Voor de geinteresseerden: ik werd gewezen op een video met een ongekend heldere, weliswaar iets technische, maar de meest scherpe analyse en uitleg waarom het fout gelopen is.
Het probleem is dat een bedrijf als Crowdstrike "slimmigheidjes" gebruikt en mechanismen gebruikt in systemen, die daar eigenlijk niet voor bedoeld zijn ... Kijk de video zou ik zeggen, een kleine 14 minuten. Maar veel van de uitleg is universeel voor besturingssystemen, dus ook Linux en macOS.
Microsoft heeft er overigens zelf ook behoorlijk de balen in. In een artikel in the Wall Street Journal liet een woordvoerder van Microsoft zijn ongenoegen blijken. Ongenoegen over een deal die Microsoft in 2009 met de Europese Commissie heeft gesloten, waarbij Microsoft akkoord is gegaan, om in het kader van "eerlijke concurrentie" leveranciers van security toepassingen toegang te geven tot de kern van het systeem ("ring 0").
Ironisch genoeg, treft deze beperking enkel Microsoft. De EU heeft deze beperking nooit aan Google of Apple opgelegd. Apple heeft in 2020 besloten om ontwikkelaars geen kernel-level ("ring 0") toegang meer te verlenen.
Waarbij de kanttekening geplaatst moet worden, dat als we kijken naar verschillende nieuwe wetgeving en de koers die de EU momenteel volgt, het bijzonder onwaarschijnlijk is dat Microsoft alsnog wordt toegestaan om deze toegang te blokkeren. Door verschillende experts uit mijn omgeving wordt eerder erop gewezen dat er een kans bestaat dat Apple en Google de komende 5 jaar flink op de vingers wordt wordt geslagen, niet getikt, maar gemept, en mogelijk het pad van Microsoft zal moeten volgen en alsnog kernel-toegang bieden aan een selecte groep ontwikkelaars.
Ik zeg, kijk het filmpje, dan snap je beter waar het is misgegaan en dat het probleem pijnlijk blootlegt waar grens ligt tussen eerlijke concurrentie en veiligheid ... Nu is het Microsoft, maar als de rest van de industrie dezelfde beperkingen krijgt opgelegd, een volgende keer mogelijk Google, Samsung of Apple ...
Daarbij wordt Windows veel in gecontrolleerde, industriële en overheids- en bedrijfsomgevingen gebruikt, daar spelen ook zaken als de "beheerafdeling" en politiek een grotere rol dan vaak (eigenlijk) voor een goede oplossing "gezond is".