Bonjour, JE VEUX PARLER D’UN PRODUIT POUR PRÉVENIR LE PROCHAIN PROBLÈME INFORMATIQUE MONDIAL, COMME AUJOURD’HUI, LE 19 JUILLET 2024 : PC SMART SSD SELECTOR, disponible dès maintenant pour Desktop et Tower en 3 modèles différents. Un ordinateur important doit toujours avoir un autre SSD avec l’ancienne mise à jour prête à l’emploi ! Surtout les aéroports, les hôpitaux, les banques, etc. Il n’est pas normal qu’en 2024 nous soyons confrontés à une panne aussi importante. Il existe déjà depuis 2018 un appareil (sélecteur intelligent SSD) qui verrouille en permanence un ou plusieurs disques clones sans énergie dans l’ordinateur. En cas de panne majeure comme nous le vivons actuellement. Voir le brevet de Dosektechnologies. Merci d’avoir lu ce sujet et j’attends avec impatience vos commentaires à ce sujet ! SINCÈREMENT www.dosektechnologies.com
bien sur au lieu de voir le figaro liberation ou le point qui ne connaissent rien au sujet mais ce permettent d'en parler et se prendre pour les meilleurs expert alors qu'il ont fait science po
Developper pour windows un logiciel aussi cirtique c'est compliqué, Crowdstrike a sans doute "fait de son mieux". Mais quand même ça montre l'énorme problème d'utiliser un OS aussi lourd que windows pour absolument tout et n'importe quoi y compris des écrans d'affichage, ou des postes de bureaux qui sont utilisés pour afficher une simple webapp comme salesforce ou autre webapp d'entreprise toute la journée. Beaucoup de boite doivent mieux réfléchir leurs besoins en OS et arrêter d'avoir la chair de poule quand on leur dit que mettre windows partout c'est pas la meilleure idée, et qu'un OS ça se choisit en fonction du besoin, pour garder la surface d'attaque la plus légère possible. Il y a une quantité infinie d'OS embarqués très bien sécurisés et d'OS de bureaux qui n'ont pas ce type de problème. Microsoft eux-mêmes ont créé CBL Mariner, une distro linux qui fonctionne de façon "immuable" et dont AUCUN programme ne peut venir modifier les fichiers systèmes. RedHat aussi a un OS équivalent, RHCOS (Ou fedora core OS). Cette approche aurait pu éviter une bonne partie des crash. J'espère que l'industrie tirera une leçon de cet épisode ! Gros problème de monopole + gros problème de design de l'OS et du choix de ceux qui l'utilisent ! Un bon exemple d'entreprise qui a bien réagit en 2022 après une attaque par ransomware, la chaîne d'hôtels Nordic Choice Hotels a basculé beaucoup de postes windows en Chrome OS. Choix très pertinent puisque les postes en question ne faisaient qu'afficher une page web. Et sur chrome OS on ne peut strictement rien exécuter à part chrome, ce qui réduit considérablement les risques. Ajouter à ça le fait que les mises à jour de l'OS sont instantannées contrairement à Windows, et que l'OS est incroyablement plus léger. Chrome OS n'est pas forcément LA solution à tous les usages, mais c'est un exemple pour montrer que d'autres approches sont possibles, et que microsoft n'y est pas pour rien dans cette histoire, leur monopole n'est pas pertinent dans de très nombreuse situations, et il faut que ça change si on veut pas voir des cas comme l'affaire Crowdstrike se répéter encore et encore.
Microsoft a pas le monopole des OS Fiables disponibles, comme tu le dit il y en a pleins. Meme si Microsoft a un bon service marketing, c'est aux clients de se bouger.
Bonjour, JE VEUX PARLER D’UN PRODUIT POUR PRÉVENIR LE PROCHAIN PROBLÈME INFORMATIQUE MONDIAL, COMME AUJOURD’HUI, LE 19 JUILLET 2024 : PC SMART SSD SELECTOR, disponible dès maintenant pour Desktop et Tower en 3 modèles différents. Un ordinateur important doit toujours avoir un autre SSD avec l’ancienne mise à jour prête à l’emploi ! Surtout les aéroports, les hôpitaux, les banques, etc. Il n’est pas normal qu’en 2024 nous soyons confrontés à une panne aussi importante. Il existe déjà depuis 2018 un appareil (sélecteur intelligent SSD) qui verrouille en permanence un ou plusieurs disques clones sans énergie dans l’ordinateur. En cas de panne majeure comme nous le vivons actuellement. Voir le brevet de Dosektechnologies. Merci d’avoir lu ce sujet et j’attends avec impatience vos commentaires à ce sujet ! SINCÈREMENT www.dosektechnologies.com Serge Moses
Dans toute entreprise un peu sérieuse, les packages sont testés en environnement de pré-production, avant déploiement, qu’ils aient été réalisés manuellement ou automatiquement.
@@jean-baptistebonaparte2200 Devenir parano ? Hum.. On ne sait pas, mais penser comme ça, ça devient inquiétant :D ! C'est pas bien de nous rendre parano
Certaines entreprises ayant Crowdstrike sont épargné garce a la sécurité par l'obsolescence pas d'EDR les serveurs hahahaha. En tant qu'expert cyber sécurité, je m'insurge sur la non vérification d'un binaire avant mise en prod, c'est pourtant une baseline dans une S-SDLC et d'autant plus pour une entreprise de développement cyber sécurité. De plus je pourrais rajouter un autre avis sur nos grandes multinationales, pourquoi il n'applique pas le principe de Zéro Trust vers leur 3rd party provider concernant leur actif critiques ? J'espère qu'elles vont apprendre de cette erreur et que cela sera incorporé dans leur prochaine gestion des risques. Sorry pour le roman, j'espère la commu Cocadmin et lui même vont bien 😊
@@DavidDURIEUX j'espère que tu n'es pas une IA de skynet, qui n'a plus espoir en l'humain et que la seul solution, c'est la suppression 🤣 Je garde l'espoir que par la sensibilisation et l'amélioration continue sur le retour d'expérience que les choses vont s'améliorer ;) Mais oui tu as raison on n'est pas infaillible.
Tu as raison, une faille XOP 22 ne devrait jamais passer qualité du processus NP5-7,3 😢 sinon c'est direct un W22 😮 Heureusement que la method deployops permet de bypasser cela 😊
@@ronron5197 Exact ! c'est la porte ouverte à un killing thread de zone 4 et des sous proc qui auraient été dézonnés. Mais je pense que le W22 est incontournable du fait de la couche alpha 12 et de son system de cache préemptif. Bref, flippant !!
Beau clin d'oeil au belge Vincent Flibustier (qui se retrouve sur la miniature de cette vidéo). Il a fait une blague sur X où il s'est présenté comme le devop de Crowstrike qui a push une update buggée en prod. Allez voir son tweet 👍
J'en ai entendu parlé, c'est pour ça que je fais mes mises à jours quelques jours plus tard (pour que les problèmes soient réglés avant), toujours de bonnes vidéos !
Frérot ça c'est le format parfait qu'on aime clair concis rapide efficace. Stp arrête avec les format longs qui saoulent, les autres vidéos qui dure 15 ans et qui brodent franchement je les regardes pas jusqu'au bout. Alors que là tu vas droit au but, tequila Heineken pas le temps de niaiser.
faisons donc cela ! (analyse de news tech) merci pour ton travail toujours qualitatif et passionnant même pour des personne néophyte et pas du tout du secteur comme moi. Tes analyse ta manière de l’exprimé de démontré de tester est passionnante !
Des bugs sur des maj arrivent fréquemment. Charge aux entreprises de les appliquer apres les tests necessaires sur des environnement hors prod, surtout sur les systemes critiques. Quand elles cesseront de systématiquement desinvestire dans leurs services IT, les impactes seront amoindris.
Je suis quelques-unes de tes vidéos depuis quelques temps, je suis très fan de tes explications. Et cette vidéo, celle-ci présentement sur l'actu, est géniale. Un adage classique ce «dans le doute, reboot» 😂 2:19 Qui a regardé directement le path sur sa machine? 🤣
Pour un antimalware comme CrowdStrike, il est critique qu'il puisse se mettre à jour aussi vite que possible, par exemple pour contrer une nouvelle menace. Et cela ne connait ni nuit, ni week-end.
@@YouRich92pas une raison. Une mise à jour de base de donnée ne peut pas planter un service. Seul une mise à jour de l exécutable. On peut déployer en urgence une maj de db, mais on test TOUJOURS au moins 8j un nouveau binaire. Ensuite pour les services critiques, on garde toujours 1 binaire ancien en secours, et 3 db. C est la base de la fiabilité informatique. Et quand on sait développer, on implémente un rollback automatique ... Géré en interne au service. Enfin ça, c est quand on sait développer une application critique.
@@Benoit-Pierre Facile à dire, ici ça serait selon les infos données un problème de driver, et le rollback n'est pas simple puisque la machine ne démarre plus...
Dans 70% des cas un reboot résoud le souci. Le gros souci c est pas pour les postes client mais pour les serveurs, ou je bosse c est des milliers de serveurs à redémarrer manuellement pour delete un fichier lol
Intéressante analyse du bug. Même si le fichier rempli de zéro n'a rien à voir avec le bug, ça montre qu'il y aura beau y avoir une chaine CI/CD talentueuse, si des étapes de déploiement non sécurisées existent après, ça fout tout le travail par terre. Ca devrait faire réflechir beaucoup de dev op dans les grandes entreprises :)
Bonjour, JE VEUX PARLER D’UN PRODUIT POUR PRÉVENIR LE PROCHAIN PROBLÈME INFORMATIQUE MONDIAL, COMME AUJOURD’HUI, LE 19 JUILLET 2024 : PC SMART SSD SELECTOR, disponible dès maintenant pour Desktop et Tower en 3 modèles différents. Un ordinateur important doit toujours avoir un autre SSD avec l’ancienne mise à jour prête à l’emploi ! Surtout les aéroports, les hôpitaux, les banques, etc. Il n’est pas normal qu’en 2024 nous soyons confrontés à une panne aussi importante. Il existe déjà depuis 2018 un appareil (sélecteur intelligent SSD) qui verrouille en permanence un ou plusieurs disques clones sans énergie dans l’ordinateur. En cas de panne majeure comme nous le vivons actuellement. Voir le brevet de Dosektechnologies. Merci d’avoir lu ce sujet et j’attends avec impatience vos commentaires à ce sujet ! SINCÈREMENT www.dosektechnologies.com Serge Moses
oui j'adore ce format cour d'actu tech a chaud j'en voudrais plus surtous de la part d'un expert comme toi donc merci de ton travail gros soutien et force pour la suite !
Même si crowdstrike est au niveau noyau, il a besoin de Windows pour charger son driver. Cela fait plus 20 ans que Microsoft nous vend des nouveaux os nt soit disant toujours plus performant et stable mais toujours incapable de vérifier si un driver système n’est pas problématique…
Sympa ton analyse et l'hypothèse que le risque soit dans la chaîne de déploiement plus que dans le nouveau code... Ça rajoute des possibilités d'erreurs qu'il faut combler. Merciiiiii 👍🏾
Cool le format actu a chaud surtout sur des gros événements de ce genre :) mais en effet y a une partie de speculation a assumer comme tu l’as fait et debunkage parfois a posteriori (comme tu l’as fait encore une fois) a tenir, peut un format plus long dans quelques temps pour decrypter le tout ?
Super vidéo ! J'aime beaucoup ce format. Je regarde quelques anglophones sur YT qui parlent d'actus, etc, et pouvoir l'avoir en français ça serait cool. (moins de neurones à faire travailler sans avoir à faire la traduction x))
Top vidéo merci l'ami ! Et aussi je sais pas si le fond vert est nouveau ou si je l'avais juste pas remarqué mais ça rends grave bien, ça mets dans l'ambiance. GG tu gères !
RIP ClowdStrike, l'impact est tellement colossal que les avocats sont déjàs en train de constituer le dossier pour porter l'affaire en justice et demander des dommages et interets. CrowdStrike même si ils étaient multi miliardaires, ne pourront tenir la pression. Je pense qu'ils savent ce qui les attends... Du coup les autres antivirus doivent se lécher les doigts à l'idée des futurs clients qu'ils vont avoir.
J'aime beaucoup se forme "décryptage" ! (ça permet d'avoir de la matière à dire en cas de problème) Personnellement, ce vendredi, j'était en congés et c'est le soir en arrivant, que j'ai vu sur Twitter et sur le Teams de ma boite ce qui c'était passé. Travaillant pour un grand opérateur français, on a eu plusieurs centaines de machines virtuelles 💀qui sont tombées. Ca aussi touché la partie service client et encore aujourd'hui, certaines boutiques sont encore en panne
Plus d’humains ne fait pas mal aux machine, bien au contraire mais dans un monde qui s’appuie sur un ChatGPT peut s’attendre à ce que chat pète tout un point c’est tout Force à vous, j’apprécie vos débrief!!!
Super cool ce petit debrief. Perso, si tu pouvais en faire à chaque fois qu'un outage pop dans la nature ça serait super cool !
4 місяці тому+11
Partout dans les médias, on accuse Microsoft, mais en fait c'est CrowdStrike le responsable. Et c'est un Mac user qui défend MS ! En france, les DAB tournent sur XP, donc aucun risque de MaJ ! Pour la SNCF, les machines a billet tournent sous windows 7, pareil aucun risque de mise à jour.
Question à toi @cocadmin. Certains PC, c'est le cas dans mon taff, notre Windows est crypté avec en plus un verrouillage avec une clef usb externe. Je ne crois pas que le mode sans échec soit accessible au démarrage pour l'utilisateur final. Je suis curieux de savoir dans pareil cas comment cela va se passer! Il reste le boot USB mais idem, il faut un password.
@@cocadmin pas du tout, faut juste demander au support informatique la clé de récupération Bitlocker, c'est une clé d'environ 30 caractères, et c'est bon. Pas besoin de 2FA comme un PIN ou un support externe. Après, s'ils l'ont pas, c'est probablement foutu, et c'est un peu normal, sinon à quoi ça servirait de chiffrer le disque si en 25 étapes on pourrait le décrypter ? Pour OP, le mode sans échec ça va pas marcher, car il est après la phase de déchiffrement BitLocker.
@@toto7571 C'est exactement ce que j'ai passé la journée de vendredi à faire ... dicter ces clés à rallonge puis guider les utilisateurs pour supprimer le .sys en ligne de commande. C'était juste 1 étape en plus par rapport aux PC sans bitlocker ... mais c'est un étape bien chante 😅
Le joke est que le CEO de CrowdStrike était celui de McAfee qui a avait aussi un problème aussi grave de bug avec supression de system32 et un an après, il a été viré
Salut ! Super video ! J'ignore totalement comme t fonctionne l'informatique à ce niveau là... Mais j'ai une question qui pourrait sembler bête... Est ce que l'hypothèse qu'un hacker avec des idées mal veillentes ai pu s'infiltrer dans leurs systèmes est possible ? Tiens nous au courrent des que tu as plus de nouvelles vis à vis de ça.. L'argument est très intéressent !
C’est curieux il y a pas beaucoup d’admin qui disent sur les forums que ces mécaniques commerciales qui bidouillent au niveau kernel sont extrêmement dangereuses. Je n’installe jamais ces trucs. Par contre, protéger ses systèmes à l’amont et/ou en périphérie, pour éviter de toutes forces une corruption, ça oui. J’estime que quand un système est infecté, c’est trop tard…
Comme quoi bosser sur un réseau interne entreprise, coupé d'internet, et déployer les maj quand on veut (qui de toute façon ne servent à rien vu qu'aucun virus ne peux sortir des data) c'est pas mal aussi niveau sécurité.
Être coupé d'internet n'est pas suffisant pour être protégé, on a déjà eu des cas de figure avec des malwares planqués dans des clés usb pourtant formatées au préalable... (partition caché)
@@Gnanmankoudji ça limite grandement l'exposition. @rebelion5051 a totalement raison, je comprends pas pourquoi tous ces PCs ont fait la mise à jour en même temps, même avec un serveur d'updates interne ça aurait mitigé le risque. T'as pas besoin de patch AV dans l'heure, quand ton système est correctement coupé d'Internet ou avec une bonne fragmentation réseau.
@@Gnanmankoudji Bien sur, il faut que les PC des utilisateurs non admins soient lock au niveau USB, et que le transfert de données entre un périphérique USB "externe" et une machine du réseau local se fasse par un PC dédié uniquement au transfert, qui possède un système d'exploitation différent des PC de destination, avec analyse préalable de la structure de la clé, copie uniquement du dossier nécessaire, etc.
@@rebelion5051 Ouais donc le travail d'un antivirus/EDR quoi... Mais bon même ça, parfois ça suffit pas comme en témoigne l'attaque Stuxnet, donc il faudrait peut-être un peu plus d'humilité.
@@Gnanmankoudji Haha, c'est sur que si on est spécifiquement ciblé par la CIA qui contrôle les backdoors de l'OS en lui même, on peut plus rien y faire... Qui a parlé d'humilité ? j'ai seulement parlé des bonnes pratiques.
Juste une question, si les entreprises avaient séparé leurs données (server client) de l'OS Windows et installé d'autres boot, auraient-ils pu atténuer le problème en démarrant tout simplement sur Linux ?
C'est aussi OK, il y a des tests auto mais pas de tests manuel ni de déploiement progressifs. Or pour un tel logiciel si critique ils pourraient le déployer d'abord aux version gratuite et beta-testeurs puis à un sous réseau...
Le fait que la boîte s'appelle "CrowdStrike" est d'une ironie folle
Mais oui c'est clair ! 😂
Sans compter que déployer un système de sécurité de façon globale est totalement débile.
Pas faux 😂
@@anne-gaellechervet5818 Eddy Malou xD
Bonjour,
JE VEUX PARLER D’UN PRODUIT POUR PRÉVENIR LE PROCHAIN PROBLÈME INFORMATIQUE MONDIAL, COMME AUJOURD’HUI, LE 19 JUILLET 2024 :
PC SMART SSD SELECTOR, disponible dès maintenant pour Desktop et Tower en 3 modèles différents.
Un ordinateur important doit toujours avoir un autre SSD avec l’ancienne mise à jour prête à l’emploi ! Surtout les aéroports, les hôpitaux, les banques, etc.
Il n’est pas normal qu’en 2024 nous soyons confrontés à une panne aussi importante.
Il existe déjà depuis 2018 un appareil (sélecteur intelligent SSD) qui verrouille en permanence un ou plusieurs disques clones sans énergie dans l’ordinateur. En cas de panne majeure comme nous le vivons actuellement. Voir le brevet de Dosektechnologies.
Merci d’avoir lu ce sujet et j’attends avec impatience vos commentaires à ce sujet !
SINCÈREMENT www.dosektechnologies.com
Franchement trop bien ce format en mode décryptage de l'actu tech' ♥
bien sur au lieu de voir le figaro liberation ou le point qui ne connaissent rien au sujet mais ce permettent d'en parler et se prendre pour les meilleurs expert alors qu'il ont fait science po
Les collègues de mon équipe, c'est souvent: "Dans le doute, reboote. Si ça rate, formate!" ^^
Sinon moins violent. A chaque modification majeur. Toujours faire un snapshot (instantané) afin de revenir en arrière au besoin
pauvre génération de paumés.
@@Aymerix03ouais moi perso je fais une sauvegarde tout les mois pour avoir un point de retour récent au cas où
Ils ont mit à terre une foule d’ordi .
Crowdstrike
Ils ont mit à terre une foule d’ordi .
Crowdstrike
Developper pour windows un logiciel aussi cirtique c'est compliqué, Crowdstrike a sans doute "fait de son mieux". Mais quand même ça montre l'énorme problème d'utiliser un OS aussi lourd que windows pour absolument tout et n'importe quoi y compris des écrans d'affichage, ou des postes de bureaux qui sont utilisés pour afficher une simple webapp comme salesforce ou autre webapp d'entreprise toute la journée.
Beaucoup de boite doivent mieux réfléchir leurs besoins en OS et arrêter d'avoir la chair de poule quand on leur dit que mettre windows partout c'est pas la meilleure idée, et qu'un OS ça se choisit en fonction du besoin, pour garder la surface d'attaque la plus légère possible. Il y a une quantité infinie d'OS embarqués très bien sécurisés et d'OS de bureaux qui n'ont pas ce type de problème.
Microsoft eux-mêmes ont créé CBL Mariner, une distro linux qui fonctionne de façon "immuable" et dont AUCUN programme ne peut venir modifier les fichiers systèmes. RedHat aussi a un OS équivalent, RHCOS (Ou fedora core OS).
Cette approche aurait pu éviter une bonne partie des crash.
J'espère que l'industrie tirera une leçon de cet épisode ! Gros problème de monopole + gros problème de design de l'OS et du choix de ceux qui l'utilisent !
Un bon exemple d'entreprise qui a bien réagit en 2022 après une attaque par ransomware, la chaîne d'hôtels Nordic Choice Hotels a basculé beaucoup de postes windows en Chrome OS. Choix très pertinent puisque les postes en question ne faisaient qu'afficher une page web. Et sur chrome OS on ne peut strictement rien exécuter à part chrome, ce qui réduit considérablement les risques. Ajouter à ça le fait que les mises à jour de l'OS sont instantannées contrairement à Windows, et que l'OS est incroyablement plus léger.
Chrome OS n'est pas forcément LA solution à tous les usages, mais c'est un exemple pour montrer que d'autres approches sont possibles, et que microsoft n'y est pas pour rien dans cette histoire, leur monopole n'est pas pertinent dans de très nombreuse situations, et il faut que ça change si on veut pas voir des cas comme l'affaire Crowdstrike se répéter encore et encore.
Microsoft a pas le monopole des OS Fiables disponibles, comme tu le dit il y en a pleins.
Meme si Microsoft a un bon service marketing, c'est aux clients de se bouger.
Bonjour,
JE VEUX PARLER D’UN PRODUIT POUR PRÉVENIR LE PROCHAIN PROBLÈME INFORMATIQUE MONDIAL, COMME AUJOURD’HUI, LE 19 JUILLET 2024 :
PC SMART SSD SELECTOR, disponible dès maintenant pour Desktop et Tower en 3 modèles différents.
Un ordinateur important doit toujours avoir un autre SSD avec l’ancienne mise à jour prête à l’emploi ! Surtout les aéroports, les hôpitaux, les banques, etc.
Il n’est pas normal qu’en 2024 nous soyons confrontés à une panne aussi importante.
Il existe déjà depuis 2018 un appareil (sélecteur intelligent SSD) qui verrouille en permanence un ou plusieurs disques clones sans énergie dans l’ordinateur. En cas de panne majeure comme nous le vivons actuellement. Voir le brevet de Dosektechnologies.
Merci d’avoir lu ce sujet et j’attends avec impatience vos commentaires à ce sujet !
SINCÈREMENT www.dosektechnologies.com Serge Moses
Meilleur traitement de cette actualité! C'est toujours passionnant de t'écouter parler informatique et d'y voir plus clair!
Hello Thomas, oui ce format court (8 à 10 min max) est vraiment génial ! 👍
Tu vulgarises super bien (tout en étant un peu technique). Continue !😊
Dans toute entreprise un peu sérieuse, les packages sont testés en environnement de pré-production, avant déploiement, qu’ils aient été réalisés manuellement ou automatiquement.
Cette histoire n’est pas nette de toute façon 😅
Je me demande si ça cache pas un truc.
@@jean-baptistebonaparte2200 Devenir parano ? Hum.. On ne sait pas, mais penser comme ça, ça devient inquiétant :D ! C'est pas bien de nous rendre parano
hier je suis allé à la fnac et y'avais des recovery screen sur tous les PC des vendeurs
Yep je travaille dans un magasins liées au groupe Fnac et c’etait un véritables enfer
À mon Taf pareil
Le bleu est une jolie couleur . C'est la couleur de l'océan d'ou vient la vie. Je ne comprends pas pourquoi on l'appelle écran de la mort..
Le fait de savoir que la Fnac utilise crowdstrike, n'est il pas là déjà un risque pour la Fnac ?
@@olivierdeplanques708 prcq les bsod de windows 1.0 signifiaient la mort complète du système
Certaines entreprises ayant Crowdstrike sont épargné garce a la sécurité par l'obsolescence pas d'EDR les serveurs hahahaha.
En tant qu'expert cyber sécurité, je m'insurge sur la non vérification d'un binaire avant mise en prod, c'est pourtant une baseline dans une S-SDLC et d'autant plus pour une entreprise de développement cyber sécurité.
De plus je pourrais rajouter un autre avis sur nos grandes multinationales, pourquoi il n'applique pas le principe de Zéro Trust vers leur 3rd party provider concernant leur actif critiques ?
J'espère qu'elles vont apprendre de cette erreur et que cela sera incorporé dans leur prochaine gestion des risques. Sorry pour le roman, j'espère la commu Cocadmin et lui même vont bien 😊
Tu rêves, ça ne va rien changer, on connait l'humain :/
@@DavidDURIEUX j'espère que tu n'es pas une IA de skynet, qui n'a plus espoir en l'humain et que la seul solution, c'est la suppression 🤣
Je garde l'espoir que par la sensibilisation et l'amélioration continue sur le retour d'expérience que les choses vont s'améliorer ;)
Mais oui tu as raison on n'est pas infaillible.
Tu as raison, une faille XOP 22 ne devrait jamais passer qualité du processus NP5-7,3 😢 sinon c'est direct un W22 😮
Heureusement que la method deployops permet de bypasser cela 😊
je suis d'accord avec toi mais es ce qu'ils vont vraiment le faire a l'avenir ?
@@ronron5197 Exact ! c'est la porte ouverte à un killing thread de zone 4 et des sous proc qui auraient été dézonnés. Mais je pense que le W22 est incontournable du fait de la couche alpha 12 et de son system de cache préemptif. Bref, flippant !!
Beau clin d'oeil au belge Vincent Flibustier (qui se retrouve sur la miniature de cette vidéo). Il a fait une blague sur X où il s'est présenté comme le devop de Crowstrike qui a push une update buggée en prod. Allez voir son tweet 👍
J'en ai entendu parlé, c'est pour ça que je fais mes mises à jours quelques jours plus tard (pour que les problèmes soient réglés avant), toujours de bonnes vidéos !
Comme ça t'es vulnérable aux 0d
Excellent format merci. Et hésite pas à faire les petits ajouts à la fin après le tournage de la vidéo ça montre le serieux
Frérot ça c'est le format parfait qu'on aime clair concis rapide efficace.
Stp arrête avec les format longs qui saoulent, les autres vidéos qui dure 15 ans et qui brodent franchement je les regardes pas jusqu'au bout.
Alors que là tu vas droit au but, tequila Heineken pas le temps de niaiser.
faisons donc cela ! (analyse de news tech)
merci pour ton travail toujours qualitatif et passionnant même pour des personne néophyte et pas du tout du secteur comme moi. Tes analyse ta manière de l’exprimé de démontré de tester est passionnante !
Des bugs sur des maj arrivent fréquemment. Charge aux entreprises de les appliquer apres les tests necessaires sur des environnement hors prod, surtout sur les systemes critiques. Quand elles cesseront de systématiquement desinvestire dans leurs services IT, les impactes seront amoindris.
Je suis d'accord dans le principe, mais si on est supposé se tenir hyper à jour avec les antivirus, comment faire ?
Complètement d'accord.
Et tu fais comment quand tu n’as aucun contrôle là dessus ?!
Je suis quelques-unes de tes vidéos depuis quelques temps, je suis très fan de tes explications. Et cette vidéo, celle-ci présentement sur l'actu, est géniale. Un adage classique ce «dans le doute, reboot» 😂 2:19 Qui a regardé directement le path sur sa machine? 🤣
Une raison de plus de décaler de quelques heures les MAJ automatiques !
Comment faire pour les failles zero-day du coup ? Dans ce cas de figure on veut mettre à jour le plus rapidement possible, donc c'est pas si simple.
Pour un antimalware comme CrowdStrike, il est critique qu'il puisse se mettre à jour aussi vite que possible, par exemple pour contrer une nouvelle menace. Et cela ne connait ni nuit, ni week-end.
@@YouRich92pas une raison.
Une mise à jour de base de donnée ne peut pas planter un service. Seul une mise à jour de l exécutable.
On peut déployer en urgence une maj de db, mais on test TOUJOURS au moins 8j un nouveau binaire.
Ensuite pour les services critiques, on garde toujours 1 binaire ancien en secours, et 3 db. C est la base de la fiabilité informatique. Et quand on sait développer, on implémente un rollback automatique ... Géré en interne au service.
Enfin ça, c est quand on sait développer une application critique.
@@Benoit-Pierre Facile à dire, ici ça serait selon les infos données un problème de driver, et le rollback n'est pas simple puisque la machine ne démarre plus...
Parfois des jours.
Dans 70% des cas un reboot résoud le souci. Le gros souci c est pas pour les postes client mais pour les serveurs, ou je bosse c est des milliers de serveurs à redémarrer manuellement pour delete un fichier lol
force a toi haha
Et le probleme quand tu restart un serveur il pompe un max d’électricité
L électricité est le cadet des soucis quand tu reboot un serveur
@@chr243 ouais
@@gabzdev si le serveur Windows est virtuel sous hyperviseur. Non, un reboot ça ne consomme pas plus
Intéressante analyse du bug. Même si le fichier rempli de zéro n'a rien à voir avec le bug, ça montre qu'il y aura beau y avoir une chaine CI/CD talentueuse, si des étapes de déploiement non sécurisées existent après, ça fout tout le travail par terre.
Ca devrait faire réflechir beaucoup de dev op dans les grandes entreprises :)
Bonjour,
JE VEUX PARLER D’UN PRODUIT POUR PRÉVENIR LE PROCHAIN PROBLÈME INFORMATIQUE MONDIAL, COMME AUJOURD’HUI, LE 19 JUILLET 2024 :
PC SMART SSD SELECTOR, disponible dès maintenant pour Desktop et Tower en 3 modèles différents.
Un ordinateur important doit toujours avoir un autre SSD avec l’ancienne mise à jour prête à l’emploi ! Surtout les aéroports, les hôpitaux, les banques, etc.
Il n’est pas normal qu’en 2024 nous soyons confrontés à une panne aussi importante.
Il existe déjà depuis 2018 un appareil (sélecteur intelligent SSD) qui verrouille en permanence un ou plusieurs disques clones sans énergie dans l’ordinateur. En cas de panne majeure comme nous le vivons actuellement. Voir le brevet de Dosektechnologies.
Merci d’avoir lu ce sujet et j’attends avec impatience vos commentaires à ce sujet !
SINCÈREMENT www.dosektechnologies.com Serge Moses
Salut ! C'est un très bon format, et encore plus le fait que tu sois revenu avec l'update sur la fin :)
oui j'adore ce format cour d'actu tech a chaud j'en voudrais plus surtous de la part d'un expert comme toi donc merci de ton travail gros soutien et force pour la suite !
Cool cette analyse, GG t'a été rapide
Même si crowdstrike est au niveau noyau, il a besoin de Windows pour charger son driver. Cela fait plus 20 ans que Microsoft nous vend des nouveaux os nt soit disant toujours plus performant et stable mais toujours incapable de vérifier si un driver système n’est pas problématique…
je suis preneur, pour des news - a ta sauce toujours un plaisir
Force à ceux qui vont devoir réparer tout ça ce week-end
💪
Tu geres max avec ta video
Ton flow est au top aussi
Merci continue
Le montage est devenu tellement meilleur gg et sinon vu le nom "crowdstrike" on s'attendait a quoi haha
Très cool cette petite vulgarisation d'actu!
J'ai adoré cet épisode de news, tu devrais en faire plus souvent 😊
Bravo pour le format d'analyse à chaud. Keep going Dude.
Excellente vidéo et très intéressante, super ce style de format plus technique !
Incroyable ce genre de vidéo, tu peux en faire d'autres avec grand plaisir :)
Excellentes explications, merci pour cette vidéo très instructive.
Sympa ton analyse et l'hypothèse que le risque soit dans la chaîne de déploiement plus que dans le nouveau code... Ça rajoute des possibilités d'erreurs qu'il faut combler.
Merciiiiii 👍🏾
Incroyable le format !
Merci cocadmin j'apprécie tes explications que je ne risque pas d'avoir sur les media main-stream.
Merci pour votre réactivité
Cool le format actu a chaud surtout sur des gros événements de ce genre :) mais en effet y a une partie de speculation a assumer comme tu l’as fait et debunkage parfois a posteriori (comme tu l’as fait encore une fois) a tenir, peut un format plus long dans quelques temps pour decrypter le tout ?
Super vidéo !
J'aime beaucoup ce format. Je regarde quelques anglophones sur YT qui parlent d'actus, etc, et pouvoir l'avoir en français ça serait cool. (moins de neurones à faire travailler sans avoir à faire la traduction x))
Évidemment on veut des "analyses à chaud" !
J'aurais été surpris que tu ne fasses pas de vidéo sur ce sujet ;)
Top vidéo merci l'ami ! Et aussi je sais pas si le fond vert est nouveau ou si je l'avais juste pas remarqué mais ça rends grave bien, ça mets dans l'ambiance. GG tu gères !
Ça fait longtemps que je l’ai mais j’avais pas encore bcp utilisé :)
je m’y connais "un peu" en informatique,mais la faut reconnaitre j apprend des trucs,donc direct abo
merci mec !
Fallait pas abandonner HP-UX et Solaris 😈😗
❤
@@jmrouchy8953 précisément, c est pas la faute à Windows.
Super format !
Salut, ouiiii c'est magnifique on peut se tenir au courant des actualités dev grâce à ce genre de vidéos. On en veut pluuuus 😂
bien vu pour le format
J'ai A-DO-RE ! Merci mec, t'es le meilleur !
RIP ClowdStrike, l'impact est tellement colossal que les avocats sont déjàs en train de constituer le dossier pour porter l'affaire en justice et demander des dommages et interets. CrowdStrike même si ils étaient multi miliardaires, ne pourront tenir la pression.
Je pense qu'ils savent ce qui les attends...
Du coup les autres antivirus doivent se lécher les doigts à l'idée des futurs clients qu'ils vont avoir.
M’ouai parle pas si vite. Y a pas mieux comme EDR sur le marché… même S1 n’équivaut pas CS.
Hop un abonné de plus.
Excellente vidéo 👍
Ah oui oui oui, très bon ce format d'analyse de news. 👍
Merci pour ton debrief clair comme de la cristalline | Nous les techs ont adores ! lâche rien ;')
Très cool le format
J'aime beaucoup se forme "décryptage" ! (ça permet d'avoir de la matière à dire en cas de problème)
Personnellement, ce vendredi, j'était en congés et c'est le soir en arrivant, que j'ai vu sur Twitter et sur le Teams de ma boite ce qui c'était passé.
Travaillant pour un grand opérateur français, on a eu plusieurs centaines de machines virtuelles 💀qui sont tombées. Ca aussi touché la partie service client et encore aujourd'hui, certaines boutiques sont encore en panne
Génial ces vidéos réaction à chaud !
Réactif et bien vulgarisé 👍 et super de démentir les bruits de couloirs 😍
Effectivement très intéressant cette analyse d’actualité
Plus d’humains ne fait pas mal aux machine, bien au contraire mais dans un monde qui s’appuie sur un ChatGPT peut s’attendre à ce que chat pète tout un point c’est tout
Force à vous, j’apprécie vos débrief!!!
j'adore ton nouveau fond ça fait plus GEEK
Qulle distribution linux utilises-tu? Bravo pourtes vidéos super intéressantes.
Super cool ce petit debrief. Perso, si tu pouvais en faire à chaque fois qu'un outage pop dans la nature ça serait super cool !
Partout dans les médias, on accuse Microsoft, mais en fait c'est CrowdStrike le responsable. Et c'est un Mac user qui défend MS !
En france, les DAB tournent sur XP, donc aucun risque de MaJ !
Pour la SNCF, les machines a billet tournent sous windows 7, pareil aucun risque de mise à jour.
OOOOOoohouiiii pour le decryptage!!!
Merci pour ce que tu fais
En vrai c'est excellent. J'aimerai que tu en fasse plus j'aime bien.
Merci pour cette vidéo super intéressante ! A chaud en plus, respect !
Question à toi @cocadmin. Certains PC, c'est le cas dans mon taff, notre Windows est crypté avec en plus un verrouillage avec une clef usb externe. Je ne crois pas que le mode sans échec soit accessible au démarrage pour l'utilisateur final. Je suis curieux de savoir dans pareil cas comment cela va se passer! Il reste le boot USB mais idem, il faut un password.
Il y a une procédure en 25 étapes pour les machines qui on bitlocker lol
@@cocadmin 25, c'est tout ? 🤪 j/k
@@cocadmin pas du tout, faut juste demander au support informatique la clé de récupération Bitlocker, c'est une clé d'environ 30 caractères, et c'est bon. Pas besoin de 2FA comme un PIN ou un support externe.
Après, s'ils l'ont pas, c'est probablement foutu, et c'est un peu normal, sinon à quoi ça servirait de chiffrer le disque si en 25 étapes on pourrait le décrypter ?
Pour OP, le mode sans échec ça va pas marcher, car il est après la phase de déchiffrement BitLocker.
@@toto7571 C'est exactement ce que j'ai passé la journée de vendredi à faire ... dicter ces clés à rallonge puis guider les utilisateurs pour supprimer le .sys en ligne de commande. C'était juste 1 étape en plus par rapport aux PC sans bitlocker ... mais c'est un étape bien chante 😅
Top ce format !
le bug de l'an 2000
😂
Finalement ❤
Délivrer par la sncf cest pour sa le retard 😂
Le joke est que le CEO de CrowdStrike était celui de McAfee qui a avait aussi un problème aussi grave de bug avec supression de system32 et un an après, il a été viré
Très bonne explication. Merci 👍👍
On en parle quand même que le gars nous fait une vidéo quali avec montage et fond vert en moins de deux jours ? GG
Merci c'est super intéressant tes analyses à chaud, moi je plussoie !
Merci pour cette vidéo super intéressante !!!
Om aime bien ces formats de video😁😁😁
Trop bien la vidéo. Merci
Merci pour tont vidéo super Génial !
Super vidéo 👍👍
Merci, c’est bien utile comme information
la miniature de la video est géniale 😂
continue les petites news 👍
Je crois que j'ai le même problem sur mon ordinateur.. j'ai même réessayer de réinitialiser mais rien pour le moment
Oui g la même j'espère que c pas un malware
Salut ! Super video ! J'ignore totalement comme t fonctionne l'informatique à ce niveau là... Mais j'ai une question qui pourrait sembler bête... Est ce que l'hypothèse qu'un hacker avec des idées mal veillentes ai pu s'infiltrer dans leurs systèmes est possible ?
Tiens nous au courrent des que tu as plus de nouvelles vis à vis de ça.. L'argument est très intéressent !
merci c'est très clair bonne analyse
Excellent fréro ! Merci :D
C’est curieux il y a pas beaucoup d’admin qui disent sur les forums que ces mécaniques commerciales qui bidouillent au niveau kernel sont extrêmement dangereuses. Je n’installe jamais ces trucs. Par contre, protéger ses systèmes à l’amont et/ou en périphérie, pour éviter de toutes forces une corruption, ça oui. J’estime que quand un système est infecté, c’est trop tard…
Lourd la vidéo
Oui sympa ce format !
Merci pour la vidéo !
C'est le moment de migrer sous Linux ! 😊
Comme quoi bosser sur un réseau interne entreprise, coupé d'internet, et déployer les maj quand on veut (qui de toute façon ne servent à rien vu qu'aucun virus ne peux sortir des data) c'est pas mal aussi niveau sécurité.
Être coupé d'internet n'est pas suffisant pour être protégé, on a déjà eu des cas de figure avec des malwares planqués dans des clés usb pourtant formatées au préalable... (partition caché)
@@Gnanmankoudji ça limite grandement l'exposition. @rebelion5051 a totalement raison, je comprends pas pourquoi tous ces PCs ont fait la mise à jour en même temps, même avec un serveur d'updates interne ça aurait mitigé le risque. T'as pas besoin de patch AV dans l'heure, quand ton système est correctement coupé d'Internet ou avec une bonne fragmentation réseau.
@@Gnanmankoudji Bien sur, il faut que les PC des utilisateurs non admins soient lock au niveau USB, et que le transfert de données entre un périphérique USB "externe" et une machine du réseau local se fasse par un PC dédié uniquement au transfert, qui possède un système d'exploitation différent des PC de destination, avec analyse préalable de la structure de la clé, copie uniquement du dossier nécessaire, etc.
@@rebelion5051 Ouais donc le travail d'un antivirus/EDR quoi... Mais bon même ça, parfois ça suffit pas comme en témoigne l'attaque Stuxnet, donc il faudrait peut-être un peu plus d'humilité.
@@Gnanmankoudji Haha, c'est sur que si on est spécifiquement ciblé par la CIA qui contrôle les backdoors de l'OS en lui même, on peut plus rien y faire... Qui a parlé d'humilité ? j'ai seulement parlé des bonnes pratiques.
Salut, bon appétit avec Windaube & Kill Bill bien-sur !🤘🎺🤘
Top cette petite news !
Juste une question, si les entreprises avaient séparé leurs données (server client) de l'OS Windows et installé d'autres boot, auraient-ils pu atténuer le problème en démarrant tout simplement sur Linux ?
C'est aussi OK, il y a des tests auto mais pas de tests manuel ni de déploiement progressifs. Or pour un tel logiciel si critique ils pourraient le déployer d'abord aux version gratuite et beta-testeurs puis à un sous réseau...
Super vidéo merci tu es super ! 😁
Excellent merci pour la vidéo
Lourd 💯💯💯
En ce moment précis, je n'aimerai pas être le boss de CrowdStrike ...
c'est cool ce genre de vidéo
stylé à refaire
salut, oui c'etait cool n n'hesite pas a en refaire