Slo-Tech - Microsoft je sporočil, da bo 10. septembra na svojem sedežu v Redmondu organiziral Windows Endpoint Security Ecosystem Summit, na katerega so vabljeni predstavljeni državnih organov in podjetij za informacijsko varnost. Iskali bodo rešitve, ki bodo v prihodnosti preprečile fiaske, kot ga je povzročil hrošč v programu Crowdstrike Falcon, zaradi katerega se je ustavilo 8,5 milijona računalnikov.
Možnosti je več, kakršnakoli fundamentalna sprememba v delovanju Windows ali dostopu do jedra pa bi bila tudi priznanje, da trenutna ureditev ni dobra in da bi jo lahko bili spremenili že prej. Ključna težava je dostop do jedra (ring 0), ki ga ima programska oprema proizvajalcev, kakršen je Crowdstrike. Napake in hrošči na tem nivoju povzročijo modri zaslon smrti, kar predstavlja tveganje za celoten sistem. Falcon je tekel v jedru, hkrati pa je bral podatke iz običajne datoteke na disku, ki jo je pridobival s posodobitvami.
Ena izmed rešitev, ki jo Apple že uporablja, je zaklep jedra. Apple dostopa do jedra ne dovoljuje, Microsoft pa po lastnih navedbah tega ne sme storiti, ker naj bi se leta 2009 tako dogovoril z Evropsko komisijo. A iz Bruslja so večkrat dejali, da to ne drži. Microsoft lahko stori karkoli, dokler bo spoštoval evropsko zakonodajo in ne bo oviral konkurence. Zaklep jedra je ena izmed možnosti, če je enakovredno izvedena za vse akterje, vključno z Microsoftovim lastnim Defenderjem. Prav tako bi zaklep jedra ohromil programe, ki bi tekli v uporabniškem načinu, ker ne bi imeli več celovitega vpogleda v delovanje sistema, temveč bi bili odvisni od Microsoftovih API-jev.
Seveda obstajajo tudi druge rešitve, denimo rigoroznejše testiranje programov in uvedba dodatnih varovalk. A kakorkoli bo Microsoft spremenil, bo močno vplivalo na obstoječe programe. Proizvajalci jih bodo morali nadgraditi, uporabniki pa posodobiti, kar bo tudi povzročilo določene stroške.
Novice » Varnost » Microsoft išče načine, da se Crowdstrike ne bi ponovil
Furbo ::
Morda ne stalno nekaj spreminjati v sistemu, npr 'zbogom nadzorna plošča' in ostale nepotrebne oslarije.
Smiselno glih toliko, kot če bi te vsaka 2 meseca klicali na avto servis in ti spremenili par stvari v delovanju avta, ti si pa testni zajček.
Smiselno glih toliko, kot če bi te vsaka 2 meseca klicali na avto servis in ti spremenili par stvari v delovanju avta, ti si pa testni zajček.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
DeeJay ::
Internet gori.... Apple hejterji mečejo gnila jabuka v microsoft, ker je imel Apple spet prav.
Good luck with linux.
Good luck with linux.
Don't f with me.
NubCake ::
Zaklep jedra za vse je še najboljša rešitev, ker trenutno ima že preveč aplikacij dostop, vključno z anti-cheat aplikacijami (Riot Vanguard npr.).
Lonsarg ::
Pac treba locit zapiranje z namenom lastnega profita in zapiranje z namenom varnosti/stabilnosti.
Velikokrat se eno zlorablja za drugo (recimo Apple). No pri zaklepanju jedra ni neke dileme, da tle mora stabilnost/varnost prevladati.
Velikokrat se eno zlorablja za drugo (recimo Apple). No pri zaklepanju jedra ni neke dileme, da tle mora stabilnost/varnost prevladati.
sbawe64 ::
Tudi linux ni (bil) imun:
https://www.theregister.com/2024/07/21/...
Noben sistem, kjer 3rd party driver deluje v ring 0 načinu, ni imun.
2020 is new 1984
Corona World order
Corona World order
darkolord ::
Morda ne stalno nekaj spreminjati v sistemu, npr 'zbogom nadzorna plošča' in ostale nepotrebne oslarije.Samo da je v resnici bolj tako, kot če bi se pritoževal, ker gumbi v Golf 8 niso na istem mestu kot v Golf 3.
Smiselno glih toliko, kot če bi te vsaka 2 meseca klicali na avto servis in ti spremenili par stvari v delovanju avta, ti si pa testni zajček.
Zgodovina sprememb…
- spremenilo: darkolord ()
MrStein ::
Control panel bi komot lahko bil še prisoten v celoti. Da bi bili tudi alergiki zadovoljni, kot skrita opcija.
Kar je dejansko tudi bil en čas.
Kar je dejansko tudi bil en čas.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
ginekk ::
V jabku sicer crowdstrike ničesar ne blokira, dostikrat pa se izgleda zacikla in obremeni preveč CPUja, sploh za tako osnovno aplikacijo. Splošno znan problem.
jlpktnst ::
Ja pa nej ukinejo dostop do jedra. A bi bil to problem al ?
Jah nevem, to pač vodi v sistem kjer nimaš več sam dostopa do vsega. To je lahko dobro ali pa tudi slabo.
V tem primeru je bilo zapovedano da mora ta dostop ostati. Ker sicer je MS defender nelojalna konkurenca (bi imel dostop ostali pa ne).
Kar se mene tiče je rešitev preprosta. MS naj končno uredi proper recovery tooling. To kar imajo je katastrofa iz kamene dobe. Samo itak niso sposobni tega uredit.
Furbo ::
Samo da je v resnici bolj tako, kot če bi se pritoževal, ker gumbi v Golf 8 niso na istem mestu kot v Golf 3.
Ne. Ker predrkavajo Win11, ki je to imel ob izidu. Kot če bi ti ob vsakem obisku servisa predrkali gumbe na tvojem golfu 8.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
johnnyyy ::
V čem je sploh fora oz. bistvo, da protivirusni program potrebuje dostop do jedra? Kaj je tista specifika, feature, da to rabi?
darkolord ::
Ne. Ker predrkavajo Win11, ki je to imel ob izidu. Kot če bi ti ob vsakem obisku servisa predrkali gumbe na tvojem golfu 8.Stare nastavitve so zaenkrat še vedno tu.
Prestavljati pa so jih začeli že pred 10 leti.
Ampak spet nikoli ne bi bilo prav:
- če pustijo samo stare, ne bi bilo prav, ker ostanejo vse težave (nelogične, slabše dostopne (accessibility, search, DPI, ...), počasne, ...)
- če pustijo stare in vmes počasi dodajajo nove, ni prav, ker skozi nekaj "predrkavajo"
- če bi zamenjali takoj na nove, ni prav, ker bi seveda "vse pokvarili"
DESET LET ni dovolj časa, da bi se nekdo privadil na novo, boljše?
Furbo ::
Ko izdaš novo verzijo oken, so stvari lahko drugačne, ker gre pač za novo verzijo.
Potem pa imaš priliko spet 'izboljšati' stvari z naslednjo.
Potem pa imaš priliko spet 'izboljšati' stvari z naslednjo.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
esmeraldo ::
Microsoft je praktično Indijska firma, ne vem zakaj naciji pričakujejo da bo stvar funkcionalna?
MrStein ::
Ampak spet nikoli ne bi bilo prav:
- če pustijo samo stare, ne bi bilo prav, ker ostanejo vse težave (nelogične, slabše dostopne (accessibility, search, DPI, ...), počasne, ...)
- če pustijo stare in vmes počasi dodajajo nove, ni prav, ker skozi nekaj "predrkavajo"
- če bi zamenjali takoj na nove, ni prav, ker bi seveda "vse pokvarili"
DESET LET ni dovolj časa, da bi se nekdo privadil na novo, boljše?
DESET LET ni dovolj časa, da naredijo stvar OK? Za božjo voljo, gre za podmodul "nastavitve".
Drugič: ni nič "boljše", le drugačno. Marsikatera nova implementacije v Settings je grozna napram staremu. Se sigurno najdejo tudi stvari,kjer je boljša. Ampak zakaj ni boljša v 90%? Zakaj le v 10%?
Primer: v CP ko greš v Add/remove programs, je search box po defaultu aktiven in lahko zožiš prikaz. V Settings ni. Je potreben dodaten klik/TAB.
Zveniš kot čisti MS fanatik s tem opravičevanjem.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Invictus ::
Pravi admin že zdavnaj počne vse v command linu. Tudi na Windowsih.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
darkolord ::
DESET LET ni dovolj časa, da naredijo stvar OK? Za božjo voljo, gre za podmodul "nastavitve".Ne, ni.
Ne gre samo za nov vmesnik - šminko - čez stare nastavitve, gre za to, da med prenosom naredijo stvari na novo. Včasih to vključuje tudi spremembo gonilnikov.
Če narediš objektivno primerjavo, vidiš, da so pogostejše nastavitve v novem načinu precej dostopnejše in enostavnejše za uporabo.
Zveniš kot čisti MS fanatik s tem opravičevanjem.Nič ne opravičujem, samo mi gre na živce ta circlejerk, kjer je očitno, da ali nihče sploh ni sprobal novih nastavitev ali pa med tem ni imel vklopljenih možganov.
Lahko našteješ nekaj teh nastavitev (gleda na to, da jih je 90%, ne bo težko), ki so na voljo v obeh vmesnikih, in do katerih v starem vmesniku dostopaš hitreje in enostavneje? Lahko naštejem precej takšnih, kjer je obratno: pregled trenutnega IP, nastavljanje IP, dodajanje VPN povezave, dodajanje modernega tiskalnika, dodajanje bluetooth naprav, nastavitev DPI, ...
Primer: v CP ko greš v Add/remove programs, je search box po defaultu aktiven in lahko zožiš prikaz. V Settings ni. Je potreben dodaten klik/TAB.Ne drži, add/remove programs ima fokus na seznamu, ne na search boxu. Isto je treba dodaten klik za search.
Zgodovina sprememb…
- spremenilo: darkolord ()
MrStein ::
Daj no, to uporabljam že desetletja. Fokus je v search.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
MrStein ::
Se opravičujem, res ni. Sem zamešal s kakim drugim delom CP.
(eh, sekunda)
(eh, sekunda)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
SasoS ::
Is it just me ampak prejšnje verzije (7 ali celo XP?) Win so imele Last Known Good Configuration. Potem je to MS ukinil. Predvidevam da bi to rešilo problem brez ročnega vračanja fajla?
darkolord ::
Nič niso ukinili, to še vedno obstaja. Samo ne reši tega problema, ker ni težava v konfiguraciji, ampak v update-u.
Invictus ::
Težava je v appu, ki dela v kernel spacu, in ko je app krešnil, je pač potegnil s sabo še OS. ISto bi se zgodilo na Linuxu, če bi aplikacija delala na tako nizkem nivoju.
MS tukaj sploh ni nič kriv... Ampak CrowdStrike...
MS tukaj sploh ni nič kriv... Ampak CrowdStrike...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
SasoS ::
Nič niso ukinili, to še vedno obstaja. Samo ne reši tega problema, ker ni težava v konfiguraciji, ampak v update-u.
Update je bil sys file ki se naloži v System32\drivers.
Last Known Good Config bi videl da tega sys-a ni bilo ob prejšnjem uspešnem bootu in bi update revertal...ne?
SasoS ::
Nebi ker so update 1 uro po deployu revertali...problem so bili sistemi kjer je bil popravek že nameščen...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Microsoft išče načine, da se Crowdstrike ne bi ponovilOddelek: Novice / Varnost | 2990 (1041) | SasoS |
» | Več kot 97 odstotkov sistemov po Crowdstrikovem fiasku že delujeOddelek: Novice / Operacijski sistemi | 1692 (554) | sbawe64 |
» | Izpad računalniških sistemov po celem svetu, rešitev že znana (strani: 1 2 3 )Oddelek: Novice / Varnost | 11085 (2529) | joez7 |
» | Potop CrowdStrike dan poznejeOddelek: Novice / Operacijski sistemi | 5005 (1490) | Lonsarg |
» | Microsoft na Linux tudi z brskalnikomOddelek: Novice / Brskalniki | 7514 (5429) | WizzardOfOZ |