par Eric80 Voir le message
ce qui est bien plus pertinent que des solutions tjs connectées.

Le gars ds l interview parle bien des systèmes Microsoft imposés dans les différents ministères, dont la défense. Comme il dit, pour des raisons évidentes de souveraineté, l armée se méfie énormément de Windows et fait tout pour éviter que les infos transitent trop vers MS et la NSA...
Sauf que l'amrée utilisent beaucoup de Microsoft, ils ont eu un gros contrat Microsoft en open bar, cela a fait pas mal scandale.
L'insitution qui a su mettre un stop est la gendarmerie mais en aucun cas l'armée.
3  0 
Avatar de weed
Membre chevronné https://www.developpez.com
Le 24/07/2024 à 0:27
Citation Envoyé par phil995511 Voir le message
En plus de Windows ou Linux il y a aussi Unix et Mac OS me semble-t-il... mettre tous ses oeufs dans le même panier peut en effet être potentiellement risqué mais faire confiance à l'OS le plus buggé et le plus piraté de l'histoire est à mes yeux encore plus risqué...
Il faudrait intérroger longuement les DSI des grands groupes, des institutions publics qui font les choix des OS. Connaitre la vrai raison de l'usage de tel OS plutot qu'un autre. Je reste persuadé qu'il y a du lobby, et donc on ne peut pas partler de lobby.

Après il ne faut pas allé dans l'exagération de dire qu'il est le buggé. Aller dans les extrèmes n'est jamais bon. Il faut avant tout de la diversité, et ne pas avoir de dés pipés sur le marché des OS..
3  0 
Avatar de AaâÂäÄàAaâÂäÄàAaâÂäÄ
Membre expérimenté https://www.developpez.com
Le 24/07/2024 à 19:34
Les procédures de test ne sont pas testées...
Ce qui est assez drôle mais que ne m'aurait pas fait rire vendredi !
3  0