Microsoft släpper återställningsfix för Crowdstrike

Ingen bra liknelse där, du har nog inte fattat händelseförloppet.

Det som har hänt motsvarar att när Inet (crowdstrike) skickar paket via postnord (windows) så brinner transportbilen (servern) upp och ingen får något paket.
Media skriver sedan stories om att folk inte fick sina paket från Webhallen (flygbiljetter) eftersom inet skickar brinnande paket, utan att nämna att det bara är postnords bilar som brinner när inet skickar paket.

När någon observant påpekar det så kommer lustigkurrar med nick som rimmar på "empty box" springande med absurda liknelser för att försvara postnord istället för att hålla med. "Bilar måste brinna" säger de. "Du kanske borde läsa på om bilar".

Lite märkligt ändå.

Omöjligt, då 3:e parts mjukvara inkluderar BIOS och liknande firmware som agerar en nivå under själva Windows och inte kontrolleras av Microsoft/Windows.
Svårt, men inte helt omöjligt att hantera, om det är hårdvarudrivrutiner som krånglar.

Så det är alltså Microsofts fel att utomstående inte kan programmera ordentligt och därför får operativsystemet att krascha när den nästlar sig in för djupt? Är det verkligen din poäng?

Olika operativsystem kraschar och har bara en gemensam nämnare och det är Crowdstrike och du tolkar det som att det är operativsystemets fel?

Jag hatar datorstrul, inte Microsoft

Problemet i fredags som orsakade förluster i mångmiljardklassen och mycket mänskligt lidande är något som bara MS kan lösa. De kan om de vill och om det bildas lite opinion kanske de vill till slut.

Crowdstrike kan konka i morgon och avinstalleras från alla servrar men då är problemet helt olöst och samhället lika sårbart för en liknande mini-y2k nästa gång. MS kan däremot lösa det permanent. Det känns därför viktigt att rikta åtminstone något finger åt deras håll för att försöka få snöbollen i rullning.

Nu är det väl så att även linux kör ring 0 för antivirus? Medans Mac klarar sig på ring 3? Och det har väl mer med historiken att göra, att både Linux och Windows har varit, och därmed behöver fortsätta vara, väldigt öppet och modifierbart

Men ja, deras safe mode funkar ju bra när det är din dator och du sitter lokalt, men har verkligen inte följt med utvecklingen i cloud eller för remote kiosk devices etc, där måste de helt klart bli bättre

Men visst, bootar den upp igen efter failen, men helt utan spec fil för CrowdStrike, vad händer då, att hela enheten är oskyddad?
Då tycker jag det är bättre att som nu bara krasha, då är man iaf medveten om problemet men iaf inte oskyddad

Du verkar ha bra tankar på hur Microsoft borde göra. Kanske du kan söka jobb där och lösa det själv? Medans du ändå är i farten så kan du ju lösa stopproblemet med (eng: halting problem)?

Intressant uppgörelse och glädjande att MS ändå konfronteras med att de måste lösa problemet på sin sida. Det är the bottom line. Crowdstrike är ett symptom inte sjukdomen i sig.

MS behöver inte låsa access till kernelmode för att lösa problem av den här typen. Att processer kan orsaka en BSOD är en sak, att de inte kan köra en bypass när bootprocessen fallerar är en annan och det var det sistnämnda som var det stora problemet i fredags.

Man kunde fram till i fredags möjligen argumentera för att det kan få svårbedömda följdproblem om man petar på hur windows fungerar men 8 miljoner datorer är en hög ribba för ett följdproblem att toppa.

Problemet här är att det blir ett stort och dyrt projekt för MS att ta sig an och de vill helst inte lägga en massa pengar på något som drar in lika mycket pengar vad de än gör med det. Det är inte elakt i sig det är bara business.

Delvis, det är inte MS ansvar att andra skriver helt korrekt kod däremot är det deras ansvar att deras operativsystem inte rasar ihop beyond repair när sån kod råkar köras.

Ja, det är operativsystemens fel om en applikation sänker hela systemet. Det behöver inte vara så, det finns operativystem som inte kan sänkas av användarkod. Det jag tycker i detta fallet är dock enklare, att windows kraschar må vara hänt men att den sedan inte kan startas igen är skandal.

Man kan tycka att det är en avvägning som kan göras från fall till fall, bekvämlighet före säkerhet, hårdvaruprestanda, snabba uppdateringar och allt det - men den versionen av windows som används för att köra kritiska samhällstjänster borde ha en fundamentalt annan avvägning än den som kör minecraft, och just nu har den inte det.

Grundproblemet är då att Windows används för kritiska tjänster.
Windows är inte designat från grunden att vara säkert och robust, och det går inte att ändra på med rimliga resurser.
Linux är bättre, men inte heller designat från grunden att vara säkert och robust.

Det som skulle behövas är snarare att köra kritiska tjänster i en klassisk stordatormiljö, med allt det innebär.

Vad är skillnaden egentligen? I det här fallet så orsakade mjukvaran en BSOD i samband med boot, men inte under själva bootprocessen. Beviset för det var att vissa datorer ändå lyckades få in en uppdatering som tog bort det trasiga datat innan den hann BSOD:a igen. Det gjordes dock mindre sannolikt av att Windows väljer att inte bootloopa i all evighet utan istället försöker köra en uppstartsreparation.

Alltså: Datorerna hade bootat, men BSOD:ade en kort stund efteråt. Precis som du säger: processer kan orsaka en BSOD

Oavsett går det jättebra att göra en sån bypass, det kallas för "safe mode". Men det är inget du vill boota in i utan att aktivt ha valt det.

Jovisst alla som gör mjukvara har ansvar för sina applikationer, men fel är oundvikliga. Därför måste ett operativsystem designas för att hantera fel.

En gång i tiden hade man inte ens minnesskydd i windows. Alla applikationer kunde läsa och skriva till valfritt minne när som helst. Varje applikation som kraschade eller hängde drog ner hela systemet mer som regel än undantag.

Även på den tiden kunde man argumenterat för att ansvaret för att inte göra fel ligger på applikationsutvecklarna, men MS löste problemet på operativsystemnivå med Windows NT. De löste en härrans massa andra problem också, NT var ett helt briljant operativsystem på sin tid. Multitaskande och stabilt som fasen för dåtidens ändamål.

25 år senare när hela samhället beror på kritiska processer som körs i tusental på miljoner datorer över hela världen kanske man borde göra ett lyft till för att hantera det som är vanliga fel nu - exempelvis att det trillar in uppdateringar stup i kvarten från internet eller att det finns malware som krypterar tusentals filer.

Det handlar i detta fallet inte om att stoppa krascher utan att operativet kan startas igen efter en krash.

Några snabba tankar delvis baserat på befintliga lösningar: man kan ha en "last known good"-snapshot för alla moduler som laddas under boot, funkar den inte kör man förra som funkade. Man kan tvinga saker som körs i bootsekvensen att ha en validerings-sandbox (kör modulen simulerat i en sandbox först, om den smäller skippar du den annars kör du den utanför sandboxen).
Windows kunde haft ett tredje lager förutom kernel- och usermode och haft kernelmode helt immutable och kryptografiskt signerad. All lågnivå-information som antivirusprogram och andra behöver kunde tillhandahållits av en immutable kärna som inte kan smittas av malware. (Lite som MacOS numera). Även MS egna applikationer kunde följt den mekanismen för att följa EU-direktivet.

Hemanvändare behöver inte vara oroliga, Crowdstrike är för enterprise

Det drabbar bara de som använder Crowdstrikes enterprise-mjukvara. Alltså om du eller någon runtomkring dig aktivt valt att betala för och installera denna mjukvara.

Om du inte ens hört talats om företaget förrän nu så kan du vara lugn. Likaså, även om du mot förmodan skulle haft den här svindyra enterprise-mjukvaran installerad så kan du vara lugn trots allt då eventuella problem redan skulle ha inträffat vid det här laget.

Jag passade till och med på att anteckna dessa värdefulla insikter direkt i Linuxkärnan så jag alltid kan kommna åt dem i kernelmode. Tyvärr har jag nu drabbats av något slags kernal crash, på min Linuxserver men det skyller jag helt på Linus Torvalds som inte har bättre koll på sin kärna. Skandal!

Jag skulle nog säga att både windows och linux är designade för att vara robusta i grunden men man har tummat på det av praktiska skäl allteftersom behoven av nya tjänster har uppstått.

Windows är inte hopplöst utan har en bra grund och behöver inte göras om från början, bara uppdateras lite.

Windows NT var ett större projekt på sin tid och Microsoft var en bråkdel av det de är i dag den gången. Skillnaden är ju att den gången var Windows nästan hela företagets inkomst och förtjänade envar investering. I dag är det inte ens en av de största delarna och krymper.

MS strategi är ju dessutom att få alla över på Azure. Att förbättra on-prem windows för miljardbelopp är så sett nästan kontraproduktivt.

En variant av safe mode som bara skippar det som faktiskt smäller hade ju löst fredagens bekymmer rätt galant.

...Och skapat ett halvt dussin andra bekymmer.

Sedan missar du ju hela punkten med att "det som faktiskt smäller" oftast är svårare att identifiera än en enkel if-sats. Operativsystem är komplexa grejer och det är inte alltid så lätt som att bara "inaktivera den här filen".

Visst kanske det hade funkat i det här fallet, men i hundra andra fall kan det enkelt leda till att andra saker slutar fungera och både företag och användare blir frustrerade när sina system inte fungerar korrekt för att OS:et hejvilt bestämmer sig för att stänga av en massa programvaror helt fritt.

Bättre med safe mode som det fungerar idag, gör felsökningen mycket lättare än att låta Windows gissa sig fram.

Nej, det är de inte. Inte på samma sätt som de system som verkligen är designade för att vara robusta. Man har efterhand lagt på olika features för att göra både Windows och Linux säkrare och robustare, men grunden är ganska enkel design utan någon egentlig tanke på att kunna hantera kritiska system som inte får gå ner. Detsamma gäller hårdvaran de körs på.

Det har endast med 3.e parts applikationer där det mest kända exemplet är när MS gjorde det svårt för användare att använda annat än Microsft Explorer som ex.

Jo faktiskt på samma sätt. Dave Cutler som designade NT utvecklade bl a VMS innan och likheterna är många.

Du hittar inte något system som är väsentligt mer robust än VMS och Windows NT bygger på samma tänk. Att det i praktiken krävs drivrutiner för att sänka Windows är Dave Cutlers förtjänst kan man säga.

Kan rekommendera boken "ShowStopper!" för en underhållande fördjupning!