Tak jiste, on se dropbox do kernelu nikdy necpal ;-) A ted jeste zkuste pohadku O Karkulce.
A docetl jste su pasaz o Linuxu to do konce? Specificky u Rocky Linuxu to mate popsane pomerne detailne. Ono to skoncilo opravami na strane linuxoveho kernelu - chyba byla totiz prave tam. Kdyz uz teda chcete hovorit o programatorskych pokladech ;-)
FWIW, tento programátorský poklad firmy Crowstrike už mnohokrát odbachnul prakticky vše včetně Debianu, RHEL, Rocky Linux a pozoor, MacOS - tam systém nepřežil nasazení úžasného bezpečnostního řešení v kombinaci s aktualizovaným Dropboxem 🤣
Instalace tohoto shitu kamkoliv nepochybně vytváří mnohem více bezpečnostních děr katastrofálního rozsahu, než kdyby tam neběželo nic. Produkt pro pomatené korporátní managory.
Tak jasne ze panic Linux zna... ale na druhou stranu, pokud kernel ve Windows ochotne zavede ovladac, ktery nikterak netestuje na integritu (problemovy soubor byly co do obsahu same nuly), pak to maslo na hlave maji i vyvojari z Microsoftu. To jsou vcelku zakladni veci, ktere by mely byt osetrene...
Člověče, naučte se chápat psaný text. Sdělení je, že ten EDR/AV/antimalware produkt je horší než virus. Což bezpochyby je, protože ty věci jsou napsané tak neuvěřitelně dopraseně a s tak maximalizovanými právy, že jsou schopny shodit systém nebo na něm spustit kód např. stažením TXT souboru.. Ano, je to 8 let staré a nic se zjevně nezlepšilo, právě naopak.
Těm důsledky jsem myslel právě ty škody.
Ono paradoxně tím, jak je to globální problém, budou ty škody menší. Kdyby to postihlo třeba jedny aerolinky, poškodí to jejich reputaci a cestující poletí s někým jiným – ta postižená aerolinka tedy o ty příjmy přijde, zatímco ostatní vydělají. Když je tím postiženo velké množství aerolinek, nestojí to reputaci jednu z nich, a ani cestující nepoletí s někým jiným, protože prostě není s kým (ostatní jsou buď postiženi stejným problémem nebo beznadějně přetížení).
A jak často se stane, že taková záplata znepřístupní spoustu skoro kritických systémů po celém světě, prakticky ve stejný okamžik...
Ty škody budou obrovské - protože Windows prostředí je monokultura, náchylná na napadení s globálními důsledky. Nejen, že ten systém je jednotný, ale, díky různým best practices
a celosvětově používaným šablonám nastavení, v podstatě geneticky identický
(asi jako banány).
19. 7. 2024, 14:09 editováno autorem komentáře
Šíříte leda hezké bludy jako by svět UNIX\LINUX kernel panic neznal že ? Viry se rozhodně nedělají už pro slávu tvůrce a aby si nad představou jak někoho pozlobil vyhonil svoje malé ego.
Nebo máte nějaký důkaž že tvůrce takového smrtelného bugu na tom chtěl vydělat a že ten SW má možno se sám šířit? Bohužel z pohledu jak tvůrce tak zakazníka je to velký prů_er a né virus. Viz dávno tradovaný vtip jak si ženský povídaj že manžel v práci zchodil server....
Mě docela šokuje, jak rozšířená ona "bezpečnostní" sr@čka od Crowdstrike je... Jinak nazvat kernelový ovladač C-00000291.sys
už samo o sobě zavání infekcí malwarem.
Před mnoha lety psal Tavis Ormandy, že antiviry jsou horší než virus, když se v těch kupách exkrementů v rámci Project Zero chvíli systematicky vrtal (týkalo se převážně MITM kontroly a toho, co dělají AV se šifrovanou komunikací) . Evidentně trefil hřebík rovnou na hlavičku.
Já to říkám furt. Bezpečnost je prima věc, ale dostupnost je mnohem lepší.
Ne, běžní bezpečáci jak smyslů zbavení doporučují až nařizují instalovat každý update/patch, co vyjde, včera bylo pozdě. Spolu s paranoidním hardeningem pak řešit takovéto sitace je vyloženě prímová páteční zábava.
S testovacím oddělením v CrowdStrike to taky asi taky nebude kdovíjak slavné, zdá se mi.