- Az EU Trump ellenére sem változtat a big tech elleni szigoron, nincs visszalépés
- Elon Musk kezébe adnák az amerikai TikTokot
- Nem tetszik az EU-nak az új díj, amit az Apple a fejlesztők vállára tesz
- Egy hibás appfrissítés miatt távozott a vezérigazgató
- Csoportos keresetek tömegeit zúdítják a tech cégekre a britek, az Apple az első
Új hozzászólás Aktív témák
-
MIndenesetre a CrowdStrike már használja az AI/ML-t: [link]:
Piacvezetők az AI/ML alkalmazásában az endpoint security területen
Kiemelkedő módon előzik meg a malware és nem-malware támadásokat a hálózaton keresztül és offline is.
Fejlett gépi tanulást (ML)-t használnak a naponta a CrowdStrike Security Cloud által gyűjtött kétbillió (2 trillions) adatponttal tanítva
Az biztos, hogy a legtöbb kibertámadást már sikerült megelőzniük az örökrangsorban. Azért a napi kétbillió adatpont nem kevés, ezt sokféla célra fel lehet használni.Ki állította meg az órát? Néha az az érzésem, hogy Magyarországot is Kínában gyártották.
-
Yeffy
veterán
Arról nem is beszélve, hogy az Office365-ben is botrányos a helyesírás-ellenőrzés, ha több különböző nyelv van (multiknál nem ritkaság), sose tudja értelmesen felismerni a nyelvet (2 közül xD), és elkezd mindent is aláhúzni.
ezt en is erzekeltem egy ideje, rohadt bosszanto.a tobbire is +1, sajnalatos, h ebbe az iranyba ment el az MS.
Big girls ride harder. ヅ || Kondi powaa'!
-
bambano
titán
Senki nem mondta, hogy az ms dobott ki crowdstrike patchet.
Arról beszéltem, hogy az ms-nél sincs minőségbiztosítás.Ami egyébként a cikk témájában is egy orbitális röhej, hogy az ebpf-et konkrétan pont arra találták ki, hogy frissen fordított byte kódot lehessen a kernelben futtatni úgy, hogy az biztosan ne tudjon problémát okozni a kernelben. na az ms meg a crowdstrike ezt is megoldotta tuttira. ezek legközelebb leforrázzák magukat a hideg vizes csapból is.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Nem a MS dobott ki CrowdStrike patch-et, hanem a CrowdStrike egy szenzorkonfigurációs frissítést: [link] : On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike released a sensor configuration update to Windows systems. Sensor configuration updates are an ongoing part of the protection mechanisms of the Falcon platform. This configuration update triggered a logic error resulting in a system crash and blue screen (BSOD) on impacted systems. The sensor configuration update that caused the system crash was remediated on Friday, July 19, 2024 05:27 UTC.
Vagyis csak azokat a felhasználókat érintette, akik az adott 78 percben online voltak.
Egyébként CrowdStrike közzétették a gyökérok elemzését, innen letölthető: [link]. Ezek szerint három ok együttesen okozta a rendszerösszeomlásokat, ezek közül az egyik a specifikus tesztek hiánya.
Egyáltalán nem mutogatnak a Microsoft-ra, inkább az együttműködést részletezik.
És szerepel a jelentésben, amire utaltam, hogy a jövőben a kernel driver helyett a user space-be teszik át a teljes működést, amint megfelelő lesz a támogatás : As new versions of Windows introduce support for performing more of these security functions in user space, CrowdStrike updates its agent to utilize this support. Significant work remains for the Windows ecosystem to support a robust security product that doesn’t rely on a kernel driver for at least some of its functionality. We are committed to working directly with Microsoft on an ongoing basis as Windows continues to add more support for security product needs in userspace.[ Szerkesztve ]
Ki állította meg az órát? Néha az az érzésem, hogy Magyarországot is Kínában gyártották.
-
Rive
veterán
Magyarán, a 'biztonsági' szoftver szándékosan tágra nyit egy ellenőrzés nélküli hátsó
ajtótnagykaput a kernel mélyére.Jó messze jutottunk azóta, hogy valaki még egy kommerszolcsó x(3)86 proci szintjén is többkörös védelmi módot álmodott elvi alapokon, mert csak ...
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
peppa
tag
Ez zseniális (aki épp unatkozik) egy fazon értelmezi a hivatalos CrowdStrike választ az esetre: link
Szerintem nagyon vicces -
peppa
tag
Ebben a videóban egy volt Windows fejlesztő mesél arról, hogy ez hogyan jön össze: link
A Crowdstrike Falcon driverként települ (fizikai eszköz nélkül), hogy kernel szinten tudja detektálni a malware-eket. Minden driver WHQL aláírással telepíthető, ami tanusítja a megbízhatóságát. Viszont 0day hibákra nem adhatnak ki mindig új drivert, ezért definíciós fájlokat használnak, ami nem része a drivernek, nem kell aláírni. Ezek a nevük ellenére nem csak adatokat tartalmaznak hanem komplett scripteket is, amit kernel módban futtat az oprendszer, ami azért elég nagy kérdőjelet tesz ki, hogy akkor most változot-e a driver vagy sem.
Ami még érdekes, hogy arról számoltak be rendszergazdák, hogy egy többkörösen késleletett frissítésű hálózaton is azonnal megjelent mindegyik gépen, semmilyen módon nem tudták időzíteni. -
btprg
senior tag
Szomorú, hogy ennyire rohadt irányba ment el a Microsoft, a Win10 óta már tényleg maga a rendszer is egy vírus+kémprogram (default beállításokkal, debloater szript lefuttatása nélkül).
Pont itt olvastam, hogy azért egy határ szar egy ideje a helyesírás-ellenőrzőjük is, mert a kezdetektől fogva használt MorphoLogic cég megoldását lecserélték valami gagyira, ami olcsóbb.
Arról nem is beszélve, hogy az Office365-ben is botrányos a helyesírás-ellenőrzés, ha több különböző nyelv van (multiknál nem ritkaság), sose tudja értelmesen felismerni a nyelvet (2 közül xD), és elkezd mindent is aláhúzni."Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
bambano
titán
"Yeah, secu frissítés tegnapra, mindig.": azért az is érdekes, hogy milyen biztonsági megoldás lehet egy cégnél, ahol az ilyen frissítéseket azonnal kell feltenni. Nekem mindig azt tanították, hogy a biztonság szükségképpen többrétegű, és ha az egyik rétegben éppen gond van, a többinek kell megoldani a védelmet. Tehát egy nagy céges épületen belül a konkrét végponti védelemben van 1-2 nap csúszás, azt a központi tűzfalrendszernek kompenzálnia kell.
ha nem várhat egy biztonsági frissítés, akkor ott az egész rendszer hibás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Még ha látszólag nem is közös az érdek, de mégis az.
A cégnek az az érdeke, hogy a cég működjön, és ehhez it-t vesz igénybe. Nekem, mint céges rendszergazdának az az érdekem, hogy konstans fizetésért minél kevesebbet dolgozzak, ezt úgy tudom megvalósítani, hogy az it-t jól működtetem. Tehát látszólag nem közös az érdek, de mégis.El nem tudom képzelni, mekkora idiótának kell lenni egy céges rendszergazdának, hogy inkább kimegy pár száz gépen kézzel levakarni a frissítést és újraindítani, mint hogy megcsinálja rendesen a központosított frissítést. Ha megborult pár száz gép, folyamatosan csörögni fog a telefon, előkerülnek a fontosabbnál fontosabb senkiházik, akik azt hiszik, ők akkora senkik, hogy velük kell kezdeni. Komoly teher egy ilyen fejreállás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Valóban pontosabb lett volna a kernel space és user space, de így talán érthetőbb volt- Ami gyanús vagy nem kellően tesztelt, azt nem engedik be a rendszerfolyamatok közé. [link]. Vszont úgy lassúbb és kevésbé lehet elrejteni, hog mit csinál.
Egy idézet, ami több kérdést vet fel mint amennyit megválaszol: [link] : Fontos megjegyezni, hogy a gyökérok nem a Windows rendszer hibája volt, hanem az, ahogyan a Falcon szoftver a kernel szinten beavatkozott a Windows működésébe. A nagyfokú együttműködés kritikus a felügyeleti rendszer működéséhez, de ebben az esetben széleskörű összeomláshoz vezetett.
Vajon kik, milyen eszközökkel és milyen céllalutasíthattákkérhették meg arra a Microsoft-ot , hogy egy harmadik féltől származó szoftver így beavatkozhasson a Windows működésébe? Nagyon komoly indok, például a nemzetbiztonság, állhatott a háttérben. Nem véletlenül hívták meg a kormány képviselőit isa mostani rendezvényre.[ Szerkesztve ]
Ki állította meg az órát? Néha az az érzésem, hogy Magyarországot is Kínában gyártották.
-
ddekany
veterán
Ja, ezt nálunk is volt valakinek random kulcsbekérés, valami Windows frissítés után. Bitlocker, vagy bármi fájlrendszer titkosítás az sajnos komoly hibaforrás. De az meg nonszensz, ha céges notebookon nincs, pláne ha ki szabad vinni az épületből. Szóval be kell vállalni.
-
Shyciii
veterán
ddekany
Én általánosságban beszéltem a Windows update-ről, mert ugye az elmúlt években sikerült olyan frissítéseket kidniuk, hogy kék halál lett, vagy törlődtek adatok a winyóról stb. Amúgy amiket leírtam annak egy részével a külsős frissítésbeli problémákat is meg lehet úszni, vagy könnyen vissza lehet állni.
BlackJack21
Ha bitlockereztek, akkor az ilyen. De amúgy a bitlockerek recovery keye nálunk volt hogy látszólag random is bekérte egy induláskor, mintha változott volna valamilyen hardver vagy más. Úgyhogy a gyári MS-es bitlocker megoldás nem egy atombiztos, kényelmes megoldás. Ezzel sajnos együtt kell élni. De...
Ha az IT-sek 1500 fős cégnél mindenkire kiengednek azonnal egy frissítést, akkor meg is érdemlik. Alap dolog ekkora cégnél főleg, hogy a Microsoft Update-eket akár egy WSUS szerverrel menedzselni kell, és nem hagyni, hogy a Windows maga döntse el, hogy mikor frissül, és akkor nincs olyan, hogy esélytelen a kikerülés.[ Szerkesztve ]
-
BlackJack21
tag
Nálunk a gépek már úgy indultak, hogy frissítés, és az ismert kék halál, esély sem volt kikerülni. A rendszervisszaállítás, csökkentett mód ott bukott, hogy kell hozzá a Bitlocker jelszó, ami után el lehetett volna kezdeni a tényleges helyreállítást. Na emiatt volt az, hogy az IT-sek mindenkinél eltöltöttek 5-10 percet, ami egy 1500 fős cégnél nem kis sz0pás volt. Amúgy utána viszonylag könnyen meg lehetett a problémát oldani...
-
ddekany
veterán
-
Shyciii
veterán
Dißnäëß
Persze hogy ott dolgozik még. Most ő mossa fel a padlókat, meg viszi ki a kukákat
ddekany
A régi módszerrel ilyen nem lenne, mert már a hús-vér tesztelőknél kiütött volna a lassulási probléma. És persze a kék halál is. Csak hát az MS pár éve az összes tesztelőt elküldte, és azóta többször is megfizették az emberek eme "áldásos" hatását.
-
-
ddekany
veterán
De még a régi módszer se megy, mikor a legújabb CrowdStrike akad a legújabb Windows-al. Akkor koordinálniuk kéne, hogy soha nem kerülhet egyik frissítése sem úgy, hogy az egy eddig teszteletlen kombinációhoz vezessen. Persze ennyire mélyen rendszerbe épülő szoftvernél ezt tán így is kéne legyen.
-
Dißnäëß
nagyúr
Igen, része voltam ennek a világnak Windows adminként Uh, ez se ma volt.
Vajon ott dolgozik még a srác, aki megnyomta a magic button-t, Crowdstrike-nál ?
Lehet úgy vannak vele, megtörtént a baj, de az egész világ megismerte a nevüket, ez meg bár rövid távon kőkemény anyagi impact, hosszú távon még jó reklám is lehet, amilyen elvetemültek az emberek, a hírnév fontosabb, mint annak minősége/előjele.
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
Shyciii
veterán
Lehetett volna a frissítéseket ahogy írod, amolyan kanári release formájában ráengedni a gépekre. Egy szűkebb, low-risk csoport megkapja, majd ha napokig minden jó (esetleg 1 max 2 hét), mehet többre is. Akár mindre, akár fokozatosan még.
Ennek több szinten kellene működnie. Mint ahogy régen így is működött az MS-nél. Egyszer maga az MS rendesen teszteli hús-vér emberekkel, és nem csak automatizált foshalmazokkal mint pár éve csinálják. Aztán jöhet lokalizációs kiengedés, mondjuk Iniára (hasraütöttem), és pár nap múlva ha minden rendben, akkor a maradék lokalizáció fele mehet ki, majd rá 1-2 nappal mindenki. Mindeközben a cégeknek MAGUKNAK is be kell állítaniuk akár az MS hivatalos megoldásával a WSUS-al cégen belül, hogy csak mely gépek kaphatják meg az új frissítéseket, és a többiek mikor.
Egy normális, felelősségteljes világban így kellene működnie. Volt idő, mikor többé-kevésbé így is működött. Most meg csak rohanunk előre becsukott szemmel (tisztelet a kivételnek), mintha semmi se számítana. -
Shyciii
veterán
Ha csökkentett üzemmódban nem tudott elindulni a gép, akkor a sima command prompt alatt mindig indítható volt, és onnan helyre lehetett hozni. Az más kérdés, hogy mi csak ritkán éltünk ezzel a lehetőséggel, mert ilyenkor mindig azt mérlegeltük, hogy ha már ilyen szar a rendszer, akkor nem éri-e meg inkább egy újat felhúzni, és beállítani. Főleg hogy időben nem feltétlenül több, mint hogy elkezdjük hegeszteni, hogy be tudjon bootolni, és akkor még kérdés, hogy mennyire jó állapotba került. Persze céges szinten a beállításokhoz volt group policy amit rá tudunk húzni, és nem kellett kézzel állítgatni órákig. no és persze az adatok külön partíción voltak, meg hálózaton is elérhetőek voltak, így tényleg csak a rendszer újrahúzásával kellett foglalkozni.
Amúgy a Windows 10-től kezdve van valami benne, amivel tud revertelni, ha a frissítésnél megállt a gép, vagy elment az áram, és tudja onnan folytatni, vagy visszaállítani az előző állapotra, és onnan újra lehet indítani a frissítést. Nekem már jött elő ilyen. De hogy hogyan működik azt nem tudom, mert már jó ideje kiszálltam a Microsoft érából. Egy időben nagyon besokalltam tőlük, és hátat fordítottam nekik
-
ddekany
veterán
Nagy cégnél azért elég ritka az olyan ember, akit valóban érdekel a cég érdeke. Leginkább mindenki a saját és szűk köre pecsenyéjét sütögeti. Persze a vezetők dolga, hogy ami alattuk van, az mint egész jól működjön, de túl sok minden tartozik alájuk.
Plusz irodai desktop/notebook gépnél valóban úgy érezhetik, hogy úgy se fogsz átállni Windows-ról másra. Középtávon ez igaz is, és tovább tán a CEO-t sem érdekli.
-
cog777
senior tag
Na, masik hirportalon bovebben irnak, en annyira nem mentem utana, de berakom ide.
"A fő célkitűzés, hogy a harmadik felek szoftverei ne tudják egészen az összeomlásig kergetni a rendszert, amire az egyik megoldás az eBPF nevű technológia lehet, ami még futás előtt képes ellenőrizni az operációs rendszer magjába épülő bővítések helyességét és működőképességét. Felmerült még az elmúlt időszakban egyre jobban szorgalmazott memóriabiztos Rust programozási nyelv használata is, amit egy ideje már aktívabban alkalmaz a redmondi cég, de az eset jobban felgyorsíthatja a törekvéseket - szivárogtatták ki a belső források."
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
-
cog777
senior tag
" És ha nem jön meg az értesítés, akkor leállítani a patch terjesztését?"
HAHAHA... akkor a big data-t, meg AI-t erre pazarolnak, nem az emberek szokasainak megfigyelesere koltenek.
Termeszetesen siman lehetne erre analytikat csinalni...Pedig nagyjabol minden megvan az MS-nel az ilyenek elkerulesere, csak nem tudja/akarja osszekotni az A-t a B-vel a menedzsment.
Pedig hogy beharangozzak a PROAKTIVITAS-t a ceges mitingeken meg az allasinterjukon.
(Kicsit szarkaztikus vagyok ma, holnap allasinterjura megyek )HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
-
cog777
senior tag
-
Rive
veterán
...az arcvesztéssel már régen megfizették.
A behülyített céges MS
rendszergazdákoperátorok és főnököcskék tömegével a hátuk mögött lényegében semmiféle olyat nem éreznek meg, ami normál körökben totális arcvesztésnek számítana.vagy annyira monopólium, hogy nem számít?
Úgy.
[ Szerkesztve ]
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
Dißnäëß
nagyúr
Lehetett volna a frissítéseket ahogy írod, amolyan kanári release formájában ráengedni a gépekre. Egy szűkebb, low-risk csoport megkapja, majd ha napokig minden jó (esetleg 1 max 2 hét), mehet többre is. Akár mindre, akár fokozatosan még.
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
cog777
senior tag
En nem vagyok abban biztos hogy a csokkentett uzemmodu rendszer kulonallo kernelt hasznal... a kulonallo rendszer a forendszer mellett bevett szokas amugy az iparban, pl mikorkontrollerek es embedded rendszerek eseten van egy bootloader ami biztositja hogy az utolso helyes telepites elinduljon, es ha egy frissites felbeszakad, akkor az elozot telepitest inditja el. Szoval nem urtechnologiarol beszelunk.
"Hogyan, mi alapján döntse el neked a rendszer, hogy milyen revertet akarsz, mi tűnjön el, "
Ugye viccelsz? Nyilvan a cel eljutni a desktopig. Ha a betoltodott, es az uccso "delayed" autorun-os process is elindult akkor beszelhetunk egy mukodokepes es bootolhato rendszerrol. Ahogy kepes a Windows a helyes leallitast erzekelni es megjelolni a fajlrendszert "tisztanak", aramszunet eseten ez elmarad es "piszkosnak" veszi, igy elindulnak a fajlrendszer ellenorzo programok. SSD eseten ez mar gyors, de a regi HDD-vel meg lehetett latni... Ehhez hasonloan siman lehet erzekelni a sikeres desktop betoltodest.Szovel eleg egyszeru, egy elkulonitett, karbantarto rendszer erzekeli ha frissites volt folyamatban, de a rendszer nem jutott el a desktopig. Ekkor visszaallitja a frissites elotti allapotot, letiltja a frissiteseket egy bizonyos ideig, es ujrainditja a Windows-t, ami tajekoztatja a felhasznalot a sikertelen frissitesekrol. Van lehetoseg visszaallitasi pont letrehozasara, de az alapbol le van tiltva a Win 11-ben pedig ilyenre pont jo lenne.
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
-
Shyciii
veterán
Van ilyen az MS-nek. WSUS-nak hívják. Szintén régi funkció. Ha gyakorlott a kedves rendszergazda, akkor csoportokra osztja benne a gépeket, és csak egy adott csoport kaphatja meg az új frissítést (vagy bármely régit), és utána kiengedheti a többi csoportra is. De olyat is lehet, hogy bizonyos frissítéseket egyáltalán nem engedi ki, mert pl, kiderül hogy szar. Én is használtam anno ilyet, mikor még Windows-os Rendszermérnök voltam.
-
joghurt
addikt
Ebben vastagon benne van a mai világban a "mindent azonnalra, a lehető legolcsóbban" fejlesztés.
A Google egyelőre megúszott egy nagyobb botrányt, de a Google Cloudon ugyanígy látok tőlük pepitában olyan hibákat a virtuális gépeink/clustereink/konténereink körül, amiket
1. biztosan nem teszteltek, mert pl. sima SQL syntax error,
2. a hiba jellege alapján sokszor azt is látni, hogy valami gyakornok (tudású) követhette el, majd senior review-ja nélkül kitolták az éles rendszerekre,
3. és bár már fennáll egy ideje, nem kapkodják el a kijavítását.A tej élet, erő, egészség.
-
bambano
titán
Egyébként azt is lehetne, hogy amikor elkezdi az update-t a gép, arról az ms értesül, hiszen onnan szedi le. Nagy dolog lenne küldeni egy értesítést akkor, amikor végzett és még működik? És ha nem jön meg az értesítés, akkor leállítani a patch terjesztését?
Ráadásul azt is ki lehetne deríteni, hogy lehet-e csoportosítani a gépeket. Ha egy csoportban megdöglik pár gép, annak nem adni több patchet. Például domain alapján. Elhiszem, hogy ennek lenne költsége, de azt az arcvesztéssel már régen megfizették.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Shyciii
veterán
Vannak, de a hagyjuk kategória. Aki azokat megalkotta, azt addig ütném míg mozog. van ami elérhető plain textben, van ami csak az Event Viewerben olvasható.
RAID 1-et meg senki ne használjon céges környezetben (ha nem idióta, vagy pénzkímélő a céges vezetés). Az majdnem olyan, mintha nem is lenne.
Otthoni környezetben is max úgy, ha különböző típusú winyók vannak benne, vagy ha mindenképp egyezőt szeretne valaki, akkor tök más gyártási évből valóakat. -
Shyciii
veterán
Szerinted hány átlag ember tudja csak 1 hétre visszamenőleg, hogy melyik nap miket telepített pontosan? És csak 1 hétről van szó, mert ugye nem minden probléma jelentkezik azonnal egy telepítés után. Amúgy a recovery pontok alapján való visszaállítás időpont alapján történik. Egy naptárban választható ki a Windows alól, csak úgy mondom. Ha jól emlékszem ez a Windows ME-ben jött ki (ami egy igazi hulladék oprendszer volt a maga idejében), szal ez is jó rég óta elérhető már.
Ha másik partícióra kerülne, akkor sem lenne biztonságban. Elvégre az a winyó, ssd bármikor összefoshatja magát akár fizikailag, akár elektronikailag, és írkálhat neked akármit is rá elrontva az értelmes adatot (igen, találkoztam már többször is ilyennel).
[ Szerkesztve ]
-
Shyciii
veterán
Olyan sok geniusz mernokot vesznek fel az MS-hez. Hasonlot elvarni mar urtechnologia lenne 2024-ben? Egy minimal rendszer ahol vissza lehetne gorgetni, letiltani uccso frissiteseket?
De van ilyen a Windowsban. Csökkentett üzemmódnak hívják. Amiből ráadásul van hálózat és hálózatnélküli változat is. Ez az üzemmód a Windows 95-ben jelent meg 1995-ben...
Azóta amúgy sok ehhez hasonló beépített üzemmód van. Még olyan is, ahol a tlejes grafikai alrendszert kihagyja, csak command prompt van.
Az automatizálást meg felejtsd el. Hogyan, mi alapján döntse el neked a rendszer, hogy milyen revertet akarsz, mi tűnjön el, mi nem akár program akár file szinten, és valójában melyik a tökéletes visszaállítási pont? Sehonnan. -
bambano
titán
Én azt nem tudom megérteni, hogy mióta az eszemet tudom, a microsoft mindig terítéken van a híroldalakon. Ezt a hibát, hogy egyszerre updatelnek nagy számú gépet és ettől komplett cégek borulnak fel, *RENDSZERESEN* elkövetik. 20-30 év it munka után nem lehet megtanulni, hogy ilyet nem csinálunk?
szerintem dobjunk össze valakinek egy repülőjegyre valót, menjen ki a konferenciára egy 30x3 méteres molínóval, amire rányomtattuk, hogy ne updatelj egyszerre! és ezt rakja ki.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ddekany
veterán
Tudtommal még nem dőlt el, ki és miben hibázott. Lehet egyrészt azt nézni, ki követte le a programozói hibát. De olyan mindig lesz, szóval kell azt is nézni, miért nem akadt fel a tesztelésen a hiba, miért van vakfolt a tesztelési eljárásban. A lefolyás, legalább is értesülésem szerint az volt, hogy CrowdStrike kiadott egy frissítést, és az ment az akkori Windows verzióval. Aztán nemsokára az MS is kiadott egy frissítést a Windows-hoz, az viszont nem volt valahogy kompatibilis a legújabb CrowdStrike verzióval. Tehát lehetséges, hogy minkét fél a másik 1-el ezelőtti verziójával tesztelte a cuccát, azzal meg jó volt. De, ez csak hipotézis, az alapján amit eddig hallottam az ügyről.
-
bambano
titán
Kívülállóként milyen konferenciát akarnak szervezni? Mint amikor az olajipari cégek zöld konferenciát támogatnak?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ddekany
veterán
Igen, de most "Pop OS"-es helyre állító lemezesre reagáltam... az se automatikus. Nem vagyok céges Windows rendszer gazda, szóval nem tudom, hogy ilyenkor mik a lehetőségek. Pl. előző állapot visszaállítása 2 sikertelen boot után, automatikusan, de aztán nincs user login, hanem felkapcsolódni céges központi helyre, hogy elekadtunk, most mi legyen. És akkor mindre egyszerre ki lehet adni, hogy pl. CrowdStrike downgrade, és rendes login. Nem tudom tud-e ilyet a Windows...
-
ddekany
veterán
De miért, nem indult a Windows minimális/recovery módban sem? A gond inkább az lehet, hogy csak otthon lehet ezzel megmenteni magadat, de ez az ügy céges gépekről szól, ahol nem vagy rendszergazda. Tehát lehet írni a ticket-et az IT-nak, hogy fennforgás van. Ha megoldják pár óra alatt, az is már botrányos fennakadást okozhat, attól függően hogy mit csinált az a gép.
-
ROBOTER
addikt
Az első hét arról szólt itt a fórumon, hogy nagynyomású tisztítóval mosdatták a Microsoftot, hogy szent és ártatlan és minden a biztonsági cég hibája. Tényleg azon kezdtem el gondolkodni, hogy a fürdetőemberek egy része esetleg ezért juttatást kap, mert olyan összehangoltan, egyszerre 10 topicban, blogban, cikkekben történt.
-
cog777
senior tag
Jah, hat asszem van olyan linux rendszer (Pop! OS) ahol keszul telepiteskor egy indithato karbantartasi rendszer ha a forendszer elb*szodna, akkor helyre lehet hozni.
Olyan sok geniusz mernokot vesznek fel az MS-hez. Hasonlot elvarni mar urtechnologia lenne 2024-ben? Egy minimal rendszer ahol vissza lehetne gorgetni, letiltani uccso frissiteseket? ... es ahogy irod, ezt nem lehetne automatizalva? Esetleg eszlelni automatikusan hogy nem sikerult 3x probalkozasra es tranzakcioszeruen visszavonni a frissitest es halasztani 1 hettel?
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
-
David888
tag
Jó reggelt.
-
Ez elég nyílt beismerése nemcsak annak, hogy baj van, de annak is, hogy nemigen tudják, hogy mihez kezdjenek vele. Próbálják a rájuk zúdúló panaszokra válaszul legalább a felelősség egy részét áttolni a kormányra és a Crowdstrike-ra. Az tényleg tanulságos, hogy amikor az X. újraindításnál is kék halált okozott a Crowdstrike, mégsem lehetett letiltani. Viszont, ha a rendszerkernel helyett egy mikrokernelben futna a Crowstrike, akkor nem is lett volna kék halál, csak lassúbb lenne. De valami ilyesmit javasolhat a Crowdstire "ellenállóbb" rendszernek (automatikus szoftver verzió rollback, illetve a Crowdstrike szétválasztása az operációs rendszertől).
Ki állította meg az órát? Néha az az érzésem, hogy Magyarországot is Kínában gyártották.
-
joghurt
addikt
Csúcstalálkozó, .
Még csak nem is az iparági "best practice"-t, hanem pusztán a józan paraszti eszet és a minimális elvárható gondosságot kellett volna betartani.
Amelyik cég kultúrájában ez nem egyértelmű, mert a vezetés vezérli a kiadást, ott már úgyis mindegy.A Microsoft is vastagon benne van, hogy kernel szintű hozzáférést enged egy teszteletlen cuccnak. Ebben a szerepkörben talán nem lenne túl nagy elvárás tőlük a WHQL-hoz hasonló saját vizsgálatuk.
Az pedig már régi adósságuk, hogy soha meg sem kérdőjelezik, amikor valamelyik gyártó az összes rendszerre egyszerre, lehetőleg azonnal, és felhasználói jóváhagyás nélkül akar kitolni egy frissítést. (Az Intel esetében akár az aktuálisnál régebbi "frissítést", mert még a verziózást is elcseszték.)
A tej élet, erő, egészség.
Új hozzászólás Aktív témák
- Konica Minolta Bizhub C227 fénymásoló
- Yamaha NS-555 hangfalpár + opcionális HiFi - házimozi cuccok
- Lenovo ThinkCentre M93p SFF PC, Quad Core i5-4570 CPU, 8 GB DDR3 RAM
- Lenovo ThinkCentre M83 SFF PC, Quad Core i5-4590 CPU, 8 GB DDR3 RAM
- Lenovo ThinkCentre E73 SFF PC, Quad Core i5-4460 CPU, 8 GB DDR3 RAM