Slo-Tech - Microsoft je sporočil, da bo 10. septembra na svojem sedežu v Redmondu organiziral Windows Endpoint Security Ecosystem Summit, na katerega so vabljeni predstavljeni državnih organov in podjetij za informacijsko varnost. Iskali bodo rešitve, ki bodo v prihodnosti preprečile fiaske, kot ga je povzročil hrošč v programu Crowdstrike Falcon, zaradi katerega se je ustavilo 8,5 milijona računalnikov.
Možnosti je več, kakršnakoli fundamentalna sprememba v delovanju Windows ali dostopu do jedra pa bi bila tudi priznanje, da trenutna ureditev ni dobra in da bi jo lahko bili spremenili že prej. Ključna težava je dostop do jedra (ring 0), ki ga ima programska oprema proizvajalcev, kakršen je Crowdstrike. Napake in hrošči na tem nivoju povzročijo modri zaslon smrti, kar predstavlja tveganje za celoten sistem. Falcon je tekel v jedru, hkrati pa je bral podatke iz običajne datoteke na disku, ki jo je pridobival s posodobitvami.
Ena izmed rešitev, ki jo Apple že uporablja, je zaklep jedra. Apple dostopa do jedra ne dovoljuje, Microsoft pa po lastnih navedbah tega ne sme storiti, ker naj bi se leta 2009 tako dogovoril z Evropsko komisijo. A iz Bruslja so večkrat dejali, da to ne drži. Microsoft lahko stori karkoli, dokler bo spoštoval evropsko zakonodajo in ne bo oviral konkurence. Zaklep jedra je ena izmed možnosti, če je enakovredno izvedena za vse akterje, vključno z Microsoftovim lastnim Defenderjem. Prav tako bi zaklep jedra ohromil programe, ki bi tekli v uporabniškem načinu, ker ne bi imeli več celovitega vpogleda v delovanje sistema, temveč bi bili odvisni od Microsoftovih API-jev.
Seveda obstajajo tudi druge rešitve, denimo rigoroznejše testiranje programov in uvedba dodatnih varovalk. A kakorkoli bo Microsoft spremenil, bo močno vplivalo na obstoječe programe. Proizvajalci jih bodo morali nadgraditi, uporabniki pa posodobiti, kar bo tudi povzročilo določene stroške.
V jabku sicer crowdstrike ničesar ne blokira, dostikrat pa se izgleda zacikla in obremeni preveč CPUja, sploh za tako osnovno aplikacijo. Splošno znan problem.
Ja pa nej ukinejo dostop do jedra. A bi bil to problem al ?
Jah nevem, to pač vodi v sistem kjer nimaš več sam dostopa do vsega. To je lahko dobro ali pa tudi slabo.
V tem primeru je bilo zapovedano da mora ta dostop ostati. Ker sicer je MS defender nelojalna konkurenca (bi imel dostop ostali pa ne).
Kar se mene tiče je rešitev preprosta. MS naj končno uredi proper recovery tooling. To kar imajo je katastrofa iz kamene dobe. Samo itak niso sposobni tega uredit.
Ne. Ker predrkavajo Win11, ki je to imel ob izidu. Kot če bi ti ob vsakem obisku servisa predrkali gumbe na tvojem golfu 8.
Stare nastavitve so zaenkrat še vedno tu.
Prestavljati pa so jih začeli že pred 10 leti.
Ampak spet nikoli ne bi bilo prav: - če pustijo samo stare, ne bi bilo prav, ker ostanejo vse težave (nelogične, slabše dostopne (accessibility, search, DPI, ...), počasne, ...) - če pustijo stare in vmes počasi dodajajo nove, ni prav, ker skozi nekaj "predrkavajo" - če bi zamenjali takoj na nove, ni prav, ker bi seveda "vse pokvarili"
DESET LET ni dovolj časa, da bi se nekdo privadil na novo, boljše?
Ampak spet nikoli ne bi bilo prav: - če pustijo samo stare, ne bi bilo prav, ker ostanejo vse težave (nelogične, slabše dostopne (accessibility, search, DPI, ...), počasne, ...) - če pustijo stare in vmes počasi dodajajo nove, ni prav, ker skozi nekaj "predrkavajo" - če bi zamenjali takoj na nove, ni prav, ker bi seveda "vse pokvarili"
DESET LET ni dovolj časa, da bi se nekdo privadil na novo, boljše?
DESET LET ni dovolj časa, da naredijo stvar OK? Za božjo voljo, gre za podmodul "nastavitve".
Drugič: ni nič "boljše", le drugačno. Marsikatera nova implementacije v Settings je grozna napram staremu. Se sigurno najdejo tudi stvari,kjer je boljša. Ampak zakaj ni boljša v 90%? Zakaj le v 10%?
Primer: v CP ko greš v Add/remove programs, je search box po defaultu aktiven in lahko zožiš prikaz. V Settings ni. Je potreben dodaten klik/TAB.
Zveniš kot čisti MS fanatik s tem opravičevanjem.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
DESET LET ni dovolj časa, da naredijo stvar OK? Za božjo voljo, gre za podmodul "nastavitve".
Ne, ni.
Ne gre samo za nov vmesnik - šminko - čez stare nastavitve, gre za to, da med prenosom naredijo stvari na novo. Včasih to vključuje tudi spremembo gonilnikov.
Če narediš objektivno primerjavo, vidiš, da so pogostejše nastavitve v novem načinu precej dostopnejše in enostavnejše za uporabo.
Nič ne opravičujem, samo mi gre na živce ta circlejerk, kjer je očitno, da ali nihče sploh ni sprobal novih nastavitev ali pa med tem ni imel vklopljenih možganov.
Lahko našteješ nekaj teh nastavitev (gleda na to, da jih je 90%, ne bo težko), ki so na voljo v obeh vmesnikih, in do katerih v starem vmesniku dostopaš hitreje in enostavneje? Lahko naštejem precej takšnih, kjer je obratno: pregled trenutnega IP, nastavljanje IP, dodajanje VPN povezave, dodajanje modernega tiskalnika, dodajanje bluetooth naprav, nastavitev DPI, ...
Is it just me ampak prejšnje verzije (7 ali celo XP?) Win so imele Last Known Good Configuration. Potem je to MS ukinil. Predvidevam da bi to rešilo problem brez ročnega vračanja fajla?
Težava je v appu, ki dela v kernel spacu, in ko je app krešnil, je pač potegnil s sabo še OS. ISto bi se zgodilo na Linuxu, če bi aplikacija delala na tako nizkem nivoju.
MS tukaj sploh ni nič kriv... Ampak CrowdStrike...
"Life is hard; it's even harder when you're stupid."
Nič niso ukinili, to še vedno obstaja. Samo ne reši tega problema, ker ni težava v konfiguraciji, ampak v update-u.
Update je bil sys file ki se naloži v System32\drivers. Last Known Good Config bi videl da tega sys-a ni bilo ob prejšnjem uspešnem bootu in bi update revertal...ne?
