BSOD οθόνες σε Windows συστήματα παραλύουν επιχειρήσεις παγκοσμίως εξαιτίας προβληματικής ενημέρωσης της CrowdStrike

[great]

9 minutes ago, uniquegr said:

Αν υπήρχαν δομές και αν λειτουργούσαν με thin ή zero clients, δεν θα κράσαραν οι clients, αλλά θα περιοριζόταν το κακό σε επίπεδο servers, όπου ένα data center που σέβεται τον εαυτό του, διαθέτει υποδομές για αυτό που είπα χθες, snapshots / backups, άρα θα ήταν υπόθεση μερικών ωρών το πολύ η επαναφορά σε μια "last known good configuration".

Αντιθέτως, βλέπουμε ότι επηρεάστηκαν ( και ) οι clients, οι οποίοι έχουν εγκατεστημένο τοπικά το λειτουργικό.

Και, διαφωνείς ως προς το γεγονός ότι υπάρχουν εκεί έξω εταιρείες οι οποίες πρώτα δοκιμάζουν το κάθε update και μετά το παρέχουν στους clients τους; Αν όχι, που βλέπεις την εικασία σε όσα έγραψα;

επμενεις και δεν ειναι ετσι ξαναγραφω. Δεν επεσε update των windows, δεν υπαρχει σχεδον πουθενα το zero recovery. το RPO και το RTO μετράει, εδω την εφαγε αν θυμαστε η RACKSPACE με το ransomware, καταστραφηλκε αθηκαν ολα τα Mailbox γιατι δεν ειχε βαλει στους exchnage ενα patch Αυγούστου.

Στα definitions τωρα απο AV υπαρχουν και τα rapid releases, αλλα ποιος εχει επιλογη που λεει μην κατεβασεις καθε μερα ή καθε ωρα. Κανεις. Ισως πλεον πρεπει οπως γινεται και με τα patch, δεν βαζε καμια σοβαρη εταιρεια το τελευταιο, παντα εισαι ενα patch tuesday πίσω. Ξαναλεω δεν εχεις αδικο αλλα δεν ειναι ολα τοσο απλα και ροδινα και ιδανικά.

[Ukforthemoment]

[mechpanos]

Καλά όλο αυτό που έγινε είναι για γέλια και αποδεικνύει πόσο διάτρητο είναι το λ/σ Windows, 2ον πόσο τραγικοί είναι στην crowdstike.
Και πάνω που τους κορόιδευα εγώ ο λινουξάς, πάω να ψωνίσω στο mymarket με κάρτα και μου λένε ότι το σύστημα πληρωμών τους (που νομίζω τους το παρέχει η viva) είναι down και έμεινα με τα ψώνια στο ταμείο. 
Και λέω τώρα καλά τα pc των χρηστών να τρέχουν windows να κρασάρουν. Καλά να κρασάρουν και μερικά clients. Windows με antivirus σε servers τόσων σοβαρών υποδομών ερέ κιορατάδες!!! Χάθηκε το Linux χάθηκε το BSD χάθηκαν γενικά τα UNIXοειδή bullet proof συστήματα!!! Πόσο πάνε οι μίζες οέο...

[supershelbys]

33 λεπτά πριν, mpregos είπε

Φυσικά όχι.το έκαναν επαναστάτες και θέλανε να σταματήσουν τα αεροπλάνα που μας ψεκάζουν

 

Τέλος πάντων, ο καθηγητής ασοοε λέει ότι φταίει η ανώνυμη περιήγηση και τα χειρότερα έρχονται Εδω

Τι να πω...

Δηλαδή θες να πεις και τότε που παίζαμε σπασμένα παιχνίδια δεν ξέρανε οι εταιρείες τι γίνεται 🤣🤣

[mpregos]

14 minutes ago, great said:

.....

Στα definitions τωρα απο AV υπαρχουν και τα rapid releases, αλλα ποιος εχει επιλογη που λεει μην κατεβασεις καθε μερα ή καθε ωρα. Κανεις. Ισως πλεον πρεπει οπως γινεται και με τα patch, δεν βαζε καμια σοβαρη εταιρεια το τελευταιο, παντα εισαι ενα patch tuesday πίσω. Ξαναλεω δεν εχεις αδικο αλλα δεν ειναι ολα τοσο απλα και ροδινα και ιδανικά.

Γιατί δεν εστιάζουμε στο πριν και συζητάμε ότι αν ο client έχει ρυθμίσεις να παίρνει τα rapid updates ra minor updates.μπλα μπλα μπλα.

Κάποιος έβαλε κώδικα και έκανε pull request, κάποιοι seniors που ήταν στην λίστα των approvers το έκανε approve, ξεκίνησε να ταξίδευει ο κώδικας, υπήρχαν τεστ που έτρεξαν ;;; Δεν υπήρχε τεστ που "έπιανε" αυτό το bug;δύσκολο θα πω γιατί δεν φαίνεται να είναι κάποιο edge/corner case

Όλο το θέμα είναι στο πριν και όχι στο μετα

[cumulus]

1 hour ago, uniquegr said:

Αν υπήρχαν δομές και αν λειτουργούσαν με thin ή zero clients, δεν θα κράσαραν οι clients, αλλά θα περιοριζόταν το κακό σε επίπεδο servers, όπου ένα data center που σέβεται τον εαυτό του, διαθέτει υποδομές για αυτό που είπα χθες, snapshots / backups, άρα θα ήταν υπόθεση μερικών ωρών το πολύ η επαναφορά σε μια "last known good configuration".

Αντιθέτως, βλέπουμε ότι επηρεάστηκαν ( και ) οι clients, οι οποίοι έχουν εγκατεστημένο τοπικά το λειτουργικό.

Και, διαφωνείς ως προς το γεγονός ότι υπάρχουν εκεί έξω εταιρείες οι οποίες πρώτα δοκιμάζουν το κάθε update και μετά το παρέχουν στους clients τους; Αν όχι, που βλέπεις την εικασία σε όσα έγραψα;

Εντάξει είσαι ειδικός και αν ήσουν εσύ υπεύθυνος δε θα γινόταν τιποτα,έκανες διαγνωση εκ του μακροθεν και είσαι σούπερ ντουπερ .

[mike299]

38 minutes ago, mpregos said:

Γιατί δεν εστιάζουμε στο πριν και συζητάμε ότι αν ο client έχει ρυθμίσεις να παίρνει τα rapid updates ra minor updates.μπλα μπλα μπλα.

Κάποιος έβαλε κώδικα και έκανε pull request, κάποιοι seniors που ήταν στην λίστα των approvers το έκανε approve, ξεκίνησε να ταξίδευει ο κώδικας, υπήρχαν τεστ που έτρεξαν ;;; Δεν υπήρχε τεστ που "έπιανε" αυτό το bug;δύσκολο θα πω γιατί δεν φαίνεται να είναι κάποιο edge/corner case

Όλο το θέμα είναι στο πριν και όχι στο μετα

Στα AV δεν υπάρχουν λίστες με updates για έγκριση. Γίνονται updated με το release προκειμένου να προστατεύονται από 0-day attacks. Δεν μιλάμε για ένα win update πίσω από κάποιο WSUS.

Ένα AV με χθεσινά definitions μπορεί να είναι το ίδιο αποτελεσματικο με το μην έχεις καθόλου.

 

Επεξ/σία 20 Ιουλίου από mike299

[mike299]

[great]

On 20/07/2024 at 12:41, mpregos said:

Γιατί δεν εστιάζουμε στο πριν και συζητάμε ότι αν ο client έχει ρυθμίσεις να παίρνει τα rapid updates ra minor updates.μπλα μπλα μπλα.

ναι υπαρχει το rapid updates, αλλα δεν ηταν τετοιο, ηταν κανονικο definition. Kαθημερινο default.

Παντως ναι ακουγετε πολυ σοβαρα πλεον το κομματι του delay να παιξει γιατι οπως ειπα εχει γινει και στο παρελθον αυτο με αλλες εταιρειες AV. Θα μου πεις AV με definition 12 ωρων πισω, δεν ξερω για μενα ισως να μην εινα και τοσο χαλια, ακομα και μιας ημερας, διοτι αν νομιζετε οτι αν σκασει blaster το AV ειναι αυτο που θα σας σωσει, δεν παιζει, patch για το zero vulnerability.

On 20/07/2024 at 12:23, mechpanos said:

Windows με antivirus σε servers τόσων σοβαρών υποδομών ερέ κιορατάδες!!! Χάθηκε το Linux χάθηκε το BSD χάθηκαν γενικά τα UNIXοειδή bullet proof συστήματα!!! Πόσο πάνε οι μίζες οέο...

καλα ναι, γυρνα πλευρο τωρα.

Επίσης η VIVA ειχε θεμα το σαββατο με τα POS της γενικά. Και οχι δεν εχει crowdstrike, ηταν απλα ενα down υπηρεσιας.

On 20/07/2024 at 13:17, mike299 said:

Ένα AV με χθεσινά definitions μπορεί να είναι το ίδιο αποτελεσματικο με το μην έχεις καθόλο

ειναι τελικα ? δεν ξερω, εχω τις αμφιβολιες μου. οπως εγραψα και πιο πανω. παντως δεν εχω διαβασει κατι που να λεει οτι επειδη βγηκε rapid release για κατι σωθηκαν ολοι οι υπολογιστες. Αντιθετα ενα patch (που εχει κανει τεραστια τετοια λαθοι η microisoft) που πανε και βαζουν με το που βγαινουν και πεφτουν ολα. Ειναι τυχαιο που πλεον σου λεει να εισαι p-1 στο patching και σε εκδοσεις software ? 

[greekfragma]

Ας αφήσουμε να μας εξηγήσει κάποιος ειδικός.

 

 

[uniquegr]

4 ώρες πριν, greekfragma είπε

Ας αφήσουμε να μας εξηγήσει κάποιος ειδικός.

 

 

Ωραία μας τα εξήγησε, έλυσε αρκετές απορίες μου. Αν είχαν χτυπήσει σέρβερ, θα ήταν πολύ πιο εύκολη, πιο άμεση η αποκατάσταση ενός τέτοιου προβλήματος, αλλά δυστυχώς χτύπησε τo λειτουργικό του κάθε client ξεχωριστά, άρα έπρεπε να επιδιορθωθεί ο κάθε client ξεχωριστά.

Εικάζω ότι τον ίδιο κόπο θα έπρεπε να κάνει και ένας χρήστης Linux για να αποκαταστήσει παρόμοιο πρόβλημα, άρα δεν έχει να κάνει με σύγκριση μεταξύ των δύο λειτουργικών. Αυτό που συνέβη δεν μου αυξάνει την αυτοπεποίθηση σαν Linux user, ούτε μου τη μειώνει σαν Windows user, καθώς ήταν κάτι που δεν είχε να κάνει με το λειτουργικό, ούτε καν με τον τρόπο που λειτουργεί το λειτουργικό. Δεν ήταν πρόβλημα του kernel για να πούμε ότι στο Linux κάνουμε τη τάδε κίνηση και ξεπερνάμε ένα kernel panic, ήταν πρόβλημα ενός driver που πήρε την έγκριση της Microsoft, αλλά ο υπογεγραμμένος driver ήταν πλασματικός και όλη η δουλειά γίνεται με τα definition files.

Η μόνη ένστασή μου έγκειται στο γεγονός ότι μηχανήματα σε τόσο καίριες θέσεις, τρέχουν τοπικά το λειτουργικό, αλλά είναι κάτι που συμβαίνει σχεδόν παντού. Ίσως όμως είναι κάτι που θα πρέπει οι διαχειριστές των δομών να επανεξετάσουν. Και αυτό δεν έχει να κάνει με το λειτουργικό που τρέχει ο κάθε υπολογιστής, αλλά με το τρόπο που το τρέχει.

[great]

2 hours ago, uniquegr said:

Ωραία μας τα εξήγησε, έλυσε αρκετές απορίες μου. Αν είχαν χτυπήσει σέρβερ, θα ήταν πολύ πιο εύκολη, πιο άμεση η αποκατάσταση ενός τέτοιου προβλήματος, αλλά δυστυχώς χτύπησε τo λειτουργικό του κάθε client ξεχωριστά, άρα έπρεπε να επιδιορθωθεί ο κάθε client ξεχωριστά.

δεν τον ειδα αλλα αν ειπε τετοια πραγματα τοτε ειναι ολα λαθος. Δεν υπηρχε καμια διακριση και καμια διαφορά στο αν ηταν server client και το τι επρεπε να σβηεις για να bootarei.

[uniquegr]

2 λεπτά πριν, great είπε

δεν τον ειδα αλλα αν ειπε τετοια πραγματα τοτε ειναι ολα λαθος. Δεν υπηρχε καμια διακριση και καμια διαφορά στο αν ηταν server client και το τι επρεπε να σβηεις για να bootarei.

Πρόβλημα σε ένα σέρβερ που εξυπηρετεί πολλούς clients, λύνεται με την επίλυση του ζητήματος πάνω στον σέρβερ, οπότε οι clients θα λειτουργήσουν. Όταν όμως το πρόβλημα παρουσιάζεται σε κάθε client ξεχωριστά, στο λειτουργικό που τρέχει ο καθένας απο δαύτους, τότε το πράγμα αλλάζει, πρέπει να διορθωθεί σε κάθε client ξεχωριστά. Εκτώς αν όλοι οι clients τρέχουν το ίδιο λειτουργικό για να κάνουν μια συγκεκριμένη εργασία και μόνο ( σύνδεση με τον remote desktop server ), οπότε διορθώνεις το αρχείο απο το οποίο μπουτάρουν και όλοι επανέρχονται. Εγώ με αυτό έχω σκαλώσει. Ποιος ο λόγος να τρέχει κάθε μηχάνημα ξεχωριστά τη δική του τοπική εγκατάσταση ενός λειτουργικού, είτε είναι Windows, είτε είναι Linux, είτε BSD ή οτιδήποτε. PXE Boot με φόρτωμα στη μνήμη, αγνωστικό τελείως και ας είναι και τέρμα κλειδωμένο το hardware. 

[great]

11 minutes ago, uniquegr said:

Πρόβλημα σε ένα σέρβερ που εξυπηρετεί πολλούς clients, λύνεται με την επίλυση του ζητήματος πάνω στον σέρβερ, οπότε οι clients θα λειτουργήσουν

οχι

αν οι clients τρεχουν windows , το εφαγαν. Δηλαδη ακομα και VDI να ειναι το εφαγαν. Και HYPER-V host να ειναι το εφαγε το host το φαγαν τα VMs μέσα.

Επίσης πολοι οργανισμοι παιζουν με τα VDI οποτε απλα κανει reset το client απο την αρχη. Αλλωστε αρχεια κτλ η θεωρια λεει οτι δεν παιζει τιποτα πάνω στο VDI (ή azure rdp). Κατασταση αν θυμαστε που ειχαν τα internet cafe με μια καρτα που ειχε πανω που με καθε reboot συκωνε καθαρα windows με οτι ειχε pre-installed

[uniquegr]

5 λεπτά πριν, great είπε

οχι

αν οι clients τρεχουν windows , το εφαγαν. Δηλαδη ακομα και VDI να ειναι το εφαγαν. Και HYPER-V host να ειναι το εφαγε το host το φαγαν τα VMs μέσα.

Επίσης πολοι οργανισμοι παιζουν με τα VDI οποτε απλα κανει reset το client απο την αρχη. Αλλωστε αρχεια κτλ η θεωρια λεει οτι δεν παιζει τιποτα πάνω στο VDI (ή azure rdp). Κατασταση αν θυμαστε που ειχαν τα internet cafe με μια καρτα που ειχε πανω που με καθε reboot συκωνε καθαρα windows με οτι ειχε pre-installed

Ακριβώς στο VDI αναφέρομαι. Και υπάρχουν επαγγελματικά περιβάλλοντα που μπορεί μια εταιρεία να χρησιμοποιήσει, με netboot απο τον pxe server. Απο τη στιγμή που μιλάμε πλέον για zero clients, όλες οι λύσεις δίνονται σε επίπεδο server και οι clients φορτωνουν ένα image που είναι γνωστό ότι λειτουργεί. Άρα, ακόμα και κάτι στραβά να πάει με κάποιο update, το πρόβλημα και η λύση θα αφορούν μαζικά όλους τους clients, ταυτόχρονα. Άσε δε που είναι και πιο οικονομικό απο πλευράς κατανάλωσης ρεύματος, μιας που την ίδια δουλειά κάνουν ένας πλήρης υπολογιστής με ένα μηχάνημα μικρότερων δυνατοτήτων κατασκευασμένο να λειτουργήσει ως thin / zero client. Αφού όλη τη βρωμοδουλειά τη βγάζει ο server που ούτως ή άλλως υπάρχει και τα clients το μόνο που κάνουν είναι να συνδέονται στον server και να απεικονίζουν στην οθόνη αυτό που συμβαίνει στο VM, ποιος ο λόγος να χρησιμοποιούνται πλήρη μηχανήματα με τοπική εγκατάσταση πλήρους λειτουργικού, επιμένω, δεν μπορώ να καταλάβω.

Ναι, είχα δουλέψει σε internet cafe στο παρελθόν όπου είχαν οι clients τις συγκεκριμένες κάρτες. Αν θυμάμαι καλά, κάναμε update σε ένα pc αρχικά και αν όλα πήγαιναν καλά, ξεκλειδώναμε σταδιακά τους υπόλοιπους και περνούσαμε τις ενημερώσεις κι εκεί.