hit counter
Black-out di Skype causato dal riavvio post-aggiornamenti di sicurezza - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Black-out di Skype causato dal riavvio post-aggiornamenti di sicurezza

Black-out di Skype causato dal riavvio post-aggiornamenti di sicurezza

  • Comments 7
  • Likes

Apprendo da alcuni comunicati stampa che nei giorni scorsi gli utenti Skype hanno vissuto un serio disservizio e che questo problema si sia scatenato a seguito dell'installazione delle security patch di Microsoft rilasciate lo scorso 14 agosto (e di cui vi ho parlato nel mio post precedente). Già da sabato scorso la situazione è tornata normale ed oggi il blog di Skype ha spiegato l'accaduto in questo post in cui si attribuisce il problema all'inaspettato numero di richieste di log-in simultanee che la rete Skype ha ricevuto dai client che hanno fatto il reboot (riavvio del sistema) dopo aver installato le security patch di agosto. Ci tenevo a segnalarvi questa spiegazione per rassicurare sul fatto che non vi sono problemi di qualità delle patch emesse martedì scorso, e l'evento è stato solo la sfortunata coincidenza di un numero elevato di reboot simultanei: anche consultando il numero di richieste ricevute dal supporto tecnico Microsoft a livello mondiale nel corso della prima settimana post-emissione, questo viene considerato non significativo. Purtroppo i reboot sono necessari per ultimare l'installazione di alcune security patch, e l'emissione dei bollettini il secondo martedì del mese induce la simultaneità di queste operazioni normali di riavvio dei sistemi. Al di là della spiacevole esperienza che hanno vissuto gli utenti Skype, l'evento ha anche un risvolto positivo dal punto di vista degli aspetti di sicurezza: quanto è accaduto potrebbe essere il segno di un aumento del numero di utenti che hanno aggiornato i propri sistemi in modo tempestivo, probabilmente utilizzando l'automatismo offerto da Windows/Microsoft Update. Se questo fosse vero (potrebbe essere anche solo l'effetto dell'aumento delle installazioni Skype) sarebbe comunque una buona cosa: più velocemente ci si aggiorna rispetto alle emissioni di sicurezza, più si contribuisce a migliorare lo stato generale della sicurezza di Internet, perché rende meno appetibile la creazione di malware da parte dei pirati informatici.

Comments
  • Una domanda mi sorge spontanea, quando arriveranno gli aggiornamenti promessi per Vista che non richiedo il riavvio ?? Mai ? Tu sicuramente sai qualcosa più di me.

  • Francamente non capisco :-(

    Mi pare che WU/MU effettui aggiornamenti con richiesta di riavvio da più di qualche mese, solo ora il problema con Skype?

    Ancora: il problema si è manifestato a livello mondiale, a me pare una supposizione sensata quella di pensare i client in questione registrati in tz differenti, pertanto anche i riavvi dovrebbero essere ragionevolmente scaglionati nel tempo. O no?

    Posso anche comprendere che i supernodi riducano l'ampiezza dell'insieme di client considerati, tanto da determinare una riduzione temporale della finestra in cui i riavvii si verificano, tuttavia continua ad apparirmi poco plausibile che questo sottoinsieme abbia deciso di riavviarsi contemporaneamente (ok in una finestra temporale molto ristretta).

    Voglio dire insomma che è molto bello da parte tua manifestare solidarietà e una partecipazione all'evento ma francamente dove sarebbe la colpa di Microsoft questa volta?

  • Microsoft non ha nessuna colpa, io sto facendo una domanda che forse non centra molto nel discorso, quello che volevo dire è che se fossero distribuiti aggiornamenti che non richiedono il riavvio (come promesso per Vista) adesso non ci sarebbe stato il problema skype.

    Chiaro quello che voglio dirti ?

  • @ erpirata: la tua considerazione/domanda è legittima e merita un approfondimento più ampio, che conto di fare in un prossimo post a settembre. Grazie per lo spunto !

    @ Roberto. Non mi è chiaro se ti stavi rivolgendo a me o al commento precedente di erpirata, in ogni caso ho scritto il post proprio per tranquillizzare sul fatto che Microsoft non c'entra nulla: avevo cominciato a notare il solito tam-tam di notizie che, partendo dal concetto di reboot, stavano seminando panico sugli effetti collaterali dell'installazione delle patch. A seguire il MSRC ha postato al riguardo: http://blogs.technet.com/msrc/archive/2007/08/20/questions-about-last-tuesday-s-release-and-skype.aspx

  • Mi rivolgevo a te, avevo interpretato in modo non preciso quanto avevi scritto.

    Grazie per il link, probabilmente a eliminare ogni polemica è stato utile anche l'intervento di Villu Arak  http://heartbeat.skype.com/2007/08/the_microsoft_connection_explained.html

  • C'è una cosa che non riesco a capire: i server di Skype dovrebbero essere in grado di reggere una quantità abbastanza elevata di richieste di login... come hanno fatto ad andare in crisi? Non voglio dare la colpa a nessuno, ma realmente non capisco come sia potuto accadere... specialmente consideranto che qualche utente (ad esempio io) può aver deciso di non fare installare automaticamente gli agigornamenti (dei language pack me ne facico poco e nulla, come dell'aggiornamento di sicurezza per dispositivi IF, non avendo io una porta IF), ed altri possono decidere di riavviare anche a ore di distanza dall'installazione dei suddetti (a me capita spesso, essendo un privato di posticipare anche di 4 o 5 giorni il reboot - mi rende sempre felice sapere che Vista ha un uptime da paura :D), poi vogliamo contare quelli che stanno in una time zone parecchio lontana rispetto ai server di Redmond, come qui in italia, o magari un po' più in là, dove di solito gli utenti tendono ad avere il pc spento all'ora del rilascio degli update.... insomma, consideranto tutte queste cose, come diavolo ha fatto Skype a crollare?

  • Come ha spiegato meglio Skype nel post che ha segnalato Roberto nel commento precedente al tuo, questa volta la concomitanza di tanti reboot e di una penuria di risorse di rete nella gestione P2P ha messo in luce un bug lato applicazione Skype che non ha permesso al sistema di recuperare in automatico. Io continuo ad augurarmi che questa situazione sia comunque un indicatore indiretto di un numero maggiore di client Windows con Automatic Updates abilitato ...

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment