#8 No es "una aplicación", es un EDR que para poder hacer el trabajo para el que está diseñado necesita de privilegios en el sistema de mayor nivel. O se los das y confías en Crowdstrike o no se los das y confías en Microsoft.

#8 Poco conocimiento tienes tú entonces de cómo funciona un sistema operativo. Si queda inutilizado, es precisamente porque el software es basura y accede a partes que no debe del sistema.

#15 Una aplicación no debería acceder a partes que no debe, el sistema operativo precisamente debe vigilar que eso no pase. Y si un antivirus tiene permisos para tumbar un sistema, es porque ese sistema está mal diseñado o tiene un bug.

Bonito ad-hominem por cierto.

#18 Una aplicación accede a las partes que el administrador del sistema le ha dado permiso para acceder, sea en Windows, sea en Linux o sea en el sistema operativo que sea. Y a un EDR no queda otra que darle los permisos suficientes como para que, aunque sea involuntariamente, rompa el sistema. De lo contrario sería como tener a un policía sin armas ni ley que le otorgue autoridad: inútil absoluto.

#22 En macOS tienes un volumen read only system desde la version Catalina.

https://support.apple.com/en-us/101400

La cantidad de cosas que tienes que hacer para convertir dicha parte del sistema operativo con permisos de escritura es muy significativa y tienes que cargar el system recovery que se encuentra en otra partición. Es decir, no hay nada que puedas hacer para hacer cambios a /system una vez que hayas cargado el sistema operativo.

#45 Por algo algunas aplicaciones piden reiniciar, para hacer cambios en ficheros y librerías del sistema durante el arranque. En este caso particular, el falcon agregaba un driver que jode el arranque. Dudo que en MacOS hubiera sucedido algo distinto porque hubiera permitido instalar el driver defectuoso igualmente al provenir de una fuente de confianza.

#46 En macOS en System solo puedes instalar si eres Apple o tienes su certificado de firma con SIP (System Integrity Protection), pero crea un snapshot del sistema antes para poder volver al momento anterior.

La verdad, que no soy experto en seguridad y creo, pero no estoy muy informado, de que aún no han roto este sistema read only una vez en ejecución. Pero simplemente, lo mencionaba por que es un sistema algo curioso, no puedes ni cambiar el icono de prácticamente la totalidad de las aplicaciones por defecto que trae macOS. Y como has mencionado que el administrador puede tener permisos de todo en Windows y Linux, algo que es totalmente cierto pues he pensado que quizás si que haya alguna forma más segura o diferente de gestionar un sistema operativo.

En el caso concreto de macOS una cosa que me llamo la atención era que para instalar un firewall (Little Snitch) tenías que reiniciar ya que modificaría partes del sistema y a partir de Catalina se tuvieron que adaptar a la API de Apple y ahora no es necesario reiniciar.

Pero Apple es capaz de meter unos cambios tan drásticos que como no te adaptes les importa un carajo que tu app no funcione y eso en Windows pues lo mismo iba hasta la UE detrás de ellos jeje.

#18 ilustranos: como disenarias tu un antivirus que no modifique partes del sistema "que no debe"?

#26 Lo mínimo es no conceder a una aplicación de terceros que tiene la capacidad de tumbar una máquina que se pueda actualizar de forma automática. Porque eso es sencillamente ridículo.

#_32 Tú no tienes ni idea de lo que se de sistemas.

#35 La capacidad de autoactualizarse en un EDR es fundamental. Se justifica con contar lo antes posible con protección ante una nueva vulnerabilidad o vector de ataque que se descubra. Obviamente tiene peligros como los que hoy se han expuesto, pero en circunstancias normales tiene toda la lógica del mundo. No estamos hablando de la app de Spotify.

Como ya he dicho, este suceso no es intrínseco a un mal diseño de un sistema operativo, y que en RHEL hubiera un fallo similar hace apenas un mes lo demuestra.

#41 Lo que no entiendo es como demonios ha pasado esta actualización los controles de calidad. Es decir, si pasa en absolutamente todos y cada uno de los sistemas Windows como pueden hacer un despliegue de una actualización con este fallo. Y además, me cuentas que a la misma empresa le ocurrió lo mismo con Red Hat hace 1 mes.

#35 tú no tienes ni idea de sistemas.

Al fin y al cabo es una cuestión de en quien depositar tu confianza. Microsoft puede tomar tu máquina en un momento, así que tienes que confiar en ellos. Este caso es lo mismo pero con otra empresa.

#18 No hace falta que vengas con el término en latín, directamente te digo que tienes nulo conocimiento de cómo funciona. Agradece que los antivirus puedan acceder a sitios que no deben, porque los creadores de malware sudan por completo de eso y acceden igual.

Tú con lo tuyo.

#8 es un driver de CrowdStrike lo que ha fallado

#5 No fue el sistema operativo el que aplicó una actualización.

#6 Da igual, un sistema operativo no debería quedar inutilizado por una aplicación. Eso es un error de diseño brutal

#8 No es "una aplicación", es un EDR que para poder hacer el trabajo para el que está diseñado necesita de privilegios en el sistema de mayor nivel. O se los das y confías en Crowdstrike o no se los das y confías en Microsoft.

#8 Poco conocimiento tienes tú entonces de cómo funciona un sistema operativo. Si queda inutilizado, es precisamente porque el software es basura y accede a partes que no debe del sistema.

#15 Una aplicación no debería acceder a partes que no debe, el sistema operativo precisamente debe vigilar que eso no pase. Y si un antivirus tiene permisos para tumbar un sistema, es porque ese sistema está mal diseñado o tiene un bug.

Bonito ad-hominem por cierto.

#18 Una aplicación accede a las partes que el administrador del sistema le ha dado permiso para acceder, sea en Windows, sea en Linux o sea en el sistema operativo que sea. Y a un EDR no queda otra que darle los permisos suficientes como para que, aunque sea involuntariamente, rompa el sistema. De lo contrario sería como tener a un policía sin armas ni ley que le otorgue autoridad: inútil absoluto.

#22 En macOS tienes un volumen read only system desde la version Catalina.

https://support.apple.com/en-us/101400

La cantidad de cosas que tienes que hacer para convertir dicha parte del sistema operativo con permisos de escritura es muy significativa y tienes que cargar el system recovery que se encuentra en otra partición. Es decir, no hay nada que puedas hacer para hacer cambios a /system una vez que hayas cargado el sistema operativo.

#18 ilustranos: como disenarias tu un antivirus que no modifique partes del sistema "que no debe"?

#26 Lo mínimo es no conceder a una aplicación de terceros que tiene la capacidad de tumbar una máquina que se pueda actualizar de forma automática. Porque eso es sencillamente ridículo.

#_32 Tú no tienes ni idea de lo que se de sistemas.

#18 No hace falta que vengas con el término en latín, directamente te digo que tienes nulo conocimiento de cómo funciona. Agradece que los antivirus puedan acceder a sitios que no deben, porque los creadores de malware sudan por completo de eso y acceden igual.

Tú con lo tuyo.

#8 es un driver de CrowdStrike lo que ha fallado

#3 #4 Y desde luego un sistema operativo no debería aplicar actualizaciones y reiniciarse automáticamente por sus santos cojones.

#5 No fue el sistema operativo el que aplicó una actualización.

#6 Da igual, un sistema operativo no debería quedar inutilizado por una aplicación. Eso es un error de diseño brutal

#8 No es "una aplicación", es un EDR que para poder hacer el trabajo para el que está diseñado necesita de privilegios en el sistema de mayor nivel. O se los das y confías en Crowdstrike o no se los das y confías en Microsoft.

#8 Poco conocimiento tienes tú entonces de cómo funciona un sistema operativo. Si queda inutilizado, es precisamente porque el software es basura y accede a partes que no debe del sistema.

#15 Una aplicación no debería acceder a partes que no debe, el sistema operativo precisamente debe vigilar que eso no pase. Y si un antivirus tiene permisos para tumbar un sistema, es porque ese sistema está mal diseñado o tiene un bug.

Bonito ad-hominem por cierto.

#18 Una aplicación accede a las partes que el administrador del sistema le ha dado permiso para acceder, sea en Windows, sea en Linux o sea en el sistema operativo que sea. Y a un EDR no queda otra que darle los permisos suficientes como para que, aunque sea involuntariamente, rompa el sistema. De lo contrario sería como tener a un policía sin armas ni ley que le otorgue autoridad: inútil absoluto.

#18 ilustranos: como disenarias tu un antivirus que no modifique partes del sistema "que no debe"?

#18 No hace falta que vengas con el término en latín, directamente te digo que tienes nulo conocimiento de cómo funciona. Agradece que los antivirus puedan acceder a sitios que no deben, porque los creadores de malware sudan por completo de eso y acceden igual.

Tú con lo tuyo.

#8 es un driver de CrowdStrike lo que ha fallado

#4 Lo lógico en un SO bien diseñado es que, tras una BSoD, arrancarse automáticamente en modo a prueba de fallos y diese la opción de revertir a la última versión funcional.

#14 Es lo que hace Windows tras el tercer intento de arranque sin éxito.

#17 Yo juraría que me ha salido esa opción alguna vez pero si esta vez ha sido así entonces no debería haber habido tanto problema.

Otra cosa es que, tras arrancar con la última configuración funcional, vuelva a actualizarse el antivirus, claro.

#19 El problema es que para volver a la normalidad hay que (en modo de recuperación o modo seguro) eliminar el fichero conflictivo. Eso, con un solo equipo, es una chorrada. En una empresa con miles de equipos y decenas o cientos de servidores es un marrón. Y si hay de por medio un bitlocker ya es mejor cortarse las venas.

#19 o que el EDR esté protegiéndose a sí mismo para tratar de arrancar sea como sea, que es lo que querríamos si el sistema se reinicia.

#14 Lo lógico de un SO bien diseñado es lo que hacía/ "hace" Linux: Tiene una carga en su HDD que la usa y repara automáticamente el SO si está jodido.

P.D. Windows usa "lo mismo". (se fijó en ello para su "modo de recuperación").

#4 No, en ninguna medida es fallo de Microsoft. El sistema operativo tiene varios niveles de privilegios y en los más altos existe la capacidad de romper cosas, en cualquiera de ellos, sea Windows o sea Linux. Es el propietario del hardware el que ha decidido conceder dichos privilegios al EDR para que pueda hacer su trabajo.

#16

La aplicación que va a instalar solicita los siguientes permisos:

✅ Acceso al sistema de ficheros
✅ Acceso a Internet
✅ Privilegios de administrador
✅ Crear pantallazo de la muerte
✅ Dejar inutilizado el ordenador

#21 A poco que entendieras un poco del tema sabrías que esto que ha sucedido en Windows podría suceder con cualquier aplicación a la que se le de permisos de root en Linux, cosa a la que estás obligado con un EDR para que sea funcional.

#24 hablar sin saber y encima pretender corregir a los que saben... SMH
(lo digo por #21)

#27 Sin ir más lejos, hace poco más de un mes que sucedió algo similar con el agente del sensor de Crowdstrike en Red Hat Linux, provocando Kernel Panic por un fallo del agente. ¿Fué culpa de diseño del kernel de Linux? Ni de coña.

#28 tranquilo que los tertulianos de meneame te lo justifican en un periquete

#16 ¿Que aplicación de gestión necesita acceder al núcleo de Windows o a sus archivos del sistema? Y peor aún ¿Para que?
¿Por qué android no tiene esos problemas?

#43 ¿Quién ha hablado de aplicaciones de gestión? Crowdstrike comercializa un EDR. Hablamos de ciberseguridad, no del Excel.

#44 Cierto. Ante los usuarios el responsable es Ms (aunque no tenga culpa directa pues se trata de un problema de acceso a recursos y no un fallo del sistema)

#50 Microsoft no tiene culpa ni directa ni indirecta. Ya tiene suficientes "delitos" MS sobre sus espaldas como para necesitar imputarle los que no son suyos. La alternativa a esto era que MS no deje correr drivers de terceros sobre su sistema (y, entonces, nos quejaríamos de ser un sistema operativo todavía más cerrado) para así evitar que alguien pueda meter la pata.

#4 sin tener ni idea, en modo cunado, me imagino que esta aplicacion no es una aplicacion normal, sino una con permiso para cambiar las tripas del sistema operativo. O sea, algo que quien instala lo hace bajo su responsabilidad.

#4 Como hace Linux...

#4 No es así. Una aplicación tiene "derechos" dentro de lo que puede hacer, y un antivirus así de tocho si no está en el primer nivel está en el segundo. Así que si la cagan, el SO a la mierda.

P.D. Son "leyes" de la informática, no me lo discutas porfa.

#13
(Nota mental: no beber ni comer mientras leo comentarios en menéame)

#13 Es lo que pasa cuando sólo llegan noticias de los payasos de la CAM, aquí en CLM tenemos cada elemento que daba para serie de humor.

#1 Los informáticos le dijeron que ya tenían un parche para arreglarlo, a él como "parche" le suena a "apaño de momento" pues ha soltado la gilipollez.

#1 si parece Groucho Marx 😂

#13
(Nota mental: no beber ni comer mientras leo comentarios en menéame)

#13 Es lo que pasa cuando sólo llegan noticias de los payasos de la CAM, aquí en CLM tenemos cada elemento que daba para serie de humor.

#5 eso de Microsoft 360 es un nuevo producto o quieres decir que en tu empresa trabajáis con consolas?

#8 Jajaja, ya quisiera... 365... pero por ahí va el tema, tener versiones anteriores y no la última-última.

Que tampoco es que lo hagan aposta.

#5 O si tuvieran un servicio tecnico agil y eficaz en 1 o 2 horas lo habrían solucionado

#1 valienta lameculos la Yoli, yo creo que precisamente están tapando las vergüenzas de los suciodemócratas

#1 ¿quienes somos nosotros?.

#1 *Pusieran

#3 *hubieran puesto.

#6 *hubiesen puesto.

#14 Puestieran o puestiesen

#3 Mierda. Tu nunca te equivocas?

#9 Claro que sí. Y acepto que me corrijan
No pasa nada.

#3 #1 Solo es perdonable si es de Logroño. El uso del condicional en lugar del pretérito imperfecto de subjuntivo es una característica morfosintáctica. Sangran los oidos, sí, pero no si eres logroñes.

#22 Yo lo he escuchado alguna vez por ahí y suena como el culo pero a los logroñeses se lo perdonamos

#1 O pusieran

Lo que está claro es que si está en el juzgado, los medios no deberían hacer juicios paralelos.

#1 * les diera por poner

#1 *interés *ridículo

#1 No hicieron ningún ridículo, consiguieron el objetivo que fue dinamitar una alternativa al turnismo de esta nuestra segunda restauración

#15 No es incompatible hacer el ridiculo en los juzgados con conseguir un objetivo politico.

Eso si, la gente que ha dejado de votar a Podemos por estas actuaciones, se lo tienen que mirar.

#19 si es incompatible, en el sentido de que nadie (salvo a los muy de podemos y algunos abogados) es consciente de ese ridículo

Es un poco si un árbol cae pero no hay nadie cerca, ¿Hace ruido? Pues esto es lo mismo, el ridículo hubiera sido si las absoluciones y los promotores (denunciantes y jueces instructores) abrieran telediarios y portadas... Pero como lo han tapado todo no existe dicho "ridículo"

#1 Ni lo serán, mientras algunos jueces y fiscales miren para otro lado.

#1 los de Podemos nunca hicieron nada remotamente ilegal por lo que el objetivo nunca fue condenar a nadie de podemos. El objetivo es tener titulares en todos los medios y que podemos pasase de ser un partido con posibilidades de gobernar a la irrelevancia. Por desgracia esos hijos de pura lo consiguieron y ahora lo vuelven a intentar con el PSOE.