CrowdStrike w tym roku zepsuł także systemy Debian i Rocky Linux

Globalna awaria systemów Windows przez oprogramowanie CrowdStrike to nie pierwsza taka wpadka firmy. W kwietniu wywołali awarię serwerów na Debianie i Rocky Linux 9.4. Okazało się, że wypuścili aktualizację, ale Debian nie został uwzględniony w macierzy testowej...

jestemjakijestem1212 z dodany: 22.07.2024, 09:40:09

86
Odpowiedz

Komentarze (86)

najlepsze

blargotron

23.07.2024, 09:11:22 via Wykop

Treść przeznaczona dla osób powyżej 18 roku życia...

h.....o

konto usunięte 23.07.2024, 11:54:43 via Wykop

@blargotron: Chodzi mi o to, że włączenie w SELinuksie enforcingu i nawet prawidłowe jego skonfigurowanie nie zabezpiecza w pełni systemu, a z pewnością nie daje możliwości monitoringu.

h.....o

konto usunięte 23.07.2024, 19:48:05 via Wykop

@blargotron: No ja nie mówię, że świetny. Odpowiadam na Twoje pytanie zacytowane wyżej ;)

Gandalf_bialy

23.07.2024, 07:56:13 via Wykop

Ujawniono później, że aktualizacja była niezgodna z najnowszą stabilną wersją Debiana, co wymagało tygodni dalszych analiz i napraw.

Naprawdę trzeba się postarać aby coś takiego zrobić. Debian najpierw jest w wersji eksperymentalnej i wtedy pojawiają się nowe składniki oprogramowania. Potem przechodzi do wersji testowej, gdzie już właściwie nic nowego dodawanego nie jest. Dopiero po dosyć długim procesie testowania staje się wersją stabilną. Czyli CrowdStrike miało bardzo dużo czasu na testy.

Reakcja CrowdStrike

Gandalf_bialy

23.07.2024, 09:18:49 via Wykop

dałeś się nabrać autorowi, bo napisał bzdury. CrowdStrike w ogóle nie kontrybuował do repozytorium pakietów. Zarządzali jakimiś serwerami, które padły. Nic poza tym.

@dict: Nie dałem się nabrać. Wiem, że pakiety CrowdStrike nie stanowią części dystrybucji Debiana. Ale w Debianie możesz dodać dodatkową bazę pakietów z innego źródła niż oficjalne. No i pewnie oni utrzymują taka bazę dla swoich klientów. Czyli raczej nie chodziło o fizyczne zarządzanie serwerami przez te

dict

23.07.2024, 10:02:36 via Wykop

@Gandalf_bialy: Ale wtedy nie możesz powiedzieć, że CrowdStrike zepsuło Debiana...

autotldr

22.07.2024, 09:40:32 via Wykop

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 81% (jestem botem)

Globalna awaria CrowdStrike to nie pierwsza taka wpadka firmy.

Ten incydent przypomina o wcześniejszym mało zauważonym wydarzeniu z początku roku, kiedy aktualizacja CrowdStrike spowodowała awarię serwerów Debian Linux.

Podobne

maminsynek

07.08.2024, 09:12:50 via Wykop

CrowdStrike wykorzystuje zaawansowane aplikacje i techniki wykrywania i reagowania na punkty końcowe (EDR), aby zapewnić najlepszą w branży ofertę antywirusową nowej generacji (NGAV), która jest oparta na uczeniu maszynowym i zapewnia zatrzymywanie naruszeń, zanim do nich dojdzie.

Erwos

22.07.2024, 19:55:51 via Wykop

Ciekaw jestem jakie narodowości tam pracuja co to za asy i ich „madrzy” managerowie, że to puszczają dalej :D

Pawel993

23.07.2024, 06:38:57 via Wykop

@Erwos: ogólnie to jest jeden z najlepszych produktów na rynku aktualnie

Bayzel_official

22.07.2024, 16:10:01 via Wykop

-2

OnlyMac Fans ( ͡º ͜ʖ͡º)

T_S_

23.07.2024, 06:24:22 via Wykop

-4

Czyli lekarstwo okazalo sie gorsze od choroby. No, ale dosc juz o szczepionkach.

a.....y

konto usunięte 23.07.2024, 06:07:52 via Wykop

-5

Marginalne ilości na specyficznych wersjach niektórych dystrybucji.

No ale straszny tytuł do artykułu o niczym musi być.

patefoniq

23.07.2024, 07:14:18 via Wykop

@al_mighty: Ta, Debian marginalny. Rocky znowuż zastępuje CentOS-a, który był alternatywą do płacenia za RHEL-a. Specjaliści się znaleźli.

a.....y

konto usunięte 23.07.2024, 07:24:22 via Wykop

@patefoniq:

Debian nie ma zależności do CrowdStrike. CS znalazł się tylko na instancjach gdzie był przez kogoś zainstalowany.

Zobaczyłeś specjalisto Debian i od razu aj waj, że to wszystkie linuxy.
Jak zatankujesz rzepak do swojego Polo, to znaczy, że wszystkie VW przestaną jeździć?

xaliemorph

23.07.2024, 07:59:21 via Android

-8

Czyli Linux też jest wadliwie zaprojektowanym OS skoro pozwala na takie rzeczy?

Aluzja do pierwotnych komentarzy z awarii zeszłego tygodnia gdzie sporo postów mówiło że to też wina Microsoftu bo system nie powinien pozwolić na coś takiego.

nostalgiwolf

23.07.2024, 09:59:21 via Wykop

@xaliemorph: Nie, to nie jest ta sama sytuacja, redaktor, zapewne zwolennik Microsoftu, próbuje usprawiedliwiać Windowsa pisząc, że Linux też tam gdzieś się kiedyś wywalił.

xaliemorph

23.07.2024, 10:48:03 via Android

No ale Linux się wywalił czy nie wywalił bo nie rozumiem?

Czy jak windows się wywali to BSOD jak BSOD, zwykły programistyczny błąd, zwykła informatyka. Ale jak Linux to metafizyka, spotkanie z najwyższym

dzem_z_rzodkiewki

23.07.2024, 05:37:09 via Wykop

Przecież to włos na głowie się jeży jak to czytam xD W firmie która odpowiada za 10000x mniejszy rynek i mniej inwazyjny produkt mamy lepsze standardy SDLC

Widać że liczy się salesman i vendorlockin z polecenia od stakeholderów niż faktyczny standard teraz