Chceme pro vás bezpečné a kvalitní diskuse, proto mohou diskutovat pouze přihlášení uživatelé.
V94á90c35l78a41v 14V12á51c65l33a51v
Ano, řešení existuje, a je to docela běžné (jen ne u antivirů a podobně). Jde o řádné testování na straně výrobce, pouštění aktualizací ve vlnách, dočasný provoz aktualizace ve zkušebním prostředí na straně zákazníka a pak ještě diverzifikace SW. Pak je tu ještě systém rychlé obnovy - celý stroj je možné od nuly obnovit z funkčního obrazu přes síť (jen se to musí připravit dopředu a pracovní stanice musí být pokud možno jen na běh SW, s daty někde jinde - ve stavu, kdy není k práci nutné zachovávat všechna data z PC, protože tam nejsou). Jenže to vyžaduje hodně příprav a změn v celém způsobu práce.
Je tu ale jeden velký strategický problém. Pojem "kyberbezpečnost" se stal bohužel takovým novým "buzzword", které všichni opakují jako posvátnou krávu. Taková nová móda. Jenže jak obvykle došli fanatici daleko. Všichni manažeři, úřady a organizace chtějí od antiviru reakci na novou hrozbu třeba do hodiny od objevení. Toho lze docílit pouze tak, že aktualizace budou neodložitelné, vynucené, plošné a testování se okleští až na krev. Riziko takového velkého výpadku je odvrácená strana mince okamžitých vynucených aktualizací "pro vaši bezpečnost". Nepromyšlené páchání dobra na jednom místě jako obvykle způsobilo mnohem horší problémy někde jinde.
P88e65t36r 77H47á27j14e94k
Výborně shrnuto - naprostý souhlas. Další položkou, která jen nebyla zmíňěna je cena, kterou by stála snaha o zvýšení spolehlivosti.
M14i87l90a45n 82Š57ť85a92s68t15n86ý
Chybička se vloudit může. Chybička, ale ne chyba, která má za následek kolaps operačního systému počítače. Dalo by se pochopit, kdyby se tato chyba projevila jen za určité (vzácné) konstelace, kterou by test nezahrnoval. Pokud však svorně kolabovaly všechny počítače, na kterých byla aktualizace SW instalována, svědčí to o tom, že aktualizace nebyla dostatečně (pokud vůbec) otestována, což je podle mne v případě globálně používaného SW trestuhodný šlendrián.
J38i47ř96í 58Č13u68m66p87e32l85í70k
Já si tím tak nejsem jistý. Oba víme úplné houby o tom co se stalo. Ale není vyloučené, že v testovacím prostředí se aktualizace chovala standardně a něco v těch stovkách milionů řádků způsobilo řetězový problém.
I73v56o 73L30y83č37k25a
Tyto problémy s aktualizacemi nejsou nic nového. Pouze teď to způsobilo velký problém. Škoda, že se nedá systém vrátit do předchozího stavu jednoduchým způsobem.
S16t82a74n64i19s87l97a77v 68J36e55l76e85n
Což je mimochodem jedna z cest, jak vliv podobných chyb zmenšit.
E13v19a 78H17a46s10n29í34k57o59v71á
Peníze na prvním místě.
Stačí se podívat na počítačové hry. Tam nejde o život, tak klidně prodají nefunkční produkt a postupně ho opravují.
Programátor není opravdu bůh. Stejně jako doktor nebo inženýr. Víme ze školy, jak byli spolužáci šikovní a těžko se zlepšili v pracovní kariéře.
M25i23l94a58n 22Š67ť76a15s72t39n67ý
Programátor není bůh, ale pustit ven aktualizaci softwaru, která má za následek kolaps systému počítače, je zhovadilost. Dalo by se chápat, kdyby šlo o chybu, která by projevila jen za nějaké výjimečné konstelace, ale tady "padaly" jako jeden muž všechny PC s tímto SW. To svědčí o tom, že aktualizace nebyla dostatečně (nebo vůbec) otestována. Přitom právě testy mají odhalit chybu programátora.
M54i72c41h48a25l 70H88u28š94á39k
Stále nevíme proč chyba prošla QC/Testováním. Pokud se na testování cíleně někdo vyflák, řešení neexistuje ...
P92a92v69e46l 93P22e47l37c
Testování mělo proběhnout na obou stranách barikády. Poškození si za to mohou sami, protože se dopustili té samé fatální chyby, jako výrobce. Řešení, kdy se stala chyba kvality u výrobce - a stát se to může a stávat se to bude - je totiž úplně snadné - než něco upgraduju na produkci, tak si to nejdřív vyzkoušim, jestli to bude fungovat. Což postižení zjevně neudělali, protože by jinak snadno přišli na to, že ten upgrade má v sobě závažnou chybu.
Nevím co k tomu dodat. Naprosté selhání procesů.
J95i85ř58í 32Č12u48m94p92e49l64í10k
Vše jde udělat lépe. To ví každý, kdo má nadváhu, chtěl by se naučit jazyk či si více vydělat. Jenže jsme líní lidé, tudíž děláme věci dostatečně (a to ne vždy). Perfekcionismus necháváme psychicky nemocným jedincům.
V průmyslu platí, že nejdražších a nejtěžších je obvykle 5/2/1 posledních procent. Dosáhnout třeba dodávání zásilek 90 % včas je jednoduché. Dodávat 95 % včas už stojí dodatečné peníze. Dodávat 98 % už vyžaduje
J59i50ř13í 55Č45u63m16p75e96l84í58k
pokračování
na 1 % obrovské náklady. 100 % dodávky včas by vyžadovalo náklady, které by vyřadily firmu z trhu.
To samé je to u IT. IT se snaží udělat cenově rozumný produkt, který má rozumnou míru selhání. Mohlo by udělat 99,9999999999 % neprůstřelný. Jenže to by je vyřadilo z trhu, protože by byli moc drazí. V tomto případě by MS muselo kontrolovat každého dodavatele, subdododavatele a sub, sub, sub, sub dodavatele, zda tam mají řádné kontrolní procesy a neobchází se to. Cenově nereálné. Mohou je vyžadovat a určitým způsobem kontrolovat, ale při rozumné cenové politice nelze vychytat všechno.
Hezky to říkala paní Drábová u jaderných elektráren. Není otázka, zda bude nějaká havárie u jaderných elektráren. Otázka je kdy a jak závažná. A to říkám jako příznivce jaderek. Prostě nemá cenu předpokládat, že něco může být 100 % neprůstřelné. Vše lze vylepšit, ale ne na 100 %
P44a38v64e41l 31D29v34o21ř28á55k
Některé firmy (u nás ČD) používají vlastní intranet, který je od sítě "izolován" mohutným firewallem. V daném případě by nanejvýš krachl firewall, ale intranet ne.
Systém přenosu dat po internetové síti je sám o sobě lehce napadnutelný, protože autoři s tak masivním rozšířením asi nepočítali a bezpečnost neřešili.
A máte-li v PC nainstalován virus, zvaný Win10/11, tak se nedivte ničemu.
I39v77o 76S52p19á32l69e91n52ý
Pod problémem je podepsáno i vedení EU. To tlačí výrobce operačních systémů, aby dovolili instalaci systémových produktů třetích stran bez omezení. Potom stabilitu systému určuje nejslabší článek a neotestovaná automatická aktualizace dokáže položit během pár minut celou síť.
J32i30ř33í 27N45á88p88r47a34v81n87í46k
Díky za příspěvek. Podobný názor už jsem četl HN, ale zkuste si to rozebrat.
Mohla za ten masivní výpadek nestabilita/ nekompatibilita mezi operačním systémem a antivirem CrowdStrike. NEMOHLA !!
Problém způsobila chyba po aktualizaci jinak fungujícího programu.
EU má různé nápady, ale v tomto případě je lepší pokud je umožněn / nařízen/ přístup k jádru operačního systému přes oficiální rozhraní než aby si jej výrobci antivirů sami objevovali, podobně jako to dělá hacker.
EU měla ještě druhou možnost. Tou je tlačit na výrobce OS, aby systémy byly schopné trvala udržet a ověřovat integritu systému.
Za problém v prvé řadě může CrowdStrike, v druhé řadě tvůrci operačních systémů a v neposlední řadě také poradci a konzultanti, kteří minimálně 20 let vnucují lidem názor, že jinak to dělat nejde. jenže ono to jinak dělat jde.
- Počet článků 71
- Celková karma 18,39
- Průměrná čtenost 1768x
Prvního hackera jsem vypátral v roce 1999, prvního vykradače bankovních účtů přes internetová bankovnictví v roce 2002.