Как же хорошо, что я больше не сисадмин...
19.07.2024, 21:02
Т.к. обрушение вызвала не сама винда, а багованное обновление корпоративного антивируса CrowdStrike, то маловероятно, что тебя бы это затронуло.
Ебутся в пух и прах? Я конечно не сисадмин, но снести антивирус и поставить старую версию/работать без него это такой сложный квест разве?
Вообще ни к кому не относится кто не ставил CrowdStrike "антивирус".
Бесит что все журнашлюхи кричат "аааа, винда сломалась", а винда это следствие, причина кусок говна CrowdStrike который КТО_ТО специально руками в винду поставил. Винда, блять, у них виновата...
Бесит что все журнашлюхи кричат "аааа, винда сломалась", а винда это следствие, причина кусок говна CrowdStrike который КТО_ТО специально руками в винду поставил. Винда, блять, у них виновата...
Наконец то толковое объяснение!
А то я, как далекий от ойти недоумевал почему я про этот "антивирус" впервые услышал а он каким-то образом оказался на всех корпоративных компах и даже в критической гражданской инфраструктуре типа больниц и аэропортов, популярнее всяких виндовс дефендеров, нодов и авастов, и почему сломалась именно винда.
Таки без майкрософта тут не обошлось и этот BSOD они заменеджерили вместе.
А то я, как далекий от ойти недоумевал почему я про этот "антивирус" впервые услышал а он каким-то образом оказался на всех корпоративных компах и даже в критической гражданской инфраструктуре типа больниц и аэропортов, популярнее всяких виндовс дефендеров, нодов и авастов, и почему сломалась именно винда.
Таки без майкрософта тут не обошлось и этот BSOD они заменеджерили вместе.
"Microsoft в своем Azure этот сервис ставит"
А на самом деле - CrowdStrike продаёт свой сервис в Azure за доп плату.
По дефолту ни на какую машинку он НЕ ставится.
Просто это излюбленная и распиаренная защита от отечественного производителя, которого любят в сша и европе. Короче как касперский.
А на самом деле - CrowdStrike продаёт свой сервис в Azure за доп плату.
По дефолту ни на какую машинку он НЕ ставится.
Просто это излюбленная и распиаренная защита от отечественного производителя, которого любят в сша и европе. Короче как касперский.
Это не так работает)) Я имею несколько десятков подписок с очень внушительными ценниками в проде.
Базово тебе ничего не предлагают и ты просто создаёшь виртуалку в ресурс группе своей подписки, а вот дальше ты уже можешь накликать любые финты и сервисы хоьт внутрь образа, хоть сверху в ресурс группу.
Вот прямос ейчас посмотрел в своём ресурсе - CrowdStrike в Azure предлагается исключительно как Azure Application, то есть накручивается именно сверху админами.
У меня есть 2 варианта: либо это решение круче и удобней в чем-то, либо ребята не смогли заплатить за Defender for Cloud потому что они +/- похожи на первый взгляд. И да, это не столько как антивирус, а больше как дашборда и глобальный мониторинг (аля какой пидор не обновился, кто поставил кейген с бекдором, у кого не обновлён софт, 0день уязвимости и вот это вот всё + инструмент для расследования атак)
Базово тебе ничего не предлагают и ты просто создаёшь виртуалку в ресурс группе своей подписки, а вот дальше ты уже можешь накликать любые финты и сервисы хоьт внутрь образа, хоть сверху в ресурс группу.
Вот прямос ейчас посмотрел в своём ресурсе - CrowdStrike в Azure предлагается исключительно как Azure Application, то есть накручивается именно сверху админами.
У меня есть 2 варианта: либо это решение круче и удобней в чем-то, либо ребята не смогли заплатить за Defender for Cloud потому что они +/- похожи на первый взгляд. И да, это не столько как антивирус, а больше как дашборда и глобальный мониторинг (аля какой пидор не обновился, кто поставил кейген с бекдором, у кого не обновлён софт, 0день уязвимости и вот это вот всё + инструмент для расследования атак)
> Хирург виноват только в том, что повредил артерию. А вот в том, что повреждение артерии привело к смерти этого пациента - виноват уже сам пациент.
я правильно тебя понял?
я правильно тебя понял?
Все же упавшее приложение не должно приводить к бсод. Упало и упало, операционка должна работать дальше. Синий экран это прям экстраординарный случай.
Ну так-то антивирь это тоже приложение.
Ты хоть раз видел новость, чтобы тот же андроид массово падал при исправном оборудовании? А знаешь, почему? Антивирус, драйвера хоть что упадёт в 0-м кольце - андроиду посрать - он продолжит работать. И кстати, тот же CrowdStrike есть и под андроид - и системы на андроиде не падали. И уж тем более, андроид не даст какому-то всратому антивирю сагриться на часть своей системы.
Бывает же программы виснут из редка, но система продолжает работать. Мне кажется, это совсем не нормально, когда система целиком падает из-за работы отдельной программы.
Это можно так понимать, что программа лезет куда-то глубоко в работу системы. Ну тогда к этому нужно ответственно подходить, к любым рисковым манипуляциям. Корпоративный софт обычно дорогой. Так пусть соответствует.
Это можно так понимать, что программа лезет куда-то глубоко в работу системы. Ну тогда к этому нужно ответственно подходить, к любым рисковым манипуляциям. Корпоративный софт обычно дорогой. Так пусть соответствует.
Вот так уж виновата винда?! Это всё равно что удалив папку windows ты кричишь "винда виновата и сломалась".
Не перегибай. Тем более антивирю очень полезно и положено иметь самые большие привелегии в в системе.
Не перегибай. Тем более антивирю очень полезно и положено иметь самые большие привелегии в в системе.
Вообще, если я верно понимаю, претензии к майкам тоже частично валидны (но не в этой формулировке). Электронщики-любители однажды конкретно для винды столкнулись с тем, что их программатор (не говоря уже о самописных дровах) больше не удавалось подключить так легко, потому что майки запретили ставить драйвера без подписи (это можно выключить каким-то заклинанием, но там возникали ограничения в другом месте, с тех пор что-то могло и поменяться). Подписывать их нужно через центр разработки майков. Для пользователей это было подано как «мы ограничили вашу свободу, чтобы к вам не попали плохие драйвера». То есть плохие драйвера попадают как и раньше, но и свободы нет.
Нормальной практикой при уходе системы в циклический рестарт является автоматический откат до последней успешной конфигурации. Так что да, винда виновата.
Эта практика есть и существует. Причем как встроенными средствами, так и средствами Azure.
Другой вопрос что этот функционал часто отключается в угоду экономии.
Даже лучше - есть совсем запасной полуручной вариант - через 3 фейла загрузки (счетчик ставится в настройках, но для вин10 обычно 3) винда сама предлагает грузиться в безопасный режим, в котором можно удалить этот несчастный антивирь и загрузиться успешно.
Другой вопрос что этот функционал часто отключается в угоду экономии.
Даже лучше - есть совсем запасной полуручной вариант - через 3 фейла загрузки (счетчик ставится в настройках, но для вин10 обычно 3) винда сама предлагает грузиться в безопасный режим, в котором можно удалить этот несчастный антивирь и загрузиться успешно.
Чтобы написать коммент, необходимо залогиниться
