tLS
Старожил
заключая договор с компанией типа cloudstrike заказчик по сути перекладывает ответственность за безопасность своей инфраструктуры на них.
поэтому никаких "своих админов для тестирования" там нет
заключая договор с компанией типа cloudstrike заказчик по сути перекладывает ответственность за безопасность своей инфраструктуры на них.Сначала админы обновляют ограниченное число компьютеров и смотрят, как работает.
а какая разница? кривому драйверу в составе антивируса пофиг где винда стоит - на отдельном железе или на вм, он ей в любом случае загрузку сломает.На локальных компах или ВМ-ках в облаке?
Раз нет, значит будет обрушение. Если фирма хочет, чтобы его не было, значит будет проверять обновления, перед тем, как ставить на тысячи рабочих компьютеров.поэтому никаких "своих админов для тестирования" там нет
Должен. Это помогло?разработчик должен сам тестировать свои продукты перед их релизом
Элементарная проверка, что продукт хотя бы не роняет систему.у него в этом плане гораздо больше возможностей, чем у заказчика уровня сиднейского аэропорта.
И они будут компенсировать всем пострадавшим затраты? Никакой разработчик ни за что не отвечает, почитайте любое лицензионное соглашение.это же внешний подрядчик накосячил,
Проверить, что конкретная система, используемая в данной организации не падает - дело нескольких часов. Плюс, подобные критические системы должны быть изолированы, чтобы никакая зараза туда не проникла. Вплоть до отключения ЮСБ, если нужно.пока вы проводите дополнительное тестирование патча - можно пострадать от какой-нибудь 0day уязвимости, которая этим патчем затыкается
Вот и пострадали))можно пострадать от какой-нибудь 0day уязвимости
конкретный менеджер, который отвечал за закупку и внедрение решений crowdstrike никому ничего компенсировать не будет и его корпоративное будущее не пострадает.И они будут компенсировать всем пострадавшим затраты?
Ой ли? Тут у нашего заказчика было обновление софта от вендора. Новую версию тестировали месяц. И на проде уже всплыла ошибка, достаточно критичная. Причем, идиотская. Лично разбирался, что там и как.Проверить, что конкретная система, используемая в данной организации не падает - дело нескольких часов
Понятно, что все возможно. Но тут явно сразу бы увидели.Новую версию тестировали месяц. И на проде уже всплыла ошибка, достаточно критичная
Предлагаете систему заказа билетов через интернет отключить от интернета и носить информацию на дискетах?Плюс, подобные критические системы должны быть изолированы, чтобы никакая зараза туда не проникла. Вплоть до отключения ЮСБ, если нужно.
Никаких дискет! Бумага формата А4, заполнять только перьевой ручкой, печать круглая!Предлагаете систему заказа билетов через интернет отключить от интернета и носить информацию на дискетах?
Сомнительная логика. Убытки, как прямые, так и репутационные, понесли конкретные компании. Денежные отразятся в финансовой отчетности для акционеров, и даже гендир понесет свою долю ответственности. И уж не знаю, как там безвестный клерк, а CIO пострадавших компаний явно придется оправдывать детали своей некомпетентности, могут и оргвыводы последовать. Будут рассказывать, как они сэкономили за 10 лет 10 млн долларов, но теперь потеряли 100 млн за деньзаключая договор с компанией типа cloudstrike заказчик по сути перекладывает ответственность за безопасность своей инфраструктуры на них.
Вы вырываете из контекста. Обновлять приложения можно и нужно с корпоративного сервера, а не с интернетного. В целом подход, описанный VirPil , выглядит и разумным, и реализуемым, что и доказывается случившимся инцидентом. Разумные люди даже домашний виндовз не спешат обновлять в числе первых, а тут, как видим, целые отрасли ставят обновления в фоновом режиме. А ведь стоит отложить хотя бы на сутки, и в случае полной задницы хотя бы из новостей узнаешь, что не стоит спешить в этот раз. А если случится day0, то, опять же, по телевизору расскажут, что надо в этот раз срочно ставить патчи, не откладывая.Предлагаете систему заказа билетов через интернет отключить от интернета и носить информацию на дискетах?
Смех смехом, но именно на бумаге и делают рейсовые доки, когда система падает на долго: АК присылает по почте список пассажиров рейса, его распечатывают на стойки и регистрируют паксов, багажку так же делают на бумаге, а ПТ вручную заполняютНикаких дискет! Бумага формата А4, заполнять только перьевой ручкой, печать круглая!
Предлагаю разделять системы имеющие доступ к миру от внутренних, а взаимодействие между ними по специально обученному каналу связи.Предлагаете систему заказа билетов через интернет отключить от интернета и носить информацию на дискетах?
Ну так судя по имеющимся данным попа́дали именно сервисы работающие с интернетомПредлагаю разделять системы имеющие доступ к миру от внутренних, а взаимодействие между ними по специально обученному каналу связи.
И это не я предлагаю, все ужеукраденопридумано до нас.
Откуда такие цифры? Аэропорты приостановили работу на пол дня (скорее даже меньше, точных цифры найти не смог, но смотрел по флайт радару летать быстро начали)Сомнительная логика. Убытки, как прямые, так и репутационные, понесли конкретные компании. Денежные отразятся в финансовой отчетности для акционеров, и даже гендир понесет свою долю ответственности. И уж не знаю, как там безвестный клерк, а CIO пострадавших компаний явно придется оправдывать детали своей некомпетентности, могут и оргвыводы последовать. Будут рассказывать, как они сэкономили за 10 лет 10 млн долларов, но теперь потеряли 100 млн за ден
какой некомпетентности? выбор подрядчика не делается единолично, это коллективное решение по сложной процедуре, что позволяет размыть ответственность.CIO пострадавших компаний явно придется оправдывать детали своей некомпетентности
С аэропортов спрос невелик, у них и правда ресурс невелик (хотя насчет JFK не уверен). Цифры с потолка, понятное дело, но называют крупнейшим сбоем в истории. Вообще, не удивлюсь, если после этого случая подходы к управлению надежностью и безопасностью в целом претерпят хоть и не коренные, но изменения. Выше какая-то совсем уж инфантильная логика описывает "я подрядчика нанял, он во всем виноват". Для аэропорта Элисты и авиакомпании СиЛА - ок, для Дельты - не оченьАэропорты приостановили работу на пол дня
вот CIO ее и персонифицирует в итоге))какой некомпетентности? выбор подрядчика не делается единолично, это коллективное решение по сложной процедуре, что позволяет размыть ответственность.
Так сломалась то не Дельта. Поломались компы в конкретных аеропортах. То есть спрос именно с аэропорта, инфраструктура то его. И вы предлагаете в каждом аэропорту (так как они каждый сам по себе) сделать свой отдел тестировпния и тестировать весь софт.С аэропортов спрос невелик, у них и правда ресурс невелик (хотя насчет JFK не уверен). Цифры с потолка, понятное дело, но называют крупнейшим сбоем в истории. Вообще, не удивлюсь, если после этого случая подходы к управлению надежностью и безопасностью в целом претерпят хоть и не коренные, но изменения. Выше какая-то совсем уж инфантильная логика описывает "я подрядчика нанял, он во всем виноват". Для аэропорта Элисты и авиакомпании СиЛА - ок, для Дельты - не очень
Я в пятницу вечером был Атланте и видел кстати, погасшие мониторы. Видел как работник порта сканировал баркоды на погасших мониторах. Отчего-то я особого внимания не придал этому факту ибо самолёты летали проги в телефонах работали и жизнь как-бы продолжалась впринципеТак сломалась то не Дельта. Поломались компы в конкретных аеропортах