Мастдай опять нагибает весь мир

Для этого компьютеры вовсе не нужны. Сбой на бирже, с которого началась Великая депрессия, произошел на бумажной обработке.

Если правильно подумать, то людишки набираются опыта и закрывают дырочки, а завалить интернет, который вообще-то создан быть незаваливаемым, практически не получится.

Почему тема в генерале?

Ну так-то да, моноклональную популяцию подходящий вирус убивает всю сразу, а линуксы имеют разнообразие.

Не, тут дело не в вирусе. Это просто аналогия. В данной ситуации отключение облачных сервисов произошло из-за «ошибочного» апдейта. Пока ещё трудно оценить масштабы происходящего. Сейчас много всяких страшилок в новостях: вспышки на солнце, неисправимые ошибки в ARM связанные с атакой «TikTag». Теперь вот этот вот «привет от мелкомягких»…

// Почему тема в генерале?

Я не знаю куда её поместить. Пусть модераторы передвинут куда надо.

Есть такое мнение что наибольшее количество вирусов делается именно для мастдая только потому что он наиболее распространён. Получается, что если бы Линукс был наиболее широко используемой операционной системой, то именно для него создавалось бы наибольшее число вирусов

Плохое мнение! Видите в чём дело - винда вся одинаковая с головы до пят, а в в этих луниксах вы можете логично рассчитывать на наличие ядра (и даже там сложно сказать, какие модули у кого будут), а дальше всё это маргинальщина разной степени.

По сравнению с реальным миром, где какой-нибудь виндовый сервис принтеров с 0day подвергнет опасности 90% всех рабочих машин под виндой, ваш манямирок с доминацией свободных осей будет гораздо тяжелее атаковать (хотя масштабная атака это определённо не невозможный прецедент). Все реальные атаки на линуксовые машины могут быть применены только к небольшой их части, хотите атаку обширнее - вам нужно эксплоиты пытаться применить охапками. Сложно.

разве Линукс не был задуман именно из-за недоверия к мелкомягким

Нет. Перекуривайте историю создания.

именно для него создавалось бы наибольшее число вирусов. Но на серверах Линукс тоже очень распространён.

За счёт разных векторов атаки на сервера в отличие от ПК (атакуют торчащее в сеть ПО), и того что в целом серверов меньше чем ПК, получается может быть и меньше непосредственно вирусов. Нужна статистика. Что-то можно прикинуть по отправкам файлов в https://www.virustotal.com/gui/stats

насколько вероятна подобного рода ситуация, из-за которой отменили тысячи (BBC News) рейсов, больницы и банки отказывают в услугах клиентам?

Вероятна всмысле, если бы мы жили в альтернативной истории и это всё работало на онтопике? Конечно вероятна, а насколько процентов – это сразу неподсчитать. Есть похожий тред по теме про подобные факапы на онтопике: https://www.reddit.com/r/linux/comments/1e72ovd/has_something_as_catastrophic_as_crowdstrike_ever/

С вероятностью 100% Пруф: https://access.redhat.com/solutions/7068083

По сравнению с реальным миром, где какой-нибудь виндовый сервис принтеров с 0day подвергнет опасности 90% всех рабочих машин под виндой, ваш манямирок с доминацией свободных осей будет гораздо тяжелее атаковать

а, так вот для чего создавали systemd, я так и знал, черт побери!

Я вчера видел историю, в которой этот же софт (CrowdStrike) положил парк серверов на дебиане несколькими месяцами ранее. Точно так же - через кернел паник и бутлуп. Т.е. всё один в один.

Конкретно та история вроде была из-за старой (но поддерживаемой) версии дебиана и не затронула остальные линуксы. Но не вижу никакой причины, по которой они завтра не завалят все линуксы по всему миру с очередным апдейтом.

Поэтому на вопрос «насколько вероятна» я ответить не могу, я не бог, чтобы считать такие вероятности, но в целом вероятность оцениваю как сильно ненулевую.

Человек у которого в лексиконе слово мастдай — дебил.

Там последняя стабильная версия Дебиана была. А ещё Роки ломался, тоже последний.

https://www.neowin.net/news/crowdstrike-broke-debian-and-rocky-linux-months-ago-but-no-one-noticed/

CrowdStrike

Ребята оправдывают своё название.

...в какой раздел поместить эту тему.

В токсы, очевидно же.

...задуман именно из-за недоверия к мелкомягким.

Нет, не из-за этого.

...если бы Линукс был наиболее широко используемой операционной системой, то именно для него создавалось бы наибольшее число вирусов...

Не совсем)

...возникает вопрос...

Как нефиг нафиг!

Но на серверах Линукс тоже очень распространён.

Вот именно. Вирусы есть, софт, который стоит на каждом сервере есть, но из-за политики стабильных релизов, update phasing и фрагментации, такой ситуации пока не было. С десктопами все то же самое, если сидеть на lts, но линукс десктопы не так широко применяются.

Мастдай опять нагибает весь мир

Не опять. Мир давно нагнулся, ещё в прошлом веке. Сейчас, в очередной раз, получает то, для чего нагнулся. Но, всё ещё не дойдёт, для чего нагнулся. Подумаешь, самолёты не взлетают. Вот начнут падать, будет доходчивей, и то не сразу.

ситуация, из-за которой отменили тысячи (BBC News) рейсов, больницы и банки отказывают в услугах клиентам

Произошла не из-за Windows как такового, а из-за того, что под этот Windows был добровольно установлен установлен удалённо управляемый руткит. Он под Линукс тоже есть, я так понимаю. Конкретно в данном случае виновата не сама винда.

Конкретно в данном случае виновата не сама винда.

Что мешало винде научиться сохранять последнюю рабочую конфигурацию при апдейтах чего-нибудь такого что может привести к BSOD и автоматически запускать ее в случае невозможности запустить обновлённую конфигурацию? Такое умеют даже продвинутые спутниковые телеприемники например(но они не на винде). Там если апдейт не прошел то будет запущена старая прошивка,а не получится «кирпич».

Да ничего, наверное, не мешало. И админам ничто не мешало (кроме очевидного слабоумия) делать бэкапы. Только это неважно.

Ничего не понятно, но очень интересно

для мастдая

Дед, с разморозкой! Давно не слышал, сейчас так уже не говорят.

а как сейчас говорят? Помню как вышла 95 венда. Зависла прямо на презентации. Отличный продукт за $209.95! И всем было пох. А сколько приходилось носиться по организации с дискетой, устанавливать антивирус… То же было и с вендой ХР. И в 2015 тоже самое - та же беготня с флешкой, на которой был переключатель для защиты от записи. И сейчас вот этот гемор с антивирусной программой. Когда же оно уже сдохнет?

«Мастдай» говорили до вендекапца, после него говорят «ЩİNDOWS».

Да, НиксОС хороша. Но эникейщик ниасилит.

Я считаю, что если на систему ставится руткит - то с ОС автоматически снммаются все требования стабильности и безопасности. Разработчики ОС могут смело умывать руки, и отсылать всех разбираться с тем идиотом, который сломал систему установкой руткита. И это даже не разработчик этого руткита! Именно тот, кто его установил на эту машину. Он должен освоить профессию уборщицы.

А Microsoft тут ну вообще не причём. Этот же руткит, точно так же и дебиан клал. Разбирайтесь с уборщицами вместо админов, которые его внедряли в ОС.

В смысле, что мешало? В windows давно есть механизм восстановления из заранее созданной точки, которая во многих случаях создаётмя автоматически, если ты эту фичу не отключал и хватает дискового пространства. Автоматически? Не, иногда она это пытается сделать, но успешно это заканчивается не всегда. Зависит от степени серьёзности поломки.

Мастдай опять нагибает весь мир

Причем здесь винда если обосралась одна контора которая сразу в прод кривой апдейт запулила.

В windows давно есть механизм восстановления из заранее созданной точки, которая во многих случаях создаётмя автоматически, если ты эту фичу не отключал

Получается что эту фичу настолько массово отключают? Или всё же винда не создала эту резервную точку?

Автоматически? Не, иногда она это пытается сделать, но успешно это заканчивается не всегда. Зависит от степени серьёзности поломки.

Насчет серьезности поломки - согласен. В случае массового повреждения файлов из-за неисправности hdd - не поможет конечно. Но тут-то поломка простейшая и очевидная. Если бы восстановление было автоматически запущено - никто бы ничего особо и не заметил.

Получается что эту фичу настолько массово отключают?

Нет. Просто винда автоматом откатывается на эту точку восстановления только после кучи перезагрузок, насколько я помню. Ноги у совета про 15 перезагрузок отсюда растут.

Причем здесь винда

При том,что обнаружив BSOD при загрузке определенного файла она продолжала его упорно грузить при следующем запуске вместо того чтобы или просто этот файл не загружать или откатиться на автоматически созданную перед апдейтом точку восстановления. Как самый крайний вариант - загрузится в safe mode,а не демонстрировать юзеру «синий экран».

винда автоматом откатывается на эту точку восстановления только после кучи перезагрузок

Об этом можно было написать прямо на синем экране. И поместить счетчик перезагрузок,оставшихся до восстановления. Заодно сделать перезагрузку действием по умолчанию через какое-то время при отсутствии действий со стороны пользователя.

она продолжала его упорно грузить

ты упоролся что ли? что прописано в авто запуске как системная служба то и запускала, или по твоему она допрос с пристрастием должна файлам устраивать?

Об этом можно было написать прямо на синем экране. И поместить счетчик перезагрузок,оставшихся до восстановления. Заодно сделать перезагрузку действием по умолчанию через какое-то время при отсутствии действий со стороны пользователя.

Ну так сделай, или ты зассал?

обосралась одна контора которая сразу в прод кривой апдейт запулила.

В системе должна быть защита от кривых апдейтов. Она есть даже в продвинутых спутниковых телеприемниках,где если новая прошивка не запускается то запускается старая.

Или в линуксе при апдейте ядра автоматически создается в меню загрузчика строчка,позволяющая запустить предидущее ядро с его набором модулей. Удобно как раз на случай если какой-то из ядерных модулей отказался нормально работать с новым ядром (как правило видеодрайвер).

В системе должна быть защита от кривых апдейтов.

Кому должна? Коммерческий продукт не устраивает не покупай, попал на бабки иди в суд.

Она есть даже в продвинутых спутниковых телеприемниках,где если новая прошивка не запускается то запускается старая.

Ответ смотри выше

Или в линуксе при апдейте ядра автоматически создается в меню загрузчика строчка,позволяющая запустить предидущее ядро с его набором модулей. Удобно как раз на случай если какой-то из ядерных модулей отказался нормально работать с новым ядром (как правило видеодрайвер).

И что? Что мешает делать бэкапы на винде перед каждым обновлением? Хочешь чтобы это было встроено в ОС? Ну так там есть это, если ты об этом не знал исключительно твои половые трудности.

Ну так сделай

Я пользователь линукса уже четверть века. И в линуксе защита от неудачного апдейта ядра и/или какого-нибудь ядерного модуля давно есть. В меню загрузчика создается строчка с запуском предидущего ядра с его набором модулей и в случае чего будет достаточно её выбрать.

А винды активно позиционируются [рекламой] как самая лучшая и продвинутая ось для персональных компов. Но почему-то в ней такое по сей день случается. И не первый раз кстати. Кадры телеэфира с bsod на «заднике» вместо карты погоды - где-то в недрах ютуба я уже видел несколько лет назад.

но разве Линукс не был задуман именно из-за недоверия к мелкомягким.

Нет.

наибольшее количество вирусов делается именно для мастдая только потому что он наиболее распространён

Частично. Специфика винды как 100% десктопной юзерфрендли системы позволяет удобнее писать под нее вирье (которое даже не вирье, а малварь), нежели под линукс. Если бы твой линукс при вставлянии флешки запускал из-под рута то что прописано в open файла autorun.inf с этой флешки - малвари бы тоже было предостаточно.

Но на серверах Линукс тоже очень распространён

И ты даже не представляешь сколько там малвари. Большинство из нее можно локализовать и прибить, потому что ее назначение там немного другое (например майнеры и мыло-релеи), но я видел такое что вполне себе от рута, запускается с разными несуществующими именами процессов, самокопируется, автозапускается, короче вот - https://sectrio.com/wp-content/uploads/2021/09/2.XorDDoS-Threat-Report.pdf)

Всвязи с этим возникает вопрос: насколько вероятна подобного рода ситуация

Любая ситуация вероятна, просто причины могут быть разные. Самая простая на моих глазах, когда самописный компанией скрипт, посылающий в итоге команду на соленоид открытия\закрытия двери, вылетал, потому что проверял обновления в своих репах, но репы перешли на следующий tls, а curl использовавшийся в системе его не поддерживал.

Кому должна?

Репутации фирмы-производителя. Статусу самой лучшей ОС для персональных компов.

не устраивает не покупай

Меня не устраивает,я не покупаю.

Что мешает делать бэкапы на винде перед каждым обновлением?

Вот именно - что мешает винде самой делать бэкапы(точки восстановления) рабочей конфигурации перед каждым обновлением? Если уж она обновления качает и ставит сама то и бэкапами сама должна озаботиться.

Хочешь чтобы это было встроено в ОС? Ну так там есть это

Вот именно что есть. Но как видим - почему-то не работает должным образом.

Я пользователь линукса уже четверть века.

А я миллиард лет, и что дальше?

И в линуксе защита от неудачного апдейта ядра и/или какого-нибудь ядерного модуля давно есть

Хер там плавал, до сих пор нет, иначе зачем там coredump

В меню загрузчика создается строчка с запуском предидущего ядра с его набором модулей и в случае чего будет достаточно её выбрать.

А если не создастся, че делать?

А винды активно позиционируются [рекламой] как самая лучшая и продвинутая ось для персональных компов.

Никто не позиционирует, порог вхождения в винду ниже чем в линукс, отсюда и распределение на рынке.

Открою тебе тайну, если раньше я писал скрипты на баше или питоне, то теперь пишу в поше, потому что на линукс пош установить проще чем баш или питон в винду.

Но почему-то в ней такое по сей день случается.

Ты если когда нибудь устроишься в какую нибудь компанию которая пишет ПО, узнаешь весь процесс разработки. Я например в «нашем» софте нашел epic баг в версии 1.5 который идет аж с версии 0.1

Репутации фирмы-производителя. Статусу самой лучшей ОС для персональных компов.

Если ты посмотришь на рынок акций, M$ не сильно то и потерял в цене в отличие от CloudFlare, а это говорит о том что рынок отдает отчет в том кто виноват.

что мешает винде самой делать бэкапы

не грамотность ее админов, у винды все с этим впорядке

Вот именно что есть. Но как видим - почему-то не работает должным образом.

см выше

В меню загрузчика создается строчка с запуском предидущего ядра с его набором модулей и в случае чего будет достаточно её выбрать.

Ага, особенно когда тупорылый dpkg при обновлении ведра потянет за собой обнову еще чего-нибудь, чье postinstall-скрипт зафейлится, и до создания строчки просто не дойдет.

В меню загрузчика создается строчка с запуском предидущего ядра с его набором модулей и в случае чего будет достаточно её выбрать.

А если не создастся, че делать?

В Дебиане очень давно не видел чтобы после апдейта ядра старое сразу удалялось. Обычно в меню загрузчика есть последнее и предпоследнее установленные. Более старые - да, строчки удаляются. Так что если не создатстся строчка в меню загрузчика (тоже не сталкивался много лет) то запустить старое ядро с его комплектом модулей всё-таки возможно вручную.

Ты если когда устроишься в какую нибудь компанию которая пишет ПО,

Микрософт это не какая-нибудь компания. Реклама говорит нам что это мировой лидер в области софтописания для ПК.

Я кстати не говорю что в софте не может быть ошибок. Меня удивляет логика поведения Windows при их обнаружении,которую мы только что наблюдали в новостях.

что мешает винде самой делать бэкапы

не грамотность ее админов

Так всё же значит это админы столь массово отключили создание точки восстановления при апдейте (как минимум того что может свалить систему в bsod)?

у винды все с этим впорядке

Винда могла бы сделать еще две попытки:

-не грузить файл в котором случился bsod. Да, не всегда поможет потому что он мог случиться не там где реально сидит баг. Но шанс есть. Как раз в данном случе удаление (то есть не_загрузка) проблемного файла и помогла.

-загрузиться в safe mode с только самым необходимым кодом и уж точно без всего «левого». От неработоспособности прикладного софта не спасёт но существенно облегчит диагностику и ремонт. Особенно если всё же получится поднять сеть и дистанционный доступ. (раньше у винды при загрузке был выбор «безопасный режим с сетью» или «безопасный режим без сети»). Винда могла бы по очереди сама попробовать то и другое.

Об этом можно было написать прямо на синем экране

Нет смысла. Обычные пользователи все равно ничего не читают. Даже если им пошагово написать порядок действий, они все равно туда не полезут, а вызовут админа.

В Дебиане очень давно не видел

Ты не видел, а я видел, судя по твоей логике вывод дебиан говно.

Микрософт это не какая-нибудь компания.

Еще раз новость прочитай, и как решили проблему тоже, винда там не причем.

Меня удивляет логика поведения Windows при их обнаружении,которую мы только что наблюдали в новостях.

А меня удивляет твоя логика и тебе подобных? Ты пострадал? Да, подавай в суд, нет ну забей.

У меня Turkish Airlines из за внутреннего сбоя отменила рейсы на 4 плеча, за час до регистрации, причем возврата денег не было а это $2500, пришлось экстренно покупать другие билеты так как была еще стыковка в этом конченом Сабиха Гекчен, на следующие два плеча. И когда в результате сбоя в один день в аэропорт прилетело на 500 самолетов больше, то благодаря ублюдскому внутреннему убранству э го аэропорта и толпе в 5000 человек я опоздал на свой главный рейс с двумя персадками который соил дороже 4х предыдущих, за которые мне тоже никто не вернул денег. И мне на тот момент было глубоко насрать по чьей вине и из за чего был сбой, так как нужно было лихорадочно искать варианты вылета за вменяемые деньги.

Так всё же значит это админы столь массово отключили создание точки восстановления при апдейте (как минимум того что может свалить систему в bsod)?

Я тебе еще раз настоятельно рекомендую прочитать новость, чтобы не генерировать бредовые фантазии.

Винда могла бы сделать еще две попытки:

Ну так сделай! Прям щас напиши вот сюда MS Developer Support они сразу возьмут твои коммиты в продакшн.

Возможно отключают. Возможно, что для автоматического её создания при установке сторонних обновлений требуются дополнительные действия со стороны установщика этого стороннего обновления.

Также нужно различать сбой загрузки системы в виде невозможности запуска чего-либо отдельного с последующей попыткой диагностики самой системой и просто падение в целом с невозможностью последующей попытки диагностики.

Вот косяк с невозможностью установить обновление в windows 10 из-за того, что ей что-то не нравится в разделе восстановления более серьёзный на мой взгляд, так как это именно их косяк. В новости же типичное ССЗБ.

CrowdStrike

Хороший софт и апдейты интересные!

не грузить файл в котором случился bsod

И об этом она узнает … да, а как она узнает какой файл не грузить?

еще раз настоятельно рекомендую прочитать новость

Читать ее по всей видимости надо не здесь,а там где будет больше именно технических подробностей. Подождем их. Может там напишут и почему точка восстановления не создалась и почему винда на нее не откатилась если всё же создала.

Прям щас напиши вот сюда MS Developer Support

С таким же успехом можно писать Господу Богу.

а как она узнает какой файл не грузить?

Раньше,когда на синем экране еще выводились значения регистров, там же нередко было указано и какой файл вызвал bsod. Помогало отлавливать дефектные драйверы например. Да, эту информацию возможно получить не абсолютно в любом случае,но часто она выводилась.

С другой стороны это выглядит как вектор для атаки: если вирусу удастся вызвать у антивируса критическую ошибку драйвера, которая приведёт к падению системы, и после перезагрузки система принудительно отключит такой «кривой» драйвер, то система станет уязвимой.