Jump to content

CrowdStrike is down

notenoughreasonsforclaire
notenoughreasonsforclaire
in Društvo

Featured Replies

 

I malo zajebancije:

 

 

Edited by vememah

    • +1 1
    • Haha 7

    Za ovo nema prostijeg objasnjenja od short selling, jer su sva druga neverovatnija  :fantom:

    Ja najvise verujem u ljudski javasluk i nesposobnost. Jedva cekam kakav takav post mortem (cak mislim da ce biti dobar jer ce raditi neko eksterni s obzirom na sve).

     

    Mene najvise zanima da li su imali neki canary build i da li je bug toliko komplikovan za reprodukciju u test okruzenju. Cini mi se da su najvise nastradali AUS i NZ.

     

     

    Ocigledno canary nije koriscen (da ne postoji, ne mogu da verujem), tako da ostaje samo ljudska glupost (koja je fakat, pored svemira, beskonacna) ili sabotaza tj short selling 😂.

     

    Inace, nasa (japanska) majka firma mene vec godinu i po mrci da instaliramo crowdstrike sto ja iz razloga (izmedju ostalog) lenjosti odbijam uctivo ali sigurno, oni svakih mesec dana kukaju kako to nije u redu. Mislim da je ta prica danas zavrsena: oni prsli, jutro stize mail svima, ne saljite nam tikete vise, ZNAMO. Stoji sve, mi radimo.

    • +1 1
    10 hours ago, vememah said:

    Ovo će koštati...

     

     

    Videh negde, da imaju 24k musterija....

    11 minutes ago, burekdzija said:

    Inace, nasa (japanska) majka firma mene vec godinu i po mrci da instaliramo crowdstrike sto ja iz razloga (izmedju ostalog) lenjosti odbijam uctivo ali sigurno, oni svakih mesec dana kukaju kako to nije u redu. Mislim da je ta prica danas zavrsena: oni prsli, jutro stize mail svima, ne saljite nam tikete vise, ZNAMO. Stoji sve, mi radimo.

     

    Lepo ste mogli i vi da ne radite :P

     

     

    • Haha 3

    Verujem da je ogromna frka kod svih u bransi:

     

    • Zscaler koji ne moze jos uvek da se izbori sa http/2
    • Palo Alto koji przi sa cenom za snake oil
    • Wiz koji ti posalju presales tim koji ne moze odgovoriti ni na jedno konkretno pitanje
    • Orca slicno, treba odraditi full rewrite aplikacije bas kako njima odgovara da bi mogli da je zastite
    • Sentinel One koji je taksa od nekih 50% na HW

     

     

    Osveta Kasperskog, prvi deo

    • +1 1
    9 hours ago, vememah said:

    Navodno sad, kad je osnovni problem rešen, besomučnim rebutovanjem može da se dovede stvar u red na većini mašina.

     

     

     

     

     

    No alt text provided for this image

    Edited by Ayatollah

    • Haha 4

    https://www.crowdstrike.com/blog/technical-details-on-todays-outage/

     

    Kakvi likovi. Znaci ovaj sys file nije uopste drajver nego channel file sa definicijama. I oni misle da je ok sto taj fajl kad je malformed moze da srusi njihov drajver koji opet srusi windows. Sjajno.

     

    Naravno tehnickih detalja skoro da nema. Ali dobro™, jedva cekam eksterni izvestaj. :fantom:

    Koliko se moze zakljuciti iz prvih eksternih naklapanja: neki konf fajl je bio los, onda je c++ kod na osnovu te pogresnw konflguracije citao s pogresne adrese na kojoj nije bilo nista  -> npe -> page fault -> windows kernel je zbunjen bacio kasiku.

     

    Sto bi objasnilo i kako je proslo qa: kriticni kod nije „pogresan“ niti promenjen, sjebao ga je korumpirani konfiguracioni fajl, koji su verovatno samo ubacili u release, sta moze ovde biti problem, nekoliko puta dnevno ih menjamo, uvek smo ovako radili… klasika.

    • +1 1
    18 hours ago, garmonbozia said:

    Zato što ti ne treba antivirus na Linuxu 😎

    Ne znam,ja sam citao sta Bogi Kecman kaze(koji je jedan od nasih najacih hakera),ni Linux vise nije siguaran. Mislim na njegov linkedin post.

    58 minutes ago, bags said:

    https://www.crowdstrike.com/blog/technical-details-on-todays-outage/

     

    Kakvi likovi. Znaci ovaj sys file nije uopste drajver nego channel file sa definicijama. I oni misle da je ok sto taj fajl kad je malformed moze da srusi njihov drajver koji opet srusi windows. Sjajno.

     

    Naravno tehnickih detalja skoro da nema. Ali dobro™, jedva cekam eksterni izvestaj. :fantom:

    zvuci apsurdno,tipa oni kao nisu krivi....

    9 minutes ago, burekdzija said:

    Koliko se moze zakljuciti iz prvih eksternih naklapanja: neki konf fajl je bio los, onda je c++ kod na osnovu te pogresnw konflguracije citao s pogresne adrese na kojoj nije bilo nista  -> npe -> page fault -> windows kernel je zbunjen bacio kasiku.

     

    Sto bi objasnilo i kako je proslo qa: kriticni kod nije „pogresan“ niti promenjen, sjebao ga je korumpirani konfiguracioni fajl, koji su verovatno samo ubacili u release, sta moze ovde biti problem, nekoliko puta dnevno ih menjamo, uvek smo ovako radili… klasika.

    evo ovde ima lepo

     

    • Hvala 1
    50 minutes ago, Miki_belavista said:

    Ne znam,ja sam citao sta Bogi Kecman kaze(koji je jedan od nasih najacih hakera),ni Linux vise nije siguaran. Mislim na njegov linkedin post.

    U suštini nije nikad ni bio, samo (desktop) nije ni zanimljiv za eksploataciju, zbog male baze korisnika

    • +1 6

    Create an account or sign in to comment

    Go to topic listing