Comments 10
Как-то вирус написал
И назвал апдейтом
Обновился и сломал
Вот профит клиента
Пихают в свой антивирус модели машинного обучения.
Но не смогли написать безопасный парсер бинарного конфига.
Проблема была распространена на 8.5млн хостов за час. О чем это нам говорит? Что скорость распространения не адекватна полноте тестирования. Другими словами - много где воспроизвелось сходу, скорее всего в 100% случаев.
Распространять так быстро код без тестирования - это как входить в глухой поворот на дорогое без разделителя ночью и без фар на скорости 200км/ч. Может и повезет. И везло, судя по всему довольно долго.
IMHO в лице КраудСтрайк мы имеем дело с социопатом и неврастеником. Во всяком случае, некомпетентным руководителем. Если кто не согласен - можете привести успешные атаки такого же масштаба? Если нет, то зачем такая защита, хуже худших атак?
Ну и, конечно же, установите антивирус на Linux :)
Но только другой? С этим в этом году тоже были проблемы, только техподдержка была хуже.
Примеров нелепых ошибок в программном обеспечении история знает много, вот несколько моих любимых:
Ещё был деинсталлятор клиента Яндекс-Диска, удалявший Виндоуз.
("Зачем Виндоуз, если в нём нет Яндекс-Диска?" ¯\_(ツ)_/¯)
Проблема усугубилась тем, что у драйвера не было прописано поведение на такой случай
Мораль: от подобных глобальных сбоев не застрахован никто
ВНЕЗАПНО, от подобных сбоев застрахованы те, кто прописывает поведение на такой случай/ Только у них написание кода очевидно занимает больше времени, и эффективные менеджеры поэтому увольняют их первыми.
Зато у неэффективных менеджеров софт не падает, унося с собой полмира в тартарары.
P.S.
В обновлении от 19 июля этот файл состоял из нулей.
Проверять контрольные суммы блоков данных придумали трусы!
(А мы, олдфаги, проверяем всегда. Иногда кое-что интересное находим.)
Верно, избежать такой ситуации можно было, но "не застрахован никто" всё таки имелось в виду про человеческий фактор) Мир ещё не раз увидит подобную ситуацию.
Может я ошибаюсь с переводом, но вот сам CrowdStrike заявил, что основная причина сбоя не связана с нулевыми байтами. Возможно это настолько привиально, и они пытаются сделать умный вид, при плохой игре.
https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
Разбор CrowdStrike Falcon: общая архитектура системы, взаимодействие сенсора с Windows и описание ошибки драйвера