Inlägg

Hej, När är den inköpt?

3 500 kr + frakt.

@Morna hade du strul med din bruk? Men du verkar vara uppe och rulla igen!

Hur är det med bitlocker om datorn krashar å skit så det blir korruption? Blir det extra känsligt för sådant?

Jag antar att detta ger
MS en bakdörr till Bitlockernyckeln, det lär behövas när folk glömmer sitt lösenord och har bytt telefon, typ när de i framtiden ska få igång en gammal dator med det gamla MS-kontot.

Tror jag läste att det kan räcka med en BIOS-uppdatering som ändrar något med TPM-nyckeln så sitter du i rävsaxen om du inte har en giltig återställningsnyckel.

Jag ser framför mig många samtal från förtvivlade människor som precis förlorat alla foton från barnens hela uppväxt..

Tyvärr är det så att vi kan tvingas välja mellan säkerhet mot externa hot och säkerhet för vår data. Men säkerhetskopior då? Ja, hur duktig är gemene man på detta?

Men det måste väl gå att stänga av även om det är på "by default"?
Vill ju inte ha sänkt realtidsprestanda då man tex spelar in musik där ljudfiler i multipla strömmar skrivs till hårddisken och där en massa annat pågår med plugins som belastar CPU:n enormt.
Dvs betala för att vi ska låsa upp filerna...
Är det inte så också att många utpressningsförsök görs genom användining av bitlocker, eller?
Isåfall så blir det ju en säkerhetsrisk också.

Funderar på om det inte även skyddar mot ransomware attacker. Disken lär väl inte kunna krypteras på nytt om den redan är krypterad, om inte ransomware försöket avkrypterar disken först.
Men VBS kanske ger ett visst skydd redan.

Nej. Och ja.
Virusen kör inte när datorn är avstängd. När man startar upp datorn och loggar in så låser man upp bitlockers kryptering och åtkomst ges. Mjukvara kan köras när man loggat in i windows (är ju lite av tanken liksom).

Men.
Det är klart att om man sätter på kryptering på olika diskar och inte låser upp dem utan har dem låsta utan åtkomst tills man skriver in en kod så blir de diskarna skyddade från attacker så länge de är låsta.

Aktiverar man bitlocker själv så får man en key som skrivs ut om windows förstarta bitlocker vid installation borde den för tusan ligga som dokument eller fråga om man vill få en nyckel skriven digitalt på en usb sticka. Detta har inget med säkerhet att göra utan att alla ska ha onlinekonto som spyware åt microsoft, inget företag jag jobbat för har använt bitlocker för kryptering av filer och inte tusan skulle dom lägga den i sketna oneDrive och sova gott..

Grattis till @Morna som har passerat den ENASTÅENDE milstolpen 10 Miljarder poäng!!

Edit:

Om 3 veckor tar du ytterligare en häftig milstolpe! 300 i världen!!

https://folding.extremeoverclocking.com/individual_overtake.p...

Fasen ser ut som min dator har startat om!
Owell

Grattis Morran

Problemet är att MS drog ReFS ur utvecklarnas händer innan den var klart för att desperat visa Enterprise-kunderna för Big Data att man hade en filsystem som inte slog i NTFS fragmenteringsgräns.

Och då kom det inte med för system-OS viktiga funktioner där den viktigaste och mest fatala bristen för windows skall kunna fungera var att den inte har stöd för hårda länkar ala. Posix-style, det är mycket annat som också är bristfälligt och ReFS är idag i stort sett bara en big-storage-filsystem som tas till när NTFS inte längre räckte till - det är också därför som den har i princip stoppats tillbaka till garderoben igen och bara fins på windowsserver-nivå - i alla fall för att kunna skapa nya ReFS-filsystem medans användning och läsning gick att köra på win-pro om jag mins rätt.

NTFS själv har ingen COW-struktur utan det försöker man emulera i ett mjukvarulager med VSS/shadowcopy där systemet arbetar mot en virtuell lager av filsystem som ligger ovanpå NTFS genom VSS som sedan alla filacess-API:er går igenom, men detta är inget som är igång i samband med i tidiga steg i en bootprocess och knappt lämnat UEFI-steget utan i stort sett hela windows måste vara igång när detta är aktivt.

---

I slutändan med all lappande och lagande är att MS verkligen behöver titta på en modernt system-filsystem - men man kan inte göra som med ReFS utvecklarteam att man slänger uppgiften på en undersysselsatt programmerargrupp utan erfarenhet av filsystembyggande och design och säger till dem att gör något som liknar BTRFS men inte så mycket att det kan anklagas för plaigat - och just det - tidplanen och milstolparna är absolut viktigaste att följa!!, mer än kvalitén på koden och funktionalitet så länge skrivna filerna inte längre begränsas av antalet fragment!!, för detta måste levereras inom xx-månader !!!

(har läste blogg från en utvecklare som var med i den teamet - kan inte har varit rolig alls att bli forcerad in i något som är långt utanför gruppens kompentens-zon och ingen ledare/designer som verkligen förstår filsystem och vad som är viktigt där och vilka misstags som gjorts tidigare och helst inte skall upprepas, och framförallt grovt underskatta i tiden det tar innan man har en bra och stabil filsystem som tål stress utan katastrofala haverier)

Last known good skulle boota med skyddet i samma state som det var förra gången, tex genom att ha bootfiler på ett filsystem med cow-snapshots. Ändringar skrivs som en diff som kan slopas om man behöver göra en rollback. I detta fallet hade man bootat utan att ha de senaste sys-filerna från Crowdstrike, inte utan crowdstrike.

Om den mekanismen kan manipuleras av en angripare är man redan ägd, är man orolig för det borde man vara än mer orolig för att skyddet man valt är kasst. Som det visade sig vara i fredags.

Nu är det väl så att även linux kör ring 0 för antivirus? Medans Mac klarar sig på ring 3? Och det har väl mer med historiken att göra, att både Linux och Windows har varit, och därmed behöver fortsätta vara, väldigt öppet och modifierbart

Men ja, deras safe mode funkar ju bra när det är din dator och du sitter lokalt, men har verkligen inte följt med utvecklingen i cloud eller för remote kiosk devices etc, där måste de helt klart bli bättre

Men visst, bootar den upp igen efter failen, men helt utan spec fil för CrowdStrike, vad händer då, att hela enheten är oskyddad?
Då tycker jag det är bättre att som nu bara krasha, då är man iaf medveten om problemet men iaf inte oskyddad

Antivirusprogram behöver inte köras i kernelmode och man kan tillåta 3partkod i kerrneln utan att kompromissa på tillförlitligheten.
Och framförallt kan man göra operativsystem som återgår till en känt fungerande config när en uppdatering går åt skogen!

Inte om man tänker på vems ansvar det är att en server kan boota.

"Om vår applikation läser en korrupt datafil så kan serven det körs på inte boota" är inte en rimlig tanke för Crowdstrike att ha när de gör sin applikation.
"Om någon gör en klantig applikation så skall inte servern dö permanent" är däremot en rimlig tanke för Microsoft att ha när de gör sitt OS.

Det finns flera olika sätt för MS att hantera den här sortens fel. De har fungerande exempel från andra OS.

Mitt argument är enkelt - MS har det på sig att se till att 3partmjukvara inte kan sänka deras OS permanent. Att det var crowdstrike denna gången och McAfee för 10 år sedan spelar ingen roll, att det överhuvudtaget är möjligt är MS fel och det är 100% tekniskt lösbart. MacOS och Linux duckade detta pga sandboxing och immutability exempelvis.

För att problemet skall försvinna måste man börja skrika på MS och sluta skrika på den rando 3partare som råkade snubbla på MS snubbeltråd senast.

Du inleder med "nonsens" och bekräftar sedan allt jag säger.

En applikation "som kör ovanpå" har ingen business att nästla sig djupt in i operativsystemet överhuvudtaget. Crowdstrike körs i princip som om den vore en drivrution för hårdvara i windows. Den kör inte på det sättet i MacOS och inte heller i Linux (numera). De operativen är inte nedlåsta så hårt att de inte är användbara för det.

Sedan är det helt totalt självklart att den lösningen som MS nu släpper som en USB-bootbar kunde varit inbyggd i windows från början. Windows kunde absolut och definitivt känt av att det var crowdstrike som orsakade en en BSOD och helt enkelt låtit bli att köra den koden automatiskt vid nästa omstart.

Och inte minst kunde några av miljarderna som MS tjänar på windows använts för att se till att all kod som "nästlar sig in djupt" är validerad av MS själva innan de godkänns.

Att klåpare som inte har ens grundläggande koll på hur man hanterar mjukvarureleaser (crowdstrike) har fria händer rakt in i kritiska servrar är en skandal, och den skandalen ligger 100% på Microsofts axlar i detta fallet för det är de som släpper in dem.

Eh... alltså, jag kan på valfritt OS med tillräckliga privilegier göra något som gör datorn obootbar. Här är ett exempel på hur ett kasst shellscript som var en del av Steam i princip gjorde en rm -rf / på en PC.

Nu är iofs inte Steam en enterpriseapplikation på något sätt, poängen är att en bugg i tredjepartsprogramvara enkelt kan sänka en hel dator. Givet rätt privilegier.

Sedan tycker jag ändå att du sätter lite väl mycket krav på Windows, finns det något annat OS som automatiskt skulle stänga av en drivrutin som orsakar OS-krascher på det sättet? I det här fallet är det, om jag förstått det rätt, inte ens att det kommit en ny version av uppdatering i fråga, utan att en content-uppdatering triggat en bugg som låg latent i koden. Rätta mig om jag har fel.

Till sist förstår jag inte, det är ju inte Microsoft som distribuerar uppdatreringarna till Crowdstrike väl? Utan det löser deras egen agent? Inte konstigare än om man skulle installera en liknande agent på ett annat OS, eller addera ett tredjepartsrepo till sitt OS... det är som om du skulle skylla på Debian för att någon som lagt till ett tredjepartsrepo i sin /etc/apt/sources.list plötsligt fick in en uppdatering som raderade /boot.

Sedan kan man ju så klart invända att implementationen av Crowdstrike-agenten är löst på ett bättre sätt i andra OS. Jag vet inte om det är så, men även om det är så, så är det ju absolut inget som hindrar dålig kod att göra en dator obootbar på något annat sätt.

Fast kollar man senaste nyheten så var det väl inte en drivrutinsfil? Den bara råkar heta sys.
Som jag tolkar var det mer som en uppdatering av en virusdefinitionsfil, som de gör flera gånger om dagen för nya hot, så jag kan förstå om de anser risken som relativt låg, men tydligen kunde även en felaktighet i konfigurationen ändå leda till en bluesceen!
Korta svaret är väl helt enkelt att man måste göra nån form av grundläggande test även för dessa ändringar…

Det här är skälet till att man inte har shit på ”auto update”. Testkör uppdateringarna i en isolerad testmiljö först…

Skrämmande inkompetens överallt.

Och detta driftas av människor som tjänar minst 70k i månaden för att "jobba med data". ☺️

Crowdstrike har ingen tydlig information om detta jätteproblem på sin hemsida. Rätt dålig information från ett säkerhetsföretag skyldiga till detta gigantiska haveri.

Däremot har de en artikel på sin sida som blir lite humor; "62 minutes could bring your business down". Handlar om hur snabbt ett hot kan ta ner system och att man ska skydda sig med Crowdstrike.