Portada
mis comunidades
otras secciones
#1:
Lo envío solo por la foto del consejero soltando la gilipollez del "parche trabajado".
Poco nos pasa por poner a señores con bigote diciendo semejantes gilipolleces.
Poco nos pasa por poner a señores con bigote diciendo semejantes gilipolleces.
Comentarios
El fallo no es de microsoft.....
#3 En cierta medida sí lo es, el sistema operativo no debería quedar inutilizado por lo que quiera hacer una aplicación. Debería cerrar esa aplicación conflictiva y avisar al usuario del problema, por ejemplo.
#3 #4 Y desde luego un sistema operativo no debería aplicar actualizaciones y reiniciarse automáticamente por sus santos cojones.
#5 No fue el sistema operativo el que aplicó una actualización.
#6 Da igual, un sistema operativo no debería quedar inutilizado por una aplicación. Eso es un error de diseño brutal
#8 No es "una aplicación", es un EDR que para poder hacer el trabajo para el que está diseñado necesita de privilegios en el sistema de mayor nivel. O se los das y confías en Crowdstrike o no se los das y confías en Microsoft.
#8 Poco conocimiento tienes tú entonces de cómo funciona un sistema operativo. Si queda inutilizado, es precisamente porque el software es basura y accede a partes que no debe del sistema.
#15 Una aplicación no debería acceder a partes que no debe, el sistema operativo precisamente debe vigilar que eso no pase. Y si un antivirus tiene permisos para tumbar un sistema, es porque ese sistema está mal diseñado o tiene un bug.
Bonito ad-hominem por cierto.
#18 Una aplicación accede a las partes que el administrador del sistema le ha dado permiso para acceder, sea en Windows, sea en Linux o sea en el sistema operativo que sea. Y a un EDR no queda otra que darle los permisos suficientes como para que, aunque sea involuntariamente, rompa el sistema. De lo contrario sería como tener a un policía sin armas ni ley que le otorgue autoridad: inútil absoluto.
#22 En macOS tienes un volumen read only system desde la version Catalina.
https://support.apple.com/en-us/101400
La cantidad de cosas que tienes que hacer para convertir dicha parte del sistema operativo con permisos de escritura es muy significativa y tienes que cargar el system recovery que se encuentra en otra partición. Es decir, no hay nada que puedas hacer para hacer cambios a /system una vez que hayas cargado el sistema operativo.
#45 Por algo algunas aplicaciones piden reiniciar, para hacer cambios en ficheros y librerías del sistema durante el arranque. En este caso particular, el falcon agregaba un driver que jode el arranque. Dudo que en MacOS hubiera sucedido algo distinto porque hubiera permitido instalar el driver defectuoso igualmente al provenir de una fuente de confianza.
#46 En macOS en System solo puedes instalar si eres Apple o tienes su certificado de firma con SIP (System Integrity Protection), pero crea un snapshot del sistema antes para poder volver al momento anterior.
La verdad, que no soy experto en seguridad y creo, pero no estoy muy informado, de que aún no han roto este sistema read only una vez en ejecución. Pero simplemente, lo mencionaba por que es un sistema algo curioso, no puedes ni cambiar el icono de prácticamente la totalidad de las aplicaciones por defecto que trae macOS. Y como has mencionado que el administrador puede tener permisos de todo en Windows y Linux, algo que es totalmente cierto pues he pensado que quizás si que haya alguna forma más segura o diferente de gestionar un sistema operativo.
En el caso concreto de macOS una cosa que me llamo la atención era que para instalar un firewall (Little Snitch) tenías que reiniciar ya que modificaría partes del sistema y a partir de Catalina se tuvieron que adaptar a la API de Apple y ahora no es necesario reiniciar.
Pero Apple es capaz de meter unos cambios tan drásticos que como no te adaptes les importa un carajo que tu app no funcione y eso en Windows pues lo mismo iba hasta la UE detrás de ellos jeje.
#52 Correcto. En Windows también hay mecanismos de validación de firmas de software que accede a máquina a bajo nivel, pero lo normal es que tanto Microsoft como Apple hayan condecido esa confianza en el software de Crowdstrike. De hecho, en una búsqueda rápida, ya me he encontrado alguna issue de Crowdstrike en MacOS que fusilaba la conectividad Wi-Fi. Pero, vamos, que es normal que los sistemas operativos tengan que asumir riesgos con software EDR.
#54 Si si, pero como root no puedes ni crear una carpeta en / ni editar nada dentro del volumen read only. Osea no podrías borrar winload.exe ni modificarlo ni infectarlo o borrar la imagen del kernel en linux. En ese aspecto, para usuarios y el común de los mortales es “la ostia”. Y no salen dos particiones ni dos discos ni nada, a priori todo está igual que antes que Catalina. Yo me di cuenta por una chorrada, aprendí a desactivarlo y me quede alucinado del proceso. Después tuve problemas porque la actualización no validaba el snapshot que tenía APFS y tuve que reinstalar y ahí me jodio los cambios que hice. Jjaja
#18 ilustranos: como disenarias tu un antivirus que no modifique partes del sistema "que no debe"?
#26 Lo mínimo es no conceder a una aplicación de terceros que tiene la capacidad de tumbar una máquina que se pueda actualizar de forma automática. Porque eso es sencillamente ridículo.
#_32 Tú no tienes ni idea de lo que se de sistemas.
#35 La capacidad de autoactualizarse en un EDR es fundamental. Se justifica con contar lo antes posible con protección ante una nueva vulnerabilidad o vector de ataque que se descubra. Obviamente tiene peligros como los que hoy se han expuesto, pero en circunstancias normales tiene toda la lógica del mundo. No estamos hablando de la app de Spotify.
Como ya he dicho, este suceso no es intrínseco a un mal diseño de un sistema operativo, y que en RHEL hubiera un fallo similar hace apenas un mes lo demuestra.
#41 Lo que no entiendo es como demonios ha pasado esta actualización los controles de calidad. Es decir, si pasa en absolutamente todos y cada uno de los sistemas Windows como pueden hacer un despliegue de una actualización con este fallo. Y además, me cuentas que a la misma empresa le ocurrió lo mismo con Red Hat hace 1 mes.
#48 Yo, sinceramente, tampoco lo entiendo. No estamos hablando de una actualización que fallara intermitentemente o bajo ciertas condiciones, sino que reventó todos los sistemas Windows por encima del 7/2008 R2 en los que se cargó sin excepción. Sin duda, Crowdstrike debe pagar por esto.
#49 La única explicación es pero por lo que he leído en comentarios también fallaba en máquinas virtuales. Lo digo porque hace mucho leí como la propia Microsoft había ido cambiando el departamento de control de calidad de cientos de equipos físicos (bare metal) a equipos virtuales y que ahí se estaban reduciendo la complejidad en diversidad de hardware en equipos finales dando lugar a muchas menos incidencias.
En fin, hoy mucha gente ha tenido que levantar casi medio planeta trabajando a destajo, por lo menos en lo relacionado a servicios informáticos. Un saludo a todos ellos, porque además de comernos unos marrones del doce no nos agradecen ni en el sueldo muchas veces.
#53 Doy fe de que fusiló tanto maquinas virtuales como físicas. Y muy de acuerdo con tu último párrafo. A veces pienso que haría falta una de estas al año para que las empresas de verdad empezarán a valorar a los profesionales de IT, porque mientras todo va bien pareciera que no hay trabajo detrás para que así sea.
#18 No hace falta que vengas con el término en latín, directamente te digo que tienes nulo conocimiento de cómo funciona. Agradece que los antivirus puedan acceder a sitios que no deben, porque los creadores de malware sudan por completo de eso y acceden igual.
Tú con lo tuyo.
#8 es un driver de CrowdStrike lo que ha fallado
#4 Lo lógico en un SO bien diseñado es que, tras una BSoD, arrancarse automáticamente en modo a prueba de fallos y diese la opción de revertir a la última versión funcional.
#14 Es lo que hace Windows tras el tercer intento de arranque sin éxito.
#17 Yo juraría que me ha salido esa opción alguna vez pero si esta vez ha sido así entonces no debería haber habido tanto problema.
Otra cosa es que, tras arrancar con la última configuración funcional, vuelva a actualizarse el antivirus, claro.
#19 El problema es que para volver a la normalidad hay que (en modo de recuperación o modo seguro) eliminar el fichero conflictivo. Eso, con un solo equipo, es una chorrada. En una empresa con miles de equipos y decenas o cientos de servidores es un marrón. Y si hay de por medio un bitlocker ya es mejor cortarse las venas.
#19 o que el EDR esté protegiéndose a sí mismo para tratar de arrancar sea como sea, que es lo que querríamos si el sistema se reinicia.
#4 No, en ninguna medida es fallo de Microsoft. El sistema operativo tiene varios niveles de privilegios y en los más altos existe la capacidad de romper cosas, en cualquiera de ellos, sea Windows o sea Linux. Es el propietario del hardware el que ha decidido conceder dichos privilegios al EDR para que pueda hacer su trabajo.
#16
La aplicación que va a instalar solicita los siguientes permisos:
✅ Acceso al sistema de ficheros
✅ Acceso a Internet
✅ Privilegios de administrador
✅ Crear pantallazo de la muerte
✅ Dejar inutilizado el ordenador
#21 A poco que entendieras un poco del tema sabrías que esto que ha sucedido en Windows podría suceder con cualquier aplicación a la que se le de permisos de root en Linux, cosa a la que estás obligado con un EDR para que sea funcional.
#24 hablar sin saber y encima pretender corregir a los que saben... SMH
(lo digo por #21)
#27 Sin ir más lejos, hace poco más de un mes que sucedió algo similar con el agente del sensor de Crowdstrike en Red Hat Linux, provocando Kernel Panic por un fallo del agente. ¿Fué culpa de diseño del kernel de Linux? Ni de coña.
#28 tranquilo que los tertulianos de meneame te lo justifican en un periquete
#16 ¿Que aplicación de gestión necesita acceder al núcleo de Windows o a sus archivos del sistema? Y peor aún ¿Para que?
¿Por qué android no tiene esos problemas?
#43 ¿Quién ha hablado de aplicaciones de gestión? Crowdstrike comercializa un EDR. Hablamos de ciberseguridad, no del Excel.
#44 Cierto. Ante los usuarios el responsable es Ms (aunque no tenga culpa directa pues se trata de un problema de acceso a recursos y no un fallo del sistema)
#50 Microsoft no tiene culpa ni directa ni indirecta. Ya tiene suficientes "delitos" MS sobre sus espaldas como para necesitar imputarle los que no son suyos. La alternativa a esto era que MS no deje correr drivers de terceros sobre su sistema (y, entonces, nos quejaríamos de ser un sistema operativo todavía más cerrado) para así evitar que alguien pueda meter la pata.
#4 sin tener ni idea, en modo cunado, me imagino que esta aplicacion no es una aplicacion normal, sino una con permiso para cambiar las tripas del sistema operativo. O sea, algo que quien instala lo hace bajo su responsabilidad.
#4 Como hace Linux...
#3 Pero se entiende mejor que si pones "El fallo de CrowdStrike".
Por cierto, que vaya nombre para que un día tengas una incidencia como esta... qué huevazos el de marketing.
#7 Pues fíjate que creo que hoy el grado de conocimiento de la compañía ha crecido exponencialmente
#30 la verdad es que visibilidad no les ha faltado
#3 tú a quien compraste a Microsoft o a CrowsStrike?
#3 ¿ni los ordenadores son del Sescam?
#10 he dicho yo eso? Estan fallando en todo el mundo. Sescam no tiene nada que ver en de quien es el error verdad? O es culpa del Sescam?
#3 Pues sí, más bien el fallo es del genio/genios que han decidido utilizar en nada menos que un hospital software de Microsoft, que además de ser muy deficiente, es carísimo, propiedad de una empresa americana y no genera empleo aquí.
#31 aquí hay gente que también trabaja para MS
#31 Si a los del hospital les hubiera dado por trabajar con Red Hat, esto ya les hubiera pasado hace un mes así que ya ves tú.
#3 De quien si no, con la chapuza que es su OS.
Lo envío solo por la foto del consejero soltando la gilipollez del "parche trabajado".
Poco nos pasa por poner a señores con bigote diciendo semejantes gilipolleces.
#1 Los informáticos le dijeron que ya tenían un parche para arreglarlo, a él como "parche" le suena a "apaño de momento" pues ha soltado la gilipollez.
#1 si parece Groucho Marx 😂
#13
(Nota mental: no beber ni comer mientras leo comentarios en menéame)
#13 Es lo que pasa cuando sólo llegan noticias de los payasos de la CAM, aquí en CLM tenemos cada elemento que daba para serie de humor.
"Azul y negro"
Muy bien hilado, No tengo tiempo de programar ...