Hirdetés
- Luck Dragon: Asszociációs játék. :)
- Elektromos rásegítésű kerékpárok
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- bambano: Bambanő háza tája
- bacsis: Gyere el a 10. BRSZK-ra!
- Lenry: Melléképületblog - 4. rész - Kocsibeálló
- bacsis: Támogassááá', hogy ingyenesek maradhassúúúúnk!!!!
- Brogyi: CTEK akkumulátor töltő és másolatai
- D1Rect: Nagy "hülyétkapokazapróktól" topik
Új hozzászólás Aktív témák
-
dqdb
nagyúr
Jelen esetben van egy olyan is, hogy az ügyfeleik 99%-a egyszerűen nem tudna egy hasonló erősségű védelemhez szükséges kompetenciát összeszedni házon belül, hanem csak jóval gyengébbre futná. Egy részüknek azért, mert annyira drága lenne, és másik részüknek azért, mert egyszerűen nincsen elegendő szakember.
-
Nem, az AV es az EDR ket teljesen mas logika alapjan mukodo termek. Az AV altalaban egy reaktiv vedelem, mig az EDR proaktiv es utobbinak resze az AV, de visszafele ez nem igaz. Abban a kontextusban sem igaz, hogy otthonra nem hasznalsz EDR-t, ott inkabb egy AV a cimborad. Az AV elsosorban szignaturak alapjan dolgozik es szinte csak es kizarolag a file-okra fokuszal, addig EDR eseteben egy sokkal szelesebb koru operaciorol beszelunk. Meg lehetne folytatni a sort a kulonbsegekkel, de szerintem ennyi boven eleg.
-
#47
sh4d0w
félisten
Hieronymus
#41
válasz
Hieronymus
#41
üzenetére
Ez most felrement reszedrol, de sebaj
-
Van egy jó cikk erről az ügyről a Mediumon Vágó Attilától (angolul): CrowdStrike Exposes The True Cause Of The Worldwide IT Meltdown - de bejelentkezés nélkül nem olvasható.
Ebben van egy rész, aminek a címe "Culture of Cheap", amivel én nagyon egyet tudok érteni, mert ez a gondolkodásmód vezet el az ilyen típusú leállásokhoz. Mert persze, hibázott a CrowdStrike, és a Windows is olyan, amilyen, de a legnagyobb veszély az, ha mindent kiszervezünk és elhisszük, hogy ettől majd jobb lesz. Ha más nem, a tőzsdei mutatók - és ez nekem elszomorító.
-
#45
D55
senior tag
Hieronymus
#44
D55
senior tag
válasz
Hieronymus
#44
üzenetére
"A kártevő komponensek bekerülését/aktiválódását akadályozza a szolgáltatás. Komplexebb módon mint egy víruskergető."
Érdekes egyébként ez úgy, hogy az egyik hétköznapokban igen ismert megoldás szerintem legalább 15 éve alapfunkcióként kínál ilyen megoldást (elemzi a végrehajtandó kód logikáját) a valós idejű védelmi moduljának részeként. Hozzáteszem egy ideje ők is elkezdtek az antivírusnál cifrább neveket használni, de érdemes szerintem inkább így az EDR-t egy evolúciós lépcsőfokának tekinteni az antivírus megoldásoknak, mint sem egy elkülönülő fogalomként. -
#44
Hieronymus
veterán
nyunyu
#43
Ahaa.
Nem megy öltönyös megszakérteni. A használt szoftverek irrelevánsak. Végponti védelmet nyújt a szolgáltatás. A kártevő komponensek bekerülését/aktiválódását akadályozza a szolgáltatás. Komplexebb módon mint egy víruskergető.
Szerintem, amire te gondolsz, az a rendszergazda szerepének részleges átvállalása, egy rendszer kialakításához vagy fejlesztéséhez.
Illetve a minőségbiztosítás megteremtése. A Crowdstrike esetében ez hiányzik. Ha nem hiányzik, akkor nem tartották be az előírt technológiát. -
#43
nyunyu
félisten
Hieronymus
#9
nyunyu
félisten
válasz
Hieronymus
#9
üzenetére
Öööö.
Megbízol sok pénzért egy tanácsadó céget, azok kiküldenek pár ilyen-olyan öltönyös managert okoskodni, aki akkor látja először a rendszeredet.
Nagy nehezen elmagyarázod nekik, hogy mi merre hány méter, majd megszakértenek sokszáz oldalon valamit, aminek semmi köze nincs a rendszeredhez.Aztán mire leimplementálod azokat a fícsöröket, amiket kértek/mondtak/elvártak/terveztek, majd bedől minden,
addigra hetedhét határon túl vannak, és kb. hárommal későbbi ügyfelüket hülyítik. -
#42
dqdb
nagyúr
Hieronymus
#23
dqdb
nagyúr
válasz
Hieronymus
#23
üzenetére
Mondjuk elég beszédes információ. 32 bites drivereket faragnak még mindig
Ez eléggé félrement: 64 bites Windows alatt a System32 mappában a neve ellenére 64 bites alkalmazások és DLL-ek vannak. Annyi ipari hulladék keletkezett Windowsra a hosszú évek során, amelyekbe a fejlesztők az API-n keresztüli lekérdezés helyett beleégették a System32 mappa címét, hogy a Microsoft a feleslegen nagy 32-64 bites keveredést megelőzendő a következő megoldást dolgozta ki:1. 32 bites Windowson a Windows\System32 mappa 32 bites fájlokat tartalmaz (azaz ahogyan eleve volt)
2. 64 bites Windowson egy 64 bites alkalmazás a Windows\System32 mappát fogja látni, ami 64 bites fájlokat tartalmaz
3. 64 bites Windowson egy 32 bites alkalmazás a Windows\SysWOW64 mappát fogja látni Windows\System32 néven, ami 32 bites fájlokat tartalmazÍgy a 32 bites alkalmazások egy 32 bites Windowst látnak, és nem tudják a 64 bites rendszer elemeit tönkretenni.
A Program Files hasonlóan működik, 64 bites Windowson a 32 bites alkalmazások a Program Files (x86) mappát látják Program Files néven, valamint registry esetében is van ilyen 32-64 bites átirányítás.
-
#41
Hieronymus
veterán
sh4d0w
#37
"Mas sem hallott rola es a piacvezeto EDR-t scamnek veli."
Ha annak vélte volna, már telepíteni sem engedte volna.Van némi logikai hiba az idézet hátterében.
Nem az operációs rendszert faragjuk a felhasználói programokhoz. Abból káosz lenne kb azonnal.
A programoknak kell teljesítenie a rendszer követelményeket.
A Crowdstrike hozzáférhet a Microsoft Windowsok forráskódjához, a szoftverfejlesztéseihez szükséges mértékben.
Lehetősége van tesztparkot használni, ami kb. tükrözi a felhasználói hardver és szoftver környezetét. Tesztelhet a biztonságos működés eléréséhez.Csak egy frissítés volt ami kb. 8,5 millió gépet fagyasztott meg. Miért lenne az op.rendszer hibája?!
-
#40
sh4d0w
félisten
Donki Hóte
#38
válasz
Donki Hóte
#38
üzenetére
En sem tudom, ez ki a f.sz, de nem vagyok megvadolhato azzal, hogy kovetem a mainstreamet
-
#38
Donki Hóte
veterán
sh4d0w
#37
-
#37
sh4d0w
félisten
Donki Hóte
#36
válasz
Donki Hóte
#36
üzenetére
Sima mezei usernek nem kell, de nem velted semminek, mert nem hallottal rola es en ezt ertekelem. Mas sem hallott rola es a piacvezeto EDR-t scamnek veli.
-
#36
Donki Hóte
veterán
sh4d0w
#33
-
#35
Peter Kiss
őstag
Hieronymus
#34
Peter Kiss
őstag
válasz
Hieronymus
#34
üzenetére
Van CrowdStrike driver, de az említett fájl nem az. Lemezkezelést nem cseréli le, csak beiktat egy vagy több filter driver-t.
-
#34
Hieronymus
veterán
Peter Kiss
#24
válasz
Peter Kiss
#24
üzenetére
Akkor miért rakják a driverek közé?
De drivernek kell lennie. Ha jól sejtem, a Microsoft lemezkezelését cseréli le sajátra, hogy könnyebben.ellenőrizhető legyen az adatforgalom. Vagy csak közbeékelődik. Ezért omlik össze az op.rendszer azonnal, az induláskor.
Ha nem rendszer szinten integrálódna, akkor az első alkalmazásba vételekor omlana össze a Windows.
Ekkorra a káros komponensek egy részészének jelenléte már felismerhetetlen lenne. Eléggé logikus. Azonnal át kell venni az ellenőrzést a háttértár kezelés felett. -
#33
sh4d0w
félisten
Donki Hóte
#32
válasz
Donki Hóte
#32
üzenetére
...es scamnek sem velted
-
#32
Donki Hóte
veterán
A userek egyike sosem hallott még a cégről és valószínűleg a Falconról sem
Akkor már ketten vagyunk, mert én sem hallottam sosem egyikről sem
Nincs is olyan path a gépemen, hogy C:\Windows\System32\drivers\CrowdStrike
Ja, és nem is omlott össze a gépem a nagy zivatarban
-
#31
sh4d0w
félisten
Drótszamár
#28
válasz
Drótszamár
#28
üzenetére
Koszi.
-
#30
D55
senior tag
Drótszamár
#28
D55
senior tag
válasz
Drótszamár
#28
üzenetére
Érdekes fejlemény. A kérdés hogyan?
- Már a build folyamatnál félrement volna valami és már ott egy üres fájl keletkezett? Ha igen, akkor ott tényleg a tesztelésnél hibáztak egy gigantikusat.
- A frissítési csomag elkészítésénél ment valami félre? Ha igen, ez még mindig komoly hiányosságokra utal, hiszen ennek a legalapvetőbb célplatformnatív belső teszteken azonnal ki kellett volna buknia, de akár már csak egy szimpla checksum ellenőrzéssel is (és ezt akkor itt tartsuk is észben a következő lehetőség kapcsán is).
- Csak a végponti telepítés / kicsomagolás során sérült volna a fájl? Ez lenne a leginkább elképzelhető, hogy becsúszik egy nehezen szűrhető, alattomos hibaként, viszont egy antivírus ("EDR") megoldásnak nem illene egy frissítés során / végeztével a saját állományainak az integritását (checksum-ját) ellenőriznie? Ha viszont feltételezzük ezt az alapvetést, akkor viszont abból meg következik az, hogy mégicsak már a legelső lépéseknél elronthattak valamit és csúnyán elmulasztották ezt észlelni.Akárhogy is, ha nagyobb megerősítést nyer ez, akkor így mégkevésbé védhető szerintem ami történt, mert egy ilyennek tényleg több ponton is ordítva ki kellett volna buknia.
-
Nem kell ehhez rosszindulat, a vezeto technologiai cegeknel mindenhol AI-t hasznalnak a fejlesztesre. Nezd meg a Cody AI-t, brutalis, mire kepes. Benyomtam 4 file-t kontextuskent, kertem, hogy irjon hozza dokumentaciot; analizalta a kodot es pontosan megmondta, mire valo es hogyan kell hasznalni.
-
#28
Drótszamár
őstag
sh4d0w
#22
Drótszamár
őstag
A Low level learnig youtube csati szerint csupa null volt a sys fájlban amit betöltenek boot folyamat viszonylag korai szakaszában.
-
#26
sh4d0w
félisten
Hieronymus
#23
válasz
Hieronymus
#23
üzenetére
Igen, de ez nem ok, hanem recovery - egyebkent mar bedobtam a masik topicba is es nem is en voltam az elso. Azt nem hiszem, hogy ne teszteltek volna, ezert merult fel bennem, hogy esetleg mellenyult az operator es nem a vegleges frissitest kuldte ki, hanem egy korabbi/masik verziot.
A System32 orokseg es feltetelezem kompatibilitasi okok miatt letezik meg, hiszen az x64-es rendszerek 3 fele modban is tudnak futni (32bit/64bit/hibrid).
-
#25
Gargouille
őstag
Hieronymus
#18
Gargouille
őstag
válasz
Hieronymus
#18
üzenetére
"DE! Ez nem fér bele a hibaszázalékba. Az érintett gépek összessége használhatatlanná vált a frissítés utáni gépinduláskor.
Nem csodálkoznék ha a szétosztás előtt egyetlen gépen sem ellenőrizték a frissítés hatását."Bármilyen hiba előfordulhat, nincs olyan ami "nem férhet bele". Az összes ilyen hibának az a sajátossága, hogy egyáltalán nem szabadna előfordulnia de a gyakorlatban mégis időnként előfordul. Ezért ezért építünk redundáns rendszereket, RAID tömböket, ezért készítünk több vonalas biztonsági mentéseket különböző helyekre és adathordozó típusra (3-2-1), ezért használunk zero trust megközelítést... mert hiába küszöbölünk ki minden józan ésszel elképzelhető lehetőséget, ennek ellenére számolunk vele, hogy mégis be fog következni a hiba. Vagy azért mert hibázik valaki vagy azért mert nem gondoltunk előre valamilyen lehetőségre.
Ember még nem épített olyan rendszer vagy gépet, ami 100%-os biztonsággal soha nem hibásodhat meg. Ha pedig a hiba lehetősége nagyobb a 0-tól (akármilyen kicsivel is), akkor csak idő kérdése, hogy bekövetkezzen.
Nem gondolnám, hogy jelen esetben akkora trehányság történt, hogy senki nem is tesztelte le. Azért egy frissítés kiadásának van egy szigorú rendje, nem gondolom, hogy a takarító véletlenül rányom egy "piros gombra" és hirtelen kiszalad élesben a frissítés a világba.
-
#24
Peter Kiss
őstag
Hieronymus
#23
Peter Kiss
őstag
válasz
Hieronymus
#23
üzenetére
Biztosan nem 32 bites driverekkel mennek 64 bites rendszereken, illetve az említett SYS fájl a kiterjesztés ellenére nem driver.
-
#23
Hieronymus
veterán
sh4d0w
#22
A megoldásról van hivatalos Microsoft információ.
A helyreállítási környezetben índított Windows mellett.
C-00000291*.sys fájlt/fájlokat kell törölni a
"C:\Windows\System32\drivers\CrowdStrike" útvonalon.Mondjuk elég beszédes információ. 32 bites drivereket faragnak még mindig. Gondolom a 64 bites Windowsok esetében omlott össze a konténerben futó driver.
-
válasz
angyalpc2
#21
üzenetére
"De igazándiból mit rontott el a frissítés szoftveres oldalon az OS-ben?"
Errol nincs jelenleg publikusan elerheto informacio. Azert vazoltam fel a biztonsagi gyuruk koncepciojat, mert az magyarazatot adhat, hol tortent a hiba. A Crowdstrike azt allitja, hogy a frissitett channel file nem kernel szinten fut, viszont a hatekony es gyors vizsgalatok erdekeben mindenkeppen a ring 0-ba kell nehany hookja az agentnek. Tulkeppen magara iranyit nehany rendszerhivast, mielott az OS tenylegesen elkezdene vegrehajtani a kodot, majd a sajat vizsgalatai befejeztevel visszaadja a vegrehajtast az OS-nek. A ring 0 kivetelevel, ha egy program mellenyul - peldaul illegalis memoriaterulethez nyul -, a Windows lelovi a processt. Mivel itt BSOD tortent, a hibanak a ring 0-ban kellett tortennie."És miért nem miden windows 10 gépet gépet?"
Ezt a kerdest nem egeszen ertem, nincs minden Windows-os gepen Falcon Sensor. A Falcon egy ugyanolyan security platform, mint a SEP, vagy a Defender, vagy barmelyik masik EDR. -
#20
Hieronymus
veterán
UnA
#17
"...akkor ezek a problémák persze jelentkeznének, de lokális szinten. Vagyis ez már nem ilyen nagyságrendű hiba. "
Válasszuk két részre.
A cég vezetést nem fogja megnyugtatni, hogy csak a saját cég omlott össze, az összes többit nem érinti a probléma.A cég szempontjából teljesen mindegy, hogy a saját alkalmazott vagy a külső partner teszi a tönk szélére a céget.
Jobban belegondolva még sem mindegy. A partnercégtől követelhetek kártérítést. A saját - vagy már volt - alkalmazottamtól nem tudok kártérítést bevasalni, az okozott kár miatt.Ráadásul összemosódik a Crowdstrike szolgáltatása és a rendszergazda/IT munkája a fejekben.
Az előbbi kizárólag a rendszerbiztonságot biztosítja. Az IT, feladata a rendszer hardver, szoftver és adatbiztonság felügyelete. Helyben. Távvezérléssel nem lehet gépet cserélniEzt már kevéssé bíznám külső félre.
-
#19
proci985
MODERÁTOR
Gargouille
#13
proci985
MODERÁTOR
válasz
Gargouille
#13
üzenetére
egyebkent repulesnel az elvart SW tesztelesi szint 10 eve az MC/DC volt, ami a gyakorlatilag (restrictive) active clause coverage (+predicate coverage) (+line coverage) volt. a ket zarojeles az elso kriterium hozadeka.
gyakorlatban MC/DC tovabbra sem tesztel mindent, de mindent tesztelni szoftver eseten tobb undecidable es NP teljes problema miatt sem lehet, optimalis esetben sem. rosszul hasznalt MC/DCnel gyakorlatban a predicate / line coverage nem teljesul, de ezzel jellemzoen az ipari szereplok tisztaban vannak (avagy valahol elmaszkolodik a kimenet).
Mutation az egyetlen kriterium aminel kotelezo, hogy a tesztnek kotelezoen hibaznia is kell, tehat maszkolast megoldja. viszont annak az eroforrasigenye es az automatizaciosigenye is akkora, hogy gyakorlatilag 40 eve megrekedt kutatasi teruleten. plusz annak a technikanak is vannak mas, eroteljes limitacioi.
-
#18
Hieronymus
veterán
Gargouille
#13
válasz
Gargouille
#13
üzenetére
Hiba előfordulhat és elő is fordul.
Ezzel normális mennyiségű előfordulással együtt lehet élni.DE!
Ez nem fér bele a hibaszázalékba. Az érintett gépek összessége használhatatlanná vált a frissítés utáni gépinduláskor.
Nem csodálkoznék ha a szétosztás előtt egyetlen gépen sem ellenőrizték a frissítés hatását.Utólag lehet okosnak lenni.
Miért küldik ki egyszerre az összes gépre. Az időzónák okán 24 óra áll rendelkezésre a frissítésre.
Miért nem használnak feedback funkciót a frissítés sikerességéről? Ha egy órán belül nem jön visszajelzés ez első 10 frissített géptől, riasztani kell a szétosztás felfüggesztése mellett.A hiba hatásainak minimalizálása legalább annyira fontos, mint elkerülésére tett erőfeszítés.
-
#17
UnA
Korrektor
Hieronymus
#9
válasz
Hieronymus
#9
üzenetére
"A külső cég bevonása a legjobb megoldás."
Holnap jelentkezhetsz informatikai menedzsernek, a főnökség imádni fogja ezt a hozzáállást
Pedig pont fordítva van a helyzet: ha a cégek nem akarnának az utolsó munkavállalótól is megszabadulni, akkor ezek a problémák persze jelentkeznének, de lokális szinten. Vagyis ez már nem ilyen nagyságrendű hiba.
@sh4d0w: a Falcon Sensor esetén kötelező elem az azonnali frissítés lehetősége, nincs mód, hogy a szoftvert enélkül telepítsed. Ezt olyan kollégák mondták, akik dolgoznak a szoftverrel. Nekem ez nagyon távol esik az üzletileg kritikus környezettől, biztosan nagyon régimódi hozzáállás
-
#16
Peter Kiss
őstag
Hieronymus
#9
Peter Kiss
őstag
válasz
Hieronymus
#9
üzenetére
Hogy érhető legyen, mire gondolok: minden cégnek lennie kellene lehetőségének, hogy eldöntse, mikor mi megy ki melyik gépre. Ha definiálok egy teszt csoportot, ahova hamar kimegy minden, míg másik X idő után automatán és/vagy még kézzel, máris nálam van a kontroll.
Cukrász megbízhat a beszállítóban, de a beszállító sosem fog beállni tésztát és krémet keverni.
Egy külsősnek alapvetően fogalma sincs, pontosan hol és miként van használva az adott terméke, itt most alkalmazása (persze kémkedhet, meg csinálja is), aki üzemelteti a valamit, annak van; a döntést nem kellene mindenkinek eldobnia magától, hogy felügyelje mindezt (change management van mindenre is, főleg, ha kritikus rendszerekről van szó, ez nem másabb semmitől sem).
Persze manapság nagyban dívik, hogy mindenki magasról tesz mindenre, mikor meg baj van, megy az ujjal mutogatás. Illetve véletlenül se fizessük meg a helyi embert (többet), hogy felépítsen egy olyan rendszert, ami pont tudná ezeket védeni.
Emellett ebben a konkrét esetben például nem egy helyen lehetett ez fent, ahol semmi keresnivalója, pl. az ügyfelemnél SQL Server-t futtató gépeken is fent volt, pedig tudva levő, több kárt okoz, mint hasznot.Hülyeség és nemtörődömség ellen semmi nem véd.
-
#14
sh4d0w
félisten
Gargouille
#13
válasz
Gargouille
#13
üzenetére
+1
-
#13
Gargouille
őstag
Gargouille
őstag
Véleményem szerint "normális", ami történt. A legnagyobb odafigyelés és alaposság mellett is időnként bekövetkeznek hibák. Gondoljunk csak a légi katasztrófákra, ami pedig egy olyan agyonellenőrzött terület, ahol mindent szigorúan szabályoznak, mindenre bejáratott, engedélyezett protokollok vannak, jól képzett emberek és mindezek ellenére időnként előfordulnak balesetek.
Vagy szintén csak példaként említenénk a nukleáris ipart, az űripart és így tovább, pedig azok is szigorúan felügyeltek, szabályozottak, mégis vannak balesetek.
Dőreség lenne azt gondolni, hogy pont az informatikában ne fordulhatnának elő ilyenek. Előfordulnak, mert annyira összetett az egész, hogy igazából már régen átléptünk az "eseményhorizonton", azon a ponton, amikor még volt olyan ember, aki képes volt átlátni és érteni az egésznek a működését. Ezt a pontot már rég elhagytuk, a rendszer (hardver, szoftver, hálózat stb.) olyan fokon bonyolult, hogy mindenki csak egy picinyke részterületére lát rá úgy ahogy.
Ezek a téglák - amikből ez a brutálisan nagy és komplex felépítmény készült - egymásra épülnek, kölcsönösen kihatnak egymás működésére és ráadásul folyamatosan változnak, de mivel mindenki csak a maga kis tégláját ismeri, így borítékolva van a rendszerben a hiba.
Szerintem most is ez történt. Nyilván lehetne minden frissítést még hetekig tovább tesztelgetni, ugyanakkor ez egy olyan játék, ahol azt is folyamatosan mérlegelni kell, hogy minél hamarabb foltozni tudj egy sérülékenységet (például egy olyan 0 day-t, amiről tudod, hogy már aktívan kihasználják), tehát folyamatosan kompromisszumot kell kötni és kockáztatni is picit.
Mindezzel nem azt akartam mondani, hogy ez így rendben van és nincs semmi látnivaló, csupán arra szerettem volna rávilágítani, hogy ez menyire összetett kérdés, nem feltétlenül csak a "trehányság" állhat mögötte.
-
#12
D55
senior tag
Hieronymus
#10
D55
senior tag
válasz
Hieronymus
#10
üzenetére
"Magyarul is leírnád azt, amit el szeretnél mondni?"
Szerintem magyarul írtam elsőre is, de ha az a kívánságod, hogy a fontos árnyalatokkal bíró részleteknek ne adjuk meg a kijáró hangsúlyt, hanem helyette jó 21. századi felületes módra sarkítsuk le a kérdést, akkor legyen: kötelezzék a kiemelt fontosságú termékeket, szolgáltatásokat nyújtó cégek vezetését arra, hogy a technikai vezetőknek szabad kezet adjanak a kritikus területek feletti költségvetés és kapacitásmanagement kérdéseiben, a pénzügyi és sales vezetők kezét pedig ezzel összhangban kössék meg.
#11: Sosem használtam ChatGPT-t és más AI modellt sem a hozzászólásaim megírásához. Sajnálom, ha a választékos és árnyalt beszéd értéke mára egyesek számára sértővé vált, ettől még én a magyar nyelv egyik legerősebb oldalaként én ezzel nagyon előszeretettel élek. Mondhatni sokkal "nagyobb felbontású" gondolatok szavakba öltését teszi lehetővé.
-
#11
sh4d0w
félisten
Hieronymus
#10
válasz
Hieronymus
#10
üzenetére
ChatGPT.
-
#10
Hieronymus
veterán
D55
#7
"az állam feladata legfeljebb itt az lehet, hogy a szakma által diktált szempontok mentén teremtse meg azt a jogi környezetet, amellyel a lovon való helyes irányban ülés létrejöhet végre az infrastruktúrák működésében kiemelt szereppel bíró termékeket, szolgáltatásokat nyújtó cégek managementjében, avagy garantálhatóvá válik, hogy profitérdekek biztosan ne kényszeríthessenek ki minőséget kompromittáló körülményeket a cégen belüli munkafolyamatok, kapacitások, egyéb szűk keresztmetszetek viszonylatában."
Magyarul is leírnád azt, amit el szeretnél mondni?
Szerintem a KI tőled tanulja a tökéletesen üres szóvirág költeményeket.
-
#9
Hieronymus
veterán
Peter Kiss
#5
válasz
Peter Kiss
#5
üzenetére
Nincs jó megoldás.
Felveszed Kis-Jakab Pistát felelős szakembernek. Vagy jól végzi a munkáját vagy az összes adatod már közkézen forog. De ezt csak utólag tudod meg, amikor fizetni kellene, hogy visszakapd.Egy emberre nem lehet bízni a biztonságot. Elütik, meghal, meghülyül, ... A csoport akkor jó megoldás, ha nincs kulcsember. Mert elütik,.... De szükség van legalább egy emberre aki átlátja a helyzetet.
A külső cég bevonása a legjobb megoldás.
Hogy érthető legyen.
A cukrász is megbízik a beszállítóiban. Nem tart tehenet és nem feji meg. Nem készít vajat a tejből. Nem termel búzát és nem őröl lisztet. Persze mindezeket megtehetné. Lehet hogy ért is hozzá. De tortát sütni nem maradna ideje. Pedig ebből élne meg, nem a liszt őrléséből. Az a molnár dolga. -
D55
senior tag
"Más vélemények azt sugallták, hogy az informatikai rendszerek túlzottan kitettek egy platform felé, ezért ezt a platformot állami irányítás alá kellene vonni."
Bízom benne ez alatt nem arra gondoltál, amiket én mondtam. Ha mégis, akkor tisztázzuk a félreértést: az állam feladata legfeljebb itt az lehet, hogy a szakma által diktált szempontok mentén teremtse meg azt a jogi környezetet, amellyel a lovon való helyes irányban ülés létrejöhet végre az infrastruktúrák működésében kiemelt szereppel bíró termékeket, szolgáltatásokat nyújtó cégek managementjében, avagy garantálhatóvá válik, hogy profitérdekek biztosan ne kényszeríthessenek ki minőséget kompromittáló körülményeket a cégen belüli munkafolyamatok, kapacitások, egyéb szűk keresztmetszetek viszonylatában.
Alsó határokat nyilván húzni kell, hisz néhány fős startupokat vagy nagyon speciális igényeket kiszolgáló kis mikrovállalkozásokat nem szabad mindenféle agyonszabályozással megfojtani (ilyen szempontból pl. a GDPR egyébként egy kifejezett katasztrófa, az európai versenyképesség egyik mai koporsószege), de ekkora jelentős szereplőknél viszont mostmár igen is nagyon szilárd előjogokat kell biztosítani a szakmai szempontok képviselőinek a költségvetés felett igen előszeretettel csőlátásszerűen zsarnokoskodó pénzügyi irányítás felett.
Minden felől hallani erre örökké panaszokat amióta csak az IT úgymond a mainstream üzleti világba integrálódott és úgy gondolom, hogy a tegnapi eset mellett nagyon nem szabad ebből a szempontból sem elmenni, főleg ha a következő bekezdésben idézett hozzászólásod 3. lehetséges magyarázata bukik ki végül az események hátterében álló okként.
#3 "Aligha hiszem, hogy megtudjuk a valódi okot."
Sajnos erre jó esély van, ha rájuk hagyjuk, de inkább ütni kéne ezt a vasat most nagyon, amíg forró és a szakmának egy emberként kéne egy mindennél részletesebb nyilvános vizsgálatot kikövetelnie. A cég szerintem így is a szőnyeg szélére került most, a további nyomásgyakorlás tehát az ügyfelei részéről lendületből lehetséges éppen. -
#5
Peter Kiss
őstag
Hieronymus
#4
Peter Kiss
őstag
válasz
Hieronymus
#4
üzenetére
A probléma azokkal a cégekkel van, akik használták ezt, illetve olyan módon ahogyan. Elfogadták, hogy nem lesz beleszólásuk semmibe, amit ez a külsős cég intéz az eszközeiken - ez a valódi felelőtlenség.
-
#4
Hieronymus
veterán
sh4d0w
#3
Ez a probléma másik oldala.
A valódi okot valóban nem fogjuk megtudni. Tippelgetni ugyan lehet, de nem sok értelme van.
Inkább az elgondolkodtató volt minőségbiztosítási rendszere a cégnek. Ha volt, miért nem tartották be az előírásokat.
A minőségbiztosításnak kell megakadályoznia az ehhez hasonló eseteket. Például képtelen mellényúlni az operátor, mert csak a minősített frissítést kapja meg. Illet azonnal elérhetetlenné válik számára, ha valami gyanú merül fel a termékkel kapcsolatban.A Microsoft képtelen minden lehetséges hardverfelállásban tesztelni a módosításait.
Crowdstrike tevékenysége kizárólag brand gépeken történik. A "sunyi és TSA korlátlanul felelőtlen" cég termékei nem fordulnak elő a megrendelői körében. Sokkal egyszerűbb helyzetben van.
A megrendelői szoftvereit is nagy cégek készítik. Azok sem okoznak problémát általában. De most nem felhasználói szoftver problémája állt a háttérben.A helyzet tragédiája. Nem lehet azonnal leválni a Crowdstrike szolgáltatásáról. Illetve az eddigi bizalomból az összes többi vállalkozás is veszít, amelyik ebben a szegmensben tevékenykedik.
-
#3
sh4d0w
félisten
Hieronymus
#2
válasz
Hieronymus
#2
üzenetére
Nyilvánvalóan nem a helyes frissítés ment ki, viszont az ok sokféle lehet:
- mellényúlt az operátor
- nem tesztelték eleget
- manageri nyomásra ment ki a frissítés az éppen akkor aktuális állapot.Aligha hiszem, hogy megtudjuk a valódi okot.
-
#2
Hieronymus
veterán
Ebben a problémában nem közösségi fórumoknak kell megoldást keresni a megoldást.
Garantáltan beindul az idióta tippelgetésen alapuló okoskodás.Egy viszont biztos. A frissítést kiadás előtt senki sem ellenőrizte.
Egyetlen fájl törlése elegendő a rendszer újra élesztéshez. De ezt a lécet nem tudja átugrani az átlag felhasználó. Nincs megfelelő jogosultsága és hozzáértése.Azt gondolom alapvetően meghatározó következményei lesznek ennek az esetnek.
Hatalmas anyagi és nem anyagi károk keletkeztek. Melyik cég felelős és mekkora hányadban.
És mi lesz a kártérítési követelésekkel?!
Új hozzászólás Aktív témák
lo Itt a portálon egészen biztosan sokan olvasták a két egymást követő hírt, miszerint a Microsoft hibája miatt...
- LEGO klub
- Feltörték a PROHARDVER!-es regisztrációmat (vagy elvesztettem a belépési emailcímet, 2FA-t)
- Autóápolás, karbantartás, fényezés
- DOOM - The Dark Ages
- Kínai és egyéb olcsó órák topikja
- OTP Bank topic
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Apple Watch Ultra - első nekifutás
- Luck Dragon: Asszociációs játék. :)
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- Bomba ár! Dell Latitude 7400 - i7-8GEN I 16GB I 256GB SSD I 14" FHD IPS I CAM I W10 I Garancia!
- Apple iPhone 11 128GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi Note 11 64GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A9 2018 128GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Precision 5560, 5550, 3561 i7, 10-11. gen. Nvidia 4k Touch, gar
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest