Vlákno názorů k článku
Počítače a servery s Windows měly po celém světě problémy, na vině je zřejmě softwarová chyba [AKTUALIZACE] od Lol Phirae - Mě docela šokuje, jak rozšířená ona "bezpečnostní" sr@čka...

Mě docela šokuje, jak rozšířená ona "bezpečnostní" sr@čka od Crowdstrike je... Jinak nazvat kernelový ovladač C-00000291.sys už samo o sobě zavání infekcí malwarem.

Před mnoha lety psal Tavis Ormandy, že antiviry jsou horší než virus, když se v těch kupách exkrementů v rámci Project Zero chvíli systematicky vrtal (týkalo se převážně MITM kontroly a toho, co dělají AV se šifrovanou komunikací) . Evidentně trefil hřebík rovnou na hlavičku.

Já to říkám furt. Bezpečnost je prima věc, ale dostupnost je mnohem lepší.
Ne, běžní bezpečáci jak smyslů zbavení doporučují až nařizují instalovat každý update/patch, co vyjde, včera bylo pozdě. Spolu s paranoidním hardeningem pak řešit takovéto sitace je vyloženě prímová páteční zábava.
S testovacím oddělením v CrowdStrike to taky asi taky nebude kdovíjak slavné, zdá se mi.

A jak často se stane, že taková záplata znepřístupní spoustu skoro kritických systémů po celém světě, prakticky ve stejný okamžik...
Ty škody budou obrovské - protože Windows prostředí je monokultura, náchylná na napadení s globálními důsledky. Nejen, že ten systém je jednotný, ale, díky různým best practices a celosvětově používaným šablonám nastavení, v podstatě geneticky identický (asi jako banány).

19. 7. 2024, 14:09 editováno autorem komentáře

FWIW, tento programátorský poklad firmy Crowstrike už mnohokrát odbachnul prakticky vše včetně Debianu, RHEL, Rocky Linux a pozoor, MacOS - tam systém nepřežil nasazení úžasného bezpečnostního řešení v kombinaci s aktualizovaným Dropboxem 🤣

Instalace tohoto shitu kamkoliv nepochybně vytváří mnohem více bezpečnostních děr katastrofálního rozsahu, než kdyby tam neběželo nic. Produkt pro pomatené korporátní managory.

Člověče, naučte se chápat psaný text. Sdělení je, že ten EDR/AV/antimalware produkt je horší než virus. Což bezpochyby je, protože ty věci jsou napsané tak neuvěřitelně dopraseně a s tak maximalizovanými právy, že jsou schopny shodit systém nebo na něm spustit kód např. stažením TXT souboru.. Ano, je to 8 let staré a nic se zjevně nezlepšilo, právě naopak.

S tím nepolemizuji... Ale teď si zkusme počkat na vyčíslení škod. A neříkám, že by neaplikací záplaty nemohla vzniknout větší škoda.

Tak jasne ze panic Linux zna... ale na druhou stranu, pokud kernel ve Windows ochotne zavede ovladac, ktery nikterak netestuje na integritu (problemovy soubor byly co do obsahu same nuly), pak to maslo na hlave maji i vyvojari z Microsoftu. To jsou vcelku zakladni veci, ktere by mely byt osetrene...

Mozkem. Ono totiž normálně myslícího jedince nenapadne, že když aplikace v userspace prostřednictvím antiviru zaháčkového v jádře shodí mašinu, že chyba je v té aplikaci. Ale zjevně agenti s teplou vodou prodávající podobná bezpečnostní "řešení" to mají jinak.

Produkt, který zlikviduje MacOS interakcí s utilitou na synchronizaci souborů v cloudu, je tedy nepochybně naprostý skvost. Jinak je úplně jedno, jakou opravou to skončilo - výrobce toho zmetku svůj poklad zcela evidentně na "podporovaných" platformách vůbec netestuje.

Porovnejte si četnost těch případů a jaké jsou důsledky. Tj. jak často je k dispozici nějaká záplata a jaké jsou důsledky toho, když není aplikovaná. A naproti tomu jak často se stane, že taková záplata znepřístupní systém.

Nechápu jak to, že na to nepřišli při A/B nasazení. Takhle blbě nedělá WU ani Microsoft !

A docetl jste su pasaz o Linuxu to do konce? Specificky u Rocky Linuxu to mate popsane pomerne detailne. Ono to skoncilo opravami na strane linuxoveho kernelu - chyba byla totiz prave tam. Kdyz uz teda chcete hovorit o programatorskych pokladech ;-)

Šíříte leda hezké bludy jako by svět UNIX\LINUX kernel panic neznal že ? Viry se rozhodně nedělají už pro slávu tvůrce a aby si nad představou jak někoho pozlobil vyhonil svoje malé ego.

Nebo máte nějaký důkaž že tvůrce takového smrtelného bugu na tom chtěl vydělat a že ten SW má možno se sám šířit? Bohužel z pohledu jak tvůrce tak zakazníka je to velký prů_er a né virus. Viz dávno tradovaný vtip jak si ženský povídaj že manžel v práci zchodil server....

Těm důsledky jsem myslel právě ty škody.

Ono paradoxně tím, jak je to globální problém, budou ty škody menší. Kdyby to postihlo třeba jedny aerolinky, poškodí to jejich reputaci a cestující poletí s někým jiným – ta postižená aerolinka tedy o ty příjmy přijde, zatímco ostatní vydělají. Když je tím postiženo velké množství aerolinek, nestojí to reputaci jednu z nich, a ani cestující nepoletí s někým jiným, protože prostě není s kým (ostatní jsou buď postiženi stejným problémem nebo beznadějně přetížení).

No a z ceho dovozujete, ze to zprasene neni spise na strane Dropboxu? ;-)

Tak jiste, on se dropbox do kernelu nikdy necpal ;-) A ted jeste zkuste pohadku O Karkulce.