Waxtower Comics Forum

B-4 a écrit : ↑20 juil. 2024, 07:53 Allez, un petit peu d'explications sur le "bug Microsoft"

La presse a allègrement titré en gros partout que c'est un bug Microsoft, certains en ont profité pour taper dessus (je pense à un en particulier en d'autres lieux), mais ... ce n'est pas un bug Microsoft !

Pour expliquer ce qu'il en est, petit topo sur l'utilisation de Windows en entreprise. Il y a deux façons d'utiliser des environnements de travail Microsoft :

- "Sur place", c'est à dire que toutes les ressources (logiciels, serveurs, mécanismes de gestion) sont internes à l'entreprise
- "Cloud", qui comme son nom l'indique déporte une partie de cette infrastructure à l'extérieur (donc chez Microsoft)

Concrètement, tout ce qui est à base de "365" c'est du cloud. Tout comme certains mécanismes de gestions comme AzureAD (authentification des utilisateurs) ou Intune (gestion des parcs).

Et là, qu'est ce qui s'est passé ? Une société du nom de Crowdstrike fournit un outil de sécurité pour l'environnement "cloud" de Microsoft, c'est donc un logiciel tiers qui est connecté à la plateforme de Microsoft. Cet outil a connu une défaillance (apparemment une mise à jour foireuse), qui par effet de cascade a affecté tous les systèmes connectés à cet environnement. Les joies du cloud...

Après, c'est un peu l'effet boule de neige : les grosses boites ont souvent des infrastructures nationales (partage de certaines ressources d'un point central vers les sites), donc si l'infra est en rade à cause de ce souci par voie de conséquence tout ce qui se trouve derrière tombe avec. C'est vraisemblablement ce qui se passe chez Carrefour par exemple.

Donc tout ça pour dire que c'est pas "un bug Microsoft" (qui n'a pas besoin de ça pour faire du caca, je sais je suis référent Microsoft au boulot mais c'est pour nourrir ma famille pas par amour inconsidéré de Microsoft), mais d'une société tierce qui par boule de neige affecte tout l'ecosystème.