LINUX.ORG.RU
ФорумTalks

Corporate spyware по всему миру крешит винду

 , ,


2

3

Мир виндузятников сегодня проснулся с BSODами перед глазами

Сбой в компоненте системы защиты оконечных систем Crowdstrike Falcon приводит к краху ОС Windows. Тысячи систем по всему миру не функционируют.

Текущее решение: перезагрузиться в safe mode, удалить компоненты C-00000291*.sys из system32 и перезагрузиться обратно.

https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/

Причем тут линукс? А при том, что я пришёл в офис с утра и увидел бегающих в мыле айтишников, реанимирующих виндовые тачки. А я включил свой линукс десктоп и работаю как ни в чём не бывало.

Ответ на: комментарий от Stanson

Интересно, сколько десятилетий подобного корпоративного и энтерпрайзного факапа понадобится, чтобы хотя бы некоторые из вендузятников и прочих любителей облаков, антивирусов и SaaS поняли, что чужой дядя, хозяйничающий на твоих компах и владеющий твоими данными это плохо и фундаментально неверно?

Дело не в десятилетиях ака временном периоде, дело в том насколько стало больно при очередном... кому-то чрез год стало сильно больно и он осознал насколько это плохо. А кто-то 20 лет живет не сильно парясь храня в этих облаках только котиков и тому подобное.

anc ★★★★★
()
Ответ на: комментарий от Stanson

но это требует конкретных сознательных действий от CrowdStrike

С чего сознательных то вдруг? Не надо недооценивать человеческое головотяпство.

Поменяли например флаги компилятор, cобрали драйвер с какими-нибудь интересными наборами инструкций, в тестовой среде оно чудесно работает а на железе где таких инструкций нет «внезапно» все ложится.

Причем пересобрали какую-нибудь функцию, которая нечасто используется (ага, инкрементальный билд)

no-dashi-v2 ★★★
()
Ответ на: комментарий от Stanson

При случайной ошибке драйвер/сервис будет просто выгружен/прибит, как в линуксе

Сервис - да. И то не всякий, некоторые сервис при убиении уводят винду в принудительный ребут например. А драйвер в режиме ядра это «тушите свет», синий экран практически всегда

no-dashi-v2 ★★★
()
Ответ на: комментарий от Dimez

Пишут, что переводы в другие банки не работали ~30 минут.

Врядли это связано.

«.NET набирает популярность в Т‑Банке: еще недавно ею пользовались лишь несколько команд, а сейчас она на втором месте по количеству разработчиков» (c)

Ну ХЗ, ХЗ. Полчаса вполне хватит откатить из бэкапов несколько аппсерверов чтобы сервис снова начал работать

no-dashi-v2 ★★★
()

Это просто репетиция Вендекапца. Сохраняйте спокойствие и покайтесь, ибо грядет!

Nervous ★★★★★
()
Ответ на: комментарий от rechnick

Канада, что удивительно, не пострадала. Да и не такой уж сбой и «глобальный», судя по карте.

grem ★★★★★
()
Ответ на: комментарий от eagleivg

Прекрасные люди. Впрочем, eBPF и сам по себе много вопросов вызывает.

pekmop1024 ★★★★★
()
Ответ на: комментарий от no-dashi-v2

А причём тут тбанк и обсуждаемый croudstrike? Им как по шапке дали в slack, они тут же начали заменять всё. Мне кажется, они врядли использовали croudstrike.

Dimez ★★★★★
()
Ответ на: комментарий от rupert

Поржал от души, особенно понравились с ручкой багажника и Мистером Бином.

yaba ★★★
()
Ответ на: комментарий от rechnick

но как старинный софт заставить работать на новом железе?

Железо соответствует

…системы с процессорами на частоте 166 МГц и с 8 МБ оперативной памяти. Это характеристики компьютера образца середины 90-х годов XX века, то есть самому «железу» уже около 30 лет…

GREAT-DNG ★★★★
()
Ответ на: комментарий от GREAT-DNG

А, ну да. Невнимательно прочитал.

Но всё равно странно. Архаичных компов нужно много. Они выходят из строя, а новых таких не производят. Либо у них там запас на десятилетия. Причём, старые более надёжны в свете последних новостей про новые интелы.

rechnick ★★★
()
Ответ на: комментарий от LamerOk

It’s official now.

Майки подсчитали багрепорты:

Jul 20, 2024
Helping our customers through the CrowdStrike outage
David Weston - Vice President, Enterprise and OS Security

We currently estimate that CrowdStrike’s update affected 8.5 million Windows devices

LamerOk ★★★★★
()
Ответ на: комментарий от vbr

Скорей всего в базе кривые данные сломали ядрёный парсер.

Кривые данные, сломали _кривой ядерный парсер_. fxd.

Нормальный парсер, кривыми данными не сломаешь.

Loki13 ★★★★★
()
Ответ на: комментарий от Loki13

Ну понятно, что кривой, раз сломался.

vbr ★★★★
()
Ответ на: комментарий от slackwarrior

.NET - винда (да, так было, так есть и так будет, за пределами винды его популярность крайне мала)

Под винду любят приобретать корпоративные подписки на всяческие корпоративные же антивирусы - к коим относится и краудстрайк

Дотнет, винда и антивирус - что может быть естественней (и казалось бы, что могло пойти не так?)

no-dashi-v2 ★★★
()
Ответ на: комментарий от no-dashi-v2

Под винду любят приобретать корпоративные подписки на всяческие корпоративные же антивирусы - к коим относится и краудстрайк

У тебя есть примеры, где в российских компаниях куплен этот самый краудстрайк? :)

Dimez ★★★★★
()
Ответ на: комментарий от no-dashi-v2

.NET - винда (да, так было, так есть и так будет, за пределами винды его популярность крайне мала)

В твоем манямирке — безусловно. «Винда» — это .Net Framework, развитие которого осталось на версии 4.8.1. .Net c 2020-го ребренденный кроссплатформенный .Net Core, а сам .Net Core и того раньше — 10 лет тому как:

SDK 8.0.303 Downloads for .NET 8.0 SDK (v8.0.303) OS Installers Binaries

Linux Package manager instructions Arm32 | Arm32 Alpine | Arm64 | Arm64 Alpine | x64 | x64 Alpine

macOS Arm64 | x64 Arm64 | x64

Тыц

Дотнет, винда и антивирус - что может быть естественней (и казалось бы, что могло пойти не так?)

«Бывает что в кругу разумных и понимающих людей сидишь и думаешь... Ну что ты, ну что ты б*ть несешь» (с)

Итого, связи никакой нет, кроме протухших ассоциаций в твоей криокамере. Но ты продолжай, смеши норот.

slackwarrior ★★★★★
()
Последнее исправление: slackwarrior (всего исправлений: 1)

Мир виндузятников сегодня проснулся с BSODами перед глазами

Тут ВНЕЗАПНО выяснилось, что мир красноглазиков так и не смог сомкнуть глаз:

https://forums.rockylinux.org/t/crowdstrike-freezing-rockylinux-after-9-4-upgrade/14041/3

Для Ъ:

Linux покрашил Corporate spyware ещё лучше, чем тот венду. Лечилось апдейтом ядра https://access.redhat.com/errata/RHSA-2024:3306

LamerOk ★★★★★
()
Последнее исправление: LamerOk (всего исправлений: 1)

Так в апреле тоже самое было и с линуксом, причём с тем же софтом.

sbu_shpigun
()

Когда я на сломанной Windows машине пытался загрузиться в безопасный режим это была боль, раньше по F8 хоть можно было.

unixnik ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)