Адрес для входа в РФ: exler.world

Фееричненько

25.07.2024 17:02  6934   Комментарии (81)

В прошлую пятницу огромное количество терминалов, работающих под Windows, полегло после кривого обновления сторонней системы защиты CrowdStrike.

Microsoft винит в произошедшем соглашение 2009 года с Европейской комиссией, которое заставило компанию предоставлять программам типа CrowdStrike фактически неограниченный доступ к ядру ОС и не позволяло Microsoft предотвращать их автоматические обновления.

В CrowdStrike пока отделываются общими фразами и не признают очевидный факт, который заключается в том, что компания, производящая средства защиты, принесла по всему миру ущерба явно больше, чем все компьютерные вирусы вместе взятые.

Однако в CrowdStrike готовы компенсировать неудобства некоторым своим подрядчикам, которым пришлось очень сильно напрячься, разгребая последствия катастрофического обновления программного обеспечения.

Знаете как она их отблагодарила? Она разослала некоторыми таким подрядчикам подарочные карты на 10 баксов Uber Eat. Не шутка.

"Чтобы выразить нашу благодарность, ваша следующая чашка кофе или поздний ночной перекус - за наш счет!" - говорилось в письме, которое включало промокод для Uber Eats и, как сообщается, было отправлено от имени главного бизнес-директора CrowdStrike Дэниела Бернарда.

Но это еще не всё! Эти прекрасные люди из CrowdStrike не согласовали свои действия с Uber Eats, и когда клиенты массово стали добавлять на свои счета по 10 баксов с помощью промокодов, система безопасности Uber Eats посчитала это мошенничеством, после чего аннулировала использованные коды и удалила добавленные на счета 10 баксов.

Гениально? Гениально совершенно!

25.07.2024 17:02
Комментарии 81

после чего аннулировала использованные коды и удалила добавленные на счета 10 баксов.
Краудстрайк наносит ответный удар! 😄
26.07.24 08:26
0 4

Там еще и Preliminary Post Incident Review (PIR) прекрасен www.crowdstrike.com
Кстати говорят, что они заметно сократили КУА. Ну вот и...
25.07.24 22:35
0 1

Adopt a staggered deployment strategy, starting with a canary deployment to a small
subset of systems before a further staged rollout.


Они это пишут в Post Incident Review?!! O.M.G. Это все равно что хирурги, анализируя низкую выживаемость пациентов в больнице, написали бы, что со следующего квартала попробуют мыть руки перед операцией.
26.07.24 20:36
0 2

Если бы не система безопасности Uber Eat, все пострадавшие успешно заказали бы кофе и в мире случился бы еще и кофейный кризис 😉
25.07.24 21:26
0 15

и не признают очевидный факт, который заключается в том, что компания, производящая средства защиты, принесла по всему миру ущерба явно больше, чем все компьютерные вирусы вместе взятые
Было бы удивительно... Но косяк слишком глобальный, что бы они смогли отделаться чашкой кофе. Другой вопрос, что они сейчас будут отчаянно пытаться уладить все приватно.
25.07.24 21:22
0 2

система безопасности Uber Eats посчитала это мошенничеством,
Эта система безопасности у них, случайно, не от CrowdStrike? 😄
25.07.24 19:50
0 12

Зато у них аджайлы, скрамы и прочие прогрессивные методы разработки...
25.07.24 19:20
0 14

аджайлы, скрамы и прочие прогрессивные методы разработки...
*уяк, *уяк - и в продакшн. 😄
25.07.24 19:51
0 3

Зато у них аджайлы, скрамы и прочие прогрессивные методы разработки...
Всегда, кстати, интересовало - а кто вообще додумался назвать это методами _разработки_?

методами _разработки_
методами разработки денег VC.

и всякие канбаны.

Это потому, что манагеров слишком много.

Один Хосе копает.
25.07.24 20:52
0 2

А как это еще назвать?

Какое-то планирование надо иметь. Метод _планирования_ разработки? Причем планирование должно быть в кавычках и с кучей смайликов

Зато у них аджайлы, скрамы и прочие прогрессивные методы разработки...
а это плохо? Ну, хотя,.. поскольку без этих методов они вообще бы ничего не выпустили, пожалуй, да, плохо... Стало быть, скрам виновен!
25.07.24 21:48
0 0

а это плохо?
Это методология, которая неплохо себя показывает для поддержки небольших проектов. Вроде сайта. Где много мелких задач. На больших задачах не работает от слова совсем.
Но в связи с модой ее пихают везде.
26.07.24 06:19
0 4

аджайлы, скрамы и прочие
скоро еще AI подтянется, это следующая ступень деградации
26.07.24 07:07
0 0

кто вообще додумался назвать это методами _разработки_?
продавцы.

На больших задачах не работает от слова совсем.
Но в связи с модой ее пихают везде.
Особенно нелепо это выглядит в больших организациях, когда семь или сколько их там уровней менеджмента пытаются изобразить из себя что-нибудь "аджайловое".

На больших задачах не работает от слова совсем
и что же, по-вашему, работает на "больших" задачах?
26.07.24 14:30
0 0

и что же, по-вашему, работает на "больших" задачах?
Ничего. Большие задачи - это ппц. Поэтому единственный способ решить большую задачу - это декомпозировать ее на мелкие. 😄
26.07.24 14:49
0 1

Ну, да. А в мелких аджайл рулит (особенно, если не скрам)
26.07.24 19:17
0 0

Чистая же Идиократия...

[Joe's Hibernation Pod crashes through Frito's window]

Joe:
Where's...?

Frito:
Hold on. Shut up.

Joe:
Where's Officer Collins?

Frito:
Shut up!

Joe:
Are we on base?

Frito:
I'll base your ass on my fist! In your face, ass! Shut up!

Joe:
I'm sorry, it's just, where am I?

Frito:
Shut up! I told you already.

[Frito throws Joe out the window]

Frito:
Yeah! Won't Shut up! Come in here and not shut up. Yeah, you're like "I'm not shuttin' up..."
25.07.24 18:38
5 0

Но это еще не всё! Эти прекрасные люди из CrowdStrike не согласовали свои действия с Uber Eats, и когда клиенты массово стали добавлять на свои счета по 10 баксов с помощью промокодов, система безопасности Uber Eats посчитала это мошенничеством, после чего аннулировала использованные коды и удалила добавленные на счета 10 баксов.

Понятно негодование возмущенной общественности, но в данном случае мне не совсем понятно, в чем вина CrowdStrike. они коды ваучеров на украли, а честно купили и Uber Eats (ну я по крайней мере, надеюсь на это) и раздали их клиентам. Что еще надо согласовать с Uber Eats в этом случае?

Я так полагаю, теперь Uber Eats должен еще у кого-нибудь кутить ваучеров и выслать их CrowdStrike в качестве извинений.

Ну а так конечно, чашка кофе это прекрасная компенсация за геморой.
25.07.24 17:50
0 14

Как-то мой сотрудник просидел за работой все выходные в течении месяца, но все сделали в срок и программа вышла без задержки. Я попросил в отделе кадров повысить ему зарплату или заплатить премию, и мне сказали, что они могут купить ему букет цветов - это их максимум.
Другой случай - я проработал шесть недель без выходных, и компания выдала мне в компенсацию один день к отпуску за 12 дней работы в выходные.

Так что компенсации от компаний - они всегда щедрые 😄
25.07.24 18:19
0 21

Это потому, что у вас профсоюзы возглавляют импортёры оливкового масла. В Германии такое просто невозможно.
25.07.24 18:27
0 9

Это потому, что у вас профсоюзы возглавляют импортёры оливкового масла. В Германии такое просто невозможно.
Оба события были в Великобритании, хоть и в разных компаниях. И таки да, профсоюзов у нас не было.
25.07.24 18:28
0 4

В Германии и не только это зависит от контракта. Тренд таков, что если ты сеньор и выше, то твоя работа особо не нормируется.потому что переработка компенсируется зарплатой и бонусом. Так что за переработку не заплатят ни цента. Равно как и закроют глаза на недоработку.
25.07.24 18:47
0 4

+100500
система безопасности знает, что за неделю купили N ваучеров, но когда потом за неделю тратят N ваучеров это не ок, если N отличается от обычного уровня. бигдата, которую мы заслужили 😄
25.07.24 19:08
0 2

сказали, что они могут купить ему букет цветов - это их максимум.
Не подумали что жив ещё
777
25.07.24 19:21
0 10

Не подумали что жив ещё
Недосгорел на работе
25.07.24 19:49
0 6

В Германии и не только это зависит от контракта. Тренд таков, что если ты сеньор и выше, то твоя работа особо не нормируется

§3 ArbZG никто не отменял. Никто не может заставить работать свыше 10 часов в день. Переработка - за свой счет и на свой страх и риск. А если что случится - шеф/работодатель несет уголовную ответственность
25.07.24 20:05
0 0

Я как-то сделал пару проектов, после того как много людей ушло и на проектах никого не осталось. Мне дали RSU где-то на полмиллиона. Так что разные бывают компании.
25.07.24 20:17
0 5

компенсации от компаний
"Оказанная услуга ничего не стоит."
25.07.24 20:19
0 4

Ой, я вас умоляю. Я как-то работал месяц все выходные и спас компании миллионный контракт, буквально. Получил премию, заметную по тем временам – где-то с половину зарплаты.

В следующем месяце получил половину зарплаты потому что "тот директор не имел права премировать".
25.07.24 20:20
0 6

В контракте у тебя 8 часов, никакой оплаты за переработку и всё. Негласно фирме плевать как ты работаешь, но результат от тебя ожидают. Поэтому если надо то 12 часов - легко. И уикэнд. Нормально.

Все другие системы - тоже не айс. Компенсация переработки, особенно для менеджмента и топовых разработчиков , просто преступление.
25.07.24 20:30
0 3

В следующем месяце получил половину зарплаты потому что "тот директор не имел права премировать".
Супер.
25.07.24 20:37
0 3

Поэтому если надо то 12 часов - легко. И уикэнд. Нормально.
Скажут "значит, надо было работать эффективнее, сам виноват. Интерн Вася бы эту работу за один день сделал, стыдись".
25.07.24 20:37
0 6

Скажут "значит, надо было работать эффективнее, сам виноват.
И это, в общем, тоже правильно. IT (если это разработка, а не саппорт) - такое место, где ничего не стоит всю неделю валять дурака, к выходным спохватиться и все выходные корячиться. Любые оплачиваемые переработки должны быть обоснованы форс-мажором. Но если форс-мажор реально происходит, а фирма делает вид, что ничего не было - вот это повод уже поискать другую фирму.
25.07.24 21:12
1 4

В контракте у тебя 8 часов, никакой оплаты за переработку и всё. Негласно фирме плевать как ты работаешь, но результат от тебя ожидают. Поэтому если надо то 12 часов - легко. И уикэнд. Нормально.

Все другие системы - тоже не айс. Компенсация переработки, особенно для менеджмента и топовых разработчиков , просто преступление.
Это конкретно у тебя, а не у всех в Германии. В целом, разница принципиальная, работаешь ли ты в крупном концерне, у которого свой Betriebsrat, или в фирме из так называемого Mittelstand. Для второго случая то, что ты рассказываешь, типично. При этом владелец фирмы ещё часто считает, что тебя осчастливил одним фактом, что ты на него работаешь.
Вообще немного странно, что такой великий эксперт как ты, так даёшь над собой измываться. Есть варианты или с бо́льшими деньгами, или без такого геморроя:
- работать экстерном через посредника
- работать на зарплату в большой консалтинговой фирме
- работать в большой фирме за ту же зарплату, но без выжимания соков, а с нормированным рабочим днём и оплатой переработок.

§3 ArbZG никто не отменял. Никто не может заставить работать свыше 10 часов в день. Переработка - за свой счет и на свой страх и риск. А если что случится - шеф/работодатель несет уголовную ответственность
Случая Еретика это не касается, но в целом это не всегда так. Если ты экстерн и контракт сдельный ( например, сделать такой-то софт к такому-то сроку) , то можешь хоть 24 часа в сутки работать.

А RSU пригодились?
25.07.24 21:29
0 0

- работать на зарплату в большой консалтинговой фирме
Работать на зарплату в большой консалтинговой фирме могут HR и уборщики. Для всех остальных - в KPI заложено individual revenue, group revenue and company's profit margin.

Ask me how do I know.

Скажут "значит, надо было работать эффективнее, сам виноват. Интерн Вася бы эту работу за один день сделал, стыдись".
Внеурочная работа когда в контракте хорошая сумма и «все уже компенсировано» все равно добровольная. Можешь не работать, никто и слова не скажет.

Речь о профессионализме и ответственности. В той же Германии с этим не особо.
25.07.24 21:33
0 0

Изучай, Воня, Джаву

Работать на зарплату в большой консалтинговой фирме могут HR и уборщики. Для всех остальных - в KPI заложено individual revenue, group revenue and company's profit margin.

Ask me how do I know.
На зарплату с бонусом, разумеется. И в концернах бонусы, конечно, тоже платят. Извините, если неточно выразился. "На зарплату" я имел виду, что в качестве постоянного работника, а не по временному контракту.

Работать на зарплату в большой консалтинговой фирме могут HR и уборщики. Для всех остальных - в KPI заложено individual revenue, group revenue and company's profit margin. Ask me how do I know.
Конечно. Бонусы есть у всех. Критерии бонусов разные. Чем проще, тем лучше. За зарплату и фиксированный бонус клининг, бухгалтерия. и офис. HR не имею понятия.
25.07.24 21:40
2 0

Изучай, Воня, Джаву
У тебя какая-то фобия на меня? Как-то сразу начинаешь минусики ставить и на говно исходить, а по теме, похоже , сказать нечего.
А что касается "джавы", мне её изучать не надо, у меня для этого индусы есть. Но почему-то с серьёзными проблемами ко мне приходят, хотя я на ней никогда не писал.

Ты скучен, Воня.

Если ты экстерн и контракт сдельный ( например, сделать такой-то софт к такому-то сроку) , то можешь хоть 24 часа в сутки работать.
…. то ты предприниматель.
И упомянутый закон тебя не касается, он про наемных работников, а не экстернов.

они коды ваучеров на украли, а честно купили и Uber Eats (ну я по крайней мере, надеюсь на это) и раздали их клиентам. Что еще надо согласовать с Uber Eats в этом случае?
Полагаю, что динамику.

Это хорошо известно железнодорожникам. Предприятию в контракте прописывают динамику поставки вагонов. Потому, что если будет просто «10 000 в мес» или «120 000 в год», а не «350 в день» или «80 каждые 6 часов» то железная дорога может их все прислать 1-го числа.

Я впервые о подобном узнал много лет назад, когда выложил небольшой файл на shared-хостинге и опубликовал ссылку на форуме. Через час провайдер мне заблокировал аккаунт. А во время разбирательства показал пункт в договоре, что-то про согласование «всплеска нагрузки».

Так и тут, если тысяча человек придет в обед в кофейню свой кофе выпить... так и воды может не хватить 😄
25.07.24 22:22
0 0

Я как-то сделал пару проектов, после того как много людей ушло и на проектах никого не осталось. Мне дали RSU где-то на полмиллиона. Так что разные бывают компании.
Да, бывают и хорошие компании.
25.07.24 22:44
0 0

В контракте у тебя 8 часов, никакой оплаты за переработку и всё. Негласно фирме плевать как ты работаешь, но результат от тебя ожидают. Поэтому если надо то 12 часов - легко. И уикэнд. Нормально.
У меня в контракте 8 часов + фикс.бонус за переработку до макс. 10 часов в сутки. У работников производства - гибкий рабочий график. Переработка - отгулы. При превышении 200 часов - все выплачивачивается и счёт обнуляется. Вечерняя смена +15%, сб +25%, вс +50%.
Отклонения от §3 ArbZG возможны и должны быть прописаны в контракте или коллективном договоре (см. §7 ArbZG). Производственный совет должен одобрить договор и пристально следит за соблюдением законов. Поэтому за несанкционированную переработку на ковёр попадают и сотрудник, и его прямой шеф.
25.07.24 23:05
0 2

…. то ты предприниматель.
И упомянутый закон тебя не касается, он про наемных работников, а не экстернов.
Согласен. Я имел в виду не конкретно этот закон, а что есть типы контрактов, в которых таких ограничений нет. И ты в таком случае предприниматель, но твоё "предприятие" может состоять из одного тебя.

Ты скучен, Воня.
Ну куда уж с тобой сравниться, ты прямо-таки апофегей искрометности. "Ой , я самый ответственный сеньор переработал, ой мне преступно не компенсировали".

Если ты экстерн и контракт сдельный
это само собой. Частных предпринимателей никто и не контролирует. Они пашут на свой страх и риск сколько хотят/сколько нужно. Я выше привёл пример тарифных контрактов Mittelstand с профсоюзом и советом.

Фига себе. RSU в полмиллиона SVP в Fortune 100 тяжело получить .
gab
26.07.24 03:30
0 0

В контракте у тебя 8 часов, никакой оплаты за переработку и всё. Негласно фирме плевать как ты работаешь, но результат от тебя ожидают. Поэтому если надо то 12 часов - легко. И уикэнд
Речь о профессионализме и ответственности.
в том числе о профессионализме и ответственности руководителей проекта.
26.07.24 06:01
0 2

Я как-то сделал пару проектов, после того как много людей ушло и на проектах никого не осталось. Мне дали RSU где-то на полмиллиона. Так что разные бывают компании.
Слушайте, вы все тут такие успешные суперперцы, айтишники, руководители, манагеры, инвесторы и прочие пишете — кто из Сан-Франциско, кто из Израиля, кто из Японии... Один, вон, на швейцарские Альпы забрался. Перебрасываетесь заумными терминами, да сокращениями. Мне, уральскому пареньку, всё это, как китайская грамота.

Нет, я честно пытаюсь гуглить. Нашёл вот это:
RSU — Radical Students Union, a frontal organization of the Communist Party of India (Maoist).

Но я не совсем уверен, что это то, что вы имели в виду.
26.07.24 08:02
0 1

Мне, уральскому пареньку
перед тем, как забраться, мы тоже были областными пареньками.
26.07.24 08:19
0 1

Да я понимаю, что не у Виндзоров родились.
26.07.24 09:10
0 0

RSU - restricted stock units.
Это означает, что компания платит тебе акциями. Обычная практика - растянуть оплату на четыре года, т.е. реально ты получаешь заранее неизвестное количество денег, фиксируется число акций в год, и каждый год это будут разные деньги.
Из ловушек - ты получаешь первую четверть только к концу года после получения RSU, вторую - к концу второго и т.д. и только при условии, что ты не уволился из этой компании. Если уволишься- все, что ещё не выплачено, пропадает.
26.07.24 09:22
0 0

> люди из CrowdStrike не согласовали свои действия с Uber Eats,
Что значит не согласовали? - В этом и план! 😄))
s@m
25.07.24 17:40
0 4

South Park -> Canada on Strike:
купон каждому канадцу на 1 беспл. еду в Bennigans
25.07.24 17:38
0 3

Ну, справедливо. Как ещё с дебилами поступать? Вот если бы эти самые подрядчики и клиенты дружно послали компанию нахер и подали в суд *там минимальные убытки 5 млрд долларов), тогда они бы так не шутковали. А если контрагенты терпилы и лохи педальные, то почему бы ещё не провернуть на херу?
25.07.24 17:31
2 4

Ну, справедливо. Как ещё с дебилами поступать? Вот если бы эти самые подрядчики и клиенты дружно послали компанию нахер и подали в суд *там минимальные убытки 5 млрд долларов), тогда они бы так не шутковали. А если контрагенты терпилы и лохи педальные, то почему бы ещё не провернуть на херу?
То им бы в суде показали лицензионное соглашение по которому фирма не несёт ответственности за нанесённый ущерб.
А если еще и правильно сформулировать текст письма, то эти 10 долларов будучи принятыми и активированными считаются за полный отказ от любых претензий.
25.07.24 17:40
1 10

То им бы в суде показали лицензионное соглашение по которому фирма не несёт ответственности за нанесённый ущерб
обычно достаточно доказать, что действия компании попадают под определение грубой халатности, и то, что стоит в лицензионном соглашении, не так уж важно.
26.07.24 06:06
0 1

обычно достаточно доказать, что действия компании попадают под определение грубой халатности, и то, что стоит в лицензионном соглашении, не так уж важно.
Под определение грубой халатности легко попадает и бесконтрольное обновление софта на всем зоопарке устройств компании.
26.07.24 12:27
0 0

Интересно, почему этим ребятам не выставляют финансовых претензий? Там соглашение типа "пользуйтесь на свой страх и риск"?
Ule
25.07.24 17:29
0 0

Выставят. Не сейчас. Но выставят.
25.07.24 17:52
2 4

Интересно, почему этим ребятам не выставляют финансовых претензий?
Возможно что это не такого масштаба компания чтобы с них можно было что-то реально взять. Их можно только разорить исками, и тогда на их место придет другой CrowdStrike который может оказаться ещё хуже первого 😄
25.07.24 18:16
2 0

Интересно, почему этим ребятам не выставляют финансовых претензий? Там соглашение типа "пользуйтесь на свой страх и риск"?
В соглашении, скорее всего, есть пункт об ограниченной ответственности. Плюс, если разорить сейчас CrowdStrike, может получиться ещё хуже.
25.07.24 18:25
0 2

А как? Ненадежность софта компенсируется отказом от любой материальной ответственности.

Так что не предъявишь.

Законодателям уже давно пора решать эти вопросы с помощью законов, а не пускать на самотек. Когда в критическую инфраструктуру страны устанавливают самопальный софт, способный угробить все свете, это что?

Ну-да, дело сложное. Там жеж кернел, бэкап и ужасные пермишны.
Это повизгивать по поводу тик-тока легко. С сенатской трибуны.
25.07.24 18:42
4 1

Да, насчет финансовых претензий скорее всего где сядешь там и слезешь.

Но вот капитализация у них упала на треть (30 млрд). То есть если вы хотели наказания, то они видимо уже наказаны на сумму скорее всего большую чем возможные претензии.
25.07.24 18:51
0 0

Возможно что это не такого масштаба компания чтобы с них можно было что-то реально взять. Их можно только разорить исками, и тогда на их место придет другой CrowdStrike который может оказаться ещё хуже первого 😄
Более чем уверен, что если CrowdStrike обанкротить - их сразу же купит кто-то другой, тот же Майкрософт. Но тоже не факт что будет "лучше".
25.07.24 19:27
1 0

Законодателям уже давно пора решать эти вопросы с помощью законов
А так как законодотели в сфере IT разбираются чуть меньше, чем никак, то результат будет такой, что лучше бы они эти вопросы не начинали решать.
25.07.24 19:41
0 8

Я не знаю. Хотя с тобой в целом согласен.

Но что-то делать надо. Потому что должны быть стандарты безопасности и надежности. А их нет.
25.07.24 19:44
0 0

Это не они наказаны. Наказаны инвесторы. Те безликая толпа с открытыми счетами в каком нить американском индексе. Никакой возможности вмешаться у инвесторов в оперативную деятельность такой помойки нет.

Виновники, те директора фирм, покупающих мутный софт не наказаны.

Директора краудстрайка не наказаны тоже никак. Еще и премии получат.
25.07.24 19:47
3 1

У начальства краудстрайка зарплата в акциях на 90%. Она автоматов упала на треть. И конечно у инвесторов есть возможность вмешаться если они захотят. И даже судить они могут компанию в теории.

Софт это совсем не мутный, так что не знаю насчет ответственности тех, кто покупает.
25.07.24 21:40
1 1

Не думаю про 90%, но даже если это и так, то что это меняет?

Любой руткит, а антивирус - это руткит, - мутный и опасный
по определению. Если это не опенсорс.
25.07.24 21:52
3 1

Более чем уверен, что если CrowdStrike обанкротить - их сразу же купит кто-то другой, тот же Майкрософт
Майкрософт не сможет. Они собственно и существуют только по причине антимонопольного законодательства.
26.07.24 02:49
0 0

То есть если вы хотели наказания, то они видимо уже наказаны на сумму скорее всего большую чем возможные претензии.
Это их половые проблемы. Пострадавшим от них клиентам от этого лучше не становится.
26.07.24 07:51
0 0

А так как законодотели в сфере IT разбираются чуть меньше, чем никак, то результат будет такой, что лучше бы они эти вопросы не начинали решать.
А что, профессиональных экспертов уже отменили? А то ведь законодатели ни в каких технологических областях хорошо не разбираются, но законодательство существует.
26.07.24 07:52
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3996
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2759
софт 930
США 132
шоу 6
Что ещё почитать