tLS
Старожил
заключая договор с компанией типа cloudstrike заказчик по сути перекладывает ответственность за безопасность своей инфраструктуры на них.
поэтому никаких "своих админов для тестирования" там нет
2020 и далее - что ждёт мировую (США, Китай и Европа) ГА?
поэтому никаких "своих админов для тестирования" там нет
tLS
Старожил
а какая разница? кривому драйверу в составе антивируса пофиг где винда стоит - на отдельном железе или на вм, он ей в любом случае загрузку сломает.
VirPil
Старожил
Раз нет, значит будет обрушение. Если фирма хочет, чтобы его не было, значит будет проверять обновления, перед тем, как ставить на тысячи рабочих компьютеров.
tLS
Старожил
1. считается, что разработчик должен сам тестировать свои продукты перед их релизом. и у него в этом плане гораздо больше возможностей, чем у заказчика уровня сиднейского аэропорта.
2. руководство сиднейского аэропорта в целом никак не пострадало от этого инцидента - это же внешний подрядчик накосячил, которого выбрали соблюдая все корпоративные процедуры, а значит ни к кому вопросов быть не может. в случае косяка своего отдела - всё гораздо хуже для конкретного руководителя
3. поскольку это безопасность, то "проверка обновлений" палка о двух концах. пока вы проводите дополнительное тестирование патча - можно пострадать от какой-нибудь 0day уязвимости, которая этим патчем затыкается
2. руководство сиднейского аэропорта в целом никак не пострадало от этого инцидента - это же внешний подрядчик накосячил, которого выбрали соблюдая все корпоративные процедуры, а значит ни к кому вопросов быть не может. в случае косяка своего отдела - всё гораздо хуже для конкретного руководителя
3. поскольку это безопасность, то "проверка обновлений" палка о двух концах. пока вы проводите дополнительное тестирование патча - можно пострадать от какой-нибудь 0day уязвимости, которая этим патчем затыкается
VirPil
Старожил
Должен. Это помогло?
Элементарная проверка, что продукт хотя бы не роняет систему.
И они будут компенсировать всем пострадавшим затраты? Никакой разработчик ни за что не отвечает, почитайте любое лицензионное соглашение.
Проверить, что конкретная система, используемая в данной организации не падает - дело нескольких часов. Плюс, подобные критические системы должны быть изолированы, чтобы никакая зараза туда не проникла. Вплоть до отключения ЮСБ, если нужно.
VirPil
Старожил
Вот и пострадали))
tLS
Старожил
конкретный менеджер, который отвечал за закупку и внедрение решений crowdstrike никому ничего компенсировать не будет и его корпоративное будущее не пострадает.
остальное его не заботит.
Drusha
From LED with love
Ой ли? Тут у нашего заказчика было обновление софта от вендора. Новую версию тестировали месяц. И на проде уже всплыла ошибка, достаточно критичная. Причем, идиотская. Лично разбирался, что там и как.
А за полгода до этого в такой же ситуации отловили вообще критичную ошибку, из-за которой сутки работали на стэнд бай сервере
Так что...
VirPil
Старожил
Понятно, что все возможно. Но тут явно сразу бы увидели.
Dominicinio
Старожил
Предлагаете систему заказа билетов через интернет отключить от интернета и носить информацию на дискетах?
alexei55
Старожил
Никаких дискет! Бумага формата А4, заполнять только перьевой ручкой, печать круглая!
dunch
Старожил
Сомнительная логика. Убытки, как прямые, так и репутационные, понесли конкретные компании. Денежные отразятся в финансовой отчетности для акционеров, и даже гендир понесет свою долю ответственности. И уж не знаю, как там безвестный клерк, а CIO пострадавших компаний явно придется оправдывать детали своей некомпетентности, могут и оргвыводы последовать. Будут рассказывать, как они сэкономили за 10 лет 10 млн долларов, но теперь потеряли 100 млн за день
Вы вырываете из контекста. Обновлять приложения можно и нужно с корпоративного сервера, а не с интернетного. В целом подход, описанный VirPil , выглядит и разумным, и реализуемым, что и доказывается случившимся инцидентом. Разумные люди даже домашний виндовз не спешат обновлять в числе первых, а тут, как видим, целые отрасли ставят обновления в фоновом режиме. А ведь стоит отложить хотя бы на сутки, и в случае полной задницы хотя бы из новостей узнаешь, что не стоит спешить в этот раз. А если случится day0, то, опять же, по телевизору расскажут, что надо в этот раз срочно ставить патчи, не откладывая.
Вообще, давно смущает передача на аутсорс всего и вся, вот и расплата настала для многих )))
ARNO
Старожил
Смех смехом, но именно на бумаге и делают рейсовые доки, когда система падает на долго: АК присылает по почте список пассажиров рейса, его распечатывают на стойки и регистрируют паксов, багажку так же делают на бумаге, а ПТ вручную заполняют
VirPil
Старожил
Предлагаю разделять системы имеющие доступ к миру от внутренних, а взаимодействие между ними по специально обученному каналу связи.
И это не я предлагаю, все уже
Dominicinio
Старожил
Ну так судя по имеющимся данным попа́дали именно сервисы работающие с интернетом
Ярик
Местный
Откуда такие цифры? Аэропорты приостановили работу на пол дня (скорее даже меньше, точных цифры найти не смог, но смотрел по флайт радару летать быстро начали)
Любой аэропорт за год можно закрываться из-за погоды на значительно большие сроки (зимой в США бывало по пару дней аэропорты в ноль были закрыты). Забастовки. Разные происшествия. Да причин закрытия аэропортов море и почти у каждого они пару раз в году бывают. И каждый такой стоп это 100 млн усд? Интересно а JFK по погоду на три дня полных - это видимо тогда сразу миллиард?
И никого особо не увольняли.
Вешать на аэропорт непрофильную работу (управление тестирование, развертывание тестовых контуров) - достаточно странная идея. И отдел то большой и суровый надо, софта очень много.
Особенно тестирование типового софта (кастомный еще норм, который сам аэропорт под свои цели заказывает)
tLS
Старожил
какой некомпетентности? выбор подрядчика не делается единолично, это коллективное решение по сложной процедуре, что позволяет размыть ответственность.
dunch
Старожил
С аэропортов спрос невелик, у них и правда ресурс невелик (хотя насчет JFK не уверен). Цифры с потолка, понятное дело, но называют крупнейшим сбоем в истории. Вообще, не удивлюсь, если после этого случая подходы к управлению надежностью и безопасностью в целом претерпят хоть и не коренные, но изменения. Выше какая-то совсем уж инфантильная логика описывает "я подрядчика нанял, он во всем виноват". Для аэропорта Элисты и авиакомпании СиЛА - ок, для Дельты - не очень
вот CIO ее и персонифицирует в итоге))
Ярик
Местный
Так сломалась то не Дельта. Поломались компы в конкретных аеропортах. То есть спрос именно с аэропорта, инфраструктура то его. И вы предлагаете в каждом аэропорту (так как они каждый сам по себе) сделать свой отдел тестировпния и тестировать весь софт.
Пс. Кстати у Дельты есть и свои тестеры и море дорогих сотрудников в ИТ и они все равно пару раз падали по ит. То есть свои тестеры еще и не спасают.
Pax
Старожил
Я в пятницу вечером был Атланте и видел кстати, погасшие мониторы. Видел как работник порта сканировал баркоды на погасших мониторах. Отчего-то я особого внимания не придал этому факту ибо самолёты летали проги в телефонах работали и жизнь как-бы продолжалась впринципе