Сообщение Re[22]: А чего молчим про Crowdstrike от 01.10.2024 5:51
Изменено 01.10.2024 6:24 vdimas
Re[22]: А чего молчим про Crowdstrike
Здравствуйте, Codealot, Вы писали:
V>>Да потому что у любой виденной мною виртуальной машинки есть ср-ва реагирования на ошибки в байт-коде.
V>>Отсюда и предполагаю, что вызвавшая сбой ошибка в байт-коде была расценена VM как фатальная, т.е. "невозможно продолжать работу".
C>Ну судя по последним новостям, косяк был именно в коде вм. Так что ты мимо попал
Ты опять пытаешься "перебрасывать горячий пирожок", что ле? ))
Косяк был в байт-коде, который невозможно было исполнять.
Просто некоторые ангажированные, типа Синклера (это просто нарицательный уже персонаж, дело не только в нём на этом сайте) привычным движением пытаются "перекидывать пирожок" на машинку VM, мол, та должна была каким-либо образом обыграть ситуацию невалидного байт-кода.
Вредность подобных рассуждения для уровня ядра я уже не раз показывал — ребята малость путают тёплое с мягким.
Невалидный байт-код означает невалидный драйвер целиком.
А учитывая, что драйвер ядра предоставляет байт-коду доступ к памяти и диску в обход любой защиты, то наилучшим сценарием будет прекратить работу драйвера, ес-но.
Я в курсе, что под "давлением общественности" компания быстренько выпустила заплатку, и вот тут началась вторая волна гонений на компанию — как раз от таких как я.
И эти гонения пошли уже не дилетански-эмоциальные, а в виде вопросов по-существу. ))
Понятно, что контора позже сделала "как надо", но в момент выдачи первой версии исправления, контора, по-сути, раздала потенциальный троян... Т.е. включился счётчик времени — кто раньше успеет? Зловредные хакеры с подготовленной атакой на "патч" или релиз нормальной версии, где VM опять не позволит невалидному байт-коду работать? ))
V>>Да потому что у любой виденной мною виртуальной машинки есть ср-ва реагирования на ошибки в байт-коде.
V>>Отсюда и предполагаю, что вызвавшая сбой ошибка в байт-коде была расценена VM как фатальная, т.е. "невозможно продолжать работу".
C>Ну судя по последним новостям, косяк был именно в коде вм. Так что ты мимо попал
Ты опять пытаешься "перебрасывать горячий пирожок", что ле? ))
Косяк был в байт-коде, который невозможно было исполнять.
Просто некоторые ангажированные, типа Синклера (это просто нарицательный уже персонаж, дело не только в нём на этом сайте) привычным движением пытаются "перекидывать пирожок" на машинку VM, мол, та должна была каким-либо образом обыграть ситуацию невалидного байт-кода.
Вредность подобных рассуждения для уровня ядра я уже не раз показывал — ребята малость путают тёплое с мягким.
Невалидный байт-код означает невалидный драйвер целиком.
А учитывая, что драйвер ядра предоставляет байт-коду доступ к памяти и диску в обход любой защиты, то наилучшим сценарием будет прекратить работу драйвера, ес-но.
Я в курсе, что под "давлением общественности" компания быстренько выпустила заплатку, и вот тут началась вторая волна гонений на компанию — как раз от таких как я.
И эти гонения пошли уже не дилетански-эмоциальные, а в виде вопросов по-существу. ))
Понятно, что контора позже сделала "как надо", но в момент выдачи первой версии исправления, контора, по-сути, раздала потенциальный троян... Т.е. включился счётчик времени — кто раньше успеет? Зловредные хакеры с подготовленной атакой на "патч" или релиз нормальной версии, где VM опять не позволит невалидному байт-коду работать? ))
Re[22]: А чего молчим про Crowdstrike
Здравствуйте, Codealot, Вы писали:
V>>Да потому что у любой виденной мною виртуальной машинки есть ср-ва реагирования на ошибки в байт-коде.
V>>Отсюда и предполагаю, что вызвавшая сбой ошибка в байт-коде была расценена VM как фатальная, т.е. "невозможно продолжать работу".
C>Ну судя по последним новостям, косяк был именно в коде вм. Так что ты мимо попал
Ты опять пытаешься "перебрасывать горячий пирожок", что ле? ))
Косяк был в байт-коде, который невозможно было исполнять.
Просто некоторые ангажированные, типа Синклера (это просто нарицательный уже персонаж, дело не только в нём на этом сайте) привычным движением пытаются "перекидывать пирожок" на машинку VM, мол, та должна была каким-либо образом обыграть ситуацию невалидного байт-кода.
Т.е., некоторые вредители последовательно задвигают тот тезис, что к байт-коду не обязательно применять накопленные в IT практики, что это "просто песочница, с которой низкий спрос".
То бишь, пропагандируют заведомо низкое кач-во кода.
И если на прикладном уровне подобный вред еще хоть как-то можно нивелировать, то для уровня ядра невалидный байт-код означает невалидный драйвер целиком.
А учитывая, что драйвер ядра предоставляет байт-коду доступ к памяти и диску в обход любой защиты, то наилучшим сценарием будет прекратить работу драйвера, ес-но.
Я в курсе, что под "давлением общественности" компания быстренько выпустила заплатку, и вот тут началась вторая волна гонений на компанию — как раз от таких, как я.
И эти гонения пошли уже не дилетански-эмоциальные, а в виде вопросов по-существу. ))
Понятно, что контора позже сделала "как надо", но в момент выдачи первой версии исправления, контора, по-сути, раздала потенциальный троян... Т.е. включился счётчик времени — кто раньше успеет? — зловредные хакеры с подготовленной атакой на "патч" или релиз нормальной версии, где VM опять не позволит невалидному байт-коду работать? ))
V>>Да потому что у любой виденной мною виртуальной машинки есть ср-ва реагирования на ошибки в байт-коде.
V>>Отсюда и предполагаю, что вызвавшая сбой ошибка в байт-коде была расценена VM как фатальная, т.е. "невозможно продолжать работу".
C>Ну судя по последним новостям, косяк был именно в коде вм. Так что ты мимо попал
Ты опять пытаешься "перебрасывать горячий пирожок", что ле? ))
Косяк был в байт-коде, который невозможно было исполнять.
Просто некоторые ангажированные, типа Синклера (это просто нарицательный уже персонаж, дело не только в нём на этом сайте) привычным движением пытаются "перекидывать пирожок" на машинку VM, мол, та должна была каким-либо образом обыграть ситуацию невалидного байт-кода.
Т.е., некоторые вредители последовательно задвигают тот тезис, что к байт-коду не обязательно применять накопленные в IT практики, что это "просто песочница, с которой низкий спрос".
То бишь, пропагандируют заведомо низкое кач-во кода.
И если на прикладном уровне подобный вред еще хоть как-то можно нивелировать, то для уровня ядра невалидный байт-код означает невалидный драйвер целиком.
А учитывая, что драйвер ядра предоставляет байт-коду доступ к памяти и диску в обход любой защиты, то наилучшим сценарием будет прекратить работу драйвера, ес-но.
Я в курсе, что под "давлением общественности" компания быстренько выпустила заплатку, и вот тут началась вторая волна гонений на компанию — как раз от таких, как я.
И эти гонения пошли уже не дилетански-эмоциальные, а в виде вопросов по-существу. ))
Понятно, что контора позже сделала "как надо", но в момент выдачи первой версии исправления, контора, по-сути, раздала потенциальный троян... Т.е. включился счётчик времени — кто раньше успеет? — зловредные хакеры с подготовленной атакой на "патч" или релиз нормальной версии, где VM опять не позволит невалидному байт-коду работать? ))