Wpis z mikrobloga

@dzimmerman: drobna zmiana rzutem na taśmę już bez testów i przedłużania ( ͡° ͜ʖ ͡°)

@dzimmerman

Z drugiej strony jak skuteczność udupiania to 100 procent to dlaczego w poważnych firmach takie aktualizacje u użytkowników końcowych są wdrażane automatycznie bez sprawdzenia najpierw ich na jakiejkolwiek niekluczowej maszynie.

@Slavcel: W poważnych firmach stoją nawet całe laby do testowania update'u. Może błędnie uważałeś niektóre z firm za poważne ( ͡° ͜ʖ ͡°)

A zupełnie serio co sie dokładnie #!$%@?ło dowiemy sie za jakiś czas, równie dobrze mogli wypuścić definicje zagrożeń z krytycznym bugiem, a z aktualizacja tego raczej się nie czeka

nie od dziś wiadomo, że testerzy to małpy w świecie IT,

@4mmc-enjoyer: uu widzę, ze koledze chyba sporo bugów do story zglosili i poirytowany ( ͡° ͜ʖ ͡°)

@dzimmerman: nie ma 100% skutecznosci, wiec nie wprowadzaj w blad
u mnie ok 20% maszyn z zainstalowanym CSem padlo

@dzimmerman: testy: zaimki zostały sprawdzone, można wysyłać na produkcję

@ugluck jest jakis punkt wspolny tego sprzetu na ktory aktualizacja CS działa wadliwie? Procesory AMD a nie Intel, Windows 11 a nie 10, etc.

@Slavcel: jedna ze strategii bezpieczeństwa, paczowanie w dzień zerowy by uniknąć odwróconego inzynieringu. Pacze przeważnie są opisane na jakie błędy i podatności mają działać. No i tak jak pisał @ugluck, nie ma pewności czy na testowym sprzęcie to wyjdzie, przy awaryjności nie równej 100%, a każda dodatkowa maszyna do testów to większy hajs

@Slavcel bo to sterownik był zdalnie zupgrejdowany bez udziału firm, to crowdstrike puścił aktualizacje zdalnie i firmy nie miały nic do gadania. Inna sprawa że właśnie firmy instalują takie oprogramowanie którego nie mogą potem weryfikowac

@dzimmerman: Można zakładać że są dotknięci nowym nurtem, czyli przeniesienie odpowiedzialności za testy na devow(tak jest teraz np. w booksy) albo outsource do Indii, a jak tam robią to każdy wie ( ͡° ͜ʖ ͡°)

@ButtHurtAlert: dokładnie tak, to nie był update agenta, który można ustawić, że jest rollowany stopniowo (plus można wybrać konkretne maszyny).
To był jakiś update sterownika który był nie do zatrzymania (chyba żeby zdążyć odłączyć komputer od internetu)
Zakładam że była jakaś podatność zero day którą w ten sposób chcieli naprawić

@dzimmerman: Pamiętaj, że testy są tak dobre jak osoba, która jest pisała.

nie od dziś wiadomo, że testerzy to małpy w świecie IT

@4mmc-enjoyer: Ta wyjebka wygląda raczej na jakiś błąd w zarządzaniu, a nie samych testach. Nie sądzę żeby bug który udupia prawie każdą maszynę przeszedł jakiekolwiek testy. Obstawiam że zadziało się coś w stylu że przy deployu na proda ktoś musiał użyć nie tej paczki co była testowana.

@dzimmerman: tes-co?

@dzimmerman: Kolega pierwszy raz w korpo? ( ͡º ͜ʖ͡º)

@ButtHurtAlert

Ok, to ma sens, czyli zawiodło też w takim razie bezgraniczne zaufanie do dostawcy softu.

@dzimmerman: EXPECT_TRUE(true), cyk, pora na CSa

@dzimmerman legenda mówi, że nikt nie zgłosił bo im komputer padł.

@jose_bambaryla: windows 2019, maszyny w cloudzie, stawiane z tego samego ISO. Niby identyczne, roznia sie tylko softem poinstalowany, ale na niektorych padlo na innych nie. Nikt u nas nie ma pojecia czemu.