Od pátku se skoro celý svět potýká s následky jedno chybné aktualizace v softwaru společnosti CrowdStrike. Bezpečnostní systém byl ochromen jedním updatem, což postihlo letiště, banky, média a mnoho dalších jiných firem.
22.7.2024, Milan Šurkala, aktualita
To není poprvé ani naposledy, co vyplaval podobný problém. Jen se o tom dřív tak nemluvilo, např. když Microsoft sám pokaká aktualizaci Office a rozeere, chtěl jsem napsat rozhodí, MS Access (databáze). Možná si říkáte, že MS Access je minoritní záležitost, ale používají jej velké a známé firmy jako UPS, Lockhed Martin, Amazon, O2, Škoda Group,... To je paráda, když musíte 1.) obíhat všechna PC a odinstalovávat "opravu" co vám to rozbila, 2.) obnovit "poškozené" databáze ze záloh, 3.) vysvětlovat pracovníkům, že to co udělali od aktualizace musí udělat znovu. Toto jsem zažil několikrát, vždy v jiné firmě, protože to není tak často, maximálně 1x ... 2x za deset let.
Odpovědět1 1
neporovnatelne problemy
update Accessu mozes stopnut, vo firmach nasadit wsus s otestovanymi patchmi
pri CrowdStrike to nezastavis, update robi vyrobca sw, aby bol stale aktualny a dokazal chranit
update Accessu mozes stopnut, vo firmach nasadit wsus s otestovanymi patchmi
pri CrowdStrike to nezastavis, update robi vyrobca sw, aby bol stale aktualny a dokazal chranit
Odpovědět0 1
Aktualizaci MS Access můžeš stopnout, ale to zjistíš až pozdě, protože je sice pěkný scénář s instalací pouze otestovaných patchů, ale kdo a jak je otestuje? MS to pustí už "otestované", normální lidi to neotestují, protože v domácnostech se MS Access běžně nepoužívá, navíc, když je problém způsobený v souvislosti s DFS (Distributed File System).
Dopad je podobný bez ohledu na to, kdo provádí aktualizaci.
Když pominu problém s MS Access, další "kiks" spojený se ztrátou dat byl update samotných Windows, kdy způsobil smazání dat ve složkách Dokumenty. Ano, opět bylo možné zastavit aktualizaci oproti CrowdStrike, ale dopad opět celosvětový a opět tu zůstává problém "kdo otestuje" ... Prostě se vždy vyskytne situace, chyba, která se při testování neprojeví a objeví se až za plného provozu.
Dopad je podobný bez ohledu na to, kdo provádí aktualizaci.
Když pominu problém s MS Access, další "kiks" spojený se ztrátou dat byl update samotných Windows, kdy způsobil smazání dat ve složkách Dokumenty. Ano, opět bylo možné zastavit aktualizaci oproti CrowdStrike, ale dopad opět celosvětový a opět tu zůstává problém "kdo otestuje" ... Prostě se vždy vyskytne situace, chyba, která se při testování neprojeví a objeví se až za plného provozu.
Odpovědět1 0
Tato kauza ve mě vyvolala asociaci s tímto "příběhem" ;-)
https://youtu.be/BlCI8iXmm_o?si=QoTe4qmhPb6nTZ_R
https://youtu.be/BlCI8iXmm_o?si=QoTe4qmhPb6nTZ_R
Odpovědět3 0
shasler, 22.7.2024. 11:59h: :-D :-D :-D
Odpovědět0 0
Tak kolosální negativní "reklamu" konkurenční firmy jistě uvítaly ;-).
Odpovědět0 0
Takhle to vypadá, když odborné záležitosti řídí politika pod nátlakem loby. Zakázali Kasperského, protože je to původem Rus - co na tom, že už léta sídlí v Londýně - no a teď na to dojeli.
Narazil jsem na otázku, proč proboha admini aktualizaci neotestovali. Prý si podle smluv CrowdStrike řídí aktualizace samo a admini firem do toho nesmějí zasahovat. Na druhou stranu, admina jsem dělal dlouhé roky a antivirové aktualizace jsme také netestovali. Jen nové verze softwaru (včetně bezpečnostního) a aktualizace Windows/Office.
Narazil jsem na otázku, proč proboha admini aktualizaci neotestovali. Prý si podle smluv CrowdStrike řídí aktualizace samo a admini firem do toho nesmějí zasahovat. Na druhou stranu, admina jsem dělal dlouhé roky a antivirové aktualizace jsme také netestovali. Jen nové verze softwaru (včetně bezpečnostního) a aktualizace Windows/Office.
Odpovědět3 8
"proč proboha admini aktualizaci neotestovali." - v článku sa píše, že aktualizácia príde aj 3x za deň. To je nemožné testovať v reálnom čase, aktualizácie by sa nasadzovali oveľa neskôr.
Odpovědět7 1
No je videt, ze nevite o co jde. Tohle je nerealne testovat na urovni zakaznika. Admini do toho hlavne nemaji vubec jak zasahnout.
Odpovědět1 0
@ Bespi, 22.7.2024, 19:17h:
Pavel Matějka nenapsal, že admini měli aktualizaci testovat. Napsal, že narazil na otázku, proč admini aktualizaci neotestovali. Takže nelze tvrdit, že "neví, o co jde".
Pavel Matějka nenapsal, že admini měli aktualizaci testovat. Napsal, že narazil na otázku, proč admini aktualizaci neotestovali. Takže nelze tvrdit, že "neví, o co jde".
Odpovědět0 0
Další odborník na konšpirácie… koľko vás doboha ešte je?
Odpovědět0 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
