News Wochenrück- und Ausblick: CrowdStrike hält die Welt in Atem, Zen 5 zeigt seine Technik

[Volker]

Im wöchentlichen Rückblick auf die vergangenen sieben Tage steht heute die 29. Woche 2024 im Fokus. Es sind 49 News/Notizen und 9 Tests/Berichte erschienen. Welche davon haben die ComputerBase-Leser besonders interessiert? Was empfiehlt sich als Wochenendlektüre?

Zur News: Wochenrück- und Ausblick: CrowdStrike hält die Welt in Atem, Zen 5 zeigt seine Technik

 

[end0fseven]

Liebes Computerbase Team, ich bedanke mich für den immer wieder spannenden Lesestoff und wünsche ein erholsames Wochenende!

Auch finde ich es immer wieder angenehm mit anderen CB-User sich in den Kommentaren auszutauschen!

Allen ein schönes Wochenende! ☀️

 

[Col. Jessep]

Ich warte auf die Strix Testergebnisse, ein neues Laptop ist in den nächsten drei Monaten zwingend erforderlich!
Allen wünsche ich ein schönes Wochenende und danke an CB für eure Arbeit!

 

[Termy]

Ich finde es ja immer noch sehr bemerkenswert, dass der Crowdstrike-GAU genau zur richtigen Zeit kam, um den Azure-Fuckup von MS völlig untergehen zu lassen

Trotzdem schönen Restsonntag allen

 

[PietVanOwl]

Moin, wie üblich danke ich euch für den ganzen Lese- und Hörstoff.

Ich wünsche allen Lesern, Community Mitgliedern, Moderatoren und allen ComputerBase Mitarbeitern einen schönen entspannten, erholsamen Sonntag.

MFG Piet

 

[engineer123]

Fand den Crowdstrike Skandal zu aufgebläht, auch hier im Artikel hätte ggf.
gleich am Anfang der Hinweis rein gehört, dass diese Software nahezu ausschließlich eine
Business-Software ist. Und selbst bei Unternehmen ist diese security suite nur eine unter
zahlreichen anderen.

Sprich beim Titel hatte ich zunächst gedacht, dass alle Windows Installationen ge-arscht sind.
Nur um dann rauszufinden, dass weder bei mir zu Hause noch im Unternehmen irgendwas
passiert ist. Auch im Bekanntenumfeld kräht kein Hahn in den Unternehmen nach dieser Software.
Alles funzt wie immer.
Das war einfach viel zu aufgebläht formuliert.
Mit anderen Worten, der Crowdstrike "Skandal" geht mir am Allerwertesten vorbei.

P.S. aber klar, wie stark der Artikel hier auf CB geklickt wurde zeigt hervorragend wie
der Click-Bait funktioniert hat ala "Alle Deine Windows-Rechner sind jetzt ge-arscht".

 

[Drahminedum]

@engineer123 Aha, bei Dir "funzt" alles und Dir geht alles am A vorbei. Schön.

Weltweit hatte das allerdings gravierende Auswirkungen: mehrere Fluglinien starteten nicht, tausende Passagiere betroffen, mehrere Krankenhäuser die keine Patienten mehr aufnehmen konnten, Fernsehsender ausgefallen, Geschäfte wo Kunden nicht mehr mit Karte zahlen konnten (viele haben kein Bargeld mehr mit oder nur sehr kleine Beträge), Ausfälle bei Notrufsystemen...

Aber Hauptsache, bei Dir funktioniert alles.

 

[CDLABSRadonP...]

@engineer123 Aha, bei Dir "funzt" alles und Dir geht alles am A vorbei. Schön.

Weltweit hatte das allerdings gravierende Auswirkungen: mehrere Fluglinien starteten nicht, tausende Passagiere betroffen, mehrere Krankenhäuser die keine Patienten mehr aufnehmen konnten, Fernsehsender ausgefallen, Geschäfte wo Kunden nicht mehr mit Karte zahlen konnten (viele haben kein Bargeld mehr mit oder nur sehr kleine Beträge), Ausfälle bei Notrufsystemen...

Aber Hauptsache, bei Dir funktioniert alles.

Ich glaube nicht, dass der Beitrag in erster Linie so gemeint war, sondern dass eigentlich das PostScriptum...

P.S. aber klar, wie stark der Artikel hier auf CB geklickt wurde zeigt hervorragend wie
der Click-Bait funktioniert hat ala "Alle Deine Windows-Rechner sind jetzt ge-arscht".

...der eigentliche Inhalt war. Der Einstieg des Postings...

Fand den Crowdstrike Skandal zu aufgebläht, auch hier im Artikel hätte ggf.
gleich am Anfang der Hinweis rein gehört, dass diese Software nahezu ausschließlich eine
Business-Software ist. Und selbst bei Unternehmen ist diese security suite nur eine unter
zahlreichen anderen.

Sprich beim Titel hatte ich zunächst gedacht, dass alle Windows Installationen ge-arscht sind.

...geht in die gleiche Richtung.


Aber abseits all dessen ist das wichtigste, dass dieser Vorfall mal wieder aufzeigt, was aus ernsthaften Expertenkreisen seit Ewigkeiten gefordert wird: So weit es irgendwie möglich ist, sollten Drittanbieter-"Security"-"Suiten" gemieden werden und die Hersteller dieser Produkte sollten in volle Haftung für alles treten, was nicht klipp und klar als Anwendungsfehler deklariert werden kann.

 

[0x8100]

Hersteller dieser Produkte sollten in volle Haftung für alles treten, was nicht klipp und klar als Anwendungsfehler deklariert werden kann.

die frage ist doch eher, warum solche software in kritischen systemen eingesetzt wird, obwohl selbst der hersteller davon abrät?

DIE CROWDSTRIKE-ANGEBOTE UND CROWDSTRIKE-TOOLS SIND NICHT FEHLERTOLERANT UND NICHT FÜR DEN EINSATZ IN GEFÄHRLICHEN UMGEBUNGEN AUSGELEGT ODER VORGESEHEN, DIE EINE AUSFALLSICHERE LEISTUNG ODER EINEN AUSFALLSICHEREN BETRIEB ERFORDERN. WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND FÜR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN KÖRPERVERLETZUNGEN ODER SACHSCHÄDEN FÜHREN KÖNNTE.

https://www.crowdstrike.com/terms-and-conditions-de/ "8.6 Haftungsausschluss"

warum wurde sowas dann in flughäfen, krankenhäusern und notrufzentralen eingesetzt?

 

[Termy]

So weit es irgendwie möglich ist, sollten Drittanbieter-"Security"-"Suiten" gemieden werden und die Hersteller dieser Produkte sollten in volle Haftung für alles treten, was nicht klipp und klar als Anwendungsfehler deklariert werden kann.

Würde ich so nicht per se sagen.
Es ist mal wieder ein Beweis dafür, dass Software immer nur mit möglichst geringen Rechten laufen sollte (looking at you, Kernel Level Anticheat...), aber 1. Sind die diesbezüglichen Angebote von Microsoft...sagen wir mal "verbesserungswürdig" und 2. Ist auch Microsoft selbst ja nicht unbekannt dafür, Fuckups auszurollen.

Was hier das große Problem war: ein Update wurde offenbar 1. völlig ungetestet und 2. nicht staggered ausgerollt - DAS ist imho die eigentliche Ursache für das Ausmaß des GAUs

 

[ArrakisSand]

Die Welt hält den Atem an weil Zen5 vor der Tür steht, sollte
der Titel eigentlich besser lauten.

 

[Bully49]

Mit CrowdStrike wurde schon gezeigt, wie anfällig die Computerwelt ist. Klar, die Cyberkriminellen haben schon längst bemerkt und schon sind sie womöglich am werken neue Angriffe.

Gott Schütze uns ...

 

[0x8100]

Gott Schütze uns ...

patcht und testet der jetzt mit?

 

[wahli]

CrowdStrike = Counter-Strike, aber diesmal hat der Computer gewonnen

 

[lorpel]

patcht und testet der jetzt mit?

Das wissen wir nicht. Aber er gilt als allmächtig und hätte per dieser Definition das Desaster verhindern können. Und natürlich können allmächtige auch patchen und testen 👻

 

[mcdexter]

patcht und testet der jetzt mit?

Wäre vielleicht sinnvoll.

Sein Code hat zwar einige kleine und paar große Bugs, aber bis jetzt läuft alles ohne Absturz.
Gab nur einmal einen mal geplanten Neustart 😉

 

[Caramon2]

Ich finde es ja immer noch sehr bemerkenswert, dass der Crowdstrike-GAU genau zur richtigen Zeit kam, um den Azure-Fuckup von MS völlig untergehen zu lassen

Jemand hat gesagt: Jetzt ist das eingetreten, was vom Y2k-Bug befürchtet wurde.

Trotzdem schönen Restsonntag allen

Dto.

 

[icked]

Wie heißt es so schön? Fafo. Wer sich und sein unternehmen vom Wohlwollen anderer abhängig macht, ist selber schuld. Und dann hinterher weinen und nach dem Staat schreien - da fehlen einem echt die Worte.

Hat die Cloud halt gestreikt. /shrug

Ich weiß echt nicht mehr, was ich über all das denken soll. Und frage mich erst recht lieber nicht, wo es hinführen wird. "Eckart, die Russen sind da!! / Stör mich nicht, ich muß erst noch das Pokemon fangen."

 

[[F]L4SH]

In Anbetracht der Tatsache, dass Computerbase historisch oft an NDAs vorbei teasert mit Überschriften und Berichten zu "Leaks", bin ich sehr gespannt auf den Zen 5 Test. Was jetzt seit letzter Woche kam, war durchweg verdächtig positiv.

 

[Syrato]

@[F]L4SH Sie nehmen ja nur Stellung zu anderen Seiten xD.