Portada
mis comunidades
otras secciones
#12:
#1 No lo estás entendiendo bien. Se refiere a que la UE, por prácticas antimonopolio, obligó a MS a desarrollar su SO de una forma determinada, dando acceso a aplicaciones de terceros al kernel del sistema, cosa que MS no quería hacer, y entonces ésto, supuestamente, nunca habría pasado precisamente porque la app esa nunca habría podido tumbar Windows por sí misma, como de hecho ha sucedido.
Eso es lo que quiere decir MS, eh... Yo sólo explico, no estoy dando opinión personal alguna (la tengo, pero no estoy hablando de ella ).
Eso es lo que quiere decir MS, eh... Yo sólo explico, no estoy dando opinión personal alguna (la tengo, pero no estoy hablando de ella ).
#96:
#16 Pues es algo mediorecurrente o un lloro/pataleta de Microsoft que no es la primera vez que sale, aunque sea en ambitos de desarrollo de drivers o temas de software de seguridad. Pero el caso es que es una verdad a medias o a cuartas...
Es cierto que Microsoft quiere y por lo general intenta hacer las cosas internamente y no lo pone facil para que otros desarrolladores actuen a su mismo nivel ( esto es hablando de nivel de abstraccion, no de privilegios ).
Sin embargo, si que hay APIs e incluso frameworks para que los desarrolladores de drivers puedan hacer filtros de ficheros, filtros de disco, filtros PnP, filtros de RED ( WFP y NDIS ),..., que basicamente son la forma ordenada de interceptar actividad de bajo nivel para los fabricantes de AntiVirus y otro software de seguridad.
A Microsoft le jode, sobre todo, que se hagan cosas a lo hackish y que por culpa de terceros Windows tenga mas BSODs de la cuenta y gane mala fama por ello.
En esa linea, ademas de proveer esas APIs y frameworks, ofrece y exige tests de certificacion y firmado de esos drivers de terceros. Estos tests solo son obligatorios en ciertos escenarios, segun driver, version de Windows y requisitos de logo y demas. Lo minimo es que los drivers esten firmados por la empresa que sea.
Tambien esta el famoso PatchGuard, que intenta evitar que desarrolladores de software de seguridad Y desarrolladores de malware, ambos, hagan hooks en el sistema operativo ( sean de codigo directo, sea en punteros en tablas de native API, sean en imports o exports de drivers o kernel,...
El tema es que:
- La adherencia a las reglas de APIs y framworks ayuda, pero su complejidad, interaccion con otros softwares de seguridad, etc. hace del ecosistema un entorno relativamente hostil...
- PatchGuard se puede saltar ( en caliente o en arranque ), aunque cueste y cada version de Windows suponga un trabajo extra para saltarselo. Y tanto malware como parte del software de seguridad se lo salta ( para cosas algo... bueno, digamos que esos frameworks y APIs no llegan a ciertas cosas y puede hacer falta hooks.
- Aunque Microsoft pudiera cerrar mucho mas la cosa, deberia dejar, como minimo, ejecucion en modo kernel, o sea, drivers, no hay tu tia, salvo que fuerces a terceros a hacer "drivers" de modo usuario y nada mas. Pero es Windows el que no esta preparado para eso ( si, hay un framework de drivers de modo usuario, pero esta limitado a unas pocas cosas ). Y una vez tienes que dejar poder cargar modulos de modo kernel, por mucho que Microsoft "cerrara" eso que llora, las empresas de seguridad abririan lo que haga falta, hubiese APIs o no, hubiese frameworks o no,...
- La firma de drivers, sea por Microsoft habiendo pasado certificaciones o sea solo por la empresa de software de seguridad, tambien tiene su discusion y medias verdades:
- al igual que PatchGuard, las empresas de software de seguridad o los que hacen malware, pueden saltarse el tema ( las empresas de software teniendo un primer driver firmado pero luego cargando modulos "manualmente", que es lo que parece que ha sido uno de los temas en este caso de CrowdStrike, esos "dodgy channel files" son drivers pequeños que se despliegan y cargan como plugins, parece, y el despliegue y carga de ese C-00000291-...sys ha fallado, porque esta todo lleno de 00s en fichero, se envia mal, no se sanitiza al cargar y ejecuta basura o ni siquiera ejecuta, peta al procesarse ) y los desarrolladores de malware consiguiendo certificados para firma de forma fraudulenta.
Fdo.: Alguien que trabaja para empresas de seguridad haciendo este tipo de software.
Es cierto que Microsoft quiere y por lo general intenta hacer las cosas internamente y no lo pone facil para que otros desarrolladores actuen a su mismo nivel ( esto es hablando de nivel de abstraccion, no de privilegios ).
Sin embargo, si que hay APIs e incluso frameworks para que los desarrolladores de drivers puedan hacer filtros de ficheros, filtros de disco, filtros PnP, filtros de RED ( WFP y NDIS ),..., que basicamente son la forma ordenada de interceptar actividad de bajo nivel para los fabricantes de AntiVirus y otro software de seguridad.
A Microsoft le jode, sobre todo, que se hagan cosas a lo hackish y que por culpa de terceros Windows tenga mas BSODs de la cuenta y gane mala fama por ello.
En esa linea, ademas de proveer esas APIs y frameworks, ofrece y exige tests de certificacion y firmado de esos drivers de terceros. Estos tests solo son obligatorios en ciertos escenarios, segun driver, version de Windows y requisitos de logo y demas. Lo minimo es que los drivers esten firmados por la empresa que sea.
Tambien esta el famoso PatchGuard, que intenta evitar que desarrolladores de software de seguridad Y desarrolladores de malware, ambos, hagan hooks en el sistema operativo ( sean de codigo directo, sea en punteros en tablas de native API, sean en imports o exports de drivers o kernel,...
El tema es que:
- La adherencia a las reglas de APIs y framworks ayuda, pero su complejidad, interaccion con otros softwares de seguridad, etc. hace del ecosistema un entorno relativamente hostil...
- PatchGuard se puede saltar ( en caliente o en arranque ), aunque cueste y cada version de Windows suponga un trabajo extra para saltarselo. Y tanto malware como parte del software de seguridad se lo salta ( para cosas algo... bueno, digamos que esos frameworks y APIs no llegan a ciertas cosas y puede hacer falta hooks.
- Aunque Microsoft pudiera cerrar mucho mas la cosa, deberia dejar, como minimo, ejecucion en modo kernel, o sea, drivers, no hay tu tia, salvo que fuerces a terceros a hacer "drivers" de modo usuario y nada mas. Pero es Windows el que no esta preparado para eso ( si, hay un framework de drivers de modo usuario, pero esta limitado a unas pocas cosas ). Y una vez tienes que dejar poder cargar modulos de modo kernel, por mucho que Microsoft "cerrara" eso que llora, las empresas de seguridad abririan lo que haga falta, hubiese APIs o no, hubiese frameworks o no,...
- La firma de drivers, sea por Microsoft habiendo pasado certificaciones o sea solo por la empresa de software de seguridad, tambien tiene su discusion y medias verdades:
- al igual que PatchGuard, las empresas de software de seguridad o los que hacen malware, pueden saltarse el tema ( las empresas de software teniendo un primer driver firmado pero luego cargando modulos "manualmente", que es lo que parece que ha sido uno de los temas en este caso de CrowdStrike, esos "dodgy channel files" son drivers pequeños que se despliegan y cargan como plugins, parece, y el despliegue y carga de ese C-00000291-...sys ha fallado, porque esta todo lleno de 00s en fichero, se envia mal, no se sanitiza al cargar y ejecuta basura o ni siquiera ejecuta, peta al procesarse ) y los desarrolladores de malware consiguiendo certificados para firma de forma fraudulenta.
Fdo.: Alguien que trabaja para empresas de seguridad haciendo este tipo de software.
#6:
Todos los programas de Microsoft deberían estar prohibidos en la administración. Aunque los funcionarios tuvieran que volver a programas feos y básicos, pero no habría que dar de comer a ese caballo de Troya que es Windows y su nube "permeable" a posta.
#19:
Todavía se recuerda, y hay poemas y epopeyas escritas, de la época dorada en estabilidad de los sistemas de Microsoft.
Fue llegar el 2010, y por culpa de la malvada UE ya se torció la cosa.
Fue llegar el 2010, y por culpa de la malvada UE ya se torció la cosa.
#1:
Claro porque la caida solo ha sido en Europa.
#27:
#12 no es así, el problema es que el antivirus de Microsoft tiene acceso al kernel, por lo que tiene una ventaja competitiva en el mercado de antivirus por su posición de monopolio del S.O. Windows, por lo que Microsoft podía haber seguido dos opciones: no permitir ni a si misma acceder al kernel o permitírselo a todo el mundo.
#38:
#4 vengo a hacer de "avocado" del diablo (🍐 👹).
Un mal módulo en el kernel te puede tirar un buen kernel panic. La diferencia es que a día de hoy no es muy común instalar módulos por tu cuenta: los sueles instalar a través del gestor de paquetes o a través de DKMS (que lo sueles instalar a través del gestor de paquetes también). Estos métodos vienen con scripts de configuración que lo hacen casi todo por ti, tanto los scripts como los binarios han pasado ya el control de calidad que aplica la distribución de turno por lo que tienes que esforzarte un poco si quieres romper el sistema. En los últimos años la única forma en la que he "roto" mi configuración es instalando (mal) los drivers de nVidia.
En Windows vas instalando cosas de aquí y allá, cada una de su padre y su madre, y las garantías son las que son: unas mejores y otras inexistentes.
En este caso la "ventaja" de Linux es que las distros suelen tener unos canales de distribución de software bastante centralizados (repositorios) y aceptablemente auditados, lo cual te filtra los desastres más gordos, pero tampoco es infalible.
Un mal módulo en el kernel te puede tirar un buen kernel panic. La diferencia es que a día de hoy no es muy común instalar módulos por tu cuenta: los sueles instalar a través del gestor de paquetes o a través de DKMS (que lo sueles instalar a través del gestor de paquetes también). Estos métodos vienen con scripts de configuración que lo hacen casi todo por ti, tanto los scripts como los binarios han pasado ya el control de calidad que aplica la distribución de turno por lo que tienes que esforzarte un poco si quieres romper el sistema. En los últimos años la única forma en la que he "roto" mi configuración es instalando (mal) los drivers de nVidia.
En Windows vas instalando cosas de aquí y allá, cada una de su padre y su madre, y las garantías son las que son: unas mejores y otras inexistentes.
En este caso la "ventaja" de Linux es que las distros suelen tener unos canales de distribución de software bastante centralizados (repositorios) y aceptablemente auditados, lo cual te filtra los desastres más gordos, pero tampoco es infalible.
Comentarios
Claro porque la caida solo ha sido en Europa.
#1 No lo estás entendiendo bien. Se refiere a que la UE, por prácticas antimonopolio, obligó a MS a desarrollar su SO de una forma determinada, dando acceso a aplicaciones de terceros al kernel del sistema, cosa que MS no quería hacer, y entonces ésto, supuestamente, nunca habría pasado precisamente porque la app esa nunca habría podido tumbar Windows por sí misma, como de hecho ha sucedido.
Eso es lo que quiere decir MS, eh... Yo sólo explico, no estoy dando opinión personal alguna (la tengo, pero no estoy hablando de ella ).
#12 Si eso entendi , pero dudo que los sistemas que no esten en Europa no hayan caido. Pese a no tener esa caracteristica.
En cualquier caso , si un sistema no cumple su funcion con las caracteristicas requeridas no creo que sea problema del cliente sino del programa. O de no decir que no podia cumplir con el trabajo por el que se le paga. Y mirar otra opcion.
#15 han caido a nivel global por los cambios forzados por la ue, si la ue no hubiese forzado esos cambios no habria podido suceder.
#16 Si vendes un sistema con unas preferencias inseguro asumiendo el riesgo tambien tienes que asumir las consecuencias o decir que no puedes hacerlo.
No haces un sistema ni con esas preferencias gratis . Decir que es culpa de las preferencias cuando tu eres quien lo ha diseñado asi .
Quizas eso primero haga mejorar el sistema para que no vuelva a suceder o segundo se asuma que ese sistema no puede cumplir para lo que fue contratado y escoger otro sistema que si pueda hacerlo.
Echar la culpa al cliente de un error que no has sabido preveer por una caracteristica que has decidido vender.
#15 #17 La UE no es "el cliente".
#30 Si lo es si los programas que entran infringen las leyes. Como de la misma forma se encargan de las fronteras.
#32 Cliente y regulador de mercado son roles muy diferentes. En tu metáfora de las fronteras es como si una agencia de viajes critica los tramites necesarios para poder entrar al pais y tu dices que esos tramites son un requerimiento de los turistas.
#30 El gobierno de la UE representa a todos los clientes de Microsoft de la UE
Los mercados existen dentro de un marco, y ese marco son las naciones, ese marco es politico.
#57 La UE representa a los clientes, a la empresa, a las empresas que son su competencia, a empresas que ofrecen soluciones paralelas.... las administraciones tienen un rol de "mediador" de esos diferentes intereses dentro del mercado. No sentido analizar este caso como si la UE fuese "el cliente".
#17 por lo poco coherente a nivel técnico de tu mensaje queda claro que no tienes ni idea de lo que hablas, aún así haces afirmaciones de forma vehemente sobre esos temas que desconoces...
#45 Cuando una compañia extranjera responsable de un fallo internacional global carga contra un continente , no soy yo quien es vehemente. O al menos no en grado intercontinental.
#47 Microsoft no es responsable de este fallo internacional.
Está diciendo que como mean colonia, si la UE no les hubiera obligado a compartir sus intimidades no se habría roto. Porque si solo pudieran comprar su software de seguridad ellos no habrían cometido este error
#47 repito, no tienes ni idea de lo que hablas y, en lugar de atender a razones sigues con tus barbaridades.
Que son incluso más grandes que las que dice Microsoft, que lo que está diciendo es una falacia de tomo y lomo: "si tuviera mi monopolio, esto no pasaría (o al menos sí tendríamos la culpa)"
#47 Hay 0, CERO, CE RO culpa de Microsoft en todo esto, es culpa unica y exclusiva de CrowdStrike. Cc. #104.
#16 goto #28
#16 Realmente la UE no forzó ningún cambio, sino que impidió que se realizasen. En Windows siempre se han podido instalar y ejecutar drivers de terceros. La intención de Microsoft, en todo caso, era la de hacer el sistema más cerrado.
#16 si Microsoft hubiese aplicado esos cambios solo a Europa tampoco.
#16 Los cambios forzados por la UE, solo afectan a la UE.
Por eso hay SO con la N.
Ejemplo.:
Windows 11 N incluye la misma funcionalidad que Windows 11, salvo que se requiere software de terceros para la reproducción de vídeo y música, y el chat de vídeo.
#77 No es del todo cierto. El "efecto Bruselas" se aplica a productos que se venden en todo el mundo.
Si la UE dice que a partir de ahora en la UE solo se pueden vender teléfonos con puerto USB-C para reducir la cantidad de basura electrónica generada por tener cientos de cargadores diferentes para cada fabricante, entonces los fabricantes como Samsung, Lenovo, e incluso Nintendo, tienen que cambiar los puertos de carga a USB-C.
Y aunque lo podrían hacer solo para los que fueran a vender en la UE, al final les sale más barato, por economías de escala, fabricar todos así y venderlos todos así. Con lo que, al final, una regulación de Bruselas termina aplicando a todo el mundo por el principio de las economías de escala.
Microsoft podría tener dos "codebases" para el kernel de Windows: una para la UE y otra el resto del mundo. Pero eso complica muchísimo el mantenimiento y el despliegue y, sobre todo, la compatibilidad, porque es una pieza central y nada cosmética. Y nada les dice a los de Microsoft que las prácticas antimonopolio de la UE no vayan a ser adoptadas mañana por Australia, UK, Brasil, o Japón.
Con lo que prefieren pasar por el aro y hacer los cambios para todos.
Pero vamos, entiendo la queja, porque Microsoft se ha llevado palos por un desastre que ellos, por una vez, no han causado. Esto le podría haber pasado a Linux igualmente, si un modulo del kernel de un tercero causara problemas. Pero en ese caso la prensa especializada no hubiera salido gritando "Linux se cae en todo el mundo", sino que hubieran señalado al módulo del tercero culpable.
Para muestra un botón: https://www.computing.co.uk/news/4338038/crowdstrike-updates-caused-linux-outages-april
#77 Esos "cambios" de la N, la K y demas son minucias de software preinstalado ( media player, bavegador, poco mas... ). Insito en esto ya varios dias, que hay mucho FUD: los Windows son, a estos niveles, exactamente iguales en todas sus localizaciones.
#16 Pues es algo mediorecurrente o un lloro/pataleta de Microsoft que no es la primera vez que sale, aunque sea en ambitos de desarrollo de drivers o temas de software de seguridad. Pero el caso es que es una verdad a medias o a cuartas...
Es cierto que Microsoft quiere y por lo general intenta hacer las cosas internamente y no lo pone facil para que otros desarrolladores actuen a su mismo nivel ( esto es hablando de nivel de abstraccion, no de privilegios ).
Sin embargo, si que hay APIs e incluso frameworks para que los desarrolladores de drivers puedan hacer filtros de ficheros, filtros de disco, filtros PnP, filtros de RED ( WFP y NDIS ),..., que basicamente son la forma ordenada de interceptar actividad de bajo nivel para los fabricantes de AntiVirus y otro software de seguridad.
A Microsoft le jode, sobre todo, que se hagan cosas a lo hackish y que por culpa de terceros Windows tenga mas BSODs de la cuenta y gane mala fama por ello.
En esa linea, ademas de proveer esas APIs y frameworks, ofrece y exige tests de certificacion y firmado de esos drivers de terceros. Estos tests solo son obligatorios en ciertos escenarios, segun driver, version de Windows y requisitos de logo y demas. Lo minimo es que los drivers esten firmados por la empresa que sea.
Tambien esta el famoso PatchGuard, que intenta evitar que desarrolladores de software de seguridad Y desarrolladores de malware, ambos, hagan hooks en el sistema operativo ( sean de codigo directo, sea en punteros en tablas de native API, sean en imports o exports de drivers o kernel,...
El tema es que:
- La adherencia a las reglas de APIs y framworks ayuda, pero su complejidad, interaccion con otros softwares de seguridad, etc. hace del ecosistema un entorno relativamente hostil...
- PatchGuard se puede saltar ( en caliente o en arranque ), aunque cueste y cada version de Windows suponga un trabajo extra para saltarselo. Y tanto malware como parte del software de seguridad se lo salta ( para cosas algo... bueno, digamos que esos frameworks y APIs no llegan a ciertas cosas y puede hacer falta hooks.
- Aunque Microsoft pudiera cerrar mucho mas la cosa, deberia dejar, como minimo, ejecucion en modo kernel, o sea, drivers, no hay tu tia, salvo que fuerces a terceros a hacer "drivers" de modo usuario y nada mas. Pero es Windows el que no esta preparado para eso ( si, hay un framework de drivers de modo usuario, pero esta limitado a unas pocas cosas ). Y una vez tienes que dejar poder cargar modulos de modo kernel, por mucho que Microsoft "cerrara" eso que llora, las empresas de seguridad abririan lo que haga falta, hubiese APIs o no, hubiese frameworks o no,...
- La firma de drivers, sea por Microsoft habiendo pasado certificaciones o sea solo por la empresa de software de seguridad, tambien tiene su discusion y medias verdades:
- al igual que PatchGuard, las empresas de software de seguridad o los que hacen malware, pueden saltarse el tema ( las empresas de software teniendo un primer driver firmado pero luego cargando modulos "manualmente", que es lo que parece que ha sido uno de los temas en este caso de CrowdStrike, esos "dodgy channel files" son drivers pequeños que se despliegan y cargan como plugins, parece, y el despliegue y carga de ese C-00000291-...sys ha fallado, porque esta todo lleno de 00s en fichero, se envia mal, no se sanitiza al cargar y ejecuta basura o ni siquiera ejecuta, peta al procesarse ) y los desarrolladores de malware consiguiendo certificados para firma de forma fraudulenta.
Fdo.: Alguien que trabaja para empresas de seguridad haciendo este tipo de software.
#26 No, al final todos los Windows estan igual de abiertos. Pero Microsoft sabe que lo que dice no es cierto, lo sabe, aunque esto que dice pueda parecer cierto, no lo es. Lo medioexplico en #96.
Por otra parte, una vez dejas acceso a kernel, se abre la veda, cosas como PatchGuard y demas estan ahi, pero kernel es kernel... ( si, puedes usar HyperVisor y se usa cuando esta disponible y si se mete Hyper-V o tal, pero... incluso con un hypervisor "mirando" puedes hacer de todo en modo kernel ).
Dicho todo esto, pero, aqui se han juntado varios temas, y la culpa, siento decirlo, es enteramente de CrowdStrike.
#100 Los Windows no tienen limitaciones diferentes por pais ( hay cosas hechas pa China y tal con alguna pijada, pero en esto son todos iguales ). Y si, Microsoft esta mientiendo en esta premisa. Goto #96.
#1 #12 #15 #16
Apple mejor el Kernel sacando componentes de las KEXTs (extensiones del kernel) a las SEAs (extensiones del sistemaLoks que antes operaba en el espacio del kernel, ahora lo hace en el espacio de usuario. Esto reduce las posibilidades de que un fallo afecte directamente al kernel.
La idea de que rompería el acuerdo EU/Microsoft es cuestionable. El acuerdo dice que MS tiene que dar el mismo acceso a sus herramientas que a las de los terceros, no que no puede cerrar el kernel.
Microsoft está atrapado porque no quiere romper la compatibilidad hacia atrás y no puedes discontinuar decisiones obsoletas
#98 "El acuerdo dice que MS tiene que dar el mismo acceso a sus herramientas que a las de los terceros, no que no puede cerrar el kernel"
Por fin.
#16 Quieres decir que las clínicas privadas de México están obligadas a usar la misma versión de Windows que AENA o el Servicio Andaluz de Salud? o que el estado mexicano también les ha apretado los tornillos por prácticas monopolísticas?
Yo creo que es más posible que a Microsoft le convenga echar balones fuera y acuda a un acuerdo al que han llegado con la UE, y que incluye muchas más cosas que permitir que un puto antivirus de otra empresa programe módulos que se carguen en el kernel de Windows... pero las aerolíneas en aeropuertos de India estaban ayer rellenando las tarjetas de embarque y la facturación de equipajes a bolígrafo porque sus Windows petaron... y hasta ayer India (como México) no forma parte de la UE ni Microsoft está obligado a vender allí las mismas versiones que en la pérfida UE.
Y, por cierto, que la UE les obligue a permitir que otras empresas puedan acceder a su OS para vender sus programas (en el territorio de la UE); no implica que Microsoft tenga que permitir que esas empresas externas puedan desplegar sus actualizaciones sin que los departamentos de de seguridad testeen antes esas actualizaciones...
#16 No es verdad, ha podido suceder porque son ineptos.
Si te obligan a cambiar una puerta y la haces de cartón, quién es el responsable cuando alguien la abra con una navaja normal?
#16 Falso. Mac y Linux no están afectados del error de crowdstrike y están sujetos a la misma regulación.
Ma regulación de la UE tiene sentido y protege al usuario. El problema es la chapuza de crowdstrike con la chapuza que es más Windows.
#16 el problema del diseño del SO es de Microsoft. Otros SO no han caido tras la actualización. Realmente esnuna cagada grande de dos compañías. Es como decir que esos que se mueren por culpa del cinturón de seguridad (aún no conocí a nadie), que como es obligatorio la culpa es de las autoridades.
#16 Ya, eso dicen, pero es falso.
#15 Ah, quieres decir que esa implementación sólo es para los Windows vendidos en la UE... Pues sí, no había pensado en eso.
Y sí, aunque te obliguen a dar acceso al kernel se supone que éstas cosas no deben pasar, precisamente por acción del kernel.
#26 Si algo que está ejecutándose en el anillo 0 revienta el sistema operativo se va a "suicidar". Eso no es un error de diseño y pasa tanto en Windows como Linux, macOS o cualquier otro sistema serio.
#33 A ver como justificas un EDR fuera del "Ring 0" ...
#64 Sería como un madero sin porra ni pistola.
#15 Los cambios son a nivel mundial, Microsoft no desarrolla una versión de Windows solo para Europa
#12 Si, no es la primera vez que MS se queja de eso, y tiene razon en intentar que los desarrolladores seamos cuidadosos ( con esto de CrowdStrike se han juntado 2 o 3 descuidos que... no deberian pasar, o no a esta escala masiva ) y tal, pero eso que dicen que si les dejaran "cerrar" mas la cosa esto no pasaria es falso, FALSO, de cojones de FALSO, tambien se ha explicado muchas veces el porque de esto. Y la propia MS lo sabe, pero aprovecha la coyuntura para hacer su guerra perdida.
#12 entiendo la postura de Microsoft, pero al final, son una empresa. Sus clientes empresariales quieren algo tipo CrowdStrike (y otras mil cosas que acceden al kernel directamente), así que ya fuera la UE o la cartera, iban a dar acceso igualmente
#12 no es así, el problema es que el antivirus de Microsoft tiene acceso al kernel, por lo que tiene una ventaja competitiva en el mercado de antivirus por su posición de monopolio del S.O. Windows, por lo que Microsoft podía haber seguido dos opciones: no permitir ni a si misma acceder al kernel o permitírselo a todo el mundo.
#27 Linux o Mac OS respetan la mismas leyes y no se han caído
#58 Hubo dos distros de Linux que entraron en kernel panic recientemente por un fallo en la actualización del agente de Crowdstrike. La diferencia con este caso fue, simplemente, que su uso está infinitamente menos extendido que Windows y por eso no te enteraste.
#60 goto #65
#65 Linux está mucho más extendido que Windows. Simplemente que este antivirus en Windows es más utilizado que esa otra versión que falló en Linux.
#88 https://gs.statcounter.com/os-market-share
#91 ¡Gracias por ponerle fuente a mis datos!
#92 Sí, se ve claramente que este es al fin el año de Linux en el escritorio
#95 Nota: Los equipos que se han caído no eran "de escritorio" (es decir, usuarios finales), sino empresariales, CrowdStrike vende soluciones para empresas. Android usa el kernel Linux.
#97 Los equipos que se han caído no eran "de escritorio"
Nota: los equipos que se han caído usaban sistemas operativos de escritorio (no hay diferencia en el Kernel de una versión empresarial o doméstica de Linux o Windows). El market share que te expongo dispone de sistemas operativos de smartphone, tablet y escritorio y cualquier distro gnu/Linux o Windows se encaja en la última.
Android usa el kernel Linux
Falso. Android usa un kernel basado en Linux. Ni es el kernel escrito por Torvalds, ni es enteramente ompatible con él, ni usa ningún otro componente de GNU. Queda muy chulo eso de decir que Android es Linux para anotarse tantos ajenos, pero Android no es Linux, como mucho está basado en Linux, al igual que Linux está basado en Unix pero no es Unix.
#99 El núcleo (kernel) de Android es Linux:
“… el único componente que tienen en común Android y GNU/Linux es Linux, el núcleo.”
https://www.gnu.org/philosophy/android-and-users-freedom.es.html
#120 yo imagino que en la cabeza de #99, el núcleo de Android está tan fuertemente modificado por Google que ha decidido que este ya no es Linux si no otra clase de engendro.
Algo como lo que pasó en el kernel Mach de BSD que adoptó NeXTSTEP y que luego se emplearía en Mac OS X.
Puede que llegue el día en que Android haya modificado tanto Linux que no sea Linux, como Darwin no es Mach. Pero creo que ese día no ha llegado todavía, especialmente cuando en Android el comando 'uname' devuelve Linux.
#99 Linux no está basado en UNIX, está inspirado en UNIX pero no hay ni una sola línea de código compartida, como le quedó clarinete a SCO en los tribunales https://es.m.wikipedia.org/wiki/Disputa_sobre_la_autor%C3%ADa_de_Linux
Android no es el único sistema Linux que no usa ni la glibc ni las gnu-utils. Es más, históricamente Linux no usaba la glibc, por eso la glibc-2.x en Linux es la libc6
#65 Esto me interesa. ¿Tienes algo más de información?
#132 Sí están afectados, mira #65
#12 #27 Lo que no dicen, es que antes de Vista, también había Antivirus y el Kernel de Windows no permitía pincharse.
Literalmente utilizaban técnicas de rootkits / malware para hookear (acceder) a lo que necesitaban, y así iba la cosa...
#12 Windows lleva tumbando por sí solo mucho antes de que la UE le obligase a hacer eso...
#28
#12 podrían haberse retirado del mercado europeo, pero decidieron que era más rentable implementar los cambios. La decisión fue suya, la responsabilidad también
#12 Microsoft está mal diseñado desde sus orígenes, ejecutar programas en el espacio del kernel garantiza que en algún momento algún programa romperá el SO. Es un SO fallido y lo que es peor, se actualiza aunque no quieras.
#40 nooo, fue una "mejora del NT 4.0" antes, NT 3.5, no permitía esas cosas a costa de rendimiento.
Que ahora echen la culpa a la UE es una pataleta, hacia muchos años que el kernel estaba roto cuando se metió la UE
#12 lo siento, pero no te compro la idea (bueno, la de microsoft). Cuando hay reglamentaciones diferentes, el fabricante se adapta al mercado de turno si quiere entrar en él. Por ejemplo, en los coches, las medidas de seguridad en Europa hace que la misma marca fabrique un modelo para europa y otro muy distinto para México. Igualmente a la hora de la parte de alimentación.
Es una cagada de Microsoft (no directamente), pero la idea no cuela...
#12 Además los periodistas junta-letras mediocres han puesto enormes titulares culpando a Microsoft de la caída, cuando no tiene nada que ver, el 100% de la culpa es de la empresa CrowdStrike, pero como eso no vende, ni hace clicbaits, ni la gente común tiene idea de la existencia de esa empresa, entonces los periodistas, sin escrúpulos, buscaron cabeza de turco para ganar visitas: culpar a Microsoft.
#12 Pues no tiene el menor sentido para mí. Acaso no tienen versiones diferentes para distintas regiones?
Pues nada, que en Europa haga una y para el resto hagan otra. Que ya lo hacen.
#12 aprovecho tu explicación para dar mi opinión: que una aplicación de terceros pueda acceder a tu kernel no significa que tenga capacidad de tirarlo abajo si el SO está bien programado, pero claro, hablamos de Microsoft, que no hace un soft de calidad ni de carambola.
Y que conste que no soy ni linuxero ni maquero (esto lo fui), pero es que windows es una basura infecta.
#12
Pero Mac i Linux no están afectados. Así que no es la regulación europea, es trabajar de chapuza en chapuza y hacer que parezca profesional.
Windows y todos sus productos no están diseñados para funcionar bien, están diseñados para necesitar atención constante y crear una industria dependiente. Una industria que existe de un agujero que podría taparse pero simplemente no se hace. Básicamente un sistema comercial para hacer dinero mayormente.
Linux ( si, me refiero a todo el ecosistema de Linux), no está diseñado para ser un producto comercial y por tanto el resto de la industria lo ha ninguneado durante décadas.
Un día hablaremos dela software privativo como Microsoft de la manera que hablamos de la industria del tabaco, farmacéuticas o cualquier industria que prima la obsolescencia programada y la mentira y manipulación por encima de un buen servicio.
El día que adoptamos Microsoft como compañero, la cagamos como civilización. En términos de avances desde el punto de vista social, hemos perdido unos 20 años.
Por suerte parece que estamos empezando a salir del túnel y que Windows está relajado a portátiles y sobremesa y poco a poco otras alternativas van tomando algo de terreno ahí.
#1 no hay un kernel de Windows para Europa y otro para el resto del mundo
#21 pero porque feijoo no quiere
#1 Que liberen el código verás como no pasa esto
Todos los programas de Microsoft deberían estar prohibidos en la administración. Aunque los funcionarios tuvieran que volver a programas feos y básicos, pero no habría que dar de comer a ese caballo de Troya que es Windows y su nube "permeable" a posta.
#6 Para el uso que hacen la mayoría hay programas completos y modernos. Lo que no hay son ganas de hacer un mínimo esfuerzo. Lo poco que eran capaces ya lo dieron en la oposición.
#6 Votaría a cualquier partido que llevara eso en su programa electoral
#9 Supongo que estaría en el Partido Pirata pero nunca leí su programa. Hace décadas se llevaba en muchas ciudades lo de programas pilotos para poner software libre en la administración y en colegios, pero Windows se empleó a fondo y ahora ni rastro. En colegios tienen ordenadores con ChromeOS que como Android son sistemas privativos que se venden como de código abierto... Abierto pero sin poder estudiar muchas partes esenciales.
#6 no se si habrá sitio en el temario de oposiciones con todo el tema de leyes que se deben aprender y que no necesitaran nunca
#6 no pides tu nada, con la de sobres, comidas, cestas, botellas y jamones que reparten entre los encargados de tomar esas decisiones
#6 y teniendo en cuenta que cada vez se usan más aplicaciones web y menos aplicaciones nativas de escritorio, no hay mucha excusa.
El navegador es el nuevo sistema operativo del usuario.
#6 claro... tú pónselo en bandeja para que le den a INDRA la concesión de hacer algo así... vas a tener algo feo, roto y con mil veces más bugs que usando un SO de terceros
#6 Esa empresa americana da lo que tu no puedes dar.
#6 Pero si el problema fue de CW, lo que pasa es que los juntaletras son incapaces de entender cómo funciona un sistema.
Y aquí M$ tiene razón, si solo se aceptaran módulos del kernel de M$ aquí (posiblemente) no habría pasado nada.
Es como lo de liberar las stores en Apple, después algún político iluminado dirá que el fraude ha aumentado y Apple no hacía nada para resolverlo.
Todavía se recuerda, y hay poemas y epopeyas escritas, de la época dorada en estabilidad de los sistemas de Microsoft.
Fue llegar el 2010, y por culpa de la malvada UE ya se torció la cosa.
#19 Fina ironía zen bofh.
#8 microsoft tampoco distribuye nada de crowdstrike.
Lágrimas de SO de jugete
#2 Sistemas operativos de juguete como Windows y Debian.
#3 Una empresa que usa Debian y programas de CrowdStrike, Debian no distribuye nada de CrowdStrike, no es un fallo de Debian.
Debian no tiene ningún antivirus en su sistema base, los programas antivirus en entornos Unix son opcionales y nunca se instalan por defecto porque son para Windows.
#8 tienes clamav en los repos oficiales por si necesitas escanear ejecutables windowseros.
#8 Lo dices como si CrowdStrike fuese de serie con Windows. Spoilers: no, no lo lleva.
#34 Ojalá. Las licencias de Crowdstrike cuestan un ojo de la cara.
#8 crowdstrike es un programa de terceros, tampoco lo distribuye Microsoft así que tampoco es un fallo de Windows.
Debian (UNIX en general) “no tiene” antivirus porque el usuario medio necesita, y tiene, conocimientos avanzados, cuando llegue el “año de Linux en escritorio” (spoiler: nunca) y lo usase gente con cero conocimientos en informática que ni sabe, ni quiere saber, ni tiene por qué saber que es una librería, un kernel, un controlador o un sistema de archivos (igual que el 99% de los conductores no saben que es un catalizador, una junta de balancines o un cigüeñal) entonces le hará falta antivirus para evitar que esa gente se instale (poniendo su contraseña de root al igual que hacen en Windows usando un usuario administrador y dando permiso de administrador a todo) cualquier mierda de programa que diga que es para ver gatos y que lleva integrado un troyano.
#8 CW es tan de Windows como ClamAV lo es de Debian
#3 ui lo que ha disho
#3 Toy story hizo mucho daño a debían. 😄
Te tiés que reír...
Igual, sólo igual, hay que dejar de usar Wihdows para evitar el problema.
Si en el kernel de Linux un modulo da por saco el mismo kernel lo manda a freir puñetas, no entra en Kernel Panic.
#4 Linux puede reventar exactamente igual que Windows, ya pasó en mayo, y también la semana pasada
#10 En mi experiencia el número de pantallazos azules frente a los Kernel Panics es incomparable. Además el sistema de actualizaciones de Microsoft da puto asco.
#14 totalmente de acuerdo
#14 Que sea incomparable no quiere decir que sea imposible. Y el agente de Crowdstrike ya provocó kernel panic en dos distros recientemente. Los sistemas operativos se protegen de esto a nivel de confianza (origen de los módulos/drivers), y cualquier sistema operativo va a otorgar confianza a un fabricante como Crowdstrike.
#43 #46 Lo llamo un caso aislado.
#48 Lo peor de esa noticia es el poco caso que hicieron en CrowdStrike.
Lo mejor que el daño fué muy menor.
#48 Aislado o no, el caso de Crowdstrike en Windows no es un fallo de diseño del sistema operativo. Lo mismo que sucedió en Windows puede suceder (y ha sucedido) en Linux.
#53 Es un fallo de diseño del sistema operativo y de política empresarial, Linux no da ni la centésima parte de pantallazos que da Windows que es una masa informe de bloatware que a la mínima salta.
#63 Si lo de Crowdstrike fue un fallo de diseño del SO, el mismo fallo tiene Linux.
https://www.theregister.com/2024/07/21/crowdstrike_linux_crashes_restoration_tools/
#66 Casos aislados por la heterogeneidad de las instalaciones Linux que a diferencia de las de Windows que son todas cortadas por el mismo patrón. Si Windows licenciara el kernel para que hubiera múltiples distribuciones de Windows esto no le pasaría.
#72 Pero si te acabo de poner dos ejemplos de que a Linux le ha pasado exactamente lo mismo .
El acceso a ring0 puede reventar cualquier sistema operativo y hay software (como los controladores del hardware o los EDR) que necesitan dicho acceso para realizar su trabajo.
#73 Por eso han salido en el telediario hablando de la caida de los sistemas Linux.
El Kernel Space de Linux no es el Far West de Windows
https://www.kernel.org/doc/html/v5.0/security/self-protection.html
#85 Si no ha salido en el telediario es porque el uso de Debían y Red Hat, aún siendo de las distros más populares, es testimonial en comparación con Windows.
#72 "Si Windoes lic..." El kernel panic pasaría en cada distribución windoes que hubiera cargado el módulo.
Que no solo ocurrió en Debian en Red Hat también.
#115 En #66 la tienes
#63 esos pantallazos no son responsabilidad de Microsoft sino de los proveedores de terceros.
Si Linux no dá esos problemas es porque apenas hay proveedores de terceros que generen módulos de linux (ni software comercial apenas). No porque sea más seguro, porque el diseño del sistema operativo a día de hoy es bastante parecido en los dos: kernels monolíticos.
#82 Hay una cantidad incalculable de firmwares privativas que corren integradas con el Kernel muchas son de una dudosa calidad.
#14 La grandísima mayoría de BSOD son por fallos de hardware y en este caso en particular es por software de terceros, lo primero es inevitable en cualquier situación, lo segundo pasa exactamente igual en Linux o en cualquier otro sistema que permita instalar controladores o programas de terceros con permisos de root/administrador.
El sistema de actualización de Windows si da puto asco pero está pensado para forzar a actualizar a gente que tiene cero conocimientos informáticos y que no lo harían nunca si no fuese tan intrusivo (lo que le lleva a liarla a veces), pero si, da puto asco.
#4 vengo a hacer de "avocado" del diablo (🍐 👹).
Un mal módulo en el kernel te puede tirar un buen kernel panic. La diferencia es que a día de hoy no es muy común instalar módulos por tu cuenta: los sueles instalar a través del gestor de paquetes o a través de DKMS (que lo sueles instalar a través del gestor de paquetes también). Estos métodos vienen con scripts de configuración que lo hacen casi todo por ti, tanto los scripts como los binarios han pasado ya el control de calidad que aplica la distribución de turno por lo que tienes que esforzarte un poco si quieres romper el sistema. En los últimos años la única forma en la que he "roto" mi configuración es instalando (mal) los drivers de nVidia.
En Windows vas instalando cosas de aquí y allá, cada una de su padre y su madre, y las garantías son las que son: unas mejores y otras inexistentes.
En este caso la "ventaja" de Linux es que las distros suelen tener unos canales de distribución de software bastante centralizados (repositorios) y aceptablemente auditados, lo cual te filtra los desastres más gordos, pero tampoco es infalible.
#38 Pues no sé que estás defendiendo. En el caso que nos ocupa una actualización de un driver que se instala automáticamente rompe el sistema. Pero es driver es suministrado por producto dirigido a empresas y organizaciones que usan políticas de dominio y repositorios de parches.
Esto deja en muy mal lugar a las organizaciones que usan el producto en cuestión que emplea ese driver de funcionamiento incorrecto. En lugar de liberar la actualización para todos los ordenadores deberían haberlo liberado para unos pocos ordenadores que tengan configuraciones representativas de las que se usan en los departamentos de esa empresa. Una vez llevan funcionando una semana o dos sin errores liberan para todos los usuarios de esa organización.
El departamento IT no va a probar exhaustivamente si la cada actualización rompe algo, porque no tienen ni idea de usar todos los programas que se usan en cada departamento (por ejemplo no usan el programa de generar las nóminas), pero al menos van a detectar que tras una actualización el ordenador no arranca.
#54 Crowdstrike despliega un agente autoactualizable. Las políticas de actualización se gestionan desde su consola y permiten hacer pilotos y despliegues retardados, pero en el caso de esta actualización fallida se pasaron las políticas definidas por el forro.
#62 ¿Se pasaron las políticas por el forro el suministrador o fueron alginas empresa s clientes que no tienen esas políticas?
#54 claro... y mientras tanto dejas cientos de miles de pc's de empresas vulnerables porque "no puedes aplicarles el parche" frente a las últimas 20-30 vulnerabilidades descubiertas hasta que veas que el grupo canario no ha petado...
Si se hace así es para ofrecer protección en tiempo real frente a las últimas amenazas detectadas, lo cual en un entorno empresarial es lo más lógico (todos queremos estar protegidos frente a un 0 Day exploit tan pronto como se descubre)... otra cosa es que el QA haya sido una mierda y ese update no debiera se haber pasado a producción (y menos un viernes) bajo ninguna circunstancia...
#67 primera de cambio meten a producción a mas 8 millones de ordenadores. Modo psicópata.
#67 #54 Esperas una semana como máximo.
Estamos hablando de que potencialmente pueden petar servidores Windows con servicios empresariales ademas de workstation. Es un driver lo qué ha fallado. Qué sea Una mala configuration da igual. El driver no es lo bastante robusto para que ante una mala configuración no de un panic.
O esperar 24 horas. Si las cobayas se reinician bien se pasa el parche al repositorio general y que carguen el parche todos los demás ordenadores al siguiente reinicio.
Nosotros lo hacíamos en el laboratorio. El setup inicial no es difícil.
#54 En ppio el error no ha dado en un driver (que tiene que estar firmado por Microsoft para cargarse en el kernel), sino una configuración que carga el driver -este sí, firmado- (que habrá que ver si es una manera de cargar código en el kernel sin firmar ) que ha hecho que pete.
Como organización no puedes probar cada actualización, sobre todo porque si no lo tienes activado también te comes vulnerabilidades.
#4 esto te lo has inventado.
De hecho el kernel de Windows puede hacer esto que dices con drivers de tarjetas gráficas. Linux no.
#4 Llámalo como quieras, pero...
Relacionada https://www.meneame.net/go?id=3960830
#4 Cualquier módulo de linux da el mismo error que el de CrowdStrike y dá panic y tienes que reiniciar. De hecho si falla systemd entras en un bootloop como el del viernes pasado.
#79 Nope, si reinicias puedes hacerlo sin necesidad de cargar los módulos del Kernel. Y luego esta la pericia del administrador para que elimine el módulo conflictivo.
#87 exactamente lo mismo que había que hacer para arreglar lo de Crowdstrike. Modo seguro + borrar el driver.
#4 Esto… muy bien, y cuando tienes una solución de un tercero que te lo instala? No se como NVIDIA en Linux o CW en Windows?
¿Sabéis donde no entran? En macOS, que desde Catalina no acepta módulos que no sean de Apple de ninguna forma
La culpa fue del informátic...OH WAIT!!
Yo hago lo mismo en el curro.
¿Puedes echarle la culpa a otro? Si?
Pues os espero en el bar, ya me avisaréis cuando esté arreglado.
"pero dudo que los sistemas que no esten en Europa no hayan caido."
Si dices eso es que sigues sin entenderlo: el acceso al Kernel es para todo el mundo.
la carga directa de drivers de kernel es anterior a la UE en Windows, a toda la UE como la conocemos hoy, ni hablar que esto es 100% responsabilidad de Microsoft
M$ fallaba así antes de existir la U€
M$...
Claro, culpa de UE, tambien deberían culparla por Blaster y Sasser y la que se lió en esa época, y por el I Love You, total, puestos a escurrir el bulto...
Entonces que no haga negocios en UE y a tomar por culo
Que hace una empresa americana llevando el control de ordenadores Europeos.
#61 Crowdstrike no se instala en windows (ni en linux solo)
#61 Creo que se te cayó todo esto: "¿" ... "é" ... "?"
👋
#61 ordenadores europeos con procesadores americanos y placas made in china. de europa cogen el sello de conformidad y da gracias.