Forum Mjukvara Microsoft Windows Tråd Inlägg

Crowdstrike-krascherna är EU:s fel, påstår Microsoft

1 2 3
Skriv svar
Permalänk
Hedersmedlem

Crowdstrike-krascherna är EU:s fel, påstår Microsoft

Enligt Euronews (Microsoft says EU to blame for the world's worst IT outage) så skyller Microsoft Crowdstrike-debaklet på EU, enligt en kommentar de gjorde till Wall Street Journal (tyvärr bakom betalvägg).

Resonemanget verkar vara att år 2009 insisterade EU-kommisionen på att Microsoft inte skulle låsa ner Windows på ett sätt som skulle tillåta tredje part att köra antivirus på kernelnivå, eftersom de inte ville att Microsoft skulle bli dominerande på marknaden med Defender. Och nu, eftersom en tredje part gjort fel, just för att de tillåtits att konkurrera med Microsoft, har detta orsakat krascherna.

Ja, vad säger man? Never waste a good crisis.

Tycker att det är riktigt lågt och transparent av Microsoft att utnyttja situationen för att försöka skapa opinion för mer nedlåsningar och restriktioner i Windows. Tänk om felet hade varit i Windows Defender istället. Då hade istället *samtliga* Windows-datorer i hela världen fått samma problem. Tur att det bara var en beskärd andel, just eftersom det finns flera möjliga leverantörer.

Just inom säkerhetsprogram är det också väldigt bra att det inte är en monokultur, det gör det svårare för de som vill komma runt säkerhetsprogrammen.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem

Hellre något enstaka IT-haveri än en mindre fri värld.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av s0sdaf:

Hellre något enstaka IT-haveri än en mindre fri värld.

Gå till inlägget

Ja, fast det är ju inte ens det som är tradeoffen, om något blir det färre men större IT-haverier om allt ska haverera exakt samtidigt.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av s0sdaf:

Hellre något enstaka IT-haveri än en mindre fri värld.

Gå till inlägget

Så mycket regler EU kommer med så är det snarare tvärtom nu.

Visa signatur

Ryzen 5600x (Noctua NH-D15) || Kingston Fury 32GB 3600MHz
ASUS Prime X470 PRO || ASUS GeForce RTX 3080 Tuf OC
Fractal Design Define S (6x chassifläktar) || Corsair RM750X v2
FURY Renegade 2TB || WD Blue 1TB M.2 || LG C2 42" + XB271HUA

Redigera
Citera flera Citera
Permalänk
Medlem

....eller så får man som Crowdstrike inte gjorde, testa sina små kernelupdates innan man trycker ut dom live till alla kunder.

Visa signatur

Ryzen 5 3600|Asus X-470|32Gb DDR4|Asus 2060 Super
Ryzen 5 3600|ASRock B-450 itx|32Gb DDR4|2060FE -snart borta-
i7-11700K|ASUS ROG STRIX B560-F GAMING WIFI|32GbDDR4|RTX3080
2xE5-2630v3|DL360G9|256Gb|8Tb|Server 2019|4 Windows 10 & 11 VM |
NES|SNES|N64|Wii|Switch|Switch2|PsOne|PS1|PS2|PS3|PS4|PS5|Xbox|Xbox360s|Xbox One X|Xbox Series X|

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av s0sdaf:

Hellre något enstaka IT-haveri än en mindre fri värld.

Gå till inlägget

Det är inte ens en dikotomi. Inget säger att alla måste köra Windows eller att alla måste köra CrowdStrike. Också: Linux och BSD:erna verkar alldeles utmärkt klara av att hantera inte bara öppna API:er utan att hela källkoden till hela operativsystemet är öppen utan större katastrofer. Däremot har de fungerande centrala organisationer som spyr galla mot ändringsförslag som riskerar kvaliteten på den slutliga produkten. Kanske något för Microsoft att testa?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av adfactory:

....eller så får man som Crowdstrike inte gjorde, testa sina små kernelupdates innan man trycker ut dom live till alla kunder.

Gå till inlägget

Fast nu är det så att det är Microsoft som testar koden och stämplar certifikatet som tillåter koden att köras.

Certifieringsproceduren WHQL

Visa signatur

AMD Ryzen 5800X | MSI RTX 3060 Ti Gaming X Trio | Cooler Master HAF 912 Plus

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av adfactory:

....eller så får man som Crowdstrike inte gjorde, testa sina små kernelupdates innan man trycker ut dom live till alla kunder.

Gå till inlägget

Meh, det kostar ju pengar och då blir det en mindre lyxyacht till cheferna och så kan vi inte ha det!

Skämt åsido men testning är svårare än vad man kanske tror. Vi har en stor legacy på mitt jobb som är mycket svår att testa på ett effektivt sätt. Dessutom är det svårt att hitta duktiga erfarna testare. Och i slutändan så bryr sig ledningen enbart om nya features. Om testerna gör sitt jobb så märks de ju inte och därför svårt för icke tekniska personer att greppa. Lite som med säkerhet.

Visa signatur

Citera för svar

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Patriksan:

Fast nu är det så att det är Microsoft som testar koden och stämplar certifikatet som tillåter koden att köras.

Certifieringsproceduren WHQL

Gå till inlägget

Nej inte riktigt. Drivern var signad, men inte driverns "definitionsfil"/"hjälpfil". Dave beskriver detta rätt bra i https://youtu.be/wAzEJxOo1ts?t=404 från 6:45 till 9:15.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av uvry:

Nej inte riktigt. Drivern var signad, men inte driverns "definitionsfil"/"hjälpfil". Dave beskriver detta rätt bra i https://youtu.be/wAzEJxOo1ts?t=404 från 6:45 till 9:15.

Gå till inlägget

OK, inte exakt som jag sa, men poängen är densamma. Om certifieringen skall fungera så kan den inte tillåta att drivrutiner kör otestad kod på det viset som Dave beskriver. Då faller hela iden med certifikatet.
Vad är syftet med att certifiera drivrutiner om de ändå kan länka eller exekvera otestad kod?
Det gör hela mekanismen med WHQL meningslös.

Visa signatur

AMD Ryzen 5800X | MSI RTX 3060 Ti Gaming X Trio | Cooler Master HAF 912 Plus

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Patriksan:

Fast nu är det så att det är Microsoft som testar koden och stämplar certifikatet som tillåter koden att köras.

Certifieringsproceduren WHQL

Gå till inlägget

Näe crowdstrike uppdateringen var inte inbakad i nån ms uppdatering, den gick på sidan.

Visa signatur

Ryzen 5 3600|Asus X-470|32Gb DDR4|Asus 2060 Super
Ryzen 5 3600|ASRock B-450 itx|32Gb DDR4|2060FE -snart borta-
i7-11700K|ASUS ROG STRIX B560-F GAMING WIFI|32GbDDR4|RTX3080
2xE5-2630v3|DL360G9|256Gb|8Tb|Server 2019|4 Windows 10 & 11 VM |
NES|SNES|N64|Wii|Switch|Switch2|PsOne|PS1|PS2|PS3|PS4|PS5|Xbox|Xbox360s|Xbox One X|Xbox Series X|

Redigera
Citera flera Citera
Permalänk
Medlem

Det spelar ingen roll om det är data eller kod, om det sker under boot eller efter, om det är drivrutin eller inte. Det är fortfarande ett certifierat mjukvarusystem som kraschat och Microsoft är de som äger och upprätthåller certifieringsprocessen. Så länge Crowdstrike följt Microsofts föreskrifter så kan de inte klandras. Detta vet både Microsoft och de flygbolag som skall punga ut med pengar till drabbade resenärer. Microsoft vet redan att de inte kan slingra sig och skylla på Crowdstrike.

Microsoft har ju ganska nyligen fått en känga av myndigheterna för sin usla säkerhetskultur. Det är därför de testar blame allocation på EU istället. Det går kanske hem hos en del av de amerikaner som sovit på flygplatserna.

Jag förstår att jag behöver ange en källa:
Microsoft har usel säkerhetskultur

Visa signatur

AMD Ryzen 5800X | MSI RTX 3060 Ti Gaming X Trio | Cooler Master HAF 912 Plus

Redigera
Citera flera Citera
Permalänk
Medlem

Om det nu bara varit tillåtet med Windows defender så kunde ju Microsoft själva varit boven och råkat släppa en dålig uppdatering. Det händer den bästa att det blir fel. Olika produkter har olika styrkor och svaghet som man får jämföra med prislappen. Vissa svagheter ger sig tyvärr med tiden, Crowdstrike kommer ha ett minus i protokollet en bra tid frammåt.

Redigera
Citera flera Citera
Permalänk
Medlem

Kunde man ha gjort titeln mer clickbait?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Patriksan:

Det spelar ingen roll om det är data eller kod, om det sker under boot eller efter, om det är drivrutin eller inte. Det är fortfarande ett certifierat mjukvarusystem som kraschat och Microsoft är de som äger och upprätthåller certifieringsprocessen. Så länge Crowdstrike följt Microsofts föreskrifter så kan de inte klandras. Detta vet både Microsoft och de flygbolag som skall punga ut med pengar till drabbade resenärer. Microsoft vet redan att de inte kan slingra sig och skylla på Crowdstrike.

Microsoft har ju ganska nyligen fått en känga av myndigheterna för sin usla säkerhetskultur. Det är därför de testar blame allocation på EU istället. Det går kanske hem hos en del av de amerikaner som sovit på flygplatserna.

Jag förstår att jag behöver ange en källa:
Microsoft har usel säkerhetskultur

Gå till inlägget

Bara för att Microsoft har certifierat att de inte kunnat hitta något fel på Crowdstrikes grejer betyder inte det att de i sin tur bär allt ansvar. Det är inte de som skrivit den dåliga koden, det är de som missat att en bugg existerar. Det vore om att skylla på Apple för att det finns buggar i iPhone-appar ibland.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av TheBodyLotion:

Kunde man ha gjort titeln mer clickbait?

Gå till inlägget

Vad är det som är clickbait med titeln menar du?

Det finns redan flera andra trådar om Crowdstrike, här hade jag hoppats på att ta upp hur cyniskt Microsoft utnyttjar situationen för att försöka argumentera mot EU:s konsumentskyddande regleringar, för att försöka få monopol på ytterligare en marknad.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem

I det här fallet har kunderna uppenbart gjort bort sig eftersom de valt att köra ett antivirus i kernel mode, som laddar ner och kör uppenbart ovaliderad byte-kod genom en interpretator som inte kan granskas eftersom det är stängd källkod.

Kunderna behöver lära sig att man inte kan ladda ner och köra vilken binär skit som helst som man inte kan granska eller hålla koll på uppdateringscykeln för. Speciellt i kerneln. Det gäller förstås även Microsofts kod. Det är lika dumt som webbutvecklare som drar in ogranskade npm-paket eller uppdaterar dem utan att veta vad som förändrats, eller laddar kod från tredjeparts URL.

Vill Microsoft införa en begränsning mot detta, utanför EU, så får de väl göra det, och hantera resten av världens konkurrensmyndigheter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pv2b:

Vad är det som är clickbait med titeln menar du?

Det finns redan flera andra trådar om Crowdstrike, här hade jag hoppats på att ta upp hur cyniskt Microsoft utnyttjar situationen för att försöka argumentera mot EU:s konsumentskyddande regleringar, för att försöka få monopol på ytterligare en marknad.

Gå till inlägget

Syftade på artikelns titel som lyder: "Microsoft says EU to blame for the world's worst IT outage"

Men EU beslut var ju egentligen för att förhindra monopol som du nämner.

"the 2009 agreement made to avoid a European competition investigation, had allowed multiple security providers to install software at the kernel level."

Fortfarande inte EU's fel oavsett hur man än vrider och vänder det imo

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av TheBodyLotion:

Syftade på artikelns titel som lyder: "Microsoft says EU to blame for the world's worst IT outage"

Men EU beslut var ju egentligen för att förhindra monopol som du nämner.

"the 2009 agreement made to avoid a European competition investigation, had allowed multiple security providers to install software at the kernel level."

Fortfarande inte EU's fel oavsett hur man än vrider och vänder det imo

Gå till inlägget

Ja, det är också i princip det som står i den här trådens rubrik, översatt till svenska.

Det är inte clickbait, det är att lyfta fram något absurdt som Microsoft påstår.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pv2b:

Bara för att Microsoft har certifierat att de inte kunnat hitta något fel på Crowdstrikes grejer betyder inte det att de i sin tur bär allt ansvar. Det är inte de som skrivit den dåliga koden, det är de som missat att en bugg existerar. Det vore om att skylla på Apple för att det finns buggar i iPhone-appar ibland.

Gå till inlägget

Du skippar detaljen att buggen i appen i detta fallet brickade servern den kör på. Det är det som är Microsofts fel.

Om en iphone-app hade gjort en iphone oanvändbar hade varenda användare från pol till pol på jordklotet skyllt på Apple direkt.
Likaså om en app hade gjort en androidtelefon oanvändbar, kritiken mot Google hade pågått i veckor efter att man glömt vilken app som råkade fallera.

När en app gör Windows oanvändbart är det som att svära i kyrkan att säga att det är Microsofts fel, även på detta forumet märkligt nog.

Det är givetvis Microsofts fel när Microsofts plattform sänks av en bugg i en app. Microsoft vet detta och har valet att framstå som slarviga eller skylla på EU. Så de skyller på EU.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pv2b:

Bara för att Microsoft har certifierat att de inte kunnat hitta något fel på Crowdstrikes grejer betyder inte det att de i sin tur bär allt ansvar. Det är inte de som skrivit den dåliga koden, det är de som missat att en bugg existerar. Det vore om att skylla på Apple för att det finns buggar i iPhone-appar ibland.

Gå till inlägget

Att bomma på systemsäkerhet och mjukvarukritikalitet är något helt annat än att nån app kraschar i userspace i en konsumentprodukt. Det finns helt andra krav på certifiering för den här typen av system, inte bara på koden utan på kompilatorer, utvecklingsmiljö, arbetsmetoder, testsystem och framförallt hur dessa hänger ihop i certifierings- och kvalitetsprocesser.

Jag har inte påstått att MS bär allt ansvar, bara att deras ansvar är större än Crowdstrikes, eftersom de är "totalentreprenören" i sammanhanget. Det är min uppfattning, baserat på att jag jobbat med systemsäkerhet och mjukvarukritikalitet. Det är tillåtet att ha annan uppfattning.

MS och Crowdstrike kommer att få betala skadestånd till flygbolagen m fl, men hur mycket blir en deal bakom stängda dörrar.

Visa signatur

AMD Ryzen 5800X | MSI RTX 3060 Ti Gaming X Trio | Cooler Master HAF 912 Plus

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Patriksan:

Att bomma på systemsäkerhet och mjukvarukritikalitet är något helt annat än att nån app kraschar i userspace i en konsumentprodukt. Det finns helt andra krav på certifiering för den här typen av system, inte bara på koden utan på kompilatorer, utvecklingsmiljö, arbetsmetoder, testsystem och framförallt hur dessa hänger ihop i certifierings- och kvalitetsprocesser.

Jag har inte påstått att MS bär allt ansvar, bara att deras ansvar är större än Crowdstrikes, eftersom de är "totalentreprenören" i sammanhanget. Det är min uppfattning, baserat på att jag jobbat med systemsäkerhet och mjukvarukritikalitet. Det är tillåtet att ha annan uppfattning.

MS och Crowdstrike kommer att få betala skadestånd till flygbolagen m fl, men hur mycket blir en deal bakom stängda dörrar.

Gå till inlägget

Det är jag som har påstått att Microsoft bär allt ansvar, och det gör de, men jag pratar om det tekniska.

Rent juridiskt är MS helt friskrivna från allt ekonomiskt ansvar för konsenvenserna. Det står uttryckligen i licensavtalet att man inte har någon som helst rätt under någon omständighet att kräva pengar utöver kostnaden för windows i sig oavsett vad som händer på grund av fel i windows.

Personligen tycker jag det är helt rätt, man kan givetvis inte ens försöka sig på att göra ett operativsystem om man bär ekonomiskt ansvar för allt som det används till om det fallerar. Har inte kollat alla andra OS avtal men jag misstänker att de alla har liknande formuleringar.

Men det är 100% Microsofts ansvar att fixa windows så att detta inte kan hända. De behöver inte göra det ändå förstås men det är ju ingen annan som kan göra det, så det finns inte utrymme för en enda % någon annanstans.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av 0cool:

Du skippar detaljen att buggen i appen i detta fallet brickade servern den kör på. Det är det som är Microsofts fel.

Om en iphone-app hade gjort en iphone oanvändbar hade varenda användare från pol till pol på jordklotet skyllt på Apple direkt.
Likaså om en app hade gjort en androidtelefon oanvändbar, kritiken mot Google hade pågått i veckor efter att man glömt vilken app som råkade fallera.

När en app gör Windows oanvändbart är det som att svära i kyrkan att säga att det är Microsofts fel, även på detta forumet märkligt nog.

Det är givetvis Microsofts fel när Microsofts plattform sänks av en bugg i en app. Microsoft vet detta och har valet att framstå som slarviga eller skylla på EU. Så de skyller på EU.

Gå till inlägget

Nu tog du och drog analogin längre än mitt syfte. Min poäng var endast att en tredjepartscertifiering av en app inte betyder att den som tillverkat appen plötsligt står utan skuld om något går fel.

Android och iOS är annorlunda än Windows eftersom det är nedlåsta plattformar, där appar bara får jobba inuti sin egna lilla sandbox. Det medför i sig sina egna nackdelar - att det finns funktionalitet som du inte får köra på din egen telefon. Apple är betydligt mer restriktiva på vad man får köra, men även Google har en hel del restriktioner. Det är till exempel omöjligt att spela in telefonsamtal på ett normalt sätt i en Android-app, på grund av att Google inte tillåter appar att få de behörigheter som krävs. Detta trots att spela in sina egna telefonsamtal är fullt lagligt i många länder, däribland Sverige.

Windows är till skillnad från Android och iOS en öppen plattform på det sättet. Du kan köra vilka program du vill, även de Microsoft inte gillar. Och det är så de ska vara, att låta Microsoft vara en grindvakt som bestämmer vad som får och inte får köras är lite av Microsofts våta dröm, och det leder i slutändan till mindre frihet för oss alla.

Det är också genom den här typen av nedlåsta plattformar som våra politiker genom EU hoppas kunna övervaka all vår privata kommunikation med Chat Control. De vet att det inte går att bryta krypto. Lösningen är att istället bakdörra alla kommunikationsprogram. Något som kräver kontroll över vilken mjukvara man för får köra.

Och vi som är PC-entusiaster här på forumet borde förstå detta. Microsoft kan inte beskyllas för att man kört tredjepartsprogramvara som kan bricka OS:et, för att i så fall är den logiska slutsatsen att Microsoft ska få bestämma över vilken programvara man får köra *på sin egen dator*. Den friheten är vad som gör PC unikt, jämfört med allt annat, allt från telefoner till bilar till TV-apparater till vad som helst annat man har. Det är lite av den sista bastionen i vår vardag när det handlar om datorer som man får köra sin egen kod på utan begränsningar, och utan besvär.

Det är en frihet som är värd att försvara. Även om det innebär att någon som valt ett tredjeparts säkerhetsprogram kan drabbas av en fuckup som den tredjeparten gör. För det är inte så att Microsoft själva är immuna i princip från att göra den här sortens misstag. Det är bara en tidsfråga, särskilt om de får monopol på fler och fler programtyper på din dator.

Blir Windows en totalt nedlåst plattform på det sättet så är det enda valet för de som vill köra sina egna program på sin dator Linux. Och om det nu blir så, vad ska vi som kör Linux ens köra våra OS på för datorer, om de ska vara nedlåsta till att köra endast MS-kod?

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av 0cool:

Du skippar detaljen att buggen i appen i detta fallet brickade servern den kör på. Det är det som är Microsofts fel.

Om en iphone-app hade gjort en iphone oanvändbar hade varenda användare från pol till pol på jordklotet skyllt på Apple direkt.
Likaså om en app hade gjort en androidtelefon oanvändbar, kritiken mot Google hade pågått i veckor efter att man glömt vilken app som råkade fallera.

När en app gör Windows oanvändbart är det som att svära i kyrkan att säga att det är Microsofts fel, även på detta forumet märkligt nog.

Det är givetvis Microsofts fel när Microsofts plattform sänks av en bugg i en app. Microsoft vet detta och har valet att framstå som slarviga eller skylla på EU. Så de skyller på EU.

Gå till inlägget

Du kan inte installera en kernel mode driver på en iphone, däremot så måste MS tillåta det i Windows. Det är en rätt stor skillnad.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Patriksan:

Att bomma på systemsäkerhet och mjukvarukritikalitet är något helt annat än att nån app kraschar i userspace i en konsumentprodukt. Det finns helt andra krav på certifiering för den här typen av system, inte bara på koden utan på kompilatorer, utvecklingsmiljö, arbetsmetoder, testsystem och framförallt hur dessa hänger ihop i certifierings- och kvalitetsprocesser.

Jag har inte påstått att MS bär allt ansvar, bara att deras ansvar är större än Crowdstrikes, eftersom de är "totalentreprenören" i sammanhanget. Det är min uppfattning, baserat på att jag jobbat med systemsäkerhet och mjukvarukritikalitet. Det är tillåtet att ha annan uppfattning.

MS och Crowdstrike kommer att få betala skadestånd till flygbolagen m fl, men hur mycket blir en deal bakom stängda dörrar.

Gå till inlägget

Hur borde MS ha agerat anser du för att, i din mening, inte bära ansvaret i fråga?

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pv2b:

Windows är till skillnad från Android och iOS en öppen plattform på det sättet. Du kan köra vilka program du vill, även de Microsoft inte gillar. Och det är så de ska vara, att låta Microsoft vara en grindvakt som bestämmer vad som får och inte får köras är lite av Microsofts våta dröm, och det leder i slutändan till mindre frihet för oss alla.

Gå till inlägget

Din app kan få göra vad som helst även om Windows kan boota efter att den har kraschat. Att blanda in mänskliga rättigheter är helt absurt, det är inte ens i periferin av frågan.

Om detta handlade om mänskliga rättigheter så motsvarar ditt argument att man i frihetens namn skall få elda upp andras hus när man är gäst om man känner för det. Nä, det får man inte och det skall man inte få.

Detta är en defekt i Windows som borde fixas och det är enbart Microsoft som kan fixa Windows.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av 0cool:

Din app kan få göra vad som helst även om Windows kan boota efter att den har kraschat. Att blanda in mänskliga rättigheter är helt absurt, det är inte ens i periferin av frågan.

Om detta handlade om mänskliga rättigheter så motsvarar ditt argument att man i frihetens namn skall få elda upp andras hus när man är gäst om man känner för det. Nä, det får man inte och det skall man inte få.

Detta är en defekt i Windows som borde fixas och det är enbart Microsoft som kan fixa Windows.

Gå till inlägget

Nej?

Mitt argument motsvarar att om jag sätter in en pelletspanna i mitt eget hus och huset brinner upp på grund av ett fel i pelletspannan så är det inte hustillverkarens fel. Ansvaret ligger på den som tillverkat och installerat pelletspannan, beroende på vad felet är. Och hustillverkaren ska inte ha något att säga till om vilka pelletspannor jag får och inte får installera i mitt eget hus.

Jag vet inte varför du tar upp "andras hus". För datorn ägs ju av den som äger datorn, inte av Microsoft. Det är lite där argumentet om "mänskliga rättigher" som du beskriver det som kommer in.

Rent praktiskt kan det här finnas en defekt som Microsoft skulle kunna fixa här, men principiellt så har jag inte frihet i min dator, om jag inte kan installera ett program som kan få den att krascha eller göra den obootbar. Och den principfrågan är mycket viktigare här, eftersom Microsofts svar verkar vara att tumma på de principerna, genom att ta mer kontroll över vad vi användare får köra på våra datorer.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av uvry:

Nej inte riktigt. Drivern var signad, men inte driverns "definitionsfil"/"hjälpfil". Dave beskriver detta rätt bra i https://youtu.be/wAzEJxOo1ts?t=404 från 6:45 till 9:15.

Gå till inlägget

Tjo! En kommentar från videon pratar något om "N Staging" och CrowdStrikes Falcon-mjukvara kan ignorera dessa vilket då tydligen tog bort ett extra skydd hos företagets företagsmjukvara. Har du någon aning om vad "N-X Staging" är för något?

YouTube-kommentar från videon om CrowdStrike Falcon:

While this is technically what crashed machines it isn't the worst part. 

CS Falcon has a way to control the staging of updates across your environment. 
businesses who don't want to go out of business have a N-1 or greater staging 
policy and only test systems get the latest updates immediately. My work for 
example has a test group at N staging, a small group of noncritical systems 
at N-1, and the rest of our computers at N-2.

This broken update IGNORED our staging policies and went to ALL machine at 
the same time. CS informed us after our business was brought down that this 
is by design and some updates bypass policies. 

So in the end, CS caused untold millions of dollars in damages not just because
they pushed a bad update, but because they pushed an update that ignored 
their customers' staging policies which would have prevented this type of 
widespread damage. Unbelievable.

Mvh,
WKF.

Visa signatur

(V)ulnerabilities
(I)n
(B)asically
(E)verything
Programming

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av WebbkodsFrilansaren:

Tjo! En kommentar från videon pratar något om "N Staging" och CrowdStrikes Falcon-mjukvara kan ignorera dessa vilket då tydligen tog bort ett extra skydd hos företagets företagsmjukvara. Har du någon aning om vad "N-X Staging" är för något?

YouTube-kommentar från videon om CrowdStrike Falcon:

While this is technically what crashed machines it isn't the worst part. 

CS Falcon has a way to control the staging of updates across your environment. 
businesses who don't want to go out of business have a N-1 or greater staging 
policy and only test systems get the latest updates immediately. My work for 
example has a test group at N staging, a small group of noncritical systems 
at N-1, and the rest of our computers at N-2.

This broken update IGNORED our staging policies and went to ALL machine at 
the same time. CS informed us after our business was brought down that this 
is by design and some updates bypass policies. 

So in the end, CS caused untold millions of dollars in damages not just because
they pushed a bad update, but because they pushed an update that ignored 
their customers' staging policies which would have prevented this type of 
widespread damage. Unbelievable.

Mvh,
WKF.

Gå till inlägget

Det de menar är att deras testsystem får de allra senaste versionerna (N), medan mindre kritiska system får en version före senaste (N-1) och resten av datorerna får två versioner gamla (N-2). På det sättet ska man slippa just den här sortens incident.

Detta har ju dock inte fungerat här.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av appel1:

Du kan inte installera en kernel mode driver på en iphone, däremot så måste MS tillåta det i Windows. Det är en rätt stor skillnad.

Gå till inlägget

Absolut men det är bara en skillnad inte en förklaring. MS kan lösa detta även om de tillåter kernelmode från 3part och de behöver inte tillåta kernelmode från 3part bara för att de råkade välja den designen för 25 år sedan.

Man skall givetvis ha förståelse för att MS har ett berg av bakåtkompatibilitet att ta hänsyn till men det får inte ursäkta vad som helst av defekter.

Redigera
Citera flera Citera
1 2 3
Skriv svar