Адрес для входа в РФ: exler.wiki
Кто виноват в сбое терминалов с Windows по всему миру
Хаос в аэропорту во время "черной пятницы" со сбоем Windows по всему миру
В масштабнейшем сбое в работе IT-систем в компании Microsoft обвиняют Евросоюз, а точнее соглашение 2009 года с Европейской комиссией, которое заставило компанию предоставлять программам типа CrowdStrike фактически неограниченный доступ к ядру ОС и не позволяло Microsoft предотвращать их автоматические обновления.
Это все было сделано в рамках антимонопольного расследования: в Microsoft с Windows поставляют собственную систему безопасности Windows Defender, плотно интегрированную в систему, а в ЕС потребовали, чтобы Microsoft "дали дорогу конкурентам" и запретили предпринимать какие-то средства защиты от них.
Что интересно, в Apple под ЕС не прогнулись, и у них заблокирован доступ к ядру на компьютерах Mac.
А в Microsoft пошли на соглашение. В итоге 8,5 миллионов устройств были положены кривым обновлением сторонней системы безопасности CrowdStrike. С пятницы по воскресенье было отменено 9 650 рейсов. Зато евробюрократы побороли монополию, ура!
Виновато руководство тех фирм, которые установили опасную дрянь(сторонний антивирус - это как попытка похудеть при помощи бычьего цепня. Похудеть-то вы может и похудеете. Но могут быть неприятности.)
А новость это скорее о том, почему такое стало возможным. Мол, Микрософт разрешил по настоянию Еврокомиссии устанавливать кому угодно и когда угодно сторонние драйвера.
Если бы не разрешил, то ничего бы и не случилось.
Вообще-то случилось бы, но, конечно, не в таких масштабах(и случается). К сожалению, в виндовс права админа нужны на каждый второй чих, а как только у кого-то появляются права админа, то вы рискуете распрощаться с ОС.
Плохая новость в том, что непонятно, что делать.
Запрет на установку сторонних драйверов мало что даёт(см. выше) да и пользователям это не понравится.
Тщательное тестирование - это здорово, но это дорого, медленно и сбои возможны.
Полная изоляция пользовательского кода от кода ОС. Не верю. Хотя теоретически в отдаленном прекрасном будущем...
Я на самом деле спрашивал с целью понять - стоит ли ему советовать какие-то курсы чтоб исправить стремительно ухудшающуюся ситуацию с его знаниями в этой области, или всё полностью безнадёжно.
Скажи, у тебя каникулы в сентябре или октябре заканчиваются?
На самом деле такими заявлениями Микрософт сам себе делает медвежью услугу. В целом они означают, что обновление Windows Defender точно так же может "завалить" Windows, просто пока что такого конкретного прокола, как у CrowdStrike, ещё не прозевали.
Это в мире IT-специалистов всё "просто, логично и понятно". В мире же владельцев/руководства бизнеса – всё совершенно не так, там масса своих факторов (порой совершенно недоступных айтишникам, в свою очередь).
О чём и говорил.
Впрочем, пустой разговор.
Вы никак не поймёте, о чём я...
Да, разумеется, с точки зрения строгой логики разумнее пользоваться вообще всем – что лучше в каждом отдельно взятом сегменте.
Но проблема в том, что руководство корпораций – ни разу не админы. Соответственно, и IT-задачи они решают прежде всего с точки зрения выгоды и удобства. И им вот гораздо проще "всё в одни руки". К самим админам могут максимум "прислушаться" – но никогда их мнение не является решающим (низший персонал).
Всё и всегда решается лишь через высшее руководство. И вы никак не научите их разбираться в этих вопросах (да они и не обязаны в них разбираться, собственно, у них другие задачи).
Гораздо проще и дешевле стандартизировать несколько платформ, тем более, что большинство корпоративных решений (в том числе от Майкрософта) давно кроссплатформенные.
Повторю – любому бизнесу всегда проще отдать всё "в одни руки", чем плодить целый зоопарк разных стандартов.
Это не хорошо и не плохо – а просто вполне разумное пожелание бизнеса. Бизнесу не до споров "что лучше" (да бизнес в этом всё равно и не разбирается), ему надо только одно – чтобы всё работало максимально слаженно и без проблем с совместимостью (и чтобы платить всё в одну контору, желательно).
Тут, конечно, громадную роль играет "инерция". Но сути проблемы даже инерция не отменяет.
Да и в «домашнем» сегменте все давно уже многоплатформенное. Экосистема Apple, например, никаким боком не препятствует использованию O365.
Любому бизнесу проще пользоваться одной экосистемой (вместо "зоопарка"). Поэтому те, кто на Windows – чаще всего выбирают и все прочие сервисы от MS (те, кто на MacOS, тому сервисы Apple, и так далее). Весьма простая логика.
Странно, что вы этого не знаете.
Именно продажи Windows (даже несмотря на относительно малую буквальную долю в "корзине прибыли") – прямо приносят клиентов и во все остальные сервисы Microsoft.
Чтобы это понять – достаточно всего лишь подумать о том, что именно приводит клиентов к прочим сервисам MS... ))
- поддержка многих платформ
- специфические требования, которые дефендер не покрывает
- траблы с дефендером у какого-нибудь внутреннего софта
- существующие договора
ты купил Тойоту и она должна обеспечить возможность сунуть туда движок от Порша?
Ибо для МС Windows – практически ключевой рынок (который тянет за собой и все остальные бизнесы МС). Без самой Windоws же – всё остальное от MS никому вообще не нужно.
Ну достаточно очевидно ведь.
Ибо для МС Windows – практически ключевой рынок (который тянет за собой и все остальные бизнесы МС). Без самой Windоws же – всё остальное от MS никому вообще не нужно.
Ну достаточно очевидно ведь.
Не нравится Defender – всегда можете его отключить и перейти на решения третьих сторон (какая вам будет угодна).
Либо вы про возможность "конкурировать" – либо вы про максимально эффективную защиту своей (!!!) ОС.
Суть вещи совершенно разные...
ты купил Тойоту и она должна обеспечить возможность сунуть туда движок от Порша?
Проприетарный антивирус, при этом не имеющий критического доступа к ядру (для избавления от совсем уж злое*учих вирусов)? Тогда зачем такой вообще нужен?
И нет, никакую "абсолютную защиту ядра" создать практически невозможно. Кагрится – "на каждую хитрую жопу всегда найдётся свой болт с другой резьбой" (вирусописатели и прочие хакеры ведь тоже далеко не идиоты). Поэтому остаётся лишь так – ограничивать доступ сразу.
Раз:
Объем аптечного рынка гомеопатии в 2023 году составил 15,7 млн упаковок на 10 млрд руб. (рис. 1). Относительно 2022 года продажи гомеопатических лекарств выросли на 11,1% в рублях и на 3,6% в упаковках. За последние 10 лет на рынке наблюдается тенденция к снижению продаж. Натуральное потребление гомеопатических средств в этот период повышалось только в 2018-м и в 2023 году. В рублях продажи повышаются с 2021 года.
Два:
The global homeopathy market value stood at US$7.91 billion in 2023 and is expected to reach US$18.85 billion by 2029.
Кто же врёт, marketwatch.сom или 360marketupdates.com? А никто.
Просто под гомеопатию, в зависимости от необходимости в каждом конкретном случае, гребут разные вещи.
Почему же он в обоих случаях растёт? А потому что в целях продаж своих фуфломицинов (фуфломицинов без сомнений ибо у гомеопатии, ввиду её определения, отсутствует доказательная база) гомеопаты самовольно включают в список гомеопатических средств, например... ВИТАМИНЫ.
И вот уже - хоба, кажется будто люди "голосуют рублём" и продажи растут.
Даже если сам по себе виндоуз дефендер "ничем не хуже", я тебе сходу могу назвать кучу возможных причин, кроме "религии", почему корпоративный клиент может использовать другой антивирус:
- поддержка многих платформ
- специфические требования, которые дефендер не покрывает
- траблы с дефендером у какого-нибудь внутреннего софта
- существующие договора
Понятно, что в каком-нибудь сферическом вакууме им надо было бы все моментально все снести и оставить/установить только дефендер, но такой вакуум существует только в "аналитических" комментариях здесь на блоге.
Иначе это «покупать ботинки 45-го размера имея отличную пару 43-го - это вопрос исключительно религии».
Говорить с ним про IT можно только если больше ржать не над чем.
Хинт: Дефендер - это не любой.
«Любой антивирус и опасен, и бесполезен.»
Если тебе охота выяснить почему тот или иной рынок растет, то поизучай гугль. Я по средам не подаю.
Откровение для тебя и твоих друзей:
«Любой антивирус и опасен, и бесполезен.»
Изучай. Не пытайся понять почему. Это не твое
- Виндовс не нуждается в антивирусах. Уже много-много лет.
- Современный антивирус - это помесь spyware, bloatware и руткита.
Поэтому антивирус устанавливает или преступник, или невежа.
Вообще завидую по-хорошему твоей душевной молодости. Судя по дате регистрации, ты как минимум сорокалетний дядя, а уровень и апломб твоих опусов как у двадцатилетнего прыщавого практиканта, который написал пару первых страниц кода и уже мнит себя пупом земли
В чём ты прав, так это что даже я лично мало где видел столько тормознутого, хренового и бесполезного софта, как в сфере секьюрити (антивирусы, кодесканнеры и так далее). Но я тебя уверяю, если у дефендера не останется конкурентов, то через 5-10 лет он станет говнищем.
Но ты-то не в курсе, как и всякий вирусолог-политолог, вот и бросился растекаться мыслью по дереву, про продукты лучшего качества. Какие продукты? О чем ты бредишь?
А 21 веке антивирусную защиту обеспечивает ОС, а не всякая шваль вроде АВГ.
Какие еше негласные преимущества? Евробюрократы озаботилсиь тем, что антивирусные еврофирмы, т.е. ворье, мошенники и бездельники, вроде Аваст, АВГ, Тренд Микро оказались не у дел.
Виндовс Дефендер имеет полное право на доступ к ЛЮБОМУ АПИ как часть ОС. Это часть ОС. Соображай.
Какие еше негласные преимущества? Евробюрократы озаботилсиь тем, что антивирусные еврофирмы, т.е. ворье, мошенники и бездельники, вроде Аваст, АВГ, Тренд Микро оказались не у дел. Странно, что они не озаботились судьбой Визуал Басика и Аськи.
В соответствии с одним из его пунктов, Microsoft обязана своевременно и на постоянной основе обеспечивать информацию об API, используемых её защитным ПО в Windows — пользовательских и серверных версиях. Соответствующая документация должна быть доступна и сторонним разработчикам антивирусного ПО для создания собственных решений, что должно способствовать честной конкуренции. Однако вместо использования API без доступа к ядру CrowdStrike и ей подобные предпочли работать напрямую с ядром ОС для максимизации возможностей своего защитного ПО. Правда, при этом велика вероятность, что в случае сбоя последствия могут быть чрезвычайно серьёзными — что и произошло.
servernews.ru
Оригинал Blue Screens Everywhere Are Latest Tech Woe for Microsoft за пейволлом.
Винда не пускает "кого попало" сразу к ядру – пускает лишь доверенных поставщиков ПО (в число которых как раз и входил CrowdStrike до недавнего мега-факапа).
Что и совершенно верно, и более чем разумно. Ибо нех давать доступ к настолько серьёзному и критическому инструментарию кому попало. Любая уважающая себя ОС должна всегда максимально защищать своих юзеров (но при этом и избегая маниакального варианта "полного анального огораживания" – как у тех же Apple, когда всё строго через магазин, и владелец ОС может диктовать свои условия разрабам как угодно).
Почему вы считаете такую политику якобы "неправильной" – для меня совершенная загадка.
CS был вынужден прибегать к использованию кода в режиме супервизора, потому что Windows не предоставляет API для решения их задач.
На Линуксе, к примеру, им этого не требуется, потому что там такой API (eBPF) присутствует.
Вот, почитайте.
Или вы предпочли бы, чтобы совершенно кто угодно мог сразу иметь прямой доступ к ОС на уровне ядра? Напомню, что в таком случае количество разрушительного ПО сразу выросло бы на многие порядки (в буквальном понимании).
API прикладного уровня – в общем доступе, для любых разработчиков. Доступ непосредственно к ядру – только для узкого круга доверенных разработчиков.
Весьма разумная мера безопасности, вы так не считаете?
Любой антивирус - это опасный и бесполезный софт. Установка любого антивируса в критическую инфраструктуру должно расцениваться как криминальное деяние.
P.S. Вот, собственно говоря, открьітьій доступ к єтому API и требовала Еврокомиссия.
Какой дебил устанавливает такое дерьмо на сервер? Где этот СЕО Альянца?
Почему ругают Микрософт, бюрократов и Краудстрайк, но не техъ кто сознательно использует преступный софт?
Чтобы все программы исполнялись виртуальной машиной.
Как на Андроиде. Правда гуглю таки пришлось разрешить нативный код для быстродействия, но у винды-то компы мощные -- потянут любую хрень.
Во-вторых, не потянет.
В-третьих, виртуальная машина там Java, а не то, что ты подумал.
В-четвертых, кто когда и как будет «переводить» тот зоопарк кода от зоопарка фирм который уже имеется?
А разработчик адски глюкнувшего ПО – типа, тут "уаще не уиновен", как тот Рафик.
¯\_(ツ)_/¯
P.S. Радует лишь то, что пострадавшим корпорациям насрать с высокой колокольни на все эти вот "медийные попрыгушки". У них тупо убытки. Поэтому вкатят все иски именно тому, кто реально виновен, по заключению их адвокатов. И это точно не ЕС, и даже не МС.
Красиво отмазались
Красиво отмазались
"Как выставить себя кретином вообще без повода".
Разрешить непонятно кому лезть в кернел своей машины в любое время. Ну это надо быть олигофреном. И фирме, которая позиционирует себя как фирма по безопасности, но которая даже не умеет работать с политиками безопасности виндовса,следовало сразу отказать. Да могу понять, что решения принимали не админы, а шефы, исходя из того что все пользуются. Но админ то нужен для того, чтобы разбираться в безопасности
Такие вещи, вообще-то, делаются на уровне файрвола, желательно внешнего.
Firewall. В особо критичных местах в white list.
Или устанавливаю Питон. Или ripgrep. Или какой-нить систем монитор.
Везде, где есть исполняемый код есть потенциальная опасность для ОС и для безопасности.
Если этот код эскалирован, то опасность уже реальная.
В Линукс все точно также, любой код исполняемый с правами рута опасен по определению и должен верифицироваться.
1. Кто-то вставил USB. Ну запрети это на уровне udev или что у вас там в Винде этому соответствует.
2. По сети и это самое вероятное. Firewall и всё. При этом не надо не то чтобы в кернел лезть, а вообще защищаемую машину трогать, защищай периметр.
И если нам, системным погромистам, что-то не нравится, то мы бац и по рукам этой шелупони.
Иначе как из кернела(строго говоря Ринга-0) никак. Только из кернела мы что то видим. Так что да...
Ну это в теории. На практике же получается всегда хрень.
Потому что все это говно написано на С и на С++ рукожопами с лозунгами
- работает - не трогай
- тесты пишут только трусы
- абстракции для слабаков
- настояшие системшики книжек не читают
- на моей машине работает
в целом тяготею к либертарианским подходам но некоторые вещи раздражают, хотя еврорегуляторика в целом раздражает наверное больше.
насчёт регулирования и защиты прайваси такое ощущение что для дымовой завесы какое-то прайваси демонстративно якобы пытаются "защитить" а с другой принимаются совершенно беспредельные законы.
Иначе - будет или диктатура со стороны государств, или диктатура со стороны компаний. И не факт, что одно "лучше" другого - и тому, и другому есть отвратительные примеры. И в том, и в том случае - люди стоящие во главе государства или компании, начинают нести разную дичь, которая вредит свободам или даже жизни других людей.
Журналисты предполагают, что на компьютерах авиаперевозчика может стоять даже не Windows 95 (вышла 29 лет назад), а ещё более старая Windows 3.1 (год выхода — 1992). В самой компании это не подтвердили, но и не опровергли.
А ISA шины в свежих машинах нет совсем, да что ISA, PCI - и то нету!
Неудобно, несекурно, но так бывает.
Но стоимость владения таким решением, уже рвала все разумные рамки. Вышедших из строя сетевых карт нет, а те что есть уже без драйвера под MsDOS. И т.д. в замкнутый круг по всем компонентам.
Это просто был ужас.
И вот сейчас, в месте, где я работаю, есть линейка промышленных компьютеров, устаревших уже лет на 12. Их бы и менять на другие (просто для надежности) но вот беда - управление DIO-портами никто никогда не стандартизировал, и каждая новая железка имеет свои особенности. А это выливается в затраты на разработку - и опять, как белка в колесе с новыми затратами, которых и быть-то в принципе не должно.
Я за волевое решение, что вот с такой отметки переходим на конфигурацию такую, закупаем ее ЗИПом лет на 10 существования. И чрез 10 лет, снова полностью меняем парк. А если руководство несогласно - значит мы встаем. Но это мои мечты.
У меня так НР Т5000 используются, они ещё 2005 года.
Станки тянут, Интернет им не нужен, за лет семь ни разу запас не тягал.
и стоили не то 15, не то 20 баксов штука, в зависимости от комплектации.
У них ещё и питание 12 вольт, что в моём случае тоже плюс.
К слову, даже без доступа к ядру на MacOS можно поставить Microsoft Defender for Endpoint on Mac от тех же мелкомягких.
Я не утверждаю ни свою бессмертность, ни неуязвимость макоси, но вы же сами сослались на свой многолетний опыт имения дела с мак-вирусами, которого, как выяснилось, у вас нет. Ну, так и зачем? Я утверждаю, что неуязвимость компьютеров вояджеров - это миф, основываясь на их 50-летнем полёте. Потому, что пристёгиваюсь в машине. А в Киеве - дядька!
Нужно самому скачать его из даркнета, попробовать установить (тут макось скажет, что файло из интернета и откажется запускать), тогда нужно открыть файндер, кликнуть пкм, выбрать из меню установку, тогда макось опять скажет, что файло из интернета, но кнопка продолжения всё же будет доступна. Нажимаете её и макось предупредит, что файло неподписано. Дальше вы таки сможете поставить прогу. Ура? Не совсем - когда попытаетесь её запустить, придётся пройти вышеописанное ещё раз. И вот тогда, (звучат фанфары, бьют барабаны и в дамы в воздух черчики бросают), ваш молдавский вирус заработает. Ну, а что - имеет же право - вы столько трудов потратили на его устаноку и запуск, что он просто обязан украсть ваши данные! 😉
www.threatdown.com
Вируса в жизни не встречал.
Про вируса на маке, помимо как в издевательских статьях на этом сайте, не слыхал.
Что я делаю не так, помогите же найти вирус!
нада"
нада" и надо просто не держать MacOS таким образом.
Это было еще во младенческом возрасте, но я как-то сумел связать факт втыкания в розетку и неприятные ощущения при прикасании именно к оголенным концам, а не к изоляции.
Раньше-то я спокойно эти щупы трогал и больно не было.
Но, кстати, да, к "крокодильчикам", которые были на те щупы надеты, у меня еще долго сохранялась антипатия.
А вот я года в три нашел щупы от тестера очень подходящими, чтобы воткнуть в розетку. Навсегда запомнил, что к оголенным проводам (таких слов я, правда, еще не знал, но не суть) прикасаться не стоит. На своем, так сказать, опыте.
Поэтому, когда лет в восемь мне пришла в голову мысль засветить от розетки шестивольтовую лампочку, я аккуратно зачистил провода, примерился, и лишь потом воткнул вилку в розетку и поднес концы к лампочке, держа провод за изоляцию, а лампочку - за баллон.
Новая белая скатерть покрылась черными пятнышками от разбрызгавшейся изоляции, а я запомнил слово "трансформатор" (когда мама очень громко мне объясняла, что я неправ, она несколько раз это слово произнесла).
ЕМНИП, эти два факапа продолжения не имели: в дальнейшем я к высокому напряжению относился очень уважительно.
А в дырочки пальцы может и не лезут, зато хорошо гвоздики вставляются.
А в дырочки пальцы может и не лезут, зато хорошо гвоздики вставляются.
И это только сейчас. Завтра может что-то еще дураки отчебучат.
P.S. вы наверно и розетки у себя дома не закрываете. Ведь зачем мешать дураку совать туда пальцы?
И что мешало Майкрософту сделать защиту от таких апдейтов? Тоже Еврокомиссия?
В Еврокомиссии уже отбиваются от обвинений:
The spokesperson also said that "the incident was not limited to the European Union and that Microsoft has never raised any concerns about security with the Commission either before or after the incident."
Кстати, за это время вышли Windows 8, Windows 10, Windows 11, Windows Server 2012, Windows Server 2016 и т.п. И Майкрософт небось каждый раз рассказывала, как всё будет круто и безопасно. Об этой возможности менять ядро - небось вообще никто и не знал, и в презентациях этого не было.
А если серьезно, то если пользователь не знает и не хочет разбираться с такими основами, как SSH, то ему с Debian, AWS, EC2 делать нечего.
Виноваты ли законодатели, которые издали закон о том, что все дверные косяки должны соответствовать ISO-70 в том, что замки заклинило?
Это вот, если бы человек загородил пляж, но потом местные власти заставили его дать доступ людям в общественное пользование. И потом, через 15 лет, этого человека ограбили, но конечно же виноваты местные власти, которые заставили его пляж дать в доступ.
И, кстати, было же несколько раз, что апдейты самого Майкрософт приводили к синим экранам (последний раз - год или два назад, правда не у всех). И что? Тоже Еврокомиссия виновата?
Один товарищ Комманд Ком сплюнул и грязно выругался. "Проходи, проходи, - сказал, - оболочка дешевая".
В Еврокомиссии уже отбиваются от обвинений: