#komputery
Uwielbiam poranki kiedy się dowiaduje że nieproszony windows update przez noc uceglił mi służbowego laptopa na godzine przed spotkaniem. Teraz już się nawet nie uruchamia.

#windows #linux
f3d15030-1002-444e-a35e-e8104b192e15
SuperSzturmowiec

I cyk nie ma spotkania

Fajrant

Usyrak

Globalna awaria jest :P


Odwołane loty, nie działają czasem banki, komputery wywala. Armagedon w biznesie xD

nobodys

@redve Ja też dzisiaj chyba mam już popracowane. Co prawda laptop jeszcze żyje, ale nie mogę się zalogować.

7ed06540-be59-46e6-b875-3efd160f7d16
Bjordhallen

@redve odlewnia stoi, obróbka stoi, biurowiec stoi. Jak piec się wystudzi to może w poniedziałek wróci produkcja..

Nawet nie chce wiedzieć ile mln € strat

LovelyPL

@Bjordhallen chcesz powiedzieć, że sterowanie odlewnią jest zrobione na Windowsie? No to nawet mi was nie żal a serio, to ci nie wierzę.

Bjordhallen

@LovelyPL nie musisz, ale postaram się wytłumaczyć.

tu nawet nie chodzi o sterowanie. Jednym z wymagań w automotive jest traceability. Odlewy bez dmc odlewaliśmy ale to były 3zkilkudziesieciu maszyn.

Narzedziownia ma system zmian w formach w e-zeszytach a PDF. Ludzie pracowali tam tak długo, jak mieli rozpoczęta prace do skończenia.

Topialnia musi utrzymywać temperaturę powyżej liquidus plus temperature obróbki i transportu. To bardzo dużo kWh. Wygasić piec by zaoszczędzić kWh ? Ale potem musisz czekać aż się odgrzeje znowu do temperatury roboczej. To trwa i zatrzymuje kilka maszyn

LovelyPL

@Bjordhallen No dobra, przekonałes mnie Z twojej wypowiedzi wyszło, że cały proces w odlewni stoi na Windowsach a nie na 'normalnej' automatyce i sterownikach

Czyli odlewnia by działała, ale inne systemy padły.

Jak widać czasami kajeciki są lepsze niż super systemy informatyczne

lagun

@redve mam pecha, moje hp gówno działa

twombolt

@redve @nobodys Nad tym postem wisi link do reddita, a tam rozwiązanie:


7/18/24 10:20PM PT - Hello everyone - We have widespread reports of BSODs on windows hosts, occurring on multiple sensor versions. Investigating cause. TA will be published shortly. Pinned thread.

SCOPE: EU-1, US-1, US-2 and US-GOV-1

Edit 10:36PM PT - TA posted: https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19

Edit 11:27 PM PT:

CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.

Workaround Steps:


  1. Boot Windows into Safe Mode or the Windows Recovery Environment

  2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory

  3. Locate the file matching “C-00000291*.sys”, and delete it.

  4. Boot the host normally.

redve

@twombolt nie moge zbootować, bo laptop już nawet nie bootuje

nobodys

@twombolt Mi to niestety nic nie da, bo o ile lapek działa (nie miał aktualizacji), to system do którego muszę się zalogować r.i.p. Będzie to ciekawy dzień dla wielu firm

koszotorobur

@redve - kurde, zobaczymy co u mnie - jedyna nadzieja, że w moim korpo updejty są specjalne opóźnione by uniknąć takich sytuacji... no ale kto wie...

Usyrak

@koszotorobur pracuje w jednym z największych korpo. Impact jest przepotężny, więc jak twoja firma ma coś takiego to szacun xD

redve

@Usyrak zastanawia mnie jak do tego doszło, bo przecież update-ów sie nie robi wszędzie w jednej sekundzie, więc pierwsi użytkownicy powinni móc zgłosić globalnie błąd, i opóźnić update w innych firmach

poteznawichura

@koszotorobur u mnie też wielkie korpo i pół firmy uwalone. Wtedy wchodzę ja cały na biało z służbowym Macem i patrzę z góry na szare x w teamsach xD

grv

@koszotorobur No właśnie coś tu jest nie tak. Awaria sensora CrowdStike powoduje BSOD. Ale dotknięte są systemy, które update sensorów miały ustawione na n-2 (czyli instaluje się dopiero jak dwie kolejne wersje wyjdą). Albo CS coś puścił co olewa ustawienia userow, albo MS coś puścił, co powoduje crashe CS, albo… ktoś coś puścił przy użyciu CS

koszotorobur

@grv - kompy działają - ale wewnetrzna sieć już nie

grv

@grv Crowdstrike zdementował właśnie, że to atak

grv

@koszotorobur wewnętrzna sieć może działać na Windowsach, które jeszcze leżą (DNS/DHCP/NAC itp)

0x34

To samo u nas. Zrobiono dzisiaj spotkania w konferencyjnej i jakoś tak dziwnie

redve

@Chunx Win 10. Podobno 11 jest bezpieczna. Ja na prywatnym pc też

058c8ed7-f7bf-42ea-8f1a-d73c9fc228e9
Chunx

@redve właśnie ostatnio mój stary laptop (win10) wolno się odpalał a parę miesięcy temu zmieniłem mu dysk na SSD i dodałem 8gb ramu i śmigał jak "nowy" jakiś czas go nie używałem ale przed wczoraj i wczoraj go włączałem to się wkurzylem, że pinionc w błoto poszedł... Może to przez to chociaż nie miałem takiego blu skrina

jonas

@Chunx Win10 i Win11.

ZohanTSW

W tagach masz rozwiązanie swojego problemu

redve

@ZohanTSW nie mam, bo po próbie uruchomienia laptopa ponownie ten już nawet nie wchodzi do biosu

DKK

@ZohanTSW Taa. I wykreowanie 100 innych.

Pouek

@redve podobnież to nie wina samego windows dupate tylko jakiegoś składnika antywira CrowdStrike. Niemniej każda okazja jest dobra żeby jebać po M$

Catharsis

@redve Uwielbiam te momenty kiedy mój rolling-release Arch jest bardziej stabilny niż typowa instalacja Windowsa 10/11 xD. Mówię typowa, bo większość ludzi nie wyłącza automatycznych aktualizacji i potem jest problem jak u OPa.

redve

@Catharsis u mnie na prywatnym pc od kilku lat arch linux. Praktycznie nic sie nie dzieje. Na służbowym lapku windows 10 enterprise ciągle coś sie wali

Cinkciarz

@redve A u mnie na 2 prywatnych windowsach nic się nie dzieje, a na służbowym lapku czasem tak. I co z tego wynika? Twój arch też jest zainstalowany za pomocą obrazu sysprepa? Masz zasady grupy i skrypty wrzucene przez admina? Soft do sprawdzania czy nie wynosisz danych? Antywir z ze specyficznymi politykami pod korporacje? Mapowanie folderów do OneDrive? Restrykcyjne ACLki na systemie plików?

A może porównujesz jabłka z gruszkami?

redve

@Cinkciarz jako końcowy użytkownik, mam głównie pytania:

Na którym sprzęcie mogę łatwiej wykonać swoją pracę? Który mi przysporzy więcej problemów na codzień?

Cinkciarz

@redve Firma implementuje politykę bezpieczeństwa. Wymuszają to na niej regulatorzy, dla różnych branż będą to rózne przepisy i jednostki, jak np. GIODO czy nadzór bankowy.

Pracujesz w takiej firmie i musisz przestrzegac pewnych zasad. Jak ci nie pasuje, no coż...

Pamiętam jak 100 lat temu wdrażaliśmy AD w pewnym urzędzie. Nagle dostaliśmy tysiąc telefonów, że się nie da pracować, bo ciągle się komputery blokują i trzeba hasło wpisywac. Przekonywaliśmy że timer jest ustawiony na 15 minut, w jednym przypadku nawet staliśmy ze stoperem obok urzedniczki. Jakoś się w końcu przyzwyczaili

Kompy korporacyjne to zupełnie inna bajka, niż to co sobie sam w domu postawiłeś.

Thereforee

@Catharsis Akurat miesiąc temu ta sama firma spowodowała kernel panic na Red Hatach więc myślę, że tym zdolniachom to by nawet się udało Archa uwalić xD

Zjedzon

@Catharsis a to się da jakoś prosto je wyłączyć?

Catharsis

@Zjedzon I tak i nie, teoretycznie każdy z tych punktów pojedynczo powinien zadziałać, ale u mnie i tak się robiły i dopiero jak zrobiłem to wszystko to przestały:


  • Ustawić połączenie sieciowe jako taryfowe

  • Wyłączyć automatyczne uruchamianie usługi Windows Update

  • Edytować jeden klucz w rejestrze (nie pamiętam jaki)

  • W Local Group Policy zabronić automatycznego update


I o to po tym wszystkim udało mi się, że przez ponad pół roku mój Windows się sam nie aktualizował. Ponoć Windows jest prostszy niż Linux xD


A jak mi ktoś zaraz napisze, że jestem hipokrytą czy debilem, że korzystam z rolling-release distro a jednocześnie aktualizuje Windowsa raz na pół roku to powiem tylko tyle, że używam Linuxa do prawie wszystkiego, pracy, gierek internetu itp a Windowsa dualbootuje dla tych paru gier które nie działają na Linuxie czyli głównie League of Legends. No i po każdym update Windowsa przestaje mi działać szybki vsync i muszę przeinstalowywać sterowniki od grafiki i to czasem nawet parę razy zanim zacznie działać dlatego wolę nic nie ruszać tak abym mógł po prostu przełączyć się i sobie grać bez problemów.

kaszalot

microsoft to jest żart, a windows update system to jest jedna z głównych przyczyn dlaczego nie używam windowsa już od ponad 15 lat.


Windows update system to kolos na glinianych nogach, który robi wszystko czego nie powinien, ale nie potrafi obsłużyć podstawowego wymagania stawianego przed oprogramowaniem tej klasy, czyli wyizolować wadliwie działającego oprogramowania/sterownika, albo przywrócić jego ostatnio działającą wersję, tylko wali błędem i blokuje cały system operacyjny użytkownikom. To zwykłe bootloadery w sterownikach nie wiem kurwa, bram, albo lampek led są pisane w sposób obsługujący takie sytuacje

0x34

@kaszalot prawda. Windows ślepo ładuje update i nie zachowuje bezpiecznego punktu przywracania a potem jedynie co robi to komunikat o napotkanym problemie zamiast przywrócenia ostatniej działającej wersji

redve

@0x34 @kaszalot

Czyli podsumowując: typowa obsługa błędów przez microsoft ( ͡° ͜ʖ ͡°)


https://streamable.com/ajcthu

shogoMAD

A team macOs wciąż działa ;)

0x34

@shogoMAD MacOS górą. Tu jak coś się wysypie to przywraca ostatnią sprawną wersję. Z resztą to unix na zamkniętej platformie więc możliwe że lepiej przetestowane a napewno bezpieczniejsze.

blamad

@shogoMAD no i z czego ta radość, kolega ma wolne a my dalej rabotać musimy

Felonious_Gru

@redve ja to się zastanawiam czy mam takie szczęście, że nigdy tak nie miałem, czy może ludzie robią dziwne rzeczy z komputerami.

Chociaż ja też robię dziwne rzeczy

redve

@Felonious_Gru komputer jedyne co robił, to mielił pythonowy skrypt w tle, który wysyłał requesty. Rano wstałem, i zastałem taki widok

kodyak

Uwielbiam poranki z rana jak korpo dostaje wpierdol za swoje głupie decyzję

Budo

@redve i cyk cancel ( ͡° ͜ʖ ͡°)

ivaldir

@redve I cyk, nie ma updateów. Choć z drugiej strony muszę zapier..ać na tego... . O, Pan Kierownik złoty, uszanowanko, sługa uniżony, kłaniam się do stóp, już ten bilansik robię, laptopik śmiga jak szalony .

6a21c0e8-7a5a-4021-a33f-db1ae46ae8c6
VeniVidiVici

@redve masz jakiś opis tego błędu, gdzieś czytałem, że to jakiś program antywirusowy a nie update, które wersje zagrożone,

? na szczęście mój W11 laptop wyłączony przez noc.


Swoją drogą nigdy nie mogłem zrozumieć dlaczego Win updates nie maja minimalnego opóźnienia instalacji każdej pojedynczej aktualizacji jako metody prewencyjnej przed czymś takim.


Dzięki

redve

@VeniVidiVici

Swoją drogą nigdy nie mogłem zrozumieć dlaczego Win updates nie maja minimalnego opóźnienia instalacji każdej pojedynczej aktualizacji jako metody prewencyjnej przed czymś takim.

bo jest robiony przez korporacje, i usługi w nim są dodawane żeby rachunek się zgadzał, a nie żeby było dobrze

rm-rf

Ogólnie kurwa jestem w zajebistym szoku-kiedyś zarządzałem siecią ponad 300k endpointow Windows. Pierwsze co zrobiłem jak tylko mogłem to wsus skonfigurowalem by mi kurwa update żadnego nie puścił bez mojej wiedzy i wszystkie dc/rodc odrazu wymusiłem bo nie miały uprawnień tego zmienić w żaden sposób. Prawdopodobieństwo, że ktoś zeroday odpali w dzień jego ukazania się jest mniejsze niż, że ms zjebie.

Jak teraz widzę, że wielkie firmy popadaly to mnie kurwa krew zalewa kto tym zarządza.

Zaloguj się aby komentować