- Realme GT Master Edition - mestermunka
- Apple Watch
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Milyen okostelefont vegyek?
- Yettel topik
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- Samsung Galaxy A54 - türelemjáték
- Mobil flották
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Apple iPhone 16 Pro - rutinvizsga
Új hozzászólás Aktív témák
-
-
D55
senior tag
A NIS2 kifejezetten hozzáférésbiztonsági irányelvek körül forog és az illetéktelen hozzáférési incidensek jelentése körül. Ez nekem gyökereiben sokkal inkább adatvédelmi és nem pedig rendelkezésreállási-üzembiztossági érdekkör.
A törvénynek pedig nyilván ésszerű alapokon kell állnia, tehát semmiképp sem olyan ostoba mód rákényszeríteni súlyozás nélkül minden szereplőre mindenféle előírást, mint pl. az európai versenyképesség egyik hóhérjának, a GDPR-nek... Ellenben ekkora top penetrációval bíró cégeknél igen is kell, hogy legyen pénz és kapacitás, ne vicceljünk már. Vagy komoly bárki elfogadhatónak tart tőlük ilyen kifogásokat???
A politikusok pedig emberek, akik itt élnek köztünk, akik közül többel is a legtöbb ember napi-heti szinten érintkezik a hétköznapokban (legfeljebb nem esik le a kilétük, ahogy én is jártam már többször, ez persze benne van a pakliban...). A nyomásgyakorlás magától értetődő és egyik legalapvetőbb eszköze pedig, hogy leállunk velük beszélgetni, ahogyan az ember leáll más emberekkel naponta többször is néhány alkalommal. Nincs ebben tehát semmi rendkívüli, csupán az a lényeg, hogy a témát a közbeszéd felszínén kell tartani és kellenek konstruktív gondolatok, amiket igyekszünk hozzátenni a másokkal folytatott eszmecserék során, főleg azok részéről, akik a leginkább érintettek a szakmában és a legrelevánsabb tapasztalatok alapján tudnak előremutató elképzeléseket kialakítani. Tehát a kulcs csupán annyi, hogy a témát napirenden kell tartani és a változás irányában kell egy határozott egyetértés. Ha ez megvan, akkor a társadalom gépezete már viszi majd tovább a folyamatot a maga útján.
-
Dare2Live
félisten
Saját tapasztalat alapján ahol van rá pénz ott sincs. Az kell a rvenysnek, kell a management bónuszára, céges kvgépre... akármire.
Nekem a csúcs amikor kvázi "0eur"ból meg lehetne oldani de kellemetlen lenne mert 2FA és hiába csinálunk róla prezit nem mert bonyolult, nehézkes... egy mobilra! authentikátort telepíteni meg használni...
@D55 Amit ebben a hszben olvasol az jellemzően a vállalati managment hozzáállása az IT Sechez. Aza véleményem, hogy csak azért nem látsz több összeomlást mert abból nincs pénz. Így csak az adatokat... viszik értékesítik...
-
LOL
https://mfor.hu/cikkek/tudomany/mar-megjelentek-a-csalok-a-nagy-informatikai-leallas-utan.html -
bambano
titán
először is: most választottad újra a bohócligát, alig másfél hónapja. tipikusan az a helyzet, amikor semmiféle nyomást nem lehet rájuk gyakorolni.
a nis2-t ne sorold az adatvédelemhez, ha pontosan arról szól, amiről szerinted szólnia kellene. nincs mit nyomást gyakorolni, a törvényben le van írva minden.viszont az is tény, hogy hiába alkot valaki törvényt az üzemeltetésről, ha nincs rá pénz. és ha egy vállalat bevétele nem elég arra, hogy ilyesmire is költsön, akkor nem lesz adatvédelem, nem fogják bezárni a boltot csak azért, mert brüsszelben böffentettek valami marhaságot.
-
-
Dr. Akula
félisten
Na akkor meg pláne. Egy haverom használt Azuret, de aztán lejött róla, gondok voltak a sebességével (nyilván időosztásos a rendszer, nem csak ő versenyzik ugyanazért a hardverért), inkább vett egy fizikait ami csak neki dolgozik. Az ár meg olyan hogy a szolgáltatónak biztos nem lesz veszteséges, nem az a célja, tehát ki kell fizetni a megvásárolt hw+sw-t, + a nyereséget is. Aki ki is akarja használni, az semmiképp nem járhat jobban egy ilyen megoldással, max akinek néhanapján, ideiglenesen kell egy kis erőforrás. De ahogy írod, valószínűleg azokat is jól megpumpolja az MS.
-
D55
senior tag
Tudjuk, mert ahogy említettem is, egyfolytában ezt csinálják mostanában ennél sokkal másodlagosabb érdekek ügyében. Tegyék akkor tehát most végre egy olyan cél érdekében is, ami ténylegesen a társadalom többségének érdeke (a digitális szolgáltatások stabil működésének biztonsága), nem csak egyes lobbiérdekeké.
-
ViZion
félisten
uhh... tudjuk milyen az, ha törvényekkel belenyúlnak gazdasági folyamatokba. Köszönöm, nem kérjük.
Miért gondolod, hogy a cégeknél minden megy tovább, mintha ez nem is történt volna meg?
Biztosan lesz pár meeting, ok keresése, 5 miért és hasonlók. megteszik a szükséges lépéseket, mert az a cég érdeke. Ne keverjük bele a politikusokat, abból csak több adminisztráció lesz, nem érdemi változás. -
D55
senior tag
Kisebb cégeknél, személyesebb közegekben el lehet ilyen temperamentumosabb fellépéseket is képzelni, bár az ökölrázás azért átlép itt is egy hátárt szerintem és nem biztos, hogy jól összecseng a mondanivalóval (felelősségtudat). Nagy cégeknél nyilván sokkal diplomatikusabb keretek között célszerű az általad leírtak miatt is, pl. inkább tömeges felmondási opció.
Hozzáteszem én elsősorban univerzálisabb megoldásokat szorgamaznék. Rendkivül sok területen születtek manapság a technikai működés szempontjából invazív, illetve komoly adminisztrációs terheket okozó törvényi erejű szabályozások, pl. adatvédelem, szerzői jogok, tartalommoderáció, stb... Ezek a kritikus infrastruktúrák üzembiztosságához képest (soroljuk a NIS2-t is inkább az adatvédelemhez) sokkal másodlagosabb érdekek, mégis tudomásul vette őket a társadalom és a szakma is. Ebből tehát nekem egyenesen következne, hogy a politikára érdemes lenne a mostani eseten felindulva nyomást gyakorolni, hogy az üzembiztossági aggályok csökkentése érdekében a felelősségteljes szoftverüzemeltetéshez optimális körülményeket (pl. minimum a felelős technikai vezetők határidők és egyéb szűk keresztmetszetekkel kapcsolatos egyfajta vétójoga a managementben) és kellő méretű cégek esetén az ehhez még indokolt technikai-struktúrális keretrendszereket törvényi erővel kényszerítse ki.
-
#102
Thunderzolee
veterán
Már Wikipedia oldalt is kapott.
-
#100
Drótszamár
őstag
Drótszamár
őstag
-
D55
senior tag
Egy ilyen helyzetben szerintem el is várható, hogy legyen jelen a konzekvenciákból fakadó minél erősebb propaganda egy jótékony irányú változás érdekében minél nagyobb társadalmi nyomást gyakorolva az érintettekre. Mondhatni társadalmi felelősségvállalás, hogy ennek ilyen fórumokon minél nagyobb hangokat adjunk. Nem értem, hogy mi ezzel a problémád.
Egy cégvezetés pedig igen is mindekor felel a munkafolyamatok szervezéséért és a kapacitások biztosításáért, már pedig ekkora és ilyen fontos ügyfeleket kiszolgáló cégeknél kell, hogy legyen kellő kapacitás az ilyen hibák kiszűrésére, mielőtt azok élesbe kikerülnek. Erre nincs elfogadható kifogás és nem szabad megengedni, hogy a következmények elmaradjanak egy ekkora kihatású incidens után.
-
worxland
addikt
"De akkor a mostani eset azt hiszem elég jó érv mindenkinek arra, hogy ilyen szemléletet képviselő management-ek ne irányíthassanak többé bármilyen technikai infrastruktúra működésében jelentős szereppel bíró céget." - mondod mindezt annak ellenére, hogy minden negatív tapasztalat ellenére mindenhol kiszervezik az IT nagy részét Indiába. Optimizmusod irigylésre méltó.
-
vadcoca
tag
Az a legborzasztóbb hogy még ezután sem fog történni semmi. Talán kicsit puffognak páran hogy "szaravindóz" , de ettől jobb nem lesz. És igen, szerintem is jórészt Windows hiba. Nem létezik hogy egy munkára használt os-nek egy update-től ilyen szinten meg kell borulni.
De bizonyos területeken annyira be van betonozva hogy nem érdekük normális rendszert csinálni. Üzletileg teljesen logikus MS részéről.
A fanok részéről viszont totál érthetetlen hogy minek védi, mikor őket szopatja legjobban "kedvenc" cégünk. -
Persze, hogy nem kellene megborulnia, de azt sem lehet allitani, hogy rendszeresen elofordul. Egyebkent meg majd ha a cegek leszoknak az Agile-rol, akkor lesz normalis fejlesztes megint. Mivel mindenki megveszi a betas szoftvereket, a cegek azt gondoljak, hogy ez igy akkor rendben van.
-
Annyiban igaz, hogy mostanra már a szerveroldali, komolyabb cuccok is esnek-kelnek, nem csak a konzumer. Ennél nagyobb megbízhatóság lenne kívánatos (alapvetően a "hibatűrés" is olyan, hogy OK, hogy hibatűrő valami, de nem kell alapnak venni, hogy akkor már nem is gond, ha rendszeresen megborul
) -
Blablablabla - kabe semmit nem adsz hozza a parbeszedhez, csak propagandazol. A hiba minden emberi tevekenysegben benne van es benne lesz. Gyanitom egyebkent, hogy nem a cegvezetes tehet a mostani problemarol, hanem vhol sokkal alacsonyabb szinten nem tortent eleg teszteles.
-
ViZion
félisten
ezt írták reggel már. 2 probléma van vele: bitlocker és akkor málnás, illetve kell vki, aki tudja mit jelent, amit írtál...
voltam olyan helyen, ahol a sokdiplomás kolléga jelezte, h nincs internet. IE helyett Chrome-ot raktam fel, más ikon... Annyi IT szaki meg sehol nincs, h ezt instant kezelje - mint kiderült ma. -
D55
senior tag
Bizonyos területeken csak egyféleképp szabad, felelősen. Vannak mára olyan szektorok és ezen belül akkora / annyira kritikus infrastruktúrákért felelős cégek, ahol más szemlélet nem megengedhető, főleg a mai eset után. Legyen ez a mostani eset az IT szektor Three Mile Islandje és legyen annyi eszünk, hogy következőnek egy Csernobilt már nem engedünk bekövetkezni.
-
Igen
@tasiadam : Hát, ez nem offline cucc, az biztos.
A Crowdstrike cuccai meg nem sima vírusirtók.@Dare2Live : Az én melóhelyemet pár éve bedöntötte globálban egy kiberattack. Teljesen rossz domain struktúra, pillanatok alatt összedöntötte.
Azóta inkább a túlzott szeparáció a baj. -
D55
senior tag
válasz
Dare2Live
#74
üzenetére
"A management nem érti de ha érti se érdekli keret nincs rá."
De akkor a mostani eset azt hiszem elég jó érv mindenkinek arra, hogy ilyen szemléletet képviselő management-ek ne irányíthassanak többé bármilyen technikai infrastruktúra működésében jelentős szereppel bíró céget. Se a mostani esetben érintetteket, se más hasonló cégeket. Történhetett volna nagyobb baj is, nem kéne ezt mostmár hagyni. És tudjuk azt is, hogy bárkinek lehet itt bármennyi pénze a történetben, a tudással bírók együttműködése nélkül annak az értéke pillanatok alatt lenullázható, tehát nincs ok tovább tűrni a szakmaiatlan, hozzánemértő, pénzorientált döntések elsőbbségét. Meg kell most ragadni ezt a helyzetet és egy határozott kiállással le kell törni ezt a szemléletet.
-
Workaround Steps:
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally. -
Dare2Live
félisten
MS...nek és a fél iparágnak nem tudom hányszor kellett volna csődbe mennie...
Nekem a témához lazán kapcsolodó a kedvencem vonalam a management hozzáállása az IT Sechez. A management nem érti de ha érti se érdekli keret nincs rá. Ha mégis az első leépítésnél elküldik mert nélkülözhető.
Volt róla podcast hwsw krafiten érdemes meghallgatni... -
worxland
addikt
"Nem lehet ezzel olyat, hogy az updatet előbb tesztrendszerre engeded rá?" - nyilván ez lenne a megoldás, de hát egyrészt ez kábé 5 szinttel felettem dől el egy másik országban, másrészt a régi nemzetközi IT főnök most ment el, az új meg előző munkahelyein inkább a radikálisan gyors átalakításokról lett híres (ugye, nem kell kifejtenem, ez mit takar). Velkám tú 2024.
-
D55
senior tag
válasz
Flashback
#64
üzenetére
Valszeg innentől már csak addig, amíg majd az ügyfelek sorra nyilatkozatokat kérnek arról, hogy a cégetek, mint beszállító / szolgáltató nem használ Crowdstrike terméket. Nem csak az üzembiztossági aggályok miatt, hanem a társadalmi felelősségvállalás miatt is, hogy egy ilyen balesetet előidéző cégnek ilyenkor illik csődbe mennie, ebbe meg illik őket az ügyfeleiknek egy ilyen után belesegíteniük az együttműködés azonnali beszüntetésével.
(Bocsi a hangulatkeltésért, de tényleg tarthatatlan amilyen következmények nélkülivé lett mára a világ és ennek most ezt helyre kell mostmár billentenie)
-
Most attól, hogy most éppen nem MS hiba, nem lesz jobb a MS megítélése
BTW nálunk pl. nincs Crowdstrike használva, így nem állt meg semmi.@worxland, DS55, Döglött Róka : Nem lehet ezzel olyat, hogy az updatet előbb tesztrendszerre engeded rá?
Mert simán prodon csak úgy tolni az updateket, az elég kemény -
#64
Flashback
addikt
Döglött Róka
#57
válasz
Döglött Róka
#57
üzenetére
Céges policy a Crowdstrike automatikus frissítése.
-
#57
Döglött Róka
veterán
D55
#55
Döglött Róka
veterán
A crowdstrike nem ma kezdte ezt a gyakorlatot, es csak sajat talalkozasim a kulonbozo ugyeken keresztul igazolta, hogy otvar cucc.
Lattam mar SQL szervert behalni tole, hyper-v cluster alatt CSV-ket elmenni miatta, kek halalok tomege. Mindig ugy jott elo, hogy a CS frissitett valamit. Nem mondom hogy szamitottam ekkora gebaszra, de ismerve a munkassagukat, nem lep meg.
Amugy majdnem minden szoftvernel az OTA frissitesnel te nyomsz ra hogy menjen, nem onhatalmulag donti el.
-
drsanya
aktív tag
Én is jelentkezem, nálunk is a padlón minden ma reggel. Szerverek már úgy ahogy mennek, pl a nyomtatószerverek még mindig állnak, ezt USB-vel orvosoltam egyelőre. Még nem tudom mennyi kliens van, mert már nem is szólnak szegények, csak várnak türelemmel. Amelyik meg olyan, annak hiába mondom, hogy mi a szitu, nem tudja felfogni, csak hajtja, hogy nem tud dolgozni...
Őszintén remélem, hogy váltunk egy ilyen mutatvány után. És k?rvára beperelném őket a központunk helyében...
Ma utaztunk volna el a nagyszülőkhöz vinni a gyerekeket dél körül, hogy ne szpjam be az M3-son a pénteki forgalmat, na most ehhez képest még mindig itt ülök, mert a főnököm meg szabin van és egyedül próbálom a frontot tartani....
-
#55
D55
senior tag
Döglött Róka
#35
D55
senior tag
válasz
Döglött Róka
#35
üzenetére
A manapság rémisztő mértékben elterjedt unattended ASAP OTA update policy-k és azok default erőltetése a legfőbb felelős. Avagy a frissítések mihamarabbi beavatkozásmentes automatikus telepítése. Ez együtt az egyre komplexebb szoftverek egyre felületesebb elégtelen tesztelésével vezetett a mostani virtuális kataklizmához.
Nem tűr további halasztást ezeknek a végtelenül veszélyes és felelőtlen gyakorlatoknak az átgondolása és egy nagyon komoly szemléletváltás kikényszerítése határozott társadalmi nyomásgyakorlással is megtámogatva, mert ahogyan telnek az évek, úgy válhatnak majd a hasonló esetek egyre veszélyesebbé. Most talán még csak anyagi károk lesznek a leginkább jelentősek, de pl. hajmeresztő amennyire az autókba is egyre több, szintén OTA frissítések fenyegetésének kitett szoftver került az elmúlt 5-10 évben, ráadásul még a vezetésbe önkényesen beavatkozó funkciók is egyre nagyobb számban válnak akár már kötelező felszereltséggé is, így ez a mostani végtelenül felelőtlen szemlélet akár már most sokkal súlyosabb károkat is előidézhetett volna, ha épp más szoftverben, illetve más rendszerekben vezet egy hasonló incidenshez.
-
vallas
őstag
Mi is belefutottunk.... több 100 gép,
Kéne bitlocker kulcs, az szerverre van lementve, de az behalt, ha felhőből kinyered, akkor a fájltörléses gép indításhoz kéne a lokál admin jelszó amit úgy kell kérni felhőből, ha megyeget... minden géphez külön ... külön...
próbálkoznak a külföldi kollégák valami GPO-val, de előbb lehal a gép, mint hogy lefusson...
péntek így szeretünk.... -
Reggel BSOD loop, irány a lokál IT.
A forgalom is nagyobb a szokásosnál a befelé úton. A parkoló szokatlanul tele. Pedig a Pénteki napot keves választják irodai napra. A lokál IT elött már ülnek az emberek, de még csak páran vagyunk. Megbeszéljük kinek mi a gond, hogy jelentkezett. Mire ezzel végzünk özönlenek be az emberek.
Az én laptopommal az elsöként végeztek. Irány vissza, céges parkoló fullon. -
#46
vzozo
senior tag
Döglött Róka
#45
vzozo
senior tag
válasz
Döglött Róka
#45
üzenetére
A crowdstrike meg földrevitt mindenkit.
Pedig olyan ügyesen elkezdte összemosni a sajtó, persze már oszlik a köd. Kemény napja lesz az MS-hatereknek, ezt feldolgozni...
-
#45
Döglött Róka
veterán
Döglött Róka
#43
Döglött Róka
veterán
válasz
Döglött Róka
#43
üzenetére
"In a status update, Microsoft said: "A backend cluster management workflow deployed a configuration change causing backend access to be blocked between a subset of Azure Storage clusters and compute resources in the Central US region. This resulted in the compute resources automatically restarting when connectivity was lost to virtual disks."
5 órás kiesés volt. A crowdstrike meg földrevitt mindenkit.
-
#43
Döglött Róka
veterán
bambano
#39
Döglött Róka
veterán
-
#39
bambano
titán
Döglött Róka
#35
bambano
titán
válasz
Döglött Róka
#35
üzenetére
ha az ms-nél olyan a rendszer, hogy egy hibás update felborítja az egészet és nincs bcp meg drp, akkor ott bizony az ms mocskos mód ludas.
-
#38
Dare2Live
félisten
Döglött Róka
#35
Dare2Live
félisten
válasz
Döglött Róka
#35
üzenetére
?
file share, teams... nem megyben azure tűnik ludasnak.
BSODban crowdstrike.De hétfőre kiderül...
-
#36
Big_Boss
senior tag
Döglött Róka
#35
válasz
Döglött Róka
#35
üzenetére
Persze, ha valami nem jó akkor csakis a MS lehet a hibás.
-
Nálunk 6.39-kor elment a teljes hálózat, 7.30 körül a net helyre állt, csak a belsős hálót nem érjük el. 1 kékhalálom is volt.
There have been reports suggesting that a cybersecurity company called Crowdstrike, which produces antivirus software, issued a software update that has gone horribly wrong and is bricking Windows devices - prompting the so-called "blue screen of death" on PCs.
Now, whether these two issues are the same thing, or whether it's a perfect storm of two big things happening simultaneously - I don't yet know. It certainly sounds like it's going to be causing a lot of havoc.
We've contacted Crowdstrike for response but haven't heard back yet.
-
-
Úgy tűnik a Crowdstrike-nál van probléma.
Elég sok mindent érint. Melóban mi se érjük el a belső hálózatot -
Nem ez lehetett?
https://telex.hu/kulfold/2024/07/19/informatikai-leallas-kieses-legitarsasag-bank-media-microsoft -
Egy korábbi munkahelyemen pedig valami idióta manager, aki közölte, hogy márpedig az a user nem jó úgy, nem létezhet.
Azon keresztül kommunikált a légitársasággal az amcsi hatóság szervere. Onnantól nem mentek át az utaslisták, és nem engedték leszállni a gépeket. Mármint amíg fel nem hívták az ügyeletest, hogy nem működik, és az vissza nem állította.@bambano : Meg amikor a vulkán generálja a felhőt, és azért nem lehet repülni
(Tényleg, a felhőszolgáltatáson értelmezett a vihar fogalma? )@ViZion : Azért ez nem a személyzeten múlik. Tisztán adminisztratív marhaság.
-
Nem kell ilyen hibához felhő, bármilyen más SPOF megteszi... Egy korábbi helyemen egy loadbalancer nyújtott hasonló kalandokat egy ottani partner airlinernek.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
/cdn.vox-cdn.com/uploads/chorus_image/image/60394313/Untitled.1531838613.jpg)
Új hozzászólás Aktív témák
Hirdetés
- Mielőbb díjat rakatnának a görögök az olcsó csomagokra az EU-ban
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Windows 11
- IGP nélküli processzorokkal készül az Intel és az AMD
- Path of Exile (ARPG)
- Kés topik
- Realme GT Master Edition - mestermunka
- Azonnali informatikai kérdések órája
- AMD Navi Radeon™ RX 9xxx sorozat
- Azonnali fáradt gőzös kérdések órája
- További aktív témák...
- ÚJ aktiválatlan Apple iPhone 16 Pro Max 512GB ! 1ÉV nemzetközi APPLE GARANCiA
- EKWB DDC 3.1
- Gamer PC - i5 13400f, RX 6700 XT és 16gb RAM
- Szép Hp Pavilion 15-eg Kis Gamer Laptop 15,6" -45% Bivaly i7-1165G7 16/512G FHD IPS Iris Xe
- EJJ! Dell Latitude 7330 -65% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1245U 16/512 FHD IRIS Xe
- ÁRGARANCIA! Épített KomPhone i5 14600KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB DDR5 RTX 4070Ti Super GAMER PC termékbeszámítással
- AKCIÓ! Lenovo Legion Slim 5 Gamer notebook - R7 7435HS 16GB RAM 1TB SSD RTX 4070 8GB GDDR6 WIN11
- Huawei P20 Lite 64GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Samsung Galaxy Note 10+/Samsung Galaxy Note 20/Samsung Galaxy Note 20 Ultra
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest