Discussion:Panne informatique mondiale de juillet 2024

Évaluation de l’article « Panne informatique mondiale de juillet 2024 »

Avancement	Importance	pour le projet
B	Élevée		Sécurité informatique (discussion • critères • liste • stats • hist. • comité • stats vues)
	Moyenne		Informatique (discussion • critères • liste • stats • hist. • comité • stats vues)
			Technologies (discussion • critères • liste • stats • hist. • comité • stats vues)

Microsoft Azure

D’après Bloomberg :

« To add to the confusion, an apparently separate incident involving Microsoft’s Azure cloud services also caused disruption on Friday. In a status update, Microsoft said it had fixed the underlying issue but that users would still feel “residual impact.” »

« While cybersecurity professionals say CrowdStrike’s technology is a strong way to defend against ransomware, its cost — which in some cases can be more than $50 per machine — means that most organizations don’t install it on all of their computers. What that means, however, is that the computers that have the software installed on them are among the most important to protect, and if they go down, key services can fall with them. »

— (en) « Global IT Collapse Puts Cyber Firm CrowdStrike in Spotlight », Bloomberg News,‎ 19 juillet 2024 (lire en ligne [archive du 19 juillet 2024] , consulté le 19 juillet 2024)

Il est clair que cela concerne un logiciel de CrownStrike qui est installé sur les postes de travail et non sur des serveurs Microsoft Azure. J’ai donc retiré ce paragraphe sourcé par la RTBF qui n'a pas mis à jour son article ou qui confond les deux évènements. — Thibaut (discuter) 19 juillet 2024 à 15:47 (CEST)

Il peut avoir des clients qui ont installé CrowdStrike sur Azure. Trigenibinion (discuter) 19 juillet 2024 à 16:29 (CEST)

Alors comme ça, on jette un œil sur mes contributions ?

Le logiciel en question est Falcon Sensor qui est un logiciel « endpoint detection and response » (ou de « protection des terminaux »), il ne peut être installé que sur des postes de travail d'utilisateurs finaux (d'où le endpoint).

Un paragraphe à part sur Azure peut être rédigé sans faire de lien entre les deux évènements, comme ce qui est fait sur la Wikipédia en anglais. — Thibaut (discuter) 19 juillet 2024 à 16:35 (CEST)

C'est le CEO de CrowdStrike qui a mentionné cela (le client installe Windows sur Azure avec Falcon). Trigenibinion (discuter) 19 juillet 2024 à 16:39 (CEST)

Vous avez un lien ? La seule déclaration du CEO que j'ai trouvée est celle-ci. — Thibaut (discuter) 19 juillet 2024 à 16:46 (CEST)

Ok c'est cette entrevue par CNBC, il disent texto :

« — I want to be sure about this. This did or did not get to Azure, which is Microsoft's cloud? Because if it did, maybe that would explain things, but maybe they're separate?
— Well, Azure can run -- customers running Azure and they can run our software there. If there was a customer that was running in Azure that had our software, it could have been impacted, but that's the extent of what i know specific to Microsoft piece.
— You do not know whether this is impacting Azure or not?
— Well, when you say Azure, it has impacted customers that are running in Azure. that's what i know. »

On peut effectivement installer Windows sur un serveur Azure et installer Falcon Sensor dessus, mais ce n'est pas spécifique à Azure, on peut aussi le faire sur AWS, OVH, etc.

Ça me parait sans lien avec la panne qui a été signalée par Microsoft. — Thibaut (discuter) 19 juillet 2024 à 17:00 (CEST)

On ne peut pas ATTENDRE un peu que des sources de synthèse apparaissent ? Il faut donc tout traiter sur-le-champ, et enquêter nous même ? Ce qui n'est pas clair ou douteux peut ATTENDRE. Jean-Christophe BENOIST (discuter) 19 juillet 2024 à 17:00 (CEST)

Oui, ajouter des informations dans l'article à partir de vidéos d'entrevues à chaud, c'est pas terrible.

Je préfère attendre que ce soit analysé avec du recul par des sources secondaires comme Bloomberg. — Thibaut (discuter) 19 juillet 2024 à 17:04 (CEST)

Le nuage de Microsoft est tombé le même jour pour une raison inconnue, ce qui expliquerait les problèmes des compagnies aériennes avec Office 365. Trigenibinion (discuter) 26 juillet 2024 à 12:15 (CEST)

Réparation

Dans certain cas systèmes peuvent être réparés en réinitialisant l'ordinateur (le fichier de contenu qui pose problème est remplacé automatiquement par la version antérieure). Dans d'autre cas, il faut faire des manipulations manuelles, ce qui peut prendre quelques jours a déployer sur toutes les machines. Trigenibinion (discuter) 19 juillet 2024 à 18:13 (CEST)

Quelques sources indiquent que la réparation totale pourrait prendre des semaines. Trigenibinion (discuter) 19 juillet 2024 à 23:55 (CEST)

Quelques sources indiquent qu'il faut réinitialiser jusqu’à 15 fois dans le cas "automatique". Trigenibinion (discuter) 20 juillet 2024 à 00:33 (CEST)

Réactions

• Elon Musk a dit qu'ils ont effacé CrowdStrike de tous leurs systèmes. Trigenibinion (discuter) 19 juillet 2024 à 22:21 (CEST)

  Je pense qu'il faut une liste des fournisseurs d'armements, services, hôpitaux/cliniques, hôtels, fabricants/loueurs de voitures, croisières, transports en commun, lignes aériennes et aéroports qui sont Windows-free, Office365-free, ou CrowdStrike-free. "Free" peut inclure la chaîne logistique. Trigenibinion (discuter) 24 juillet 2024 à 02:18 (CEST)

  Mais Southwest utilise des vieux systèmes. Trigenibinion (discuter) 24 juillet 2024 à 02:20 (CEST)

  Et certaines ont des 737 ou 787 (les 777 récents sont aussi suspects et les 747-8i ne sont pas libres de suspicion). Trigenibinion (discuter) 24 juillet 2024 à 02:24 (CEST)

  PW4000, GTF, LEAP, GE90, GEnx ont des problèmes et RR est aussi suspect. Trigenibinion (discuter) 24 juillet 2024 à 02:33 (CEST)

  Lex vieux 747 ont eu des problèmes graves at les 757 et 767 commencent a montrer leur âge. Trigenibinion (discuter) 24 juillet 2024 à 04:42 (CEST)

  Les A300 et A310 sont vieux.

  Les ATR 42/72-500 et précédents n'ont pas de glass cockpit

  Le Dash 8 n'a pas d'EICAS, mais sinon, je pense qu'il est meilleur que l'ATR

  Trigenibinion (discuter) 24 juillet 2024 à 04:43 (CEST)

  Et certaines ont été piratés.

  Et certaines ont une mauvaise réputation.

  Et certaines ont des hubs dans des pays suspects.

  Et pour certaines c'est un grand détour.

  Et certaines ne sont pas soumises à Regulation (EC) No 261/2004.

  Et certaines utilisent des low-cost pour les connexions

  Et certaines ont des scope clauses nuisibles pour le climat.

  Et certaines utilisent des narrowbodies au lieu de widebodies comme la concurrence dans des aéroports congestionnés.

  Et certaines ne font pas ou peu de connexions dans des hubs congestionnés.

  Et certaines auraient pu acheter l'A380 mais elles ne l'ont pas fait.

  Et certaines ont retiré l'A380.

  Et certaines ont seulement des Airbus mais veulent aussi des avions Boeing.

  Et certaines groupes ont des incompatibilités politiques.

  Et certaines ont retiré le 737 il y a des années mais veulent maintenant des MAX.

  Et certaines supportent le F-35

  Et certaines sont trop permissives avec les animaux en cabine

  Et certaines ont déserté quelques grandes villes ou éliminé les vols directs. Trigenibinion (discuter) 24 juillet 2024 à 16:27 (CEST)

  Alaska n'utilise pas CrowdStrike non plus.

  Flybondi a dit qu'ils n'ont pas été affectés (AR, IB, Level et Jetsmart si). Trigenibinion (discuter) 25 juillet 2024 à 12:05 (CEST)

  Mais certains aéroports sont trop congestionnés. Trigenibinion (discuter) 24 juillet 2024 à 03:16 (CEST)

  Et certains utilisent preclearance.

  Et certains n'ont pas de transit facile.

  Et certains ont une mauvaise réputation.

  Et certains sont un monopole ou presque Trigenibinion (discuter) 24 juillet 2024 à 17:17 (CEST)

  Mais certaines utilisent gigacasting, des batteries de lithium ou ont une mauvaise réputation. Trigenibinion (discuter) 24 juillet 2024 à 05:30 (CEST)

  Mais certaines supportent l'extrême droite. Trigenibinion (discuter) 24 juillet 2024 à 08:46 (CEST)

  Je ne suis pas sûr que cette longue liste soit utile surtout s'il n'y a pas de source plus ou moins synthétique qui nous éviterait de tomber dans le WP:SYNTH. Wikipédia n'est par ailleurs ni une base de données, ni une plateforme d'enquête — V_VL_LA_AC_C 24 juillet 2024 à 11:05 (CEST)

  Je souscris au commentaire. Le monologue et la liste ne sont d'aucun secours.

  Ceci dit, Wikipédia comme grande base de données et, outil de recherche, donc d'enquête, un peu quand même... Darviche (discuter) 24 juillet 2024 à 11:32 (CEST)

  Je pense que les victimes de la panne voudront savoir quels entreprises n'utilisent pas Windows, Office 365, ou CrowdStrike. Trigenibinion (discuter) 24 juillet 2024 à 21:53 (CEST)

  Je pense que tout le monde veut savoir si une compagnie aérienne utilise Office 365. *Airline extinction-level event* Trigenibinion (discuter) 25 juillet 2024 à 11:46 (CEST)

  Mais certaines offrent de voitures "autonomes" ou sont antisociales. Trigenibinion (discuter) 24 juillet 2024 à 20:31 (CEST)

• Différentes sources voient cet évènement comme un "Y2K Lite"

Avec aussi peu de recul ? Demain on n'en parle plus. Attendons de voir ce qu'en diront les sources de synthèse, et elles viendront un jour si c'est un Y2K --Jean-Christophe BENOIST (discuter) 19 juillet 2024 à 23:04 (CEST)

Y2K pourrait avoir été un beaucoup gros problème si l'on n'avait pas dépensé des centaines de milliards de dollars pendant des années pour s'en préparer.

Techniquement, la seule similarité que l'on peut trouver c'est d'écrire "PIC 99" en COBOL. Trigenibinion (discuter) 19 juillet 2024 à 23:30 (CEST)

La fin du monde Unix est en 2038 (Y2K 2.0) Trigenibinion (discuter) 20 juillet 2024 à 01:33 (CEST)

Rapport du Homeland Security et POV pushing

Darviche persiste sur ses deux modifications (1 et 2) à ajouter un passage sur un rapport du CSRB (dépendant du département de la Sécurité intérieure des États-Unis). Je noterai que vu que ce n'est pas le sujet de l'article, il n'a rien à faire ici ; que l'auteur des modifications ne fournit aucune preuve d'un lien avec le sujet de l'article (à part un vague « condition de préexistence de la panne » en commentaire de la 2^e modification) ; que le sujet parle de la sécurité du réseau de Microsoft, tandis que les conséquences de cette panne sont dues à leur non-disponibilité ; et que la cause de la panne est une mise à jour fautive d'un logiciel tiers. Le lien entre ce rapport et la panne n'a pas pu être établie par Darviche, donc ça s'apparente clairement à de l'imposition de point de vue. Comme indiqué dans ma précédente révocation, cet article n'est pas le lieu pour régler ses comptes avec Microsoft ou une autre entreprise. 0xC0000005 (discuter) 20 juillet 2024 à 06:32 (CEST)

Aucun lien avec l'article ? C'est vous qui persistez à ne voir "aucun lien avec l'article". Ouvrez les yeux. Il y a une panne de sécu informatique mondiale sur un système bien identifié et on se presse de jeter la faute à un sous-traitant. Inutile d'essayer de passer le rapport sous silence ou de minimiser les responsabilités. La chaîne de responsabilité n'est pas qu'un bête problème technique comme vous essayez de le faire croire. Je vous invite à agréger davantage de source pour améliorer l'article au lieu de le caviarder. Darviche

Vous persistez à imposer votre point de vue en ajoutant à nouveau cette section, toujours avec un résumé de modification pas clair (« rapport du CSRB en lien avec les événements »). Je rappelle, d'une part, que l'incident n'a pas été causé par une cyberattaque contre les systèmes de CrowdStrike ou de Microsoft, donc parler d'un « précédent » parlant de la mauvaise sécurité de Microsoft n'est absolument pas approprié pour cet article. D'autre part, un article des Échos indique que CrowdStrike compte environ 23 000 clients au 28 février 2024. Microsoft n'est donc pas la seule entreprise à être affectée. L'argument du « sous-traitant » est caduque : Microsoft n'est pas responsable des dégâts causés par des logiciels tiers défectueux sur ses systèmes d'exploitation, loin de là. Pareil pour la supposée « chaîne de responsabilité ». Personne ici ne minimise les responsabilités, que le PDG de CrowdStrike a lui-même admis. Enfin, le lien entre un rapport suivant une intrusion dans Microsoft Online Exchange de 2023 et une panne un an après sur des systèmes utilisant Windows ? L'article de CNN ne l'établit pas, le rapport du CSRB non plus. C'est du hors sujet et la section sur le rapport n'a rien à faire dans l'article. Je m'en tiens à mon avis précédent selon lequel vous faites de l'imposition de point de vue.

Prétendre que je « caviarde » alors que je vous ai fait part d'un problème au niveau du contenu que vous avez ajouté dans l'article relève de la mauvaise foi. M'inviter à « agréger davantage de source [sic] » également (sachant que ce n'est pas le sujet de cette discussion). 0xC0000005 (discuter) 20 juillet 2024 à 07:56 (CEST)

Je soutiens également @0xC0000005, voir aussi mes remarques et arguments sur le bistro du jour. Jean-Christophe BENOIST (discuter) 20 juillet 2024 à 10:31 (CEST)

Précédents

Les commentaires rapportant des problèmes sur les produits de crowdstrike déployés sur Linux sont à vérifier. La première source est un commentaire du labo d'une civic-tech, dans un forum, paru il y a 13h et qui indique "Debian stable running version n-1, I think". Le commentaire sur Rocky Linux remonte au 13 Mai et le bug apparaît quand ce sont les utilisateurs qui font l'upgrade de Rocky. à revérifier donc. Darviche (discuter) 20 juillet 2024 à 04:44 (CEST)

Hindustan Times informe que le CEO était CTO de McAfee quand ils ont eu une panne similaire en 2010. Trigenibinion (discuter) 20 juillet 2024 à 14:01 (CEST)

Précédents vers Contexte

Bonjour, je pense qu'il serait plus logique de déplacer le contenu de la section Précédents vers la section Contexte. Qu'en pensez vous ? — V_VL_LA_AC_C 21 juillet 2024 à 11:10 (CEST)

Dans le sens où ça donnerait des pistes à des analystes forensic, oui, mais ceux là saurait où aller chercher. Je pense que le lecteur a besoin de comprendre et de connaître l'état de la situation plus générale, notamment la gravité et l'ampleur du phénomène, avant d'entrer dans le détail et de procéder à l'analyse contextuelle. Darviche (discuter) 21 juillet 2024 à 19:40 (CEST)

À mon sens « l'état de la situation plus générale, notamment la gravité et l'ampleur du phénomène » est le rôle du Résumé Introductif, et non d'une des sections de l'article en particulier. Le lecteur aura donc déjà ces éléments généraux s'il lit la section Contexte — V_VL_LA_AC_C 21 juillet 2024 à 19:49 (CEST)

les références fournies dans la section Précédents sont beaucoup moins solides que les évènements qui ont été constatés. Darviche (discuter) 21 juillet 2024 à 20:09 (CEST)

Utilise le modèle ^{[source insuffisante]} sur les éléments concernés, on peut toujours améliorer le contenu — V_VL_LA_AC_C 21 juillet 2024 à 20:23 (CEST)

Préventions (utilité encyclopédique?)

Hello! Wikipedia comme conseiller informatique pour la prévention d'incident d'exploitation? Pourquoi les OS non windows ne sont pas affectés par une MAJ d'un produit pour OS Windows? L'opportunité d'en mettre une couche sur les démêlés d'actualité entre MS et l'UE... Est ce pertinent? Est ce utile à cet article? (en admettant qu'on a suffisamment de recul pour débuter ce type de rédaction aujourd'hui). Mon avis est Non au deux questions. Je peux argumenter davantage si nécessaire. Mais je cherche plutôt un minimum de consensus pour la supprimer en l'état, ça serait tout simplement plus simple. Les contributeurs en.wikipedia n'ont par exemple pas (encore?!) ce type de section, par contre ils ont su lier 3 articles génériques qui pourraient s'assimiler à de la prévention : IT risk management, Patch management, Security management. Illustration de l'ampleur du sujet « Préventions » dans un tel contexte! Est ce raisonnable ici?! ;-)

Chronomiam (discuter) 22 juillet 2024 à 20:55 (CEST)

Je rejoins cet avis, je pense même qu'il faudrait faire un nettoyage global de la section Correctifs… — V_VL_LA_AC_C 23 juillet 2024 à 13:01 (CEST)

J'ai le même avis. - Evynrhud (discuter) 23 juillet 2024 à 13:04 (CEST)

 Chronomiam +  Evynrhud : j'ai souligné les passages qui me semblent problématiques avec différents modèles (suppositions avec verbes au conditionnel, infos qui semblent anecdotiques, etc.). Malheureusement, ne maîtrisant pas bien le sujet, je ne me sens pas de faire plus. — V_VL_LA_AC_C 23 juillet 2024 à 13:35 (CEST)

Sur la section "Intel", il faudrait faire aussi mention au cas IPMI. Sur des motherboards AMD Supermicro il y a eu derniérement des problémes de sécurité, alors peut-être la seule option actuellement valable est vPro. Est-ce que cela veut dire que les clients Mac ne sont pas une option dans beaucoup de cas? Trigenibinion (discuter) 23 juillet 2024 à 15:59 (CEST)

en.wikipedia est plus politisé. Ce qui m’intéresse est comment on évite que cela se reproduisse.

Le fichier problématique a été envoyé seulement à Windows. Linux aurait pu crasher, Mac aurait pu rester sans protection. Trigenibinion (discuter) 23 juillet 2024 à 16:05 (CEST)

en.wikipedia mentionne aussi l'excuse UE et la prévention sur Linux. Trigenibinion (discuter) 23 juillet 2024 à 16:15 (CEST)

J'ai créé une section dédiée au point MS / UE (antitrust) pour que ça soit plus clair.

J'ai supprimé ce qui restait de préventions qui s'était déplacé dans la section correctif, encore une fois l'intérêt de transposer l'incident sur des OS non windows n'a pas d'intérêt direct pour cet article. Surtout si c'est partiel et / ou partial, voir erroné avec confusion IME et Vpro. Mieux vaut s'abstenir à mon avis. Chronomiam (discuter) 23 juillet 2024 à 20:10 (CEST)

Ca a de l'intérêt. On pourrait remplacer quelques machines par des Macs, et si CrowdStrike change leur implémentation ou s'il y a des alternatives par Linux. Trigenibinion (discuter) 23 juillet 2024 à 20:18 (CEST)

D’accord avec Chronomiam, WP:Wikipédia n'est pas un guide pratique, Wikipédia n'a pas à conseiller des alternatives à CrowdStrike. — Thibaut (discuter) 23 juillet 2024 à 20:41 (CEST)

CrowdStrike sur Mac ou Linux ne sont pas des alternatives a CrowdStrike. Trigenibinion (discuter) 23 juillet 2024 à 20:51 (CEST)

La page (en) inclut une section Operating system design and antitrust enforcement, ce qui me semble une bonne approche pour rentrer dans le détail de la prévention. Si les symptômes sont un point de départ constitués à partir des observations, il n'est pas nécessaire de trop s'y attarder car l'observation est la même à peu près partout.

Wikipédia peut se prononcer sur les causes et les préexistences de conditions à l'incident, avec tout le recul nécessaire en exposant des éléments sur un modèle de "sécurité globale", l'accent mis sur les risques d'interrompre de vastes ensembles de services au lieu de les laisser continuer à fonctionner même très brièvement ou localement et avec des sécurités numériques amoindries. Démonstration est faite que l'imposition de ce modèle ne fait pas l'unanimité. Un manque de coopération explique les démêlés entre gouvernements fédéraux et corporations multinationales.

Même si cela a du sens pour qui a le contrôle de son exploitation, lire, dans une section "Patch management", qu'en définitive le protocole de mise jour était défaillant et que la solution est de distribuer des patch fonctionnels, au moyen de bonne pratiques ou autres, mais avec les mêmes responsabilités, degrés d'ouvertures et d'opacités, ne fera que pointer l'évidence de la défaillance, dont on peut conclure qu'elle peut se répéter et pour d'autres raisons.

En cela, garder la section nommée "correctifs" me semble plus à propos que de parler de prévention. On peut y voir apparaître des cas anecdotiques de solutions avec des niveau de vérifiabilité variables, et des retours sur des explications aux problèmes réels rencontrés. Darviche (discuter) 24 juillet 2024 à 12:53 (CEST)

En bref, depuis que j'ai créé cette discussion il y a 2 jours, il y a eu pas mal de modifs, et dans l'état actuel de l'article, les points abordés et leur enchaînement dans l'article se tiennent mieux qu'initialement (je trouve).On pourrait faire mieux, pour ma part je serais généralement plus synthétique, mais je crois que ce travail aura éventuellement du sens... dans quelques mois! Merci à ceux qui ont aidé. Chronomiam (discuter) 24 juillet 2024 à 21:37 (CEST)

En effet, c'est le cas, générique, de la grande majorité des discussions et des articles, car les jours se suivent après l'évènement et la discussion. Les questions posées restent valables. Darviche (discuter) 25 juillet 2024 à 12:05 (CEST)

Référence au passage informatique à l'an 2000

Bonjour, Je retire la référence au passage à l'an 2000, qui me semble hors de propos car faisant référence a un problème qui aurait pu se produire. Me semble être juste une façon d'afficher "Slate". Cf. D'après Slate, c'est un léger aperçu de ce qui aurait pu se passer avec le passage informatique à l'an 2000. N'hésitez pas à défaire la suppression si vous estimez que je me fourvoie. Bien à vous, Florian Lévêque (discuter) 25 juillet 2024 à 09:26 (CEST)

Quel à propos pour "solutions de préventions évoquées portent sur le niveau de privilège des sondes de sécurités"

Bonjour, Je ne comprends pas l'à propos du passage suivant, le problème affectant uniquement Windows a priori. Je serai preneur d'une explication pour ma bonne compréhension, ou au moins confirmation que le passage est à maintenir.

Les solutions de préventions évoquées portent sur le niveau de privilège des sondes de sécurités :

* sur Linux, la possibilité d'utiliser eBPF au lieu d'un module du noyau pour ce type de programme ;

* sur macOS, depuis la version Catalina, l'utilisation d'un framework endpoint security (en) dédié au lieu d'une extension du noyau ; Florian Lévêque (discuter) 25 juillet 2024 à 10:01 (CEST)

CrowdStrike est aussi disponible sur ces plateformes, mais le fichier problématique était seulement pour Windows. Comme CrowdStrike a déjà crashé Linux il y a quelques mois, ont peut penser qu'ils n'utilisent pas encore eBPF e que Linux pourrait similairement tomber. Dans le cas du macOS actuel, la machine n'aurait pas crashé, mais seulement CrowdStrike, ce qui aurait pu laisser l'ordinateur sans protection si un mode dégradé n'est pas prévu. Trigenibinion (discuter) 25 juillet 2024 à 10:24 (CEST)

Merci, je touche à rien du coup 😉 Et au passage merci pour toutes tes contributions sur la page ! Florian Lévêque (discuter) 25 juillet 2024 à 10:28 (CEST)

polémiques

"déclaration dont le fondement juridique et la cohérence sont contredits83, l'accord ne portant pas sur un accès au noyau, mais seulement aux API que leurs programmes de sécurité utilisent84." _c'est pas exactement ça que dise les sources.176.167.196.80 (discuter) 25 juillet 2024 à 17:34 (CEST)

Analyse

Remplacer "centralisation" par "homogénéité et uniformité" ?

Homogénéité et uniformité ont valeurs d'équivalences et, dans ce secteur, peuvent faire références à des notions de standards et de normes, censés fournir quelques garanties. Darviche (discuter) 26 juillet 2024 à 16:50 (CEST)

Darviche (d · c · b) centralisation est inadéquat ici. Cela n'est pas dans la source. Si c'était une panne physique des baies du cloud oui ça aurait sens. Le cloud c'est des milliers des machines virtuelles indépendantes les unes des autres qui sont sur le même espace physique sans lien entre elle. L'article le dit c'est le fait d'avoir uniformiser les structures, d'utiliser les mêmes logiciels crowdriver, cloud qui crée un point de fragilité unique. Cela est justement la standardisation qui ici est dit poser problème. Si un des élements du standard devient défectueux celat provoque une panne identique sur tout les systémes ayant la même structure 176.167.210.59 (discuter) 27 juillet 2024 à 11:24 (CEST)

La source secondaire que vous citez mentionne une « homogénéité relative » et ne parle pas d'uniformité.

Le débat ici ne porte pas sur une définition du cloud ni sur l'« un des élements du standard ».

L'article en anglais n'a pas été remis en question depuis qu'il a été publié, et dans une page qui fait appel à un consensus beaucoup plus large :"The outage raised questions about oligopoly and centralisation in the information technology sector".

Vous remettez également en question le terme « monoculture » qui est pourtant élaboré dans la source primaire — dont on peut tirer quelques enseignements, puisqu'il s'agit de comprendre ce que disent les experts sur le sujet — et présent dans la traduction : « The majority of the world's computers use Microsoft Windows, creating a monoculture that reduces resiliency. ».

J'ai donc quelques réserves sur votre révision étiquetée « les termes exacts de la source uniformisation et l'homogénéisation. et centralisation et monoculture n'ont aucun sens ici ».

Je maintiens la proposition pour conclure de manière synthétique avec une analyse qui offre une ouverture au cadre de l'article.

« La centralisation du secteur des technologies de l'information et la monoculture du système d'exploitation augmente les risques d'un point de défaillance unique tout en diminuant la résilience des infrastructures de nos sociétés très dépendantes des ordinateurs et des réseaux » Darviche (discuter) 27 juillet 2024 à 13:17 (CEST)

J'ajoute également que votre conclusion est erronée. « Cela est justement la standardisation qui ici est dit poser problème.. Si un des élements du standard devient défectueux celat provoque une panne identique sur tout les systémes ayant la même structure »

Falcon Sensor et Windows ne sont pas des standards. La défection d'un middleware standardisé ne provoque pas une panne généralisée : c'est sa mauvaise utilisation globale qui peut l'entraîner. Darviche (discuter) 27 juillet 2024 à 13:28 (CEST)

monoculture est le terme anglais. en français dans le milieu de l'informatique on va utiliser uniformité et homogeneité. Trouve moi une seule occurence du terme monoculture dans les revues françaises specialisés en informatique! C'est du pur anglicisme

La structure azure, falcon, windows est justement une homogeneisation et uniformisation des systèmes d'informations donnant la même structure logicielle chez de nombreuses entreprises américaines. On est passé à une concurrence entre des dizaines d'acteurs dans un domaine à une poignée. ici crowdriver et windows

"Falcon Sensor et Windows ne sont pas des standards. La défection d'un middleware standardisé ne provoque pas une panne généralisée : c'est sa mauvaise utilisation globale qui peut l'entraîner" Non sens vu que cette panne n'est pas dut à une mauvaise utilisation des utilisateurs mais à un fichier de configuration qui a levé une exception mémoire non geré par le logiciel crowdriver engendrant un BDoS windows C'est bien une défection du logiciel.

ton centralisation n'a aucun sens ici. en plus monoculture du système d'exploitation est faux aussi vu que cela englobe de manière globale les logiciels dans l'article. 176.167.210.59 (discuter) 27 juillet 2024 à 17:13 (CEST)

Si vous comptez contribuer davantage à wikipedia, je vous invite à créer un compte.

« La structure azure, falcon, windows est justement une homogeneisation et uniformisation des systèmes d'informations donnant la même structure logicielle chez de nombreuses entreprises américaines »

Comprenez bien que c'est une culture qui produit ces effets.

Anglicisme ?

Je ne sais pas d'où vous tenez que monoculture est un anglicisme, car la désignation est la même en anglais et en français. [monoculture]. Ici, il s'agit d'une analogie avec l'agriculture. Je procède donc au retrait de la balise anglicisme.

« En français dans le milieu de l'informatique on va utiliser uniformité et homogénéité.»

Vous pouvez faire la proposition, mais pas le décréter selon votre bon vouloir sans justification.

« Trouve moi une seule occurence du terme monoculture dans les revues françaises specialisés en informatique! »

Excusez-moi, mais j'ai autre chose à faire que de répondre à votre injonction, et ce serait parfaitement inutile : vous remarquerez qu'il y a eu jusqu'ici peu de revues françaises dans les références de cet article. Apprenez aussi qu'il est utile de savoir faire des analogies avec d'autres domaines. Nos sociétés en viennent à raisonner de façon unidirectionnelle et très uniformément justement, assez mal en termes organiques et bio-logiques. On peut vite avoir tendance à réduire les phénomènes à leur domaine à l'exclusion de tout autre.

« On est passé à une concurrence entre des dizaines d'acteurs (lesquels ? quand ? comment et pourquoi ?) dans un domaine à une poignée. ici crowdriver et windows» .

ça ne fait pas une poignée, ça en fait deux et sur des segments différents.

« ton centralisation n'a aucun sens ici » . Si vous voulez que la discussion se passe bien, je vous invite à consulter WP:RdS.

Il s'agit d'organisations qui centralisent des ressources critiques : systèmes d'exploitation, cloud et mise à jour / filtres de sécurité.

J'ai opté pour le terme concentration. Ce terme est présent dans les notices Concentration des médias, Concentration des entreprises, Concentration d'un marché et cartel.

Pour le reste je renvois aux remarques précédentes. Le problème n'est pas que technique ainsi que la formulation du passage peut le laisser entendre. Si on suit votre "raisonnement" jusqu'au bout, on peut conclure que c'est la faute d'un fichier et que personne n'en serait responsable. J'espère que vous ne remettez pas en question que "Falcon Sensor et Windows ne sont pas des standards." Darviche -- (discuter) 28 juillet 2024 à 21:27 (CEST)

tu détournes les sources en faisant du pov.

déjà systemes d'xploitation: unix,solaris, linux(ubuntu,redhat,ubuntu,etc...)

et pour les eDr pareil.

Il n'y aucune concentration. Cela n'est pas un serveur qui a fait planter 8,5 millions de machines.

C'est 8,5 millions de systèmes qui ont planté parce qu'ils avaient la même structure logicielles!

là c'est quasiment du windows bashing que tu fais alors que le système d'exploitation n'est pas le problème. 176.167.223.144 (discuter) 29 juillet 2024 à 01:20 (CEST)

Cause

VVLLAACC (d · c · b) C'est marqué dans la source que c'est une exception de limite mémoire qui a provoqué cela suite à l'installation d'un fichier de type configuration. TOut ce que je fais c'est dejargonner en explicitant ce que cela signifie concrétement. 176.167.210.59 (discuter) 27 juillet 2024 à 11:46 (CEST)

Cloud Microsoft

"Cloud Microsoft" ce n'est pas seulement Azure. Office 365 par exemple, est aussi tombé parce qu'il tourne sur Azure. Trigenibinion (discuter) 27 juillet 2024 à 21:31 (CEST)

176.167.198.216

Je vais bien lire ta rédaction de ce charabia en un truc compréhensible qui apporte quoi que ce soit à cet article. Bon courage!

Et si ca doit être supprimé à nouveau je le referais. Chronomiam (discuter) 28 juillet 2024 à 07:51 (CEST)

Ce n'est pas du charabia. C'est certes très technique, mais c'est au final une erreur très classique, du type de celle qui a causé la destruction de la 1ère Arianne 5, à savoir une erreur de gestion de mémoire. --Laurent CAMPEDEL (discuter) 28 juillet 2024 à 07:59 (CEST)

De même, je soutiens que ce n'est pas du charabia, à tel point qu'il y a des liens internes vers les sous-pages correspondantes. Lofhi (discuter) 28 juillet 2024 à 12:41 (CEST)

Comme je suis un noob en wikipedia et que je sais pas faire du permalink je copie colle les deux paragraphes obsessionnel pour certains pour la postérité de cette discussion :

Point 1

La compagnie CrowdStrike fini par donner sa version des faits. Il ne s'agirait pas de la mise à jour d'un pilote du noyau. (( A SUPPRIMER ; 5 mars 2024 [sic!], les tests sur le banc ne décèlent pas de problèmes pour cette mise à jour [wtf!? débranche ta LLM trad elle marche pas]. Le problème est causé par une lecture de mémoire hors limite [sans blague? Tu veux dire un plantage?], signifiant que la capacité mémoire de la machine est moindre que celle utilisée sur le banc de test [ben ca alors, j'suis sur le cul!]. Une exception est alors générée mais non prévue dans le logiciel [lequel?], provoquant une erreur critique du système d'exploitation Windows [si on l'a pas dit 50 fois déjà dans l'article]. )) Les serveurs autorisent cette mise à jour car il s'agit d'un fichier de type configuration et non d'une modification des exécutables. Les machines sous Linux et MacOS ne sont pas affectées. ((A SUPPRIMER Dans de nombreuses entreprises, les mises à jour ne sont pas faites automatiquement ((Source en PLS)) .

Point 2

La plupart des compagnies aériennes américaines utilisent Microsoft 365 pour gérer les plannings des vols et les réservations.

Pour Point 2 : ca contredit ce qu'on lit dans Conséquence États-Unis, pourquoi? Et la source ne cite pas la phrase qu'elle devrait sourcer! Étrange nan?! Et comment ca vient comme un cheveu sur la soupe dans la section Contexte?

Mes premiers commentaires sont dans le change log comme il se doit. A suivre

PS : Bonjour Laurent, c'est du charabia et c'est pas très technique. Chronomiam (discuter) 28 juillet 2024 à 08:25 (CEST)

Pour le point 2 : Ok autant pour moi la source dit most US airlines run M365 on azur blabla. Mais est ce que c'est sa place est dans « Contexte général »? Est ce que ca devrait pas être mieux dans « Conséquence États Unis » juste après la phrase actuelle : « Les vols aériens continuent, mais aucun nouveau vol ne décolle »? Ce qui justement expliquerait pourquoi les vols OK, mais les enregistrements non. Allez chiche 176.167.198.216 je tente! Bien à toi ;-) Chronomiam (discuter) 28 juillet 2024 à 08:53 (CEST)

Je suis d'accord pour dire que la presse francophone ne suffira pas à sourcer l'article, pire pour la question des détails, mais la presse anglophone, oui. La vulgarisation impose de raconter l'incident de haut, mais cela ne veut pas dire qu'il faudrait décrier la présence de détails techniques. Je trouve que l'article de la Wikipédia en anglais peut servir d'exemple pour tirer l'article et nous tirer vers le haut. Lofhi (discuter) 28 juillet 2024 à 12:47 (CEST)

La source (Euronews) ne limite pas l'utilisation d'Office 365 aux compagnies aériennes américaines. Trigenibinion (discuter) 28 juillet 2024 à 12:49 (CEST)

ça précise que les compagnies US ont été disproportionnés par rapport aux autres dans le reste du monde 176.167.198.216 (discuter) 28 juillet 2024 à 20:12 (CEST)

Chronomiam (d · c · b)

de mémoire hors limite: oui 'est une erreur informatique mais pas un bug. C'est la mauvaise gestion de l'exception generée qui declenche le plantage. tout les programmes generent des exceptions cest la mauvaise gestion derrière de lexception qui provoque le plantage du logiciel et dans certain cas comme ici un plantage de l'os(fréquent dans les mauvaises utilisation de la mémoire).

"Dans de nombreuses entreprises, les mises à jour ne sont pas faites automatiquement" oui ça peut être supprimé 176.167.198.216 (discuter) 28 juillet 2024 à 21:04 (CEST)

Infobox

L’événement comporte deux incidents qui ne sont pas séparés dans l’expérience. Les deux causes doivent en consequence être montrées dans l'infobox. Trigenibinion (discuter) 28 juillet 2024 à 12:36 (CEST)

@VVLLAACC, @Lofhi : Bonjour, un avis ? — Thibaut (discuter) 28 juillet 2024 à 17:47 (CEST)

Mon avis personnel est que supputer que la panne de Microsoft Azure, largement sourcée, aurait eu un effet catalysant sur les effets de la panne CrowdStrike relèverait de l'analyse inédite. On pourrait le supposer, mais est-ce qu'il y a une quelque source qui permette de l'étayer ? Google Cloud propose des machines virtuelles sous Windows et sauf mention contraire, ils ne sont pas basés sur Microsoft Azure... cela serait rigolo.

Aujourd'hui, il est largement raisonnable et justifié de séparer les deux pannes différentes : en l'état le seul point commun est leur proximité temporelle. J'émets l'hypothèse qu'il est sûrement possible de trouver des articles de la presse généraliste de la première heure qui poussait ce scénario... De mémoire, c'est aussi lié aux informations affichées concernant Falcon Sensor sur la page de status des services Azure. Confusions. Je soutiens que la panne d'Azure concernait le territoire Central US. Lofhi (discuter) 28 juillet 2024 à 18:29 (CEST)

crowstriker a amplifié la panne dut à azure. Beaucoup d'entreprise impactés par le premier bug l'ont aussi été par le second.

pour eux 'est qu'une panne.

De plus le rédemarrage d'azure a fait aussi redemarré les machine virtuelles et comme dit dans une source les fichiers de configuration ne sont pas filtré quand c'est une mise à jour dans certaines entreprises. Ce qui fait que la mise à jour a été telechargé au redemarrage 176.167.198.216 (discuter) 28 juillet 2024 à 20:17 (CEST)

Mon avis basé sur les sources généralistes et plus spécialisées (référencées dans l'article) : ce que vous soutenez est une analyse inédite, étayée par aucune source.

Mon avis personnel : bien entendu que Microsoft a pu profiter du chaos distillé par CrowdStrike alors que toute la région Central US était à terre quelques heures plus tôt (voir source ; identifiant d'incident 1K80-N_8). Toutes les zones de disponibilité de la région Central US sont tombées alors que par principe, ce sont des groupes séparés de baies de serveurs au sein même d'une région. Par principe, c'est la redondance suffisante... sauf quand le problème se propage à toute une région. Typiquement le cas qui ne doit jamais arriver, je vous jure ! D'autres services proposés se sont cassés la tronche (voir source ci-dessus). Dont Azure DevOps pour toutes les régions pour une partie des utilisateurs parce que Microsoft a un point névralgique dans son architecture qui tourne autour... de Central US. Les outils d'orchestration sont hébergés là-dedans, même si vous aviez trouvé une place sur Mars.

----

Grâce à la proximité temporelle, Microsoft a quasi effacé sa responsabilité dans une grave panne de sa propre responsabilité plus tôt à ce moment-là, mais en échange elle paie un peu les frais de la confusion sur une supposée responsabilité partagée (qui n'existe pas) entre Microsoft et CrowdStrike lors de la mise à jour foireuse pour Falcon Sensor.

Donc oui, en effets de bord, il est possible que des redémarrages de machines virtuelles aient lancées certaines tâches automatisées, mais c'est la responsabilité de ceux qui utilisent Falcon Sensor. Toutes les autres machines virtuelles sirotaient leur courant sans problème chez la concurrence et dans d'autres régions d'Azure si elles n'utilisaient pas Falcon Sensor ou alors l'utilisaient sur une distribution de Linux.

----

Note : CrowdStrike a causé une panique du noyau de Debian et de Red Hat Enterprise Linux en mai dernier aussi.

NoteNote : l'administration système et le DevOps ne sont pas aujourd'hui ma spécialité. Lofhi (discuter) 29 juillet 2024 à 23:41 (CEST)

Mais Office 365 utilise Azure et est mentionné comme un des problèmes. Trigenibinion (discuter) 29 juillet 2024 à 00:10 (CEST)

Bonjour Thibaut120094 , je suis l'évènement de très loin (essentiellement en surveillant l'évolution de la page frwiki et en corrigeant la mise en forme), donc difficile de me positionner. Si c'est uniquement une question de forme, je pense qu'avoir les deux causes dans l'infobox n'est pas dérangeant, tant qu'on reste mesuré et précis (si Azure apparaît dans l'infobox mais est moins importante ou qu'elle est un simple catalyseur de la panne, alors il faut préciser). À noter qu'en l'état, l'article dit « Si les deux incidents ne sont pas liés [Azure et CrowdStrike], mais entraînent des problèmes supplémentaires pour les clients des entreprises affectées » : peu importe le choix, attention donc à ne pas se contredire. Pour finir, les contributeurs d'enwp semblent bien plus mesurés que nous dans la causalité des deux évènements/pannes. — V_VL_LA_AC_C 28 juillet 2024 à 18:43 (CEST)

Office 365

La source (Euronews) ne limite pas l'utilisation d'Office 365 aux compagnies aériennes américaines. Trigenibinion (discuter) 28 juillet 2024 à 12:40 (CEST)

Voilà qui est corrigé. — Thibaut (discuter) 28 juillet 2024 à 12:58 (CEST)

Merci. Meme si la panne Azure était dans une zone US, il semble que cela a eu un impacte ailleurs. Trigenibinion (discuter) 28 juillet 2024 à 13:05 (CEST)

Trigenibinion (d · c · b) etTrigenibinion (d · c · b) airliner US; compagnies US ont été touchés disproportionnellement plus que les autres dit la source

et puis Thibaut120094 (d · c · b) il y a eut 2 causes à la panne. AZure puis crowstriker Il y a beaucoup de sources qui parlent des deux . 176.167.198.216 (discuter) 28 juillet 2024 à 17:36 (CEST)

Oui, les compagnies aériennes américaines ont été plus touchées, mais cela ne veut pas dire que dans le reste du monde Office 365 n'est pas très répandu (ce que j'ai appris c'est qu'en Chine ou Russie CrowdStrike n'est pas très utilisé).

J'ai suivi la source. Elle parle aussi d'Office 365 et pas de Microsoft 365. Trigenibinion (discuter) 28 juillet 2024 à 17:47 (CEST)

microsoft 365 est le nom de la suite logiciels. cela remplace office comme dénomination 176.167.198.216 (discuter) 28 juillet 2024 à 20:19 (CEST)

Oui, mais l'article l'appelle Office 365. Trigenibinion (discuter) 28 juillet 2024 à 22:34 (CEST)

@176.167.198.216 : Pas sûr que la discussion puisse se dérouler dans de bonnes conditions si vous accusez tous vos contradicteurs (comme @Chronomiam et @Djikha) de vandalisme.

Azure est une panne qui a eu lieu en même temps, dont les répercussions sont moindres et qui est sans lien avec CrowdStrike. — Thibaut (discuter) 28 juillet 2024 à 17:48 (CEST)

Le cloud d'Office 365 ne sert pas seulement à stocker des documents. Trigenibinion (discuter) 28 juillet 2024 à 17:56 (CEST)

non le cloud sert à avoir des machines virtuelles deportés en dehors de son entreprise. Cela concerne des bases de données et des applications avant c'était des serveurs internes maintenant c'est mis dans le cloud. 176.167.198.216 (discuter) 28 juillet 2024 à 20:21 (CEST)

Je crois que vous parlez du cloud Azure, où des machines virtuelles gérés par le client on pu en plus pu tomber du a CrowdStrike. Das le cas d'Office 365 jene sais pas si c'est seulement Microsoft qui les gère. L'article parle de processus des compagnies qu'y tournent. Trigenibinion (discuter) 28 juillet 2024 à 22:32 (CEST)

office est un produit microsoft remplacée comme dénomination par microsoft 365 pour le cloud. office c'est la suite bureautiique de microsoft word, excell .... Et par habitude les gens continuent à appellé ça office alors que c'est microsoft 365 176.167.198.216 (discuter) 28 juillet 2024 à 22:53 (CEST)

D’après l'article ce n'est pas seulement de la bureautique pour les entreprises. On dirait un ERP. Trigenibinion (discuter) 28 juillet 2024 à 23:03 (CEST)

Je me demande si l'article confond Office avec Dynamics. Trigenibinion (discuter) 28 juillet 2024 à 23:15 (CEST)

dynamics est un outil de developpement.

L'utilisateur ne voit que microsoft 365. Non c'est pas un ERp mais ça peut être utiliser avec un erp. 176.167.223.144 (discuter) 29 juillet 2024 à 01:32 (CEST)

Trigenibinion (d · c · b) tu peux pas dire ça "La plupart des compagnies aériennes utilisent Microsoft 365". C'est principalement les compagnies US. Dans le reste du monde, il y a eut peu d'autres compagnies impactées parce qu'elles utilisent d'autres logiciels. C'est dans les sources que les compagnies aériennes us ont été touchées disproportionnellemet!

C'est ce que l'article écrit. Même en Argentine il y a eu des compagnies affectées (on ne connaît pas la cause). Trigenibinion (discuter) 28 juillet 2024 à 22:58 (CEST)

application sous AZure avec crowstriker 176.167.198.216 (discuter) 28 juillet 2024 à 23:28 (CEST)

Source? AR a été reglé très rapidement. Trigenibinion (discuter) 28 juillet 2024 à 23:30 (CEST)

oui azure ou autre cloud peuvent avoir des machines virtuelles qui fonctionnent sous crowstriker. 176.167.223.144 (discuter) 29 juillet 2024 à 01:35 (CEST)

On n'a pas mentionné des mesures de prevention pour Azure ou Office 365. Trigenibinion (discuter) 29 juillet 2024 à 00:03 (CEST)

WP:GUIDE. — Thibaut (discuter) 29 juillet 2024 à 00:00 (CEST)

On peut peut être mentionner quelque chose pour compléter sans être un guide. Trigenibinion (discuter) 29 juillet 2024 à 00:06 (CEST)

Article chaotique

L'article est intitulé "panne globale" et pas "incident CrowdStrike". Il y a des sections de base où on parle seulement du dernier. Trigenibinion (discuter) 28 juillet 2024 à 23:24 (CEST)

en référence à une modification en particulier ? Darviche (discuter) 28 juillet 2024 à 23:33 (CEST)

Les sections de contexte ne parlent pas d'Azure. Trigenibinion (discuter) 28 juillet 2024 à 23:36 (CEST)

oui c'est effectivement zappé alors que c'est dans les sources. je l'ai lu? faut juste retrouver la source. — Le message qui précède, non signé, a été déposé par un utilisateur sous l’IP 176.167.198.216 (discuter), le 28 juillet 2024 à 23:54‎ (CEST).

Voir le commentaire de Lofhi plus haut.

Bloomberg est clair à ce sujet : « To add to the confusion, an apparently separate incident involving Microsoft’s Azure cloud services also caused disruption on Friday. In a status update, Microsoft said it had fixed the underlying issue but that users would continue to experience “residual impact.” »

— Thibaut (discuter) 29 juillet 2024 à 00:01 (CEST)

comme redit le bug Azure s'est fini quand il y avait le bug crowstriker. Les entreprises impactés par le premier l'ont été par le second dans leur majorité. — Le message qui précède, non signé, a été déposé par un utilisateur sous l’IP 176.167.223.144 (discuter), le 29 juillet 2024 à 00:15 (CEST).

fonctionnement

Thibaut120094 (d · c · b) ce qu'il y a dans le début du contexte est une explication sur le fonctionnement os noyau. Et surtout si la version du pdg de crowstriker est confirmé que cela pas de lien ave le noyau. Cela deviendra hs. Depuis cet après midi quasiment chacune de tes interventions dans l'article il faut les reprendre soit parce que tu ne comprends rien au sujet soit parce que tu ne lis pas les sources. 176.167.223.144 (discuter) 29 juillet 2024 à 00:15 (CEST)

L’hôpital, la charité… — Thibaut (discuter) 29 juillet 2024 à 00:20 (CEST)

supprimer les 2 causes.

Mettre toutes les compagnies aériennes. alors que les sources mettent bien que les compagnies américaines ont été plus impactés.

L'épisode air france klm.

supprimer les bandeaux alors que ce qu'il y a actuellement ne correspond pas à la source t utilise un anglicisme.

Regarde l'historique d'aujourd'hui! il reste quasiment rien de tes interventions 176.167.223.144 (discuter) 29 juillet 2024 à 01:28 (CEST)

Un peu hors-sujet @Thibaut, mais pourais-tu me partager la page méta qui conseille de ne pas convertir des sommes en euros ? Je ne la trouve plus. Lofhi (discuter) 29 juillet 2024 à 23:00 (CEST)

@Lofhi : celle-ci ? — Thibaut (discuter) 29 juillet 2024 à 23:05 (CEST)

Danke schön. Lofhi (discuter) 29 juillet 2024 à 23:43 (CEST)

« les sources » lesquelles ? Darviche (discuter) 29 juillet 2024 à 00:36 (CEST)

En l'état, aucune. Lofhi (discuter) 29 juillet 2024 à 23:01 (CEST)

Billet technique de Microsoft au sujet de l'incident

(en-US) David Weston, « Windows Security best practices for integrating and managing security tools », sur Microsoft Security Blog, 27 juillet 2024 (consulté le 29 juillet 2024).

Déjà repris par Next si on souhaite un croisement de niveau des sources. Lofhi (discuter) 29 juillet 2024 à 23:49 (CEST)

à mettre dans cause . ça confirme la version de crowstriker une lecture mémoire hors limite et infirme la version de l'expert. C'est une analyse bas niveau en assembleur. De plus ça indique qu'en date du 22/07/2024 il y avait encore un nombre conséquent de machines plantées 176.167.216.248 (discuter) 30 juillet 2024 à 21:00 (CEST)

Je m'interroge sur le fait que vous n'arrivez pas à écrire CrowdStrike et mettez à la place crowstriker ou crowdriver... Darviche (discuter) 30 juillet 2024 à 23:08 (CEST)

air france

lofhi (d · c · b) pourquoi remettre des choses fausses? 400 millions de perte pour delta en 2023 c'est 47 milliards de CA avec 3,7 milliards de benefice! dont c'est pas une petite perte 6000 vols annulés dont au moment de correspondance etça doit representer entre 5 et 10% des benefices. idem pour air france en dessous le directeur financier du groupe dit que klm et transavia ont été impactés même si sur air france l'a quasi pas été. 176.167.216.248 (discuter) 30 juillet 2024 à 21:09 (CEST)

Est-ce que j'ai mal cité un chiffre ? Si oui, il faut corriger, si non... Il faudrait une source pour soutenir vos affirmations. On fonctionne comme ça... Lofhi (discuter) 31 juillet 2024 à 20:11 (CEST)

Npov

"la concentration du secteur des technologies de l'information et la monoculture d'un système d'exploitation ayant créé un milieu homogène. " Cela ne veut toujours rien dire. et toujours une attaque contre microsoft. comme déjà dit avant [] Surtout que le problème n'est pas lié directement au systéme d'exploitation mais à azure pour la premiere panne et un fchier de configuration de falcon non filtré. 176.167.216.248 (discuter) 30 juillet 2024 à 21:34 (CEST)

Vous voulez dire que vous ne comprenez pas ?

« Gen. Turgidson: Well, I, uh, don't think it's quite fair to condemn a whole program because of a single slip-up, sir. » (Dr. Strangelove, 1964).

( « Je, euh, je ne crois que ce soit juste de condamner tout un programme à cause d'une seule bévue, Monsieur.» -- Docteur Folamour)

-- Darviche (discuter) 30 juillet 2024 à 22:56 (CEST)

les faits sont azure donc cloud fichier de configuration de falcon donc rien avoir avec le systeme d'exploitation windows.

concentration des systemes d'informations veut rien dire. un serveur de datacenter utilisé pour le cloud fait dans les 27to. soit entre 10K et 3K de machines virtuelles pour des postes clients. et si c'est ds serveurs entre 10 et 1000 serveurs. Donc venir parler de concentration des systemes d'informations n'a aucun sens.De plus vu que c'est une lecture de mémoire hors limite rien ne garanti que sous linux cela n'aurait pas crashé non plus.

"The incident is a great example of the cascading failures that can occur given our relatively homogenous systems that comprise the backbone of IT infrastructure,” Falco said. “Cybersecurity providers are part of this homogenous backbone of modern systems and are so core to how we operate that a glitch in their operations will have similar impacts to failures in systems that are household names.” deuxieme source à aucun moment ça parle concentration mais homogeneisation donc uniformisation.

premiere source

"A monoculture of networked computers" ça dit pas monoculture de systeme d'exploitation.

"dominance of microsoft’s products poses a risk to security" ça parle de la position dominante de microsoft donc d'oligopole.

C'est typiquement un détournement de source pour imposer un point de vue. 176.164.94.50 (discuter) 31 juillet 2024 à 09:24 (CEST)

Voir CrowdStrike: centralisation et homogénéité

et en particulier Crowdstrike Incident pour observer une manière plus civilisée de débattre et d'organiser la discussion et la rédaction de la notice.

Vous pouvez aussi lire ce que dit Bruce Schneier, inventeur de Blowfish dans Essays: CyberInsecurity: The Cost of Monopoly - Schneier on Security pour avoir un meilleur éclairage et une meilleure analyse à partir de sources externes sur la situation.

Les chiffres que vous rapportez sont totalement arbitraires et cette manière de débattre n'avance à rien. Cela ne change rien à l'analyse. Vous pourrez répéter autant de fois que vous voudrez que c'est une imposition de point de vue, cela n'en fera pas une vérité. Pour moi la discussion est close. Darviche (discuter) 31 juillet 2024 à 10:12 (CEST)

Wikipédia n'est pas un forum, et vous avez déjà fait entendre votre point de vue. Darviche (discuter) 31 juillet 2024 à 10:15 (CEST)

tu détournes des sources. Les sources ne disnt pas ce que tu mets 176.164.94.50 (discuter) 31 juillet 2024 à 13:30 (CEST)

et wikipedia anglais 'est pas une source. 176.164.94.50 (discuter) 31 juillet 2024 à 13:32 (CEST)

et la source que tu mets il y a ça dedans c'est la source de l'article.

A monoculture of networked computers" ça dit pas monoculture de systeme d'exploitation.

"dominance of microsoft’s products poses a risk to security" ça parle de la position dominante de microsoft donc d'oligopole.

Incroyable tu oses me dire de lire la source alors que je te mets justement ce que la source dis et 'est pas ce que tu as marqué dans l'article! 176.164.94.50 (discuter) 31 juillet 2024 à 13:36 (CEST)

Les sources disent bien tout cela et plus encore.

« The security situation is deteriorating, and that deterioration compounds when nearly all computers in the hands of end users rely on a single operating system subject to the same vulnerabilities the world over. »

La contexte de la sécurité se détériore et cette détérioration est aggravée quand presque tous les ordinateurs des utilisateurs finaux comptent sur un système d'exploitation unique sujet aux mêmes vulnérabilités à travers le monde.

« The only way to stop this is to avoid monoculture in computer operating systems »

Le seul moyen d'y mettre fin est d'éviter la monoculture dans les systèmes d'exploitation des ordinateurs.. Darviche (discuter) 31 juillet 2024 à 14:32 (CEST)