Geçtiğimiz haftanın en çok konuşulan ismi CrowdStrike, belirli çalışan ve partnerlerine özür dilemek için 10 dolarlık hediye kartları yolladı.
Geçtiğimiz hafta Türkiye’de ve diğer birçok ülkede binlerce şirket çalışamaz hale geldi çünkü Windows işletim sistemli PC’lerde ciddi bir sıkıntı yaşandı. Birçok bilgisayar mavi ekran (Blue Screen of Death / BSOD) verdi, bazı bilgisayarlar ise yeniden başlatma döngüsüne girdi. Yaşanan durumun arkasında aslında CrowdStrike güvenlik yazılımında yapılan ve Windows’u bozan bir güncelleme yer alıyordu. Süreçle alakalı olarak bir açıklama yapan Microsoft, CrowdStrike olayının 8,5 milyon Windows cihazı etkilediğini söyledi. Bu yaşananlar gerçekten çok daha büyük olabilirdi. Çünkü problem Windows işletim sistemli tüm bilgisayarların yüzde birinden daha azına etki etti. Bu durumu şimdi gündeme getiren birçok kişiyi güldüren bir adım oldu. Yaşananlar dolayısıyla özür dilemek isteyen şirket, belirli çalışan ve partnerlerine özür dilemek için Uber Eats üzerinden 10 dolarlık hediye kartları yolladı. Bu konuda şirket sözcüsü, “Bu hediyeyi yaşanan sorun karşısında müşterilere yardımcı olan ekip arkadaşlarımıza ve ortaklarımıza gönderdik.” dedi. Bu hediye kartları aktarıldığı kadarıyla ilk aşamada kullanılamadı. Çünkü Uber, yüksek kullanım oranları nedeniyle kartları dolandırıcılık şüphesiyle dondurdu.
Bu konuda kısa süre önce açıklama yapan CrowdStrike, yaşananlardan hatalı test yazılımını sorumlu tuttu. Aktarıldığı kadarıyla test yazılımındaki hatadan dolayı milyonlarca makineye gönderilen içerik güncellemesi düzgün bir şekilde doğrulanmadı. İçerik doğrulama sistemindeki hata nedeniyle iki güncellemeden birisinin sorunlu veriler içermesine rağmen doğrulamayı geçtiğini aktaran şirket, bunun bir daha yaşanmaması için büyük güvenli önlemleri aldığını söyledi.
Bundan önce bir Microsoft gelişmesi ses getirmişti. Yazılım devi geçtiğimiz günlerde öğrendiğimiz kadarıyla 2009 yılındaki bir Avrupa Birliği anlaşması nedeniyle üçüncü parti geliştiricilere tam kernel erişimi vermek zorunda. CrowdStrike olayının Windows’a tam kernel erişimi üstünden bu kadar büyük bir sıkıntı yaratabildiği söyleniyor, Apple’ın üçüncü parti geliştiricilere tam kernel erişimi vermediği hatırlatılıyor. “Böyle bir durum nasıl oluyor da yaşanıyor?” şeklindeki eleştirilere ve sorulara karşı AB anlaşması üzerinden savunma yapan Microsoft, 15 yıllık anlaşmanın elini kolunu bağladığını ve bu durumun Windows tabanlı kurumsal sistemleri benzer felaketlere karşı savunmasız bırakabileceğini söylüyor.