Dlatego ja używam osobiście OpenSuse ze snapperem, każda aktualizacja czy poważna zmiana w systemie może go wyłączyć a że pracuję w IT jak Ty muszę mieć komputer zawsze zdolny do pracy. Snapper zapewnia mi możliwość przywrócenia go do stanu przed np aktualizacją czy zmianą w systemie i nie będę ukrywał, że parę razy uratował mi tyłek. I co ciekawe: robi snapshot przy każdej operacji aktualizacji czy instalacji automatycznie. Dlatego też zacząłem wrażać go w systemach serwerowych a nie tylko na osobistym sprzęcie. Jestem w ogóle mega zdziwiony, że tak krytyczne urządzenia są postawione na systemie, który nie ma włączonego jakiegoś systemu z łatwą opcją fallbacku do poprzedniej wersji. Takie "hura, walnijmy sobie windowsa na bare metal, działa bez większych konfiguracji to jakoś to będzie". Windows ma przecież swój system snapshotów tylko jak widać nikt nawet o tym nie pomyślał.
Małe ryzyko to nadal istniejące ryzyko, problem bardziej leży w tym że te wielkie firmy nie mają żadnych planów awaryjnych, kluczowe systemy jak numer alarmowy opierają się na Windowsie z antywirusem, to jest dla mnie największy żart w tym wszystkim.
Crowdstrike całkiem niedawno Linuksy też uziemił. Red Hat ma w bazie wiedzy artykuł które Kernele wstają, a które nie. Ja przed szesnastą w piątek też niczego nie wdrażam.
Wojna też nie "ma prawa się wydarzyć" a się wydarzy. To tyle jeśli chodzi o myślenie życzeniowe. A jaja dopiero będą gdy AI znudzi się swoimi twórcami.
No tak, myślenie życzeniowe. W ogóle poruszyłeś ciekawy temat, bo mnie też zastanawia, jak ten cały fakap odbił się na systemach wojskowych, ale pewnie nigdy się nie dowiemy.
@@Arek1125 Miałem kilka razy zainstalowanego Linuxa jako daily drivera i też sprawdzał się bardzo dobrze. Często pracuję z domu i nie chce mi się nosić firmowego laptopa wszędzie, więc teraz używam Windowsa, ponieważ wiele rzeczy jest poblokowanych przez warunkowy dostęp w firmie, w której pracuję. Poza tym, wydałem już trochę pieniędzy na oprogramowanie (na przykład Affinity), które niestety nie działa natywnie na Linuxie. Wiem, że można pracować przez Wine, ale mam również Proxmoxa z kilkoma maszynami wirtualnymi, więc mogę spokojnie używać Linuxa do poszczególnych zadań. Ogólnie nie mam szczególnych uczuć do żadnego systemu - trzeba znać oba i tyle. Jeśli chodzi o Mac OS, to nie używam go i niewiele o nim wiem. Bardzo rzadko spotykam się z nim w pracy, praktycznie w ogóle, a sam nie mam potrzeby (ani kasa mnie nie pali w kieszeni), aby go wypróbować.
tak to jest z tymi automatycznymi albo wymuszanymi aktualizacjami, nieraz spotkałem się z sytuacją, że komuś aktualizacja zaczęła się przed jakąś ważną prezentacją czy wydarzeniem, gdzie komputer był ważnym elementem, zwłaszcza na nocnych zmianach
Ale co tutaj jest związane z vendor lockiem? Impaktowany był jeden system, a nie cały ekosystem vendors. A na endpointach nie utrzymujesz kilku EDR bo to tak nie działa. Po prostu błąd softu, który mógł się zdarzyć w każdym oprogramowaniu.
@@heroaster Uporczywe trzymanie się produktów Microsoftu przy wrażliwych elementach wielu instytucji oraz firm to jest "vendor lock-in". To jest mentalność decydentów na wysokim szczeblu - widzą tylko Microsoft. Już nawet nie wspominając o tym jak to Microsoft udostępnił zewnętrznej firmie CrowdStrike możliwość załadowania modułu do kernela ms windows bez weryfikacji.
Mysle ze masz racje, ale ta sytuacja sie nie zmieni, a jesli chodzi o komentarz heroaster, to tez fakt, to byl tylko blad, ale po to sie placi tyle kasy takim firmom, zeby mogli oplacic ludzi ktorzy beda tworzyc procesy i zeby do takich sytuacji nie dochodzilo
@@AdrianuX1985 jakoś mnie to nie przekonuje bo w takim razie wykorzystywanie systemów z OpenSSH to też można wtedy potraktować jako "vendor lock" :P a niedwano działo się w związku z OpenSSH
Z Windowsem dałem sobie spokój wiele lat temu. Mam Linuxa Mint i mam święty spokój :)
Ja bym i tak trzymal garde:)
*_CrowdStrike to najbardziej popularny system antywirusowy od 19.07.2024._*
amen
Dlatego ja używam osobiście OpenSuse ze snapperem, każda aktualizacja czy poważna zmiana w systemie może go wyłączyć a że pracuję w IT jak Ty muszę mieć komputer zawsze zdolny do pracy. Snapper zapewnia mi możliwość przywrócenia go do stanu przed np aktualizacją czy zmianą w systemie i nie będę ukrywał, że parę razy uratował mi tyłek. I co ciekawe: robi snapshot przy każdej operacji aktualizacji czy instalacji automatycznie. Dlatego też zacząłem wrażać go w systemach serwerowych a nie tylko na osobistym sprzęcie.
Jestem w ogóle mega zdziwiony, że tak krytyczne urządzenia są postawione na systemie, który nie ma włączonego jakiegoś systemu z łatwą opcją fallbacku do poprzedniej wersji. Takie "hura, walnijmy sobie windowsa na bare metal, działa bez większych konfiguracji to jakoś to będzie". Windows ma przecież swój system snapshotów tylko jak widać nikt nawet o tym nie pomyślał.
A co najlepiej na distro typu Red Hat z LVM i systemem plików XFS? Obraz całego dysku?
Małe ryzyko to nadal istniejące ryzyko, problem bardziej leży w tym że te wielkie firmy nie mają żadnych planów awaryjnych, kluczowe systemy jak numer alarmowy opierają się na Windowsie z antywirusem, to jest dla mnie największy żart w tym wszystkim.
Kazdy dokument zmiany jaki widzialem, zawsze mial plan awaryjny i plan testowania. Tutaj testu ewidentnie nie bylo...
Crowdstrike całkiem niedawno Linuksy też uziemił. Red Hat ma w bazie wiedzy artykuł które Kernele wstają, a które nie.
Ja przed szesnastą w piątek też niczego nie wdrażam.
Piatki sa po to zeby sie kawy napic, poodpowiadac na emaile, a nie szalec:)
07:14 Twoje "bede" razi me ucho, aczkolwiek moje "se" już jakoś nie xD
Heh, taki to już ten mój język ulicy :)
Wojna też nie "ma prawa się wydarzyć" a się wydarzy. To tyle jeśli chodzi o myślenie życzeniowe. A jaja dopiero będą gdy AI znudzi się swoimi twórcami.
No tak, myślenie życzeniowe. W ogóle poruszyłeś ciekawy temat, bo mnie też zastanawia, jak ten cały fakap odbił się na systemach wojskowych, ale pewnie nigdy się nie dowiemy.
@@CyberLacze jak coś "nie pyknie" to będzie Putin winny a nie niekompetencja pociotków szefa. Patrz "polska obrona powietrzna" ;)
Sprawdzałeś co zawierały w sobie wadliwe pliki aktualizacji?
Niestety nie...
a co to za system w tle? mac os??? jakiś linux??? bo chyba nie windows ;-)))))
Windows, potrzebuje do roboty. Linuxa uzywam, ale nie jako desktop.
@@CyberLacze ja bawię się komputerami raczej z pasji i też używam Linuxa ,nie jest doskonały,ale stawia wyzwania i to mnie jara ;-))))
@@Arek1125 Miałem kilka razy zainstalowanego Linuxa jako daily drivera i też sprawdzał się bardzo dobrze. Często pracuję z domu i nie chce mi się nosić firmowego laptopa wszędzie, więc teraz używam Windowsa, ponieważ wiele rzeczy jest poblokowanych przez warunkowy dostęp w firmie, w której pracuję. Poza tym, wydałem już trochę pieniędzy na oprogramowanie (na przykład Affinity), które niestety nie działa natywnie na Linuxie. Wiem, że można pracować przez Wine, ale mam również Proxmoxa z kilkoma maszynami wirtualnymi, więc mogę spokojnie używać Linuxa do poszczególnych zadań. Ogólnie nie mam szczególnych uczuć do żadnego systemu - trzeba znać oba i tyle. Jeśli chodzi o Mac OS, to nie używam go i niewiele o nim wiem. Bardzo rzadko spotykam się z nim w pracy, praktycznie w ogóle, a sam nie mam potrzeby (ani kasa mnie nie pali w kieszeni), aby go wypróbować.
tak to jest z tymi automatycznymi albo wymuszanymi aktualizacjami, nieraz spotkałem się z sytuacją, że komuś aktualizacja zaczęła się przed jakąś ważną prezentacją czy wydarzeniem, gdzie komputer był ważnym elementem, zwłaszcza na nocnych zmianach
Mnie najbardziej wkurza jak sobie klikne wylacz i uaktualnij przed pojsciem spac, a potem wstaje rano a komp dalej chodzi...
Nie klikaj! Nie bądź głupi 😂
Nie kliknalem, ale wylaczylem kompa i i tak sie zaktualizowalo lol
I nagle praca zdalna skończy się wizytą w biurze :) Tygodnie pracy.
Koszmar :)
Tym kończy się "vendor lock-in".
Ale co tutaj jest związane z vendor lockiem? Impaktowany był jeden system, a nie cały ekosystem vendors. A na endpointach nie utrzymujesz kilku EDR bo to tak nie działa. Po prostu błąd softu, który mógł się zdarzyć w każdym oprogramowaniu.
@@heroaster Uporczywe trzymanie się produktów Microsoftu przy wrażliwych elementach wielu instytucji oraz firm to jest "vendor lock-in".
To jest mentalność decydentów na wysokim szczeblu - widzą tylko Microsoft.
Już nawet nie wspominając o tym jak to Microsoft udostępnił zewnętrznej firmie CrowdStrike możliwość załadowania modułu do kernela ms windows bez weryfikacji.
Mysle ze masz racje, ale ta sytuacja sie nie zmieni, a jesli chodzi o komentarz heroaster, to tez fakt, to byl tylko blad, ale po to sie placi tyle kasy takim firmom, zeby mogli oplacic ludzi ktorzy beda tworzyc procesy i zeby do takich sytuacji nie dochodzilo
@@CyberLacze to jest fakt, temu się nie zaprzeczy
@@AdrianuX1985 jakoś mnie to nie przekonuje bo w takim razie wykorzystywanie systemów z OpenSSH to też można wtedy potraktować jako "vendor lock" :P a niedwano działo się w związku z OpenSSH