Адрес для входа в РФ: exler.world

Баг обнаружен

19.07.2024 18:42  8787   Комментарии (169)

CrowdStrike заявили, что выпустили «фикс», который должен исправить проблему, вызвавшую глобальный сбой в работе аэропортов, банков и компаний

Генеральный директор CrowdStrike Джордж Курц заявил, что проблема, вызвавшая глобальный сбой, выявлена и исправлена. По его словам, компания работает с «клиентами, пострадавшими от дефекта, обнаруженного в обновлении контента для хостов Windows», и что проблема «не связана с инцидентом безопасности или кибератакой».

«Проблема была выявлена, изолирована и исправлена. Мы направляем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полные и постоянные обновления на нашем веб-сайте», — сказал он. Некоторые аэропорты уже отчитались, что вернулись к нормальной работе (такое заявление выпустили в аэропорту Дубая), где-то проблемы ещё продолжаются — например, в Риме (на видео), где часть рейсов отменена, а пассажиры вынуждены стоять в длинных очередях. (Отсюда.)

Нет, оно понятно, что не связано с  с инцидентом безопасности или кибератакой. Но кто такое вообще допустил, и кто вот за этот конкретный адок по всему миру будет отвечать? Судя по испанской прессе, в аэропортах по-прежнему жопа полнейшая.

Ну и как не вспомнить вот этот эпизод из хорошего сериала "Космические силы".

Комментарии 169

Весной эта же компания Crowdstrike положила сервера на Debian и RockyLinux.
22.07.24 13:16
0 0

Не сильно важно кто там виноват в CrowdStrike. Мне кажется важнее другой вопрос. У Windows-систем уже 100500 лет существует WSUS (локальный сервис обновлений) чтобы централизовано обновлять системы на компах в своей локалке и ставить только одобренные обновления. Как раз же некий буфер именно для таких случаев. Почему подобное не используется в настолько критичных к бесперебойной работе организациях как ныне пострадавшие?
21.07.24 20:27
0 1

Потому что это были дрова стороннего софта.
Дистрибуция того же Касперского например идёт не через WSUS.
22.07.24 13:17
0 0

P.S. Вообще, нас поимели множеством способов, включая

-- необходимость постоянного обновления всех видов программного обеспечения

-- хранение данных в облаке

-- двухфакторная авторизация

и др.
20.07.24 21:03
2 0

1. Антивирус как вы будете обновлять? Через неделю, когда 0-day уязвимости уже поимеют вашу структуру?

2. При чём тут хранение данных в облаке? Как раз это прекрасный способ быстро развернуть обратно все клиентские терминалы, тем более что все эти системы бронирования и проч - вообще не имеют каких-то особых данных локально.

3. А это вообще при чём?
22.07.24 13:19
0 0

Зачем вообще всё всё время обновлять? Каждая программа обновляется каждый энный день под абсурдным предлогом исправления ошибок. Сколько можно исправлять одни и те же ошибки? Очевидно, каждое новое исправление как исправляет старые ошибки, так и вносит новые. Я даже подумывал написать антиутопию, в которой герой попадает в будущее и обнаруживает, что все компьютеры постоянно скачивают что-то со скоростью 10 гигабит в секунду и, после небольшого исследования приходит к выводу, что это происходит скачивание обновлений.
20.07.24 21:00
2 0

Но кто такое вообще допустил, и кто вот за этот конкретный адок по всему миру будет отвечать?
Странный вопрос.
Вестимо – CrowdStrike и допустила, и отвечать будет. Это пока ещё все пострадавшие клиенты мечутся в панике и в непонятках, решают более актуальные проблемы хотя бы минимального поддержания своей работоспособности.
Но как только работа войдёт в привычное русло – CrowdStrike иски начнут выкатывать такие, что мама не горюй.

CrowdStrike иски начнут выкатывать такие, что мама не горюй.
Неплохой способ выбросить деньги.
Limitation of liability в лицензионных соглашениях и контрактах прописана, компенсация будет в районе (стоимость лицензии на год/365.25)*(время простоя в днях, но не далее, чем момент выхода исправления)
Грубо говоря, компания заплатит что-то типа 0.1% оборота (за примерно 6 часов простоя) - если вот прямо все клиенты придут с требованиями.

Там сложнее, всё же. Критические последствия (и не менее критические убытки). А с учётом ещё и буквально всемирного медийного скандала – считайте, что проблемы выше сразу на порядок. Ни один суд такое не спустит.

То есть, тут уже простыми киваниями на "пункты в договорах/соглашениях" никак не отделаться. Ни один договор не предусматривает факапа, вызвавшего последствия ТАКОГО масштаба – поэтому и отношение к делу будет совершенно иное, никак не по меркам обычного "спора субъектов".

Именно на случай критических последствий и критических убытков LoL и включают в соглашения. Понаблюдать за развитием событий будет интересно, но я думаю, что ни одного процесса между корпоратами не случится. Максимум (моих ожиданий) - проигранные иски физиков (которые так и не послушают юристов) по факту упущенной прибыли и чуть более медийные по факту смертельных случаев, где выплатят какие-то копейки.

Вестимо – CrowdStrike и допустила
Ну не совсем так. Сама операционная система должна иметь механизм recovery. А здесь каждый компьютер нужно было вручную рестартовать в safe mode и удалять файл проблемного драйвера. Операционная система для офиса и для дома не должна использоваться для критических процессов и т.п. если нет механизмов восстановления при сбое.

Именно на случай критических последствий и критических убытков LoL и включают в соглашения. Понаблюдать за развитием событий будет интересно, но я думаю, что ни одного процесса между корпоратами не случится.
"Будем посмотреть", разумеется.

Но ещё раз напомню, что LoL работает (чаще всего) лишь в случаях единичных претензий. Когда же факап приобретает практически мировые масштабы, и когда пострадавших десятки – тут уже на любые отдельно взятые "условия контрактов" суд вполне имеет право положить громадный болт (что и сделает, вполне вероятно).

Особенно учитывая вес и масштаб истцов. Плюс ещё и государственные интересы фактически тоже пострадали. Плюс ещё и иск запросто оформить в коллективный (что повышает сложность защиты сразу на порядок).
От такого отмазаться – нужны сонмища адвокатов и сотни миллионов (как минимум)...

P.S. И даже в крайне маловероятном случае выигрыша дела – всё равно потеря клиентов.

Сама операционная система должна иметь механизм recovery.
Он есть.
Но на наглухо зависшем компе удалённо никак не активируется – до тех пор, пока система не загрузилась и не подгрузились все необходимые службы удалённого доступа/администрирования (что очевидно, вроде как)).

Именно поэтому и пришлось решать "вручную". Если вам известны иные способы удалённого администрирования ДО загрузки ОС, хоть в одной другой ОС – расскажите, действительно интересно.

Если вам известны иные способы удалённого администрирования ДО загрузки ОС, хоть в одной другой ОС
Хардверный watchdog перезапускает систему. После двух неудачных попыток загрузчик запускает last known good configuration или safe mode. Так работают, к примеру, устройства
Dish, товарищ там работает, как раз обсуждали на днях.

last known good configuration или safe mode
В Винде это всё тоже есть (что и сработало в итоге, собссно).

Но для этого сначала самому юзеру нужно догадаться, что вообще требуется перезапуск – и не абы как, а конкретно жёстким резетом (назначение этой непонятной кнопочки на корпусе современные юзеры уже практически не знают)).

То есть, в любом случае – это НЕ удалённое администрирование. Это опять решение вопроса "ручками на местах".

самому юзеру нужно догадаться, что вообще требуется перезапуск
...То есть, в любом случае – это НЕ удалённое администрирование.
Хардверный watchdog именно для таких ситуаций. Понятно, в строгом смысле, это не удалённое администрирование, но такой подход обеспечивает доступность системы извне, что бы не произошло.

такой подход обеспечивает доступность системы извне, что бы не произошло.
Ну так и Винда в итоге обеспечивает тот же функционал.

Правда, там требовалось 15 (кажется) перезагрузок, чтобы рекавери включился автоматически (или сразу волшебная кнопочка F8 ЕМНИП, но про неё современные юзеры тоже не знают)).

То есть, откатить систему можно везде. Вопрос лишь в том, сколько процентов юзеров в каждой из ОС знают о том, как это сделать.

UPD:
В целом же, по собственному опыту...
XP – обожала крашиться по малейшему поводу (и порой даже без повода)).
Vista – уже было намного более вменяемой.
Win7 – ещё более вменяемая, закрашить было весьма трудно, но факапы всё ещё случались нет-нет.
Win8 – пропустил, не знаю.
Win10 – вообще почти не помню BSOD. За 9 лет пользования случались максимум раза два-три – да и то, когда сам чё-то уж слишком там рукоблудил-экспериментировал. ))
Win11 – пока опыта мало.

После двух неудачных попыток загрузчик запускает last known good configuration или safe mode
И тут выясняется, что там все зашифровано Bitlocker, что является сейчас почти стандартной практикой уже.
22.07.24 14:43
0 0

Win10 – вообще почти не помню BSOD.
Я часто встречаю. Но.. это почти всегда хардварная причина. 😉
Пот из последних ловил несколько месяцев. В итоге помогло отключение гипердрейдинга для камня. Явно тоже винда проклятая виновата. 😄

И тут выясняется, что там все зашифровано Bitlocker, что является сейчас почти стандартной практикой уже.
TPM ― тоже стандартная практика, по умолчанию ключ там.
22.07.24 14:52
0 0

TPM ― тоже стандартная практика, по умолчанию ключ там.
Ключ там, а PIN него? TMP без пина, - бестолковая штука на половину.
22.07.24 15:24
0 0

Ключ там, а PIN него? TMP без пина, - бестолковая штука на половину.
Может чего не знаю, но никогда не приходилось вводить пин, на работе все компьютеры с Bitlocker+TPM, всё автоматически загружается.
22.07.24 15:29
0 0

на работе все компьютеры с Bitlocker+TPM, всё автоматически загружается
В таком случае TPM наполовину бесполезен. Так как если у вас физически утащат компьютер целиком, то успешно на нем загрузятся (сбросить пасс на локальную учетку имеея физический доступ к объекту не проблема). Т.е. базовый TPM по сути защищает от вскрытия носителя на другом компе + данные недоступны по локальной сети по админским шарам без логина пользователя в систему. Для стационарников этого обычно достаточно.
А вот для ноутбуков, которые могут забыть и потерять этого уже недостаточно, потому крайне желательно TPM дублировать. Pin - самый просто и удобный вариант.
22.07.24 15:47
0 0

Но.. это почти всегда хардварная причина.
Да, абсолютно согласен, вообще едва ли не 90% всех глюков кроется именно в железе – прямой брак и/или неправильный подбор (что намного чаще).

Но кто такое вообще допустил, и кто вот за этот конкретный адок по всему миру будет отвечать
судя по всему никто. Ну разве что уволят какого нибудь админа. Акции CrowdStrike припали с 315 до 254 в первый день, по уже отыграли до 280.
20.07.24 14:28
0 1

Прямо сейчас в аеропорту Барселоньі. Все спокойно все движется.
20.07.24 12:51
1 1

Генеральный директор CrowdStrike Джордж Курц
В 2010 он был в McAfee, когда они устроили примерно то же самое.
Mit
20.07.24 09:08
1 3

У чувака богатый опыт втюхивания бесполезных и опасных руткитов тупым пользователям.
20.07.24 10:23
1 1

и кто вот за этот конкретный адок по всему миру будет отвечать
Ну корпоративный сектор - это не обычные юзвери. Тут на "просто не держите таким образом" не отделаешься. CrowdStrike очень сильно попала. Не смертельно, в корпоративном секторе поменять любой программный компонент, даже сильно проблемный, очень сложно, но... сейчас разберутся, посчитают, и выкатят по полной
и с процентами.
20.07.24 08:03
2 5

Делайте бэкапы перед апдейтами
20.07.24 07:06
4 0

Делайте бэкапы перед апдейтами
Кому и как это поможет, когда отключается, скажем, система навигации?
Данные - это важно, но это ещё не всё.
20.07.24 07:27
0 4

Загружаемый бэкап системы, а не данных. Вроде винда умеет делать инкрементальные бэкапы всего диска
20.07.24 08:07
0 0

Наверняка все бэкапы там есть, проблема не с бэкапом.
20.07.24 08:36
0 2

Наверняка все бэкапы там есть, проблема не с бэкапом.
проблема не с бэкапом, но наличие бэкапа позволяет быстро справиться с проблемой. Правда, в данном случае это поделие снова бы обновилось само-собой и снова всё уронило бы.
«Модель Crowdstrike выглядит так: «Мы устанавливаем программное обеспечение на ваши машины в любое время, когда захотим, независимо от того, срочно оно или нет, без его тестирования»
20.07.24 10:39
2 1

Тем временем. Стреляли в фарион. Скончалась в больнице.
Порядок мыслей такой:
— Да что же они стрелять не учаться!
— А вообще удивительно — этой кагэбэшной 314зде выстрелили в висок и она еще живая. Мозг не найден.
— А, все. Сердце не выдержало. Мозга так и не найдено.
19.07.24 23:24
23 7

А вот те, кто минусы ставят, это вы просто по христианской традиции переживаете или просто не знаете, что это за тварь была?
19.07.24 23:52
15 4

Кто такая?
20.07.24 00:08
2 0

Фарион была за Украину, украинский язык и против Путина. Но может вы нам расскажете, что тут плохого?
20.07.24 00:12
13 1

Фарион была за раскол Украины по языковому признаку, кагебешной консервой и против всех, кто не родился на Галичине, но, может вы нам расскажете, что тут плохого?
20.07.24 00:25
0 11

Скандальная тетка, которая обладала достаточным весом в обществе, чтобы продвигать наративы «русскоязычные воины ЗСУ не заслуживают даже капли уважения даже после смерти»
20.07.24 00:28
0 7

продвигать наративы «русскоязычные воины ЗСУ не заслуживают даже капли уважения даже после смерти»
За это в нее стреляли?
20.07.24 00:36
2 0

Ну, сложно сказать, кем была Фарион на самом деле... Но её бэкграунд - в лучшем случае, очень неумный и злобный человек. В лучшем. В худшем же, провокатор с гэбэшной подкладкой. Мечта рашистской пропаганды ещё в те времена, когда россиян пугали всякими бандерами. Вот нужно доказательство, что Украина нацистское государство? Вытаскиваем на первый план Фарион. Не подведёт. Она была тем, про кого идеально подходит пословица "с такими друзьями и врагов не надо".
20.07.24 00:37
0 14

не знаете, что это за тварь была?
Мне не важно кем она была. Мне важно, что теперь она жертва политического терроризма.
20.07.24 03:25
10 1

она жертва политического терроризма
для того чтобы стать жертвой "политического терроризма" нужно быть политиком.
Она же была просто полезной идиоткой и дурой при этом
20.07.24 05:06
2 6

понятия не имею за что - стрелял с виду студент. Может, она ему зачет не поставила.
20.07.24 05:32
0 5

Мне важно, что теперь она жертва политического терроризма
А вы уже расследование провели? Убивают по очень разным причинам, пока ничего не известно.
20.07.24 05:32
0 2

Это даже приблизительно не соответствует истине. Трудно возражать. В Украине должен быть украинский язык. "Какая разница" имеет следствием войну, которую ведёт не Путин, а русский народ. Против этого и выступала Фарион, которая была права всегда, по сути. А вот по форме иногда переегибала палку. Обвинения её в "гебешности" от гебешной сволочи, это как медаль, посмертно. Значит, все делала правильно. Поэтому путинье так и бесится. Вслед за русским языком идёт русская пропаганда, потом ракеты русского народа и пустыня русского мира. Вечная память Фарион.
20.07.24 05:46
18 1

Её нацизм был в том, что она выступала за украинский язык в Украине? Думать так, это и есть фашизм. Русский фашизм.
20.07.24 05:49
13 1

Земля ей стекловатой, пишу, как украиноязычный житель Украины
20.07.24 05:55
0 15

Её нацизм был в том, что она выступала за украинский язык в Украине?
- Моя задача - максимально нейтрализовать русскоязычное население
- Русскоязычные не имеют права ни на работу ни на образование
- Я, украинка, в своем государстве должна господствовать
- Быдломасса имеет припадок от моей правды об уклоняющихся и москворотых быках, что порочат ВСУ

Надо же, что ни возьми. сплошной оргазм для Скабеевой. А как она слила данные студента из Крыма, который ей написал личное сообщение о поддержке украинского языка. Фсбэшникам даже делать ничего не пришлось, она все за них сделала.
20.07.24 06:13
0 18

За это в нее стреляли?
На ответ можно рассчитывать только если в комментах тусуется сам стрелок, не так ли.

У Чапека есть рассказ об убийстве авантюриста, самозваного барона, демонической личности. Он был карточным шулером и вогнал в долги многих опасных людей. Он жил шантажом, и на многих политиков у него был компромат. Он был ловеласом, на нем висли самые роскошные дамы, и многим влиятельным людям он наставил рога. Он был шпионом, и разведки разных государств пристально следили за ним. Прям не знаешь, с какой стороны зайти.

А убил его племянник поварихи, чтоб кошелек забрать.
20.07.24 08:44
0 11

Фарион была за Украину, украинский язык и против Путина. Но может вы нам расскажете, что тут плохого?
Расскажу. Она была нацисткой. Достаточно?
PS: Не знаю ни одного человека, который характеризовал бы ее мягче, чем "сука".
20.07.24 08:50
0 7

я больше склоняюсь к тому, что это личное что-то. Политику не исключаю, но за это уже давно прикончили бы.
20.07.24 08:52
0 3

Фарион была за Украину, украинский язык и против Путина.
Смешно. Впрочем, если память короткая, то похоже на правду.

Для людей из Украины небезызинтересно и кто давал рекомендацию.
20.07.24 09:00
0 2

Вечная память Фарион.
Тут соглашусь.
Паровозы надо давить, пока они еще чайники. Фарион до паровоза не доросла, слава богу, но помнить о ней стоит, как и о Гитлере.
20.07.24 10:13
0 3

Про слитые данные студента ,- типичное кремлевские враньё.
Вот почему русские хорошие ненавидят Бабенко? Потому, что он предсказал войну, говорил, что Путина не будет проблем с мобилизацией поддержкой населения. Но ципсота не может сказать это открыто. И бесится от ненависти, должна врать.
С чем боролась Фарион? Не с русскими, а с желанием Кремля запретить украинский на Украине. Что делает, прежде всего, руссня на оккупированных территориях? Убирает всё, что напоминает об Украине и украинском языке. Жжёт украинские книги. Пленных пытают за попытки говорить по-украински. Это делают в сети противники Фарион, разделяющие взгляды кремлевской сволочи. А Фарион борется с этой мазью даже из могилы.
Кстати, удивительно, в день покушения руссня ударила по детской площадке в Николаеве. А что волнует хороших русских? Их язык, язык убийц, язык преступного народа. Евреи отказались от идиша и возродили иврит. Нации, независимо от национальности, без своего языка нет. Поэтому вы так и беситесь, так как не можете открыто сказать, что если в Украине единственным государственным языком и языком бытового общения будет украинский, то вам будет значительно труднее завоевать Украину. Вы не можете это сказать открыто, поэтому вынуждены врать.
20.07.24 11:24
12 0

Это верно. Она боролась с коллективным гитлеризмом, более опасным. С руссизмом. С людьми которые считают, что быть против руссофашизма - это нацизм. Пропагандировать русский язык в Украине - это и есть пропаганда современного фашизма. Войну ведёт не Путин, а русский народ. Поэтому вы и ненавидите Бабченко и Фарион. Беситесь, врёте, передёргиваете факты. Настоящие солдаты кремля. Русская армия жжёт украинские книги, а вы боретесь с мертвой Фарион. Но вы проиграете, как те, что в форме, так и вы - на диванах.
20.07.24 11:35
12 0

Это настолько примитивно, что вызывает только смех. Показывает, что вам просто нечего предъявить как доказательство "нацизма". Типичный прием путинской ципсоты. Обвинить, гигикая, в связи с собой.
Этот прием гебня применяет всегда, против всех своих врагов. Против Навального, против всех. Но комсомольская характеристика - это днище.
20.07.24 11:42
10 0

Скажи куратору, что методичка - полное барахло.
20.07.24 11:58
0 10

запретить украинский на Украине.
"патриот", у вас ус отклеился....
20.07.24 12:02
1 11

Лучше всего про Фарион можно сказать ее собственными словами:

Ірина Фаріон прокоментувала вбивство Ірини Фаріон.

“Вбито дегенерата Фаріон. Можливо, ця нагла смерть хоч якось нейтралізує багнюку, розлиту тим покидьком. Таких не переконують. Такі приходять у світ, аби ми очищувалися від ментального намулу і творили духовну вертикаль.

Такі йдуть у каналізацію історії. Їхні прізвища згодом деантропонімізуються. Хоч у цьому випадку ця деантропонімізація була від початку. Фаріон – чортяче поріддя. Морок йому і забуття”, – пише Фаріон.

А вот те, кто минусы ставят, это вы просто по христианской традиции переживаете или просто не знаете, что это за тварь была?
Тварь, не тварь – разницы нет. Убийство всегда плохо.

Поэтому ваше радостное гыгыканье-ёрничанье тут явно не вполне уместно. И это ещё крайне мягко говоря. За это и минусы.

Тварь, не тварь – разницы нет. Убийство всегда плохо.
Безотносительно к данному случаю, это не так.
Возьмем, к примеру, лидера одной могущественной империи.

Про слитые данные студента ,- типичное кремлевские враньё.
ТАТЫШО! Вот сразу иди в закат или за кораблем, скриншотов даже кидать не буду, до сих пор ее посты не удалены и комменты под ними тоже.
Ты вообще чей?
20.07.24 19:25
0 2

Про Бузину, кто знает, тот знает. Да.
20.07.24 19:25
0 0

Евреи отказались от идиша и возродили иврит.
Ну капец, особенно марокканские евреи и сефарды отказались, которые его никогда не знали. Вот надо же так тупо сливаться.
20.07.24 19:28
0 4

Твое мнение бесполезно и ничтожно. Она была — враг. Смерть врага — повод для удовлетворения. Если тебе это непонятно — то это тебе непонятно. Возвращаясь к старому вопросу: ты так и не сказал, в чем ты практик, от практики которого всем теоретикам становится плохо? Ты так и не ответил, слился после кучи мутных намеков.

Ты вообще чей?
Или украинский нацик, или на зарплате.
Вероятность первого варианта считаю околонулевой: здесь нацистов исчезающе малое количество (хотя они, разумеется есть, и героиня данной ветки - яркий пример), и вряд ли они заходят в этот блог.
20.07.24 19:33
0 1

Евреи отказались от идиша и возродили иврит. Ну капец, особенно марокканские евреи и сефарды отказались, которые его никогда не знали. Вот надо же так тупо сливаться.
Марокканские евреи и сефарды отказались от ладино.
Как бы то ни было, после рассеяния евреи на иврите не говорили до 20-го века.
20.07.24 19:59
0 0

для того чтобы стать жертвой "политического терроризма" нужно быть политиком.Она же была просто полезной идиоткой и дурой при этом
Ну, поправьте Вики:
Іри́на Дми́трівна Фаріо́н (29 квітня 1964, Львів, Українська РСР, СРСР — 19 липня 2024, Львів, Україна) — український мовознавець, педагог, науковець, доктор філологічних наук, професор, політичний та громадський діяч, народний депутат України VII скликання (2012—2014), голова підкомітету з питань вищої освіти Комітету ВРУ з питань науки і освіти (2013), публіцист, блогер. Член Політради ВО «Свобода» (2005—2024).
20.07.24 23:04
0 0

А вы уже расследование провели? Убивают по очень разным причинам, пока ничего не известно.
Чорд! Опять проклятая неизвестность.
20.07.24 23:05
0 0

Безотносительно к данному случаю, это не так.
Возьмем, к примеру, лидера одной могущественной империи.
Ну, совсем уж редкие случаи есть, да. Хотя я бы предпочёл увидеть упомянутого вами персонажа на скамье подсудимых – удовольствия будет гораздо больше (для таких смерть слишком лёгкое и быстрое наказание).

Она была — враг. Смерть врага — повод для удовлетворения.
Внутреннего морального удовлетворения – да, возможно и вполне допустимо. Но внешний злорадный стёб – зависит исключительно от воспитания (и от морально-этических ценностей).

P.S. Вторую часть вашего смутного комментария не понял. Расшифруйте.

А вот те, кто минусы ставят, это вы просто по христианской традиции переживаете или просто не знаете, что это за тварь была?
Ни то, ни другое.
Нахер вы сюда лезете с политикой? Тут вроде обсуждаем компухтеры, а вы комментите не в тему.
22.07.24 13:22
0 0

Сегодня взял по личным делам отгул, как и жена, и практически напрасно - судя по сообщениям, и у меня в IT компании, и у нее в госпитале по крайней мере полдня работать все равно было невозможно.
19.07.24 22:37
2 0

Верните отгул тогда
19.07.24 23:35
0 3

Верните отгул тогда
Не возьмут. У меня есть минимум дней отпуска. Максимума нет. И вот минимум, хочешь-не хочешь, приходится брать.
20.07.24 03:04
0 0

Мне вспомнился триллер 2023 года "Оставь мир позади". . Там ещё теслы врезались друг в дружку, падали самолёты и зубы. Апокалипсис, вызванный кибер-атакой..
19.07.24 21:47
2 0

Там ещё теслы врезались друг в дружку, падали самолёты и зубы.
Ничего из перечисленного вами сегодня не произошло.

Да, нам про него уже рассказывали:
19.07.24 22:23
0 1

Ничего из перечисленного вами сегодня не произошло.
Сплюнь.

Тем временем микрософт: перезагрузите вашу систему 15 раз - авось поможет (хотя бы для ажура).

We have received feedback from customers that several reboots (as many as 15 have been reported) may be required, but overall feedback is that reboots are an effective troubleshooting step at this stage.

azure.status.microsoft
19.07.24 21:29
1 6

Ну 15 - это еще по-божески.
20.07.24 08:37
0 0

19.07.24 21:25
0 10

Как у нас любят говорить любимое оправдание: It is a system, not our fault. Наблюдаю с Сентября разделение одной очень большой компании на две. Сначала кормили емейлами, что разделение произойдёт в мае. Потом в июле. Типа готовились. В сентября как жахнули и разделили сервера и софт. Прислали инструкции для апгрейда. И опаньки, ничего не заработало. 3 дня никто работать не мог. А потом ещё месяца 3-4 баги фиксили. И пели песни, что это очень сложный процесс разделения. А мозгов не хватило построить зеркало системы хотя бы в Aws. Там поиграться с разделением, посмотреть как пойдёт и уж только потом переносить на реальную систему. Работнички ещё те. А менеджеры щёки раздувает говоря умные слова за 150-200К в год.
19.07.24 21:24
3 3

Так и игрались поди. А акционеры сказали – Н-НАДА ЩАСС!
20.07.24 09:55
0 0

отстаньте от индусов, они кодят как могут
19.07.24 21:16
6 2

Да, но они отбросили/затормозили уровень корпоративных проектов лет на 10.
19.07.24 21:50
0 1

отстаньте от индусов, они кодят как могут
В салун заходит ковбой. Видит на стоящем в углу пианино табличку "Не стреляйте в пианиста, он играет, как умеет", а самого пианиста нет.
"А где пианист?" — спрашивает он у бармена.
"Да тут на днях заходил ковбой, который, как оказалось, не умел читать".
20.07.24 07:30
0 0

Насколько я понимаю, они просто откатили драйвер на предыдущую версию.

Вообще, ситуация интересная. Насколько я знаю, драйверы ядра требуют подписи Майкрософта. Вполне возможно, что у стратегических партнеров есть какие-то лазейки, но…

Кстати, вполне возможно, что это была ошибка при деплойменте и выкатили неправильную версию. Или же неправильно собрали билд.
19.07.24 20:56
0 0

Подпись на драйвер не обязательно означает личное участие Микрософт в его тестировании.

Подпись необязательна.
20.07.24 11:34
1 1

Прочитал сначала "Бог обнаружен".
19.07.24 20:44
0 3

Прочитал сначала "Бог обнаружен".
"- Бога нет!
- А если найду?"
19.07.24 20:54
0 4

"- Бога нет!
- А если найду?"
Бог - архангелу-секретарю:
- Если будут спрашивать, меня нет.
19.07.24 21:15
1 11

Бог - архангелу-секретарю:
- Если будут спрашивать, меня нет.
Секретарь: -Там в приемной атеист.
Бог: -Передайте, что меня нет.
19.07.24 21:48
1 11

Прочитал сначала "Бог обнаружен".
19.07.24 22:00
2 1

Бога нет? А если найду? А ну попрыгай!
20.07.24 00:16
2 0

Прочитал сначала "Бог обнаружен".
...и обезврежен!

Цзянь Ян!
19.07.24 20:14
0 0

CrowdStrike устроили мощный пиар. Ну кто о них до этого слышал?
19.07.24 20:10
13 3

Вообще никто. Капитализация больше 76 миллиардов. Люди они такие, если я не слышал значит никто.. 
19.07.24 20:32
1 21

Не, они как раз довольно известное имя в мире IT. Особенно в сфере кибербезопасности.
19.07.24 21:15
0 3

ну как вам сказать.... инвестирую в акции и их производные этой конторы уже 4 года. CRWD у меня только на краткосрок и под конкретные цели, радуюсь, что в моменте их нет, хотя коллы и можно бы прикупить после сегодняшнего падения приличного.... А так пусть и дальше ни вы и никто о них не слышит, мне больше достанется ))
19.07.24 21:47
4 2

Вы не слышали, а корпорейты слышали. Вы вообще много о технологиях корпоративных не знаете, но это нормально.
22.07.24 13:24
0 0

Ну я понимаю, криворукие программисты в CrowdStrike .ну понимаю тестировщики проспали.

Но как, как можно было установить системный апдейт в критические сервера не сделав даже снапшот не говоря о бекапах. И это не в одной фирме, это по всему миру.

Как можно было вообще ставить системный апдейт в 9 утра. Почему нельзя отложить на вечер, когда бы вообще никто ничего не заметил. В идеале конечно вначале установить на stage ,но мы же смелые. Отчаянно смелые идиоты,которых кто-то допустил к администрированию
19.07.24 20:03
3 3

В похожей теме уже отписался человек, который в теме (это она, тавтология).
CS сама ставит апдейты, не спрашивая администраторов. Это их принцип работы
19.07.24 20:06
0 5

Плюс к написанному выше - у вас сервера в облаках/датацентрах есть? Перед каждым обновлением делаете полный бэкап?

Какой системный? Это обычный антивирус. Устанавливать надо сразу. И что может пойти нек так? Ахаха.
19.07.24 20:31
0 0

Плюс к написанному выше - у вас сервера в облаках/датацентрах есть? Перед каждым обновлением делаете полный бэкап?
Да. Точнее снапшот перед любым изменением на сервере, которое я не могу откатить вручную
Было пару претендентов, конечно не в таком масштабе, но мне хватило

Какой системный? Это обычный антивирус. Устанавливать надо сразу. И что может пойти нек так? Ахаха.
Антивирус только обновляет базы. А вот обновления самого антивируса это уже серьёзно.
19.07.24 20:52
0 4

В похожей теме уже отписался человек, который в теме (это она, тавтология).CS сама ставит апдейты, не спрашивая администраторов. Это их принцип работы
Игнорируя все политики? А если это атомная станция и вылет грозит большими спецэффектами?
19.07.24 20:54
0 4

Было пару претендентов
Если это про "а вот был такой случай", то слово прецедент пишется несколько иначе 😉
19.07.24 21:22
1 11

Антивирус только обновляет базы.
Ой, правда?
19.07.24 21:42
0 0

Как можно было вообще ставить системный апдейт в 9 утра. Почему нельзя отложить на вечер, когда бы вообще никто ничего не заметил.
Абсолютно в любой момент времени где-то 9 утра! Когда твой сервис используется по всему миру , то практически невозможно найти время, когда проблемы никто не заметит... Поэтому есть смысл выкатывать обновления не всем сразу, а поэтапно отслеживая возникающие проблемы. Вероятно именно эта часть процедуры в этот раз и была нарушена.
19.07.24 21:48
0 1

Игнорируя все политики? А если это атомная станция и вылет грозит большими спецэффектами?
Не представляю себе систему уровня атомной станции, контур управления которой имеет выход в интернет. Соответственно, никакие апдейты извне там в принципе невозможны.
Была в свое время история с вирусом Stuxnet (который разнес в хлам часть иранских центрифуг для обогащения урана). Так там была целая операция по внедрению этого вируса через флешку.
19.07.24 22:56
0 3

Абсолютно в любой момент времени где-то 9 утра!
А в Петропавловске-Камчатском:
19.07.24 23:00
1 11

Успел 😄
19.07.24 23:10
0 10

У нас на заводе просто на всех компах выскакивает что обновление виндоус будет через сколько то там часов, и отложить его никак нельзя. Сегодня тоже везде был синий экран.
19.07.24 23:45
0 1

У нас на заводе просто на всех компах выскакивает что обновление виндоус будет через сколько то там часов, и отложить его никак нельзя. Сегодня тоже везде был синий экран.
тоже криворукие админы. Вот сейчас понимаю гениальность паранойи шефа.
Вначале апдейт ставится на одной тестовой машине и только потом, если всё в порядке сотрудникам дается 2-3 дня на обновление.
20.07.24 06:20
2 0

Как уже было сказано, твой шеф - осел. Апдейт должен ставиться немедленно. Что ваши криворукие пользователи могут узнать что-то такого чего не узнал Гугль или Микрософт до пуша апдейта в продакшн?
20.07.24 10:22
2 1

Вначале апдейт ставится на одной тестовой машине и только потом, если всё в порядке сотрудникам дается 2-3 дня на обновление.
Подобное работает лишь в относительно небольших конторах. Но не в крупно-корпоративном сегменте (который как раз и пострадал более всего) – где в каждом филиале сотни, а нередко и тысячи юзеров. Никаких "сотрудникам дается 2-3 дня" – всё накатывается строго централизованно.

Вначале апдейт ставится на одной тестовой машине и только потом, если всё в порядке сотрудникам дается 2-3 дня на обновление.
А пока шеф ждёт, 0-day уязвимость шифрует ваши компы.
Ляпота.
Подскажете название организации, куда высылать вирус для вымогания денег?
22.07.24 13:25
0 0

Но кто такое вообще допустил, и кто вот за этот конкретный адок по всему миру будет отвечать
Кого-то в компании CrowdStrike ждут увлекательные сексуальные приключения с последующим вышвыриванием на мороз.
19.07.24 19:40
0 4

Никого не ждут скорее всего. Только если какую-то инструкцию внутреннюю нагло кто-то нарушил. Но это вряд-ли было. Шит хепенс. 100% защищаться не научились. У всех компаний такое бывает иногда.
19.07.24 21:23
0 7

Ну-у-у, не уверен. Это всё-таки не рядовой шит, а шитище хорошего такого масштаба.
Вряд ли внутри компании совсем на тормозах спустят.
20.07.24 00:05
0 3

Их сток упал всего на 9% ($343 -> $304). Учитывая масштабы факапа, это просто невероятная живучесть.
20.07.24 04:57
0 0

Надо покупать. Через две недели все забудут.
20.07.24 05:05
0 1

Никого не ждут скорее всего.
Не знаю-не знаю.
Убытки понесены многомиллионные, и иски на компенсации, думаю, не заставят себя ждать. Ну, если где-то в EULA не написано, что компания несет ответственность в размере $1 (прописью - один доллар).
20.07.24 08:36
0 1

Надо покупать. Через две недели все забудут.
Иди начнут подавать в суд за убытки. А пострадавших там сотни тысяч. Достаточно обанкротить их сто раз.
20.07.24 19:07
0 0

А вы знаете прецеденты , чтобы подавали в суд (и выигрывали) на IT компанию за баги?
Мне кажется это вряд ли возможно. Уж Майкрософт бы давно обанкротился.
20.07.24 19:54
0 0

Курц
зная, как немцы-австрийцы пишут код, закрадывается яркое сомнение.
19.07.24 19:22
0 0

зная, как немцы-австрийцы пишут код, закрадывается яркое сомнение.
Код сейчас пишут индусы, в основном. Хоть в Австрии, хоть где.
19.07.24 19:41
2 1

индусы скорее всего
19.07.24 19:57
0 0

Так и раньше индусы писАли... Причём, везде -)
19.07.24 20:29
0 0

Код сейчас пишут индусы, в основном
да, я знаю, что из интернета виднее. Но не суть.
Как там..."возьмите лучше печенье". Вот так же с индусами.
19.07.24 20:38
0 0

индусы скорее всего
"не верь глазам своим"
19.07.24 20:42
0 1

Так и раньше индусы писАли... Причём, везде -)
Раньше по ощущениям меньше было.
Сейчас просто какая-то тотальная доминация. В Индии, похоже, просто национальная идея и главный социальный лифт: стань кодером и всё, жизнь удалась.
19.07.24 21:07
0 1

просто национальная идея и главный социальный лифт
Не столько главный, сколько (для подавляющего большинства населения) единственный.
19.07.24 21:14
0 0

Не столько главный, сколько (для подавляющего большинства населения) единственный.
Для женщин так 100%.

Код сейчас пишут индусы, в основном. Хоть в Австрии, хоть где.
За почти тридцать лет работы в Канаде видел ровно одного индуса, пишущего код. Причем, долго он не задержался. Вот попытки набрать тестеров, сидящих у себя в Индии по пять копеек за пучок, или документаторов, были. Пользы от них было примерно ноль, но сильного вреда тоже не было. Кроме необходимости им иногда что-то объяснять в неудобоваримое время.

Индусы, добравшиеся до Канады, сколько бы их тут ни было, конкурируют за те же деньги с добравшимися раньше них другими народами (почти никогда не пресловутыми англосаксами, к слову), и не очень успешно. А разработка силами удаленных индусов - дело сильно стремное в сколько-нибудь критической области.
19.07.24 22:26
5 2

За почти тридцать лет работы в Канаде видел ровно одного индуса, пишущего код.
Какие то у вас прям чудеса
Я не видел ни одного индуса, НЕ пишущего код
19.07.24 22:58
0 4

За почти тридцать лет работы в Канаде видел ровно одного индуса, пишущего код.
Что делать будем? Завидовать будем.
Я в Польше за последние несколько лет научился наконец-то индийский английский понимать. Уже никуда от него не деться.
19.07.24 23:47
0 2

Для женщин так 100%.
Я видел девелоперскую команду состоящие из индийских женщин, три штуки (плюс один индийский мужчина для гендерного разнообразия), индийская женщина скрам-мастер и вообще погонщик. Плюс китайская женщина, живущая правда в Лондоне, которая продукт-овнер и главменеджер.
Красота!

Раньше по ощущениям меньше было.Сейчас просто какая-то тотальная доминация. В Индии, похоже, просто национальная идея и главный социальный лифт: стань кодером и всё, жизнь удалась.
Наверняка. Даже не кодером. Я видел, как их тестеры работают у себя на родине. Сидят плечом к плечу, лицом к лицу за длинным столом. Человек по восемь - десять. По сравнению с этим, американские кубики - просто рай. Пока не грянет Ковид и не окажется, что работать можно и из дома.
20.07.24 00:00
0 0

Что делать будем? Завидовать будем.Я в Польше за последние несколько лет научился наконец-то индийский английский понимать. Уже никуда от него не деться.
В Торонто к любому акценту привыкаешь очень быстро. В этом на самом деле есть существенный плюс - ты по определению не хуже китайца или индуса, а понаехала тут примерно половина самого разного народа. Потом, я не утверждаю, что мой опыт типичен. Но вот откуда индусы взялись в Польше, понимаю с трудом.
20.07.24 00:13
0 2

Сидят плечом к плечу, лицом к лицу за длинным столом. Человек по восемь - десять.
Иногда во время видеосозвонов имею возможность рассматривать индийских коллег на фоне офиса в Пуне.
Офис как офис по картинке судя. Не хуже прочих. Но допускаю, что наш работодатель (UBS) требует равных условий труда для своих сотрудников во всех локациях, а в каких-то более локальных компаниях всё может быть сильно хуже.
20.07.24 00:17
0 0

Но вот откуда индусы взялись в Польше, понимаю с трудом.
Они удалённо с нами работают. Пуна, Бангалор.
В Польше физически они тоже есть, но достаточно мало. Хотя и не сказать, что прям совсем экзотика.
У нас вот на раёне корейцев много. Тут завод LG построили, и фирма своих специалистов возит.
20.07.24 00:19
0 1

Им проще отсюда потом ехать в США, так что их тут становится больше. Я не против, местную публику нужно разбавить азиатами. Я за разнообразие 😄
20.07.24 10:28
1 0

Судя по то му, что Россия не пострадала, корни надо искать в русских хакерах
19.07.24 19:20
13 0

Судя по то му
Су дя по то му

Им понадобилось всего лишь несколько часов (часов, Карл!), чтобы все исправить. А заранее проверить, прежде чем выпускать аддон, не судьба?
19.07.24 18:52
3 6

Тот же вопрос.
19.07.24 19:02
0 2

Сокращение time to market, мать его
19.07.24 19:07
0 6

Вы наверное с ними никогда не работали. Для этой компании такое качество работы - абсолютная норма. А если спросите как там все не падает каждую неделю? А оно и падает, просто не так громко. Многие не видят, но мы, пользующиеся Azure и GitHub, все это чувствуем на своей шкуре. Плюс отказоустойчивость в каких-то пределах у них имеется. Однако сравнивать их с AWS, к примеру, вообще никак не получается. Это не то, что другая лига, это планета другая, в другом рукаве галактики.
19.07.24 19:39
7 2

ага ага, заранее подстелить соломки 😄)) твой совет подобен совету лететь на солнце ночью.
19.07.24 19:49
3 1

А зачем?
19.07.24 20:28
0 0

Вы о CS или Microsoft? 😄 Или об обеих?
19.07.24 20:32
0 1

Вы наверное с ними никогда не работали. Для этой компании такое качество работы - абсолютная норма. А если спросите как там все не падает каждую неделю? А оно и падает, просто не так громко. Многие не видят, но мы, пользующиеся Azure и GitHub, все это чувствуем на своей шкуре.
Если вы про Azure как платформу - разрабатывайте отказоустойчивую архитектуру. Облака по умолчанию не подразумевают отказоустойчивость сервисов.

Другое дело, что правильно спроектировать отказоустойчивую систему очень непросто.
19.07.24 21:05
0 2

Хорошо бы организовать компанию из диванных экспертов по АЙТИ и переписать весь софт. Ничего бы не ломалось, не глюкало, быстро бы работало...
Вот почему никто не занялся?

А то спецом набирают самых тупых, которые даже не догадались потестировать разок.
19.07.24 23:44
0 9

Демагогия.

В разработке софта есть правила. Им нужно следовать.

В использовании софта есть правила. Им нужно следовать.

В данном случае не следовали ни правилам разработки( тестирования в CrowdStrike - нет), ни правилам использования( не устанавливайте руткит ни под каким соусом).
20.07.24 10:19
1 2

Можно сколько угодно разрабатывать отказоустойчивую архитектуру, но если API меняют прямо на ходу, если удаляют даже возможность что-то увидеть или изменить в UI, без всяких анонсов, то это никак не поможет.
20.07.24 10:24
0 1

даже не догадались потестировать разок
Да наверняка тестировали.

Тестировщик заходит в бар...
20.07.24 12:29
0 0

Да вот не верю а, что они прям не следовали правилам разработки и доросли до 70 млдр капитализации и при таком количестве клиентов мы до сих пор не слышали про какие либо проблемы. Никакие правила 100% гарантии не дают.

Может быть у них и нет тестировании а все тесты автоматизированы. А как иначе если им нужно очень быстро выкататывать обновления, чтобы бороться с новейшими вирусами итд.
20.07.24 20:21
0 0

Да вот не верю а, что они прям не следовали правилам разработки и доросли до 70 млдр капитализации и при таком количестве клиентов мы до сих пор не слышали про какие либо проблемы. Никакие правила 100% гарантии не дают.Может быть у них и нет тестировании а все тесты автоматизированы. А как иначе если им нужно очень быстро выкататывать обновления, чтобы бороться с новейшими вирусами итд.
Господи. Капитализация не имеет никакого отношения к реальности. Уже лет 30.

Бред про борьбу с вирусами мне даже комментировать противно.


Бред про тестирование замечателен сам по себе.

Короче, друг, лучше молчи
20.07.24 22:40
0 0

Очень конечно содержательный комментарий. А мне вот, друг еретик, противно комментировать твой бред про бред.

И помолчим....
20.07.24 23:06
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3997
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2759
софт 930
США 132
шоу 6