https://i.postimg.cc/JntLFN7P/image.jpg

Страны мира (по версии RT), которые пострадали от сбоя

Интересно, сколько десятилетий подобного корпоративного и энтерпрайзного факапа понадобится, чтобы хотя бы некоторые из вендузятников и прочих любителей облаков, антивирусов и SaaS поняли, что чужой дядя, хозяйничающий на твоих компах и владеющий твоими данными это плохо и фундаментально неверно?

Дело не в десятилетиях ака временном периоде, дело в том насколько стало больно при очередном... кому-то чрез год стало сильно больно и он осознал насколько это плохо. А кто-то 20 лет живет не сильно парясь храня в этих облаках только котиков и тому подобное.

но это требует конкретных сознательных действий от CrowdStrike

С чего сознательных то вдруг? Не надо недооценивать человеческое головотяпство.

Поменяли например флаги компилятор, cобрали драйвер с какими-нибудь интересными наборами инструкций, в тестовой среде оно чудесно работает а на железе где таких инструкций нет «внезапно» все ложится.

Причем пересобрали какую-нибудь функцию, которая нечасто используется (ага, инкрементальный билд)

При случайной ошибке драйвер/сервис будет просто выгружен/прибит, как в линуксе

Сервис - да. И то не всякий, некоторые сервис при убиении уводят винду в принудительный ребут например. А драйвер в режиме ядра это «тушите свет», синий экран практически всегда

Пишут, что переводы в другие банки не работали ~30 минут.

Врядли это связано.

«.NET набирает популярность в Т‑Банке: еще недавно ею пользовались лишь несколько команд, а сейчас она на втором месте по количеству разработчиков» (c)

Ну ХЗ, ХЗ. Полчаса вполне хватит откатить из бэкапов несколько аппсерверов чтобы сервис снова начал работать

Зато сколько смишных картинок подвалило.

Это просто репетиция Вендекапца. Сохраняйте спокойствие и покайтесь, ибо грядет!

Канада, что удивительно, не пострадала. Да и не такой уж сбой и «глобальный», судя по карте.

Не сложнее: https://access.redhat.com/solutions/7068083

Ох уж этот ЛОР…

«CrowdStrike сломал Debian и Rocky Linux в апреле и мае, но никто не заметил, а ИБ-разработчики не торопились с патчем»

Прекрасные люди. Впрочем, eBPF и сам по себе много вопросов вызывает.

А причём тут тбанк и обсуждаемый croudstrike? Им как по шапке дали в slack, они тут же начали заменять всё. Мне кажется, они врядли использовали croudstrike.

Поржал от души, особенно понравились с ручкой багажника и Мистером Бином.

но как старинный софт заставить работать на новом железе?

Железо соответствует

…системы с процессорами на частоте 166 МГц и с 8 МБ оперативной памяти. Это характеристики компьютера образца середины 90-х годов XX века, то есть самому «железу» уже около 30 лет…

А, ну да. Невнимательно прочитал.

Но всё равно странно. Архаичных компов нужно много. Они выходят из строя, а новых таких не производят. Либо у них там запас на десятилетия. Причём, старые более надёжны в свете последних новостей про новые интелы.

It’s official now.

Майки подсчитали багрепорты:

Jul 20, 2024
Helping our customers through the CrowdStrike outage
David Weston - Vice President, Enterprise and OS Security

We currently estimate that CrowdStrike’s update affected 8.5 million Windows devices

Ненужно. Чем оно лучше msblast?

Скорей всего в базе кривые данные сломали ядрёный парсер.

Кривые данные, сломали _кривой ядерный парсер_. fxd.

Нормальный парсер, кривыми данными не сломаешь.

Ну понятно, что кривой, раз сломался.

.NET набирает популярность в Т‑Банке

И какая связь между .Net и новостью про CrowdStrike?

.NET - винда (да, так было, так есть и так будет, за пределами винды его популярность крайне мала)

Под винду любят приобретать корпоративные подписки на всяческие корпоративные же антивирусы - к коим относится и краудстрайк

Дотнет, винда и антивирус - что может быть естественней (и казалось бы, что могло пойти не так?)

Под винду любят приобретать корпоративные подписки на всяческие корпоративные же антивирусы - к коим относится и краудстрайк

У тебя есть примеры, где в российских компаниях куплен этот самый краудстрайк? :)

.NET - винда (да, так было, так есть и так будет, за пределами винды его популярность крайне мала)

В твоем манямирке — безусловно. «Винда» — это .Net Framework, развитие которого осталось на версии 4.8.1. .Net c 2020-го ребренденный кроссплатформенный .Net Core, а сам .Net Core и того раньше — 10 лет тому как:

SDK 8.0.303 Downloads for .NET 8.0 SDK (v8.0.303) OS Installers Binaries

Linux Package manager instructions Arm32 | Arm32 Alpine | Arm64 | Arm64 Alpine | x64 | x64 Alpine

macOS Arm64 | x64 Arm64 | x64

Тыц

Дотнет, винда и антивирус - что может быть естественней (и казалось бы, что могло пойти не так?)

«Бывает что в кругу разумных и понимающих людей сидишь и думаешь... Ну что ты, ну что ты б*ть несешь» (с)

Итого, связи никакой нет, кроме протухших ассоциаций в твоей криокамере. Но ты продолжай, смеши норот.

Мир виндузятников сегодня проснулся с BSODами перед глазами

Тут ВНЕЗАПНО выяснилось, что мир красноглазиков так и не смог сомкнуть глаз:

https://forums.rockylinux.org/t/crowdstrike-freezing-rockylinux-after-9-4-upgrade/14041/3

Для Ъ:

Linux покрашил Corporate spyware ещё лучше, чем тот венду. Лечилось апдейтом ядра https://access.redhat.com/errata/RHSA-2024:3306

Так в апреле тоже самое было и с линуксом, причём с тем же софтом.

Когда я на сломанной Windows машине пытался загрузиться в безопасный режим это была боль, раньше по F8 хоть можно было.