Прям всех? Только с 11 до 10 откатываются

Но полностью убрать микрософтовские (в том числе захардкоженные в бинарях) - нет.

Мало того, современная винда наличие интернета проверяет делая коннект на виндовые сервера. И если коннект не проходит - вся система начинает думать что инета нет. При подключении к вафле пишет «защищено, нет инетернета» и никакая программа в инет выйти не может.

Галеры не интересуют.

Со старым шкайпом та же история.

Ну сейчас корпораты еще раз подумают)

А на не галерах люди тоже пользуются достижениями корпорастов. Тот же systemd.

Ни о чем не подумают. Альтернативы нет, либо жрать корпоратское говно либо не иметь средств тотального контроля над сотрудниками.

У которой скоро EOL, lol.

Та это не важно. Семья калософта и говносервисов уже заложено. Осталось его прорастить.

Сообщество оффтопика куда продуктивнее и свежий хромиум под ХР портирует

Пусть еще антивирусов напортирует, а то страшно в сеть выходить) Ну и дров тоже пусть напортирует. И 64 бита тоже)

Смысл ставить некроту на свежее железо? Дебианщик что-ли?

Как только винда редакции Enterprise решит сама на что-то обновиться мимо политик, кипиш будет знатный и башку кому-нибудь да откусят.

Несомненно откусят, но как всегда её откусят только какому-нибудь стрелочнику, который в общем-то совершенно не при делах. На обсуждаемом примере, в котором, судя по всему, произошло именно то, о чём ты говоришь (CrowdStrike при своей обнове инициировал обновление через Windows Update с микрософта а не локального WSUS которое оказалось кривым? Иначе почему венда грохнулась при обновлении какой-то сторонней аппликухи? У сторонней аппликухи протсо недостаточно прав так нагадить, такие права только у Windows Update есть), мы это скоро увидим. :)

Тысячи лол? Миллионы. Всё лежит. Это исторично.

У сторонней аппликухи протсо недостаточно прав так нагадить

Это говно работает как сервис через System user, иначе у этого говна не хватило бы прав следить за всеми действиями всех пользователей на этой машине.

так хрюша х64 существует :) и вполне запилина мелкософтом, ядро правда от 2003 сервера, но тем лучше) вов64 на месте, так что запускай что хочешь)))) с дровами, вот тут интересно конечно

это говно гипервизор, иначе перехват многих вещей невозможен, так что с поставить раком винду и без всякого обновления у нее более чем достаточно силенок

Так антивирус же. Оттого и политика апдейтов «как можно быстрее». Пофиг, что это не обновление баз, а программной части.

Тысячи лол? Миллионы. Всё лежит. Это исторично.

Я вот не знал, что всякие бизнесы по всему миру контролирует один троян. Вот это они спалились.

Работают рабы

Пофиг, что это не обновление баз, а программной части.

Результат вышел замечательный)

CrowdStrike при своей обнове инициировал обновление через Windows Update с микрософта а не локального WSUS которое оказалось кривым?

Моя теория в другом. Я думаю, что вышедшее на этой неделе вторничное обновление оказалось несовместимым с прошлой версией CrowdStrike. В силу как раз того, что корпораты все обновления тестируют, прежде чем накатить, а некрософтовским обновлениям приоритетное доверие, то оно ушло в прод, а краудстрайк - нет.

Если ляжет датацентр Амазона на восточном берегу, сдохнет полинтернета. Шутка про залетного дятла уже не шутка.

Если вспомнить, что вояки планировали сеть как децентрализованную. А смузихлебы решили что облака это стильно модно и молодежно и под это достаточно одного цода. То вопрос в том кто злобный буратино вроде как не стоит.

Тогда раскатку обновлений контролировали бы админы компаний-клиентов, и вряд ли бы эффект тогда был настолько масштабным.

До долгосрочной надо ещё дожить, а тут дешёвое готовое решение

Это все потому что они сократили диверсити отдел!!!

Это говно работает как сервис через System user, иначе у этого говна не хватило бы прав следить за всеми действиями всех пользователей на этой машине.

Разумеется. Но из-под System user не получится например удалить ntdll.dll. System user далеко не root в венде. System user это так, просто пользователь у которого чуть-чуть больше прав чем у Administrator, но далеко не root который может вообще всё в системе. Тот же Windows Update таск из шедулера не снести из-под System, например, иначе уже давно бы повсюду валялись утилитки для венды состоящие из драйверка под System бегающего и юзерспейса который бы через драйверок делал то, что нужно.

И чтобы из-под System user завалить систему надо специально постараться. А тут уже получается что CrowdStrike намеренно и сознательно завалил корпорастов. Заговор во все поля. Тоже очень интересно было бы обсудить эту теорию, но набегут же идиоты с промытыми мознами которых убедили что никаких заговоров не сущёствуюет и начнут кидаться калом.

На апокалипсис не похоже, слишком смешно)

А я включил свой линукс десктоп и работаю как ни в чём не бывало.

Всё ещё седьмой центось?

А тут уже получается что CrowdStrike намеренно и сознательно завалил корпорастов. Заговор во все поля.

У вас шапочка упала.

ТАм всё гораздо проще. CS дернул WindowsUpdater, который стянул новую обнову, с которой никто этот CS не тестировал.

13я слака

Вот это Ъ.

Кокука вроде белый человек.

Кто-то еще воспринимает шуточки про шапочки?

CS дернул WindowsUpdater, который стянул новую обнову

То есть он обновил систему в обход локального WSUS?

Может и так, но без микрософта вряд-ли обошлось.

Уронить венду без участия микрософта вообще-то несложно, но это требует конкретных сознательных действий от CrowdStrike, направленных именно на такой результат, и тогда придётся рассмотреть теорию заговора, что CrowdStrike намеренно уронил корпорастов по чьему-то заказу. В принципе и всякие CyberPoligon уже были, и про угрозу кибератак которые будут хуже пандемии тоже все MSM периодически вопят, но конспирологические теории в нынешнем обществе это табу, поэтому как минимум здесь эту более чем достойную теорию обсуждать нет смысла.

Классная будет строчка в резюме у чувака из Crowdstrike, который выкатил это обновление.

Всё об этом говорит. Что-то плохо верится, что в аэропортах, банках и в других корпорастных заведениях нет никаких админов, которые политиками запретили бы автообновление винды.

У вас шапочка упала.

Вот. Я ж говорил.

ТАм всё гораздо проще. CS дернул WindowsUpdater, который стянул новую обнову, с которой никто этот CS не тестировал.

Чтобы драйвер или сервис CS уронил венду в BSOD надо специально туда соответствующего кода напихать. Этого случайной ошибкой не добиться. При случайной ошибке драйвер/сервис будет просто выгружен/прибит, как в линуксе. Или обнова венды должна быть не проверена микрософтом, что тоже будет требовать осознанного действия/бездействия уже микрософта. Вероятность BSOD из-за неизвестного бага одновременно и в обнове венды и в обнове CS крайне низка.

Или обнова венды должна быть не проверена микрософтом, что тоже будет требовать осознанного действия/бездействия уже микрософта.

Так, ясно, этому вторую шапочку за счет заведения.

MS уже года 3 или 4 как вообще разогнал отдел тестирования.

Классная будет строчка в резюме у чувака из Crowdstrike, который выкатил это обновление.

Или классная вилла на Багамах с классной суммой на счёте в банке.

Или чуваку никакое резюме не понадобится больше по совсем иным причинам, трупы на работу не берут пока что. Блин… Жёваный крот. Берут же. Ну ладно, сисадмин не президент, скажем, трупов именно в сисадмины не берут. Хотя… Диверсити там всякое, отмывка бабла, опять же…

Ну в общем, в зависимости от того, кто был заказчиком, судюба чувака может быть разной, но резюме ему в любом случае не понадобится. :)

Краткие последствия:

Прервано телевещание в Австралии

• ABC
• SBS
• Channel 7
• Channel 9
• News Corp Australia

Прервано телевещание в Великобритании

• Sky News

Задержки вылетов:

• аэропорт Сиднея
• авиакомпания Qantas
• берлинский аэропорт
• авиакомпания Ryanair (Европа)
• Delta Airlines (США)
• United Airlines (США)
• American Airlines (США)

Аэропорт Цюриха прекратил приём рейсов.
Множество аэропортов объявило об переходе на ручную регистрацию пассажиров при посадке.

В Аляске не работает служба 911.

Два банка в Новой Зеландии отказали в онлайн-обслуживании:

• ASB
• Kiwibank

Дополняйте, если увидите интересное.

MS уже года 3 или 4 как вообще разогнал отдел тестирования.

Т.е. обновы вообще никто не тестирует в принципе? Тогда топ-менеджмент микрософта - участник заговора. Отдел же не сам по себе разбежался, его совершенно определённые лица с определёнными именами и фамилями разогнали специально для получения примерно такого результата, какой мы сейчас и наблюдаем.

Всё ещё, да. Но уже приходится переползать на мак, т.к. ойтишнеги не хотят суппортить рокки9 на рабочих станциях.

То вирусолог одиночка. То стрелок одиночка, то админ одиночка. Мир полон удивительных случайностей.

Microsoft restricted updates for Russia, so they’re fine.

А вот не нужно было Касперского банить в штатах в прошлом месяце…

Вояки денег не считают. А смузихлёбы считают.

При чём тут Windows Updater? Crowd Strike это антивирус. Он скачал новые базы вирусов и его ядерная часть от этого начала валиться. Скорей всего в базе кривые данные сломали ядрёный парсер.