Le bug le plus apocalyptique sur Windows... (CrowdStrike)

Le fait que la boîte s'appelle "CrowdStrike" est d'une ironie folle

Franchement trop bien ce format en mode décryptage de l'actu tech' ♥

Les collègues de mon équipe, c'est souvent: "Dans le doute, reboote. Si ça rate, formate!" ^^

Developper pour windows un logiciel aussi cirtique c'est compliqué, Crowdstrike a sans doute "fait de son mieux". Mais quand même ça montre l'énorme problème d'utiliser un OS aussi lourd que windows pour absolument tout et n'importe quoi y compris des écrans d'affichage, ou des postes de bureaux qui sont utilisés pour afficher une simple webapp comme salesforce ou autre webapp d'entreprise toute la journée.
Beaucoup de boite doivent mieux réfléchir leurs besoins en OS et arrêter d'avoir la chair de poule quand on leur dit que mettre windows partout c'est pas la meilleure idée, et qu'un OS ça se choisit en fonction du besoin, pour garder la surface d'attaque la plus légère possible. Il y a une quantité infinie d'OS embarqués très bien sécurisés et d'OS de bureaux qui n'ont pas ce type de problème.
Microsoft eux-mêmes ont créé CBL Mariner, une distro linux qui fonctionne de façon "immuable" et dont AUCUN programme ne peut venir modifier les fichiers systèmes. RedHat aussi a un OS équivalent, RHCOS (Ou fedora core OS).
Cette approche aurait pu éviter une bonne partie des crash.
J'espère que l'industrie tirera une leçon de cet épisode ! Gros problème de monopole + gros problème de design de l'OS et du choix de ceux qui l'utilisent !
Un bon exemple d'entreprise qui a bien réagit en 2022 après une attaque par ransomware, la chaîne d'hôtels Nordic Choice Hotels a basculé beaucoup de postes windows en Chrome OS. Choix très pertinent puisque les postes en question ne faisaient qu'afficher une page web. Et sur chrome OS on ne peut strictement rien exécuter à part chrome, ce qui réduit considérablement les risques. Ajouter à ça le fait que les mises à jour de l'OS sont instantannées contrairement à Windows, et que l'OS est incroyablement plus léger.
Chrome OS n'est pas forcément LA solution à tous les usages, mais c'est un exemple pour montrer que d'autres approches sont possibles, et que microsoft n'y est pas pour rien dans cette histoire, leur monopole n'est pas pertinent dans de très nombreuse situations, et il faut que ça change si on veut pas voir des cas comme l'affaire Crowdstrike se répéter encore et encore.

Hello Thomas, oui ce format court (8 à 10 min max) est vraiment génial ! 👍
Tu vulgarises super bien (tout en étant un peu technique). Continue !😊

Beau clin d'oeil au belge Vincent Flibustier (qui se retrouve sur la miniature de cette vidéo). Il a fait une blague sur X où il s'est présenté comme le devop de Crowstrike qui a push une update buggée en prod. Allez voir son tweet 👍

Meilleur traitement de cette actualité! C'est toujours passionnant de t'écouter parler informatique et d'y voir plus clair!

hier je suis allé à la fnac et y'avais des recovery screen sur tous les PC des vendeurs

Certaines entreprises ayant Crowdstrike sont épargné garce a la sécurité par l'obsolescence pas d'EDR les serveurs hahahaha.
En tant qu'expert cyber sécurité, je m'insurge sur la non vérification d'un binaire avant mise en prod, c'est pourtant une baseline dans une S-SDLC et d'autant plus pour une entreprise de développement cyber sécurité.
De plus je pourrais rajouter un autre avis sur nos grandes multinationales, pourquoi il n'applique pas le principe de Zéro Trust vers leur 3rd party provider concernant leur actif critiques ?
J'espère qu'elles vont apprendre de cette erreur et que cela sera incorporé dans leur prochaine gestion des risques. Sorry pour le roman, j'espère la commu Cocadmin et lui même vont bien 😊

Dans toute entreprise un peu sérieuse, les packages sont testés en environnement de pré-production, avant déploiement, qu’ils aient été réalisés manuellement ou automatiquement.

Dans 70% des cas un reboot résoud le souci. Le gros souci c est pas pour les postes client mais pour les serveurs, ou je bosse c est des milliers de serveurs à redémarrer manuellement pour delete un fichier lol

Des bugs sur des maj arrivent fréquemment. Charge aux entreprises de les appliquer apres les tests necessaires sur des environnement hors prod, surtout sur les systemes critiques. Quand elles cesseront de systématiquement desinvestire dans leurs services IT, les impactes seront amoindris.

Je suis quelques-unes de tes vidéos depuis quelques temps, je suis très fan de tes explications. Et cette vidéo, celle-ci présentement sur l'actu, est géniale. Un adage classique ce «dans le doute, reboot» 😂 2:19 Qui a regardé directement le path sur sa machine? 🤣

faisons donc cela ! (analyse de news tech)
merci pour ton travail toujours qualitatif et passionnant même pour des personne néophyte et pas du tout du secteur comme moi. Tes analyse ta manière de l’exprimé de démontré de tester est passionnante !

J'en ai entendu parlé, c'est pour ça que je fais mes mises à jours quelques jours plus tard (pour que les problèmes soient réglés avant), toujours de bonnes vidéos !

Frérot ça c'est le format parfait qu'on aime clair concis rapide efficace.
Stp arrête avec les format longs qui saoulent, les autres vidéos qui dure 15 ans et qui brodent franchement je les regardes pas jusqu'au bout.
Alors que là tu vas droit au but, tequila Heineken pas le temps de niaiser.

Intéressante analyse du bug. Même si le fichier rempli de zéro n'a rien à voir avec le bug, ça montre qu'il y aura beau y avoir une chaine CI/CD talentueuse, si des étapes de déploiement non sécurisées existent après, ça fout tout le travail par terre.
Ca devrait faire réflechir beaucoup de dev op dans les grandes entreprises :)

Excellent format merci. Et hésite pas à faire les petits ajouts à la fin après le tournage de la vidéo ça montre le serieux

Une raison de plus de décaler de quelques heures les MAJ automatiques !

Incroyable ce genre de vidéo, tu peux en faire d'autres avec grand plaisir :)

Même si crowdstrike est au niveau noyau, il a besoin de Windows pour charger son driver. Cela fait plus 20 ans que Microsoft nous vend des nouveaux os nt soit disant toujours plus performant et stable mais toujours incapable de vérifier si un driver système n’est pas problématique…

Cool cette analyse, GG t'a été rapide

Bravo pour le format d'analyse à chaud. Keep going Dude.

Salut ! C'est un très bon format, et encore plus le fait que tu sois revenu avec l'update sur la fin :)

J'ai adoré cet épisode de news, tu devrais en faire plus souvent 😊

Tu geres max avec ta video
Ton flow est au top aussi
Merci continue

Cool le format actu a chaud surtout sur des gros événements de ce genre :) mais en effet y a une partie de speculation a assumer comme tu l’as fait et debunkage parfois a posteriori (comme tu l’as fait encore une fois) a tenir, peut un format plus long dans quelques temps pour decrypter le tout ?

oui j'adore ce format cour d'actu tech a chaud j'en voudrais plus surtous de la part d'un expert comme toi donc merci de ton travail gros soutien et force pour la suite !

je suis preneur, pour des news - a ta sauce toujours un plaisir

RIP ClowdStrike, l'impact est tellement colossal que les avocats sont déjàs en train de constituer le dossier pour porter l'affaire en justice et demander des dommages et interets. CrowdStrike même si ils étaient multi miliardaires, ne pourront tenir la pression.
Je pense qu'ils savent ce qui les attends...
Du coup les autres antivirus doivent se lécher les doigts à l'idée des futurs clients qu'ils vont avoir.

Excellente vidéo et très intéressante, super ce style de format plus technique !

Excellentes explications, merci pour cette vidéo très instructive.

Super vidéo !
J'aime beaucoup ce format. Je regarde quelques anglophones sur YT qui parlent d'actus, etc, et pouvoir l'avoir en français ça serait cool. (moins de neurones à faire travailler sans avoir à faire la traduction x))

Force à ceux qui vont devoir réparer tout ça ce week-end

Très cool cette petite vulgarisation d'actu!

Incroyable le format !

Le montage est devenu tellement meilleur gg et sinon vu le nom "crowdstrike" on s'attendait a quoi haha

Top vidéo merci l'ami ! Et aussi je sais pas si le fond vert est nouveau ou si je l'avais juste pas remarqué mais ça rends grave bien, ça mets dans l'ambiance. GG tu gères !

Sympa ton analyse et l'hypothèse que le risque soit dans la chaîne de déploiement plus que dans le nouveau code... Ça rajoute des possibilités d'erreurs qu'il faut combler.
Merciiiiii 👍🏾

Qulle distribution linux utilises-tu? Bravo pourtes vidéos super intéressantes.

J'aime beaucoup se forme "décryptage" ! (ça permet d'avoir de la matière à dire en cas de problème)
Personnellement, ce vendredi, j'était en congés et c'est le soir en arrivant, que j'ai vu sur Twitter et sur le Teams de ma boite ce qui c'était passé.
Travaillant pour un grand opérateur français, on a eu plusieurs centaines de machines virtuelles 💀qui sont tombées. Ca aussi touché la partie service client et encore aujourd'hui, certaines boutiques sont encore en panne

Fallait pas abandonner HP-UX et Solaris 😈😗

Merci pour votre réactivité

Merci cocadmin j'apprécie tes explications que je ne risque pas d'avoir sur les media main-stream.

Ah oui oui oui, très bon ce format d'analyse de news. 👍

Top ce format !

Hop un abonné de plus.
Excellente vidéo 👍

Question à toi @cocadmin. Certains PC, c'est le cas dans mon taff, notre Windows est crypté avec en plus un verrouillage avec une clef usb externe. Je ne crois pas que le mode sans échec soit accessible au démarrage pour l'utilisateur final. Je suis curieux de savoir dans pareil cas comment cela va se passer! Il reste le boot USB mais idem, il faut un password.

Génial ces vidéos réaction à chaud !

Super format !

je m’y connais "un peu" en informatique,mais la faut reconnaitre j apprend des trucs,donc direct abo
merci mec !

C’est curieux il y a pas beaucoup d’admin qui disent sur les forums que ces mécaniques commerciales qui bidouillent au niveau kernel sont extrêmement dangereuses. Je n’installe jamais ces trucs. Par contre, protéger ses systèmes à l’amont et/ou en périphérie, pour éviter de toutes forces une corruption, ça oui. J’estime que quand un système est infecté, c’est trop tard…

Évidemment on veut des "analyses à chaud" !
J'aurais été surpris que tu ne fasses pas de vidéo sur ce sujet ;)

Le joke est que le CEO de CrowdStrike était celui de McAfee qui a avait aussi un problème aussi grave de bug avec supression de system32 et un an après, il a été viré

Très cool le format

Merci pour ton debrief clair comme de la cristalline | Nous les techs ont adores ! lâche rien ;')

bien vu pour le format

J'ai A-DO-RE ! Merci mec, t'es le meilleur !

Salut, ouiiii c'est magnifique on peut se tenir au courant des actualités dev grâce à ce genre de vidéos. On en veut pluuuus 😂

Plus d’humains ne fait pas mal aux machine, bien au contraire mais dans un monde qui s’appuie sur un ChatGPT peut s’attendre à ce que chat pète tout un point c’est tout
Force à vous, j’apprécie vos débrief!!!

Effectivement très intéressant cette analyse d’actualité

Partout dans les médias, on accuse Microsoft, mais en fait c'est CrowdStrike le responsable. Et c'est un Mac user qui défend MS !
En france, les DAB tournent sur XP, donc aucun risque de MaJ !
Pour la SNCF, les machines a billet tournent sous windows 7, pareil aucun risque de mise à jour.

Trop bien la vidéo. Merci

Merci pour tont vidéo super Génial !

Salut ! Super video ! J'ignore totalement comme t fonctionne l'informatique à ce niveau là... Mais j'ai une question qui pourrait sembler bête... Est ce que l'hypothèse qu'un hacker avec des idées mal veillentes ai pu s'infiltrer dans leurs systèmes est possible ?
Tiens nous au courrent des que tu as plus de nouvelles vis à vis de ça.. L'argument est très intéressent !

Super cool ce petit debrief. Perso, si tu pouvais en faire à chaque fois qu'un outage pop dans la nature ça serait super cool !

Om aime bien ces formats de video😁😁😁

Juste une question, si les entreprises avaient séparé leurs données (server client) de l'OS Windows et installé d'autres boot, auraient-ils pu atténuer le problème en démarrant tout simplement sur Linux ?

Très bonne explication. Merci 👍👍

OOOOOoohouiiii pour le decryptage!!!
Merci pour ce que tu fais

Merci, c’est bien utile comme information

Les mises à jour obligatoires ne pouvaient que mener au désastre. GNU/Linux reste le seul OS où l'on reste 100% maître de faire ou pas ses mises à jour, donc ils n'avaient qu'à migrer vers la solution évidente, au lieu de fermer les yeux et de jouer les mouton de microsoft... Et pour info, active directory via samba, ça marche aussi !

Merci pour cette vidéo super intéressante !!!

En vrai c'est excellent. J'aimerai que tu en fasse plus j'aime bien.

le bug de l'an 2000

j'adore ton nouveau fond ça fait plus GEEK

On en parle quand même que le gars nous fait une vidéo quali avec montage et fond vert en moins de deux jours ? GG

Merci pour cette vidéo super intéressante ! A chaud en plus, respect !

Réactif et bien vulgarisé 👍 et super de démentir les bruits de couloirs 😍

C'est aussi OK, il y a des tests auto mais pas de tests manuel ni de déploiement progressifs. Or pour un tel logiciel si critique ils pourraient le déployer d'abord aux version gratuite et beta-testeurs puis à un sous réseau...

Comme quoi bosser sur un réseau interne entreprise, coupé d'internet, et déployer les maj quand on veut (qui de toute façon ne servent à rien vu qu'aucun virus ne peux sortir des data) c'est pas mal aussi niveau sécurité.

Super vidéo 👍👍

Il semblerait, selon ma logique de logicien du monde moderne, et non selon des bruits de couloirs que je n'ai pas, que CrowdStrike a "mis en quarantaine" des machines windows pro, car un bug lié au bug de l'an 2000 a été repéré, faille hardware plutôt grave. Il conviendrait selon ma théorie alors de se méfier plutôt des machines non mises en quarantaine par CrowdStrike.

En ce moment précis, je n'aimerai pas être le boss de CrowdStrike ...

ça montre que c'est quand même un bonne idée l'open source dans les administrations plutôt qu'une de ces bouses opaques de windows. La source de ces problèmes ce sont ces mises à jour automatiques et de ces passe-droit autour des autorisations. La solution déjà c'est d'attaquer juridiquement les devs foireux pour leur faire payer l'addition et faire jurisprudence, la prochaine fois ils vérifieront à deux fois avant d'envoyer leur update.

Lourd la vidéo

Je crois que j'ai le même problem sur mon ordinateur.. j'ai même réessayer de réinitialiser mais rien pour le moment

On a pas eux ce problème. Car on vend des EDR français dont Harfanglab et SentinelOne à nos clients.
Peut être que ça arrivera sur d'autre EDR...

merci c'est très clair bonne analyse

Merci c'est super intéressant tes analyses à chaud, moi je plussoie !

Les gens n'ont toujours pas pris conscience avec cette panne à quel point nous sommes dépendants des technologies américaines et que nous n'avons aucune alternative....

Salut, bon appétit avec Windaube & Kill Bill bien-sur !🤘🎺🤘

la miniature de la video est géniale 😂

Hello , super video , tu devrai aborder le sujet des I9 13900K et I9 14900K de chez intellll svppp

Moi apres plusieurs redémarrage.
Ma machine se lancer .
Hier c'était vraiment la galère au service .
Quand les user viennent voir les It pour résoudre leurs problemes, tandis que les IT memes sont dans le meme soucis, sans TOUTEFOIS trouver de solutions
C'était vraiment l galère 😢.

Il aurait fallu parler de Vincent flibustier ( aka chakaboudinov pour les anciens) j’ai cliqué pour ça 😢

Pas totalement vrai l'incapacité de traiter à distance: Pour les machines configurées pour faire un boot PXE, par défaut, pour assurer du redéploiement d'Os à distance ou de la mise à jour de Bios (quoique désormais, on peut le faire en "live" sans reboot, d'où la désuétude de son usage... Et ceux qui l'avaient encore (Pc-.écrans en aéroport par exemple, enfin j'espère pour eux!), on a pu déployer un preboot+script correctif pour assurer reboot et remise en service. Bon, évidemment, faut prendre le temps de créer lepatch, cela prend du temps.

Lourd 💯💯💯

Merci pour la vidéo !

Oui sympa ce format !