Förra veckan orsakade ett stort IT-avbrott kaos runt om i världen. Miljontals Windows-enheter lämnades oanvändbara på grund av en felaktig uppdatering från säkerhetsprogramvaruföretaget CrowdStrike.
Även om den omedelbara orsaken verkar klar, har Microsoft placerat några av deskylla på Europeiska kommissionen, vilket sätter igång en debatt om konkurrens, säkerhet och regleringens roll.
En felaktig uppdatering
Skyllfingret pekade initialt mot CrowdStrike, vars Falcon antivirusprogramuppdatering utlöste problemet.
Uppdateringen fick berörda system att starta om i en kontinuerlig loop, vilket hindrade användare från att komma åt sina enheter. Detta påverkade företag av alla storlekar, flygbolag, sjukhus och till och med järnvägsnät, vilket orsakade betydande störningar.
Microsofts hållning: EU:s roll
Microsoft erbjöd dock en överraskande förklaring till varför uppdateringen orsakade så omfattande problem. I ett uttalande till Wall Street Journal pekade de på ett avtal med EU-kommissionen 2009.
Då stod Microsoft inför antitrustproblem i Europa och gick med på att ge tredjepartssäkerhetsleverantörer samma nivå av åtkomst till Windows-kärnan – operativsystemets kärna – som Microsoft har själv.
Enligt Microsoft gjorde denna obegränsade åtkomst det svårt att implementera skyddsåtgärder som kunde ha förhindrat att CrowdStrike-uppdateringen orsakade förödelse. De hävdar att uppdateringens inverkan kunde ha mildrats med mer kontroll över kärnåtkomst.
Debatten hettar till
Microsofts uttalande har väckt en het debatt. Vissa håller med om att EU:s regler kan ha spelat en roll i denna incident. De hävdar att ett mer kontrollerat åtkomstsystem kan erbjuda bättre skydd mot felaktiga uppdateringar eller till och med skadlig kod.
Å andra sidan kritiserar andra Microsofts hållning. De tror att detta är ett försök att avleda skulden och tona ned deras ansvar för att säkerställa att deras programvara fungerar korrekt.
Dessutom hävdar vissa att begränsad åtkomst kan hindra innovation och begränsa effektiviteten hos tredjepartssäkerhetslösningar.
Ser framåt
De kommande veckorna och månaderna kommer sannolikt att se ytterligare diskussioner och utredningar av denna incident. Om EU:s regelverk kräver justeringar eller om Microsoft tar mer ansvar för den felaktiga uppdateringen återstår att se.
Läs även:Hur man tar bort systemåterställningspunkter i Windows 11
En sak är dock säker: lärdomar måste dras för att säkerställa att ett så storskaligt avbrott inte inträffar igen.
Läs mer:
- Google skrotar sin plan för att eliminera tredjepartscookies i Chrome