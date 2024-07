Asi si ještě pamatujete na páteční „konec IT světa“, kdy najednou přestaly fungovat letiště, vlaky, nemocnice musely odmítat pacienty, obchody přestaly přijímat platby, bankovnictví přestalo fungovat a celý svět se vrátil o několik desítek let zpět, kdy se musel spolehnout na tužku a papír místo displejů. Jak se rychle zjistilo, za jeden z největších IT výpadků v historii naší planety mohla společnost CrowdStrike, která vydala bezpečnostní aktualizaci, jenž obsahovala chybu, díky které počítače s Windows přestaly fungovat. Antivirový software CrowdStrike Falcon se automaticky nainstaloval na počítače s Windows 10, ale také na počítače se systémy Mac a Linux.

Problém se však týkal pouze Microsoftu a jeho Windows, ostatní systémy přijaly aktualizaci bez problémů a vše fungovalo tak, jak má. Microsoft, který byl do chvíle, než se ukázalo, že je za vším společnost CrowdStrike obviňován z pátečního výpadku je ve všem nejen nevině, ale navíc kdyby nebylo EU a Evropské komise, problém by vůbec nenastal. Důvod, proč se problém nedotkl ani Linuxu ani Macu i když oba systémy dostaly stejnou aktualizaci jako Windows je totiž podle Microsoftu poměrně jednoduchý a může za něj Evropská komise. Software v jakémkoli počítači ať už na něm běží Windows, Mac nebo Linux je rozdělen na ten, jenž má plný přístup přímo k jádru počítače a může spravovat paměť, procesy, soubory, samotný hardware a vše, co může dělat samotný počítač a ten, který má přístup pouze k omezeným funkcím a nemá přístup do jádra.

Na počítačích se systémem Windows má bezpečnostní software Falcon od společnosti CrowdStrike jako na jediném přístup přímo k modulu jádra a má tak plný přístup k počítači. Oproti tomu na Linuxu a Macu tento přístup nemá a je zde pouze jako software třetích stran, jenž má omezené možnosti. Apple v roce 2019 v macOS Catalina zcela ukončil podporu software třetích stran pro přístup k jádru systému a jakýkoli software, který není přímo od Applu má jen omezený přístup k počítači a nemá možnost ovlivnit jakkoli procesy, které ovlivňuje jádro. Tato změna učinila Macy stabilnější a bezpečnější a v podstatě cokoli závažného co se s počítačem stane je chyba pouze Applu a nemůže na ni mít vliv software třetích stran.

To se zdá na první pohled logické a asi vás napadne, proč to takto nemá ošetřen také Microsoft a zde je jádro pudla. Microsoft by to totiž také chtěl mít stejně jako Mac nebo Linux a nepouštět software třetích stran k jádru systému, respektive počítače, ovšem to by bylo v rozporu s tím, co mu nařídila jako jedinému Evropská komise. V roce 2009 totiž musel Microsfot pod tlakem Evropské komise souhlasil s pravidly takzvané interoperability, která poskytují bezpečnostním aplikacím třetích stran stejnou úroveň přístupu k Windows, jakou má samotný Microsoft. Ten souhlasil s těmito pravidly, aby se vyhnul miliardovým pokutám, kterými Evropská komise hrozila kvůli nekalé hospodářské soutěži. Applu ani Linuxu se tato pravidla netýkají kvůli menšímu počtu uživatelů. Oproti tomu však byl Apple donucen provést změny v iOS, kde se stal trnem v oku Evropské komisi stejně, jako Microsoft s jeho Windows. Microsoft v současné době nemá řešení, jak zamezit opakování pátečního problému a pokud nějaká bezpečnostní aplikace třetí strany udělá stejnou chybu jako CrowdStrike v pátek, bude se vše opakovat. Nezbývá než poděkovat Evropské komisi.