По поводу недавнего массового сбоя Windows
ну хоть почитайте что произошло! это НЕ апдейт майкрософт. это даже не апдейт краудстрайка. Это кривое обновление базы угроз. которое прилетает от краудстрайка (не от МС!!!) по несколько раз в час!
и именно то, что оно так часто обновляется, делает невозможным все эти стейджи, контролируемый деплой и прочие штуки предназначенные для защиты от проблем в апдейтах.
и как я понимаю, быстрота реагирования на угрозы (т.е. частота апдейтов) была sales point для краудстрайка (и им подобным). а возможно и бонусом для программ сертификации.
Интересный момент - все кто использовал эту систему, автоматически разрешал исполнение кода полученного по интернет в ядре ОС. и удивительно что supply chain attack для всех этих threat protection и антивирусов только сейчас так мощно выстрелила.
отдельный бонус прилетел от bitlocker - что бы удалить файл с битым апдейтом, надо загрузиться в safe mode и ввести ключ bitlocker-а. который хранится в AD, сервера коей точно так-же ребутятся..
Т.е. CroudStirke+BitLocker+ключи в AD - комбо, когда проще поднять из бекапа или разлить ос заново, чем удалить файл. а если сервер бекапов тоже с такими настройками...