Kazu mi neki da se nase piratske verzije dobro drze - ne pustaju vodu ?
BTW. Ako se niki ne javlja, jel' to znaci da je sve OK ili nema ko da prijavi problem >
[ X Files @ 19.07.2024. 12:50 ] @
Evo imam ja da prijavim jutrošnji BSOD, ali ne znam da li je slučajnost ili ima neke veze sa svetskim događajem, pa nisam hteo da prijavljujem glupost.
Operativni sistem i kompletan softver su legalni, ažurni, računar je službeni, u ogromnoj lokalnoj mreži.
Naime, juče sam na kraju radnog dana računar bio isključio iz struje, zbog nekih najavljenih isključenja struje na lokaciji, prosto da ne izlažem opremu šokovima. Inače ga nikad ne isključujem.
Jutros, uključujem sve, i nakon nekih par minuta - BSOD! Nije bilo nikakvog prethodnog rada na računaru.
E sad, sećam se da su mi se slični BSOD-ovi dešavali na identičan način, prilikom PRVOG uključivanja računara (ne restarta!), takođe posle par minuta od uključivanja, a naročito kada sam ga iz nekog razloga prethodno gasio zadržavanjem Power tastera nekoliko sekundi.
Tako da bih rekao da se samo potrefilo...
[Ovu poruku je menjao X Files dana 19.07.2024. u 14:00 GMT+1]
[ whitie2004 @ 19.07.2024. 12:59 ] @
Jos smisljaju kako da obrisu taj CrowdStrike system file. Ako je piratska kopija - sve OK. Ako si u Rusiji - njima blokirali aptejtovanje, znaci MS radi dobro.
[ Shadowed @ 19.07.2024. 13:19 ] @
@whitie2004, na koje MS ludilo mislis?
@X Files, koirstis li CrowdStrike? Ako ne, nema veze sa danasnjim desavanjima.
Ako koristis, da li si mogao posle restarta da pokrenes komp? Ako jesi, nema veze sa danasnjim desavanjima.
Ako nisi, verovatno ima. Restartuj u safe mode, idi u C:\Windows\System32\drivers\CrowdStrike i obrisi/premesti fajl C-00000291.sys
[ X Files @ 19.07.2024. 13:29 ] @
Na osnovu tvog opisa i moje male naknadne istrage - definitivno je bila čista koincidencija!
P.S. Zamisli kada nakon oporavka od BSOD, prvu vest koju pročitaš nakon par minuta bude taj globalni BSOD A šta da pomisliš ...
[ Nebojsa Milanovic @ 19.07.2024. 13:44 ] @
Ono što ja znam je da su akcije CRWD imale oogroman dip sinoć i jutros, ko je kupi, kupio je :)
I onda je izašao CEO na Twitter i objasnio da stvar nije tako strašno, i evo cena se normalizuje.
Ko je imao balls, mogao je ogromne pare da uzme za par sati...
[ whitie2004 @ 19.07.2024. 14:49 ] @
Citat:
@whitie2004, na koje MS ludilo mislis?
Tih, kako sam srecan kada kao odgovor dobijem novo pitanje ...
Ovo sto objasnjavas Vladimiru u istoj poruci - e, na to sam mislio. Cudi me da ti nije palo na pamet da bi to moglo biti to ... Da, ima vise tih _CrowdStrike_ pa treba biti konkretan na koji mislim!
A zasto sam upotrebio termin "MS ludilo" umesto "danasnja desavanja" ?
Vidi ... kada rukom popunjavas avio karte na aerodromu gde ce danas biti 5.000 poleta, kad u samo jednom skljocu vidis 20 mrtvo-plavih ekrana, kada neko par sati posle objavi da nas AI vodi u novo mracno doba .... Pa sta je nego ludilo.
OK, mada smo na ludilo-zoni, saglasan sam da se ime teme prepravi na, vani prihvaceno, "Microsoft IT outage" !!
[ whitie2004 @ 19.07.2024. 14:57 ] @
Citat:
I onda je izašao CEO na Twitter i objasnio da stvar nije tako strašno.
Bogme, bice strasno kad dodje do suda ... Na hiljade aviona ne leti, 911 na celoj Aljasci ne radi, mnoge banke i berze rade na skrge ...
Vec su javno prihvatili da su odgovorni. Nece biti tuzbi, samo dogovori oko visine odstete. Oni su vec mrtvi !!! I znaju to !!! Ne ulazi pare .... :-)
[ Shadowed @ 19.07.2024. 15:00 ] @
Ovo sto se desava sa bsod-ovima danas nema veze sa MS-om po dosadasnjim saznanjima pa posto si striktno napomenuo MS, ispada da je nesto drugo u pitanju i zato sam pitao na sta mislis.
[Ovu poruku je menjao Shadowed dana 19.07.2024. u 16:43 GMT+1]
[ kosmopolita @ 19.07.2024. 16:34 ] @
Meni se plavo zakucavao kad je pokusavao da na win 10 21H2 nadogradi na 22H2.
To prestalo kad sam u opcijama ogranicio da je maximum 21H2.
Onda je radio update 21H2 i opet se zakuco i tek iz drugog pokusaja uspeo.
Pri cemu update nisam mogao da zaustavim ni na 7 data jer je bila iskljucena opcija.
U takvoj situaciji neko ko ne nadje resenje kao ja kao ima zarazen racunar.
Inace je legalan win. Ovo pisem isto iz win 10 na laptopu a uz poruku ce pisati 8 jer je takav pregledac.
[ whitie2004 @ 19.07.2024. 17:15 ] @
Citat:
Shadowed:
Ovo sto se desava sa bsod-ovima danas nema veze sa MS-om po dosadasnjim saznanjima pa posto si striktno napomenuo MS, ispada da je nesto drugo u pitanju i zato sam pitao na sta mislis.
Jesam napomenuo MS, ali bogme i CrowdStrike! I mislim da se zna ko tu kosi a ko vodu nosi. Jasno je da je sugu na kompjuter doneo win apdejt.
Ne samo da BSoD ima veze sa MS, vec naprotiv - Bez MS ne bi bilo ni BSoD. Jel' ga video neko na ios ili linuksu?
Primetio sam i van hitnu potrebu da se MS izmesti iz ove price. Valjda je to neka korektnost prema firmi koja nas je hranila tolike godine. Pominju se " global IT failure ", " We’re aware of an issue affecting Windows devices due to an update from a third-party software platform ", "Potential disruptions across the network due to a global third party system outage …", "repairing the Crowdstrike BSoD on Azure-hosted VMs" ... Za divno cudo, bas CrowdStrike ce vam pomoci da se spasite na Azuru !! MS sas tim nema nista - nisam odavle !!
Ja sam upotrebio u nazivu MS jer se u tom trenutku bas on pominjao. A bogme i mnogi njihovi servisi nisu ( ili jos uvek ) ne rade. Telefoni u jednoj UK banci ne rade. Magnetni skeneri, uredjaji za zracenje bolesnika, kes automati ... Svi veliki servisi i sistemi su vrlo zavisni od administratora i tehnicara koji im mogu prici samo preko MS racunara.
[ B3R1 @ 20.07.2024. 11:53 ] @
Citat:
whitie2004: Ne samo da BSoD ima veze sa MS, vec naprotiv - Bez MS ne bi bilo ni BSoD. Jel' ga video neko na ios ili linuksu?
Na Linuxu imas kernel panic:
Citat:
Primetio sam i van hitnu potrebu da se MS izmesti iz ove price. Valjda je to neka korektnost prema firmi koja nas je hranila tolike godine. Pominju se " global IT failure ", " We’re aware of an issue affecting Windows devices due to an update from a third-party software platform ", "Potential disruptions across the network due to a global third party system outage …", "repairing the Crowdstrike BSoD on Azure-hosted VMs" ... Za divno cudo, bas CrowdStrike ce vam pomoci da se spasite na Azuru !! MS sas tim nema nista - nisam odavle !!
Pa to i jeste prozrokovao "third party" proizvod, nisu tu nista slagali. A to da peru ruke - pa normalno je. Sta bi ti uradio na njihovom mestu? :-)))
Citat:
whitie2004:
Citat:
I onda je izašao CEO na Twitter i objasnio da stvar nije tako strašno.
Bogme, bice strasno kad dodje do suda ... Na hiljade aviona ne leti, 911 na celoj Aljasci ne radi, mnoge banke i berze rade na skrge ...
Nece biti nikakvog suda. A i ako padne neka tuzba, advokati ce tu imati malo vise posla ... a odstetu ce na kraju platiti osiguranje. Skoro svako iole ozbiljan na zapadu placa osiguranje od odgovornosti, koje sluzi bas za slucajeve kada ti npr. procuri voda u stan komsije ispod. Onda ti kontaktiras svoje osiguranje, agent dodje na teren (u novije vreme ti samo traze fotku stete) i pokriju stetu komsiji. Mozes misliti kakve tek skupe polise placaju korporacije! Bas za takve belaje.
Nego, ovo ce pogoditi Crowdstrike na mnogo gore nacine. Oni imaju ogromnu konkurenciju - Checkpoint, Palo Alto, FireEye, Zscaler, SentinelOne, Forcepoint ... svi oni imaju isto to sto je imao Crowdstrike - DLP, anti-malware, antiviruse, peronsal firewall - u jednom paketu. Sada ce svi ovi koji su se opekli okrenuti tim firmama, ove ce trljati ruke, uvaljivati im svoja resenja, puniti svoje dzepove. A CRWD ce morati ili da se zesce opere (za sta je potrebno vreme) i da ponovo stekne poverenje kupaca (sto je de facto nemoguce) ... ili ce puci i otici na smetliste istorije. Nece biti ni prvi ni poslednji. Developeri koji su napravili stetu ce naci nova mesta da prave stetu svojom brljivoscu i neznanjem ... i ne moze im niko nista.
I bas zato ovakve stvari mogu da se dogode iznova. I ne radi se tu vise o pitanju Windows vs Linux vs Mac (u vecini IT firmi na zapadu po default-u ti uvaljuju "jabukicu" kao sluzbeni laptop, a ne MS), vec o cinjenici da kvalitet softvera generalno opada, a da zivimo u vremenu opste paranoje gde je DLP opste prisutan na svim poslovnim radnim stanicama / laptopovima. Danas je to bio CRWD, sutra ce na slican nacin puci Checkpoint ili Sentinel .. prekosutra nesto trece. Eno, pre par meseci je pukao Fejsbukov CDN, bila je neka greska u DNS-u, koliko se secam ... i nisu radili ni FB, ni Instagram, ni WhatsApp ...
Sta da vam kazem, ljudi? Navikavajte se polako na ovakve stvari ... i trenirajte strpljenje! :-(((
[ dejanet @ 20.07.2024. 13:41 ] @
Ne znam detalje, ali ovako na slepo ne mora da bude greska programera, vec losa informacija ili specifikacija, ili integracija.
Secam se 2000-tih, kada je verovatnoca neuspesnog softverskog resenja ili app bila 70-80%. Skoro da nije bilo app na kompu koja nije imala vece ili manje bagove.
Danas je najveca "posast" po softversku industriju Agile i/ili Scrum. Bilo je skoro istrazivanje, gde su firme koje su aplicirale navedene metodologije imale 268% vece sanse da z*ru nego one koje nisu. Moje licno iskustvo je slicno.
Druga potencijalna grupa problema u najavi je vezana za "kaliranje" cpu-ova, tj. gubljenje performansi i pouzdanosti tokom vremena. Za sada ima znakova za Intel 13. i 14-te generacije (domen glasina)
[ djoka_l @ 20.07.2024. 14:22 ] @
Evo informacije: CrowdStrike update je bio fajl u kojem su svi bajtovi bili postavljeni na nula.
Dakle, nije greška programera, nego su poslali bukvalno ništa što se izvršava u kernel modu i što se učitava prilikom butovanja sistema.
Oporavak je bio da se Win digne u safe modu i da se obriše taj fajl.
Naravno, to znači da je to trebalo da se uradi na milionima računara.
[ ademare @ 20.07.2024. 14:54 ] @
Resenje je objavljeno posle par sati .
Ali problem je u tome sto sve mora da se obavi "peske" u direktnom kontaktu sa kompjuterom koji je zahvacen ovim problemom.
Znaci nista Remote , vec ako je na Aljasci, neko mora da ode tamo i da jedan po jedan kompjuter osposobi u direktnom kontaktu sa njim .
Nema nista na daljinu .
[ optix @ 20.07.2024. 15:03 ] @
Pa.. onaj ko nema iLO/KVMoIP na "veoma bitnoj" windows masini, sam je kriv
The requested URL /ncr/ was not found on this server. That’s all we know.
[ miki069 @ 20.07.2024. 18:02 ] @
Citat:
optix:
Pa.. onaj ko nema iLO/KVMoIP na "veoma bitnoj" windows masini, sam je kriv :D
Da li bi funkcionisao KVM IP kada je ovoliko skrcan windows?
[ Nebojsa Milanovic @ 21.07.2024. 02:00 ] @
Citat:
B3R1:Nego, ovo ce pogoditi Crowdstrike na mnogo gore nacine.
Akcija je u jednom trenutka pala oko 30% i video sam da su na tim nivoima kitovi počeli da se pune.
Rekoh gore, ubrzo je je CEO CRWD izašao na Twitter i počeo da smiruje situaciju, od kada je akcija krenula da se oporavlja.
Inače CRWD je već inače DALEEEKO najprecenjenija akcija u širem IT-cloud segmentu, i samo je trebao da se desi neki okidač koji će je stropoštati. Znam dosta ljudi koju ga već šortovali i do sada već su zaradili dosta para.
Lično, ranije sam voleo CRWD i imao sam ga dugo, nažalost zaradio sam malo ili skoro ništa jer sam ga prerano prodao, upravo u strahu od precenjenosti koja se kasnije desila u velikom intenzitetu.
Meni lično je uvek bio omiljeniji Zscaler, a ES tu ima i jednog insajdera veoooma visokoj poziciji , a i nevezano od toga, lično mi je to najomiljenija Cybersecurity firma.
Od ovih koje si nabrojao, a ima ih još puno naravno (ja znam još najmanje 10, a i više), jedino je SentinelOne direktan konkurent Crowdstrike-u. Čak su se ranijih godina i prilično klali i pobedu u smislu profitabilnosti valuacije je odneo CRWD.
Ostale firme ne rade iste stvari kao CRWD (mada preklapanja uvek ima), tako da ostaje da vidimo kako će se ovo odraziti na ceo sektor.
Ono što je meni najzanimljivije, je što u odnosu na razmere incidenta, akcije CRWD se pale jako malo (juče su se zatvorile sa samo 11% minusa), tako da ko želi da šortuje eto prilike da za kratko vreme zaradi vrlo lepe pare.
Naravno, pod uslovom da je tačno to što vi pišete, a što i ja mislim. Dodajem da je i pre ovoga CRWD akcija bila najprecenjenija u sektoru, pa bi joj ovakav pad jako prijao i bez ovog skandala.
Imajući sve ovo u vidu, smatram da je pad od 11% u ovom slučaju mali i akcija će nastaviti ka dole.
Ko do sada nije šortovao eto prilike da uzme ozbiljne pare, znam više ljudi koji su već ušli u taj trejd, pa ako neko o tome razmišlja - eto prilike
[ whitie2004 @ 21.07.2024. 08:58 ] @
Citat:
Na Linuxu imas kernel panic
Upravo tako. Ne zove se BSoD i nije plav .... BSoD == MS !!
A zapravo sam mislio na fakat da Falcon Sensor ima aktivnu primenu i na alternativnim sistemima. Radi na linuksu (npr.) u kernel i juzer modu. I, eto .... niko se ne zali tamo. Dal' sam u pravu kada kazem da Red Hat stvarno testira softver pri merdzovanju a nije samo izdao sertifikat. Ili sam ipak samo naivan ? Mrzelo ih da rade ponedeljkom pa ostavili za sutra ...
Gugleta ima jedan veeeliki repo gde se nalazi ama bas sve sto je njihovo i pri svakom zahtevu za merdzovanje testira ama bas sve! Ne zele da neka sitna izmena u npr. TS srusi Angular! Razmisljao sam i stvarno ne uspevam da shvatim kako je neko uspeo da zaobidje sve testove i procedure koje su uslov za merdzovanje. Ono, pokusavam da nesto dodam bez provere ... Cak i da imam fizicki pristu tom racunaru - opet je hebeno tesko.
Citat:
procuri voda u stan komsije ispod. Onda ti kontaktiras svoje osiguranje, agent dodje na teren (u novije vreme ti samo traze fotku stete) i pokriju stetu komsiji.
Lepo dok je komsija u pitanju. Ali, kada katrina pogura vodu pa procuri u New Orleans ... obicno bude - nisam odavle. A ovde su stete tih razmera.
Mislim, kreirao sam temu na ludilo-zoni da bi mogli da se smejemo Korejancima i slicnima koji su gotovo komplet povukli papirni novac i sad u samoposluzi ne mogu ni leba da kupe ... a dobio strucnu raspravu ; - (
[Ovu poruku je menjao whitie2004 dana 21.07.2024. u 10:27 GMT+1]
[ Nebojsa Milanovic @ 21.07.2024. 11:35 ] @
Jedna od izjava Kurtz-a
[ whitie2004 @ 21.07.2024. 15:32 ] @
Citat:
Southwest Airlines, the fourth largest airline in the US, is seemingly unaffected by the problematic CrowdStrike update that caused millions of computers to BSoD (Blue Screen of Death) because it used Windows 3.1.
Komentari:
- Taking mental note never fly with these guys ever.
- You can't fly with the other guys either because their computers are down...
- Some of the subsystems your bank uses are even older.
- General reminder: Forum rules require civility and courtesy.
Please keep that in mind before any future posts...
*** To be clear, I was trolling last night, but it turned out to be true. Some Southwest systems apparently do run Windows 3.1. lol.
[Ovu poruku je menjao whitie2004 dana 21.07.2024. u 16:49 GMT+1]
[ Shadowed @ 21.07.2024. 19:17 ] @
Citat:
whitie2004:
Citat:
Shadowed:
Ovo sto se desava sa bsod-ovima danas nema veze sa MS-om po dosadasnjim saznanjima pa posto si striktno napomenuo MS, ispada da je nesto drugo u pitanju i zato sam pitao na sta mislis.
Jesam napomenuo MS, ali bogme i CrowdStrike! I mislim da se zna ko tu kosi a ko vodu nosi. Jasno je da je sugu na kompjuter doneo win apdejt.
Pomenuo si CrowdStrike kasnije ali si i dalje pisao o "MS ludilu".
Nije doneo Win update nego CrowdStrike update.
[ Java Beograd @ 22.07.2024. 06:44 ] @
Jel može malo pojašnjenje, za nas sa jeftinijim ulaznicama?
Da li je taj CrowdStrike custom choice antivirus? Dakle, neko izabrao Avast, neko Eset a neko CrowdStrike?
Ili je CrowdStrike po defaultu instaliran na MS serverski OS?
[ djoka_l @ 22.07.2024. 07:09 ] @
CrowdStrike je firma, Falcon je softver, komponenta softvera je Falcon sensor, a problem je izazvao fajl koji je namenjen za senzor.
Falcon inace nije antivirus, mada ima antivirus komponentu.
Slican proizvod je CyNet. Recimo, kod mene u firmi, svuda je instaliran CyNet i Kaspersky antivirus.
[ Java Beograd @ 22.07.2024. 07:15 ] @
Hvala na pojašnjenju.
A taj "Falcon senzor", jel' on manipuliše nekim fizičkim senzorom? Ili termin označava nešto drugo?
Po tvom odgovoru zaključujem da je to custom instaliran softver. Jel' tako?
[ djoka_l @ 22.07.2024. 07:34 ] @
Tako je, to je softver koji se instalira po izboru.
Senzor je komponenta softvera koja prikuplja aktivnosti koje se dešavaju na sistemu na kojem je instaliran.
Nisu u pitanju samo skeniranja fajlova, ima tu još dosta toga.
Sve sumnjive akcije se prijavljuju na centralnom mestu.
Uglavnom je to interesantno za velike firme koje imaju tim zadužen za bezbednost. Nije nešto što bi instalirao pojedinac na svom računaru.
Primer, koristim nmap na svojoj mašini da bih proverio da li je otvoren port na nekoj drugoj mašini na mreži. Prvi put kada sam pokrenuo nmap, iskočilo mi j upozorenje na ekran i CyNet je odbio da me pusti da koristim nmap.
Onda me je pozvao tip iz softverske bezbednosti da proveri da li sam to ja pokrenu nmap, ili je to neki maliciozni softver, pa kada sam potvrdio da stvarno ja koristim program, promenjeno je pravilo za moj računar, pa mogu da koristim nmap (i dalje dobijam upozorenje, ali mi dozvoljava da ga koristim).
Softveri tog tipa, osim što rade skenianja fajlova, web stranica na koje se pristupa, rade još gomilu drugih provera na snovu nekakvog seta pravila po tome šta se smatra za sumnjivu aktivnost.
[ djoka_l @ 22.07.2024. 08:09 ] @
[ whitie2004 @ 22.07.2024. 09:01 ] @
Citat:
Pomenuo si CrowdStrike kasnije ali si i dalje pisao o "MS ludilu".
A zar bas mora ovako? Stvarno?
Moram da dokazujem da si se ukljucio kada sam CrowdStrike vec pomenuo ? Da si ti bio kasnije ...
Mislim - stvarno mi je svejedno. Predlozi kako zelis da je ime teme i to ce ( mozda ) neko promeniti. Prihvatam svaki tvoj izbor ...
[ Nebojsa Milanovic @ 22.07.2024. 09:28 ] @
1. whitie, ne obaziri se na trola
2. Ako želiš da promenim naslov teme u neki za koji smatraš da je bolji, napiši ovde i staviću taj
[ B3R1 @ 22.07.2024. 09:57 ] @
Citat:
Java Beograd:
Jel može malo pojašnjenje, za nas sa jeftinijim ulaznicama?
Djoka je vec objasnio, a ja cu dati objasnjenje za ljude kojima IT nije bas najuza, direktna struka.
U onim ogromnim IT-dinosaurusima od firmi, sa po 10 nivoa menadzera, direktora, odeljenja, sektora i ostalih idimi-dodjimi-ludorija (tipa: Oracle, Microsoft, Salesforce, OpenAir, Concur, SAP, Booking ... nabrajam napamet) - zaposleni najcesce zaduze od firme pre-konfigurisan laptop (da, bas kao nekada u vojsci sto si "duzio" uniformu, pusku i onu torbu s raznim glupostima - vi mladji pitajte svoje oceve za detalje). IT sluzba u takvoj firmi u poslednje vreme uz softver (Windows + Office + jos stosta) instalira obavezno i spijunski softver kako bi pratila sumnjive aktivnosti svojih radnika. To se zove Endpoint Protection (EP) ili Data Loss Protection (DLP). A Crowdstrike Falcon je bas takav softver. U najgrubljim crtama objasnjeno. Tu nije cilj spijunirati radnike, jer IT-evci nemaju vremena da prate 10000 ljudi, vec gledaju da neko ne krade informacije (npr. tako sto kopira poverljive dokumente na Google Drive ili Dropbox), ponegde ti zakljucaju USB portove da ne mozes da koristis fleske, a ima i mesta gde te IT sluzba cima na telefon ako vidi da si posetio bilo kakav sajt koji nema veze s poslom. Sve varira od mesta do mesta, jer zivimo u vremenu opste paranoje.
E sad ... posto u 21. veku medju korisnicima svakako ima i naprednijih, Crowdstrike, Sentinel i slicni su ugradili niz mehanizama koje krajnje juzere-luzere sprecava da iskljuce te "spijune". Crowdstrike je koristio taj drajver koji se ucitava veoma rano prilikom boot-ovanja sistema i gde jedino fizicko brisanje u safe mode-u moze da ga eliminise. Ali ima i drugih mehanizama - neki od tih softvera rade u talu sa MS, pa se tokom logovanja na MS server proverava da li na masini radi EP i ako ne radi - server odbije da te loguje i samim tim ti onemoguci pristup fajlovima koji su ti neophodni za posao. Naravno, sve se to da zaobici, ali to "hakovanje" postaje sve teze i teze, cak i profesionalcima. Na drugoj strani, svi ti softveri koriste prljave low-level sistemske pozive i rade veoma slicno virusima, kako bi onemogucile njihovo onesposovljavanje od strane krajnjih korisnika, pa jedna mala greska moze da poremeti ceo operativni sistem. I to se upravo i dogodilo ovog puta.
Dodatna nesreca je u tome sto su ti softveri poput patika - imas 5-6 brendova koje nosi cela planeta. :-))) Tako i ovo. Samim tim jedan pogresan update blokira gomilu kompanija globalno.
Nesto slicno se desava i u prehrambenoj industriji. Nekada davno imao si Nutelu, Nocciolu, Eurokrem itd. - svaka zemlja je imala svoje proizvode. Sada imas npr. Nutelu ili Nestle sto jedu svi sirom planete. Pogotovo deca. I sad, zamisli da u Nutelu upadne neka gadna bakterija rezistentna na antibiotike i da se takav proizvod rasiri po svetu. Naravno, oni koji ne jedu Nutelu nece im biti nista. Ali gomili klinaca hoce, jer je jedu. Eto, to se dogodilo i ovde, samo sa softverom ... :-)))
Vezano za sveopste paranoidno ludilo iz prethodnih pasusa - to sa pre-konfigurisanim laptopovima je sada doslo dotle da kada ja npr. treba da radim projekat za nekog veceg kupca (obicno su to veliki telekom operateri, poput BT, DT, Telenora, Telefonike, Vodafona itd.) - sve cesce mi te firme isporucuju njihov standardni laptop da bih pristupio njihovoj mrezi. Ranije su nam davali pristup SSL VPN koncentratoru preko kojeg smo ulazili u njihove mreze, ali sada su u tim restrikcijama otisli dalje i pristup mrezama je moguc samo sa standardnih laptopova njihovih radnika. Problem nastaje kada treba da putujem, gde moram da vucaram svoj sluzbeni laptop + laptop od te firme za koju radim. Srecom, ne putujem vise cesto, a i vadjenje laptopova na aerodromima vise nije svuda obavezano ...
Koliko cujem, u Srbiji je jos uvek u velikoj vecini IT firmi obicaj da ti sam pazaris sebi laptop i drugu opremu za posao, a i DLP resenja se isto tako jos uvek ne koriste masovno kao na zapadu, tako da ovo gore mnogima sigurno zvuci cudno, otud i sva vasa pitanja.
Nadam se da je sada jasno. :-)
[ djoka_l @ 22.07.2024. 10:28 ] @
OK, nisi bio dugo u Srbiji, ali to što si opisao je situacija i kod nas.
Dobiješ laptop od firme, instaliran neki EP. Zabrana da se koisti USB fleš, ako imaš CD onda zabrana da se čita/piše po CD-u, zabrana da pristupiš Google Drive ili nekim drugim servisima, restriktivni proxy, većina korisnika nema administratorska prava na svojim računarima.
BitLocker obavezan, autentikatori za pristup preko VPN-a, zabrana ažuriranja nekih softvera, špijunski softveri koji proveravaju šta je instalirano na računarima (kod mene u firmi imamo otprilike 5 takvh špijuna).
Ako ti treba neka instalacija, mora da ti softver bude odobren, bez obzira da li je besplatan ili se licencira.
Centalno ažuriranje svih računara. Evo baš sada mi na svakih 15 minuta iskače upozorenja da moram u sledećih n časova da restartujem računar da bi mi bio instaliran novi update.
[ mjanjic @ 22.07.2024. 12:17 ] @
U celoj priči postaje najgore to što se više resursa troši da se taj softver za zaštitu "obezbedi" osigura od korisnika nego na njegove primarne funkcije (zaštita od zlonamernog softvera).
A cene svega polako idu u nebo, recimo ja mislio da kupim MathType za par računara, da se ne zezam više sa krekovima, mislio da je 40-50$ po instalaciji kao nekada, kad ono 70$, i to godišnje - dakle, svake godine mora 70$, ne ono platiš za verziju 7 i imaš ažuriranja besplatno sve dok ne izađe verzija 8.
I za AV počeli polako da dižu cene, doduše imaš popust ako platiš za 2 ili 3 godine ili kupiš godišnju licencu za više računara, recimo eset je 69.99 za 3 uređaja na godinu dana, jedino nervira što na mesec i više dana "pocrveni" i krene sa upozorenjima da ističe licenca "za 37 dana" i nudi da se plati maltene više od mesec dana unapred.
[ B3R1 @ 22.07.2024. 12:43 ] @
Citat:
mjanjic: U celoj priči postaje najgore to što se više resursa troši da se taj softver za zaštitu "obezbedi" osigura od korisnika nego na njegove primarne funkcije (zaštita od zlonamernog softvera).
Pa trosi se zbog globalne paranoje ... koja zaista poprima vec ozbiljne razmere.
A to sto se osigurava od korisnika - pa znas kako je, secas se onih prica kako je navodno unutrasnji neprijatelj opasniji od onog spoljnog ... Sun Tsu, Makijaveli, Orvel i ostala bratija ... :-))) E, to ti je sada i u IT opste mesto.
Najgore je to sto zbog tih raznih ogranicenja vise ne mozes da radis posao kako valja, a sto te narucilac posla - bilo interni ili eksterni - drzi odgovornim ako ne isporucis posao u roku.
[ Java Beograd @ 22.07.2024. 12:56 ] @
Nije problem "unutrašnji neprijatelj", nego "naivan korisnik".
Instaliraće nešto, šta on misli da je OK, a onda će da ispadne naopako.
Da li banka (na primer) sme da dozvoli da "naivni korisnik" ugrozi njeno poslovanje? Pa ne sme, naravno.
Šta ima bankarski službenik da ubacuje i koristi USB stick, na računaru koji je u zajedničkoj mreži sa serverima?
E sad, naravno, osim "naivnog korisnika", nikad se ne zna, uvek se provuče i "unutrašnji neprijatelj" ili "plaćena krtica".
Zato, sve to ide u isti koš, prema svima se isto postavljaš: pristup resursima ograničen maksimalno.
A u svoj lični laptop uguravaj USB-ove koliko ti duša želi.
Ali taj laptop nećeš da kačiš na bankarsku internu mrežu. Možeš samo email da pošalješ.
[ djordjeno @ 22.07.2024. 13:28 ] @
Mislim da nisu obicni korisnici problem.
Njih relativno dobro resis sa tim ogranicenjima tj kupljenim resenjima koja su restriktivna odnosno mozes samo kompanijski email in neku njihovu aplikaciju da koristis.
Problem su IT-jevci (razvoj, testiranje, infrastuktura itd)
Recimo jedan primer se desio relativno skoro gde je jedan od ljudi iz SOC imao laptop na kome je bio administrator i verovatno iz dosade instalirao crack-ovanu igricu.
A preko te igrice su hacker-i upali u sistem i videli celu mrezu.
Na srecu nije bilo nekih vecih posledica koliko znam, ali na kraju zakljucak jedna minimalna greska osoblja moze doslovce milione da kosta firmu.
[ mjanjic @ 22.07.2024. 14:44 ] @
Citat:
Java Beograd:
Šta ima bankarski službenik da ubacuje i koristi USB stick, na računaru koji je u zajedničkoj mreži sa serverima?
Ma bankarski službenik i nekako, ali zamisli da imaš pristup sistemu koji je potpuno odvojen od interneta, i utakneš USB fleš iz ko zna kojih razloga, onda se desi OVO: https://www.youtube.com/watch?v=CS01Hmjv1pQ
[ B3R1 @ 23.07.2024. 14:49 ] @
Citat:
mjanjic: Ma bankarski službenik i nekako, ali zamisli da imaš pristup sistemu koji je potpuno odvojen od interneta, i utakneš USB fleš iz ko zna kojih razloga, onda se desi OVO: https://www.youtube.com/watch?v=CS01Hmjv1pQ
Nesto veoma slicno se dogodilo i kod nas, pre tacno 7 godina - 10.07.2017, doduse to nije bila nikakva zlonamerna akcija, vec prosto ljudska greska:
U pitanju je bila kontrola leta! Lik je bocnuo kabl u pogresan port na switchu, verovatno misleci da je to test-VLAN ... a ispostavilo se da je taj port bio deo VLAN-a koji pripada produkcionoj mrezi ... i ekrani radara su se blokirali. Srecom su ljudi iz kontrole reagovali brzo, izolovali problem, restartovali rezervne sisteme itd. i stvari su sanirane. Ali zamislite da nisu ... i da nije u pitanju bila Srbija gde saobracaj nije toliko gust. Zamislite da se to desilo na JFK / EWR. :->
[ miki069 @ 23.07.2024. 18:05 ] @
Treba pojačati kontrolu zaposlenih. I običnih. Mogu i oni biti opasni.
Evo iz Krušika Valjevo inžinjeri projektanti su izneli top secret dokumentaciju i prodali Makedoncima. Nisu izneli crteže sa plotera već fajlove u Catia ili Invertoru ili u čemu već rade.
Makedonci najverovatnije prodali Bugarima.
Oće Bugari malo i da prave rakete.
Dosadilo da samo voze šlepere na poznatu destinaciju.
[ mjanjic @ 24.07.2024. 11:21 ] @
Citat:
B3R1:
U pitanju je bila kontrola leta!
Znači, stvarno bilo ono "Pero radi u kontrolu leta" iz serije "Volim i ja nerandže, no trpim" ;)
[ whitie2004 @ 25.07.2024. 15:27 ] @
$10 Uber Eats gift card as an apology ...
OK, $10 je 10 dolara - daj sta das :-)
[ B3R1 @ 26.07.2024. 08:54 ] @
Citat:
whitie2004: $10 Uber Eats gift card as an apology ...
OK, $10 je 10 dolara - daj sta das :-)
Slabo je to ... u nasim krajevima se to radi drugacije - samo kazes:
Djura ce ti oprostiti sto te je tukao.
:-)
[ B3R1 @ 26.07.2024. 10:53 ] @
A ovo je tek u onom stilu:
- Doktore, osecam jake bolove kad zevam ...
- A ti nemoj da zevas!
Ne - nije Njuz Net - Southwest Airlines jos uvek koristi Windows 3.1, pa ih nista od ovoga nije pogodilo:
Meni ovo izgleda bas kao " Njuz Net " ! Ne zbog Windowsa 3.1 kao takvog , jer se ocigledno ne radi o Njemu !
Vec o Windowsu NT 3.1 !
Razlika izmedju kucnog 3.1 koji je bio samo "skoljka" nad prastarim DOS-om i NT 3.1 je ogromna jer kucni Win 3.1 i nije bio OS u pravom svislu reci vec samo GUI, dok je NT bio pravi 32 bitni OS za poslovno okruzenje !
[ mjanjic @ 26.07.2024. 11:37 ] @
Pa, ne piše da je NT 3.1, mada bi se činilo logično, jer ako je Win 3.1, pre bi se očekivalo da onda koriste Win 3.11 for Workgroups :)))
Takođe, u tekstu piše i da im je deo računara na Win 95. A sećam se promocije Win 98, kad je Bil Gejts lično hteo da pokaže Plug&Play i čim je prikljčio skener, pojavio se BSOD :))))
Dakle, oni nisu pre te demonstracije pred publikom ni testirali taj sekener na istom hardveru... Sa druge strane, Stiv Džobs je bio majstor prezentacije, umeo je korisnike da oduševi i kad za više para dobijaju manje mogućnosti :)
[ B3R1 @ 26.07.2024. 12:11 ] @
Citat:
ademare:
Meni ovo izgleda bas kao " Njuz Net " ! Ne zbog Windowsa 3.1 kao takvog , jer se ocigledno ne radi o Njemu !
Vec o Windowsu NT 3.1 !
Znas kako je, sta zna dete sta je 200 kila, hahaha ... da, verovatno je NT, s obzirom da Win 3.1 nije imao TCP/IP podrzku, a na Win 3.11 za to si morao da instaliras Winsock DLL, koji je - koliko se secam tih davnih vremena - nastao dobirm delom van Microsofta. Uradila ga je ista ekipa koja je pre toga napravila TCP/IP podrsku za DOS. MS ga je kasnije prihvatio, da ne bi izmisljali toplu vodu. Na drugoj strani, cini mi se da ni NT 3.1 nije imao Winsock od samog pocetka.
Inace, NT je bio totalno novi operativni sistem u odnosu na Win 3.1, imao je totalno drugaciji kernel, neke stvari su cak bili preuzeli iz DEC VMS-a, to se secam ... jer je jedan od arhitekata NT-a bio prebegao iz Digitala. :-) Win 95 je evolucija Win 3.11, dok je NT evoluirao u Win 2000 Server i te dve grane evolucije MS je prvi put spojio kada je izbacio XP. Ima lep dijagram na ovoj stranici.
Inace, mala zanimljivost: ostaci starog, dobrog VMS-a se mogu videti i danas, pocev od XP pa nadalje - a verovatno su tu bili i na NT-u . Recimo, ja imam Win 10 i kada pogledas skrivene fajlove u root direktorijumu:
C:\>dir /ah *.sys
Volume in drive C is Windows
Volume Serial Number is E21E-E38F
Ova druga dva fajla (pagefile.sys i swapfile.sys) su bila neizostavni deo VMS-ovog fajl sistema RMS11. Verovatno imaju i istu funkciju.
[ Shadowed @ 26.07.2024. 13:50 ] @
Citat:
B3R1:Win 95 je evolucija Win 3.11, dok je NT evoluirao u Win 2000 Server i te dve grane evolucije MS je prvi put spojio kada je izbacio XP.
Ja sam oduvek Win2000 smatrao krajem 9x serije, tj. prvim NT baziranim Windows-om za krajnje korisnike ali to je verovatno jer nikad nisam koristio Me koji je zapravo izasao malo posle Win2000 (ista godina, nekoliko meseci ranije) :)
[ ademare @ 26.07.2024. 15:35 ] @
Win 3.1 obicni , a kasnije i win 3.11 kao njegova nadogradnja su bili jako popularni .
Zato je MS odlucio da iskoristi prvo ime a ujedno i da vizuleno malo ujednaci dva sasvim razlicita proizvoda .
To je kasnije uradio i kada je "sminku" win 95 iskoristio za Windows NT 4.
Win 2000 je Win NT 5 , ali je cak i glupavi MS ukapirao da ne ide vise sa tim brojevima pa su uzeli ime 2000.
Nesrecni Me prvo nije ni bio planiran , ali je "geniju " Balmeru zinulo pedu da uzmu jos para od ljudi pa su sklepali tu bedu na brzaka !
Tu se dogodilo obrnuto od ranijih slucajeva jer je "sminka " sa Win 2000 iskoriscena za Me !
Me promasaj uz Vistu i abortirani 8 samo takav. Jedino se ljudi ne slazu uvek oko toga koji je redosled , kao Najveci , pa malo manji itd.
Jednom sam ga instalirao , imao sam tada neki P II na 300 Mhz i cvrc !
Dok je kompjuter bukvalno Leteo na Win 98 Se , na Me se vukao kao Mrtav Puz !! I to sve zbog malo vise Sminke ??
Posle 10 minuta deinstall i koristio Win 98 Se sve dok nisam dobio ADSl neke 2007 godine !
Verovatno sam Najkonzervativniji clan foruma po pitanju MS "Novatorija"
Gledao sam po starim temama XP sam koristio do 2013 . godine !!