Адрес для входа в РФ: exler.wiki
Чёрная пятница
Вот это сбойнуло так сбойнуло! Прям "Чёрная пятница" какая-то!
Аэропорты, банки и компании по всему миру сообщили о технических проблемах из-за сбоя Windows
О проблемах сообщается, в частности, в США, Великобритании, Индии, Новой Зеландии, Австралии. Крупнейшие американские авиакомпании, в том числе Delta, United и American Airlines, приостановили полеты из-за проблем со связью, передает CNN.
Технические проблемы вызваны неполадками в работе устройств на системе Windows. Как отмечает The Verge, компьютеры на Windows показывают пользователям «синий экран смерти».
Аэропорт Берлина сообщил, что «в связи с техническими неполадками регистрация на рейсы будет проходить с задержкой». Аэропорт Мельбурна предупредил пассажиров о «глобальной проблеме, которая влияет на процедуру регистрации у некоторых авиакомпаний» и посоветовал пассажирам «выделить немного дополнительного времени для регистрации».
Кроме того, из-за сбоя выйти в эфир утром 19 июля не смог британский телеканал Sky News. Крупнейший банк Австралии Commonwealth Bank сообщил о проблемах с обслуживанием из-за технических проблем. В Канберре не работают кассы самообслуживания в некоторых супермаркетах, передает ABC.
Компания Microsoft заявила, что принимает «меры по смягчению последствий» после возникновения проблем с обслуживанием.
Акции Microsoft потеряли почти 3% на фоне глобального сбоя.
Из-за глобального сбоя пассажиры в некоторых аэропортах получают рукописные посадочные талоны
Пользователь соцсети X рассказал, что из-за технического сбоя в одном из аэропортов Индии он получил посадочный талон на самолет, заполненный от руки.
Sky News пишет, что в аэропорту Гонконга регистрация на рейсы также проводится вручную. (Отсюда.)
Но также пишут, что это связано с обновлением системы защиты CrowdStrike.
Falcon Sensor вводит хосты в состояние deathloop - но есть обходной путь
UPDATED Обновление продукта от производителя средств защиты информации CrowdStrike выводит из строя компьютеры под управлением Windows.....
Издание The Register обнаружило множество сообщений о том, что компьютеры под управлением Windows 10 падают, отображают "синий экран смерти", а затем не могут перезагрузиться.
"Мы наблюдаем BSOD Org, вызванные csagent.sys, и это выводит из строя критически важные службы. Я открою тикет, но это большая проблема", - написал один из пользователей.
На форумах сообщается, что Crowdstrike выпустила рекомендацию с URL-адресом, содержащим текст "Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19" - но она находится за регволлом, доступ к которому имеют только клиенты.
Очевидный скриншот этой статьи гласит: "CrowdStrike известно о сообщениях о сбоях на хостах Windows, связанных с датчиком Falcon. Симптомы включают в себя появление на хостах ошибки bugchecklue screen, связанной с Falcon Sensor".
Инженеры CrowdStrike работают над этой проблемой.
Falcon Sensor - это агент, который, по утверждению CrowdStrike, "блокирует атаки на ваши системы, захватывая и записывая активность по мере ее возникновения, чтобы быстро обнаруживать угрозы".
Однако сейчас, похоже, угрозу представляет сам сенсор.
Эта история развивается, и The Register будет обновлять ее по мере поступления новой информации. ®
Обновлено в 07:30 UTC: Броуди Нисбет, главный охотник за угрозами CrowdStrike, подтвердил наличие проблемы и опубликовал на сайте X следующее сообщение:
В более позднем сообщении он написал: "Однако это обходное решение поможет не всем, и на данный момент у меня нет возможности оказать дальнейшую действенную помощь".
Upd: Все компьютеры с ОС Windows, на которых установлена программа CrowdStrike, не работают,
Что такое CrowdStrike? И почему сегодня из-за их продукта парализованы банки, аэропорты и компании?
Одним из основных продуктов компании является CrowdStrike Falcon, который «в режиме реального времени обеспечивает сверхточное обнаружение и автоматическую защиту» от возможных угроз кибербезопасности. Falcon используют крупные корпорации и государственные подрядчики (например, в Израиле из-за сбоя не работают сервисы в системе здравоохранения) и банки.
«По сути, это своего рода антивирус, но обычно для корпоративных систем, а не для домашних ПК», — рассказал CNN Джеффри Л. Фостер, доцент Университета Маккуори в Австралии. Сегодня CrowdStrike начали обновление своего продукта, что, вероятно, и вызвало сбой.
«Похоже, это повлияло на ПК на Windows, вызвав сбой (синий экран) и зависание в циклах загрузки. Обновление их программного обеспечения, похоже, было развернуто по всему миру без надлежащего тестирования», — говорят специалисты. (Отсюда.)
Я не маньяк, просто основная работа была связана с администрированием и как-то привык. Мне сейчас на Винде реально странно, я теряюсь там.
Так что про сбой не знаю ничего, но неистово осуждаю!!!
А если в Ваши супермаркеты перестанет поступать еда или отключатся банкоматы и бензозаправки - то какая разница, какая у Вас ОС на домашнем компьютере?
Игорь! Я настолько офигел от наезда, что даже отвечу.
"Игрушки" мои это Android Studio, IntellijIdea, Pycharm, VSCode и еще куча проприетарного софта для ембеддинга. При чем тут "заправки" и винда - в душЕ не понимаю?!
Я целый день другу помогал хату на Бат-Голиме ремортировать, так что не видел последствий сбоя в Ерец. Пелефон работал, метронит ходил. Солнце светило, ветер дул, слабо, но дул. Не уверен, что Винда виновата.
ЗЫ: кроме штатных Гномовский пасьянсов-марджонгов я нашел у себя игрушку, которую таскаю с 90-х годов: Еретик от IDsoftware. Это которая после Дуума следующая. Так одна игрушка со мной уже 30 лет. Я даже в Героев МиМ не играл. В свое время версии под Линух не было,так и не попробовал. Говорят, что много потерял.
Я написал только про себя, админская привычка привела к тому, что мне в ней неловко. Это вопрос исключительно привычки.
А по сути - монопольное положение на рынке ко многому обязывает. ВИнда - не "ни при чем", так как на Линухах сбой не произошел. Судьба монополиста - следить даже за сторонним софтом, с точки зрения влияния на систему в целом.
Как США - лидер свободного мира и их выборы - это не только их дело, а касаются всей планеты, так и ВИнда от Микрософт - это ОС стоящая на 90% компов планеты. Просто по факту они отвечают, не формально, так репутацией за всё что на ней происходит.
На работе я разраб под встроенные ОС и у меня винда с хороводом кросс-компиляторов и всяких программ для прошивания FPGA, CPLD и т.д. Мне так удобно.
А дома я фотограф, видеограф и графический дизайнер (вся линейка Adobe) и сюрпрайз - дома тоже винда. Потому что так удобнее.
Я много лет пользовался линуксом и сейчас время от времени использую, но винда просто быстрее, удобнее и проще в настройке.
Игрушки опять же винда. Есть конечно PS4 но я к ней так и не привык.
И ей же заканчивая.
(Разумеется, имхо.
У меня нормальная была уже XP, с допиливанием скриптами на Фо́рте (nnCron).
У меня давно был дуалбут, а после того, как 7-ка не выжила после отключения света, Линукс стал основной системой.
Теперь всё равно на всякий случай дуалбут с той виндой, что ставят продавцы компов б/у (7, 8, 10) — иногда пригождается.)
Windows 3.0 была уже интересной новинкой, Windows 3.11 - абсолютно рабочим инструментом.
Нет, понятно что NT - это огромный скачок. Но "игрушкой" начиная с 3.0 винда уже не была.
Глобальный сбой в системах Microsoft поставил мир на грань техноапокалипсиса. Но почему в России все в порядке?
Глобальный сбой систем Microsoft наглядно продемонстрировал
Этот инцидент стал серьезным испытанием для мировой технологической инфраструктуры и подтвердил правильность курса России на технологический суверенитет и импортозамещение. Успешное функционирование отечественных систем в условиях глобального сбоя показывает, что создание надежной и независимой технологической базы как минимум не лишено смысла.
Вот если бы контора ранее была бы хоть раз замечена хотя бы в минимально сомнительных решениях – тогда да, можно было бы говорить о "факапе МС". Но такого не было, насколько вижу (то есть, даже для самой МС факап проверенного поставщика стал полной неожиданностью).
Поэтому и призываю к объективности. И к тому, чтобы за конкретный факап – отвечали лишь конкретные виновники.
Проблемы не в МС, а в том, что, условно говоря, "весь мир" пользуется услугами одного сервиса - и когда у этого сервиса проблемы, то проблемы у всего мира. А МС это, Эппл, или ( а почему нет? ) Рэд Хэт Линукс - уже не суть.
Проблемы - в самом принципе централизации, когда проблема в центре (совершенно без разницы, по чьей вине) автоматически означает проблему у всех.
Если же весь мир будет пользоваться любыми случайными "суверенными" сервисами ("кто в лес, кто по дрова") – количество ошибок/факапов возрастёт просто многократно.
У нынешних лидеров мировой индустрии есть хотя бы многолетний опыт и компетенции. Ни у кого из "суверенных" – нет ни того, ни другого.
P.S. Проблемы в самом принципе централизации – несомненно, очень большие. Но не конкретно в данном случае (пока, по крайней мере). Это едва ли не единственный момент, когда централизация скорее в плюс, чем в минус. То есть, хоть что-то "централизовать" могут лишь действительно лидеры отрасли, не всякие там случайно оказавшиеся в русле "текущей политики партии"...
Маленькая поправка Рекорд-стайл, не по сути, а из буквоедства: в даном случае, не компетенции, а компетентность.
Но можно и ваш вариант – всё равно конкретно в данном случае смысл сказанного практически не изменится. )
"Не в моей компетенции" - я это не умею / не знаю и не обязан уметь / знать.
Компетентность - соответсвующий уровень владения своими компетенциями.
К компаниям такое тоже вполне может относиться. Если там в целом отвратительное управление, и отвратительно поставлен процесс набора/воспитания/обучения/контроля персонала – оно самое и есть. Только уже на уровне всей компании, не отдельно взятого сотрудника.
В общем, "компетенции" – слово, которое явно "переросло" своё изначальное узко-личностное значение. ИМХО.
Компетенция дворника - убирать терриорию. Дворник считается компетентным, если он хорошо убирает территорию, то есть, хорошо владеет своей компетенцией.
Компетентность – это умение убирать вообще, плюс знание рабочего процесса. Компетенция же – опыт и способность убирать хорошо и качественно, без халтуры и косяков.
На слух разница незначительная (и даже слова однокоренные, поэтому многие путают эти два определения) – но по сути весьма серьёзная. Умение в целом ещё не означает качество.
Но, в любом случае – понятия кардинально отдельные друг от друга.
Да так оно и есть, похоже.
А Крауд Страйк — это же про забастовку. Тоже правильно назвали.
Короче принцип "работает-не трогай", но у корпоратов понятно, не обновился если потом возникли проблемы- сисадмин виноват поэтому там без обновлений никак, только протокол утверждать у начальства поэтапного обновления с задержкой для митигации рисков.
Может быть именно поэтому за 30+ лет мы ни разу так не обосрались
А теперь этой компании звиздец? То есть, иски об убытках, репутация в хлам, все клиенты спускают их софт в унитаз?
Или народец отряхнется и продолжит юзать софт от долбодятлов, которые не проверяют свои обновления?
Не говоря уже о стоимости этой замены для больших корпораций.
1. это баг не в Виндовс.
2. упал Azure, а у него унутре Линукс и гипервизоры. Шах и мат, критиканы!
Когда ты монополист, можно халтурить, все равно все сойдёт с рук. Странно как то.
тут постепенно перебираюсь на Ubuntu последнюю(хотя бы в качестве хостовой системы с виндой в виртуалке)- ну что, выглядит красиво интерфейс лучше винды, и многие аппки которыми пользуюсь есть, но опять же много гемора, apparmor обновили половина софта не работает е-чий apparmor в терминале нужно каждый раз отключать(это решение гуглится но как решить раз и навсегда нелинуксойду не понятно) ,надо обновления по apparmor завезли нихрена не помогло и таких ньюансов выше крыши, про подключения разной переферии я и не говорю если есть такая необходимость. Короче гемор.
P.S. И даже если накосячил какой-нибудь девелопер Убунты или ещё кто - платформа в ответственности МС, и за тестировку отвечает она.
Надо дождаться и почитать COE. Мне сложно поверить в полное отсутствие тестирования в корпорациях такого уровня.
Просто настраивать Линукс-решения сложнее и дороже. Тупо, админа сложнее найти и он больше денег захочет.
Ну и "так сложилось исторически".
Ну и Линукс для красноглазых задротов, а тут большая уважаемая компания, сопровождает, у неё всё надёжно.
CrowdStrike, во-первых, многоплатформенный (Windows, Linux, MacOS + servers & desktops). Во-вторых, довольно продвинутый - фиксирует аномалии, а не «сигнатуры вирусов». Как результат, довольно легкий с точки зрения используемых ресурсов и утилизации датацентров.
Клёво же, да?
Тоже, наверное, бсодят и кернел паникуют целый день.
Получили ли они проблемное обновление и как они себя ведут.
То, что раньше всё работало я не сомневаюсь.
Есть продукт, который регулярно обновляется. Есть компания, его выпускающая, где работает куча задротов, получающих нехилое бабло. И вот практически каждое третье обновление от разных компаний оказывается недоделанным говном, вызывающим кучу мелких проблем. А бывает, что и крупных. И у меня возникает вопрос. Какая-либо Тесла или Тойота, допустив баг в своей продукции, отзывает кучу дорогих машин и возвращает клиентам деньги, и то же самое делают производители самой разной продукции. И несут охеренные убытки, и попадают на огромные иски. То почему, софтверные компании, которые зачастую не менее прибыльны, зарабатывая миллиарды, выпустив говно мамонта исключительно из-за своей лени, жадности и тупости, практически никогда не несут никакой ответственности? Хотя бы финансовой?
Это как-то странно, нет?
А все эти тиринги-шмиринги от лукавово!
Бизнес это бизнес. Облажался, ответишь. Айтишники избранные, что ли?
У любого разработчика портированием софта под разные ОС занимаются разные команды. Сейчас в чём-то нафакапила конкретно команда, портирующая на Винду (в чём именно нафакапила – ещё предстоит довольно долго разбираться). Поэтому и легла только Винда с установленным этим софтом.
Если бы в чём-то настолько же серьёзном нафакапила команда, портирующая на любую другую ОС – легла бы эта ОС.
«Глава ИБ-компании CrowdStrike Джордж Куртц (бывший технический директор McAfee и автор книги Hacking Expeded) заявил, что в глобальном сбое IT-систем в мире виноваты его разработчики. По его словам, хосты Mac и Linux не затронуты, а дефект в коде был в одном обновлении контента для хостов Windows»
habr.com
Пункт 1. Никаких антивирусов от мутных фирм.
keyshorts.com
Впрочем, корпоративный ноут тоже вполне себе пашет.
Windows 11 (слитая IOT LTSC)вот только в июне пробовал вот она у меня блюскринила постоянно, забил на нее, говорят релизная Win 11 Enterprise LTSC IoT(хочу без мусора bloatware ) осенью будет, может к тому времени пофиксят всё.
Да, корпоративный комп на 10-ке, три виртуалки с 11-м - всё работает. Нагет сервера микрософта работают. Сервер обновлений вижака работает.
Windows 10 Enterprise LTSC IoT 21H2 работает стабильно и без bloatware мусора. Проблем совместимости с софтом нет. На сегодняшний день рекомендую всем мигрантам с Windows 7(OpenShell + O&O Shutup твики поставить и жить можно)
Придурки поставили себе антивирусов от какой-то мутной фирмы, которые мало того, что бесполезны, так еще и закрэшили полмира
ЕМНИП, с Семёрки даже нормально админить 10-11 нельзя. Максимум офисная работа (новые версии прикладного ПО всё чаще тоже требуют минимум Десятки).
P.S. Вопрос без подвоха. Мне честно интересно разобраться в мотивациях людей, использующих древние версии ОС и прикладного софта (то есть, фактически без получения защиты от новых уязвимостей и без получения новых рабоче-прикладных "плюшек").
У нас в огранизации примерно 15-20% компов навернулось. Т.е. если даже накатывать обновления на 1-2 компа и наблюдать - вполне можно и пропустить бяку.
- Ты опердень уже обновил?
- Ещё нет. А ты?
- Что-то стрёмно - жду, пока из головного не напишут.
А то мало ли что...
Тренировать себя надо было! Axapta! После неё любой пользователь это спецназовец с дракаром и топором. Для её пользователей в вальгалле отдельный вепрь жарится. На её разработчиках. "Невозможно сменить пароль, такой пароль уже используется", блджад.
А тут компонент сбойнул, снести пучок файлов - и как не было проблем.
Дети.
(Поправляя шапочку из фольги) А не проверить ли КраудСтрайку, не приобретал ли в последние дни кто-то из их важных разработчиков опционы на Майкрософт?
Нет ли там выходцев из России?
"Альперович является первым членом Совета по рассмотрению кибербезопасности , независимого совета правительства США, созданного указом президента в 2021 году и отвечающего за расследования инцидентов в сфере кибербезопасности."
О-ля-ля, глубоко проник крот!
=== azure.status.microsoft ===
Mitigated: Multiple service impact in Central US region
Tracking ID: 1K80-N_8
Impact Statement: Starting at approximately 21:56 UTC on 18 Jul 2024, a subset of customers may experience issues with multiple Azure services in the Central US region including failures with service management operations and connectivity or availability of services.
Current Status: We are aware of this issue and have engaged multiple teams. We’ve determined the underlying cause. A backend cluster management workflow deployed a configuration change causing backend access to be blocked between a subset of Azure Storage clusters and compute resources in the Central US region. This resulted in the compute resources automatically restarting when connectivity was lost to virtual disks. Mitigation has been confirmed for all Azure Storage clusters, the majority of services are now recovered. A small subset of services is still experiencing residual impact. Impacted customers will be continuing to communicate through the Azure service health portal.
===
От этого, собственно, полегли многие сервисы аэропортов, поездов и т.д. А уже поверх этого накатила волна, вызванная апдейтом CrowdStrike, уводящим винду в BSOD.
"сертификации google прошли проверку."
Все мои аккаунты и пароли были сброшены на всех сайтах!
Восстановил из копии.. 😎
Громкое заявление. Пишу с корпоративного компа с Виндой и CrowdStrike - пока (тьфу-тьфу-тьфу) всё работает. Если упадёт в БСОД - воспользуюсь инструкцией и удалю сбойный файл просто.
Все, абсолютно все секьюрити апдейты надо ставить ASAP. Но это не значит, что можно пренебрегать внутренним тестированием. Иначе вы рискуете получить лекарство хуже болезни.
И это только клиентская инфраструктура. Серверная всегда обновляется исключительно овнером сервиса. Инфосеки его только палочкой тыкают. Иногда - нагретой до красна уже. 😉
Но тут ещё надо понимать психологию и политику крупных контор (вроде хоть тех же аэропортов). А она порой весьма непредсказуема – оперативность обновлений нередко может быть важнее времени на тестирование.
Страндартная схема цикла любых апдейтов. Сначала не тестовый стенд, после чего на первую фокус группу. Если все ок - деплоим на вторую фокус-группу, где уже задействованы компы всех департаментов (чтобы выловить редкие проблемы у людей со специфичным софтом или конфигами) и только после этого уже деплоим всем. Все это в полностью автоматическом режиме делается за одну неделю.
Если что-то совсем критикал, то можнл скипнуть стенд и первую фокус-группу. Но все равно не стоит деплоить сразу всем.
И это только пользовательская инфраструктура. У серверной свои регламенты в зависимости от сервисов.
как корабль назовёшь... 😄
Суть в том, что команду комиссаров DEI прикрыли только неделю назад, и все их классово-близкие назначенцы ещё при деле (получения зарплаты), а потому "плоды" их комассарства будут отрыгиваться всему Западному миру ещё долгие годы
А еще можно в сервер воткнуть лом и тоже жаловаться на ненадежность виндвовса, который этого не пережил.
ru.wikipedia.org
Майкрософт показан как корпорация, имеющая феодальную структуру, с Биллом Гейтсом в качестве собственника и работниками в качестве рабов.
Но если это конкретно антивирус (то бишь, по умолчанию с максимальными правами доступа вообще ко всему) – вполне может и положить. Особенно если ранее разработчик в подобных факапах замечен не был, и имеет статус "доверенного".
Или для вас ClamAV не антивирус?
Вся работа в первой, такшта сижу
Fix:
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.
Если на windows стоит bitlocker и у вас нету ключа, то к вам пришел маленький пуший зверек.
Собственно, я пару часов назад через это прошел.
Я в свое время чуть не поседел с этим долбанным ключом 😒
При том какой это гемор работать на Астре, мелкие сбои проходят незамеченным:)
А если вы не живёте, то вам и не умирать
(с)