LINUX.ORG.RU
ФорумTalks

Мастдай опять нагибает весь мир

 , , ,


0

1

Я не знаю в какой раздел поместить эту тему. Понимаю что оффтоп, но разве Линукс не был задуман именно из-за недоверия к мелкомягким.

Есть такое мнение что наибольшее количество вирусов делается именно для мастдая только потому что он наиболее распространён. Получается, что если бы Линукс был наиболее широко используемой операционной системой, то именно для него создавалось бы наибольшее число вирусов. Но на серверах Линукс тоже очень распространён. Всвязи с этим возникает вопрос: насколько вероятна подобного рода ситуация, из-за которой отменили тысячи (BBC News) рейсов, больницы и банки отказывают в услугах клиентам?

Перемещено Dimez из general

Для этого компьютеры вовсе не нужны. Сбой на бирже, с которого началась Великая депрессия, произошел на бумажной обработке.

Если правильно подумать, то людишки набираются опыта и закрывают дырочки, а завалить интернет, который вообще-то создан быть незаваливаемым, практически не получится.

Почему тема в генерале?

Ну так-то да, моноклональную популяцию подходящий вирус убивает всю сразу, а линуксы имеют разнообразие.

Irma ★★
()
Последнее исправление: Irma (всего исправлений: 3)
Ответ на: комментарий от Irma

Не, тут дело не в вирусе. Это просто аналогия. В данной ситуации отключение облачных сервисов произошло из-за «ошибочного» апдейта. Пока ещё трудно оценить масштабы происходящего. Сейчас много всяких страшилок в новостях: вспышки на солнце, неисправимые ошибки в ARM связанные с атакой «TikTag». Теперь вот этот вот «привет от мелкомягких»…

svyatozar ★★
() автор топика
Ответ на: комментарий от Irma

// Почему тема в генерале?

Я не знаю куда её поместить. Пусть модераторы передвинут куда надо.

svyatozar ★★
() автор топика

Есть такое мнение что наибольшее количество вирусов делается именно для мастдая только потому что он наиболее распространён. Получается, что если бы Линукс был наиболее широко используемой операционной системой, то именно для него создавалось бы наибольшее число вирусов

Плохое мнение! Видите в чём дело - винда вся одинаковая с головы до пят, а в в этих луниксах вы можете логично рассчитывать на наличие ядра (и даже там сложно сказать, какие модули у кого будут), а дальше всё это маргинальщина разной степени.

По сравнению с реальным миром, где какой-нибудь виндовый сервис принтеров с 0day подвергнет опасности 90% всех рабочих машин под виндой, ваш манямирок с доминацией свободных осей будет гораздо тяжелее атаковать (хотя масштабная атака это определённо не невозможный прецедент). Все реальные атаки на линуксовые машины могут быть применены только к небольшой их части, хотите атаку обширнее - вам нужно эксплоиты пытаться применить охапками. Сложно.

Bfgeshka ★★★★★
()

разве Линукс не был задуман именно из-за недоверия к мелкомягким

Нет. Перекуривайте историю создания.

именно для него создавалось бы наибольшее число вирусов. Но на серверах Линукс тоже очень распространён.

За счёт разных векторов атаки на сервера в отличие от ПК (атакуют торчащее в сеть ПО), и того что в целом серверов меньше чем ПК, получается может быть и меньше непосредственно вирусов. Нужна статистика. Что-то можно прикинуть по отправкам файлов в https://www.virustotal.com/gui/stats

Тип файлаКол-во файлов
PE_EXE~4 500 000
ANDROID~2 600 000
ELF~500 000

насколько вероятна подобного рода ситуация, из-за которой отменили тысячи (BBC News) рейсов, больницы и банки отказывают в услугах клиентам?

Вероятна всмысле, если бы мы жили в альтернативной истории и это всё работало на онтопике? Конечно вероятна, а насколько процентов – это сразу неподсчитать. Есть похожий тред по теме про подобные факапы на онтопике: https://www.reddit.com/r/linux/comments/1e72ovd/has_something_as_catastrophic_as_crowdstrike_ever/

mydibyje ★★★★
()
Последнее исправление: mydibyje (всего исправлений: 3)
Ответ на: комментарий от Bfgeshka

По сравнению с реальным миром, где какой-нибудь виндовый сервис принтеров с 0day подвергнет опасности 90% всех рабочих машин под виндой, ваш манямирок с доминацией свободных осей будет гораздо тяжелее атаковать

а, так вот для чего создавали systemd, я так и знал, черт побери!

anonymous
()

Я вчера видел историю, в которой этот же софт (CrowdStrike) положил парк серверов на дебиане несколькими месяцами ранее. Точно так же - через кернел паник и бутлуп. Т.е. всё один в один.

Конкретно та история вроде была из-за старой (но поддерживаемой) версии дебиана и не затронула остальные линуксы. Но не вижу никакой причины, по которой они завтра не завалят все линуксы по всему миру с очередным апдейтом.

Поэтому на вопрос «насколько вероятна» я ответить не могу, я не бог, чтобы считать такие вероятности, но в целом вероятность оцениваю как сильно ненулевую.

vbr ★★★★
()
Последнее исправление: vbr (всего исправлений: 1)

...в какой раздел поместить эту тему.

В токсы, очевидно же.

...задуман именно из-за недоверия к мелкомягким.

Нет, не из-за этого.

...если бы Линукс был наиболее широко используемой операционной системой, то именно для него создавалось бы наибольшее число вирусов...

Не совсем)

...возникает вопрос...

Как нефиг нафиг!

sparkie ★★★★★
()

Но на серверах Линукс тоже очень распространён.

Вот именно. Вирусы есть, софт, который стоит на каждом сервере есть, но из-за политики стабильных релизов, update phasing и фрагментации, такой ситуации пока не было. С десктопами все то же самое, если сидеть на lts, но линукс десктопы не так широко применяются.

goingUp ★★★★★
()

Мастдай опять нагибает весь мир

Не опять. Мир давно нагнулся, ещё в прошлом веке. Сейчас, в очередной раз, получает то, для чего нагнулся. Но, всё ещё не дойдёт, для чего нагнулся. Подумаешь, самолёты не взлетают. Вот начнут падать, будет доходчивей, и то не сразу.

andytux ★★★★★
()
Последнее исправление: andytux (всего исправлений: 1)

ситуация, из-за которой отменили тысячи (BBC News) рейсов, больницы и банки отказывают в услугах клиентам

Произошла не из-за Windows как такового, а из-за того, что под этот Windows был добровольно установлен установлен удалённо управляемый руткит. Он под Линукс тоже есть, я так понимаю. Конкретно в данном случае виновата не сама винда.

CrX ★★★★★
()
Ответ на: комментарий от CrX

Конкретно в данном случае виновата не сама винда.

Что мешало винде научиться сохранять последнюю рабочую конфигурацию при апдейтах чего-нибудь такого что может привести к BSOD и автоматически запускать ее в случае невозможности запустить обновлённую конфигурацию? Такое умеют даже продвинутые спутниковые телеприемники например(но они не на винде). Там если апдейт не прошел то будет запущена старая прошивка,а не получится «кирпич».

watchcat382
()
Ответ на: комментарий от watchcat382

Да ничего, наверное, не мешало. И админам ничто не мешало (кроме очевидного слабоумия) делать бэкапы. Только это неважно.

CrX ★★★★★
()

Ничего не понятно, но очень интересно

bomjevik
()
Ответ на: комментарий от XOXO

а как сейчас говорят? Помню как вышла 95 венда. Зависла прямо на презентации. Отличный продукт за $209.95! И всем было пох. А сколько приходилось носиться по организации с дискетой, устанавливать антивирус… То же было и с вендой ХР. И в 2015 тоже самое - та же беготня с флешкой, на которой был переключатель для защиты от записи. И сейчас вот этот гемор с антивирусной программой. Когда же оно уже сдохнет?

svyatozar ★★
() автор топика
Ответ на: комментарий от svyatozar

«Мастдай» говорили до вендекапца, после него говорят «ЩİNDOWS».

thunar ★★★★★
()
Последнее исправление: thunar (всего исправлений: 1)

Я считаю, что если на систему ставится руткит - то с ОС автоматически снммаются все требования стабильности и безопасности. Разработчики ОС могут смело умывать руки, и отсылать всех разбираться с тем идиотом, который сломал систему установкой руткита. И это даже не разработчик этого руткита! Именно тот, кто его установил на эту машину. Он должен освоить профессию уборщицы.

А Microsoft тут ну вообще не причём. Этот же руткит, точно так же и дебиан клал. Разбирайтесь с уборщицами вместо админов, которые его внедряли в ОС.

James_Holden ★★★★
()
Ответ на: комментарий от watchcat382

В смысле, что мешало? В windows давно есть механизм восстановления из заранее созданной точки, которая во многих случаях создаётмя автоматически, если ты эту фичу не отключал и хватает дискового пространства. Автоматически? Не, иногда она это пытается сделать, но успешно это заканчивается не всегда. Зависит от степени серьёзности поломки.

grem ★★★★★
()

Мастдай опять нагибает весь мир

Причем здесь винда если обосралась одна контора которая сразу в прод кривой апдейт запулила.

e000xf000h
()
Ответ на: комментарий от grem

В windows давно есть механизм восстановления из заранее созданной точки, которая во многих случаях создаётмя автоматически, если ты эту фичу не отключал

Получается что эту фичу настолько массово отключают? Или всё же винда не создала эту резервную точку?

Автоматически? Не, иногда она это пытается сделать, но успешно это заканчивается не всегда. Зависит от степени серьёзности поломки.

Насчет серьезности поломки - согласен. В случае массового повреждения файлов из-за неисправности hdd - не поможет конечно. Но тут-то поломка простейшая и очевидная. Если бы восстановление было автоматически запущено - никто бы ничего особо и не заметил.

watchcat382
()
Ответ на: комментарий от watchcat382

Получается что эту фичу настолько массово отключают?

Нет. Просто винда автоматом откатывается на эту точку восстановления только после кучи перезагрузок, насколько я помню. Ноги у совета про 15 перезагрузок отсюда растут.

vbcnthfkmnth123 ★★★★★
()
Ответ на: комментарий от e000xf000h

Причем здесь винда

При том,что обнаружив BSOD при загрузке определенного файла она продолжала его упорно грузить при следующем запуске вместо того чтобы или просто этот файл не загружать или откатиться на автоматически созданную перед апдейтом точку восстановления. Как самый крайний вариант - загрузится в safe mode,а не демонстрировать юзеру «синий экран».

watchcat382
()
Ответ на: комментарий от vbcnthfkmnth123

винда автоматом откатывается на эту точку восстановления только после кучи перезагрузок

Об этом можно было написать прямо на синем экране. И поместить счетчик перезагрузок,оставшихся до восстановления. Заодно сделать перезагрузку действием по умолчанию через какое-то время при отсутствии действий со стороны пользователя.

watchcat382
()
Ответ на: комментарий от watchcat382

она продолжала его упорно грузить

ты упоролся что ли? что прописано в авто запуске как системная служба то и запускала, или по твоему она допрос с пристрастием должна файлам устраивать?

e000xf000h
()
Ответ на: комментарий от watchcat382

Об этом можно было написать прямо на синем экране. И поместить счетчик перезагрузок,оставшихся до восстановления. Заодно сделать перезагрузку действием по умолчанию через какое-то время при отсутствии действий со стороны пользователя.

Ну так сделай, или ты зассал?

e000xf000h
()
Ответ на: комментарий от e000xf000h

обосралась одна контора которая сразу в прод кривой апдейт запулила.

В системе должна быть защита от кривых апдейтов. Она есть даже в продвинутых спутниковых телеприемниках,где если новая прошивка не запускается то запускается старая.

Или в линуксе при апдейте ядра автоматически создается в меню загрузчика строчка,позволяющая запустить предидущее ядро с его набором модулей. Удобно как раз на случай если какой-то из ядерных модулей отказался нормально работать с новым ядром (как правило видеодрайвер).

watchcat382
()
Ответ на: комментарий от watchcat382

В системе должна быть защита от кривых апдейтов.

Кому должна? Коммерческий продукт не устраивает не покупай, попал на бабки иди в суд.

Она есть даже в продвинутых спутниковых телеприемниках,где если новая прошивка не запускается то запускается старая.

Ответ смотри выше

Или в линуксе при апдейте ядра автоматически создается в меню загрузчика строчка,позволяющая запустить предидущее ядро с его набором модулей. Удобно как раз на случай если какой-то из ядерных модулей отказался нормально работать с новым ядром (как правило видеодрайвер).

И что? Что мешает делать бэкапы на винде перед каждым обновлением? Хочешь чтобы это было встроено в ОС? Ну так там есть это, если ты об этом не знал исключительно твои половые трудности.

e000xf000h
()
Ответ на: комментарий от e000xf000h

Ну так сделай

Я пользователь линукса уже четверть века. И в линуксе защита от неудачного апдейта ядра и/или какого-нибудь ядерного модуля давно есть. В меню загрузчика создается строчка с запуском предидущего ядра с его набором модулей и в случае чего будет достаточно её выбрать.

А винды активно позиционируются [рекламой] как самая лучшая и продвинутая ось для персональных компов. Но почему-то в ней такое по сей день случается. И не первый раз кстати. Кадры телеэфира с bsod на «заднике» вместо карты погоды - где-то в недрах ютуба я уже видел несколько лет назад.

watchcat382
()

но разве Линукс не был задуман именно из-за недоверия к мелкомягким.

Нет.

наибольшее количество вирусов делается именно для мастдая только потому что он наиболее распространён

Частично. Специфика винды как 100% десктопной юзерфрендли системы позволяет удобнее писать под нее вирье (которое даже не вирье, а малварь), нежели под линукс. Если бы твой линукс при вставлянии флешки запускал из-под рута то что прописано в open файла autorun.inf с этой флешки - малвари бы тоже было предостаточно.

Но на серверах Линукс тоже очень распространён

И ты даже не представляешь сколько там малвари. Большинство из нее можно локализовать и прибить, потому что ее назначение там немного другое (например майнеры и мыло-релеи), но я видел такое что вполне себе от рута, запускается с разными несуществующими именами процессов, самокопируется, автозапускается, короче вот - https://sectrio.com/wp-content/uploads/2021/09/2.XorDDoS-Threat-Report.pdf)

Всвязи с этим возникает вопрос: насколько вероятна подобного рода ситуация

Любая ситуация вероятна, просто причины могут быть разные. Самая простая на моих глазах, когда самописный компанией скрипт, посылающий в итоге команду на соленоид открытия\закрытия двери, вылетал, потому что проверял обновления в своих репах, но репы перешли на следующий tls, а curl использовавшийся в системе его не поддерживал.

windows10 ★★★★★
()
Ответ на: комментарий от e000xf000h

Кому должна?

Репутации фирмы-производителя. Статусу самой лучшей ОС для персональных компов.

не устраивает не покупай

Меня не устраивает,я не покупаю.

Что мешает делать бэкапы на винде перед каждым обновлением?

Вот именно - что мешает винде самой делать бэкапы(точки восстановления) рабочей конфигурации перед каждым обновлением? Если уж она обновления качает и ставит сама то и бэкапами сама должна озаботиться.

Хочешь чтобы это было встроено в ОС? Ну так там есть это

Вот именно что есть. Но как видим - почему-то не работает должным образом.

watchcat382
()
Ответ на: комментарий от watchcat382

Я пользователь линукса уже четверть века.

А я миллиард лет, и что дальше?

И в линуксе защита от неудачного апдейта ядра и/или какого-нибудь ядерного модуля давно есть

Хер там плавал, до сих пор нет, иначе зачем там coredump

В меню загрузчика создается строчка с запуском предидущего ядра с его набором модулей и в случае чего будет достаточно её выбрать.

А если не создастся, че делать?

А винды активно позиционируются [рекламой] как самая лучшая и продвинутая ось для персональных компов.

Никто не позиционирует, порог вхождения в винду ниже чем в линукс, отсюда и распределение на рынке.

Открою тебе тайну, если раньше я писал скрипты на баше или питоне, то теперь пишу в поше, потому что на линукс пош установить проще чем баш или питон в винду.

Но почему-то в ней такое по сей день случается.

Ты если когда нибудь устроишься в какую нибудь компанию которая пишет ПО, узнаешь весь процесс разработки. Я например в «нашем» софте нашел epic баг в версии 1.5 который идет аж с версии 0.1

e000xf000h
()
Последнее исправление: e000xf000h (всего исправлений: 3)
Ответ на: комментарий от watchcat382

Репутации фирмы-производителя. Статусу самой лучшей ОС для персональных компов.

Если ты посмотришь на рынок акций, M$ не сильно то и потерял в цене в отличие от CloudFlare, а это говорит о том что рынок отдает отчет в том кто виноват.

что мешает винде самой делать бэкапы

не грамотность ее админов, у винды все с этим впорядке

Вот именно что есть. Но как видим - почему-то не работает должным образом.

см выше

e000xf000h
()
Ответ на: комментарий от watchcat382

В меню загрузчика создается строчка с запуском предидущего ядра с его набором модулей и в случае чего будет достаточно её выбрать.

Ага, особенно когда тупорылый dpkg при обновлении ведра потянет за собой обнову еще чего-нибудь, чье postinstall-скрипт зафейлится, и до создания строчки просто не дойдет.

windows10 ★★★★★
()
Ответ на: комментарий от e000xf000h

В меню загрузчика создается строчка с запуском предидущего ядра с его набором модулей и в случае чего будет достаточно её выбрать.

А если не создастся, че делать?

В Дебиане очень давно не видел чтобы после апдейта ядра старое сразу удалялось. Обычно в меню загрузчика есть последнее и предпоследнее установленные. Более старые - да, строчки удаляются. Так что если не создатстся строчка в меню загрузчика (тоже не сталкивался много лет) то запустить старое ядро с его комплектом модулей всё-таки возможно вручную.

Ты если когда устроишься в какую нибудь компанию которая пишет ПО,

Микрософт это не какая-нибудь компания. Реклама говорит нам что это мировой лидер в области софтописания для ПК.

Я кстати не говорю что в софте не может быть ошибок. Меня удивляет логика поведения Windows при их обнаружении,которую мы только что наблюдали в новостях.

watchcat382
()
Ответ на: комментарий от e000xf000h

что мешает винде самой делать бэкапы

не грамотность ее админов

Так всё же значит это админы столь массово отключили создание точки восстановления при апдейте (как минимум того что может свалить систему в bsod)?

у винды все с этим впорядке

Винда могла бы сделать еще две попытки:

-не грузить файл в котором случился bsod. Да, не всегда поможет потому что он мог случиться не там где реально сидит баг. Но шанс есть. Как раз в данном случе удаление (то есть не_загрузка) проблемного файла и помогла.

-загрузиться в safe mode с только самым необходимым кодом и уж точно без всего «левого». От неработоспособности прикладного софта не спасёт но существенно облегчит диагностику и ремонт. Особенно если всё же получится поднять сеть и дистанционный доступ. (раньше у винды при загрузке был выбор «безопасный режим с сетью» или «безопасный режим без сети»). Винда могла бы по очереди сама попробовать то и другое.

watchcat382
()
Ответ на: комментарий от watchcat382

Об этом можно было написать прямо на синем экране

Нет смысла. Обычные пользователи все равно ничего не читают. Даже если им пошагово написать порядок действий, они все равно туда не полезут, а вызовут админа.

vbcnthfkmnth123 ★★★★★
()
Ответ на: комментарий от watchcat382

В Дебиане очень давно не видел

Ты не видел, а я видел, судя по твоей логике вывод дебиан говно.

Микрософт это не какая-нибудь компания.

Еще раз новость прочитай, и как решили проблему тоже, винда там не причем.

Меня удивляет логика поведения Windows при их обнаружении,которую мы только что наблюдали в новостях.

А меня удивляет твоя логика и тебе подобных? Ты пострадал? Да, подавай в суд, нет ну забей.

У меня Turkish Airlines из за внутреннего сбоя отменила рейсы на 4 плеча, за час до регистрации, причем возврата денег не было а это $2500, пришлось экстренно покупать другие билеты так как была еще стыковка в этом конченом Сабиха Гекчен, на следующие два плеча. И когда в результате сбоя в один день в аэропорт прилетело на 500 самолетов больше, то благодаря ублюдскому внутреннему убранству э го аэропорта и толпе в 5000 человек я опоздал на свой главный рейс с двумя персадками который соил дороже 4х предыдущих, за которые мне тоже никто не вернул денег. И мне на тот момент было глубоко насрать по чьей вине и из за чего был сбой, так как нужно было лихорадочно искать варианты вылета за вменяемые деньги.

e000xf000h
()
Ответ на: комментарий от watchcat382

Так всё же значит это админы столь массово отключили создание точки восстановления при апдейте (как минимум того что может свалить систему в bsod)?

Я тебе еще раз настоятельно рекомендую прочитать новость, чтобы не генерировать бредовые фантазии.

Винда могла бы сделать еще две попытки:

Ну так сделай! Прям щас напиши вот сюда MS Developer Support они сразу возьмут твои коммиты в продакшн.

e000xf000h
()
Последнее исправление: e000xf000h (всего исправлений: 4)
Ответ на: комментарий от watchcat382

Возможно отключают. Возможно, что для автоматического её создания при установке сторонних обновлений требуются дополнительные действия со стороны установщика этого стороннего обновления.

Также нужно различать сбой загрузки системы в виде невозможности запуска чего-либо отдельного с последующей попыткой диагностики самой системой и просто падение в целом с невозможностью последующей попытки диагностики.

Вот косяк с невозможностью установить обновление в windows 10 из-за того, что ей что-то не нравится в разделе восстановления более серьёзный на мой взгляд, так как это именно их косяк. В новости же типичное ССЗБ.

grem ★★★★★
()
Ответ на: комментарий от vbr

CrowdStrike

Хороший софт и апдейты интересные!

grem ★★★★★
()
Ответ на: комментарий от watchcat382

не грузить файл в котором случился bsod

И об этом она узнает … да, а как она узнает какой файл не грузить?

grem ★★★★★
()
Ответ на: комментарий от e000xf000h

еще раз настоятельно рекомендую прочитать новость

Читать ее по всей видимости надо не здесь,а там где будет больше именно технических подробностей. Подождем их. Может там напишут и почему точка восстановления не создалась и почему винда на нее не откатилась если всё же создала.

Прям щас напиши вот сюда MS Developer Support

С таким же успехом можно писать Господу Богу.

watchcat382
()
Ответ на: комментарий от grem

а как она узнает какой файл не грузить?

Раньше,когда на синем экране еще выводились значения регистров, там же нередко было указано и какой файл вызвал bsod. Помогало отлавливать дефектные драйверы например. Да, эту информацию возможно получить не абсолютно в любом случае,но часто она выводилась.

watchcat382
()
Ответ на: комментарий от watchcat382

С другой стороны это выглядит как вектор для атаки: если вирусу удастся вызвать у антивируса критическую ошибку драйвера, которая приведёт к падению системы, и после перезагрузки система принудительно отключит такой «кривой» драйвер, то система станет уязвимой.

static_lab ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)