Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > it.comp.os.linux.sys > #45289

Re: win 11

Show all headers | View raw

On 2024-07-20, Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> wrote:

> Perche` e` l'unico modo per fare quello
> che fa e come lo fa.

Veramente no, ad esempio su Linux usa eBPF (e, tempo addietro, a causa
di una regressione di eBPF su RHEL, provocava il crash anche di macchine
linux), e potrebbe usarlo anche su Windows (Microsoft lo ha introdotto in
Windows dal 2021)

> Ora, mi chiedo io, ne' in MS, ne' in Crowdstrike
> usano Crowdstrike, altrimenti lo avrebbero
> trovato loro prima. O no?

Non è tanto chi lo usa, ma sia come sono stati fatti i test, sia come è
stato rilasciato l'aggiornamento.

Per il primo punto, è evidente che non c'è stato testing, o che il testing
non abbia coperto sufficientemente le casistiche che hanno portato al crash.
Vedendo come sono andate le cose, mi sembra alquanto improbabile che un caso
del genere non sia stato coperto da test, perciò mi viene da dire che ci
troviamo nel primo scenario, ovvero che non c'è stato testing. E per un
prodotto del genere, direi che sia abbastanza grave

Per il secondo punto, la questione si fa dannatamente complicata. Su
infrastrutture come quelle impattate è solito avere un sistema di rilascio
delle patch di sistema controllato, e questo su Windows si fa con uno strumento
chiamato WSUS, che permette di approvare le patch da rilasciare sui computer di
dominio in maniera controllata, in modo da non rischiare eventi del genere
(vale la pena sottolineare che un parco macchine aziendale è molto
standardizzato, e quindi una patch che potenzialmente non funziona potrebbe non
funzionare su tutti i pc). Qua sembrerebbe che la patch è stata installata in
maniera coatta, ovvero bypassando tutti quei controlli che di solito vengono
fatti per verificare che non vi siano problemi. Personalmente la vedo come un
grosso problema, perché:

 - Lato Crowdstrike hanno fatto bene, in quanto la sicurezza viene prima di
   tutto. Che è un problema perché comunque ti stai ergendo ad un ruolo che
   non ti compete (stai bypassando qualsiasi policy aziendale senza che te
   ne sia stato dato il permesso)
 - Lato IT quelli di Crowdstrike hanno fatto bene, perché spesso decisioni
   di applicare determinate patch non vengono prese o ignorate, creando un
   problema molto più grosso (vedi cryptolocker, che è partito proprio a
   causa di una mancanza di applicazione di patch di sistema). Che è un
   problema anche maggiore

Dare la colpa a Crowdstrike di quanto sia successo è sacrosanto, ma è colpa
anche di coloro che hanno portato aziende come Crowdstrike ad applicare
comportamenti del genere

Enrico

Back to it.comp.os.linux.sys | Previous | Next — Previous in thread | Next in thread | Find similar

Thread

win 11 CBM64 <amiga1000@commodore.com> - 2024-07-20 07:01 +0200
  Re: win 11 SuDo <SuDO@SuDo.net> - 2024-07-20 09:08 +0200
    Re: win 11 Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2024-07-20 12:38 +0200
      Re: win 11 SuDo <SuDO@SuDo.net> - 2024-07-20 14:30 +0200
        Re: win 11 Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2024-07-20 14:49 +0200
          Re: win 11 SuDo <SuDO@SuDo.net> - 2024-07-20 19:23 +0200
            Re: win 11 Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2024-07-20 20:08 +0200
              Re: win 11 sm <carotone@test.net> - 2024-07-20 18:58 +0000
              Re: win 11 Guglielmo <mmemmoTOGLIQUESTO@tiscali.it.invalid> - 2024-07-21 18:46 +0200
            Re: win 11 Giuseppe Della Bianca <giusdbgNO@gmailNO.comNO> - 2024-07-21 16:34 +0000
          Re: win 11 Enrico Bianchi <enrico.bianchi@ymail.com> - 2024-08-06 09:33 +0000
            Re: win 11 Piergiorgio Sartor <piergiorgio.sartor.this.should.not.be.used@nexgo.REMOVETHIS.de> - 2024-08-06 18:52 +0200

csiph-web