In industria IT e un trend acum cu renuntarea/micsorarea echipelor de QA. Dar incet incet sper ca vor realiza si importanta lor. Mai era de adaugat problema cu bitlocker.
Use your bitlocker key to unlock the machine meanwhile the bitlocker key its saved on a notepad on the blocked machine..... The problem in a nutshell 😂😂😂
@@drayxoda din cate am vorbit cu colegii din industrie, echipele din Romania sunt dublate de echipe din India. Tot colegii imi spuneau ca indienii scriu cod cu ChapGPT
A fost "doar" o pandemie la nivel de IT. Si nu e cu "Sfarsit" ci cu "Va urma". Vulnerabilitatile, efectele daunelor si dificultatea remedierii lor cresc proportional cu complexitatea sistemelor.
si-nca cum....dar daca spui ceva "zice astia ca suntem nebuni" un mic test in urma caruia am vazut ce se poate-ntampla...ca daca se ia numa' curentu' e de ajuns ;)
Eu lucrez la un Hilton in UK, unul cate unul toate pc uriile au picat, si din ce cunosc au picat la minim 2.000 de hoteluri. Spre bucuria mea, noi suntem oarecum pregatiti si pentru asa ceva deoarece printam pe hartie la fiecare 2 ore un asa numit down time raport. Nici nu vreau sa stiu cum a fost la altii… gen aeroport etc. Saracii, mii de angajati au trebuit sa lucreze efectiv intro nebunie totala. Inteleg corporatiile care vor sa chieltuiasca cat mai putin. Dar partea buna din tot ce sa intmplat este ca acum lumea intelege mai bine anumite lucruri si la ce se poate intmpla peste noapte… dar omul uita usor asa ceva, asa este omenirea. Nu o sa invatam nimic din acest eveniment.
Este un nene, cu canalul Dave's Garage, care a facut un video in detaliu despre situatia asta, despre cum a reusit update-ul sa faca ravagii. Ideea e ca, orice ruleaza la nivel de kernel trebuie sa functioneze perfect. Cand apare o eroare la nivel "de user", ring 1 cum ii zice, in cel mai rau caz "arunca" o eroare si cam atat, sistemul continua sa functioneze. Dar kernel-ul fiind baza la tot ce se intampla in sistemul de operare, inclusiv comunicarea cu partea hardware, acolo erorile pot duce la probleme mari, cum ar fi pierderi substantiale de date. In momentul in care sistemul detecteaza pana si cea mai mica eroare la nivel de kernel, la ring 0 cum i se spune, el incheie orice proces si opreste sistemul, ajungandu-se la BSOD, care de fapt protejeaza date si alte lucruri importante din cadrul sistemului. Daca sistemul ar continua sa ruleze in caz de eroare in kernel, pe intentia de a da voie utilizatorului sa-si salveze munca, de exemplu, atunci s-ar risca coruperea fisierului pana in punctul in care s-au pierdut date importante, asa ca in loc sa fie permisa asumarea riscului acesta, orice operatiune este total oprita, adica blue screen. Parca inca in Windows 7, blue screen-ul furniza direct date pentru debugging, aratand de exemplu adresa din RAM unde a aparut o problema. Acum in Windows 10, crash log-ul este ascuns din fata utilizatorul de rand, dar ca idee, BSOD-ul are exact acelasi scop.
Lucrez intre-o conpanie de testare, intr-o echipa care se ocupa cu automatizarea lor...toti lucreaza de acasa, in afara de mine care sunt mereu la birou, fiind suport hardware pentru bancurile pe care ruleaza testele. Am sub mana zeci de astfel de bancuri...toate conectate la cate un PC. Se poate intelege deci ca vineri in timp ce echipa mea se bucura de o neasteptata zi de concediu....eu toata ziua am umplut pana la refuz de carne frigiderele fiecarui angajat din Crowdstrike...
Ca la navigatori, desii majoritatea se ghideaza cu aparate radar perfomante si fel si fel de sisteme conectate la sateliti, in Romania cel putin inca mai inveti in scoala sa folosesti harta, navigatul dupa stele, geometrie si geografie. You need backup. Just in case
@@reetyt2017 era vineri si baietii au zis ca nu mai asteapta sa mai verifice pana luni si au lansat update-ul cu probleme. In opinia mea toti cei afectati ar trebui sa ii dea in judecata si cei de la Crowdstrike si prin extensie Microsoft sunt buni de plata.
Asa e cand faci outsourching ieftin pe la prakashi, panjiti si punjabi. Incet incet, firmele serioase de IT and cybersecurity, invata ca nu e ok sa lasi security updates pe mana unor ITisti de mana a 14-a pe care ii platesti cu 3 saci de orez si atat.
Buna seara, la transnationala unde am lucrat, profilele de serviciu de pe tel mobil si de pe laptop erau super securizate si monitorizate atent de serviciul de securitate IT. Deci da avem doua mobile la mine (unul de serviciu si unul personal). NU am amestecat serviciul cu viata personala. Multumesc pentru filmulet si informatii Cu stima Antonio ❤
1. Linistit puteau face implementarea pe un mirrored VDI sa vada ca nu e ok. 2. Agentul de falcon putea linistit rula pe acces read-only pe anumite file si write pe altele(Sau 2 service accounts diferite). 3. Ai voie securitate sau libertate in acelasi procent, nu simultan. 4. Best practices si UE a facilitat acest "downtime". 5. Companiile care folosesc crowdstrike la nivel de admin ca API, ar putea sa aiba Sophos ca Service account.
Companiile ar trebui sa piloteze fiecare update care implica modificari majore in retea, mai ales daca acestea ofera servicii esentiale sau importante (critice). Cel putin asa scrie in manualul oricarui administrator de retea, CISO etc. Acest lucru nu prea se intampla, deoarece este o munca fenommenal de mare, sunt multe update-uri si probabil statistic, putine situatii care vor genera si probleme in final. Nu vorbim doar de vendorul EDR care a generat beleaua, sunt zeci poate chiar sute de aplicatii de pilotat. Cu proceduri puse la punct si oameni care le abordeaza cu seriozitate, se poate face o pilotare reusita, insa, in realitate ... vorbim de incidente dupa ce acestea au "rupt" lumea digitala
De fapt, asta e fix problema comaniilor alea de care spuneai. De ce? pentru ca administratorii buni, nu dau drumul pe garla calculatoarelor din turma sa faca update-uri cand vor ele fara ca updateurile sa fie testate. Pentru ca OZN... D-aia... Doar companiilor de stat, care nu-si permit sa plateasca administratori cu pedegree, li se poate intampla asta, sau din cei care angajeaza adminstratori fara esperienta, ca sa iasa bine socoteala (sau sa intre, daca TCO-ul e fimeie). Asta e si motivul pentru care au fost atat de putine calculatoare afectate...
19iulie aveam interviu la o companie și mergeam cu trenu de la Bicester Village spre old Windsor iar la London Paddington a dat cu cancel 🙈🙈🙈😹😹😹iar spre Oxford station întârzieri la maxim deci aveam nervi la maxim 🙈🙈🙈bravo e fain videoclipul
da, Crowdstrike trebuia sa verifice si pe un mediu de testare. Pe de alta parte, functiile de Recovery, Windows update repair sau chiar si Troubleshoot sunt o gluma proasta, mediocre, de prea multe ori nu functioneaza. Preferam ca eforturile depuse pentru copilot+, Telemetrie, Connected Standby, sa fie depuse in functiile de self repair/diagnose si stabilitate
Concluzia, Mac OS > Windows OS ca si cum nu era suficient ca iOS este mai sigur decat android OS😂. Felicitari pentru video, great info. Astfel de sinteze si analize sunt cele mai importante si educative imho. Nu toti avem timpul si resursele sa sapam mai adanc in evenimente si o astfel de prajitura informatica merge la fix .
22:30 In cazul firmei la care lucrez eu sa întâmplat căcatul pentru că echipa de security a insistat că crowdstrike sa aibă auto update enabled, noi cloud team si devops team am insistat că sa fie facut updateul in mentenanță lunara. Ei că nu se poate pentru că avem obligați contractuale cu clienții în care trebuie sa avem security updates la zi!
Nici hackeri nu te hackeaza in timpul mentenantie lunare, doar cand nu te astepti, cam asa functioneaza EDR, trebuie sa isi faca updates ca sa te protejeze pe tine, threat-urile sunt in continua crestere si schimbare, nu se schimba in mentenante lunare
Soluțiile astea sunt adaptate nu atât pentru a mări securitate cât pentru a reducerile costurile cu un administrator doi în plus în firmă. Soluțiile promit securitate sporită și costuri reduse la personal (ambele minciuni). MacOS și Linux sunt mai sigure nu datorită API-ului ci datorită istoriei, atât BSD cât și Unic/Linux au pornit cu conceptul de multiutilizator pe un singur computer mare pe când Windows a fost single user pe calculator.
Single user este clar de preferat. Conceptul multiuser este infinit mai sensibil, chiar daca nu pare la prima vedere, dar asta tine de altceva. Cum era aia? Sa nu pui toate ouale in acelasi cos. Cand vorbim de securitate insa, problema e mai nuantata. Pentru ca accesul in sistemele critice, orice sistem de securitate are, intr'o masura mai mare sau mai mica, un astfel de clearance, cum ziceam, aceste access nu ar trebuie sa existe. Pentru ca e pe dos. Renunti la protectie ca sa ai protectie? Pentru ca sistemele actuale te protejeaza PARTIAL de altii, dar Esti descoperit in report cu cei in cauza. De ata eu prefer sa modific OS'ul si sa'l fac incompatibil cu orice program intruziv si ghici ce? Antivirusii sunt tot virusi, de fapt, dar cu scop alterat.
Salut , Dane , fain videoul și consider că testarea viguroasă te poate păzi de multe , dar am o întrebare off-topic , voi în buildurile voastre de pc , ați avut probleme cu procesoarele Intel? (Cred că ați auzit de f-upul mare de la Intel.) Ați avut clienți afectați? Vă gândiți ca în viitori să oferiți workboxuri cu AMD? 👀 Keep up the good work.
Asa am patit si noi la ubisoft , o echipa intreaga de 30 de oameni toate laptop-urile DEAD , e cam naspa daca un simplu update asa rupe tot , nu suntem in siguranta deloc.
Companie de cacao. Normal trebuie sa ai patch tuesday la zi, mirrored dev cu prod si totul implementat in valuri, pe dev/test, dupa care in prod. Ai fi stiut...
Pe partea de administrare evident ca nu faci updaturi automat. Asta tot de cultura windows tine. Daca esti companie mare ai sisteme de backup sau de test pe care le bagi la inaitare si vezi acolo daca sunt probleme. Iar daca esti mic astepti sa isi rupa altii gatul sau sa semnaleze aia mari probleme :)
Ownerii de carton cred ca procesul QA se poate automatiza 100%😂😂. Tot ei cred ca un dev poate sa si testeze iar un tester poate sa faca arhitectura pentru ca...inginer....Am auzit atatea mizerii in ultima vreme de imi vine sa ma duc si sa cresc porci.
@@Invatator Teoretic, orice e posibil daca scopul tau e sa-ti impui o obsesie in detrimentul livrarii efective a unui produs. Practic, cand livrezi in cadrul unui SDLC cu metodologie Agile, sa zicem, cand busines-ul cere change-uri de patru ori pe luna iar PM-ul se comite pana la Christos, not so much. Vorbesc din experiena, nu din ce zice Raj la stiu eu ce curs online. Unde vreau sa bat este ca upper managementul merge pe ideea: Cand ne iese, e datorita mie. Cand nu ne iese, e din cauza voastra, boilor! :))
Interesant clipul si informativ. Imi place cum gandesti si iti exprimi ideile, observ din pacate ca incepi sa "cazi" si tu pe cealalta baricada, si ar fi pacat sa te pierzi printre ceilalti promotori infocati si platiti de "oameni draguti", iar aici fac referire la Incalzirea "Globulara", Trump etc. Spor sa ai!
Deci daca companiile alea ale caror softuri au cazut mai bagau niste bani si foloseau si deep freeze nu mai existau probleme. Poate nu toata lumea stie, dar daca folosesti deep freeze si faci update-ul pe el in caz de eroare doar stingi pc-urile si ele revin la starea setata initial. Asa ca folosind deep freeze inainte de fiecare update nu se mai poate repeta aceasta criza.
asta era usor de evitat dar eliminarea incompetentilor e greu de facut zilele astea, plus ca nimeni n-ar tine un angajat competent in plus ca doar avem AI
Acu" ca ne-ai lamurit cu gradul de integrare Crowdstrike in kernelul OS, ar fi interesant de aflat si cum lucreaza si antivirusii "obisnuiti" gen Bitdefender, Kaspersky, etc.
Si de asta oamenii au inventat regulile si reglementarile. De asta exista proceduri de validare a codului, proceduri de testare, de QA, de release, de update a sistemelor si tot asa. Dar noua ne place sa fim spirite libere ce se pipi pe ele de reguli.
Ce ar trebui sa faca oamenii din IT este sa astepte pana sa actioneze. Am fost in fata vulnerabilitatii din ianuarie 2022, cand toate DC-urile picau la 5-6 minute. Nu se testeaza intr-un mod mirrored. Majoritatea pretind ca test e egal cu prod, cand nu este.
Problema cu calitatea la Crowdstrike mi se pare in primul rand la codul de driver din kernel. Problema a fost analizata de mai multi si e un null pointer dereference. E o chestie foarte basic in programare si ar fi trebuit aplicate null pointer checks cu sfintentie la nivelul ala. Din ce am inteles problema nu a fost cu update-ul in sine, ci la deploy unde fisierul a ajuns sa fie gol. Oricum e impardonabil ce s-a intamplat din partea Crowdstrike, mai ales ca a mai avut un istoric de kernel panics pe Linux, cum ai zis si tu. BTW, o mica corectie: in Linux modul de implementare e acelasi ca in Windows, adica codul ruleaza in kernel. Singurul diferit e MacOS care am inteles ca are un API dedicat pentru securitate.
Salut, m-am tot gândit daca să comentez sau nu…. Lucrez de 25 de ani în branșa și nu am pomenit niciodată sa faci update Vineri 😂, o regula care te ajută să ai un weekend liniștit 😂. Pe de altă parte nu se face update niciodată direct în “producție” 😂. Dar probabil ca nu mai au oameni, au sisteme automate care reduc costurile pe hârtie până la prima fază dinasta 😃
Pentru ca autoritatile si serviciile nu vor sa foloseasca calcultoarele cu OS bazat pe Linux sau Unix. Ce e asa de complicat sa foloseasca programe in alt OS? Lenbea? Nepasarea?
Pai daca Linux e moka, unde mai e spaga ?! Desigur - sunt costuri si cu implementarea sistemelor bazate pe Linux - dar la Microsoft e "Za shit" Plus, privezi tu bugetaru` de Solitaire ?!
Dc? Ca doar sfantul windows poate prostii lumea asa rau 🤣🤦🤣 Si cea mai importanta ? Sfanta spaga si parandarat cand se fac intelegeri la nivel de stat . . . Ok? 🤣 Cu linux invatau copii pc si aveam banii pt alte chestii utile vietii bune nu pt sfanta spaga . . . Nu uitati saitul de doar 500 mil da euro ca au fost si niste stiri cu asta 🤣🤦🤣
Angajatul/angajatii care a/au facut updateul se grabea/u sa plece in vacanta... Cum ar fi fost sa fie fix in aeroport la momentul cu pricina :))) Sa afle live beleaua :)))
Am stat 2 zile in aeroportul din Split din Croatia pentru ca luni si.au luat prostii Ransomware si toate sistemele erau down, nici macar casele la bar nu mergeau, nu puteai plati cu cardul, au fost anulate o gramada de zboruri. Se facea totul manual
Si pentru cine nu-ntelege diferenta,rog mult sa-ncerce.Este doar o chestiune de timp si capabilitate de gandire un pic mai sus de mediu pentru ca multe personaje din aceasta poveste folosesc ''aparate'' insa putini stiu sa-nvete despre ele(aparatele).
Un aspect care trebuie subliniat: cat de profesionisti au fost administratorii de sistem daca au instalat update-ul pe sisteme critice fara a le testa mai intai in medii/pe sisteme controlate/individuale? Intreb si eu - cat de specialisti sunt specialistii de astazi???
Totul are legatura cu mentalitatea de a lansa un produs considerat din fasa incomplet si este reversul medaliei la imbunatatirea continua/updates... Aici este un caz intre corporatii, dar nici consumatorii directi nu sunt foarte bine aparati inclusiv de produse hardware lansate "nefinalizat", care mai apoi nu ajung niciodata la o stare normala din diverse motive (prioritati, buget etc). Caz concret, TV Samsung cu o gramada de buguri si functionalitati lipsa fata de modele anterioare si care chiar si raportate, sunt mai degraba ignorate si taraganate la nesfarsit...Cred ca ar merita discutat subiectul fiindca desi exista updates, call center, support etc. eficienta per total a ansamblului este destul de slaba fara o reglementare mai stricta (pe scurt, producatorii nu responsabilizati de legi si reguli).
Legat de reglementarile UE. UE nu obliga Microsoft sa ofere access in kernel. Microsoft vand si ei un produs similar CrowdStrike, daca MS ar da pe toata lumea afara din kernel si si-ar pastra accesul doar pentru produsul lor ar fi competitie neloiala. Ce spune UE e ca ceilalti vendori de EDR ar trebui sa aiba acelasi access ca produsul MS. Cei de la MS au avut 2 optiuni, lasa pe toata lumea in kernel sau scot pe toata lumea din kernel si ofera API-uri in user-mode pentru aceste functionalitati, iar ei pentru produsul lor se folosesc de aceleasi unelte,. Level playing field cum ar veni. Evident, au ales sa lase pe toata lumea in kernel ca a fost mai usor. Apple in schimb isi permite sa scoata accesul din kernel pentru ca ei nu vand un produs de EDR pe bani multi. Oricum, nici solutia Apple nu e fara cusur, au existat crash-uri in kernel chiar si asa, doar ca in loc de crash in cod 3rd party au fost crash-uri in cod Apple. Framework-ul pe care il ofera Apple in user-mode pentru produsele de tip EDR e notoriously buggy si a cauzat de mai multe ori crash-uri sau au avut buguri care permiteau dezactivarea totala a produsului EDR. Desigur, avantajul e ca in momentul in care framework-ul Apple se maturizeaza vor beneficia toate produsele EDR de aceasi stabilitate, spre deosbeire de abordarea Microsoft unde fiecare vendor EDR porneste de la 0.
Ahahahaha, in iunie Red Hat a descoperit niste probleme pe o versiune de kernel care dadeau kernel panic in urma aceluiasi soft de la CrowdStrike... deci nu. Cea mai buna varianta e sa scapi de CrowdStrike forever.
Cumva o limba sau limbi noi ? Eu stiu de cele vechi obisnuite din sistem 🤣 Ia stai putin 🤣 Si aici cum ai acces? Ca netu deacolo este bine blocat partitionat si tu nu sti multe acolo doar strict ce tine de munca ta 🤣 Asta stiu ca asa era si nu se schimba restrictiile de baza 🤣
Felicitari, Dane pentru acest videoclip atotcuprinzător și detaliat! Vreau să îți mulțumesc pentru cantitatea de informații, adusă prin acest videoclip. Felicitări pentru ceea ce faci și sper să te păstrezi la fel de bun și profesionist în continuare!😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂
Legat de lasat updates sa se intaleze si ruleze, din cate am inteles Falcon nu permite absolut nici un control pentru "Rapid Response Content" si anume fisierele de canal pe care le-ai mentionat in clip, deci nu prea vad ce ar fi putut face diferit administratorii de sistem (altceva decat sa foloseasca alta solutie de EDR). Spuneau in pasii pentru a prevenii astfel de situatii pe viitor ca va permite control la astfel de content, dar de ce nu a fost prezent din prima secunda ma depaseste complet.
Vad ca lumea lauda Mac pe aici. La instalarea Ventura din 2022 multe mac-uri nu au mai bootat.. similar cu gherla de la croudstrike. 🎉. doar ca facuta de echipa Apple.
Un update pe partea de securitate nu are voie si nu are scuza sa fie instalat manual. La o bransa de securitate sau un virus automatizat in alea aproape 2 ore in care sistemele au fost offline puteau fi infectate si o baza foarte mare de date putea fi substrasa.
O întrebarea nu la subiect. Când spui ”Stai blea” ce ar însemna? Că sunt din RM și la noi ”Blea” înseamnă, bănuesc eu alt ceva decât în contextul în care ai folosit acest cuvânt. Ns doar presupun. Aștept un răspuns.
Mult timp am fost FAN Win7;apoi am instalat Win10 pentru ca ulterior sa intru cu bocancii in Win11(22H2).Ce pot eu sa spun despre Windows?!! Pai,acest OS m-a ''omorat incet dar sigur'' cu update-urile zilnice si...pentru ca de vreo 8 ani folosesc Iphone,mi-am schimbat la 180 de grade optica in gandire si am facut un pas mic pentru mine si unul mare pentru un suflet mai linistit;adicatelea,am trecut cu totul la MacBook Pro...asa,dintr-o dat'.Acum ca realizarea s-a realizat(sa folosim si un pleonasm),am mai mult timp pentru productivitate si pentru familie.
ori prostie cat casa ori o chestie premeditata...cum dreaku sa dai update vinerea si netestat pt ceva atat de important? sanse de 1% prostie cat casa si 99% act premeditat, ramane de investigat cine e in spate si care a fost intentia...poate o mana de oameni cheie din crowdstrike vor sa isi faca propria companie de securitate si nu au avut alta idee mai stralucita decat aceea de a folosi ca oportunitate un astfel de eveniment.
Da, sunt domenii care nu pot funcționa operativ fără IT, dar se exagerează. Un exemplu : unii distribuitori de servicii de electricitate și gaze folosesc diverse tertipuri, chiar șantaj, pentru a primi factura doar online, nu pe hârtie. Am experiente în care doar arhiva pe hârtie m-a salvat de plăti nejustificate. Arhiva digitală este nesigură alături de aparatul care o deține (telefon, etc.)
Mulțumim pentru acest video, este destul de nasol că s-a întâmplat asta. E clar că nu se fac teste înainte, toate sunt făcute pe fugă. Iar noi suntem beta testeri care nici nu suntem plătiți. Se lansează telefoane cu software neterminat, la câte un update se dă totul peste cap. Eu de aceea nu fac nici un update automat, amân cât se poate de mult. Și eu folosesc câte un device pentru muncă și unul pentru uz personal. Conturi diferite peste tot. Dar și așa este destul de vulnerabil tot acest sistem. Trebuie să reducem dependența ca să nu fim foarte afectați.
E comic ca nu se aștepta nimeni dar atât de ușor de dus de nas sunt anumite companii 😂ce pot spune “La mai multe “🎉 poate așa învățăm și noi ca tehnologie e doar tehnologie 😂
intrebari: 1.De ce au lansat acel update VINERI ? (stiam ca este o lege nescrisa sa nu lansezi update-uri in aceasta zi) 2.Daca au lansat cum de nu a fost verificat.purificat acest update in straturi/layere ? 3. Daca l-au verificat la "sange" cum de a putut sa se intample aceasta. ... Iar faza cu scuza la un asa nivel nu cred ca mai are vreo importanta, cred ca vor exista niste procese si bani de dat (destui)
Bănuiesc că o fi pus umărul și cei de la Apple ca update-ul respectiv să fie dat anume vinerea, atunci când o regulă nescrisă spune clar să nu dai update vinerea 😊 Și asta evident pentru a le arăta organelor responsabile ale UE că n-au de ce să-și bage nasul în afacerile lor. Dar BRAVO reglementărilor UE! Bogătașii ăștia n-au decât să fie mai atenți la asemenea tâmpenii și să plătească desigur despăgubiri celor afectați 😊
Pentru cine vrea sa inteleaga cum fct crowdstrike la nivel low level il poate urmari pe Dave, fost programator OS la Microsoft - ruclips.net/video/wAzEJxOo1ts/видео.html
Da a devenit lumea pretentioasa pai cum ziceau unii, pe vremea mea, aveai BSOD din doua in doua zile, sau astia vor sa lucreze la nivel inalt fara admini?
Cred că ai ratat posturile de pe reddit în care se spunea că acest tip de update de canal nu a ținut niciodată cont de setările adminilor. Aproape toate companiile aveau setate să fie cu cel puțin un release în urmă sau să fie făcute pe batch-uri. Acest update a făcut bypass la tot.
![De ce urăsc subscripțiile lunare: ABOMINAȚII cu ABONAMENT! [Half STAND-UP, Half RANT]](http://i.ytimg.com/vi/hSYLhp8xKqs/mqdefault.jpg)
![De ce urăsc subscripțiile lunare: ABOMINAȚII cu ABONAMENT! [Half STAND-UP, Half RANT]](/img/tr.png)
![Seungmin "그렇게, 천천히, 우리(As we are)" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/kAzmhLHePqU/mqdefault.jpg)
In industria IT e un trend acum cu renuntarea/micsorarea echipelor de QA. Dar incet incet sper ca vor realiza si importanta lor. Mai era de adaugat problema cu bitlocker.
Ce problema cu bitlocker?
Use your bitlocker key to unlock the machine meanwhile the bitlocker key its saved on a notepad on the blocked machine..... The problem in a nutshell 😂😂😂
Si inca un trend cu mutarea operatiunilor in India. Sunt destul de sigur ca asa a fost si in acest caz. Stim cu totii ce capabili sunt indienii
@@drayxoda din cate am vorbit cu colegii din industrie, echipele din Romania sunt dublate de echipe din India. Tot colegii imi spuneau ca indienii scriu cod cu ChapGPT
Aceeasi situatie si cu inginerii in general. Multi sefi, putini sclavi care sa faca efectiv treaba.
You don't deploy on Friday😂
Asta e regula nr 1
Wow! Prima data când intru pe yt și sunt printre primii care vad clipul lui Dan! Mulțumim, Dane!
Idem 😂
Mda cam târziu ai ajuns
Mulţumesc. Foarte bună expunere. Felicitări!
A fost "doar" o pandemie la nivel de IT. Si nu e cu "Sfarsit" ci cu "Va urma". Vulnerabilitatile, efectele daunelor si dificultatea remedierii lor cresc proportional cu complexitatea sistemelor.
si-nca cum....dar daca spui ceva "zice astia ca suntem nebuni" un mic test in urma caruia am vazut ce se poate-ntampla...ca daca se ia numa' curentu' e de ajuns ;)
Ce bine ca ai făcut clipul asta .Am asteptat asa mult clipul asta .... Bravo Dane!!
Eu lucrez la un Hilton in UK, unul cate unul toate pc uriile au picat, si din ce cunosc au picat la minim 2.000 de hoteluri. Spre bucuria mea, noi suntem oarecum pregatiti si pentru asa ceva deoarece printam pe hartie la fiecare 2 ore un asa numit down time raport. Nici nu vreau sa stiu cum a fost la altii… gen aeroport etc. Saracii, mii de angajati au trebuit sa lucreze efectiv intro nebunie totala. Inteleg corporatiile care vor sa chieltuiasca cat mai putin. Dar partea buna din tot ce sa intmplat este ca acum lumea intelege mai bine anumite lucruri si la ce se poate intmpla peste noapte… dar omul uita usor asa ceva, asa este omenirea. Nu o sa invatam nimic din acest eveniment.
corect corect , companiile sa cheltuiasca maimult sa ceara bani la clienti , sa nu mai munceasca angajatii
Este un nene, cu canalul Dave's Garage, care a facut un video in detaliu despre situatia asta, despre cum a reusit update-ul sa faca ravagii. Ideea e ca, orice ruleaza la nivel de kernel trebuie sa functioneze perfect. Cand apare o eroare la nivel "de user", ring 1 cum ii zice, in cel mai rau caz "arunca" o eroare si cam atat, sistemul continua sa functioneze. Dar kernel-ul fiind baza la tot ce se intampla in sistemul de operare, inclusiv comunicarea cu partea hardware, acolo erorile pot duce la probleme mari, cum ar fi pierderi substantiale de date. In momentul in care sistemul detecteaza pana si cea mai mica eroare la nivel de kernel, la ring 0 cum i se spune, el incheie orice proces si opreste sistemul, ajungandu-se la BSOD, care de fapt protejeaza date si alte lucruri importante din cadrul sistemului. Daca sistemul ar continua sa ruleze in caz de eroare in kernel, pe intentia de a da voie utilizatorului sa-si salveze munca, de exemplu, atunci s-ar risca coruperea fisierului pana in punctul in care s-au pierdut date importante, asa ca in loc sa fie permisa asumarea riscului acesta, orice operatiune este total oprita, adica blue screen. Parca inca in Windows 7, blue screen-ul furniza direct date pentru debugging, aratand de exemplu adresa din RAM unde a aparut o problema. Acum in Windows 10, crash log-ul este ascuns din fata utilizatorul de rand, dar ca idee, BSOD-ul are exact acelasi scop.
Lucrez intre-o conpanie de testare, intr-o echipa care se ocupa cu automatizarea lor...toti lucreaza de acasa, in afara de mine care sunt mereu la birou, fiind suport hardware pentru bancurile pe care ruleaza testele. Am sub mana zeci de astfel de bancuri...toate conectate la cate un PC. Se poate intelege deci ca vineri in timp ce echipa mea se bucura de o neasteptata zi de concediu....eu toata ziua am umplut pana la refuz de carne frigiderele fiecarui angajat din Crowdstrike...
Nasol man!
deci injurai pentru ca trebuia sa iti faci treaba pentru care esti platit?
Companie
@@costel13112002 ce nu intelegi? El nu putea lucra din cauza update-ului de la CrowdStrike
@@costel13112002 înțeleg că ești ipocrit, dată fiind întrebarea ta. La fel și cei 6 oameni care ți-au dat like.
Ca la navigatori, desii majoritatea se ghideaza cu aparate radar perfomante si fel si fel de sisteme conectate la sateliti, in Romania cel putin inca mai inveti in scoala sa folosesti harta, navigatul dupa stele, geometrie si geografie. You need backup. Just in case
Haide cu urmatorul video!
Sunt la munca si nu am ce asculta 😢
Te iubim🎉
Update-ul este pe auto pentru că-corporatiile au redus personalul. Apoi baiatul de la IT și managerul s-au sfătuit cu AI-ul când se face update :))
Si AI-ul le-a raspuns: "Cea mai buna zi pentru a face deploy in productie este vineri".
@@reetyt2017 era vineri si baietii au zis ca nu mai asteapta sa mai verifice pana luni si au lansat update-ul cu probleme. In opinia mea toti cei afectati ar trebui sa ii dea in judecata si cei de la Crowdstrike si prin extensie Microsoft sunt buni de plata.
Gandesti prea jos...
Asa e cand faci outsourching ieftin pe la prakashi, panjiti si punjabi. Incet incet, firmele serioase de IT and cybersecurity, invata ca nu e ok sa lasi security updates pe mana unor ITisti de mana a 14-a pe care ii platesti cu 3 saci de orez si atat.
Buna seara, la transnationala unde am lucrat, profilele de serviciu de pe tel mobil si de pe laptop erau super securizate si monitorizate atent de serviciul de securitate IT. Deci da avem doua mobile la mine (unul de serviciu si unul personal). NU am amestecat serviciul cu viata personala. Multumesc pentru filmulet si informatii Cu stima Antonio ❤
Ești dator cu un material despre Linux. 😊
1. Linistit puteau face implementarea pe un mirrored VDI sa vada ca nu e ok.
2. Agentul de falcon putea linistit rula pe acces read-only pe anumite file si write pe altele(Sau 2 service accounts diferite).
3. Ai voie securitate sau libertate in acelasi procent, nu simultan.
4. Best practices si UE a facilitat acest "downtime".
5. Companiile care folosesc crowdstrike la nivel de admin ca API, ar putea sa aiba Sophos ca Service account.
Companiile ar trebui sa piloteze fiecare update care implica modificari majore in retea, mai ales daca acestea ofera servicii esentiale sau importante (critice). Cel putin asa scrie in manualul oricarui administrator de retea, CISO etc. Acest lucru nu prea se intampla, deoarece este o munca fenommenal de mare, sunt multe update-uri si probabil statistic, putine situatii care vor genera si probleme in final. Nu vorbim doar de vendorul EDR care a generat beleaua, sunt zeci poate chiar sute de aplicatii de pilotat. Cu proceduri puse la punct si oameni care le abordeaza cu seriozitate, se poate face o pilotare reusita, insa, in realitate ... vorbim de incidente dupa ce acestea au "rupt" lumea digitala
Fain! Mersi de explicații ❤❤ baftă vouă
De fapt, asta e fix problema comaniilor alea de care spuneai. De ce? pentru ca administratorii buni, nu dau drumul pe garla calculatoarelor din turma sa faca update-uri cand vor ele fara ca updateurile sa fie testate. Pentru ca OZN... D-aia... Doar companiilor de stat, care nu-si permit sa plateasca administratori cu pedegree, li se poate intampla asta, sau din cei care angajeaza adminstratori fara esperienta, ca sa iasa bine socoteala (sau sa intre, daca TCO-ul e fimeie). Asta e si motivul pentru care au fost atat de putine calculatoare afectate...
19iulie aveam interviu la o companie și mergeam cu trenu de la Bicester Village spre old Windsor iar la London Paddington a dat cu cancel 🙈🙈🙈😹😹😹iar spre Oxford station întârzieri la maxim deci aveam nervi la maxim 🙈🙈🙈bravo e fain videoclipul
Pentru început, eu susțin ideea de a face și a posta înainte clipul cu EC și după asta. Keep up like this ❤
da, Crowdstrike trebuia sa verifice si pe un mediu de testare.
Pe de alta parte, functiile de Recovery, Windows update repair sau chiar si Troubleshoot sunt o gluma proasta, mediocre, de prea multe ori nu functioneaza.
Preferam ca eforturile depuse pentru copilot+, Telemetrie, Connected Standby, sa fie depuse in functiile de self repair/diagnose si stabilitate
Concluzia, Mac OS > Windows OS ca si cum nu era suficient ca iOS este mai sigur decat android OS😂. Felicitari pentru video, great info. Astfel de sinteze si analize sunt cele mai importante si educative imho. Nu toti avem timpul si resursele sa sapam mai adanc in evenimente si o astfel de prajitura informatica merge la fix .
Se mai intampla boss :)
22:30 In cazul firmei la care lucrez eu sa întâmplat căcatul pentru că echipa de security a insistat că crowdstrike sa aibă auto update enabled, noi cloud team si devops team am insistat că sa fie facut updateul in mentenanță lunara. Ei că nu se poate pentru că avem obligați contractuale cu clienții în care trebuie sa avem security updates la zi!
Nici hackeri nu te hackeaza in timpul mentenantie lunare, doar cand nu te astepti, cam asa functioneaza EDR, trebuie sa isi faca updates ca sa te protejeze pe tine, threat-urile sunt in continua crestere si schimbare, nu se schimba in mentenante lunare
Este logic sa fie asa. Problema e ca totul trebuie implementat cu o saptamana inainte in dev/test...ca si WSUS
Soluțiile astea sunt adaptate nu atât pentru a mări securitate cât pentru a reducerile costurile cu un administrator doi în plus în firmă. Soluțiile promit securitate sporită și costuri reduse la personal (ambele minciuni). MacOS și Linux sunt mai sigure nu datorită API-ului ci datorită istoriei, atât BSD cât și Unic/Linux au pornit cu conceptul de multiutilizator pe un singur computer mare pe când Windows a fost single user pe calculator.
Single user este clar de preferat.
Conceptul multiuser este infinit mai sensibil, chiar daca nu pare la prima vedere, dar asta tine de altceva.
Cum era aia? Sa nu pui toate ouale in acelasi cos.
Cand vorbim de securitate insa, problema e mai nuantata. Pentru ca accesul in sistemele critice, orice sistem de securitate are, intr'o masura mai mare sau mai mica, un astfel de clearance, cum ziceam, aceste access nu ar trebuie sa existe. Pentru ca e pe dos. Renunti la protectie ca sa ai protectie?
Pentru ca sistemele actuale te protejeaza PARTIAL de altii, dar Esti descoperit in report cu cei in cauza.
De ata eu prefer sa modific OS'ul si sa'l fac incompatibil cu orice program intruziv si ghici ce? Antivirusii sunt tot virusi, de fapt, dar cu scop alterat.
Salut , Dane , fain videoul și consider că testarea viguroasă te poate păzi de multe , dar am o întrebare off-topic , voi în buildurile voastre de pc , ați avut probleme cu procesoarele Intel? (Cred că ați auzit de f-upul mare de la Intel.) Ați avut clienți afectați? Vă gândiți ca în viitori să oferiți workboxuri cu AMD? 👀 Keep up the good work.
Asa am patit si noi la ubisoft , o echipa intreaga de 30 de oameni toate laptop-urile DEAD , e cam naspa daca un simplu update asa rupe tot , nu suntem in siguranta deloc.
**** off ubishit
Companie de cacao. Normal trebuie sa ai patch tuesday la zi, mirrored dev cu prod si totul implementat in valuri, pe dev/test, dupa care in prod. Ai fi stiut...
Pe partea de administrare evident ca nu faci updaturi automat. Asta tot de cultura windows tine. Daca esti companie mare ai sisteme de backup sau de test pe care le bagi la inaitare si vezi acolo daca sunt probleme. Iar daca esti mic astepti sa isi rupa altii gatul sau sa semnaleze aia mari probleme :)
Companiile enorme fac totul prin WSUS, care e testat pe dev in valuri, dupa care prod, tot in valuri.
Asta pt că se taie mult din bugete, și toată lumea crede că QA e o treabă ușoară pe care o poate face și o maimuță
Ownerii de carton cred ca procesul QA se poate automatiza 100%😂😂. Tot ei cred ca un dev poate sa si testeze iar un tester poate sa faca arhitectura pentru ca...inginer....Am auzit atatea mizerii in ultima vreme de imi vine sa ma duc si sa cresc porci.
@@Moto_Adventures_Romania depinde de ecosistemul pe care îl are fiecare produs. Nimic nu este imposibil, și dacă ai timp QA poate fi 100% automatizat
@@Invatator Teoretic, orice e posibil daca scopul tau e sa-ti impui o obsesie in detrimentul livrarii efective a unui produs. Practic, cand livrezi in cadrul unui SDLC cu metodologie Agile, sa zicem, cand busines-ul cere change-uri de patru ori pe luna iar PM-ul se comite pana la Christos, not so much. Vorbesc din experiena, nu din ce zice Raj la stiu eu ce curs online. Unde vreau sa bat este ca upper managementul merge pe ideea: Cand ne iese, e datorita mie. Cand nu ne iese, e din cauza voastra, boilor! :))
nu a avut treaba cu QA pentru ca updateul a fost labeled gresit.
@@grigturcescu6190 e clar că ești "manager"! 🤣
Interesant clipul si informativ. Imi place cum gandesti si iti exprimi ideile, observ din pacate ca incepi sa "cazi" si tu pe cealalta baricada, si ar fi pacat sa te pierzi printre ceilalti promotori infocati si platiti de "oameni draguti", iar aici fac referire la Incalzirea "Globulara", Trump etc.
Spor sa ai!
Deci daca companiile alea ale caror softuri au cazut mai bagau niste bani si foloseau si deep freeze nu mai existau probleme. Poate nu toata lumea stie, dar daca folosesti deep freeze si faci update-ul pe el in caz de eroare doar stingi pc-urile si ele revin la starea setata initial. Asa ca folosind deep freeze inainte de fiecare update nu se mai poate repeta aceasta criza.
Am auzit de Crowdstrike de la Formula 1. Sunt sponsor la Mercedes dar nu m-a interesat cu ce se ocupa. Am aflat acum cu buleala asta 😅
asta era usor de evitat dar eliminarea incompetentilor e greu de facut zilele astea, plus ca nimeni n-ar tine un angajat competent in plus ca doar avem AI
Asa se intampla cand faci outsourcing catre India la greu si angajezi pe baza DEI.
@@smitjee 🤣
Eu am notificare când încarcă videoclipurile.
Acu" ca ne-ai lamurit cu gradul de integrare Crowdstrike in kernelul OS, ar fi interesant de aflat si cum lucreaza si antivirusii "obisnuiti" gen Bitdefender, Kaspersky, etc.
Si de asta oamenii au inventat regulile si reglementarile. De asta exista proceduri de validare a codului, proceduri de testare, de QA, de release, de update a sistemelor si tot asa. Dar noua ne place sa fim spirite libere ce se pipi pe ele de reguli.
Ce ar trebui sa faca oamenii din IT este sa astepte pana sa actioneze. Am fost in fata vulnerabilitatii din ianuarie 2022, cand toate DC-urile picau la 5-6 minute. Nu se testeaza intr-un mod mirrored. Majoritatea pretind ca test e egal cu prod, cand nu este.
Bravo Dane,codul QR de pe tricoul tău ma trimite pe situl magazinului tau online.
Problema cu calitatea la Crowdstrike mi se pare in primul rand la codul de driver din kernel. Problema a fost analizata de mai multi si e un null pointer dereference. E o chestie foarte basic in programare si ar fi trebuit aplicate null pointer checks cu sfintentie la nivelul ala. Din ce am inteles problema nu a fost cu update-ul in sine, ci la deploy unde fisierul a ajuns sa fie gol. Oricum e impardonabil ce s-a intamplat din partea Crowdstrike, mai ales ca a mai avut un istoric de kernel panics pe Linux, cum ai zis si tu. BTW, o mica corectie: in Linux modul de implementare e acelasi ca in Windows, adica codul ruleaza in kernel. Singurul diferit e MacOS care am inteles ca are un API dedicat pentru securitate.
Șefulee, angajezi oameni să te ajute cu filmările? Mă ofer eu! Ești genial
Salut, m-am tot gândit daca să comentez sau nu…. Lucrez de 25 de ani în branșa și nu am pomenit niciodată sa faci update Vineri 😂, o regula care te ajută să ai un weekend liniștit 😂. Pe de altă parte nu se face update niciodată direct în “producție” 😂. Dar probabil ca nu mai au oameni, au sisteme automate care reduc costurile pe hârtie până la prima fază dinasta 😃
07:55 a `` REVERSAT `` eroarea. Saracul Pruteanu, nu-l lasi deloc sa se odihneasca! Arunci niste cuvinte in romgleza demne de BSOD!
Pentru ca autoritatile si serviciile nu vor sa foloseasca calcultoarele cu OS bazat pe Linux sau Unix. Ce e asa de complicat sa foloseasca programe in alt OS? Lenbea? Nepasarea?
Pentru ca le dai algoritmul peste cap.
Pai daca Linux e moka, unde mai e spaga ?! Desigur - sunt costuri si cu implementarea sistemelor bazate pe Linux - dar la Microsoft e "Za shit" Plus, privezi tu bugetaru` de Solitaire ?!
Daca ar baga Linux ar avea pe ce sa piarda banii..cursuri la greu😄
Dc? Ca doar sfantul windows poate prostii lumea asa rau 🤣🤦🤣
Si cea mai importanta ? Sfanta spaga si parandarat cand se fac intelegeri la nivel de stat . . .
Ok? 🤣
Cu linux invatau copii pc si aveam banii pt alte chestii utile vietii bune nu pt sfanta spaga . . .
Nu uitati saitul de doar 500 mil da euro ca au fost si niste stiri cu asta 🤣🤦🤣
Lasati,caci daca Apple ar fi in locul Microsoft,am plati si miscarea mouse-ului pe ecran cu pret / cm2!
Neh, ăla era EA =))
@@TomaAlimos27 Ai mare dreptate!
Ai fi surprins cat ofera apple pentru pretul dat .
@@lordflaflustlasa-i. Multi nu au cumparat Windows sau Office ca sa stie cat costa:))
Mișcările Mouse-ului sunt liniare nu pe arie, suprafață 😅
Nu a fost coincidenta. Nenea Cadar esti mai destept decat pari, nu credem in coincidnte si in teorii consirationiste. Te ascult cu drag. :)) Respect.
Eram la munca,am vazut ca un pc ramane blocat,nu i am dat importanță,nu era așa important😅
Peste 10 minute toate pc-urile blocate,wtf😂
salut!despre televizoarele de la Sharp nu face nimeni o prezentare...va rog,se poate?
Sâmbătă am avut avion spre Iași să-mi petrec cele două săptămâni de vacanță în România, m-am întors înapoi la muncă 😅
Angajatul/angajatii care a/au facut updateul se grabea/u sa plece in vacanta...
Cum ar fi fost sa fie fix in aeroport la momentul cu pricina :))) Sa afle live beleaua :)))
Alo boss, yeah Michael, Michael. I have a problem:))))
It's working on my machine :))))
Am stat 2 zile in aeroportul din Split din Croatia pentru ca luni si.au luat prostii Ransomware si toate sistemele erau down, nici macar casele la bar nu mergeau, nu puteai plati cu cardul, au fost anulate o gramada de zboruri. Se facea totul manual
Si pentru cine nu-ntelege diferenta,rog mult sa-ncerce.Este doar o chestiune de timp si capabilitate de gandire un pic mai sus de mediu pentru ca multe personaje din aceasta poveste folosesc ''aparate'' insa putini stiu sa-nvete despre ele(aparatele).
Un aspect care trebuie subliniat: cat de profesionisti au fost administratorii de sistem daca au instalat update-ul pe sisteme critice fara a le testa mai intai in medii/pe sisteme controlate/individuale? Intreb si eu - cat de specialisti sunt specialistii de astazi???
Totul are legatura cu mentalitatea de a lansa un produs considerat din fasa incomplet si este reversul medaliei la imbunatatirea continua/updates...
Aici este un caz intre corporatii, dar nici consumatorii directi nu sunt foarte bine aparati inclusiv de produse hardware lansate "nefinalizat", care mai apoi nu ajung niciodata la o stare normala din diverse motive (prioritati, buget etc). Caz concret, TV Samsung cu o gramada de buguri si functionalitati lipsa fata de modele anterioare si care chiar si raportate, sunt mai degraba ignorate si taraganate la nesfarsit...Cred ca ar merita discutat subiectul fiindca desi exista updates, call center, support etc. eficienta per total a ansamblului este destul de slaba fara o reglementare mai stricta (pe scurt, producatorii nu responsabilizati de legi si reguli).
23:09 Te-am ruga sa ne faci un video despre cum anume sa oprim update-urile automate de la Windows in 2024
Legat de reglementarile UE. UE nu obliga Microsoft sa ofere access in kernel. Microsoft vand si ei un produs similar CrowdStrike, daca MS ar da pe toata lumea afara din kernel si si-ar pastra accesul doar pentru produsul lor ar fi competitie neloiala. Ce spune UE e ca ceilalti vendori de EDR ar trebui sa aiba acelasi access ca produsul MS. Cei de la MS au avut 2 optiuni, lasa pe toata lumea in kernel sau scot pe toata lumea din kernel si ofera API-uri in user-mode pentru aceste functionalitati, iar ei pentru produsul lor se folosesc de aceleasi unelte,. Level playing field cum ar veni. Evident, au ales sa lase pe toata lumea in kernel ca a fost mai usor.
Apple in schimb isi permite sa scoata accesul din kernel pentru ca ei nu vand un produs de EDR pe bani multi. Oricum, nici solutia Apple nu e fara cusur, au existat crash-uri in kernel chiar si asa, doar ca in loc de crash in cod 3rd party au fost crash-uri in cod Apple. Framework-ul pe care il ofera Apple in user-mode pentru produsele de tip EDR e notoriously buggy si a cauzat de mai multe ori crash-uri sau au avut buguri care permiteau dezactivarea totala a produsului EDR. Desigur, avantajul e ca in momentul in care framework-ul Apple se maturizeaza vor beneficia toate produsele EDR de aceasi stabilitate, spre deosbeire de abordarea Microsoft unde fiecare vendor EDR porneste de la 0.
CrowdStrike a mners bine mersi in Linux si macOS. Este o varianta buna la ce spune Dan Cadar.
Ahahahaha, in iunie Red Hat a descoperit niste probleme pe o versiune de kernel care dadeau kernel panic in urma aceluiasi soft de la CrowdStrike... deci nu.
Cea mai buna varianta e sa scapi de CrowdStrike forever.
@@DranzellDiferenta e ca au crapat "unele" in iunie, nu au crapat TOAT pe 19 iulie.
Fac ap in domeniul tech e cum e...
Sa vedeti ce ne distram cand cineva undeva in vreun laborator o sa sparga borcanul nepotrivit
Noi pe Marte avem Linux🐶🐶
Ce fain! :D
oh da:3
Cumva o limba sau limbi noi ? Eu stiu de cele vechi obisnuite din sistem 🤣
Ia stai putin 🤣
Si aici cum ai acces? Ca netu deacolo este bine blocat partitionat si tu nu sti multe acolo doar strict ce tine de munca ta 🤣
Asta stiu ca asa era si nu se schimba restrictiile de baza 🤣
Felicitari, Dane pentru acest videoclip atotcuprinzător și detaliat! Vreau să îți mulțumesc pentru cantitatea de informații, adusă prin acest videoclip. Felicitări pentru ceea ce faci și sper să te păstrezi la fel de bun și profesionist în continuare!😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂
Legat de lasat updates sa se intaleze si ruleze, din cate am inteles Falcon nu permite absolut nici un control pentru "Rapid Response Content" si anume fisierele de canal pe care le-ai mentionat in clip, deci nu prea vad ce ar fi putut face diferit administratorii de sistem (altceva decat sa foloseasca alta solutie de EDR).
Spuneau in pasii pentru a prevenii astfel de situatii pe viitor ca va permite control la astfel de content, dar de ce nu a fost prezent din prima secunda ma depaseste complet.
Vad ca lumea lauda Mac pe aici. La instalarea Ventura din 2022 multe mac-uri nu au mai bootat.. similar cu gherla de la croudstrike. 🎉. doar ca facuta de echipa Apple.
Un update pe partea de securitate nu are voie si nu are scuza sa fie instalat manual. La o bransa de securitate sau un virus automatizat in alea aproape 2 ore in care sistemele au fost offline puteau fi infectate si o baza foarte mare de date putea fi substrasa.
Cum infectezi un system offline? :))
@@traianburz7563 e greu sa intelegi? Daca inloc de alea 2 ore offline systemele erau up dar fara securitate putea fi mai rău
pai stai bro, daca aia imping update-ul si eu am windows pe manual update cum opresc eu falcon ca sysadmin daca el e deja instal cu full rights ?
Din registru s-ar putea , dar trebuie testat înainte pe o mașină virtuală că sa nu îți strici tot sistemul
O întrebarea nu la subiect. Când spui ”Stai blea” ce ar însemna?
Că sunt din RM și la noi ”Blea” înseamnă, bănuesc eu alt ceva decât în contextul în care ai folosit acest cuvânt. Ns doar presupun. Aștept un răspuns.
Hai cu algoritmul că merită!
Am trecut pe linux mint, merge strună. Windous-ul îl mai țin doar de backup pentru anumite softuri care nu merg pe linux
"Real men test in production…"
Real man test in production.
Mult timp am fost FAN Win7;apoi am instalat Win10 pentru ca ulterior sa intru cu bocancii in Win11(22H2).Ce pot eu sa spun despre Windows?!! Pai,acest OS m-a ''omorat incet dar sigur'' cu update-urile zilnice si...pentru ca de vreo 8 ani folosesc Iphone,mi-am schimbat la 180 de grade optica in gandire si am facut un pas mic pentru mine si unul mare pentru un suflet mai linistit;adicatelea,am trecut cu totul la MacBook Pro...asa,dintr-o dat'.Acum ca realizarea s-a realizat(sa folosim si un pleonasm),am mai mult timp pentru productivitate si pentru familie.
Linux este viitorul 👍🤣
Exact! Asteptam reactiile mai deunazi.....da,stim ca inca nimeni nu stie mai nimic dar totusi...
ori prostie cat casa ori o chestie premeditata...cum dreaku sa dai update vinerea si netestat pt ceva atat de important? sanse de 1% prostie cat casa si 99% act premeditat, ramane de investigat cine e in spate si care a fost intentia...poate o mana de oameni cheie din crowdstrike vor sa isi faca propria companie de securitate si nu au avut alta idee mai stralucita decat aceea de a folosi ca oportunitate un astfel de eveniment.
Da, sunt domenii care nu pot funcționa operativ fără IT, dar se exagerează. Un exemplu : unii distribuitori de servicii de electricitate și gaze folosesc diverse tertipuri, chiar șantaj, pentru a primi factura doar online, nu pe hârtie. Am experiente în care doar arhiva pe hârtie m-a salvat de plăti nejustificate. Arhiva digitală este nesigură alături de aparatul care o deține (telefon, etc.)
Poți să ți le scoți pe imprimantă și le poți pune într-un dosar ! 🤌
Urmeaza videoclip cu deschiderea de la Jocurile Olimpice din Paris, 100%%%%%
Mulțumim pentru acest video, este destul de nasol că s-a întâmplat asta. E clar că nu se fac teste înainte, toate sunt făcute pe fugă. Iar noi suntem beta testeri care nici nu suntem plătiți. Se lansează telefoane cu software neterminat, la câte un update se dă totul peste cap. Eu de aceea nu fac nici un update automat, amân cât se poate de mult. Și eu folosesc câte un device pentru muncă și unul pentru uz personal. Conturi diferite peste tot. Dar și așa este destul de vulnerabil tot acest sistem. Trebuie să reducem dependența ca să nu fim foarte afectați.
E comic ca nu se aștepta nimeni dar atât de ușor de dus de nas sunt anumite companii 😂ce pot spune “La mai multe “🎉 poate așa învățăm și noi ca tehnologie e doar tehnologie 😂
Salut. Ai văzut ceremonia de începere J. O.?
Ti a plăcut ? :) Foarte interesant... Te bagi la o opinie?
Deci daca astfel de companie ar avea puterea să de-a peste cap lumea dintr-o tasta... mișto 🤭.e un risc pe care ni-l asumăm fie că vrem fie că nu
La bănci😍
IT Managerii care fac mass release pe direct care sute de statii fara sand box nu se pot numi IT Manageri....
Apropo. Biosul are vreo treaba cu erorile din joc sau crush sau blocare? Poate fi biosul de vina sau?
Ce pot sa iau de 47ron cu uber eats? Dati-mi niște idei🙏🙏🙏
EDR nu este spyware , este un rootkit , fiind inradscinat in kernel si boot loader 😅😂🎉❤
intrebari: 1.De ce au lansat acel update VINERI ? (stiam ca este o lege nescrisa sa nu lansezi update-uri in aceasta zi) 2.Daca au lansat cum de nu a fost verificat.purificat acest update in straturi/layere ? 3. Daca l-au verificat la "sange" cum de a putut sa se intample aceasta. ... Iar faza cu scuza la un asa nivel nu cred ca mai are vreo importanta, cred ca vor exista niste procese si bani de dat (destui)
Daca o mega companie din greseala poate sa faca asta atunci insemana ca daca vor si au intentia pot declansa catastrofe ,asta este o nebunie
Bănuiesc că o fi pus umărul și cei de la Apple ca update-ul respectiv să fie dat anume vinerea, atunci când o regulă nescrisă spune clar să nu dai update vinerea 😊 Și asta evident pentru a le arăta organelor responsabile ale UE că n-au de ce să-și bage nasul în afacerile lor. Dar BRAVO reglementărilor UE! Bogătașii ăștia n-au decât să fie mai atenți la asemenea tâmpenii și să plătească desigur despăgubiri celor afectați 😊
Din cauza asta. Am avut 6/7 ore de delay la avion 🤦🤦🤦
Cum sa nu auzi de crowdstrike, era sponsor pe Safety Car in Formula 1 (si cred ca sponsoriza si echipa Mercedes )
Nu este prima 🤦🤣 o sa ajunga ceva obisnuit 🤣🤣🤣🤣
Dane ai ajuns ca The Simpsons , sper sa nu-ti faci tricou cu Simion presedinte 😜
Tricou❤
Si de ce au facut vineri acest update?
Pentru cine vrea sa inteleaga cum fct crowdstrike la nivel low level il poate urmari pe Dave, fost programator OS la Microsoft - ruclips.net/video/wAzEJxOo1ts/видео.html
❤
Eu unul sper ca CRAWDSTRYK DA FALIMENT DUPA FAZA ASTA SA ne uitam la actiunile lor pe bursa
Ingineri de elita indieni au lucrat sa faca treaba buna..
Un sughiț global sau o flatuație globală, dar tristul adevăr e că vor mai veni și altele...
s a intamplat o data in 40 de ani zic ca e destul de reusita tehnologia in scopul asta
aleluia :)
Reusita pt ei 🤦🤣
Nu pt utilizatorul majoritar 🤦
De la 40 de anisori va ajunge ceva obisnuit poate chiar la cate 2-3 actializari cu putin noroc 🤣🤦🤣
@@qromania asta daca nu murim la anu
Da a devenit lumea pretentioasa pai cum ziceau unii, pe vremea mea, aveai BSOD din doua in doua zile, sau astia vor sa lucreze la nivel inalt fara admini?
Cred că ai ratat posturile de pe reddit în care se spunea că acest tip de update de canal nu a ținut niciodată cont de setările adminilor. Aproape toate companiile aveau setate să fie cu cel puțin un release în urmă sau să fie făcute pe batch-uri. Acest update a făcut bypass la tot.