у нас, когда внедряли честный знак для одежи и оно не работало, для нужных клиентов просто брали бабло и отдавали товар. без упаковки когда всё зафурычило провели деньги и продажу в 1с пикая по имеющимся коробкам
мелкой конторе (не банк и не ИТ) дешевле своё иметь с некоторыми ограничениями оно вполне жизнеспоспособно если же бизнес обоснованно захочет "космических кораблей бороздящих...", то добро пожаловать в гибридное облако не у всех бизнес 24/7/365 многие не особо теряют от простоя часов несколько пока админ переподнимает выпавшую инфраструктуру на запасных мощностях вот без электричества совсем - да, тяжело
Вина в произошедшем полностью лежит на Microsoft: её архитекторы спроектировали так то народ уже нашёл боль админов debian и alma от весны этого года, когда криворучки Кроудстайка полностью ложили их сети
Смешно читать, что написанно не диванным экспертом. Сбой произошел в операционке микрософта, тут сказать нечего. Но микрософт к сбою отношения не имет. Это хитрожопый софт от фирмы CrowdStrike с его прикольным собственным мнением о том, что можно делать и что нельзя. Скажем, можно ли ставить апдейты не интересуясь мнением юзера, можно ли патчить в памяти dll библиотеки операционки. Может ли быть "законным" софт, который не дает с собой сделать вообше ничего, даже под акаунтом Админа? По мне, это более вирус, чем софт. И виноват в сбое именно он. А не Микрософт. И уж точно облака к сбою отношения никакого не имеют
Ага. То есть серверы по всему миру обновились одновременно. И политика обновления у всех одинаковая с точностью до часа, и сервера справились с раздачей, и производитель ОС ни сном, ни духом. Для юристов - норм.
балин, ну хоть почитайте что произошло! это НЕ апдейт майкрософт. это даже не апдейт краудстрайка. Это кривое обновление базы угроз. которое прилетает от краудстрайка (не от МС!!!) по несколько раз в час!
и именно то, что оно так часто обновляется, делает невозможным все эти стейджи, контролируемый деплой и прочие штуки предназначенные для защиты от проблем в апдейтах.
и как я понимаю, быстрота реагирования на угрозы (т.е. частота апдейтов) была sales point для краудстрайка (и им подобным). а возможно и бонусом для программ сертификации.
Интересный момент - все кто использовал эту систему, автоматически разрешал исполнение кода полученного по интернет в ядре ОС. и удивительно что supply chain attack для всех этих threat protection и антивирусов только сейчас так мощно выстрелила.
отдельный бонус прилетел от bitlocker - что бы удалить файл с битым апдейтом, надо загрузиться в safe mode и ввести ключ bitlocker-а. который хранится в AD, сервера коей точно так-же ребутятся..
Т.е. CroudStirke+BitLocker+ключи в AD - комбо, когда проще
( ... )
Comments 70
если в магазине кассовая программа не работает, то и наличные не помогут.
была в магадане такая ситуация не так давно.
Reply
когда всё зафурычило провели деньги и продажу в 1с пикая по имеющимся коробкам
Reply
представил продажу тушенки без упаковки
Reply
Reply
первый коммент срача
мелкой конторе (не банк и не ИТ) дешевле своё иметь
с некоторыми ограничениями оно вполне жизнеспоспособно
если же бизнес обоснованно захочет "космических кораблей бороздящих...", то добро пожаловать в гибридное облако
не у всех бизнес 24/7/365
многие не особо теряют от простоя часов несколько пока админ переподнимает выпавшую инфраструктуру на запасных мощностях
вот без электричества совсем - да, тяжело
Вина в произошедшем полностью лежит на Microsoft: её архитекторы спроектировали
так то народ уже нашёл боль админов debian и alma от весны этого года, когда криворучки Кроудстайка полностью ложили их сети
Reply
Эксперты реддита вам расскажут, что обвинять мелкомягких низзя... негатив пиар разводите тут..
( ... )
Reply
Reply
Reply
Сбой произошел в операционке микрософта, тут сказать нечего. Но микрософт к сбою отношения не имет. Это хитрожопый софт от фирмы CrowdStrike с его прикольным собственным мнением о том, что можно делать и что нельзя. Скажем, можно ли ставить апдейты не интересуясь мнением юзера, можно ли патчить в памяти dll библиотеки операционки. Может ли быть "законным" софт, который не дает с собой сделать вообше ничего, даже под акаунтом Админа? По мне, это более вирус, чем софт. И виноват в сбое именно он. А не Микрософт. И уж точно облака к сбою отношения никакого не имеют
Reply
Reply
балин, ну хоть почитайте что произошло! это НЕ апдейт майкрософт. это даже не апдейт краудстрайка. Это кривое обновление базы угроз. которое прилетает от краудстрайка (не от МС!!!) по несколько раз в час!
и именно то, что оно так часто обновляется, делает невозможным все эти стейджи, контролируемый деплой и прочие штуки предназначенные для защиты от проблем в апдейтах.
и как я понимаю, быстрота реагирования на угрозы (т.е. частота апдейтов) была sales point для краудстрайка (и им подобным). а возможно и бонусом для программ сертификации.
Интересный момент - все кто использовал эту систему, автоматически разрешал исполнение кода полученного по интернет в ядре ОС. и удивительно что supply chain attack для всех этих threat protection и антивирусов только сейчас так мощно выстрелила.
отдельный бонус прилетел от bitlocker - что бы удалить файл с битым апдейтом, надо загрузиться в safe mode и ввести ключ bitlocker-а. который хранится в AD, сервера коей точно так-же ребутятся..
Т.е. CroudStirke+BitLocker+ключи в AD - комбо, когда проще ( ... )
Reply
Reply
Ооооочень не всегда.
Reply
Reply
Какие-то элементы инфраструктуры, например, электронная почта - да, в облаке лучше.
Но вот 1с в облаке (с ихними переподписками процессора в 5-8 раз, ах-ха-ха) - это давно притча во языцах.
Reply
Reply
Leave a comment