Адрес для входа в РФ: exler.wiki
Баг обнаружен
CrowdStrike заявили, что выпустили «фикс», который должен исправить проблему, вызвавшую глобальный сбой в работе аэропортов, банков и компаний
Генеральный директор CrowdStrike Джордж Курц заявил, что проблема, вызвавшая глобальный сбой, выявлена и исправлена. По его словам, компания работает с «клиентами, пострадавшими от дефекта, обнаруженного в обновлении контента для хостов Windows», и что проблема «не связана с инцидентом безопасности или кибератакой».
«Проблема была выявлена, изолирована и исправлена. Мы направляем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полные и постоянные обновления на нашем веб-сайте», — сказал он. Некоторые аэропорты уже отчитались, что вернулись к нормальной работе (такое заявление выпустили в аэропорту Дубая), где-то проблемы ещё продолжаются — например, в Риме (на видео), где часть рейсов отменена, а пассажиры вынуждены стоять в длинных очередях. (Отсюда.)
Нет, оно понятно, что не связано с с инцидентом безопасности или кибератакой. Но кто такое вообще допустил, и кто вот за этот конкретный адок по всему миру будет отвечать? Судя по испанской прессе, в аэропортах по-прежнему жопа полнейшая.
Ну и как не вспомнить вот этот эпизод из хорошего сериала "Космические силы".
Дистрибуция того же Касперского например идёт не через WSUS.
-- необходимость постоянного обновления всех видов программного обеспечения
-- хранение данных в облаке
-- двухфакторная авторизация
и др.
2. При чём тут хранение данных в облаке? Как раз это прекрасный способ быстро развернуть обратно все клиентские терминалы, тем более что все эти системы бронирования и проч - вообще не имеют каких-то особых данных локально.
3. А это вообще при чём?
Вестимо – CrowdStrike и допустила, и отвечать будет. Это пока ещё все пострадавшие клиенты мечутся в панике и в непонятках, решают более актуальные проблемы хотя бы минимального поддержания своей работоспособности.
Но как только работа войдёт в привычное русло – CrowdStrike иски начнут выкатывать такие, что мама не горюй.
А вот для ноутбуков, которые могут забыть и потерять этого уже недостаточно, потому крайне желательно TPM дублировать. Pin - самый просто и удобный вариант.
Пот из последних ловил несколько месяцев. В итоге помогло отключение гипердрейдинга для камня. Явно тоже винда проклятая виновата. 😄
Правда, там требовалось 15 (кажется) перезагрузок, чтобы рекавери включился автоматически (или сразу волшебная кнопочка F8 ЕМНИП, но про неё современные юзеры тоже не знают)).
То есть, откатить систему можно везде. Вопрос лишь в том, сколько процентов юзеров в каждой из ОС знают о том, как это сделать.
UPD:
В целом же, по собственному опыту...
XP – обожала крашиться по малейшему поводу (и порой даже без повода)).
Vista – уже было намного более вменяемой.
Win7 – ещё более вменяемая, закрашить было весьма трудно, но факапы всё ещё случались нет-нет.
Win8 – пропустил, не знаю.
Win10 – вообще почти не помню BSOD. За 9 лет пользования случались максимум раза два-три – да и то, когда сам чё-то уж слишком там рукоблудил-экспериментировал. ))
Win11 – пока опыта мало.
...То есть, в любом случае – это НЕ удалённое администрирование.
Но для этого сначала самому юзеру нужно догадаться, что вообще требуется перезапуск – и не абы как, а конкретно жёстким резетом (назначение этой непонятной кнопочки на корпусе современные юзеры уже практически не знают)).
То есть, в любом случае – это НЕ удалённое администрирование. Это опять решение вопроса "ручками на местах".
Dish, товарищ там работает, как раз обсуждали на днях.
Но на наглухо зависшем компе удалённо никак не активируется – до тех пор, пока система не загрузилась и не подгрузились все необходимые службы удалённого доступа/администрирования (что очевидно, вроде как)).
Именно поэтому и пришлось решать "вручную". Если вам известны иные способы удалённого администрирования ДО загрузки ОС, хоть в одной другой ОС – расскажите, действительно интересно.
Но ещё раз напомню, что LoL работает (чаще всего) лишь в случаях единичных претензий. Когда же факап приобретает практически мировые масштабы, и когда пострадавших десятки – тут уже на любые отдельно взятые "условия контрактов" суд вполне имеет право положить громадный болт (что и сделает, вполне вероятно).
Особенно учитывая вес и масштаб истцов. Плюс ещё и государственные интересы фактически тоже пострадали. Плюс ещё и иск запросто оформить в коллективный (что повышает сложность защиты сразу на порядок).
От такого отмазаться – нужны сонмища адвокатов и сотни миллионов (как минимум)...
P.S. И даже в крайне маловероятном случае выигрыша дела – всё равно потеря клиентов.
То есть, тут уже простыми киваниями на "пункты в договорах/соглашениях" никак не отделаться. Ни один договор не предусматривает факапа, вызвавшего последствия ТАКОГО масштаба – поэтому и отношение к делу будет совершенно иное, никак не по меркам обычного "спора субъектов".
Limitation of liability в лицензионных соглашениях и контрактах прописана, компенсация будет в районе (стоимость лицензии на год/365.25)*(время простоя в днях, но не далее, чем момент выхода исправления)
Грубо говоря, компания заплатит что-то типа 0.1% оборота (за примерно 6 часов простоя) - если вот прямо все клиенты придут с требованиями.
и с процентами.
«Модель Crowdstrike выглядит так: «Мы устанавливаем программное обеспечение на ваши машины в любое время, когда захотим, независимо от того, срочно оно или нет, без его тестирования»
Данные - это важно, но это ещё не всё.
Порядок мыслей такой:
— Да что же они стрелять не учаться!
— А вообще удивительно — этой кагэбэшной 314зде выстрелили в висок и она еще живая. Мозг не найден.
— А, все. Сердце не выдержало. Мозга так и не найдено.
Нахер вы сюда лезете с политикой? Тут вроде обсуждаем компухтеры, а вы комментите не в тему.
P.S. Вторую часть вашего смутного комментария не понял. Расшифруйте.
Возьмем, к примеру, лидера одной могущественной империи.
Как бы то ни было, после рассеяния евреи на иврите не говорили до 20-го века.
Вероятность первого варианта считаю околонулевой: здесь нацистов исчезающе малое количество (хотя они, разумеется есть, и героиня данной ветки - яркий пример), и вряд ли они заходят в этот блог.
Ну капец, особенно марокканские евреи и сефарды отказались, которые его никогда не знали. Вот надо же так тупо сливаться.
Ты вообще чей?
Возьмем, к примеру, лидера одной могущественной империи.
Поэтому ваше радостное гыгыканье-ёрничанье тут явно не вполне уместно. И это ещё крайне мягко говоря. За это и минусы.
Ірина Фаріон прокоментувала вбивство Ірини Фаріон.
“Вбито дегенерата Фаріон. Можливо, ця нагла смерть хоч якось нейтралізує багнюку, розлиту тим покидьком. Таких не переконують. Такі приходять у світ, аби ми очищувалися від ментального намулу і творили духовну вертикаль.
Такі йдуть у каналізацію історії. Їхні прізвища згодом деантропонімізуються. Хоч у цьому випадку ця деантропонімізація була від початку. Фаріон – чортяче поріддя. Морок йому і забуття”, – пише Фаріон.
Этот прием гебня применяет всегда, против всех своих врагов. Против Навального, против всех. Но комсомольская характеристика - это днище.
Вот почему русские хорошие ненавидят Бабенко? Потому, что он предсказал войну, говорил, что Путина не будет проблем с мобилизацией поддержкой населения. Но ципсота не может сказать это открыто. И бесится от ненависти, должна врать.
С чем боролась Фарион? Не с русскими, а с желанием Кремля запретить украинский на Украине. Что делает, прежде всего, руссня на оккупированных территориях? Убирает всё, что напоминает об Украине и украинском языке. Жжёт украинские книги. Пленных пытают за попытки говорить по-украински. Это делают в сети противники Фарион, разделяющие взгляды кремлевской сволочи. А Фарион борется с этой мазью даже из могилы.
Кстати, удивительно, в день покушения руссня ударила по детской площадке в Николаеве. А что волнует хороших русских? Их язык, язык убийц, язык преступного народа. Евреи отказались от идиша и возродили иврит. Нации, независимо от национальности, без своего языка нет. Поэтому вы так и беситесь, так как не можете открыто сказать, что если в Украине единственным государственным языком и языком бытового общения будет украинский, то вам будет значительно труднее завоевать Украину. Вы не можете это сказать открыто, поэтому вынуждены врать.
Паровозы надо давить, пока они еще чайники. Фарион до паровоза не доросла, слава богу, но помнить о ней стоит, как и о Гитлере.
Для людей из Украины небезызинтересно и кто давал рекомендацию.
PS: Не знаю ни одного человека, который характеризовал бы ее мягче, чем "сука".
У Чапека есть рассказ об убийстве авантюриста, самозваного барона, демонической личности. Он был карточным шулером и вогнал в долги многих опасных людей. Он жил шантажом, и на многих политиков у него был компромат. Он был ловеласом, на нем висли самые роскошные дамы, и многим влиятельным людям он наставил рога. Он был шпионом, и разведки разных государств пристально следили за ним. Прям не знаешь, с какой стороны зайти.
А убил его племянник поварихи, чтоб кошелек забрать.
- Русскоязычные не имеют права ни на работу ни на образование
- Я, украинка, в своем государстве должна господствовать
- Быдломасса имеет припадок от моей правды об уклоняющихся и москворотых быках, что порочат ВСУ
Надо же, что ни возьми. сплошной оргазм для Скабеевой. А как она слила данные студента из Крыма, который ей написал личное сообщение о поддержке украинского языка. Фсбэшникам даже делать ничего не пришлось, она все за них сделала.
Она же была просто полезной идиоткой и дурой при этом
We have received feedback from customers that several reboots (as many as 15 have been reported) may be required, but overall feedback is that reboots are an effective troubleshooting step at this stage.
azure.status.microsoft
"А где пианист?" — спрашивает он у бармена.
"Да тут на днях заходил ковбой, который, как оказалось, не умел читать".
Вообще, ситуация интересная. Насколько я знаю, драйверы ядра требуют подписи Майкрософта. Вполне возможно, что у стратегических партнеров есть какие-то лазейки, но…
Кстати, вполне возможно, что это была ошибка при деплойменте и выкатили неправильную версию. Или же неправильно собрали билд.
Подпись необязательна.
- Если будут спрашивать, меня нет.
Бог: -Передайте, что меня нет.
- А если найду?"
- Если будут спрашивать, меня нет.
- А если найду?"
Но как, как можно было установить системный апдейт в критические сервера не сделав даже снапшот не говоря о бекапах. И это не в одной фирме, это по всему миру.
Как можно было вообще ставить системный апдейт в 9 утра. Почему нельзя отложить на вечер, когда бы вообще никто ничего не заметил. В идеале конечно вначале установить на stage ,но мы же смелые. Отчаянно смелые идиоты,которых кто-то допустил к администрированию
Ляпота.
Подскажете название организации, куда высылать вирус для вымогания денег?
Вначале апдейт ставится на одной тестовой машине и только потом, если всё в порядке сотрудникам дается 2-3 дня на обновление.
Была в свое время история с вирусом Stuxnet (который разнес в хлам часть иранских центрифуг для обогащения урана). Так там была целая операция по внедрению этого вируса через флешку.
Было пару претендентов, конечно не в таком масштабе, но мне хватило
CS сама ставит апдейты, не спрашивая администраторов. Это их принцип работы
Мне кажется это вряд ли возможно. Уж Майкрософт бы давно обанкротился.
Убытки понесены многомиллионные, и иски на компенсации, думаю, не заставят себя ждать. Ну, если где-то в EULA не написано, что компания несет ответственность в размере $1 (прописью - один доллар).
Вряд ли внутри компании совсем на тормозах спустят.
В Польше физически они тоже есть, но достаточно мало. Хотя и не сказать, что прям совсем экзотика.
У нас вот на раёне корейцев много. Тут завод LG построили, и фирма своих специалистов возит.
Офис как офис по картинке судя. Не хуже прочих. Но допускаю, что наш работодатель (UBS) требует равных условий труда для своих сотрудников во всех локациях, а в каких-то более локальных компаниях всё может быть сильно хуже.
Красота!
Я в Польше за последние несколько лет научился наконец-то индийский английский понимать. Уже никуда от него не деться.
Я не видел ни одного индуса, НЕ пишущего код
Индусы, добравшиеся до Канады, сколько бы их тут ни было, конкурируют за те же деньги с добравшимися раньше них другими народами (почти никогда не пресловутыми англосаксами, к слову), и не очень успешно. А разработка силами удаленных индусов - дело сильно стремное в сколько-нибудь критической области.
Сейчас просто какая-то тотальная доминация. В Индии, похоже, просто национальная идея и главный социальный лифт: стань кодером и всё, жизнь удалась.
Как там..."возьмите лучше печенье". Вот так же с индусами.
И помолчим....
Бред про борьбу с вирусами мне даже комментировать противно.
Бред про тестирование замечателен сам по себе.
Короче, друг, лучше молчи
Может быть у них и нет тестировании а все тесты автоматизированы. А как иначе если им нужно очень быстро выкататывать обновления, чтобы бороться с новейшими вирусами итд.
Тестировщик заходит в бар...
В разработке софта есть правила. Им нужно следовать.
В использовании софта есть правила. Им нужно следовать.
В данном случае не следовали ни правилам разработки( тестирования в CrowdStrike - нет), ни правилам использования( не устанавливайте руткит ни под каким соусом).
Вот почему никто не занялся?
А то спецом набирают самых тупых, которые даже не догадались потестировать разок.
Другое дело, что правильно спроектировать отказоустойчивую систему очень непросто.