Discussion:
crowdstrike
(zu alt für eine Antwort)
Volker Delf
2024-07-19 09:59:56 UTC
Permalink
https://www.crowdstrike.com/de-de/

CrowdStrike ist ein weltweit führendes Unternehmen mit einer
hochentwickelten cloudnativen Plattform für den Schutz von Endgeräten,
Cloud-Workloads, ...

Halleluja mfg Volker
Ralph Aichinger
2024-07-19 11:08:19 UTC
Permalink
Post by Volker Delf
https://www.crowdstrike.com/de-de/
CrowdStrike ist ein weltweit führendes Unternehmen mit einer
hochentwickelten cloudnativen Plattform für den Schutz von Endgeräten,
Cloud-Workloads, ...
Halleluja mfg Volker
Ja und, willst du uns sonst noch was sagen, außer "Halleluja"?

/ralph
Jörg Lorenz
2024-07-19 15:03:38 UTC
Permalink
Post by Ralph Aichinger
Post by Volker Delf
https://www.crowdstrike.com/de-de/
CrowdStrike ist ein weltweit führendes Unternehmen mit einer
hochentwickelten cloudnativen Plattform für den Schutz von Endgeräten,
Cloud-Workloads, ...
Halleluja mfg Volker
Ja und, willst du uns sonst noch was sagen, außer "Halleluja"?
Ich war auf deren Website: Amerikanische Grossmäuligkeit vom feinsten.
Seit 2011 auf dem Markt? Sind wir eigentlich von allen guten Geistern
verlassen in der westlichen Welt?

Und Charlotte schielt übrigens.
--
"Manus manum lavat."
Ralph Aichinger
2024-07-19 15:16:39 UTC
Permalink
Post by Jörg Lorenz
Ich war auf deren Website: Amerikanische Grossmäuligkeit vom feinsten.
Seit 2011 auf dem Markt?
Naja, du hast offenbar keine Ahnung von Produkten die größere
Unternehmen kaufen.

Glaubst du, dass du andere Produkte, die sich an diese Zielgruppe
wenden, sich in irgendeiner anderen Tonart präsentieren?
Post by Jörg Lorenz
Und Charlotte schielt übrigens.
Hä?

/ralph
Jörg Lorenz
2024-07-19 16:10:37 UTC
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Ich war auf deren Website: Amerikanische Grossmäuligkeit vom feinsten.
Seit 2011 auf dem Markt?
Naja, du hast offenbar keine Ahnung von Produkten die größere
Unternehmen kaufen.
Glaubst du, dass du andere Produkte, die sich an diese Zielgruppe
wenden, sich in irgendeiner anderen Tonart präsentieren?
Ja, das glaube ich. Und ich habe eine gewisse Ahnung von Produkten, die
grössere Firmen kaufen.
Post by Ralph Aichinger
Post by Jörg Lorenz
Und Charlotte schielt übrigens.
Hä?
Die mit den Outlookproblemen. Sie arbeitet für Crowdstrike.

P.S.: Im Gegensatz zu mir warst Du nicht auf deren Website. Wieso willst
Du dann wissen, wie die sich präsentieren?
--
"Manus manum lavat."
Ralph Aichinger
2024-07-19 16:41:23 UTC
Permalink
Post by Jörg Lorenz
Ja, das glaube ich. Und ich habe eine gewisse Ahnung von Produkten, die
grössere Firmen kaufen.
Na dann, die sondern doch alle so einen Schwurbel ab, egal ob
im Finanzbereich, irgendwelchen Dienstleistungen oder was auch immer.
Post by Jörg Lorenz
P.S.: Im Gegensatz zu mir warst Du nicht auf deren Website. Wieso willst
Du dann wissen, wie die sich präsentieren?
Wie kommst du darauf? Ich hab sogar mal praktische Erfahrung mit dem
Produkt gesammelt. Und natürlich deren Website besucht (die auch nicht
anders ist, als andere Webseiten die sich an Großbetriebe wenden, d.h.
nicht sehr informativ).

/ralph
Marco Moock
2024-07-19 20:17:18 UTC
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Ja, das glaube ich. Und ich habe eine gewisse Ahnung von Produkten,
die grössere Firmen kaufen.
Na dann, die sondern doch alle so einen Schwurbel ab, egal ob
im Finanzbereich, irgendwelchen Dienstleistungen oder was auch immer.
Ein Grund für mich, keine solche Produkte einzusetzen. Ich habe gerne
Fakten. Im OSS-Bereich gibt es dagegen weniger Blabla und Bullshitbingo.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Thomas Hochstein
2024-07-23 18:35:34 UTC
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Ich war auf deren Website: Amerikanische Grossmäuligkeit vom feinsten.
Seit 2011 auf dem Markt?
Naja, du hast offenbar keine Ahnung
Ja, das ist bekannt.
Jörg Lorenz
2024-07-24 17:03:06 UTC
Permalink
Post by Thomas Hochstein
Post by Ralph Aichinger
Post by Jörg Lorenz
Ich war auf deren Website: Amerikanische Grossmäuligkeit vom feinsten.
Seit 2011 auf dem Markt?
Naja, du hast offenbar keine Ahnung
Ja, das ist bekannt.
Den Ralph aus dem Zusammenhang zitieren?
Schäm Dich, Du armes Kerlchen!

Und dann noch mit 5 Tagen Verzögerung.
Bei Dir stimmt aber definitv einiges nicht so ganz.
--
"Manus manum lavat."
Thomas Hochstein
2024-08-01 08:47:18 UTC
Permalink
Post by Jörg Lorenz
Post by Thomas Hochstein
Post by Ralph Aichinger
Naja, du hast offenbar keine Ahnung
Ja, das ist bekannt.
Den Ralph aus dem Zusammenhang zitieren?
Nicht "aus dem Zusammenhang", sonder "zutreffend verallgemeinet".
Post by Jörg Lorenz
Und dann noch mit 5 Tagen Verzögerung.
Nicht jeder verbringt sein Leben damit, täglich im Usenet abzuhängen.
Jörg Lorenz
2024-08-01 09:54:55 UTC
Permalink
Post by Thomas Hochstein
Post by Jörg Lorenz
Post by Thomas Hochstein
Post by Ralph Aichinger
Naja, du hast offenbar keine Ahnung
Ja, das ist bekannt.
Den Ralph aus dem Zusammenhang zitieren?
Nicht "aus dem Zusammenhang", sonder "zutreffend verallgemeinet".
Post by Jörg Lorenz
Und dann noch mit 5 Tagen Verzögerung.
Nicht jeder verbringt sein Leben damit, täglich im Usenet abzuhängen.
Hast Du irgendwo und irgendwann etwas Sinnvolles zu einem Thread
beizutragen?

Du tust mir wirklich leid.
--
"Roma locuta, causa finita." (Augustinus)
Andreas M. Kirchwitz
2024-07-20 02:27:44 UTC
Permalink
Post by Volker Delf
https://www.crowdstrike.com/de-de/
CrowdStrike ist ein weltweit führendes Unternehmen mit einer
hochentwickelten cloudnativen Plattform für den Schutz von Endgeräten,
Cloud-Workloads, ...
Seit wann ist es eigentlich aus der Mode gekommen, dass man vorher
wenigstens grob prüft, was man einsetzt? Seit einer Weile wird oft
naiv von der Perfektion jedes Produkts ausgegangen.

Fremde erhalten nicht nur vollen Zugriff auf Daten, sondern dürfen
diese Daten nach Herzenslust eigenmächtig verändern und eigenen Code
einspielen. Warum kommt das heutzutage niemandem mehr merkwürdig vor?

CrowdStrike mag ein Saftladen ein, aber die Betreiber der vielen
ausgefallenen Systeme scheinen mir die wahren Versager zu sein,
wenn sie es sogar extra so einrichten, dass irgendeine Bude von
extern sie jederzeit gegen die Wand fahren kann.

Aber natürlich wird nun in erster Linie darüber diskutiert, wie man
CrowdStrike zur Verantwortung ziehen kann, Haftung, Schadenersatz,
Geldstrafe usw. Das ist einfacher, als den Fehler bei sich selbst
zu suchen und sich einzugestehen, dass man selbst versagt hat beim
Design seiner Infrastruktur.

Grüße, Andreas
Ralph Aichinger
2024-07-20 04:31:52 UTC
Permalink
Post by Andreas M. Kirchwitz
Seit wann ist es eigentlich aus der Mode gekommen, dass man vorher
wenigstens grob prüft, was man einsetzt? Seit einer Weile wird oft
naiv von der Perfektion jedes Produkts ausgegangen.
Oh, ich bin mir sicher, dass die meisten, die das einsetzen, das ganz
gut geprüft haben. Bloß ist es halt während der Prüfphase zu keinen
Problemen gekommen. Wie bei den meisten Virenscannern. Und ich halte
auch weiterhin Crowdstrike nicht für schlechter als andere Virenscanner,
selbst wenn ich persönlich als höchstes der Gefühle den von Microsoft
einsetzen würde, aber wenn man schon einen third-party-Virenscanner
will, dann ist Crowdstrike sicher OK.

Und am ehesten hätte man da wohl prinzipielle Gründe vorbringen können:
Kerneltreiber von Drittanbieter einfach so laden ... den prinzipiellen
Gründen wird wohl meistens mit "aber große Firma XY verwendet es auch,
und hat X Personal einsparen können, und Y Vorfälle verhindert"
entgegengestellt, und bei den Entscheidern zieht das halt
dann oft mehr. Und zumindest ersteres dürfte ja meist stimmen, es haben
ja viele große und wichtige Firmen das Zeug eingesetzt.

Wie beim Verlagern von Workloads in die Cloud ist da halt auch der Druck
groß "mit der Zeit zu gehen", entsprechende dreibuchstabige oder
vierbuchstabige Abkürzungen im Unternehmen abgehakt zu haben, etc.
Post by Andreas M. Kirchwitz
Fremde erhalten nicht nur vollen Zugriff auf Daten, sondern dürfen
diese Daten nach Herzenslust eigenmächtig verändern und eigenen Code
einspielen. Warum kommt das heutzutage niemandem mehr merkwürdig vor?
Nein, weil man den Fremden ja viel Geld zahlt ;)
Post by Andreas M. Kirchwitz
CrowdStrike mag ein Saftladen ein, aber die Betreiber der vielen
ausgefallenen Systeme scheinen mir die wahren Versager zu sein,
wenn sie es sogar extra so einrichten, dass irgendeine Bude von
extern sie jederzeit gegen die Wand fahren kann.
Naja, es ist de facto ein Virenscanner wie jeder andere. Ich kann mich
an mindestens 2-3 Vorfälle erinnern, wo ein Virenscannerupdate ganze
Netzwerke lahmgelegt hat. Lustigerweise war der CEO von crowdstrike
sogar CTO von McAffee bei genau so einem Vorfall:

https://www.golem.de/news/crowdstrike-ceo-nicht-zum-ersten-mal-ganze-unternehmensgruppen-lahmgelegt-2407-187257.html

Ich glaub micht aus einem früheren Job aber auch an einen Vormittag
erinnern zu können, wo alle Firmen mit Norton(?) mal kurz weg waren,
weil die was versemmelt gehabt haben.
Post by Andreas M. Kirchwitz
Aber natürlich wird nun in erster Linie darüber diskutiert, wie man
CrowdStrike zur Verantwortung ziehen kann, Haftung, Schadenersatz,
Geldstrafe usw. Das ist einfacher, als den Fehler bei sich selbst
zu suchen und sich einzugestehen, dass man selbst versagt hat beim
Design seiner Infrastruktur.
Naja, das ist ja letztendlich das Versprechen von Crowsdsrike gewesen:
Ein rundum-sorglos-Sicherheitspaket zu sein. Vor ein paar Jahren hat es
mal die Situation gegeben, dass in irgendeiner österreichsichen Bank die
Schließfächer aufgebrochen worden sind, und etliche Kunden waren
etwas enttäuscht, dass die Dinger nur mit 3000-4000 Euro
Versicherungssumme versichert waren. So ähnlich ist es hier auch. Wenn
ich so einem Anbieter einiges an Geld zahle, dann erwarte ich schon,
dass er bei seinem Virusupdate vorher prüft, ob Windows-Rechner noch
booten, wenn man es einspielt. Vor Monaten haben die übrigens ein
ähnliches Problem mit Linux gehabt, aber vermutlich ist die Anzahl der
Linux-Rechner, auf denen das installiert ist, auch geringer und mehr
fragmentiert (mehr Kernelversionen), sodaß es nicht so aufgefallen ist.

Aber das prinzipielle Problem läßt sich nicht lösen: Ein sich selbst
updatender Virenscanner (selbst updatend muß sein, dass sich der Kunde
nicht selbst drum kümmern muß) mit vollem Zugriff aufs System (muß sein,
damit er alles mitkriegen kann) kann halt immer mal mit einem Bug das
ganze System blockieren, prinzipbedingt. Und ich glaube Crowdstrike hat
sogar damit Werbung gemacht, dass "befallene" Rechner "isoliert" werden
können.

https://www.nachrichten.at/wirtschaft/wirtschaftsraumooe/bankschliessfaecher-sind-kaum-versichert-wer-haftet-fuer-die-schaeden-durch-einbruch-oder-feuer;art467,3330845#:

Das Problem bei solchen Dingen ist, dass implizit Versprechen gemacht
werden, die nicht gehalten werden können. Teilweise geht es bei Firmen
wie Crowdstrike wohl auch nur um irgendwelche
Bullshit-Zertifizierungen, die durch einen Vertrag mit ihnen pro forma
erfüllt sind, fertig zum Abhaken, ohne eigene Anstrengungen. Magie.
Thema XY abgehakt.

/ralph
Jörg Lorenz
2024-07-20 06:16:59 UTC
Permalink
Post by Ralph Aichinger
Wie beim Verlagern von Workloads in die Cloud ist da halt auch der Druck
groß "mit der Zeit zu gehen", entsprechende dreibuchstabige oder
vierbuchstabige Abkürzungen im Unternehmen abgehakt zu haben, etc.
Post by Andreas M. Kirchwitz
Fremde erhalten nicht nur vollen Zugriff auf Daten, sondern dürfen
diese Daten nach Herzenslust eigenmächtig verändern und eigenen Code
einspielen. Warum kommt das heutzutage niemandem mehr merkwürdig vor?
Nein, weil man den Fremden ja viel Geld zahlt ;)
Moderner Ablasshandel.
--
"Manus manum lavat."
Ralph Aichinger
2024-07-20 06:40:59 UTC
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Wie beim Verlagern von Workloads in die Cloud ist da halt auch der Druck
groß "mit der Zeit zu gehen", entsprechende dreibuchstabige oder
vierbuchstabige Abkürzungen im Unternehmen abgehakt zu haben, etc.
Post by Andreas M. Kirchwitz
Fremde erhalten nicht nur vollen Zugriff auf Daten, sondern dürfen
diese Daten nach Herzenslust eigenmächtig verändern und eigenen Code
einspielen. Warum kommt das heutzutage niemandem mehr merkwürdig vor?
Nein, weil man den Fremden ja viel Geld zahlt ;)
Moderner Ablasshandel.
Dafür bekommt man ein Kreuzerl beim Auditor, der einem bestätigt, dass
man XY erfüllt, weil man Crowdstrike (oder das Produkt eines
Konkurrenten) verwendet.

/ralph
Jörg Lorenz
2024-07-20 06:55:30 UTC
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Post by Ralph Aichinger
Nein, weil man den Fremden ja viel Geld zahlt ;)
Moderner Ablasshandel.
Dafür bekommt man ein Kreuzerl beim Auditor, der einem bestätigt, dass
man XY erfüllt, weil man Crowdstrike (oder das Produkt eines
Konkurrenten) verwendet.
Das ist hoffentlich seit gestern vorbei.
--
"Manus manum lavat."
Ralph Aichinger
2024-07-20 07:07:23 UTC
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Dafür bekommt man ein Kreuzerl beim Auditor, der einem bestätigt, dass
man XY erfüllt, weil man Crowdstrike (oder das Produkt eines
Konkurrenten) verwendet.
Das ist hoffentlich seit gestern vorbei.
Mit Sicherheit nicht! Bei Virenscannern hat es ähnliche Vorfälle immer
schon gegeben. Hast du irgendwas gemerkt, dass deswegen Vorschriften
Virenscanner zu verwenden weniger werden, oder die Anforderungen an
Virenscanner andere geworden wären?

Man wird sagen "Unfälle können passieren" und wird weitermachen wie
bisher.

/ralph
Jörg Lorenz
2024-07-20 07:38:55 UTC
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Post by Ralph Aichinger
Dafür bekommt man ein Kreuzerl beim Auditor, der einem bestätigt, dass
man XY erfüllt, weil man Crowdstrike (oder das Produkt eines
Konkurrenten) verwendet.
Das ist hoffentlich seit gestern vorbei.
Mit Sicherheit nicht! Bei Virenscannern hat es ähnliche Vorfälle immer
schon gegeben. Hast du irgendwas gemerkt, dass deswegen Vorschriften
Virenscanner zu verwenden weniger werden, oder die Anforderungen an
Virenscanner andere geworden wären?
Ja. Die Gläubigkeit hat dramatisch abgenommen. Und eine solche
Gerichtspraxis gibt es AFAIK nur in Deutschland. Fachlich ist es ja
komplett absurd.
Post by Ralph Aichinger
Man wird sagen "Unfälle können passieren" und wird weitermachen wie
bisher.
Frag Crowdstrike in einem Jahr.
--
"Manus manum lavat."
Ralph Aichinger
2024-07-20 07:54:19 UTC
Permalink
Post by Jörg Lorenz
Frag Crowdstrike in einem Jahr.
Selbst wenn Crowdstrike das nicht überlebt, es macht keinen Unterschied
ob dann statt Crowdstrike die Produkte von z.B. SentinelOne oder Tanium
installiert werden.

/ralph
Jörg Lorenz
2024-07-20 08:02:03 UTC
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Frag Crowdstrike in einem Jahr.
Selbst wenn Crowdstrike das nicht überlebt, es macht keinen Unterschied
ob dann statt Crowdstrike die Produkte von z.B. SentinelOne oder Tanium
installiert werden.
Produkte =/ Lösungen =/ zertifizierte Geschäftsprozesse

Merkst Du was?
--
"Manus manum lavat."
Ralph Aichinger
2024-07-20 08:09:56 UTC
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Post by Jörg Lorenz
Frag Crowdstrike in einem Jahr.
Selbst wenn Crowdstrike das nicht überlebt, es macht keinen Unterschied
ob dann statt Crowdstrike die Produkte von z.B. SentinelOne oder Tanium
installiert werden.
Produkte =/ Lösungen =/ zertifizierte Geschäftsprozesse
Natürlich nicht. Aber für viele im Management und für viele Auditoren
ist es halt attraktiv zu sagen: Zertifizierung XY verlangt dass Z
gewährleistet ist, Anbieter UV hat ein Produkt für Z, Verkäufer von UV
garantiert mir, dass der Auditor Z bestätigt, wenn ich sein Produkt
kaufe, das kostet mich 15 Euro pro Mitarbeiter pro Monat, das mach ich
einfach, dafür hab ich keine Kopfschmerzen, brauch nichts an den
internen Prozessen ändern, muss mir mit niemandem langwierige Prozesse
antun, hab keine langwierigen internen oder externen Diskussionen, keine
Dokumentationsaufwände, etc.

In der Praxis sind diese Dinge halt nicht deckungsgleich aber haben eine
große Überdeckung und Leute die zertifizierte Prozesse nicht über
zumindest in großen Teilen fertige Produkte realisieren sind die
Ausnahme.

/ralph
Arno Welzel
2024-07-23 16:32:03 UTC
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Post by Jörg Lorenz
Frag Crowdstrike in einem Jahr.
Selbst wenn Crowdstrike das nicht überlebt, es macht keinen Unterschied
ob dann statt Crowdstrike die Produkte von z.B. SentinelOne oder Tanium
installiert werden.
Produkte =/ Lösungen =/ zertifizierte Geschäftsprozesse
Merkst Du was?
Wenn zu "zertifizierter Geschäftsprozess" gehört "es wird Software zur
Erkennung von Viren eingesetzt" gehört, ändert sich nix.
--
Arno Welzel
https://arnowelzel.de
Marc Haber
2024-07-20 08:41:19 UTC
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Post by Ralph Aichinger
Dafür bekommt man ein Kreuzerl beim Auditor, der einem bestätigt, dass
man XY erfüllt, weil man Crowdstrike (oder das Produkt eines
Konkurrenten) verwendet.
Das ist hoffentlich seit gestern vorbei.
Mit Sicherheit nicht! Bei Virenscannern hat es ähnliche Vorfälle immer
schon gegeben. Hast du irgendwas gemerkt, dass deswegen Vorschriften
Virenscanner zu verwenden weniger werden, oder die Anforderungen an
Virenscanner andere geworden wären?
Man bekommt das Kreuzel ja sogar, wenn man eine Art des Schlangenöls¹
einsetzt, das die Gesundheit des Patienten nachweisbar
verschlechtert².

Grüße
Marc

¹ Sicherheitssoftware
² weil das Schlangenöl z.B. ASLR abschaltet und somit
Buffer-Overflow-Angriffe signifikant einfacher macht
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Jörg Lorenz
2024-07-22 15:05:48 UTC
Permalink
Post by Ralph Aichinger
Post by Jörg Lorenz
Post by Ralph Aichinger
Dafür bekommt man ein Kreuzerl beim Auditor, der einem bestätigt, dass
man XY erfüllt, weil man Crowdstrike (oder das Produkt eines
Konkurrenten) verwendet.
Das ist hoffentlich seit gestern vorbei.
Mit Sicherheit nicht! Bei Virenscannern hat es ähnliche Vorfälle immer
schon gegeben. Hast du irgendwas gemerkt, dass deswegen Vorschriften
Virenscanner zu verwenden weniger werden, oder die Anforderungen an
Virenscanner andere geworden wären?
Man wird sagen "Unfälle können passieren" und wird weitermachen wie
bisher.
Steile Behauptung:

https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowdstrike-2407-187271.html

Bleibt zu hoffen, dass das Schule macht und dazu führt, dass sich der
Beförderungsstau in der Unternehmens- und Behörden-IT etwas löst.
--
"Manus manum lavat."
Marc Haber
2024-07-22 18:07:51 UTC
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Post by Jörg Lorenz
Post by Ralph Aichinger
Dafür bekommt man ein Kreuzerl beim Auditor, der einem bestätigt, dass
man XY erfüllt, weil man Crowdstrike (oder das Produkt eines
Konkurrenten) verwendet.
Das ist hoffentlich seit gestern vorbei.
Mit Sicherheit nicht! Bei Virenscannern hat es ähnliche Vorfälle immer
schon gegeben. Hast du irgendwas gemerkt, dass deswegen Vorschriften
Virenscanner zu verwenden weniger werden, oder die Anforderungen an
Virenscanner andere geworden wären?
Man wird sagen "Unfälle können passieren" und wird weitermachen wie
bisher.
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowdstrike-2407-187271.html
Wir sind uns doch einig, dass Elon Musk einen Dachschaden hat und an
vielen Punkten handelt, wie es kein anderer Manager tun würde, oder?

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Jörg Lorenz
2024-07-22 20:02:27 UTC
Permalink
Post by Marc Haber
Post by Jörg Lorenz
Post by Ralph Aichinger
Man wird sagen "Unfälle können passieren" und wird weitermachen wie
bisher.
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowdstrike-2407-187271.html
Wir sind uns doch einig, dass Elon Musk einen Dachschaden hat und an
vielen Punkten handelt, wie es kein anderer Manager tun würde, oder?
Es laufen im Augenblick leider sehr viele Leuten mit Dachschäden und
abgeknipsten Ohren herum. Ich hätte lieber ein anderes prominentes
Beispiel gehabt. So schnell wie Musk ist halt keiner. Da werden viele
folgen, ohne gross darüber zu reden.
Post by Marc Haber
Grüße
Marc
Jörg
--
"Manus manum lavat"
Marc Haber
2024-07-20 08:39:36 UTC
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Post by Jörg Lorenz
Post by Ralph Aichinger
Nein, weil man den Fremden ja viel Geld zahlt ;)
Moderner Ablasshandel.
Dafür bekommt man ein Kreuzerl beim Auditor, der einem bestätigt, dass
man XY erfüllt, weil man Crowdstrike (oder das Produkt eines
Konkurrenten) verwendet.
Das ist hoffentlich seit gestern vorbei.
Träumer.
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Marc Haber
2024-07-20 08:34:15 UTC
Permalink
Post by Jörg Lorenz
Post by Ralph Aichinger
Wie beim Verlagern von Workloads in die Cloud ist da halt auch der Druck
groß "mit der Zeit zu gehen", entsprechende dreibuchstabige oder
vierbuchstabige Abkürzungen im Unternehmen abgehakt zu haben, etc.
Post by Andreas M. Kirchwitz
Fremde erhalten nicht nur vollen Zugriff auf Daten, sondern dürfen
diese Daten nach Herzenslust eigenmächtig verändern und eigenen Code
einspielen. Warum kommt das heutzutage niemandem mehr merkwürdig vor?
Nein, weil man den Fremden ja viel Geld zahlt ;)
Moderner Ablasshandel.
Möchte jemand mit? Ich müsste mal dringend 95 Thesen auf eine Webseite
nageln.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Michael Uplawski
2024-07-20 09:12:42 UTC
Permalink
Post by Marc Haber
Post by Jörg Lorenz
Post by Ralph Aichinger
Post by Andreas M. Kirchwitz
Fremde erhalten nicht nur vollen Zugriff auf Daten, sondern dürfen
diese Daten nach Herzenslust eigenmächtig verändern und eigenen Code
einspielen. Warum kommt das heutzutage niemandem mehr merkwürdig vor?
Nein, weil man den Fremden ja viel Geld zahlt ;)
Moderner Ablasshandel.
Möchte jemand mit? Ich müsste mal dringend 95 Thesen auf eine Webseite
nageln.
Du kannst damit anfangen, indem ein paar Zitate von Otto Schily
einfach durchnummeriert werden… ist das lange her.
--
Geh Kaffee kochen!
Andreas M. Kirchwitz
2024-07-20 10:10:54 UTC
Permalink
Post by Ralph Aichinger
Post by Andreas M. Kirchwitz
Seit wann ist es eigentlich aus der Mode gekommen, dass man vorher
wenigstens grob prüft, was man einsetzt? Seit einer Weile wird oft
naiv von der Perfektion jedes Produkts ausgegangen.
Oh, ich bin mir sicher, dass die meisten, die das einsetzen, das ganz
gut geprüft haben. Bloß ist es halt während der Prüfphase zu keinen
Problemen gekommen.
Geprüft wurde hier von den Anwendern, deren Systeme ausgefallen sind,
wohl eher nichts. In Firmen werden z.B. Windows-Updates aus gutem
Grund zunächst grob getestet, bevor man sie groß ausrollt. :-)

Aber z.B. ein neues Regelwerk der Security-Suite testet kaum jemand.
Das wäre ja okay, wenn Security-Software nur "warnen" würde, aber
seit vielen Jahren greifen Security-Suites aktiv ins System ein und
verändern oder löschen Daten.

Mir geht es nicht konkret im Crowdstrike, das betrifft auch alle
andere vergleichbare Software.

Auf Arbeits-PCs, Mitarbeiter-Notebooks usw. ist das im realen Alltag
bekanntermaßen schon mehr Frust als Lust. Die Dinger machen öfter
was kaputt, als dass sie vor einer echten Gefahr schützen.

Aber warum tut man das Gleiche auf seinen heiligen Servern?
Da tummeln sich ja normalerweise keine DAUs rum, sondern das
sind relativ gut definierte Umgebungen.

Grüße, Andreas
Jörg Lorenz
2024-07-20 10:22:56 UTC
Permalink
Post by Andreas M. Kirchwitz
Post by Ralph Aichinger
Post by Andreas M. Kirchwitz
Seit wann ist es eigentlich aus der Mode gekommen, dass man vorher
wenigstens grob prüft, was man einsetzt? Seit einer Weile wird oft
naiv von der Perfektion jedes Produkts ausgegangen.
Oh, ich bin mir sicher, dass die meisten, die das einsetzen, das ganz
gut geprüft haben. Bloß ist es halt während der Prüfphase zu keinen
Problemen gekommen.
Geprüft wurde hier von den Anwendern, deren Systeme ausgefallen sind,
wohl eher nichts. In Firmen werden z.B. Windows-Updates aus gutem
Grund zunächst grob getestet, bevor man sie groß ausrollt. :-)
Aber z.B. ein neues Regelwerk der Security-Suite testet kaum jemand.
Das wäre ja okay, wenn Security-Software nur "warnen" würde, aber
seit vielen Jahren greifen Security-Suites aktiv ins System ein und
verändern oder löschen Daten.
Genau das scheint gestern passiert zu sein. Vielleicht raffen die
IT-Verantwortlichen in den Firmen und Behörden langsam, dass solche
"Software" ganz tief in die Systeme eingreift und damit für
lebenswichtige Geschäftsprozesse absolut kritisch ist. Der ungeprüfte
Einsatz ist schlicht dummes und leichtsinniges Russisches Roulette. Der
BSOD lässt grüssen.
Post by Andreas M. Kirchwitz
Mir geht es nicht konkret im Crowdstrike, das betrifft auch alle
andere vergleichbare Software.
*SIC*!

Jörg
--
"Manus manum lavat."
Ralph Aichinger
2024-07-20 11:40:55 UTC
Permalink
Post by Jörg Lorenz
Genau das scheint gestern passiert zu sein. Vielleicht raffen die
IT-Verantwortlichen in den Firmen und Behörden langsam, dass solche
"Software" ganz tief in die Systeme eingreift und damit für
lebenswichtige Geschäftsprozesse absolut kritisch ist. Der ungeprüfte
Einsatz ist schlicht dummes und leichtsinniges Russisches Roulette. Der
BSOD lässt grüssen.
Es wird nicht als "ungeprüfter Einsatz" sondern als "wir engagieren
Experten für diese Aufgabe" gesehen. So wie wenn man die Lohnabrechnung
auslagert, und halt dabei auch das Risiko eingeht, dass die Mitarbeiter
mal 1000 Euro zu viel oder drei Monate mal gar nix überwiesen bekommen,
wenn die Bude an die man auslagert sich nicht professionell verhält.

/ralph
Ralph Aichinger
2024-07-20 11:27:37 UTC
Permalink
Post by Andreas M. Kirchwitz
Geprüft wurde hier von den Anwendern, deren Systeme ausgefallen sind,
wohl eher nichts. In Firmen werden z.B. Windows-Updates aus gutem
Grund zunächst grob getestet, bevor man sie groß ausrollt. :-)
Ich meine im Sinne davon, dass Crowdstrike als Produkt getestet wurde,
natürlich nicht dieses konkrete Update, denn das geht ja sinnvoll gar
nicht, schließlich ist das ja der Punkt von Software wie Crowdstrike,
dass man die Verantwortung an jemanden andern auslagert, der im
Sicherheitsvorfall *schnell* entscheidet was gemacht werden soll mit
seiner Expertise.

Wenn ich mein Geld aufs Bankkonto lege, dann will ich ja nicht noch
selber einen Wachmann vor die Tür der Bank stellen müssen. Wenn ich die
Lohnverrechnung auslagere, dann will ich es nicht noch mal zur Kontrolle
nachrechnen.
Post by Andreas M. Kirchwitz
Mir geht es nicht konkret im Crowdstrike, das betrifft auch alle
andere vergleichbare Software.
Klar. Und auch Software in anderen Enterprise-Bereichen. Wenn jemand die
Buchhaltung oder Lohnverrechnung auslagert, dann können so Fuckups auch
passieren. Das ist halt das Risiko bei "machen wir nicht selbst". Jedes
Unternehmen hat dafür andere Grenzen, ab wann man auslagert. Und oft ist
es ja sinnvoll.

Ein Freund hat mir mal von seiner Arbeit bei einem großen
Industriebetrieb als Staplerfahrer erzählt, dort ist er mal in eine
Mauer gefahren und hat ein Loch gemacht. Er konnte aber informell die
ebenfalls im Unternehmen beschäftigten Maurer überzeugen das Loch
zwischendurch auszubessern, und hat deswegen keinen Stress gekriegt (das
ganze war vermutlich letztendlich so auch fürs Unternehmen billiger
denke ich). Heute hat kaum noch ein Unternehmen einen eigenen Maurer,
oft auch gar keinen Lohnverrechner oder Systemadmin mehr, oder nur mehr
eine Rumpfbelegschaft in diesen Bereichen.
Post by Andreas M. Kirchwitz
Auf Arbeits-PCs, Mitarbeiter-Notebooks usw. ist das im realen Alltag
bekanntermaßen schon mehr Frust als Lust. Die Dinger machen öfter
was kaputt, als dass sie vor einer echten Gefahr schützen.
Schwer zu sagen. Immer eine Frage wie gut das gemacht ist und mit
welcher Einstellung (in doppeltem Wortsinn).
Post by Andreas M. Kirchwitz
Aber warum tut man das Gleiche auf seinen heiligen Servern?
Da tummeln sich ja normalerweise keine DAUs rum, sondern das
sind relativ gut definierte Umgebungen.
Die Überlegung (und das ist ja, warum man Crowdstrike letztendlich
kauft) ist, dass man sich vor Ransomware schützen will, und daher
verdächtige Systeme die hohen Wert haben (also Server) besonders gut
schützen. Drum hat das Ding auch einen automatischen
Updatemechanismus und Zugriff zum Kernel, damit es im Notfall betroffene
Maschinen stoppen und isolieren kann, selbst wenn der eigene Sysadmin
noch nix mitgekriegt hat, weil die Experten mit $MAGIE[1] bei Crowdstrike
was rausgefunden haben und sofort reagieren.

Die Geschichte die so als Hintergrunderzählung immer mitspielt ist:
"Sicherheit ist schwierig, überlassen wir sie den Experten. Hier Geld
einwerfen, wir kümmern uns, wir sind diese Experten."

Und um ehrlich zu sein, für viele Nutzer von Crowdstrike ist dieser
Ausfall vermutlich viel viel glimpflicher verglichen mit dem Szenario
Ransomware auf wichtigen Unternehmensservern.

/ralph

[1] Die Magie bei Crowdstrike ist natürlich, dass sie in vielen
Unternehmen drin sind, und daher vergleichen können, Muster kennen,
derartige Vorfälle schon zig male gesehen haben, bevor sie im
betroffenen Unternehmen auftreten. Darauf zählen die Käufer. Das ist so
wie bei SAP, wo man auch SAP einführt, weil man weiß, dass zig andere
Schuhgroßhändler oder Blechverarbeiter das auch haben, und SAP sowas wie
eine "best practice" von anderen Schuhgroßhändlern oder
Blechverarbeitern mit einführt, neben der Software.
Herrand Petrowitsch
2024-07-20 12:57:40 UTC
Permalink
Post by Ralph Aichinger
Post by Andreas M. Kirchwitz
Geprüft wurde hier von den Anwendern, deren Systeme ausgefallen sind,
wohl eher nichts. In Firmen werden z.B. Windows-Updates aus gutem
Grund zunächst grob getestet, bevor man sie groß ausrollt. :-)
Eben.
Post by Ralph Aichinger
Ich meine im Sinne davon, dass Crowdstrike als Produkt getestet wurde,
natürlich nicht dieses konkrete Update, denn das geht ja sinnvoll gar
nicht,
Doch, wird mancherorts auch gemacht. :-)
Hier (ich rede da allerdings von einem 'etwas' groesseren Unternehmen)
werden freilich auch Sicherheitsmechanismen vor dem Rollout einem Test
unterzogen, zu diesem Zweck werden entsprechende interne Test- bzw.
Ersatz-Plattformen unterhalten sowie Ausfalls-Szenarien simuliert, um im
Notfall schnell umschalten zu koennen.
Post by Ralph Aichinger
schließlich ist das ja der Punkt von Software wie Crowdstrike,
dass man die Verantwortung an jemanden andern auslagert, der im
Sicherheitsvorfall *schnell* entscheidet was gemacht werden soll mit
seiner Expertise.
IMO eine fatale Fehlentscheidung, besser ist immer zuerst Evaluierung
und danach Entscheidung.
Post by Ralph Aichinger
[...]
Post by Andreas M. Kirchwitz
Mir geht es nicht konkret im Crowdstrike, das betrifft auch alle
andere vergleichbare Software.
Mir ebenfalls.
Post by Ralph Aichinger
[...]
Heute hat kaum noch ein Unternehmen einen eigenen Maurer,
oft auch gar keinen Lohnverrechner oder Systemadmin mehr, oder nur mehr
eine Rumpfbelegschaft in diesen Bereichen.
Aus deiner Sicht ...
Gerade in Systembereichen beobachte ich hier(TM) ein von deiner Annahme
abweichendes Verhalten.
Post by Ralph Aichinger
Post by Andreas M. Kirchwitz
Auf Arbeits-PCs, Mitarbeiter-Notebooks usw. ist das im realen Alltag
bekanntermaßen schon mehr Frust als Lust. Die Dinger machen öfter
was kaputt, als dass sie vor einer echten Gefahr schützen.
Schwer zu sagen. Immer eine Frage wie gut das gemacht ist und mit
welcher Einstellung (in doppeltem Wortsinn).
Post by Andreas M. Kirchwitz
Aber warum tut man das Gleiche auf seinen heiligen Servern?
Da tummeln sich ja normalerweise keine DAUs rum, sondern das
sind relativ gut definierte Umgebungen.
Die Überlegung (und das ist ja, warum man Crowdstrike letztendlich
kauft) ist, dass man sich vor Ransomware schützen will, und daher
verdächtige Systeme die hohen Wert haben (also Server) besonders gut
schützen. Drum hat das Ding auch einen automatischen
Updatemechanismus und Zugriff zum Kernel, damit es im Notfall betroffene
Maschinen stoppen und isolieren kann, selbst wenn der eigene Sysadmin
noch nix mitgekriegt hat, weil die Experten mit $MAGIE[1] bei Crowdstrike
was rausgefunden haben und sofort reagieren.
Gerade dieser 'automatische Updatemechanismus' sollte doch hoffentlich
abschaltbar sein, um die Updates vor Rollout auf Testsysteme
loszulassen.
Post by Ralph Aichinger
"Sicherheit ist schwierig, überlassen wir sie den Experten. Hier Geld
einwerfen, wir kümmern uns, wir sind diese Experten."
Auch wenn diese Einstellung vielfach der Wahrheit entspricht, ist sie
grenzenlos naiv.
Post by Ralph Aichinger
Und um ehrlich zu sein, für viele Nutzer von Crowdstrike ist dieser
Ausfall vermutlich viel viel glimpflicher verglichen mit dem Szenario
Ransomware auf wichtigen Unternehmensservern.
Ja, das auch.

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.
Ralph Aichinger
2024-07-20 13:30:19 UTC
Permalink
Post by Herrand Petrowitsch
Gerade dieser 'automatische Updatemechanismus' sollte doch hoffentlich
abschaltbar sein, um die Updates vor Rollout auf Testsysteme
loszulassen.
Vermutlich, aber zu der Erzählung rund um die Story mit der man solche
Software verkauft gehört ja auch, dass man dafür zahlt, dass jemand
*schnell* reagiert. Der irgendwo immer 24/7 bereit ist, zu
intervenieren, wenn der Ransomware-Angriff wirkich kommt, nachts,
überraschend, am Wochenende.

Und dann kommst du, und willst so eine Intervention in einem
Proberollout vorher abtesten?

Teil der Geschichte ist ja, dass *schnelles* Intervenieren wichtig ist,
angeblich, das ist ja mit auch ein Grund für die relativ hohen Kosten solcher
Systeme und warum man Experten von außen braucht, weil von der eigenen
Belegschaft niemand 24/7 verfügbar ist, oder zu wenige. Und wie soll man
da rechtzeitig vorher testen?

/ralph
Peter J. Holzer
2024-07-20 14:01:42 UTC
Permalink
Post by Ralph Aichinger
Teil der Geschichte ist ja, dass *schnelles* Intervenieren wichtig
ist, angeblich, das ist ja mit auch ein Grund für die relativ hohen
Kosten solcher Systeme und warum man Experten von außen braucht, weil
von der eigenen Belegschaft niemand 24/7 verfügbar ist, oder zu
wenige. Und wie soll man da rechtzeitig vorher testen?
Man könnte z.B. von jedem Cluster erst mal einen Knoten updaten. Wenn
der ausreichend lange (Kriterien muss man vorher definieren) keine
Auffälligkeiten zeigt, kommt der nächste dran und so weiter. Wenn was
nicht funktioniert, wird der Knoten abgeschaltet und der Update
gestoppt. Das lässt sich automatisieren.

Aber:

* Das muss wer machen
* Das muss oft genug durchgeführt werden, dass man sich sicher sein
kann, dass das im Bedarfsfall auch funktioniert
* Es verzögert die Zeit, bis der Update durch ist.

Ist halt keine "rundum sorglos"-Lösung. Und hundertprozentige Sicherheit
bietet es auch nicht, denn vielleicht tritt das Problem erst
zeitverzögert auf.

hp
Herrand Petrowitsch
2024-07-20 14:01:30 UTC
Permalink
Post by Ralph Aichinger
Post by Herrand Petrowitsch
Gerade dieser 'automatische Updatemechanismus' sollte doch hoffentlich
abschaltbar sein, um die Updates vor Rollout auf Testsysteme
loszulassen.
Vermutlich, aber zu der Erzählung rund um die Story mit der man solche
Software verkauft gehört ja auch, dass man dafür zahlt, dass jemand
*schnell* reagiert. Der irgendwo immer 24/7 bereit ist, zu
intervenieren, wenn der Ransomware-Angriff wirkich kommt, nachts,
überraschend, am Wochenende.
Und dann kommst du, und willst so eine Intervention in einem
Proberollout vorher abtesten?
Ja und wenn das nicht bereitgestellt wird, auf das Angebot eines
derartigen Unternehmens tunlichst verzichten. :-)
Post by Ralph Aichinger
Teil der Geschichte ist ja, dass *schnelles* Intervenieren wichtig ist,
angeblich, das ist ja mit auch ein Grund für die relativ hohen Kosten solcher
Systeme und warum man Experten von außen braucht, weil von der eigenen
Belegschaft niemand 24/7 verfügbar ist, oder zu wenige.
Schnelle Intervention ist in der Tat gefragt, dazu sollte intern immer
eine Truppe (bzw. zumindest eine Person) bereit stehen. So kenne ich das
aus dem Umfeld ...
Post by Ralph Aichinger
Und wie soll man
da rechtzeitig vorher testen?
Siehe oben; ich meine, anders ist eine solche SW nicht sinnvoll
einzusetzen.

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.
Jörg Lorenz
2024-07-20 06:14:27 UTC
Permalink
Post by Andreas M. Kirchwitz
Post by Volker Delf
https://www.crowdstrike.com/de-de/
CrowdStrike ist ein weltweit führendes Unternehmen mit einer
hochentwickelten cloudnativen Plattform für den Schutz von Endgeräten,
Cloud-Workloads, ...
Seit wann ist es eigentlich aus der Mode gekommen, dass man vorher
wenigstens grob prüft, was man einsetzt? Seit einer Weile wird oft
naiv von der Perfektion jedes Produkts ausgegangen.
Fremde erhalten nicht nur vollen Zugriff auf Daten, sondern dürfen
diese Daten nach Herzenslust eigenmächtig verändern und eigenen Code
einspielen. Warum kommt das heutzutage niemandem mehr merkwürdig vor?
CrowdStrike mag ein Saftladen ein, aber die Betreiber der vielen
ausgefallenen Systeme scheinen mir die wahren Versager zu sein,
wenn sie es sogar extra so einrichten, dass irgendeine Bude von
extern sie jederzeit gegen die Wand fahren kann.
Aber natürlich wird nun in erster Linie darüber diskutiert, wie man
CrowdStrike zur Verantwortung ziehen kann, Haftung, Schadenersatz,
Geldstrafe usw. Das ist einfacher, als den Fehler bei sich selbst
zu suchen und sich einzugestehen, dass man selbst versagt hat beim
Design seiner Infrastruktur.
+1, darum geht es m.E. genau.
--
"Manus manum lavat."
Wendelin Uez
2024-07-20 09:39:42 UTC
Permalink
Post by Andreas M. Kirchwitz
Seit wann ist es eigentlich aus der Mode gekommen, dass man vorher
wenigstens grob prüft, was man einsetzt? Seit einer Weile wird oft
naiv von der Perfektion jedes Produkts ausgegangen.
Fremde erhalten nicht nur vollen Zugriff auf Daten, sondern dürfen
diese Daten nach Herzenslust eigenmächtig verändern und eigenen Code
einspielen. Warum kommt das heutzutage niemandem mehr merkwürdig vor?
CrowdStrike mag ein Saftladen ein, aber die Betreiber der vielen
ausgefallenen Systeme scheinen mir die wahren Versager zu sein,
wenn sie es sogar extra so einrichten, dass irgendeine Bude von
extern sie jederzeit gegen die Wand fahren kann.
Es kommt halt immer darauf an, was der Saft im Laden kostet. Er ist halt auf
jeden Fall billiger als selbstgepresster, und bei einem Fehler meines
Lieferanten wackelt vielleicht dessen Auftrag, bei einem Fehler meiner
eigenen IT ganz schnell mein Kopf.

Nein, für die betroffenen Firmen sehe ich kein Mitleid angebracht. Sowas war
irgendwann zu erwarten, und wer auf rouge setzt muß auch mit noir leben
können.
Jörg Lorenz
2024-07-21 13:05:08 UTC
Permalink
Post by Wendelin Uez
Post by Andreas M. Kirchwitz
Seit wann ist es eigentlich aus der Mode gekommen, dass man vorher
wenigstens grob prüft, was man einsetzt? Seit einer Weile wird oft
naiv von der Perfektion jedes Produkts ausgegangen.
Fremde erhalten nicht nur vollen Zugriff auf Daten, sondern dürfen
diese Daten nach Herzenslust eigenmächtig verändern und eigenen Code
einspielen. Warum kommt das heutzutage niemandem mehr merkwürdig vor?
CrowdStrike mag ein Saftladen ein, aber die Betreiber der vielen
ausgefallenen Systeme scheinen mir die wahren Versager zu sein,
wenn sie es sogar extra so einrichten, dass irgendeine Bude von
extern sie jederzeit gegen die Wand fahren kann.
Es kommt halt immer darauf an, was der Saft im Laden kostet. Er ist halt auf
jeden Fall billiger als selbstgepresster, und bei einem Fehler meines
Lieferanten wackelt vielleicht dessen Auftrag, bei einem Fehler meiner
eigenen IT ganz schnell mein Kopf.
Nein, für die betroffenen Firmen sehe ich kein Mitleid angebracht. Sowas war
irgendwann zu erwarten, und wer auf rouge setzt muß auch mit noir leben
können.
Hirntoter Zitatfälscher!
--
"Manus manum lavat."
Wendelin Uez
2024-07-22 12:25:49 UTC
Permalink
Post by Jörg Lorenz
Hirntoter Zitatfälscher!
Ach Jörg, hirntot ist man erst, wenn man tote Zitate ohne Hirn fälscht.
Marcel Mueller
2024-07-21 13:23:53 UTC
Permalink
Post by Andreas M. Kirchwitz
Seit wann ist es eigentlich aus der Mode gekommen, dass man vorher
wenigstens grob prüft, was man einsetzt? Seit einer Weile wird oft
naiv von der Perfektion jedes Produkts ausgegangen.
Nein, das ist nur Delegation der Verantwortung, auch Outsourcing genannt.
Post by Andreas M. Kirchwitz
Fremde erhalten nicht nur vollen Zugriff auf Daten, sondern dürfen
diese Daten nach Herzenslust eigenmächtig verändern und eigenen Code
einspielen. Warum kommt das heutzutage niemandem mehr merkwürdig vor?
Weil es Arbeit ist, sich um alles selber zu kümmern, von dem man zudem
noch weniger Ahnung hat. Da käme man ja nicht mehr zu seiner
eigentlichen Arbeit.
Post by Andreas M. Kirchwitz
CrowdStrike mag ein Saftladen ein, aber die Betreiber der vielen
ausgefallenen Systeme scheinen mir die wahren Versager zu sein,
wenn sie es sogar extra so einrichten, dass irgendeine Bude von
extern sie jederzeit gegen die Wand fahren kann.
Das könnte jedem User auch passieren, der auch nur von einem einzigen
Treiber im System automatische Sicherheitsupdates erlaubt, und sei es
nur die bunt leuchtende Tastatur.
Das kann selbst unter Linux passieren. Dort geht es nur aufgrund der
Heterogenität der Systeme langsamer. Wobei letzteres durch die großen
Cloud-Infrastrukturen mit Monokultur auch bröckelt.


Marcel
Andreas M. Kirchwitz
2024-07-22 09:47:16 UTC
Permalink
Post by Marcel Mueller
Post by Andreas M. Kirchwitz
Seit wann ist es eigentlich aus der Mode gekommen, dass man vorher
wenigstens grob prüft, was man einsetzt? Seit einer Weile wird oft
naiv von der Perfektion jedes Produkts ausgegangen.
Nein, das ist nur Delegation der Verantwortung, auch Outsourcing genannt.
Wenn Firmen oder Organisationen nicht selbst Updates prüfen wollen,
bevor sie auf ihre Produktivsysteme gelangen, können sie das freilich
outsourcen. Jedoch fand hier ja überhaupt keine Prüfung statt.

Crowdstrike prüft da nichts im einzelnen, das sagen sie auch deutlich.

Das ist Verantwortung der Kunden. Entweder prüfen sie selbst, oder
sie bezahlen einen Dienstleister, der das vorher auf Testsystemen
prüft oder die Updates zumindest gestaffelt einspielt.

Hier haben in erster Linie die Kunden von Crowdstrike versagt.
Erschreckend ist, in welchem Ausmaß hier weltweit von großen Firmen
und Organisationen die IT offensichtlich der reinste Schund ist.

Vermutlich werden aber alle wieder nur mit den Schultern zucken.
Aber wehe, jemand hört eine nichtlizenzierte MP3-Datei, dann sofort
Millionenforderungen, angedrohte Vergewaltigung im Knast usw.
Post by Marcel Mueller
Post by Andreas M. Kirchwitz
Fremde erhalten nicht nur vollen Zugriff auf Daten, sondern dürfen
diese Daten nach Herzenslust eigenmächtig verändern und eigenen Code
einspielen. Warum kommt das heutzutage niemandem mehr merkwürdig vor?
Weil es Arbeit ist, sich um alles selber zu kümmern, von dem man zudem
noch weniger Ahnung hat. Da käme man ja nicht mehr zu seiner
eigentlichen Arbeit.
Man darf gern jemanden beauftragen, der sich darum kümmert.
Wurde aber von vielen Firmen überhaupt nicht gemacht, sondern
der Schritt wurde einfach vollständig eingespart aus Geldgier.

Grüße, Andreas
Helmut Richter
2024-07-22 12:27:31 UTC
Permalink
Post by Andreas M. Kirchwitz
Man darf gern jemanden beauftragen, der sich darum kümmert.
Wurde aber von vielen Firmen überhaupt nicht gemacht, sondern
der Schritt wurde einfach vollständig eingespart aus Geldgier.
Ich denke, der psychologische Mechanismus, den du – durchaus zutreffend –
als Geldgier bezeichnest, ist derselbe wie bei der Pandemiebekämpfung, wo
man sagt "there is no glory in prevention". Passiert nichts, hat man mit
dem Einsparen Recht behalten, passiert was, kann man nicht nachweisen,
dass es mit mehr Vorsicht nicht passiert wäre.
--
Helmut Richter
Jörg Lorenz
2024-07-22 13:45:16 UTC
Permalink
Post by Helmut Richter
Post by Andreas M. Kirchwitz
Man darf gern jemanden beauftragen, der sich darum kümmert.
Wurde aber von vielen Firmen überhaupt nicht gemacht, sondern
der Schritt wurde einfach vollständig eingespart aus Geldgier.
Ich denke, der psychologische Mechanismus, den du – durchaus zutreffend –
als Geldgier bezeichnest, ist derselbe wie bei der Pandemiebekämpfung, wo
man sagt "there is no glory in prevention". Passiert nichts, hat man mit
dem Einsparen Recht behalten, passiert was, kann man nicht nachweisen,
dass es mit mehr Vorsicht nicht passiert wäre.
Die Verantwortung lässt sich so aber nicht transferieren. Im
Zweifelsfall liegt sie immer beim Systembetreiber.

Zumindest der CIO darf gehen.
--
"Manus manum lavat."
Paul Muster
2024-07-22 19:42:14 UTC
Permalink
Post by Jörg Lorenz
Post by Helmut Richter
Ich denke, der psychologische Mechanismus, den du – durchaus zutreffend –
als Geldgier bezeichnest, ist derselbe wie bei der Pandemiebekämpfung, wo
man sagt "there is no glory in prevention". Passiert nichts, hat man mit
dem Einsparen Recht behalten, passiert was, kann man nicht nachweisen,
dass es mit mehr Vorsicht nicht passiert wäre.
Die Verantwortung lässt sich so aber nicht transferieren. Im
Zweifelsfall liegt sie immer beim Systembetreiber.
Zumindest der CIO darf gehen.
Berichte bitte, wenn du davon hörst, dass der CIO irgendeiner relevanten
Firma wg. des CroudStrike-Debakels "gehen darf". Ich bin sicher: Es wird
genau null Fälle geben.


mfG Paul
Marc Haber
2024-07-23 08:17:34 UTC
Permalink
Post by Paul Muster
Berichte bitte, wenn du davon hörst, dass der CIO irgendeiner relevanten
Firma wg. des CroudStrike-Debakels "gehen darf". Ich bin sicher: Es wird
genau null Fälle geben.
*unterschreib*

Grüße
Ma "es gibt tatsächlich Dinge bei denen wir einer Meinung sind" rc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Loading...