Адрес для входа в РФ: exler.world
Баг обнаружен
19.07.2024 18:42
7946
Комментарии (169)
CrowdStrike заявили, что выпустили «фикс», который должен исправить проблему, вызвавшую глобальный сбой в работе аэропортов, банков и компаний
Генеральный директор CrowdStrike Джордж Курц заявил, что проблема, вызвавшая глобальный сбой, выявлена и исправлена. По его словам, компания работает с «клиентами, пострадавшими от дефекта, обнаруженного в обновлении контента для хостов Windows», и что проблема «не связана с инцидентом безопасности или кибератакой».
«Проблема была выявлена, изолирована и исправлена. Мы направляем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полные и постоянные обновления на нашем веб-сайте», — сказал он. Некоторые аэропорты уже отчитались, что вернулись к нормальной работе (такое заявление выпустили в аэропорту Дубая), где-то проблемы ещё продолжаются — например, в Риме (на видео), где часть рейсов отменена, а пассажиры вынуждены стоять в длинных очередях. (Отсюда.)
Нет, оно понятно, что не связано с с инцидентом безопасности или кибератакой. Но кто такое вообще допустил, и кто вот за этот конкретный адок по всему миру будет отвечать? Судя по испанской прессе, в аэропортах по-прежнему жопа полнейшая.
Ну и как не вспомнить вот этот эпизод из хорошего сериала "Космические силы".
Войдите, чтобы оставить комментарий.
Весной эта же компания Crowdstrike положила сервера на Debian и RockyLinux.
Не сильно важно кто там виноват в CrowdStrike. Мне кажется важнее другой вопрос. У Windows-систем уже 100500 лет существует WSUS (локальный сервис обновлений) чтобы централизовано обновлять системы на компах в своей локалке и ставить только одобренные обновления. Как раз же некий буфер именно для таких случаев. Почему подобное не используется в настолько критичных к бесперебойной работе организациях как ныне пострадавшие?
Потому что это были дрова стороннего софта.
Дистрибуция того же Касперского например идёт не через WSUS.
Дистрибуция того же Касперского например идёт не через WSUS.
P.S. Вообще, нас поимели множеством способов, включая
-- необходимость постоянного обновления всех видов программного обеспечения
-- хранение данных в облаке
-- двухфакторная авторизация
и др.
-- необходимость постоянного обновления всех видов программного обеспечения
-- хранение данных в облаке
-- двухфакторная авторизация
и др.
1. Антивирус как вы будете обновлять? Через неделю, когда 0-day уязвимости уже поимеют вашу структуру?
2. При чём тут хранение данных в облаке? Как раз это прекрасный способ быстро развернуть обратно все клиентские терминалы, тем более что все эти системы бронирования и проч - вообще не имеют каких-то особых данных локально.
3. А это вообще при чём?
2. При чём тут хранение данных в облаке? Как раз это прекрасный способ быстро развернуть обратно все клиентские терминалы, тем более что все эти системы бронирования и проч - вообще не имеют каких-то особых данных локально.
3. А это вообще при чём?
Зачем вообще всё всё время обновлять? Каждая программа обновляется каждый энный день под абсурдным предлогом исправления ошибок. Сколько можно исправлять одни и те же ошибки? Очевидно, каждое новое исправление как исправляет старые ошибки, так и вносит новые. Я даже подумывал написать антиутопию, в которой герой попадает в будущее и обнаруживает, что все компьютеры постоянно скачивают что-то со скоростью 10 гигабит в секунду и, после небольшого исследования приходит к выводу, что это происходит скачивание обновлений.
Но кто такое вообще допустил, и кто вот за этот конкретный адок по всему миру будет отвечать?
Вестимо – CrowdStrike и допустила, и отвечать будет. Это пока ещё все пострадавшие клиенты мечутся в панике и в непонятках, решают более актуальные проблемы хотя бы минимального поддержания своей работоспособности.
Но как только работа войдёт в привычное русло – CrowdStrike иски начнут выкатывать такие, что мама не горюй.
CrowdStrike иски начнут выкатывать такие, что мама не горюй.
Limitation of liability в лицензионных соглашениях и контрактах прописана, компенсация будет в районе (стоимость лицензии на год/365.25)*(время простоя в днях, но не далее, чем момент выхода исправления)
Грубо говоря, компания заплатит что-то типа 0.1% оборота (за примерно 6 часов простоя) - если вот прямо все клиенты придут с требованиями.
Там сложнее, всё же. Критические последствия (и не менее критические убытки). А с учётом ещё и буквально всемирного медийного скандала – считайте, что проблемы выше сразу на порядок. Ни один суд такое не спустит.
То есть, тут уже простыми киваниями на "пункты в договорах/соглашениях" никак не отделаться. Ни один договор не предусматривает факапа, вызвавшего последствия ТАКОГО масштаба – поэтому и отношение к делу будет совершенно иное, никак не по меркам обычного "спора субъектов".
То есть, тут уже простыми киваниями на "пункты в договорах/соглашениях" никак не отделаться. Ни один договор не предусматривает факапа, вызвавшего последствия ТАКОГО масштаба – поэтому и отношение к делу будет совершенно иное, никак не по меркам обычного "спора субъектов".
Именно на случай критических последствий и критических убытков LoL и включают в соглашения. Понаблюдать за развитием событий будет интересно, но я думаю, что ни одного процесса между корпоратами не случится. Максимум (моих ожиданий) - проигранные иски физиков (которые так и не послушают юристов) по факту упущенной прибыли и чуть более медийные по факту смертельных случаев, где выплатят какие-то копейки.
Вестимо – CrowdStrike и допустила
Именно на случай критических последствий и критических убытков LoL и включают в соглашения. Понаблюдать за развитием событий будет интересно, но я думаю, что ни одного процесса между корпоратами не случится.
Но ещё раз напомню, что LoL работает (чаще всего) лишь в случаях единичных претензий. Когда же факап приобретает практически мировые масштабы, и когда пострадавших десятки – тут уже на любые отдельно взятые "условия контрактов" суд вполне имеет право положить громадный болт (что и сделает, вполне вероятно).
Особенно учитывая вес и масштаб истцов. Плюс ещё и государственные интересы фактически тоже пострадали. Плюс ещё и иск запросто оформить в коллективный (что повышает сложность защиты сразу на порядок).
От такого отмазаться – нужны сонмища адвокатов и сотни миллионов (как минимум)...
P.S. И даже в крайне маловероятном случае выигрыша дела – всё равно потеря клиентов.
Сама операционная система должна иметь механизм recovery.
Но на наглухо зависшем компе удалённо никак не активируется – до тех пор, пока система не загрузилась и не подгрузились все необходимые службы удалённого доступа/администрирования (что очевидно, вроде как)).
Именно поэтому и пришлось решать "вручную". Если вам известны иные способы удалённого администрирования ДО загрузки ОС, хоть в одной другой ОС – расскажите, действительно интересно.
Если вам известны иные способы удалённого администрирования ДО загрузки ОС, хоть в одной другой ОС
Dish, товарищ там работает, как раз обсуждали на днях.
last known good configuration или safe mode
Но для этого сначала самому юзеру нужно догадаться, что вообще требуется перезапуск – и не абы как, а конкретно жёстким резетом (назначение этой непонятной кнопочки на корпусе современные юзеры уже практически не знают)).
То есть, в любом случае – это НЕ удалённое администрирование. Это опять решение вопроса "ручками на местах".
самому юзеру нужно догадаться, что вообще требуется перезапуск
...То есть, в любом случае – это НЕ удалённое администрирование.
...То есть, в любом случае – это НЕ удалённое администрирование.
такой подход обеспечивает доступность системы извне, что бы не произошло.
Правда, там требовалось 15 (кажется) перезагрузок, чтобы рекавери включился автоматически (или сразу волшебная кнопочка F8 ЕМНИП, но про неё современные юзеры тоже не знают)).
То есть, откатить систему можно везде. Вопрос лишь в том, сколько процентов юзеров в каждой из ОС знают о том, как это сделать.
UPD:
В целом же, по собственному опыту...
XP – обожала крашиться по малейшему поводу (и порой даже без повода)).
Vista – уже было намного более вменяемой.
Win7 – ещё более вменяемая, закрашить было весьма трудно, но факапы всё ещё случались нет-нет.
Win8 – пропустил, не знаю.
Win10 – вообще почти не помню BSOD. За 9 лет пользования случались максимум раза два-три – да и то, когда сам чё-то уж слишком там рукоблудил-экспериментировал. ))
Win11 – пока опыта мало.
После двух неудачных попыток загрузчик запускает last known good configuration или safe mode
Win10 – вообще почти не помню BSOD.
Пот из последних ловил несколько месяцев. В итоге помогло отключение гипердрейдинга для камня. Явно тоже винда проклятая виновата. 😄
И тут выясняется, что там все зашифровано Bitlocker, что является сейчас почти стандартной практикой уже.
TPM ― тоже стандартная практика, по умолчанию ключ там.
Ключ там, а PIN него? TMP без пина, - бестолковая штука на половину.
на работе все компьютеры с Bitlocker+TPM, всё автоматически загружается
А вот для ноутбуков, которые могут забыть и потерять этого уже недостаточно, потому крайне желательно TPM дублировать. Pin - самый просто и удобный вариант.
Но.. это почти всегда хардварная причина.
Но кто такое вообще допустил, и кто вот за этот конкретный адок по всему миру будет отвечать
Прямо сейчас в аеропорту Барселоньі. Все спокойно все движется.
Генеральный директор CrowdStrike Джордж Курц
У чувака богатый опыт втюхивания бесполезных и опасных руткитов тупым пользователям.
и кто вот за этот конкретный адок по всему миру будет отвечать
и с процентами.
Делайте бэкапы перед апдейтами
Делайте бэкапы перед апдейтами
Данные - это важно, но это ещё не всё.
Загружаемый бэкап системы, а не данных. Вроде винда умеет делать инкрементальные бэкапы всего диска
Наверняка все бэкапы там есть, проблема не с бэкапом.
Наверняка все бэкапы там есть, проблема не с бэкапом.
«Модель Crowdstrike выглядит так: «Мы устанавливаем программное обеспечение на ваши машины в любое время, когда захотим, независимо от того, срочно оно или нет, без его тестирования»
Тем временем. Стреляли в фарион. Скончалась в больнице.
Порядок мыслей такой:
— Да что же они стрелять не учаться!
— А вообще удивительно — этой кагэбэшной 314зде выстрелили в висок и она еще живая. Мозг не найден.
— А, все. Сердце не выдержало. Мозга так и не найдено.
Порядок мыслей такой:
— Да что же они стрелять не учаться!
— А вообще удивительно — этой кагэбэшной 314зде выстрелили в висок и она еще живая. Мозг не найден.
— А, все. Сердце не выдержало. Мозга так и не найдено.
А вот те, кто минусы ставят, это вы просто по христианской традиции переживаете или просто не знаете, что это за тварь была?
Кто такая?
Фарион была за Украину, украинский язык и против Путина. Но может вы нам расскажете, что тут плохого?
Фарион была за раскол Украины по языковому признаку, кагебешной консервой и против всех, кто не родился на Галичине, но, может вы нам расскажете, что тут плохого?
Скандальная тетка, которая обладала достаточным весом в обществе, чтобы продвигать наративы «русскоязычные воины ЗСУ не заслуживают даже капли уважения даже после смерти»
продвигать наративы «русскоязычные воины ЗСУ не заслуживают даже капли уважения даже после смерти»
Ну, сложно сказать, кем была Фарион на самом деле... Но её бэкграунд - в лучшем случае, очень неумный и злобный человек. В лучшем. В худшем же, провокатор с гэбэшной подкладкой. Мечта рашистской пропаганды ещё в те времена, когда россиян пугали всякими бандерами. Вот нужно доказательство, что Украина нацистское государство? Вытаскиваем на первый план Фарион. Не подведёт. Она была тем, про кого идеально подходит пословица "с такими друзьями и врагов не надо".
не знаете, что это за тварь была?
она жертва политического терроризма
Она же была просто полезной идиоткой и дурой при этом
понятия не имею за что - стрелял с виду студент. Может, она ему зачет не поставила.
Мне важно, что теперь она жертва политического терроризма
Это даже приблизительно не соответствует истине. Трудно возражать. В Украине должен быть украинский язык. "Какая разница" имеет следствием войну, которую ведёт не Путин, а русский народ. Против этого и выступала Фарион, которая была права всегда, по сути. А вот по форме иногда переегибала палку. Обвинения её в "гебешности" от гебешной сволочи, это как медаль, посмертно. Значит, все делала правильно. Поэтому путинье так и бесится. Вслед за русским языком идёт русская пропаганда, потом ракеты русского народа и пустыня русского мира. Вечная память Фарион.
Её нацизм был в том, что она выступала за украинский язык в Украине? Думать так, это и есть фашизм. Русский фашизм.
Земля ей стекловатой, пишу, как украиноязычный житель Украины
Её нацизм был в том, что она выступала за украинский язык в Украине?
- Русскоязычные не имеют права ни на работу ни на образование
- Я, украинка, в своем государстве должна господствовать
- Быдломасса имеет припадок от моей правды об уклоняющихся и москворотых быках, что порочат ВСУ
Надо же, что ни возьми. сплошной оргазм для Скабеевой. А как она слила данные студента из Крыма, который ей написал личное сообщение о поддержке украинского языка. Фсбэшникам даже делать ничего не пришлось, она все за них сделала.
За это в нее стреляли?
У Чапека есть рассказ об убийстве авантюриста, самозваного барона, демонической личности. Он был карточным шулером и вогнал в долги многих опасных людей. Он жил шантажом, и на многих политиков у него был компромат. Он был ловеласом, на нем висли самые роскошные дамы, и многим влиятельным людям он наставил рога. Он был шпионом, и разведки разных государств пристально следили за ним. Прям не знаешь, с какой стороны зайти.
А убил его племянник поварихи, чтоб кошелек забрать.
Фарион была за Украину, украинский язык и против Путина. Но может вы нам расскажете, что тут плохого?
PS: Не знаю ни одного человека, который характеризовал бы ее мягче, чем "сука".
я больше склоняюсь к тому, что это личное что-то. Политику не исключаю, но за это уже давно прикончили бы.
Фарион была за Украину, украинский язык и против Путина.
Для людей из Украины небезызинтересно и кто давал рекомендацию.
Вечная память Фарион.
Паровозы надо давить, пока они еще чайники. Фарион до паровоза не доросла, слава богу, но помнить о ней стоит, как и о Гитлере.
Про слитые данные студента ,- типичное кремлевские враньё.
Вот почему русские хорошие ненавидят Бабенко? Потому, что он предсказал войну, говорил, что Путина не будет проблем с мобилизацией поддержкой населения. Но ципсота не может сказать это открыто. И бесится от ненависти, должна врать.
С чем боролась Фарион? Не с русскими, а с желанием Кремля запретить украинский на Украине. Что делает, прежде всего, руссня на оккупированных территориях? Убирает всё, что напоминает об Украине и украинском языке. Жжёт украинские книги. Пленных пытают за попытки говорить по-украински. Это делают в сети противники Фарион, разделяющие взгляды кремлевской сволочи. А Фарион борется с этой мазью даже из могилы.
Кстати, удивительно, в день покушения руссня ударила по детской площадке в Николаеве. А что волнует хороших русских? Их язык, язык убийц, язык преступного народа. Евреи отказались от идиша и возродили иврит. Нации, независимо от национальности, без своего языка нет. Поэтому вы так и беситесь, так как не можете открыто сказать, что если в Украине единственным государственным языком и языком бытового общения будет украинский, то вам будет значительно труднее завоевать Украину. Вы не можете это сказать открыто, поэтому вынуждены врать.
Вот почему русские хорошие ненавидят Бабенко? Потому, что он предсказал войну, говорил, что Путина не будет проблем с мобилизацией поддержкой населения. Но ципсота не может сказать это открыто. И бесится от ненависти, должна врать.
С чем боролась Фарион? Не с русскими, а с желанием Кремля запретить украинский на Украине. Что делает, прежде всего, руссня на оккупированных территориях? Убирает всё, что напоминает об Украине и украинском языке. Жжёт украинские книги. Пленных пытают за попытки говорить по-украински. Это делают в сети противники Фарион, разделяющие взгляды кремлевской сволочи. А Фарион борется с этой мазью даже из могилы.
Кстати, удивительно, в день покушения руссня ударила по детской площадке в Николаеве. А что волнует хороших русских? Их язык, язык убийц, язык преступного народа. Евреи отказались от идиша и возродили иврит. Нации, независимо от национальности, без своего языка нет. Поэтому вы так и беситесь, так как не можете открыто сказать, что если в Украине единственным государственным языком и языком бытового общения будет украинский, то вам будет значительно труднее завоевать Украину. Вы не можете это сказать открыто, поэтому вынуждены врать.
Это верно. Она боролась с коллективным гитлеризмом, более опасным. С руссизмом. С людьми которые считают, что быть против руссофашизма - это нацизм. Пропагандировать русский язык в Украине - это и есть пропаганда современного фашизма. Войну ведёт не Путин, а русский народ. Поэтому вы и ненавидите Бабченко и Фарион. Беситесь, врёте, передёргиваете факты. Настоящие солдаты кремля. Русская армия жжёт украинские книги, а вы боретесь с мертвой Фарион. Но вы проиграете, как те, что в форме, так и вы - на диванах.
Это настолько примитивно, что вызывает только смех. Показывает, что вам просто нечего предъявить как доказательство "нацизма". Типичный прием путинской ципсоты. Обвинить, гигикая, в связи с собой.
Этот прием гебня применяет всегда, против всех своих врагов. Против Навального, против всех. Но комсомольская характеристика - это днище.
Этот прием гебня применяет всегда, против всех своих врагов. Против Навального, против всех. Но комсомольская характеристика - это днище.
Скажи куратору, что методичка - полное барахло.
запретить украинский на Украине.
Лучше всего про Фарион можно сказать ее собственными словами:
Ірина Фаріон прокоментувала вбивство Ірини Фаріон.
“Вбито дегенерата Фаріон. Можливо, ця нагла смерть хоч якось нейтралізує багнюку, розлиту тим покидьком. Таких не переконують. Такі приходять у світ, аби ми очищувалися від ментального намулу і творили духовну вертикаль.
Такі йдуть у каналізацію історії. Їхні прізвища згодом деантропонімізуються. Хоч у цьому випадку ця деантропонімізація була від початку. Фаріон – чортяче поріддя. Морок йому і забуття”, – пише Фаріон.
Ірина Фаріон прокоментувала вбивство Ірини Фаріон.
“Вбито дегенерата Фаріон. Можливо, ця нагла смерть хоч якось нейтралізує багнюку, розлиту тим покидьком. Таких не переконують. Такі приходять у світ, аби ми очищувалися від ментального намулу і творили духовну вертикаль.
Такі йдуть у каналізацію історії. Їхні прізвища згодом деантропонімізуються. Хоч у цьому випадку ця деантропонімізація була від початку. Фаріон – чортяче поріддя. Морок йому і забуття”, – пише Фаріон.
А вот те, кто минусы ставят, это вы просто по христианской традиции переживаете или просто не знаете, что это за тварь была?
Поэтому ваше радостное гыгыканье-ёрничанье тут явно не вполне уместно. И это ещё крайне мягко говоря. За это и минусы.
Тварь, не тварь – разницы нет. Убийство всегда плохо.
Возьмем, к примеру, лидера одной могущественной империи.
Про слитые данные студента ,- типичное кремлевские враньё.
Ты вообще чей?
Про Бузину, кто знает, тот знает. Да.
Евреи отказались от идиша и возродили иврит.
Ну капец, особенно марокканские евреи и сефарды отказались, которые его никогда не знали. Вот надо же так тупо сливаться.
Ну капец, особенно марокканские евреи и сефарды отказались, которые его никогда не знали. Вот надо же так тупо сливаться.
Твое мнение бесполезно и ничтожно. Она была — враг. Смерть врага — повод для удовлетворения. Если тебе это непонятно — то это тебе непонятно. Возвращаясь к старому вопросу: ты так и не сказал, в чем ты практик, от практики которого всем теоретикам становится плохо? Ты так и не ответил, слился после кучи мутных намеков.
Ты вообще чей?
Вероятность первого варианта считаю околонулевой: здесь нацистов исчезающе малое количество (хотя они, разумеется есть, и героиня данной ветки - яркий пример), и вряд ли они заходят в этот блог.
Евреи отказались от идиша и возродили иврит. Ну капец, особенно марокканские евреи и сефарды отказались, которые его никогда не знали. Вот надо же так тупо сливаться.
Как бы то ни было, после рассеяния евреи на иврите не говорили до 20-го века.
для того чтобы стать жертвой "политического терроризма" нужно быть политиком.Она же была просто полезной идиоткой и дурой при этом
Іри́на Дми́трівна Фаріо́н (29 квітня 1964, Львів, Українська РСР, СРСР — 19 липня 2024, Львів, Україна) — український мовознавець, педагог, науковець, доктор філологічних наук, професор, політичний та громадський діяч, народний депутат України VII скликання (2012—2014), голова підкомітету з питань вищої освіти Комітету ВРУ з питань науки і освіти (2013), публіцист, блогер. Член Політради ВО «Свобода» (2005—2024).
А вы уже расследование провели? Убивают по очень разным причинам, пока ничего не известно.
Безотносительно к данному случаю, это не так.
Возьмем, к примеру, лидера одной могущественной империи.
Возьмем, к примеру, лидера одной могущественной империи.
Она была — враг. Смерть врага — повод для удовлетворения.
P.S. Вторую часть вашего смутного комментария не понял. Расшифруйте.
А вот те, кто минусы ставят, это вы просто по христианской традиции переживаете или просто не знаете, что это за тварь была?
Нахер вы сюда лезете с политикой? Тут вроде обсуждаем компухтеры, а вы комментите не в тему.
Сегодня взял по личным делам отгул, как и жена, и практически напрасно - судя по сообщениям, и у меня в IT компании, и у нее в госпитале по крайней мере полдня работать все равно было невозможно.
Верните отгул тогда
Верните отгул тогда
Мне вспомнился триллер 2023 года "Оставь мир позади". . Там ещё теслы врезались друг в дружку, падали самолёты и зубы. Апокалипсис, вызванный кибер-атакой..
Там ещё теслы врезались друг в дружку, падали самолёты и зубы.
Ничего из перечисленного вами сегодня не произошло.
Тем временем микрософт: перезагрузите вашу систему 15 раз - авось поможет (хотя бы для ажура).
We have received feedback from customers that several reboots (as many as 15 have been reported) may be required, but overall feedback is that reboots are an effective troubleshooting step at this stage.
azure.status.microsoft
We have received feedback from customers that several reboots (as many as 15 have been reported) may be required, but overall feedback is that reboots are an effective troubleshooting step at this stage.
azure.status.microsoft
Ну 15 - это еще по-божески.
Как у нас любят говорить любимое оправдание: It is a system, not our fault. Наблюдаю с Сентября разделение одной очень большой компании на две. Сначала кормили емейлами, что разделение произойдёт в мае. Потом в июле. Типа готовились. В сентября как жахнули и разделили сервера и софт. Прислали инструкции для апгрейда. И опаньки, ничего не заработало. 3 дня никто работать не мог. А потом ещё месяца 3-4 баги фиксили. И пели песни, что это очень сложный процесс разделения. А мозгов не хватило построить зеркало системы хотя бы в Aws. Там поиграться с разделением, посмотреть как пойдёт и уж только потом переносить на реальную систему. Работнички ещё те. А менеджеры щёки раздувает говоря умные слова за 150-200К в год.
Так и игрались поди. А акционеры сказали – Н-НАДА ЩАСС!
отстаньте от индусов, они кодят как могут
Да, но они отбросили/затормозили уровень корпоративных проектов лет на 10.
отстаньте от индусов, они кодят как могут
"А где пианист?" — спрашивает он у бармена.
"Да тут на днях заходил ковбой, который, как оказалось, не умел читать".
Насколько я понимаю, они просто откатили драйвер на предыдущую версию.
Вообще, ситуация интересная. Насколько я знаю, драйверы ядра требуют подписи Майкрософта. Вполне возможно, что у стратегических партнеров есть какие-то лазейки, но…
Кстати, вполне возможно, что это была ошибка при деплойменте и выкатили неправильную версию. Или же неправильно собрали билд.
Вообще, ситуация интересная. Насколько я знаю, драйверы ядра требуют подписи Майкрософта. Вполне возможно, что у стратегических партнеров есть какие-то лазейки, но…
Кстати, вполне возможно, что это была ошибка при деплойменте и выкатили неправильную версию. Или же неправильно собрали билд.
Подпись на драйвер не обязательно означает личное участие Микрософт в его тестировании.
Подпись необязательна.
Подпись необязательна.
Прочитал сначала "Бог обнаружен".
Прочитал сначала "Бог обнаружен".
- А если найду?"
"- Бога нет!
- А если найду?"
- А если найду?"
- Если будут спрашивать, меня нет.
Бог - архангелу-секретарю:
- Если будут спрашивать, меня нет.
- Если будут спрашивать, меня нет.
Бог: -Передайте, что меня нет.
Бога нет? А если найду? А ну попрыгай!
Прочитал сначала "Бог обнаружен".
Цзянь Ян!
CrowdStrike устроили мощный пиар. Ну кто о них до этого слышал?
Вообще никто. Капитализация больше 76 миллиардов. Люди они такие, если я не слышал значит никто..
Не, они как раз довольно известное имя в мире IT. Особенно в сфере кибербезопасности.
ну как вам сказать.... инвестирую в акции и их производные этой конторы уже 4 года. CRWD у меня только на краткосрок и под конкретные цели, радуюсь, что в моменте их нет, хотя коллы и можно бы прикупить после сегодняшнего падения приличного.... А так пусть и дальше ни вы и никто о них не слышит, мне больше достанется ))
Вы не слышали, а корпорейты слышали. Вы вообще много о технологиях корпоративных не знаете, но это нормально.
Ну я понимаю, криворукие программисты в CrowdStrike .ну понимаю тестировщики проспали.
Но как, как можно было установить системный апдейт в критические сервера не сделав даже снапшот не говоря о бекапах. И это не в одной фирме, это по всему миру.
Как можно было вообще ставить системный апдейт в 9 утра. Почему нельзя отложить на вечер, когда бы вообще никто ничего не заметил. В идеале конечно вначале установить на stage ,но мы же смелые. Отчаянно смелые идиоты,которых кто-то допустил к администрированию
Но как, как можно было установить системный апдейт в критические сервера не сделав даже снапшот не говоря о бекапах. И это не в одной фирме, это по всему миру.
Как можно было вообще ставить системный апдейт в 9 утра. Почему нельзя отложить на вечер, когда бы вообще никто ничего не заметил. В идеале конечно вначале установить на stage ,но мы же смелые. Отчаянно смелые идиоты,которых кто-то допустил к администрированию
В похожей теме уже отписался человек, который в теме (это она, тавтология).
CS сама ставит апдейты, не спрашивая администраторов. Это их принцип работы
CS сама ставит апдейты, не спрашивая администраторов. Это их принцип работы
Плюс к написанному выше - у вас сервера в облаках/датацентрах есть? Перед каждым обновлением делаете полный бэкап?
Какой системный? Это обычный антивирус. Устанавливать надо сразу. И что может пойти нек так? Ахаха.
Плюс к написанному выше - у вас сервера в облаках/датацентрах есть? Перед каждым обновлением делаете полный бэкап?
Было пару претендентов, конечно не в таком масштабе, но мне хватило
Какой системный? Это обычный антивирус. Устанавливать надо сразу. И что может пойти нек так? Ахаха.
В похожей теме уже отписался человек, который в теме (это она, тавтология).CS сама ставит апдейты, не спрашивая администраторов. Это их принцип работы
Было пару претендентов
Антивирус только обновляет базы.
Как можно было вообще ставить системный апдейт в 9 утра. Почему нельзя отложить на вечер, когда бы вообще никто ничего не заметил.
Игнорируя все политики? А если это атомная станция и вылет грозит большими спецэффектами?
Была в свое время история с вирусом Stuxnet (который разнес в хлам часть иранских центрифуг для обогащения урана). Так там была целая операция по внедрению этого вируса через флешку.
Абсолютно в любой момент времени где-то 9 утра!
У нас на заводе просто на всех компах выскакивает что обновление виндоус будет через сколько то там часов, и отложить его никак нельзя. Сегодня тоже везде был синий экран.
У нас на заводе просто на всех компах выскакивает что обновление виндоус будет через сколько то там часов, и отложить его никак нельзя. Сегодня тоже везде был синий экран.
Вначале апдейт ставится на одной тестовой машине и только потом, если всё в порядке сотрудникам дается 2-3 дня на обновление.
Как уже было сказано, твой шеф - осел. Апдейт должен ставиться немедленно. Что ваши криворукие пользователи могут узнать что-то такого чего не узнал Гугль или Микрософт до пуша апдейта в продакшн?
Вначале апдейт ставится на одной тестовой машине и только потом, если всё в порядке сотрудникам дается 2-3 дня на обновление.
Вначале апдейт ставится на одной тестовой машине и только потом, если всё в порядке сотрудникам дается 2-3 дня на обновление.
Ляпота.
Подскажете название организации, куда высылать вирус для вымогания денег?
Но кто такое вообще допустил, и кто вот за этот конкретный адок по всему миру будет отвечать
Никого не ждут скорее всего. Только если какую-то инструкцию внутреннюю нагло кто-то нарушил. Но это вряд-ли было. Шит хепенс. 100% защищаться не научились. У всех компаний такое бывает иногда.
Ну-у-у, не уверен. Это всё-таки не рядовой шит, а шитище хорошего такого масштаба.
Вряд ли внутри компании совсем на тормозах спустят.
Вряд ли внутри компании совсем на тормозах спустят.
Их сток упал всего на 9% ($343 -> $304). Учитывая масштабы факапа, это просто невероятная живучесть.
Надо покупать. Через две недели все забудут.
Никого не ждут скорее всего.
Убытки понесены многомиллионные, и иски на компенсации, думаю, не заставят себя ждать. Ну, если где-то в EULA не написано, что компания несет ответственность в размере $1 (прописью - один доллар).
Надо покупать. Через две недели все забудут.
А вы знаете прецеденты , чтобы подавали в суд (и выигрывали) на IT компанию за баги?
Мне кажется это вряд ли возможно. Уж Майкрософт бы давно обанкротился.
Мне кажется это вряд ли возможно. Уж Майкрософт бы давно обанкротился.
Курц
зная, как немцы-австрийцы пишут код, закрадывается яркое сомнение.
индусы скорее всего
Так и раньше индусы писАли... Причём, везде -)
Код сейчас пишут индусы, в основном
Как там..."возьмите лучше печенье". Вот так же с индусами.
индусы скорее всего
Так и раньше индусы писАли... Причём, везде -)
Сейчас просто какая-то тотальная доминация. В Индии, похоже, просто национальная идея и главный социальный лифт: стань кодером и всё, жизнь удалась.
просто национальная идея и главный социальный лифт
Не столько главный, сколько (для подавляющего большинства населения) единственный.
Код сейчас пишут индусы, в основном. Хоть в Австрии, хоть где.
Индусы, добравшиеся до Канады, сколько бы их тут ни было, конкурируют за те же деньги с добравшимися раньше них другими народами (почти никогда не пресловутыми англосаксами, к слову), и не очень успешно. А разработка силами удаленных индусов - дело сильно стремное в сколько-нибудь критической области.
За почти тридцать лет работы в Канаде видел ровно одного индуса, пишущего код.
Я не видел ни одного индуса, НЕ пишущего код
За почти тридцать лет работы в Канаде видел ровно одного индуса, пишущего код.
Я в Польше за последние несколько лет научился наконец-то индийский английский понимать. Уже никуда от него не деться.
Для женщин так 100%.
Красота!
Раньше по ощущениям меньше было.Сейчас просто какая-то тотальная доминация. В Индии, похоже, просто национальная идея и главный социальный лифт: стань кодером и всё, жизнь удалась.
Что делать будем? Завидовать будем.Я в Польше за последние несколько лет научился наконец-то индийский английский понимать. Уже никуда от него не деться.
Сидят плечом к плечу, лицом к лицу за длинным столом. Человек по восемь - десять.
Офис как офис по картинке судя. Не хуже прочих. Но допускаю, что наш работодатель (UBS) требует равных условий труда для своих сотрудников во всех локациях, а в каких-то более локальных компаниях всё может быть сильно хуже.
Но вот откуда индусы взялись в Польше, понимаю с трудом.
В Польше физически они тоже есть, но достаточно мало. Хотя и не сказать, что прям совсем экзотика.
У нас вот на раёне корейцев много. Тут завод LG построили, и фирма своих специалистов возит.
Им проще отсюда потом ехать в США, так что их тут становится больше. Я не против, местную публику нужно разбавить азиатами. Я за разнообразие 😄
Судя по то му, что Россия не пострадала, корни надо искать в русских хакерах
Судя по то му
Им понадобилось всего лишь несколько часов (часов, Карл!), чтобы все исправить. А заранее проверить, прежде чем выпускать аддон, не судьба?
Тот же вопрос.
Сокращение time to market, мать его
Вы наверное с ними никогда не работали. Для этой компании такое качество работы - абсолютная норма. А если спросите как там все не падает каждую неделю? А оно и падает, просто не так громко. Многие не видят, но мы, пользующиеся Azure и GitHub, все это чувствуем на своей шкуре. Плюс отказоустойчивость в каких-то пределах у них имеется. Однако сравнивать их с AWS, к примеру, вообще никак не получается. Это не то, что другая лига, это планета другая, в другом рукаве галактики.
ага ага, заранее подстелить соломки 😄)) твой совет подобен совету лететь на солнце ночью.
А зачем?
Вы о CS или Microsoft? 😄 Или об обеих?
Вы наверное с ними никогда не работали. Для этой компании такое качество работы - абсолютная норма. А если спросите как там все не падает каждую неделю? А оно и падает, просто не так громко. Многие не видят, но мы, пользующиеся Azure и GitHub, все это чувствуем на своей шкуре.
Другое дело, что правильно спроектировать отказоустойчивую систему очень непросто.
Хорошо бы организовать компанию из диванных экспертов по АЙТИ и переписать весь софт. Ничего бы не ломалось, не глюкало, быстро бы работало...
Вот почему никто не занялся?
А то спецом набирают самых тупых, которые даже не догадались потестировать разок.
Вот почему никто не занялся?
А то спецом набирают самых тупых, которые даже не догадались потестировать разок.
Демагогия.
В разработке софта есть правила. Им нужно следовать.
В использовании софта есть правила. Им нужно следовать.
В данном случае не следовали ни правилам разработки( тестирования в CrowdStrike - нет), ни правилам использования( не устанавливайте руткит ни под каким соусом).
В разработке софта есть правила. Им нужно следовать.
В использовании софта есть правила. Им нужно следовать.
В данном случае не следовали ни правилам разработки( тестирования в CrowdStrike - нет), ни правилам использования( не устанавливайте руткит ни под каким соусом).
Можно сколько угодно разрабатывать отказоустойчивую архитектуру, но если API меняют прямо на ходу, если удаляют даже возможность что-то увидеть или изменить в UI, без всяких анонсов, то это никак не поможет.
даже не догадались потестировать разок
Тестировщик заходит в бар...
Да вот не верю а, что они прям не следовали правилам разработки и доросли до 70 млдр капитализации и при таком количестве клиентов мы до сих пор не слышали про какие либо проблемы. Никакие правила 100% гарантии не дают.
Может быть у них и нет тестировании а все тесты автоматизированы. А как иначе если им нужно очень быстро выкататывать обновления, чтобы бороться с новейшими вирусами итд.
Может быть у них и нет тестировании а все тесты автоматизированы. А как иначе если им нужно очень быстро выкататывать обновления, чтобы бороться с новейшими вирусами итд.
Да вот не верю а, что они прям не следовали правилам разработки и доросли до 70 млдр капитализации и при таком количестве клиентов мы до сих пор не слышали про какие либо проблемы. Никакие правила 100% гарантии не дают.Может быть у них и нет тестировании а все тесты автоматизированы. А как иначе если им нужно очень быстро выкататывать обновления, чтобы бороться с новейшими вирусами итд.
Бред про борьбу с вирусами мне даже комментировать противно.
Бред про тестирование замечателен сам по себе.
Короче, друг, лучше молчи
Очень конечно содержательный комментарий. А мне вот, друг еретик, противно комментировать твой бред про бред.
И помолчим....
И помолчим....
Теги
Информация
