Адрес для входа в РФ: exler.wiki

Переходим на Linux

22.07.2024 17:12  8485   Комментарии (162)

После "черной пятницы", когда обновление средства защиты CrowdStrike вывело из строя огромное количество корпоративных компьютеров под управлением Windows, в комментах часто раздавались ехидные голоса из серии "Работали бы на Linux, ничего подобного не было бы".

Ага, ага, ЩАС! Как выяснилось, CrowdStrike прекрасно себе поломал Debian и Rocky Linux еще в апреле и мае этого года, просто это никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в корпоративных применениях.

Ну и в этом кейсе интересно еще и то, как себя повела техподдержка CrowdStrike. Как говорится, первый звоночек прозвенел еще тогда, только его никто не услышал.

Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире, включая 500 из списка Fortune 1000. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.

В апреле обновление CrowdStrike привело к одновременному сбою всех серверов Debian Linux в гражданской технической лаборатории. Из-за инцидента IT-системы отказались загружаться без оперативных действий системных администраторов. Обновление CrowdStrike оказалось несовместимым с последней стабильной версией Debian, несмотря на то, что предположительно разработчиками поддерживалась конкретная конфигурация Linux. ИТ-команда лаборатории обнаружила, что удаление кода ПО CrowdStrike позволяет серверам на Linux загружаться штатно, и сообщила об инциденте ИБ-разработчикам.

Член команды инженеров лаборатории, участвовавший в приведении серверов в порядок после инцидента, выразил недовольство задержками с ответами техподдержки CrowdStrike. ИБ-разработчикам потребовались недели, чтобы провести анализ первопричин после того, как они признали свои ошибки. Анализ показал, что конфигурация Debian Linux не была включена в их тестовую матрицу.

«Модель Crowdstrike выглядит так: мы устанавливаем программное обеспечение на ваши машины в любое время, когда захотим, независимо от того, срочно оно или нет, без его тестирования», — заявил инженер из лаборатории с отключенными серверами Debian Linux .

В мае пользователи CrowdStrike также сообщали о подобных проблемах после обновления до RockyLinux 9.4, когда их серверы зависали из-за ошибки ядра. Служба поддержки Crowdstrike признала наличие проблемы, подчеркнув неадекватное тестирование и недостаточное внимание к проблемам совместимости в различных операционных системах.

Профильные эксперты считают, что для избежания подобных проблем в CrowdStrike следовало бы уделять приоритетное внимание тщательному тестированию всех поддерживаемых конфигураций. Кроме того, компаниям-клиентам CrowdStrike следует с осторожностью подходить к обновлениям этого ПО и иметь планы действий на случай непредвиденных обстоятельств для смягчения потенциальных сбоев.


22.07.2024 17:12
Комментарии 162

просто это никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в корпоративных применениях.
Ну как-то так, да.
Про этот факт "фанаты красноглазых" почему-то постоянно забывают. Примерно как тот "Неуловимый Джо"... ))

просто это никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в корпоративных применениях.
Да, в корп. сегменте все больше по центосне традиционно. Но RedHat эти краудстрайки так же успешно ломали. Но в целом, считать, что в корп. сегменте мало линухов это быть очень сильно неправым. Мягко говоря.
Просто в Linux окружении зачастую другая политика установки обнов и чаще встречаются полностью изолированные от внешней среды сети работающие только через внутренние же репозитории-зеркала.
23.07.24 08:34
0 7

Да ладно вам, в корпоративе полон наследников цента - RHEL, OEL, Amazon Linux, Fedora на худой конец. Перескочить на дебианы иногда не так уж и просто, все дело в корпоративной тех поддержке
23.07.24 19:14
0 0

Да ну? А продакшен точно про это в курсе? 😉
Разумеется, в курсе. Потому мы уже месяц , как на Rocky8.8, в продакшен
23.07.24 15:49
0 0

А что тогда RedHat берет за основу?
CentOS полностью контролируєтся ( и финансируєтся на 80%) RedHat-ом
23.07.24 14:28
0 0

Центос мертв уже года 3 как.
Да ну? А продакшен точно про это в курсе? 😉

CentOS Linux 7 reached end of life (EOL) on June 30, 2024. - вы нам из 2027 пишете?

А ведь есть еще Stream 8 и даже 9...
23.07.24 11:18
0 0

Центос мертв уже года 3 как. С разморозкой вас.
23.07.24 11:13
0 0

из-за ничтожного количества серверных сборок Debian
ну что за глупость? наверно половина серверов в мире работает на дебиане и его производных. тут правильнее было бы сказать из-за ничтожного количества установок CrowdStrike.
23.07.24 01:44
1 18

Первый звоночек был тогда, когда аналогичная проблема "случилась" у МcAfee, а основатель/CEO CrowdStrike работал там в качестве СТО 😄 Просто когда не хватает мозгов усвоить принципы разработки safety critical софта, то это на всю жизнь 😄))
22.07.24 23:40
0 6

> Кроме того, компаниям-клиентам CrowdStrike следует с осторожностью подходить к обновлениям этого ПО

Насколько я понимаю клиент сам подтягивает обновления с сервера и сам обновляется. Так что не поможет такая осторожность
22.07.24 23:15
1 0

Плохо понимаете.
24.07.24 06:27
0 0

> никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в
> корпоративных применениях

Не правда это, на самом деле их очень и очень много. А вот количество Rocky Linux с установленным CrowdStrike видимо и правда близко к нулю.
22.07.24 22:28
0 13

ну зачем этот желтый заголовок !!!
1) виндожс не причем от слова совсем
2) некоторое время назад с этим же антивирусом случилась точно такая же шняга на Debian
просто об этон никто толком не слычал
22.07.24 22:13
5 3

стати всякие там chatgpt меня прекрасно понимают
Исправляя опечатки, Рекорд сражается с такими силами, что вопрос о том, понимает ли вас или меня кто-либо, или даже существуем ли мы вообще, отходит на второй план. Подумайте только: делая опечатку, вы увеличиваете энтропию ноосферы и даже всего мироздания! А так и до тепловой смерти Вселенной недалеко! Рекорд, мы с тобой - до самой Вселенной Смерти (с)!
23.07.24 13:01
0 2

:-)
кстати всякие там chatgpt меня прекрасно понимают а на английском я пижу еще ужасней 😄
23.07.24 11:40
2 1

есть множество доказательст
Боже, с каждым ответом Рекорду количество очепяток увеличивается. Рекорду все больше и больше работы! Вы там поосторожнее, а то доведете его до депрессии!
23.07.24 11:32
0 0

есть множество доказательст что для понимания текста человеку достаточно первой и последней буквы слова а внутри может быть беспорядок, даже вплоть до не точностей
:-)
придираться к очепяткам
дело такое ... стремное 😄
и снобиское 😄

виндожс … просто об этон никто толком не слычал
🤯

спасибо 😄 но сути это не меняет 😄

не причем
ни при чем

Очередное нытьё от непрофессионалов.
22.07.24 21:22
6 2

Это вы ещё нытьё от дилетантов не слышали. Тут хоть научиться чему-то можно.
23.07.24 11:11
0 0

У меня на десктоп и ноутбук установлены 3 системы одновременно -- Linux mint, Mac OS , Windows 11 , а также загрузчик Clover. За последние 5 лет никаких антивирусов не устанавливал. Ибо они тормозят систему и жрут ресурсы. Всё важное(типа документы, фото и т.д.) хранятся на отдельных внешних 500 GB SSD и HDD. Этого вполне достаточно. За 5 лет не было ни единого обрыва (C) 😎
22.07.24 21:19
7 4

Антивирусы тормозят и жрут ресурсы. Кроме того из-за особенностей ОС антивирусы устраивают полный хаос. Единственный антивирус, который обязан присутствовать, это встроенный от Микрософт.
23.07.24 08:45
2 3

Антивирус на Линуксе и МакОсе - это вариант иконки или креста рядом с водителем.
А на Винде антивирусы уже давно не тормозят и не жрут ресурсы. Даже Касперский, который раньше этим отличался, а сейчас вообще тише воды. Я уже не говорю за встроенный антивирус в саму Винду.
23.07.24 02:24
2 4

CrowdStrike

Как корабль назовешь, так он и поплывёт.
22.07.24 21:07
0 2

Видимо не "незначительным количеством серверных сборок Debian" - a незначительным количеством использующихся сборок, на которых это счастье было включено.
22.07.24 21:07
0 17

Да ладно вам. Забыли что ли уже - "ваш коврик выполнил недопустимую операцию и будет свернут" 😄
22.07.24 21:00
0 0

> из-за ничтожного количества серверных сборок Debian в корпоративных применениях.

А теперь спросите у Copilot\gpt4o какие крупные компании исопользуют Ubuntu (фактически дебиан со снапами) 😄
22.07.24 20:26
1 2

Я в своё время работал в DrWEB. Так вот, фишка, которую мы тогда разрабатывали, работала на уровне ядра. Точнее, часть её; архитектура была примерно такая: драйвер перехватывает определённые события и посылает сообщение интерпретатору скриптов, работающему в юзерспейсе; скрипты решают, разрешать этому событию идти дальше или нет. Проблема была в том, что если интерпретатор крашился, то дальше работать было невозможно; банальное сохранение файла останавливалось драйвером.

Я оттуда ушёл до того, как эту фишку доделали, и, говорят, в итоге этот проект закрыли совсем.
Mit
22.07.24 20:12
0 1

А для рисования полутора своих окошечек имеет внутри себя полную копию Хрома.
Сейчас всё в себе имеет Хром.
Дискорд, например.
24.07.24 14:23
0 0

Google drive обрабатывает все запросы к файловой системы в userspace и хранит структуру файловой системы в SQL-базе данных. А для рисования полутора своих окошечек имеет внутри себя полную копию Хрома. Ждём когда всё это накроется или будет использовано для эксплойтов.
23.07.24 00:52
0 0

Да я знаю. К тому же язык скриптов был динамически типизированным, а следовательно с надёжностью там всё было ой.
Mit
22.07.24 22:42
0 1

Я в своё время работал в DrWEB. Так вот, фишка, которую мы тогда разрабатывали, работала на уровне ядра. Точнее, часть её; архитектура была примерно такая: драйвер перехватывает определённые события и посылает сообщение интерпретатору скриптов, работающему в юзерспейсе
Ну так себе архитектурное решение. Процесс в userspace по определению обладает меньшим приоритетом по ресурсам по сравнению с ядром. Завязывать решение блокировки событий ядра в real-time на user process как-то так.
22.07.24 20:23
0 2

Ну что могу сказать насчёт КроудСтрайк: "полный набор слов, от матных, до интеллигентных... почти" (с)
22.07.24 19:45
0 0

Кроуд
Крауд

Кстати, да - моя компанейская линуксовая машина за год раз пять крашается. А виндоуз, насколько я помню, за этот же год ни разу не показывал голубой экран.
И ещё интересный прикол по поводу общества только с безналичными деньгами, за которое топит, например, правительство Швеции: в Израиле дружно повылетали банкоматы и даже повисли и перестали работать обеденные карточки "Сибус" (в Израиле, в компаниях, где нет своих столовых, сотрудникам дают такие обеденные карточки (у нас на 1500 шекелей в месяц) которыми можно платить за еду в ресторанах и некоторых продуктовых магазинах).
22.07.24 19:05
1 6

Если затрудняетесь с точным значением blue при написании на русском, пишите "синий", не ошибётесь. Это базовое значение.
На самом деле Рекорд прав - у меня в голове всплыло устойчивое словосочетание «голубой экран», но, очевидно, не из того места.
23.07.24 06:37
0 2

Если затрудняетесь с точным значением blue при написании на русском, пишите "синий", не ошибётесь. Это базовое значение.
23.07.24 05:45
0 2

Нет, "голубой экран" - это телевизор, а то, о чем вы говорите, называется "синий экран смерти".
Я слишком давно уехал из РФ, для меня это всегда был "the blue screen of death (BSoD)". А вот голубой он, незабудковый или васильковый - я это уже пропустил.

А виндоуз, насколько я помню, за этот же год ни разу не показывал голубой экран.
Нет, "голубой экран" - это телевизор, а то, о чем вы говорите, называется "синий экран смерти".

Rocky 9.4 - это последний(крайний) релиз. Серьезные пользователи Rocky переходят на новые версии не спеша, после тщательных проверок. И не ставят автоматические апдейты.
Мы до сих пор на 8.8/8.9
22.07.24 18:56
0 1

"никто не заметил из-за ничтожного количества серверных сборок Debian"

Алекс, это очень смелое заявление по поводу второго по популярности (после Ubuntu) дистрибутива Линукса.
22.07.24 18:42
1 12

ежедневный рабочий сленг

второго по популярности (после Ubuntu) дистрибутива
Миллионы LAMP сайтов на Debian и его форков, не есть корпоративные информационные системы. Можно быть супер популярной сборкой, но если у тебя нет серьезной техподержки, понятного срока жизни, контрактов и прочего в корпоративных сетях ты дальше лаборатории не уйдешь. Там где стоит этот самый страйк - это будет RedHat, Suse, или Oracle.
23.07.24 19:21
0 0

Кул-хацкер. Для пхишинга пользуется Зухелем.
Особливо в мастдайном окне.
23.07.24 11:07
0 0

У меня так коллега говорит - сесурити. Какая-то своя микрокультура для своих, вероятно.

Кул-хацкер. Для пхишинга пользуется Зухелем.

сесурити
😳

Правильно было написать — ничтожного количества сборок, которые используют эту хрень. То есть дебианов много. А вот сесурити от третьих рук — действительно ничтожное количество.
22.07.24 21:30
0 4

Да, это смешно было
22.07.24 20:55
0 1

Это называется вброс, а не смелое заявление.
22.07.24 19:54
1 7

Переходить особо не на что. Если только на МакОсь. Ну а Линукс как был уделом гиков и студентов, так им и остался.
22.07.24 18:12
21 3

Неожиданно (для меня). Интересно, почему они так решили?
А почему на германских крейсерах до сих пор хранят и передают информацию на 8-дюймовых дискетах?

Потому что кто-то когда-то так решил 😄
24.07.24 14:25
0 0

Чего из первых двух категорий есть, ну пусть в Rider, чего нет у полноценной MS студии?
В студии много чего нет. Поиска например. Полноценного терминала. Открытия файлов. Работы с директориями. Слабая поддержка в CI. Довольно убогий продукт по современным меркам.

Наш местный «разработчик с 1983» года не в курсе какие IDE есть. По старинке в ноутпаде лабает.

Так что я хз кто тут что знает
23.07.24 20:23
0 0

Для тех кто не смог в систему контроля версия и хранит коммиты в папочке локально.
Да фиг там, оно же без гита работать не будет. Я гитом не очень пользуюсь, но даже я знаю что все его гуйклиенты это могут и так. НО В КОДЕ. Это ж...
Могу еще предположить аутсоврс. Когда задачу дают, а доступ к корпоративный гит-репозиторий - нет.
Это, наверное, такое наказание для тех кто в прошлой жизни перфокарты ради шуток протыкал.

Эта таблица скорее показывает преимущества студии чем наоборот.
Это таблица описывает разницу и позволяет подобрать инструмент под свои запросы в первую очередь.

Иначе я даже представить не могу каким больным извращенцем надо быть чтоб это просто придумать
Для тех кто не смог в систему контроля версия и хранит коммиты в папочке локально.
Могу еще предположить аутсоврс. Когда задачу дают, а доступ к корпоративный гит-репозиторий - нет. Но в целом да, выгляди скорее как фича потому что смогли, а не потому что востребована. 😄

Эта таблица скорее показывает преимущества студии чем наоборот.

Но я заметил кое-что странное. Выделение в коде разницы с другими коммитами? Скажите, умоляю скажите что я тупой и понял эту «фичу» как-то неправильно. Иначе я даже представить не могу каким больным извращенцем надо быть чтоб это просто придумать. Не говоря о том чтоб пользоваться…

Чего из первых двух категорий есть, ну пусть в Rider, чего нет у полноценной MS студии?
www.jetbrains.com

У нас райдером пользовались в основном те, кто пилил на пятом анриле. Остальным студии хватало. Тут вопрос кому что недо в первую очередь
Ну и еще вопрос цены бывает актуальным для многих еще.

Можете привести пример "костыля" в IDE?
Могу много, наверное, но самый примитивный и бесполезный - это темплейты классов.

Одна из самых крутых и удобных IDE на текущий момент.
Я не понимаю что такое "удобно" применительно к написанию софта. Привычка? Некоторым и эмбаркадеро норм ибо привыкли.
Я понимаю функционал: необходимый, полезный, приятный и декорации.
Чего из первых двух категорий есть, ну пусть в Rider, чего нет у полноценной MS студии?

Можете привести пример "костыля" в IDE?

Для С++ у JetBrains есть CLion, для шарпа - Rider, для PHP - PyCharm, для веб-разработки - WebStorm
Одна из самых крутых и удобных IDE на текущий момент. "Не слышать" об этом действительно несколько странно. Впрочем, неудивительно для человека, который считает, что уже перерос все "детсадовкие холивары".

Разницу между костылем и инструментами объяснить?
Будьте любезны.
С "инструментами" ходить удобнее, костыль ходит за тебя, если ты инвалид.

Я сказал что-то ранее вам неведомое? Открыл тайну?
Вам не скучно?

IntelliJ IDEA от JetBrains очень хорошее IDE для java, на уровне Visual Studio.
Охосподи. Ясно.
Неясно только, почему если я должен был о них прям всенепременно знать "почти как вижак", если и пользуюсь вижаком, а пишу на крестах с шарпом, но никогда на яве.
Впрочем детсадовский холивар и измерение разных отростков - я понимаю. Но уже вырос.

Разницу между костылем и инструментами объяснить?
IntelliJ IDEA от JetBrains очень хорошее IDE для java, на уровне Visual Studio. Я не пробовал их Rider. Из того, что прочитал в интернете, выглядит неплохо.

Это к доктору. Психиатру. А я не доктор.
Да я вижу, что вы скорее пациент.
23.07.24 09:34
0 1

Разницу между костылем и инструментами объяснить?
Будьте любезны.

Наш семейный переход на линукс начался именно с того, что старый ноутбук жены ночью апгрейдился до 10 видов и превращался в кирпич. После установки линукса прожил ещё 6 лет и был отправлен на пенсию не по причине нефунциональности, а просто потому что появились деньги купить что-то новое и интересное. Кстати, новое и интересное это ноутбук под линуксом, выпущенный фирмой, которая специализируется на сборке железа под линукс. Наверно они бы на гиках давно бы разорились, ан нет, живут и развиваются. Ссылочку подкинуть, или поверишь на слово?
23.07.24 09:25
0 0

Интересно, почему они так решили?
А почему до сих пор продолжается развитие продуктов от давно (в 2014) почившей Novell Inc.? Есть куча компаний, которые в 1983 году приняли решение использовать Novell Netware в своей работе, и за эти сорок лет обросли миллионами записей в Novell eDirectory, тысячами учётных записей пользователей под контролем Novell IDM, сотнями миллионов строк кода разных продуктов на Java для поддержки всего этого добра, и десятком поколений пользователей, привыкших к использованию Novell GroupWise для коллективной работы, переписки, документооборота и т.п.
Слишком дорого переходить, переносить данные и переписывать код, при неочевидных плюсах такого решения.
23.07.24 09:25
0 1

Неожиданно (для меня). Интересно, почему они так решили?
Без понятия. Но идёт с давних пор. Что с более скромными системами, что с могучей и ужасной PCS7. Винда на рабочих станциях, Вин. сервер на серверах.
23.07.24 09:01
0 0

Для пользователя только и исключительно Винда.
О, спасибо, что предупредили. А я-то и не знал.
23.07.24 09:01
0 2

Ну и как в нём будет выглядеть что-то сложное? Оно же даже Find All References не умеет вроде.
Ну вы поняли. Это наш «разработчик». С 1983 года.
Позорище.

Вы - садист, Сэр. Для пользователя только и исключительно Винда. Там работает все и всегда. И хардвер, и софтвер.
23.07.24 08:56
6 0

Не знать о JetBrains... а вы точно разработчик? Ладно еще не пользоваться их продуктами, но не знать о них это весьма странно.
Он из «я-тоже-разработчик». Кроссплатформенная разработка под .NET! Под виндой. Шах и мат.

Но таких как он много: ничего не знают, ничему не учатся, пилят сорок лет одно и тоже, считают себя разработчиками.
23.07.24 08:54
2 0

Ну а Линукс как был уделом гиков и студентов, так им и остался.
Двадцать лет на моих домашних компах всегда стоит только Линукс. Пятнадцать лет назад пересадил на Линукс свою жену (тогда ещё будущую), когда мне надоело постоянно вычищать из её ноута всякую хрень. Десять лет назад поставил Линукс тёще, когда мне надоело при каждом заходе в гости вычищать из её компьютера всякую хрень. И с тех пор, кстати, ни одной проблемы.

Ни я, ни моя жена, ни уж тем более моя тёща не гики и давно не студенты. Что мы делаем не так?
23.07.24 08:49
0 2

Солюшен на .NET крутится в облаке на Linux. Что не так?
Это к доктору. Психиатру. А я не доктор.
23.07.24 08:48
2 0

Вы определитесь, вам шашечки или ехать (с)
Разницу между костылем и инструментами объяснить?

Впрочем пофиг.

Зачем нужен JetBrains?
Деньги зарабатывать. Это название фирмы.

А сименсовский софт АСУТП не ставится ни на что, кроме Windows.
Неожиданно (для меня). Интересно, почему они так решили?
Потому, что основные механические CAD/CAS (computer aided simulation) портировали с юникса под винду, а не под линукс. И сделал это не только Сименс, но и Dassault.
23.07.24 08:33
0 0

Ну и как в нём будет выглядеть что-то сложное? Оно же даже Find All References не умеет вроде.
Зачем нужен JetBrains? Костыль для кодеров?
Вы определитесь, вам шашечки или ехать (с)

А сименсовский софт АСУТП не ставится ни на что, кроме Windows.
Неожиданно (для меня). Интересно, почему они так решили?
23.07.24 06:39
0 0

Софт для разработки микросхем, например, вообще ни на что, кроме Линукса, не ставится. Это кто там - гики или студенты делают микросхемы во всем мире?
А сименсовский софт АСУТП не ставится ни на что, кроме Windows.
23.07.24 05:13
0 0

Не знать о JetBrains... а вы точно разработчик?
Да нет, ну что вы. С 83-го года хренью какой-то занимаюсь, в кнопки тыкаю, но ничего не понимаю.
Ладно еще не пользоваться их продуктами, но не знать о них это весьма странно.
Как вы думаете, какой процент от использующегося в разработке софта вам известен? Подумайте только хорошо.
Зачем нужен JetBrains? Костыль для кодеров?

Даже рут не может удалить файл, если система примонтирована без записи типа squashfs
23.07.24 02:16
0 0

Незнаю что это, если честно.
Не знать о JetBrains... а вы точно разработчик? Ладно еще не пользоваться их продуктами, но не знать о них это весьма странно.

Конечно, умеет, постоянно этим пользуюсь.

code.visualstudio.com
Ну и как в нём будет выглядеть что-то сложное? Оно же даже Find All References не умеет вроде.

А что вам ещё требуется? IDE?
Ну естественно. Я ж не флешка все библиотеки помнить.
всякая хрень от JetBrains
Незнаю что это, если честно.

А что вам ещё требуется? IDE? Не знаю, я предпочитаю лёгкие штуки, типа VSCode (которое кроссплатформенное), но другим может нравится всякая хрень от JetBrains.

Да ты шо. И на чём там писать под .Net? Кросплатформенное?
www.jetbrains.com

code.visualstudio.com

Под .нет? Кроссплатформенное? «Дядя, вы - дурак?» из анекдота.
Солюшен на .NET крутится в облаке на Linux. Что не так?
22.07.24 22:08
0 1

Я под .NET обычно не пишу, но в своё время пробовал mono, и оно вполне работало.
А оно всё ещё только компилятор?

Под .нет? Кроссплатформенное?
«Дядя, вы - дурак?» из анекдота.
А. Ну понятно. Да, кое-кто тут дурак.

Рут может легко и непринужденно выстрелить в серверную стойку
в подвальной говноконторке - да. Только мушку не забудь спилить, рут по объявлению.
22.07.24 21:14
0 1

ещё можно выстрелить себе в ногу в серверную стойку. это лучше, чем зону топтать за саботаж ))
Хорошая аналогия. Молодец, Гога.

Рут может легко и непринужденно выстрелить в серверную стойку. Именно поэтому его зовут Рутом.
22.07.24 20:33
1 0

Под .нет? Кроссплатформенное?

«Дядя, вы - дурак?» из анекдота.

И в облаке от Майкрософта тоже. Тем более они предлагают цену на спот сервера намного больше ниже, чем Амазон.
22.07.24 20:06
0 0

Я под .NET обычно не пишу, но в своё время пробовал mono, и оно вполне работало.

Линукс для разработки.
Да ты шо. И на чём там писать под .Net? Кросплатформенное?

Могу заставить ОС танцевать канкан.
ещё можно выстрелить себе в ногу в серверную стойку.

Соображай уже, а то пойдешь в краудстрайк помогать.
это лучше, чем зону топтать за саботаж ))
22.07.24 19:58
1 0

Ну, это потому, что консюмерский Линукс ничего не стоит. А за винду надо платить. Что расстраивает недалеких бухгалтеров.

К тому кое-какой серверный софт прекрасно чувствует себя под Линуксом. Нет смысла городить огород.
22.07.24 19:34
0 0

Ват? Я - рут. На меня ограничения не действуют. Могу заставить ОС танцевать канкан.

Соображай уже, а то пойдешь в краудстрайк помогать.
22.07.24 19:31
8 0

Ну а Линукс как был уделом гиков и студентов, так им и остался.
Вы лет на так пятнадцать от жизни отстали.
22.07.24 19:18
1 12

Переходить особо не на что. Если только на МакОсь. Ну а Линукс как был уделом гиков и студентов, так им и остался.
Интересный у вас мир. Софт для разработки микросхем, например, вообще ни на что, кроме Линукса, не ставится. Это кто там - гики или студенты делают микросхемы во всем мире?
22.07.24 19:07
2 12

Переходить особо не на что. Если только на МакОсь. Ну а Линукс как был уделом гиков и студентов, так им и остался.
Вы бы знали, сколько VM-ов в облаках Гугла и Амазона бегут на Линуксах
22.07.24 18:57
0 6

Программно ничем. Только скомпроментированное железо, но там тоже набор ограничен

Корневой раздел только на чтение, диск зашифрован
22.07.24 18:40
0 0

Можно подумать нужен драйвер чтобы убить ОС.
22.07.24 18:18
0 0

В макоси уже почти все ядро распилили и вынесли все драйвера оттуда в юзерспейс. Все больше api, все меньше kernel extensions
22.07.24 18:17
0 0

Линукс для разработки. И для серверов.
22.07.24 18:16
1 4

просто это никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в корпоративных применениях.
не совсем так. Скорее от того, что на кой чёрт там антивирус, во-первых. А, во-вторых, именно это поделие - слишком мало среди линуксовых админов и иб настолько тупых, что согласились бы ставить на обслуживаемые компы спайварь, управляемую извне.

Кстати, косячную сборку среверсинжинирили и, насколько мне известно, дефектный код был во всех вариантах сборок, не только в виндовой.
22.07.24 17:56
4 1

Вот нет и все тут.
свободен, гражданин рут. Танцуй канкан.
22.07.24 20:44
0 1

Гога, уймись. Нет такой штуки как ядерные привилегии. Вот нет и все тут.
22.07.24 20:26
2 0

Это не только антивирус, но и IDS и хз что ещё. Вполне понимаю почему оно могло быть на сервере.
вот и тупые виндусячьи админы "понимали" 😄.

А ID делается другими средствами и ему не нужны ядерные привилегии. Ну, кроме как в виндовс, да. И для антивирусения проходящего трафика не нужны.
22.07.24 18:44
4 0

Это антивирус. А значит бессмысленная и опасная дрянь, которой место что на гостевом ноутбуке без доступа в приватную сеть
22.07.24 18:22
6 1

Это не только антивирус, но и IDS и хз что ещё. Вполне понимаю почему оно могло быть на сервере.
22.07.24 18:03
0 2

Кстати, косячную сборку среверсинжинирили и, насколько мне известно, дефектный код был во всех вариантах сборок, не только в виндовой.
Там более молодцы...
22.07.24 17:59
0 1

Ну это надо быть совсем идиотом чтобы устанавливать всякое говно в ядро. Так что в целом такой глобальной проблемы и не было с Linux. CrowdStrike даже для MacOS вроде как существует, но я думаю идиотов там еще меньше.
22.07.24 17:40
12 3

Ой, какой смищной рут! Твои сисадмины никогда не были достаточно параноидальны и недостаточно ленивы, чтобы оторвать у тебя права? Но ведь умение читать они у тебя не отрывали? Ты же сам без мозгов уродился?
Понанимают рутов по объявлению...
22.07.24 21:12
0 2

другой вариант прописан в Requirement 5 PCI DSS, как выше уже написали.
Глубина твоих познаний в архитектуре всем известна, но ты можешь продолжать смешить народ.
22.07.24 20:25
3 0

Других вариантов не просматривается.
другой вариант прописан в Requirement 5 PCI DSS, как выше уже написали.
22.07.24 19:30
1 1

Да, или коррупция, или непрофессионализм. Других вариантов не просматривается.
22.07.24 19:25
2 0

Согласен. Вроде давно известно что антивирус не нужно ставить от слова совсем, но тем не менее пихают в корпоративный сегмент только так. Как это можно объяснить как не глобальной коррупцией и не профессионализмом?
22.07.24 18:35
2 1

Брехня и отмазка для СЕО. Аудит не имеет никакого права требовать установки опасного софта. Не их собачье дело. На виндовс тоже нет смысла. Ни малейшего.
Аудит не имеет. Эт да. Просто хоппа – и уже exception в ROC. И вот уже все пляшут хороводом как его закрыть и объяснить клиентам почему мы не соответствуем Requirement 5 PCI DSS v4.0
22.07.24 18:33
0 4

Брехня и отмазка для СЕО. Аудит не имеет никакого права требовать установки опасного софта. Не их собачье дело.

На виндовс тоже нет смысла. Ни малейшего.
22.07.24 18:29
4 1

Про то речь. Какой идиот устанавливает смертельно опасное при этом бесполезное говно? Это все явно с санкции СЕО.
Приходит аудит и выкручивает руки. Хоть в последнем стандарте PCI DSS дали больше свободы и оценкой рисков и то хлеб. А так да, лепить на линукс сервер подобную фигню смысла нет.
22.07.24 18:26
0 3

Про то речь. Какой идиот устанавливает смертельно опасное при этом бесполезное говно? Это все явно с санкции СЕО.
22.07.24 18:18
0 0

Больше 😄 Вроде всякие прото-групповые политики и удалённое администрирование на маках ещё раньше. Хотя... Помню Novell Directory Service...
22.07.24 18:08
2 1

Слышал что нынешний глава CrowdStrike уже ломал похожим образом компьютеры под виндой n-дцать лет назад когда он работал в mcafee и они точно также неудачно обновили свой антивирус. Даже не представляю сколько исков им должно прилететь.
22.07.24 17:31
0 13

UAC не на каждый чих пользователь просит. Вот можно оттуда и начать
Мы говорим про драйвер антивируса. Какой UAC? Он работает на уровне ниже.

Запускается процесс с update/install в имени файла или заголовке окна?
Не запускается.

Скачался большой файл с хоста с именем update?
Это счаз такая шутка была? А почем не CDN1.domain? Или retracker.local? Или еще что?

В профиле у себя пусть резвится как хочет— лишь бы систему не положил
Еще раз, это драйвер живущий с систем. Он работает на уровне системы, а не в userspace.
23.07.24 16:01
1 1

Хороший программист ищет возможность, плохой — отговорки

UAC не на каждый чих пользователь просит. Вот можно оттуда и начать

Запускается процесс с update/install в имени файла или заголовке окна? Тоже можно

Скачался большой файл с хоста с именем update? Тоже лучше предохраниться

В профиле у себя пусть резвится как хочет— лишь бы систему не положил
23.07.24 15:26
0 0

Как это она могла в сеть сходить и на диск записать что-то без системных вызовов ОС?
А что, ендпоинт формируется на каждый чих условного браузера у вас? Вот у вас почтовый клиент точно так же время от времени ходит в сеть и что-то сохраняет на диск. Будет на каждое входящее снапшот генерить?
23.07.24 13:47
0 0

Как это она могла в сеть сходить и на диск записать что-то без системных вызовов ОС?
23.07.24 13:08
0 0

А вот кстати да, должна же создаваться точка восстановления?
Если это системное обновление - она создается. Но тут обновилась сторонняя програма. Сама. Не спрашивая ОС разрешения и не уведомляя ее об этом. Откуда возьмется recovery point?
23.07.24 12:40
0 1

Какое-то восстановление в таких случаях должно быть предусмотрено, правильно?. Особенно для корпоративных применений.
Так оно и есть. Но чтобы его применить, нужно загрузить систему. А она не але. Круг замкнулся. Можно конечно нагородить огородов с рабочими местами тонкими клиентами и прочим - но это все сильно увеличивает итоговую стоимость решения и добавляет точек отказа.
С серверной же средой и вирутализацией все проще - снапшоты и бекапы с доступом к железу через условный iDrake или iLO позволит все оперативно решить. Но на клиентский сегмент такое не применять никто не будет никогда. Это себя банально не окупит.
23.07.24 12:37
0 1

Интересно какие-такие скорости нужны терминалам на стойках регистрации билетов в аэропортах?
Никакие, как и на информационных табло, но ведь никому в голову не придет писать ОС под конкретный девайс, правильно? Раньше работали под WinCE, сейчас - под Андроид (наверное) и, как видим, "большой" виндой. Железо позволяет, тут все правильно.
Другой вопрос, зачем этим самым табло/терминалам антивирусы и обновления? На мой непросвещенный взгляд, у этих машин вообще не должно быть выхода в интернет, только канал к некоему серверу управления, то есть у вируса не будет просто физической возможности добраться до терминала, а стало быть и антивирусы не нужны (а обновления системы - это вообще зло 😄 ).
Понятно, что тянуть линию к каждому висящему в сотне километров от сервера табло никто не будет, но в чем проблема поставить копеечный аппаратный фаерволл, который будет резать весь вход и выход, кроме единственного айпишника? По непонятным мне причинам, так не делают.
Вот гипотетическому "серверу управления" действительно нужен и интернет, и обновления, и антивирь, тут вопросов нет.
23.07.24 10:10
0 0

Я просто хочу напомнить про сентябрь и октябрь 2018
Смутно помню эту историю, да. Меня тогда не затронуло, но история была аховая совершенно.
23.07.24 09:54
0 0

one expert.

“I would guess
Это все, что нужно знать об этом експерте, который "предполагает, что есть какой-то пункт в лицензионном соглашении."
23.07.24 08:41
0 0

Какой-то кривой драйвер ломает систему до BSOD: ребят, вы что - издеваетесь?!!
Я просто хочу напомнить про сентябрь и октябрь 2018, когда сначала обновление винды у кучи народу удалило без возможности восстановления папку с подпапками "Документы" (емнип, при условии, если документы перенесены в другое место через стандартную функцию переноса) - куча народу узнали о необходимости бекапов. А потом в октябре пришёл кумулятивный апдейт, из-за которого я провёл очень весёлые сутки, пока не выяснилось на реддите, что WDF_VIOLATION вызвано обновлением драйвера клавиатуры (!) от хьюлет-паккард, миллионы которых поставлялись с компами по всему миру. И у меня она была тоже.

support.hp.com
support.microsoft.com
Были все бекапы, я перед переустановками образ винды снял, а потом, когда узнал решение, откатил обратно, но, конечно, насношался всласть.

Это был драйвер, наверное, самой распространённой в мире клавиатуры от одного из самых распространённых брендов. И такой колоссальный факап.
22.07.24 22:37
0 2

То что драйвер вызвает BSOD это вообще-то правило, а не исключение. Помню лет 20 тому назад была статья что драйвер какой-то мыши вызвал BSOD в среднем один раз в минуту по всему миру.
22.07.24 21:22
0 0

Да ладно. Года три назад в Рождество упал AWS - причем сервис очередей, с которым случилась проблема - был включен практически во все сценарии, включая обновление страницы статуса сервисов 😉
И что-то я про иски не слышал - все "порешали" полюбовно.
22.07.24 21:12
0 0

по-моему это называется Load Last Know Good Configuration, в NT4 уже было.
ветка HKLM\SYSTEM\CurrentControlSet ротируется на новую если была удачная загрузка системы.
22.07.24 20:42
0 0

Разумеется, это чистой воды бред.
22.07.24 20:20
0 0

Для стандартных драйверов устройств возможен откат, но для корпоративных решений для антивирусов это ограничено требованиями Евросоюза: habr.com
22.07.24 20:00
0 0

При этом mcafee при поддержке Интела вообще проталкивала идею запихивать антивирус в минус второе кольцо (то есть, выше операционки и гипервизора), но потом идею как-то забросили.
22.07.24 18:55
0 2

Ну это как kill switch vpn

Иногда лучше без интернета, чем пускать трафик по незащищенной сети
22.07.24 18:43
0 0

если интересно, то вот тут объясняется почему: драйвер помечен как boot driver, и без него система не должна грузиться

22.07.24 18:37
0 2

Восстановление есть, конечно, но она почти в 100% случаев - ручное. И долгое. Это если виртуалки. А если сервер на баре метал упал в серверной? Не, ну там тоже есть возможности, но кто их проверял тестировал? Никто.

При нынешней экономии, один админ на сотню пользователей - удачи с массовым ручным восстановлением.
22.07.24 18:27
0 2

Так я не об этом. Ну, хорошо, установила. Но у тебя теперь система падает в BSOD. Какое-то восстановление в таких случаях должно быть предусмотрено, правильно? Особенно для корпоративных применений.
защищённый режим, который для этого и предназначен?
22.07.24 18:20
0 0

Сделано для скорости
Интересно какие-такие скорости нужны терминалам на стойках регистрации билетов в аэропортах?
22.07.24 18:15
2 1

... Но у тебя теперь система падает в BSOD. Какое-то восстановление в таких случаях должно быть предусмотрено, правильно? ...
Какое-то есть, вот экран нарисовало. В общем случае, на уровне для всех, не так просто вообразить какое-то всех устраивающее осмысленное решение. Автоматический откат до какого-то бэкапа? А всем ли нужно (может оно просто резервировано, ну скажем что-то вроде голосования/мажоритирования, когда выбирается рабочий nod/server/pod еще что-нибудь). А может нету бэкапа. Ну не заставишь же всех всегда все бэкапить. Ну или если падает раньше, чем оживает сеть/любой storage.
22.07.24 18:10
0 4

Согласен, но конечному пользователю от этого не легче.
22.07.24 18:06
0 0

А вот кстати да, должна же создаваться точка восстановления?
А не вот это удаление файла руками...
22.07.24 18:05
0 3

Да, но эта железка (неттоп с табло), висит на четырехметровой высоте в 250км. И удаленно перезагрузить не вариант - у нее нет варианта ILO.
Этот день сбоя реально должен отмечаться, как день эникейщика. Лететь за много километров, перезагружать табло на 4-х метровой высоте, и не факт что с удачным результатом. Пытаться удалить то, на что у тебя и прав-то нет. И все такое. Всем эникейщикам и админам, участвующим в устранении сбоя - респект.
22.07.24 18:04
0 6

www.cnn.com
...
But there could be legal protections for CrowdStrike in its customer contracts to shield it from liability, according to one expert.

“I would guess that the contracts protect them,” said James Lewis, researcher at the Center for Strategic and International Studies.

Lewis pointed to case decided Thursday in favor of SolarWinds, another software company. A judge dismissed Securities and Exchange Commission charges against SolarWinds related to a Russian hack of federal government agencies in late 2020. Lewis said in that case SolarWinds was only facing charges for not disclosing its system’s vulnerabilities to an outside hack, not for damage caused by its own actions. But it still won a dismissal of the case.
22.07.24 18:04
1 0

Не совсем MS виновата. Код подписан? Подписан! Подпись верна? Верна. Нет никаких причин его не устанавливать при наличии админских прав.
Так я не об этом. Ну, хорошо, установила. Но у тебя теперь система падает в BSOD. Какое-то восстановление в таких случаях должно быть предусмотрено, правильно? Особенно для корпоративных применений.
22.07.24 17:58
0 4

Но в Линуксе или просто не стартанёт графика или получите полосатый/серый экран, а не kernel panic.
Как правило, так-то я и зависание намертво видел с fglrx
22.07.24 17:58
0 0

Но и к Microsoft тут куча вопросов. Какой-то кривой драйвер ломает систему до BSOD: ребят, вы что - издеваетесь?!!
У Microsoft это всегда так было .драйвер напрямую коммуницирует с железом,там ось ничего перехватить не может. В общем то и смысл этого драйвера,что бы никто ему не мешал.
А насчёт судов, думаю у них соглашение не хуже чем у самого микрософта.
А пока нет конкурентов, куда вы денетесь с подводной лодки
22.07.24 17:56
0 5

ППС. В том числе и поэтому графический драйвер в Линуксе - это маленький и простой драйвер в ядре общающийся с аппаратурой и выставляющий дёргалки наружу. А вся логика в пользовательской программе которая с ним общается.
22.07.24 17:54
0 0

Не совсем MS виновата. Код подписан? Подписан! Подпись верна? Верна. Нет никаких причин его не устанавливать при наличии админских прав.
На самом деле и с Линуксом все тоже самое - привет моя любимая NVIDIA.
Невозможно контролировать стороннее закрытое ПО - ему можно только доверять.
А на счет багов - оно все время +- всегда одинаково, в зависимости от применяемых технологий (статического анализа, юнит-тестов, работы QA и т.д.) .
22.07.24 17:51
0 18

А что удивительного? В Win/Lin/частично макос драйвера работают в кольце защиты и адресном пространстве ядра. То есть да, драйвер мыши может сломать систему и украсть почти любые данные.
Сделано для скорости. Не нравится - есть микроядерные ОС вроде QNX для ядерки/машин/самолётов.
ПС
Хотя вот вопрос, что быстрее - микроядро или нынешние матрёшки с приложениями (Вордом) в контейнерах.
22.07.24 17:50
0 13

Я надеюсь, что их засудят к гребеням. Но и к Microsoft тут куча вопросов. Какой-то кривой драйвер ломает систему до BSOD: ребят, вы что - издеваетесь?!!
22.07.24 17:36
10 10
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 276
авто 446
видео 4035
вино 360
еда 506
ЕС 60
игры 114
ИИ 29
кино 1584
попы 194
СМИ 2781
софт 935
США 136
шоу 6