Názory k článku
Počítače a servery s Windows měly po celém světě problémy, na vině je zřejmě softwarová chyba [AKTUALIZACE]

"Přesuneme všechno do cloudu.. cloud je pecka.. na co mít zbytečně serverovny ve firmách". .. tak ať si to všichni ti chytří nyní užijí, kromě free mailu bych nikdy do cloudu nic nedal, takže když už jsem před deseti lety před tím každého varoval, ať to nedělá, že nic není bezpečnějšího, než mít vše "on site", tak nevěřili. Bomba, že někomu nejede ani Word.. tvl.. ty lidi jsou fakt nepoučitelní.. už zbývá jen hostovat OS jako u Thin klientů v LAN a hotovo..

Podle současných informací je pád Windows serverů a koncových stanic do BSOD způsoben senzorem Falcon od CrowdStrike (jde o endpoint security řešení), nezávidím adminům, když je třeba ručně v nouzovém režimu smazat C-00000291*.sys v C:\Windows\Sys­tem32\drivers\Crow­dStrike

Někdo už komentoval, jak to má udělat na desetitisících ovlivněných stanicích ve své síti...

Mě docela šokuje, jak rozšířená ona "bezpečnostní" sr@čka od Crowdstrike je... Jinak nazvat kernelový ovladač C-00000291.sys už samo o sobě zavání infekcí malwarem.

Před mnoha lety psal Tavis Ormandy, že antiviry jsou horší než virus, když se v těch kupách exkrementů v rámci Project Zero chvíli systematicky vrtal (týkalo se převážně MITM kontroly a toho, co dělají AV se šifrovanou komunikací) . Evidentně trefil hřebík rovnou na hlavičku.

Ještě když bude mít bitlocker, který ho do safe mode nepustí, tak je v háji.

laskavě se nauč číst. výpadek nemá s cloudem absolutně nic společného

Já to říkám furt. Bezpečnost je prima věc, ale dostupnost je mnohem lepší.
Ne, běžní bezpečáci jak smyslů zbavení doporučují až nařizují instalovat každý update/patch, co vyjde, včera bylo pozdě. Spolu s paranoidním hardeningem pak řešit takovéto sitace je vyloženě prímová páteční zábava.
S testovacím oddělením v CrowdStrike to taky asi taky nebude kdovíjak slavné, zdá se mi.

Mít chybu v cloudu se zase řeší výrazně lépe něž tohle "Any suggestion on how to efficiently do this for 70K affected endpoints?" :-D

Akorat, ze s Cloudem to nema nic spolecnyjho...

Potíže mají podle dostupných informací patrně dvě různé příčiny: jednou byl výpadek cloudových služeb firmy Microsoft a druhou nejspíš chyba v softwarovém updatu kyberbezpečnostní platformy společnosti CrowdStrike.

Ona to bude jedna příčina - cloudové služby Microsoft to zřejmě sestřelilo úplně stejně, jako ostatní (protože běží na MS Windows serverech...?).

Přesně to jsem měl na mysli: nejspíš tu kyberbezpečnostní platformu společnosti CrowdStrike používá i MS ve svém prostředí.
Ona by to byla sec-sakra velká náhoda, kdyby se objevily dvě nezávislé, takhle velké, chyby ve stejný okamžik...

Jasně, vy si tu chybu na desktopu oddebugujete, pak v hexaeditoru upravíte přeložený kód knihovny či ovladače a takhle to upravíte třeba na stovkách nebo tisících stanic. Pokud budou mít šifrované disky, bude to jen drobná komplikace, protože to budete dešifrovat a šifrovat z hlavy, jak to budete editovat v tom hexaeditoru.

Na vašem místě bych byl poněkud opatrnější v používání označení „běžný admin klikač“ v situaci, kdy toho víte ještě méně, než takový „běžný admin klikač“.

A nemůže za tou hotovostí být pouze potřeba soukromí? A ne, neplatí, že ten, kdo nedělá nic špatného, nemusí nic skrývat.

A dobírka... Je to způsob, jak přidat přiměřenou ochranu jak kupujícího, tak prodávajícího. Nic víc za tím není.

Velmi případný název softwaru "CrowdStrike" - někdy se antivir chová jako perfektní vir.

Za prvé musíte mít tu opravu. Za druhé, v diskusi je psáno, že Windows spadnou při startu do BSOD. V takovém případě vám nějaká služba pro vzdálenou správu spouštěná z běžících Windows moc nepomůže. Jasně, někde se to dělá tak, že na počítač nalijete čistý obraz OS, ale to není zdaleka všude, protože to zdaleka všude není možné.

A jak často se stane, že taková záplata znepřístupní spoustu skoro kritických systémů po celém světě, prakticky ve stejný okamžik...
Ty škody budou obrovské - protože Windows prostředí je monokultura, náchylná na napadení s globálními důsledky. Nejen, že ten systém je jednotný, ale, díky různým best practices a celosvětově používaným šablonám nastavení, v podstatě geneticky identický (asi jako banány).

19. 7. 2024, 14:09 editováno autorem komentáře

Bitlocker klíč je přece uložen v Active Directory. Na serveru, který taky crashnul... 🤣 Jinak než ručně něco mazat v nouzovém režimu na desítkách tisíc počítačů, to je rychlejší re-image / obnova záloh.

Happy Friday

Absolutne nevis o co jde a horlive komentujes text, jehoz obsahu nerozumis, ty poradce jeden. Nerad lidem pokud nemas patricne znalosti nebo sam problematice nerozumis.

Jenže my myslíme systém obecně. Kdežto ty myslíš obecný operační systém.

Kromě toho my ostatní to chápeme. Diskuse běží o problému CrowdStrike. Řešení je reboot do nouzáku a smazání jednoho souboru. A k tomu ten IPMI přístup stačí. Nemusím tam osobně a nezajímá mě, že operační systém Windows(tm) není schopen naběhnout o moc dál, než za bootloader.

A potom to naběhne komplet a dostanu se i na obecný operační systém dle tvé definice.

Není nutné to okecávat padesáti příspěvky. My všichni víme, že ty víš všechno.

To vůbec není tak, jak to stavíte.

Spousta lidí preferuje placení hotovostí a ty další věci bez toho, že by měli exekuci nebo podobný problém.

20. 7. 2024, 01:41 editováno autorem komentáře

FWIW, tento programátorský poklad firmy Crowstrike už mnohokrát odbachnul prakticky vše včetně Debianu, RHEL, Rocky Linux a pozoor, MacOS - tam systém nepřežil nasazení úžasného bezpečnostního řešení v kombinaci s aktualizovaným Dropboxem 🤣

Instalace tohoto shitu kamkoliv nepochybně vytváří mnohem více bezpečnostních děr katastrofálního rozsahu, než kdyby tam neběželo nic. Produkt pro pomatené korporátní managory.

On ten pisatel ale má pravdu vypnutý počítač není zdaleka tak vypnutý jak se zdá. O serverech to platí dvojnásob. Existovalo spousty já bych tomu říkal rovnou rootkity bezpečnostních softwarů, které samy sebe dokázali nacpat do systémového svazku Windows. O tom, že to je technicky megaprasárna ani nebudu mluvit, ale vůbec to nepotřebovalo běžící OS stačil jen disk.
x86 CPU obsahují ta ARMová jádra a další management, který se umí probrat přes síťovou kartu jen ve standby módu.
Hodně záleží na systému, pro běžné administrátory je to často nedostupné či extrémně komplikované... ale jediná jistota je vidlice ze zásuvky.

zase jste mimo.. servery a i řada high-top desktopů mají pro vzdálenou správu HW Remote Access Controller (ilO u HP, DRAC u DELLu), které jsou naprosto nezávislé na operačním systému a na systém se skrze ně dostanete, i když je počítač vypnutý - pokud je alespon připojení do sítě.

Člověče, naučte se chápat psaný text. Sdělení je, že ten EDR/AV/antimalware produkt je horší než virus. Což bezpochyby je, protože ty věci jsou napsané tak neuvěřitelně dopraseně a s tak maximalizovanými právy, že jsou schopny shodit systém nebo na něm spustit kód např. stažením TXT souboru.. Ano, je to 8 let staré a nic se zjevně nezlepšilo, právě naopak.

Nejpitnější jak Olédezolé scéna se toho hned chytla, už se na tom vozí a podívejte, co by se stalo kdyby zrušili hotovost... ...tak jistěže . Ale jak si nedodávají, že motivace "bez dokladu" a peníze bokem protože exekuce. Což je důvod proč jedou i tolik dobírku.

A jenže i intelektuální opačná strana na tom není líp, když zase rudo-zelení umělci se to snaží strhnou pozornost k Ai a energetické škodlivosti pro planetu/klima.

To aby si někdo ale přečetl pravděpodobnou příčinu....

Mno, chybu na svych desktopech vyresis sam, na opravu chyby v cloudu musis pockat, nez to opravi nekdo jiny.
Pro bezne admin klikace je samozrejme snazsi druha varianta :-)

S tím nepolemizuji... Ale teď si zkusme počkat na vyčíslení škod. A neříkám, že by neaplikací záplaty nemohla vzniknout větší škoda.

Neuvěříte, kolik věcí je v každém „vypnutém“ zařízení stále pod napětím a v chodu. A co se s tím dá dělat.

Pro přístup k disku nepotřebujete „hlavní“ CPU, stačí cosi mrňavého co v klidu žere pár mikroampér a co už tam stejně je aby řídilo zapínání a vypínání a napětí a monitoring všeho… Pro bitlocker asi bude stačit poslat disku klíč přes OPAL. Technicky problém nevidím.

Tak jasne ze panic Linux zna... ale na druhou stranu, pokud kernel ve Windows ochotne zavede ovladac, ktery nikterak netestuje na integritu (problemovy soubor byly co do obsahu same nuly), pak to maslo na hlave maji i vyvojari z Microsoftu. To jsou vcelku zakladni veci, ktere by mely byt osetrene...

Mozkem. Ono totiž normálně myslícího jedince nenapadne, že když aplikace v userspace prostřednictvím antiviru zaháčkového v jádře shodí mašinu, že chyba je v té aplikaci. Ale zjevně agenti s teplou vodou prodávající podobná bezpečnostní "řešení" to mají jinak.

Je až hrůzyplné, co dokáže s planetou udělat pár špatně napsaných řádků SW kódu. A může být i hůř. Další podobná chyba může klidně způsobit, že někomu rupnou nervy a to červené tlačítko zmáčkne.

v cloudovém prostředí je offline mazání jednoho souboru z disku na velkém množství počítačů přeci jen snažší.

1 protože když mají exekuci na účet, tak jsou motivováni odklánějí peníze stranou. Včetně že hledají práce kde mají peníze naruku , aby na ně stát\exekutor nemohl sáhnout.

2 . jako si myslíte, že cihlu nemůžete poslat na dobírku ? a viz bod jedna

Nemyslím, že DoS musí skončit zařízením pod kontrolou útočníka. DoS znamená, že z vašeho zařízení nebo služby je briketa. Viz klasický nigerijský vir: Napište format c: a zmáčkněte Enter a Y.

prosím tě, nauč se spíše ty rozumět psanému textu.. Office365 je jako kde? Nainstalováno na lokálním disku počítače??

Zrovna tohle může být docela dobře možné - druhé úterý v měsíci vyjdou záplaty, o den později se to hodí na servery a v noci se udělá restart...
My máme ve firmě týdenní rytmus, takže třetí úterý to jde na testovací prostředí a čtvrté úterý na servery (postupně, podle dní v týdnu). Ale vemte jed na to, že v noci ze čtvrtého úterka na středu se restartuje skoro čtvrtina serverů...

Produkt, který zlikviduje MacOS interakcí s utilitou na synchronizaci souborů v cloudu, je tedy nepochybně naprostý skvost. Jinak je úplně jedno, jakou opravou to skončilo - výrobce toho zmetku svůj poklad zcela evidentně na "podporovaných" platformách vůbec netestuje.

seniorskeptik: Škoda, že jste ten komentář napsal zrovna pod zprávičku o problémech po celém světě způsobených výpadkem lokálních počítačů. Shodou náhod byl stejný den i výpadek části cloudových řešení pro některé uživatele, ale ten byl za chvíli vyřešen a v tuto chvíli už nikoho nezajímá, protože ten výpadek lokálních (ne-cloudových) systémů byl daleko závažnější, delší a měl dopad na daleko víc lidí.

Ale je fajn, že umíte opakovat jednoduché rýmovačky. Jestli ovládáte vyměšování a zvládnete si zavázat tkaničky u bot, už by vás vzali do školky.

Zkuste věnovat pozornost závěru toho, co jste citoval: chyba v softwarovém updatu kyberbezpečnostní platformy společnosti CrowdStrike.

No jo. Ještě že máme ten zakázaný ruský antivir.

No, jen pitomec muze na dulezitou infrastrukturu, potazmo na dulezity servery dat ten shit od microsoftu. Chteji windows, patri jim to.

Ach, děkujeme! Co bychom si jen bez mudrlantů počali?

Nepredpokladam, ze v jen trochu vetsi firemni siti bude kdokoli soudny resit jednotlive stanice rucne :-)
Ve Win svete neni tahle situace zas tak neobvykla, i proto je pri nasazovani jakychkoli updejtu vhodna urcita opatrnost

Porovnejte si četnost těch případů a jaké jsou důsledky. Tj. jak často je k dispozici nějaká záplata a jaké jsou důsledky toho, když není aplikovaná. A naproti tomu jak často se stane, že taková záplata znepřístupní systém.

Jestli to chapu dobre, tak problem souvisi s bootovanim a aby se projevil, tak je treba restart pocitace, casova okna pro aktualizaci a nasledny restart budou zrejme v kazde casti sveta jina, takze je klidne mozne, ze se tento problem projevyje pouze v USA a ne v Evrope nebo Asii i kdyz se pouziva stejna technologie. .

Nechápu jak to, že na to nepřišli při A/B nasazení. Takhle blbě nedělá WU ani Microsoft !

Pokud je pod proudem, tak to samozřejmě jde. Dokonce tam bývá čudlík na vypnutí, zapnutí, nebo i samostatně restart.

Můžu ten počítač zapnout, nastartovat systém a pak se pokusit vyvolat nouzový režim...to můžu.

Aktualizace - ve 22:30 již online check-in (neochotně) proběhl. A po několika pokusech vypadl palubní lístek. Eurowings již nehlásí "Wordwide software problem" a tabulka s 88 zrušenými lety také zmizela :-).

Se zasifrovanym diskem tezko.

horde:
Pokud je při vypnutém počítači HW pod napětím, vždy existuje způsob, jak se do takového počítače dostat, i když je někdy problém zjistit, jak to udělat. Takže jediná jistota je, odpojit počítač od napájení, nebo z NB po vypnutí vyndat baterii.

bez přezdívky:
Souhlas. Jestli o něco nestojím, tak o to, kde, kolik a za co svůj důchod utrácím. Takže podojím bankomat a šmytec. Tím pádem nemusím řešit nesmysly, jako cílená reklama, nevyžádaná obchodní sdělení, nebo vybílení účtu přes internet. (na kartě mám nastavený pro platby na internetu limit nula).

Bankovky nemaj cisla? 🤣 Jasne, je to sledovani pracnejsi, ale nikoliv zcela nemozne. To, ze vase existence nikoho nezajima a nebude tim ztracet cas neni odvisle od uziteho obeziva.

Nechová.... ...bohužel slovo počítačový virus už dlouho nenaplňuje původní význam a dnešní malware je proto a by buď útočníku či tvůrci vydělal , nebo poskytl kontrolu nad daným systémem. A to na strojím v BSOD nebo kernel panic moc aplikovat nejde......

Pořád jsou viry, které jen způsobí DoS. A tahle firm a vyrobila krásný davový DoS úder.

A docetl jste su pasaz o Linuxu to do konce? Specificky u Rocky Linuxu to mate popsane pomerne detailne. Ono to skoncilo opravami na strane linuxoveho kernelu - chyba byla totiz prave tam. Kdyz uz teda chcete hovorit o programatorskych pokladech ;-)

Stanice a servery jsou dve ruzne veci.
A ja jsem primarne odpovidal na rozdilny princip v reseni problemu cloud vs. on prem.
Chapani psaneho textu je dost podcenovana dovednost :-)

Šíříte leda hezké bludy jako by svět UNIX\LINUX kernel panic neznal že ? Viry se rozhodně nedělají už pro slávu tvůrce a aby si nad představou jak někoho pozlobil vyhonil svoje malé ego.

Nebo máte nějaký důkaž že tvůrce takového smrtelného bugu na tom chtěl vydělat a že ten SW má možno se sám šířit? Bohužel z pohledu jak tvůrce tak zakazníka je to velký prů_er a né virus. Viz dávno tradovaný vtip jak si ženský povídaj že manžel v práci zchodil server....

Dostanete se na systém vypnutého počítače. Tak jo.

Asi jsem klikař, zítra bych měl využít služeb Eurowings, tak budu mít informace z první ruky. Premiérový online check-in z pohodlí domova se zřejmě už nepodaří, tak budu muset využít tradiční zastaralé odbavení na přepážce, kde si mě odškrtnou na listu papíru. Snad bude fungovat alespoň platební terminál, abych tuhle nadstandardní služku mohl zaplatit.

Tedy službu, ne služku, asi ten problém pronikl i do diskuse :-)

Můžete. Nebo dokonce můžete nastartovat systém odjinud, připojit do něj lokální disky a opravovat odsud. Ale to není připojení do systému vypnutého počítače. A je to řešení problému na jednom konkrétním počítači, neopravíte takhle stovky nebo tisíce nainstalovaných systémů najednou, o kterém byla v tomto vláknu řeč.

Vyrobit boot CD a na něm spustit automaticky bat, to by nešlo? Pak ty stroje oběhne v pohodě i opice.

Nevím, zda jste pozorně přečetl (a pochopil) popis problému.🤔
1) Windows stanice, které běhají v lékárnách Benu (například) nebo na letišti Václava Havla popřípadě u britských praktických lékařů asi nejsou v cloudu. Nebo? 🤭
https://www.benu.cz/
2) Nevím, o kolik počítačů se staráte (pokud tedy jste admin) - až budete mít serverů řádově tisíce, můžeme se pobavit o tom, jak to bez cloudu zvládáte - jak často vám hw komponenty odcházejí (a vy je pořád dokola vyměňujete), kolik utratíte za pronájem prostor, kde máte servery umístěné (pokud vám tedy do baráku vůbec povede tak silná elektrická přípojka, co by jejich příkon utáhla), kolik utratíte za chlazení, kolikrát už jste přišel o data (protože kdo by takové kvantum serverů pořád zálohoval, že?) a podobně...
🤷

20. 7. 2024, 09:24 editováno autorem komentáře

Zatímco u serveru platí, že se nejprve musíte dostat k jeho klávesnici (fyzické či virtuální), rebootovat v nouzovém režimu a ručně odstranit vadný soubor, u desktopu platí, že se nejprve musíte dostat k jeho klávesnici (fyzické či virtuální), rebootovat v nouzovém režimu a ručně odstranit vadný soubor. Opravdu ohromný rozdíl.

Já jsem primárně odpovídal na to, že ten princip není až tak rozdílný. Protože to vaše „opravím si to sám“ ve skutečnosti znamená „musím počkat, až se dozvím, jak to opravit, a pak to podle návodu opravím“. Nebo jste na to snad přišel sám, že chybu způsobuje vadný „konfigurační“ soubor od CrowdStrike a stačí ho v nouzovém režimu smazat?

Jinak princip řešení problému jiný je, protože cloud je od základu stavěný tak, aby vše, co se týká jednotlivých počítačů. bylo plně automatizované. Takže i kdyby tímhle byl postižen nějaký cloud, za prvé těch postižených počítačů bude málo, za druhé je nebudou muset řešit ručně jeden po druhém.

Sítě, které mají stovky nebo tisíce počítačů, mají také leccos zautomatizované. Někde jsou stanice jedna jako druhá a nic se na nich lokálně neukládá (třeba větší školy), tam také stačilo vzdáleně všude přepsat obrazy. Ale tam, kde jsou stanice unikátní, třeba s lokálními daty, takže nebylo možné je jen tak smazat, tam současná automatizace pravděpodobně nebyla nic platná, protože funguje se službou běžící ve spuštěném systému. Nebo víte o někom, kdo byl připraven na to automaticky rebootovat do nouzového režimu a smazat tam určený soubor?

"to červené tlačítko zmáčkne."

je to tlačítko teď s námi v místnosti??

no. reagujete hodně opožděně.. jen tak, že jsem si toho všiml.. má narážka na CLOUD se týkala toho Wordu aka Office 365 .. to fakt není featura, která musí být v cloudu.. a na ní se právně dá krásně ilustrovat ta šílená posedlost management / IT, co nejvíce toho dát pryč, zvláště, když to bude levnější.. a přitom "pěšáci v kanceláři" s tím pracují vlastně celý den od rána do večera.. ono se dá rozumně vymyslet řetězec, jak spojit cloud (zejména pro backup) s on-site systémy.. ale TOTO - mít takříkajíc "kalkulačku a notýsek" v cloudu je totální extrém.

No jo, má ten Office 365 samá negativa. Je levnější, mělo to hodinový (nebo méně) výpadek v USA, zatímco ti, co používají vlastní servery, měli výpadky kvůli CrowdStrike několik hodin nebo dnů…

No kdyby to bylo v onprem datastore tak by se to projevilo taky ne? Takze je jedno jestli u sebe nebo v cmoudu

Těm důsledky jsem myslel právě ty škody.

Ono paradoxně tím, jak je to globální problém, budou ty škody menší. Kdyby to postihlo třeba jedny aerolinky, poškodí to jejich reputaci a cestující poletí s někým jiným – ta postižená aerolinka tedy o ty příjmy přijde, zatímco ostatní vydělají. Když je tím postiženo velké množství aerolinek, nestojí to reputaci jednu z nich, a ani cestující nepoletí s někým jiným, protože prostě není s kým (ostatní jsou buď postiženi stejným problémem nebo beznadějně přetížení).

Přesně to jsem měl na mysli: nejspíš tu kyberbezpečnostní platformu společnosti CrowdStrike používá i MS ve svém prostředí.
A na to jste přišel jak?

Ona by to byla sec-sakra velká náhoda, kdyby se objevily dvě nezávislé, takhle velké, chyby ve stejný okamžik...
Ve stejný okamžik? To máte odkud? Ve stejný den, začátkem pracovního dne, ale s tím okamžikem bych byl velmi opatrný.

Navíc v případě Azure se to projevuje hlavně u amerických uživatelů – že by to Microsoft používal ve svém prostředí v USA, ale ne v Evropě a Asii?

Vyloučit se to nedá, ale já považuju za pravděpodobnější, že jsou to dvě nezávislé chyby. Nebo ta chyba CrowdStrike mohla způsobit větší zátěž na Azure (třeba kvůli přepínání na záložní řešení ve firmách postižených CrowdStrike), Azure v USA mohlo být z nějakého nezávislého důvodu zrovna oslabené a ta větší zátěž ho dorazila.

Ano, a servery v cloudu se právě nestartují každý den ráno, takže je nepravděpodobné, že by ta chyba v cloudu byla způsobená tímhle.

...poskytl kontrolu nad daným systémem... zařízení které dělá ddos je pod kontrolou útočníka. Jestli ho použije k špehování,ddosu nebo těžbě crypta není podstatné. Mimo až na státní složky některých nedemokratických států, to dělají taky pro a za peníze. Protože výkupné, protože si to někdo zaplatil...

Prostě doba sanitky, madony, Onehalfu a td.... který byly často takové demo daného jednotlivce nebo skupiny je dávno pryč.

19. 7. 2024, 16:10 editováno autorem komentáře

Nechápu, proč spekulujete, že příčina je společná, když pak citujete vyjádření, podle kterého bylo příčinou výpadku Azure úplně něco jiného.

Možná, že příčina je společná, ale protože to nasazují A/B postupně, tak jim to sejmulo jen Central US. Ale možná vůbec a nesouvisí to. Bohužel na Central US mají hodně věcí pro celou planetu, jako třeba DevOps. Ale červený sloupeček byl jen na Central US.
Podrobnosti: https://azure.status.microsoft/en-us/status/history/

"We determined that a backend cluster management workflow deployed a configuration change causing backend access to be blocked between a subset of Azure Storage clusters and compute resources in the Central US region. This resulted in the compute resources automatically restarting when connectivity was lost to virtual disks hosted on impacted storage resources."

19. 7. 2024, 17:12 editováno autorem komentáře

Ne, pokud systém neběží, tak se do něj fakt nedostanete. Můžete ten počítač zapnout a nastartovat systém, který je na něm nainstalovaný. Můžete si k němu připojit virtuální klávesnici a myš. Můžete nastartovat třeba ze sítě jiný systém a připojit do něj lokální disky. Ale do běžícího systému na vypnutém počítači se fakt nedostanete, protože na vypnutém počítači systém neběží.

No to nestaci, pokud je systemovy disk zasifrovany... coz dnes uz tak neobvykle take neni. A ono bouchat nekam recovery kody k bitlockeru pres IPMI uz takova sranda taky neni.

Nemá pravdu. Vypnutý počítač znamená, že ten hlavní systém neběží. Může tem vedle běžet jiný systém, který s tím hlavním počítačem sdílí kde co. Můžete si do vedlejšího systému připojit disk – ale to se dostanete na disk, ne do běžícího systému.

Nikdy jsem nerozporoval to, že se přes ty různé management konzole dá dostat do běžícího systému nebo k disku. Ale do neběžícího systému se fakt nedostane nikdo. Pokud teda nezavedeme nějakou hodně divnou definici toho, co je to systém.

horde psal o operačním systému. A Baytik předtím psal, že ve větší síti nikdo soudný nebude řešit jednotlivé stanice ručně. Což teda přes nějaký vzdálený management rebootovat do nouzového režimu a smazat soubor podle mne je ruční práce. Nebo vy to umíte nějak naskriptovat?

Nevím všechno. Ale nereaguju jenom na poslední komentář, znám celý kontext diskuse. A tak nějak mi připadá, že na závěr dospěla k tomu, co jsem psal už na začátku – že nejprve potřebujete od někoho dostat instrukce, co udělat (tentokrát je to jednoduché, stačí smazat jeden soubor), a pak to musíte na zasažených počítačích provést, jeden po druhém, ručně.

Ne, servery v cloudu se opravdu nerestartují všechny najednou. To byste ty výpadky cloudu měl pravidelně každý měsíc.

No a z ceho dovozujete, ze to zprasene neni spise na strane Dropboxu? ;-)

Tak jiste, on se dropbox do kernelu nikdy necpal ;-) A ted jeste zkuste pohadku O Karkulce.

Jirsák:
Data v cloudu = data v čoudu. Nevím, jak kdo, ale já jsem žádné potíže nezaznamenal, jenže to bude asi tím, že na internet se chodím jen občas bavit a data si ukládám na externí HDD, (plotnový), který k počítadlu připojuji jen tehdy, když je potřebuji.

Pokud se pocet spravovanych zarizeni v organizaci pocita v desetitisicich, pak moc rozdily delat nemuzete. A zapominate, ze uz davno neni uplne v mode mit server v roli devky pro vsechno, virtualizace a automatizace umoznuje ty role rozdelovat - a samozrejme se to z mnoha duvodu dela. A rozdil mezi on prem/cloud je ciste jen o tom, komu platite za elektriku a hardware. Z pohledu samotne spravy tam moc rozdilu neni.

On snad nestaci opily chasnik v rozvodne? ;-)

Jestli myslis to cervene tlacitko v mordoru tak to nemam obavy. Na 100 procent jim to nefunguje.

A pritom ty nejvetsi bojovnici za soukromi pouzivaji bitcoin.

Black friday

> Toto - mít kalkulačku a notýsek v cloudu je totální extrém.
--
Úplně běžně mají vývojové firmy v cloudu to nejcennější, co mají - zdrojový kód svých sw produktů.
Mít v cloudu i "kalkulačku a notýsek" je z tohoto pohledu zcela bez rizika a naprosto logické řešení.
To kouzelné slovíčko je TCO.
Znáte? 🤭Nějak mám pocit, že asi moc ne. 🤷
https://www.techtarget.com/searchdatacenter/definition/TCO#:~:text=Total%20cost%20of%20ownership%20(TCO)%20is%20an%20estimation%20of%20the,across%20the%20product's%20entire%20li­fecycle.