Vlákno názorů k článku
CrowdStrike Falcon EDR způsobuje masivní BSoD po světě od RDa - Na obranu Crowdstrike - nemusi to byt jejich...

Na obranu Crowdstrike - nemusi to byt jejich chyba - mame treba appku v MS store, kterou builduje VS, a po nejakem malem updatu prekladace/to­olchainu to store porad akceptoval, provedl kontroly co nad tim provadi.. a pustil do distribuce. A pak celkem podobny vysledek - useri dostali automaticky update, pusti appku, ani se nezobrazi, proste crashne, s nejakym nejasnym zaznamem v event logu. Byt to driver, tak je jasny ze to konci na BSODu.

Nezjistili jsme, v cem to padalo i kdyz jsme se snazili, protoze debug build fungoval vzdy na vyvojarskem stroji - a release padal i pri offline distribuci. Jedine reseni bylo se zas vratit ke starsi verzi toolchainu ve VS.

Žádná jejich obrana neexistuje. Výsledek je adekvátní designu, který je u většiny firem naprosté zvěrstvo. Například letité https://bugs.chromium.org/p/project-zero/issues/detail?id=820

Tady krásné povídání - https://www.youtube.com/watch?v=rFCGHai0zvc

Jako pokud to neni nejakej podvrh, tak vygenerovat 42kB nul namisto binarky ovladace... tak to bude fakt slusnej oddil :D

Vůbec ničemu se nedivím. Jsem teda toho názoru, že instalovat si podobné věci kamkoliv je absolutní šílenost. Už samotný styl pojmenování souborů je slušná diagnóza. Tohle najít na kompu, začnu hned pátrat po tom, jestli to není nějaký vir. No, je... a ještě za něj zákazníci platí těžké prachy. Úplně pomatená doba.

Podstatné je, k jak velké zodpovědnosti se ten dodavatel ve smlouvě zavázal. Pokud to bude něco ve stylu ručíme za škody do velikosti ceny dodaného software, pak to asi na zaplacení tohohle průšvihu stačit nebude.

Uživatelé žádnou kompenzaci nedostanou, beztak při instalaci souhlasili, že to používají na svoje riziko. Ale MS vzniknou extra náklady na call centrák / support, a ten bude škodu vymáhat. MS rozhoduje, komu podepíše driver a koho pustí do kernelu, má lepší vyjednávací pozici než uživatel.

Nuly ničemu nevadí. Pokud to nemá formát binárky (MZ/PE) a není to podepsané MS, kernel to nenačte a nespustí.