CrowdStruck ή πως κατέρρευσε η παγκόσμια ψηφιακή υποδομή
Του Edward Zitron από το Ed Zitron’s Where’s Your Ed At. Παρά τις επιμέρους πολιτικές διαφωνίες με το κείμενο, θεωρούμε πως δίνει συνοπτικά μια πολύ καλή εικόνα της σύγχρονης λειτουργίας του ψηφιακού καπιταλισμού και εξηγεί αρκετές από τις αιτίες της παγκόσμιας κατάρρευσης της ψηφιακής υποδομής την Παρασκευή 19 Ιουλίου.
Όταν πρωτοξεκίνησα να γράφω αυτό το newsletter, δεν είχα πραγματικά έναν στόχο, ή ένα “θέμα”, ή οτιδήποτε άλλο που θα μπορούσε να χαρακτηρίσει καθαρά αυτό για το οποίο επρόκειτο να γράψω, εκτός από το ότι ήμουν στον υπολογιστή και ότι δακτυλογραφούσα λέξεις.
Καθώς μεγάλωνε, έγραψα το Rot Economy, και το Shareholder Supremacy, και πολλά άλλα κομμάτια που μιλούν για ένα ευρύτερο πρόβλημα στη βιομηχανία της τεχνολογίας – μια πλήρη αναντιστοιχία στα κίνητρα των περισσότερων από τις μεγάλες εταιρείες τεχνολογίας, οι οποίες προσπαθούν λιγότερο για την οικοδόμηση νέων τεχνολογιών και την πώλησή τους στους ανθρώπους και περισσότερο για την κατάκτηση μονοπωλίων και τη χειραγώγηση των οργανισμών να εξάγουν πράγματα μέσω αυτών.
Κάθε πρόβλημα που βλέπετε είναι το αποτέλεσμα μιας βιομηχανίας τεχνολογίας – από τους ανθρώπους που χρηματοδοτούν τις πρώτες startup μέχρι τους κολοσσούς τρισεκατομμυρίων δολαρίων που κυριαρχούν στη ζωή μας – που δεν επικεντρώνεται πλέον στη δημιουργία τεχνολογίας με σκοπό και οργανισμών που οδηγούνται σε έναν σκοπό. Τα πάντα έχουν να κάνουν με την έκφραση της ανάπτυξης, με το να δείχνεις πώς θα κυριαρχήσεις σε έναν κλάδο αντί να τον υπηρετείς, με το να παρέχεις μετρήσεις που μιλούν για την παράδοξη αντίληψη ότι θα αναπτύσσεσαι για πάντα χωρίς να εξετάζεις πώς θα ζεις για πάντα. Οι κληρονομιές υποτάσσονται πλέον στα μονοπώλια, οι υφιστάμενοι πελάτες υποτάσσονται στους νέους πελάτες και τα «προϊόντα» θεωρούνται μέσο για να εισαχθεί ένας πελάτης σε μια παρασιτική μορφή που έχει σχεδιαστεί για να τιμωρήσει τον χρήστη ακόμη και για το ενδεχόμενο να μετακινηθεί σε ανταγωνιστή.
Αυτό που συνέβη σήμερα με το Crowdstrike είναι εντελώς πρωτοφανές (και θα αναφερθώ σύντομα στο γιατί), και έχει την κλίμακα του φοβερού σφάλματος Y2K που απειλούσε να ακινητοποιήσει το σύνολο της παγκόσμιας υποδομής που βασίζεται σε υπολογιστές μόλις ξεκίνησε το έτος 2000.
Θα παρατηρήσετε ότι δεν έγραψα «υπερεκτιμημένο» ή οτιδήποτε άλλο απαξιωτικό για τη σημασία του Y2K, επειδή το Y2K ήταν μια τεράστια, απειλητική για την κοινωνία καταστροφή που θα συνέβαινε, και η εν λόγω καταστροφή αποτράπηκε μέσω μιας αξιοσημείωτης βιομηχανικής προσπάθειας 500 δισεκατομμυρίων δολαρίων που χρειάστηκε μια δεκαετία για να τελεσφορήσει, επειδή η σοβαρότητα ενός τόσο σημαντικού μοναδικού σημείου αποτυχίας θα είχε πιθανότατα παραλύσει κυβερνήσεις, τράπεζες και αεροπορικές εταιρείες.
Ο κόσμος γέλασε όταν δεν συνέβη τίποτα την 1η Ιανουαρίου 2000, θεωρώντας ότι όλα αυτά τα χρήματα και ο χρόνος πήγαν χαμένα, αντί να είναι ευγνώμων που μια αδυναμία της υποδομής λήφθηκε σοβαρά υπόψη, που εντοπίστηκε ένα μοναδικό σημείο αποτυχίας και που αποφεύχθηκε μια κρίση με την επένδυση στο να σταματήσουν τα κακά πράγματα να συμβαίνουν προτού συμβούν.
Εκατομμύρια – ή και εκατοντάδες εκατομμύρια – διαφορετικών υπολογιστών με Windows κόλλησαν σε έναν καταδικαστικό βρόχο, εμφανίζοντας επανειλημμένα στους χρήστες την περίφημη “μπλε οθόνη θανάτου” (BSOD) χάρη σε ένα μοναδικό σημείο αποτυχίας σε μια εταιρεία που ονομάζεται Crowdstrike, την εταιρεία ανάπτυξης ενός παγκοσμίως αποδεκτού προϊόντος κυβερνοασφάλειας που έχει σχεδιαστεί, κατά ειρωνικό τρόπο, για να αποτρέψει τα είδη των διαταραχών που είδαμε την Παρασκευή 19 Ιουλίου. Και για λόγους στους οποίους θα αναφερθούμε σύντομα, αυτός ο εφιάλτης θα τραβήξει για αρκετές ημέρες (αν όχι εβδομάδες) ακόμα.
Το προϊόν – που ονομάζεται Crowdstrike Falcon Sensor – είναι ένα σύστημα EDR (που σημαίνει Endpoint Detection and Response). Εάν δεν είστε επαγγελματίας στον τομέα της ασφάλειας και τα μάτια σας έχουν γυαλίσει, θα είμαι σύντομος. Ένα σύστημα EDR έχει σχεδιαστεί για να εντοπίζει απόπειρες παραβίασης, να τις αποκαθιστά και να τις αποτρέπει. Πρόκειται για μεγάλα, εξελιγμένα και περίπλοκα προϊόντα και κάνουν πολλά πράγματα που είναι δύσκολο να κατασκευαστούν με τα τυπικά εργαλεία που είναι διαθέσιμα στους προγραμματιστές των Windows.
Και έτσι, για να κάνει τον Falcon Sensor να λειτουργήσει, η Crowdstrike έπρεπε να κατασκευάσει το δικό της kernel driver. Τώρα, οι kernel drivers λειτουργούν στο χαμηλότερο επίπεδο του υπολογιστή. Έχουν τα υψηλότερα δυνατά δικαιώματα, αλλά λειτουργούν με τις λιγότερες δυνατές προστατευτικές δικλείδες. Αν έχετε φτιάξει ποτέ το δικό σας υπολογιστή – ή αν θυμάστε πώς ήταν οι υπολογιστές στις σκοτεινές μέρες των Windows 98 – γνωρίζετε ότι ένα μόνο ελαττωματικό driver μπορεί να προκαλέσει καταστροφή στη σταθερότητα του συστήματός σας.
Το πρόβλημα εδώ είναι ότι η Crowdstrike διέθεσε ένα προφανώς σπασμένο kernel driver που κλείδωσε όποιο σύστημα το εγκατέστησε σε ένα μόνιμο βρόχο εκκίνησης. Το σύστημα άρχιζε να φορτώνει τα Windows, αντιμετώπιζε ένα μοιραίο σφάλμα και επανεκκινείτο. Και επανεκκίνηση. Ξανά και ξανά. Αυτό, στην ουσία, κατέστησε αυτά τα μηχανήματα άχρηστα.
Είναι βολικό να κατηγορούμε την Crowdstrike εδώ, και ίσως αυτό να είναι δίκαιο. Αυτό δεν θα έπρεπε να είχε συμβεί. Σε ένα βασικό επίπεδο, κάθε φορά που γράφετε (ή ενημερώνετε) ένα kernel driver, πρέπει να ξέρετε ότι είναι πραγματικά σταθερό και ότι δεν θα τα κάνει σκατά αμέσως. Δυστυχώς, η Crowdstrike φαίνεται να δανείστηκε την προσέγγιση της Boeing για τον έλεγχο ποιότητας, μόνο που αντί να κατασκευάζει αεροπλάνα όπου οι πόρτες πετάγονται τις πιο ακατάλληλες στιγμές (συγκεκριμένα, όταν ταξιδεύετε στα 35.000 πόδια), κυκλοφόρησε ένα λογισμικό που ανατίναξε τους τομείς των μεταφορών και των τραπεζών, για να αναφέρουμε μόνο μερικούς.
Δημιούργησε μια παγκόσμια διακοπή των συστημάτων πληροφορικής που καθήλωσε τις πτήσεις και διέκοψε τις τραπεζικές υπηρεσίες. Έθεσε εκτός λειτουργίας το εμβληματικό παιδικό τηλεοπτικό κανάλι του BBC, εξοργίζοντας τους γονείς σε όλα τα βρετανικά νησιά, καθώς και το Sky News, το οποίο, όταν μπόρεσε να συνεχίσει τις ζωντανές μεταδόσεις, αναγκάστηκε να το κάνει χωρίς γραφικά. Στην ουσία, αναγκάστηκε να επιστρέψει στη δεκαετία του 1950 – δίνοντάς του μια αισθητική που ταιριάζει με την πολιτική του ιδιοκτήτη του, του Rupert Murdoch. Σε καμία περίπτωση δεν είναι εξαντλητικός ο κατάλογος αυτών που επλήγησαν.
Η κλίμακα και η αναστάτωση που προκάλεσε αυτό το περιστατικό δεν μοιάζει με τίποτα που έχουμε δει ποτέ στο παρελθόν. Τα προηγούμενα περιστατικά – ιδιαίτερα οι αντίπαλες επιδημίες ransomware, όπως το Wannacry – απλά δεν μπορούν να συγκριθούν με αυτό, ειδικά όταν εξετάζουμε την αναστάτωση και την τεράστια κλίμακα του προβλήματος.
Παρόλα αυτά, αν η μέρα σας καταστράφηκε από αυτή τη διακοπή, σκεφτείτε τουλάχιστον αυτούς που θα πρέπει να την επιδιορθώσουν. Επειδή τα μηχανήματα που επηρεάστηκαν είναι πλέον κλειδωμένα σε έναν αέναο βρόχο εκκίνησης, δεν είναι ότι η Crowdstrike μπορεί να κυκλοφορήσει ένα patch λογισμικού και να τελειώσει την ημέρα. Η αναίρεση αυτής της ενημέρωσης απαιτεί από ορισμένους χρήστες να πάνε ξεχωριστά σε κάθε υπολογιστή, να φορτώσουν την ασφαλή λειτουργία (μια περιορισμένη έκδοση των Windows με απενεργοποιημένο το μεγαλύτερο μέρος του μη απαραίτητου λογισμικού και των προγραμμάτων οδήγησης) και να αφαιρέσουν χειροκίνητα τον ελαττωματικό κώδικα. Και αν έχετε κρυπτογραφήσει τον σκληρό δίσκο του υπολογιστή σας, αυτή η διαδικασία γίνεται πολύ πιο δύσκολη. Οι διακομιστές που εκτελούνται σε υπηρεσίες cloud, όπως οι Amazon Web Services και Microsoft Azure – ξέρετε, ο τρόπος με τον οποίο λειτουργεί το μεγαλύτερο μέρος της υποδομής του διαδικτύου – απαιτούν μια εντελώς ξεχωριστή σειρά ενεργειών.
Εάν ανήκετε σε μια μικρή ομάδα πληροφορικής και υποστηρίζετε εκατοντάδες σταθμούς εργασίας σε διάφορες απομακρυσμένες τοποθεσίες – κάτι που δεν είναι ασυνήθιστο, ειδικά σε τομείς όπως το λιανικό εμπόριο και η κοινωνική φροντίδα – είστε ιδιαίτερα ταλαιπωρημένοι. Αποχαιρετήστε το Σαββατοκύριακο σας. Τα βράδια σας. Αποχαιρετήστε τη σύζυγο και τα παιδιά σας. Δεν θα τα βλέπετε για αρκετό καιρό. Η ζωή σας θα είναι να οδηγείτε από εργοτάξιο σε εργοτάξιο, να εφαρμόζετε τη διόρθωση και να προχωράτε. Ξεχάστε ότι θα κοιμηθείτε στο δικό σας κρεβάτι, ή ότι θα φάτε ένα γεύμα που δεν αγοράστηκε από ένα φαστφουντάδικο. Καλή τύχη, καλή τύχη και ο Θεός να σας ευλογεί. Δεν σας ζηλεύω.
Η σημασία αυτής της αποτυχίας – η οποία δεν είναι παραβίαση, παρεμπιπτόντως, και από πολλές απόψεις είναι πολύ χειρότερη, τουλάχιστον όσον αφορά την αναστάτωση που προκλήθηκε – δεν έγκειται στη ζημιά που προκάλεσε σε μεμονωμένους χρήστες, αλλά στο μέγεθος της τεχνικής υποδομής που τρέχει στα Windows και στο γεγονός ότι τόσο μεγάλο μέρος της παγκόσμιας υποδομής μας βασίζεται σε αυτοματοποιημένο επιχειρηματικό λογισμικό που, όταν πάει στραβά, καταστρέφει τα πάντα.
Δεν έχει να κάνει με τον αριθμό των υπολογιστών, αλλά με το πλήθος αυτών που υποστηρίζουν πράγματα όπως τα σημεία ελέγχου ασφαλείας ή τα συστήματα που λειτουργούν στις αεροπορικές εταιρείες, στις τράπεζες ή στα νοσοκομεία, τα οποία εκτελούν όσο το δυνατόν περισσότερο αυτοματοποιημένο λογισμικό, ώστε το κόστος να διατηρείται χαμηλό.
Το πρόβλημα εδώ είναι συστημικό – ότι υπάρχει μια εταιρεία την οποία η πλειονότητα των ανθρώπων που επλήγησαν από αυτή τη διακοπή δεν είχε ιδέα ότι υπήρχε μέχρι σήμερα και την οποία η Microsoft εμπιστευόταν σε τέτοιο βαθμό που ήταν σε θέση να προωθήσει μια ενημέρωση που έσπασε τη ραχοκοκαλιά ενός τεράστιου κομματιού της παγκόσμιας ψηφιακής υποδομής.
Η Microsoft, ως εταιρεία, δε δημιούργησε το είδος των αυστηρών πρωτοκόλλων ασφαλείας που θα μπορούσαν, ας πούμε, να ελέγξουν αυστηρά κάτι που συνδέεται σε αυτό που φαίνεται να είναι ένα τεράστιο ποσοστό υπολογιστών με Windows. Η Microsoft, ειδικότερα, τα θαλάσσωσε πραγματικά εδώ. Όπως επισημαίνεται από το Wired, η εταιρεία ελέγχει και υπογράφει κρυπτογραφικά όλους τους οδηγούς πυρήνα – κάτι που είναι λογικό και καλό, επειδή οι οδηγοί πυρήνα έχουν απίστευτα μεγάλη πρόσβαση, και συνεπώς μπορούν να χρησιμοποιηθούν για να προκαλέσουν σοβαρή ζημιά – με αυτή τη διαδικασία ελέγχου να διαρκεί συνήθως αρκετές εβδομάδες.
Πώς λοιπόν αυτό ξέφυγε από τα χέρια της; Για να συμβεί αυτό, δύο εταιρείες έπρεπε να τα θαλασσώσουν επεισοδιακά. Και το έκαναν.
Αυτό που βλέπουμε σήμερα δεν είναι απλώς μια μεγάλη αποτυχία, αλλά η πρώτη από τις πολλές συστηματικές αποτυχίες – κάποιες μικρές, κάποιες ενδεχομένως μεγαλύτερες – που είναι το φυσικό υποπροϊόν του οικοσυστήματος της ανάπτυξης με κάθε κόστος, όπου κάθε προσπάθεια εξοικονόμησης χρημάτων με την ανάθεση σημαντικών συστημάτων σε εξωτερικούς συνεργάτες είναι κάτι που πρέπει να γίνει για να ικανοποιηθεί ο μέτοχος.
Το πρόβλημα με την ψηφιοποίηση της κοινωνίας – ή, πιο συγκεκριμένα, με την αυτοματοποίηση των άλλοτε χειρωνακτικών εργασιών – είναι ότι εισάγει ένα ενιαίο σημείο αποτυχίας. Ή, μάλλον, πολλαπλά ενιαία σημεία αποτυχίας. Ο κόσμος μας, ο τρόπος ζωής μας και η οικονομία μας, εξαρτώνται από την αυτοματοποίηση και τη μηχανοργάνωση, με τα συστήματα αυτά, με τη σειρά τους, να εξαρτώνται από άλλα συστήματα για να λειτουργήσουν. Και αν ένα από αυτά τα συστήματα χαλάσει, οι επιπτώσεις θα αναπηδήσουν προς τα έξω, όπως οι κυματισμοί όταν ρίχνετε μια πέτρα σε μια λίμνη.
Το σημερινό σφάλμα της Crowdstrike είναι απλώς το πιο πρόσφατο παράδειγμα αυτού, αλλά δεν είναι το μοναδικό. Θυμάστε το hack της SolarWinds το 2020, όταν χάκερς που συνδέονταν με το ρωσικό κράτος απέκτησαν πρόσβαση σε περίπου 18.000 εταιρείες και οργανισμούς του δημόσιου τομέα – συμπεριλαμβανομένου του ΝΑΤΟ, του Ευρωπαϊκού Κοινοβουλίου, του Υπουργείου Οικονομικών των ΗΠΑ και της Εθνικής Υπηρεσίας Υγείας του Ηνωμένου Βασιλείου – παραβιάζοντας μόνο μία υπηρεσία – την SolarWinds Orion;
Θυμάστε όταν η Okta – μια εταιρεία που κατασκευάζει λογισμικό που διαχειρίζεται τον έλεγχο ταυτότητας για ένα σωρό ιστότοπους, κυβερνήσεις και επιχειρήσεις – υπέστη παραβίαση το 2023 και στη συνέχεια είπε ψέματα για την κλίμακα της παραβίασης; Και μετά θυμάστε πώς αυτοί οι χάκερς μεταπήδησαν από την Okta σε ένα σωρό άλλες εταιρείες, κυρίως στην Cloudflare, η οποία παρέχει υπηρεσίες CDN και DDOS προστασίας για σχεδόν ολόκληρο το διαδίκτυο;
Όλο αυτό το απόσπασμα του John Donne – «Κανένας άνθρωπος δεν είναι νησί» – είναι ιδιαίτερα αληθινό όταν μιλάμε για τεχνολογία, γιατί όταν ξύνετε κάτω από την επιφάνεια, κάθε σύστημα που μοιάζει να είναι ανεξάρτητο, στην πραγματικότητα εξαρτάται σε μεγάλο βαθμό από υπηρεσίες και λογισμικό που παρέχονται από έναν πολύ μικρό αριθμό εταιρειών, πολλές από τις οποίες δεν είναι ιδιαίτερα καλές.
Αυτό είναι τόσο πολιτισμικό όσο και τεχνολογικό σφάλμα, αποτέλεσμα της διαχείρισης που είναι προσανατολισμένη στην εξαγωγή αξίας – οικοδόμηση συστημάτων που δημιουργούν μονοπώλια με την προσκόλλησή τους σε άλλα μονοπώλια. Η Crowdstrike μπήκε στο χρηματιστήριο το 2019 και αμέσως εκτινάχθηκε την πρώτη ημέρα διαπραγμάτευσής της χάρη στην εκτίμηση της Wall Street ότι η Crowdstrike απομακρύνθηκε από μια εστιασμένη προσέγγιση στην εξυπηρέτηση πελατών μεγάλων επιχειρήσεων, κατασκευάζοντας προϊόντα για μικρές και μεσαίες επιχειρήσεις, πουλώντας μέσω δικτύων συνεργατών – στην πραγματικότητα αναθέτοντας σε εξωτερικούς συνεργάτες τόσο τις πωλήσεις προϊόντων όσο και τη σχέση με έναν πελάτη που θα προσάρμοζε τη λύση μιας επιχείρησης σε μια συγκεκριμένη ανάγκη.
Η κουλτούρα της Crowdstrike φαίνεται επίσης να είναι εντελώς χάλια. Μια πρόσφατη καταχώρηση στο Glassdoor αναφέρεται στην Crowdstrike ως “σπουδαία τεχνολογία [με] απαίσια κουλτούρα” χωρίς ισορροπία μεταξύ επαγγελματικής και προσωπικής ζωής, με “ηγεσία που δεν ενδιαφέρεται για την ευημερία των εργαζομένων”. Μια άλλη από τον Ιούνιο υποστήριξε ότι η Crowdstrike “άλλαξε την κουλτούρα της“, με τους KPIs (όπως οι μετρήσεις που σχετίζονται με την “επιτυχία” στην εταιρεία) “να καθοδηγούν τη συμπεριφορά περισσότερο από την οικοδόμηση σχέσεων” με σοβαρή έλλειψη εμπειρίας στον δημόσιο τομέα στα ανώτερα διοικητικά στελέχη. Άλλοι διαμαρτύρονται για το micromanagement, με έναν να ισχυρίζεται ότι “το management είναι το μεγαλύτερο πρόβλημα”, με τους διευθυντές να “ζητούν πάρα πολλά… και δεν έχει σημασία αν κάνετε ό,τι σας ζητούν, αφού δεν είναι καν εδώ για να σας ελέγχουν”, και ένας άλλος να λέει ότι “η διοίκηση είναι αλαζονική” και πρέπει να “σταματήσει να λέει ψέματα στην αγορά σχετικά με τις δυνατότητες του προϊόντος”.
Παρόλο που δεν μπορώ να πω με βεβαιότητα, φαντάζομαι ότι ένας οργανισμός με τόσο ισχυρά σημάδια ανάπτυξης με κάθε κόστος – ένα μέρος όπου “πρέπει να συνηθίσεις την πίεση” που είναι μια “κλίκα στην οποία δεν είσαι μέσα” – πιθανότατα δεν δίνει στις ομάδες διασφάλισης ποιότητας τον χρόνο και τον χώρο για να βεβαιωθεί ότι δεν υπάρχουν απειλές ασφαλείας τερατώδους επιπέδου σε μια ενημέρωση. Και αυτό προϋποθέτει ότι έχει πράγματι μια σημαντική ομάδα διασφάλισης ποιότητας στο εσωτερικό της εταιρείας και δεν έχει απλώς (όπως συμβαίνει με πολλές εταιρείες) αναθέσει τη δουλειά σε ένα “συνεργείο” όπως η Wipro ή η Infosys ή η Tata.
Και μη νομίζετε ότι αφήνω τη Microsoft να ξεφύγει. Αν υποθέσουμε ότι οι ρόλοι των δοκιμών των kernel drivers εξακολουθούν να γίνονται εσωτερικά, πιστεύετε ότι αυτοί οι δοκιμαστές – οι οποίοι πιθανότατα είδαν τους φίλους τους να απολύονται σε μια εποχή που η εταιρεία ήταν εξαιρετικά κερδοφόρα και αρνήθηκαν αυξήσεις όταν ο καλοταϊσμένος CEO τους έπαιρνε εκατοντάδες εκατομμύρια δολάρια για να κάνει μια δουλειά στην οποία είναι εξαιρετικά κακός – έχουν κίνητρο να κάνουν την καλύτερη δυνατή δουλειά;
Και αυτή είναι η κουλτούρα που έχει δηλητηριάσει σχεδόν το σύνολο της Silicon Valley. Αυτό που βλέπουμε είναι το κοινωνικό κόστος του να κινείσαι γρήγορα και να σπας πράγματα, του να θεωρεί ο Marc Andreessen “εχθρό τη διαχείριση του κινδύνου“, του να προσλαμβάνεις και να απολύεις δεκάδες χιλιάδες ανθρώπους για να ικανοποιήσεις τη Wall Street, του να αναζητάς όσο το δυνατόν περισσότερους τρόπους για να βγάλεις όσο το δυνατόν περισσότερα χρήματα για να δείξεις στους μετόχους ότι θα αναπτυχθείς, ακόμη και αν αυτό σημαίνει ότι θα αναπτυχθείς με ρυθμό που καθιστά αδύνατη τη διατήρηση της οργανωτικής και πολιτισμικής σταθερότητας. Όταν δεν είσαι προσηλωμένος στους ανθρώπους που προσλαμβάνεις, στους ανθρώπους που απολύεις, στα πράγματα που χτίζεις και στον τρόπο με τον οποίο αναπτύσσονται, θα χάσεις τους ανθρώπους που κατανοούν τα προβλήματα που επιλύουν, και έτσι δεν έχεις την οργανωτική ικανότητα να κατανοήσεις τους τρόπους με τους οποίους θα μπορούσαν να επιλυθούν στο μέλλον.
Αυτό είναι επικίνδυνο και αποτελεί επίσης μια σκοτεινή προειδοποίηση για το μέλλον. Πιστεύετε ότι το Facebook, ή η Microsoft, ή η Google – όλοι τους έχουν απολύσει πάνω από 10.000 άτομα τον τελευταίο χρόνο – το έκαναν με ευσυνείδητο τρόπο που σημαίνει ότι οι άνθρωποι που έμειναν καταλαβαίνουν πώς λειτουργούν τα συστήματά τους και τα εγγενή τους προβλήματα; Πιστεύετε ότι οι τύποι της διοίκησης που έχουν εμμονή με τη μη βιώσιμη έκρηξη της τεχνητής νοημοσύνης επενδύουν σημαντικά για να διασφαλίσουν ότι οι οργανισμοί τους προστατεύονται αυστηρά από, ας πούμε, μία κακή γραμμή κώδικα; Γνωρίζουν καν ποιος έγραψε τον κώδικα των σημερινών συστημάτων τους; Είναι αυτό το άτομο ακόμα εκεί; Αν όχι, έχει τουλάχιστον συμβληθεί αυτό το άτομο για να διασφαλίσει ότι δεν θα αφαιρεθεί λανθασμένα κάτι ευαίσθητο από το εν λόγω σύστημα;
Δεν είναι. Δεν είναι εκεί πια. Μόλις πριν από λίγους μήνες η Google απέλυσε 200 υπαλλήλους από τον πυρήνα της οργάνωσής της, αναθέτοντας τους ρόλους τους στο Μεξικό και την Ινδία σε ένα μέτρο περικοπής κόστους, το τρίμηνο μετά την πραγματοποίηση κερδών άνω των 23 δισεκατομμυρίων δολαρίων από την εταιρεία. Η Silicon Valley – και η μεγάλη τεχνολογία εν γένει – δεν είναι φτιαγμένη για να προστατεύεται από καταστάσεις όπως αυτή που βλέπουμε σήμερα,επειδή η κουλτούρα τους είναι καρκινογόνα. Εκτιμά την αύξηση της αξίας με κάθε κόστος, χωρίς σεβασμό για το ανθρώπινο κεφάλαιο που ενδυναμώνει τους οργανισμούς ή την αξία της δημιουργίας προϊόντων με προδιαγραφές και ποιότητα.
Αυτή είναι μόνο η αρχή. Η μεγάλη τεχνολογία βρίσκεται στο χείλος του γκρεμού, ακροβατώντας στην άκρη της αβύσσου, πληρώνοντας τελικά το σκληρό κόστος της κατασκευής συστημάτων όσο το δυνατόν γρηγορότερα. Αυτό δεν σημαίνει απλώς να κινείσαι γρήγορα ή να “σπας” πράγματα, αλλά να το κάνεις χωρίς να υπολογίζεις την ταχύτητα με την οποία το κάνεις και να απολύεις τους ανθρώπους που τα έφεραν τα επιτεύγματα, τους ανθρώπους που ξέρουν τι είναι σπασμένο και ενδεχομένως τους ανθρώπους που ξέρουν πώς να τα διορθώσουν.
Και δεν είναι μόνο η τεχνολογία! Η Boeing – μια εταιρεία στην οποία έχω ήδη χέσει σε αυτό το post, και στην οποία πιθανότατα θα επιστρέψω σε μελλοντικά newsletters, κυρίως επειδή αποτελεί παράδειγμα της απουσίας διορατικότητας της σημερινής διευθυντικής τάξης – έχει, κατά τα τελευταία 20 χρόνια περίπου, διασπάσει τεράστια τμήματα της εταιρείας (τμήματα που, κάποτε, ήταν ζωτικής σημασίας) σε ξεχωριστές εταιρείες, απολύει χιλιάδες υπαλλήλους μονομιάς, και αναθέτει την ανάπτυξη λογισμικού σε μηχανικούς αμαξοστασίου με 9 δολάρια την ώρα. Εξαφανίστηκε μέχρι που δεν έμεινε τίποτα.
Και πείτε μου, γνωρίζοντας αυτά που γνωρίζετε σήμερα για την Boeing, θα προτιμούσατε να μπείτε σε ένα 737 Max ή σε ένα Airbus A320neo; Αρκετά είπαμε.
Καθώς αυτοί οι οργανισμοί πιέζουν περισσότερο τους μηχανικούς τους, οι εν λόγω μηχανικοί θα στραφούν σε κώδικα που δημιουργείται από τεχνητή νοημοσύνη, δηλητηριάζοντας τις βάσεις κώδικα με ανασφαλή και προβληματικό κώδικα, καθώς οι εταιρείες θα απολύουν προσωπικό για να συμβαδίσουν με τις απαιτήσεις της Wall Street με τρόπους που δεν είμαι σίγουρος ότι οι άνθρωποι είναι σε θέση να κατανοήσουν. Οι εταιρείες που διαχειρίζονται τα κρίσιμα τμήματα της ψηφιακής μας ζωής δεν επενδύουν στη συντήρηση ή την υποδομή με την προθυμία που απαιτείται για να αποτραπούν τα είδη των μαζικών συστημικών αποτυχιών που βλέπετε σήμερα, και θέλω όλοι σας να είστε έτοιμοι να το ξαναζήσετε.
Αυτό είναι το κόστος της οικονομίας της σήψης – συστήματα που χρησιμοποιούνται από δισεκατομμύρια ανθρώπους, τα οποία στηρίζονται σε σαθρές κουλτούρες και εύθραυστες υποδομές που συντηρούνται με την επιμέλεια ενός απόντα γονέα. Αυτό είναι το κόστος της αλαζονείας, της επιβράβευσης των διαχειριστικών ατασθαλιών, της προώθησης της ταχύτητας έναντι της ασφάλειας και του κέρδους έναντι των ανθρώπων.
Κάθε μεγάλος τεχνολογικός οργανισμός θα πρέπει να δει τη σημερινή ημέρα ως ένα κάλεσμα αφύπνισης – μια στιγμή για να επανεκτιμήσει τη θεμελιώδη υποδομή πίσω από κάθε τεχνολογικό stack.
Αυτό που φοβάμαι είναι ότι απλά θα το δουν ως πρόβλημα κάποιου άλλου – το οποίο είναι ακριβώς το πώς φτάσαμε εδώ εξ αρχής.