Hirdetés
Új hozzászólás Aktív témák
-
#151
Lacielvtárs
nagyúr
Lacielvtárs
nagyúr
erre a cikkre idézek egy örök klasszikust:
A számítógép tökéletesen alkalmas olyan feladatok elvégzésére, melyek nem is léteznénk számítógépek nélkül!![;]](//cdn.rios.hu/dl/s/v1.gif)
-
flexxx2
őstag
-
#148
btprg
senior tag
mancer7151
#95
btprg
senior tag
válasz
mancer7151
#95
üzenetére
Ha a Win7 használhatatlan lesz, akkor én is valami ilyesmit szeretnék
-
#147
Pikari
addikt
E.Kaufmann
#146
Pikari
addikt
válasz
E.Kaufmann
#146
üzenetére
Talán valamilyen nagyon régi MFM/RLL vinyó esetében tudom elképzelni, de már ott is nehezen.
-
fanti
addikt
Én azon csodálkozom, hogy csak most jött valami komolyabb prücök elő, és eddig eldöcögött a rendszer, amit nyilván folyamatosan foltoznak.
Több ismerősöm, akik az IT szektorban dolgoznak, sokszor mondták nekem, hogy az érintett területeken (banki szektor, kórházak) iszonyú pongyola forráskódú modulokkal konvertálgatnak összevissza mindent, hogy aztán nagyjából működjön, sokszor vannak ilyen 123-as, vagy teljesen jelszó nélküli belépések, vagy...pl. ahol 17 évet dolgoztam infósként egy kórházban, ott a mai napig vannak még win98-as gépek, mert nincs kormányzati pénz win11-re, és/vagy az adott program amit futtatnak rajta csak win98-as szápportal rendelkezik és nem is használható felette, és új verziót sem írt senki belőle és nem is fog, vagy ha igen, akkor arra sem lesz kormányzati keret, szóval....
-
-
PROHARDVER!
A közösségromboló, másokat lenéző hozzászólásokat hagyjátok legyetek szívesek.
-
arnyekxxx
veterán
-
#138
tibaimp
nagyúr
mancer7151
#134
tibaimp
nagyúr
válasz
mancer7151
#134
üzenetére
Úgy van! Sajnos...
-
-
Vesa
veterán
Szerintem a jelenség oka, hogy elfogyott az emberek türelme. 1995 óta a neten lógok, elég jól látható volt a változás. Egyrészt, eleinte csak az egyetemeken és pár vállalatnál fértek hozzá a nethez, később is még jódarabig csak a tehetősebbek, illetve, mivel akkoriban még nem volt mobil és egyéb butaeszköz, csak azok próbálkoztak szenvedni a nettel -akkor még betárcsázós modemen, undorítóan lassan-, akik értettek a PC-hez, és ezek az emberek nem a tanulatlanabb rétegekből kerültek ki. Addig szuper volt minden. Aztán jött az óccsó net és a mobil, és rászabadult az írni-olvasni is alig tudó tömeg a hálóra...látjuk az eredményét.
Teljesen igazad van abban, hogy oktató jelleggel kéne közelíteni, de mára olyan szinten sok a konteós, antivaxer, fotelszakértő, és egyebek, hogy már senkinek sincs kedve hatezredszerre elölről kezdeni a magyarázkodást. Ráadásul a hülyeség-gyárosokra ezzel párhuzamosan jellemző, hogy rendkívül magabiztosak és határozottak, az egyébként valamilyen ostoba blogon vagy "fény gyermekei" FB csoportban összeolvasott fake idiotizmusukra. Tehát azon kívül, hogy az időd megy a "korrekt felvilágosításra", mást nem érsz el vele, mert úgyis Te leszel a hülye, Ők meg a helikopter. Persze hozzávehetjük még az elmúlt 14-20 év rettenetes politikai szintekről lecsorgó undorító stílusát is, amit sokan sajnos átvettek. Mindent egybe vetve, ide jutottunk.
-
-
Pikari
addikt
Ha az én reakciómra gondolsz, akkor én azért írtam a mérges kommentet, hogy a hozzászólásban precízen leírt sleppnek odaszúrjak - több száz oldalon keresztül magyarázhatnám, hogy miért, de nem teszem. És nem az volt a szándékom, hogy téged személyesen kioktassalak.
Mint ahogy te is leírtad később, eszedbe nem jutna olyan rendszert fejleszteni, aminek kritikus eleme a windows, vagy hasonló kernel módú szolgáltatások bármelyikére is épülne. És ez valóban így van. Én meg már nem akarok jópofizni olyan rendszerekhez, amiknek minden egyes aspektusa nemzetbiztonsági kockázatot jelent, amik egy nagyságrenddel több erőforrást igényelnek a szükségesnél, amelyek életben tartásához és fejlesztéséhez tízszer annyi ember, mint indokolt.
-
hokuszpk
nagyúr
nah nekikezdtem. eddig jutottam, több kérdésem nincs.
" cég egy amerikai, kiberbiztonsági fejlesztéseket, megoldásokat és szolgáltató vállalkozás. 2011-ben alapították a céget, az egyik társalapító a McAfee korábbi CTO-ja,"
hogy egy klasszikust idézzek még a virusítós időkből, miután az Intel megvette a
cégetMCAfee -t, a nagyfőnököt az FBI körözte ; és mondjuk egy adobe pdf readerrel beköltözött a gépre a 'security scan' nevű izé : "csoda, hogy MCAffee-t le akarják lőni ?" -
zetor2000
őstag
Hmmm... tényleg volt visszahívás, és nem is egy márka volt érintett. Viszont megjegyzendő, hogy sokan nem vitték vissza, mert kell az autó, nem eshet ki a forgalomból, meg macerás... És soknak a helyére egy másik, szintén Takata termék került, ami kicsit khm... "árnyalja" a képet.
Rosszabb, hogy kenegették a problémát, meg peren kívül egyezkedtek az érintettekkel, ahelyett, hogy azt mondták volna, hogy baj van. -
zetor2000
őstag
Igen... azok működnek. Csakhogy a dombornyomott kártyák ritkák, mert jellemzően "más banki konstrukció" tartozik hozzá, mint a sima mezei kártyákhoz. Ráadásul az, hogy az imprinteres szla mikor lesz elszámolva, az is kérdéses. "Majd 1x". Mindenesetre jobb, mint a semmi.
-
zetor2000
őstag
válasz
jerry311
#108
üzenetére
Ez azért nem teljesen igaz.
Pár éve voltam (H)Amsterdamban, és ott a hazaúton a belépési pontnál a csajszi megnézte egy ilyen dokumentumszkenner félével, hogy frankó e?. Persze az volt, de mivel mondtam neki, hogy nincs nálam bomba, ezért megorrolhatott, és mondta, hogy ne mondjak ilyeneket, mert lezárathatja a repteret, és akkor nagyobb bajom is lehet. Lehet, hogy van, ahol lazább az ellenőzés, ott történetesen volt. -
hokuszpk
nagyúr
válasz
theboobaq
#23
üzenetére
az a problema, hogy az MS az x86 prociba epitett 0-3 "biztonsági szint"ből csak a level 0 és level 3 -at használja. A Windows Vistanal volt rá kisérlet, hogy a drivereket kiszervezzék az 1-es szintre ; de mivel maga a Vista a kor gépeihez képest eléggé erőforrásigényes volt ; -- amire rátett, hogy lassu a "kapuzás" a level 0-1 vagy között ; szóval -- senki nemszerette.
ezért a hetesben visszahozták a régi modellt, hogy az ilyen-olyan driverek (0 azaz ) kernelszinten működnek ; viszont van rá ms whql pecsét, amit vagy beszerez a gyártó vagy nem . Mondjuk nagy tétben fogadék rá -- pedig nembízom a Microsoftban -- , hogy erre a cuccra nem ütötték rá azt a whql pecsétet.szvsz most, hogy kiderült, hogy egy cég hibája mennyire tudja megakasztani a "fejlett nyugatot" az orosz és a kínai állami hakkerek mennyire fekszenek rá a témára.
-
D55
senior tag
válasz
-Skylake-
#113
üzenetére
Talán tényleg több hülye mozog manapság az interneten, mint korábban, de ez még nem kéne, hogy az elmúlt 5-10 évben a hozzáértőbbek részéről egyre inkább jellemzővé vált személyeskedő és fölényeskedő stílust elfogadhatóvá tegye. Ha valaki valamit nem tud vagy nem jól tud, akkor azt nem lehordani vagy kioktatni kéne, hanem segítőkészen és türelmesen, emberségesen tiszteletteljes hangnemben elmagyarázni a dolgok hátterét, lehetőleg minél alaposabban kitárgyalva a releváns részleteket. A fórumozásnak annak idején ez volt a lényege, ebből tanult közülünk is nagyon sok mindenki nagyon sok mindent, amiből ma a kenyerét keresi, jobb esetben a házát építi. Ezen felül félreértések is könnyen adódhatnak, ezeket is illene előbb kizárni és addig semmiképp sem mások torkának ugrani, mert esetleg összekevertek két kifejezést, vagy sietve átsiklottak valami közhelyen.
És egyébként tényleg az a döbbenetes, hogy ez a mérgező légkör ami ma sajnos egyre általánosabban látható a megmaradt fórumokon, azt egykor talán csak a legbeképzeltebb egyetemi szférák környékéről lehetett néha felfedezni... Mára viszont ez fojtja meg az internet utolsó színvonalasnak megmaradt szegleteit is, mert az ide tévedő "köznépek" támogató felkarolása és a színvonaltalan, az internet tartalmait kegyetlenül bedaráló tömegplatformokról való leszoktatása helyett sokan képtelenek az önteltségükön urrá lenni és ezzel pont hogy a fordított hatást segítik elő.
-
D55
senior tag
válasz
zetor2000
#104
üzenetére
"Na, az addig legyártott autókba senki nem cserélt légzsákot másra. Volt értelme becsődöltetni?"
Dehogynem, elég komoly visszahívások voltak, itt Magyarországon pl. a BM is közreműködött a kiértesítésben a nemzeti gépjárműnyilvántartás alapján, hogy biztosan mindenkit elérjenek (Hondák esetén biztosan). Bár azt nem tudom, hogy akkor újra Takaták kerültek be, vagy más OE gyártók termékei... Nagyon is volt értelme tehát becsődöltetni, mert anélkül nem tudott volna az emberek emlékezetében ilyen mementóként megmaradni az eset. A CS-t is pontosan ezért lenne most mindenképp társadalmi érdek... Mindegy ki hibázott, mindegy mekkorát, itt most az a legfontosabb, hogy egy ekkora kihatású eset ne múlhasson el kellően mély nyomot hagyó emlékek nélkül.
#105: Erre meg kéne ilyen fontos létesítményekben egy vészhelyzeti koordinációs személyzet, akik a megfelelő jogkörökkel felruházva a kieső informatikai rendszerek szervezési és nyilvántartási feladatait át tudják manuálisan venni. A földbeálló bürokrácia ne lehessen már elfogadható indok arra, hogy emberek tömegei ne tudjanak akaratuk szerint haladéktalanul a hazájukba jutni, ráadásul úgy, hogy még fizettek is ezért. Vagy akkor legalább állampolgársági alapon el kell ilyenkor tényleg legalább a hazautazásoknál tekinteni a sok fiszfasz adminisztrációtól (a vészhelyzeti koordinációs személyzet jóváhagyása alapján)
-
NandoXXL
senior tag
Ha már szakmaiságról beszélsz (várom a válaszod):
'4.4.5. Az intézmény nem, vagy csak teljeskörű anonimizálást követően használ éles rendszerből vett
adatokat a fejlesztői és a teszt környezetben. A közvetlen élesítést megelőző tesztelési illetve
hibakeresési eljárás során éles adat csak akkor kezelhető a teszt környezetben, ha a tesztkörnyezetre
vonatkozó kontrollok megegyeznek vagy szigorúbbak az éles rendszerekre vonatkozó kontrolloknál és
az élesítési vagy hibakeresési teszt környezet egyedileg, teljes körűen dokumentált eljárásban, a
vezetés által jóváhagyott módon, meghatározott időintervallumra és felhasználói körre kerül
kialakításra, valamint a tesztelési eljárást követően a teszt környezetből az éles adatok azonnal törlésre
kerülnek.'
[link] -
-
zetor2000
őstag
A baj az lehetett, hogy India is kiesett... így nem lehetett elérni a techsupportot.
Amúgy ha becsődölnek, akkor a helyüket átveszi 2-3-x konkurens, ami nem biztos, hogy megoldás a problémára.
Anno az autóiparban volt egy hasonló szitu, az ottani céget Takata néven lehetett ismerni, légzsákokat gyártottak, kábé minden akkori autóba az övék volt beszerelve. Kiderült, hogy nem mindig nyílik, ha meg mégis, akkor jó nagy sérülést képes okozni. Őket is beperelték, de szénné, be is csődöltek. Na, az addig legyártott autókba senki nem cserélt légzsákot másra. Volt értelme becsődöltetni?
Szerintem kötelezni kellett volna őket, hogy gyártsanak megfelelő mennyiségű cserét X idő alatt, és különféle visszahívásokat elrendelni. Persze, ha ez idő alatt lesz ebből baleset, az probléma, de azt a pár dollár költséget ki tudták volna gazdálkodni. -
zetor2000
őstag
"igen ez is egy dolog, de kiritikus rendszernél semmiben sem lehet bízni, hanem kellene legyen egy lehető legjobban megegyező próba rendszer, amin pontosan ugyanolyan verzió van mindenből, de még akár az éles adatok is rá vannak töltve a biztonsági mentésből és azon próbálják ki előbb a telepítést."
Ez életszerűtlen, szerintem. Ehhez kéne egy (jó nagy) teszt infra, sok géppel, szerverrel, routerrel, switchcsel, akármivel. És kéne egy másik IT csapat, aki ezeket teszteli, mert a céges ITnek épp megvan a napi feladata. Ezt financiális okokból szerintem nem tartják fenn, vagy amennyire lehet, visszavágják, mert jólvanezígy.
Pláne, hogy senki nem készül arra, hogy a fölhője épp összeomlott, meg még a versenytársaké is, meg a partnereké is.Az lehet, hogy Mr. Teufel előveszi Safraneket, hogy mennyit spórolt a tesztkörnyezeten a vállalat, és a Krovdsztrájk kiesése mennyibe fáj...
A problémát én ott is látom, hogy nagyon sok olyan cég van a rendszeren, akik a valós ügyfelekkel foglalkoznak. Számlatulajdonosokkal, utasokkal... azok perlik a céget, akik perlik a CS-t, mert elszúrtak valamit. És az senkit nem vigasztal, hogy azért nem voltam 2 hétig Majorkán, mert a CS lehalt... Kifizettem a repjegyet, a transzfereket, a szállást... de mivel nem tudtam elutazni bukok egy csomó mindent ÉS a szabadságom is... Ezt meg elég kevés biztosítás fedezi.
-
zetor2000
őstag
A probléma ott (is) gyökerezik, hogy ezek a rendszerek egymásra épülnnek.
Ha van egy banki rendszered, ami most épp összeomlott, de mondjuk bekapcsoltad az "Eddig Offline" rendszert, mit érsz vele?
Üffelek nem kapcsolódnak, hisz offline. De mondjuk az üffelek kapcsolódnak. Más bankok, kereskedők., elfogadóhelyek nem tudnak kapcsolódni, mert azokat érintette a CS. Oké, feljegyzed, tőled ki-mennyit-mikor-hova akar utalni, de a bejövő oldal?
Reptér:
Monnyuk WizzAir:
App nem megy, meg a honlap sem. Meg úgy semmi sem. Jó, indul a "plan b", bekapcsoljuk az eddig offline rendszert. Elindul. Az adatok honnan a rákból lesznek benne? Oké, a háttérben megvan a mentés, betöltődött. Más rendszerek - mondjuk a reptér kiszolgálását intéző - nem megy, mert épp CS hibájuk van. De ha még az adott indulási reptéré működik is, a célországé nem feltétlen. És a beszállókártyát intéző app most már ugyan megy, csak a reptéri terminálnál ez fennakad, mert az a gép is áll, mert a reptéri info rendszer CS hiba miatt nem működik.
És ez így tovább, minden, CS-t használó rendszerre igaz lehet, és valszeg sokszor nem is csak 1-2 áttétellel, hanem sokszoros áttétellel. -
-
#96
Vesa
veterán
Döglött Róka
#76
Vesa
veterán
válasz
Döglött Róka
#76
üzenetére
Engemn érdekel...leírod?
-
#95
mancer7151
tag
mancer7151
tag
Még mindig W10, 20h2. Update tiltva (meg a fél windows vele), minden fut, modolok, játszom, netezek. Nulla fagyás semmi gondom. Erről a CS dologról most hallok először azt sem tudtam létezik. Beáll vele a fél világ. Vicc.
Telefonnak is 30 update kellene hetente. Csak lassabb lesz azis. Itt tartunk. Veszélynek vagyunk kitéve
-
CPT.Pirk
Jómunkásember
Nem a "Linuxot" úgy kompletten, hanem egy disztrót. Ha jól értem a szerző megfogalmazását (stable version n-1
), a Debian korábbi stabil verzióját -oldstable- használták és arra a verzióra nem tesztelt a CrowdStrike. Ami persze hiba a CS részéről, de ettől még nem dől a kardjába a modern világunk... -
#88
D55
senior tag
Döglött Róka
#82
D55
senior tag
válasz
Döglött Róka
#82
üzenetére
Értelmezd kérlek amit írtam. Másra nem. Másra NEM A LEGJOBB.
(Jó, azt még adom, hogy az AD egy elég széles körben előszeretettel használt alrendszer, ami biztosan megkönnyít nagyon sok rendszergazdai feladatot vállalati környezetben, de a kérdéskör itt inkább a rendszer technikai alapjaira vonatkozott, azok pedig szigorúan véve akkor sem A LEGJOBBak professzionális felhasználás céljaira) -
#87
azbest
félisten
Döglött Róka
#86
azbest
félisten
válasz
Döglött Róka
#86
üzenetére
az ilyen semmit mondó beszólogatás helyett esetleg kifejtenéd?
Szerveren semmi keresnivalója ilyen szoftvernek. (endpoint detection and response )
Balhé abból szokott lenni, amit az átlagember is láthat, tapasztalhat. Empirikus úton láthatod most, hogy windowst használ sok bank és légitársaság az információs táblákban és az ügyféltérben lévő terminálokban.
Más, vicces rovatba kapcsolódó hír:
A Southwest Airlines nem volt érintett, mert még windows 3.1-et használ
[link] -
azbest
félisten
Gondolom, mert nem olyan helyeken használták linuxszal, ami szem előtt van.
Még az elején azért is értetlenkedtem, hogy miért felhós szöveggel jön a hír.
Továbbra is úgy tűnik, hogy az ügyfelekkel foglalkozó személyzet pécéin és az infoirmációs táblákon lévő windows-okon volt most főleg probléma. Nem pedig szerverekkel, felhővel. -
D55
senior tag
Ez is az egyik oldala a dolognak nyilván, amúgy én is megdöbbentem azon, hogy ennyi Windows alapú megoldás van... Én annak idején pl. fejlesztettem relatív komolyabb helyre egy információ kijelző rendszert, ráadásul kb. 0 költségvetésből, de eszembe nem jutott volna Windows alapokon... Inkább bírkóztam fél napot X alapokon összekalapálni a kívánt megjelenítést, mint sem hogy bármennyi kompromisszumot is kössek a várható stabilitás terén. És nyilván a hétköznapokban én is Windows-t használok ezernyi dologra, de felügyelet nélküli / automatizált tevékenységekre egyszerűen nem tartom alkalmas alapnak. Pontosan ahogy mondod, egy tartalomfogyasztó és gamer oprendszer, arra a legjobb is, de másra nem.
Felelősnek egyébként én egyértelműen a Crowdstrike-ot tartom, egy ekkora gigacégtől elvárható lett volna, hogy a kernel módú drivereit többszáz, de legalább soktucat házon belül rendelkezésreálló, kifejezetten erre szolgáló különféle elterjedt platformokat megtestesítő tesztkonfigurációkra küldje ki, mielőtt élesbe kiengedi. Ha pedig ilyen tesztelést tervezetten eleve nem is végez, vagy ehhez az elvárható eszközparkba, illetve különféle szolgáltatók virtuális gépeinek mintaflottájába nem is ruházott be, akkor egyenesen hajmeresztő, hogy egyáltalán ilyen ügyfelek közelébe kerülhetett egy ilyen veszélyesen mély integrációval bíró megoldással...
-
#79
jerry311
nagyúr
Döglött Róka
#76
jerry311
nagyúr
válasz
Döglött Róka
#76
üzenetére
Az már a kutyát se érdekli, hogy hogyan okozott BSOD-t a driver. Sokkal inkább szeretném tudni hogyan jutott át egy ilyen frissítés a release előtti ellenőrzéseken.
-
azbest
félisten
hát ppeeeersze, ahogy te hiszed. Jó, nem fejtettem ki, hogy melyik teszt rendszerre, bár írtam róla, hogy pre-productionról beszélek. A logoutos írásod történelmi része jó, de a köpködőset kiveheted, mert nem értesz hozzá.
Valami generált, játszós adat van a fejlesztőknek a dev rendszereken. És valami generált tesztadat van a fejlesztési tesztelőknek. Ezek az alvállalkozónál vannak, nincs bennük semmi személyes adat.
Aztán a megbízó cégnél, akikhez telepítik a rendszert
- pre-production rendszer, ahol viszont már lehetőleg éles adatok vannak, max anonimizálva. Nincs 100% generált tesztadat, lehetetlen lefedni minden esetet. Ezen az ő embereik dolgoznak úgy, ahogy az productionon is.
- a disaster recovery rendszer, amibe szinkronizálódnak be az éles adatok. Hiszen annak kéne átvennie a működést, ha például az éles rendszeren a frissítéstől megfekszik valami.
- és van a production rendszerAmikor telepítik a rendszert, akkor előbb a pre-productionra megy. Ott megnézi a megrendelő gárdája, hogy tényleg jól működik-e, nem történt-e mégis regresszió, amit nem sikerült a normál teszteknél kihozni. Aztán a productionra. Ha mégis baj történik, akkor a disaster recovery lép a production helyébe. Már, ahol tényleg kritikusként kezelik a rendszert.
Ahol, akikre szigorúbb szabályok vonatkoznak, ott az eredeti fejlesztő cég a pre-productionon és productionon elcsíptett hibákról is csak olyan logokat kap a hibakereséshez, amit előtte átnézett az ügyfél embere és kigyomlált belőle minden kényes adatot.
Ha nincs meg ez a felállás, akkor nem is igazán kritikus az a rendszer. Hanem abban bíztak, hogy olcsóbb kezelni azt, ha néha bedől, vagy majd a következő vezető időszaka alatt lesz incidens, mire már nem ott dolgozik az előző döntéshozó, aki jutalmat kapott a spórolásért.
-
Pikari
addikt
A szituáció a következő.
Bankok, légitársaságok, stb bedrogozott retardált autista patkányai, akik a delíriumos pornóoldalas orgiáik közepette kernel módban futó cibberszekuriti szolgáltatást telepítenek a 30 évvel ezelőtt két darab pizzáért megírt, majd githubra feltett, onnan vállalatokba beapportált majd onnan továbbadott, műveletenként 40-50 millió órajeles overheaddel működő szolgáltatásaikra, amelyeket egy 40 éves kernelen futó tartalomfogyasztó/gamer operációs rendszeren (windows) működtetnek csak azért, mert az értelmi fogyatékos irodistáik nem bírtak rendes oprendszert megtanulni ez idő alatt.
És akkor az lenne a felelős, aki a szar frissítést feltette, amitől megdöglött az egész? Nem. Ez Atlas Shrugged informatikai változatban, és szégyenlje magát az, aki 30 év alatt nem bírta megtanulni az iptablest meg a tcp-t.
-
#76
Döglött Róka
veterán
Medocsabi
#68
-
Medocsabi
addikt
Továbbra is ott tartunk, hogy a saját szubjektív véleményed, és az általad innen-onnan összeolvasott információk alapján SZERINTED te jobban tudod mi lehet ennek a hátterében. Mint írtam,jó volt olvasni amit írtál,azonban az semmivel nem volt relevánsabb,mint az itteni hozzászólások java része,hiszen nem az adott incidenssel kapcsolatos konkrét tényekről van benne szó.
-
D55
senior tag
"meg a reagalasok kozott is van, aki magara ismert."
Persze, főleg miután a mondanivalómnak a lényege helyett (hogy a managementek féktelen profitorientáltságát korlátozni kéne legalább ilyen kritikus piaci penetrációval bíró cégeknél, hogy az alapos teszteléshez minden szükséges erőforrás iránti szakmai igény sérthetetlen legyen a legfelsőbb szintig) azt emelted ki, hogy van aki állami beavatkozást tartana szükségesnek
(És akkor itt is leszögezem, hogy az egész elképzelésben az államnak csak bólogatnia kéne és törvénybe iktatni amit a szakma ha helyesen jár el, akkor most kikövetel magának a fentiek szerint)
-
válasz
Medocsabi
#69
üzenetére
A frissites kikuldesenek korulmenyeirol nincs informaciom, ezert is villantottam fel a 3 legvaloszinubb lehetoseget, a tobbi viszont mind publikusan elerheto informaciokra epul, amelyeket sok kulonbozo helyrol szedtem ossze, tobbek kozott a sajat tapasztalataimbol. Hogy elhiszed-e, vagy sem, maganugyed, a forumos marhasagok viszont le vannak irva ezekre az oldalakra, meg a reagalasok kozott is van, aki magara ismert.
-
Dr. Akula
félisten
Most már a hekkerek meg terroristák is tudják hogy ezt a céget kell ezentúl meghákolniuk, hogy jó nagy balhét csináljanak. A ruszkik már biztos írják a hekkcrowdstrike.exe-t.
#3azbest: A Linux csak azért úszta meg, mert arra ki se adta a frissítést a CrowdStrike, nem azért mert jobb.
#19Chiller: Feltéve hogy nem egy dobós kft nevén fut a cég mint nálunk jellemző, aztán mindig bedöntik az aktuálisat, majd jön a következő tiszta lappal.
-
wjbhbdux
veterán
válasz
Medocsabi
#69
üzenetére
és abból a leírásból sem derül ki, hogy miért is nem egy scam az egész. szóval a mekis csávó látta hogy az MS beszántotta az eleve scam AV piacot, ezért kiadta valami más néven? és cégeknek előfizuval? és azért mert az mercédes csapat a 25 másik crypto NFT scam és olajnépírtó sponsora mellé odateszi ezt is már micsoda komoly cég lehet, értem
-
Medocsabi
addikt
Tök jó volt olvasni amit írtál,de hacsak nem vagy vezető az adott cégnél,vagy nem te voltál a konkrét személy,aki felelős volt a katasztrófát okozó frissítésért, akkor amiket írtál akkor azok csupán a te szubjektív véleményed, az adatok forrásai nélkül pedig azt várod,hogy szimplán higgye el az olvasó amit írsz. Ha én írok egy ilyen cikket,és tele szórom adatokkal, te is fenntartások nélkül el fogod nekem hinni amit írok?
Ugye hogy nem. Szerinted mégis marhaság, kivéve ha te írod,mert akkor nem, és a fórumot sem tartod méltónak,hogy ide reagálj -
#68
Medocsabi
addikt
Döglött Róka
#44
Medocsabi
addikt
válasz
Döglött Róka
#44
üzenetére
Akkor ne olvasd el a hozzászólásokat. Nekem pont az a tapasztalatom,hogy a régi fórumozók az adott témán belül,akik értenek a témához,egyre nagyobb mellénnyel hülyézik le a többi laikus hozzászólót. Sokkal bosszantóbb ezeket a degradáló hozzászólásokat olvasni. Írd meg akkor te a cikket,és tiltsd le a hozzászólásokat,aztán nézd meg hányan követik majd az oldalt.
-
Vesa
veterán
A hírből legalábbis az derült ki, hogy szovjet és kínai rendszereket nem érintett a leállás. Mivel a cikk nem túl részletes, ez nem jelent semmit. Abban viszont biztos vagyok, hogy az eset ötleteket adott az egyébként folyamatosan kibertámadó szovjeteknek, hogy merre lehetne keresgélni, ha komolyabb problémákat akarnak előidézni nyugaton.
-
Nincs olyan, hogy az éles adat szükséges a tesztrendszerben. Aki nem tud tesztekhez adatokat generálni, az ne fejlesszen. Nem mellesleg a GDPR kimondja, hogy személyes adatokat csak és kizárólag jogos üzleti érdek és törvényi megfelelőség okán tárolhatsz, a tesztelés nem ilyen.
Nem szeretnék ezentúl a GDPR-ral foglalkozni, nem ez a topic fő témája. Nem kell hinni nekem, töltse fel éles adatokkal a tesztrendszerét aki szeretné, majd ülje végig az auditot és állja végig a szőnyeg szélét, miközben odalesz a szemöldöke (jó esetben).
-
jerry311
nagyúr
Nem USA fugg, hanem a modern vilagnban mindenki az aramellatastol fugg.
Ha aram van minden van.Ha nincs aram, nincs tiszta ivoviz.
Nem tudsz mentot, tuzoltot, rendort hivni.
Leall az osszes bank es az osszes elektronikus fizetesi lehetoseg.
Leall gyakorlatilag minden gyartas, ami aramot igenyel.
Ha nincs aram nem mennek a hutogepek, sem otthon, sem a boltokban. --> A friss elelmiszerek nagy resze kuka.Kaosz. Panik. Pusztulas.
-
Pikari
addikt
Ehhez nem napkitörés kell, mert az nem semmisíti meg az elektronikai rendszereket, hanem főleg csak az elektromos hálózatot nyírja ki.
Hanem mondjuk pár olyan EMP támadás, ami kiiktatja a teljes energiaellátást, és kiégeti a chipeket a megfelelő helyeken.
Ebben az esetben van az 99% is. Aki kb 1 millió fő fölötti településen lakik, az 3-4 napon belül halott lesz, mert nem tud onnan elmenni, aki 1000 fő fölötti településen én, az talán húzza egy hónapig, mielőtt mad max stílusban agyonverik egymást az utolsó barackért, meg az utolsó korty vizért egy szúnyogokkal és verébszarral fertőzött hordóból. A nagyon falusiaknak fel se fog tűnni, csak az, hogy már napok óta nincs áram.
-
kilua
senior tag
[link] Az amcsik készítettek hatástanulmányt, a lakosság 90%os veszteségét hozták ki. Úgy hangzik mint valami vicc (leállnak a gépek és a lekosság 90%a kihal) vagy tényleg ennyire gépektől függnek? Legalább a mezőgazdasági gépeket érdemes lenne chipek nélkül gyártani vagy legalábbis anélkül is induljanak már el ha a chip elszáll EMP esemény hatására.
-
-
#41
jerry311
nagyúr
Thunderzolee
#40
jerry311
nagyúr
válasz
Thunderzolee
#40
üzenetére
Kivancsi vagyok maga a Crowdstrike lesz-e eleg transzparens, hogy elmondja, megis hogy a faszba sikerult attolni ezt a frissitest minden ellenorzesen, vagy hogy mit hagytak ki.
-
#40
Thunderzolee
veterán
Már Wikipedia oldalt is kapott.
-
-
Héraklész
aktív tag
Az EULÁ-ban pontosan benne van, hogy kié a felelősség. Általában nem a szoftvergyártóé. A Windowsé például sosem. Miért is lenne? Ez egy univerzális operációs rendszer nem célszoftver. Ha valami oly fontos lenne, zárt os-nélküli (vagy saját os-es) célszoftvert írnának rá. A rizikófaktorok pedig a biztosítók által vannak kalkulálva.
#16 Te is halasztod a frissítést, én is, egy nemzetközi reptér vagy az angol betegadatos rendszer meg nulladik napon telepíti. Szép világ.
-
#33
Vesa
veterán
aprokaroka87
#31
Vesa
veterán
válasz
aprokaroka87
#31
üzenetére
Szovjetek már biztos dolgoznak rajta. És ha ilyen tákolmány az egész, akkor sajnos van is rá esélyük.
-
#31
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Az lenne világméretű botrány ha az egész internet állna le 😊
-
"Ő is arról beszélt: nem példa nélküli a dolog, de ekkora kiterjedésű leállás még nem volt."
Gondolom a hapsi meg kolyok lehetett 2003-ban, az SQL Slammer idejen, amikor Del-Korea konkretan 2 napra leszakadt az internetrol es minden be volt lassulva 2 napig.
Na az outage volt, itt most nagyobb a siras, mint a kieses. -
gabor7th
addikt
-
azbest
félisten
Van olyan mondás, hogy van olyan durvább naptevékenység ciklus, aminek előző köre még a modern technika elterjedése előtt volt. Szóval, lehet hogy még a mi életünkben láthatjuk az egész összeomlását. Érdemes irodistaként is kicsit ismerkedni kézműves hobbikkal
40 éve valsz sokkal egyszerűbb életet éltek az emberek. Amiről nem tudtak, az nem hiányzott. Bár igaz, nekem vidéki magyarnak ég és föld a különbség, az usában meg már akkoriban is hasonlóan modern volt egy városi háztartás, mint nálunk ma.
-
repvez
addikt
Elöbb utobb biztos hogy lesz majd valami ilyen esemény amire nincs felkészülve senki aztán akkor ott lesznek, hogy semmi nem müködik.
CSak az a baj ezzel a nagy számitogépesdivel, hogy átestek a lo tuloldalára és sokkal bonyolultabb lett a rendszer mint régen a papir alapu .
40 évvel ezelött is volt minden mint most és minden müködött és néha az az érzésem hogy jobban mint most.Lehet , hogy nem lehetett ilyen könynen a világ tuloldalárol venni valamit, de legalább a saját hivatalos dolgait jobban átlátta, hogy kihez mit kell vinni.
Ehhez a digitalizáciohoz meg hozzájön , hogy az a generácio aki még nem használt számitogépet azoknak,most öregségukre már szinte nincs más lehetöséguk csak hirtelen beleszokni , mert már máshogy nem tudja elintézni a dolgait. ÉS ez megakasztja a rendszert , meg az is, hogy azok az adatok amikkel ök rendelkeznek nincs mind fenn digitálisan és az meg a rendszer kezelöjét akasztja meg,mert még nem látott nem tudja hol mit keressen rajta,mert a megszokott kis betanult modszer nem játszik ilyenkor.
ÉS ezért van most ilyen szar rendszer, mert olyan idős emberek oktatják a fiatalokat akik saját maguk se tudják használni a rendszert .Van, hogy emiatt nem lehet egy egy fejlesztést meglépni,mert akkor az idősebb kolléga nem tudná azt megtanulni kezelni . -
-
theboobaq
aktív tag
Nekem az a kérdés, hogy milyen oprendszer az amibe egy másik szotfver így beletud nyúlni? Azért a kernelhez csak nem kéne így hozzápiszkálnia semminek. De az ms kapcsán már nem lepődök meg semmin. Próbálják az emberek torkán lenyomni a felhőjüket, frissítés után bitlockert rak a rendszerparticióra és tégláz egy rakás gépet a cégnél.... és még sorolhatnám
-
azbest
félisten
nincs offline verzio ilyen esetekre.
A személyzet létszáma, a pilótafülkétől az ügyintézőkön át, mindenütt erre van már opimalizálva. Akár úgy, hogy már fizikailag sem tud hová belülni a plusz ember, de nem is tudnak előhúzni a kalapból embert hozzá.
Másrész valsz nagyon durván nyomkövetve van minden(ki). Nem feltétlen lenne sokkal jobb ilyen követés élkül, de adminisztatíve mindenki levédi a seggét a jogi és más felelősségek ellen az adminisztatív rendszerrel. A bürokrácia és jogszabályok valsz rengeteg feladatot adnak a rendszereknek.
-
Chiller
őstag
Ki kell ezt a 16BN USD-t szépen számlázni a CrowdStrikenak. Menjenek csődbe nyugodtan felőlem. Majd akkor onnantól a következő cégnél mindent legalább 5x ellenőriznek, mire kimegy éles rendszerre.
Ugyanez persze vonatkozik az MS-re is, ott is tényleg rendszeres az anyagi kárt okozó elb*szás. (illetve apple, google, mindenkire)
-
azbest
félisten
igen ez is egy dolog, de kiritikus rendszernél semmiben sem lehet bízni, hanem kellene legyen egy lehető legjobban megegyező próba rendszer, amin pontosan ugyanolyan verzió van mindenből, de még akár az éles adatok is rá vannak töltve a biztonsági mentésből és azon próbálják ki előbb a telepítést.
Elvileg win esetén a frissítéseket is lehet ilyen üzleti konfigurációsnál így kezelni.
Kivéve persze, ha valaki kiszámolta, hogy csak pár évetne történik baj és olcsóbb akkor pár milliárdot kifizetni/bukni, mint évekig "feleslegesen" költeni az óvatosságra.
Persze megy a szörnyülködés és felelős pellengérre állítás, de lehet valakinek tudatos döntése volt és magas jutalmat kapott érte, hogy megspórolta a tesztrendszerre költést a statisztikai kimutatással. És lehet tényleg olcsóbbra jön ki a cégeknek. Az utasok/ügyfelek kellemetlenségére meg ott az apróbetűs rész valahol. -
nubreed
veterán
Nincs olyan hónap (minden hónap 2. keddje ugye patch kedd...), hogy ne írnának a szakportálok és egyéb netes újságok arról, hogy az éppen aktuális KB mit és kinél cseszett el. Ezért szoktam én majdnem egy egész hónappal elhalasztani a frissítést, remélve, hogy az addig felszínre került hibákat javítja az MS. Röhej, hogy ott tartunk, hogy minden hónapban "rettegni" kelljen attól, hogy épp mit fognak elcseszni...
-
Kayn
csendes tag
Épp ezért utálom hogy minden sz*ros apphoz, szoftverhez, driverhez, stb. 1-2 hetente frissítés, az esetek 95%-ában semmi nem változik, de a veszély meg fennáll hogy valami elromlik. De persze imádnak figyelmeztetéssekel bombázni hogy nem a legfrissebb verziót használod!!!44!, vagy ami mégjobb, nem is engedi használnod amíg nem frissíted
Bezzeg a régi szép időkben.
Semmit nem kellett update-olj és egyszerűen csak működött. It just worked. If it ain't broke, don't fix it. -
repvez
addikt
hát ha ennyire sebezhető a rendszer, hogy egy ilyen "egyszerő hiba " miatt több szektor leáll az elég nagy baj,
A legnagyobb gond az, hogy anynira a digitális rendszerre vannak hagyatkozva, hogy nincs offline verzio ilyen esetekre.
Tehát attol ,hogy a számitogép leáll attol még a repülö fel tudna szállni, tehát azok akiknek van kinyomtatott beszállokártyája az elmehetett volna legalább , a rádio is muködött gondolom az ATC-k nél ,mert nem esett le egy gép sem emiatt.A legnagyobb gond, hogy mi van olyankor ha egyszer majd elsz egy olyan hiba ami tulterheli a gépeket és kimegy fizikailag minden , akkor napokig hetekig nem lesz semmi vagy egyáltalán ami csak virtuálisan volt meg hogy állitják vissza, ugy mint mondjuk a bankokban a fizetések megtakaritások stb. ha az intenetes gépparkok nagy részét igy kinyirnák akkor mi lenne, hogy tudnák, hogy kinek mennyi volt ?
-
azbest
félisten
sőt, néha maga az ms is. Szokak lenni néha frissítések, amelyek beletörölnek rendszerfájlokba / driverekbe bizonyos csillagegyüttállásokkor.
Szóval nem csak külső szoftvereknél, de a windows frissítések terítésénél is kellene legyen a kritikusabb rendszereknél egy teszt kör a pre-production környezetben, mielőtt a frissítést ráengedik a rendszerre. Általában az ms-nél is, de annál a cégnél is, aki az adott környezetet kezeli.
-
btprg
senior tag
Kíváncsi vagyok, hogy az így keletkezett ki tudja hány milliárd dolláros kárt akkor számon kérik rajtuk, és földbe áll a cég, vagy itt is benne volt a szerződésben, hogy ők soha semmiért nem felelősek
#1: Frissítések hiánya miatt még sose volt bajom, de maguk a frissítések már annyi hibát és kellemetlenséget okoztak nekem, hogy még ha csak viccből is mondtad akkor is egyetértek
-
azbest
félisten
nem teljesen értem, hogy a "világ internetinfrastruktúrája" hogyan függ össze azzal, hogy a windows és egy program összeakad és kinyítja egymást.
Windows-os virtuális gépeken futott az érintett cégek rendszere? Mert akkor se nem internet, se nem felhő probléma nem volt, hanem ez windows és CrowdStrike probléma.
Vagy windows-os "tűzfal" program/szerver védte a felhőben lévő szoglátlatást és ezért vágódtak le a hálózatról?
szerk: Szóval ebbél a kevés infóból úgy tűnik, hogy a hiba maga az, hogy windows alapú szervereket használnak bármire. És a frissítések kezelése nem túl okos a rendszerek komolysága ellenére. Úgy tűnik élesben mennek ki frissítések, anélkül, hogy előbb teszt rendszeren kipróbálták volna.
-
jeni
félisten
Ez a történések akár kihatással lesz/lesznek majd a kórházi esetekre ,gyógyszeriparra is,akár fontosabb létfontosagú létesítményekre is.
Emberi áldozatok is lesznek majd,s ne történjen meg ez.
Volt is egy híres film sorozat erről.
Pl.: Terminator/Skynet.
Mi lesz majd ha nagyobb karc üt be majdan?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
), a Debian korábbi stabil verzióját -oldstable- használták és arra a verzióra nem tesztelt a CrowdStrike. Ami persze hiba a CS részéről, de ettől még nem dől a kardjába a modern világunk...
Semmit nem kellett update-olj és egyszerűen csak működött. It just worked. If it ain't broke, don't fix it. 
Új hozzászólás Aktív témák
Hirdetés
- Facebook csoport eladó! Hardver, laptop, TV adás-vétel lendítsd fel a vállalkozásod!
- Facebook csoport eladó! Hardver, laptop, TV adás-vétel lendítsd fel a vállalkozásod!
- Facebook csoport eladó! Hardver, laptop, TV adás-vétel lendítsd fel a vállalkozásod!
- Facebook csoport eladó! Hardver, laptop, TV adás-vétel lendítsd fel a vállalkozásod!
- Facebook csoport eladó! Hardver, laptop, konzol adás-vétel lendítsd fel a vállalkozásod!
- Apple Magic Keyboard, Mouse, Trackpad, Pencil, Smart Magic Keyboard Folio, Watch szíjak korrekt áron
- Eredeti Lenovo 230W töltők - 4X20Z83995
- Lenovo Thinkpad x1 carbon 5i 7-7600u // Carbon 6 i7-8650 // carbon 7 i7-8365u touch
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Xiaomi Redmi Note 10 Pro 128GB Kártyafüggetlen, 1Év Garanciával
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest