Comments 64
Очевидно, что рф не использует CrowdStrike. А натянуть сову на глобус называя "импортозамещение" панацеей - нелепо. Попытки продать отечественные БолгенОС и замена глобальных вендоров фирмами однодневками с кривым сырым софтом, который предлагают тестить и допиливать за деньги заказчика - выглядит патетично.
Всем чмоки в этом чате
А если развить мысль, почему же существуют фирмы однодневки для запиливания собственного софта, а не стабильные по типу DrWeb? Типа все крупные фирмы потребители софта перешли в режим ожидания, что скоро все закончится и все будет как и раньше? А все манипуляции с импортозамещением, ничто иное, как отличная возможность качать бюджет?
Не скажу за все отрасли. Но все крупные фирмы-потребители в сфере строительства, например, действительно находятся в подобном режиме ожидания. Тем более, что вся выстроенная технология заточена на импортный софт, а отечественный не дотягивает.
"Влияние на другие отрасли:
Телевещание: Прервано вещание ряда телеканалов, включая британский Sky News и австралийский ABC News.
Железнодорожный транспорт: В Великобритании компания Southern Railway, оператор многих железнодорожных служб на юге Англии, сообщила о "широкомасштабных проблемах с IT по всей сети".
Здравоохранение и экстренные службы: В Израиле с техническими проблемами столкнулись больницы и системы оказания экстренной помощи.
Финансовый сектор: Отмечены сбои в работе банковских систем и платежных сервисов, включая Visa."
Когда "все яйца в одной корзине"...
Так с локальными мелкими вендорами вы будете с подобным сталкиваться в ежедневной манере. Просто об этом в газетах писать никто не будет. Причем, по моему опыту, если речь идет о российских разработчиках, то на ваши просьбы решить проблемы и закрыть дыры еще буду болт класть.
Чудес не бывает. Команды с большими ресурсами и глобальными продуктами больше защищают пользователя от рисков, чем локальные команды с ограниченными ресурсами.
Какая редкостная портянка…
Локальные системы могут столкнуться с такой проблемой с такой же, а скорее с большей долей вероятности, чем системы, разрабатываемые для всего мира.
Только вот локальные системы будут еще и гораздо дороже как в разработке, так и в использовании.
В общем и целом согласен. Какой-то странный посыл про импортозамещение и так далее, учитывая, что у нас нет таких продуктов, которые хоть сколько-нибудь тягались с Windows (при всём моём уважении к российским ИТ). Учитывая , например, факт того, что у меня Роса Линукс и купленный за 100₽ Атлант Линукс не завели rx580.
Ну, к слову сказать, microsoft тоже очень сильно стал лажать с драйверами
Тот же Intel с VROC RSTe тому явный пример, когда для установки винды на кучу моделей ноутов нужно или, если прям сильно повезет, отключить опцию в BIoS или подобрать версию драйвера к ОС, версию драйвера нужно искать по номеру сборки windows
"подтвердил правильность курса России на технологический суверенитет и импортозамещение"
Эко ловко вы подмахнули...
Любое "импортозамещние" приведет к наступанию на индивидуальные отечественные грабли.
Не забыли еще, как под новый год для отечественных ККМ выкатили отечественное обновление, которое убило эти ККМы? Прям в самый пик новогодних продаж.
Что на это скажете? А?
За последний абзац с этой дичью - заслуженный минус.
Простите за невежество, что такое ККМ и что за была история?
Да ладно, не мешайте радоваться, что у соседа "корова сдохла". Своей то давно нет :)
Почему-то многие до сих пор делают вид, что живут в мире где РФ продолжает целоваться в десна с коллективным западом. Очнитесь! Не имеет значения плохой отечественный софт или хороший, в рамках геополитики значение имеет только то, что он свой. Ни кто не будет ради 1.5 инвалида, которые скучают по божественному импортному софту, менять политику государства.
Конечно в любом софте может произойти подобный сбой. Главное грамотно воспользоваться сложившейся ситуацией, поэтому наши везде рекламируют российское отказоустойчивое ПО)) может новых клиентов ещё найдут.
При все моей любви к nix системам, в данном случае, проблема не столько в виндах, сколько в кривизне рук обслуживающего персонала, нулевой ИБ и манагерах с 0,01 IQ орангутанга. А проблема с кадрами напрямую вытекает из концепции, что главное купить правильный софт, а специалисты не нужны. Импортозамещение в случае ОС, для определенных кейсов, просто финансово выгодней, чем пользоваться софтом западных вендоров, особенно при расчете стоимости владения решением на сроки 5-10 лет.
Криворукость бывает везде 🫣 AWS лет 6(7?) назад положила пол интернета, сломав свой s3 из-за неправильной конфигурации(а я 3 часа убил из-за это).
Я лично в менеджменте следую правилу «ошибки не делает только тот, кто ничего не делает. Главное какие выводы и действия сделаны для предотвращения такого в будущем.
p.s. Это по моему у yandex, во внутренней панели управления БД были кнопки рефреша и удаления базы данных прям рядом и без окна подтверждения даже для прода.
Как по мне, автору стоит вспомнить (хотя иногда сложно вспомнить то, что никогда не знал) ошибку выжившего (Систематическая ошибка выжившего — Википедия (wikipedia.org) )
Понятно, чтобы сравнить тот или иной "путь", по уму надо взять длительный промежуток времени и оценить какие-то показатели вроде количества глобальных инцидентов и т.д. Понятно и тут есть огромный простор для манипуляция вроде "подушного роста ВВП", но хотя бы на первый взгляд позиция может казаться схожей на разумную
--------------
Но так не интересно, сразу может возникнуть много вопросов, почему поезда сходят с рельс, самолеты падают или ловят инциденты. Поэтому можно похайповать, возможно кто-то и схавает :)
Говорят, там кроме CrowdStrike также Microsoft сами нахимичили:
Major Microsoft 365 outage caused by Azure configuration change
Причём, похоже, в то же самое время... Насколько одно связано с другим - не понятно.
В статье вообще ни слова о том, что ОГРОМНЕЙШЕЕ количество компаний вообще не используют именно этот антивирус, и у них все в порядке и с виндой и с работой.
Ну, вот Вы и ответили на сакраментальный вопрос автора "Но почему в России все в порядке?" На который он сам не смог чётко ответить.
К гадалке не ходи, если бы из РФ можно было бы оплатить подписку CrowdStrike, то и в РФ что-нибудь в эти дни массово упало бы. А так, в этот раз, пронесло, и слава Богу.
был заказ: написать про полезность импортозамещения - про него и написали... че вы докапываетсь ) /s
В статье под названием "Но почему в России все в порядке" нет слова CrowdStrike.
разрабатываются с учетом специфических потребностей российской инфраструктуры
Например, одним продать лицензию за 50 тысяч, а вторым за 250 тысяч.
Но почему в России все в порядке?
«А в остальном, прекрасная маркиза...»
Или даже так: «Если у вас нет собаки...»
>> Глобальный сбой систем Microsoft наглядно продемонстрировал преимущества перехода на отечественные технологические решения.
Заменить один vendor lock на другой. И чем это лучше?
Думайте сами, решайте сами, иметь или не иметь
Если у вас нету дома,
Пожары ему не страшны,
И жена не уйдёт к другому,
Если у вас, если у вас,
Если у вас нет жены,
Нету жены.
Если у вас нет собаки,
Её не отравит сосед,
И с другом не будет драки,
Если у вас, если у вас,
Если у вас друга нет,
Друга нет.
Оркестр гремит басами,
Трубач выдувает медь.
Думайте сами, решайте сами -
Иметь или не иметь.
Если у вас нету тёти,
То вам её не потерять,
И если вы не живёте,
То вам и не, то вам и не,
То вам и не умирать,
Не умирать.
Оркестр гремит басами,
Трубач выдувает медь.
Думайте сами, решайте сами -
Иметь или не иметь.
Иметь или не иметь.
Проблема линолеума. Она таки существует.
Про ПО российское понятно.
Но почему у "крупного российского ИТ-холдинга "группы компаний X-Com"" название не российское ?
подтвердил правильность курса России на технологический суверенитет и импортозамещение
А ничего, что в РФ каждая вторая база данных утекает в сеть? Долбить каменным топором и смеяться над соседом, у которого полетел ЧПУ станок - афигеть правильный курс.
Причём здесь это? Кто угодно может столкнуться с кражей данных.
АТ&Т Точно не каменными топорами долбит, однако случилось же у них то, что случилось...
Кто угодно
Но в РФ крадут данные просто повсеместно. Это крайне отсталая страна в плане кибербезопасности, а автор ещё умудряется рассуждать о том, как хорошо, что компании в РФ не используют CrowdStrike и другие западные технологии.
Проблема в РФ с утечкой данных не техническая, а организационная, технических средств обеспечивающих выполнение 152-ФЗ к примеру, более чем, а вот человеческий фактор хромает.
Государство пока не хочет спускать всех собак на несознательных персонажей и действует увещеванием, когда у государство лопнет терпение, то будем наблюдать традиционные посадки.
После чего достать данные станет крайне сложно, потому, что у любой информации есть цена, получить 20-ку с конфискацией за персональные данные Васи Пупкина весьма сомнительное мероприятие.
не техническая, а организационная
Если вы имеете в виду вектор атаки, направленный на получение данных через конечного пользователя, то это основной вектор атак в принципе. Я думаю, 90% сливов - это фишинг и ему подобное. И закрывать эти дыры должны сами компании софтом и обучением сотрудников. Но в РФ нет ни нормального софта, ни культуры безопасности данных, ни даже системы защиты персональных данных на уровне государства.
Но почему в России все в порядке?
Потому что в России не используется продукция CrowdStrike. Более того, с российских IP даже их сайт не открывается.
/thread
Раньше кликбейты были лишь на некоторых новостных сайтах, на некоторых видео в Ютубе, а сейчас и сюда постепенно это добралось, немного грустно...
Импротозамещение, каким бы оно ни было, это про независимость от Микрософтовского (и иже с ними) выключателя. А автор и комментаторы как будто с другой планеты.
И подсаживание на другой выключатель. С тоннами закладок и шпионов. OpenSource - открытый код. Все его читают и допиливают в рамках намеченного пути развития. Что там понаделали наши сборщики в отечественных дистрибутивах, никто не знает, потому что наши дистрибутивы - это уже закрытый код. Там могут вмешиваться как сами сборщики, так и ФСБ и прочие структуры.
Я больше доверяю Microsoft, так как если она проколется, то это гигантские репутационные потери. Как например вот в этом самом случае. Виноваты CrowdStrike, но только ленивый не проехался по репутации Microsoft, особенно в России. Сбои могут быть везде. Можно только покекать и развернуть в своей инфраструктуре WSUS, чтобы такого больше не происходило.
А то еще скажете, что бэкапы делать не надо, а если софт крякнет то айяйяй, надо импортозамещаться, в отечественных системах проблем быть не может. Взять тот же кибербэкап отечественный. Где импортозамещение хотя бы? Под капотом Acronis крутится. Ну так и на кой надо было импортозамещаться? А AstraLinux? Это же Debian с кучей барахла, что в него наши понапихали. Причем старый. А если брать вторую астру за многа деняг, то там Debian посвежее. Правда репошки их это зеркало на Debian.
В "импортохамещëнном" софте подобных сбоев будет не меньше.
И что за специфические особенности, с учëтом которых российский софт пишется? Традиционные ценности или морозы? Или единственный заказчик-монополист?
А если бы подобный сбой случился в России, извивались бы местные комментаторы точно также, как ужи на сковородке? Приводили бы те же самые аргументы, какие сейчас приводят для США, оправдывая Россию? Принижали бы последствия сбоя?
Линкедин: разоблачение бага в обновлении Crowdstrike, срач за null pointers dereference и structured exceptions handling, c++ на помойку даёшь rust
Hackernews: винда говно, eBPF рулит, говно процессы и говноманагеры, срач за процессы тестирования и CI CD, роллбек в линуксе и в винде
Ну думаю, зайду на хабр - уж тут то наверняка разложат за разработку секурити софта в kernel space. А тут... Хрень какая то про импорт замещение... Хоть бы про раст против с++ что ли посрались....
А технические подробности что именно, и как именно будут? Из статьи решительно непонятно как работа локальной windows связана с серверами Azure работающими под управлением
-windows 12- Linux ))
Отечественные ОС не подвержены глобальным сбоям не потому что надежные, а потому что не используются глобально
Сначала нужно попытаться наладить электроснабжение на юге. А так новость смотрится как с из другой цивилизации, действительно. У меня в новостной ленте она соседствует с веерными отключениями электричества в Крыму. А так антивирусы на серверах - зло.
Не знаю откудо автор взял что Россию не затронуло. 2ой день не открывается половина доменов, в том числе в .ru зоне. Провайдер Ройстелеом. Даже сервер хостера не пингуется. Вчера хотябы ютуб работал нормально, сегодня лаги жуткие.
Red Hat, Mac OS etc не имеют отношения к импортозамещение, однако используются в западных странах. Понятно, импортозамещение создавалось аврально, что не могло не сказаться на результате. Хотя Alt Базальт уже 20 лет. Думаю, Windows, как Римская Империя, идёт к закату
Причина почему в рф и беларуси не случилась, банально проста. Потому что винды у нас как помет мамонта, не обновляются. А не какое-то имортозамещение.
Вон 5 лет назад на моей работе где я еще работала вовсе компы еще были на ХР. Если даже в те времена ставили раз систему и не обновляли. Что тогда говорить о нынешних временах санкций комода в ногу со всеми уже физически идти неможна.
Вон за рубежом аэропорты у которых виндовс 3.5 тоже никак не пострадали. Потому что им не могло прилететь сломанное обновление.
Глобальный сбой в системах Microsoft поставил мир на грань техноапокалипсиса. Но почему в России все в порядке?