ML
альфалаб разогнали же, а в оставшейся альфе наверняка царит такой же сюрр как и в сбере и прочих
как разогнали? а я только уверовал в их глубокое погружение в ит
Ну как и сбертех примерно разогнали.
Кто-то ушел, кого-то перевели на основное судно
Size: a a a
2019 January 15
AF
Я из сбт в сбер перешел когда их разгоняли летом 2018, сейчас не выдержал творящегося и свалил
V
Честно говоря, я не считаю, что у нас взаимодествие очень хорошо выстроенно, поэтому особо нечего рассказывать.
Я бы лучше сам послушал опыт Тинькова или Альфы.
Я бы лучше сам послушал опыт Тинькова или Альфы.
Я бы рассказал, если будет что) и нужен вопрос конкретнее)
AA
У нас была эпичная история с Сисмоном и утечкой памяти. Не вижу доклада в публичном доступе, но @epeshk может рассказать)
KO
Руссинович!!
EP
Про историю с Сисмоном в контексте взаимодействия разработчиков/безопасников/эксплуатации?
EP
Вкратце было так - на прод раскатали драйвер Sysmon для мониторинга различных системных эвентов (вход в систему, запуск программ, ...). Никто из разработчиков об этом не знал.
Для сисмона было настроено обновление конфига раз в несколько минут, при каждом обновлении из-за какого-то бага сисмона утекало ~200 kb памяти в nonpaged pool (область памяти ядра, которую нельзя выгрузить из физической оперативки)
Заметили это только через четыре месяца, когда начали стрелять алерты по свободной памяти. Как результат - ребут серверов, которым неповезло, чтобы вернуть утёкшую память.
Разработчики тогда знатно охренели от того, что неизвестная им тулза попала на прод, минуя тестовые площадки и наделала там делов)
Для сисмона было настроено обновление конфига раз в несколько минут, при каждом обновлении из-за какого-то бага сисмона утекало ~200 kb памяти в nonpaged pool (область памяти ядра, которую нельзя выгрузить из физической оперативки)
Заметили это только через четыре месяца, когда начали стрелять алерты по свободной памяти. Как результат - ребут серверов, которым неповезло, чтобы вернуть утёкшую память.
Разработчики тогда знатно охренели от того, что неизвестная им тулза попала на прод, минуя тестовые площадки и наделала там делов)
V
Ещё бы. А админы? Собственно, почему на тесте не раскатили сперва?!))))😂
EP
Я в этой истории участвовал как разработчик, но, видимо, когда раскатывали, было излишние доверие к этой тулзе. А админы тогда стали Senior Reboot Engineer
EP
Ну и раскатка на тестовой не факт, что выявила бы утечку сразу
V
@AlexAkulov и что в итоге с этим поделием дальше?) Они пофиксили, или вы стали жить как раньше, или в кроне ребут?)
KS
Вкратце было так - на прод раскатали драйвер Sysmon для мониторинга различных системных эвентов (вход в систему, запуск программ, ...). Никто из разработчиков об этом не знал.
Для сисмона было настроено обновление конфига раз в несколько минут, при каждом обновлении из-за какого-то бага сисмона утекало ~200 kb памяти в nonpaged pool (область памяти ядра, которую нельзя выгрузить из физической оперативки)
Заметили это только через четыре месяца, когда начали стрелять алерты по свободной памяти. Как результат - ребут серверов, которым неповезло, чтобы вернуть утёкшую память.
Разработчики тогда знатно охренели от того, что неизвестная им тулза попала на прод, минуя тестовые площадки и наделала там делов)
Для сисмона было настроено обновление конфига раз в несколько минут, при каждом обновлении из-за какого-то бага сисмона утекало ~200 kb памяти в nonpaged pool (область памяти ядра, которую нельзя выгрузить из физической оперативки)
Заметили это только через четыре месяца, когда начали стрелять алерты по свободной памяти. Как результат - ребут серверов, которым неповезло, чтобы вернуть утёкшую память.
Разработчики тогда знатно охренели от того, что неизвестная им тулза попала на прод, минуя тестовые площадки и наделала там делов)
а это в какой версии sysmon было?
AA
Там эту утечку всё ещё не пофиксили.
AD
месяц назад вроде пофиксили
AM
Там эту утечку всё ещё не пофиксили.
Пофиксили после того как я им написал на sysmonsupport@microsoft.com, до них не достучаться было пока старый форум переезжал на технет, сейчас бодрее отвечают
https://social.technet.microsoft.com/Forums/en-US/b842c651-b617-4ba6-a799-1e199868730b/sysmon-memory-leak?forum=miscutils
https://social.technet.microsoft.com/Forums/en-US/b842c651-b617-4ba6-a799-1e199868730b/sysmon-memory-leak?forum=miscutils
AM
А вот проблему с bsod при использовании cred guard + sysmon не будут фиксить в windows 2016 1607, но в 2019 и 2016 1709 пофикшено
V
@AlexAkulov и что в итоге с этим поделием дальше?) Они пофиксили, или вы стали жить как раньше, или в кроне ребут?)