Καθυστερημένες και ακυρωμένες πτήσεις, καθυστερημένα πακέτα και χαμένες ώρες εργασίας. Θα νομίζατε ότι περιγράφω μια ταινία τρόμου της γενιάς Z, αλλά στην πραγματικότητα συμβαίνει σε πραγματικό χρόνο. Η αποτυχημένη ενημέρωση κυβερνοασφάλειας της CrowdStrike προκάλεσε παγκόσμια διακοπή λειτουργίας των συστημάτων Windows, εκθέτοντας την ευθραυστότητα των σύγχρονων υποδομών μας. “Κίνδυνοι από την Εξάρτηση στο Διαδίκτυο”.
Οι αναγκαστικές ενημερώσεις είναι αποδιοργανωτικές
Η Microsoft λατρεύει να επιβάλλει αυτόματες ενημερώσεις και δεν υπάρχει εύκολος τρόπος να τις απενεργοποιήσετε. Αυτές οι ενημερώσεις είναι απίστευτα αποδιοργανωτικές, ακόμη και όταν εξελίσσονται εντελώς ομαλά. Μπορούν να εμποδίσουν το σύστημα να κλείσει και να ενεργοποιηθεί χωρίς την εγκατάσταση της ενημέρωσης. Κατά τη διάρκεια της πανδημίας άργησα να πάρω μέρος σε πολλά διαδικτυακά μαθήματα εξαιτίας αυτού του γεγονότος. Ευτυχώς, το ίδιο έκαναν και άλλοι συνάδελφοι.
Όπως μας απέδειξε σήμερα η CrowdStrike «ευγενικά», οι αναγκαστικές ενημερώσεις είναι σοβαρά καταστροφικές όταν αποτυγχάνουν. Πρόκειται για μια προγραμματισμένη νυχτερινή ενημέρωση σε επίπεδο πυρήνα που απέτυχε, προκαλώντας μια μπλε οθόνη θανάτου (BSOD) κατά την εκκίνηση. Το πρόβλημα επηρέασε χιλιάδες εταιρείες, οργανισμούς, τράπεζες, κλινικές και παρόχους υπηρεσιών. Για να είμαστε δίκαιοι, δεν επρόκειτο για ενημέρωση της Microsoft, αλλά για ενημέρωση από τρίτο προμηθευτή. Ωστόσο, η αρχή και ο τύπος της ευπάθειας παραμένει ο ίδιος.
Οι αμερικανικές και ευρωπαϊκές αεροπορικές εταιρείες βασίζονται σε μεγάλο βαθμό σε μηχανήματα Windows για την επικοινωνία και την οργάνωση. Γι’ αυτό και επλήγησαν περισσότερο- πάνω από 2.000 πτήσεις ακυρώθηκαν μόνο στις ΗΠΑ λόγω του σφάλματος. Ορισμένες εκτιμήσεις κάνουν λόγο για πιθανή ανάκαμψη εβδομάδων για τις αεροπορικές μεταφορές. Παρόλο που το πρόβλημα έχει επιλυθεί σε μεγάλο βαθμό, τα συστήματα πρέπει να επαναρυθμιστούν χειροκίνητα. Πράγμα που είναι χρονοβόρο για τις μεγάλες εταιρείες.
Όλα αυτά δεν θα είχαν συμβεί αν η ενημέρωση δεν είχε προγραμματιστεί αυτόματα. Οι ειδικοί του τμήματος πληροφορικής θα πρέπει να έχουν τη δυνατότητα να προγραμματίζουν τις ενημερώσεις του συστήματος. Σε χρόνο που να εξυπηρετεί τον οργανισμό τους.
Ένα ενιαίο σημείο αποτυχίας
Αυτό που με σοκάρει περισσότερο σε αυτή την πανωλεθρία της CrowdStrike δεν είναι μόνο το πόσο εύθραυστος είναι ο τεχνολογικός μας κόσμος. Αλλά η φύση της ευθραυστότητας.
Το Linux χρησιμοποιείται συχνότερα ως διακομιστής σε σχέση με τα Windows. Οπότε δεν περίμενα ότι μια ενημέρωση των Windows θα μπορούσε να προκαλέσει τόσο μεγάλη καταστροφή σε κρίσιμες υπηρεσίες.
Αυτό μας διδάσκει ένα σημαντικό μάθημα σχετικά με τον πλεονασμό και την αναξιοπιστία των συγκεντρωτικών συστημάτων. Σε έναν ιδανικό κόσμο, τα κρίσιμα συστήματα θα διέθεταν σχέδια εφεδρείας. Που θα περιλάμβαναν εναλλακτικές πλατφόρμες όπως Linux και υπολογιστές Mac, αλλά αυτό δεν ισχύει. Ας ελπίσουμε ότι μπορούμε να διδαχθούμε από αυτό το περιστατικό. Και να θέσουμε σε εφαρμογή κάποιο είδος εφεδρικού συστήματος, ώστε να είμαστε προετοιμασμένοι.
“Χέρια που κρατούν smartphone με εφαρμογή smart home σε θολό σπίτι ως φόντο”
Οικιακές έξυπνες συσκευές και διαδίκτυο
Τι γίνεται με το σπίτι σας και το διαδίκτυο – αν έχετε έξυπνες οικιακές συσκευές. Που βασίζονται στο δρομολογητή Wi-Fi και το cloud (σύννεφο) για να λειτουργήσουν. Αυτό είναι λογικό για ορισμένες συσκευές που πρέπει να απαντούν σε τυχαίες ερωτήσεις. Να σας ενημερώνουν για τις ειδήσεις και τον καιρό και να αναπαράγουν μουσική από το διαδίκτυο, όπως το έξυπνο ηχείο σας. Είναι επίσης υπέροχο ότι μπορείτε να ελέγχετε τις συσκευές όταν δεν βρίσκεστε στο σπίτι. Αλλά δεν χρειάζονται όλες οι συσκευές αυτή τη δυνατότητα.
Για παράδειγμα, μια έξυπνη λάμπα εξωτερικού χώρου που μπορεί να ελεγχθεί μόνο μέσω Wi-Fi, όχι μέσω Bluetooth. Αυτό την καθιστά μάλλον ανόητη και μη πρακτική λάμπα εξωτερικού χώρου. Καθώς παραμένει κολλημένη σε όποια διαμόρφωση χρώματος και φωτεινότητας επέλεξα τελευταία φορά μόλις βρεθεί εκτός της εμβέλειας του δρομολογητή μου.
Επιπλέον, δεδομένου ότι αυτές οι συσκευές βασίζονται στο cloud για την επεξεργασία των οδηγιών σας, τυχόν διαταραχές στο τέλος του διακομιστή μπορεί να οδηγήσουν σε καθυστερήσεις ή μη ανταπόκριση. Εάν η συσκευή ή η υπηρεσία ακυρωθεί ποτέ, μπορεί να μείνετε με ένα χαζό βαρίδι χαρτιού. Ένα καλό έξυπνο σπίτι είναι αυτό που λειτουργεί εκτός σύνδεσης και μπορείτε να το επιτύχετε με τη βοήθεια εναλλακτικών πρωτοκόλλων όπως το ZigBee.
“Η έξυπνη λάμπα Nanoleaf Umbra Cup που ελέγχεται μέσω εφαρμογής”
Τα clouds (σύννεφα) μπορούν να εξαφανιστούν
Αν βασίζεστε στο σύννεφο για την αποθήκευση σημαντικών δεδομένων, θα μείνετε χωρίς τρόπο πρόσβασης σε αυτά όταν η σύνδεσή σας είναι εκτός λειτουργίας. Ωστόσο, αυτό είναι το μικρότερο από τα προβλήματά σας με την αποθήκευση στο σύννεφο. Μια παραβίαση δεδομένων στο cloud μπορεί να έχει ως αποτέλεσμα τη διαρροή emails, κωδικών πρόσβασης, φωτογραφιών και άλλων ευαίσθητων πληροφοριών. Από το iCloud της Apple διέρρευσαν 2,6 δισεκατομμύρια προσωπικά αρχεία μέσα σε μόλις δύο χρόνια. Υπάρχουν ορισμένες πληροφορίες που δεν πρέπει ποτέ να ανεβάζετε στο σύννεφο, καθώς υπάρχει πάντα ο κίνδυνος διαρροής τους.
Δεν αισθάνομαι άνετα να επιτρέπω σε εταιρείες τεχνολογίας να διαχειρίζονται τα προσωπικά μου δεδομένα και προσωπικά πιστεύω ότι είναι θέμα χρόνου να δούμε κάποιον να διαγράφει οριστικά κάποια ή όλα τα αρχεία μας στο cloud. Αν μη τι άλλο, οι εταιρείες θα μπορούσαν να αρχίσουν να διαγράφουν δεδομένα από αχρησιμοποίητους λογαριασμούς για να εξοικονομήσουν χώρο στους διακομιστές τους ως μια μορφή συντήρησης. Για παράδειγμα, το MEGA αρχίζει να διαγράφει αρχεία μετά από μόλις τρεις μήνες αδράνειας, οπότε είναι έξυπνο να αντικαταστήσετε ή να συμπληρώσετε το σύννεφο με τοπικά αντίγραφα ασφαλείας.
“Το PNY Elite-X Type C Flash Drive σε ανοιχτή θέση”
Πώς να μειώσετε την εξάρτησή σας από το διαδίκτυο
Εκτός από τη δημιουργία ενός έξυπνου σπιτιού χωρίς σύνδεση και την αποθήκευση των αρχείων σας τοπικά, υπάρχουν πολλοί άλλοι μικροί τρόποι με τους οποίους μπορείτε να μειώσετε την εξάρτησή σας από το διαδίκτυο. Για αρχή, επιλέξτε offline εκδόσεις του λογισμικού που χρησιμοποιείτε τακτικά, όταν αυτό είναι δυνατό. Για παράδειγμα, αν δεν μπορώ να γράψω τα άρθρα μου στο διαδίκτυο, μπορώ να χρησιμοποιήσω εν τω μεταξύ το Microsoft Word. Μπορείτε να κάνετε το ίδιο με τη μουσική, τις ταινίες και τα βιντεοπαιχνίδια σας. Τα φυσικά μέσα είναι ο βασιλιάς!
Οι offline χάρτες για πλοήγηση είναι επίσης μια καλή ιδέα, καθώς μπορεί να μείνετε αποκλεισμένοι αν πάτε σε μια περιοχή χωρίς σήμα. Αν σας αρέσει να διαβάζετε ή να ακούτε ειδήσεις και εκπομπές, μπορείτε να στραφείτε σε ένα παραδοσιακό ραδιόφωνο. Όσον αφορά την επικοινωνία, μπορείτε να χρησιμοποιήσετε SMS ή ακόμη και σταθερό τηλέφωνο, αν είναι ακόμη διαθέσιμο στην περιοχή σας- είναι ανεκτίμητο σε περίπτωση έκτακτης ανάγκης. Τέλος, αν βρίσκεστε σε ένα επαγγελματικό περιβάλλον, όλοι οι υπολογιστές θα πρέπει να είναι συνδεδεμένοι σε ένα τοπικό δίκτυο, ώστε να είναι δυνατή η επικοινωνία μεταξύ των συσκευών ανεξάρτητα από το διαδίκτυο.
Διαβάστε και το άρθρο μας: Αποφύγετε αυτά τα 10 λάθη ως επαγγελματίας Πληροφορικής
Μπορείτε να κατεβάσετε επίσης δωρεάν, πολύ ενδιαφέροντα e-books που έφτιαξα σχετικά με τη δημιουργία websites αλλά και για γλώσσες προγραμματισμού, εδώ στα free downloads.
