Nhảy tới nội dung

2024-07-19

Cập nhật Crowdstrike: Màn hình xanh và vòng lặp khởi động trên Windows

  • Rất nhiều người dùng tại nơi làm việc đang gặp phải màn hình xanh và vòng lặp khởi động trên Windows, có thể liên quan đến bản cập nhật ứng dụng Crowd Strike gần đây.
  • Bộ phận CNTT đã ghi nhận rằng một số máy chủ bị ngắt kết nối, và một đài phát thanh địa phương báo cáo các vấn đề tương tự với máy tính xách tay và hệ thống điện thoại bị sập.
  • Những sự cố này đang xảy ra ở Úc, nhưng vẫn chưa có tin tức nào đưa tin về chúng.

phản ứng

  • Cập nhật gần đây của Crowdstrike đã gây ra các vấn đề nghiêm trọng, bao gồm màn hình xanh và vòng lặp khởi động trên Windows, ảnh hưởng đến nhiều lĩnh vực khác nhau, bao gồm cả dịch vụ khẩn cấp và bệnh viện.
  • Người dùng Reddit báo cáo rằng khoa cấp cứu của họ đã ngừng hoạt động trong quá trình điều trị cơn đau tim, và dịch vụ 911 cũng bị ảnh hưởng, dẫn đến sự chậm trễ trong việc chăm sóc bệnh nhân.
  • Vụ việc nhấn mạnh những rủi ro của việc dựa vào các hệ thống kết nối và khả năng xảy ra các sự cố thảm khốc khi các bản cập nhật không được kiểm tra kỹ lưỡng trước khi triển khai.

Crowdstrike gặp sự cố gây ra các vấn đề trên diện rộng

  • Gián đoạn CNTT toàn cầu đã được kích hoạt bởi một bản cập nhật phần mềm bị lỗi từ công ty an ninh mạng CrowdStrike Holdings, ảnh hưởng đến nhiều hệ thống Microsoft Windows.
  • Hai công ty Microsoft và CrowdStrike đã phát hành các bản sửa lỗi để giải quyết vấn đề này, nhưng việc phục hồi hoàn toàn dự kiến sẽ mất một thời gian.
  • Đã có sự cải thiện nhẹ, nhưng tác động của bản cập nhật thất bại vẫn đang được cảm nhận trên toàn thế giới.

phản ứng

  • Crowdstrike đã gặp sự cố gây ra các vấn đề lan rộng, bao gồm màn hình xanh và vòng lặp khởi động trên Windows, do một bản cập nhật gần đây.
  • Vụ việc đã gây ra cuộc thảo luận đáng kể trên Hacker News, làm nổi bật tác động đến người dùng và hệ thống.
  • Điều này nhấn mạnh tầm quan trọng then chốt của việc kiểm tra và giám sát nghiêm ngặt trong các bản cập nhật phần mềm để ngăn chặn những gián đoạn như vậy.

FCC bỏ phiếu giới hạn phí viễn thông trong nhà tù

  • Ủy ban Truyền thông Liên bang (FCC) đã bỏ phiếu để giảm đáng kể mức phí cuộc gọi điện thoại và video cho các nhà tù và trại giam, cắt giảm mức trần phí mỗi phút hơn một nửa và cấm tất cả các loại phí, bao gồm cả phí đặt cọc.
  • Thay đổi này ảnh hưởng đến 83% số người bị giam giữ, tiết kiệm cho các gia đình ít nhất 500 triệu đô la mỗi năm và nâng cao phúc lợi cũng như thành công tái hòa nhập của những người bị giam giữ.
  • Người ta dự đoán rằng các công ty viễn thông nhà tù như Aventiv và ViaPath sẽ chịu tổn thất doanh thu lớn, trong khi các bang như Massachusetts, Minnesota và Colorado đã bắt đầu cung cấp các cuộc gọi nhà tù miễn phí.

phản ứng

  • Ủy ban Truyền thông Liên bang (FCC) đã bỏ phiếu để giới hạn các khoản phí cho dịch vụ viễn thông trong nhà tù, nhằm giảm chi phí cao của các cuộc gọi điện thoại của tù nhân.
  • Trước đây, các tù nhân bị hạn chế sử dụng một nhà cung cấp dịch vụ điện thoại tư nhân được nhà tù phê duyệt, dẫn đến giá cả đắt đỏ do thiếu cạnh tranh.
  • Những quy định mới nhằm giảm bớt gánh nặng tài chính cho các tù nhân và gia đình của họ, thúc đẩy quá trình phục hồi tốt hơn và giảm tỷ lệ tái phạm.

Foliate: Đọc sách điện tử một cách phong cách, điều hướng dễ dàng

  • Foliate là một trình đọc sách điện tử mã nguồn mở hỗ trợ nhiều định dạng như EPUB, Mobipocket, Kindle, FB2, CBZ và PDF, với các cài đặt đọc có thể tùy chỉnh.
  • Chúng cung cấp các tính năng như điều hướng bằng bàn di chuột và màn hình cảm ứng, đánh dấu trang, chú thích, và tích hợp với các công cụ như Wiktionary và Google Dịch.
  • Foliate hỗ trợ văn bản từ phải sang trái, viết dọc và bố cục cố định, và có sẵn cho nhiều bản phân phối Linux hoặc thông qua sao chép mã nguồn.

phản ứng

  • Foliate là một ứng dụng đọc sách điện tử được khen ngợi vì sự đơn giản, dễ dàng điều hướng, tính năng đánh dấu trang và ghi chú.
  • Chương trình lưu trữ tiến độ đọc, dấu trang và chú thích trong các tệp JSON đơn giản, giúp dễ dàng xuất và đồng bộ hóa.
  • Foliate sử dụng các hàm băm tệp để tạo ra các định danh duy nhất cho sách, đảm bảo các tệp PDF không bị thay đổi khi được chú thích, mặc dù một số người dùng lưu ý có thể gặp vấn đề nếu các tệp bị thay đổi.

Đa số các hãng hàng không bị gián đoạn do sự cố ngừng hoạt động của Microsoft Azure

  • Frontier Airlines đã ngừng tất cả các chuyến bay trong khoảng 35 phút do sự cố lớn của Microsoft Azure, ảnh hưởng đến việc đặt vé, làm thủ tục và truy cập thẻ lên máy bay.
  • Vụ mất điện, bắt đầu lúc 5:56 chiều, cũng làm gián đoạn hệ thống của Allegiant và Sun Country Airlines, ảnh hưởng đến nhiều hệ thống ở miền trung Hoa Kỳ.
  • Frontier, vận hành hơn 100 máy bay, là một trong ít nhất ba hãng hàng không bị ảnh hưởng bởi sự gián đoạn dịch vụ.

phản ứng

  • Rất nhiều hãng hàng không đã gặp phải gián đoạn do sự cố ngừng hoạt động của Microsoft Azure, có thể liên quan đến một bản cập nhật lỗi của Crowdstrike gây ra sự cố sập máy tính Windows trên toàn cầu.
  • Việc mất điện đã ảnh hưởng đến nhiều lĩnh vực, bao gồm các máy ATM, siêu thị và sân bay ở châu Âu và New Zealand, cho thấy một vấn đề lan rộng.
  • Vụ việc nhấn mạnh những rủi ro liên quan đến các dịch vụ đám mây tập trung và nhấn mạnh sự cần thiết của các kế hoạch khôi phục thảm họa được cải thiện.

Điều gì cần thiết để tái tạo Bell Labs?

  • AT&T, thông qua Bell Labs, đã đóng vai trò then chốt trong việc phát triển cơ sở hạ tầng điện thoại của Mỹ và tạo ra những phát minh quan trọng như transistor, pin mặt trời silicon PV, và hệ điều hành UNIX.
  • Thành công của Bell Labs một phần là do sự độc quyền của AT&T, điều này đã hỗ trợ các dự án nghiên cứu dài hạn, dẫn đến nhiều giải thưởng, bao gồm 10 giải Nobel.
  • Bản chia tách của AT&T đã dẫn đến sự phân chia và suy giảm của Bell Labs, khiến cho việc tái tạo một tổ chức như vậy ngày nay trở nên khó khăn do các điều kiện lịch sử và công nghệ độc đáo từng tồn tại.

phản ứng

  • Việc tái tạo Bell Labs sẽ đòi hỏi một sự độc quyền gần như tuyệt đối, nguồn tài trợ đáng kể, sự cạnh tranh tối thiểu, và một văn hóa ưu tiên đổi mới dài hạn hơn là lợi nhuận ngắn hạn.
  • Những ví dụ lịch sử và hiện đại, như Phòng thí nghiệm Quốc gia Sandia và các tập đoàn công nghệ lớn như Google và Microsoft, nhấn mạnh tầm quan trọng của lãnh đạo, văn hóa quốc gia và cấu trúc thuế trong việc thúc đẩy đổi mới.
  • Hiện tại, sự nhấn mạnh vào lợi nhuận ngay lập tức cho cổ đông đang tạo ra một rào cản đáng kể đối với việc tập trung vào nghiên cứu dài hạn.

Ryanair – khi mỗi trang đều là một mẫu thiết kế gây nhầm lẫn

  • Ryanair được biết đến với việc sử dụng "dark patterns," các kỹ thuật thiết kế thao túng, để tăng lợi nhuận trong quá trình đặt vé.
  • Chiến thuật bao gồm "privacy zuckering," nơi khách hàng mặc định đăng ký các chương trình khuyến mãi, và "misdirection," sử dụng các nút và cửa sổ bật lên nổi bật để bán thêm dịch vụ.
  • Những thiết kế lừa đảo này xuất hiện khắp trang web của Ryanair, khiến người dùng cần phải cảnh giác để tránh mua hàng nhầm hoặc chia sẻ nhiều thông tin hơn dự định.

phản ứng

  • Ryanair sử dụng các thủ thuật đen tối, chẳng hạn như phí ẩn và các chiến thuật thao túng, để tăng lợi nhuận, gây bực bội cho khách hàng.
  • Ví dụ bao gồm các khoản phí cho quét ID ứng dụng, các lợi ích "lên máy bay nhanh" gây hiểu lầm và các chính sách hành lý phức tạp, dẫn đến chi phí bổ sung cho các dịch vụ cơ bản.
  • Mặc dù giá vé thấp và các chuyến bay hiệu quả, nhiều khách hàng vẫn thích tránh Ryanair do các chính sách không thân thiện với khách hàng của hãng, trong khi các hãng hàng không giá rẻ khác như EasyJet và WizzAir được coi là ít hung hăng hơn.

CrowdStrike sửa lỗi bắt đầu từ "khởi động lại lên đến 15 lần", sau đó trở nên phức tạp hơn

  • Cập nhật gần đây của CrowdStrike đã khiến các hệ thống Windows bị treo với màn hình xanh chết chóc (BSOD), gây ra sự gián đoạn đáng kể.
  • Việc khắc phục có thể từ khởi động lại nhiều lần đến các giải pháp phức tạp hơn như khôi phục bản sao lưu hoặc xóa thủ công trình điều khiển gặp sự cố, với các bước bổ sung cần thiết cho các hệ thống sử dụng mã hóa BitLocker.
  • Thông báo cập nhật đã bị thu hồi, và CEO của CrowdStrike đã xin lỗi, cam đoan với người dùng rằng các nỗ lực đang được tiến hành để giải quyết vấn đề.

phản ứng

  • Các bản sửa lỗi gần đây của CrowdStrike yêu cầu khởi động lại lên đến 15 lần, gây ra sự gián đoạn đáng kể trên nhiều lĩnh vực, bao gồm hệ thống CNC, hệ thống điều hòa và báo động an ninh, điện thoại, email và hệ thống kế toán.
  • Vụ việc nhấn mạnh những rủi ro liên quan đến cập nhật tự động và sự cần thiết phải cải thiện các biện pháp bảo mật, với nhiều người ủng hộ việc thử nghiệm kỹ lưỡng hơn và triển khai dần dần.
  • Người dùng đang đặt câu hỏi về sự phụ thuộc vào các hệ thống quan trọng kết nối internet và dựa trên Windows, nhấn mạnh sự cần thiết phải đánh giá lại các chiến lược hạ tầng CNTT hiện tại.

Sendune – công cụ thiết kế email HTML mã nguồn mở

  • Sendune đã giới thiệu một công cụ thiết kế email HTML mã nguồn mở mới nhằm đơn giản hóa việc tạo email HTML, vốn thường khó viết và duy trì.
  • Nhà thiết kế nhẹ, sử dụng HTML thuần túy và tránh các phụ thuộc cồng kềnh, cho phép người dùng lưu đầu ra HTML làm mẫu cho bất kỳ nhà cung cấp dịch vụ email nào.
  • Người dùng được khuyến khích fork kho lưu trữ, thực hiện các cải tiến và gửi pull request, thúc đẩy một môi trường phát triển hợp tác.

phản ứng

  • Sendune là một công cụ thiết kế email HTML mã nguồn mở, nhấn mạnh vào sự đơn giản và dễ sử dụng, tạo ra HTML thuần túy để tương thích với bất kỳ nhà cung cấp dịch vụ email nào.
  • Phần mềm này nhẹ, không phụ thuộc vào các thư viện khác và có thể dễ dàng nhúng vào các ứng dụng, cho phép người dùng lưu đầu ra HTML dưới dạng mẫu.
  • Mặc dù có một số vấn đề được báo cáo về chức năng kéo và thả trên Firefox, phản hồi từ cộng đồng vẫn tích cực và các đóng góp có thể được thực hiện qua GitHub.

Người đàn ông Đức 60 tuổi có khả năng là người thứ bảy được chữa khỏi HIV hiệu quả

  • Người đàn ông Đức 60 tuổi có khả năng là người thứ bảy được chữa khỏi HIV hiệu quả sau khi được cấy ghép tế bào gốc, điều này cũng đã điều trị bệnh bạch cầu ác tính của ông.
  • Người bệnh, được gọi là "bệnh nhân Berlin tiếp theo," đã ngừng dùng thuốc kháng vi-rút vào cuối năm 2018 và vẫn không có HIV và ung thư gần sáu năm sau đó.
  • Những nhà nghiên cứu đang lạc quan một cách thận trọng, lưu ý rằng trường hợp này cho thấy không phải tất cả các đột biến gen CCR5 đều cần thiết cho việc điều trị HIV thành công, mang lại hy vọng cho các chiến lược chữa trị HIV rộng rãi hơn.

phản ứng

  • Một người đàn ông Đức 60 tuổi có khả năng là người thứ bảy được chữa khỏi HIV hiệu quả, mặc dù quy trình này rất khắc nghiệt và thường chỉ dành cho các trường hợp bệnh bạch cầu nghiêm trọng.
  • Đã có đề xuất phát triển điều này thành cấy ghép tế bào gốc tự thân để tránh các biến chứng như bệnh ghép chống chủ.
  • Cho dù đã có những tiến bộ trong điều trị HIV giúp giảm tải lượng virus xuống mức không thể phát hiện, vẫn có 10.000 người chết vì AIDS mỗi năm ở Mỹ, thường do thiếu giáo dục về tình dục và tiếp cận chăm sóc y tế kém.

Gián đoạn IT toàn cầu ảnh hưởng đến các hãng hàng không, truyền thông và ngân hàng

  • Crowdstrike, một công ty an ninh mạng có trụ sở tại Texas được thành lập vào năm 2011, chuyên về bảo mật điểm cuối để bảo vệ mạng lưới doanh nghiệp và dữ liệu đám mây khỏi các mối đe dọa mạng.
  • Đồng sáng lập bởi George Kurtz và Dmitri Alperovitch, công ty đã lên sàn Nasdaq vào năm 2019.
  • Crowdstrike đã đóng vai trò then chốt trong việc điều tra các cuộc tấn công mạng lớn, đặc biệt là vụ xâm nhập vào mạng lưới của Ủy ban Quốc gia Đảng Dân chủ Mỹ năm 2016.

phản ứng

  • Việc gián đoạn IT toàn cầu, do một bản cập nhật của Crowdstrike gây ra, đã khiến các hệ thống Windows gặp phải màn hình xanh và vòng lặp khởi động, ảnh hưởng đến các hãng hàng không, truyền thông và ngân hàng.
  • Vụ việc đã làm dấy lên các cuộc thảo luận về độ tin cậy của phần mềm bảo vệ điểm cuối, rủi ro của các cuộc tấn công chuỗi cung ứng, và sự phụ thuộc nặng nề vào cơ sở hạ tầng Windows.
  • Việc mất điện, bắt nguồn từ một "cập nhật bảo mật," đã dấy lên những lo ngại đáng kể về chủ quyền và khả năng phục hồi của cơ sở hạ tầng CNTT.

Rắc rối kép: Gaia của ESA bị va chạm bởi vi thiên thạch và bão mặt trời

  • Con tàu vũ trụ Gaia của ESA, được phóng vào tháng 12 năm 2013 để lập bản đồ hơn một tỷ ngôi sao trong Dải Ngân Hà, gần đây đã đối mặt với những thách thức đáng kể từ một vụ va chạm vi thiên thạch và một cơn bão mặt trời.
  • Vi thiên thạch đã làm hỏng lớp bảo vệ của Gaia, và cơn bão mặt trời đã gây ra sự cố trong một trong các thiết bị ghép điện tích (CCD) của nó, dẫn đến hàng ngàn phát hiện sao giả.
  • Những kỹ sư từ ESA và Airbus Defence and Space đã điều chỉnh thành công phần mềm của Gaia, giảm thiểu các phát hiện sai và đưa tàu vũ trụ trở lại hoạt động thường xuyên, hiện đang tạo ra một số dữ liệu chất lượng tốt nhất.

phản ứng

  • Con tàu vũ trụ Gaia của ESA gần đây đã bị hư hại do một vi thiên thạch và một cơn bão mặt trời nhưng vẫn tiếp tục nhiệm vụ của mình, thể hiện sự kiên cường của các sứ mệnh không gian.
  • Những ví dụ lịch sử như Voyager 1 và Hubble cho thấy rằng các sứ mệnh không gian thường kéo dài hơn tuổi thọ dự kiến của chúng thông qua các bản cập nhật phần mềm và sửa chữa.
  • Mặc dù có những hạn chế về ngân sách và thách thức kỹ thuật, sự cống hiến của các kỹ sư đã cho phép Gaia tiếp tục sản xuất dữ liệu chất lượng cao sau những điều chỉnh gần đây.

Trong tệp C-00000291*.sys có gì?

  • CrowdStrike's C-00000291*.sys file đã gây ra sự cố hệ thống do định dạng không hợp lệ, ảnh hưởng đến trình điều khiển CrowdStrike.
  • Người dùng báo cáo các phiên bản khác nhau của tệp, với một số người suy đoán rằng tệp được mã hóa bằng các khóa riêng của khách hàng, mặc dù những người khác đã phân tích chúng mà không cần giải mã.
  • Những tệp này là các định dạng cập nhật độc quyền, không phải là DLL hay bản vá, làm dấy lên lo ngại về tính bảo mật và độ tin cậy của quy trình cập nhật của CrowdStrike.

phản ứng

  • CrowdStrike's C-00000291*.sys file đã gây ra sự cố hệ thống do định dạng không hợp lệ, ảnh hưởng đến trình điều khiển chính của CrowdStrike.
  • Người dùng báo cáo các phiên bản khác nhau của tệp, với một số người suy đoán rằng tệp được mã hóa bằng các khóa riêng của khách hàng, mặc dù những người khác đã phân tích chúng mà không cần giải mã.
  • Những tệp này là các định dạng cập nhật độc quyền, không phải là DLL hay các bản vá thông thường, làm dấy lên lo ngại về tính bảo mật và độ tin cậy của quy trình cập nhật của CrowdStrike.

Rover Curiosity của NASA phát hiện một điều bất ngờ trong một tảng đá trên sao Hỏa

  • Rover Curiosity của NASA đã phát hiện lưu huỳnh nguyên tố trên sao Hỏa lần đầu tiên, một cột mốc quan trọng trong việc khám phá sao Hỏa.
  • Phát hiện này được thực hiện trong một khu vực giàu sulfate, với Curiosity tìm thấy một cánh đồng toàn đá sáng được cấu tạo từ lưu huỳnh tinh khiết, thu hút sự quan tâm của các nhà khoa học.
  • Chuyến thám hiểm của Curiosity, bao gồm việc nghiên cứu địa hình cổ xưa của sao Hỏa để tìm dấu hiệu của sự sống vi sinh, tiếp tục khi nó leo lên núi Sharp, khoan mẫu đá thứ 41 để phân tích thêm.

phản ứng

  • Rover Curiosity của NASA đã phát hiện các tinh thể lưu huỳnh trong một tảng đá trên sao Hỏa, dẫn đến cuộc tranh luận về việc sử dụng tiêu đề câu view để thu hút công chúng.
  • Phát hiện này xảy ra khi Curiosity lái qua một tảng đá, làm lộ ra các tinh thể, nhấn mạnh tầm quan trọng của sự quan tâm của công chúng và tài trợ cho NASA.
  • Cuộc thảo luận cũng đề cập đến những thách thức về ngân sách của NASA và sự cần thiết của việc thu hút công chúng để duy trì hoạt động của cơ quan này.

Thiếu oxy trong các hồ và đại dương

  • Những nghiên cứu từ Viện Bách khoa Rensselaer nhấn mạnh rằng sự mất oxy trong các hồ và đại dương đặt ra một mối đe dọa đáng kể đối với hệ sinh thái, xã hội và hành tinh.
  • Aquatic deoxygenation, linked to climate change, land use, and pollution, has led to a rapid decline in dissolved oxygen, with lakes and reservoirs losing 5.5% and 18.6% of their oxygen since 1980, and oceans losing around 2% since 1960.
  • Việc khử oxy này ảnh hưởng đến sinh lý của các loài, mạng lưới thức ăn và dịch vụ hệ sinh thái, tạo ra các "vùng chết" và hiện tượng tảo nở hoa có hại, đòi hỏi hành động khẩn cấp để giải quyết vấn đề nóng lên toàn cầu và dòng chảy.

phản ứng

  • Lượng oxy trong các hồ và hồ chứa đã giảm đáng kể, lần lượt là 5,5% và 18,6% kể từ năm 1980, trong khi các đại dương đã chứng kiến mức giảm khoảng 2% kể từ năm 1960.
  • Miền Trung California bị ảnh hưởng đặc biệt, với mức giảm 40% lượng oxy, chủ yếu do khí thải nhà kính, dòng chảy dinh dưỡng và nước thải chưa qua xử lý.
  • Những giải pháp được đề xuất bao gồm nông nghiệp tái sinh và giảm tiêu thụ thịt công nghiệp để giảm thiểu các tác động môi trường rộng lớn hơn của biến đổi khí hậu và ô nhiễm.