#540 Hombre...el Kernel de Linux debe ser el Kernel más ejecutado en servidores de todo el planeta, incluso la web de Microsoft esta en Linux...y practicamente se lo folla como quiere y si no te gusta, jodete y te lo montas tu.
Si el problema real, es que si Microsoft tiene que dejar acceso al Kernel, cual es el motivo real de que Apple, estando en una posición bastante fuerte en moviles y PCs esos si tienen permiso para seguir a su bola
#541 Bueno, yo soy el primero que pondria a todos iguales, pero si comparas mercado de sistemas operativos vs mercado de telefonos moviles, creo que la cosa esa muy desigual en el primero.
La posición de microsoft es muchisimo mas dominante que la de apple
#542 De esos, un 80% es Android, en SOs de escritorio, Windows no llega al 75% de share. Yo no veo tanta diferencias si hablamos de SOs y no de fabricantes.
#544 ¿El Kernel de android moviles esta más protegido que el de windows? Si no recuerdo mal estaba basado en linux, pero apenas se de telefonos, lo mismo me equivoco
#547 Absolutamente, el kernel de Android está bajo licencia pública (GPL), y puedes usarlo, modificarlo y distribuirlo bajo los términos de esa licencia pública, pero eso no significa que yo pueda coger un Samsung Galaxy (por ejemplo) y pueda modificar tener acceso fácil al kernel para la gestión de energía, drivers, etc.
#548 Por eso que seguiría siendo menos % de mercado, si lo hace samsung seria un 20-21%, que se les deberia obligar como a microsoft, pero puedo entender que no es la misma situación de monopolio que tiene Microsoft.
#550 El tema aquí es el acceso legal al kernel. Es imposible impedir el acceso al mismo, al final con exploits, rooteos y demás terminas metiéndote hasta en la cocina. El tema es que si no tienes acceso legal, no puedes crear y comercializar un software con acceso a ring0 (que es lo que Microsoft quiere evitar).
Al final este último articulo que he compartido sirve para exponer un poco las intenciones de monopolio que tiene MS. Que quiere impedir la existencia de cualquier software comercial con acceso a su kernel para ser ellos la única compañía que pueda ofrecer un roducto de esa categoría. Pero Europa ha dicho que no y que tiene que abrirse.
Y al final este incidente le sirve a Microsoft para sacar pecho y decir que si Europa no le hubiese obligado, esto no hubiese sucedido (sí, muy atrevido por parte de Microsoft).
Es otra batallita más, a ver como termina todo.
#551 Hombre, el resultado perfecto para todos es que Europa diga:
"Pues tienen ustedes toda la razón...aquí todos abiertos de par en par"
Android le llevaría 5 segundos, ya lo hace la gente y si no fuera porque el dialogo es distinto daría el pego a que es una aplicación pidiendo un permiso "random", permiso root quiero decirte
#548 el problema no es el kernel en sí, son los "binary blobs" que hacen falta para que funcionen determinados drivers y dispositivos y para los que no se suele liberar el código.
Por eso distribuciones de Android (LineageOS) o Linux (PostmarketOS) lo tienen tan fastidiado para dar soporte a según qué modelos de móvil o tablet. Puedes compilar un nuevo kernel y arrancará, pero te encontrarás con que la mitad de los dispositivos no funcionan.
Para rematar tenemos los bootloader bloqueados y la firma digital de código, pero eso es otra historia.
#551 pues yo casi prefiero que tenga monopolio microsoft, luego para jugar a los juegos de rito te meten un anticheat que "funciona a medias" a nivel de kernel y tienes que confiar que no hacen nada con la informacion que extraen y es lo que prometen.
En el rango de que les obligaron, pues o todos o ninguno que pase por el aro tambien apple.
Ya hay postmortem!
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
Bueno no lo hay. Sigue siendo una puta vergüenza como ocultan la raíz del problema
#555 Basicamente el problema está aquí:
On July 19, 2024, two additional IPC Template Instances were deployed. Due to a bug in the Content Validator, one of the two Template Instances passed validation despite containing problematic content data.
Based on the testing performed before the initial deployment of the Template Type (on March 05, 2024), trust in the checks performed in the Content Validator, and previous successful IPC Template Instance deployments, these instances were deployed into production.
Se supone que ha sido un bug en su Content Validator que marcó una de las IPC Template Instance como válida basándose en una Template Type 'similar' que se desplegó en Marzo de 2024. Lo cuál me cuadra más con que esta gente haya tenido problemas parecidos en el pasado con updates que causaban kernel panics en RHEL, SLES y demás. Lo cuál me lleva a la pregunta de porqué validas un cambio como válido basandote en otro cambio que ocurrió hace meses, es absurdo. Para ahorrar tiempo de pruebas y poder hacer el rollout más rápido?
#556 sigue sin ser una respuesta técnica. Es solo prosa con barniz técnico
Esto es un postmortem en condiciones
https://blog.cloudflare.com/cloudflare-incident-on-june-20-2024
#555 es un postmortem preliminar que lleva un resumen ejecutivo, entiendo que lo han sacado tan rápido para que los equipos IT de mas empresas pueden dar una explicación del fabricante a su c-level y capa de gestión.
En el mismo post se indica que el full postmortem con todos los detalles será publicado más adelante, entiendo que con la que hay montada van a tardar porque legal lo tendrá que revisar de arriba a abajo.
#560 la rica táctica de darte cacahuetes para que los aceptes y cuando vayas a denunciar por daños te digan que se sienten y que ya te han pagado. Hay casos similares en el pasado
Más info en su postmortem
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
