News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[s1ave77]

Linux ist sinnvoll, kann alle Größenordnungen und läßt sich by design über die CLI administrieren.

Windows mit Powershell und ganz viel Spucke, kommt da nicht mit.

Die brauchen dann APIs mit viel unnötiger GUI. Ist nicht immer nützlich.

Komplexität ist bei Zuverlässigkeit im Nachteil.

Du nimmst das System, das den besten job macht. Muß mit allen anderen spielen können, ohne brennende Reifen und Vendor-Locks. In letzterem is MS ein Meister. Den Rest gewinnt Linux.

 

[redjack1000]

@Mensch_lein
Vielen Dank für die Zahlen, die kannte ich noch nicht. Ich hätte mit mehr Linux gerechnet.

Cu
redjack

 

[Mahagonii]

gute Erklärung was genau passiert ist

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[Mensch_lein]

@redjack1000

https://de.wikipedia.org/wiki/Linux-Einsatzbereiche#Marktanteile

Marktanteile​

Gemessen am Umsatz wurde der Marktanteil von Linux 2005 bei mit Betriebssystem verkauften Servern je nach Studie und Zählweise auf etwa 12 % geschätzt. Das jährliche Wachstum betrug dabei etwa 35 %. Nach Stückzahlen gemessen lag das Wachstum bei 20,5 %.

Dieses Wachstum geht teilweise auch auf Kosten traditioneller UNIX-Systeme, die durch Linux abgelöst werden. Die Firmen, die früher ein eigenes UNIX entwickelt und verkauft haben, verkaufen zunehmend Rechner mit Linux und beteiligen sich immer stärker an der Entwicklung von Linux. Der größte Konkurrent für Linux auf dem Servermarkt ist Microsoft Windows, das Studien zufolge 2005 einen Anteil von etwa einem Drittel am Gesamtmarkt hatte.[28]

Die Zählungen der Studien sind aber nur bedingt repräsentativ, da viele Linux-Distributionen auf beliebig vielen Geräten installiert werden können, ohne dass dafür Lizenzgebühren entrichtet werden müssen. So entsteht eine unbekannte Dunkelziffer an Linux-Servern, die von den Studien nicht erfasst werden.

Im Oktober 2012 wurden mindestens 32 %[29] aller Webseiten auf einem Linux-Server gehostet. Da nicht alle Linux-Server sich auch als solche zu erkennen geben, könnte der tatsächliche Anteil um bis zu 24 Prozentpunkte höher liegen. Damit wäre ein tatsächlicher Marktanteil von bis zu 55 % nicht auszuschließen.[29]

Vermutlich ist das der Grund, warum es keine wirklich verlässliche Zahlen gibt(das fett markierte).

https://www.biteno.com/fakten-ueber-linux/

Die große Mehrheit der aktuellen Firewalls basiert auf Linux (oder BSD) als Betriebssystem. Viele davon sind außerdem als Opensource-Software frei verfügbar.

Auch interessant, aber ich weiss nicht, wie vertrauenswürdig die Seite ist.

 

[xexex]

Letztendlich ist hier die Frage, ob man so einen Dienst wie crowdStrike in Linux überhaupt wirklich benötigen würde.

Wirklich eine Frage? Wie stellst du denn fest, dass sich gerade ein Hacker an deinem System vergnügt und deinen Linux Server als Zwischenstation für einen Angriff oder Datenabgriff nutzt? Es ist ja nicht so als wären Linux Server im Ansatz "sicher", wie unzählige Sicherheitslücken in den letzten Jahren aufgezeigt haben. Sogar ganz im Gegenteil.

Die steigende Verbreitung von Linux Systemen, geht nicht einher mit der Anzahl von IT Spezialisten die sich wirklich damit auskennen. Zumal unter Linux ein riesiges Problem besteht, es gibt nicht "das" Linux. In Konzernen in denen ausschließlich Systeme wie SLES oder RHEL zum Einsatz kommen, mag das ein kleineres Problem sein, meine Erfahrung aus diversen Unternehmen hat aber eher gezeigt, dass dort ein ganzes Sammelsurium an verschiedenen Linux Systemen und Appliances zum Einsatz kommt, bei denen mit der Zeit niemand mehr so recht den Überblick hat, wie wo und weshalb Sicherheitslücken bestehen könnten.

Systeme wie CrowdStrike sind da sicherlich kein Heilsbringer, aber ein fester Bestandteil eines Sicherheitskonzepts. Wir reden hier nicht von irgendwelchen Viren die ein Anwender anklickt, die sind heutzutage kaum noch der Rede wert, sondern um gezielte Angriffe auf Systeme, bei deinen ein Admin irgendwas übersehen hat oder deren Sicherheitslücken noch gar nicht allgemein bekannt ist. Man sollte nur nicht auf das Werbeversprechen der Anbieter hereinfallen, mit so einer Lösung sein eigenes Hirn abschalten und glauben die Lösung erledigt alles für mich.

 

[p.b.s.]

Schaltet den Fritzchip ab und Ihr habt Ruhe.

 

[conspectumortis]

@konkretor

ist das auf dem Bild wirklich alles echt ? Oder nur so für twitter gestellt, dass das sein erster Arbeitstag war und dann am selben Tag gefeuert wird, weil er einer der Hauptverantwortlichen Entwicker für dieses Chaos war ? Ich hoffe er ist es nicht, weil er dann sowas von der ganzen Welt wahrscheinlich gehasst werden wird.

Man darf es per se bei solchen Entwicklungen nie auf einen Entwickler schieben, weil das eine Qualitäts-Prozesskette durchgehen sollte, die die Firma einführen muss und mehr Leute drüber schauen müssten.

 

[s1ave77]

Ihr habt Ruhe

Ist eine Trusted Enclave die Schlüssel sicher aufbewahrt. Ist bei Zero Trust nicht dumm.

Mich gruselt eher die IME (ich hab Ryzen!) da läuft ein autarkes OS als Blackbox by MS! Fernsteuerbar. Das Gerät auf BIOS-Level!!!!!

Ist genial für AMT. Da spielt das mit der iGPU KVM-Switch. Ich kann das am Tablet machen, im Browser. Backup per USB-Medium und die Reboots/Bereinigung. Alles ferngsteuert. IPMI ist nur teuerer (meist) das war bei dem HP dabei.

In's Netz darf das nicht. nur die VM darf.

TPM ist per dediziertem Chip iirc auch angreifbarer als bei fTPM über die CPU.

 

[konkretor]

@conspectumortis Nein ist nicht echt

 

[Stimpanse]

Für die, welche sich über den Chefe von der Firma aufregen, dass er sich nicht entschuldigt... . Würde er es tun, würde er damit einen Fehler eingestehen und damit auch Ansprüche zulassen.
So läuft es wie immer, der Kunde hat den Schaden.

Nur dass er sich schon längst entschuldigt hat! 😉

 

[luckysh0t]

ca 80% der Server laufen auf Linux, nur so nebenbei. Man kann auch sagen, das Internet würde ohne Linux nicht laufen. Würde nun deiner Hypothese nach, dasselbe wie bei Windows passieren, würde der Servermarkt enorme Probleme mit Viren etc. haben. Tut er das in dem Umfang?

Dann lass mal in deiner Rechnung den gleichen Useranteil mit einem spezifischen Linux, nehmen wir Ubuntu arbeiten. Dann dürfte es nur wenige Jahre dauern und schon wäre "das Linux", mit ähnlichen Problemen konfrontiert wie Windows. Durch wen werden denn die meisten Angriffe erst ermöglicht? Durch unbedarfte Nutzer, die hier klicken oder sonst, was machen. Worauf machen die das? Auf einem Windowssystem - egal welche OS Version nun dahinter steckt. Irgendeinem Linuxserver interessieren reine Windowsmalware recht wenig, wenn die da durchlaufen, um zum Ziel zu kommen.


Warum sollte ich eine Schadsoftware programmieren für ein System, wo ich so ohne weiteres gar nicht so einfach hinkomme, weil kein Nutzer aktiv daran arbeitet, der einmal zu viel klickt und es infizieren kann? Sofern nicht eklatante Lücken bestehen, wie sie ja auch schon in letzter Zeit da waren.

 

[Unnu]

Mal schaun ob die jetzt mal Hirn einschalten, oder weiterhin unsere Firma in fremde Geiselhaft uebergeben.

Wahrscheinlich letzteres, weil Cloud!
Und dir Berater wollen das so!

 

[Tornhoof]

Ursache war ein sogenannter Null-Pointer-Fehler in dem offenbar in C++ geschriebenen Treiber von CrowdStrike

Der Vollständigkeit halber: Nein
Dazu mal
https://x.com/taviso/status/1814762302337654829 lesen.

Mittlerweile hat Heise den bullshit den sie verzapft haben auch teilweise korrigiert. Der Beitrag von Heise war eh ziemlich bescheiden, das klassische unreflektiert irgendwelche Twitter Posts von Leuten ohne explizite Erfahrung in dem Bereich übernehmen, die Personen wollten damit eh nur ihre eigene Agenda bzgl dei pushen

 

[s1ave77]

Wahrscheinlich letzteres, weil Cloud!

Heiß nur, ist im Netz erreichbar. Ich kann online ein Komplettpaket buchen, oder Platz mieten und eigene Server aufstellen und einbinden. Mit Backup an einen weiteren Ort (Zentrum kann ja mal brennen, wie wir gesehen, haben). Sind alles Systemlösungen, mußt du dann halt auch selbst managen.

Risiko ist immer da. Man kann es nur reduzieren.

 

[luckysh0t]

Wahrscheinlich letzteres, weil Cloud!

Was hat Cloud nun mit dieser Geiselhaft zu tun? Als ob man von solchen Problemen gefeit wäre, wenn die Managementkonsole der entsprechenden Lösung auch bei einem selbst läuft.

 

[Mahagonii]

https://strike.fail/
Übersicht über den Schaden

 

[GuruBasel]

Übersicht über den Schaden

Das ist nur ein Teil des Schadens. Weitere Kunden/Ausfälle fehlen.

 

[crashbandicot]

Die ersten geschätzten Kosten des Ausfalls liegen bei 24 Mrd. USD.

https://en.wikipedia.org/wiki/2024_CrowdStrike_incident#Cost

 

[knilch247]

Hat schon wer: "Never play on patch day!" ?

 

[Land_Kind]

Das ist Quatsch da es kein Vorsatz war. Wenn du bei den Amis einen Autounfall mit Todesfolge hast bekommst du ja auch nicht gleich die Giftspritze, ist ja schließlich kein Mord.

Das war meinerseits natürlich ironisch gemeint, weil ich mich auf sein Post bezogen habe, wo er dafür eine lebenslängliche Haftstrafe gefordert hat. Was natürlich - wie Du richtig erwähnst - völliger Unsinn ist, da kein Vorsatz vorlag, sondern auf ein missglücktes Update zurück zu führen ist.