Lai arī amerikāņu kiberdrošības uzņēmuma CrowdStrike vakardien pieļautās kļūdas seku likvidēšanas darbi vēl ne tuvu nav pabeigti, Microsoft lēš, ka šī problēma skārusi 8.5 miljonus Windows ierīču, jeb mazāk nekā 1% no visām Windows mašīnām.
Tas, protams, ir maigs mierinājums skartajiem uzņēmumiem, kuru IT darbiniekiem ir manuāli jāapčubina katrs šīs problēmas skartais dators. Daļā uzņēmumu šādu skarto datoru un serveru skaits mērāms tūkstošos vai pat desmitos tūkstošu. Tādējādi atkopšanās būs ilga un dārga.
CrowdStrike savā blogā ir publicējis rakstu, kurā detalizētāk skaidro, kas tad īsti notika un kā šo problēmu risināt.
Šo avāriju jau sāk dēvēt par pašu lielāko dīkstāvi vispār IT vēsturē un šis notikums uzskatāmi parāda, cik daudz kritisku sistēmu izmanto CrowdStrike risinājumus. Latvijā šis uzņēmums ir diezgan maz zināms pat IT aprindās, taču globāli CrowdStrike pakalpojumus izmanto 298 no Fortune 500 uzņēmumiem, 538 no Fortune 1000 uzņēmumiem, kā arī 8 no 10 pasaulē lielākajiem finanšu uzņēmumiem.
Raksts par neko.
Nevis raksts par neko, bet raksts ar konkrētu skarto mašīnu skaitu no uzticama avota – Microsoft. Apkārt visi runā, ka liela ķibele un beidzot ir kaut kādi skaitļi, lai saprotam apmēru.
Nu neko jaunu kā 8m datoru te netika pieminēts.
Tā arī nav skaidrs kā tehniski tas notika.
Un tie daži miljonu skarto datoru būtu sīkums salīdzinājumā ar to seku likvidēšanu.
Būsim reāli, pa lielam jau dzīve neapstājās, sīkas neērtības.
Pēc mēneša par to aizmirsīs.
P.s. bet
software updategan varētu pretendēt uz gada titulu.Kas tehniski varētu notikt, lai nebūtu saprotams?
Uz datoriem/serveriem ir windows ar Crowdstrike programmatūru. Notiek regulāri apdeiti. Pēdējais apdeits uzkarināja datorus/serverus tā, ka metās “zilais logs”. Ja svarīgs dators/serveris/sistēma nestrādā, tad nav labi.
Tu runā kā mārketings prezentācijā.
Te ir tehniskāks skaidrojums: https://medium.com/@shyamsundarb/technical-details-of-the-windows-bsod-disaster-due-to-crowdstrike-58de2371c19c
Ā, nuvot. Ir drusku skaidrāk.
Paldies.
Bija jautri, darbā visi serveri bija norāvuši BSOD un palikuši recovery mode :) un izlabot klūdu var tikai ielogojoties safe mode ar lokālā admina paroli, kuru gadus 8 neviens nav lietojis. Labi, ka proaktīvi visas paroles tika turētas seifā aploksnē drukātā veidā. Paroļu glabātāji windows vidē nebija pieejami.
LAPS neizmantojat? Mums LAPS ļoti atviegloja recoverošanas rutīnu
LAPS ir forša lieta
Nosaukums labs tam kantorim, hehe. Atbilstošs tam kas notika :)