Cyber security - scam?

[Mad Hatter]

Про киберстрайк прочитал в линкедине статью что ошибка из за обращения по нулевому адресу. Программа написана на С++, не просекли баг. Но почему то операционка умирала синей смертью. Я писывал на С немало но под солярку/линукс, ничего не умирало на всегда, только кор дапм и вынос из программы. Это особенности виндос или программа залезала так глубоко в ядро?

Kernel mode driver со всеми вытекающими

[Alexander Troyansky]

Microsoft blames EU rules for its inability to lock down Windows following CrowdStrike incident


The agreement specifies that Microsoft must share its APIs for Windows Client and Server operating systems with third-party security software developers, but last week’s incident highlighted the risks of such openness.

https://www.techradar.com/pro/security/ ... e-incident


За что боролись, на то и напоролись

[alex_127]

Microsoft blames EU rules for its inability to lock down Windows following CrowdStrike incident


The agreement specifies that Microsoft must share its APIs for Windows Client and Server operating systems with third-party security software developers, but last week’s incident highlighted the risks of such openness.

https://www.techradar.com/pro/security/ ... e-incident


За что боролись, на то и напоролись

Bullshit. and the article does not says "blames". Журналист как всегда все изнасиловал.

[Uzito]

Про киберстрайк прочитал в линкедине статью что ошибка из за обращения по нулевому адресу. Программа написана на С++, не просекли баг. Но почему то операционка умирала синей смертью. Я писывал на С немало но под солярку/линукс, ничего не умирало на всегда, только кор дапм и вынос из программы. Это особенности виндос или программа залезала так глубоко в ядро?

Для того чтобы бороться с вирусами и вредоносным софтом, код борющейся программы должен быть выше их по привилегиям и доступу - на уровне ядра. Как раньше в WinXP видео и аудио драйвера были на уровне ядра и валили операционку от каждого чиха с тем же самым синим экраном из-за "null pointer exception", а потом MS это надоело и они перенесли всю эту галиматью в Vista на user level где оно если и падает, то ничего другого не выносит.

https://learn.microsoft.com/en-us/windo ... ernel-mode

[Mad Hatter]

Про киберстрайк прочитал в линкедине статью что ошибка из за обращения по нулевому адресу. Программа написана на С++, не просекли баг. Но почему то операционка умирала синей смертью. Я писывал на С немало но под солярку/линукс, ничего не умирало на всегда, только кор дапм и вынос из программы. Это особенности виндос или программа залезала так глубоко в ядро?

Для того чтобы бороться с вирусами и вредоносным софтом, код борющейся программы должен быть выше их по привилегиям и доступу - на уровне ядра. Как раньше в WinXP видео и аудио драйвера были на уровне ядра и валили операционку от каждого чиха с тем же самым синим экраном из-за "null pointer exception", а потом MS это надоело и они перенесли всю эту галиматью в Vista на user level где оно если и падает, то ничего другого не выносит.

https://learn.microsoft.com/en-us/windo ... ernel-mode

Вы сами то свои линки читаете? HAL и GPU драйвера в kernel mode space.
В user space вынесли printer drivers, если склероз мне не врет.

[Uzito]

Вы сами то свои линки читаете? HAL и GPU драйвера в kernel mode space.
В user space вынесли printer drivers, если склероз мне не врет.

Я не знаю про HAL.

Я знаю что между WinXP и Vista огромная часть функционала была вынесена из ядра в user space.
Аудио - практически всё вынесено в user space. Больше аудио-потоки в ядре не смешивают перед выдачей не устройство.
Графическая система тоже была разделена на две части, kernel level база + user level. User level драйвер можно перезапустить если он нагнулся.
Из-за всех этих изменений теперь не нужно перегружать операционку после установки нового драйвера и винда из-за переполнений стека в Creative Sound Blaster не падает.

[Mad Hatter]

Вот именно, что поделена, но полностью GPU драйвера нельзя выгнать из kernel space по очевидным причинам.

[Uzito]

Вот именно, что поделена, но полностью GPU драйвера нельзя выгнать из kernel space по очевидным причинам.

Ну вот за это часть в ядре отвечает MS, а не производитель графики c кривыми руками.
И эта часть отлично работает - можно играть в 3D игры используя графический адаптер без монитора, а винда будет копировать буфер и отдавать его iGPU и выдавать изображение через разъем на материнской плате.

[Mad Hatter]

Вот именно, что поделена, но полностью GPU драйвера нельзя выгнать из kernel space по очевидным причинам.

Ну вот за это часть в ядре отвечает MS, а не производитель графики c кривыми руками.
И эта часть отлично работает - можно играть в 3D игры используя графический адаптер без монитора, а винда будет копировать буфер и отдавать его iGPU и выдавать изображение через разъем на материнской плате.

Могу ошибаться, но у Nvidia весь стек её. На Linux тоже кстати.

[self]

Про киберстрайк прочитал в линкедине статью что ошибка из за обращения по нулевому адресу. Программа написана на С++, не просекли баг. Но почему то операционка умирала синей смертью. Я писывал на С немало но под солярку/линукс, ничего не умирало на всегда, только кор дапм и вынос из программы. Это особенности виндос или программа залезала так глубоко в ядро?

Для того чтобы бороться с вирусами и вредоносным софтом, код борющейся программы должен быть выше их по привилегиям и доступу - на уровне ядра. Как раньше в WinXP видео и аудио драйвера были на уровне ядра и валили операционку от каждого чиха с тем же самым синим экраном из-за "null pointer exception", а потом MS это надоело и они перенесли всю эту галиматью в Vista на user level где оно если и падает, то ничего другого не выносит.

https://learn.microsoft.com/en-us/windo ... ernel-mode

В WinNT все драйвера были вынесены из ядра. Система была неубиваемая, но очень медленная на том железе. Поэтому в XP микрософт все засунул обратно в ядро.

[self]

https://www.neowin.net/news/crowdstrike ... e-noticed/

CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed

[assassello]

https://www.neowin.net/news/crowdstrike ... e-noticed/

CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed

Бобук в "Точке" рассказывал все подробно. Рекомендую всем, кто интересуется.

[Mad Hatter]

Для того чтобы бороться с вирусами и вредоносным софтом, код борющейся программы должен быть выше их по привилегиям и доступу - на уровне ядра. Как раньше в WinXP видео и аудио драйвера были на уровне ядра и валили операционку от каждого чиха с тем же самым синим экраном из-за "null pointer exception", а потом MS это надоело и они перенесли всю эту галиматью в Vista на user level где оно если и падает, то ничего другого не выносит.

https://learn.microsoft.com/en-us/windo ... ernel-mode

В WinNT все драйвера были вынесены из ядра. Система была неубиваемая, но очень медленная на том железе. Поэтому в XP микрософт все засунул обратно в ядро.

Это неправда, так как BSOD пришёл как раз c Windows NT 3

[self]

Ох уж эти сисадмины, считающие себя программистами. BSOD - это всего лишь сообщение, аналог kernel panic в униксах, к архитектуре системы никак не относятся

[Mad Hatter]

Спасибо кэп

[alex_127]

Ох уж эти сисадмины, считающие себя программистами. BSOD - это всего лишь сообщение, аналог kernel panic в униксах, к архитектуре системы никак не относятся

Так вы нам расскажите про те все драйвера что из ядра вынесены были и которые в хп вернули. как бывший программист виндов послушаю. А то umdf он по годам не совпадает.

[self]

Ох уж эти сисадмины, считающие себя программистами. BSOD - это всего лишь сообщение, аналог kernel panic в униксах, к архитектуре системы никак не относятся

Так вы нам расскажите про те все драйвера что из ядра вынесены были и которые в хп вернули. как бывший программист виндов послушаю. А то umdf он по годам не совпадает.

Ладно, ладно, буквоеды.
Вплоть до W2K графические драйверы взаимодействовали с железом через HAL. Это было надежно, но медленно для игр
Когда решили убить линию 95 и выпустить XP, графике разрешили работать напрямую с железом.