Error crowdstrike windows a nivel mundial

Runig666

#540 Hombre...el Kernel de Linux debe ser el Kernel más ejecutado en servidores de todo el planeta, incluso la web de Microsoft esta en Linux...y practicamente se lo folla como quiere y si no te gusta, jodete y te lo montas tu.

Si el problema real, es que si Microsoft tiene que dejar acceso al Kernel, cual es el motivo real de que Apple, estando en una posición bastante fuerte en moviles y PCs esos si tienen permiso para seguir a su bola

1 respuesta
Kenderr

#541 Bueno, yo soy el primero que pondria a todos iguales, pero si comparas mercado de sistemas operativos vs mercado de telefonos moviles, creo que la cosa esa muy desigual en el primero.

La posición de microsoft es muchisimo mas dominante que la de apple

1 2 respuestas
Runig666

#542 ...tengo miedo de a lo que se refiere "Others"...

Pero entonces no he dicho nada.

shortyStyle

#542 De esos, un 80% es Android, en SOs de escritorio, Windows no llega al 75% de share. Yo no veo tanta diferencias si hablamos de SOs y no de fabricantes.

1 respuesta
Kenderr

#544 ¿El Kernel de android moviles esta más protegido que el de windows? Si no recuerdo mal estaba basado en linux, pero apenas se de telefonos, lo mismo me equivoco

1 respuesta
shortyStyle

#545 Android usa kernel Linux directamente.

1 respuesta
Kenderr

#546 Entonces entiendo que si es accesible por empresas como obligan a microsoft

1 respuesta
shortyStyle

#547 Absolutamente, el kernel de Android está bajo licencia pública (GPL), y puedes usarlo, modificarlo y distribuirlo bajo los términos de esa licencia pública, pero eso no significa que yo pueda coger un Samsung Galaxy (por ejemplo) y pueda modificar tener acceso fácil al kernel para la gestión de energía, drivers, etc.

1 3 respuestas
Kenderr

#548 Por eso que seguiría siendo menos % de mercado, si lo hace samsung seria un 20-21%, que se les deberia obligar como a microsoft, pero puedo entender que no es la misma situación de monopolio que tiene Microsoft.

Runig666

#548 Hombre...en teoría si puedes

No es de acceso facil, pero por poder, puedes

1 respuesta
AikonCWD

#550 El tema aquí es el acceso legal al kernel. Es imposible impedir el acceso al mismo, al final con exploits, rooteos y demás terminas metiéndote hasta en la cocina. El tema es que si no tienes acceso legal, no puedes crear y comercializar un software con acceso a ring0 (que es lo que Microsoft quiere evitar).

Al final este último articulo que he compartido sirve para exponer un poco las intenciones de monopolio que tiene MS. Que quiere impedir la existencia de cualquier software comercial con acceso a su kernel para ser ellos la única compañía que pueda ofrecer un roducto de esa categoría. Pero Europa ha dicho que no y que tiene que abrirse.

Y al final este incidente le sirve a Microsoft para sacar pecho y decir que si Europa no le hubiese obligado, esto no hubiese sucedido (sí, muy atrevido por parte de Microsoft).

Es otra batallita más, a ver como termina todo.

2 3 respuestas
Runig666

#551 Hombre, el resultado perfecto para todos es que Europa diga:
"Pues tienen ustedes toda la razón...aquí todos abiertos de par en par"

Android le llevaría 5 segundos, ya lo hace la gente y si no fuera porque el dialogo es distinto daría el pego a que es una aplicación pidiendo un permiso "random", permiso root quiero decirte

maxmalkav

#548 el problema no es el kernel en sí, son los "binary blobs" que hacen falta para que funcionen determinados drivers y dispositivos y para los que no se suele liberar el código.

Por eso distribuciones de Android (LineageOS) o Linux (PostmarketOS) lo tienen tan fastidiado para dar soporte a según qué modelos de móvil o tablet. Puedes compilar un nuevo kernel y arrancará, pero te encontrarás con que la mitad de los dispositivos no funcionan.

Para rematar tenemos los bootloader bloqueados y la firma digital de código, pero eso es otra historia.

1
Ivan69

#551 pues yo casi prefiero que tenga monopolio microsoft, luego para jugar a los juegos de rito te meten un anticheat que "funciona a medias" a nivel de kernel y tienes que confiar que no hacen nada con la informacion que extraen y es lo que prometen.

En el rango de que les obligaron, pues o todos o ninguno que pase por el aro tambien apple.

1
aLeX

Ya hay postmortem!

https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/

Bueno no lo hay. Sigue siendo una puta vergüenza como ocultan la raíz del problema

1 2 respuestas
GaN2

#555 Basicamente el problema está aquí:

On July 19, 2024, two additional IPC Template Instances were deployed. Due to a bug in the Content Validator, one of the two Template Instances passed validation despite containing problematic content data.

Based on the testing performed before the initial deployment of the Template Type (on March 05, 2024), trust in the checks performed in the Content Validator, and previous successful IPC Template Instance deployments, these instances were deployed into production.

Se supone que ha sido un bug en su Content Validator que marcó una de las IPC Template Instance como válida basándose en una Template Type 'similar' que se desplegó en Marzo de 2024. Lo cuál me cuadra más con que esta gente haya tenido problemas parecidos en el pasado con updates que causaban kernel panics en RHEL, SLES y demás. Lo cuál me lleva a la pregunta de porqué validas un cambio como válido basandote en otro cambio que ocurrió hace meses, es absurdo. Para ahorrar tiempo de pruebas y poder hacer el rollout más rápido?

1 respuesta
aLeX

#556 sigue sin ser una respuesta técnica. Es solo prosa con barniz técnico

Esto es un postmortem en condiciones

https://blog.cloudflare.com/cloudflare-incident-on-june-20-2024

2 1 respuesta
NeV3rKilL

#551 Quiero ver yo a los anticheats sin poder meterse con sus productos a ring0 mientras que los rusos de los cheats van a ring menos 3.

1
WinnieSirPo

#557 así si joder, así es como se tiene que escribir un post mortem. Da hasta gusto leerlo

marmmmalade

Les van a dar 10$ a los de IT los de crowdstrike xD

1 respuesta
GaN2

#555 es un postmortem preliminar que lleva un resumen ejecutivo, entiendo que lo han sacado tan rápido para que los equipos IT de mas empresas pueden dar una explicación del fabricante a su c-level y capa de gestión.

En el mismo post se indica que el full postmortem con todos los detalles será publicado más adelante, entiendo que con la que hay montada van a tardar porque legal lo tendrá que revisar de arriba a abajo.

#560 la rica táctica de darte cacahuetes para que los aceptes y cuando vayas a denunciar por daños te digan que se sienten y que ya te han pagado. Hay casos similares en el pasado

1
KiuShifu

No me llegó a afectar mucho, salvo por el tema de Correos, que si falló

9 días después
aLeX

Más info en su postmortem

https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/

2
Wei-Yu

Estuve leyendo por foros/blogs/rrss que fue por un parser regex propio que inyectan, pero leyendo super por encima el postmortem parece un tema de aridad? :thinking:

3 meses después
M

#480
Buggy Windows Update starts automatically 'upgrading' Windows 2022 servers to Windows Server 2025
(https://www.tomshardware.com/software/windows/buggy-windows-update-starts-automatically-upgrading-windows-2022-servers-to-windows-server-2025)

1 respuesta
Vedrfolnir

#565 te remito a lo mismo que te puse en #497

Pesao.

1