News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen
- Ersteller Jan
- Erstellt am
- Zur News: CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen
flaphoschi
Lt. Commander
- Registriert
- Jan. 2018
- Beiträge
- 1.612
Mit der gleichen ranzigen Software drauf?PegasusHunter schrieb:
Wer es ernst meint hat seine System mit Linux oder BSD am laufen und setzt so etwas nicht ein. Dafür aber Fachpersonal!
Ergänzung ()
Nö. Wer als erster am Markt ist und Kundenverträge hat, gewinnt.t3chn0 schrieb:
M-X
Vice Admiral
- Registriert
- März 2007
- Beiträge
- 6.867
Das hier zb, je nach Bude werden die Leute selber schon eine Lösung zur automatisierung gefunden haben. Niemand wird 2000+ Server per Hand fixenPegasusHunter schrieb:
Ja alle warten darauf das du die neue Lösung endlich auf den Markt wirfst. Crowdstrike ist komplett scheiße deshalb nutzt es ja quasi jeder...PegasusHunter schrieb:
Wer sagt das es die nicht gibt ? Nur nicht überall und für jedes setup weil es ggf einfach zu teuer ist.PegasusHunter schrieb:
JaPegasusHunter schrieb:
https://google.dePegasusHunter schrieb:Über weiterführende Links und Informationen zum nachlesen
Eine große, automatisierte Testsuite wiegt einem schnell in falscher Sicherheit, weil man eben glaubt man hat eine gute Testcoverage. Wie gut die wirklich ist, muss man regelmässig prüfen. Ich habe auch schon oft gesehen, dass fehlerhafter Code nicht erkannt wird, weil der Test die Ergebnisse nur lückenhaft prüft.ayngush schrieb:
Am Ende des Tages wird man sich wohl einfach damit abfinden müssen, das es 100% Sicherheit niemals geben wird, und man mit sowas wie heute rechnen muss. So wie wir auch mit Naturkastatrophen leben.ayngush schrieb:
Ein großes Risiko sind Monokulturen, die sich durch die Konzentration auf wenige große Anbieter ergeben. Das gilt übrigens auch im Open Source Bereich, auch dort setzt sich oft im Laufe der Zeit genau ein Produkt als dominanter Marktführer durch. Man denke nur an z.B. OpenSSL.
Du hast mich an dieser Stelle scheinbar falsch verstanden und es hat sehr viel mit "Denken einnebeln" zu tun.TomH22 schrieb:
Es ist völlig richtig Fachwissen von außen dazu zu kaufen, so funktioniert es seit vielen Jahren beim Virenschutz, Spamabwehr, Angriffserkennung oder der Suche nach Sicherheitslücken. Nur sollte man dabei nicht seine eigenen Pflichten vernachlässigen, nur weil man Teilaufgaben extern vergibt.
Um meinem Beispiel zu folgen, natürlich kann man Daten in der Cloud speichern, wenn man sie dann aber nicht sichert, "weil sie ja in der Cloud" sind, hat man in erster Linie selbst versagt. Das gilt natürlich für die im Artikel erwähnte Sicherheitslösung ebenfalls. Nur weil mir jemand der sich damit auskennt, bei der Abwehr von Angriffen aus dem Netz hilft, darf es nichts an den eigenen Konzepten zur Sicherherstellung der Verfügbarkeit ändern.
Genau das ist aber geschehen, es hätte statt einem fehlerhaften Client auch ein Verschlüsselungstrojaner sein können oder eine andere Angriffsform. Statt sich hier abzusichern und ein plausibler Desaster Recovery Konzept vorzulegen, haben sich manche scheinbar drauf verlassen, ein Tool nimmt ihnen alle Sorgen ab und ein solches bräuchten sie nicht mehr.
Richtig an dieser Stelle ist, nur ein plausibles Stufenkonzept ist bei kritischen Architekturen anwendbar. Die Software hat versagt, ist jetzt nicht zu ändern, wie können wir schnell den Betrieb wieder herstellen, was ist die Fallback Lösung, oder gibt es etwa keine?
Zuletzt bearbeitet:
habla2k
Rear Admiral
- Registriert
- Sep. 2009
- Beiträge
- 5.887
Klar, es kann sich natürlich jede Firma 100 Menschen einstellen, die alle Konstellationen auf dutzenden Systemen prüfen und warten. Dafür, dass sowas einmal in 10 Jahren passiert. Aber diese Leute wachsen auch nicht auf Bäumen. Du tust gerade so, als könnte jede Firma das einfach nur mit Geld machen, aber nicht jede Firma hat dieses Geld noch gibt es genug Leute die das dann übernehmen.Cool Master schrieb:
Du machst es dir da viel zu einfach bzw. ist das einfach nicht umsetzbar.
Drakrochma
Lt. Commander
- Registriert
- Dez. 2018
- Beiträge
- 1.158
Bin der SchlüsselmeisterSaxnPaule schrieb:Nein. Das Torwächter Programm
habla2k
Rear Admiral
- Registriert
- Sep. 2009
- Beiträge
- 5.887
Auch hier, wie stellst du dir das in dem Umfang vor? Wenn da zig Programme laufen und zig Updates kommen, wie viele Konstellationen willst du da manuell testen? Jedes Update, jede Software könnte anders auf das Update einer dritten Software reagieren.flaphoschi schrieb:
Drakrochma
Lt. Commander
- Registriert
- Dez. 2018
- Beiträge
- 1.158
Aber Windows ist doch immer böse und Linux der Heiland!?!?Rickmer schrieb:
SaxnPaule
Admiral
- Registriert
- Okt. 2010
- Beiträge
- 9.502
@Drakrochma falscher Film. Mein Kommentar war eine Anspielung auf "Das Netz"
habla2k
Rear Admiral
- Registriert
- Sep. 2009
- Beiträge
- 5.887
Das ist ein viel wichtigerer Punkt. Wenn es nicht nur eine sondern 5 oder 10 dieser Firmen gäbe, die sich das aufteilen, wäre der Impact auch deutlich kleiner. Das ist viel realisitischer, als dass plötzlich jede Firma 100 Mitarbeiter für manuelle Update Tests abstellt.TomH22 schrieb:
Das ist genau der Grund warum ich keine Schutzprogramme einsetze und auch keine Updates automatisch einspielen lasse.
Fritte: Update aus❗
Windows: Updates aus ❗
Programme: Updates aus ❗
Handy, TV, AVR: Updates aus❗
Wenn dann manuell einspielen, aber vorher nach Problemen googlen. Einmal im Jahr reicht mir die Prozedur.
Q.e.d.
Fritte: Update aus❗
Windows: Updates aus ❗
Programme: Updates aus ❗
Handy, TV, AVR: Updates aus❗
Wenn dann manuell einspielen, aber vorher nach Problemen googlen. Einmal im Jahr reicht mir die Prozedur.
Q.e.d.
Zuletzt bearbeitet:
JustAnotherTux
Lt. Commander
- Registriert
- Dez. 2010
- Beiträge
- 1.706
GGF. ja weil auf unterschiedliche Distros,mojitomay schrieb:
mit unterschiedlicher Softwarekonfiguration,
unterschiedlichen Updateintervallen,
und unterschiedliche Softwareversionen gesetzt wird.
Keine Firma braucht da 100 Mitarbeiter für, da reichen ein paar Anwender die jegliche Updates mit einem Tag Vorlauf bekommen und melden wenn etwas nicht stimmt.habla2k schrieb:
Für größere Rollout definiert man halt Gruppen, die dann länger das neue Produkt testen dürfen, so läuft es zumindest in jedem größeren und halbwegs vernünftig geführten Unternehmen.
Man kann es natürlich auch "übertreiben" und parallel mehrere Landschaften pflegen, für den "Luxus" muss man dann tatsächlich ein paar Mitarbeiter mehr haben. Wäre im vorliegenden Fall aber gar nicht notwendig gewesen und es hätte nur eine kleinen Teil der Nutzer betroffen.
Zuletzt bearbeitet:
Das System wird nicht zerstört, es stürzt beim Booten ab. Das passiert bei Linux auch, wenn Du einen fehlerhaften Kerneltreiber hast.SaschaHa schrieb:
Beide Systeme haben auch Mechanismen trotzdem zu booten, bei Windows der abgesicherte Modus, bei Linux die Möglichkeit einen anderen Kernel zu booten, oder in der Kernel Commandline andere Parameter zu setzen.