Реакция соцсетей на вирус Petya.A: что случилось, как бороться и немного юмора
В этом топике собрали комментарии ИТ-сообщества/экспертов на кибератаку.
В этом топике собрали комментарии ИТ-сообщества/экспертов на кибератаку.
Сколько еще таких инцидентов должно произойти, чтобы выкинуть нахрен винду из ответственных подсистем? Взлом британского авианосца на XP прокатит или нет?
PS. Вот не было у меня забот, теперь придется перевыпускать все карты: банкоматы у Привата на винде с IE7, и одному Джа известно, что они потенциально могли бы слить злоумышленникам, и с какого момента могли быть заражены.
Думаете, что если например все перейдут на линукс то ситуация измениться в лучшую сторону ? Далеко за примером ходить не нужно, насколько стал безопаснее тот же анероид с увеличением его популярности ? Чем популярнее станет ОС тем больше в ней надут всяких дыр в безопасности.
Ну допуститмо на серверах лінукс значно поширеніший за продукти мікрософта, але ви продовжуйте тішити себе думкою, що іншим також могло б бути боляче. Скайп поновили вже?
Ну допуститмо на серверах лінукс значно поширеніший за продукти мікрософта
На каких серверах? В этом месте обычно прикладывают пруф, особенно когда говорят «значно».
Вебсайты != всех серверах
Но даже имея эту информацию, она доказывает, что утверждение ложное даже для вебсерверов:
Unix 66.6%
Windows 33.5%
Linux 55.6%
Unknown 43.4%
Итого доля Windows 33.5%, доля Linux 0.556 * 66.6 = 37%
3.5% разницы — это явно не «значно поширеніший». В общем в сад.
я подозреваю, что под на доу под «линукс» подразумевают *nix
Специалисты, хуле! Не знаю, мой хрустальный шар сломан и что они там подразумевают, для меня загадка.
суммарно их в два раза больше, чем на винде, что более чем подходит под понятие «значно»
Ну и веб-сервер и сервер понятия очень разные. Или тоже говоря «сервер», подразумевают «веб-сервер»?
Юникс- далеко не убежал от Винды. Это проприетарная система, с закрытым кодом.
ну оригинальная юникс — да, но по-моему оригинальный юникс хрен где сейчас сышешь на рабочем серваке)
IBM, Hewlett-Packard, Sun, NASA еще кое что держат на юниксе..
ОО. ..точняк -Mac Os же))
ну насчет макоси да, не учел ее (хотя это уже не чистый юникс, по-моему) А вот, дарвин (который входит в состав макоси) опенсорсный).
насчет остальных — не в курсе, какая у ихних юниксов лицензия)
да, это версия Mac OS X Server 10.5 еще имела Single UNIX Specification. Видимо и они перехотели сертифицироваться.
Sun
Да, еще вспонил, что Solaris оракла проприентарный. Правда есть опенсорсная OpenIndiana (но она наверное хуже будет). Так что да, проприентарные юниксы таки еще есть (а то привык к тому, что есть фряха, нетбсд, опенбсд и т.п.).
Ну это прикол, как с коболом. Больше половины международных финансовых учреждений на нем еще работает, но как бы про него никто не упоминает.
Наприклад ні на одному з суперкомп’ютерів венди не залишилося -
Since November 2015, no computer on the list runs Windows. Більшість на Linux (два на Аїксі) Або www.zdnet.com/...owing-at-windows-expense Хмарні компанії оперують Лінуксом, амазон, клаудфеа і інші. MS там якось наче тріпається, але то такоє, сміх..
Ну причём тут десяток тысяч суперкомпьютеров и мелкие облачные сервисы, включая амазоновские, которые слеплены из хз чего? Корпоративный сегмент сидит себе плотно под виндой. Мы продаём свой Blackberry Enterprise Server (BES) практически только под винду, под другое спроса нет от слова совсем. В Северной Америке практически все крупные организации держат сервера под виндой:
Ну тут как сказать.
Сколько CoreBanking под виндой в мире? Подозреваю, что 0.0х%. Сколько процессинга (не банкоматов, а именно коры?) Столько же. Телекомовского биллинга? Операторского биллинга? Биржевого процессинга (да — помним как лондонская биржа на NT переходила и что из этого вышло ;))
И в принципе — сколько продуктивного оракла на винде? DB2?
Я это все к тому, что в SMB и по общему количеству винда опережает, но тем не менее в кор-бизнесе практически нигде не используется.
И еще. Винда сложная. Очень сложная как в правильной настройке, так и в траблшутинге. К тому же с выходом новой версии больше половины knowlegbase сливается в унитаз и нужно начинать по новой. Кажущаяся простота установки и базовых настроек очень обманчива, на что большинство и покупается.
Кажущаяся простота установки и базовых настроек очень обманчива, на что большинство и покупается.
Если бы мы не покупали у HPE кластера под RHEL, то я бы поверил в сказанное безоговорочно %), но оно ж блин заняло месяц у толковых людей чтобы поднять, причём сами кластера поднимались без проблем, а вот с подключением NAS начинались фокусы, драйвера есть только под старое ядро, под новые эта модель NAS не поддерживается и всё в таком же духе, всё распространяется в исходниках, которые хрен соберёшь, потому что там зависимостей пакетов на 80 только определенных версий. Мы с HPE занимались церебральным сексом около месяца, чтобы решить все проблемы и запустить в той конфигурации, что нам нужно.
а вот с подключением NAS начинались фокусы
iSCSI?
Известная фигня с хардверным оффлоадером, привет Бродкому и его криворуким девелоперам.
Интелу, кстати, тоже привет от Вмвари, но то уже хоть починили.
Но это все же другое — я имел ввиду не натягивание дров-ос, а эксплуатацию и траблшутинг. Как пример, чтобы далеко не ходить — пробовали когда-нибудь обновить Windows Storage Cluster? Да так, чтобы он не развалился с концами в процессе?
А точно перенести групповые политики с Win2012 на Win2016? А скопировать GPO с английской винды на русскую? И такого там ну очень много.
Плюс МС-овская дока вида «откройте оснастку ХХХ, перейдите на УУУ, оттуда запутите ЙЙЙ и в нем в параметре ЗЗЗ поставьте 1». Следующий сервиспак — и ЙЙЙ уже не находится в том месте (или переименовали или снесли в другое меню-форму) и сидишь втыкаешь как идиот.
Оно все делается, конечно, но все очень сложно и умеющих это админов на порядок меньше, чем умеющих быстро делать аналогичные вещи в юниксах-линуксах.
„мелкие облачные сервисы”, типу Amazon Web Services is likely to have 1.3 million servers.
Никто не умрет девственником -жизнь трахнет всех:
arstechnica.com/...fected-victims-for-years
www.computerworlduk.com/...s-malicious-apps-3634006
Вот что в Линукс принципиально защищает от рута с паролем qwerty и нежелания ставить свежие заплатки?
Ну це якби відповідь на закідон, шо от венда вона скрізь, тому і її ламають. Насправді ж не так — венда страждає стратегічними прорахунками в реалізації і дизайні, інші тут ніпричому. Ламанули ж ваших не через пароль кверті, а через криву самбу.
Самбу еще в марте пофиксили. А сейчас почти все заражение именно из-за беспечности админов. Кто не обновился ,кто-то права лишние дал, кто-то антивирус не обносил , кто-то порта не закрыл лишние, кто не бекапился.
A причем тут Linux? И причем тут все? Я не о том. Каждой системе — своя подходящая ось. Электростанциям — QNX, авианосцам — VxWorks. Холодильникам, телевизорам, дешевым смартфонам, не-mission—critical embedded и серверам — Linux.
А банкомат... Да пожалуй, bare metal firmware кастомной разработки подойдет как нельзя лучше. Без возможности обновления по сети и запуска стороннего кода. Без мегатонн болтающихся в памяти и ждущих своего часа древнющих программных модулей, присутствующих в избытке в любой мейнстримной ОС. Банкоматы все равно регулярно физически обходят, вот пусть и обновляют путем смены платы. Квадратно-гнездовой дубизм, не без этого, но финансовая безопасность важнее.
Электростанциям — QNX, авианосцам — VxWorks
А как ты определяешь кому что? %) А что стоит в M1A2?
PS. Вот не было у меня забот, теперь придется перевыпускать все карты
Гыгы, а если мигрень от недосыпания вдруг настанет — голову себе отруби.
36 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів