Не тільки Windows: ПЗ CrowdStrike створює проблеми для Linux

[SergiusTheBest]

Самописные решения полнейшая хрень - главный дев уволился и продукт сразу в сраке. Тоже самое с продуктами мелких конторок которые внезапно, рандомно закрываются.

Аналогічно Crowdstrike збанкротував - і де ви, які вбухали в його продукти сотні тисяч $? А от власне рішення ви повністю контролюєте. В ідеалі: берете опенсорс і платите його розробникам за потрібні вам фічі. До речі, багато продуктів так і народилося - спочатку як власне рішення, а потім відкрили його для інших. Звісно, якщо у вас парк з 10 комп'ютерів, то розробляти щось своє немає сенсу (та й багато ви не втратите при заміні одного рішення на інше у випадку банкрутства чи викупу урядом Китаю).

Відправлено через 5 хвилин 32 секунди:

Просто лінукса в кривавому ентерпрайзі не дуже багато. Ним сильно важко/дорого керувати якщо це щось складніше за умовний ламп в контейнерах.

Ага, от тільки весь бекенд крутится в контейнерах на Linux, і хоститься на Linux. А так да, в ентерпрайзі його немає. Навіть Microsoft портувала свій .NET на Linux.

[NiTr0]

Щодо краудстрайк, я дуже сумніваюсь шо його писали ідіоти. Всі помиляються, рано чи пізно. просто коли ти в кернел спейсі, то ціна помилки - ну от така от.

тестирование (автоматическое, мануал)? QA отдел? не, не слышали, все коммиты сразу в мастер, и если упало - то пускай падает у всех...

Тут більше питань до компанії які повірили, шо все завжди буде стабільно працювати і плане Б, просто не було.

это - махровый энтерпрайз. тут платят большие деньги за то, чтобы оно просто работало. у того, кто платит деньги, не должна болеть голова на предмет "а что делать если поломается" - он платит деньги за то, чтобы не ломалось. большие деньги.

[Victor Butko]

Статистику не збирав, але час від часу читаю її в новинах з цієї теми. Проблеми цієї компанії як і багатьох інших, що вони розробляють систему захисту не для себе. І відповідальність на них значно менша. І значних наслідків для цієї компанії не буде.

[Scoffer]

SergiusTheBest
Маячня. Ти плутаєш веб-стартапи з лампами і ентерпрайз з корпоративним барахлом. Лампи взагалі пофіг на чому крутити, хоч на макосах. Корпоративне барахло глибоко інтегроване одне в одного по користувачам, їмнім правам і шинам обміну даних і отому всьому, і тут лінукс нічого путнього запропонувати не здатен. Навіть рішення, котрі колись щось могли, накшталт доміно, успішно скопитились і продались індусам. Станом на зараз альтернативи вінді в корпоративі більше немає.

[SergiusTheBest]

Щодо краудстрайк, я дуже сумніваюсь шо його писали ідіоти. Всі помиляються, рано чи пізно. просто коли ти в кернел спейсі, то ціна помилки - ну от така от.

Помиляються всі - це правда. Але для цього існують бета канали оновлень. Спочатку туди викатується оновлення і тестується на обмеженій кількості користувачів. А перед цим продукт проходить внутрішнє тестування. А для супер критичних систем робиться механізм, який деактивує компоненти у випадку BSOD, щоб систему можна було завантажити і вона працювала, хай без додаткового захисту чи моніторингу.

Відправлено через 5 хвилин 14 секунд:

Маячня. Ти плутаєш веб-стартапи з лампами і ентерпрайз з корпоративним барахлом. Лампи взагалі пофіг на чому крутити, хоч на макосах. Корпоративне барахло глибоко інтегроване одне в одного по користувачам, їмнім правам і шинам обміну даних і отому всьому, і тут лінукс нічого путнього запропонувати не здатен. Навіть рішення, котрі колись щось могли, накшталт доміно, успішно скопитились і продались індусам. Станом на зараз альтернативи вінді в корпоративі більше немає.

Скажу, що ентерпрайзи різні бувають. Всі нові роблять під Linux - бо він зручніший і дешевший в хостінгу. Старі можуть бути прибиті гвіздками до Windows, бо наприклад, мають десктопний клієнт, написаний на Delphi ще в далекі 2000 роки.

[Scoffer]

SergiusTheBest
А я тобі ще раз кажу що ти плутаєш сегменти.

[SergiusTheBest]

А я тобі ще раз кажу що ти плутаєш сегменти.

Навпаки. Це дуже широке поняття і не треба його обмежувати.

[Scoffer]

SergiusTheBest
Ні, це дуже вузьке поняття. Це корпоративне прикладне програмне забезпечення.
Ти б текст новини хоч прочитав. Не постраждала контора, котра сидить на він 3.1. А тому що корпорації в принципі не переписують софт якщо він працює і якщо софтописання не є основним напрямом роботи контори. Делфі-клієнт з 2000х це за корпоративними мірками просто свіжак і ще років 30 має попрацювати. Для цього вінда забезпечує наскрізну сумісність біс знає з яких років. Для цього Java EE забезпечувала таку ж сумісність, поки існувала в вигляді Java EE, для цього Domino робило те ж саме поки в IBM на нього не забили, а залишки не продали, котрі тепер не сумісні зі старим, і, відповідно, нафіг нікому не всрались.
Так само нікому в цьому сегменті не всрались твої веб мордочки з лінуксними бекендами бо їх неможливо підтримувати десятиліттями.

[block_stupid]

Самописные решения полнейшая хрень - главный дев уволился и продукт сразу в сраке.

+++
Скільки такого було. А головне є такі деви "тю та ізі, ща напишем своє і зекономимо, а то чому платити за інструменти Х та У треба по $15К
Але благо я одразу на очах рахую, дійсно скільки це буде коштувати в грошах, що економією там не пахне + купа ризиків (мінус дев, баги, безпека, окремий інструмент під який треба людей з нуля вчити).
І коли вивалюєш, що своє рішення попри мінуси коштуватиме ще Х3-4 то наче манагерів попускає.
Бо економія має бути економною, а не врахувати тільки 1 аспект)

[Scoffer]

SergiusTheBest
А стартапи, котрі здохнуть через два роки, клепайте собі на здоров'я на чому завгодно. Тільки не треба розповідати як жити в кривавому ентерпрайзі якщо ти його в очі не бачив.

[block_stupid]

А з приводу лінуксятіни. Все диряве так само як мак, бсд, вінда та інше.
При бажані купується пакет софта з свіжими вразливостями. Ще будучи школотроном таким всі бавились.
Треба націлитись на вінду ціна х1, лінух ціна х2 (бо він мало кому всрався) і т.д. У всіх ОС є свої проблеми, бо вони так само залежні безпосередньо від заліза. Тут коплекс.
А найголовніш дірка, це людина.

[SergiusTheBest]

Ні, це дуже вузьке поняття. Це корпоративне прикладне програмне забезпечення.
Ти б текст новини хоч прочитав. Не постраждала контора, котра сидить на він 3.1. А тому що корпорації в принципі не переписують софт якщо він працює і якщо софтописання не є основним напрямом роботи контори. Делфі-клієнт з 2000х це за корпоративними мірками просто свіжак і ще років 30 має попрацювати. Для цього вінда забезпечує наскрізну сумісність біс знає з яких років. Для цього Java EE забезпечувала таку ж сумісність, поки існувала в вигляді Java EE, для цього Domino робило те ж саме поки в IBM на нього не забили, а залишки не продали, котрі тепер не сумісні зі старим, і, відповідно, нафіг нікому не всрались.
Так само нікому в цьому сегменті не всрались твої веб мордочки з лінуксними бекендами бо їх неможливо підтримувати десятиліттями.

Корпоративний софт не обов'язково дорівнює старий софт. І він є різний. Але зазвичай це база даних плюс клієнт до неї. А на чому це реалізувати - існуює мільйон різних варіантів.

Відправлено через 2 хвилини :

А стартапи, котрі здохнуть через два роки, клепайте собі на здоров'я на чому завгодно. Тільки не треба розповідати як жити в кривавому ентерпрайзі якщо ти його в очі не бачив.

Те що я бачив - це Java бекенд і база на Oracle в одному дуже великому світовому банку. Кредити клієнтів там трекають.

[Scoffer]

SergiusTheBest
Корпоративний софт МАЄ підтримуватись щонейменше десяток років. Менше 10 ніхто тут з тобою навіть розмовляти не стане. А ще краще 20. Як там зараз з пакетами на лінукс 3.13 все в порядку? А на 2.6.10?)

[SergiusTheBest]

А з приводу лінуксятіни. Все диряве так само як мак, бсд, вінда та інше.
При бажані купується пакет софта з свіжими вразливостями. Ще будучи школотроном таким всі бавились.
Треба націлитись на вінду ціна х1, лінух ціна х2 (бо він мало кому всрався) і т.д. У всіх ОС є свої проблеми, бо вони так само залежні безпосередньо від заліза. Тут коплекс.

Різна кількість дирок і їх рівень небезпеки. В Linux їх менше, бо код відкритий, і будь-хто може його подивитися, проаналізувати, знайти і виправити проблему. І різні корпорації цим також займаються, наприклад Google. З Windows чи macOS так не зробиш.

А найголовніш дірка, це людина.

Свята правда.

[Scoffer]

Java бекенд

Був. Зараз всьо, присмерті. Так само як і доміно, котрий теж java-based. Я про це вище писав що раніше ще були варіанти, зрештою не з вінд корпорати починались. Зараз немає.

Відправлено через 4 хвилини 38 секунд:
Якщо вже не те пішло, то доміно мені подобалось більше ніж віндозна інфраструктура. Я його ще трішки застав і встиг пару років поадмінити. Сервера у мене були на соляркі, на ній же і ораклятина, клієнти і віндозні, і лінуксові. Але воно не витримало конкуренції і героїчно скопитилось.

[SergiusTheBest]

Корпоративний софт МАЄ підтримуватись щонейменше десяток років. Менше 10 ніхто тут з тобою навіть розмовляти не стане. А ще краще 20. Як там зараз з пакетами на лінукс 3.13 все в порядку? А на 2.6.10?)

Так само, як і з Windows 3.1. Працює - не чіпай.

[block_stupid]

В Linux їх менше, бо код відкритий, і будь-хто може його подивитися, проаналізувати, знайти і виправити проблему.

Тут не погоджусь, нема достовірного порівняння.
А "може" не значить "зроблено".
Я прекрасно бачив вже дуже багато дірок, які були в ядрі лінухи чи бсд по 4-5-10-15 років.
Для мене немає кращої чи безпечнішої ОС в загальному сенсі, це просто інструменти які добре підходять під певний перелік задач.
Головним в мене є вінда (як десктоп), для автоматизації, або по роботі для розгортоння чогось це лінукс, щось мережеве і для фільтрації обру шось на бсд.
Для позадротить в ліжечку це безперечно лінукс, переважно поверх нього працють пристрої мобільні.
В коному із цих інструментів щось люблю, а щось ненавиджу.

Інколи необхідно обирати компроміс, між зручністю та безпекою. Враховуючи і розраховуючи в грошах ці нюанси.
Бо можна по самі яйця захиститись, але все одно пропустити десь дірку, і мати багато клопоту і не зручностей на цьому втрачаючи час і гроші.
А десь навпаки вартує трохи поступитись комфортом заради безпеки бо це буде вигідніше.
Тут питання бабла для бізнеса, і питання часу==життя для мене (життя одне)

[mrbaranovskiy]

В Linux їх менше, бо код відкритий, і будь-хто може його подивитися, проаналізувати, знайти і виправити проблему.

Ну, це дивне твердження. Перше не витікає з другого. В мікрософті є кернел тіма і безмежна кількість бабла для цього. І взагалі то проблема буле в краудстрайку, а не в вінді. Нещодавно бачив інфографіку по наявним CVE по системах і там, так всім ненависна вінда, шось не дуже відрізнялась від лінухи. Більше, якщо би Ви взяли книжечку Марка Русcіновича (Windows Internals), то би ще і дізналися шо там не так і багато різниці між системами. Два тома, дуже рекомендую.

[dr-kart]

по наявним CVE по системах вінда, шось не дуже відрізнялась від лінухи

поэтому в 2024 году

96.3% of the top one million web servers run on Linux

linux powers 91.5% of the world’s top 500 supercomputers

linux favored by 84% of enterprise businesses

https://www.enterpriseappstoday.com/sta ... stics.html

[S]

Так там писати нема чого, є ПЗ (з відкритим кодом якщо треба) для шифрування, є для захисту мережі і так далі. З linux можна зробити антивірус не знаючи жодної мови програмування.

Это все сказочки для мечтателей, опенсорсные решения требуют в разы большего внимания со стороны IT team чем зрелые коммерческие продукты. И на опенсорсе не бывает так что бы сапорт производителя за сутки срочно что то допилил по запросу.

Отправлено спустя 3 минуты 31 секунду:

Аналогічно Crowdstrike збанкротував - і де ви, які вбухали в його продукти сотні тисяч $?

У крупных компаний так не бывает практически никогда. А мелочевка всякая даже сапорт нормально часто обеспечить не может своим продуктам. Что такое Crowdstrike я не знаю да и особо не желаю знать поскольку есть другие проверенные временем решения.

Отправлено спустя 6 минут 13 секунд:

В Linux їх менше, бо код відкритий, і будь-хто може його подивитися, проаналізувати, знайти і виправити проблему.

Открою великую тайну - этого толком никто бесплатно не делает.