quote:In Nederland en internationaal problemen door computerstoring
Over de hele wereld komen meldingen binnen van computerstoringen. Het lijkt te maken te hebben met problemen bij cyberbeveiligingsbedrijf CrowdStrike. Door de storing moeten meerdere internationale vluchten aan de grond blijven.
De problemen spelen vooral bij Windows-computers. Die tonen na een update een blauw scherm waardoor ze niet kunnen opstarten.
Onder meer de luchthaven van Sydney zegt dat door de storing vertrekkende en aankomende vluchten vertraging kunnen oplopen. Ook de luchthaven van Berlijn zegt dat er vertragingen zullen ontstaan bij het inchecken.
https://nos.nl/artikel/25(...)door-computerstoring
Maar banken zijn wel veel terughoudender met het zomaar deployen van software updates.quote:Op vrijdag 19 juli 2024 13:13 schreef ExTec het volgende:
[..]
Banken gaan hier dagen werk aan hebben, dat van de buitenkant alles lijkt te werken betekent niet dat alles opgelost is.
En ik zeg banken omdat ik er zelf bij 1 gewerkt heb, en weet hoeveel realestate (Windows servers, concreet) die hebben.
Dit valt reuze mee. Genoeg vliegvelden die weer operationeel zijn.quote:
Dat Schiphol zo traag gaat komt meer door beleid dan daadwerkelijk het probleem oplossen.
Zal ook wel een beetje liggen aan de omgeving, heb je een virtuele omgeving met thinclients dan heb je het probleem vele malen sneller opgelost. Weet niet wat Schiphol heeft.quote:Op vrijdag 19 juli 2024 13:38 schreef spectrumanalyser het volgende:
[..]
Dit valt reuze mee. Genoeg vliegvelden die weer operationeel zijn.
Dat Schiphol zo traag gaat komt meer door beleid dan daadwerkelijk het probleem oplossen.
Lekker met z'n allen snel opstijgen is een recept voor nog grotere problemen. Je hebt met levens te maken; wat verwacht men?>quote:
[..]
Dit valt reuze mee. Genoeg vliegvelden die weer operationeel zijn.
Dat Schiphol zo traag gaat komt meer door beleid dan daadwerkelijk het probleem oplossen.
Van servers naar surfersquote:Op vrijdag 19 juli 2024 13:38 schreef Tijn het volgende:
Nou, de balie van het zwembad had geen computerproblemen, maar de website ligt er wel uit, dus het komt toch wel een beetje dichtbij
quote:
Nou, de balie van het zwembad had geen computerproblemen, maar de website ligt er wel uit, dus het komt toch wel een beetje dichtbij
Tjah als je digitale leven niet verder gaat dan dat.quote:
Nou, de balie van het zwembad had geen computerproblemen, maar de website ligt er wel uit, dus het komt toch wel een beetje dichtbij
Dat de incheckbalies weer open gaan.quote:
[..]
Lekker met z'n allen snel opstijgen is een recept voor nog grotere problemen. Je hebt met levens te maken; wat verwacht men?>
Weet niet zo goed waarom, maar tijdens de livestream eerder vandaag waren er touristen die pas om 4 uur vliegen al voor 12 uur op Schiphol.
Men is nu handmatig aan het inchecken. Dus met pen en papier boardingpasses uitschrijven.
Om even op je voorbeeld in te gaan: Centric heeft nooit droomsalarissen geboden, dat er in sommige onderdelen wel goede salarissen waren kwam vooral omdat die overgenomen waren en dat personeel al een goed salaris had.quote:
[..]
Valt reuze mee. De bedrijfjes ala Centric bieden geen droomsalaris meer.
En dan hebben we het nog niet over het pensioen, dat helemaal beroerd was.
De beste stuurlui vluchtleiders staan aan wal zitten op een zolderkamertjequote:
[..]
Lekker met z'n allen snel opstijgen is een recept voor nog grotere problemen. Je hebt met levens te maken; wat verwacht men?>
Dat neuspeuteren, gamen en masturberen onder werktijd komt wel weer als alles is opgelost.quote:
Mijn leven is hartstikke digitaal, maar ik heb gelukkig niks met Microsoft te maken over het algemeenquote:
[..]
[..]
Tjah als je digitale leven niet verder gaat dan dat.
Gelukkig dat ik nog vakantie heb en de batterij van mijn werktelefoon nog leeg isquote:
Oke nou mooi voor je.. Wat het toevoegt geen idee...quote:Op vrijdag 19 juli 2024 13:49 schreef Tijn het volgende:
[..]
Mijn leven is hartstikke digitaal, maar ik heb gelukkig niks met Microsoft te maken over het algemeen
* ExTec klopt af dat we geen crowdstrike hebben. Was een kandidaat.quote:
[..]
Gelukkig dat ik nog vakantie heb en de batterij van mijn werktelefoon nog leeg is
En alhoewel ik me niet bezig hou met domme end-lusers, en client endpoints, is in een scenario als dit prima te verwachten dat iedereen mag gaan helpen.
Heb ook vakantie, maar als wij Crowdstrike hadden had ik wel op kunnen draven denk ik.quote:
[..]
Gelukkig dat ik nog vakantie heb en de batterij van mijn werktelefoon nog leeg is
Werk telefoon staat uit maar mijn baas heeft wel mijn prive nummer.
Ik zie maandag wel of daar last van hadden of niet.quote:
[..]
* ExTec klopt af dat we geen crowdstrike hebben. Was een kandidaat.
En alhoewel ik me niet bezig hou met domme end-lusers, en client endpoints, is in een scenario als dit prima te verwachten dat iedereen mag gaan helpen.
Zeg je dat je in het buitenland zitquote:
Heb ook vakantie, maar als wij Crowdstrike hadden had ik wel op kunnen draven denk ik.
Nou ja, Steam werkt, mijn email werkt, FOK! werkt. Ik heb nergens last vanquote:
[..]
[..]
Tjah als je digitale leven niet verder gaat dan dat.
De 3 belangrijkste dingen werkenquote:
[..]
Nou ja, Steam werkt, mijn email werkt, FOK! werkt. Ik heb nergens last van
Inside job
I'll raise you: de oprichter is een rus.quote:Op vrijdag 19 juli 2024 13:59 schreef koffiekoekjes het volgende:
14 uur geleden gepost: https://old.reddit.com/r/(...)_83_billion_dollars/
Inside job
Ho ho, dat heb ik allemaal niet gezegd hequote:
[..]
Moet het wel zo zijn, dat niet elke clusternode die update (tegelijkertijd) krijgt.
En het probleem aan dit soort producten (meer de delivery pipeline/method) is dat er iemand op hoofdkantoor van crowdstrike op de GO knop klikt, en die update blijkbaar werkelijk in 1 keer naar alle realestate gaat.
Dan kun je daar zelf tussen gaan zitten, die agent zo deployen dat die zichzelf niet update, en dat zelf gaan doen. Dat is een PITA in it's own right. Meeste bedrijven zullen het liever aan de vendor overlaten.
En ondanks dat menig linux-nerd nu weer victorie aan het kraaien is, kan dit net goed op linux gebeuren. Alleen ligt het tempo van updates (zeker van device drivers) daar veeeeeeel lager.
Maar ondertussen worden er in rpm packages ook gewoon malware gevonden. Sta je dan met je mooie verhaaltje dat linux 'daar geen last van heeft'.
maar feit is wel dat je de boel een stuk makkelijker virtueel kunt draaien, werken met losse containers die je zo ergens anders aan de gang kunt hebben, en dus ook heel makkelijk kunt snapshotten.Je bent onder de streep een stuk flexibeler en dus minder kwetsbaar. Goed. Maar ja, als ze je cluster orchester pakken ga je inderdaad ook gewoon nat.
4 uur geleden gepost:quote:
14 uur geleden gepost: https://old.reddit.com/r/(...)_83_billion_dollars/
Inside job
Oud nieuws.quote:
https://www.reddit.com/r/(...)on_dollars/?sort=new
10 u geleden. Prachtige timing. Zo te zien heeft ie ook nog puts gekocht ook
Damn dit is een legendarische post. Perfecte timing.quote:
14 uur geleden gepost: https://old.reddit.com/r/(...)_83_billion_dollars/
Inside job
Er zijn theoretisch altijd scenario's te bedenken waarmee je dit kan voorkomen. Die komen dan vaak wel neer op dat je zelf devops doet en het allemaal in eigen hand hebt. Maar ik heb zelfs trading systems gezien die gewoon doodleuk op off the shelve software op een windows server draaien en eigen clustering mechanisme erop na hielden. En dat soort systemen hadden allemaal nat gegaan, als die agent erop draaide. En dan had ja maar cluster! geen bal uitgemaakt.quote:Op vrijdag 19 juli 2024 14:03 schreef BlackLining het volgende:
[..]
Ho ho, dat heb ik allemaal niet gezegd he
Je bent onder de streep een stuk flexibeler en dus minder kwetsbaar. Goed. Maar ja, als ze je cluster orchester pakken ga je inderdaad ook gewoon nat.
In de ideale wereld - de wereld is niet ideaal.
Je bent in de verkeerde war met Kaspersky. Dat is Russisch.quote:
[..]
I'll raise you: de oprichter is een rus.
Crowdstrike is opgericht door een Amerikaan, geboren in New Jersey.
Dmitri Alperovitch is wel co-founder, geboren in Moskou.quote:
[..]
Crowdstrike is opgericht door een Amerikaan, geboren in New Jersey.
Kijk, ik zeg maar.quote:
[..]
Dmitri Alperovitch is wel co-founder, geboren in Moskou.
Ja, niet alleen geboren in Rusland, maar ook tot zijn 13de woonde hij in Rusland.quote:
[..]
Dmitri Alperovitch is wel co-founder, geboren in Moskou.
Maar toch hequote:
[..]
Ja, niet alleen geboren in Rusland, maar ook tot zijn 13de woonde hij in Rusland.
Het is Skynet.
Wel al 4 jaar weg bij CrowdStrike....quote:
De pitwall bij Mercedes in Hongarije wilde ook niet vanochtend.
Even Apeldoorn bellenquote:
[ afbeelding ]
De pitwall bij Mercedes in Hongarije wilde ook niet vanochtend.
Prioriteiten. McDonalds is ook getroffen en we moeten niet omkomen van de honger.quote:
Ik heb een Apple telefoon en krijg sinds vanmorgen geen mailtjes meer binnen op m’n iCloud, heeft dat hier ook mee te maken?
The Internet always finds outquote:
[..]
Dmitri Alperovitch is wel co-founder, geboren in Moskou.
quote:
quote:
[..]
Wel al 4 jaar weg bij CrowdStrike....
Ik zie dat veel mensen deze grap tweeten, en dat Twitter's AI-powered samenvatting ervan in de war is geraaktquote:
Degene met Windows kunnen jou niet meer mailenquote:
Ik heb een Apple telefoon en krijg sinds vanmorgen geen mailtjes meer binnen op m’n iCloud, heeft dat hier ook mee te maken?
https://tenor.com/nl/view/yes-awkward-black-kid-gif-14606599
Ach ja natuurlijk.quote:
[..]
Degene met Windows kunnen jou niet meer mailen
Degenen met Windows die door dit CrowdStrike verhaal geraakt zijnquote:
Ik snap het ja.quote:
[..]
Degenen met Windows die door dit CrowdStrike verhaal geraakt zijn
Het is interessant dat het gelijk komt met een paar andere grote storingen op de Microsoft servers en de publiciteit over Microsoft Recall. Aan de ene kant wil je dat echt niet, maar aan de andere kant was dat voor veel bedrijven een belangrijke reden om voor CrowdStrike te gaan: makkelijk inzicht in wat je werknemers doen.
Dus ik denk dat er binnenkort veel reclame gemaakt gaat worden voor zulke producten en dat Microsoft vooraan staat.
Verder gaan er nu veel mensen Bitlocker vervloeken, zeker als ze niet bij de sleutels kunnen omdat de server waar ze op staan ook Bitlocker gebruikt en plat is gegaan. Dus daar komt ook nog een vervolg op.
En bij een aantal bedrijven zal tijdens het opmaken van de balans blijken dat ze eigenlijk bijna alles al online doen, dus waarom dan nog dure Windows desktops gebruiken?
Dus ik verwacht dat Microsoft met een heel nieuw product komt dat die dingen aanpakt. En of het een goed idee is om dan nog verder in het Microsoft ecosysteem terecht te komen, is dan maar de vraag. De boekhouders vinden het leuk, maar je geeft steeds meer controle uit handen.
https://www.zdnet.com/art(...)-meltdown-of-xp-pcs/
https://www.wired.com/story/crowdstrike-outage-update-windows/
Bij paywall: Pagina refreshen, ctrl-A, ctrl-C, pasten in notepadquote:
Er waren 2 problemen, los van elkaar, Azure bij MS en de rollout van een shitty update bij Crowdstrike
https://www.wired.com/story/crowdstrike-outage-update-windows/
Exact.quote:
We zijn te afhankelijk geworden van computers. Ik vind dat er altijd een optie moet zijn dat werkt zonder computers. Hoe checkte we weer in op de luchthaven in de jaren 70? Juist zonder computers met internet.
De verwachtingen liggen torenhoog vandaag de dag. De computer MOET het doen. Er is geen enkele mogelijkheid om ergens op terug te vallen.
Als de computer dan ook nog voorzien is van BitLocker dan is het over en uit. zelfs als de bitlocker key beschikbaar is dan duurt het alsnog veel te lang om te herstellen.
Ter aanvulling: De Azure uitval was alleen in de US. Er was een deel van het storage cluster onbereikbaar waardoor VMs bleven rebooten en geen disks konden mounten. Europa had daar geen hinder van.quote:
Er waren 2 problemen, los van elkaar, Azure bij MS en de rollout van een shitty update bij Crowdstrike
https://www.wired.com/story/crowdstrike-outage-update-windows/
Bitlocker keys op de computer getroffen door Crowdstrikequote:
[..]
Exact.
De verwachtingen liggen torenhoog vandaag de dag. De computer MOET het doen. Er is geen enkele mogelijkheid om ergens op terug te vallen.
Als de computer dan ook nog voorzien is van BitLocker dan is het over en uit. zelfs als de bitlocker key beschikbaar is dan duurt het alsnog veel te lang om te herstellen.
Die kans zou klein zijn. De update van Crowdstrike is donderdag uitgebracht. Van een server verwacht je niet elke 24 uur een reboot. Om het probleem van de update te ervaren zou je na de update moeten rebooten.quote:
[..]
Bitlocker keys op de computer getroffen door Crowdstrike
overigens heb je kans dat veel computers op Schiphol niet eens bitlocker kunnen draaien. veel te oude meuk.
Dat soort onzinapparaten koop je toch echt zelf.quote:
Ja het is een update die vaker wordt gepushed, net als vroeger een .dat file bijvoorbeeld.quote:
Is al bekend wat voor soort update het precies was? Als in, gewoon het soort update dat dit soort bedrijven dagelijks of zelfs meerdere keren per dag pushen, of iets 'zeldzamers'?
Klein foutje groot probleem, ik denk niet dat Crowdstrike dit gaat overleven en dat er een hoop bedrijven in de makrt zijn voor een nieuwe end point protection oplossing. En ik ben bang dat dat Defender gaat worden, lekker al je security bij een vendor leggen
[ Bericht 4% gewijzigd door pmponer op 20-07-2024 08:31:48 ]
Echt, waarom zou je windows op je koelkast willen.quote:
Zodat je kunt zien wat er in je koelkast ligt.quote:
[..]
Echt, waarom zou je windows op je koelkast willen.
Totaal onhaalbaar.quote:
We zijn te afhankelijk geworden van computers. Ik vind dat er altijd een optie moet zijn dat werkt zonder computers. Hoe checkte we weer in op de luchthaven in de jaren 70? Juist zonder computers met internet.
Als je daar, god mag weten waarom, behoefte aan hebt: een paar duizend jaar was er een geweldige uitvinding, genaamd 'glas'.quote:Op zaterdag 20 juli 2024 09:08 schreef heywoodu het volgende:
[..]
Zodat je kunt zien wat er in je koelkast ligt.
Hoezo is het onhaalbaar om een backup-plan te hebben in het geval de computers niet werken.quote:
Het is best raar dat het complete vliegverkeer tot stilstand is gekomen, effectief alleen omdat de mensen geen bliep ten gehore konden brengen bij het boarden.
Meerdere airlines hebben handgeschreven boarding passes uitgeschreven.
Ergens is het een belediging naar het personeel als ze per se een computer nodig hebben om hun werk te mogen doen. Je hebt toch minstens vertrouwen in je eigen mensen mag ik hopen.
Het zou niet zo mooi zijn als de verkeersleiding niet meer weet waar de vliegtuigen zijn en ze niet meer kunnen landen, dus ze hebben vrijwel zeker al een backup systeem. Nou hopen dat dat niet ook Windows computers zijn.quote:
[..]
Hoezo is het onhaalbaar om een backup-plan te hebben in het geval de computers niet werken.
Het is best raar dat het complete vliegverkeer tot stilstand is gekomen, effectief alleen omdat de mensen geen bliep ten gehore konden brengen bij het boarden.
Meerdere airlines hebben handgeschreven boarding passes uitgeschreven.
Ergens is het een belediging naar het personeel als ze per se een computer nodig hebben om hun werk te mogen doen. Je hebt toch minstens vertrouwen in je eigen mensen mag ik hopen.
Lag het probleem niet voornamelijk bij de computers aan de grond?quote:
[..]
Het zou niet zo mooi zijn als de verkeersleiding niet meer weet waar de vliegtuigen zijn en ze niet meer kunnen landen, dus ze hebben vrijwel zeker al een backup systeem. Nou hopen dat dat niet ook Windows computers zijn.
Er konden wel continu vliegtuigen landen. Er was wel een groot incident in de verkeerstoren (GRIP2) maar daar weet ik het fijne niet van.
Het idee van automatisering is een beetje dat je meer werk met minder mensen kan doen. Zonder computers lukt het niet dezelfde hoeveelheid werk te doen met die paar mensen.quote:
[..]
Hoezo is het onhaalbaar om een backup-plan te hebben in het geval de computers niet werken.
Het is best raar dat het complete vliegverkeer tot stilstand is gekomen, effectief alleen omdat de mensen geen bliep ten gehore konden brengen bij het boarden.
Meerdere airlines hebben handgeschreven boarding passes uitgeschreven.
Ergens is het een belediging naar het personeel als ze per se een computer nodig hebben om hun werk te mogen doen. Je hebt toch minstens vertrouwen in je eigen mensen mag ik hopen.
toch lijkt het vandaag de dag dat de computer leidend is.quote:
[..]
Het idee van automatisering is een beetje dat je meer werk met minder mensen kan doen. Zonder computers lukt het niet dezelfde hoeveelheid werk te doen met die paar mensen.
dus niet meer ondersteunend.
geen computer: dan gaat er niets gebeuren.
dat is nogal een ding, je vraagt je toch af of dit wenselijk is. Nu is het dan een storing waarvan de oorzaak bekend is en een oplossing voorhande. Wat als er een keer een probleem is dat wel langer duurt?
Daar mogen knappe koppen zich nu het hoofd over gaan breken. Hier gaan vast wel mensen mee aan de slag.quote:
[..]
toch lijkt het vandaag de dag dat de computer leidend is.
dus niet meer ondersteunend.
geen computer: dan gaat er niets gebeuren.
dat is nogal een ding, je vraagt je toch af of dit wenselijk is. Nu is het dan een storing waarvan de oorzaak bekend is en een oplossing voorhande. Wat als er een keer een probleem is dat wel langer duurt?
Nou ja, dat kun je natuurlijk deels terugdraaien, maar dan moeten we met z'n allen wel accepteren dat het hele leven hl veel meer sober en beperkt wordtquote:
[..]
toch lijkt het vandaag de dag dat de computer leidend is.
dus niet meer ondersteunend.
geen computer: dan gaat er niets gebeuren.
dat is nogal een ding, je vraagt je toch af of dit wenselijk is. Nu is het dan een storing waarvan de oorzaak bekend is en een oplossing voorhande. Wat als er een keer een probleem is dat wel langer duurt?
En dat gaat uiteraard nooit gebeuren.
Terug naar de tijd dat je, gehuld in een modieus ende hip berenvel, een deerne naar keuze met een houten knots een subtiel tikje op het achterhoofd kon geven, en haar vervolgens aan haar haren naar je grot te slepen, om haar daarna alle hoeken van de grot te laten zienquote:
[..]
Nou ja, dat kun je natuurlijk deels terugdraaien, maar dan moeten we met z'n allen wel accepteren dat het hele leven hl veel meer sober en beperkt wordt
En dat gaat uiteraard nooit gebeuren.
Het is niet alsof we er nu pas achter komen dat er iets kan misgaan. De risico's zijn al lang bekend, harde schijven die crashen, virussen, ransomware etc. Daarom maken bedrijven backups. Kan je het niet oplossen, dan zet je de backup terug.quote:
[..]
toch lijkt het vandaag de dag dat de computer leidend is.
dus niet meer ondersteunend.
geen computer: dan gaat er niets gebeuren.
dat is nogal een ding, je vraagt je toch af of dit wenselijk is. Nu is het dan een storing waarvan de oorzaak bekend is en een oplossing voorhande. Wat als er een keer een probleem is dat wel langer duurt?
Het lijkt om een zogenaamde "null pointer exception" te gaan. Dat is een fout in de software die het uitvoerende programma laat crashen. In dit geval een zogenaamde "system driver", en als die crasht werkt niets meer. Deze soort fout is inherent aan de gebruikte programmeertaal (C of C++) en het is bekend hoe je 'm moet voorkomen maar dat moet je wel expliciet programmeren. De grap is dat er tegenwoordig uitstekende tools zijn die voordat je software vrijgeeft dat voor je kunnen doen als je dat zelf vergeten bent. Ik denk dus dat het meer een fout is in het proces dan echt een technisch probleem.quote:
[..]
Daar mogen knappe koppen zich nu het hoofd over gaan breken. Hier gaan vast wel mensen mee aan de slag.
De meeste bedrijven testen dat niet.quote:
Kan je het niet oplossen, dan zet je de backup terug kom je er achter dat de backup niet werkt.
Ze kunnen nooit zo veel man in dienst nemen om alles wat door computers geautomatiseerd wordt op te vangen. Dat is ondraagbaar.quote:
[..]
Hoezo is het onhaalbaar om een backup-plan te hebben in het geval de computers niet werken.
Het is best raar dat het complete vliegverkeer tot stilstand is gekomen, effectief alleen omdat de mensen geen bliep ten gehore konden brengen bij het boarden.
Meerdere airlines hebben handgeschreven boarding passes uitgeschreven.
Ergens is het een belediging naar het personeel als ze per se een computer nodig hebben om hun werk te mogen doen. Je hebt toch minstens vertrouwen in je eigen mensen mag ik hopen.
Wat voor tools doel je op dan?quote:
[..]
Het lijkt om een zogenaamde "null pointer exception" te gaan. Dat is een fout in de software die het uitvoerende programma laat crashen. In dit geval een zogenaamde "system driver", en als die crasht werkt niets meer. Deze soort fout is inherent aan de gebruikte programmeertaal (C of C++) en het is bekend hoe je 'm moet voorkomen maar dat moet je wel expliciet programmeren. De grap is dat er tegenwoordig uitstekende tools zijn die voordat je software vrijgeeft dat voor je kunnen doen als je dat zelf vergeten bent. Ik denk dus dat het meer een fout is in het proces dan echt een technisch probleem.
Het is vele malen sneller om met software een probleem op te lossen dan zonder. Zolang er stroom en een netwerkverbinding is, valt er altijd wel een mouw aan te passen.quote:
[..]
Wat als er een keer een probleem is dat wel langer duurt?
Voor bepaalde echt cruciale processen is het wel belangrijk dat handmatig werken mogelijk is. Justitie bijvoorbeeld. Het kan niet zo zijn dat er criminelen vrijuit gaan omdat de computer niet werkt.
Maar de meeste activiteiten, waaronder het vliegverkeer, gebeuren op commercile basis. En dan is het simpelweg een kwestie van kosten en baten afwegen. Is het duurder om een backup systeem paraat te hebben dan om een dagje niet te vliegen? Dan kun je wel raden waarvoor er wordt gekozen.
Uit "EUROCONTROL STANDARD DOCUMENT FOR RADAR SURVEILLANCE IN EN-ROUTE AIRSPACE AND MAJOR TERMINAL AREAS":quote:
[..]
Het zou niet zo mooi zijn als de verkeersleiding niet meer weet waar de vliegtuigen zijn en ze niet meer kunnen landen, dus ze hebben vrijwel zeker al een backup systeem. Nou hopen dat dat niet ook Windows computers zijn.
Is wel een document uit 1997.quote:It is possible to run the RASS-S system on a Macintosh host, on a DOS-based environment and in a Unix
environment.
In C/C++ is het vele malen makkelijker om het fout dan goed te doen. En de meeste bibliotheken die je daar mee helpen verstoppen het. Dus voor zulke toepassingen moet je heel gedisciplineerd programmeren en testen, en/of een andere programmeertaal gebruiken.quote:
[..]
Het lijkt om een zogenaamde "null pointer exception" te gaan. Dat is een fout in de software die het uitvoerende programma laat crashen. In dit geval een zogenaamde "system driver", en als die crasht werkt niets meer. Deze soort fout is inherent aan de gebruikte programmeertaal (C of C++) en het is bekend hoe je 'm moet voorkomen maar dat moet je wel expliciet programmeren. De grap is dat er tegenwoordig uitstekende tools zijn die voordat je software vrijgeeft dat voor je kunnen doen als je dat zelf vergeten bent. Ik denk dus dat het meer een fout is in het proces dan echt een technisch probleem.
Dus ja, je kunt het absoluut goed doen, maar in de praktijk gebeurt dat niet vaak.
(Statische) code analysetools die je er op wijzen dat je een pointer gebruikt zonder eerst te checken of ie NULL is. En evt. zo een check toevoegt.quote:
Daarom Rustquote:
[..]
In C/C++ is het vele malen makkelijker om het fout dan goed te doen. En de meeste bibliotheken die je daar mee helpen verstoppen het. Dus voor zulke toepassingen moet je heel gedisciplineerd programmeren en testen, en/of een andere programmeertaal gebruiken.
Dus ja, je kunt het absoluut goed doen, maar in de praktijk gebeurt dat niet vaak.
Ah ja.quote:
[..]
(Statische) code analysetools die je er op wijzen dat je een pointer gebruikt zonder eerst te checken of ie NULL is. En evt. zo een check toevoegt.
Ik ben een groot voorstander van Rust voor kritieke code.quote:
Dat gezegd hebbende, Rust had hier Unidentified Behaviour omgezet in een gecontroleerde Kernel Panic (dat is nog steeds beter). Er is gewoon geen goed fallback scenario wat niet op andere momenten gebruikt kan worden als security gat.
Dat ben ik met je eens hoor. Ik werd getriggerd door de opmerking dat het in C/C++ soms bijna makkelijker is om het fout te doen dan om het goed te doen. In Rust kun je er uiteraard nog steeds een rommel van maken maar Rust duwt je itt C++ wel de goede kant uit.quote:Op zaterdag 20 juli 2024 13:52 schreef Litpho het volgende:
[..]
Ik ben een groot voorstander van Rust voor kritieke code.
Dat gezegd hebbende, Rust had hier Unidentified Behaviour omgezet in een gecontroleerde Kernel Panic (dat is nog steeds beter). Er is gewoon geen goed fallback scenario wat niet op andere momenten gebruikt kan worden als security gat.
Yep.quote:
[..]
De meeste bedrijven testen dat niet.
https://www.workspace.co.(...)-of-lost-data-to-busquote:A study carried out by the British Chambers of Commerce found that 93% of businesses that suffer data loss for more than 10 days file for bankruptcy within one year, and 50% do so immediately.
[..]
According to a study carried out by the global market intelligence firm IDC, 40% of SMEs don’t back up their data at all. When they do, 40-50% of those backups are not fully recoverable. IDC also found that 60% of all business data is held on PC desktops and laptops. This means that it usually won’t get backed up as part of regular company server backups.
[..]
It may surprise you by how some businesses, large or small, are still not investing enough in their data backup systems. 96% of businesses do not back up their workstations, and 75% of small businesses do not have a disaster recovery plan (IDC figures – commissioned by Zerto).
Ik vind de studie niet terug, best mogelijk dat "data loss for more than 10 days" meestal "total data loss" was, dus bedrijven zonder backup systeem, of waar alle backups onbruikbaar bleken.
In veel programmeertalen hebben arrays een begin en een lengte en wordt er code gegenereerd om dat te testen. Bij veel nieuwere programmeertalen moet je heel veel moeite doen om een generieke pointer te maken en die zelf te beheren. Zoals de meeste die een garbage collector en/of p-code gebruiken.quote:Op zaterdag 20 juli 2024 13:31 schreef FlippingCoin het volgende:
Maar null pointer exceptions heb je in bijna alle talen wel toch. Al heb je niet dat je in alle talen zelf memory allocations moet regelen.
Ik gebruik zelf graag Free Pascal, daar heb je de keuze. Wel geen garbage collector, maar je kunt wel smart pointers gebruiken die de data dealloceren als hij uit de scope gaat. Veel dingen zoals strings hebben dat automatisch. (Het aantal wordt bijgehouden.)quote:
[..]
Ik ben een groot voorstander van Rust voor kritieke code.
Dat gezegd hebbende, Rust had hier Unidentified Behaviour omgezet in een gecontroleerde Kernel Panic (dat is nog steeds beter). Er is gewoon geen goed fallback scenario wat niet op andere momenten gebruikt kan worden als security gat.
Hm ja maar in bijna al die talen loop je nog wel tegen null pointers aan. Hoe zou garbage collection hiertegen beschermen?quote:
[..]
In veel programmeertalen hebben arrays een begin en een lengte en wordt er code gegenereerd om dat te testen. Bij veel nieuwere programmeertalen moet je heel veel moeite doen om een generieke pointer te maken en die zelf te beheren. Zoals de meeste die een garbage collector en/of p-code gebruiken.
Omdat de garbage collector de data opruimt als er geen pointer meer naar wijst en je alleen een pointer kunt maken bij alloceren of kopiren. Alles is een object.quote:
[..]
Hm ja maar in bijna al die talen loop je nog wel tegen null pointers aan. Hoe zou garbage collection hiertegen beschermen?
Je kunt alleen de mist in gaan als je bij het OS resources aanvraagt en de error-handling niet goed doet.
Maar dat beschermt tegen memory leaks en niet tegen null pointer dereferences?quote:
[..]
Omdat de garbage collector de data opruimt als er geen pointer meer naar wijst en je alleen een pointer kunt maken bij alloceren of kopiren. Alles is een object.
Je kunt alleen de mist in gaan als je bij het OS resources aanvraagt en de error-handling niet goed doet.
Wat wel makkelijk is, is te veel geheugen en resources zoals sockets in gebruik blijven houden. Maar iedere pointer wijst ergens naar.quote:
[..]
Maar dat beschermt tegen memory leaks en niet tegen null pointer dereferences?
Je kunt natuurlijk in bijvoorbeeld C# wel onveilige code maken, alles marshallen en zelf met het OS praten. Dan is het helemaal aan jou. Je had vroeger bijvoorbeeld geen 8-bit chars, dus netwerkcode moest je helemaal zelf doen.
In veel moderne garbage collected talen hebben ze het hele concept van een pointer weggewerkt. Legio programmeurs weten niet eens wat het is.quote:
[..]
Wat wel makkelijk is, is te veel geheugen en resources zoals sockets in gebruik blijven houden. Maar iedere pointer wijst ergens naar.
Maar ook garbage collection helpt je lang niet altijd tegen resource leaks. Daarvoor definieer je vaak expliciete scopes met bv try-with-resources in Java, using in C# of with in Python.
Als ops engineer heb ik een hekel gekregen aan Java en zijn Garbage collector. Daarom maar Python "programmeur" geworden...quote:
[..]
In veel moderne garbage collected talen hebben ze het hele concept van een pointer weggewerkt. Legio programmeurs weten niet eens wat het is.
Maar ook garbage collection helpt je lang niet altijd tegen resource leaks. Daarvoor definieer je vaak expliciete scopes met bv try-with-resources in Java, using in C# of with in Python.
Python heeft ook gewoon garbage collection hoor. Als je daar vanaf wil moet je naar talen waar je zelf expliciet geheugen (de)alloceert zoals bv C.quote:
[..]
Als ops engineer heb ik een hekel gekregen aan Java en zijn Garbage collector. Daarom maar Python "programmeur" geworden...
In C# 1.1 was het niet ongebruikelijk als Windows de runtime afschoot wegens excessief geheugengebruik, zeker als je de SQL Report generator gebruikte.quote:
[..]
Als ops engineer heb ik een hekel gekregen aan Java en zijn Garbage collector. Daarom maar Python "programmeur" geworden...
Het is een wisselwerking tussen de programmeur en de garbage collector hoeveel geheugen er in gebruik is en hoe agressief de GC is. Want dat is best een zwaar proces, dus je wilt dat niet continu laten draaien.
Oh ja het is 9 van de 10 keer gewoon de programmeur die crap code had opgeleverd.. Niet eens zozeer de interne developers overigens, maar de heren van de grote softwareboeren.quote:
[..]
In C# 1.1 was het niet ongebruikelijk als Windows de runtime afschoot wegens excessief geheugengebruik, zeker als je de SQL Report generator gebruikte.
Het is een wisselwerking tussen de programmeur en de garbage collector hoeveel geheugen er in gebruik is en hoe agressief de GC is. Want dat is best een zwaar proces, dus je wilt dat niet continu laten draaien.
Sure maar 99% van de shit die ik onder mijn hoede had was Java shit, en bijna alles had wel een memory leak.quote:
[..]
Python heeft ook gewoon garbage collection hoor. Als je daar vanaf wil moet je naar talen waar je zelf expliciet geheugen (de)alloceert zoals bv C.
Dat heeft alleen vrij weinig te maken met garbage collection.quote:
[..]
Sure maar 99% van de shit die ik onder mijn hoede had was Java shit, en bijna alles had wel een memory leak.
Nou ja als de garbage collection het niet meer aankan stort de performance helemaal in.quote:
[..]
Dat heeft alleen vrij weinig te maken met garbage collection.
Althans zo is het me ooit uitgelegd door een Java developer
Het hangt ook van het programmeermodel af. Je kunt bijvoorbeeld zoveel mogelijk aan het begin alloceren en hergebruiken. Dat werkt goed, maar dan is het geheugengebruik altijd vrij hoog.quote:
[..]
Oh ja het is 9 van de 10 keer gewoon de programmeur die crap code had opgeleverd.. Niet eens zozeer de interne developers overigens, maar de heren van de grote softwareboeren.
Je kunt ook alles dynamisch doen, het pas aanvragen als je het nodig hebt en meteen weer weggooien. Dat is bijvoorbeeld heel populair met microservices, maar dan gaat het geheugen over het algemeen snel vollopen.
Je kunt dat ook doen bij talen waar je zelf geheugen (de)alloceert, dan werkt het wel goed. En je hebt ook talen die bijhouden hoeveel pointers er nog zijn en de zaak meteen opruimen als het er 0 worden. Dat zit in het midden.
Natuurlijk, als je door je resources heen bent wordt alles traag. Kijk, GC is gewoon een extern proces dat ervoor zorgt dat op het moment dat er geen referenties meer zijn naar een object / variabele deze automatisch wordt opgeruimd en het geheugen weer vrij komt. Dat werkt een beetje hetzelfde als smart pointers werken in iets als C++, maar daar is het geen apart proces. Je krijgt leaks als het aantal referenties om de n of andere reden nooit naar nul gaan. In talen waar je zelf alloceert krijg je het probleem als je niet expliciet dealloceert.quote:
[..]
Nou ja als de garbage collection het niet meer aankan stort de performance helemaal in.
In alle gevallen ligt het probleem eerder bij de programmeur dan bij hoe het geheugenbeheer wordt gedaan.
Misschien dat je ervaring met Java versus Python eerder ligt dat Python ook veel ligt aan het feit dat het veel wordt gebruikt voor kortlopende scripts en dan heb je dit probleem veel minder.
Klopt hoor, de bias m.b.t. Java die ik heb is wss ook niet geheel terecht. En iid ben een jaar of 4 geleden begonnen met Python als vervanger voor bash scripts. En pas sinds anderhalf jaar echt software aan het bouwen; maar vooral rondom data en hier een daar een applicatie die verre van complex was.quote:
[..]
Natuurlijk, als je door je resources heen bent wordt alles traag. Kijk, GC is gewoon een extern proces dat ervoor zorgt dat op het moment dat er geen referenties meer zijn naar een object / variabele deze automatisch wordt opgeruimd en het geheugen weer vrij komt. Dat werkt een beetje hetzelfde als smart pointers werken in iets als C++, maar daar is het geen apart proces. Je krijgt leaks als het aantal referenties om de n of andere reden nooit naar nul gaan. In talen waar je zelf alloceert krijg je het probleem als je niet expliciet dealloceert.
In alle gevallen ligt het probleem eerder bij de programmeur dan bij hoe het geheugenbeheer wordt gedaan.
Misschien dat je ervaring met Java versus Python eerder ligt dat Python ook veel ligt aan het feit dat het veel wordt gebruikt voor kortlopende scripts en dan heb je dit probleem veel minder.
Merk overigens wel dat mijn collega-programmeurs die uit een niet infra hoek komen, minder letten op error handling en memory management.
Ik maak bijvoorbeeld ook wel programma's en services waarbij ik begin met een heleboel gigabytes RAM te alloceren en dat vol laad met alle data die ik nodig ga hebben. Bijvoorbeeld als het heel snel moet zijn en/of je geen database wilt gebruiken. Maar dat geheugengebruik verandert daarna ook niet meer.quote:
Merk overigens wel dat mijn collega-programmeurs die uit een niet infra hoek komen, minder letten op error handling en memory management.
Ah de happy path programmeursquote:
[..]
Klopt hoor, de bias m.b.t. Java die ik heb is wss ook niet geheel terecht. En iid ben een jaar of 4 geleden begonnen met Python als vervanger voor bash scripts. En pas sinds anderhalf jaar echt software aan het bouwen; maar vooral rondom data en hier een daar een applicatie die verre van complex was.
Merk overigens wel dat mijn collega-programmeurs die uit een niet infra hoek komen, minder letten op error handling en memory management.
In Java vind ik het de laatste 10 jaar wel vooruit gegaan met optionals en streams. Toch wel wat eleganter en leesbaarder dan alle nullchecks overal.quote:
Maar null pointer exceptions heb je in bijna alle talen wel toch. Al heb je niet dat je in alle talen zelf memory allocations moet regelen.
Ze hadden alleen van Optional een extra primitive moeten maken zodat het geen null reference kan zijn, gemiste kans. Als je met talen werkt die geen null hebben maar exclusief een Optional soort-van-monad merk je hoe halfbakken het in Java is ingebouwd.quote:
[..]
In Java vind ik het de laatste 10 jaar wel vooruit gegaan met optionals en streams. Toch wel wat eleganter en leesbaarder dan alle nullchecks overal.
Nog steeds beter dan het was natuurlijk.
Beetje apart om het af te schuiven op 'maar' 1 procent bij het meest gebruikte softwareplatform ter wereld, en dan zijn het ook nog hoofdzakelijk zakelijke systemen die zijn getroffen.quote:Wereldwijde storing trof minder dan 1 procent van de computers
De wereldwijde computerstoring die vrijdag voor veel problemen zorgde, trof een kleine 8,5 miljoen apparaten die op Windows draaien. Dat is minder dan n procent van het totaal, zo heeft Microsoft laten weten in een blogpost. Het bedrijf erkent dat vanwege de cruciale systemen die werden getroffen, de maatschappelijk en economische gevolgen wel degelijk ontzettend groot waren.
Een automatische update van cyberbeveiligingsbedrijf CrowdStrike voor Windows-systemen bevatte een fout, waardoor vrijdag talloze computers niet meer op te starten waren. De schermen kregen een zogenoemd blue screen of death. Oftewel: bij het inloggen werden ze blauw en kon je niks verder komen. Wereldwijd kwamen daardoor banken, vliegvelden, ziekenhuizen en overheidsorganisaties in de problemen.
Alleen al op Schiphol werden 185 vluchten geannuleerd. Passagiers konden niet inchecken, waardoor enorme rijen op de luchthaven ontstonden. Omdat het probleem wereldwijd speelde en meer luchthavens hinder van de storing ondervonden, waren er ook zaterdag nog vertragingen en annuleringen. Vliegtuigen en personeel stonden simpelweg op verkeerde plekken. Ook de komende dagen worden nog problemen worden verwacht.
Microsoft zegt dat CrowdStrike heeft geholpen met het versnellen van een oplossing. Ook heeft Microsoft samengewerkt met Amazon Web Services en Google Cloud Platform om tot de meest effectieve aanpak te komen.
De topman van CrowdStrike, George Kurtz, heeft namens zijn bedrijf excuses aangeboden voor de storing. Het softwarebedrijf uit Texas, dat met bijna 30.000 klanten een van ‘s werelds grootste providers van beveiligingssystemen is, verloor na de storing 11 procent aan waarde op de aandelenbeurs in New York.
https://www.ad.nl/buitenl(...)-computers~a911a003/
Dat is wat die lui zichzelf vertellen. "Viel wel mee hoor"quote:Op zondag 21 juli 2024 09:37 schreef LTVDK het volgende:
[..]
Beetje apart om het af te schuiven op 'maar' 1 procent bij het meest gebruikte softwareplatform ter wereld, en dan zijn het ook nog hoofdzakelijk zakelijke systemen die zijn getroffen.
Heb zelf sinds mijn studie Java niet meer aangeraakt dus praktijkervaring heb ik niet, maar deze paradigma shift vind ik wel mooi, ik ken dit wel uit o.a. de rx libraries.quote:
[..]
In Java vind ik het de laatste 10 jaar wel vooruit gegaan met optionals en streams. Toch wel wat eleganter en leesbaarder dan alle nullchecks overal.
Waarschijnlijk kun je nog met veel minder toe als je kwaadaardige plannen hebt.
Ik werk met Go, ik heb wel pointers wel een garbage collector maar dan weer geen try-catch clausules.quote:
[..]
In veel moderne garbage collected talen hebben ze het hele concept van een pointer weggewerkt. Legio programmeurs weten niet eens wat het is.
Maar ook garbage collection helpt je lang niet altijd tegen resource leaks. Daarvoor definieer je vaak expliciete scopes met bv try-with-resources in Java, using in C# of with in Python.
Helemaal eens, als je weet dat ook kritieke infra beschermt moet worden, en daar dan een clusterfuck van deze schaal op plaats vindt kan het zomaar zijn dat je best een tijdje in het donker zit.quote:
Blijkt dus toch dat je de wereld al aardig plat kunt leggen als je 1% van de systemen kunt raken, het ligt er vooral aan in welke sector die 1% is.
Waarschijnlijk kun je nog met veel minder toe als je kwaadaardige plannen hebt.
Waar ik werk is de echt kritieke infra air gapped, dat is een bewuste keuze (ondanks dat men steeds maar weer iets met de data wil). Anders hadden de nieuwsberichten er toch wat anders uit gezien
Programmeer zelf al 20+ jaar (o.a.) Java, vind het een heerlijke taal nu. Zou wel Rust willen leren overigens.SPOILER
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25public class OldJavaExample {
public static void main(String[] args) {
List<String> names = new ArrayList<>();
names.add("Alice");
names.add("Bob");
names.add("Charlie");
names.add("David");
names.add("Edward");
char filterLetter = 'A';
List<String> result = new ArrayList<>();
for (String name : names) {
if (name.startsWith(String.valueOf(filterLetter))) {
result.add(name.toUpperCase());
}
}
Collections.sort(result);
for (String name : result) {
System.out.println(name);
}
}
}
versus
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15public class ModernJavaExample {
public static void main(String[] args) {
List<String> names = Arrays.asList("Alice", "Bob", "Charlie", "David", "Edward");
char filterLetter = 'A';
List<String> result = names.stream()
.filter(name -> name.startsWith(String.valueOf(filterLetter)))
.map(String::toUpperCase)
.sorted()
.collect(Collectors.toList());
result.forEach(System.out::println);
}
}
Tja de "kritieke" infra in dit geval waren vooral de workstations* en die kan je tegenwoordig niet meer los koppelen van het internet. Al is het wel raar dat bij de getroffen bedrijven, schijnbaar alle workstations geraakt waren.. Patches (incl de OS patches) op onze servers gaan ook gewoon netjes eerst op dev/tst en dan pas naar prod. Of er moet een kritike patch zijn... Ik neem aan dat voor workstations een zelfde soort manier van patchen is.quote:
[..]
Helemaal eens, als je weet dat ook kritieke infra beschermt moet worden, en daar dan een clusterfuck van deze schaal op plaats vindt kan het zomaar zijn dat je best een tijdje in het donker zit.
Waar ik werk is de echt kritieke infra air gapped, dat is een bewuste keuze (ondanks dat men steeds maar weer iets met de data wil). Anders hadden de nieuwsberichten er toch wat anders uit gezien
*zover ik heb meegekregen
https://www.yahoo.com/tech/windows-3-1-saves-day-162244594.html
[ Bericht 0% gewijzigd door Litpho op 21-07-2024 10:39:03 ]
Met JavaScript als inspiratie(en anderen daarvoor ofc).quote:Programmeer zelf al 20+ jaar (o.a.) Java, vind het een heerlijke taal nu. Zou wel Rust willen leren overigens.SPOILER[ code verwijderd ]
versus
[ code verwijderd ]
Maar hele verbetering die shift van imperatief naar declaratief.
In Go hebben we sinds kort generics waardoor we dit nu ook hebben.
Nee hoor een behoorlijk aantal van onze servers (en bij andere bedrijven) waren geraakt, gelukkig hielden we iig per omgeving 1 dc overquote:
[..]
Tja de "kritieke" infra in dit geval waren vooral de workstations* en die kan je tegenwoordig niet meer los koppelen van het internet. Al is het wel raar dat bij de getroffen bedrijven, schijnbaar alle workstations geraakt waren.. Patches (incl de OS patches) op onze servers gaan ook gewoon netjes eerst op dev/tst en dan pas naar prod. Of er moet een kritike patch zijn... Ik neem aan dat voor workstations een zelfde soort manier van patchen is.
*zover ik heb meegekregen
Workstations ook een aantal, ik weet de exacte tijden niet meer maar de bad patch is 1 uur actief geweest, dus wanneer je falcon agent in dat tijdsbestek een update kreeg was je de sigaar.
De falcon agent draait bij de meeste bedrijven op n-1 maar de updates die soms meerdere keren per dag voorbij komen, zijn in die zin in beheer bij crowdstrike en worden (bij mijn weten) door de agents soort van radom opgehaald vandaar dat niet alles plat lag.
De grootste zorg is nu, was het idd een bad patch of zijn ze gecompromiteerd bij CrowdStroke
Daarbij, we hebben het nu over 1 security partij, maar echt elke partij heeft dit jaar al bugs gehad waarvan je denkt. "Dat kan toch niet"
[ Bericht 4% gewijzigd door pmponer op 21-07-2024 10:31:37 ]
Ik zou best ook wat meer dan alleen Python willen leren, maar zit nu in de data hoek waar Python gewoon de standaard is.quote:Programmeer zelf al 20+ jaar (o.a.) Java, vind het een heerlijke taal nu. Zou wel Rust willen leren overigens.SPOILER[ code verwijderd ]
versus
[ code verwijderd ]
Ik kan op zich Java code debuggen en zelfs een patch maken indien nodig, maar mis nog de kennis om vanaf scratch iets op te zetten/te designen.
Ik hoor ook veel positieve geluiden over GO.
Ah ok, was vrijdag vrij en mijn werkgever had geen problemen dus wat minder in verdiept. Is iig een dure "lessons learned" voor Crowdstrike maar ook MS en de bedrijven die Crowdstrike hebben draaien en eigenlijk iedereen in de IT.quote:
[..]
Nee hoor een behoorlijk aantal van onze servers (en xbij andere bedrijven) waren geraakt, gelukkig hielden we iig per omgeving 1 dc over
Workstations ook een aantal, ik weet de exacte tijden niet meer maar de bad patch is 1 uur actief geweest, dus wanneer je falcon agent in dat tijdsbestek een update kreeg was je de sigaar.
De falcon agent draait bij de meeste bedrijven op n-1 maar de updates die soms meerdere keren per dag voorbij komen, zijn in die zin in beheer bij crowdstrike en worden (bij mijn weten) door de agents soort van radom opgehaald vandaar dat niet alles plat lag.
De grootste zorg is nu, was het idd een bad patch of zijn ze gecompromiteerd bij CrowdStroke
Daarbij, we hebben het nu over 1 security partij, maar echt elke partij heeft dit jaar al bugs gehad waarvan je denkt. "Dat kan toch niet"
En elk jaar heb je idd wel een paar updates die de shit goed raken, alleen over het algemeen is de impact niet zo groot...
Ik moet nog maar zien of CrowdStrike het gaat overleven. Bedrijven kiezen CrowdStrike omdat ze verreweg het beste zijn in wat ze doen.quote:
[..]
Ah ok, was vrijdag vrij en mijn werkgever had geen problemen dus wat minder in verdiept. Is iig een dure "lessons learned" voor Crowdstrike maar ook MS en de bedrijven die Crowdstrike hebben draaien en eigenlijk iedereen in de IT.
En elk jaar heb je idd wel een paar updates die de shit goed raken, alleen over het algemeen is de impact niet zo groot...
Impact niet zo groot? Misschien niet zo zichtbaar, omdat het vaak over data diefstal gaat maar er gaan de laatste tijd een hoop dingen stuk.
- Ivanti
- Netscaler
- Palo Alto
- Checkpoint
- Microsoft (vooral op api security)
Maar goed het houdt me lekker van de straat
Mss is dat een betere omschrijving idd, dat de zichtbaarheid minder groot was; de impact was nu veel tastbaarder omdat er zoveel zaken plat lagen.quote:
[..]
Ik moet nog maar zien of CrowdStrike het gaat overleven. Bedrijven kiezen CrowdStrike omdat ze verreweg het beste zijn in wat ze doen.
Impact niet zo groot? Misschien niet zo zichtbaar, omdat het vaak over data diefstal gaat maar er gaan de laatste tijd een hoop dingen stuk.
- Ivanti
- Netscaler
- Palo Alto
- Checkpoint
- Microsoft (vooral op api security)
Maar goed het houdt me lekker van de straat
Ik zelf heb niet veel werk gehad aan dat soort dingen, ik heb meer last van zaken zoals het log4j lek een jaar of twee geleden..
Hoeveel tijd zit hier tussen, bij ons 28 uur ongeveer.quote:
[..]
. Patches (incl de OS patches) op onze servers gaan ook gewoon netjes eerst op dev/tst en dan pas naar prod. Of er moet een kritike patch zijn..
Nog een aandachtspuntje, de verwachting is dat chatgpt 4.0 elke exploit automatish kan misbruiken.
Bij chatgpt 3.0 was dat nog 1%
er zal een hardware/setup combinatie zijn die niet in de test-omgeving zit, maar wel in het veld.
Ja, en dat kan eigenlijk niet de ms patches waren al 1,5 week bekend bijvoorbeeld.quote:
ik kan niet geloven dat Crowdstrike zo'n update niet eerst getest heeft.
er zal een hardware/setup combinatie zijn die niet in de test-omgeving zit, maar wel in het veld.
En de geraakte systemen bij ons zijn zo standaard als het maar kan want dat doe je in beheer.
Ik denk zomaar dat er geen dag voorbij gaat waarbij er uitval is van een dienst of applicatie door een softwareupdate.
Het is alleen nu de pech dat dit een vitaal stuk software betreft.
Azure storage lag er diezelfde ochtend uit in Amerika. Hoor je niemand meer over.
Uit mijn hoofd langer dan 28 uur. Met je Chatgpt voorbeeld is de kans groot dat we moeten gaan afwegen of die tussentijd korter moet..quote:
[..]
Hoeveel tijd zit hier tussen, bij ons 28 uur ongeveer.
Nog een aandachtspuntje, de verwachting is dat chatgpt 4.0 elke exploit automatish kan misbruiken.
Bij chatgpt 3.0 was dat nog 1%
De computer moet het doen. Er is geen backup-plan. Dat is niet nodig, de computer moet het altijd doen.
Het kan allemaal wel, ik deed dat 20 jaar geleden al. Maar dat wijkt te veel af van hoe de meeste bedrijven het nu doen. En dat leren de beheerders ook niet op school. Systeembeheer is absoluut niet innovatief.quote:
Ik blijf er bij, het verwachtingspatroon is veel te hoog.
De computer moet het doen. Er is geen backup-plan. Dat is niet nodig, de computer moet het altijd doen.
14 jaar geleden hebben miljoenen mensen gelachen om "Computer says no".quote:
[..]
Het kan allemaal wel, ik deed dat 20 jaar geleden al. Maar dat wijkt te veel af van hoe de meeste bedrijven het nu doen. En dat leren de beheerders ook niet op school. Systeembeheer is absoluut niet innovatief.
Het is gewoon werkelijkheid geworden. Computer niet akkoord? Dan gaan we niet vliegen. Dan wachten we wel tot de computer het wel weer doet.
Technische oplossingen daargelaten, het is zo apart dat heel het personeel stilstaat als de computers niet werken.
Goed, goed, Het was dan wel de hele dag mogelijk om te landen, en ik wil best geloven dat de luchtverkeersleiding ook problemen had.
Ik had eerst bij een groot bedrijf het systeembeheer geautomatiseerd (software werd ook automatisch gedistribueerd) en was in 2001 al Linux netwerken uit aan het rollen in het MKB waarbij alles gemonitord werd. Ik stond vaak al op de stoep voordat de klant wist dat er wat aan de hand was. Alhoewel ik het meeste oploste via een VPN verbinding.quote:
[..]
14 jaar geleden hebben miljoenen mensen gelachen om "Computer says no".
Het is gewoon werkelijkheid geworden. Computer niet akkoord? Dan gaan we niet vliegen. Dan wachten we wel tot de computer het wel weer doet.
Technische oplossingen daargelaten, het is zo apart dat heel het personeel stilstaat als de computers niet werken.
Goed, goed, Het was dan wel de hele dag mogelijk om te landen, en ik wil best geloven dat de luchtverkeersleiding ook problemen had.
Bijna alle systeembeheerders vonden dat ik het helemaal verkeerd deed.
Veel plezier met je if err != nilquote:
[..]
Ik werk met Go, ik heb wel pointers wel een garbage collector maar dan weer geen try-catch clausules.
Go staat ook nog wel op m'n lijstje om nog eens wat meer mee te doen, maar dat is sowieso een vrij lang lijstje (Kotlin, Zig, etc) dat ook een beetje afhangt van of ik het m'n werkzaamheden kan wegprakken.
Ik denk eerder dat dit een bewuste en rationele keuze is. Een backup-plan alleen is niet voldoende, je moet het 24/7 op de achtergrond paraat hebben staan, personeel ervoor opleiden, regelmatig mee oefenen. En dat is al snel veel duurder dan gewoon accepteren dat de boel er een in de zoveel jaar er even uit ligt.quote:
Ik blijf er bij, het verwachtingspatroon is veel te hoog.
De computer moet het doen. Er is geen backup-plan. Dat is niet nodig, de computer moet het altijd doen.
En ondanks dat het allemaal niet snel gaat is de versimpeling om simpelweg void main() { // Doe iets } te kunnen runnen in preview in de laatste Java versie, dus dan kun je bijna a la Python scripten.quote:Programmeer zelf al 20+ jaar (o.a.) Java, vind het een heerlijke taal nu. Zou wel Rust willen leren overigens.SPOILER[ code verwijderd ]
versus
[ code verwijderd ]
Ja dat is in begin wel wennen, maar ik moet zeggen dat het sinds de recentere versies met het wrappen en zo wel fijn werkt.quote:
[..]
Veel plezier met je if err != nil
Go staat ook nog wel op m'n lijstje om nog eens wat meer mee te doen, maar dat is sowieso een vrij lang lijstje (Kotlin, Zig, etc) dat ook een beetje afhangt van of ik het m'n werkzaamheden kan wegprakken.
Ook vond ik dit inzicht omtrent error handling vs exception handling wel goed, waardoor de Go opzet begrijpelijk is: Cleaner, more elegant, and wrong en
Cleaner, more elegant, and harder to recognize
Ook hebben we een keer een error monad gemaakt maar dat is niet echt idiomatisch en ook wel lastig te begrijpen voor nieuwere mensen.
Je moet er gewoon voor zorgen dat je alles automatisch uit kunt rollen en niet op de hulpmiddelen van slechts 1 producent vertrouwen. Het is ook allemaal niet zo moeilijk als je weet hoe het werkt.quote:
[..]
Ik denk eerder dat dit een bewuste en rationele keuze is. Een backup-plan alleen is niet voldoende, je moet het 24/7 op de achtergrond paraat hebben staan, personeel ervoor opleiden, regelmatig mee oefenen. En dat is al snel veel duurder dan gewoon accepteren dat de boel er een in de zoveel jaar er even uit ligt.
Maar ja, als het voornamelijk handwerk is, dan heb je inderdaad pech.
Om dat op te lossen willen veel bedrijven alleen nog applicaties gebruiken die in een browser werken. Dat klinkt leuk, maar dan heb je nog steeds een werkende browser nodig en veel hardware kun je dan niet gebruiken. En er gebeuren steeds meer storingen bij de grote cloud-providers. Het probleem word verschoven. En als je alles uitbesteed, kun je helemaal niets meer. Af en toe uit- en aanzetten en kijken of het nu werkt.
Als je als bedrijf wilt overleven moet je minimaal de essentile zaken op papier hebben staan en 1 keer per jaar of zo een oefening doen om te kijken of je de zaak weer in de lucht kunt krijgen. En daar dus ook de mensen op trainen. Want voor veel bedrijven is het afgelopen als het 1 keer goed fout gaat.
Precies dat dus. Automatisering gaat om efficintie en kostenbesparing. We gebruiken niet overal computers omdat het zulk leuk speelgoed is, maar omdat het goedkoper is dan zaken met de hand te doen en bedrijven die veel automatiseren dus concurrerender zijn dan bedrijven die dat niet doen.quote:
[..]
Ik denk eerder dat dit een bewuste en rationele keuze is. Een backup-plan alleen is niet voldoende, je moet het 24/7 op de achtergrond paraat hebben staan, personeel ervoor opleiden, regelmatig mee oefenen. En dat is al snel veel duurder dan gewoon accepteren dat de boel er een in de zoveel jaar er even uit ligt.
In dat licht is het volkomen logisch dat het acceptabel gevonden wordt dat dingen soms niet werken. De dienstverlening staat niet op de eerste plaats, het gaat om de centen.
Niet zo leuk voor de klanten, of de werknemers als het goed fout gaat en daardoor einde oefening is, maar voor het hogere management meestal geen probleem.quote:
In dat licht is het volkomen logisch dat het acceptabel gevonden wordt dat dingen soms niet werken. De dienstverlening staat niet op de eerste plaats, het gaat om de centen.
Precies. En de aandeelhouders vinden het ook belangrijker dat er geen "onnodige" kosten worden gemaakt, dan dat de uptime 100% is ipv 99%.quote:
[..]
Niet zo leuk voor de klanten, of de werknemers als het goed fout gaat en daardoor einde oefening is, maar voor het hogere management meestal geen probleem.
Ligt allemaal ook heel erg aan de positie die IT inneemt in je organisatie. Dit diagrammetje van Gregor Hohpe vind ik altijd wel een mooie samenvatting van hoe IT wordt beschouwd:quote:
[..]
Precies. En de aandeelhouders vinden het ook belangrijker dat er geen "onnodige" kosten worden gemaakt, dan dat de uptime 100% is ipv 99%.
Ook voor bedrijven die niets met IT hebben is het vaak zinvol als je iedereen een werkplek kunt geven die toegesneden is op hun werkzaamheden, in plaats van een standaard image. Als het management bijvoorbeeld een pdf rondstuurt, je wilt daar een grafiekje uithalen en je hebt daar geen software voor, dan ga je dat document uploaden naar een vage website die dat voor je doet. Wel goedkoop, maar je hebt geen controle en gooit al je bedrijfsgegevens op straat. En voor je het weet heb je allerlei abonnementen daarvoor.quote:
[..]
Ligt allemaal ook heel erg aan de positie die IT inneemt in je organisatie. Dit diagrammetje van Gregor Hohpe vind ik altijd wel een mooie samenvatting van hoe IT wordt beschouwd:
[ afbeelding ]
En als je dat wilt doen met meer dan, zeg 50 medewerkers, moet je dat automatiseren als je als systeembeheerder nog tijd over wilt hebben voor andere dingen. Die extra helpdeskmedewerker(s) heb je snel terugverdiend.
Voor de klanten is wel leuk dat ze elke maand geld besparen omdat het product goedkoper is. En als ze dat niet bevalt kunnen ze naar een duurdere concurent die een hogere beschikbaarheid garandeert (alhoewel die in de meeste gevallen failliet is omdar de klant niet bereid is de meerprijs te betalen voor een ieniemienie beetje extra beschikbaarheid).quote:
[..]
Niet zo leuk voor de klanten, of de werknemers als het goed fout gaat en daardoor einde oefening is, maar voor het hogere management meestal geen probleem.
Als je alleen internet of online opslag afneemt is het nog wel te overzien, maar het dienstenpakket groeit gestaag, terwijl het wel allemaal backwards-compatible moet blijven. Dus de kans op fouten groeit ook gestaag. En daar die Cloud-providers zo groot zijn geworden, zijn ze ook een aantrekkelijk doelwit voor kwaadwillenden.quote:
[..]
Voor de klanten is wel leuk dat ze elke maand geld besparen omdat het product goedkoper is. En als ze dat niet bevalt kunnen ze naar een duurdere concurent die een hogere beschikbaarheid garandeert (alhoewel die in de meeste gevallen failliet is omdar de klant niet bereid is de meerprijs te betalen voor een ieniemienie beetje extra beschikbaarheid).
En standaardisatie is dan wel een goede kostenbesparing, maar dan kan door 1 klein foutje ook alles plat gaan, zoals we hebben gezien.
Ah, zonder account zie je de opvolgende tweets niet meer. En wie gaat zoiets nu ook op x doen?quote:
Blijkbaar debunked. Zach Voorhies is sowieso niet zo’n geweldige bron…
[ x ]
Had al zo'n vermoeden nav de toon en stelligheid.quote:
Blijkbaar debunked. Zach Voorhies is sowieso niet zo’n geweldige bron…
[ x ]
De originele thread stond op X. Dan is debunken op X vermoedelijk niet het slechtste idee.quote:
[..]
Ah, zonder account zie je de opvolgende tweets niet meer. En wie gaat zoiets nu ook op x doen?
Ik heb zelf ook geen Twitter account meer, dus ik vind het net zo onhandig als jij.
-edit- Threadreader https://threadreaderapp.com/thread/1814762302337654829.html
Bij het verre van neutrale woord "detonator" had ik al vraagtekens.quote:
[..]
Had al zo'n vermoeden nav de toon en stelligheid.
[ Bericht 7% gewijzigd door Litpho op 22-07-2024 13:12:30 ]
Als ik allerlei insinuaties over snode intenties en 'aanvallen op Jordan Peterson' lees, dan weet ik het al wel weer. Overigens allemaal ook wel vrij matig voor een 'professionele C++ programmeur', want de Assembly errors haal ik er nog wel uit ondanks dat ik dat 20 jaar niet gedaan heb.quote:
[..]
De originele thread stond op X. Dan is debunken op X vermoedelijk niet het slechtste idee.
Ik heb zelf ook geen Twitter account meer, dus ik vind het net zo onhandig als jij.
[..]
Bij het verre van neutrale woord "detonator" had ik al vraagtekens.
Dank je.quote:
[..]
De originele thread stond op X. Dan is debunken op X vermoedelijk niet het slechtste idee.
Ik heb zelf ook geen Twitter account meer, dus ik vind het net zo onhandig als jij.
-edit- Threadreader https://threadreaderapp.com/thread/1814762302337654829.html
Ik heb het niet helemaal uitgezocht, maar ik had begrepen dat het fout was gegaan bij het parsen van de definities. De programmeur ging er van uit dat de inhoud van het bestand correct is. Dat is natuurlijk een heel gevaarlijke aanname, je moet er altijd van uit gaan dat het net niet klopt. Maar als je het dan toch gaat parsen, ga je natuurlijk een datastructuur maken die vol met onzin staat. En zodra je daar iets mee probeert te doen krijg je dan de gekste foutmeldingen. En data proberen te adresseren buiten het data segment is natuurlijk 1 van die dingen.
Gezien die thread was het ook een "harde" pointer met offset, dus geen referentie naar een object maar een berekend adres. Heel slordig, allemaal.
Een uber eats giftcard...quote:
Die niet geldig is...
“To express our gratitude, your next cup of coffee or late night snack is on us!” the email reportedly said.quote:
[..]
Een uber eats giftcard...
Die niet geldig is...
Hm dat is toch wel iets wat je al in je 2e course programmeren leert of zo, bizar dat dit door een PR heenkomt als dit het is.quote:
[..]
Dank je.
Ik heb het niet helemaal uitgezocht, maar ik had begrepen dat het fout was gegaan bij het parsen van de definities. De programmeur ging er van uit dat de inhoud van het bestand correct is. Dat is natuurlijk een heel gevaarlijke aanname, je moet er altijd van uit gaan dat het net niet klopt. Maar als je het dan toch gaat parsen, ga je natuurlijk een datastructuur maken die vol met onzin staat. En zodra je daar iets mee probeert te doen krijg je dan de gekste foutmeldingen. En data proberen te adresseren buiten het data segment is natuurlijk 1 van die dingen.
Gezien die thread was het ook een "harde" pointer met offset, dus geen referentie naar een object maar een berekend adres. Heel slordig, allemaal.
Iets in die richting ja. Wie doet er nu zaken met zo'n toko, manman.quote:
Zou dat een trucje zijn dat bedrijven hun niet kunnen aanklagen als ze die bon geaccepteerd hebben?