Адрес для входа в РФ: exler.world
Переходим на Linux
После "черной пятницы", когда обновление средства защиты CrowdStrike вывело из строя огромное количество корпоративных компьютеров под управлением Windows, в комментах часто раздавались ехидные голоса из серии "Работали бы на Linux, ничего подобного не было бы".
Ага, ага, ЩАС! Как выяснилось, CrowdStrike прекрасно себе поломал Debian и Rocky Linux еще в апреле и мае этого года, просто это никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в корпоративных применениях.
Ну и в этом кейсе интересно еще и то, как себя повела техподдержка CrowdStrike. Как говорится, первый звоночек прозвенел еще тогда, только его никто не услышал.
Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире, включая 500 из списка Fortune 1000. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.
В апреле обновление CrowdStrike привело к одновременному сбою всех серверов Debian Linux в гражданской технической лаборатории. Из-за инцидента IT-системы отказались загружаться без оперативных действий системных администраторов. Обновление CrowdStrike оказалось несовместимым с последней стабильной версией Debian, несмотря на то, что предположительно разработчиками поддерживалась конкретная конфигурация Linux. ИТ-команда лаборатории обнаружила, что удаление кода ПО CrowdStrike позволяет серверам на Linux загружаться штатно, и сообщила об инциденте ИБ-разработчикам.
Член команды инженеров лаборатории, участвовавший в приведении серверов в порядок после инцидента, выразил недовольство задержками с ответами техподдержки CrowdStrike. ИБ-разработчикам потребовались недели, чтобы провести анализ первопричин после того, как они признали свои ошибки. Анализ показал, что конфигурация Debian Linux не была включена в их тестовую матрицу.
«Модель Crowdstrike выглядит так: мы устанавливаем программное обеспечение на ваши машины в любое время, когда захотим, независимо от того, срочно оно или нет, без его тестирования», — заявил инженер из лаборатории с отключенными серверами Debian Linux .
В мае пользователи CrowdStrike также сообщали о подобных проблемах после обновления до RockyLinux 9.4, когда их серверы зависали из-за ошибки ядра. Служба поддержки Crowdstrike признала наличие проблемы, подчеркнув неадекватное тестирование и недостаточное внимание к проблемам совместимости в различных операционных системах.
Профильные эксперты считают, что для избежания подобных проблем в CrowdStrike следовало бы уделять приоритетное внимание тщательному тестированию всех поддерживаемых конфигураций. Кроме того, компаниям-клиентам CrowdStrike следует с осторожностью подходить к обновлениям этого ПО и иметь планы действий на случай непредвиденных обстоятельств для смягчения потенциальных сбоев.
Про этот факт "фанаты красноглазых" почему-то постоянно забывают. Примерно как тот "Неуловимый Джо"... ))
Просто в Linux окружении зачастую другая политика установки обнов и чаще встречаются полностью изолированные от внешней среды сети работающие только через внутренние же репозитории-зеркала.
CentOS Linux 7 reached end of life (EOL) on June 30, 2024. - вы нам из 2027 пишете?
А ведь есть еще Stream 8 и даже 9...
CentOS полностью контролируєтся ( и финансируєтся на 80%) RedHat-ом
Насколько я понимаю клиент сам подтягивает обновления с сервера и сам обновляется. Так что не поможет такая осторожность
> корпоративных применениях
Не правда это, на самом деле их очень и очень много. А вот количество Rocky Linux с установленным CrowdStrike видимо и правда близко к нулю.
1) виндожс не причем от слова совсем
2) некоторое время назад с этим же антивирусом случилась точно такая же шняга на Debian
просто об этон никто толком не слычал
:-)
придираться к очепяткам
дело такое ... стремное 😄
и снобиское 😄
кстати всякие там chatgpt меня прекрасно понимают а на английском я пижу еще ужасней 😄
А на Винде антивирусы уже давно не тормозят и не жрут ресурсы. Даже Касперский, который раньше этим отличался, а сейчас вообще тише воды. Я уже не говорю за встроенный антивирус в саму Винду.
Как корабль назовешь, так он и поплывёт.
А теперь спросите у Copilot\gpt4o какие крупные компании исопользуют Ubuntu (фактически дебиан со снапами) 😄
Я оттуда ушёл до того, как эту фишку доделали, и, говорят, в итоге этот проект закрыли совсем.
Дискорд, например.
И ещё интересный прикол по поводу общества только с безналичными деньгами, за которое топит, например, правительство Швеции: в Израиле дружно повылетали банкоматы и даже повисли и перестали работать обеденные карточки "Сибус" (в Израиле, в компаниях, где нет своих столовых, сотрудникам дают такие обеденные карточки (у нас на 1500 шекелей в месяц) которыми можно платить за еду в ресторанах и некоторых продуктовых магазинах).
Мы до сих пор на 8.8/8.9
Алекс, это очень смелое заявление по поводу второго по популярности (после Ubuntu) дистрибутива Линукса.
Корневой раздел только на чтение, диск зашифрован
Соображай уже, а то пойдешь в краудстрайк помогать.
К тому кое-какой серверный софт прекрасно чувствует себя под Линуксом. Нет смысла городить огород.
«Дядя, вы - дурак?» из анекдота.
Рут может легко и непринужденно выстрелить в серверную стойку. Именно поэтому его зовут Рутом.
«Дядя, вы - дурак?» из анекдота.
Зачем нужен JetBrains? Костыль для кодеров?
Неожиданно (для меня). Интересно, почему они так решили?
Впрочем пофиг.
Ни я, ни моя жена, ни уж тем более моя тёща не гики и давно не студенты. Что мы делаем не так?
Но таких как он много: ничего не знают, ничему не учатся, пилят сорок лет одно и тоже, считают себя разработчиками.
Позорище.
Слишком дорого переходить, переносить данные и переписывать код, при неочевидных плюсах такого решения.
Неясно только, почему если я должен был о них прям всенепременно знать "почти как вижак", если и пользуюсь вижаком, а пишу на крестах с шарпом, но никогда на яве.
Впрочем детсадовский холивар и измерение разных отростков - я понимаю. Но уже вырос.
Я сказал что-то ранее вам неведомое? Открыл тайну?
Вам не скучно?
Одна из самых крутых и удобных IDE на текущий момент. "Не слышать" об этом действительно несколько странно. Впрочем, неудивительно для человека, который считает, что уже перерос все "детсадовкие холивары".
Я понимаю функционал: необходимый, полезный, приятный и декорации.
Чего из первых двух категорий есть, ну пусть в Rider, чего нет у полноценной MS студии?
У нас райдером пользовались в основном те, кто пилил на пятом анриле. Остальным студии хватало. Тут вопрос кому что недо в первую очередь
Ну и еще вопрос цены бывает актуальным для многих еще.
Но я заметил кое-что странное. Выделение в коде разницы с другими коммитами? Скажите, умоляю скажите что я тупой и понял эту «фичу» как-то неправильно. Иначе я даже представить не могу каким больным извращенцем надо быть чтоб это просто придумать. Не говоря о том чтоб пользоваться…
Могу еще предположить аутсоврс. Когда задачу дают, а доступ к корпоративный гит-репозиторий - нет. Но в целом да, выгляди скорее как фича потому что смогли, а не потому что востребована. 😄
Так что я хз кто тут что знает
Потому что кто-то когда-то так решил 😄
Кстати, косячную сборку среверсинжинирили и, насколько мне известно, дефектный код был во всех вариантах сборок, не только в виндовой.
А ID делается другими средствами и ему не нужны ядерные привилегии. Ну, кроме как в виндовс, да. И для антивирусения проходящего трафика не нужны.
На виндовс тоже нет смысла. Ни малейшего.
Понанимают рутов по объявлению...
Сделано для скорости. Не нравится - есть микроядерные ОС вроде QNX для ядерки/машин/самолётов.
ПС
Хотя вот вопрос, что быстрее - микроядро или нынешние матрёшки с приложениями (Вордом) в контейнерах.
На самом деле и с Линуксом все тоже самое - привет моя любимая NVIDIA.
Невозможно контролировать стороннее закрытое ПО - ему можно только доверять.
А на счет багов - оно все время +- всегда одинаково, в зависимости от применяемых технологий (статического анализа, юнит-тестов, работы QA и т.д.) .
А насчёт судов, думаю у них соглашение не хуже чем у самого микрософта.
А пока нет конкурентов, куда вы денетесь с подводной лодки
Как правило, так-то я и зависание намертво видел с fglrx
...
But there could be legal protections for CrowdStrike in its customer contracts to shield it from liability, according to one expert.
“I would guess that the contracts protect them,” said James Lewis, researcher at the Center for Strategic and International Studies.
Lewis pointed to case decided Thursday in favor of SolarWinds, another software company. A judge dismissed Securities and Exchange Commission charges against SolarWinds related to a Russian hack of federal government agencies in late 2020. Lewis said in that case SolarWinds was only facing charges for not disclosing its system’s vulnerabilities to an outside hack, not for damage caused by its own actions. But it still won a dismissal of the case.
Этот день сбоя реально должен отмечаться, как день эникейщика. Лететь за много километров, перезагружать табло на 4-х метровой высоте, и не факт что с удачным результатом. Пытаться удалить то, на что у тебя и прав-то нет. И все такое. Всем эникейщикам и админам, участвующим в устранении сбоя - респект.
А не вот это удаление файла руками...
При нынешней экономии, один админ на сотню пользователей - удачи с массовым ручным восстановлением.
Иногда лучше без интернета, чем пускать трафик по незащищенной сети
ветка HKLM\SYSTEM\CurrentControlSet ротируется на новую если была удачная загрузка системы.
И что-то я про иски не слышал - все "порешали" полюбовно.
support.hp.com
support.microsoft.com
Были все бекапы, я перед переустановками образ винды снял, а потом, когда узнал решение, откатил обратно, но, конечно, насношался всласть.
Это был драйвер, наверное, самой распространённой в мире клавиатуры от одного из самых распространённых брендов. И такой колоссальный факап.
“I would guess
Другой вопрос, зачем этим самым табло/терминалам антивирусы и обновления? На мой непросвещенный взгляд, у этих машин вообще не должно быть выхода в интернет, только канал к некоему серверу управления, то есть у вируса не будет просто физической возможности добраться до терминала, а стало быть и антивирусы не нужны (а обновления системы - это вообще зло 😄 ).
Понятно, что тянуть линию к каждому висящему в сотне километров от сервера табло никто не будет, но в чем проблема поставить копеечный аппаратный фаерволл, который будет резать весь вход и выход, кроме единственного айпишника? По непонятным мне причинам, так не делают.
Вот гипотетическому "серверу управления" действительно нужен и интернет, и обновления, и антивирь, тут вопросов нет.
С серверной же средой и вирутализацией все проще - снапшоты и бекапы с доступом к железу через условный iDrake или iLO позволит все оперативно решить. Но на клиентский сегмент такое не применять никто не будет никогда. Это себя банально не окупит.
UAC не на каждый чих пользователь просит. Вот можно оттуда и начать
Запускается процесс с update/install в имени файла или заголовке окна? Тоже можно
Скачался большой файл с хоста с именем update? Тоже лучше предохраниться
В профиле у себя пусть резвится как хочет— лишь бы систему не положил