Disastro CrowdStrike: perché Microsoft accusa la UE e quali le possibili conseguenze
2024-7-26 20:31:54 Author: www.cybersecurity360.it(查看原文) 阅读量:5 收藏

Ultima notizia relativa al nuovo venerdì nero di luglio 2024: Microsoft incolpa l’Unione Europea del blocco mondiale dei sistemi basati su Azure e Microsoft 365 colpiti da un bug nel Falcon Sensor di CrowdStrike.

E lo fa sulla base di un accordo del 2009 che affonda le sue origini nell’esistenza stessa di Windows.

Se, sostanzialmente, un bug che ha colpito l’un per cento dei sistemi Microsoft nel mondo, ma quel tipo di percentile minimo ma dalle tasche profonde come i suoi bisogni pronto ad affidarsi a soluzioni di pregio come il Falcon Sensor, soluzioni che funzionano finché non funzionano, la colpa è da cercarsi nei Weezer, gruppo musicale Power Pop autore della canzone Buddy Holly.

Celia a parte, è da cercarsi in quello che il video della canzone rappresenta per la storia di Microsoft, in un flashback diacronico-informatico-giuridico che mette questa storia in prospettiva, in incrocio temporale degno del Dottor Manhattan cinematografico, colui che percepisce il tempo come un insieme di eventi avvenuti tutti contemporaneamente e non nell’asse personale.

Per capirsi meglio da questo punto in poi, sarà meglio cominciare da parole che tutti conoscono.

Start: si comincia da Windows 95

Queste sono esattamente le parole che bisognava cercare: le parole dell’iconico lancio di Windows 95, sistema operativo distribuito il 24 agosto 1995 e commercializzato fino al 2001 la cui vocazione fu essere il cuore del concetto di PC Multimediale, il concetto moderno di computer in grado di fornire al lancio funzioni elevate di audio-video cui aggiungere l’astro nascente del Web.

Uno dei punti di forza di Windows 95 fu proprio l’integrazione con Windows Media Player, seguita negli aggiornamenti successivi da quella con Internet Explorer.

L’orgoglio (e il punto di forza) di Microsoft fu tale da inserire nel CD di installazione di Windows 95 (che, ricordiamo, era ancora distribuito a scelta dell’utente su 13 floppy per i PC “non multimediali e un singolo CD per i fortunati) il video di Buddy Holly dei Weezer, “retrovideo” girato su una ricostruzione del set della serie televisiva Happy Days con costumi d’epoca.

Vedere un video musicale animarsi, suonare e mostrarsi sia pur a bassa risoluzione su un monitor a tubo catodico era per l’epoca un miracolo, qualcosa di non affatto scontato.

Reso possibile perché Windows 95 arrivava col suo lettore multimediale integrato, il Windows Media Player.

La parola chiave è interoperabilità

Nel 1998 Sun Microsystem sostiene che la posizione dominante di Microsoft, unita al rifiuto di rendere interoperabili programmi “di concorrenza” coi suoi sistemi, la pone in una posizione di formale e sostanziale monopolio.

L’oggetto del reclamo di Sun era l’interoperabilità tra i sistemi server Microsoft e i propri (caso Case IV/C-3/37.345), a cui si unì presto il COMP/C-3/37.792, relativo ora a Windows 2000.

Dai tempi di “Buddy Holly” erano passate cinque revisioni maggiori del sistema operativo Microsoft, escludendo service pack e “Second Edition” (Windows 95, Windows NT5, Windows 98, Windows ME, Windows 2000), e ancora con Windows 2000 l’universo del multimedia e dello streaming passavano per il solo Windows Media Player.

Sistema multimediale a) fornito e integrato nel sistema in modo tale da scoraggiare la ricerca di soluzioni alternative e b) con la concorrenza di fatto ostacolata dalla presenza obbligatoria di un prodotto multimediale con un livello di integrazione nel sistema inibito ai concorrenti, a prescindere dalla sua validità.

Parallelamente nel 1998 in America lo Sherman Act, la normativa antitrust, aveva consentito agli USA e diversi Stati Americani di porre sotto scrutinio il citato Internet Explorer. A voler essere pignoli, Internet Explorer 4.0, detto “Il Web come lo vuoi tu”, uno dei principali competitori della guerra dei browser con Netscape Navigator, il cui Active Desktop consentiva di avere informazioni prese dal web e aggiornate direttamente sul desktop stesso.

Il metodo di distribuzione e integrazione profonda nel sistema di IE4 furono la causa dello scrutinio degli USA stessi e rimarcati dall’Unione Europea come eco del modello commerciale emarginato con Windows Media Player. Sia IE4 che WMP erano presenti al lancio, fortemente integrati nel sistema e solo esistendo scoraggiavano la concorrenza.

Spiegandola nel modo più semplice possibile, non era chiaro all’utente finale perché avrebbe dovuto cercare programmi alternativi (da Netscape Navigator fino a Realnetworks Realplayer e Apple QuickTime per l’audiovideo) quando Microsoft, ormai dominante nel settore dei sistemi operativi, inseriva e integrava negli stessi ogni programma percepito come utile e necessario.

Non era chiaro ma lo divenne: il Case COMP/C-3/37.792 si concluse con la necessità di rendere Windows 2000 e future versioni interoperabile con sistemi di terze parti e la necessità di rimuovere Windows Media Player dall’equazione.

Le prime conseguenze

Il sodalizio iniziato con un video dei Weezers nel CD di installazione di Windows si interruppe con la versione immediatamente successiva al decisum Europeo, Windows XP.

Nuovamente Microsoft decise di traccheggiare proponendo di ribattezzare la nuova versione di Windows priva di WMP “Reduced Media”, con un nome che implicasse stigma e l’esistenza di una “versione inferiore” ed una “superiore”.

Giustamente, l’Unione Europea rigettò il nome perché vi fosse solo un “Windows XP N”.

Versione venduta allo stesso costo di Windows XP regolare, quindi accolta tiepidamente dal mercato.

Il frutto di Case COMP/C-3/37.792 non si limitò all’oscuro Windows XP N, ma costrinse di fatto Microsoft all’interoperabilità tra reti basate su sistemi Microsoft e non Microsoft e una cospicua sanzione di circa 497 milioni di euro.

Sanzione raddoppiata nel 2008 per mancata aderenza all’autorizzazione all’uso delle informazioni di interoperabilità in modo “ragionevole e non discriminatorio” e leggermente ridotta nel 2012 per un “errore di calcolo”.

Le conseguenze attuali

Nel 2009 un’intesa Microsoft-UE, reperibile ancora adesso in download presso Microsoft impegnò di fatto Microsoft a consentire a programmi di terze parti lo stesso livello di interoperabilità dei programmi “di prima mano”.

Lo scopo era, ovviamente, impedire un nuovo Windows Media Player e un nuovo Internet Explorer 4.

Ad esempio, l’accordo impone il supporto per i file di tipo “Open Document” (LibreOffice/OpenOffice) da Office 2007, il supporto per i calendari iCal (Apple) in Outlook 2007 e, soprattutto, la piena interoperabilità anche per programmi di sicurezza a partire da Windows Vista ad oggi.

Flashforward ad oggi: adduce Microsoft che se oggi Falcon Sensor ha potuto mandare KO quell’”Un percento nobile” di sistemi, è proprio perché Microsoft ha dovuto consentire a programmi di terze parti lo stesso accesso a livello di kernel profondo (la capacità di manipolare “il cuore del sistema operativo”) che avrebbe consentito a soluzioni in house, però testate e sviluppate queste ultime parallelamente al sistema operativo stesso.

Un livello di accesso non consentito ad esempio da Apple al suo MacOS, quantomeno per ora.

Anche in questo caso, la risposta della UE non si è fatta attendere: “Microsoft è libera di decidere il proprio modello di business. Spetta all’azienda adattare la propria infrastruttura di sicurezza per rispondere alle minacce in linea con il diritto della concorrenza dell’Ue. Inoltre, i consumatori sono liberi di beneficiare della concorrenza e di scegliere tra diversi fornitori di sicurezza informatica”, ha annunciato un portavoce della Commissione Europea alla stampa proprio nel momento in cui queste righe venivano redatte.

Ognuno tragga le conclusioni suggerite dalla sua esperienza: ricordando che una bizzarra eterogenesi dei fini ci ha portato dalla tavola calda di Arnold’s in Happy Days al luglio più caldo di sempre, e non solo per il clima.


文章来源: https://www.cybersecurity360.it/cultura-cyber/disastro-crowdstrike-perche-microsoft-accusa-la-ue-e-quali-le-possibili-conseguenze/
如有侵权请联系:admin#unsafe.sh