News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen
- Ersteller Jan
- Erstellt am
- Zur News: CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen
ragan62
Lieutenant
- Registriert
- Jan. 2019
- Beiträge
- 624
S
s1ave77
Gast
Problem ist in dem Fall und anderen, die Bindung an zu wenige große Player. Machen die Fehler, hat das Internet üblen Schluckauf oder Totalausfall.
CloudFlare ist auch so ein Patient.
Die managen dann auch noch den Webzugang für viele Seiten, DDOS-Protection und co.
Ist z.B. bei CB aktiv und die Pest für VPN-Nutzer. Ist sehr scharf eingestellt und verhaftet nach einer Weile IPs.
Meldung dann: Uups, da ist etwas schiefgelaufen, deine IP wurde gebannt
. Neue IP aus dem Pool geholt. F5 und es geht weiter.
Nervt sinnlos und wenn CloudFlare streikt, kommt keiner mehr auf die Seite(n). Habe das deshalb wieder deaktiviert bei meiner und nutze Fail2Ban.
CloudFlare ist auch so ein Patient.
Die managen dann auch noch den Webzugang für viele Seiten, DDOS-Protection und co.
Ist z.B. bei CB aktiv und die Pest für VPN-Nutzer. Ist sehr scharf eingestellt und verhaftet nach einer Weile IPs.
Meldung dann: Uups, da ist etwas schiefgelaufen, deine IP wurde gebannt
. Neue IP aus dem Pool geholt. F5 und es geht weiter.Nervt sinnlos und wenn CloudFlare streikt, kommt keiner mehr auf die Seite(n). Habe das deshalb wieder deaktiviert bei meiner und nutze Fail2Ban.
Soachschädl
Cadet 3rd Year
- Registriert
- Mai 2015
- Beiträge
- 39
CrowdStrike gehört den großen Vermögensverwaltern wie Blackrock,
Vanguard und Morgan Stanley und somit wird denen nichts passieren.
Vanguard und Morgan Stanley und somit wird denen nichts passieren.
Tuetensuppe
Admiral
- Registriert
- Juli 2008
- Beiträge
- 7.356
1. Sagt man umgangssprachlich generell sohabla2k schrieb:
2. Arroganz der Macht
3. Öffentliche Entschuldigungen sind fast nie ernst gemeint, was in diesem Fall anhand der gewählten Worte gut zu erkennen ist.
Bei solch einer Panne mit bestimmt vielen Toten (Krankenhäuser etc.) wären lebenslängliche Haftstrafen angebracht.
Bei uns (KRITIS, Stromnetz) leben alle Überwachungs- und Steuersysteme auf Insel(n). Unsere PGs gehen weder ans öffentliche noch ans Firmennetz. Jegliche Stationsleitrechner sind nur mit den Leitsystemen verbunden, die ebenfalls getrennt laufen.
Ja, das macht den Betrieb aufwändiger, umständlicher. Ja, manchmal nervt es auch. Aber am Ende des Tages möchte ich hohen Komfort oder schnellere Prozesse nicht durch erhöhte Sicherheitsrisiken erkaufen. Genau letzteres ist aber DER Trend des Jahrzehnts. Man verlagert die Verantwortung und das Vertrauen auf andere, weil dadurch die internen Geschäftsprozesse beschleunigt oder effizienter gestaltet werden können. Aber das geht eben nur so lange gut bis es irgendwann mal richtig kracht.
Ja, das Leben besteht immer aus Kompromissen, aber es kann und darf nicht sein, dass der Kompromiss am häufigsten in Richtung Kosteneinsparung geht.
Ja, das macht den Betrieb aufwändiger, umständlicher. Ja, manchmal nervt es auch. Aber am Ende des Tages möchte ich hohen Komfort oder schnellere Prozesse nicht durch erhöhte Sicherheitsrisiken erkaufen. Genau letzteres ist aber DER Trend des Jahrzehnts. Man verlagert die Verantwortung und das Vertrauen auf andere, weil dadurch die internen Geschäftsprozesse beschleunigt oder effizienter gestaltet werden können. Aber das geht eben nur so lange gut bis es irgendwann mal richtig kracht.
Ja, das Leben besteht immer aus Kompromissen, aber es kann und darf nicht sein, dass der Kompromiss am häufigsten in Richtung Kosteneinsparung geht.
Wenn wir davon ausgehen daß:
a)
MS keine exakten, prüfbaren Vorgaben für eine funktionierende Software machen kann
UND
b)
Firmen mit systemrelevanter Software wie Crowdstrike es nicht schaffen alle Eventualitäten vor der Auslieferung zu testen
Bleibt wohl künftig nur eines übrig:
Ein gestaffeltes Rollout nach Systemrelevanz.
In der ersten Stufe wird an Privatanwender und kleine Firmen verteilt.
Und erst wenn alle zuvor verteilten Updates störungsfrei gelaufen sind darf in der letzten Stufe an Flughäfen, Krankenhäuser, Atomkraftwerke etc. verteilt werden.
Ihr seht das Problem ?
Wer will sich schon selbst als Versuchskaninchen und unwichtige Firma einstufen lassen.
(mal davon abgesehen daß das bei MS bereits normal ist)
Wahrscheinlich müsste hier durch gesetzliche Vorgaben und steuerliche Förderung die Akzeptanz geschaffen werden.
Käme auch den Entscheidern in den Firmen entgegen.
Wird auf jeden Fall spannend zu sehen ob daraus gelernt wird...
a)
MS keine exakten, prüfbaren Vorgaben für eine funktionierende Software machen kann
UND
b)
Firmen mit systemrelevanter Software wie Crowdstrike es nicht schaffen alle Eventualitäten vor der Auslieferung zu testen
Bleibt wohl künftig nur eines übrig:
Ein gestaffeltes Rollout nach Systemrelevanz.
In der ersten Stufe wird an Privatanwender und kleine Firmen verteilt.
Und erst wenn alle zuvor verteilten Updates störungsfrei gelaufen sind darf in der letzten Stufe an Flughäfen, Krankenhäuser, Atomkraftwerke etc. verteilt werden.
Ihr seht das Problem ?
Wer will sich schon selbst als Versuchskaninchen und unwichtige Firma einstufen lassen.
(mal davon abgesehen daß das bei MS bereits normal ist)
Wahrscheinlich müsste hier durch gesetzliche Vorgaben und steuerliche Förderung die Akzeptanz geschaffen werden.
Käme auch den Entscheidern in den Firmen entgegen.
Wird auf jeden Fall spannend zu sehen ob daraus gelernt wird...
S
s1ave77
Gast
Zu überdenken, ob diese Bindung langfristig sinnvoll ist, nicht nur kurzfristig nützlich weil de facto in der Bilanz günstiger. Rest; Enkel-Problem (also deren).Teckler schrieb:
Siehe den Beitrag über dir.
Soachschädl
Cadet 3rd Year
- Registriert
- Mai 2015
- Beiträge
- 39
mTw|Marco
Lt. Commander
- Registriert
- Juni 2013
- Beiträge
- 1.124
Ich hoffe für dich, dass Leute nie auf deine „Börsentipps“ hören.Tronix schrieb:Abwarten, die USA sind noch im Tiefschlaf. Wenn die in den 9to5 starten bekommst sie geschenkt
Die allgemeine Shitstorm-Gesellschaft (zu der ich deinen Kommentar zähle) meint auch immer, dass ein Fehlgriff eines Unternehmens gleichbedeutend ist mit dem absoluten (und fatalen) Vertrauensverlust der Aktieninhaber.
Dem ist aber praktisch nie so.
luckysh0t
Commander
- Registriert
- Nov. 2007
- Beiträge
- 2.338
Und was hat das nun mit einem Update der Sicherheitssoftware zu tun, die Windowssysteme jeglicher Couleur niedergestreckt hat? Wären all diese Systeme (auch Clients in der Cloud (aka virtualisiert - wessen Cloud auch immer), hätten die Admins in dem Fall sogar eine Hürde weniger, das zu beheben.Nuklon schrieb: