windows ma vsetky znaky malware
Zatím je to sranda, ale až se prosadí autonomní auta a nepovedená aktualizace je v lepším případě jen znehybní, to bude kolaps… to je ostatně asi moje největší výtka k automatizaci… potřeba neustálých aktualizací a absence důkladného testování… v kombinaci s de facto globálním monopolem pár společností mohou nastat zajímavé problémy.
IT převezme AI a i těm lidem nakonec bude říkat co mají dělat a oni ji budou poslouchat a nakonec je zavede do země zaslíbené na konci útesu - stačí jen skočit a lidi budou nadšeně skákat. Češi ještě navíc s heslem "Kdo neskáče není čech!" 😀
Myslím, že tohle je dobrá zpráva pro Red Hat a další firmy nabízející enterprise Linux, protože tam je dost těžko myslitelné aby se do počítačů v produkci pouštěly neprověřené updaty.
😀😀😀😀😀😀😀
Zrovna před pár měsíci Crowdstrike shazoval Debiany 12 po aktualizaci jádra. No alespoň jim nezle upřít konzistentní chování. Jeden měsíc shazují Linuxy a další měsíc Windows.
Myslíš? https://access.redhat.com/solutions/7068083
Tak to dopada, ked sa updaty netestuju, ale pustaju hromadne rovno do produkcie.
taky se divím, v práci drtivou většinu updatů instalujeme až tak po 2 týdnech, hned se instalujou pouze kritické bezpečnostní aktualizace, které ještě navíc by nás mohli zasáhnout a stejně se všechno než to jde do produkce instaluje na testovací prostředí
Jenže tohle je vymyšlené tak, aby si to žilo vlastním životem ... stárá dobrá metoda výběru pokusných králíků a týden čekání, zda si budou králíci stěžovat, tady moc aplikovat nejde.
Taky mě to docela překvapilo, že je něco takového možné.
Krom tech s nejvetsi bezpecnostni prioritou.Kolik Red Hatu je nastavene, aby instalovalo securitt updaty automaticky? Ja takovych potkal hodne.
tvl, vraj cesky web a ani zmienka o vypadku na prazskom letisku (nastastie sa to malo sposobit len desiatky minut meskani, ale kvoli inym letiskam su niektore lety zrusene, napriklad Amsterdam nic neprijima), to tu fakt nema zmysel citat, ciste preklady zahranicnych sprav, nulova pridana hodnota, este aj Novinky/iDnes maju lepsie lokalne IT spravodajstvobtw. toto len ukazuje nekompetentnost vedenia vsemoznych firiem, ktori toleruju Windows na kritickej infrastrukture miesto aby tam dali aspon Linuxa tiez aby nejaky Windows update zhodil samoobsluzne pokladne ci nejaky spravcovsky system nemocnice na operacie je uz riadny ulet, na ktoru r.. to potrebuju mat online? samoobsluzne pokladne mozu byt cisto offline, jedine co musi byt online su platby, u nemocnice ani toedit: okrem par omeskanych letov na prazskom letisku zmrvena aktualizacia v Cesku najviac postihla siet lekarni BENU, kde je kvoli nej vacsina lekarni zavreta, odporuca sa prejst ku konkurencii Dr. Max ci inde, kde vsetko funguje bez problemov (a BENU je dlhodobo tragedia bez ohladu na dnesok)
Názor byl 3× upraven, naposled 19. 7. 2024 15:20
Ulet je vas komentar, ktery je na urovni "Kdyz nepujde elektrina tak se na televizi budu divat pri osvetleni svickou."
Ta vasa metafora je na mna prilis sofistikovana, co v nej je Windows, Linux prip. nieco ine? Problem nie je v serveroch.
Ne jen to rika, ze nechapete uplne zaklady, ktere by mely dojit i lidem bez znalosti.
Pro minusare. Pokud nekdo nechape, proc platebni terminal musi byt online, tak je to smutne. A dalsi veci v tom co psal jsou na tom podobne.
možno by nebolo od veci naučiť sa čítať
Zrovna Vy byste se neměl ohánět čtením. Právě naopak, potichu a šoupat nohama. Neodpověděl jste, básníte tu o Linux, což je mj. nepravda, protože před pár týdny (2-4 měsíce) proletěla světem zpráva, jak se jim povedlo sundat z provozu Debian 12. Zcela ignorujete problémy i na současných systémech Linux, které prosakují ven a také Apple, protože i na MacOS jsou s Crowstrike problémy. Např.: https://www.dropboxforum.com/t5/Apps-and-Installations... Např.: https://access.redhat.com/solutions/7068083Takže co? Kromě toho, že jste přiletěl jako nejvyšší soudce pravdy, který vlastně neví co píše, odpovědět neumí, ale vyřvává svou jedinou pravdu. Připomínáte ABCLinuxu a jeho uřvané blbunťáky, kteří to s cihlou na enter zvládli nainstalovat a následně se rozprchli do světe hlasitě hlásat svou pravdu.
Ten komentar bol hoax veselo sireny odporcami greenpeace.
vdaka, ale stale mi unika zmysel, mozete ho mat kludne pripojeny na bateriu/UPS, zatial co zvysok domacnosti vratane svetiel nie
Kdyby se ovšem jednalo o problém Microsoftu, ale tady se jedná o problém třetí strany a spílat Microsoftu v tomto případě je hodně zcestné. Linux … toť univerzální řešení jednoduchých internetových hrdinů, jenže ono to tak jednoduché není. Hned v první instanci – správě koncových bodů nemá Linux co nabídnout a tím by měla vlastně diskuse skončit, protože alternativu ADDS a integrované nástroje pro správu v koncových stanicích potřebujete. První pokusy jako implementovat klíče do TPM čipů (ADDS umí hromadnou správu klíčů, virtuální tokeny …) ze strany Red Hatu (Fedora) a Canonical (Ubuntu) např.: https://discussion.fedoraproject.org/t/future-of-encryption-in... V případech DLP řešení je situace ještě horší a potřebujete to, protože na rozdíl od toho jednoho počítače co máte doma, jich musíte spravovat třeba tisíce po celém světě a to se bez integrovaných nástrojů a podpory výrobců zařízení dost těžko udělá.
Omlouvám se za minus, chtěl jsem klepnout na odpovědět. Teď ta odpověď - kolik odpovědí z nicku Markoff mělo nějakou hodnotu?
je to problem sposobeny tretou stranou, ktory sa tyka len pocitacov so systemom WIndows a riesi ho odstranenie suboru C-00000291*.sys v C:\Windows\System32\drivers\CrowdStrikepriamo CEO dotycnej spolocnosti, ktora problem sposobila pise"Mac and Linux hosts are not impacted."
Máte obecně problém s chápáním, nebo prostě jen nechcete? Přečtěte si co jste sám napsal.
citam - keby pouzivali dane firmy Linux a nie Windows, tak nemaju problem (a pripadne by nepotrebovali vobec riesenie od tejto coskoro zbankrotovanej firmy)
Neměli, zato tisíce dalších ano, což Vám nedochází. Možná byste to měl všem těm blbcům vysvětlit...
Muzes uvest priklad nejake firmy pocitajici zamestnance v desitkach tisic a ma nejaka data, ktera musi chranit, ktera jede na Linuxu?
Nehrotil bych to, protože ten člověk nemá sebemenší ponětí o čem mluví. Nemluvě o faktu, že pořád rezonuje 2-3 měsíce stará událost, kdy experti z Crownstrike sundali servery běžící pod Debian 12 a oprava nebyla zrovna triviální (downgrade kernelu). Lepší to nebylo ani s Inverpou, kde bodří hoši vymysleli kernelový driver (ko), kterým hezky pěkně přepsali pointery funkcí, aby vše teklo přes jejich bezpečnostní řešení (filtrace syscalls) a sundávalo to db od Oracle … což musela být hrozná sranda, protože zpravidla bývají „důležité“. Mj. tento světový odborník dále zapomněl, že průšvih (kernel panic) se týká i Linux – stačí hledat Crownstrike Linux Huge Spike …
A CrowdStrike poskytuje i řešení pro Linux a Mac, proto na to upozornili. Součástí toho řešení jsou kernel moduly. To že to teď postihlo WIndows hosty neznamená, že příště podobný software neshodí Linux hosty.
keby bolo keby boli by sme v nebico sa hypoteticky moze stat je pre mna irelevantne, relevantne je pre mna co sa realne stalo/deje
Predstav si, ze treba Morris Worm postihoval jen UNIX a vubec se netykal Windows 😉
a kolko tych pocitacov s unixo v roku 1988 postihol, vsetkych 27 na ktorych bezalo nieco kriticke po celom svete?navyse porovnavat virus/cerva s domrvenou aktualizaciou je naozaj velky whataboutizmus
Už existuje i AI song: https://www.youtube.com/watch
Názor byl 1× upraven, naposled 19. 7. 2024 12:52
Bohužel AI sračka. Nedá se to poslouchat. Tragickej zvuk, tragickej mix a hudba jako od schizofrenika.
mi nějak uniká, co s tím má společnýho AI?// jo tak nic, už mi to docvaklo, jak to bylo myšleno 😀
Názor byl 1× upraven, naposled 19. 7. 2024 15:50
Z toho plyne poučení nepoužívat nikdy na kritické infrastruktuře žádné 3rd-party "bezpečnostní" řešení.
a nepouzivat na kriticku infrastrukturu Windows
A čo by mali používať?
ono spíš nikdy nic neinstalovat rovnou přímo do produkce
Kuba je na ČT24 😁
S vlasmi :)))
Ono toho nejde trochu víc, prý je problém v aktualizaci Crowdstrike + Windows. Což chápu, že se může rozbít, ale nechápu, proč aktualizují všechny servery najednou a nepřeruší updaty, když předchozí ještě nejedou...
no asi to ide cez doménové pravidlá
To jo, ale systém musíte mít duplikovaný, jinak vám vypadne služba, co může být důležitá. To už dneska dělají maximálně tak banky, že vypnou přes část víkendu bankovnictví kvůli aktualizaci. Takže nemůžete updatnout všechny servery najednou. Proto nechápu, proč aktualizovali další systémy, když ještě nenaběhl předchozí. To mi nedává smysl.
Tyhle bezpecnosti systemy maji vlastni pravidla a resi si vse po svem. Z duvodu bezpecnosti se to taky aktualizuje IHNED a kazdy kdo prijde s pozadavkem na nutnost testovani, tak je bezpecaky oznacen za nepritele cislo 1.
Tak spousta pravidel vznikala až potom, co se stal nějaký velký průšvih, v letectví by mohli vyprávět. Tohle naštěstí snad nikoho nezabilo. Aktualizovat všechny systémy najednou mi přijde jako risk, třeba to teď přehodnotí 🙂.
Ne, s windows to nesouvisi. Zadny update windows neprobehl.
Píšu kombinace CrowdStrike + Windows. Nevím, co to podporuje za systémy (jestli to běží i jinde, předpokládám, že ano).
Ano CrowdStrike běží i pod Linuxem a macOS a jich se tento problém netýká.
Jedno je jasné, že CrowdStrike končí. Tento incident jim jistě zlomí vaz.
Uz kvuli nahradam skod to radeji polozi.
Těžko. Určitě to mají dobře ošetřené v licenčních smlouvách.
Tak u spousty sw máte v EULA, že vlastně nikdo za nic neručí.
Prosímvás, vv jakém časovm pásmu je Brno? Já jen, že je to mnohem širší problém, o kterém se jinde už hodiny diskutuje, je známá jeho příčina a také řešení.
Zive.cz udelalo cest svemu jsmenu a jako vzdy krasne zaspalo 😀A Brno, to je samostatnej casoprostor...
na root.cz coz je web ktery se toci kolem bezpecnosti a linux nic, takze zive je jesto ok.
A Šimek opět nezaspal, ale ve spěchu si svoje kecy opět nezkontroloval, takže v podstatě nezklamal.
Máte staré info. Na vine je update anti-malware softwaru CrowdStrike.https://www.reddit.com/r/crowdstrike/comments/1e...
Ale houby, jde o dve soubezne, ale (zrejme) nesouvisejici veci.
Promin, o jakych konkretnich dvou vecech je rec? Jsem nejak mimo. Vim o crowdstrike updatu, ktery rozbil spoustu masin, v dusledku cehoz nejdou zavisle systemy. Co je ta druha vec?
Co si takhle přečíst článek?
Co tak se podívat na azure status než si tady hrát na chytrého? Problém je s CrowdStrike Falcon agent který běžel na zákaznických virtuálních mašinách v Azure.
Hele, boli me hlava a vnimam tak na padesat procet, ale ze vsech zdroju to chapu tak, ze puvodcem problemu je proste Crowdstrike. Pady MS serveru a postupne crashe tech navazanych veci...
No byl tam menší výpadek na straně Azure data centra, ale to není nic neobvyklého, Azure má občas takové výpadky.Primární problém je složení klientů a serverů (ať už fyzických nebo virtuálních) které používají CrowdStrike Falcon agent. Virtuální stoje možné opravit vzdáleně. Servery a klienty které nemají nezávislé management rozhraní je nutné opravit lokálně.Nejvíce byla asi zasažena Austrálie z důvodu jejich časové zóny, protože bylo v provozu nejvíce klientských stanic.
clanok je uplne mimo a zabrzdeny, riesi nejaky uplne bezvyznamny azure vypadok ktory je kazdych par dni miesto aby riesil ze externa spolocnost Crowdsource nasadi update vlastneho softveru pre Windows, ktory polozi pocitace po celom svete do BSOD
Názor byl 1× upraven, naposled 19. 7. 2024 14:31
Stejně jako ty?
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.