После "черной пятницы", когда обновление средства защиты CrowdStrike вывело из строя огромное количество корпоративных компьютеров под управлением Windows, в комментах часто раздавались ехидные голоса из серии "Работали бы на Linux, ничего подобного не было бы".

Ага, ага, ЩАС! Как выяснилось, CrowdStrike прекрасно себе поломал Debian и Rocky Linux еще в апреле и мае этого года, просто это никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в корпоративных применениях.

Ну и в этом кейсе интересно еще и то, как себя повела техподдержка CrowdStrike. Как говорится, первый звоночек прозвенел еще тогда, только его никто не услышал.

Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире, включая 500 из списка Fortune 1000. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.

В апреле обновление CrowdStrike привело к одновременному сбою всех серверов Debian Linux в гражданской технической лаборатории. Из-за инцидента IT-системы отказались загружаться без оперативных действий системных администраторов. Обновление CrowdStrike оказалось несовместимым с последней стабильной версией Debian, несмотря на то, что предположительно разработчиками поддерживалась конкретная конфигурация Linux. ИТ-команда лаборатории обнаружила, что удаление кода ПО CrowdStrike позволяет серверам на Linux загружаться штатно, и сообщила об инциденте ИБ-разработчикам.

Член команды инженеров лаборатории, участвовавший в приведении серверов в порядок после инцидента, выразил недовольство задержками с ответами техподдержки CrowdStrike. ИБ-разработчикам потребовались недели, чтобы провести анализ первопричин после того, как они признали свои ошибки. Анализ показал, что конфигурация Debian Linux не была включена в их тестовую матрицу.

«Модель Crowdstrike выглядит так: мы устанавливаем программное обеспечение на ваши машины в любое время, когда захотим, независимо от того, срочно оно или нет, без его тестирования», — заявил инженер из лаборатории с отключенными серверами Debian Linux .

В мае пользователи CrowdStrike также сообщали о подобных проблемах после обновления до RockyLinux 9.4, когда их серверы зависали из-за ошибки ядра. Служба поддержки Crowdstrike признала наличие проблемы, подчеркнув неадекватное тестирование и недостаточное внимание к проблемам совместимости в различных операционных системах.

Профильные эксперты считают, что для избежания подобных проблем в CrowdStrike следовало бы уделять приоритетное внимание тщательному тестированию всех поддерживаемых конфигураций. Кроме того, компаниям-клиентам CrowdStrike следует с осторожностью подходить к обновлениям этого ПО и иметь планы действий на случай непредвиденных обстоятельств для смягчения потенциальных сбоев.

CrowdStrike заявили, что выпустили «фикс», который должен исправить проблему, вызвавшую глобальный сбой в работе аэропортов, банков и компаний

Генеральный директор CrowdStrike Джордж Курц заявил, что проблема, вызвавшая глобальный сбой, выявлена и исправлена. По его словам, компания работает с «клиентами, пострадавшими от дефекта, обнаруженного в обновлении контента для хостов Windows», и что проблема «не связана с инцидентом безопасности или кибератакой».

«Проблема была выявлена, изолирована и исправлена. Мы направляем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полные и постоянные обновления на нашем веб-сайте», — сказал он. Некоторые аэропорты уже отчитались, что вернулись к нормальной работе (такое заявление выпустили в аэропорту Дубая), где-то проблемы ещё продолжаются — например, в Риме (на видео), где часть рейсов отменена, а пассажиры вынуждены стоять в длинных очередях. (Отсюда.)

Нет, оно понятно, что не связано с  с инцидентом безопасности или кибератакой. Но кто такое вообще допустил, и кто вот за этот конкретный адок по всему миру будет отвечать? Судя по испанской прессе, в аэропортах по-прежнему жопа полнейшая.

Ну и как не вспомнить вот этот эпизод из хорошего сериала "Космические силы".

Вот это сбойнуло так сбойнуло! Прям "Чёрная пятница" какая-то!

Аэропорты, банки и компании по всему миру сообщили о технических проблемах из-за сбоя Windows

О проблемах сообщается, в частности, в США, Великобритании, Индии, Новой Зеландии, Австралии. Крупнейшие американские авиакомпании, в том числе Delta, United и American Airlines, приостановили полеты из-за проблем со связью, передает CNN. 

Технические проблемы вызваны неполадками в работе устройств на системе Windows. Как отмечает The Verge, компьютеры на Windows показывают пользователям «синий экран смерти».

Аэропорт Берлина сообщил, что «в связи с техническими неполадками регистрация на рейсы будет проходить с задержкой». Аэропорт Мельбурна предупредил пассажиров о «глобальной проблеме, которая влияет на процедуру регистрации у некоторых авиакомпаний» и посоветовал пассажирам «выделить немного дополнительного времени для регистрации».

Кроме того, из-за сбоя выйти в эфир утром 19 июля не смог британский телеканал Sky News. Крупнейший банк Австралии Commonwealth Bank сообщил о проблемах с обслуживанием из-за технических проблем. В Канберре не работают кассы самообслуживания в некоторых супермаркетах, передает ABC.

Компания Microsoft заявила, что принимает «меры по смягчению последствий» после возникновения проблем с обслуживанием.

Акции Microsoft потеряли почти 3% на фоне глобального сбоя.

Из-за глобального сбоя пассажиры в некоторых аэропортах получают рукописные посадочные талоны

Пользователь соцсети X рассказал, что из-за технического сбоя в одном из аэропортов Индии он получил посадочный талон на самолет, заполненный от руки.

Sky News пишет, что в аэропорту Гонконга регистрация на рейсы также проводится вручную. (Отсюда.)

Но также пишут, что это связано с обновлением системы защиты CrowdStrike.

продолжение здесь

Если вам попадется ролик 4K Dolby Vision 5 Profile, то почти все плееры для ПК его будут показывать вот так - в живительных фиолетовых оттенках. Этот формат мало кто берет - VLC не берет, GOM Player не берет и так далее. 

Так как смотреть этот формат на ПК? С помощью Pot Player, который скачивается с официального сайта разработчика. И вот там это будет показываться вот так.

Кстати, сам плеер - прям очень рекомендую, я после всяческих мучений с VLC (этот, например, ролики 4K вроде показывает нормально, но не может с них делать нормальные скриншоты) и GOM Player как на Pot Player перешел - так просто горя не знаю. Мощный плеер, гибко настраивающийся, предоставляющий кучу самых разных возможностей, при этом полностью бесплатный.

Я-то на самом деле всегда готов заплатить за полезную программу, но, знаете ли, почему-то нередко бывает, что программа, которую ты оплатил, начинает потом тебе бесконечно совать свою же рекламу, предлагая или обновиться за деньги, или подписаться на какой-нибудь дополнительный сервис, который тебе ни на фиг не нужен.

Меня GOM Player этим достал. Я купил Pro версию, нормально его использовал, а потом он мне в платной версии стал постоянно совать вот это. Причем там отмечаешь чек-бокс "Не показывать ближайшие 3 дня", а через 3 дня (раньше было каждый день) он снова это будет вываливать, причем не один раз в день. По-моему, это просто скотство конкретное. Помнится, меня какая-то другая купленная программа подобным так достала, что я скачал с Rutracker ломанную версию, и стал использовать ее - она никакую рекламу не совала.

А бесплатные программы подобным дурдомом не страдают.

Теперь следующий вопрос - как смотреть такие ролики на медиаплеерах, типа Xiaomi TV Box S.

Так вот, там такие ролики нужно смотреть в приложении Kodi, тем более что это очень мощная программа, гибко настраиваемая, имеющая кучу самых разных плагинов, умеющая воспроизводить медиа с чего угодно - в том числе и с дисков и NAS локальной сети.

И это единственное приложение (я их перепробовал с десяток), которое с таким форматом справляется. Был еще один плеер, который смог этот формат нормально показать, но он при этом дурил с субтитрами.

Так что просто поставьте Kodi - и смотрите.

Кстати, а вот как решить эту проблему с моим медиаплеером Dune - я пока так и не понял. Его встроенный плеер этот формат нормально не показывает. При установке в приложениях Android Kodi плеер пишет, что приложение не относится к числу протестированных и совместимых. Установить-то Kodi дает, но приложение на Dune дурит по-черному, пользоваться невозможно.

В Штатах администрация Байдена ввела полный запрет на использование программного обеспечения "Лаборатории Касперского" из-за предполагаемого влияния российского правительства и спецслужб на это программное обеспечение, что угрожает безопасности США.

Ничего удивительного в этой новости нет, удивительно только одно: почему они это сделали только сейчас, ведь как и говорится в статье, еще с 2017 года американцы подозревали, что продукция Касперского может использоваться для сбора личной информации американцев? Чего чухались-то столько времени?

Опасения по поводу "Касперского" были высказаны еще в 2017 году.

Администрация Байдена вводит полный запрет на использование российского программного обеспечения для кибербезопасности в Соединенных Штатах из-за предполагаемых операций влияния российского правительства на это программное обеспечение, объявило в четверг Министерство торговли США.

Программное обеспечение "Лаборатории Касперского" вызывает озабоченность американских правительственных чиновников как минимум с 2017 года. Согласно российскому законодательству, правительство страны имеет полный доступ к системам "Касперского", а значит, и к данным всех его клиентов, утверждают американские чиновники.

"Россия продемонстрировала, что у нее есть возможности и, более того, намерения использовать такие российские компании, как "Касперский", для сбора и использования личной информации американцев", - заявила министр торговли США Джина Раймондо в ходе телефонного разговора с журналистами в четверг.

Раймондо сказала, что Бюро промышленности и безопасности Министерства торговли смогло запретить "Касперского" в соответствии с новыми полномочиями.

По словам Раймондо, "Касперский" "давно вызывает озабоченность национальной безопасности", и еще в 2017 году ему был запрещен доступ к нескольким правительственным системам. Она добавила, что "хотя мы изучили все имеющиеся в нашем распоряжении варианты, в конечном итоге мы решили, что, учитывая продолжающиеся наступательные кибервозможности российского правительства и его способность влиять на деятельность Касперского, мы должны пойти на такую серьезную меру, как полный запрет, если мы хотим защитить американцев и их личные данные".

Согласно новому запрету, после 20 июля "Касперскому" запрещено заключать любые новые соглашения на территории США. До 29 сентября Касперский может предоставлять существующим клиентам кибер- и антивирусное программное обеспечение, но после этого "Касперский не сможет предоставлять обновления безопасности". Услуги программного обеспечения будут "деградировать", говорится в правиле.

Раймондо сказала, что она хотела бы прояснить, что американцы и американские компании, которые продолжают использовать существующие продукты Касперского, не нарушают закон, но они не смогут обновить свои продукты с 30 сентября. "Я самым решительным образом призываю вас немедленно прекратить использование этого программного обеспечения и перейти на альтернативное, чтобы защитить себя, свои данные и свою семью", - сказал министр торговли.

В свое время мне в комментариях к статье об организации двух взаимозаменяемых загрузочных дисков порекомендовали эту страничку с бесплатными пожизненными или годовыми лицензиями (я в статье писал об AOMEI Backupper, и для нее как раз там можно было найти бесплатную лицензию), и я после этого периодически захожу на эту страничку и поглядываю, что там есть интересного.

Ну и время от времени нахожу полезное приложение с бесплатной лицензией, которым потом начинаю пользоваться.

Так что рекомендую время от времени заглядывать.

Ну и на ту же AOMEI Backupper Pro там и сейчас есть бесплатная годовая лицензия, а это очень удобное приложение для самых разнообразных бэкапов, я его много лет использую и не нарадуюсь. 

Честно говоря, мне очень не хватает возможности получать полноценный доступ с ПК к файлам моего смартфона на Android по беспроводной связи. Нет, понятно, что есть всякие костыли: отдельные производители, вроде Samsung, предусматривают возможность подключения смартфона к ПК по Wi-Fi, есть всякие приложения для этого, о которых я сам писал. Но это все выглядит несколько кривовато, а мне бы хотелось, чтобы прямо в Windows Explorer смартфон рассматривался как внешнее устройство, и чтобы с ним можно было работать точно так же, как и, например, с флешкой.

Сейчас, чтобы получить такой доступ, смартфон нужно подключить кабелем, выбрать вид подключения для передачи файлов, и только после этого получить доступ, чтобы, например, скопом скачать всю папку с фотографиями. При этом при подключении кабелем к USB нормально это все срабатывает дай бог один раз из трех-пяти: почему-то частенько нормально не подключается, и я проверял это на куче разных телефонов и на разных портах.

Поэтому хочется не иметь всей этой головной боли.

Ну и похоже, что в относительно скором времени мы должны получить подобную возможность - "Android Files Coming to Windows File Explorer Soon!”.

Известно, что в Microsoft работают над функцией Cross Device Experience Host, направленной на создание более тесной взаимосвязи между различными устройствами, то есть чтобы устройства на Android с устройствами на Windows 11 находились как бы в общей экосистеме.

В рамках этой концепции в Microsoft разрабатывают приложение Phone Link, которое должно уметь зеркалировать смартфон и воспроизводить с него медиа.

Как пишет пользователь PhantomOcean3, имеющий доступ к бета-версиям, в очередной версии он обнаружил вот такую настройку в Cross Device Experience Host, которая вроде бы должна разрешать доступ к подобной функциональности

Предполагается, что эта возможность будет встроена непосредственно в File Explorer, и если это действительно произойдет, то это заметно облегчит работу пользователей со смартфоном.

Впрочем, Microsoft пока не дает никаких комментариев по этому поводу.

Несколько дней назад компания Mozilla, разработчик популярного браузера Firefox, по требованию российского Роскомговна заблокировала для пользователей из РФ возможность скачивать плагины для обхода блокировок. (С начала войны Роскомговно заблокировало многие десятки тысяч сайтов, и я счастлив сказать, что среди них и моя скромная лепта: у меня заблокировали где-то пятнадцать зеркал exler.ru и будут блокировать еще.)

Пользователи написали сотрудникам компании немало горьких, но справедливых слов, интересуясь, как же у них там с "защитой свободы пользователей в Интернете".

Судя по всему, в Mozilla всё-таки опомнились, доступ разблокировали и опубликовали вот такое заявление:

Привет, друзья - Я хотел предоставить последние обновления, а также поблагодарить вас за терпение, пока мы работали над этой проблемой.

Спасибо.
Эд

В соответствии с нашими обязательствами по обеспечению открытого и доступного интернета, Mozilla восстановит ранее ограниченные списки в России. Наше первоначальное решение о временном ограничении этих объявлений было принято, пока мы рассматривали нормативно-правовую среду в России и потенциальный риск для нашего сообщества и сотрудников.

Как указано в нашем манифесте, основные принципы Mozilla подчеркивают важность интернета, который является глобальным общественным ресурсом, открытым и доступным для всех. Пользователи должны иметь возможность свободно настраивать и улучшать свой онлайн-опыт с помощью дополнений без излишних ограничений.

Восстанавливая эти дополнения, мы подтверждаем нашу приверженность следующим принципам:

•     Открытости: Содействие свободному и открытому интернету, в котором пользователи могут сами формировать свой онлайн-опыт.
•     Доступность: Обеспечение того, чтобы Интернет оставался общественным ресурсом, доступным для всех, независимо от географического положения.

Мы по-прежнему поддерживаем наших пользователей в России и по всему миру и будем продолжать выступать за открытый и доступный интернет для всех.

Ну, как говорится, важна не ошибка, а реакция на ошибку. В данном случае реакция вполне правильная, респект. Я сам - многолетний пользователь FireFox, мне этот браузер нравится больше Chrome. И мне было бы неприятно продолжать его использовать, зная, что его руководство прогнулось под российское Роскомговно.

Какие интересные новости, однако, приходят. Mozilla прогнулась под Роскомговно, и теперь запрещает пользователям из РФ скачивать инструменты обхода роскомговенных блокировок? Ничего себе принципы защиты свободы слова в Интернете! Вот тебе, бабушка, и принципы!

В SecurityLab пишут:

Пользователи Firefox в России столкнулись с ограничениями при попытке скачать из магазина дополнений AMO (addons.mozilla.org) расширения, помогающие обходить блокировки Роскомнадзора. При переходе на страницы четырёх популярных дополнений, ранее предоставлявших доступ к заблокированным сайтам, теперь отображается сообщение о запрете доступа к странице из региона пользователя.

Причины блокировок остаются неясными. Разработчики одного из заблокированных дополнений обратились к Mozilla за разъяснениями, но официального ответа пока не получили. Существует вероятность, что блокировка произошла после получения требований от Роскомнадзора. В 2022 году Mozilla уже блокировала доступ к uBlock Origin, AdGuard, AdNauseam и AdBlock в Китае, чтобы избежать блокировки всего каталога addons.mozilla.org.

Блокировка инструментов обхода цензуры противоречит принципам Mozilla. В манифесте компании провозглашается защита свободы пользователей в интернете.

Тут из РФ есть пользователи. Расскажите в комментах, какими инструментами обхода блокировок вы пользуетесь - в смысле, какие из них работают в РФ.

Upd: Оказывается, вот оригинал этой новости, в SecurityLab перепечатали без ссылки на оригинал.

Меня окончательно достала вот эта проблема с переключением по Alt+Tab. Проблема известная, почему Microsoft с этим до сих пор ничего не сделала - вопрос к ним самим, причем изо всей силы, - но с этим нужно что-то делать. Я перепробовал предлагаемые варианты решения - ничего не помогло.

Помогло только вернуть переключение между задачами к виду Windows 10. Выглядит уже не так наглядно - там нет предпросмотра окна, только соответствующая пиктограмма, - но так, по крайней мере, железно переключает, а не зависает. А если же нужно с предпросмотром, то использовать Win+Tab, но там нужно мышкой тыкать в соответствующее окно. А лишний клик, знаете ли, за день набегает в минуты и минуты лишних кликов и километры пробега мыши по столу, что нехорошо, так как этого можно избежать. 

Если кого-то, как и меня, также бесит данный глюк, и он хочет переключиться на вид из Windows 10, который работает железно - вот инструкция (отсюда).

Запускаете RegEdit (Win+R - regedit). Ищете там раздел:

Там правую кнопку мыши, Создать - Параметр DWord (32 бита)

Назвать параметр AltTabSettings, значение 1 шестнадцатеричная.

После этого перезагрузить комп, и теперь у вас переключение по Alt+Tab будет выглядеть вот так, как в Windows 10.

Да, не так наглядно, однако зато железно переключается и не дурит.

Понадобится вернуть все обратно - просто удалить этот параметр и перезагрузить.