Comments 46
Какая-то конторка поленилась делать роллинг апдейты, а виновата по привычке винда.
представляю, как бы отреагировали, если бы falcon agent для линукса вот такое учудил. тут, конечно же, ни у кого линукс виноват бы не был
Так более того, собственно Линукс они тоже роняли совсем недавно
CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed
https://news.ycombinator.com/item?id=41018029
Когда какая-то конторка своим апдейтом, способна уронить в легкую твою систему.
Что поделаешь, ты ведь маленькая компания, способная только иконки перерисовывать да на презентациях по ушам ездить.
Работая на уровне ядра, уронить систему как 2 пальца. Любую.
Учитывая что ребята на винде 92-95 годиков и не заметили всей этой движухи, то возможно и любую, да не любую....
почему-то считал, что эта детская мелкомягкая болезнь канула в лета, когда драйвера выполнялись на нулевом кольце защиты, вместе с ядром. А так конечно, любой криво написаный драйвер способен нагнуть пол-мира в позу пьющего пони.
прошло 30 лет, ничего не поменялось ! ...Всемирная история, Банк Империал
Но до середины начала 2000х было еще хуже, всего две команды выполненные под пользователем вешали всю систему: cli + jmp to cli
такое кривое ядро проще переписать заново, чем пытаться реанимировать.
За любые глюки винды по традиции принято винить лично Билла Гейтса. И не важно, что он уже не имел никакого отношения ни к коду чуть ранее, ни к самой компании сейчас. Такова природа людей: винить надо того, кто на слуху.
Это говорит о подходе к тестированию. Недавно столкнулся с битрикс24 такое же. Вышло обновление десктопного клиента и на компах с win10 32bit оно крашится (не возможно запустить на 32 bit). То-есть разработчик не разу не запустил его на данной ОС и выкатил в продакшен. Поддержка прислала бетту спустя 4 суток. :)
Всегда надо исходить из того, что кто-то что-то пропустит, т.е. исходить из сценария вероятного факапа. Потому и накатывают апдейты не сразу на весь мир. Естественно, и в архитектуру, позволяющую релизить процентуально надо вложиться. А вот на это очень многие забивают, надеясь, что QA-индусы прикроют риски.
"Эксперты из Microsoft вовсе сообщили, что исправить BSOD можно путём перезагрузки компьютера 15 раз подряд. "
15 раз, 15.....
А то что в шоколаде оказались те кто сидят на винде 3.1, 92 года это вообще, отдельный кайф.
Не верно. Антивирус в системе есть. И он рабочий. Сторонний производитель антивирусов выпустил ПО "Х" и разрекламировал или занёс что оно стало незаметно обязательным для отделов ИБ компаний.
Если производитель молока задавил своей рекламой что молоко стало преобладающим на полке в магазине, а потом в один прекрасный день выпустил прокисшее магазин виноват?
Это к слову, что в штатах нет коррупции, ага)
Ну, справедливости ради следует сказать, что её там действительно практически нет. Она там на большую часть узаконена. Ты вполне легально можешь принести "донат" сенатору и он будет лоббировать твои интересы в конгрессе. Легальность вопроса в том, что ты платишь налоги с каждого подобного "доната".
Мне кажется, что подобные донаты это небольшие суммы, иначе у налоговой будет много вопросов к дающему. Поэтому теневой занос по этой схеме мне представляется на несколько порядков больше. Но всегда можно прикрыться какой то справкой на маленькую сумму.
Легальный лоббизм лишь ширма, кмк. "Да, этот парень занёс мне аж 20 штук баксов, вот справка, поэтому я так яростно отстаиваю его интересы в Конгрессе" и аккуратно задвигает чемодан с кешем на пару лямов под кровать.
"Люди верят" (с) Формула любви
Роза пахнет розой, хоть розой назови ее, хоть нет.
Ну все же антивирус много что делает, что бы делать антивирус к примеру на уровне Касперского, Аваста нужно создавать “подкомпанию”, разрабы, тестеры, аналитики и поскольку это не основной бизнес компании то практически наверняка ее продукт будет хуже.
Что-то подобное случилось с VMWare она делала отдельный продукт для бэкапов, но в итоге по качеству этот продукт уступал продуктам от компаний, которые специализировались на бэкапе.
В России практически нет решений CrowdStrike, поэтому глобальный сбой не коснулся страны
Зато в России распространён InfoWatch... Та ещё зараза. Был свидетелем утреннего BSOD у сотен ПК, где это прекрасное поделие было установлено.
Когда эта же компания Crowd Strike роняла недавно Debian и RHEL - всем было фиолетово.
Просто не дело ставить такие вещи на уровне драйверов ядра. Кому конкретно не повезёт, Windows, MAC или Linux, в следующий раз - вопрос случая. Наезд на MS - голимый хайп. Просто их почему-то оказалось больше.
Немного смешно читать такие расследования. Такие ситуации могут произойти когда угодно при текущем уровне зарубежных (индийских) корпоративных администраторов. Часто общаюсь с такими - полный нуль знаний и большая тяга к рейту 100$/h
А вы знали, что в в 2010 году у антивируса MacAfee случился косяк с Windows XP, который положил половину западного Интернета.
Это обошлось компании так дорого, что они вынуждены были продаться компании Intel. Человек, который тогда был техническим директором (CTO) MacAfee, сейчас является ... генеральным директором (CEO) Crowdstrike (George Kurtz) и антивируса Falcon, который положил аэропорты :)
https://www.hindustantimes.com/trending/crowdstrike-ceo-george-kurtz-was-cto-of-mcafee-in-2010-global-tech-disaster-101721471586633.html
А вы верите в совпадения? киселёв.жпг
неполадки коснулись систем аэропортов от Амстердама до Цюриха и от Сингапура до Гонконга.
Вот это размах, от Сингапура до Гонконга.... от Амстердама до Цюриха.
Аэропорт Вашингтона всё ещё страдает :)
Hidden text
Слушайте, а я вот не въезжаю: серьёзные конторы, компов дохрена и нет ни одного тестового? Ну чтобы обновление системы, ПО, приложения сначала проверить на тестовом и только потом, если на тестовом не будет проблем, разрешить к установке на боевых.
То есть, кибербезопасности везде дохрена, но приходит косорукий обновляльщик и всё, мы ему доверяем по умолчанию, после чего "глобальный сбой, глобальный сбой"?
Мир PC слишком разнообразен. Тестовый комп не спасёт, если затрагивается какая-то особая комбинация из железа (а через него - драйверов), ОС и установленных программ. Это вам не яблочное поделие, где все устройства как однояйцевые близнецы.
Какова вероятность, что по всему миру в аэропортах и.т.п. будет точно такая, идентичная у всех, комбинация железа и софта? Полагаю, что вероятность этого стремится к нулю.
Думаю, у Crowdstrike была статистика по тому, какие комбинации железа и софта используют их клиенты, хотя бы в разрезе CPU, MB, OS version. Сделать тестовые стенды-ПК в наиболее частых комбинациях вполне реально, хотя бы по версии ОС. Штук 10 от силы. Не думаю, что это сложно для компании, у которой клиенты по всему миру.
Почти наверняка про*б с BSoD можно было поймать на одном из 10 стендов.
P.S. А даже если бы и не поймали, то проблема бы скорее всего затронула гораздо меньшее количество клиентов, ввиду того по каким выборкам были построены стенды.
Судя по отзывам о качестве техподдержки в CrowdStrike, тестирование, возможно, у них тоже не на высоте. Конвергентная эволюция этих отделов в компании заставляет их принимать одинаковую форму.
Какова вероятность, что по всему миру в аэропортах и.т.п. будет точно такая, идентичная у всех, комбинация железа и софта? Полагаю, что вероятность этого стремится к нулю.
Больше, чем вы думаете. Это как с банковской средой, с которой я имел честь иметь дело лично: допускается лишь определённые конфигурации ПК с определённым набором софта. Это записано прямо в реестре ВНД. Авиация (как и железная дорога) - это практически военная организация и со строгостью "одинаковости" технического обеспечения там полный порядок. А конкретно для авиации - ещё и требования ко всяким сертификациям, ибо никто не хочет уронить самолётик на пару сотен душ.
В остальном согласен: у производителя такой значимости должны быть в тестовом парке все типовые для каждого клиента конфигурации ПК.
Я думаю, что такая типовая конфигурация будет по регламентам строго в рамках одного аэропорта, вокзала, но не обязательно одинаковой для всех аэропортов и вокзалов. Хотя бы потому, что регламенты и требования к конфигурации могут меняться со временем и всех могут не успеть проверить на соответствие. Получится некоторый шлейф из регламентированных конфигураций.
Майкрософт и кибербезопасность... !? даже не смешно
Там закладки встроены априори. Столкнулись в 2015 году. За руку поймали. С тех пор иллюзий не питаем.
Надо было синий экран заменить на билборд. "Здесь могла бы быть ваша реклама" :)
А это удачно они взяли имя "Забастовка".
Интересно, как получилось, что обновление автоматически накатилось не просто на клиентские системы (с этим всё понятно, это нормально), но и на системы без пользователей - серверные и всякие электронные табло. По идее, они должны находиться в защищённом контуре организации на фиксированной версии ОС без выхода в Интернет. Поздравляем экспертов информационной безопасности и инфраструктуры по всему миру, они получили замечательный пример, как делать не надо.
Электронное табло в аэропорту - огромная система с сотнями дисплеев. И информация там постоянно обновляется, так что в закрытом контуре нужно пробить дырку, и не одну.
а зачем там дырки в этой закрытой системе? ну и что, что большая система. если разнесена в пространстве - VPN, если просто много - разбить на сегменты, но вот для чего ей во внешний мир суваться? ещё вопрос про системы экстренных служб? как вообще их машины оказались во внешнем контуре с интернетом? соглашусь со stan1901 - так делать не надо))
Мы же говорим не про сам Windows, а про ПО CrowdStrike. Скорее всего для всех машин с CrowdStrike есть доступ до серверов CrowdStrike для оперативного обновления ПО(Либо прямой, либо через Мастера CrowdStrike в корпоративной сети).
Четвёртую по величине авиакомпанию США Southwest Airlines сбой не затронул, поскольку перевозчик использует Windows 3.1 в своих системах. Выпущенная в 1992 году операционная система не получает обновлений. Также Southwest использует Windows 95 для своей системы планирования персонала.
Вывод: шанс нарваться на проблемы из-за обновлений многократно выше, чем из-за действий злоумышленников.
Глава Tesla Илон Маск заявил, что сбой парализовал цепочку поставок автомобилей. Он сообщил, что автокомпания прекратила использовать ПО CrowdStrike и удалила его из всех своих систем.
И это единственное правильное решение.
компании, которые сократили IT-персонал или передали свои IT-задачи на аутсорсинг, столкнутся со сложностями при решении этой проблемы.
Руководители, нынешние и будущие! Это вам, на заметку!
Министерство цифрового развития РФ сообщило, что ситуация с Microsoft подчёркивает важность импортозамещения зарубежного ПО.
Минцифры воспользовалось ситуацией в своих интересах. Но знающие люди знают, что у импортозамещенного ПО есть другие проблемы, которых гораздо больше, чем у импортозамещаемого.
Заменяем винду на линукс, vmware на вмменеджер, гугл на яндекс, не забываем про касперского и вуа-ля)))) вы восхитительны (и никакие сбои вам не страшны)))). Серьезно, уже полтора года юзаю все вышеперечисленное и никаких глюков ни разу не было.
Как синий экран смерти остановил работу аэропортов и предприятий