Тут идёт уже работа адвокатов :) "Ну вот, вы уже торгуетесь". Одни со своей стороны загнули, другие со своей стороны еще более инетерсные загибы предлагают.
Мой коммент был к опросу в конце статьи, а не к взаимопретензиям...
"А мы покупаем или продаём"... Они УЖЕ допустили инженеров в свою инфраструктуру, когда заоффлоадили руткит-софт конторе. Если не справляются при этом сами с восстановлением... Почему не принять помощь от них -- непонятно. Риски близкие у нулю, если CRWD хотели бы -- они бы уже утащили все их личные данные.
Но сам сбойный файл это драйвер *.sys. Получается что их сигнатуры это по сути исполняемый бинарный код что-ли?
у него расширение sys, но содержимое начинается на 0xAAAAAAAA -- то есть это не исполняемый файл и не драйвер. Просто взяли расширение чтоб случайно его не стирали.
Если я правильно прочитал между строк -- у них нет никакого тестового агента. Файл тестился тестилкой, потом сразу в CCS который уже всем отдаёт новый конфиг. То есть никакого стейджинга не было, и они только обещают его добавить:
How Do We Prevent This From Happening Again?
Software Resiliency and Testing
Improve Rapid Response Content testing by using testing types such as:
Local developer testing
Content update and rollback testing
...
Rapid Response Content Deployment
Implement a staggered deployment strategy for Rapid Response Content in which updates are gradually deployed to larger portions of the sensor base, starting with a canary deployment.
Я в этом раннем анализе вижу две зияющие дыры, обе с ушами из одного места.
Во-1х таймлайн релиза. Они утверждают что весь код вылизан, протестирован и всячески подёрган за ниточки. Однако же:
On February 28, 2024, sensor 7.11 was made generally available to customers, introducing a new IPC Template Type
On March 05, 2024, a stress test of the IPC Template Type was executed in our staging environment
то есть код был выкачен всем пользователям (GA) за неделю до того, как они прогнали стресс-тесты для него у себя. Иначе говоря, факт "всё протестировано до нас" провален.
Во-2х, все тестирования описаны для канала кода, а "конфигурация" -- "не код". И в обещании "недопущания" обещают сделать прогрессивный роллаут и начать тестировать (включая "локальные тесты", лол што, конфиг выкатывали без внутреннего тестирования В А А П С Ч Е?
То есть да, тестинг сломан по определению, и ситуация была предсказуема. Это был вопрос не "если" а "когда". Если добавить к этому проблемы 3 недели назад когда такой же апдейт привёл к 100% загрузу СРУ, а пару месяцев назад -- к поломке линуксовых агентов (которые лечили неделями)...
Контракт(опять же: мой лично) не содержал никаких упоминаний работы из офиса/дома.
В моём контракте с гуглом был вот такой пункт:
"Place of Work
Your primary place of work will be at Google’s offices in Zurich. However you may be required to work at any other premises Google currently has or may later acquire within Switzerland. You may also be required to travel and work within Switzerland and abroad for the performance of your duties."
Я раньше не обращал на него как-то внимания, но когда шли разговоры о RTO так или иначе -- его припоминали.
https://gramota.ru/spravka/vopros/296734
Не повторяйте ошибок хештега. Бали -- остров, мужской род, "Цифровой Бали"
Покуда чистка не затрагивает историю в гите -- давно пора.
Тут идёт уже работа адвокатов :) "Ну вот, вы уже торгуетесь". Одни со своей стороны загнули, другие со своей стороны еще более инетерсные загибы предлагают.
Мой коммент был к опросу в конце статьи, а не к взаимопретензиям...
"А мы покупаем или продаём"... Они УЖЕ допустили инженеров в свою инфраструктуру, когда заоффлоадили руткит-софт конторе. Если не справляются при этом сами с восстановлением... Почему не принять помощь от них -- непонятно. Риски близкие у нулю, если CRWD хотели бы -- они бы уже утащили все их личные данные.
Что-то всё скушнее и скушнее ошибки. А меньше их не становится... Спасибо 😎
Окей. А что на тему подмены уровня "+5 минут" ? TLS не будет затронут.
Не у nvidia а у bumblebee -- решения энтузазистов для переключения между дискретной и набортной видяхами.
Сломать NTFS надо постараться.
Альтернатива -- это поломать общий стиль кода в округе и сделать типа
А вот это -- так и задумано. Ну то есть да, это бесполезное действие, но так и надо для читаемости.
+900ккал но -2хп. Регенить ХП.
один из компонентов антивиря CrowdStrike
Не скажу про всех, но чаще это не исполняемый код, а код для некой VM, что в разы проще обезопасить.
у него расширение sys, но содержимое начинается на 0xAAAAAAAA -- то есть это не исполняемый файл и не драйвер. Просто взяли расширение чтоб случайно его не стирали.
Если я правильно прочитал между строк -- у них нет никакого тестового агента. Файл тестился тестилкой, потом сразу в CCS который уже всем отдаёт новый конфиг. То есть никакого стейджинга не было, и они только обещают его добавить:
How Do We Prevent This From Happening Again?
Software Resiliency and Testing
Improve Rapid Response Content testing by using testing types such as:
Local developer testing
Content update and rollback testing
...
Rapid Response Content Deployment
Implement a staggered deployment strategy for Rapid Response Content in which updates are gradually deployed to larger portions of the sensor base, starting with a canary deployment.
...
Я в этом раннем анализе вижу две зияющие дыры, обе с ушами из одного места.
Во-1х таймлайн релиза. Они утверждают что весь код вылизан, протестирован и всячески подёрган за ниточки. Однако же:
то есть код был выкачен всем пользователям (GA) за неделю до того, как они прогнали стресс-тесты для него у себя. Иначе говоря, факт "всё протестировано до нас" провален.
Во-2х, все тестирования описаны для канала кода, а "конфигурация" -- "не код". И в обещании "недопущания" обещают сделать прогрессивный роллаут и начать тестировать (включая "локальные тесты", лол што, конфиг выкатывали без внутреннего тестирования В А А П С Ч Е?
То есть да, тестинг сломан по определению, и ситуация была предсказуема. Это был вопрос не "если" а "когда". Если добавить к этому проблемы 3 недели назад когда такой же апдейт привёл к 100% загрузу СРУ, а пару месяцев назад -- к поломке линуксовых агентов (которые лечили неделями)...
Некоторое время тупил в районе
delete next. Реально не видно, даже зная, что она там 🧐Что удивительно -- это не "убрать 2 слоя менеджеров". Впрочем, это способ сократить еще в 40 раз
В моём контракте с гуглом был вот такой пункт:
Я раньше не обращал на него как-то внимания, но когда шли разговоры о RTO так или иначе -- его припоминали.