IT-störning orsakar globala problem

https://www.crowdstrike.com/blog/statement-on-windows-sensor-... ?

Betyder det att man inte kan köpa en biltemakööörv:(

Lite sent att lägga ut den precis nu. Det fanns ingen information sen efter problemet konstaterats och under ett antal timmar, trots att det var ett globalt jätteproblem.

Vet inte hur utbrett det är med krypterade servrar. Inte stött på det själv. Tänker att det generellt krånglar till/försvårar mycket när det strular. Att tillförlitligheten väger tyngre och att komma igång fort.

Jag har resonerat så att servrarna är fysiskt inlåsta inhouse, ingen poäng att kryptera. Men kan se en mycket större poäng när man har externa datacenter/cloud där obehöriga kan komma åt.

Ofta är det en begränsad skara tekniker som kommer åt domänkontrollanterna också. Vilket försvårar processen, om de inte är i tjänst.

I en globaliserad värld med globala företag så är det självklart att saker får globala konsekvenser, så min fråga är igen, är du rädd?

En bra anledning att kryptera diskar är att det förenklar RMA-hantering.

Ta ett exempel där en disk går sönder i ett lagringssystem, och tillverkaren vill att du skickar i den gamla disken. Är disken krypterad så är det ingen jättedisk att skicka den med DHL eller liknande till tillverkaren, är disken okrypterad är risken mycket större.

Tänk också på att det kanske inte går att radera en disk som är trasig, men att innehållet ändå kan utläsas av någon med rätt verktyg.

Man blir ju nyfiken på skillnaderna mellan de tekniska lösningarna som valts på Windows respektive Linux. På Windows har man uppenbarligen valt att köra i kärnan med katastrof som följd när det skiter sig, inklusive problem att boota.

I Linux med GPL och ostabilt ABI för drivrutiner är rimligen incitamentet för att lägga in den här typen av hack i kärnan betydligt lägre. Man vill antagligen hålla sin tekniska lösning obfuskerad genom att bara distribuera binärer och det är ju allmänt jobbigt att underhålla kärnmoduler out of tree, för att inte tala om strulet det skulle ge kunderna när de ska uppdatera. Så, har man valt att köra i userspace i stället och bara tittat i processerna genom någon av ingångarna under /dev? Det skulle ju i så fall vara en lösning som har betydligt mindre risk att gå käpprätt åt helvete.

Halvsant, de bör ju komma med eget uttalande men kanske först ville bekräfta internt?

Nu är det ute i "vanliga" nyheterna med.

har funnits i evigheter på reddit

https://old.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_er...

Du menar som de borde testat uppdateringen innan de skickade ut den globalt? Jag menar om de följt sitt spår om att trycka på knappen direkt utan kontroll, borde de väl lagt upp en nyhet om att de fuckat upp lika snabbt?

Ett vettigt företag lägger direkt upp en blurb "Vi undersöker problemet och uppdaterar så fort vi har mer information". Speciellt ett globalt säkerhetsföretag.

Här är kanske något intressant för er som har saker kopplade till domän.
https://gist.github.com/whichbuffer/7830c73711589dcf9e7a52177...

Nåt kul ska man ju ha på Fredagar också :-/

Det är ett SBS fel att uppdatera väldigt många system med en ny uppdatering på samma dag. Men ska man uppdatera systemen varenda dag, så blir det svårt att göra som folk gjorde på den gamla tiden.
Vissa system är även enklare att backa med en gammal kopia och säga att man bara skippar en dags data.
Men att t.ex läsa in gårdagens kontosaldo för en bank hade gjort vissa upprörda.

Precis det jag skriver tidigare. Kräver att tekniker kommer on-site för att lösa, inget de löser från hängmattan.

Då har man fel service avtal. HPE har vad de kallar DMR/CDMR på sina avtal där man får behålla de trasiga delarna.

I det här fallet var det faktiskt ett HPE-serviceavtal där jag behövde skicka tillbaka diskarna, och det var diskar specifikt till en lagringsserver, så det är inte på något sätt universellt.

Problemet med säkerhetsmjukvara är att man vill få ut uppdateringar så fort så möjligt. Man vill ligga steget före och då finns inte tid att köra en testmiljö.

Jag vet inte när crowdstrike släppte den dåliga uppdateringen och när de beslutade att dra tillbaka den. Men tycker att det är viktigt att de själva utför tester efter att de släppt och snabbt drar till krismöte. Där de överväger att dra tillbaka dagens utgåva. Dvs. Är alla system påverkade, eller bara en viss hårdvaru konfiguration till exempel.

Känner lite för träffad för att jag skulle kunna skratta gott åt detta - ok inte en satellit som är på väg att ramla ned i jordatmosfären men mätningar på tåg med inhyrda lokförare, typ 20 personer nattetid inblandat och en bestämd tidslott att köra på - och så bestämde datorfan med alla mätprogram att reboota och därefter att göra en forcerad filsystemcheck mitt i alltihop när bromsarna släpper på tåget... sådana övningar som kostar uppemot 500000:- per gång att köra... detta var på win2K-tiden, som förövrigt fungerade rätt stabilt på den laptopen utom just den natten...

När jag fyllde jämt något år senare så fick jag en T-shirt med kraftuttryck från arbetskamraterna i vad jag tycker om MS i sådana showstoppersituationer när det är kostsamt att göra om det igen trots att man provat och provat och provat och uppdaterat så mycket det går och med nattkörningar efter detta för att verifiera att det fungerar innan den dyra övningen...

Fick jag välja så skulle jag inte använda windows alls i sådana här situationer....

Detta är den centrala frågan, som jag ser det.

Det där känns nog mer som ett svenskt perspektiv än ett "hela världen"-perspektiv?

Men sedan både förväntas det väl samt levereras "content"-uppdateringar typ hela tiden antar jag?

Antagligen, men inte på det här viset vad jag vet?

Har svårt att tro att kunder får något slags förhandsinfo om varenda "content"-uppdatering, de släpps väl säkert dagligen eller så? Kanske oftare?