Comments 107
А что происходит после 15 раз подряд перезагрузок? Описано ли данное поведение в документации?
У части клиентов такой опыт сработал.
Может, там какая-нибудь параллельная конкурентность, которая в редких случаях не проявляется.
Например, иногда драйвер CrowdStrike загружается раньше или позже другого компонента, с которым возникает конфликт.
Происходит особая магия :)
Но это поведение я встречаю постоянно на виртуалках - после обновления и перезагрузки бесконечная крутилка "идет обновление", и ноль активности в статистике гипервизора. Для эксперимента оставлял машину на пару дней - сама не ожила. Раз пять-семь ребутнешь - опа, загрузилось. Винда пустая десятка, даже не активированная, используется для разовых тестов.
— Здравствуйте, это CrowdStrike?
— Здравствуйте. Да, техподдержка. Пробовали перезагружать 15 раз подряд?
Объясните пожалуйста, это затронуло только тех, кто ставил себе какой-то коммерческий антивирус от CrowdStrike или как?
Просто не слышу криков от пользователей на российских пабликах, что у них вдруг виндовс перестал загружаться...
Да, это корпоративная проблема с обновлением сенсора АВ от CrowdStrike.
это затронуло только тех, кто ставил себе какой-то коммерческий антивирус от CrowdStrike
Да
В новостях на одном из снимков экрана можно прочитать сообщение на BSOD:
If you'd like to know more, you can search online later for this error:
PAGE_FAULT_IN_NONPAGED_AREA (csagent.sys)
Судя по всему, csagent.sys — это и есть модуль антивируса CrowdStrike.
Да, с обновлением их B2B антивируса прилетел кривой драйвер, который вызывает BSOD. Причем, поскольку это антивирус, он загружается очень рано, и делает ОС де-факто неработоспособной. В России никто не затронут, т.к. их продукция тут не использовалась ни в корпоративном секторе, ни уж тем более в частном.
Мы сегодня в гитхаб израильского заказчика не могли залогиниться, потому что там SSO сделан, и ответственный за это сервер упал. У них там выходной вдобавок.
В России никто не затронут
А я бы на месте Верховного Злодея ещё наградил бы это самоё CrowdStrike орденом каким-нибудь...
А кто по вашему Верховный Злодей, не улавливаю иронии?
Ирония — в том, что если просто написать ФИО, или даже просто Ф, то некоторые особо озабоченные граждане начинают считать, что "ты его поддерживаешь". Тот факт, что вообще-то можно не поддерживать ни синих, ни зелёных, у них в МНУ почему-то не помещается, поэтому эвфемизмы — наше всё.
уже тот факт, что вы переспрашиваете, показывает, что вы все прекрасно уловили.
уже тот факт, что вы переспрашиваете, показывает, что вы все прекрасно уловили.
За полдня до сбоя: Redburn-Atlantic downgrades CrowdStrike stock amid growth concerns.
Что-то знали, или просто совпадение?
Cегодня не было инцидента, связанного с безопасностью или кибербезопасностью
думаю миллионы пострадавших не согласятся с таким утверждением гения от безопасности. Потребителю какая разница - получить BSOD как DDOS от атаки или от внутреннего "друга"?
Да, интересная такая безопасность, которая должна уменьшать урон путем снижения шанса и размера, но в итоге нанесла его ничуть не меньше, чем отсутствие безопасности.
Более того, как интересно и шустро через каналы автоматических обновлений без участия администратора сбой доставился в самые укромные уголки мира. Может все таки автообновления - это не ок?
Работаю в сфере обработки финансовой информации (cloud product). У нас все обновления раскатываются волнами, начиная с клиентских тестовых аккаунтов (это такие песочницы, где клиенты могут что-то потестировать или попробовать какие-то новые вещи, мы туда практически не имеем доступа, потому что там крутятся более или менее полноразмерные реплики реальных клиентских данных), и потом в несколько этапов по клиентам обычно от менее критических к более критическим.
Видно в cloudstrike используют за релиз отвечают джуны, которые бац бац и в продакшн. Зато time to market маленький.
Джуны или не джуны - это не принципиально. Я видел джунов после универа, которые вполне себе грамотные ребята. Принципиально - кто и как поставил процесс и контролирует его - где тестирование, что и как тестируется, где канарейки, где и какое тестовое окружение, и далее - как быстро идет деплоймент после того как он прошел все фазы.
Волнами - это нормальная практика -- порезать мир на регионы, регионы на слоты и объединить слоты в волны и деплоить по волнам с backing таймером на минимум час. А тут -- читаю как этот же Герг Курц, в 2010 был CTO, фактически убил McAfee, раскатав за 15 минут по миру подобную же катастрофу. В этот раз - через Микрософт и за час. Он больной и не лечится?
Наблюдал сегодня картину -- люди не смогли зарегистрироваться на рейс, потому что краудстрайк, приехали в аэропорт, где терминалы саморегистрации синие, потому краудстрайк, а очередь к стойке - маленький ад. Суббота. Люди поехали в отпуск с детьми и тут такое.
Мы понимаем серьезность ситуации
И ведь там конкретная строчка кода, которая была добавлено в репозиторий под конкретным логином.
Отличный же момент для того, чтобы показать, что хреналион денег ущерба от рукожопства разработчика можно сконвертировать в годы отсидки.
Но ведь нет же, выдадут рукожопу пачку печенок и отправят к штатному психотерепевту, потому что нельзя же наказывать нежных снежинок за ошибки.
Не взлетит. Тут как с врачами - если сажать за ошибки, останутся только те, кто пишет отчетность и ничего не делает. Плюс не стоит забывать, что живем при капитализме - за такой риск сильно отрастут запросы у хороших спецов, либо они свалят туда, где законы мягче...
Сервисы же, где прописана ответственность вендора за факапы я лично видел и использовал - например, один из инструментов фильтрации трафика на рынке безусловно оплачивает все штрафы регулятора за возможное отсутствие блокировок запрещенки. Плюс сутки простоя - месяц подписки (простой фильтра на основной сервис не влияет, но может собрать штрафы). Однако такой софт и стоит не пять копеек, надо понимать...
Как показала практика СССР, если людей кормить одним пряниками, то они перестают работать вообще.
А то что предприятие что-то там кому-то выплатило,не является обратной связью ведущей к улучшению работы сотрудника.
А то что предприятие что-то там кому-то выплатило,не является обратной связью ведущей к улучшению работы сотрудника.
Еще как является - годовые бонусы (премии) во многих конторах, особенно небольших, могут составлять до 10-15 окладов - они считаются от прибыли компании. У меня был коллега, который, будучи лидом разработки в геймдев-конторе с годовых бонусов квартиры покупал... За серьезный факап бонусы отбирают. Здесь его совсем выгнали, да еще и лицо показали - хрен теперь в приличное место устроишься.
Как показала практика СССР, если людей кормить одним пряниками, то они перестают работать вообще.
они перестали потому что зарплата не зависела от результатов и уволить их за плохую работу не могли. Работодатель - государство. В СССР никаких апдейтов бы не было. "Вас много, а я одна", и ничего бы не делали.
Тут же диаметрально противоположенная ситуация. Краудстрайк зарабатывает больше, если происходят атаки и возникает потребность в защите. Они оптимизировали время реакции. Они гнались за прибылями.
А ничего, что продукт делает не только тот человек, чье имя (никнейм) отображается в git-e напротив этой строчки кода?
1) есть тестирование. За него отвечают QA инженеры. Пропустили или не тестировали вообще? Судя по видео чувака, которого уволили - не тестировали вообще
2) есть "канареечный" деплой. За него отвечают релиз-инженеры (или DevOps или еще кто-то). Он был? Не, зачем, сложно-долго-катим сразу везде.
3) чувак работал первый день. Написал код. Где был его тимлид? Кто апрувил Merge Request?
Конечно, мне кажется, что уволить ФИО гораздо проще, чем наладить явно сломанные процессы в компании, от работы которой зависит половина коммерческой инфраструктуры мира.
наладить явно сломанные процессы в компании
Сломанность этого процесса состоит в том, что никто ни за что не отвечает, а все штрафы заложены в цену и оплачиваются потребителями. И оно во всей отрасли сломано.
Помимо штрафов, есть ещё и уровень доверия. Если он падает, клиенты начинают искать альтернативы. Конечно массово прямо сейчас они никуда не побегут, но своими лапками можно создать мощного конкурента, даже если его не было вообще. А там и до разорения не далеко, если заметная часть пользователей перепрыгнет на другой поезд.
Это вы тот самый мем со стажером анализируете так серьезно?
Ну, в этот раз это был не стажер, да и ситуация далека от мемности.
А что тогда за видео чувака, которого уволили? Можно, пожалуйста, ссылку?
https://t.me/retra/24727
Я как-то не уверен в достоверности того, что на видео
Другого у меня для вас нет. Вы спросили видео - я дал видео. Я нигде не утверждал, что оно подлинное.
Чувак гуглится по имени Vincent Flibustier https://x.com/vinceflibustier/status/1814233715641389456
В целом, не важно, как звали конкретного автора конкретной строки.
Важен процесс:
1) ревью
2) тестирования
3) деплоя
Системный администратор (!) в первый день работы внёс изменения в код драйвера антивируса? Выглядит довольно нелепо.
И вот в чем вопрос, как вообще такая ситуация стала возможна? Они не тестировали обновление? Напрашиваются конспирологические объяснения. Последнее время, вообще много всего странного в мире происходить начало.
Так простой-рядовой сотрудник компании автоматически огорожен от всех репутационных и финансовых рисков своего нанимателя. Если он в США то его максимум уволят без оглашения причины и ни мы, ни его будущие работодатели никогда не узнают имя героя.
Наниматель может предъявить ему умысел или халатность, но выиграть такой иск практически невозможно. Если, конечно, он там попутно не встраивал очевидных зловредов и проходил хоть какой-то номинальный процесс ревью пулл реквестов. Даже лицензию нельзя отобрать, ибо айтишники это единственная инженерная отрасль в которой их попросту нет.
Даже лицензию нельзя отобрать, ибо айтишники это единственная инженерная отрасль в которой их попросту нет.
И это следующий пункт в таких моих предложениях - давайте введём лицензирование отдельных направление программирования.
Пиши корпоративные веб-сайты, ковыряйся в 1С, ваяй таймкиллеры на смартфоны - есть много мест где можно безопасно рукожопить.
Хочешь писать софт управляющий киберфизическими системами функционирующиеи с риском для здоровья людей - получай лицензию и ходи под риском её отзыва.
Вообще-то тот софт, который реально управляет системами, от которых зависит жизнь и здоровье людей - он как раз лицензированный, доказанный и чрезвычайно дорогой. И обновляется редко и с большим скрипом. А антивирус на такое в принципе не ставят - идиотов нет.
Всё, что упало сегодня - это сервисы, от которых ничего существенного не зависит.
Обратите внимание: обломались системы резервирования авиабилетов, но вот диспетчера связь с самолётами не потеряли, и самолёты экстренно не садились.
К сожалению, не совсем так. В комментах на hn есть случаи, когда перестали работать целые отделы больниц, скорая и т.д.
Тогда проверяющие должны прийти к этим больницам и скорым. Почему у них не было резервного плана?
Сломать медиасистему больницы с электронной очередью или удобную интеграцию медкарт с оборудованием это не проблема. Недельку врачи походят к экранам оборудования и поработают с напечатанными картами. А люди посидят в живой очереди. Но вот скорая и все что нужно для ее работы должно иметь резервный план на случай поломки компов.
Вообще-то тот софт, который реально управляет системами, от которых зависит жизнь и здоровье людей - он как раз лицензированный, доказанный и чрезвычайно дорогой.
Я про лицензирование программистов.
Всё, что упало сегодня - это сервисы, от которых ничего существенного не зависит.
Во-первых, в новостях пишут про то что у госпиталей возникли организационные проблемы и отменялись процедуры.
Во-вторых, есть непонятно откуда взявшаяся картинка с томографом.
И, наконец, в третьих: а нам точно надо ждать, пока поумирают те кто умел программировать без "если что, накатим обновления" и останутся только рукожопы которым пофиг на возможные сбои?
Ну отличная же ситуация с Боингом, который сперва сделали аэродинамически неустойчивым, в расчёте забить туда программный костыль, а потом наняли аутсорсеров по 9 баксов в час.
Может пора начать предпринимать меры до того, трупов станет слишком много?
Вас не смущает что в вашей истории это все факапы менкджмента и процессов, а не рядового степана колдователя машин? Это писака драйвера по вашему мимо QA, релизного цикла и вообще раскатки на часть пользователей САМ ЗАХОТЕЛ?
Если колдователь напишет хороший код, то мы будем хвалить его или начальство и QA ?
Любой программист ошибается, работа у него такая. Поэтому и придумали пайплайны с QA, релизы с Canary, новые языки, где сложнее ошибаться. Все это делается для минимизации ущерба от ошибок.
Проблема эта решается только процессом, а если прессовать одно из звеньев, то оно просто сломается.
Инженеры как правило работают по инструкции. Если они от неё самостоятельно отступают ССЗБ. У программиста же нет чёткой инструкции, как написать программу. Иначе он и не нужен. И соотв. тысячи мест где он может ошибиться. Или даже сделать всё правильно, но будет несовместимость с некоторыми драйверами.
Неудобство – это когда система подтормаживает, а когда система не работает вообще, это уже совершенно другое слово.
Перезагрузите ПК 15 раз.
А это как?
Это как 20 только на 5 меньше.
Это все из области изнасилования журналистов учеными. MS просто дала рекомендацию перезагрузки (ЕМНИП, на 3ю перезагрузку подряд выскакивает предложение Safe Boot, даже если отключены опции загрузки и не доходит даже до UI, и там можно ручками не грузить сбойный драйвер и удалить его), кто-то починил ОС с 15й перезагрузки и радостно отрапортовал, оттуда и пошло. Сами мелкомягкие рекомендаций про 15 перезагрузок не давали.
Вроде импортная поговорка time is money? Что делать людям которые из-за этого сбоя потеряли время, деньги, а то и жизнь (медицина, критическая структура и т.д)? Не представляю, как мс могли так облажаться.
Не представляю, как мс могли так облажаться.
Потому что любят повторять мантру, время программиста дороже.
мс могли так облажаться.
При чем тут MS, не расскажете? Они написали, скомпилировали и пропустили через тесты сбойный драйвер корпоративного антивируса от CrowdSrike? И они же развернули обновление критического ПО без тестов? Коварные какие.
А что не так? Ведь, насколько я понял, это было не обновление антивирусной программы, а глобальное обновление от мс. Т.е. обновление шло из репозитория мс, а не антивируса?
это было не обновление антивирусной программы, а глобальное обновление от мс
Это было обновление антивирусной программы. Из "репозитория" CrowdStrike. MS во всей этой истории только потому, что сбойный драйвер обвалил Windows. Не знаю, что вы читали (разве что новости а-ля СБОЙ У MICROSOFT!1!111!111!!!! у сильно непрофильных СМИ для домохозяек) и каким образом понимали. Вы хотя бы читали топик, который комментируете?
Не представляю, как мс могли так облажаться.
Примерно вот так "это не он виноват, а все мы, которые не доглядели и не предупредили беду".
Не представляю, как мс могли так облажаться
Так же, как только что и вы. Вы ошиблись, тут не MS виноваты, а CrowdStrike.
Да, но MS стоило бы автоматизированно проверять обновления, что они не крашут систему перед тем, как раскатывать обновления третьих лиц через их систему обновлений.
MS к этим обновлениям даже не имеет доступа, антивирусы же сами их загружают и ставят.
Хорошо, если так, мне казалось, что обновления прилетали в том числе и через MS сервисы раз столько шума было в сторону MS. Однако, в Windows иногда обновляются драйвера сторонних производителей автоматически, например для видеокарты. По идее, если драйвер может сломать систему и система ну точно должна знать, что какое-то такое системное изменение было внесено, то и откат должен быть автоматическим и быстрым, а не 15 раз перезагрузите систему или удалите драйвер вручную.
Столько шума в сторону MS, так как для обычных обывателей "виндоус не загружается - синий экран". А вот почему не загружается - это уже другой вопрос
мне казалось, что обновления прилетали в том числе и через MS сервисы
Не подскажете, как обновления стороннего антивируса могут "прилетать через MS сервисы"?
раз столько шума было в сторону MS
Читайте нормальные СМИ и проверяйте факты, раз вам "кажется"
если драйвер может сломать систему и система ну точно должна знать, что какое-то такое системное изменение было внесено, то и откат должен быть автоматическим и быстрым, а не 15 раз перезагрузите систему или удалите драйвер вручную.
Система об этом знает и на третий неудачный запуск с перезагрузкой предлагает safe boot или откат к снапшоту.
Собственно, а что еще ему остаётся говорить.
Что с этим миром не так?
Почему акции все ещё дороже, чем полтора месяца назад, и все ещё market cap $74.22B? Неужели нет перспектив исков накидать за убытки так, чтобы на 0 это недоразумнние умножить, и акционерам достался именно 0, ибо все активы, включая офисные стулья и кулеры, ушли на оплату юристов и выплаты истцам? Серьёзные ведь клиенты с серьёзными командами юристов. Будет очень обидно, если клиенты отряхнутся и продолжат оплачивать подписку.
PS: помню, эту срань мне поставили на корпоративный ноутбук. Блокнот начал по 5-8 секунд запускаться, ибо каждый исполняемый файл хешировался и не подгружался в память, пока сервер не ответит, что его в базах нет. Из-за этого нормально пользоваться можно было, только выключив интернет, и проблема исправилась только тогда, когда техподдержка перевела эту срань в "девелоперский" режим с постпроверкой
Ну хотя бы признали свою ошибку и не стали ни на кого скидывать вину
мы понимаем серьёзность ситуации и глубоко сожалеем о неудобствах и сбоях у клиентов
We're sorry. Просто посадили парня с бесконечным доступом, который сознательно, нанес просто столько вреда, что не оценить. Неизвестно, сколько операций было отложено и сколько людей погибло или пострадало. А так, это, по сути, уголовное преступление
Откуда на Хабре столько желающих расстрелов? Вроде все мы инженеры. Все знаем о типовой схеме разработки и тестирования софта. Любой код должен пройти ревью, тестирование и только потом он может быть плавно выкачен на пользователей. Случайный человек, даже желающий навредить, просто не сможет этого сделать. Минимум два стандартных забора есть.
И это я про обычные сервисы. Модули ядра должны и ревьюиться и тестироваться еще тщательнее. А выкатываться на пользователей медленнее.
должны
ключевое слово.
"но", как любит добавлять моя мама, "не обязаны".
Значит эта контора должна умереть. Тот кто не может свои релизные процессы построить точно не сможет чью-то безопасность обеспечить.
Хитрые уязвимости найти заметно сложнее чем массбаг. А их софт выглядит как тот в котором такие уязвимости искать будут старательно. Для последующей продажи на черном рынке.
Единственная приемлемая отмазка это если чувак воспользовался большой красной кнопкой экстренного релиза и выкатки на всех. На случай публикации зиродей уязвимости такая кнопка точно должна быть. Хотя ревью и какие-то минимальные тесты все равно должны быть. Фаззинг черт бы с ним, долго. А вот прогнать сабсет тестов чтобы убедиться что все не ломается при старте и как-то работает даже в такой ситуации надо. Час ничего не изменит, а таких ошибок не будет.
Модули ядра должны и ревьюиться и тестироваться еще тщательнее.
Слово "должны" подразумевает что есть обязательное требование, за нарушение которого последует наказание.
Без этого, это не "должны", а "было бы неплохо, если бы делали"
Вроде все мы инженеры.
Между инженером водоканала и инженером разрабатывающим софт или железки есть некоторая разница. В том числе в их должностных обязанностях.
В том числе в их должностных обязанностях.
Пора устранять несоответствие между ответственностью инженера разрабатывающего софт и последствиями от его плохой работы.
Сейчас не 1990-е, когда было очень смешно хихикать над анекдотом "я могу на компакт-диске голой жопой посидеть".
Где разработчиков брать будете? Все нормальные быстро убегут. Туда где не сажают.
Ну допустим за х5-х10 зарплату при 0.1-0.3 скорости разработки я бы рискнул. Бюджеты есть?
У нас сейчас есть некоторое количество профессий, в которых есть не только персональная, но и личная ответственность работника.
И зарплаты у них, не то чтобы не выше, а иногда и ниже чем у айтишных снежинок.
И вот чё-то не обезлюдели эти профессии, не разбежались люди.
я бы рискнул
Ну, тут всё просто.
Либо риск того что разработка будет медленее, либо риск того что самоуправляемый автомобиль будет ездить по тротуарам, медицинский робот будет кромсать пациентов, а авторы кривого кода будут рассказывать что это начальство виновато и QA недосмотрел.
У нас прямо сейчас в профессию идут люди, которые не хотят работать сложнее чем "хуяк-хуяк и в продакшн". Может стоит объяснить этим людям, что тут не только соблазнительные зарплаты, но и уголовный срок есть?
И вообще, почему мы рассматриваем вариант "тогда рукожопы не пойдут работать программистами" как что-то плохое, а?
В этих профессиях прямо страшные трудозатраты на единицу чего либо сделанного. Чтобы далеко не ходить посмотрите на тесты самолетов. Я именно про те тесты которые стали настолько дорогими и неподъемными что Боинг на них экономил ценой всего. Такая разработка всего софта мягко говоря не оправдана. Ну упадет Хомяк или даже полежит сутки, кому какое дело?
И заметьте никто не садится в тюрьму за что-то новое сделанное не так. Разработчики делают как раз что-то новое. Можно сажать эксплуатанта у которого в инструкции есть фраза "поезд надо простучать молотком вот по этим точкам и если звук вот сякой доложить туда-то так-то". На это простукивание выделено место и время. Вот если он не постучал или не доложил или даже получил проблемы со слухом и не уведомил и произошла авария его сажают.
А инженер который делает что-то новое что признано важным и критичным защищен горой бумаг, сертификаций, страховок и адвокатов. Он невиновен всегда. За ним все проверяют несколько раз. И сажают уже проверяющего у которого есть четкая инструкция куда стучать молоточком.
Люди пойдут работать программистами в ту юрисдикцию где за это не сажают. Или в ту сферу где за это не сажают. Писать хомяка безопасно и деньги платят.
У нас прямо сейчас в профессию идут люди, которые не хотят работать сложнее чем "хуяк-хуяк и в продакшн". Может стоит объяснить этим людям, что тут не только соблазнительные зарплаты, но и уголовный срок есть?
Математически доказано, что начиная с определённого уровня вложенности кода программы ошибки в работе программы неизбежны. Т.е., если брать большинство высокоуровневых ЯП, уголовный срок это лишь дело времени с таким подходом т.к. уровень вложенности там растёт чуть ли не по экспоненте в зависимости от размера приложения. Это не считая того, что есть языки типа JS, где ошибки в поведении программы вообще являются "нормой". :)
Математически доказано, что начиная с определённого уровня вложенности кода программы ошибки в работе программы неизбежны
Ну, раз математически, то хотелось бы почитать это доказательство. Чисто для общего развития. Вас же не затруднит его предоставить? Ведь нет? [падме.жпг]
Потенциально еще другая проблема есть. Допустим разработчиков нашли под такое.
Что будем делать когда в системных требования приложения внезапно появится строка "поддерживается только Windows 11 Pro 23H2 сборка 22631.3880, установленная на поддерживаемое этой версией оборудование"?(и хорошо если не появится еще и HCL рядом), ставите на другое - ждите нашего ок, нет "оно само обновилось"/"там зиродей" не повод обновлятся для не ок. если же начнут обновлять и суды будут вешать ответственность на разработчиков даже если конфигурация не поддерживаемая - то следующее что будет - софт тупо будет блокироваться при обнаружении неподдерживаемой конфигурации.
Вот прям ярко про тотальную оторванность ИТ-бояр от реального мира во всем, от понимания, почему, зачем и для чего это ИТ вообще существует до ответственности (реальной) за свои действия - миллионы людей опоздали на рейсы, пропустили медицинские процедуры, застряли черти где в черти каких условиях, а в ответ «ну сорри, чо, простить и забыть».
И вишенкой на торте, как срез ИТ-боярства, местные комменты: стопицот подробного обсуждения никому в реальном мире не интересной, но карго-культовой в узких кругах процедуры релиза (и да, не интересной потому, что не работает все равно) и прочего говноаджайла с ретроспективными стендапами и остальной клоунадой, плюс восхищение «ну он же извинился, мужык, причислить его у лику святых». Милота во все поля.
Несмотря на весьма радикальное изложение, как не айтишник - соглашусь с посылом.
Вот есть у нас инженеры в BP. Ребята пролили нефти себе на штраф в 20 миллиардов долларов США (на 2014).
А есть инженеры в CrowdStrike... Им хоть что-то будет? Или они, как обычно свойственно IT-компаниям, просто разрешили себе любые факапы и отказались от всех гарантий? Я не в контексте того, что пересажать всех программистов, а в контексте штрафов на компанию.
Просто если они это сделали (а они наверняка сделали - без такого EULA в 2024 году продукты на рынок не выходят), то почему бы ребятам из BP в следующий раз просто не сказать, мол, нам очень жаль, у нас тестировщики просрали полимеры, но гарантий мы вам на чистый океан никаких не давали, разгребайте сами?
И вот меня вообще никак не убеждает аргумент "никто работать не будет". Будут. Сейчас есть возможность в любой непонятной ситуации перебежать на другое место работы, после того, как по твоей вине слетело 4000 рейсов. Не проблема, никто и не узнает, что это твои кривые руки отчебучили в драйвере. Если ответственность (хотя бы финансовая) будет везде - то и перебегать будет некуда. Ну разве что в тот же BP, инженером, если IT перестанет устраивать.
Софтоделы просто сейчас наслаждаются неслыханными на самом деле поблажками, когда они ничего не должны. Это правда в некотором роде нездоровая ситуация, как по мне. Ну представьте себе архитекторов, которые отгрохали дом, а при продаже дают бумагу подписать, что вам никаких гарантий? Это же нонсенс, нет? Или я выпал из реальности?
А что, разве архитекторы строят дом из тростника и бамбука?
Нет, архитекторы строят дом из подходящих материалов. Поэтому он и не разваливается при лёгком ветерке. Однако бизнес за каким-то буем посчитал, что запилить тот же аппарат МРТ на совершенно не подходящей для этого Windows — это норм (а, ну да, — наверное, потому, что разрабы под Windows идут по пять копеек пучок в базарный день). Да ещё и зачем-то подключать его к интернету (а иначе как на него обновление антивируса смогло накатиться?) — наверно, про air gap для критической инфраструктуры эффективные манагеры не слышали. Про QNX и прочие ОС для встроенных систем — тоже.
В результате имеем что имеем
Вы обычно хорошо и красиво пишите. Но иногда обезьяна проглядывает. Винда это отличная ОС. Банкоматы работают, AD работает, куча разных станков тоже работают. Работают годами и десятилетиями. У МС даже специальные версии есть для такого. Готовить её надо уметь и все хорошо будет.
И отключение от интернета всего подряд это вообще не выход. Работать как блин? Врачам надо группами картиночки с МРТ смотреть на больших хороших экранах, а иногда даже коллеге из другого города отправить посоветоваться. Плюс всякие интегрированные медицинские системы с историями болезней и анализов, они правда полезны. С флешками бегать в 2024 несерьезно.
Так может на эти специальные версии не ставят какой-то антивирус который самообновляется когда захочет, а если и ставят, то тогда, как вы выше упомянули, правильно готовят, то есть обновления сначала тестируют, ставят их в запланированое окно работ, делают бэкап перед этим и так далее? А не как в данной ситуации - винда сломалась, помогите, виновата винда (а на самом деле это автообновился антивирус и принёс кривой драйвер). Опять же про CrowdStrike существование я узнал только вчера, в РФ в корпоративном сегменте используется касперский, в США вроде бы массово были решения Norton и Symantec
Винда это отличная ОС
...что особенно ярко показал только что залетевший дятел.
Банкоматы работают,
Ага!
Готовить её надо уметь
Да!!! Но в том-то и проблема, что в винде есть всё, и выкинуть лишнее забывают (или забивают), по вышеописанной причине.
коллеге из другого города отправить
Всё это замечательно — ну так и позволяйте машине делать только то, что она должна делать, и ни байтом больше.
...что особенно ярко показал только что залетевший дятел.
https://habr.com/ru/news/830132/
Дятел который смог
Всё это замечательно — ну так и позволяйте машине делать только то, что она должна делать, и ни байтом больше.
МРТ стоит в больницах, а не в секретных лабораториях со штатом безопасников и админов.
Дятел который смог
....Так они ещё и линухи поломали???
МРТ стоит в больницах, а не в секретных лабораториях со штатом безопасников и админов.
А какая отсюда мораль? Прааааально: не надо было экономить на админах!
Нечего МРТ полноценно торчать в сеть. Настроили выгрузку файлов и отправку ему строго ограниченных команд, без возможности запустить какой либо исполняемый код и всё. Обновления безопасности, как и в принципе обновления, ему как таковые не нужны. Он сам себя защищает.
Собственно так все внутренние системы и должны работать. Так те же банкоматы на давно устаревшей и небезопасной хрюшке работают.
Обновления нужны там, где нужен постоянный, не ограниченный доступ в интернет.
Я то же самое сказал — и мне напихали полную панамку, так что берегитесь.
Насчет МРТ сообщество недопоняло... Этот экранчик - он для пациента, чтобы врачу не орать команды. Подключен к пк как обычный моник, vga-кабель тянется. Комп умер - ну экранчик это и отобразил. Нет внутри железки винды.
Когда я проходил обследование, врачи удалялись в отдельный кабинет со стеклянной стеной и оттуда удалённо всё делали, а мну только через динамик говорили что делать. В помещении с МРТ был один.
Этот экранчик - он для пациента, чтобы врачу не орать команды.
Что-то я не понял — а как пациенту его видеть прикажете, если у него в этот момент голову сканируют (и она, соответственно, внутри кольца)?
И не будет у вас прогресса. Зачем мне рисковать на такой работе? Я лучше пойду игры программировать или сайтики шлёпать - платят так же, риска ноль... Либо уеду туда, где маразма нет.
Ибо подобные баги, они непредсказуемые, стрельнет в любой момент. А уж у аверов, которые используют во всю недокументированные функции ядра - там вообще минное поле. Майкрософт не хочет давать доступ в глубины системы, без чего полноценная работа антивирусов невозможна. Вся разработка систем безопасности на реверсинге да ассемблере живет, хотя открыто этого никто и не скажет.
Плюс всё айти сейчас - чертов ад зависимостей. Ты выпускаешь супер-защищеный продукт, но одна из либ в нем написана сумасшедшим, другая ФБР, третья хакером, четвертая лично Сталиным, пятая китайскими студентами для диплома... Аудит кода? Вперед, разберитесь в коде openssl, например - людей, способных полностью понять, что там происходит - десятки в мире, и почти все под очень злыми формами секретности. Эта либа везде сейчас, вот вообще везде. А еще либы обновляются, и в любой из них может всплыть закладос, что уже не раз было. Всё самим писать? Смешно, времени займет примерно бесконечность, и будет более дыряво, чем на либах - потому что экспертизы нет. В дополнение большинство кода бесплатно и выпускается as-is, без гарантий. Ответственность? Да, некоторые прописывают финансовую ответственность, но цена продукта сразу вырастет на два порядка - фактически, получается скрытое страхование, а не ответственность.
Короче говоря, на код сложнее хелловорлда никто и никогда не даст гарантий работы и совместимости. На ПАК, чугуниевый ящик которого опечатан, прикручен к стене, и никуда вовне не подключен - гарантии еще бывают, но за счет заказчика, само собой. На то, что обновляется и живет своей жизнью - нет, это абсурд.
Глава CrowdStrike Джордж Куртц: мы понимаем серьёзность ситуации и глубоко сожалеем о неудобствах и сбоях у клиентов