Slo-Tech - V svetovnem razpadu sistemov z Windows zaradi slabe posodobitve programa CrowdStrike Falcon, ki smo mu bili priče v petek, so bili prizadeti tudi številni letalski prevozniki. Med veliko množico pa se je težavam izognil Southwest, ki je bil v ZDA edini neprizadeti prevoznik. Razlog je nepričakovan: Southwest uporablja tako staro programsko opremo, da se ji ni zgodilo nič.
Čeprav uradno tega niso potrdili, analitiki in strokovnjaki omenjajo Windows 3.11, ki še vedno poganja številne sisteme v podjetju. Prav ste prebrali. Rešil jih je 32 let star operacijski sistem, ki je že zdavnaj nepodprt in zastarel, zato so ga nehali podpirati tudi moderni virusi in protivirusi. V konkretnem primeru Crowdstrike Falcon seveda ne teče na Windows 3.11, zato ga tudi ni mogel zrušiti. Poleg Windows 3.11 v Southwestu uporabljajo tudi Windows 95, ki je imel to pot enake prednosti. Zaradi starosti je bil imun na razpad sistema.
Seveda pa antična programska oprema nima zgolj prednosti. Konec leta 2022 je bil prav Southwest v središču pozornosti zaradi razpada sistema za načrtovanje letov. Tedaj so morali plačati tudi 35 milijonov dolarjev kazni, 140 milijonov dolarjev odškodnin in obljubiti investicije v višini 1,3 milijarde dolarjev v nadgradnjo informacijskega sistema.
Ja sej avtomatsko it na nekaj novejšega sam zato da je novejše je brezveze. Če deluje deluje. Problemi se pa lahko pojavijo tako v novih kot starih sistemih.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Zanimivo da je W3.11 oz. W95 preživel v tako zahtevnem okolju. Da ga niso sproti nadgrajevali. Bolj razumem, da preživi v kakšnem stroju, kjer ni nujna povezava z zunanjim svetom, kjer da ven samo kakšno tekstovno datoteko,...
Učite se iz preteklosti, živite v sedanjosti in razmišljajte o prihodnosti.
Nepodprt in zastarel OS še ne pomeni, da zadeva ne funkcionira. Nekateri omenjeni (zastareli) operacijski sistemi niso dobivali tedenskih popravkov. Sicer pa če takšne sisteme zaviješ v vato se bistveno zmanjšajo možnosti, da jih kaj podre. Resna grožnja je lahko odpoved strojne opreme na kateri teče.
Ampak, četudi novica ni resnična, to pokaže, kako so "moderni" sistemi in procesi tako zapleteni, da preprosto nima nihče pregleda nad tem oz. nihče ne razume kako sploh delujejo in potem pride do takšnih globalnih problemov. Še nešteto več jih je pa takih, ki sploh ne pridejo v javnost.
Na firmi imamo več Windows server. Vse od Windows server 2019 do 2022, nobena od teh virtualk ni naredila nobenega blue screen-a.
Torej ni kriv MS ali Windows ampak CrowdStrike software. Ker če bi bil OS res kriv, bi tudi tukaj vseskupaj zamrznilo.
OS je toliko kriv, da se zaradi okvarjenega driverja, ki ni bistven za delovanje sistema, ni nalozil.
Sej če namestiš virus ali ga neka automatizirana skripta downloada se zgodi enako.
Ampak windows out of the box brez tega security software-ja nima nobene težave. Za to težavo je kriv samo CrowdStrike.
Kot ze receno. OS bi sam moral iti v prejsnjo delujoco konfiguracijo ali preskociti nalaganje nedelujocega driverja, ce se, recimo ob treh rebootih zaradi iste napake, ne pobere.
It's windoze... Enostavno bi si vodil journal kaj je naloadal in kaj bo naslednji "driver". In če je 2x na istem mestu krepnil, time to skip it. Maybe this time next year...
It's windoze... Enostavno bi si vodil journal kaj je naloadal in kaj bo naslednji "driver". In če je 2x na istem mestu krepnil, time to skip it. Maybe this time next year...
Ni tako enostavno, driver se je že naloadal, krepnil je malo kasneje.
Dovolj kasneje, da v vmesnem času, dokler se ne sesuje, še posodobi (opt-in) še en rule set in da tisti slab update v karanteno.
... to bi morda pogojno bila rešitev za doma, če varnost ni tako pomembna, najbrž ne moreš pa pustiti teči mašine brez te zaščite v poslovnem okolju (dokler ne bo popravljen update na voljo - torej če res obstaja nevarnost za "0-day" nevarnost).
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Nehajte že s tem 0-day, ker je to nesmiselno. Vseeno bi bilo, če bi svetovna firma ta patch dala gor naslednji dan ali pa naslednji teden. Nehajte s tem katastrofiziranjem.
Katastrofiziranje vas je pripeljalo v katastrofo, pa tega še kar ne vidite in ponavljate tehnično nesmiselne stvari, ko papige.
