Cyber security - scam?

Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2048
Сообщения: 10403
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

kolbasof писал(а): Пн июл 22, 2024 9:19 am Про киберстрайк прочитал в линкедине статью что ошибка из за обращения по нулевому адресу. Программа написана на С++, не просекли баг. Но почему то операционка умирала синей смертью. Я писывал на С немало но под солярку/линукс, ничего не умирало на всегда, только кор дапм и вынос из программы. Это особенности виндос или программа залезала так глубоко в ядро?
Kernel mode driver со всеми вытекающими
Alexander Troyansky
Reactions: 857
Сообщения: 2255
Зарегистрирован: Вт июн 14, 2022 7:57 pm

Re: Cyber security - scam?

Сообщение Alexander Troyansky »

Microsoft blames EU rules for its inability to lock down Windows following CrowdStrike incident


The agreement specifies that Microsoft must share its APIs for Windows Client and Server operating systems with third-party security software developers, but last week’s incident highlighted the risks of such openness.

https://www.techradar.com/pro/security/ ... e-incident


За что боролись, на то и напоролись
alex_127
Reactions: 1365
Сообщения: 6320
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Cyber security - scam?

Сообщение alex_127 »

Alexander Troyansky писал(а): Пн июл 22, 2024 10:32 am Microsoft blames EU rules for its inability to lock down Windows following CrowdStrike incident


The agreement specifies that Microsoft must share its APIs for Windows Client and Server operating systems with third-party security software developers, but last week’s incident highlighted the risks of such openness.

https://www.techradar.com/pro/security/ ... e-incident


За что боролись, на то и напоролись
Bullshit. and the article does not says "blames". Журналист как всегда все изнасиловал.
1 Изображение
купить два новых инспекционных судна, два беспилотника дальнего радиуса действия и две дополнительные команды собачьих упряжек. (Минобороны Дании)
Аватара пользователя
Uzito
⭐ Top 5 most interesting users
Reactions: 1467
Сообщения: 6217
Зарегистрирован: Пт июн 24, 2022 1:35 pm

Re: Cyber security - scam?

Сообщение Uzito »

kolbasof писал(а): Пн июл 22, 2024 9:19 am Про киберстрайк прочитал в линкедине статью что ошибка из за обращения по нулевому адресу. Программа написана на С++, не просекли баг. Но почему то операционка умирала синей смертью. Я писывал на С немало но под солярку/линукс, ничего не умирало на всегда, только кор дапм и вынос из программы. Это особенности виндос или программа залезала так глубоко в ядро?
Для того чтобы бороться с вирусами и вредоносным софтом, код борющейся программы должен быть выше их по привилегиям и доступу - на уровне ядра. Как раньше в WinXP видео и аудио драйвера были на уровне ядра и валили операционку от каждого чиха с тем же самым синим экраном из-за "null pointer exception", а потом MS это надоело и они перенесли всю эту галиматью в Vista на user level где оно если и падает, то ничего другого не выносит.

https://learn.microsoft.com/en-us/windo ... ernel-mode
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2048
Сообщения: 10403
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

Uzito писал(а): Пн июл 22, 2024 11:35 am
kolbasof писал(а): Пн июл 22, 2024 9:19 am Про киберстрайк прочитал в линкедине статью что ошибка из за обращения по нулевому адресу. Программа написана на С++, не просекли баг. Но почему то операционка умирала синей смертью. Я писывал на С немало но под солярку/линукс, ничего не умирало на всегда, только кор дапм и вынос из программы. Это особенности виндос или программа залезала так глубоко в ядро?
Для того чтобы бороться с вирусами и вредоносным софтом, код борющейся программы должен быть выше их по привилегиям и доступу - на уровне ядра. Как раньше в WinXP видео и аудио драйвера были на уровне ядра и валили операционку от каждого чиха с тем же самым синим экраном из-за "null pointer exception", а потом MS это надоело и они перенесли всю эту галиматью в Vista на user level где оно если и падает, то ничего другого не выносит.

https://learn.microsoft.com/en-us/windo ... ernel-mode
Вы сами то свои линки читаете? HAL и GPU драйвера в kernel mode space.
В user space вынесли printer drivers, если склероз мне не врет.
Аватара пользователя
Uzito
⭐ Top 5 most interesting users
Reactions: 1467
Сообщения: 6217
Зарегистрирован: Пт июн 24, 2022 1:35 pm

Re: Cyber security - scam?

Сообщение Uzito »

Mad Hatter писал(а): Пн июл 22, 2024 11:38 am Вы сами то свои линки читаете? HAL и GPU драйвера в kernel mode space.
В user space вынесли printer drivers, если склероз мне не врет.
Я не знаю про HAL.

Я знаю что между WinXP и Vista огромная часть функционала была вынесена из ядра в user space.
Аудио - практически всё вынесено в user space. Больше аудио-потоки в ядре не смешивают перед выдачей не устройство.
Графическая система тоже была разделена на две части, kernel level база + user level. User level драйвер можно перезапустить если он нагнулся.
Из-за всех этих изменений теперь не нужно перегружать операционку после установки нового драйвера и винда из-за переполнений стека в Creative Sound Blaster не падает.
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2048
Сообщения: 10403
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

Вот именно, что поделена, но полностью GPU драйвера нельзя выгнать из kernel space по очевидным причинам.
Аватара пользователя
Uzito
⭐ Top 5 most interesting users
Reactions: 1467
Сообщения: 6217
Зарегистрирован: Пт июн 24, 2022 1:35 pm

Re: Cyber security - scam?

Сообщение Uzito »

Mad Hatter писал(а): Пн июл 22, 2024 12:17 pm Вот именно, что поделена, но полностью GPU драйвера нельзя выгнать из kernel space по очевидным причинам.
Ну вот за это часть в ядре отвечает MS, а не производитель графики c кривыми руками.
И эта часть отлично работает - можно играть в 3D игры используя графический адаптер без монитора, а винда будет копировать буфер и отдавать его iGPU и выдавать изображение через разъем на материнской плате.
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2048
Сообщения: 10403
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

Uzito писал(а): Пн июл 22, 2024 12:20 pm
Mad Hatter писал(а): Пн июл 22, 2024 12:17 pm Вот именно, что поделена, но полностью GPU драйвера нельзя выгнать из kernel space по очевидным причинам.
Ну вот за это часть в ядре отвечает MS, а не производитель графики c кривыми руками.
И эта часть отлично работает - можно играть в 3D игры используя графический адаптер без монитора, а винда будет копировать буфер и отдавать его iGPU и выдавать изображение через разъем на материнской плате.
Могу ошибаться, но у Nvidia весь стек её. На Linux тоже кстати.
Аватара пользователя
self
Reactions: 1221
Сообщения: 6649
Зарегистрирован: Пт июн 17, 2022 9:21 am

Re: Cyber security - scam?

Сообщение self »

Uzito писал(а): Пн июл 22, 2024 11:35 am
kolbasof писал(а): Пн июл 22, 2024 9:19 am Про киберстрайк прочитал в линкедине статью что ошибка из за обращения по нулевому адресу. Программа написана на С++, не просекли баг. Но почему то операционка умирала синей смертью. Я писывал на С немало но под солярку/линукс, ничего не умирало на всегда, только кор дапм и вынос из программы. Это особенности виндос или программа залезала так глубоко в ядро?
Для того чтобы бороться с вирусами и вредоносным софтом, код борющейся программы должен быть выше их по привилегиям и доступу - на уровне ядра. Как раньше в WinXP видео и аудио драйвера были на уровне ядра и валили операционку от каждого чиха с тем же самым синим экраном из-за "null pointer exception", а потом MS это надоело и они перенесли всю эту галиматью в Vista на user level где оно если и падает, то ничего другого не выносит.

https://learn.microsoft.com/en-us/windo ... ernel-mode
В WinNT все драйвера были вынесены из ядра. Система была неубиваемая, но очень медленная на том железе. Поэтому в XP микрософт все засунул обратно в ядро.
«Либерал — это человек, слишком широко мыслящий, чтобы принять свою сторону в споре»
Аватара пользователя
self
Reactions: 1221
Сообщения: 6649
Зарегистрирован: Пт июн 17, 2022 9:21 am

Re: Cyber security - scam?

Сообщение self »

https://www.neowin.net/news/crowdstrike ... e-noticed/

CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed
«Либерал — это человек, слишком широко мыслящий, чтобы принять свою сторону в споре»
Аватара пользователя
assassello
Reactions: 1555
Сообщения: 6154
Зарегистрирован: Пн июн 13, 2022 6:46 pm
Откуда: San Jose, CA
Интересы: против Путина и, следовательно, против Трампа

Re: Cyber security - scam?

Сообщение assassello »

self писал(а): Пн июл 22, 2024 2:35 pm https://www.neowin.net/news/crowdstrike ... e-noticed/

CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed
Бобук в "Точке" рассказывал все подробно. Рекомендую всем, кто интересуется.
Слава Украине, слава нации! и пиздец - Российской Федерации.
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2048
Сообщения: 10403
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

self писал(а): Пн июл 22, 2024 2:30 pm
Uzito писал(а): Пн июл 22, 2024 11:35 am

Для того чтобы бороться с вирусами и вредоносным софтом, код борющейся программы должен быть выше их по привилегиям и доступу - на уровне ядра. Как раньше в WinXP видео и аудио драйвера были на уровне ядра и валили операционку от каждого чиха с тем же самым синим экраном из-за "null pointer exception", а потом MS это надоело и они перенесли всю эту галиматью в Vista на user level где оно если и падает, то ничего другого не выносит.

https://learn.microsoft.com/en-us/windo ... ernel-mode
В WinNT все драйвера были вынесены из ядра. Система была неубиваемая, но очень медленная на том железе. Поэтому в XP микрософт все засунул обратно в ядро.
Это неправда, так как BSOD пришёл как раз c Windows NT 3
Аватара пользователя
self
Reactions: 1221
Сообщения: 6649
Зарегистрирован: Пт июн 17, 2022 9:21 am

Re: Cyber security - scam?

Сообщение self »

Ох уж эти сисадмины, считающие себя программистами. BSOD - это всего лишь сообщение, аналог kernel panic в униксах, к архитектуре системы никак не относятся

«Либерал — это человек, слишком широко мыслящий, чтобы принять свою сторону в споре»
Аватара пользователя
Mad Hatter
⭐ Top 5 most interesting users
Reactions: 2048
Сообщения: 10403
Зарегистрирован: Пн июн 13, 2022 7:22 am

Re: Cyber security - scam?

Сообщение Mad Hatter »

Спасибо кэп
alex_127
Reactions: 1365
Сообщения: 6320
Зарегистрирован: Ср июн 15, 2022 9:44 am

Re: Cyber security - scam?

Сообщение alex_127 »

self писал(а): Пт июл 26, 2024 12:24 pm Ох уж эти сисадмины, считающие себя программистами. BSOD - это всего лишь сообщение, аналог kernel panic в униксах, к архитектуре системы никак не относятся
Так вы нам расскажите про те все драйвера что из ядра вынесены были и которые в хп вернули. как бывший программист виндов послушаю. А то umdf он по годам не совпадает.
купить два новых инспекционных судна, два беспилотника дальнего радиуса действия и две дополнительные команды собачьих упряжек. (Минобороны Дании)
Аватара пользователя
self
Reactions: 1221
Сообщения: 6649
Зарегистрирован: Пт июн 17, 2022 9:21 am

Re: Cyber security - scam?

Сообщение self »

alex_127 писал(а): Пт июл 26, 2024 5:02 pm
self писал(а): Пт июл 26, 2024 12:24 pm Ох уж эти сисадмины, считающие себя программистами. BSOD - это всего лишь сообщение, аналог kernel panic в униксах, к архитектуре системы никак не относятся
Так вы нам расскажите про те все драйвера что из ядра вынесены были и которые в хп вернули. как бывший программист виндов послушаю. А то umdf он по годам не совпадает.
Ладно, ладно, буквоеды.
Вплоть до W2K графические драйверы взаимодействовали с железом через HAL. Это было надежно, но медленно для игр
Когда решили убить линию 95 и выпустить XP, графике разрешили работать напрямую с железом.
«Либерал — это человек, слишком широко мыслящий, чтобы принять свою сторону в споре»
Ответить