Треба було пропонувати клієнтам стабільні або швидкі оновлення. Швидкі, швидка як це можливо. Стабільні, через хвилин 20-40хв. Тоді мабуть би вийшло зняти частину відповідальності, якби стабільні релізи нікого би не зламали.
Порада про поступове накатування оновлення не спрацює, бо організації які користуються Crowdstrike самостійно визначають політики оновлення агентів на своїх хостах. Тобто адміністратори можуть насетапати політики, щоб не отримувати оновлення як тільки воно вийшло. А щодо оновлення в цілому, то в мене є кейси, коли версія сенсора не була оновлена (була місячної давності), але хост все рівно спіймав BSOD. Тому тут ще розбиратись і розбиратись.
CrowdStrike любить оновлювати сенсори ігноруючи політики на хостах (задумувалось це щоб закрити критичні вразливості). Але так, поступове оновлення допоможе лише не зробити настільки глобального збою, але аж ніяк не захистить від одиничних проблем По версії сенсора без оновлення ти маєш на увазі що він не оновлюючись також спіймав саме цю проблему чи це якась інша проблема була?
@@alex-kovalchuk та, я маю на увазі що багато хто казав що даний інцидент через версію сенсора X, яку отримали умовно в ту п'ятницю. Але ми мали кейси, коли хости ловили BSOD з версією сенсора Y (старішою на 4-5 тижнів).
@@alex-kovalchuk та, маю на увазі що багато хто казав що цей інцидент пов'язаний із оновленням версії сенсора в ту п'ятницю до версії X. Ми ж мали кейси коли BSOD (конкретно цю проблему) ловили хости з версією сенсора Y (старішою на 4-5 тижнів). Або нам щось не договорює вендор
Що робити щоб такого не сталось? Потрібно тестувати ПО яке релізиш. А тестів там ніяких не було. Хіба що юніти. Бо тестування, мало б полягати у накатці оновлення на найпоширеніші конфігурації компів. Якби це зробили, помилка виплила з 5 секунд.
Було б цікаво послухати про бекдор в xz на лінуксі. Це могла бути найбільша атака на лінукс (а може і була - хз) за шкодою, якби не виявили цей бекдор вчасно.
@@doctor24UA Ну то так, самі б і оновили. Багато хто оновлює. Вражені пакети були в офіційному лінуксі, і фактично були вражені комп’ютери, які працювали в тестовому режимі на новій версії.
5:09 "заражений" в даному виадку не зовсім коректний термін, адже оновлення най і виводило робочу станцію із ладу, але не мало властивостей до самостійного поширення на інші системи.
Те, як працює система виявлення та запобігання нетипових дій дуже схоже на роботу штучного інтелекту з «Watchbird» Роберта Шеклі. Якщо щось може піти не по плану, воно рано чи пізно піде.
Це 100% помилка ділення на нуль. В BIOS немає процедури обробки нуля, навіть немає заглушки із одної команди IRET. А при завантаженні операційної системи для вираховування секторів використовуються операції поділу і якщо знаменник рівний 0, то дані самої таблиці преривань починають виконуватись як код обробки нуля і компьютер перериває виконання даних як коду синім екраном.
@@Dmytro-Tsymbaliuk не маячня, запускав місяць тому livecd образ дебіана, здається (можу помилятися), і там не було драйверів під wifi (досить поширений інтеловський). Перекачав тоді образів 5, без проблем запрацювала тільки убунта.
Після посилання на драйвери я перестав дивитись =) бо драйвери любого заліза чи софта підписуються мілкософтом. А ще, можна зайти в безпечний режим і вимкнути завантаження конкретного драйвера, а отже і підняти "покладену" систему в тому стані в якому вона була "до". Далі продовжувати ?
Підписуються, але там драйвер працює як проміжне пз між кодом з клієнта і ядром. Тобто він ніколи не змінюється, а отримує файли оновлення з юзерспейсу і виконує їх. І на момент підпису, звісно ж, все працювало) Але в цілому дивно, що майкрософт дозволяють таке робити, я неодноразово таке ж бачив в читах для ігор, які використовують драйвер (і він був також підписаний).
Поганому танцівнику, як то кажуть. Насправді якщо сильно систему не катувати і не ставити всякі "очищалки" та "оптимізатори", не лізти зі своїм експертним знаннями у тонкі налаштування, не ставити варєз - то все буде добре.
От саме через цей бітлокер я перейшов з вінди на мак. Якось поставив прошу і вона положила мені вінду і коли я зрозумів що всі мої файли сказали остаточне прощавай, я продав ноут на вінді і купив макбук)
@@alex-kovalchuk о, навіть назва вже є! Режим очікування увімкнуто ) Має бути корисно, бо є ймовірність що знайдуться люди, які скажуть, ніби "антивіруси поза політикою"
@@alex-kovalchuk, Ютуб мені його радив де тільки можна: і в стрічці показав, і сповіщення надіслав, і... і власне все 😄 Нарешті знайшов час посуд поми... подивитися. Пізнавально, дякую 😊
Приєднуйтесь в телеграм канал. Там закинув архів з файлами які призвели до краху вінди - t.me/AlexKovalchukTg/292
"Програмісти почнуть більш відповідальніше відноситися до коду"😅🤣😂
Люди почнуть думати головою і удалять вінду Hax
@@tmb0352 вінда скотилася
@@tmb0352 на лінуксі теж збоїть де стоїть crowdstrike
Геніальний вислів: Ще не один вірус не наробив стільки шкоди одночасно як Антивірус)
А ще більше шкоди ніж антивірус наробив лише антивірус з AI
5:25 відділення Нової пошти біля мене має на компах Ubuntu. Але я звернув на це увагу вже після інциденту
Нічого собі наскільки нова пошта продвинута.
@@thesunflower5435 , угу, я сам в шоці
@@thesunflower5435 просто хочуть зекономити не купуючи віндовс
Висновок: використовуйте лінукс.
Питання до майкрософту чому зі своєю ізоляцією ядра вони не справилися з клієнтським ПО, що свідчить про дуже низьку якість ядра Windows.
Не за-, а сповільненої дії; чинити -- робити дію, а у даному разі лагодити чи ремонтувати. А загалом величезне спасибі!!
Там напевно багато ефективних менеджерів😂
дякую за роз'яснення, було цікаво й пізнавально послухати про цю проблему. З нетерпінням чекатиму від вас нового контенту по сфері ІТ
Дякую за підтримку, уже готую)
Ооо, чекав цей відос 🤩
Дякую за роз'яснення!
Треба було пропонувати клієнтам стабільні або швидкі оновлення.
Швидкі, швидка як це можливо.
Стабільні, через хвилин 20-40хв.
Тоді мабуть би вийшло зняти частину відповідальності, якби стабільні релізи нікого би не зламали.
дякую за якісний контент
Дякую за підтримку
Теж, мабуть, вважали QA переоціненими :)
Мені сподобалась дуже влучна аналогія з Титаніком.
Дякую за цікаве та корисне відео, продовжуйте
Порада про поступове накатування оновлення не спрацює, бо організації які користуються Crowdstrike самостійно визначають політики оновлення агентів на своїх хостах. Тобто адміністратори можуть насетапати політики, щоб не отримувати оновлення як тільки воно вийшло. А щодо оновлення в цілому, то в мене є кейси, коли версія сенсора не була оновлена (була місячної давності), але хост все рівно спіймав BSOD. Тому тут ще розбиратись і розбиратись.
CrowdStrike любить оновлювати сенсори ігноруючи політики на хостах (задумувалось це щоб закрити критичні вразливості). Але так, поступове оновлення допоможе лише не зробити настільки глобального збою, але аж ніяк не захистить від одиничних проблем
По версії сенсора без оновлення ти маєш на увазі що він не оновлюючись також спіймав саме цю проблему чи це якась інша проблема була?
@@alex-kovalchuk та, я маю на увазі що багато хто казав що даний інцидент через версію сенсора X, яку отримали умовно в ту п'ятницю. Але ми мали кейси, коли хости ловили BSOD з версією сенсора Y (старішою на 4-5 тижнів).
@@alex-kovalchuk та, маю на увазі що багато хто казав що цей інцидент пов'язаний із оновленням версії сенсора в ту п'ятницю до версії X. Ми ж мали кейси коли BSOD (конкретно цю проблему) ловили хости з версією сенсора Y (старішою на 4-5 тижнів). Або нам щось не договорює вендор
Що робити щоб такого не сталось? Потрібно тестувати ПО яке релізиш.
А тестів там ніяких не було. Хіба що юніти. Бо тестування, мало б полягати у накатці оновлення на найпоширеніші конфігурації компів. Якби це зробили, помилка виплила з 5 секунд.
Було б цікаво послухати про бекдор в xz на лінуксі. Це могла бути найбільша атака на лінукс (а може і була - хз) за шкодою, якби не виявили цей бекдор вчасно.
Нічого не було б. Хто задеплоїв би ХЗ на ваш сервер? Ви самі вручну? Лінукс не вінда сам не оновлюється.
@@doctor24UA Ну то так, самі б і оновили. Багато хто оновлює. Вражені пакети були в офіційному лінуксі, і фактично були вражені комп’ютери, які працювали в тестовому режимі на новій версії.
5:09 "заражений" в даному виадку не зовсім коректний термін, адже оновлення най і виводило робочу станцію із ладу, але не мало властивостей до самостійного поширення на інші системи.
Заміни слово із-за на через. Чудове відео!
Заміни слово через на через. Чудове відео!
@@MasterSergiusлексична помилка, друже! Загуглив би!
Цікаве відео. Дякую 💙💛
Те, як працює система виявлення та запобігання нетипових дій дуже схоже на роботу штучного інтелекту з «Watchbird» Роберта Шеклі. Якщо щось може піти не по плану, воно рано чи пізно піде.
якщо екран смертi, можна выйняти диск та вставити до iншого компа, вiдкрити його просто як файловий , а не системний
щоб перевiрити чи файли на мiсцi
З біт локером про який розповідалось так не вийде
Це 100% помилка ділення на нуль. В BIOS немає процедури обробки нуля, навіть немає заглушки із одної команди IRET. А при завантаженні операційної системи для вираховування секторів використовуються операції поділу і якщо знаменник рівний 0, то дані самої таблиці преривань починають виконуватись як код обробки нуля і компьютер перериває виконання даних як коду синім екраном.
Яка іронія, Алекс сидить за MAC
Ну у нас в компанії дізналися в 9:40++ але з 8:30 я посивів))
Цікаво, є імʼя того, хто пушнув код?)
15:30 бгг)
Це та причина чому я на лінукс мінт і я не програміст.
Я десь читав, що не 5 разів, а 15 раз треба було перезавантажити.
Скільки відосів передивився по темі - у вас самий кльовий вийшов
Дякую, дуже приємно
В пʼятніцу до 2 ночі та всю суботу піднімали клієнтські віртуалки в ажурі щоб бізнес в понеділок працював без мажор інцидентів є.
0:16 Як в сімсонах перехід з 1999 року на 2000 рік але стався апокаліпсис
На НП, на скільки знаю Linux😉
Що сказати. Ще одне підтвердження того "що швидко робиться, то сліпе родиться"
Враховуючи як це "щастя", гальмує систему(прошка стає повільніше air-а). Не здивований такому індиценту.
7:15 - як це так ніхто не проникнув на їхню компанію???
Нестабільний Intel Raptor Lake вже не рахується???
😁😁😁
єкономія на QA вона така, поки не йобне )
Як же забавно наблюдати за віндоус юзєрами)
З телефону, бо на лінуксі wifi не працює?)
@@freeeng01 що за маячня?
@@Dmytro-Tsymbaliuk не маячня, запускав місяць тому livecd образ дебіана, здається (можу помилятися), і там не було драйверів під wifi (досить поширений інтеловський). Перекачав тоді образів 5, без проблем запрацювала тільки убунта.
@@freeeng01 лол, не знаю про шо ти говориш) в мене на ноуті на вінді нема драйверів на вайфай а на лінуксі є і вони шей ставляться автоматично
@@freeeng01 і звідки тобі знати яка в мене ос на телефоні? Може в мене лінукс стоїть а?
А з якого фільму був уривочок на відео?
Це з серіалу Silicon Valley. Там краєчок пляшки з під текіли зажав клавішу delete і зносив прод базу
@@alex-kovalchuk так, я помітив) дякую!
Вього 8 мілліонів машин лягло. До пів світу дуже далеко.
Після посилання на драйвери я перестав дивитись =) бо драйвери любого заліза чи софта підписуються мілкософтом. А ще, можна зайти в безпечний режим і вимкнути завантаження конкретного драйвера, а отже і підняти "покладену" систему в тому стані в якому вона була "до". Далі продовжувати ?
Підписуються, але там драйвер працює як проміжне пз між кодом з клієнта і ядром. Тобто він ніколи не змінюється, а отримує файли оновлення з юзерспейсу і виконує їх. І на момент підпису, звісно ж, все працювало) Але в цілому дивно, що майкрософт дозволяють таке робити, я неодноразово таке ж бачив в читах для ігор, які використовують драйвер (і він був також підписаний).
@@freeeng01при бажанні можна любому драйверу зробили підпис за 15 хв
Дефолтна заставка на віндовсі це вже екран смерті
Поганому танцівнику, як то кажуть. Насправді якщо сильно систему не катувати і не ставити всякі "очищалки" та "оптимізатори", не лізти зі своїм експертним знаннями у тонкі налаштування, не ставити варєз - то все буде добре.
Мій ноут майже здох від цього
12:11 сусіди злили лютий біт
Ой а слова "Положив" немає в українській мові
От саме через цей бітлокер я перейшов з вінди на мак. Якось поставив прошу і вона положила мені вінду і коли я зрозумів що всі мої файли сказали остаточне прощавай, я продав ноут на вінді і купив макбук)
Може краще не брати касперского, навіть для прикладу? 😂
А я задумався зняти відос про Касперського: "Шпигунська програма під виглядом антивіруса"
@@alex-kovalchuk о, навіть назва вже є! Режим очікування увімкнуто )
Має бути корисно, бо є ймовірність що знайдуться люди, які скажуть, ніби "антивіруси поза політикою"
Цікавий факт каспреський заборонено мати на пк в Верховні Раді в Україні
Відео уже випустив, дякую за ідею
@@alex-kovalchuk, Ютуб мені його радив де тільки можна: і в стрічці показав, і сповіщення надіслав, і... і власне все 😄
Нарешті знайшов час посуд поми... подивитися. Пізнавально, дякую 😊
Настоящие дизассембляторы)) сидят на windows
Сервер на windows - статья для увольнения сисадминов
windows на рабочей персоналке - ты лузер
Shit happens😂