Здравствуйте, zx zpectrum, Вы писали: ZZ>Почему-то никого не заинтересовали ключевые вопросы: ZZ>1. Что это за мудаки и откуда выползли? Ни разу про эту шарашку не слышал до инцидента. ZZ>2. Какого хрена их говнософт установлен у всего крупного бизнеса США и не только? Неужели компании успешного успеха не самостоятельны, и подчиняются Блекроку-Вангарду по каждой мелочи? Ибо иных вариантов, кроме "их вынудили поставить софт clownstrike", что-то не просматривается. ZZ>Все только про Винду и Линукс однотипно шутят.
3. Почему в крупных компаниях этот говнософт сам бесконтрольно обновяется?
M>Просто одно из популярных MDR (Managed Detection And Response) решений.
Я теряюсь в догадках: как поделие, в котором появилось практически на 100% воспроизводимое обращение к нулевому указателю в режиме ядра, то есть не обладающее даже зачаточным контролем качества, стало популярным? Неужели, как и в случае с FTX и Theranos, журнашлюшкам заказали так написать?
M>Вот прямо вынудили.
A как ещё? Как вы это себе представляете? Безопасники воскликнули "о, какая полезная штука, давайте её установим", так что ли? Да бред же собачий. Для безопасника чем меньше на машинах third party-кода, тем более проприетарного и закрытого, тем более ядерного, тем более самообновляющегося — тем лучше.
M>>Просто одно из популярных MDR (Managed Detection And Response) решений. ZZ>Я теряюсь в догадках: как поделие, в котором появилось практически на 100% воспроизводимое обращение к нулевому указателю в режиме ядра, то есть не обладающее даже зачаточным контролем качества, стало популярным? Неужели, как и в случае с FTX и Theranos, журнашлюшкам заказали так написать?
я тоже не знаю. Возможно конкуренты ещё хуже.
Либо имела место нечестная конкуренция, что в случае крупных контрактов не редкость.
M>>Вот прямо вынудили. ZZ>A как ещё? Как вы это себе представляете? Безопасники воскликнули "о, какая полезная штука, давайте её установим", так что ли? Да бред же собачий. Для безопасника чем меньше на машинах third party-кода, тем более проприетарного и закрытого, тем более ядерного, тем более самообновляющегося — тем лучше.
Это же MDR. Т.е. это и есть безопасники на аутсорсе.
Managed Detection and Response (MDR) denotes outsourced cybersecurity services designed to protect your data and assets even if a threat eludes common organizational security controls.
M>я тоже не знаю. Возможно конкуренты ещё хуже. M>Либо имела место нечестная конкуренция, что в случае крупных контрактов не редкость.
Не исключено. Вообще, чем больше я узнаю про эту мудную шарашку, повязанную с глубинным государством, Доминионом, сервером Хиллари Клинтон, и лже-обвинениями Трампа в работе на Россию, тем больше волосы на сраке шевелятся. Малварью этих пидарасов добровольно протроянил себя почти весь западный бизнес-мир! Это же караул и ахтунг планетарного масштаба. Что называется, тащите сюда новые теории заговора: все старые оказались правдой. Ничуть не удивлюсь, если они втихаря провзаимодействовали с Intel ME, засадив терпилам буткиты -- а на такую глубину ручки независимых исследователей доберутся ой как нескоро, если вообще доберутся -- и обставили это как безобидный баг NULL pointer dereference.
M>Это же MDR. Т.е. это и есть безопасники на аутсорсе. M>
M>Managed Detection and Response (MDR) denotes outsourced cybersecurity services designed to protect your data and assets even if a threat eludes common organizational security controls.
Здравствуйте, zx zpectrum, Вы писали:
ZZ>Почему-то никого не заинтересовали ключевые вопросы:
У нас есть интернет и гугл и мы легко нашли ответы на эти вопросы.
1) Если ты о чем-то не слышал, не значит что это шаражка
2) Их софт установлен не везде. Есть несколько компаний конкурентов которые *пока* так не офакапились.
КБ>У нас есть интернет и гугл и мы легко нашли ответы на эти вопросы.
Гугель отвечает на запрос "white family" так, что рука тянется к оружию. Так что извини, я себя не на помойке нашел, чтобы пользоваться этой машиной лжи и дезинформации.
КБ>1) Если ты о чем-то не слышал, не значит что это шаражка
О, а вот и адвокаты клоунов у пидарасов подтянулись. Про FTX и Theranos мне так же в своё время говорили: кококо, такие уважаемые конторы, Financial Times о них пишет, а ты кто такой вообще, чтобы о них не слышать.
КБ>2) Их софт установлен не везде. Есть несколько компаний конкурентов которые *пока* так не офакапились.
Ключевое слово "пока".
Здравствуйте, zx zpectrum, Вы писали:
КБ>>У нас есть интернет и гугл и мы легко нашли ответы на эти вопросы. ZZ>Гугель отвечает на запрос "white family" так, что рука тянется к оружию. Так что извини, я себя не на помойке нашел, чтобы пользоваться этой машиной лжи и дезинформации.
Лучше чем получать информацию от голосов в голове.
КБ>>1) Если ты о чем-то не слышал, не значит что это шаражка ZZ>О, а вот и адвокаты клоунов у пидарасов подтянулись. Про FTX и Theranos мне так же в своё время говорили: кококо, такие уважаемые конторы, Financial Times о них пишет, а ты кто такой вообще, чтобы о них не слышать.
Мое утверждение это не опровергает.
КБ>>2) Их софт установлен не везде. Есть несколько компаний конкурентов которые *пока* так не офакапились. ZZ>Ключевое слово "пока".
Здравствуйте, Codealot, Вы писали:
C>Здравствуйте, Константин Б., Вы писали:
КБ>>Ну видимо никому в голову не приходило что для сигнатур антивируса тоже стейджинг нужен.
C>Факап с дефендером никого ничему не научил. C>Тестировать? Да ну, глупость какая-то.
Если что в данной ветке возмущаются тем что админы раскатали обновление не проверив.
Здравствуйте, zx zpectrum, Вы писали:
ZZ>Гугель отвечает на запрос "white family" так, что рука тянется к оружию. Так что извини, я себя не на помойке нашел, чтобы пользоваться этой машиной лжи и дезинформации.
Кстати, советую посмотреть "Социальную дилемму", если кто еще не смотрел.
Здравствуйте, SkyDance, Вы писали:
КБ>>Ну видимо никому в голову не приходило что для сигнатур антивируса тоже стейджинг нужен.
SD>Еще в 2008 году, когда я работал в Касперском, оно уже так было.
Если что в данной ветке возмущаются тем что админы пострадавших организаций раскатали обновление не проверив.
Здравствуйте, Константин Б., Вы писали:
КБ>А чего говорить то. Программисты на сишечке в очередной раз оказались программистами на сишечке.
Ага. Очередное продакшн-опровержение мифа о том, что "Мы и в С++ умеем обходиться без Null pointer dereference".
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
КБ>>А чего говорить то. Программисты на сишечке в очередной раз оказались программистами на сишечке. S>Ага. Очередное продакшн-опровержение мифа о том, что "Мы и в С++ умеем обходиться без Null pointer dereference".
Действительно, ведь давно же можно драйвера для Windows писать на безопасном C# или каком-нибудь Spec#, но нет, сишники такие сишники. Или... Как это нельзя?
Здравствуйте, so5team, Вы писали: S>Действительно, ведь давно же можно драйвера для Windows писать на безопасном C# или каком-нибудь Spec#, но нет, сишники такие сишники. Или... Как это нельзя?
Не, это не про драйвера на C#, а про "зачем нам Rust?"
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
КБ>>А чего говорить то. Программисты на сишечке в очередной раз оказались программистами на сишечке. S>Ага. Очередное продакшн-опровержение мифа о том, что "Мы и в С++ умеем обходиться без Null pointer dereference".
Только проблема вылезла не в С++, а в бай-коде коде.
Т.е. это "ваши" подосрали, а не "наши".
Причём, этот сбой уже признан крупнейшим в истории.
Суть проблемы — подписанный и абсолютно исправный драйвер оказался способен исполнять внешний подгружаемый p-код.
Всё-таки, доигрались в "легко обновляемые байт-коды", дебилы, Б.
А вас неоднократно предупреждали, розовоочковые вы эльфы... ))
Т.е. дыра получилась инфраструктурная, из-за неверных принятых решений более высокого уровня, из-за недооценки связанных с этим рисков (ваш этот вечный оптимизм), а не из-за ошибок конкретного Васи-программера на С++.
Каждый в отдельности условный Вася никакой ошибки не допускал.
=============
Похоже, именно в этом и заключается разница программистов на С/С++ и программистов на "уютных" технологиях, т.е. разница сугубо мировоззренческая — "системщики" инстинктивно ожидают засады отовсюду, склонны к многочисленным перепроверкам, перфекционизму и маниакальной недоверчивости ко всему и вся.
И напротив, программеры из "уютных мирков" на фоне хардорщиков кажутся эдакими наивными фриками, вечными недальновидными детьми. И когда такие люди делают потом карьеру (изначально на своём поприще, ес-но) и им доверяют принимать далекоидущие решения — получаем что получаем.
