Комментарии 27
C:\Windows\System32\drivers\CrowdStrike
Ясен пень что кривой драйвер для виндовс не запустится на mac и linux.
Говорим очевидности чтобы сгладить вину ? )
А мог бы ещё приплести сюда андроид и айос, а то и даже аврору с плейстейшн.
Разве драйвер в linux не может вызвать kernel panic? Вроде как такие случаи были, единственное что конечно отличает от Windows это способ распространения драйверов, но опять же те же дрова от nvidia иногда ложили систему при обновлении
Может и вызывает, довольно частое явление. Но здесь ошибка была в драйвере для Windows.
Ну в корпорации уже давно набирают людей согласно dei и умении закрывать рот, вот и результат. Просто думаю что в данном случае не особо ms виновато и архитектура windows. Хотя было бы интересно более глубоко изучить эту проблему
в данном случае не особо ms виновато и архитектура windows
Конечно не виновато. Косяки в драйвере - проблемы тех, кто его написал и тестировал. Автообновление такого ПО без проверки - либо косяк админов, либо волюнтаризм тех же разработчиков. Ошиблись бы с модулем ядра для Linux - было бы то же самое.
Я честно говоря удивлен, что они признали свою ошибку а не свалили на "русских хакеров" , как сейчас модно
Ну а то что антивирус чуть ли не основной источник проблем - не новость
Программное обеспечение для защиты инфраструктуры. Забавно получилось
бывший технический директор McAfee
Теперь понятно.
Месяц назад третья годовщина была кстати
Ну, тогда уж вспомним и то, что ровно пять месяцев назад была пятая годовщина. Судя по их продуктам, он там был одним из немногих адекватных людей.
Там другой из сооснователей (Дмитрий Альперович) в прошлом был вице-президентом McAfee. Как раз курировал направление кибербезопасности когда вот это случилось: https://en.wikipedia.org/wiki/McAfee#DAT_5958_update
Очень интересны юридические последствия сего действа .... Очень многие попали на бабки (понесли большие финансовые потери)
Вы как будто EULA ни разу не читали, там обычно полный отказ от ответственности.
Разве что может быть какой-нибудь SLA ещё, но он обычно относится только к сроку устранения проблем (за сколько вендор обязан успеть зарелизить исправление критического бага).
ВВС тут говорит о потерях Crowdstrike на 16 лярдов долларов...
Вы как будто EULA ни разу не читали, там обычно полный отказ от ответственности.
Там сейчас столько юристов набежит от всех пострадавших, что попытаются доказать, что любое обещание из рекламных материалов "у вас не будет проблем с..." - это фирма на это подписалась и обязана обеспечить. Вот не верю, что не докажут.
Ну так на Mac и Linux совсем другие механизмы: кто бы их пустил в ядре ковыряться. А если не ядро, то всегда можно откатиться любым доступным способом.
Ну так на Mac и Linux совсем другие механизмы: кто бы их пустил в ядре ковыряться
Да кто угодно такто. Вообще-то в Linux сборка модулей ядра с помощью dkms при установке пакетов - вполне распространенная практика. И кривой модуль ядра точно так же может завалить систему в kernel panic и вызвать бутлуп.
вызвать бутлуп
А куда у вас делась предыдущая версия ядра? Любой адекватный дистрибутив предоставляет возможность загрузиться с ним из загрузчика. Если вы этой возможности себя лишили - ССЗБ, конечно, но большинство так не делают.
Плюс, не забываем про снэпшоты, которые, в целом, тоже уже довольно распространённое явление.
Если вы этой возможности себя лишили - ССЗБ, конечно, но большинство так не делают.
Так пострадали-то, во многом, не просто домашние компьютеры, а всевозможные embedded-системы, в которых традиционно зарезают примерно всё что можно зарезать. И это не решение пользователя, это вендор запрещает загружаться из загрузчика, чтобы ничьи шаловливые ручки в системе антивирус не выключали.
во многом, не просто домашние компьютеры, а всевозможные embedded-системы
Не во многом, а в том числе. В новостях полно фото с обычными десктопами. Это отдельная загадка, почему обновления всяких терминалов не проверяются сначала на тестовом стенде. Возможно потому, что именно этот софт обновляет сам себя по мере выхода новых версий и даже у админов нет возможности вмешаться в этот процесс.
Честно, не знаю, работает ли он также на Linux, но обычно там всё-таки pull-обновления, а следовательно ситуация снова чуть лучше.
В новостях полно фото с обычными десктопами.
Если я правильно понял, то CrowdStrike это чисто B2B решение и простому пользователю на свой личный комп ставить его практически никакого смысла нет. Офисы с десктопами пострадали, да, но там у сотрудника доступы точно также зарезаны (вон даже антивирус стоит, хе).
там всё-таки pull-обновления
Я думаю, что и на винде тоже был pull, только автоматический. Push-уведомления делать неудобно.
следовательно ситуация снова чуть лучше.
Будь я каким-нибудь большим вендором, я бы в своём линуксовом ПО тоже делал автоматические обновление. Банально потому что иначе пользователи обновляться будут никогда, а поддерживать это всё мне. И точно также бы автоматически выкатил ломающее линукс обновление.
Если устройство находится под управлением вендора, то абсолютно неважно какая на нём ОС — сломаться оно может. Точно также, как может внезапно лечь весь Facebook из-за их внутренней проблемы с DNS. Или тысячи сайтов из-за выкатки бажного релиза Cloudflare. Все эти компании знают как такого не допускать, но факапы всё равно случаются :shrug:
Ну так в Винде тоже можно загрузиться в Safe Mode и удалить косячный драйвер. И снэпшоты (Restore Points) тоже есть.
-
Другие новости
Глава CrowdStrike Джордж Куртц: хосты Mac и Linux не затронуты, дефект был в коде обновления контента для хостов Windows