Адрес для входа в РФ: exler.world
Переходим на Linux
22.07.2024 17:12
8004
Комментарии (162)
После "черной пятницы", когда обновление средства защиты CrowdStrike вывело из строя огромное количество корпоративных компьютеров под управлением Windows, в комментах часто раздавались ехидные голоса из серии "Работали бы на Linux, ничего подобного не было бы".
Ага, ага, ЩАС! Как выяснилось, CrowdStrike прекрасно себе поломал Debian и Rocky Linux еще в апреле и мае этого года, просто это никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в корпоративных применениях.
Ну и в этом кейсе интересно еще и то, как себя повела техподдержка CrowdStrike. Как говорится, первый звоночек прозвенел еще тогда, только его никто не услышал.
Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире, включая 500 из списка Fortune 1000. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.
В апреле обновление CrowdStrike привело к одновременному сбою всех серверов Debian Linux в гражданской технической лаборатории. Из-за инцидента IT-системы отказались загружаться без оперативных действий системных администраторов. Обновление CrowdStrike оказалось несовместимым с последней стабильной версией Debian, несмотря на то, что предположительно разработчиками поддерживалась конкретная конфигурация Linux. ИТ-команда лаборатории обнаружила, что удаление кода ПО CrowdStrike позволяет серверам на Linux загружаться штатно, и сообщила об инциденте ИБ-разработчикам.
Член команды инженеров лаборатории, участвовавший в приведении серверов в порядок после инцидента, выразил недовольство задержками с ответами техподдержки CrowdStrike. ИБ-разработчикам потребовались недели, чтобы провести анализ первопричин после того, как они признали свои ошибки. Анализ показал, что конфигурация Debian Linux не была включена в их тестовую матрицу.
«Модель Crowdstrike выглядит так: мы устанавливаем программное обеспечение на ваши машины в любое время, когда захотим, независимо от того, срочно оно или нет, без его тестирования», — заявил инженер из лаборатории с отключенными серверами Debian Linux .
В мае пользователи CrowdStrike также сообщали о подобных проблемах после обновления до RockyLinux 9.4, когда их серверы зависали из-за ошибки ядра. Служба поддержки Crowdstrike признала наличие проблемы, подчеркнув неадекватное тестирование и недостаточное внимание к проблемам совместимости в различных операционных системах.
Профильные эксперты считают, что для избежания подобных проблем в CrowdStrike следовало бы уделять приоритетное внимание тщательному тестированию всех поддерживаемых конфигураций. Кроме того, компаниям-клиентам CrowdStrike следует с осторожностью подходить к обновлениям этого ПО и иметь планы действий на случай непредвиденных обстоятельств для смягчения потенциальных сбоев.
Войдите, чтобы оставить комментарий.
просто это никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в корпоративных применениях.
Про этот факт "фанаты красноглазых" почему-то постоянно забывают. Примерно как тот "Неуловимый Джо"... ))
просто это никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в корпоративных применениях.
Просто в Linux окружении зачастую другая политика установки обнов и чаще встречаются полностью изолированные от внешней среды сети работающие только через внутренние же репозитории-зеркала.
Центос мертв уже года 3 как. С разморозкой вас.
Центос мертв уже года 3 как.
CentOS Linux 7 reached end of life (EOL) on June 30, 2024. - вы нам из 2027 пишете?
А ведь есть еще Stream 8 и даже 9...
А что тогда RedHat берет за основу?
CentOS полностью контролируєтся ( и финансируєтся на 80%) RedHat-ом
CentOS полностью контролируєтся ( и финансируєтся на 80%) RedHat-ом
Да ну? А продакшен точно про это в курсе? 😉
Да ладно вам, в корпоративе полон наследников цента - RHEL, OEL, Amazon Linux, Fedora на худой конец. Перескочить на дебианы иногда не так уж и просто, все дело в корпоративной тех поддержке
из-за ничтожного количества серверных сборок Debian
Первый звоночек был тогда, когда аналогичная проблема "случилась" у МcAfee, а основатель/CEO CrowdStrike работал там в качестве СТО 😄 Просто когда не хватает мозгов усвоить принципы разработки safety critical софта, то это на всю жизнь 😄))
> Кроме того, компаниям-клиентам CrowdStrike следует с осторожностью подходить к обновлениям этого ПО
Насколько я понимаю клиент сам подтягивает обновления с сервера и сам обновляется. Так что не поможет такая осторожность
Насколько я понимаю клиент сам подтягивает обновления с сервера и сам обновляется. Так что не поможет такая осторожность
Плохо понимаете.
> никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в
> корпоративных применениях
Не правда это, на самом деле их очень и очень много. А вот количество Rocky Linux с установленным CrowdStrike видимо и правда близко к нулю.
> корпоративных применениях
Не правда это, на самом деле их очень и очень много. А вот количество Rocky Linux с установленным CrowdStrike видимо и правда близко к нулю.
ну зачем этот желтый заголовок !!!
1) виндожс не причем от слова совсем
2) некоторое время назад с этим же антивирусом случилась точно такая же шняга на Debian
просто об этон никто толком не слычал
1) виндожс не причем от слова совсем
2) некоторое время назад с этим же антивирусом случилась точно такая же шняга на Debian
просто об этон никто толком не слычал
не причем
спасибо 😄 но сути это не меняет 😄
виндожс … просто об этон никто толком не слычал
есть множество доказательст что для понимания текста человеку достаточно первой и последней буквы слова а внутри может быть беспорядок, даже вплоть до не точностей
:-)
придираться к очепяткам
дело такое ... стремное 😄
и снобиское 😄
:-)
придираться к очепяткам
дело такое ... стремное 😄
и снобиское 😄
есть множество доказательст
:-)
кстати всякие там chatgpt меня прекрасно понимают а на английском я пижу еще ужасней 😄
кстати всякие там chatgpt меня прекрасно понимают а на английском я пижу еще ужасней 😄
стати всякие там chatgpt меня прекрасно понимают
Очередное нытьё от непрофессионалов.
Это вы ещё нытьё от дилетантов не слышали. Тут хоть научиться чему-то можно.
У меня на десктоп и ноутбук установлены 3 системы одновременно -- Linux mint, Mac OS , Windows 11 , а также загрузчик Clover. За последние 5 лет никаких антивирусов не устанавливал. Ибо они тормозят систему и жрут ресурсы. Всё важное(типа документы, фото и т.д.) хранятся на отдельных внешних 500 GB SSD и HDD. Этого вполне достаточно. За 5 лет не было ни единого обрыва (C) 😎
Антивирус на Линуксе и МакОсе - это вариант иконки или креста рядом с водителем.
А на Винде антивирусы уже давно не тормозят и не жрут ресурсы. Даже Касперский, который раньше этим отличался, а сейчас вообще тише воды. Я уже не говорю за встроенный антивирус в саму Винду.
А на Винде антивирусы уже давно не тормозят и не жрут ресурсы. Даже Касперский, который раньше этим отличался, а сейчас вообще тише воды. Я уже не говорю за встроенный антивирус в саму Винду.
Антивирусы тормозят и жрут ресурсы. Кроме того из-за особенностей ОС антивирусы устраивают полный хаос. Единственный антивирус, который обязан присутствовать, это встроенный от Микрософт.
CrowdStrike
Как корабль назовешь, так он и поплывёт.
Как корабль назовешь, так он и поплывёт.
Видимо не "незначительным количеством серверных сборок Debian" - a незначительным количеством использующихся сборок, на которых это счастье было включено.
Да ладно вам. Забыли что ли уже - "ваш коврик выполнил недопустимую операцию и будет свернут" 😄
> из-за ничтожного количества серверных сборок Debian в корпоративных применениях.
А теперь спросите у Copilot\gpt4o какие крупные компании исопользуют Ubuntu (фактически дебиан со снапами) 😄
А теперь спросите у Copilot\gpt4o какие крупные компании исопользуют Ubuntu (фактически дебиан со снапами) 😄
Я в своё время работал в DrWEB. Так вот, фишка, которую мы тогда разрабатывали, работала на уровне ядра. Точнее, часть её; архитектура была примерно такая: драйвер перехватывает определённые события и посылает сообщение интерпретатору скриптов, работающему в юзерспейсе; скрипты решают, разрешать этому событию идти дальше или нет. Проблема была в том, что если интерпретатор крашился, то дальше работать было невозможно; банальное сохранение файла останавливалось драйвером.
Я оттуда ушёл до того, как эту фишку доделали, и, говорят, в итоге этот проект закрыли совсем.
Я оттуда ушёл до того, как эту фишку доделали, и, говорят, в итоге этот проект закрыли совсем.
Я в своё время работал в DrWEB. Так вот, фишка, которую мы тогда разрабатывали, работала на уровне ядра. Точнее, часть её; архитектура была примерно такая: драйвер перехватывает определённые события и посылает сообщение интерпретатору скриптов, работающему в юзерспейсе
Да я знаю. К тому же язык скриптов был динамически типизированным, а следовательно с надёжностью там всё было ой.
Google drive обрабатывает все запросы к файловой системы в userspace и хранит структуру файловой системы в SQL-базе данных. А для рисования полутора своих окошечек имеет внутри себя полную копию Хрома. Ждём когда всё это накроется или будет использовано для эксплойтов.
А для рисования полутора своих окошечек имеет внутри себя полную копию Хрома.
Дискорд, например.
Ну что могу сказать насчёт КроудСтрайк: "полный набор слов, от матных, до интеллигентных... почти" (с)
Кроуд
Кстати, да - моя компанейская линуксовая машина за год раз пять крашается. А виндоуз, насколько я помню, за этот же год ни разу не показывал голубой экран.
И ещё интересный прикол по поводу общества только с безналичными деньгами, за которое топит, например, правительство Швеции: в Израиле дружно повылетали банкоматы и даже повисли и перестали работать обеденные карточки "Сибус" (в Израиле, в компаниях, где нет своих столовых, сотрудникам дают такие обеденные карточки (у нас на 1500 шекелей в месяц) которыми можно платить за еду в ресторанах и некоторых продуктовых магазинах).
И ещё интересный прикол по поводу общества только с безналичными деньгами, за которое топит, например, правительство Швеции: в Израиле дружно повылетали банкоматы и даже повисли и перестали работать обеденные карточки "Сибус" (в Израиле, в компаниях, где нет своих столовых, сотрудникам дают такие обеденные карточки (у нас на 1500 шекелей в месяц) которыми можно платить за еду в ресторанах и некоторых продуктовых магазинах).
А виндоуз, насколько я помню, за этот же год ни разу не показывал голубой экран.
Нет, "голубой экран" - это телевизор, а то, о чем вы говорите, называется "синий экран смерти".
Если затрудняетесь с точным значением blue при написании на русском, пишите "синий", не ошибётесь. Это базовое значение.
Если затрудняетесь с точным значением blue при написании на русском, пишите "синий", не ошибётесь. Это базовое значение.
Rocky 9.4 - это последний(крайний) релиз. Серьезные пользователи Rocky переходят на новые версии не спеша, после тщательных проверок. И не ставят автоматические апдейты.
Мы до сих пор на 8.8/8.9
Мы до сих пор на 8.8/8.9
"никто не заметил из-за ничтожного количества серверных сборок Debian"
Алекс, это очень смелое заявление по поводу второго по популярности (после Ubuntu) дистрибутива Линукса.
Алекс, это очень смелое заявление по поводу второго по популярности (после Ubuntu) дистрибутива Линукса.
Это называется вброс, а не смелое заявление.
Да, это смешно было
Правильно было написать — ничтожного количества сборок, которые используют эту хрень. То есть дебианов много. А вот сесурити от третьих рук — действительно ничтожное количество.
сесурити
Кул-хацкер. Для пхишинга пользуется Зухелем.
У меня так коллега говорит - сесурити. Какая-то своя микрокультура для своих, вероятно.
Кул-хацкер. Для пхишинга пользуется Зухелем.
второго по популярности (после Ubuntu) дистрибутива
ежедневный рабочий сленг
Переходить особо не на что. Если только на МакОсь. Ну а Линукс как был уделом гиков и студентов, так им и остался.
Линукс для разработки. И для серверов.
В макоси уже почти все ядро распилили и вынесли все драйвера оттуда в юзерспейс. Все больше api, все меньше kernel extensions
Можно подумать нужен драйвер чтобы убить ОС.
Программно ничем. Только скомпроментированное железо, но там тоже набор ограничен
Корневой раздел только на чтение, диск зашифрован
Корневой раздел только на чтение, диск зашифрован
Переходить особо не на что. Если только на МакОсь. Ну а Линукс как был уделом гиков и студентов, так им и остался.
Переходить особо не на что. Если только на МакОсь. Ну а Линукс как был уделом гиков и студентов, так им и остался.
Ну а Линукс как был уделом гиков и студентов, так им и остался.
Ват? Я - рут. На меня ограничения не действуют. Могу заставить ОС танцевать канкан.
Соображай уже, а то пойдешь в краудстрайк помогать.
Соображай уже, а то пойдешь в краудстрайк помогать.
Ну, это потому, что консюмерский Линукс ничего не стоит. А за винду надо платить. Что расстраивает недалеких бухгалтеров.
К тому кое-какой серверный софт прекрасно чувствует себя под Линуксом. Нет смысла городить огород.
К тому кое-какой серверный софт прекрасно чувствует себя под Линуксом. Нет смысла городить огород.
Могу заставить ОС танцевать канкан.
Соображай уже, а то пойдешь в краудстрайк помогать.
Линукс для разработки.
Я под .NET обычно не пишу, но в своё время пробовал mono, и оно вполне работало.
И в облаке от Майкрософта тоже. Тем более они предлагают цену на спот сервера намного больше ниже, чем Амазон.
Под .нет? Кроссплатформенное?
«Дядя, вы - дурак?» из анекдота.
«Дядя, вы - дурак?» из анекдота.
ещё можно выстрелить себе в ногу в серверную стойку. это лучше, чем зону топтать за саботаж ))
Рут может легко и непринужденно выстрелить в серверную стойку. Именно поэтому его зовут Рутом.
Рут может легко и непринужденно выстрелить в серверную стойку
Под .нет? Кроссплатформенное?
«Дядя, вы - дурак?» из анекдота.
«Дядя, вы - дурак?» из анекдота.
Я под .NET обычно не пишу, но в своё время пробовал mono, и оно вполне работало.
Под .нет? Кроссплатформенное? «Дядя, вы - дурак?» из анекдота.
А что вам ещё требуется? IDE? Не знаю, я предпочитаю лёгкие штуки, типа VSCode (которое кроссплатформенное), но другим может нравится всякая хрень от JetBrains.
А что вам ещё требуется? IDE?
всякая хрень от JetBrains
code.visualstudio.com
Конечно, умеет, постоянно этим пользуюсь.
Незнаю что это, если честно.
Даже рут не может удалить файл, если система примонтирована без записи типа squashfs
Не знать о JetBrains... а вы точно разработчик?
Ладно еще не пользоваться их продуктами, но не знать о них это весьма странно.
Зачем нужен JetBrains? Костыль для кодеров?
Софт для разработки микросхем, например, вообще ни на что, кроме Линукса, не ставится. Это кто там - гики или студенты делают микросхемы во всем мире?
А сименсовский софт АСУТП не ставится ни на что, кроме Windows.
Ну и как в нём будет выглядеть что-то сложное? Оно же даже Find All References не умеет вроде.
Зачем нужен JetBrains? Костыль для кодеров?
А сименсовский софт АСУТП не ставится ни на что, кроме Windows.
Неожиданно (для меня). Интересно, почему они так решили?
Неожиданно (для меня). Интересно, почему они так решили?
Зачем нужен JetBrains?
Вы определитесь, вам шашечки или ехать (с)
Впрочем пофиг.
Солюшен на .NET крутится в облаке на Linux. Что не так?
Ну а Линукс как был уделом гиков и студентов, так им и остался.
Ни я, ни моя жена, ни уж тем более моя тёща не гики и давно не студенты. Что мы делаем не так?
Не знать о JetBrains... а вы точно разработчик? Ладно еще не пользоваться их продуктами, но не знать о них это весьма странно.
Но таких как он много: ничего не знают, ничему не учатся, пилят сорок лет одно и тоже, считают себя разработчиками.
Вы - садист, Сэр. Для пользователя только и исключительно Винда. Там работает все и всегда. И хардвер, и софтвер.
Ну и как в нём будет выглядеть что-то сложное? Оно же даже Find All References не умеет вроде.
Позорище.
Для пользователя только и исключительно Винда.
Неожиданно (для меня). Интересно, почему они так решили?
Интересно, почему они так решили?
Слишком дорого переходить, переносить данные и переписывать код, при неочевидных плюсах такого решения.
Наш семейный переход на линукс начался именно с того, что старый ноутбук жены ночью апгрейдился до 10 видов и превращался в кирпич. После установки линукса прожил ещё 6 лет и был отправлен на пенсию не по причине нефунциональности, а просто потому что появились деньги купить что-то новое и интересное. Кстати, новое и интересное это ноутбук под линуксом, выпущенный фирмой, которая специализируется на сборке железа под линукс. Наверно они бы на гиках давно бы разорились, ан нет, живут и развиваются. Ссылочку подкинуть, или поверишь на слово?
Разницу между костылем и инструментами объяснить?
Это к доктору. Психиатру. А я не доктор.
Разницу между костылем и инструментами объяснить?
IntelliJ IDEA от JetBrains очень хорошее IDE для java, на уровне Visual Studio.
Неясно только, почему если я должен был о них прям всенепременно знать "почти как вижак", если и пользуюсь вижаком, а пишу на крестах с шарпом, но никогда на яве.
Впрочем детсадовский холивар и измерение разных отростков - я понимаю. Но уже вырос.
Разницу между костылем и инструментами объяснить?
Будьте любезны.
Я сказал что-то ранее вам неведомое? Открыл тайну?
Вам не скучно?
Для С++ у JetBrains есть CLion, для шарпа - Rider, для PHP - PyCharm, для веб-разработки - WebStorm
Одна из самых крутых и удобных IDE на текущий момент. "Не слышать" об этом действительно несколько странно. Впрочем, неудивительно для человека, который считает, что уже перерос все "детсадовкие холивары".
Одна из самых крутых и удобных IDE на текущий момент. "Не слышать" об этом действительно несколько странно. Впрочем, неудивительно для человека, который считает, что уже перерос все "детсадовкие холивары".
Можете привести пример "костыля" в IDE?
Одна из самых крутых и удобных IDE на текущий момент.
Я понимаю функционал: необходимый, полезный, приятный и декорации.
Чего из первых двух категорий есть, ну пусть в Rider, чего нет у полноценной MS студии?
Можете привести пример "костыля" в IDE?
Чего из первых двух категорий есть, ну пусть в Rider, чего нет у полноценной MS студии?
У нас райдером пользовались в основном те, кто пилил на пятом анриле. Остальным студии хватало. Тут вопрос кому что недо в первую очередь
Ну и еще вопрос цены бывает актуальным для многих еще.
Эта таблица скорее показывает преимущества студии чем наоборот.
Но я заметил кое-что странное. Выделение в коде разницы с другими коммитами? Скажите, умоляю скажите что я тупой и понял эту «фичу» как-то неправильно. Иначе я даже представить не могу каким больным извращенцем надо быть чтоб это просто придумать. Не говоря о том чтоб пользоваться…
Но я заметил кое-что странное. Выделение в коде разницы с другими коммитами? Скажите, умоляю скажите что я тупой и понял эту «фичу» как-то неправильно. Иначе я даже представить не могу каким больным извращенцем надо быть чтоб это просто придумать. Не говоря о том чтоб пользоваться…
Эта таблица скорее показывает преимущества студии чем наоборот.
Иначе я даже представить не могу каким больным извращенцем надо быть чтоб это просто придумать
Могу еще предположить аутсоврс. Когда задачу дают, а доступ к корпоративный гит-репозиторий - нет. Но в целом да, выгляди скорее как фича потому что смогли, а не потому что востребована. 😄
Для тех кто не смог в систему контроля версия и хранит коммиты в папочке локально.
Могу еще предположить аутсоврс. Когда задачу дают, а доступ к корпоративный гит-репозиторий - нет.
Наш местный «разработчик с 1983» года не в курсе какие IDE есть. По старинке в ноутпаде лабает.
Так что я хз кто тут что знает
Так что я хз кто тут что знает
Чего из первых двух категорий есть, ну пусть в Rider, чего нет у полноценной MS студии?
Неожиданно (для меня). Интересно, почему они так решили?
Потому что кто-то когда-то так решил 😄
просто это никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в корпоративных применениях.
Кстати, косячную сборку среверсинжинирили и, насколько мне известно, дефектный код был во всех вариантах сборок, не только в виндовой.
Кстати, косячную сборку среверсинжинирили и, насколько мне известно, дефектный код был во всех вариантах сборок, не только в виндовой.
Это не только антивирус, но и IDS и хз что ещё. Вполне понимаю почему оно могло быть на сервере.
Это антивирус. А значит бессмысленная и опасная дрянь, которой место что на гостевом ноутбуке без доступа в приватную сеть
Это не только антивирус, но и IDS и хз что ещё. Вполне понимаю почему оно могло быть на сервере.
А ID делается другими средствами и ему не нужны ядерные привилегии. Ну, кроме как в виндовс, да. И для антивирусения проходящего трафика не нужны.
Гога, уймись. Нет такой штуки как ядерные привилегии. Вот нет и все тут.
Вот нет и все тут.
Ну это надо быть совсем идиотом чтобы устанавливать всякое говно в ядро. Так что в целом такой глобальной проблемы и не было с Linux. CrowdStrike даже для MacOS вроде как существует, но я думаю идиотов там еще меньше.
Больше 😄 Вроде всякие прото-групповые политики и удалённое администрирование на маках ещё раньше. Хотя... Помню Novell Directory Service...
Про то речь. Какой идиот устанавливает смертельно опасное при этом бесполезное говно? Это все явно с санкции СЕО.
Про то речь. Какой идиот устанавливает смертельно опасное при этом бесполезное говно? Это все явно с санкции СЕО.
Брехня и отмазка для СЕО. Аудит не имеет никакого права требовать установки опасного софта. Не их собачье дело.
На виндовс тоже нет смысла. Ни малейшего.
На виндовс тоже нет смысла. Ни малейшего.
Брехня и отмазка для СЕО. Аудит не имеет никакого права требовать установки опасного софта. Не их собачье дело. На виндовс тоже нет смысла. Ни малейшего.
Согласен. Вроде давно известно что антивирус не нужно ставить от слова совсем, но тем не менее пихают в корпоративный сегмент только так. Как это можно объяснить как не глобальной коррупцией и не профессионализмом?
Да, или коррупция, или непрофессионализм. Других вариантов не просматривается.
Других вариантов не просматривается.
другой вариант прописан в Requirement 5 PCI DSS, как выше уже написали.
Ой, какой смищной рут! Твои сисадмины никогда не были достаточно параноидальны и недостаточно ленивы, чтобы оторвать у тебя права? Но ведь умение читать они у тебя не отрывали? Ты же сам без мозгов уродился?
Понанимают рутов по объявлению...
Понанимают рутов по объявлению...
Слышал что нынешний глава CrowdStrike уже ломал похожим образом компьютеры под виндой n-дцать лет назад когда он работал в mcafee и они точно также неудачно обновили свой антивирус. Даже не представляю сколько исков им должно прилететь.
Я надеюсь, что их засудят к гребеням. Но и к Microsoft тут куча вопросов. Какой-то кривой драйвер ломает систему до BSOD: ребят, вы что - издеваетесь?!!
А что удивительного? В Win/Lin/частично макос драйвера работают в кольце защиты и адресном пространстве ядра. То есть да, драйвер мыши может сломать систему и украсть почти любые данные.
Сделано для скорости. Не нравится - есть микроядерные ОС вроде QNX для ядерки/машин/самолётов.
ПС
Хотя вот вопрос, что быстрее - микроядро или нынешние матрёшки с приложениями (Вордом) в контейнерах.
Сделано для скорости. Не нравится - есть микроядерные ОС вроде QNX для ядерки/машин/самолётов.
ПС
Хотя вот вопрос, что быстрее - микроядро или нынешние матрёшки с приложениями (Вордом) в контейнерах.
Не совсем MS виновата. Код подписан? Подписан! Подпись верна? Верна. Нет никаких причин его не устанавливать при наличии админских прав.
На самом деле и с Линуксом все тоже самое - привет моя любимая NVIDIA.
Невозможно контролировать стороннее закрытое ПО - ему можно только доверять.
А на счет багов - оно все время +- всегда одинаково, в зависимости от применяемых технологий (статического анализа, юнит-тестов, работы QA и т.д.) .
На самом деле и с Линуксом все тоже самое - привет моя любимая NVIDIA.
Невозможно контролировать стороннее закрытое ПО - ему можно только доверять.
А на счет багов - оно все время +- всегда одинаково, в зависимости от применяемых технологий (статического анализа, юнит-тестов, работы QA и т.д.) .
ППС. В том числе и поэтому графический драйвер в Линуксе - это маленький и простой драйвер в ядре общающийся с аппаратурой и выставляющий дёргалки наружу. А вся логика в пользовательской программе которая с ним общается.
Но и к Microsoft тут куча вопросов. Какой-то кривой драйвер ломает систему до BSOD: ребят, вы что - издеваетесь?!!
А насчёт судов, думаю у них соглашение не хуже чем у самого микрософта.
А пока нет конкурентов, куда вы денетесь с подводной лодки
Но в Линуксе или просто не стартанёт графика или получите полосатый/серый экран, а не kernel panic.
Как правило, так-то я и зависание намертво видел с fglrx
Как правило, так-то я и зависание намертво видел с fglrx
Не совсем MS виновата. Код подписан? Подписан! Подпись верна? Верна. Нет никаких причин его не устанавливать при наличии админских прав.
www.cnn.com
...
But there could be legal protections for CrowdStrike in its customer contracts to shield it from liability, according to one expert.
“I would guess that the contracts protect them,” said James Lewis, researcher at the Center for Strategic and International Studies.
Lewis pointed to case decided Thursday in favor of SolarWinds, another software company. A judge dismissed Securities and Exchange Commission charges against SolarWinds related to a Russian hack of federal government agencies in late 2020. Lewis said in that case SolarWinds was only facing charges for not disclosing its system’s vulnerabilities to an outside hack, not for damage caused by its own actions. But it still won a dismissal of the case.
...
But there could be legal protections for CrowdStrike in its customer contracts to shield it from liability, according to one expert.
“I would guess that the contracts protect them,” said James Lewis, researcher at the Center for Strategic and International Studies.
Lewis pointed to case decided Thursday in favor of SolarWinds, another software company. A judge dismissed Securities and Exchange Commission charges against SolarWinds related to a Russian hack of federal government agencies in late 2020. Lewis said in that case SolarWinds was only facing charges for not disclosing its system’s vulnerabilities to an outside hack, not for damage caused by its own actions. But it still won a dismissal of the case.
Да, но эта железка (неттоп с табло), висит на четырехметровой высоте в 250км. И удаленно перезагрузить не вариант - у нее нет варианта ILO.
Этот день сбоя реально должен отмечаться, как день эникейщика. Лететь за много километров, перезагружать табло на 4-х метровой высоте, и не факт что с удачным результатом. Пытаться удалить то, на что у тебя и прав-то нет. И все такое. Всем эникейщикам и админам, участвующим в устранении сбоя - респект.
Этот день сбоя реально должен отмечаться, как день эникейщика. Лететь за много километров, перезагружать табло на 4-х метровой высоте, и не факт что с удачным результатом. Пытаться удалить то, на что у тебя и прав-то нет. И все такое. Всем эникейщикам и админам, участвующим в устранении сбоя - респект.
А вот кстати да, должна же создаваться точка восстановления?
А не вот это удаление файла руками...
А не вот это удаление файла руками...
Согласен, но конечному пользователю от этого не легче.
... Но у тебя теперь система падает в BSOD. Какое-то восстановление в таких случаях должно быть предусмотрено, правильно? ...
Сделано для скорости
Так я не об этом. Ну, хорошо, установила. Но у тебя теперь система падает в BSOD. Какое-то восстановление в таких случаях должно быть предусмотрено, правильно? Особенно для корпоративных применений.
Восстановление есть, конечно, но она почти в 100% случаев - ручное. И долгое. Это если виртуалки. А если сервер на баре метал упал в серверной? Не, ну там тоже есть возможности, но кто их проверял тестировал? Никто.
При нынешней экономии, один админ на сотню пользователей - удачи с массовым ручным восстановлением.
При нынешней экономии, один админ на сотню пользователей - удачи с массовым ручным восстановлением.
если интересно, то вот тут объясняется почему: драйвер помечен как boot driver, и без него система не должна грузиться
Ну это как kill switch vpn
Иногда лучше без интернета, чем пускать трафик по незащищенной сети
Иногда лучше без интернета, чем пускать трафик по незащищенной сети
При этом mcafee при поддержке Интела вообще проталкивала идею запихивать антивирус в минус второе кольцо (то есть, выше операционки и гипервизора), но потом идею как-то забросили.
Разумеется, это чистой воды бред.
по-моему это называется Load Last Know Good Configuration, в NT4 уже было.
ветка HKLM\SYSTEM\CurrentControlSet ротируется на новую если была удачная загрузка системы.
ветка HKLM\SYSTEM\CurrentControlSet ротируется на новую если была удачная загрузка системы.
Да ладно. Года три назад в Рождество упал AWS - причем сервис очередей, с которым случилась проблема - был включен практически во все сценарии, включая обновление страницы статуса сервисов 😉
И что-то я про иски не слышал - все "порешали" полюбовно.
И что-то я про иски не слышал - все "порешали" полюбовно.
То что драйвер вызвает BSOD это вообще-то правило, а не исключение. Помню лет 20 тому назад была статья что драйвер какой-то мыши вызвал BSOD в среднем один раз в минуту по всему миру.
Какой-то кривой драйвер ломает систему до BSOD: ребят, вы что - издеваетесь?!!
support.hp.com
support.microsoft.com
Были все бекапы, я перед переустановками образ винды снял, а потом, когда узнал решение, откатил обратно, но, конечно, насношался всласть.
Это был драйвер, наверное, самой распространённой в мире клавиатуры от одного из самых распространённых брендов. И такой колоссальный факап.
one expert.
“I would guess
“I would guess
Я просто хочу напомнить про сентябрь и октябрь 2018
Интересно какие-такие скорости нужны терминалам на стойках регистрации билетов в аэропортах?
Другой вопрос, зачем этим самым табло/терминалам антивирусы и обновления? На мой непросвещенный взгляд, у этих машин вообще не должно быть выхода в интернет, только канал к некоему серверу управления, то есть у вируса не будет просто физической возможности добраться до терминала, а стало быть и антивирусы не нужны (а обновления системы - это вообще зло 😄 ).
Понятно, что тянуть линию к каждому висящему в сотне километров от сервера табло никто не будет, но в чем проблема поставить копеечный аппаратный фаерволл, который будет резать весь вход и выход, кроме единственного айпишника? По непонятным мне причинам, так не делают.
Вот гипотетическому "серверу управления" действительно нужен и интернет, и обновления, и антивирь, тут вопросов нет.
Какое-то восстановление в таких случаях должно быть предусмотрено, правильно?. Особенно для корпоративных применений.
С серверной же средой и вирутализацией все проще - снапшоты и бекапы с доступом к железу через условный iDrake или iLO позволит все оперативно решить. Но на клиентский сегмент такое не применять никто не будет никогда. Это себя банально не окупит.
А вот кстати да, должна же создаваться точка восстановления?
Как это она могла в сеть сходить и на диск записать что-то без системных вызовов ОС?
Как это она могла в сеть сходить и на диск записать что-то без системных вызовов ОС?
Хороший программист ищет возможность, плохой — отговорки
UAC не на каждый чих пользователь просит. Вот можно оттуда и начать
Запускается процесс с update/install в имени файла или заголовке окна? Тоже можно
Скачался большой файл с хоста с именем update? Тоже лучше предохраниться
В профиле у себя пусть резвится как хочет— лишь бы систему не положил
UAC не на каждый чих пользователь просит. Вот можно оттуда и начать
Запускается процесс с update/install в имени файла или заголовке окна? Тоже можно
Скачался большой файл с хоста с именем update? Тоже лучше предохраниться
В профиле у себя пусть резвится как хочет— лишь бы систему не положил
UAC не на каждый чих пользователь просит. Вот можно оттуда и начать
Запускается процесс с update/install в имени файла или заголовке окна?
Скачался большой файл с хоста с именем update?
В профиле у себя пусть резвится как хочет— лишь бы систему не положил
