Комментарии 33
Интересно , а существует ли антивирус обновления которого не приводили бы к серьёзным сбоям ?
Если точнее - сбой вызвало обновление сигнатур. И вот тут проблема: у вас нет времени, чтобы тестировать обновления сигнатур днями напролёт. Как со стороны разработчика, так и со стороны системных администраторов. Потому что разработчики малвари не будут любезно ждать, пока вы натестируетесь. Прикиньте: ваш пользователь уже ловит zero-day, а вы там ещё тестируете сигнатуры недельной давности - и кому нужен такой антивирус?
А разве файл C-00000291-00000000-00000029.sys в папке драйверов является сигнатурой? Может обновление драйвера для низкоуровневой работы антивируса выхывало проблему? Где почитать про это?
Сигнатурой является то, что разработчик ПО определил как сигнатуру. Кроме сигнатур современные антивирусы еще активность смотрят, куда файлы стучатся и так далее. И вполне возможно, что какой-то файл из обновления винды подошел к обновленной сигнатуре. В целом, это не первое такое событие, но в таких масштабах как-будто бы первое.
Да, является. Расширение файла это просто часть имени файла, ну и эти ребята решили, что сигнатуры будут иметь такое расширение.
Прекрасный пример того, как работает схема "что рекламируете - тем и пользуйтесь".
Ну вот что мне, собственно, и напомнила эта история. Анекдот напомнила, как раз про машины.
«Машину купил, права купил, уметь водить — не купил».
А ведь в менеджерском «мозгу» это действительно так «работает». «А вы используете решения от [вставить нужное]?» == «А вы купили уметь водить?» И попробуй только ответить «нет» :-D
В мире победившего КОКОРЕШа встречаются большие денежные мешки, тот, который продаёт какие-нибудь терминалы — понимает в них ноль, тот, который покупает — ещё меньше, кек. Айтишник бы две атмеги взял — одна показывает, вторая скрипты гоняет. И попробуй это сломать или уронить :-D А вот для КОКОРЕШа нельзя — несолидно-с. Княгиня Марья Алексевна сразу спросит, а используете ли вы решения от [вставить нужное]? Ах, нет? Ну тогда вы — просто нищеброд, которому не на что купить Надёжность и Безопасность, и никаких дел с вами иметь никто не будет.
И невдомёк Марье Алексевне, что надёжность, безопасность и уметь водить — купить невозможно…
И невдомёк Марье Алексевне, что надёжность, безопасность и уметь водить — купить невозможно…
Это почему? Нанять личного водителя — дело совершенно заурядное. Это и есть купить уметь водить.
Как бы да, да не совсем :) Отдать продажу билетов на аутсорс и даже под руку не орать «гони быстрее! Срежь по тротуару! Закупай терминалы на Винде со Страйком, они надёжные!» — это было бы да.
Но тут всегда есть риск нанять «водителя» с видеоигровым мышлением, который думает, что вот он купил дорогой и красивый КОКОРЕШ — автоматически купил Надёжность. А вот этот вот бедняк с Убунтой Сервер — туфту продаёт. Ну, типа как очки в игре распределяются, вложение автоматически гарантирует результат. Нанял второго учёного — в два раза быстрее прогресс пополз, и так далее.
Айтишник бы две атмеги взял — одна показывает, вторая скрипты гоняет.
Нужно срочно заменить экран, айтишник в отпуске, и никто в мире не не знает как его уникальная поделка устроена.
А вот для КОКОРЕШа нельзя — несолидно-с
Дорого-с. Для обслуживания с₽@ного экрана содержать целого айтишника. Дешевле купить готовую систему, которая сама работает.
ЗЫ КОКОРЕШа это что? ;)
Комплексное Корпоративное Решение из одного рассказа
Ну это если один экран, как тут. Помер Клим, да и хрен бы с ним.
Ну вот что мне, собственно, и напомнила эта история.
↑↑↑ Я про «в целом» :) «История» в широком смысле, то есть весь этот мировой BSOD.
Те же авиакомпании спокойно могли бы своих терминалов наделать, но мысль встретиться со всеми трудностями разработки вызывает руководящий ужас. А руководящий ужас — явление крайне страшное :) А тут деньги отдал и успокоился, а ужас у айтишников, которые знают, что в итоге купили. Как известно, «нет лопаты» — одно замечание, а «черенок плохо покрашен, лопата ржавая, гвоздь болтается» — три.
Опять же, мысли купить терминалы на убунту-сервере или вообще на «двух атмегах» (я жосско утрирую, потому что у атмеги нет LVDS-выхода) вызывают волшебную фразу «бери хорошие, деньги у нас есть». Туда нужно утяжеляющую золотую пластину добавлять, чтобы покупали. Как те две гайки в «жёсткий диск» с Али :-D
Ну и до кучи — начинается придумывание миллиона нецелевых задач. А вдруг маркетологи скажут, что продажи билетов на дальние направления можно увеличить, нарисовав анимированного котика, скребущего лапками экран изнутри? (Извините, просто вспомнил самое отвратное и дегродское, что видел на платёжных терминалах). А тут раз и Атмега, она только умеет произвольные менюшки рисовать и отчитываться перед сервером, кто куда что купил. И пофиг, что котиков никогда рисовать не понадобится (ну то есть одни дегенераты нашлись, до сих пор блевать кидает), а аэропорты встали здесь и сейчас, по факту. С оценкой риска в IT у далёких от темы господ состоятельных кротов всё всегда очень-очень плохо. У них есть коллективное мнение, оно такое хором «ХА! ХА! ХА!» и всё, точка, решение принято, берём на Винде с поддержкой котиков.
На совещании:
-- главный (открывает окно): Мы потеряли 100500 недополученных прибылей! кто посоветовал эту хрень? почему не сделали на атмегах, как тот студент предлагал??
-- зам (рисует в екселе график, показывает на проекторе)
-- главный (закрывает окно): говорите, целых 20 человек чуть не опоздали на рейс? ну, выдайте им компенсацию какую то..
"Только после глобального сбоя с ПК на Windows по всему миру в CrowdStrike заявили, что предпримут шаги, чтобы предотвратить повторение подобного инцидента с ошибками в обновлениях ПО."
...ну то есть ...это раньше как-то бывало, но не придавали таким вещам особого значения? )
Хорошие специалисты если сами с проблемой разобрались.
У меня другой случай но тоже знаменитый в определённых кругах. На виндовс 11 пришло обновление которое нагружало процессор на 100%. Благо я разбираюсь в пека плюс в довесок вчерашним днем на хабре была статья, не помню о чем, но там очень хорошо разбирали как в процессах залезть "по самые помидоры". Я легко путь отследил к картане, которая в РФ все равно не работала, но проблему создала.
Забавно что обновление с фиксом пришло спустя 6 месяцев. Вот любопытно: как простые смертные всё это время работали?
в CrowdStrike заявили, что предпримут шаги, чтобы...
Предпринятые шаги
То, что краудстрайк рекламирует себя в формуле1 является очень нехорошим звоночкам, что менеджмент компании теряет связь с реальностью: с одной стороны, а хорошие доходы позволяют сливать деньги на формулу 1. В общем я достаточно толерантно относился к ним, ибо лажают все рано или поздно, но вот формула1 - явный симптом.
А Oracle? А SAP? А Alphabet (он же Google)? А Microsoft? А Splunk? Тоже "в печку" за потерю "связи с реальностью"?
В контексте сабжа лучше про Касперского вспомнить :)
краудстрайку как компании до оракла, ИБМа, микрософта очень далеко, это нишевая компания в выскоконкуретном секторе. Формула1/большой яхтинг - это статус и престиж. Я к тому, что вместо понтов для больших компаний, столило бы потраченные ресурсы вложить в тестирование и разработку и таргетированную работу с корпоративными заказчиками.
А с учетом произошедшего, по моему мнению менеджмент компании слегка и раньше времени потерял берега от нахлынувших финансов. Это не причина, это индикатор. Надеюсь, что краудстрайк сделает выводы и подтюнит приоритеты.
краудстрайку как компании до оракла, ИБМа, микрософта очень далеко, это нишевая компания в выскоконкуретном секторе
Вы это в каких "попугаях" измеряете? А то в середине десятых вышеупомянутая "Лаборатория Касперского" была второй (по выручке и по прибыли) ИТ-компанией из Европы, уступая только SAP AG. А ведь у неё тоже весьма нишевые продукты, и работают они в том же высококонкурентом секторе, что и CrowdStrike.
Формула1/большой яхтинг - это статус и престиж
Формула-1 / большой яхтинг – это не статус и престиж. И даже не понты (понты там по-другому заколачивают). А бизнес (я бы сказал, большой бизнес). Что же касается "потраченных" ресурсов, то я Вас разочарую: спонсирование команд началось еще в те времена, когда отделы тестирования еще не были сокращены (уничтожены). А что касается таргетированой рекламы, то у CrowdStrike с этим проблем нет:
In 2023, CrowdStrike introduced CrowdStream service in collaboration with Cribl.io. CrowdStrike has also focused on working with the U.S. government and selling its services to government agencies
(из англоязычной страницы Википедии про CrowdStrike).
В чем звоночек-то? В том, что вам Ф1 не нравится? Или лучше бы менеджерам гипер-премии лишний раз выписали вместо спонсорства? Наоборот здорово, что из автоспорта ушло бухло и курево (ну пока кроме Neft) и пришел бигтех. Да, есть еще скользкие темы с криптой и казино, но там такие ребята, что сегодня спонсоры Ф1, а завтра ликвидация и банкроство. А бигтех останется.
"Именно эти мониторы с BSOD и засняли фотографы Формулы-1 на фоне инженеров команды в униформе с логотипом CrowdStrike" именно на этих мониторах BSOD нет, там рекавери консоль
выполнить некоторые команды или поработать с реестром
А есть вообще шълл-файл или таблетка.reg ?
выполнить некоторые команды или поработать с реестром
Собственно, выполнить некоторые команды приведёт также к некоторой перезаписи частей рееста, насколько я в винде понимаю...
Инженерам Mercedes F1 Team пришлось чинить на командном мостике ПК с BSOD из-за своего титульного спонсора CrowdStrike