News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen
- Ersteller Jan
- Erstellt am
- Zur News: CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen
Aber wie in der News zu lesen ist, ist es ein SOftware problem.
knoxxi
Captain
- Registriert
- Juli 2022
- Beiträge
- 3.205
Euphoria
Admiral
- Registriert
- Apr. 2007
- Beiträge
- 9.121
Dann hast du das System nicht verstanden.DJMadMax schrieb:
Crowdstrike ist ein Cloudprodukt. Hier wird nichts paketiert, sondern Updates direkt aus der Cloud heraus verteilt.
Das ist halt der Nachteil, wenn man DevOps macht, da kann man manchmal gar nicht testen.
Übrigens kann sowas aber auch ohne neue Pakete mit neuen Pattern passieren, gabs auch schon solche Fälle. Muss also nicht zwingend komplett neue Software sein. Und neue Pattern testen ist absurd, die kommen bei AV teils im Stundentakt raus.
Daher kann man hier den Kunden keinen Vorwurf machen. Hersteller hats vergeigt.
chillipepper
Lt. Junior Grade
- Registriert
- Dez. 2022
- Beiträge
- 361
KadmosIII schrieb:
Oder gut verhandeln, um zum Sparpreis zu der unterhaltsamen Software zu kommen, die das Kaffee- und Teetrinken im Homeoffice oder den Spurt über die Autobahn in die Firma fördert.
DJMadMax
Fleet Admiral
- Registriert
- Mai 2007
- Beiträge
- 15.163
@habla2k
Dann leg meine Aussage eben auf Crowdstrike um, der Fehler hätte dort ja niemals das geschlossene Testnetz verlassen dürfen.
Aber es ist schon bitter, wenn man in der News sogar liest, dass OPs abgesagt werden... weil irgend eine medizinisch vollkommen irrelevante (aber eben für die Infrastruktur mancher Unternehnen notwendige) Software aussteigt... das ist schon ne richtig, richtig harte Nummer.
Dann leg meine Aussage eben auf Crowdstrike um, der Fehler hätte dort ja niemals das geschlossene Testnetz verlassen dürfen.
Aber es ist schon bitter, wenn man in der News sogar liest, dass OPs abgesagt werden... weil irgend eine medizinisch vollkommen irrelevante (aber eben für die Infrastruktur mancher Unternehnen notwendige) Software aussteigt... das ist schon ne richtig, richtig harte Nummer.
Puh…
Was ein Glück, sind gerade intern auf der Suche um das alte Trellix (ehemals McAfee) abzulösen und von mehreren Seiten wurde Crowdstrike empfohlen. Zum Glück wurde noch nix entschieden. Wäre ein schönes Wochenende geworden Server und ein paar hundert Clients zu retten…
Was ein Glück, sind gerade intern auf der Suche um das alte Trellix (ehemals McAfee) abzulösen und von mehreren Seiten wurde Crowdstrike empfohlen. Zum Glück wurde noch nix entschieden. Wäre ein schönes Wochenende geworden Server und ein paar hundert Clients zu retten…
mojitomay
Lt. Commander
- Registriert
- Aug. 2021
- Beiträge
- 1.449
Ich habe den selben Eindruck.Marmormacker schrieb:
Dafür wird der Papierkrieg immer schlimmer mit irgendwelchen Zertifizierungen, CSIS, und irgendwelchen "bei uns ist alles sicher"-Versprechen...
Wir haben die Produktion übrigens weltweit eingestellt.
Ich glaube die kürzlich veröffentlichte Erhöhung der Gewinnprognose hat sich heute erledigt...
Seinfeldfreak
Lt. Junior Grade
- Registriert
- Jan. 2003
- Beiträge
- 431
Crowdstrike war mir bis heute völlig unbekannt. Hätte nicht gedacht, dass das so viele Unternehmen einsetzen.
M-X
Vice Admiral
- Registriert
- März 2007
- Beiträge
- 6.867
Wow da kommt wieder der Armchair admin und zeigt das er wenig bis keine Ahnung von modernen deployment Methoden und security software hat. Klar hat CS es hier vergeiget aber für den kunden ist das quasi nicht vermeidbar gewesen.DJMadMax schrieb:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.252
Euphoria schrieb:
Falsch, man will nicht testen. Man kann IMMER testen. Es brauch dafür halt ein zweit System, was durchaus ins Geld gehen kann, aber wo ein Willen ist ist auch ein Weg.
chillipepper
Lt. Junior Grade
- Registriert
- Dez. 2022
- Beiträge
- 361
Slainer schrieb:
Da sieht man mal wieder wie idiotisch es ist, weltweit mega Updates zur gleichen Zeit stattfinden, egal wie wichtig Server oder Endgeräte sind.
Aber seien wir mal ehrlich. Das ist auch eine Nachlässigkeit innerhalb der Firmen.
Wenn Systeme kritisch sind, dann sollte man mit Updates vorsichtiger rumhantieren.
Egal, was da eine Firma Microsoft - oder wer auch immer - sagt.
Das ist doch noch die eigene Verantwortlichkeit. Oder?
Aber heute laufen ja alle wie Lemminge in die gleiche Richtung, "macht doch jeder so", etc.
Natürlich werden auch die wichtigsten Systeme in die Cloud geschoben.
Das ist ein Nachteil von Globalisierung, Cloud und „Gedöns".
Die Firmen und Software-Lösungen werden immer größer und komplexer, immer mehr Firmen besteigen das gleiche Schiff, um dann nachher als Schicksalsgemeinschaft gemeinsam abzusaufen. Siehe dieser Fall.
Oder siehe auch der Security Incident mit der Microsoft Cloud vor Kurzem.
Zuletzt bearbeitet:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.252
chillipepper schrieb:
100% bei dir. Ich habe es lange nicht verstanden aber mittlerweile, wenn es keine Security-Updates sind, bin ich auch Fan von 1-2 Tage warten, was ich aber schon immer war. Das Problem ist halt viele sehen "Ohhh Update", MUSS installiert werden,
DJMadMax
Fleet Admiral
- Registriert
- Mai 2007
- Beiträge
- 15.163
@M-X
Armchair Admin ... wird immer besser, für jeden Furz gibt es scheinbar die lustigsten Anglizismen, nur um "Fingerpointing" (ne?^^) betreiben zu können.
Dass hier Kernschrott gebaut wurde, ist wohl Fakt und auch, ohne von jeder Atomwissenschaft zu wissen, wird es erlaubt sein, daran Kritik zu üben, wenn dein Flug deshalb gestrichen oder deine OP abgesagt wurde.
Und auch für dich nochmal in aller Deutlichkeit: wenn ein infrastrukturell derart kritisches Unternehmen sich so einseitig und ohne funktionierende Redundanz von einer einzigen Lösung abhängig macht, dann gilt die Kritik vollkommen zurecht JEDEM dieser Unternehmen.
Leb damit oder finde weitere lustige Bullshitbingo-Schlagworte, um dich auf ein Podest zu erheben, von dem aus du dann auf andere herabblicken kannst.
Armchair Admin ... wird immer besser, für jeden Furz gibt es scheinbar die lustigsten Anglizismen, nur um "Fingerpointing" (ne?^^) betreiben zu können.
Dass hier Kernschrott gebaut wurde, ist wohl Fakt und auch, ohne von jeder Atomwissenschaft zu wissen, wird es erlaubt sein, daran Kritik zu üben, wenn dein Flug deshalb gestrichen oder deine OP abgesagt wurde.
Und auch für dich nochmal in aller Deutlichkeit: wenn ein infrastrukturell derart kritisches Unternehmen sich so einseitig und ohne funktionierende Redundanz von einer einzigen Lösung abhängig macht, dann gilt die Kritik vollkommen zurecht JEDEM dieser Unternehmen.
Leb damit oder finde weitere lustige Bullshitbingo-Schlagworte, um dich auf ein Podest zu erheben, von dem aus du dann auf andere herabblicken kannst.
habla2k
Rear Admiral
- Registriert
- Sep. 2009
- Beiträge
- 5.887
Und was hätte das in diesem Fall genutzt? Updates kommen von den verschiedensten Programmen und selten gleichzeitig, da brauchst du ja dann für jedes Update ein System um zu schauen, ob dabei Probleme auftreten.Cool Master schrieb:
Noch dazu scheint es hier ja ein gleichzeitiges Cloud Update gewesen zu sein, das vielleicht gar nicht so leicht zu verzögern ist. Ein Zweitsystem hilft da nicht.
Und auch die können Probleme bereiten.Cool Master schrieb:
Ergänzung ()
Und Spanien und Indien usw.@mo schrieb:
ayngush
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.040
Ohje. Da hat ein weit verbreiteter Endpoint- und Server-AV Anbieter bewiesen, dass man das Testing nicht zu weit nach hinten in der Prozesskette verschieben sollte.
Mein Mitgefühl ist bei allen betroffenen Turnschuhadmins, die jetzt versuchen ihre BSOD-Dauerbootschleife manuell zu durchbrechen. An Geldautomaten, Kassensystem und ähnlich spaßigen Gerätschaften ist das sicherlich nicht witzig.
Mein Mitgefühl ist bei allen betroffenen Turnschuhadmins, die jetzt versuchen ihre BSOD-Dauerbootschleife manuell zu durchbrechen. An Geldautomaten, Kassensystem und ähnlich spaßigen Gerätschaften ist das sicherlich nicht witzig.
