BSoD по всему миру.
Из-за некорректного обновления приложения информационной безопасности CrowdStrike миллионы ПК на Windows по всему миру ушли в BSoD. Не работают аэропорты, банки, крупные СМИ, терминалы и даже МРТ.
Звучит гордо
звучит с одной стороны прохладно, но с другой стороны вполне себе в рамках нормального цикла развития крупной технологической компании, много раз это уже проходили. Сначала инвесторы ставят во главе "эффективного менеджера", который ничего не смыслит в технической составляющей, зато "грамотный управленец", и говорит с инвесторами на понятном им языке. Грамотный управленец со временем начинает менять руководителей меньшего уровня на "грамотных управленцев", так как они говорят с ним на одной волне. Цикл повторяется, и в конце концов "грамотных управленцев" стает некое критическое количество, и все идёт по пизде. Естественно, чем крупнее компания, тем процесс занимает больше времени.
Чей там это закон, типа закона Мерфи, когда каждый карьерист застряёт на потолке некомпетентности? Т.е. пока он эффективен, его повышают и повышают, пока наконец он не достигает того уровня, когда компетентности перестаёт хватать. Вертится в голове, но не получается вспомнить.
принцип Питера
Откуда ты взял все это? Фантазер. Где-то в 2015 мелкомягкие с приходом нового CEO уволили/переквалифицировали всех тестировщиков. Да и с автоматизацией у них лучше чем во многих других компаниях. Тысячи индусов сидят на саппорте, а не тестировке или разработке (можно правда заикнуться о тысячах китайцах в девеломенте).
Да, равзлечений на все выходные будет и у админов и у самих краудстрауков (какое удачное название всё-таки)
Основные приницы работы с инфраструктурой нарушены.
Не релизить ничего важного в пятницу, не ставить обновления пачкой на основные и резервные сервера. Надо делать таймеры, чтобы если что-то повалилось после обновы было время остановить апдейт на остальном.
Основные приницы работы с инфраструктурой нарушены.
Не релизить ничего важного в пятницу, не ставить обновления пачкой на основные и резервные сервера. Надо делать таймеры, чтобы если что-то повалилось после обновы было время остановить апдейт на остальном.
да и так зачастую требует. Сертифицируют безопасность, устойчивость инфраструктуры и чёрта в ступе, а потом требуют сертификаты друг у друга для покупки продуктов.
Проблема в том, что в конечном итоге отчёты читают, как правило, профессиональные менеджеры, как решения о выделение денег на избыточность инфраструктуры менджеры, принимают решения держать отделы недоукомплектованными, увольнять более дорогих и нанимают более дешёвых сотрудников мендежеры. Которые сами не понимают базовые концепции того, что происходит. Не то, что они там винду сами себе не переставят, а просто нет у них образа как что происходи и когад спецы им объясняют - не складывается.
Это не 100% так, есть и адекватные мендежеры и ит менеджеры и инфраструктрные команды, но мы видим и будем видеть массовые провалы большниства.
Те, кто сделали всё нормально, остановили апдейты вечром, с утра откатили постадавшие сервисы и сейчас пьют чай с печеньками, читают новости и ржут. В новостях их, соотвественно не будет. "Адекватные админы пьют печеньки и ловят лулзы" не такая интересная новость, как заблокированные аэропорты.
Проблема в том, что в конечном итоге отчёты читают, как правило, профессиональные менеджеры, как решения о выделение денег на избыточность инфраструктуры менджеры, принимают решения держать отделы недоукомплектованными, увольнять более дорогих и нанимают более дешёвых сотрудников мендежеры. Которые сами не понимают базовые концепции того, что происходит. Не то, что они там винду сами себе не переставят, а просто нет у них образа как что происходи и когад спецы им объясняют - не складывается.
Это не 100% так, есть и адекватные мендежеры и ит менеджеры и инфраструктрные команды, но мы видим и будем видеть массовые провалы большниства.
Те, кто сделали всё нормально, остановили апдейты вечром, с утра откатили постадавшие сервисы и сейчас пьют чай с печеньками, читают новости и ржут. В новостях их, соотвественно не будет. "Адекватные админы пьют печеньки и ловят лулзы" не такая интересная новость, как заблокированные аэропорты.
Вспоминает старые добрые времена, когда у SUN при апдейте новая операционка ставилась на новый раздел, а старая сохранялась в неприкосновенности и, если что-то шло не так, можно было просто забутиться со старой простым поворотом ключа
В пятницу, ахахахахха
уровень безопасности достиг 100%
RHEL появился в 2000, и это был не первый Linux с коммерческой поддержкой
Вообще админить линукс сильно проще, чем многие думают. Да, надо почитать мануалы и жамкать кнопки клавиатуры, но не видел ни одного админа, который бы поработал в линуксовыми/бсдшными серверами и потом не смотрел на виндовые сервера, как манул на шумных посетителей зоопарка.
Правда нанимать самоуверенных идитов, которые оперативную память от процессора не отличают, админить линуксовые инфраструктуры не получится. Но потом эти же идиоты и устраивают то, что мы наблюдаем, потому что если делать руками, то ничего бы так массово не попадало. Были бы временные сложности незаметные для большинства простых людей.
Правда нанимать самоуверенных идитов, которые оперативную память от процессора не отличают, админить линуксовые инфраструктуры не получится. Но потом эти же идиоты и устраивают то, что мы наблюдаем, потому что если делать руками, то ничего бы так массово не попадало. Были бы временные сложности незаметные для большинства простых людей.
Я вообще строго самоучка и с виндой и с линуксом, читал документацию и потом делал "как надо" то, что наворотил на сокрую руку. Из "старших товарищей" у которых учиться, у меня был только один виндовый админ, который линуксы активно избегает. И уже много лет не админю, а тестирую и с админами общаюсь как пользователь со сложными задачами.
Во-первых, АД очень ограниченно используют почти везде. Полторы политикии и сервер авторизации. Во-вторых, те кто умеют его исопльзовать не ограниченно, как правило работают со смешанными инфраструктурами и регулярно ворчат на винду за непредсказуемое поведение и ограниченность настроек. В-третьих, линуксы в 2012-ом с AD работали достаточно хорошо, чтобы проработать контроллером домена 5 лет без апдейтов (я охуел когда узнал, что это случилось, сервер надо было обновлять максимум через полгода после того, как меня уволили. И да, линуксовый КД был требованием начальства, а не моей идеей, КД единственный сервер, который я активно не хотел на линукс заменять)
Во-первых, АД очень ограниченно используют почти везде. Полторы политикии и сервер авторизации. Во-вторых, те кто умеют его исопльзовать не ограниченно, как правило работают со смешанными инфраструктурами и регулярно ворчат на винду за непредсказуемое поведение и ограниченность настроек. В-третьих, линуксы в 2012-ом с AD работали достаточно хорошо, чтобы проработать контроллером домена 5 лет без апдейтов (я охуел когда узнал, что это случилось, сервер надо было обновлять максимум через полгода после того, как меня уволили. И да, линуксовый КД был требованием начальства, а не моей идеей, КД единственный сервер, который я активно не хотел на линукс заменять)
Пользовательские терминалы в подобных заведениях как банки, аэропорты и прочее вообще в администрировании почти не нуждаются - это по сути тонкий клиент, вся функция которого запустить одно приложение, в котором происходит вся работа (либо подключиться к терминальному серверу)
Ну и да, пошёл ты нахуй, душнила. ford0focus ниже тебе все объяснил.
Ну и да, пошёл ты нахуй, душнила. ford0focus ниже тебе все объяснил.
если версия .net достаточно стара, значит аппликуха на windows forms
если аппликуха на windows forms - она работает на mono без доп. телодвижений
вот с wpf, wcf и прочими трёхбуквенными ругательствами будут проблемы, да
я сдерживался, не хотел открывать банку с червями, а ты дернул крышку без задней мысли. Давай теперь добавляй тег "Политика"
Политанутый не выходи из своего тела и радуйся жизни, не надо заражать им весь реактор
Какого, спрашивается, ХУЯ многие из этих устройств имеют прямой канал в интернет и мгновенные обновления?
Речь идёт о приложении информационной безопасности, такие вещи лучше обновлять сразу, как появляется возможность
>а как им связываться с базами данных, оплатой карт?
заблокировать все ip и все порты кроме белого списка?
И как это поможет от ошибки вызванной приложением в белом списке?
ошибка вызванная чем? обновлением? а откуда и как оно скачается?
Нет. На критичной инфраструктуре пара часов до полного апдейта после того, как закрыли уязвимость, которая болталась скорее всего несколько месяцев, разницы нет.
Если апдейт безопасности кладёт основные сервера/группа терминалов, остаётся запасна.
Если апдейт норм, но вдруг запасную группа скомпрометированна за пару часов разницы, то её можно просто отключить.
Шанс что случится и то и то минимальный и суммарный эффект всё равно не будет хуже. Если всё лежит, то всё лежит.
Если апдейт безопасности кладёт основные сервера/группа терминалов, остаётся запасна.
Если апдейт норм, но вдруг запасную группа скомпрометированна за пару часов разницы, то её можно просто отключить.
Шанс что случится и то и то минимальный и суммарный эффект всё равно не будет хуже. Если всё лежит, то всё лежит.
Фикс на самом деле несложный, выпилить один из файлов и/или ключей реестра в безопасном режиме. Но если у вас рабочий девайс зашифрованный BitLocker (как у меня например), то это надо каждый девайс вручную расшифровывать IT отделу и править это. Короче, программисты сегодня отдыхают, сисадминам желаю терпения и удачи
Да не про это ситуация. Если по-простому - обновили антивирус, который таки надо своевременно обновлять, чтобы закрывать свежие дыры, но обнову не оттестили и она всё положила. Все бля видят виндовс виндовс, индусы конечно всегда виноваты, но не те, сегодня не из майкрософт
Им не надо с этим разбератся потому что это проблема пользователя.
У меня была какая ситуация: на мой рабочий комп обновления ну никак не ставились хер знает почему. После обновления - БСОД, откат надо ручками делать. Преустановка винды - тоже до первого апдейта.
Как я не правил реестр итп - все равно мне насильно пихали обновление, которое ломало систему, откатывало и так в цикле. По итогу я раз в неделю терял час рабочего времени.
Спустя год или два эту багу исправили разрабы винды (потому что ни драйверов ни чего то еще не ставилось), однако попытка установить невовремя винду и "утро начинается не с кофе а с БСОДа" бесила знатно.
У меня была какая ситуация: на мой рабочий комп обновления ну никак не ставились хер знает почему. После обновления - БСОД, откат надо ручками делать. Преустановка винды - тоже до первого апдейта.
Как я не правил реестр итп - все равно мне насильно пихали обновление, которое ломало систему, откатывало и так в цикле. По итогу я раз в неделю терял час рабочего времени.
Спустя год или два эту багу исправили разрабы винды (потому что ни драйверов ни чего то еще не ставилось), однако попытка установить невовремя винду и "утро начинается не с кофе а с БСОДа" бесила знатно.
Это не сказка, а практика. Если в результате форсированного обновления ты потеряешь данные, или система полностью перестанет работать, ты идёшь в суд и взыскиваешь с Майкрософт бабки. Естественно, сначала нужно будет доказать, что это результат обновления, а не твоих собственных действий
Небось с андроида пишешь (или юзаешь ежедневно)? Андроид - самая популярная ось в мире. И не надо пиздеть, что андроид якобы не линукс. Плюс, все нормальные сервера на линуксе крутятся. Некоторые консоли даже на линуксе работают.
Был бы тот же андроид хотя бы на 10% такой же дырявый как шиндовс, обычные работяги бы не успевали зарплату тратить, так как куча вирусни у них все пиздело бы моментально.
Лично мне зачем ставить Астру? У меня стоит более популярный дистрибутив и мозга не ебет.
Был бы тот же андроид хотя бы на 10% такой же дырявый как шиндовс, обычные работяги бы не успевали зарплату тратить, так как куча вирусни у них все пиздело бы моментально.
Лично мне зачем ставить Астру? У меня стоит более популярный дистрибутив и мозга не ебет.
Андроид - не линукс! Андроид это ОСь, а линукс это, блять, ядро! А ОСь, которую называют линуксом - это GNU/Linux, и она тоже ни разу не андроид.
А факап, который произошел, тоже, как я понимаю, далек от ядра винды, так что все сравнения линукса и виндуза в данном контексте - хуйня из-под коня. Как бы повел себя линух, если бы ему вкорячили кривой софт, работающий в нулевом ринге? Показал бы кернел паник и ушел отдыхать. Когда речь о софте такого уровня - вообще похуй какая там у тебя ось стоит, он просто ебнет системные файлы потому что может, и качество оси тут вообще никак не повлияет на результат.
А факап, который произошел, тоже, как я понимаю, далек от ядра винды, так что все сравнения линукса и виндуза в данном контексте - хуйня из-под коня. Как бы повел себя линух, если бы ему вкорячили кривой софт, работающий в нулевом ринге? Показал бы кернел паник и ушел отдыхать. Когда речь о софте такого уровня - вообще похуй какая там у тебя ось стоит, он просто ебнет системные файлы потому что может, и качество оси тут вообще никак не повлияет на результат.
Не знаю как оно у вас настроено и на чем живет, так что не могу сказать точно, но я бы начал с изучения логов. Первая мысль: может быть теряется хранилище. Загрузка по сети дефолтно настроена в очередности загрузки ВМ, и если диск стал недоступен, то до этого пункта просто начинает доходить дело.
Хуйня для школьников этот ваш Линукс, BSD - системы решают.
Так причём здесь линукс vs винда. Я полагал для такой хуйни отдельные есть своим микро оси.
Нахуя МРТ собственно мусор что от винды, что от линукса, если там нужна пара кнопок?
Пиздец конечно, наверное потом узнаем что все МРТ еще через одно централизованное API где-то картинки обрабатывают для визуализации. Через CDN какой-нибудь.
Нахуя МРТ собственно мусор что от винды, что от линукса, если там нужна пара кнопок?
Пиздец конечно, наверное потом узнаем что все МРТ еще через одно централизованное API где-то картинки обрабатывают для визуализации. Через CDN какой-нибудь.
Вот смотри, в посте уже раз 20 прямым текстом сказанно, что данная ошибка вызвана не ядром Виндоус, а сторонней программой. Ты хоть какую ось возьми, но если обновление программы имеющей доступ к ядру безопасности будет криво написано, то оно положит эту ось
Ты не поверишь. Я охуевал с лабораторных анализаторов, у которых бэкенд (управление манипуляторами и т.п.) может и работает на проприетарки какой-то, но вот основная управляйка на винде. При чём на какой-нибудь волосатой WindowsXP и app на Net.framework. И тебе этого монстра надо в защищенный контур сети подключать.... А еще поставщик хочет на нем интернет для обновления ПО и калибровки.
Кто-то получит пизды...
Отличный комментарий!