Americké aerolinky žádaly o globální zastavení letů. Obří IT výpadek zasáhl i Prahu
První A321neo pro Delta Air Lines. Foto: DAL / Jenn Finch
Výpadek postihl rovněž české Smartwings.
Výpadek postihl rovněž české Smartwings.
Že by Ruská federace?
Že by tentokrát ne, když všichni poukazují na MSFTCloudStrike?
Naštěstí to vypadá, že jen neotestovaný update Crowdstrike. Proč neotestovaný se ještě bude řešit, nicméně doufejme, že je to tak – takovýhle masivní útok by patrně nemohl zůstat bez odpovědi.
Update Crowdstrike (“antivir”) způsobuje blue screen of death.
https://isc.sans.edu/diary/31094
Tohle je asi docela dobrý odhad situace (je to špatné. Jako hodně špatné.)
https://cyberplace.social/@GossiTheDog/112812454405913406
Oprava vyžaduje manuální zásah na každé zasažené stanici.
https://infosec.exchange/@Tarah/112812785999462520
Letos na dovolenou radsi autem…
Jen, aby fungovaly cerpacky, mytne brany, bankomaty atd:) Windows je vsude hh
Všude ne, u nás doma není jediný 🙂
Windows je dominantní na desktopech, na serverech převládají různé distribuce Linuxů. Kde se jich tyto problémy imho vůbec nijak netýkají.
Jak kde:) Navic treba ty bankomaty zda se obecne bezi na Windows a tenhle patch zasahl jak Windows server, tak desktop OS.
Priste muze byt obdobne issue na Linuxu, to si nevyberete. Kdyz to tfirma ocividne neotestovala na nejakem mensim deploymentu a rovnou ten patch pushla globalne
Na Windows běží snad jen nějaké uživatelské rozhraní podobně jako v jiných systémech vyžadujících bezpečnost a spolehlivost.
na windows samozrejme bezi i kriticke systemy.
windows nejsou o nic nespolehlivejsi, nez jine systemy.
opak tvrdi jen ti, co chtej byt zajimavi.
Proč je na většině serverů linux má své důvody. Proč na desktopech většinou win také své.
Linux však bezpečnější je. Na desktopu mám však také win.
A na okraj, A350 má systém na windows.
Jeden aspekt spolehlivosti je bdělé oko maintainerů, kteří nenechají žádnou chybu proklouznout do production.
Druhá věc je debilní architektura systému Windows, která si o vznik chyb přímo koleduje. V zájmu minimalizace nákladů se veškerý vývoj soustředí na marketingově atraktivní novinky, pro zbytek platí přístup „if it aint broke, don’t fix it.“
V linuxových distribucích se aktivně pracuje na vylepšování a zjednodušování věcí „pod kapotou“. Pro uživatele se nic nezmění, ale systém je zevnitř přehlednější a hlavně robustnější.
Nutno ale dodat, že na kritických systémech jsou většinou nějaké ořezané zabezpečené IoT (nebo jak to momentálně označují) verze.
Ne ten bordel, který Microsoft dodává běžným uživatelům a kde je víc zajímá telemetrie než bezopečnost. Laik si představí, že Windows jako Windows.
Ano, jak kde. Já to ale napsal správně. Na desktopech Win dominují, na serverech ale ne. Kdyby Wins doinovaly i na serverech, je těch problémů po světě mnohem více.
Ano, my na Linuxu také máme svoje DirtyCow, HeartBleed, a další chuťovky. Neřku-li o tom megaprůseru s xz backdoorem (který ale postihl i Windows, že). Ale troufám si tvrdit, že *obecně* je Linux bezpečnější a stabilnější, právě proto že je open source. Ale to už jsme dost off topic.
To je co se děje když se outsourcuje do Indie.
V naší korporaci je bohužel Crowdstrike i na Linuxových serverech a i tam pravidelně způsobuje problémy, naštěstí tento konkrétní problém se Linuxu netýkal (akorát i ty služby běžící na Linuxu musí komunikovat i se službami na Windows, takže ve výsledku mají problém taky).
Na druhou stranu, pokud by nefungovaly zrovna mýtné brány, tak to asi nikomu moc vadit nebude. Důležité je, aby byly otevřené závory.
Spise privatem
Vzhledem k tomu, ze se to uz dostalo i na zdopravy … jak muze FAA zakazat lety po ceoem svete?
Nema to byt, ze zadaji aby FAA zastavil lety americkych aerolinek po celem svete, ci lety v USA registrovanych po celem svete?
Tiež som si hovoril že čo je to za nezmysel. FAA nemá jurisdikciu zakazovať napr. lety európskych aeroliniek po Európe. Apropo, javí sa legacy dopravcovia v Európe mimo Turkish Airlines lietajú bez problémov, výpadky majú najmä lowcosty.
Zrovna Turkish pry problemy ma – minimalne ve Vidni jede Turkish (spolu s par lowcosty) momentalne “na manual”.
Píšem „mimo Turkish Airlines“, t.j. legacy dopravcovia iní ako TK 😉
tvl, slibuju, ze se naucim cist 😀
Tady se potýkáme s výrokovou logikou, která, uznávám, je v tomto případě, trochu náročnější. „Americké letecké společnosti American Airlines, United a Delta požádaly Federální úřad pro letectví (FAA) o globální zastavení všech letů“ – z toho explicitně vyplývá, že žadatelé zažádaly o pozastavení všech svých letů. Je to napsané trochu kostrbatě, ale právně by to obstálo.
No, na to, aby zastavili sve vlastni lety, neni potreba zadat FAA. Proste je zastavi.
Jestli zady spis nedoslo k inspiraci mainstreamem, kde to napsali mnohem explicitneji 🙂
Tiež som tak pôvodne uvažoval, lenže keď ich zastavia sami, sú potenciálne zodpovední napr. za odškodnenia podľa európskych regulácii (ak zlyhal dodávateľ SW, je to hraničný prípad, ale existujú judikáty podľa ktorých zlyhanie dodávateľa nie je extraordinary circumstance). Ak im lety zakáže FAA, je to vyššia moc a mimo kontroly dopravcu. Takže teoreticky by mohlo ísť o to.
hmmm, jo, to ma logiku. 🙂
Posledni veta mela byt “lety v USA registrovanych letadel”…
Cituji ABC: Letecké společnosti American Airlines, United a Delta požádaly americký letecký úřad FAA o globální zastavení všech letů, neboť k problémům dochází i v letové komunikaci.
Předpokládám, že dle licenční smlouvy se autor software zříká jakékoli odpovědnosti za škody softwarem a jeho chybami způsobené.
Samotný crowdstrike bude nejspíš prázdná schránka, která jen v dnešní vše outsourcuje v Indii a nikdo se s tebou stejně bavit nebude 🙃
S ohledem na globální dopad a způsobené škody by to stejně žádná firma nemohla finančně ustát.
Může se možná zříct zodpovědnosti, ale takto podělanou reputaci si určitě neodpáře.
i špatná reklama je reklama.
Tak to nefunguje. Všichni známe z vlastní zkušenosti jak si Microsoft zhoršoval reputaci a stále je to jedna z největších a nejúspěšnějších firem na světě. Stejně tak Boeing.
MS a jeho zhorsovani reputace ale bylo vesmes jen relativne nezavadne a neskodne pindani lidi, kteri o nicem nerozhoduji, na internetovych forech. realne se MS nejaky dramaticky vetsi prusvih nepovedl.
tohle bude malinko jine.
Kdo nezažil W95 nepochopí, že s Microsoft tudy cesta nevede
Až na to, že chyba není u Microsoftu, ale ve špatném updatu kernel-mode driveru dodávaného se systémem CrowdStrike, který používá celá řada velkých firem, Vendelíne.
Trochu ďáblův advokát: mně jakožto zákazníka Microsoftu ty detaily nemusí zajímat. Já mám (předpokládám) nějakou smlouvu s Microsoftem, ne s dodavatelem driveru.
Primárně jde chyba za C.S., to rozhodně. Ale vážně tomu nemohl předejít ani Microsoft? Pamatuji se, že jistý výrobce jiného operačního systému odsunul release date své nové verze OS právě proto, že detekoval problémy s 3rd party kernel modulem – a nejdřív donutit tu 3rd party k nápravě.
(ale píšu: devil’s advocate)
Pokud vám celý systém dodal MS, tak je to problém MS. Ale tedy bude MS poskytovat nejspíš jen OS a Azure.
Co si tam zákazník nahraje je už na něm.
pokud si ty jako zakaznik nekam neco nainstalujes, co to ma co spolecneho s MS?
tohle neni problem zadne aktualizace microsoftu, ale 3rd party aplikace, kterou si podniky kupuji na ochrani dat.
Super den pro cestování – akorát v letadle z Prahy do Frankfurtu s cílem v Barcelone.
V sobotu pak šotojízda Barcelona – Madrid – Malaga a v nedeli zpet do Prahy.
Tak kde se to zadrhne?
Užij si to 👍 Španělsko je vždycky za odměnu 👍👍👍
Nejspíš už ve Frankfurtu ale držím palce 🙂
danke 😀
stale ve vzduchu, jeste asi pul hodky.
Tak vám přeji ať vás to postihne jen odmítnutím platby za kafe na letišti, nebo podobnou úsměvnou drobností:)
Taky to řešíme u nás ve firmě. Není to problém přímo Windows, ale problém softwaru Crowdstrike (security sw).
https://www.cnbc.com/2024/07/19/crowdstrike-suffers-major-outage-affecting-businesses-around-the-world.html
Údajně stačí najít a zneškodnit chybný driver C-00000291*.sys
Když je server v blue screen tak je to velmi jednoduché :-), máme stovky serverů, které se musí bootovat do safe mode a manuálně odmazávat daný file :-).
Jaj, manuálně…
V linuxu bych se stačilo do každého systému chrootnout a zbytek by pořešil primitivní skriptík.
To na Windows Serveru principiálně taky, ale nejdřív ta mašina musí vůbec nabootovat, to je ten hlavní problém.
Jiste si kazdej soudnej admin pripravil svuj WinPE image s nezbytnostmi, do nejz si muze takovy skript propasovat (vcetne pripadnyho odemknuti bitlockerem sifrovanyho disku recovery klicem podle identifikace masiny), take po bootu do WinPE to muze mit opraveno srovnatelne rychle, jako kdyby to bylo pod tuxem, zejo… 🙂
Jj jsme na tom stejně 1000+ serverů.
Nemáte na to nějaké centralizované řešení? Já tedy znám Linux, kde vím o https://theforeman.org/ třeba.
Jak znám mentalitu outsourcovaných Indů, tak je to zvlášť netrápí 🙂
Pošlou pár mailů urgent nebo asap s tím, že se to nějak vyřeší… Crowdstrike odepíše ztráty a jede se dál 🙃
a hlavne… please do the needful 🙂
🤣🤣🤣🤣
crowdstrike imho defakto skoncil.
reputacni ztrata nevycislitelna.
licence nelicence – nemalo zakazniku je stejne bude zalovat, ty spory se potahnou hodne dlouho, a pokud nekrachnou driv kvuli odlivu zakazniku, tak krachnou kvuli nakladum ze soudnich sporu.
Ti hasiči na letišti, co teď kvůli výpadkům nemusí nakládat kufry, teď budou čistit Windows stanice?