Windows sicurezza down
Il 20 luglio l’occidente ieri si è svegliato con la notizia che migliaia di server equipaggiati con Windows non funzionavano, con conseguenze globali catastrofiche. Il responsabile di un down di tali enormi proporzioni risiedeva in un errore nell’aggiornamento dell’antivirus di Crowdstrike.
Si tratta di un software usato da grandi aziende che utilizzano il sistema operativo Windows. La compagnia non è molto nota al pubblico, ma è molto importante per i servizi sulla sicurezza che offre alle grandi aziende. La domanda è: come è possibile che una compagnia che si occupa di sicurezza abbia potuto causare una interruzione di un numero così grande di servizi?
La prima risposta risiede probabilmente nel modo con cui è stato distribuito l’aggiornamento del software. Nella maggior parte dei casi si tratta di sistemi automatizzati per installare gli aggiornamenti in tutti i software che sono stati configurati per ricevere tali aggiornamenti, senza la possibilità per i sistemisti “locali” di accettare o meno gli upgrade. Ciò comporta, oltre a evitare di installare gli aggiornamenti “a mano”, risparmiando risorse, anche l’inevitabilità dell’aggiornamento di tutti i sistemi software. In un sistema completamente automatizzato su larga scala, senza un piano B, se qualcosa va storto il problema che ne deriva è serio!
E qui veniamo alla seconda possibile risposta. Siamo in situazione di oligopolio. I sistemi operativi della maggior parte di questi sistemi (ospedali, finanza, controllo trasporti etc) sono per lo più basati su Microsoft Windows e usano l’antivirus di Crowdstrike. Probabilmente una sana biodiversità tecnologica avrebbe garantito una mitigazione del problema causato da un errore in un software. Se le aziende colpite dal problema avessero usato antivirus e sistemi operativi diversi, l’impatto dell’aggiornamento con errore sarebbe stato minore
Inoltre, dopo pochissimo tempo, Crowdstrike ha fornito i dettagli dell’errore. Un qualsiasi sistemista con le conoscenze giuste sarebbe potuto intervenire “manualmente”, ma con la centralizzazione sempre più spinta di questo genere di sistemi le competenze necessarie sono sempre più scarse.
Infine, e questo è un problema che affligge tutta l’informatica commerciale, i test dei software vengono fatti con una precisione ancora inadeguata all’impatto che questi software hanno nella vita reale. Costituiscono un costo per le aziende e in ottica di profitto abbassare i costi significa maggiori ricavi.
Pochissime aziende, per lo più statunitensi, hanno in mano le sorti dell’informatica mondiale che ormai è fondamentale nella vita degli umani. Forse è arrivato il momento di sottrarre alle grandi compagnie private il potere di decidere come devono funzionare le tecnologie digitali e restituire questo potere alla sfera pubblica.
L'articolo è uscito su "Il Manifesto del 20 luglio 2024"
IN ATTESA DI APPROVAZIONE DAL PORTALE SCUOLAFUTURA
Durante il secondo percorso, "Pedagogia Hacker: Internet e strumenti conviviali" ragioneremo su come fare “riduzione del danno” nel rapporto tra corpo umano e strumento elettronico facendo fronte ai problemi concreti di organizzazione, collaborazione, partecipazione con strumenti digitali. Ogni strumento segue la propria logica e, in particolare quelli interattivi, non sono certo mediatori neutrali. Capiremo cos'è la cibernetica e come si è evoluta nelle cosiddette IA e indagheremo l’impatto delle tecnologie digitali sulle dinamiche organizzative e didattiche.
IN ATTESA DI APPROVAZIONE DAL PORTALE SCUOLAFUTURA
Durante il terzo corso "Pedagogia Hacker: costruzione di attività didattiche" sperimenteremo insieme come portare nel digitale buone pratiche d'insegnamento. Approfondiremo il tema dei dati per capirne di più e per scoprire che non sono tutti uguali. A partire dalle basi del Data Journalism, ragioneremo su quali dati sono utili alla scoperta e all'approfondimento della conoscenza e di quali possiamo fare a meno. Verranno presentate le risorse informatiche e i progetti di formazione attivi al momento (FUSS, Cloud di CUB SUR, altri servizi NextCloud e Cryptdrive).
Per iscriversi a uno o più corsi [visitare la piattaforma Scuola Futura](https://go.circex.org/iscrizione) . A ridosso del corso riceverete la conferma d'iscrizione e l'indirizzo a cui connettersi per la lezione.
I posti sono limitati e vanno esauriti in pochi giorni!
Attenzione!
I corsi con meno di dieci partecipanti presenti alle lezioni vengono stralciati. Perciò per favore iscriviti solo se pensi di poter davvero partecipare, per non precludere la partecipazione ad altre persone e aiutarci a far partire il corso senza ritardi
per dubbi, proposte e suggerimenti, scriveteci a info at circex.org.
Quanto costa il corso?
Questa edizione è parte del portale Scuola Futura, quindi è finanziata con i fondi PNRR per la formazione, non ha costi per i/le docenti. Per contro, se il numero dei partecipanti dovesse scendere, una volta avviato il corso, al di sotto delle dieci unità, chi lo tiene non verrebbe pagato e si rischierebbe la cancellazione di edizioni future. Per questo vi chiediamo di iscrivervi solo se siete assolutamente cert* di volervi impegnare a partecipare.
Il corso è riconosciuto dal MIUR?
Sì, è possibile avere un attestato e chiedere i permessi per la formazione ma non vengono rilasciati crediti formativi.
Come posso richiedere il permesso formazione?
Puoi scrivere una mail all'indirizzo istituzionale della tua scuola segnalando senza alcuna formalità che il giorno X sarai assente per formazione come da CCNL. Normalmente non rispondono. Consigliamo di chiedere comunque alla vostra scuola perché queste cose di solito cambiano da istituto a istituto. Le cose certe: 1. non è necessaria approvazione 2. è un nostro diritto 3. è carino dare un po' di preavviso per i colleghi che devono cercare le supplenze. 4. l'iscrizione si può ovviamente fare in qualsiasi momento, ma è saggio magari cercare di comunicare la cosa prima di iscriversi
Agnese Trocchi, Internet Mon Amour, Ledizioni, 2019
Carlo Milani, Tecnologie Conviviali, Eleuthera, 2022 (versione disponibile online)
Ginox, Cyberbluff, Eris, 2021
Ginox, Cryptobluff, Eris, 2023
CIRCE, Formare a distanza?, 2021
Stefano Borroni Barale, L'intelligenza inesistente. Un approccio conviviale all'intelligenza artificiale, Altraeconomia, 2023