Citat:
Java Beograd:
Jel može malo pojašnjenje, za nas sa jeftinijim ulaznicama?
Djoka je vec objasnio, a ja cu dati objasnjenje za ljude kojima IT nije bas najuza, direktna struka.
U onim ogromnim IT-dinosaurusima od firmi, sa po 10 nivoa menadzera, direktora, odeljenja, sektora i ostalih idimi-dodjimi-ludorija (tipa: Oracle, Microsoft, Salesforce, OpenAir, Concur, SAP, Booking ... nabrajam napamet) - zaposleni najcesce zaduze od firme pre-konfigurisan laptop (da, bas kao nekada u vojsci sto si "duzio" uniformu, pusku i onu torbu s raznim glupostima - vi mladji pitajte svoje oceve za detalje). IT sluzba u takvoj firmi u poslednje vreme uz softver (Windows + Office + jos stosta) instalira obavezno i spijunski softver kako bi pratila sumnjive aktivnosti svojih radnika. To se zove Endpoint Protection (EP) ili Data Loss Protection (DLP). A Crowdstrike Falcon je bas takav softver. U najgrubljim crtama objasnjeno. Tu nije cilj spijunirati radnike, jer IT-evci nemaju vremena da prate 10000 ljudi, vec gledaju da neko ne krade informacije (npr. tako sto kopira poverljive dokumente na Google Drive ili Dropbox), ponegde ti zakljucaju USB portove da ne mozes da koristis fleske, a ima i mesta gde te IT sluzba cima na telefon ako vidi da si posetio bilo kakav sajt koji nema veze s poslom. Sve varira od mesta do mesta, jer zivimo u vremenu opste paranoje.
E sad ... posto u 21. veku medju korisnicima svakako ima i naprednijih, Crowdstrike, Sentinel i slicni su ugradili niz mehanizama koje krajnje juzere-luzere sprecava da iskljuce te "spijune". Crowdstrike je koristio taj drajver koji se ucitava veoma rano prilikom boot-ovanja sistema i gde jedino fizicko brisanje u safe mode-u moze da ga eliminise. Ali ima i drugih mehanizama - neki od tih softvera rade u talu sa MS, pa se tokom logovanja na MS server proverava da li na masini radi EP i ako ne radi - server odbije da te loguje i samim tim ti onemoguci pristup fajlovima koji su ti neophodni za posao. Naravno, sve se to da zaobici, ali to "hakovanje" postaje sve teze i teze, cak i profesionalcima. Na drugoj strani, svi ti softveri koriste prljave low-level sistemske pozive i rade veoma slicno virusima, kako bi onemogucile njihovo onesposovljavanje od strane krajnjih korisnika, pa jedna mala greska moze da poremeti ceo operativni sistem. I to se upravo i dogodilo ovog puta.
Dodatna nesreca je u tome sto su ti softveri poput patika - imas 5-6 brendova koje nosi cela planeta. :-))) Tako i ovo. Samim tim jedan pogresan update blokira gomilu kompanija globalno.
Nesto slicno se desava i u prehrambenoj industriji. Nekada davno imao si Nutelu, Nocciolu, Eurokrem itd. - svaka zemlja je imala svoje proizvode. Sada imas npr. Nutelu ili Nestle sto jedu svi sirom planete. Pogotovo deca. I sad, zamisli da u Nutelu upadne neka gadna bakterija rezistentna na antibiotike i da se takav proizvod rasiri po svetu. Naravno, oni koji ne jedu Nutelu nece im biti nista. Ali gomili klinaca hoce, jer je jedu. Eto, to se dogodilo i ovde, samo sa softverom ... :-)))
Vezano za sveopste paranoidno ludilo iz prethodnih pasusa - to sa pre-konfigurisanim laptopovima je sada doslo dotle da kada ja npr. treba da radim projekat za nekog veceg kupca (obicno su to veliki telekom operateri, poput BT, DT, Telenora, Telefonike, Vodafona itd.) - sve cesce mi te firme isporucuju njihov standardni laptop da bih pristupio njihovoj mrezi. Ranije su nam davali pristup SSL VPN koncentratoru preko kojeg smo ulazili u njihove mreze, ali sada su u tim restrikcijama otisli dalje i pristup mrezama je moguc samo sa standardnih laptopova njihovih radnika. Problem nastaje kada treba da putujem, gde moram da vucaram svoj sluzbeni laptop + laptop od te firme za koju radim. Srecom, ne putujem vise cesto, a i vadjenje laptopova na aerodromima vise nije svuda obavezano ...
Koliko cujem, u Srbiji je jos uvek u velikoj vecini IT firmi obicaj da ti sam pazaris sebi laptop i drugu opremu za posao, a i DLP resenja se isto tako jos uvek ne koriste masovno kao na zapadu, tako da ovo gore mnogima sigurno zvuci cudno, otud i sva vasa pitanja.
Nadam se da je sada jasno. :-)
Re: MS ludilo jul 2024
