Hybridní válka je doménou Rusů? Netřeba, pořád tu máme Microsoft. Hoďme kritické služby vendorovi na cloud a bude to v suchu.
by G_17
Hybridní válka je doménou Rusů? Netřeba, pořád tu máme Microsoft. Hoďme kritické služby vendorovi na cloud a bude to v suchu.
by G_17
10 comments
Hmm, asi bych přecejen měl koupit klasický puškohled bez elektroniky.
Crowdstrike servers be like: curl | sudo bash
Až na to, že to není microsoft, ale třetí strana.
Eh, je to kombinace špatné architektury Windows, ale hlavně totální vypatlanosti od Crowdstriku. Nevinil bych jen MS, ten je tím postižený, ale root cause je Crowdstrike.
Efektivní systémy bývají zároveň křehké, protože té efektivity se dosáhne zrušením všech redundancí.
Kdyby manažeři navrhovali lidské tělo, mělo by jednu plíci, jednu ledvinu a přesně odpočítaný počet červených krvinek.
Třeba připomenout, že se některé automobilky snaží do cloudu dostat a připojit i auta, tak aby jsme se za pár let ještě nedivili.
Jo a nechtěl bych být v pozici toho, kdo ten update pushnul do produkce 😀
Můj známý ajťák z Budapešti má co říct. Lol.
——————————————————‐—‐————
Na druhou stranu crowdstrike je katastrofa epických rozměrů. Pohotovostní služby 911 několika států USA byly mimo provoz, v Austrálii byly mimo provoz banky a platební systémy a vlastní systémy obchodů.
Zrušeny byly také všechny lety velkých amerických leteckých společností.
A oprava je něco, co musíte udělat v nouzovém režimu, takže ji nelze snadno automatizovat.
A ještě těžší, pokud máte disky zašifrované pomocí bitlockeru, kde potřebujete odemykací klíč z jiných serverů. (bylo také součástí velkého výpadku Microsoft Azure)
> Náš problém je v tom, že potřebujete bit locker key, abyste se dostali do nouzového režimu nebo CMD při obnově. Škoda, že AD servery byly první věcí které odešli do Modré Smrti BSOD. Tohle bude taková sračka, můj volný víkend je zrušený.
> Můj kolega z jiné společnosti má stejný problém.
> Klíče pro obnovení nástroje BitLocker jsou na souborovém serveru, který je sám chráněn nástroji BitLocker a CrowdStrike. Jaká toť zábava.
Akorát že vůbec. OP je debil. Jde o softwarovou chybu třetí strany.
Naopak, kdyby infrastruktura běžela skutečně v cloudu důsledně na úrovni SaaS nebo aspoň PaaS, tak by byla chyba řešitelná hromadně rollbackem do staršího stavu, což je operace, která může u kritických systémů proběhnout i automaticky na pokyn watchdogu.
Jak to souvisi s hybridni valkou? (Ano muzu si odpovedet sam)
Už Stanislaw Lem v Míru na zemi (1987) předpověděl, že v budoucnu nepůjde rozpoznat, co je úmyslný útok, co je nehoda a co je přírodní síla.