CrowdStrike i Awaria - mój Komentarz

แชร์
ฝัง
  • เผยแพร่เมื่อ 5 ธ.ค. 2024

ความคิดเห็น • 37

  • @tomsz9022
    @tomsz9022 4 หลายเดือนก่อน +3

    Z Windowsem dałem sobie spokój wiele lat temu. Mam Linuxa Mint i mam święty spokój :)

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน

      Ja bym i tak trzymal garde:)

  • @Banerled
    @Banerled 4 หลายเดือนก่อน +5

    *_CrowdStrike to najbardziej popularny system antywirusowy od 19.07.2024._*

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน

      amen

  • @demanuDJ
    @demanuDJ 4 หลายเดือนก่อน +5

    Dlatego ja używam osobiście OpenSuse ze snapperem, każda aktualizacja czy poważna zmiana w systemie może go wyłączyć a że pracuję w IT jak Ty muszę mieć komputer zawsze zdolny do pracy. Snapper zapewnia mi możliwość przywrócenia go do stanu przed np aktualizacją czy zmianą w systemie i nie będę ukrywał, że parę razy uratował mi tyłek. I co ciekawe: robi snapshot przy każdej operacji aktualizacji czy instalacji automatycznie. Dlatego też zacząłem wrażać go w systemach serwerowych a nie tylko na osobistym sprzęcie.
    Jestem w ogóle mega zdziwiony, że tak krytyczne urządzenia są postawione na systemie, który nie ma włączonego jakiegoś systemu z łatwą opcją fallbacku do poprzedniej wersji. Takie "hura, walnijmy sobie windowsa na bare metal, działa bez większych konfiguracji to jakoś to będzie". Windows ma przecież swój system snapshotów tylko jak widać nikt nawet o tym nie pomyślał.

    • @seedney
      @seedney 4 หลายเดือนก่อน

      A co najlepiej na distro typu Red Hat z LVM i systemem plików XFS? Obraz całego dysku?

  • @Glowman925
    @Glowman925 4 หลายเดือนก่อน

    Małe ryzyko to nadal istniejące ryzyko, problem bardziej leży w tym że te wielkie firmy nie mają żadnych planów awaryjnych, kluczowe systemy jak numer alarmowy opierają się na Windowsie z antywirusem, to jest dla mnie największy żart w tym wszystkim.

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน

      Kazdy dokument zmiany jaki widzialem, zawsze mial plan awaryjny i plan testowania. Tutaj testu ewidentnie nie bylo...

  • @lpseem3770
    @lpseem3770 4 หลายเดือนก่อน

    Crowdstrike całkiem niedawno Linuksy też uziemił. Red Hat ma w bazie wiedzy artykuł które Kernele wstają, a które nie.
    Ja przed szesnastą w piątek też niczego nie wdrażam.

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน

      Piatki sa po to zeby sie kawy napic, poodpowiadac na emaile, a nie szalec:)

  • @s3rverius
    @s3rverius 4 หลายเดือนก่อน

    07:14 Twoje "bede" razi me ucho, aczkolwiek moje "se" już jakoś nie xD

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน

      Heh, taki to już ten mój język ulicy :)

  • @kasimasi6747
    @kasimasi6747 4 หลายเดือนก่อน +1

    Wojna też nie "ma prawa się wydarzyć" a się wydarzy. To tyle jeśli chodzi o myślenie życzeniowe. A jaja dopiero będą gdy AI znudzi się swoimi twórcami.

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน

      No tak, myślenie życzeniowe. W ogóle poruszyłeś ciekawy temat, bo mnie też zastanawia, jak ten cały fakap odbił się na systemach wojskowych, ale pewnie nigdy się nie dowiemy.

    • @kasimasi6747
      @kasimasi6747 4 หลายเดือนก่อน

      @@CyberLacze jak coś "nie pyknie" to będzie Putin winny a nie niekompetencja pociotków szefa. Patrz "polska obrona powietrzna" ;)

  • @seedney
    @seedney 4 หลายเดือนก่อน

    Sprawdzałeś co zawierały w sobie wadliwe pliki aktualizacji?

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน

      Niestety nie...

  • @Arek1125
    @Arek1125 4 หลายเดือนก่อน

    a co to za system w tle? mac os??? jakiś linux??? bo chyba nie windows ;-)))))

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน

      Windows, potrzebuje do roboty. Linuxa uzywam, ale nie jako desktop.

    • @Arek1125
      @Arek1125 4 หลายเดือนก่อน

      @@CyberLacze ja bawię się komputerami raczej z pasji i też używam Linuxa ,nie jest doskonały,ale stawia wyzwania i to mnie jara ;-))))

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน

      ​@@Arek1125 Miałem kilka razy zainstalowanego Linuxa jako daily drivera i też sprawdzał się bardzo dobrze. Często pracuję z domu i nie chce mi się nosić firmowego laptopa wszędzie, więc teraz używam Windowsa, ponieważ wiele rzeczy jest poblokowanych przez warunkowy dostęp w firmie, w której pracuję. Poza tym, wydałem już trochę pieniędzy na oprogramowanie (na przykład Affinity), które niestety nie działa natywnie na Linuxie. Wiem, że można pracować przez Wine, ale mam również Proxmoxa z kilkoma maszynami wirtualnymi, więc mogę spokojnie używać Linuxa do poszczególnych zadań. Ogólnie nie mam szczególnych uczuć do żadnego systemu - trzeba znać oba i tyle. Jeśli chodzi o Mac OS, to nie używam go i niewiele o nim wiem. Bardzo rzadko spotykam się z nim w pracy, praktycznie w ogóle, a sam nie mam potrzeby (ani kasa mnie nie pali w kieszeni), aby go wypróbować.

  • @marekchudy8893
    @marekchudy8893 4 หลายเดือนก่อน +1

  • @jonaszjonek295
    @jonaszjonek295 4 หลายเดือนก่อน +1

    tak to jest z tymi automatycznymi albo wymuszanymi aktualizacjami, nieraz spotkałem się z sytuacją, że komuś aktualizacja zaczęła się przed jakąś ważną prezentacją czy wydarzeniem, gdzie komputer był ważnym elementem, zwłaszcza na nocnych zmianach

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน +2

      Mnie najbardziej wkurza jak sobie klikne wylacz i uaktualnij przed pojsciem spac, a potem wstaje rano a komp dalej chodzi...

  • @michalechowicz6903
    @michalechowicz6903 4 หลายเดือนก่อน

    Nie klikaj! Nie bądź głupi 😂

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน

      Nie kliknalem, ale wylaczylem kompa i i tak sie zaktualizowalo lol

  • @kopieckosciuszki76
    @kopieckosciuszki76 4 หลายเดือนก่อน

    I nagle praca zdalna skończy się wizytą w biurze :) Tygodnie pracy.

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน

      Koszmar :)

  • @AdrianuX1985
    @AdrianuX1985 4 หลายเดือนก่อน +1

    Tym kończy się "vendor lock-in".

    • @heroaster
      @heroaster 4 หลายเดือนก่อน

      Ale co tutaj jest związane z vendor lockiem? Impaktowany był jeden system, a nie cały ekosystem vendors. A na endpointach nie utrzymujesz kilku EDR bo to tak nie działa. Po prostu błąd softu, który mógł się zdarzyć w każdym oprogramowaniu.

    • @AdrianuX1985
      @AdrianuX1985 4 หลายเดือนก่อน

      @@heroaster Uporczywe trzymanie się produktów Microsoftu przy wrażliwych elementach wielu instytucji oraz firm to jest "vendor lock-in".
      To jest mentalność decydentów na wysokim szczeblu - widzą tylko Microsoft.
      Już nawet nie wspominając o tym jak to Microsoft udostępnił zewnętrznej firmie CrowdStrike możliwość załadowania modułu do kernela ms windows bez weryfikacji.

    • @CyberLacze
      @CyberLacze  4 หลายเดือนก่อน +1

      Mysle ze masz racje, ale ta sytuacja sie nie zmieni, a jesli chodzi o komentarz heroaster, to tez fakt, to byl tylko blad, ale po to sie placi tyle kasy takim firmom, zeby mogli oplacic ludzi ktorzy beda tworzyc procesy i zeby do takich sytuacji nie dochodzilo

    • @heroaster
      @heroaster 4 หลายเดือนก่อน

      @@CyberLacze to jest fakt, temu się nie zaprzeczy

    • @heroaster
      @heroaster 4 หลายเดือนก่อน

      @@AdrianuX1985 jakoś mnie to nie przekonuje bo w takim razie wykorzystywanie systemów z OpenSSH to też można wtedy potraktować jako "vendor lock" :P a niedwano działo się w związku z OpenSSH