Реакция соцсетей на вирус Petya.A: что случилось, как бороться и немного юмора

minodvesP Vasya 29.06.2017 19:48

лучше сразу просить выслать макбук на указанный адрес)

anonymous

Sergei Epatov Staff RnD Engineer в Apptopia 27.06.2017 23:12

Сколько еще таких инцидентов должно произойти, чтобы выкинуть нахрен винду из ответственных подсистем? Взлом британского авианосца на XP прокатит или нет?

PS. Вот не было у меня забот, теперь придется перевыпускать все карты: банкоматы у Привата на винде с IE7, и одному Джа известно, что они потенциально могли бы слить злоумышленникам, и с какого момента могли быть заражены.

Oleksii Zazulin android dev 28.06.2017 12:06

зачем перевыпускать? пины\свв поменяйте да и все.

Sergei Epatov

Vladimir Spasyonov 28.06.2017 13:54

Думаете, что если например все перейдут на линукс то ситуация измениться в лучшую сторону ? Далеко за примером ходить не нужно, насколько стал безопаснее тот же анероид с увеличением его популярности ? Чем популярнее станет ОС тем больше в ней надут всяких дыр в безопасности.

Sergei Epatov

Denis Pakizh Independent Software Engineer 28.06.2017 16:11

Для хейтеров винды это непостижимая истина

Vladimir Spasyonov

anonymous 28.06.2017 16:36

Ну допуститмо на серверах лінукс значно поширеніший за продукти мікрософта, але ви продовжуйте тішити себе думкою, що іншим також могло б бути боляче. Скайп поновили вже?

Vladimir Spasyonov

Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 28.06.2017 18:22

Ну допуститмо на серверах лінукс значно поширеніший за продукти мікрософта

На каких серверах? В этом месте обычно прикладывают пруф, особенно когда говорят «значно».

anonymous

anonymous 29.06.2017 14:58

-

Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 29.06.2017 15:04

Вебсайты != всех серверах

Но даже имея эту информацию, она доказывает, что утверждение ложное даже для вебсерверов:

Unix 66.6%
Windows 33.5%

Linux 55.6%
Unknown 43.4%

Итого доля Windows 33.5%, доля Linux 0.556 * 66.6 = 37%

3.5% разницы — это явно не «значно поширеніший». В общем в сад.

anonymous

anonymous 29.06.2017 15:14

-

Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 29.06.2017 15:19

я подозреваю, что под на доу под «линукс» подразумевают *nix

Специалисты, хуле! Не знаю, мой хрустальный шар сломан и что они там подразумевают, для меня загадка.

суммарно их в два раза больше, чем на винде, что более чем подходит под понятие «значно»

Ну и веб-сервер и сервер понятия очень разные. Или тоже говоря «сервер», подразумевают «веб-сервер»?

anonymous

anonymous 29.06.2017 15:21

-

Sergey Sheshenya Smart Engineering and Production 29.06.2017 19:36

Юникс- далеко не убежал от Винды. Это проприетарная система, с закрытым кодом.

anonymous

minodvesP Vasya 29.06.2017 19:59

ну оригинальная юникс — да, но по-моему оригинальный юникс хрен где сейчас сышешь на рабочем серваке)

Sergey Sheshenya Smart Engineering and Production 29.06.2017 20:13

IBM, Hewlett-Packard, Sun, NASA еще кое что держат на юниксе..
ОО. ..точняк -Mac Os же))

minodvesP Vasya

minodvesP Vasya 29.06.2017 20:25

ну насчет макоси да, не учел ее (хотя это уже не чистый юникс, по-моему) А вот, дарвин (который входит в состав макоси) опенсорсный).

насчет остальных — не в курсе, какая у ихних юниксов лицензия)

Sergey Sheshenya Smart Engineering and Production 29.06.2017 20:30

да, это версия Mac OS X Server 10.5 еще имела Single UNIX Specification. Видимо и они перехотели сертифицироваться.

minodvesP Vasya

minodvesP Vasya 29.06.2017 20:50

Sun

Да, еще вспонил, что Solaris оракла проприентарный. Правда есть опенсорсная OpenIndiana (но она наверное хуже будет). Так что да, проприентарные юниксы таки еще есть (а то привык к тому, что есть фряха, нетбсд, опенбсд и т.п.).

Sergey Sheshenya Smart Engineering and Production 29.06.2017 21:12

Ну это прикол, как с коболом. Больше половины международных финансовых учреждений на нем еще работает, но как бы про него никто не упоминает.

minodvesP Vasya

anonymous 29.06.2017 17:24

Наприклад ні на одному з суперкомп’ютерів венди не залишилося -
Since November 2015, no computer on the list runs Windows. Більшість на Linux (два на Аїксі) Або www.zdnet.com/...owing-at-windows-expense Хмарні компанії оперують Лінуксом, амазон, клаудфеа і інші. MS там якось наче тріпається, але то такоє, сміх..

community.spiceworks.com/...tualization-and-os-trends

Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 29.06.2017 20:37

Ну причём тут десяток тысяч суперкомпьютеров и мелкие облачные сервисы, включая амазоновские, которые слеплены из хз чего? Корпоративный сегмент сидит себе плотно под виндой. Мы продаём свой Blackberry Enterprise Server (BES) практически только под винду, под другое спроса нет от слова совсем. В Северной Америке практически все крупные организации держат сервера под виндой:

anonymous

Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 29.06.2017 23:01

Ну тут как сказать.
Сколько CoreBanking под виндой в мире? Подозреваю, что 0.0х%. Сколько процессинга (не банкоматов, а именно коры?) Столько же. Телекомовского биллинга? Операторского биллинга? Биржевого процессинга (да — помним как лондонская биржа на NT переходила и что из этого вышло ;))
И в принципе — сколько продуктивного оракла на винде? DB2?
Я это все к тому, что в SMB и по общему количеству винда опережает, но тем не менее в кор-бизнесе практически нигде не используется.
И еще. Винда сложная. Очень сложная как в правильной настройке, так и в траблшутинге. К тому же с выходом новой версии больше половины knowlegbase сливается в унитаз и нужно начинать по новой. Кажущаяся простота установки и базовых настроек очень обманчива, на что большинство и покупается.

Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 29.06.2017 23:13

Кажущаяся простота установки и базовых настроек очень обманчива, на что большинство и покупается.

Если бы мы не покупали у HPE кластера под RHEL, то я бы поверил в сказанное безоговорочно %), но оно ж блин заняло месяц у толковых людей чтобы поднять, причём сами кластера поднимались без проблем, а вот с подключением NAS начинались фокусы, драйвера есть только под старое ядро, под новые эта модель NAS не поддерживается и всё в таком же духе, всё распространяется в исходниках, которые хрен соберёшь, потому что там зависимостей пакетов на 80 только определенных версий. Мы с HPE занимались церебральным сексом около месяца, чтобы решить все проблемы и запустить в той конфигурации, что нам нужно.

Tim Tretyak

Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 30.06.2017 12:38

а вот с подключением NAS начинались фокусы

iSCSI?
Известная фигня с хардверным оффлоадером, привет Бродкому и его криворуким девелоперам.
Интелу, кстати, тоже привет от Вмвари, но то уже хоть починили.

Но это все же другое — я имел ввиду не натягивание дров-ос, а эксплуатацию и траблшутинг. Как пример, чтобы далеко не ходить — пробовали когда-нибудь обновить Windows Storage Cluster? Да так, чтобы он не развалился с концами в процессе?
А точно перенести групповые политики с Win2012 на Win2016? А скопировать GPO с английской винды на русскую? И такого там ну очень много.
Плюс МС-овская дока вида «откройте оснастку ХХХ, перейдите на УУУ, оттуда запутите ЙЙЙ и в нем в параметре ЗЗЗ поставьте 1». Следующий сервиспак — и ЙЙЙ уже не находится в том месте (или переименовали или снесли в другое меню-форму) и сидишь втыкаешь как идиот.
Оно все делается, конечно, но все очень сложно и умеющих это админов на порядок меньше, чем умеющих быстро делать аналогичные вещи в юниксах-линуксах.

anonymous 30.06.2017 13:43

„мелкие облачные сервисы”, типу Amazon Web Services is likely to have 1.3 million servers.

Alex Koshterek погромизд 30.06.2017 14:37

Любопытно, какое разделение у них по виртуалкам

www.quora.com/What-does-AWS-run-on

anonymous

anonymous 29.06.2017 17:26

Sergey Sheshenya Smart Engineering and Production 29.06.2017 16:41

Никто не умрет девственником -жизнь трахнет всех:
arstechnica.com/...fected-victims-for-years
www.computerworlduk.com/...s-malicious-apps-3634006
Вот что в Линукс принципиально защищает от рута с паролем qwerty и нежелания ставить свежие заплатки?

anonymous

anonymous 29.06.2017 16:57

Ну це якби відповідь на закідон, шо от венда вона скрізь, тому і її ламають. Насправді ж не так — венда страждає стратегічними прорахунками в реалізації і дизайні, інші тут ніпричому. Ламанули ж ваших не через пароль кверті, а через криву самбу.

Sergey Sheshenya Smart Engineering and Production 29.06.2017 19:37

Самбу еще в марте пофиксили. А сейчас почти все заражение именно из-за беспечности админов. Кто не обновился ,кто-то права лишние дал, кто-то антивирус не обносил , кто-то порта не закрыл лишние, кто не бекапился.

anonymous

Sergei Epatov Staff RnD Engineer в Apptopia 29.06.2017 00:36

A причем тут Linux? И причем тут все? Я не о том. Каждой системе — своя подходящая ось. Электростанциям — QNX, авианосцам — VxWorks. Холодильникам, телевизорам, дешевым смартфонам, не-mission—critical embedded и серверам — Linux.

А банкомат... Да пожалуй, bare metal firmware кастомной разработки подойдет как нельзя лучше. Без возможности обновления по сети и запуска стороннего кода. Без мегатонн болтающихся в памяти и ждущих своего часа древнющих программных модулей, присутствующих в избытке в любой мейнстримной ОС. Банкоматы все равно регулярно физически обходят, вот пусть и обновляют путем смены платы. Квадратно-гнездовой дубизм, не без этого, но финансовая безопасность важнее.