Привет.
Основной бич нашего времени — уверенность многих, да что там уверенность, скорее самоуверенность в том, что качество работы можно доводить до уровня «сойдет и так». Экономия проникает во все сферы, и когда Microsoft уничтожает команду, отвечающую за равенство полов, воззрений и тому подобную ерунду, это воспринимается как нечто неожиданно нормальное. Но когда та же Microsoft спихивает вовне разработки систем безопасности, не хочет за них отвечать, тут возникает много вопросов, почему компания так поступает. Одним словом, есть о чем подумать и поразмышлять. Конечно же, центральной темой становится крупнейший сбой в истории человечества, отказ компьютеров с Windows из-за ошибки обновления. Но есть и другие темы про человеческие предрассудки, манипуляции, ошибки. На примерах посмотрим, к чему это приводит, а также насколько часто действующие лица ведут себя как минимум странно, если не сказать больше. Поехали!
Table of Contents
- Когда мир на время остановился, критический сбой Windows
- Вирус в кнопочных телефонах Digma, выдумка и опровержение
- Массовый сбой смартфонов Xiaomi – еще одна выдумка
- Первые проблемы с наушниками Galaxy Buds3/3 Pro
- Белый дом против Китая, запрет передачи технологий
Когда мир на время остановился, критический сбой Windows
Началось. Этим словом можно было охарактеризовать начало массового сбоя корпоративных систем, построенных на Windows, он затронул почти всю планету и очень разные компании. Ярче всего кризис проявился в аэропортах и авиакомпаниях, отменялись и переносились сотни рейсов, небо над США, как в пандемию, стало чистым. Люди, пытавшиеся улететь не только в США, но и в десятках других стран, столкнулись с тем, что они не могут этого сделать. Причина в том, что информационные системы как аэропортов, так и авиакомпаний перестали работать. Перечислить всех пострадавших крайне сложно, счет идет на сотни больших компаний и множество небольших. Железные дороги и госпитали, американский телеканал SkyNews, который прекратил свое вещание. Считать все это мелкими неприятностями невозможно, сбой затронул множество людей и компаний, а убытки трудно подсчитать, но только за один день они исчисляются миллиардами долларов.
Причина сбоя корпоративных систем Windows в обновлении от компании CrowdStrike, которая по иронии судьбы обеспечивает безопасность корпоративных систем, ее облачное решение используется многими крупными компаниями. В экосистеме Windows такого рода игроков не один и не два, их несколько десятков. В Microsoft создали систему, а вот дополнительные уровни защиты отдают на откуп сторонним компаниям, не хотят брать на себя дополнительные риски. Схема работает безотказно с точки зрения Microsoft, вы берете на себя ответственность за то, что покупаете чье-то стороннее решение, и надеетесь, что с ним не будет происходить ничего плохого. Но если что-то случилось, вся вина на поставщике, в то время как Microsoft умывает руки, так как ничего не может сделать и не отвечает за чужое решение. Когда случаются рядовые и единичные драмы, мы даже не задумываемся о таких проблемах. Стороннее обновление стирает данные вашей компании? Не беда, ведь есть сохраненные копии и это единичная ошибка. Но в этой истории со сбоем обновления CrowdStrike масштаб проблемы совсем иной, и даже Microsoft задело, пусть и не так сильно.
В первые часы сбоя, когда в корпоративных системах появились синие экраны смерти, не было никакой толковой информации о том, что именно произошло. Мир жил в двух измерениях — в публичном обсуждении проблемы и ее внешнего проявления, а также в реальной ситуации, которая была известна пострадавшим. В медиа информация о сбое после обновления CrowdStrike появилась заметно позднее, чем она стала известна на самом деле. Кажется, что информация должна распространяться моментально, но это вовсе не так.
Прелесть облака в том, что вы моментально получаете любые обновления, системы всегда в самом актуальном состоянии. Более того, услуги таких компаний, как CrowdStrike, продвигаются с точки зрения не только актуальности защиты, но и экономии на IT-специалистах внутри корпораций. Компании могут экономить на оплате труда подготовленных айтишников, заменяя их людьми, которые просто способны жать на кнопки, согласившись на минимальный размер оплаты труда. В условиях кризиса экономия отлично вписывается в платежные ведомости, делает экономику корпораций лучше. И этот подход действительно работает, во всяком случае, ровно до момента, пока не возникают проблемы.
Позволю себе лирическое отступление. У меня есть товарищ, он чертовски хороший разработчик, а также умелый исследователь всевозможных уязвимостей. Жизнь нас столкнула в момент, когда корпоративную сеть несколько месяцев подряд ломали, делали это умело и скрывали свои следы. Никаких утечек не было, но сама ситуация напрягала, в компании все жили как на вулкане.
То, что не смогли найти другие, он разыскал за пару дней, выглядело это все как работа высшего класса. Уверен, что вас в жизни тоже увлекает наблюдение за человеком, который делает свою работу виртуозно, даже если вы ничего в ней не понимаете. Тут был как раз такой случай. Основное место работы моего товарища не выглядит пределом мечтаний — большая компания, которая ассоциируется не с высокими технологиями, а скорее с торговлей. И первое время меня это ставило в тупик, как такая светлая голова, золотые руки могут хоронить себя заживо в скучном бизнесе. Набрался смелости и задал этот вопрос, и все оказалось намного интереснее, чем я мог предположить, не размышляя об этом. В этой компании, возможно, не было высоких технологий на уровне разработки, но ее системы пытались и пытаются сломать ежечасно, что дает специалисту возможность «играть» со злоумышленниками. И та команда, которую он собрал вокруг себя, доказывает, что они не просто так едят свой хлеб. А компания платит им большие деньги, так как они умеют решать нестандартные задачи, это дополнительный уровень защиты бизнеса.
И вот тут мы возвращаемся к истории со сбоем Windows, где никаких дополнительных уровней защиты нет. Более того, экономия такова, что нет специалистов, способных откатить системы обратно, вернуть их в состояние до сбоя. И если мы говорим об экономии, то вот она во всей красе. Пугает в этой ситуации то, что рядовая проблема превратилась во всемирную и затронула такое количество компаний. То есть экономия в индустрии стала чем-то нормальным и обыденным. Скажу больше, все клиенты, использовавшие софт от CrowdStrike, это компании, которые ориентируются на максимальную экономию, не вкладываются в свои IT-системы и сотрудников. Например, то, что среди них есть Turkish Airlines или американские авиакомпании, многое говорит о качестве их софта и умениях. Потенциальные жертвы последующих сбоев. Цели для атак, так как инфраструктура и персонал просто не готовы. И это несколько пугает, так как вскрывает масштаб экономии на безопасности как данных, так и систем. Внутри компаний просто нет процедур, чтобы решать такие проблемы, а появиться они не могут, так как персонал не того уровня.
От сбоев не застрахован никто, это часть жизни. Вопрос в их масштабе, в том, как вы можете решить эти проблемы. И вся ситуация с массовым отказом Windows показала недостатки существующих решений, того, как выстроены сами системы. Вопиющий случай, как ни крути.
В данный момент сбой постепенно устраняют, но на решение всех проблем уйдет до нескольких недель! В первые часы сбоя CrowdStrike ничего публично не сообщили о характере сбоя, сохраняли молчание. Но затем компания заявила, что не было никакого внешнего взлома, сбой возник из-за внутренней ошибки. Вероятно, что в CrowdStrike тоже немного сэкономили и переложили разработку на программистов из Индии или, того лучше, на нейросеть, а главное, не протестировали обновление и его влияние на системы. Ведь это долго и дорого.
Запись в блоге компании можно найти вот тут.
На начало 2024 года в CrowdStrike работали почти 8000 человек, большая часть в команде поддержки клиентов, причем работали эти люди удаленно, вне офиса. Как вы понимаете, так дешевле. Поддержка неспособна была оказать какую-то помощь пострадавшим компаниям, нам неизвестно их общее число, но счет идет на тысячи. В Microsoft решили выступить с антикризисной коммуникацией и заявили, что пострадало всего (!!!) 8.5 млн компьютеров с Windows, что составляет менее одного процента от работающих ПК под управлением этой системы. Иногда лучше молчать, так как цифра поражает воображение.
Ситуация настолько серьезная, что поддержка Microsoft включилась в игру и оказывает помощь ключевым клиентам, чтобы решить вопрос как можно скорее. Но нужно понимать, что эта проблема решается для многих в течение пары недель, в первую очередь поддержку получают крупные клиенты.
Акции CrowdStrike в первый момент полетели вниз на 20%, потом немного отыграли назад.
Компания очень агрессивно росла, во многом благодаря поддержке Microsoft. Оборот за прошлый год — около 3 млрд долларов, есть незначительный убыток, причина в агрессивном расширении, найме персонала. Вероятно, ответственность CrowdStrike перед клиентами застрахована в каком-то объеме, но можно точно утверждать, что с таким числом исков, которые последуют далее, компания справиться не сможет.
Почему я уверен в том, что последуют иски? Ответ следует искать в самой природе сбоя. Компания признала свою вину, она не отрицает свою ошибку. То есть это уже не форс-мажор. Для любого более-менее заметного бизнеса убытки в прямом смысле составляют миллионы или даже больше. Никто не поймет топ-менеджмент, если он решит просто простить эти убытки чужой компании, не попытается их компенсировать. Сам процесс стандартен, а значит, исков будет много.
И даже если в Microsoft попытаются поддержать компанию, то сделать это будет сложно, слишком большой объем претензий со стороны пострадавших. Самый простой путь — это перезапустить компанию под новым именем, отказавшись от грехов прошлого, сменив часть управленцев. Думаю, что такой подход удовлетворит всех.
Один из вопросов, которые постоянно звучали в эти дни, — почему эти сбои не затронули российские компании? Ответ очевиден, они не используют корпоративные решения от Microsoft, отказались от облака компании, плюс, соответственно, им не нужны решения в области безопасности от CrowdStrike. Начиная с 2022 года у нас идет последовательный отказ от такого софта, что сыграло нам на руку. Но это вовсе не значит, что у нас не может быть отказов софта из-за низкого качества обновлений, просто он не затронет весь рынок и разные компании. У нас разношерстный софт, нет единого стандарта. И в этом есть как плюсы, так и минусы.
Радоваться таким сбоям аморально, так как от них пострадали десятки тысяч людей, их планы изменились, они потеряли время и деньги. Равно как и превозносить импортозамещение на уровне России глупо, история совсем о другом. Вывод, который нужно сделать компаниям, звучит просто — нужны сильные IT-подразделения, которые умеют решать возникающие проблемы и не ждут поддержки от вендора, пока у него дойдут руки помочь в возникшей проблеме. Сбой, случившийся с корпоративными системами с Windows, крупнейший в истории человечества, но уверен, что он не последний. Причина моей уверенности в том, что компании экономят буквально на всем и в первую очередь на людях. А значит, ошибок будет становиться все больше и больше, их масштаб и влияние на рынке также будут расти. Создавать устойчивые к сбоям системы можно, но зачастую это выливается в совсем другие деньги, безопасность стоит дорого. И тут возникает простой вопрос — кто готов за нее платить и как много. Как показывает мой опыт, до момента сбоя за безопасность платить не готовы. Некоторые компании в России даже после множественных взломов не вкладывают деньги в IT, считают это ненужной тратой ресурсов (так выглядит со стороны поведение CDEK, его мы обсуждали неоднократно).
Чем быстрее мы все осознаем, что качественный продукт имеет еще одно измерение в виде безопасности системы, ее работы без отказов и тому подобных изъянов, тем лучше. За работу систем нон-стоп нужно платить дополнительно. За быстрое возвращение систем в строй, если сбой произошел, также нужно платить. Чудес не бывает. И у меня нет четкого понимания, до какого предела нужно инвестировать в безопасность, понимаю только, насколько это важно.
Гипотетически, если бы вы застряли из-за такого сбоя в аэропорту и не смогли улететь в течение дня, сидели на чемоданах, каким было бы ваше отношение к компании, из-за которой это с вами случилось?
Вирус в кнопочных телефонах Digma, выдумка и опровержение
Кажется, что я неспособен удивляться, но периодически это чувство прорывается наружу. На неделе меня дергали вопросами о том, насколько безопасными являются кнопочные телефоны по сравнению со смартфонами. Их взломать сложнее или проще? Как защитить себя от этого, если такая защита в принципе возможна?
Толчок для обсуждений дала публикация в газете «Коммерсант», в ней напрямую со ссылкой на анонимный источник в области кибербезопасности заявлялось, что кнопочные телефоны Digma имеют встроенную уязвимость, которой кто-то воспользовался. Меня не перестает поражать то, что в таких изданиях, как «Коммерсант», можно не утруждать себя даже минимальными доказательствами чего-то, достаточно сослаться на анонимную информацию от неизвестного источника, и дело сделано. В самом тексте прямо говорится, что история, про которую пишет газета, единичная и никаких иных подтверждений у нее не существует. Найти текст можно вот тут.
Логика всей ситуации от меня ускользает. Можно прийти в «Коммерсант» со сфабрикованными «доказательствами» чего-либо, после чего появится материал, который создает твоим конкурентам массу проблем. Но главное, что высокие стандарты журналистики даже не предполагают, что ваше имя будет где-то фигурировать, создать дезинформацию можно полностью анонимно. Вся история дурно пахнет, от нее разит за километр.
В Digma вышли с официальным заявлением, звучит оно следующим образом:
“В прошивку встроен функционал от стороннего российского сервиса, целью которого является обмен СМС-сообщениями фиксированного формата для персонализации доступных развлекательных и информационных сервисов в конкретном регионе — гороскопы, погода, анекдоты и т.д. Обмен сообщениями такого типа является полностью бесплатным для пользователей. Подключение платных услуг ведётся только с явного согласия пользователя.
Любой иной функционал, включая якобы скрытую регистрацию пользователей в мессенджерах, в устройствах DIGMA отсутствует.
Наши маркетинговые исследования показывают, что вышеуказанный развлекательный функционал является наиболее востребованным среди пользователей кнопочных телефонов, таким образом, основным нашим намерением встраивания данного функционала в прошивку является улучшение клиентского опыта.
Изъятие телефонов из продажи мы не планируем, так как не видим оснований для этого. Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты”.
Все было бы смешным, если бы не было настолько грустным. Некий аноним взял за основу функциональность кнопочных телефонов, которая изначально туда встроена, и повесил на нее ярлык трояна. Налицо неразборчивость издания, которому просто не о чем писать, так как на рынке с ним общается все меньше компаний и людей, репутация за несколько лет подпорчена напрочь. Бесконечные выдумки и демонстрация отсутствия даже минимального понимания рынка. И это ведь не первый и явно не последний случай.
Показательно тут то, что «Коммерсант» никогда не предоставляет компаниям возможности дать развернутые комментарии. Вышел официальный комментарий от Digma, которая де-факто развенчивает материал в газете. Понятно, что напечатанный текст никак не изменить, но в онлайн-версии можно добавить этот комментарий, раскрыть тему. Однако этого никто не делает, так как получится, что вся статья — выдумка. Вот и думайте, кому и зачем это было нужно. Жаль, но такие истории создают восприятие профессии в целом, причем бизнес винить в негативном отношении невозможно, они абсолютно правы, так как все это выглядит вопиющим пренебрежением минимальными нормами гигиены в журналистике.
Получается, если у «Коммерсанта» больше медийный охват, то можно публиковать что угодно и никак не проверять информацию, отказывать другой стороне в праве на то, чтобы была представлена их точка зрения? Традиционное «в Digma не стали комментировать ситуацию» нужно понимать в контексте происходящего, обычно вам ставят крайние сроки на комментарий, которые невозможно соблюсти. Вы просто не можете адекватно разобраться в происходящем, но от вас этого и не ждут, все делается ради одной фразы — что компания от комментариев отказалась.
Массовый сбой смартфонов Xiaomi – еще одна выдумка
Истории порой идут одна за другой, подкрепляя картину мира, которая невольно формируется из их разбора. Если большим деловым газетам можно выдумывать проблемы, то почему этого не могут делать все остальные? Думаю, что тут нет никаких причин не создавать сенсации на пустом месте, не собирать трафик вокруг таких выдумок.
Звонит мой старинный приятель, просит посмотреть мессенджер. В сообщении от него вижу ссылку на новость, что в России произошел глобальный сбой устройств от Xiaomi, пользователи жалуются на свои смартфоны, которые перестали работать. Никаких деталей нет, быстрый поиск показывает, что новость кочует по разным каналам, обрастая выдуманными подробностями. Игра в испорченный телефон может наблюдаться в режиме реального времени, больше всего она захватывает Telegram, где каналы с миллионными аудиториями повторяют одну и ту же выдумку, прикладывают скриншоты сервиса Downdetector.su.
Ровно такая же история, как с «Коммерсантом», только тут достаточно пожаловаться энное число раз, что и делают боты, которых кто-то натравил на сайт, а тот даже не имеет минимальной защиты от такой накрутки.
Любопытно, что и сам сайт вторичен по отношению к оригинальному DownDetector, но, что самое важное, и оригинальный ресурс, мягко говоря, вызывает вопросы о своей полезности. Сложно ориентироваться на сбои, если их оценка проистекает из отзывов на вашем ресурсе. Выглядит это все как упражнение по натягиванию совы на глобус. Но в медиа обожают создавать такие дутые сенсации, ссылаться на такие ресурсы и с умным видом говорить, что у такой-то компании сбой, так как целых пятнадцать человек об этом написали сегодня, а вчера жалоб было только три. Рост в пять раз, что очевидно указывает на необоримые проблемы. То, что у компании могут быть миллионы клиентов и при этом они никуда не жалуются, в социальных сетях нет никаких возмущенных возгласов, в расчет не принимается.
Анатомия подделки тут ровно такая же, она базируется на анонимности, помноженной на неразборчивость медиа, которые берут за основу неясный источник, никак не проверяют информацию. Был ли сбой? Нет, его не было. Никаких обращений в службу поддержки Xiaomi в России, всплеска обсуждений, ровным счетом ничего. Только новости про мифический сбой и их обсуждения.
Обе истории тесно переплетены, они показывают, что сегодня можно с легкостью создавать дезинформацию и распространять ее, никаких фильтров против такой дезы уже не осталось. И люди, которые в теории должны проверять, что они пишут, делают ровно обратное, занимаются созданием дутых сенсаций ради своей местечковой выгоды.
Первые проблемы с наушниками Galaxy Buds3/3 Pro
Для тех, кто предзаказал Galaxy Flip6/Fold6, в качестве подарка предлагались наушники Buds3 Pro. Первые предзаказы начали выдавать 17 июля, причем не только в Корее, но и в других странах, включая Россию.
В Корее первые пользователи стали жаловаться на различные проблемы с наушниками. У кого-то отрывались резинки, кто-то обратил внимание на то, что светодиоды не работают правильно. Качество сборки в отдельных случаях также вызвало вопросы.
В Samsung практически моментально отреагировали, временно остановили предварительные заказы для рынка Южной Кореи, пользователям предложили обратиться в сервисные центры, если они испытывают какие-то проблемы. В блоге для Южной Кореи Samsung написала следующее.
Прелесть нашего мира в том, что информация моментально разлетается по всему миру, она не имеет никаких границ. В Samsung не останавливали предзаказы наушников на других рынках, их можно заказать в Европе или США, в том числе в России наушники идут в продажу. Уверен, что будет много теорий заговора, что для родного рынка действуют жесткие правила и товар проверяют, а вот где-то еще продают его как есть.
На деле объяснение лежит совсем в иной плоскости, для Южной Кореи использовали первые партии наушников с производства, в них действительно мог быть производственный брак. Учитывая то, как организовано современное производство, можно точно узнать, когда и какие модели произведены с нарушением технологии, но главное, в какие страны и каким партнерам они отгружены. Итого мы получаем управляемую ситуацию, когда нет никакой надобности судорожно искать брак по всему миру, останавливать предзаказы везде.
Мнительные люди могут усмотреть в этих наушниках что-то, что их не устроит. В таком случае можно обратиться в сервисные центры (в России официальный сервис никуда не исчез) и решить этот вопрос. Либо вернуть их продавцу, если вы считаете, что товар бракованный и имеет изъяны. К сожалению, я сейчас не в России, поэтому не могу сам проверить наушники из коммерческих партий, но попросил посмотреть на них моих товарищей, которые заказали Fold6 и уже получили свои устройства. Какой-либо заметный брак у них отсутствует, во всяком случае, придирчиво изучив внешность наушников, попробовав порвать резинки, они не добились особого успеха. Что вовсе не отрицает потенциальную возможность брака. Мой совет — придирчиво проверять наушники, смотреть, как они собраны, насколько правильно позиционированы светодиоды на ушках. У модели точно нет брака конструкции, все описания, что мне встречались, прямо указывают на проблемы в сборке и, видимо, относятся к первым партиям. Вне Южной Кореи таких отзывов почти нет, с другой стороны, там нет и таких заметных продаж новинок (пока только один рынок имеет продажи в промышленных масштабах). В России уже к концу недели будет достаточное число владельцев новинок, чтобы вынести суждение о том, как собраны наушники и есть ли в них реальные проблемы.
Белый дом против Китая, запрет передачи технологий
Санкции от США множатся, попытки остановить развитие полупроводниковой промышленности Китая оказываются не слишком эффективными. И вместо того, чтобы остановиться, в Белом доме продолжают увеличивать давление, попутно уничтожая возможности для собственного бизнеса. Сейчас рассматривается возможность запретить любым компаниям, включая европейские и японские, передавать в Китай не только передовые технологии, но и те, что можно назвать широко распространенными. В первую очередь под ограничения попадут литографы от ASML, так как без них какое-либо производство невозможно. Акции компании упали почти на 15%, ожидания негативны.
Проблема тут в том, что Китай как покупатель литографов занимает половину бизнеса ASML, исчезновение такого куска пирога автоматически приведет к росту стоимости оборудования для всех остальных. Он не будет двукратным, но представить, что цена вырастет раза в полтора, не составляет труда. Для Китая это подарок судьбы, так как станут востребованы микросхемы с наименьшей стоимостью, а такие Китай выпускает в огромных объемах. А вот новейшие микросхемы станут стоить, напротив, слишком дорого, их проникновение на рынке затормозится. Что тут сказать? Санкции эффективно ударят по бизнесу американских компаний, в этом нет никаких сомнений. И подстегнут глобальный рост стоимости электроники, если будут введены. Не знаю, чего добиваются в США, но сейчас эта страна эффективно стимулирует развитие полупроводниковой промышленности в Китае и других странах, попутно затрудняя работу для собственных бизнесов. Выглядит все это как хаотичные движения, не имеющие под собой никаких продуманных сценариев.
P.S. Набралось очень много впечатлений от Вьетнама, от того, как тут организованы производства и почему страна ведет торговую войну с Китаем или Китай — с ней. Борьба идет за производства, ресурсы, которые вкладывают западные компании в свое развитие. Как ни странно, Вьетнам во многом выигрывает, так как предлагает модель китайского развития, которая существовала пару десятков лет назад. Постараюсь в ближайшие недели оформить информацию в отдельные материалы, надеюсь, что получится любопытно. Про операторов, производство, жизнь Вьетнама и траты на связь. Хорошей рабочей недели!
1.Забавная картинка на тему первой новости приложена, но она может быть недостоверной.
2.Про второе — у меня, как представителя сообщества почитателей старой техники и кнопочных телефонов, возникает ощущение, кто сотрудник Коммерсанта прочитал эту статью трёхлетней давности: https://habr.com/ru/articles/575626/
"основным нашим намерением встраивания данного функционала в прошивку является улучшение клиентского опыта“ — ага, как же 🙂 Фраза ничем не лучше вброса от "Коммерсанта", даже хуже. Неприкрытое лицемерие. Аксиома Эскобара в действии.
>>почему эти сбои не затронули российские компании?
хех, сборки без кривых обновлений под пиратским флагом непобедимы)))
Когда годами продвигается религия аджайла, в которой, несмотря на все догматы, основополагающий принцип -х-як, х-як и в продакшн, подобное и в таких масштабах должно было рано или поздно произойти. Про то, что это происходит каждый день в рамках отдельных компаний, можно и не говорить
"Почему я уверен в том, что последуют иски? Ответ следует искать в самой природе сбоя. Компания признала свою вину, она не отрицает свою ошибку. То есть это уже не форс-мажор. Для любого более-менее заметного бизнеса убытки в прямом смысле составляют миллионы или даже больше". Бесполезно. Вы когда-нибудь читали лицензионные соглашения при установке софта? Там всегда чёрным по белому написано, что компания-разработчик не несёт никакой ответственности в случае если корректная или некорректная работа программы привела к ущербу или убыткам.
Crowd Strike по-английски "массовая забастовка", я правильно понимаю?))
> почему эти сбои не затронули российские компании? Ответ очевиден, они не используют корпоративные решения от Microsoft, отказались от облака компании, плюс, соответственно, им не нужны решения в области безопасности от CrowdStrike.
Ответ неправильный
Российские компании вполне себе используют продукты Microsoft. И даже импортозамещение в госах, хоть и идет вовсю, до конца Windows пока не вымыло.
Просто так уж повелось в корпоративном мире, что любые системы безопасности (антивирусы, Web-фильтрация с категориями и т.д.) продаются по подписке. Уже больше 2 лет купить зарубежные информационные продукты затруднительно. Это касается не только мира Windows — подписки на те же NGFW типа Пало Альто, Фортигейт и т.д. тоже не продлишь напрямую, поэтому идет активное замещение таких продуктов. И все Eset (Nod32), McAffee и т.д. активно замещаются на тот же Касперский.
> И вот тут мы возвращаемся к истории со сбоем Windows, где никаких дополнительных уровней защиты нет
Самый простой уровень защиты — использовать разработанное поставщиком решение (Defender), а не стороннее ПО. Что касается последнего, то, разумеется, защититься от работы антивируса крайне тяжело, ведь вся его суть в том, чтобы максимально глубоко внедриться в систему и контролировать все происходящие внутри процессы.
Примерно как нанять на работу телохранителя — рядом с вами всегда, в любой момент, находится человек с оружием. Это может сыграть и против того, кто его нанял
И да, если говорить об отечественной законопрактике, то там, где применение ИТ-систем регламентировано (например, 152-ФЗ), антивирусное ПО должно ставиться на все узлы сети, в том числе компьютеры под управлением Linux. И точно так же условный KES for Linux мог положить защищаемые системы в случае каких-то ошибок в коде.
Ну и так, чисто для сравнения. Первый антивирус Касперского вышел еще в прошлом веке, в 89-м году. Доктор Веб — 92й год. NO32 — 87й год. McAffee — 87й год. TrendMicro — 92 год. Повторюсь, это не даты основания компаний, а первые версии антивирусов
CrowdStrike появился 10 лет назад. Кто-то удивлен, что хипстеры со смузи смогли накуролесить? )
>> Цели для атак, так как инфраструктура и персонал просто не готовы.
Централизованное, в подавляющем большинстве случаев, надежнее локального. Персонал на местах, где-то может оказаться лучше, чем в "головной" конторе, но в среднем будет хуже.
Ghosts_Dont_Die, Для массового распространения — несомненно. Но есть некоторая вероятность, что на таких масштабах, договор между крупными корпорациями имеет больше пунктов об ответственности.
Lecron, Ну отчасти так, но далеко не всегда. Тут смотря с какой стороны подходить к вопросу. С точки зрения более дорогого и высококвалифицированного персонала с бОльшей информированностью в центре обычно получше. А вот со всякими нюансами на местах обычно получше разбираются.
Алексей Саблин, Угу, на рынке софта с этим вообще беда. Нафиг тратиться на тестировщиков, если потом можно запатчить и проапдейтить?
Иван Петров, модные стартаперы)
Константин, самое печальное, что тестирование, то формально, в идеологию заложено, но на него в основном кладут, потому что изначально вступает в противоречие с основным догматом быстрой выкатки и срубания бабла. и ещё более печально, что это проникает и в критические сферы. хрен бы с ним, если б по этому принципу пилили соцсеточки и прочую фигню для зумеров, но вот мы видим наглядный пример. хорошо, что обошлось без жертв. кстати, хуже было с 737 мах, где Боинг пилил как раз по этим методичкам
Про Galaxy Buds3
Знакомый заказал себе такие.
Всё бы хорошо, но в WhatsApp на наушники не проходят звонки вызова.
Пробовали с разными телефонами, ситуация один в один повторяется.
Проверяли на оригинальность на сайте Samsung.
Наушники в итоге сдали.
По поводу Дигмы стало известно, что проблему нашёл известный человек с Хабра, ValdikSS. Давно читаю его публикации и доверяю, в этой теме, намного больше, чем Эльдару, который очень слабо разбирается в тонкостях программирования и верит официальным ответам от корпораций.
Алексей Саблин, Ага, сроки помноженные на жадность
Алекс Ким, Более того, DNS официально признала факт, сняла модели с продажи, запустили отзывную кампанию и инициировали внутреннее расследование.
Xpan, Не повезло. У него точно из "первой партии с производства". Самсунг же проверяет свои товары не во время разработки и предпродажного тестирования, а сразу на покупателях. Очень удобно.
"В прошивку встроен функционал от стороннего российского сервиса, целью которого является обмен СМС-сообщениями…"
Как по мне, так любой "встроенный функционал", который встроен втайне от меня и целью которого является "обмен СМС-сообщениями" — суть есть вредоносное ПО.
Нет?
sinowin, есть такое понятие, как "инженерная культура". нельзя просто так взять и создать с чистого листа какое-то глобальное приложение, которое будет работать. причем с каждым годом сложность продуктов (и количество строк) растет, т.е. растет и число ошибок в продуктах. Одно дело — если поехали менюшки на веб-странице, другое дело — системное программирование
Насчет старых и отсталых пердунов. Вот взять, например, Линуса Торвальдса. 54 года мужику. Ничего не делает? Отсталый? Его знает весь мир. Модного и молодежного sinowin не знает никто
Что касается хлопцев из CrowdStrike, то это типичный стартап по поведению. Появились из ниоткуда, наделали шуму (расследования для ФБР про грозных русских хакеров) и выползли в топ верхнего правого квадрата Гартнера. В местных терминах это типичный "убийца флагманов"
И да, есть волшебная поговорка про "один раз не ….рас", но это тоже не тот случай. Эти же товарищи весной ломали Debian (news (.) ycombinator (.) com/item?id=41005936), в начале лета ломали RHEL (access (.) redhat (.) com/solutions/7068083) и RockyLinux (по сути, бывший CentOS, т.е. близкий родственник RHEL: forums (.) rockylinux (.) org/t/crowdstrike-freezing-rockylinux-after-9-4-upgrade/14041
Если бы Falcon Sensor использовался в РФ, то и наши Астры с РедОсами (Дебиан и РХЕЛ соответственно) тоже бы могли пострадать, не виндой единой
Иван Петров, Вся новейшая история ИТ и не только, опровергает ваш тезис о необходимости иметь долгую историю и сильные корни для создания современных, надежных и массовых продуктов. Ошибки случаются у всех без исключения, но одни компании это приводит к забвению, несмотря на многолетнюю историю, а другие к новым успехам через быстрое изменение внутренних процессов без излишней бюрократизации.
sinowin, какая новейшая история ИТ? Где сильные и современные инфраструктурные продукты, которые появились недавно?
Не фейсбуки с твитторами, а суровый энтерпрайз? где он?
А вот как человек, который в энтерпрайзе крутится, я скажу — нет его.
Классическая (и работающая!) схема работы антивирусных продуктов в организации — это on-premises (локально установленный) сервер, который раздает обновления клиентам. Причем этот продукт, как правило, поддерживает еще и разные политики, в том числе фокусные группы, на которые обновы продукта (не баз) прилетают первыми
Кстати, управление обновами самой винды работает примерно так же (WSUS или WSUS + SCCM)
А что же мы видим у наших визионеров?
>CrowdStrike Falcon® delivers next-generation endpoint protection software via the cloud. A key element of “next gen” is reducing overhead, friction and cost in protecting your environment. There is no on-premises equipment to be maintained, managed or updated. The Falcon sensor is unobtrusive in terms of endpoint system resources and updates are seamless, requiring no re-boots. The Falcon web-based management console provides an intuitive and informative view of your complete environment.
Продукт неконтролируемо (перевожу с менеджерского на русский фразы типа "не требует обслуживания") лезет в свое облако и сам по себе по-тихому обновляется.
Хммм, что же в этой схеме могло пойти не так?
И я даже могу сказать, как такие продукты вообще выходят в люди. На встречу с ЛПР-ами приходят пресейлы, которые начинают показывать графики капексов и опексов, сыпят цифрами экономии и демонстрируют сказочные (потому что в них всё всегда идеально) истории успеха. А, сверху еще надо полирнуть четырьмя девятками sla. Лучше — пятью.
Вуаля, дело в шляпе
Кесарю — кесарево. Оставьте CI/CD и микросервисы там, где они действительно нужны. Не надо это тащить в банки, аэропорты, энергостанции
Иван Петров, А кому нужен этот "суровый" энтерпрайз софт кроме компаний, которые вбухали в него кучу денег и теперь доят всех подсевших.
Людям нужны быстрые изменения и удобство, которое старые монстры не могут предоставить.
Что бы вы выбрали «где карту получали, туда и идите» или удобное мобильное приложение со всем услугами банка доступными в один клик и временем внедрения новых услуг не раз в полгода, а в 2-4 недели? Второе невозможно без CI/CD, agile и микросервисов.
Конечно, нужен баланс между безопасностью и удобством, но как показывает практика, многие готовы поступиться и безопасностью и вмешательством в личную жизнь ради скорости и удобства.
Как мы увидели, ситуация с антивирусом не привела к разрушению баз данных или систем работы с бизнес-логикой, пострадали только клиентские устройства. Думаю, ИТ отделы пострадавших компаний учтут это на будущее и больше таких ошибок совершать не будут.
Алексей Саблин, Не кладут. Просто тестирование подразумевает контроль предсказуемых разработчиком граничных условий. И тут прилетает нежданчик…
Майя Леонтьева, Ой, да ладно. Всяких факапов куча. Вы неправильно держите смартфон у Эппла. Самовозгорающиеся Note 7 у Самсунг. Все протестировать невозможно. И чем сложнее техника, тем больше таких "мертвых" зон.
sinowin, > А кому нужен этот "суровый" энтерпрайз софт кроме компаний, которые вбухали в него кучу денег и теперь доят всех подсевших.
Вы ответили на мое сообщение, но даже не осилили прочитать его полностью.
Процитирую себя же
>Не надо это тащить в банки, аэропорты, энергостанции
Люди не могли вылететь из аэропортов, но хотели бы. Вот им и нужен суровый энтерпрайз
>но как показывает практика, многие готовы поступиться и безопасностью и вмешательством в личную жизнь ради скорости и удобства.
Как показывает практика, многие готовы поступиться безопасностью до тех пор, пока на собственной шкуре не выяснят, что под этим подразумевалось. Точно так же, как многие ИТ-компании готовы поступиться бэкапами, но ровно до тех пор, пока эти бэкапы внезапно не пригодятся
> Как мы увидели, ситуация с антивирусом не привела к разрушению баз данных или систем работы с бизнес-логикой, пострадали только клиентские устройства
Я тут кидал в ответе вам ссылочек, но, видимо, они на премодерацию попали. В общем, это не первый залет конторы, они раньше рушили серверы с RHEL и Debian. И это вполне себе системы, где крутится бизнес-логика, не клиентские устройства
>Думаю, ИТ отделы пострадавших компаний учтут это на будущее и больше таких ошибок совершать не будут.
Каких ошибок? Не использовать CrowdStrike и прочих визионеров? Надеюсь, что не будут. Потому что продолжение использования продуктов с аналогичным подходом непременно приведет к аналогичным сбоям в будущем
Просто по определению система с единой точкой отказа обречена
paguo, это да, без финансового интереса ничего не происходит
Lecron, да давно кладут и еще как. типа пусть крашится, интернеты есть, соберем ошибки и пофиксим
Про конспирологию: "В 2010 году у антивируса MacAfee случился косяк с Windows XP, который положил половину Интернета. Это обошлось компании так дорого, что они вынуждены были продаться Intel. Человек, который тогда был техническим директором MacAfee, сейчас является CEO Crowdstrike и антивируса Falcon, который положил на днях половину мировой инфраструктуры на Windows."
По поводу пятничного сбоя в оси мелкомягких -> мне кажется что компаниям нужно устраиваить смотрины не антивирусных программ, а решениям систем с виртуализацией, где слои монолитной оси искуственно разделены как в Qubes с Whonixом или работу гостевой системы из под хоста чтоб на улицу торчали только методы взаимодействия, а не потроха системы и при наличие сбоя система могла запускать из шаблона другую версию оси и забывать ту в которой случился глюк. Дуалбут в конце концов сделать с Виндой и ГНУ/Линукс потратиться на Линукс Администраторов научить пользователей работать в чем альтернативном Винде.
Perec X, В России много хороших,грамотных программистов. Пора создать собственный аналог Windows, чтобы не зависить от вражеского софта.
"Как показывает мой опыт, до момента сбоя за безопасность платить не готовы."
Увы, так оно и есть. И это касается всех — мало кто думает о необходимости бекапов пока макбук работает.
Кстати, Microsoft во всём обвинил ЕС.
Про Вьетнам интересно — у меня Google Pixel, Apple Watch и Apple AirPods все сделаны во Вьетнаме. Мои Dell Inspiron и Apple iPhone пока китайские. Зарядники и кабели от Anker и Ugreen пока тоже китайские.
"но ее системы пытались и пытаются сломать ежечасно, что дает специалисту возможность «играть» со злоумышленниками. И та команда, которую он собрал вокруг себя, доказывает, что они не просто так едят свой хлеб. А компания платит им большие деньги" Не удивлюсь, если эта команда сама ежечасно атакаует компанию и потом сама же "защищает", отрабатывая свой хлеб
Lecron, кладут. откуда тогда выпуск бета и даже альфа версий в широкий допуск? это не что иное, как экономия на собственном тестировании. это как пример.
Не знаю что там сейчас у Digma, но несколько лет назад в кнопочных аппаратах(как минимум одной модели) другого ноунейм РФ бренда, продаваемого в салонах-франшизах Мегафона, был встроен/вшит функционал по скрытой отправке смс на международные номер Боснии. Были обращения по поводу списания денег у абонентов и в детализации это было указано. А вот в самих аппаратах, в отправленных смс этого не было. Номер был один и тот же. Аппарат был чушь лучше простой звонилки, на KaiOs.
paguo, о чём и речь
Алексей Саблин, Мы, получилось, говорим про разные тесты. Бета-тестирование не имеет ничего общего с юнит- и интеграционным тестированием. Оно как раз подразумевает определение граничных условий, а юнит-тестирование — соблюдение после определения.
Lecron, я вас понял. на интеграционном и юнит тестировании — тоже могут экономить, во-первых, банально не имея в команде квалифицированныъх тестировщиков, во-вторых , поскольку это время для написания тестов, и тесты пишут, по факту, те же самые разрабы, они могут и частенько делают это положа орган.
Microsoft уже давно последовательно снижает качество оказываемых услуг. Сначала это стало заметно по падению качества поддержки отдельных корпоративных продуктов, например, Microsoft Exchange. Затем на уровень Марианской впадины упало качество оказываемой поддержки на технических форумах компании. Потом пошли регулярные сбои в работе настольных продуктов, "почему-то" после выхода крупных обновлений. Ждем теперь сбоя в Windows 365 или в Office 365, сопровождающегося потерей всех хранящихся в облаке пользовательских данных, желательно среди корпоративных клиентов — у них возможностей как-то повлиять на ситуацию больше, чем у пользователей домашних продуктов.
Lecron, Насколько я знаю, в оферте для масс-маркета у CrowdStrike ответственность прописана в размере абонентской платы. Как там оно в многомиллионных корпоративных договорах с теми же авиакомпаниями — неизвестно. (если конечно авиакомпании не аутсорсят ИТ за мелкий прайс местным американским индусам, которые аутсорсят уже индусам дальним)
paguo, Я в первую очередь оцениваю качество именно онлайн-сервисов. Во времена Стива Баллмера на технических форумах Microsoft можно было получить качественную техническую поддержку буквально в течение 24 часов, в особо сложных случаях — в течение 48 часов. Пришел Наделла, и "наделлал" такого, что поддержка из лучшей за какие-то 2-3 года превратилась в одну из худших.
paguo, Ну ок.. Десяткам тысяч… Пруф https: // www . hindustantimes . com /trending/crowdstrike-ceo-george-kurtz-was-cto-of-mcafee-in-2010-global-tech-disaster-101721471586633.html
paguo, Это "эпитет" )))
ввв
бабушка надвое, То-ли дождик то-ли снег, то-ли будет, то-ли нет )) это и есть бабушка надвое ))
paguo, "в татарии" — ну не позорился бы, третий класс хоть закончил? ил на второй год оставили?
У нас самая высокая безопасность
Pavel, бэкапы должны делаться так часто , сколько не жалко своего времени, потраченного на контент, который бэкапится.