Black Friday 2024-07-19: Crowdstrike Falcon EDR BSOD fuckup & workaround batch script in Windows Safe mode

The whole world is now „enjoying“ the Black Friday of IT where independently of each other huge Microsoft Azure datacenter in US failed for several hours, and then popular EDR „Next-gen AV“ solution Crowdstrike Falcon deployed worldwide so fucked-up upgrade to their „sensors“ running on all the Windows workstations, laptops and servers, that they instantly went into BSOD and then bootloop. As the case still unfolding (check the Reddit megathread) there is still a lot of news we are going to hear, anyway for those affected until there is some more elegant solution the first known workaround is to physically log in to the station in safe mode and delete/rename a problematic .sys file(s) shipped in the screwed-up upgrade.

Other options as they came later:

  • revert the station completely from VSC snapshot or Veeeam backup etc.)
  • Some people claim that several (dozens) reboots if computer connected via Ethernet could manage to quickly get the patched version over net before BSOD happens. Definitely worth trying to cycle reboot machines until they finally boot.
  • Group Policy script for machines in AD: https://gist.github.com/whichbuffer/7830c73711589dcf9e7a5217797ca617
    Anyway this is how I did it the manual way before the other options were available:
Pokračování textu Black Friday 2024-07-19: Crowdstrike Falcon EDR BSOD fuckup & workaround batch script in Windows Safe mode

Lenovo Thinkpad 13 2nd gen notebook a USB-C PD

USB-C je skvělá věc. USB-C Power Delivery standard je taky skvělá věc. Nechápu sice, proč pořád nemůžu pomocí USB-C PD nabíjet automaticky všechno, čemu reálně stačí do 100 W, od DAB rádia přes holící strojek, baterii do elektrokola, router, switch, ale aspoň že tím jdou nabíjet mobily a už kdejaké notebooky. Nevím úplně přesně, jak se chovají nejnovější modely, protože mi přijde vyhazování peněz si kupovat za 60 tisíc nový notebook, když za 6 tisíc mám dostatečně dobrý repas z Gigacomputeru, ale proti gustu žádný dišputát. Obecně u notebooků jedu x generací staré modely. Do práce kvůli budoucí kompatibilitě s Windows 11 už nakupuju především HP Elitebook 830 G6, 840 G6 či 850 G6, ale sám mám ještě model se sedmou generací intel CPU (poslední, která není oficiálně Win11 podporovaná), a ještě jen slabé i3, a to v notebooku Lenovo Thinkpad 13 2nd gen. Používám primárně Linux a ony i na tomhle stroji sice neoficiálně, ale jinak relativně spolehlivě, ty Win11 běží (jen se jednou ročně musí udělat manuálně „velký“ upgrade na nový release 22h2->23h2 apod.) viz screenshot z druhého stejného modelu:

Repas tohoto stroje jsem v „A“ kvalitě sehnal za 5000 korun s DPH, v „B“ kvalitě 3500 s DPH. Níže popíšu, v čem minimálně tenhle model Lenova někdy z roku 2017-2018 považuji za velmi dobrý a pokud vám nevadí dnes už slabší CPU, může být v některých ohledech pořád lepší než kdejaké novější kousky, zejména když se doplní RAM a vymění SSD.

Pokračování textu Lenovo Thinkpad 13 2nd gen notebook a USB-C PD

Mykologický klub Brno – webové stránky

Mykologický klub Brno sdružuje profesionální i amatérské mykology z Brna a okolí. Členové klubu jsou jednak mykologové a vědečtí pracovníci, tak praktičtí houbaři. V rámci Moravského zemského muzea v Brně je v pondělky a úterky pro veřejnost otevřena houbařská poradna, klub se podílí na podzim i na velké výstavě hub, která v roce 2023 bude mít již 13. ročník.

Posledních asi 10 let měl tento klub webové stránky na Webzdarma (myko-brno.wz.cz), ale ty přestaly pro neaktivitu na freehostingu fungovat. Než se někdy v budoucnu situace vyřeší vlastní doménou nebo jiným způsobem, vytvořil jsem pro mykologický klub nové statické webové stránky a jsou na adrese subdomény tohoto blogu: https://mykobrno.brozkeff.net.

Jedná se o statickou webovou HTML stránku postavenou na šabloně „Freelancer“ od Start Bootstrap, aby nebylo třeba řešit zabezpečení a aktualizace WordPressu apod,, na pravidelnou údržbu těchto stránek „nejsou lidi“ :-) Některé ilustrační kresby jsou dílem MidJourney AI.

Screenshot nového webu Mykologického klubu Brno

https://mykobrno.brozkeff.net

Mykologický klub Brno je volným sdružením osob, nejde o pobočný spolek České mykologické společnosti (ČMS) či České vědecké společnosti pro mykologii (ČVSM) ani nemá vlastní právní subjektivitu. Někteří členové klubu ale jsou zároveň aktivními členy ČMS nebo ČVSM.