Slo-Tech - Včasih se zgodi, da Microsoft izda popravek za popravek, če je slednji povzročil več škode kot koristi. To se je zgodilo v aktualnem paketu popravkov, ki so povzročili težave računalnikom z nameščenim Windows Server 2012, 2016, 2019 in 2022. Administratorji so opazili, da po namestitvi popravkov KB5035855 (Server 2016) ali KB5035857 (Server 2022) sistem postane nestabilen in se sčasoma sesuje.

Za težavo je krivo upravljanje pomnilnika. Popravek povzroči nekontrolirano porabo pomnilnika (memory leak) v procesu LSASS (Local Security Authority Subsystem Service). Sčasoma to porabi ves dostopen fizični in kasneje še virtualni pomnilnik, nato pa se sistem sesuje. V Microsoftu so hrošča potrdili. Sprva je bila edina rešitev odstranitev omenjenih popravkov, sedaj pa so izdali izredni, nujni popravek (out-of-band), ki napako odpravi. Popravki KB5037422 (Server 2022), KB5037423 (Server 2016) in KB5037426 (Server 2012 R2) delujejo brez težav. To sicer ni prva tovrstna težava, saj so...

Slo-Tech - Minuli teden smo obeleževali svetovni dan števila pi, ki zaradi desetiškega približka pade na 14. marec (3,14). Pred dvema letoma je skupina Googlovih inženirjev dan počastila z izračunom 100 bilijonov števk tega števila, letos pa je ekipa iz StorageReviewa izračunala še malo več cifer. Kot so pojasnili v videoposnetku, so bili ključni za izračun 105 bilijonov decimalnih mest števila pi pogoni SSD. Lani so Googlov dosežek izboljšali v hitrosti, to pot pa v obsegu.

Za podvig so potrebovali 36 pogonov SSD, na katere so shranili skoraj petabajt podatkov. Ob tem priznavajo, da praktične potrebe po poznavanju števila pi na toliko decimalk ni. Za kakršnekoli realne probleme zadostuje že precej manj decimalk. S 44 decimalnimi mesti lahko obseg vesolja opišemo z natančnostjo velikosti kvarka. NASA nikoli ne potrebuje več kot 16 decimalk. A izračunavanje bilijonov mest ni namenjeno matematiki, temveč gre za inženirski podvig.

Za izračun so potrebovali 75 dni. Uporabljali so sistem 2P 128-jedrni AMD EPYC Bergamo 9754 z 1,5 TB pomnilnika in petabajtom diskovnega polja (36x 30.72TB Solidigm D5-P5316 SSD). Vse skupaj je teklo na Windows Server 2022. Pri tem so morali rešiti kopico tehnoloških omejitev, kar je bil tudi smisel podvig....

Slo-Tech - Microsoft je teden dni pred rednim mesečnim paketom popravkov izdal izredne popravke za Exchange Server, ki odpravljajo štiri resne ranljivosti, ki jih zlonamerni hekerji iz tujine že izkoriščajo. Izredna izdaja popravkov je redek pojav, ki vsakokrat priča o resnosti ranljivosti, ki terja takojšen odziv. To pot so prizadeti Microsoft Exchange Server 2013, 2016 in 2019, v katerih tičijo ranljivosti CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065.

Omenjene ranljivosti izkorišča več hekerskih skupin, med katerimi Microsoft izpostavlja Hafnium, ki delujejo iz Kitajske in so domnevno specializirani za krajo podatkov ameriških podjetij, raziskovalnih inštitucij, nevladnih organizacij in državnih agencij. Microsoft pravi, da ima Hafnium najete virtualne strežnike v ZDA, s katerih napadajo. Vdori naj bi potekali že dlje časa, a ker so doslej kradli v glavnem elektronsko pošto, dlje časa ni nihče opazil, kaj se dogaja. Šele nedavno so začeli bolj rovariti po kompromitiranih...

Microsoft - Microsoft je sporočil, da bo konec junija prenehal ponujati certifikate MCSA (Microsoft Certified Solutions Associate), MCSD (Microsoft Certified Solutions Developer) in MCSE (Microsoft Certified Solutions Expert), s katerimi so lahko posamezniki izkazovali svojo usposobljenost za delo z Microsoftovimi rešitvami. Tedaj bodo ukinili tudi vrsto izpitov, ki so bili pogoj za pridobitev teh certifikatov in ki jih je Microsoft izvajal. Kdor certifikate ima oziroma bi jih pridobil do konca junija, mu bodo normalno veljali do poteka, torej dve leti.

V podjetju pojasnjujejo, da so septembra 2018 začeli prehod na usposabljanje in certificiranje glede na vloge, ne več na izdelke. Odtlej so dodali 34 novih certifikate, ko pokrivajo Azure, Modern Workplace in Business Aplications. Certifikatov za nova Windows Server 2019 in SQL Server 2019 pa naprimer ne bo, temveč bo to znanje vključeno v certifikate za Azure Apps & Infrastructure in Data & AI solution.

Konkretno gre za certifikate MCSA: BI...

Slo-Tech - Microsoft je včeraj umaknil redni skupni popravek KB4532693, objavljen pretekli torek, potem ko so družbena omrežja preplavile pritožbe o izginotju uporabniških profilov, nekaterim so z namizja izginile datoteke, drugim pa so se pomešele ikone in (o groza) slike ozadij na namizju. Nekateri poročajo o neprestanem vnovičnem zaganjanju sistema, črnem zaslonu, izginuli vsebini start menija in še čem.

Izkazalo se je, da je sistem med nameščanjem popravka napravil začasni uporabniški profil in mu tudi spremenil končnico, bodisi v .000 ali pa .bak. Rešitev je seveda prenos vsebine teh začasnih map v originalno mapo z uporabnikovim profilom.

Druga včeraj umaknjena nadgradnja pa je samostojni varnostni popravek KB4524244, ki je prizadel tako domače kot strežniške namestitve in zaradi katerega so uporabniki poročali o težavah pri zagonu, zamrzovanju sistema in drugih nevšečnostih. Kot zdravilo pri Microsoftu svetujejo pregled zgodovine nadgradenj in odstranitev KB4524244. Nova različica je...

Ars Technica - Ko je Microsoft februarja izdal varnostni popravek KB977165 za Windows XP, ki je izvedel nekaj popravkov v jedru, so po namestitvi mnogi uporabniki žalostno zrli v moder zaslon, ki je preprečil zagon Windows. Izkazalo se je, da so bili ti sistemi okuženi z rootkitom Alureon, s katerim se popravek ni najbolje razumel. Microsoft je tedaj poizkusil popravljati malomarnost uporabnikov in je izdal orodje, ki zazna rootkit in prepreči namestitev popravka, če ga najde. Aprila imajo v Redmondu podobne težave.

Tudi ta mesec je izšlo nekaj popravkov, ki imajo enake težave z rootkitom. Microsoft se je odločil, da ne bo reševal uporabnikov z zapacanimi sistemi, zato uporabniki z Alureonom ne bodo...