c++ 프로그래밍 할 때 잠재적인 out of bounds 문제 같은 경우 ide에서도 에러가 아닌 그냥 단순 경고만 날려주는 수준에서 끝나는 경우들이 있고 정작 컴파일과 실행에서 당장 큰 문제없이 돌아가는듯이 보여 자칫 무시되고 넘어가는 경우도 있는데 주의가 필요하겠네요. 제일 좋기는 러스트 같은 방식이 적용돼서 이런 휴먼 에러가 애초에 빠지는게 좋긴 하겠죠.
주요 고객 별로 시험 환경을 별도로 구축해 놓고 시험을 해봤다면 이런 일 안 터짐. 아마 수백 수천번의 패치를 거치는 동안 항상 문제 없었으니 이번에도 그냥 넘어 가겄지 하다가 작살난 거지. CrowdStrike는 그냥 손해 배상 폭탄 맞고 사라져야 할 회사임. 얼마나 엄청난 배상금이 나올지 상상도 안됨.
커널에 사용되는 프로그램은 조금더 체계화해서 관리합니다 프로그램 동작 구조를 증명해서(수학적 논리 기법) 증명된 구조가 코드에 반영이 정확한지(최적화를 따지기보다 동치를 더 우선적으로) 증명함으로서 안정성을 보장하게 됩니다 리눅스 하나더 만든다는게 쉽지가 않아서 말씀주신 방법은 현실성이 조금 떨어지게 됩니다
![[#벌거벗은세계사] (200분) 삼국지 완벽하게 이해하고 싶다면 당장 클릭🔥 소설과 역사 사이의 ‘진짜’ 삼국지 알아보기📂](http://i.ytimg.com/vi/g9nIIzjw_Ag/mqdefault.jpg)
📌 직접 만들면서 코딩 배우기 (*무료*)
👉🏻 bit.ly/46W9XVC
.
🔥 풀스택 GPT (2024 최신 버전) 🔥
bit.ly/3VhITwB
.
🔥 NextJS 14 시작하기 (무료) 🔥
bit.ly/4cCtQnE
.
🔥 당근마켓 클론코딩 (2024 최신 버전) 🔥
bit.ly/4aaaZyK
구체적인 원인이 뭔지 알려주는 업데이트 좋습니다👍👍
응원해주셔서 고맙습니다~~^^
3:16 포켓로그 보고 빵 터졌어요😂 썸네일도 그렇고 밈 소스 고르시는 안목이 탁월하십니다
칭찬 감사합니다!
제대로 알아보진 않고 들려오는 소식으로만 들었어서 MS문제라길래 그런가보다 했었는데 보다 자세한 설명영상 감사합니다.
시청해주셔서 고맙습니다^^
여러가지 요소가 겹치고 겹쳐서 나 혼자 코딩할때도 자주 보였던 잘못된 인덱스 참조로 이런 크리티컬한 오류가 일어났다니 ㄷㄷ
그나저나 말로만 들어도 이렇게 복잡한데 어떻게 오류를 찾아냈을까요? 어떤식으로 원인이 될만한 요소들의 후보들을 예상하고 찾아냈을지 궁금하네요
루트 권한 있는 프로그램에 end-to-end 테스트나 fractional deployment 안 한 것도 놀랍네요
심슨 짤방 너무 좋아요 ㅋㅋㅋㅋ
어느 교수님의 인터뷰 영상에서도 한,두개 정도의 소수 솔루션으로 너무 많은 시스템에 적용되는걸 피했으면 피해가 덜 했을거다 라고 말하던데 비슷한 결론이네요
최소한 단 한개의 고객 pc한테만 제한적으로 뿌려봤다면 ...
그나저나 요약도 힘드네
민감한 커널 영역에서 실행되는 팔콘 센서 프로그램이 동작되기 전 참조하는
코드 몇 줄이 잘못된 걸 못 잡아낸 크라우드스크라이크의 콘텐츠 유효성 검사기의 잘못이라니!
요약추
자세한 설명 감사합니다. 여파가 정말 큰 사건이었네요.
좋은 영상 감사합니다! 많이 배우고 가요😊
도움이 되셨다니 감사합니다
배포하기 전에 로컬 컴퓨터에서 한번 테스트 하면 거를 수 있는 문제인데, 유효성 검사 툴 하나에 의존했나; 그런 부실한 검증 체계를 가진 업체에 전세계 수많은 기업들이 의존하고 있었다니...
와 그러네요 한 기업이 글로벌 공격을 가능하게 하고 있군요
? 이미 가능성이야 충분히 많은수준이고 여러번 나오기도 했음...
이번일로 글로벌공격이 가능하다고 하는건 많이 과장된 얘기임
스카이넷이 aws등 몇ㄱㅜㄴ데만 해킹하면 돠겟네용
최고❤
보안프로그램도 이중화 시켜야 하는데 비용땜에 그냥 하나만 쓰는 회사가 대부분
c++ 프로그래밍 할 때 잠재적인 out of bounds 문제 같은 경우 ide에서도 에러가 아닌 그냥 단순 경고만 날려주는 수준에서 끝나는 경우들이 있고 정작 컴파일과 실행에서 당장 큰 문제없이 돌아가는듯이 보여 자칫 무시되고 넘어가는 경우도 있는데 주의가 필요하겠네요. 제일 좋기는 러스트 같은 방식이 적용돼서 이런 휴먼 에러가 애초에 빠지는게 좋긴 하겠죠.
주요 고객 별로 시험 환경을 별도로 구축해 놓고 시험을 해봤다면 이런 일 안 터짐. 아마 수백 수천번의 패치를 거치는 동안 항상 문제 없었으니 이번에도 그냥 넘어 가겄지 하다가 작살난 거지. CrowdStrike는 그냥 손해 배상 폭탄 맞고 사라져야 할 회사임. 얼마나 엄청난 배상금이 나올지 상상도 안됨.
윈도우 자동업데이트는 막아놓고 써야한다는게 학계점심
Hey, this is unrelated, but I’ve been wondering: what’s the font that you use for your subtitles (English and Korean)?
배열때매 충돌 많이 생김. 휴먼에러 당연히 많이 생길수있는데 프로그램 갑자기 꺼져버리면 왜그런지 찾기 힘듬. 3시간동안 찾고나면 배열10개인데 11개째걸 찾을려고 했어서 그렇다면 담배무는 상황인거지
클라우드 엔지니어 개같이 멸망
하드웨어 엔지니어 개같이 떡상
영상 잘 봤습니다 :) 커널 수준에서 동작하는 SW가 있다면 또 다른 SW를 써서 이중화된 서버를 구축해야하나.....?!ㅠㅠ
고맙습니다❤
굿 아이디어
그야말로 감시자는 누가 감시하느냐의 문제
커널에 사용되는 프로그램은 조금더 체계화해서 관리합니다
프로그램 동작 구조를 증명해서(수학적 논리 기법) 증명된 구조가 코드에 반영이 정확한지(최적화를 따지기보다 동치를 더 우선적으로) 증명함으로서 안정성을 보장하게 됩니다
리눅스 하나더 만든다는게 쉽지가 않아서 말씀주신 방법은 현실성이 조금 떨어지게 됩니다
커널이나 루트 권한없이 강력한 보안을 만들려면.....😮
C/C++: 컴퓨터와 다이렉트로 원초적인 대화를 할 수 있음.
보안프로그램 때문에 OS가 먹통이 될만한 취약점을 만든 MS가 잘못했다 뭐 이런 글을 봤었는데 이 영상을 보고나니 빌게이츠가 아니라 빌게이츠 증증증조할애비가 와도 운영체제 레벨에서 커버할 방법이 없는 원인이었다는걸 알겠음
저는 이거 걸린적 한번도 없어서 다행 😅😅
1:06 눌인가요 널인가요?
널로도 들었는데 외국은 둘다?쓰는듯 눌이 콩글리쉬인줄알았는데 헤깔림
Oh still not easy for me to understand fully. I m too junior
리누스 토르발즈의 승리
나도 와이투케이 생각 했었는데 ㅋㅋㅋㅋㅋㅋ
북미감성 가득한 썸네일에 못참고 들어와버림
7:00 갓마존 갓라우드 플레어 씹라우드 스트라이크 ㄷㄷㄷ
초거대 국제 IT 기업들 말곤 감히 손도 못대는 분야여서 그냥 받아들일 수 밖에 없는 문제 ㅠ
정보) 저 조지 커츠라는 놈은 폐급이다 전 직장이 Mcafee였는데 그때도 뭐 터짐ㅋㅋ
비트코인 원장만 건들지 마라 ㅋ
C언어는 잘못없어요ㅜㅡㅜ 좀 불친철할 뿐이에요
러스트와 고여, 빨리 C언어를 대체하거라!