« Le temps d’un Linux comparé à un "cancer" par Steve Ballmer semble loin », écrivait Next en 2014. Satya Nadella venait en effet d'affirmer lors d’une conférence Azure à San Francisco que Microsoft aimait Linux. 20 % des machines virtuelles créées dans Azure hébergeaient alors une distribution Linux.

10 ans plus tard, « plus de 60 % des offres Azure Marketplace sont basées sur Linux, ce qui représente environ 20 000 services au total, et plus de 60 % des cœurs de VM sont construits sur Linux », rapporte The New Stack.

Des centaines de services Azure et basés sur Azure reposent en effet sur Linux, notamment Azure Kubernetes Service (AKS), OpenAI, HDInsight (qui permet d'exécuter, entre autres, Apache Spark, Hive, Kafka et HBase) et de nombreux autres services de base de données.

Au total, environ 20 000 packages SaaS (Software as a Service) tiers sur la place de marché Azure reposeraient ainsi sur une distribution Linux approuvée, parmi lesquelles Red Hat Enterprise Linux, Debian, Flatcar, Suse, Canonical, Oracle Linux et CentOS, précisent deux responsables du programme Microsoft Azure Linux Platforms Group, Jack Aboutboul et Krum Kashan, dans une conférence au sommet Open Source de la Fondation Linux :

« Une fois qu'une distribution est approuvée, Microsoft doit consacrer du temps à l'ingénierie pour s'assurer qu'elle fonctionne correctement au sein d'Azure. Microsoft établit une relation contractuelle avec le distributeur. Périodiquement, Microsoft rencontre ces entreprises pour les informer des changements à venir et des problèmes en cours. Enfin, Microsoft déploie des efforts considérables pour s'assurer que les paquets sont mis à jour en temps voulu, grâce à l'infrastructure miroir Azure. »

L'entreprise teste ainsi plus de 1 000 distributions Linux par mois afin de s'assurer que les applications de ses clients y fonctionnent sans problème. Par mesure de sécurité, « Azure teste les mises à jour avant de les diffuser sur les machines des utilisateurs afin de s'assurer qu'elles n'endommagent pas les systèmes », précise The New Stack.

L'entreprise surveille également en permanence le noyau en cours de développement actif qui sera la prochaine version de la branche stable. Microsoft maintient en effet de son propre noyau, Azure-tuned, optimisé pour les performances et pour le matériel Azure.

Le House Homeland Security Committee demande au patron de l’entreprise fautive de s’engager à venir au Congrès des États-Unis pour y être entendu. Il devra s’expliquer sur les causes de la panne, les mesures d’atténuation mises en place et les actions prises pour éviter un nouvel épisode, comme le rapporte le Washington Post.

The Verge publie la lettre du comité :

« Bien que nous appréciions la réponse de CrowdStrike et sa coordination avec les parties prenantes, nous ne pouvons pas ignorer l'ampleur de cet incident, qui, selon certains, est la plus grande panne informatique de l’histoire. Reconnaissant que les Américains ressentiront sans aucun doute des conséquences durables et réelles de cet incident, ils méritent de savoir en détail comment il s'est produit et les mesures d'atténuation prises par CrowdStrike ».

Le comité laisse jusqu’à mercredi pour planifier une audience.

Entre les vols annulés, ceux retardés, les opérations médicales reportées, les appels au 911 perturbés et les « nombreux autres impacts », le Comité demande des comptes. The Verge rappelle que lundi, trois jours après la mise à jour défaillante, Delta était toujours victime d’écrans bleus et de perturbations sur son trafic aérien.

CrowdStrike a donné des détails techniques, mais il manque encore des précisions sur comment cette mise à jour a pu causer de tels dégâts.

• [MàJ] Fiasco CrowdStrike : détails techniques, 8,5 millions de machines touchées selon Microsoft