News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[Evil E-Lex]

Dann ist es ja doof, dass sie bei Sicherheitskritischen Bereichen wie Flugsicherung und Krankenhäusern nicht benutzt werden darf.

Das steht übrigens nicht den AGB. Ich darf nochmals zitieren:

WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND FÜR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN KÖRPERVERLETZUNGEN ODER SACHSCHÄDEN FÜHREN KÖNNTE.

Ich habe im Zusammenhang mit dem Vorfall noch nichts von verletzten oder getöteten Menschen oder Sachschäden gelesen. Nur finanzielle Schäden sind entstanden.

 

[mibbio]

In der von die zitierten Passage steht ja auch "könnte" und nicht, dass solche Schäden auch eintreten müssen. Also überall, wo bei Problemen/Ausfällen der Systeme durchaus Personenschäden möglich sind, soll man die Software nicht einsetzen. Das ist einfach nur eine rechtliche Absicherung des Hersteller gegen vielleicht eintretende Schäden.

 

[GuruBasel]

Dem ist nicht mehr zu helfen, das haben eigentlich alle bemerkt. (Bis auf ihn selbst, natürlich)

Soll ich jetzt auch persönlich werden?

Was soll man von Diskussionspartnern erwarten, die nicht mal den Satz

...Ich breche hier die Diskussion ab...

verstehen?

 

[s1ave77]

Ich kann nochso vorbereitet sein. Ich muß aber auch auf den Fall vorbereitet sein, dass alles mächtig in die Hose geht, als FESTES Konzept in meiner ganzen Planung. Wenn ich aber die Gefahr nicht wahrhaben will und eine gesunde kognitive Dissonanz entwickle, ensteht schnell das Gefühl unfehlbar zu sein. Das läuft ja alles gut.

Wenn jetzt etwas mächtig in die Hose geht, wir behalten da besser Murphy im Hinterkopf, kann ich versuchen die Schuld auf Software/Entwickler zu schieben. Wohlgemerkt, KANN ich.

Problem ist trotzdem meine kognitive Dissonanz. Leute glauben immer, die beißt. Ganz im Gegenteil, DIE WILL MEIN FREUND SEIN; DIE KENNT MICH UND DIE IST GUT. Einfach mal selbst regelmässig hinterfragen. Man geht öfter in die Falle, als man glaubt .

 

[Mensch_lein]

@xexex

Nur die Behauptung Linux sei irgendwie gegen solche Angriffe gefeit und bräuchte keine Lösung zur Angriffserkennung ist völliger Humbug.

Um diese Aussage ging es, ich stellte zuvor eine Frage. Danach sprachen wir anderen noch darüber, wie man Viren und dergleichen erkennt, da kam dann zur Sprache, dass man bei Linux auch Tools dafür hat. Kurz gesagt, es ist ziemlich üblich hier, Aussagen aus dem Kontext zu reissen, fein ist das ganze aber nicht. Hat auch nichts mit einer Argumentation zu tun, sondern dient nur zur Ablenkung, damit man nicht erkennen muss, dass man sich geirrt hat. Sprich, etwas hineininterpretiert hat, was da gar nicht war.

Eine Frage ist laut dir eine Aussage die als Tatsache angesehen wird... interessant. Abgesehen davon, dass man mit diversen Tools vermutlich dasselbe erreichen kann, wie mit crowdstrike. Übrigens, da steht vermutlich, damit du das auch wirklich richtig verstehst und nicht als Tatsache darstellst, was ich nicht tue.

Vielleicht solltest du zuweilen überlegen, was eine Frage und was eine Tatsachenbehauptung ist.

@Evil E-Lex

Übrigens, ich habe den Passus selbst hier gepostet und des Lesens bin ich fähig.

Du denkst also, dass wenn Notrufnummern nicht erreichbar waren, dass dies keinerlei Menschenleben gekostet haben kann? Finde ich eine etwas... forsche Ansicht.

 

[Project 2501]

Selber schuld, wer anno 2024 immer noch Windows nutzt.

Ergänzung (21. Juli 2024)

Hätte der industry leader™ seine cloud-native™ threat detection™ (mit generativen AI Workflows™) doch nur mal auf ihre eigenen Entwickler gerichtet. Wie konnte Charlotte AI™ dieser threat entgehen??

https://www.crowdstrike.com/en-us/
Die ganze Marketing Seite ist purer cringe

So einen Cringe brauchst du aber um bei Business-Kaspern zu punkten.

 

[s1ave77]

Selber schuld, wer anno 2024 immer noch Windows nutzt.

Denken darfst du das gerne.

Meine Oma sagte da immer. Gut nachdenken, wenn du es ausprichst, wissen die anderen, dass du tatsächlich dumm bist, bisher haben die das höchstens vermutet.

 

[Project 2501]

Du willst mir doch nicht etwa weismachen, dass Windows ein gut designtes Betriebssystem sei

 

[GuruBasel]

Meine Oma sagte da immer. Gut nachdenken, wenn du es ausprichst, wissen die anderen, dass du tatsächlich dumm bist, bisher haben die das höchstens vermutet.

Der ist auch so richtig gut. Meine Oma hatte da immer je nach Bedarf zwei Sprüche.
1. "Wenn Dummheit weh täte, würden die meisten Menschen auf der Straße vor Schmerzen nur noch schreien".
2. "Gegen Dummheit kämpfen selbst Götter vergebens".

 

[areiland]

Sorry. Aber dieser Satz ist grundlegend falsch. Eine Schnitstelle ist keine API....

Sorry, aber was bedeutet das Interface in Application Programming Interface nochmal auf deutsch? Schnittstelle - einfach Schnittstelle zur Applikationsentwicklung, das ist die korrekte Übersetzung von API.

 

[s1ave77]

dass Windows ein gut designtes Betriebssystem

Was davon meinst du? Welches Linux ist denn gut?!

Die Basis ist gut! Die GUI?????? Die ist zum Wegrennen!

Da liegt der Hase im Pfeffer. MS kann API. Bei GUI denke ich Windows Update und Defender, dann Taskleiste/Startmenü und bereite schonmal meine Tools vor, die können das besser.

Die GUI sind nur gut, wenn du den Nutzer zwingen willst, sich selbst eine sinnvolle Lösung zu suchen. Das schafft sie mit maximaler Verwirrung durch Nichteinhaltung der selbstaufgestellten Mica-Regeln, der ist das Beste daran.

Wenn ich meine Tools nutze ist Windows Linux in nichts unterlegen.

"Gegen Dummheit kämpfen selbst Götter vergebens".

Götter sind dumm, wenn sie es versuchen. Wäre kognitive Dissonanz und auch Allwissenheit schützt nicht davor .

 

[GuruBasel]

Sorry, aber was bedeutet das Interface in Application Programming Interface nochmal auf deutsch? Schnittstelle - einfach Schnittstelle zur Applikationsentwicklung, das ist die korrekte Übersetzung von API.

Ich hätte an Deiner Stelle schon meinen zitierten Text genauer gelesen. Zumindest genauer als Du es tatest. Du erklärst mit Deinem Satz daß es mehrere unterschiedliche Schnittstellen zu Eigensystemen gibt. Aber das ist nicht ganz so richtig. Die API ist da die einzige Schnittstelle. Ergo ist Dein z.B. falsch. Es impliziert eine undefinierte Mehrzahl an Schnittstellen. Und dies ist nicht richtig.

 

[mibbio]

Dave Plummer (recht erfahrener, ehemaliger Windows-Entwickler) hat auch ein Erklärvideo zu den technischen Hintergründen gemacht, zu Kernel/Kernel-Mode, Bluescreens und warum ein Fehler in der CrowdStrike Software zu einem Bluescreen geführt hat.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[Irv]

Auch wenn ich nicht der Windowsfan bin, ich habe diesbezüglich geschäftlich als auch privat nichts mitbekommen
Lief alles am Schnürchen

 

[Kuristina]

Ich auch nicht. Alles normal. Aber ohne CrowdStrike und ohne Windows auch gleich zwei Fehlerquellen von vornherein ausgeschlossen. ^^

 

[mibbio]

Wobei das im Grunde auch kein windows-spezifisches Problem ist, sondern genauso auch mit der Software unter Linux passieren kann. Liegt einfach daran, dass die Software als Kerneltreiber läuft und dortige Fehler den Kernel zum Absturz bringen kann. Den Mechanismus mit Bluscreen oder Kernel Panic gibt es eben in jedem Betriebssystem, wie es auch in meinem verlinkten Video erklärt wird.

 

[Kuristina]

Ich meinte das nicht im Verbund, sondern Windows für sich allein (Cloud & Update Probleme). Deswegen zwei Fehlerquellen.

 

[Arboster]

Hoffentlich springen da jetzt nicht direkt die Hacker drauf an und vergrößern den Schaden noch.

Wie zu erwarten war: https://winfuture.de/news,144053.html

 

[Cool Master]

Da sind die betroffenen aber auch selber Schuld wenn direkt jede "exe" ausgeführt wird.

 

[areiland]

Ich hätte an Deiner Stelle schon meinen zitierten Text genauer gelesen....

Echt jetzt - Du weisst schon, dass Du mir hier gerade zum allerersten Mal geantwortet hattest? Meine Antwort an Dich war nämlich mein genau erster Post in diesem Thread.

Zieh mal Deine "MS ist für alles Übel der Welt verantwortlich" Scheuklappen ab, dann klappts vielleicht mit der korrekten Zuordnung von Antworten zu Kommentatoren.