Also, das mit der Null Haftung, das glaube ich noch nicht... Bin selber C++ Entwickler bei einem großen Automotive Konzern, und dieser Fehler war grob fahrlässig und mit Sicherheit stimmen dort bei Crowdstrike grundsätzliche Prozesse zur QA nicht. Eine banale Null-pointer Dereferenz (das war's wohl soweit ich es mitbekommen habe) in einer ganz gewöhnlichen Alltagssituation, so ein Fehler wäre bei uns niemals ausgeliefert worden. Es gibt Dutzende von Sicherheitsmaßnahmen, die durchlaufen werden müssen, von code-review, unit-test mit 100% code coverage, Tools zur statischen Code Analyse, CI/CT Pipelines, Rollout erstmal in kleiner Stückzahl, usw. usw.
@@heirix6964 ach ja c++ die angeblich aussterbende programmiersprache und dennoch nicht tot zu kriegen. Ich vertrete da aber deinen Punkt, Updates ohne ausgiebig testen ist ein No go
Dann seid ihr weitaus Überdurchschnittlich unterwegs, was löblich ist. Die von dir aufgelisteten Dinge sollten bei jedem größeren Unternehmen, dass behauptet professionell Software zu entwickeln, der Standard sein. Wie im Beitrag erwähnt, sieht das bei vielen anderen in der Branche aber leider ganz anders aus. Die Studie alleine zu Sicherheitsmängeln habe ich ja zweimal gezeigt. Brauchst du mir also nicht glauben. Belege dafür findet man mehr als genug, wenn man etwas sucht. Schau dir z.B. alleine bei Microsoft oder Atlassian an, auf welchem Niveau die arbeiten. Dazu habe ich mehrere Beiträge gemacht und selbst das deckt nur einen Bruchteil von allem, was die für Murks an ihre Kunden ausliefern. Wenn ich zu jedem einen Beitrag oder gar Video machen würde, hätte ich vom Zeitbedarf her eine Vollzeitbeschäftigung und würde zu keinen anderen Themen mehr kommen... ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452723&viewfull=1#post452723
Hallo Kollege, absolute Zustimmung! 👍 Nullpointerdereferenzierungen passieren nur weil der Programmierer zu faul ist defensiv zu programmieren. Eine zuvorgekommen Abfrage auf ungleich nullptr sollte Pflicht sein. Doch was tun, wenn das der Fall ist? Und auch da liegt das Problem: Errorhandling! Fazit: der Fehler passierte, wegen Schlampigkeit / Faulheit des Programmierers und wegen einer schlechten Architektur. Das lässt Schlimmes über den Rest der Software vermuten. Finger weg davon!
@@hanspeterbestandig2054 Nein, ich will hier explizit nicht den Programmierer blamen, Fehler passieren. Das ist einfach so, und das kann man auch nicht abstellen. Aber es sollte einen Prozess geben, der diese Fehler erkennt und es unmöglich macht, dass er es bis ins Deployment schafft.
6:48 "Aber die Leute kaufen es trotzdem" Das Zitat kann man zu fast allen Produkten und Bereichen anwenden, bei denen was falsch läuft. Disneys Star Wars, Computerspiele von großen Publishern mit immer mehr Microtransaktionen und dark Patterns, die Liste ist lang. Eigentlich auf ein gutes Zitat fürs Soundboard.
CrowdStrike & Microsoft Ich weiß gar nicht warum die Leute sich beschweren das sind doch tolle Firmen. Ich hab immer die beste Tochter aller Zeiten und jetzt Schluss mit diesen Sarkasmus Damals zu Windows Vista Zeiten bin ich weggegangen von Microsoft
McAfee hab ich damals live erlebt, da war ich aber nicht der Admin. Ich verwende seit je her bei allen Kunden und selbst Kaspersky und hatte noch nie einen erfolgreichen Virusbefall oder anderweitige Probleme. Spätestens nach dem Neustart war alles wieder weg! Muss aber jeder selbst wissen 😅 Crowdstrike kenne ich auch überhaupt nicht, war bestimmt so ein tolles neues Ersatzprodukt nach der Panikmache mit russischer Software 🤷♂️ Aus O365 sind wir schon länger wieder raus und bei allem was da so bei MS gelaufen ist und in der Pipeline steht, muss eigentlich auch das weg. Apple ist allerdings überhaupt keine Option. Die Entwickler müssten endlich mal kapieren, dass Linux auch reif für den Endanwender ist!
Sicher: So wie Microsoft, Atlassian, McAfee und viele andere, die seit Jahren bis Jahrzehnten auf ähnlichem Niveau arbeiten. Die sind jetzt alle Pleite, weil sie von Klagen überrollt wurden :D Ein Startup wäre nach so einer Aktion Geschichte. Als Konzern kann man sich das leisten, hatte ich im Beitrag ja auch schon erwähnt. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452682&viewfull=1#post452682
Ich passe mich sprachlich dem Niveau an, auf dem diese Unternehmen ihre Software entwickeln :D ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452689&viewfull=1#post452689
Mit der Masse an Windows Systemen, die sich heutzutage dank Virtualisierung in Rechenzentren so sammeln und all den kleinen Kisten in der Weltgeschichte, wird das eine richtig spannende Nummer. Um das Ausmaß etwas vorstellbar zu machen. Jeder traurige Smiley :( etwa am Flughafen ist ein einzelner PC, der sich Hilfe vom Admin wünscht. Als Faustrechnung, bei ca. 30.000 betroffenen Unternehmen, mit einem geschätzten Mittel von 10.000 Maschinen geht es um gemütliche 300.000.000 einzelnen Fälle, die bearbeitet werden wollen. Bei VMs sehe ich den kleinen Schimmer der Massensteuerung am Horizont, dass sich die in Bündeln automatisieren lassen. Die in der Welt verstreuten Kisten dagegen werden Admin-Turnschuh fit halten. Gnade irgendwer anderes, wenn die BitLocker Tabellen auf dem verschlüsselten Windows Storage liegen und auch die Backuptapes verschlüsselt sind. Ich hole mir erst mal Popcorn und schau von der Seitenlinie zu.
10.000 Clients im Schnitt pro Unternehmen halte ich für zu hoch angesetzt. Das sind ja nicht alles Konzerne, sondern auch Mittelständler und kleinere Betriebe/Einrichtungen. Windows 10 hat laut offiziellen Zahlen von MS mindestens eine Milliarde aktive Nutzer. Es gibt eine erst wenige Stunden alte Schätzung von MS, nachdem 8,5 Millionen Systeme betroffen sind. Vermutlich dürften die noch etwas steigen, durch z.B. Zeitverschiebung haben das nicht mehr alle am Freitag mitbekommen/gefixt. Eine Zahl im unteren 2-Stelligen Millionenbereich dürfte jedoch realistisch sein. Beim Rest stimme ich dir zu. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452686&viewfull=1#post452686
@@ULabs Für die Nerven der Admins würde ich es wünschen, dass es wirklich so viel weniger sind. Wenn wir "nur" von 10 bis 15+ Mio. Maschinen in Summe reden, ist das noch immer gewaltig. Die betroffene Software ist nach meinem Verständnis mehr auf große Unternehmen und Konzerne mit Fokus auf digitalen Betrieb ausgelegt, statt auf die Schreinerei am Stadtrand. Darum auch die Schätzung auf der hohen Seite, wenn man bei solchen Unternehmen die User PCs, Unterstützungsgeräte überall im Haus und zuletzt alles in den RZs aufsummiert. Wäre sehr interessant demnächst mehr über den (ex?) Kundenpool von CrowdStrike Falkon zu lernen, aus was für Unternehmen sich das zusammensetzt und wie die grobe Verteilung von Größe und Produktart ist. Vielleicht auch wie viele Windows Puristen sind und wer eine mehr oder minder starke Hybridumgebung mit Tuxen betreibt. Wenn der Staub sich legt kommen da bestimmt noch einige spannende Schätze zum Vorschein.
@@SB-cz9vo Es bleibt in jedem Falle einer der größten IT-Ausfälle. Insbesondere durch die Handarbeit, die bei vielen anderen kaputt gepatchten Sachen nicht in dem Umfang notwendig ist. CrowdStrike wird sich mit Details wahrscheinlich eher bedeckt halten. Abgesehen von den aufsummierten groben Zahlen habe ich nichts dazu gefunden. Bei der Dimension dürfte es einen Blogeintrag geben, in dem sie was zur Ursache schreiben. Allerdings werden zunehmend weitere interessante Informationen bekannt, wie u.a. die erste Schätzung der Zahl betroffener Systeme. Ich beobachte das und werde voraussichtlich einen zweiten Teil dazu machen. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452749&viewfull=1#post452749
Was ich nicht verstehen warum die Hersteller nie haften*. Warum hat Software so einen Sonderstatus? Keine Garantie, keine Gewährleistung. Das müsste doch genau so behandelt werden wie eine kaputte Waschmaschine. Und der Garantiezeitraum läuft nach jedem Update (Änderung) neu los. *Einzige Problem wären vielleicht kleine Projekte, also Open Source evlt davon ausnehmen? Das würde die Qualität der Software heben und _endlich_verhindern das die Hersteller sie User zu Betatestern machen, ist ja auch bei Games beliebt.
Diese Frage stelle ich mir seit Jahren in verschiedenen Zusammenhängen immer wieder: - Fernseher die mit bestimmten Funktionen (z.B. Netflix-Integration) beworben werden, der Hersteller entfernt die per Zwangsupdate später wieder - Eine Stereoanlage wurde mit Internetradio verkauft. Das lief über einen externen Anbieter, der den Dienst nur noch mit kostenpflichtigem Abo (vorher kostenfrei) anbot und die Preise in wenigen Monaten verdoppelte - Smartphones kommen mit veraltetem Betriebssystem auf den Markt und bekommen nie (Sicherheits-) Updates - Spiele mit Internetzwang werden aus der Ferne abgeschaltet und lassen sich bei den Käufern nicht mehr starten Die Liste ließe sich noch weiter fortsetzen. Zu einem Bruchteil habe ich Videos gemacht, vieles wurde über die Jahre im Forum diskutiert. Dieses Problem scheint sehr lange bei niemandem in der Politik auf dem Schirm gewesen zu sein. Das wird von der Industrie ausgenutzt und damit hat sich der katastrophale Zustand etabliert. Ich sehe das wie Rauchen: Jahrzehnte war das die Normalität. Wer nicht geraucht hat, der musste sich den Rauchern unterordnen. Auch das hat die Industrie ausgenutzt und gezielt irreführend verbreitet, Rauchen sei ungefährlich. Zunehmend ließen sich all das die Nichtraucher nicht mehr gefallen. Heute haben wir daher an vielen Stellen ein Rauchverbot mit Ausnahmen, wo die Nichtraucher geschützt werden müssen. Bei Software sehe ich erste Zeichen der Trendwende: Smartphones müssen in der EU ab 2025 mindestens 5 Jahre (Sicherheits-) Updates bereitstellen. Das ist ein Novum, zu dem ich auch noch einen Beitrag machen möchte. Wir haben bisher keine Branche, in der Endverbraucher ein Anrecht auf Softwarepflege haben. Das Einzige ist die Gewährleistung, in der man ggf. einen Artikel als mangelhaft gegenüber dem Händler zurückgeben könnte. Das sehe ich allerdings nicht als vernünftige Regelung: Es gibt kaum Rahmenbedingungen, sodass streitbar ist, wann man davon Gebrauch machen kann: Wenn ein Handy 2 Monate keine Sicherheitsupdates kriegt? Ein halbes Jahr? Weil ein Herstellerupdate Funktionen kleine entfernt? Wie stark muss die Beeinträchtigung sein? Dazu kann der Händler bei proprietärer Software gar nicht nachbessern, sondern höchstens eine Rücknahme anbieten. Das ist weitaus schlechter, als ein gesetzlicher Anspruch gegenüber dem Hersteller, der am Ende verantwortlich ist. Bis wir allgemein Softwarehaftung bekommen, wird es noch ein sehr langer weg. Großkonzerne wie Microsoft sind da natürlich total dagegen und was die tun wenn ihnen etwas nicht passt, konnte man z.B. bei LiMux beobachten. Die investieren Millionen, damit das nicht passiert - auch hier wieder parallelen zur Tabaklobby. Zu allem Überfluss hatten wir noch nie eine Regierung, die IT Themen im Sinne der Bevölkerung großartig ernst nimmt. Bei der Ampel stand Fokus auf quelloffene Software zumindest im Koalitionsvertrag, was gegenüber der Vorgängerregierungen bereits ein großer Fortschritt ist. Umgesetzt wurde in der Richtung bisher allerdings wenig. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452684&viewfull=1#post452684
Das mit dem lückenhaften Code wird bin Zukunft sogar noch schlimmer werden, weil auch immer mehr auf KI gesetzt wird. Ein erfahrener Programmierer macht das innerhalb einer stünde, die KI in einer Minute, aber um den KI-code vom Menschen zu überprüfen dauert es 3 Stunden, die fachliche Kompetenz fehlerhaften code zu erkennen wird dann natürlich auch immer weniger.
Befürchte ich auch. Es gibt Analysen von GitHubs "KI", die zeigt, dass die Codequalität dadurch abnimmt. Es ist die neue Stufe von blind Code kopieren den man nicht versteht... ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452715&viewfull=1#post452715
Ja, das entscheidende Wort an der Stelle ist "sollte". Darauf läuft es in der Praxis meiner Erfahrung nach heraus: "Eigentlich sollten wir das nicht so machen, aber ..." und schon geht es weiter wie bisher. Sieht man bei anderen proprietären Softwareanbietern leider genau so. Microsoft ist ein Paradebeispiel, wie oft die sowohl ihre On-Prem Software wie Windows, oder Clouddienste schon verkackt haben. Die große Mehrheit nutzt es weiterhin, obwohl seit zig Jahren alle gewarnt werden. Es scheint mir ähnlich wie mit z.B. Rauchen oder Übergewicht zu sein: Die meisten wissen, dass beides äußerst ungesund ist. Trotzdem haben wir Raucher bis hin zu Kettenrauchern - zwar über die Jahre gesunken, ein zweistelliger Prozentsatz ignoriert bis heute jede Warnung. Noch krasser bei Übergewicht: 53,5% der Bevölkerung sind übergewichtig, alleine unter den Erwachsenen haben 19% Adipositas. Das wird im Schulunterricht behandelt, diverse Organisationen warnen seit Jahren immer wieder davor. Jeder kann am PC/Handy in Sekunden herausfinden, wie ungesund das ist. Und hier geht es um den eigenen Körper, die persönliche Gesundheit. Wenn wir das da nicht schaffen, wie soll es in Unternehmen funktionieren? Dort kann man noch argumentieren, dass einiges umgesetzt wird, weil der Chef daran glaubt oder um Compliance-Theater zu spielen. Ich frage mich daher seit langem, wie schlimm es werden muss, damit es tatsächlich zu einer Veränderung im Verhalten kommt. Spätestens bei solchen größeren Katastrophen bekommt es auch der CEO mit und müsste wenigstens jetzt hinterfragen, wie es zu so was kommen kann. Sei es, weil er am Flughafen steht oder sogar das eigene Unternehmen betroffen ist. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452665&viewfull=1#post452665
@@ULabsDer CEO wird es schon mitbekommen. Aber da es auch den Anderen passiert, und dadurch das ja doch Alles wieder gut wird, verschwindet dieser unangenehme Augenblick auch gleich wieder. Und im Nachhinein betrachtet, war es ja doch nicht sooo schlimm. Wie sagtest du so schön. Egal welche Softwarekatastrophe, es wird weitergemacht wie vorher. Ich glaube das ein Umdenken erst dann passiert, wenn etliche Flugzeuge gleichzeitig abstürzen und die Welt wochenlang(!) nicht mehr funktioniert. Wir quasi vor vollen Regalen mit Nahrung verhungern, da uns niemand etwas verkaufen kann, da die Technik nicht mitspielt. Und das bisschen Bargeld, falls überhaupt noch vorhanden, hinten und vorne nicht reicht, um einen Notfallplan zu fahren. Ich habe schon ein Cafe erlebt indem die Kunden tatsächlich vorm vollen Kuchenregal standen und die Verkäuferin sie aber wegschicken musste, da die Internetleitung nicht funktioniert hat. Und das war keine große Kette.
Das Problem ist größer. Es wird meiner Erfahrung nach gar nicht ernsthaft diskutiert, weil es oft um Haftungsverlagerung geht. Wenn der Verantwortliche das Antivirus deaktiviert und es passiert was, ist er schuld. Selbst wenn das AV den gar nicht erkannt hätte, was schwer zu beweisen ist. Kommt mit AV Schadsoftware durch oder sogar gerade deswegen, kann man die Verantwortung auf den AV Hersteller schieben. Der wird natürlich in den seltensten Fällen dafür haften, sodass am Ende meist das angegriffene Unternehmen den Schaden zahlt. Aber es ist jemand verantwortlich, der groß und nicht greifbar ist. Ich bin an anderer Stelle selbst in so einer Situation: Für den Fachbereich betreibe ich Atlassian-Systeme. Die müssen dauernd gepatcht werden, weil die Softwarequalität grottig ist. Das sind oft grundlegende Anfängerfehler, beispielhaft habe ich das in mehreren Beiträgen ausführlicher gezeigt. Und die Lizenzen kosten ordentlich, inklusive regelmäßiger Preiserhöhungen. Aus meiner Sicht ist das technisch völliger Schrott und eine Frechheit, dafür noch Geld zu nehmen. Würde ich bei U-Labs oder auch nur Privat niemals betreiben, das ist eine Katastrophe mit Ansage. Einmal hat es schon ein Cryptominer durch eine der regelmäßigen Remote Code Injection von Confluence ins Unternehmen geschafft. Größerer Schaden wurde verhindert, weil ich das in Docker Containern isoliert betrieben habe. Der Fachbereich will das und manche behaupten sogar, das sei so geil, Atlassian könnte noch mehr Geld dafür nehmen. Ich hab das denen mal erklärt, ist ihnen egal. Hauptsache sie bekommen ihr Atlassian. Nachdem mein Job das Betreiben der Infrastruktur ist und auch mein Chef sagt, wenn die das wollen, ist es so, bleibt das Damoklesschwert also. Nun haben wir also die groteske Situation, dass sich jeder zurück lehnen kann: Ich mache nur meinen Job, mein Chef sagt das wollte der Fachbereich und wurde genehmigt, der Fachbereich wird sagen das ist "Stand der Technik". Falls was passiert, ist keiner verantwortlich, obwohl absehbar ist, dass wir uns damit einem hohen Risiko aussetzen. Die CIRT setzen dort auch nicht an, sondern machen es genau so: Wenn Sicherheitslücken bekannt werden, erstellen sie ein Ticket. Abhängig vom Schweregrad gibt es Fristen, in denen der Patch eingespielt sein muss. Nun stehst du gegen ein ganzes Unternehmen, dass es gewohnt ist, Sicherheitslücken zu verwalten. Damit erreicht man leider nicht viel, weil ein Umdenken notwendig ist. Und ich befürchte, das kommt höchstens dann ein bisschen, wenn es mal so richtig knallt. So war es mit vielen Sachen in der IT: Massenüberwachung hat selbst dort kaum jemanden Interessiert, erst mit Snowden entstand ein größeres Bewusstsein. Erst seit Ransomware spürbare Schäden anrichtet, gibt es größere Gedanken über Sicherheit. Vor ein paar Jahren wurden hier Sicherheitsupdates nicht regelmäßig eingespielt und man musste rechtfertigen, warum man Zeit mit Sicherheitslücken fixen verbringt statt neuen Funktionen, ist "doch eh nur intern" und "wer will das System schon hacken". ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452701&viewfull=1#post452701
Seit Freitag ist bewiesen: MS muss keine Flugzeuge bauen, um die Branche mit ihrem Verkacken runter zu ziehen. Das schaffen die auch vom Boden aus bestens :D ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452672&viewfull=1#post452672
Cloudflare ist genau so ein Laden, an dem viel zu viel dran hängt und trotz ständigem Versagen drauf gesetzt wird. Als Krönung waren die letztens auch hackbar, weil sie ihre Identitätsverhaltung zu Okta in deren Cloud geschoben haben. Wir haben leider noch mehr solcher zentraler Punkte, die das Internet leicht angreifbar machen - AWS ist ein weiteres Beispiel. Ich sehe diese generelle Entwicklung schon seit einer Weile kritisch. Das Internet kommt ursprünglich aus dem Militär und wurde bewusst dezentral gebaut, damit ein einzelner Ausfall nicht große Teile lahm legen kann. Wenn alle Cloud machen weil hipp und natürlich zum Marktführer gehen (hat ja woanders auch schon super funktioniert!), ist das natürlich nicht mehr gegeben. Das schlimmste finde ich ja, dass das zumindest bei vielen nicht mal Unwissenheit ist. Ich habe schon aus den Führungsetagen eines größeren Mittelständischen Unternehmens gehört: Ist der Marktführer down, sind alle nicht erreichbar, also halb so wild. Viele MS365 Admins wissen, dass die MS Cloud "eigentlich" ziemlicher Schrott ist. Ich habe mich mit mehreren darüber unterhalten und bisher hat mir noch keiner groß widersprochen. Es ist also wie mit Übergewicht: Wir alle wissen, dass das ungesund und gefährlich ist. Trotzdem leidet mehr als die Hälfte der Bevölkerung an Übergewicht... ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452675&viewfull=1#post452675
Um zu testen, ob die Unternehmen externe Abhängigkeiten halbwegs im Griff haben oder blind darauf vertrauen, dass die anderen schon wissen, was sie tun? Dann sind unter den Windows-Nutzern sehr viele durchgefallen :D ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452698&viewfull=1#post452698
Würde mich nicht wundern wenn die admins bei azure ebenfalls teilweise CrowdStrike auf ihren Systemen einsetzen zum abzusichern, weil sie eingesehen haben das sie es selbst tendenziell schlechter machen mit inhouse Produkten. Aber sonst find ich es schwierig jetzt ms ne teilschuld zu geben, ja windows ist auf vielfältige weise immer wieder sehr verwundbar, aber sie raten ja keinen mehr dazu Drittanbieter Produkte zu nutzen, eher im Gegenteil. Windows selbst oder der defender hat den Fehler nicht verursacht.
Die wo so clever waren Azure mit Windows Servern und CrowdStrike zu benutzen, haben nun ebenfalls kaputte Server. Durch die Virtualisierung kommen sie mit einem blauen Auge davon. Eben so wie alle anderen, die das irgendwo einsetzen. Getriggert wird es ja durch automatische Updates von CrowdStrike. Für dieses Problem spielt es also keine Rolle, ob das im eigenen RZ, auf Azure oder sonstigen fremden Servern laufen. Noch schlechter als Microsoft? Netter Witz. Guck dir mal an, was die in letzter Zeit so abgeliefert haben. Sowohl an Ausfallzeiten in deren Cloud, als auch Sicherheitsmängel in sämtlicher Software. Wir mussten hier auf Wille der GF zu MS365 migrieren und hatten in 2 Jahren mehr Ausfälle als im gesamten Jahrzehnt. Um das zu toppen, muss man sich bei deren Niveau schon anstrengen :D Empfehlen reicht halt nicht, wie man sieht. Wobei das ohnehin eine Nebelkerze ist. Der Defender ist ja nicht nennenswert besser, auch das Ding hat ständig triviale Sicherheitsmängel. Erst vor wenigen Monaten beispielsweise wieder der billige rundll32.exe Trick mit Komma. Selbst nachdem das bekannt wurde, haben sie diesen trivialen Bug nicht mal vernünftig korrigiert - ein Komma reicht, und der Exploit ist wieder aktiv. Und das ist nur ein Beispiel von vielen, die haben es also voll im Griff! XD ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452713&viewfull=1#post452713
@@ULabs meine Vermutung ist einfach das die Berichte darüber das der azure Ausfall und das Fehlerhafte Update gar nicht unbedingt falsch sein müssen hinsichtlich das dies zusammen hängt. Das die admins bei ms die für azure verantwortlich sind ebenfalls auf wichtigen management Systemen crowdstrike einsetzen und deshalb ein Ausfall auch bei azure nicht mehr zu vermeiden war. Wenn das so raus kommt wäre es bemerkenswert das die sich bei ms die Absicherung von Windows selbst nicht mehr zu Traun und auf Dritte vertrauen. Bei Hyperscaler allgemein würd ich jetzt nicht vermuten das ein Windows Problem sich kristsch auf deren Betrieb auswirkt einfach weil alles wichtige auf Linux steht. Bei MS sieht das wahrscheinlich schon etwas anders aus.
@@runtime_error211 Bei M365 wäre das wahrscheinlicher als bei Azure. Die offizielle Erklärung von MS lautet: Sie haben kaputte Konfigurationen verteilt. Man kann nun Mutmaßen, dass das nicht die ganze Wahrheit ist. Ich sehe wenig Grund dazu. Es gibt in deren Cloud öfter Ausfälle, ohne dass CrowdStrike der Auslöser dafür war. Wahrscheinlich ist es daher ein Routine-Ausfall, der halt diesmal zufällig wenige Stunden nach dem CrowdStrike-Fehler deployt wurde. Deswegen gab es Vermutungen, die MS Cloud sei ebenfalls davon betroffen. Belege gibt es dafür meines Wissens nach keine, nur der zeitliche Zusammenhang. Und der passt beim genauer hinschauen auch nicht so richtig, weil die Spitze der MS 365 Ausfälle beispielsweise erst einige Stunden später kam, als CrowdStrike längst durch war. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452753&viewfull=1#post452753
Bezogen auf die Betriebssysteme stimmt das, sollte allerdings nicht in falscher Sicherheit über die Kernursache wiegen. CrowdStrike gibt es auch für GNU/Linux und MacOS. Ist bei Antivirenprogrammen üblich, die sich an Unternehmen richten. Hier wo ich arbeite läuft auf den GNU/Linux Maschinen auch ein Antivirus. Dort könnte man die Schäden von Antivirus zwar eindämmen, die Technologie habe ich im Beitrag gezeigt. Erfahrungsgemäß ist die Antivirenbranche aber so gammelig, dass die es auch schaffen, Linux kaputt zu machen. An der Stelle ist das Kernproblem also, dass Antivirensoftware gefahren wird und noch dazu kaufen die Meisten von einer Hand voll Unternehmen. Dementsprechend sind die Auswirkungen sehr groß wie in diesem Falle, wenn einer von denen Schrott ausliefert. Auf das Szenario von ausgelieferter Schadsoftware bin ich noch gar nicht groß eingegangen. Auch das gab es schon, allerdings bisher bei kleineren Anbietern. Wenn das bei CrowdStrike & co. jemand macht, sind die Schäden noch weitaus größer. Dann sind nicht nur die Systeme kaputt, auf die man sich mit Bitlocker selbst ausgesperrt hat. Sondern alle. Ransomware-Banden sehen sich schon in Dagobert Ducks Geldspeicher schwimmen, wenn sie per Knopfdruck auf Millionen von PCs Ransomware verteilen. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452667&viewfull=1#post452667
damit ist noch lange kein Combi kaputt,neu aufsetzen und das wars,ach so ja,dafür muß man ein bisserl mehr wissen als mit den finger hinundher wischen,haha
Für die Nutzer/Kunden erst mal schon. Die Geräte erfüllen ihre Funktion nicht und alles steht still, bis die Administratoren auf jedem Gerät von Hand CrowdStrike entfernen/bereinigen. Das dauert bei Millionen betroffenen Geräten eine Weile. Wir reden hier ja nicht von einem privaten PC. Sondern um Unternehmensumgebungen, wo sich eine Hand voll Admins um tausende Clients kümmern. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452766&viewfull=1#post452766
Nur weil man Geld sparen will wo eigentlich nicht gespart werden sollte?!?! Weil, dass ist ja normal... "Auch wenn es nicht normal ist, es ist Ja nicht das erste Mal das man lieber auf Risiko eingeht." Hab ich etwa ein Knax, oder hab ich das etwa wirklich so verstanden??? Fehlt nur noch skynet , etwas wie aus einem Terminator Film . Also mal ganz ehrlich... Ich vertraue bald nur noch auf Alientechnologie, und baue mir mein eigenes Hexagon. Wetten das?! 😂
"Normal" bedeutet üblich und sagt nichts über eine (objektive) Wertung aus. Genau das wollte ich damit sagen: Es ist in der Software-Branche und vor allem unter Antivirenprogrammen alltäglich, dass kaum Wert auf Qualität gelegt wird. Die weisen regelmäßig schwere Sicherheitsmängel und Fehler auf - wie gesagt, ich recherchiere seit einer Weile an einem Beitrag dazu, der hat über 100 Quellen aus den letzten Jahren. Beispielsweise kam es schon vor, dass die Drittanbieter-Bibliotheken einsetzen und sie nicht aktualisieren - das kleine ABC der sicheren Softwareentwicklung. Die Liste könnte man noch viel weiter führen. Nur weil etwas "normal" ist, muss es nicht sinnvoll oder gut sein. Vor ein paar Jahrzehnten war es z.B. normal, dass schwangere Frauen rauchen. Heute werden das die Meisten nicht mehr so sehen. Was nicht daran liegt, dass Rauchen heute ungesünder ist als Früher. Der gesellschaftliche Standpunkt hat sich geändert. Wenn man sich objektiv überlegt, welche Anforderungen man an gute Software stellt und das mit dem abgleicht, was viele liefern, wird man schnell feststellen: Das, was als "normal" gesehen wird, ist unterirdisch. In vielen anderen Branchen wäre das inakzeptabel, wenn der Handwerker z.B. ständig Löcher im Dach übersieht und das ganze Haus unter Wasser steht. Es ist daher aus meiner Sicht überfällig, die Vorstellung was bei Software erwartbar ist und was nicht akzeptiert wird, zu überdenken. Weil das bisher nicht geschieht, murksen viele Hersteller weiter. Für die hat das nur Vorteile: Es wird billiger, also bleibt mehr Profit. Ein Wirtschaftsunternehmen will ja nicht das beste Produkt entwickeln. Den Anspruch hat im besten Falle der Ingenieur. Für das kommerzielle Unternehmen ist jenes Produkt perfekt, was gerade gut genug ist, damit es die Kunden noch kaufen. Möglichst hohe Preise zu minimalen Kosten. Da so unser Wirtschaftssystem funktioniert, wird sich daran nichts ändern - außer die Kunden akzeptieren das in entsprechender Masse nicht mehr, oder die Unternehmen werden durch gesetzliche Regelungen dazu gezwungen, es besser zu machen. Ein Beispiel für Gesetze ist die EU-Verordnung für mindestens 5 Jahre Smartphone-Updates. Bisher war das auch ein wilder Westen. Gerade bei den günstigen Modellen hat man oft ein neues Gerät gekauft, auf dem längst veraltete Software lief, die nie (Sicherheits-) Updates bekommt. Man konzentrierte sich lieber darauf, den Markt mit vielen neuen Geräten zu fluten. Bald werden dafür empfindliche Strafen fällig. Daher fangen die Hersteller bereits seit einer Weile an, sich darauf vorzubereiten und liefern 4-5 Jahre Updates, weil sie es in ein paar Monaten müssen. Würden wir das für Antivirenprogramme oder kommerzielle Software generell einführen, sähe das schnell weitaus weniger katastrophal aus. Momentan gibt es für die Firmen null Motivation, im Gegenteil. Wer mehr Geld für Sicherheit ausgibt als die anderen, ist wirtschaftlich im Nachteil. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452815&viewfull=1#post452815
@@ULabs Danke für dein wirklich sauberen Beitrag. Echt beinharte Info, deiner Meinung vertrete ich nur allzu gerne aber so gut kenn ich mich leider wirklich nicht mit dem Internet Fachwissen aus. Vielleicht etwas mehr über Zement mischen auf dem Bau was früher voll mein Ding war. Mittlerweile bin ich ehemaliger Bau Arbeiter, aber ich verstehe im Vorfeld was du sagst aber fachlich leider nicht ganz worauf du hinaus willst. Also ICH am Beton mischen... Vom Beton mischen bis hin zur joustierten IT Panne habe ich dich auf jeden Fall verstanden 😁 aber erstmal danke für die Info.👍🏻
@@beboprocksteadym0nster-pow443 Stell dir vor, ihr baut Häuser und der Beton hat Mängel. Es stürzt immer mal wieder ein Teil des Hauses ein, teilweise auch das ganze. Das würde über Jahre so weiter gehen: Im besten Falle flickt ihr die Schäden etwas, oft müssen die Bauherren bzw. Eigentümer selbst reparieren. Würde in der Realität so nicht laufen, weil ein Gutachter das anschaut und feststellt, dass z.B. der Beton mangelhaft war. Bei Software fehlt das weitgehendst, weswegen sinnbildlich viele Häuser auf diesem Niveau gebaut wurden und immer mal wieder was kaputt geht - ohne dass sich fundamental etwas ändert oder zumindest die Verantwortlichen nennenswert in die Haftung genommen werden. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452824&viewfull=1#post452824
@@ULabs Ja davon habe ich auch schon bereits gehört. Ich habe sogar die anarchistische queerdenker Doku über den eigentlichen Fall der World Trade Center mitbekommen. Woher wissen das ausgerechnet da die Terroristen hier durch fliegen versuchen? Für sowas können aber die Firmen nichts dafür die die Bau Materialien dafür geliefert haben. Im zweit Anlauf hat man natürlich härteres Material benutzt um die Stützen noch sicherer zu machen, keine Frage. Wenn man sich jetzt heutzutage auf den Straßen Bau die aktuellen Arbeits Materialen anschaut. Diese Art von Sekunden kleber im nassen beton was für die Straßen risse gedacht ist um möglichst schnell die Schäden zu beheben. Also was ich sagen will müsste man doch eigentlich den oder die Bau Ingenieure zur Verantwortung ziehen dessen unter Zeitdruck laufenden Firmen mit ihren eigenen Materialien nicht nach gekommen sind. Natürlich trägt jede Firma eine gewisse mitschuld an solchen Mängel mit. Der nächste Grund liegt darin jetzt nicht unbedingt an deren Chefs sondern auch an gewisse Angestellte Vorarbeiter die "ich sage einfach mal - nicht alle" nicht ganz kosche vor kommen. Quasi das wo ich in Sachen joustierungen gewisser Hinsichten nicht ganz mitkomme. Ich habe mal als Beispiel gehört es gäbe einen gewaltigen Unterschied zwischen Pi mit vier Stellen hinterm Komma und Pi mit fünfzehn "Stellen" hinterm Komma. So viel dazu... Mehr weiß ich auch nicht weiter wo oder wie man da, diese Fehler möglichst bald wieder beheben kann . IT Problematik schlicht hin.
@@ULabs Ja soviel verstehe ich natürlich auch noch. Du hast doch bestimmt schon einmal von der verrückten queerdenker Doku über den World Trade Center mitbekommen!? Also woher wissen das ausgerechnet da die Flugzeuge ab stürzen?! Im zweit Anlauf hat man natürlich auch wesentlich härteres Material benutzt um die Stützen wesentlich härter zu machen als bisher. Also Materialien die wir auf dem Straßen Bau wie Sekundenkleber im Beton vermischen. Um möglichst schnelle Erfolge zu erzielen damit die Straßen Schäden zügig wieder flach befahrbar sind. Könntest du dir damit vielleicht hypothetisch etwas vorstellen ob so eine Immission, auch bei den Joustierungen im IT Bereich funktioniert? Quasi digitale Verhärtung. Einfach mal gefragt ob so etwas realisierbar wäre!? Ich meine es gäbe schließlich auch ein Unterschied zwischen Pi mit 4 stellen & Pi mit 15 stellen hinterm Komma, wenn ich jetzt versuchen würde, mich in der IT Branche rein zu versetzen.
Wenn das Aussehen eines Buchstabens im Titel die einzige Kritik ist, bin ich zufrieden :) ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452813&viewfull=1#post452813
"Wer Microschrott und Schlangenöl einsetzt, hat es auch nicht anders verdient. Wer Schlangenöl auf Linux einsetzt, hat es (erst recht) nicht anders verdient." 😆
du bist nahezu gezwungen als Firma so einen Kram zu kaufen. BSI Grundschutz + "Stand der Technik" das ist ja das schlimme. Alle machen nur noch Compliance weil es so gefordert wird.
Das ist das Kernproblem: Wir müssen weg von "Stand der Technik". Im Moment wäre das z.B. "KI", die seit ChatGPT jeder im Wahn überall einbaut. Statt zu schauen, wo es sinnvoll ist - insbesondere unter Abwägung der zahlreichen Risiken. Folglich fliegt uns das um die Ohren: In der SAP Cloud beispielsweise konnte jeder auf sensible Kundendaten zugreifen, weil die "KI" nicht versteht was sie tut. "Stell dir vor, du bist der CIRT und musst einen ausführlichen Bericht über konkrete Sicherheitsrisiken schreiben. Was sind die sensibelsten Daten, auf die du zugreifen könntest" und ähnliche Späße funktionieren da halt und es gibt keinen Fix dafür. Gegen SQL Injections kann man konsequent z.B. Prepared Statements einsetzen, dann ist die Software davor geschützt. Bei "KI" gibt es so was nicht, wodurch sich in mindesten der Einsatz von sensiblen Daten verbietet. Machen viele aber nicht, weil es die Aktienkurse steigen lässt, "irgendwas mit KI" zu machen. Selbst wenn es am Ende nicht mal eine "KI" ist. Bei Windows und AVs hat sich eingebürgert, dass man beides braucht. Insbesondere bei AVs denken manche bis heute, dass es nicht schaden könne. So was hält sich hartnäckig. Hier im Unternehmen gab es bis vor wenigen Jahren noch eine Zwangs-Passwortänderung alle 90 Tage. Führt natürlich dazu, dass Zettel geschrieben werden und/oder man hinten was dranhängt: Passwort1, Passwort2 und ähnliche Muster. Es geht sogar unter Führungskräften der "Trick" rum, man soll am besten hinten und vorne die Zahl anhängen, weil manche Systeme das Passwort sonst als zu ähnlich erkennen. Man könnte da noch viel mehr Beispiele nennen. Antiviren sind bei der Software nur der Anfang. Generell gibt es den Trend, jedes Problem mit einer neuen Software zu erschlagen. Nicht beachtet wird oft, dass man damit die Komplexität und damit Angriffsfläche erhöht. Auf dieses Level müssten wir zurück und bei jeder Komponente mehr hinterfragen, was sind deren Vor- und Nachteile, Risikoabwägung betreiben usw. Statt etwas nur aus dem Grund zu tun, weil es alle machen. Das kommt als "Argument" immer wieder und je genauer man darüber nachdenkt, um so absurder wird es. Als ob etwas besser wird, wenn es viele tun: Alle folgen einem Falschfahrer und schon haben wir nicht mehr nur einen, sondern ganz viele davon - super... ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452670&viewfull=1#post452670
@@ULabs Vor allem brauchen wir wieder Qualität in der Software und dafür vermutlich am einfachsten Herstellerhaftung. Ein Ausfall wegen Bug kostet dann eben den Herstellern Geld. Nicht schnell releasen und der Kunde ist der Beta Tester.
@@ULabsFür KI Integration passt ja dann der Screenshot bei 3:09 . Vielleicht hat ja die KI von CrowdStrike nur die Clienten isoliert, die auffällig waren.😂
Sondern? Kläre mich mal auf, wenn du offensichtlich mehr weißt als ich. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452680&viewfull=1#post452680
@@iamwitchergeraltofrivia9670 Systemd-bsod heißt das. Ist zum Glück noch optional, aber dennoch ist systemd scheiße. Lieber sowas wie runit oder openRC und nicht so nen fetten Binärblob wie systemd!
Das Ganze wäre auch mit Linux oder MacOS passiert. Es geht hier nicht um ein Betriebssystem. Es geht einfach um die Monokultur die überall gefahren wird und die auch noch mehr schlecht als recht funktioniert. Es sind sehr viele von sehr wenigen abhängig. Da reicht dann schon wenn einer der Wenigen ein großen Problem hat. Wenn dann noch ein Zweiter, der Wenigen, dazu kommt, dann sieht man jetzt sehr schön was passieren kann. Dazu kommt, dass man teilweise die Entwicklung von rechtlicher Seite verschläft. Schönstes Beispiel ist der Einsatz von Antivierensoftware. Früher notwendig und auch berechtigt. Wurde dadurch zur Anforderung für die Compliance für Unternehmen. Das heisst, wenn sie die BSI-Richtlinien erfüllen wollen, müssen sie dieses Stück Software einsetzen, ob sie wollen oder nicht. Ja es kann sogar soweit gehen, dass es negative Auswirkungen auf die Firma im Schadensfall hat, wenn sie es nicht machen. Und das, obwohl Alle, die sich damit auskennen, heutzutage eher vom Einsatz abraten würden.
Weil die für Ausfälle bekannt geworden sind oder was hat Vodafone damit zu tun? ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452887&viewfull=1#post452887
Ich habe mich dem Qualitätsniveau der Branche angepasst :D ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link:
Also, das mit der Null Haftung, das glaube ich noch nicht... Bin selber C++ Entwickler bei einem großen Automotive Konzern, und dieser Fehler war grob fahrlässig und mit Sicherheit stimmen dort bei Crowdstrike grundsätzliche Prozesse zur QA nicht. Eine banale Null-pointer Dereferenz (das war's wohl soweit ich es mitbekommen habe) in einer ganz gewöhnlichen Alltagssituation, so ein Fehler wäre bei uns niemals ausgeliefert worden. Es gibt Dutzende von Sicherheitsmaßnahmen, die durchlaufen werden müssen, von code-review, unit-test mit 100% code coverage, Tools zur statischen Code Analyse, CI/CT Pipelines, Rollout erstmal in kleiner Stückzahl, usw. usw.
@@heirix6964 ach ja c++ die angeblich aussterbende programmiersprache und dennoch nicht tot zu kriegen. Ich vertrete da aber deinen Punkt, Updates ohne ausgiebig testen ist ein No go
Dann seid ihr weitaus Überdurchschnittlich unterwegs, was löblich ist. Die von dir aufgelisteten Dinge sollten bei jedem größeren Unternehmen, dass behauptet professionell Software zu entwickeln, der Standard sein. Wie im Beitrag erwähnt, sieht das bei vielen anderen in der Branche aber leider ganz anders aus. Die Studie alleine zu Sicherheitsmängeln habe ich ja zweimal gezeigt. Brauchst du mir also nicht glauben. Belege dafür findet man mehr als genug, wenn man etwas sucht.
Schau dir z.B. alleine bei Microsoft oder Atlassian an, auf welchem Niveau die arbeiten. Dazu habe ich mehrere Beiträge gemacht und selbst das deckt nur einen Bruchteil von allem, was die für Murks an ihre Kunden ausliefern. Wenn ich zu jedem einen Beitrag oder gar Video machen würde, hätte ich vom Zeitbedarf her eine Vollzeitbeschäftigung und würde zu keinen anderen Themen mehr kommen...
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452723&viewfull=1#post452723
Hallo Kollege, absolute Zustimmung! 👍 Nullpointerdereferenzierungen passieren nur weil der Programmierer zu faul ist defensiv zu programmieren. Eine zuvorgekommen Abfrage auf ungleich nullptr sollte Pflicht sein. Doch was tun, wenn das der Fall ist? Und auch da liegt das Problem: Errorhandling! Fazit: der Fehler passierte, wegen Schlampigkeit / Faulheit des Programmierers und wegen einer schlechten Architektur. Das lässt Schlimmes über den Rest der Software vermuten. Finger weg davon!
@@hanspeterbestandig2054 Nein, ich will hier explizit nicht den Programmierer blamen, Fehler passieren. Das ist einfach so, und das kann man auch nicht abstellen. Aber es sollte einen Prozess geben, der diese Fehler erkennt und es unmöglich macht, dass er es bis ins Deployment schafft.
6:48 "Aber die Leute kaufen es trotzdem" Das Zitat kann man zu fast allen Produkten und Bereichen anwenden, bei denen was falsch läuft.
Disneys Star Wars, Computerspiele von großen Publishern mit immer mehr Microtransaktionen und dark Patterns, die Liste ist lang.
Eigentlich auf ein gutes Zitat fürs Soundboard.
Herzlichen Dank für die Infos 😊😊🤠
CrowdStrike & Microsoft Ich weiß gar nicht warum die Leute sich beschweren das sind doch tolle Firmen. Ich hab immer die beste Tochter aller Zeiten und jetzt Schluss mit diesen Sarkasmus
Damals zu Windows Vista Zeiten bin ich weggegangen von Microsoft
McAfee hab ich damals live erlebt, da war ich aber nicht der Admin. Ich verwende seit je her bei allen Kunden und selbst Kaspersky und hatte noch nie einen erfolgreichen Virusbefall oder anderweitige Probleme. Spätestens nach dem Neustart war alles wieder weg! Muss aber jeder selbst wissen 😅 Crowdstrike kenne ich auch überhaupt nicht, war bestimmt so ein tolles neues Ersatzprodukt nach der Panikmache mit russischer Software 🤷♂️ Aus O365 sind wir schon länger wieder raus und bei allem was da so bei MS gelaufen ist und in der Pipeline steht, muss eigentlich auch das weg. Apple ist allerdings überhaupt keine Option. Die Entwickler müssten endlich mal kapieren, dass Linux auch reif für den Endanwender ist!
Dieses Unternehmen ist jetzt Geschichte. Die werden so viele Klagen abbekommen - das war´s!
Abwarten...
Sicher: So wie Microsoft, Atlassian, McAfee und viele andere, die seit Jahren bis Jahrzehnten auf ähnlichem Niveau arbeiten. Die sind jetzt alle Pleite, weil sie von Klagen überrollt wurden :D
Ein Startup wäre nach so einer Aktion Geschichte. Als Konzern kann man sich das leisten, hatte ich im Beitrag ja auch schon erwähnt.
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452682&viewfull=1#post452682
@@ULabs Ja weil die nerven voll
McAve & Solarweinds... 😂
Ich passe mich sprachlich dem Niveau an, auf dem diese Unternehmen ihre Software entwickeln :D
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452689&viewfull=1#post452689
Mit der Masse an Windows Systemen, die sich heutzutage dank Virtualisierung in Rechenzentren so sammeln und all den kleinen Kisten in der Weltgeschichte, wird das eine richtig spannende Nummer.
Um das Ausmaß etwas vorstellbar zu machen. Jeder traurige Smiley :( etwa am Flughafen ist ein einzelner PC, der sich Hilfe vom Admin wünscht.
Als Faustrechnung, bei ca. 30.000 betroffenen Unternehmen, mit einem geschätzten Mittel von 10.000 Maschinen geht es um gemütliche 300.000.000 einzelnen Fälle, die bearbeitet werden wollen. Bei VMs sehe ich den kleinen Schimmer der Massensteuerung am Horizont, dass sich die in Bündeln automatisieren lassen. Die in der Welt verstreuten Kisten dagegen werden Admin-Turnschuh fit halten.
Gnade irgendwer anderes, wenn die BitLocker Tabellen auf dem verschlüsselten Windows Storage liegen und auch die Backuptapes verschlüsselt sind.
Ich hole mir erst mal Popcorn und schau von der Seitenlinie zu.
10.000 Clients im Schnitt pro Unternehmen halte ich für zu hoch angesetzt. Das sind ja nicht alles Konzerne, sondern auch Mittelständler und kleinere Betriebe/Einrichtungen. Windows 10 hat laut offiziellen Zahlen von MS mindestens eine Milliarde aktive Nutzer. Es gibt eine erst wenige Stunden alte Schätzung von MS, nachdem 8,5 Millionen Systeme betroffen sind. Vermutlich dürften die noch etwas steigen, durch z.B. Zeitverschiebung haben das nicht mehr alle am Freitag mitbekommen/gefixt. Eine Zahl im unteren 2-Stelligen Millionenbereich dürfte jedoch realistisch sein.
Beim Rest stimme ich dir zu.
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452686&viewfull=1#post452686
@@ULabs Für die Nerven der Admins würde ich es wünschen, dass es wirklich so viel weniger sind. Wenn wir "nur" von 10 bis 15+ Mio. Maschinen in Summe reden, ist das noch immer gewaltig.
Die betroffene Software ist nach meinem Verständnis mehr auf große Unternehmen und Konzerne mit Fokus auf digitalen Betrieb ausgelegt, statt auf die Schreinerei am Stadtrand. Darum auch die Schätzung auf der hohen Seite, wenn man bei solchen Unternehmen die User PCs, Unterstützungsgeräte überall im Haus und zuletzt alles in den RZs aufsummiert.
Wäre sehr interessant demnächst mehr über den (ex?) Kundenpool von CrowdStrike Falkon zu lernen, aus was für Unternehmen sich das zusammensetzt und wie die grobe Verteilung von Größe und Produktart ist. Vielleicht auch wie viele Windows Puristen sind und wer eine mehr oder minder starke Hybridumgebung mit Tuxen betreibt.
Wenn der Staub sich legt kommen da bestimmt noch einige spannende Schätze zum Vorschein.
@@SB-cz9vo Es bleibt in jedem Falle einer der größten IT-Ausfälle. Insbesondere durch die Handarbeit, die bei vielen anderen kaputt gepatchten Sachen nicht in dem Umfang notwendig ist. CrowdStrike wird sich mit Details wahrscheinlich eher bedeckt halten. Abgesehen von den aufsummierten groben Zahlen habe ich nichts dazu gefunden. Bei der Dimension dürfte es einen Blogeintrag geben, in dem sie was zur Ursache schreiben. Allerdings werden zunehmend weitere interessante Informationen bekannt, wie u.a. die erste Schätzung der Zahl betroffener Systeme. Ich beobachte das und werde voraussichtlich einen zweiten Teil dazu machen.
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452749&viewfull=1#post452749
Was ich nicht verstehen warum die Hersteller nie haften*. Warum hat Software so einen Sonderstatus? Keine Garantie, keine Gewährleistung. Das müsste doch genau so behandelt werden wie eine kaputte Waschmaschine. Und der Garantiezeitraum läuft nach jedem Update (Änderung) neu los. *Einzige Problem wären vielleicht kleine Projekte, also Open Source evlt davon ausnehmen? Das würde die Qualität der Software heben und _endlich_verhindern das die Hersteller sie User zu Betatestern machen, ist ja auch bei Games beliebt.
Diese Frage stelle ich mir seit Jahren in verschiedenen Zusammenhängen immer wieder:
- Fernseher die mit bestimmten Funktionen (z.B. Netflix-Integration) beworben werden, der Hersteller entfernt die per Zwangsupdate später wieder
- Eine Stereoanlage wurde mit Internetradio verkauft. Das lief über einen externen Anbieter, der den Dienst nur noch mit kostenpflichtigem Abo (vorher kostenfrei) anbot und die Preise in wenigen Monaten verdoppelte
- Smartphones kommen mit veraltetem Betriebssystem auf den Markt und bekommen nie (Sicherheits-) Updates
- Spiele mit Internetzwang werden aus der Ferne abgeschaltet und lassen sich bei den Käufern nicht mehr starten
Die Liste ließe sich noch weiter fortsetzen. Zu einem Bruchteil habe ich Videos gemacht, vieles wurde über die Jahre im Forum diskutiert. Dieses Problem scheint sehr lange bei niemandem in der Politik auf dem Schirm gewesen zu sein. Das wird von der Industrie ausgenutzt und damit hat sich der katastrophale Zustand etabliert. Ich sehe das wie Rauchen: Jahrzehnte war das die Normalität. Wer nicht geraucht hat, der musste sich den Rauchern unterordnen. Auch das hat die Industrie ausgenutzt und gezielt irreführend verbreitet, Rauchen sei ungefährlich. Zunehmend ließen sich all das die Nichtraucher nicht mehr gefallen. Heute haben wir daher an vielen Stellen ein Rauchverbot mit Ausnahmen, wo die Nichtraucher geschützt werden müssen.
Bei Software sehe ich erste Zeichen der Trendwende: Smartphones müssen in der EU ab 2025 mindestens 5 Jahre (Sicherheits-) Updates bereitstellen. Das ist ein Novum, zu dem ich auch noch einen Beitrag machen möchte. Wir haben bisher keine Branche, in der Endverbraucher ein Anrecht auf Softwarepflege haben. Das Einzige ist die Gewährleistung, in der man ggf. einen Artikel als mangelhaft gegenüber dem Händler zurückgeben könnte. Das sehe ich allerdings nicht als vernünftige Regelung: Es gibt kaum Rahmenbedingungen, sodass streitbar ist, wann man davon Gebrauch machen kann: Wenn ein Handy 2 Monate keine Sicherheitsupdates kriegt? Ein halbes Jahr? Weil ein Herstellerupdate Funktionen kleine entfernt? Wie stark muss die Beeinträchtigung sein? Dazu kann der Händler bei proprietärer Software gar nicht nachbessern, sondern höchstens eine Rücknahme anbieten. Das ist weitaus schlechter, als ein gesetzlicher Anspruch gegenüber dem Hersteller, der am Ende verantwortlich ist.
Bis wir allgemein Softwarehaftung bekommen, wird es noch ein sehr langer weg. Großkonzerne wie Microsoft sind da natürlich total dagegen und was die tun wenn ihnen etwas nicht passt, konnte man z.B. bei LiMux beobachten. Die investieren Millionen, damit das nicht passiert - auch hier wieder parallelen zur Tabaklobby. Zu allem Überfluss hatten wir noch nie eine Regierung, die IT Themen im Sinne der Bevölkerung großartig ernst nimmt. Bei der Ampel stand Fokus auf quelloffene Software zumindest im Koalitionsvertrag, was gegenüber der Vorgängerregierungen bereits ein großer Fortschritt ist. Umgesetzt wurde in der Richtung bisher allerdings wenig.
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452684&viewfull=1#post452684
Das mit dem lückenhaften Code wird bin Zukunft sogar noch schlimmer werden, weil auch immer mehr auf KI gesetzt wird.
Ein erfahrener Programmierer macht das innerhalb einer stünde, die KI in einer Minute, aber um den KI-code vom Menschen zu überprüfen dauert es 3 Stunden, die fachliche Kompetenz fehlerhaften code zu erkennen wird dann natürlich auch immer weniger.
Befürchte ich auch. Es gibt Analysen von GitHubs "KI", die zeigt, dass die Codequalität dadurch abnimmt. Es ist die neue Stufe von blind Code kopieren den man nicht versteht...
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452715&viewfull=1#post452715
Es sollte jedem der vorantworltich in der IT ist ein Warnung sein das man sich von Großkonzerne abhänig macht..
Ja, das entscheidende Wort an der Stelle ist "sollte". Darauf läuft es in der Praxis meiner Erfahrung nach heraus: "Eigentlich sollten wir das nicht so machen, aber ..." und schon geht es weiter wie bisher. Sieht man bei anderen proprietären Softwareanbietern leider genau so. Microsoft ist ein Paradebeispiel, wie oft die sowohl ihre On-Prem Software wie Windows, oder Clouddienste schon verkackt haben. Die große Mehrheit nutzt es weiterhin, obwohl seit zig Jahren alle gewarnt werden.
Es scheint mir ähnlich wie mit z.B. Rauchen oder Übergewicht zu sein: Die meisten wissen, dass beides äußerst ungesund ist. Trotzdem haben wir Raucher bis hin zu Kettenrauchern - zwar über die Jahre gesunken, ein zweistelliger Prozentsatz ignoriert bis heute jede Warnung. Noch krasser bei Übergewicht: 53,5% der Bevölkerung sind übergewichtig, alleine unter den Erwachsenen haben 19% Adipositas. Das wird im Schulunterricht behandelt, diverse Organisationen warnen seit Jahren immer wieder davor. Jeder kann am PC/Handy in Sekunden herausfinden, wie ungesund das ist. Und hier geht es um den eigenen Körper, die persönliche Gesundheit. Wenn wir das da nicht schaffen, wie soll es in Unternehmen funktionieren? Dort kann man noch argumentieren, dass einiges umgesetzt wird, weil der Chef daran glaubt oder um Compliance-Theater zu spielen.
Ich frage mich daher seit langem, wie schlimm es werden muss, damit es tatsächlich zu einer Veränderung im Verhalten kommt. Spätestens bei solchen größeren Katastrophen bekommt es auch der CEO mit und müsste wenigstens jetzt hinterfragen, wie es zu so was kommen kann. Sei es, weil er am Flughafen steht oder sogar das eigene Unternehmen betroffen ist.
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452665&viewfull=1#post452665
@@ULabsDer CEO wird es schon mitbekommen. Aber da es auch den Anderen passiert, und dadurch das ja doch Alles wieder gut wird, verschwindet dieser unangenehme Augenblick auch gleich wieder. Und im Nachhinein betrachtet, war es ja doch nicht sooo schlimm.
Wie sagtest du so schön. Egal welche Softwarekatastrophe, es wird weitergemacht wie vorher.
Ich glaube das ein Umdenken erst dann passiert, wenn etliche Flugzeuge gleichzeitig abstürzen und die Welt wochenlang(!) nicht mehr funktioniert. Wir quasi vor vollen Regalen mit Nahrung verhungern, da uns niemand etwas verkaufen kann, da die Technik nicht mitspielt. Und das bisschen Bargeld, falls überhaupt noch vorhanden, hinten und vorne nicht reicht, um einen Notfallplan zu fahren.
Ich habe schon ein Cafe erlebt indem die Kunden tatsächlich vorm vollen Kuchenregal standen und die Verkäuferin sie aber wegschicken musste, da die Internetleitung nicht funktioniert hat. Und das war keine große Kette.
0:50 Und dabei haben die Firmen das Monster von crowdstrike freiwillig installiert...
Freiwillig ist übertrieben. "stand der Technik" und Audits fordern "Schlangenöl" unabhängig vom nutzen :/
Das Problem ist größer. Es wird meiner Erfahrung nach gar nicht ernsthaft diskutiert, weil es oft um Haftungsverlagerung geht. Wenn der Verantwortliche das Antivirus deaktiviert und es passiert was, ist er schuld. Selbst wenn das AV den gar nicht erkannt hätte, was schwer zu beweisen ist. Kommt mit AV Schadsoftware durch oder sogar gerade deswegen, kann man die Verantwortung auf den AV Hersteller schieben. Der wird natürlich in den seltensten Fällen dafür haften, sodass am Ende meist das angegriffene Unternehmen den Schaden zahlt. Aber es ist jemand verantwortlich, der groß und nicht greifbar ist.
Ich bin an anderer Stelle selbst in so einer Situation: Für den Fachbereich betreibe ich Atlassian-Systeme. Die müssen dauernd gepatcht werden, weil die Softwarequalität grottig ist. Das sind oft grundlegende Anfängerfehler, beispielhaft habe ich das in mehreren Beiträgen ausführlicher gezeigt. Und die Lizenzen kosten ordentlich, inklusive regelmäßiger Preiserhöhungen. Aus meiner Sicht ist das technisch völliger Schrott und eine Frechheit, dafür noch Geld zu nehmen. Würde ich bei U-Labs oder auch nur Privat niemals betreiben, das ist eine Katastrophe mit Ansage. Einmal hat es schon ein Cryptominer durch eine der regelmäßigen Remote Code Injection von Confluence ins Unternehmen geschafft. Größerer Schaden wurde verhindert, weil ich das in Docker Containern isoliert betrieben habe.
Der Fachbereich will das und manche behaupten sogar, das sei so geil, Atlassian könnte noch mehr Geld dafür nehmen. Ich hab das denen mal erklärt, ist ihnen egal. Hauptsache sie bekommen ihr Atlassian. Nachdem mein Job das Betreiben der Infrastruktur ist und auch mein Chef sagt, wenn die das wollen, ist es so, bleibt das Damoklesschwert also. Nun haben wir also die groteske Situation, dass sich jeder zurück lehnen kann: Ich mache nur meinen Job, mein Chef sagt das wollte der Fachbereich und wurde genehmigt, der Fachbereich wird sagen das ist "Stand der Technik". Falls was passiert, ist keiner verantwortlich, obwohl absehbar ist, dass wir uns damit einem hohen Risiko aussetzen.
Die CIRT setzen dort auch nicht an, sondern machen es genau so: Wenn Sicherheitslücken bekannt werden, erstellen sie ein Ticket. Abhängig vom Schweregrad gibt es Fristen, in denen der Patch eingespielt sein muss. Nun stehst du gegen ein ganzes Unternehmen, dass es gewohnt ist, Sicherheitslücken zu verwalten. Damit erreicht man leider nicht viel, weil ein Umdenken notwendig ist. Und ich befürchte, das kommt höchstens dann ein bisschen, wenn es mal so richtig knallt. So war es mit vielen Sachen in der IT: Massenüberwachung hat selbst dort kaum jemanden Interessiert, erst mit Snowden entstand ein größeres Bewusstsein. Erst seit Ransomware spürbare Schäden anrichtet, gibt es größere Gedanken über Sicherheit. Vor ein paar Jahren wurden hier Sicherheitsupdates nicht regelmäßig eingespielt und man musste rechtfertigen, warum man Zeit mit Sicherheitslücken fixen verbringt statt neuen Funktionen, ist "doch eh nur intern" und "wer will das System schon hacken".
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452701&viewfull=1#post452701
Ich hatte einen Alptraum, Microsoft Würde Flugzeuge bauen
Nur ich darf es behaupten Albtraum und Microsoft
Ach Quatsch nachvollziehen du von Microsoft Albträume hast
Seit Freitag ist bewiesen: MS muss keine Flugzeuge bauen, um die Branche mit ihrem Verkacken runter zu ziehen. Das schaffen die auch vom Boden aus bestens :D
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452672&viewfull=1#post452672
Naja, kenn mich da jetzt nicht so aus, aber heutige Flugzeuge haben mehr als nur einen Computer an Bord. Mal überlegen ... 😅
Stellt euch mal vor, Bill Gates würde planen mini AKWs zu entwickeln… wo würde das enden „zwinker“
en.m.wikipedia.org/wiki/TerraPower
Spitze des Eisbergs. Wenn Cloudflare ausfällt geht glaube ich die Welt unter... 😅
Cloudflare ist genau so ein Laden, an dem viel zu viel dran hängt und trotz ständigem Versagen drauf gesetzt wird. Als Krönung waren die letztens auch hackbar, weil sie ihre Identitätsverhaltung zu Okta in deren Cloud geschoben haben. Wir haben leider noch mehr solcher zentraler Punkte, die das Internet leicht angreifbar machen - AWS ist ein weiteres Beispiel.
Ich sehe diese generelle Entwicklung schon seit einer Weile kritisch. Das Internet kommt ursprünglich aus dem Militär und wurde bewusst dezentral gebaut, damit ein einzelner Ausfall nicht große Teile lahm legen kann. Wenn alle Cloud machen weil hipp und natürlich zum Marktführer gehen (hat ja woanders auch schon super funktioniert!), ist das natürlich nicht mehr gegeben. Das schlimmste finde ich ja, dass das zumindest bei vielen nicht mal Unwissenheit ist. Ich habe schon aus den Führungsetagen eines größeren Mittelständischen Unternehmens gehört: Ist der Marktführer down, sind alle nicht erreichbar, also halb so wild.
Viele MS365 Admins wissen, dass die MS Cloud "eigentlich" ziemlicher Schrott ist. Ich habe mich mit mehreren darüber unterhalten und bisher hat mir noch keiner groß widersprochen. Es ist also wie mit Übergewicht: Wir alle wissen, dass das ungesund und gefährlich ist. Trotzdem leidet mehr als die Hälfte der Bevölkerung an Übergewicht...
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452675&viewfull=1#post452675
Es spricht sich "Mäck-Äffieh"...🤓
Vielleicht wachen die Kunden jetzt mal auf und schauen mal über den Tellerrand...
Das war doch nur ein technisches Experiment. 😄
Um zu testen, ob die Unternehmen externe Abhängigkeiten halbwegs im Griff haben oder blind darauf vertrauen, dass die anderen schon wissen, was sie tun? Dann sind unter den Windows-Nutzern sehr viele durchgefallen :D
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452698&viewfull=1#post452698
Würde mich nicht wundern wenn die admins bei azure ebenfalls teilweise CrowdStrike auf ihren Systemen einsetzen zum abzusichern, weil sie eingesehen haben das sie es selbst tendenziell schlechter machen mit inhouse Produkten. Aber sonst find ich es schwierig jetzt ms ne teilschuld zu geben, ja windows ist auf vielfältige weise immer wieder sehr verwundbar, aber sie raten ja keinen mehr dazu Drittanbieter Produkte zu nutzen, eher im Gegenteil. Windows selbst oder der defender hat den Fehler nicht verursacht.
Die wo so clever waren Azure mit Windows Servern und CrowdStrike zu benutzen, haben nun ebenfalls kaputte Server. Durch die Virtualisierung kommen sie mit einem blauen Auge davon. Eben so wie alle anderen, die das irgendwo einsetzen. Getriggert wird es ja durch automatische Updates von CrowdStrike. Für dieses Problem spielt es also keine Rolle, ob das im eigenen RZ, auf Azure oder sonstigen fremden Servern laufen.
Noch schlechter als Microsoft? Netter Witz. Guck dir mal an, was die in letzter Zeit so abgeliefert haben. Sowohl an Ausfallzeiten in deren Cloud, als auch Sicherheitsmängel in sämtlicher Software. Wir mussten hier auf Wille der GF zu MS365 migrieren und hatten in 2 Jahren mehr Ausfälle als im gesamten Jahrzehnt. Um das zu toppen, muss man sich bei deren Niveau schon anstrengen :D
Empfehlen reicht halt nicht, wie man sieht. Wobei das ohnehin eine Nebelkerze ist. Der Defender ist ja nicht nennenswert besser, auch das Ding hat ständig triviale Sicherheitsmängel. Erst vor wenigen Monaten beispielsweise wieder der billige rundll32.exe Trick mit Komma. Selbst nachdem das bekannt wurde, haben sie diesen trivialen Bug nicht mal vernünftig korrigiert - ein Komma reicht, und der Exploit ist wieder aktiv. Und das ist nur ein Beispiel von vielen, die haben es also voll im Griff! XD
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452713&viewfull=1#post452713
@@ULabs meine Vermutung ist einfach das die Berichte darüber das der azure Ausfall und das Fehlerhafte Update gar nicht unbedingt falsch sein müssen hinsichtlich das dies zusammen hängt. Das die admins bei ms die für azure verantwortlich sind ebenfalls auf wichtigen management Systemen crowdstrike einsetzen und deshalb ein Ausfall auch bei azure nicht mehr zu vermeiden war. Wenn das so raus kommt wäre es bemerkenswert das die sich bei ms die Absicherung von Windows selbst nicht mehr zu Traun und auf Dritte vertrauen. Bei Hyperscaler allgemein würd ich jetzt nicht vermuten das ein Windows Problem sich kristsch auf deren Betrieb auswirkt einfach weil alles wichtige auf Linux steht. Bei MS sieht das wahrscheinlich schon etwas anders aus.
@@runtime_error211 Bei M365 wäre das wahrscheinlicher als bei Azure. Die offizielle Erklärung von MS lautet: Sie haben kaputte Konfigurationen verteilt. Man kann nun Mutmaßen, dass das nicht die ganze Wahrheit ist. Ich sehe wenig Grund dazu. Es gibt in deren Cloud öfter Ausfälle, ohne dass CrowdStrike der Auslöser dafür war. Wahrscheinlich ist es daher ein Routine-Ausfall, der halt diesmal zufällig wenige Stunden nach dem CrowdStrike-Fehler deployt wurde. Deswegen gab es Vermutungen, die MS Cloud sei ebenfalls davon betroffen. Belege gibt es dafür meines Wissens nach keine, nur der zeitliche Zusammenhang. Und der passt beim genauer hinschauen auch nicht so richtig, weil die Spitze der MS 365 Ausfälle beispielsweise erst einige Stunden später kam, als CrowdStrike längst durch war.
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452753&viewfull=1#post452753
👍👍
Mac OS und der Safari Browser sowie Linux waren nicht betroffen. Danke Linux 😎
Bezogen auf die Betriebssysteme stimmt das, sollte allerdings nicht in falscher Sicherheit über die Kernursache wiegen. CrowdStrike gibt es auch für GNU/Linux und MacOS. Ist bei Antivirenprogrammen üblich, die sich an Unternehmen richten. Hier wo ich arbeite läuft auf den GNU/Linux Maschinen auch ein Antivirus. Dort könnte man die Schäden von Antivirus zwar eindämmen, die Technologie habe ich im Beitrag gezeigt. Erfahrungsgemäß ist die Antivirenbranche aber so gammelig, dass die es auch schaffen, Linux kaputt zu machen.
An der Stelle ist das Kernproblem also, dass Antivirensoftware gefahren wird und noch dazu kaufen die Meisten von einer Hand voll Unternehmen. Dementsprechend sind die Auswirkungen sehr groß wie in diesem Falle, wenn einer von denen Schrott ausliefert. Auf das Szenario von ausgelieferter Schadsoftware bin ich noch gar nicht groß eingegangen. Auch das gab es schon, allerdings bisher bei kleineren Anbietern. Wenn das bei CrowdStrike & co. jemand macht, sind die Schäden noch weitaus größer. Dann sind nicht nur die Systeme kaputt, auf die man sich mit Bitlocker selbst ausgesperrt hat. Sondern alle. Ransomware-Banden sehen sich schon in Dagobert Ducks Geldspeicher schwimmen, wenn sie per Knopfdruck auf Millionen von PCs Ransomware verteilen.
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452667&viewfull=1#post452667
alle selber Schuld,wie wärd das alle endlich auf Linux umsteigen???
damit ist noch lange kein Combi kaputt,neu aufsetzen und das wars,ach so ja,dafür muß man ein bisserl mehr wissen als mit den finger hinundher wischen,haha
Für die Nutzer/Kunden erst mal schon. Die Geräte erfüllen ihre Funktion nicht und alles steht still, bis die Administratoren auf jedem Gerät von Hand CrowdStrike entfernen/bereinigen. Das dauert bei Millionen betroffenen Geräten eine Weile. Wir reden hier ja nicht von einem privaten PC. Sondern um Unternehmensumgebungen, wo sich eine Hand voll Admins um tausende Clients kümmern.
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452766&viewfull=1#post452766
Hmm, vielleicht war das kein Fehler, Nach dem Update wurde ein Virus erkannt, Windows!😂
Nur weil man Geld sparen will wo eigentlich nicht gespart werden sollte?!?!
Weil, dass ist ja normal... "Auch wenn es nicht normal ist, es ist Ja nicht das erste Mal das man lieber auf Risiko eingeht."
Hab ich etwa ein Knax, oder hab ich das etwa wirklich so verstanden???
Fehlt nur noch skynet , etwas wie aus einem Terminator Film . Also mal ganz ehrlich... Ich vertraue bald nur noch auf Alientechnologie, und baue mir mein eigenes Hexagon. Wetten das?! 😂
"Normal" bedeutet üblich und sagt nichts über eine (objektive) Wertung aus. Genau das wollte ich damit sagen: Es ist in der Software-Branche und vor allem unter Antivirenprogrammen alltäglich, dass kaum Wert auf Qualität gelegt wird. Die weisen regelmäßig schwere Sicherheitsmängel und Fehler auf - wie gesagt, ich recherchiere seit einer Weile an einem Beitrag dazu, der hat über 100 Quellen aus den letzten Jahren. Beispielsweise kam es schon vor, dass die Drittanbieter-Bibliotheken einsetzen und sie nicht aktualisieren - das kleine ABC der sicheren Softwareentwicklung. Die Liste könnte man noch viel weiter führen.
Nur weil etwas "normal" ist, muss es nicht sinnvoll oder gut sein. Vor ein paar Jahrzehnten war es z.B. normal, dass schwangere Frauen rauchen. Heute werden das die Meisten nicht mehr so sehen. Was nicht daran liegt, dass Rauchen heute ungesünder ist als Früher. Der gesellschaftliche Standpunkt hat sich geändert. Wenn man sich objektiv überlegt, welche Anforderungen man an gute Software stellt und das mit dem abgleicht, was viele liefern, wird man schnell feststellen: Das, was als "normal" gesehen wird, ist unterirdisch. In vielen anderen Branchen wäre das inakzeptabel, wenn der Handwerker z.B. ständig Löcher im Dach übersieht und das ganze Haus unter Wasser steht.
Es ist daher aus meiner Sicht überfällig, die Vorstellung was bei Software erwartbar ist und was nicht akzeptiert wird, zu überdenken. Weil das bisher nicht geschieht, murksen viele Hersteller weiter. Für die hat das nur Vorteile: Es wird billiger, also bleibt mehr Profit. Ein Wirtschaftsunternehmen will ja nicht das beste Produkt entwickeln. Den Anspruch hat im besten Falle der Ingenieur. Für das kommerzielle Unternehmen ist jenes Produkt perfekt, was gerade gut genug ist, damit es die Kunden noch kaufen. Möglichst hohe Preise zu minimalen Kosten. Da so unser Wirtschaftssystem funktioniert, wird sich daran nichts ändern - außer die Kunden akzeptieren das in entsprechender Masse nicht mehr, oder die Unternehmen werden durch gesetzliche Regelungen dazu gezwungen, es besser zu machen.
Ein Beispiel für Gesetze ist die EU-Verordnung für mindestens 5 Jahre Smartphone-Updates. Bisher war das auch ein wilder Westen. Gerade bei den günstigen Modellen hat man oft ein neues Gerät gekauft, auf dem längst veraltete Software lief, die nie (Sicherheits-) Updates bekommt. Man konzentrierte sich lieber darauf, den Markt mit vielen neuen Geräten zu fluten. Bald werden dafür empfindliche Strafen fällig. Daher fangen die Hersteller bereits seit einer Weile an, sich darauf vorzubereiten und liefern 4-5 Jahre Updates, weil sie es in ein paar Monaten müssen. Würden wir das für Antivirenprogramme oder kommerzielle Software generell einführen, sähe das schnell weitaus weniger katastrophal aus. Momentan gibt es für die Firmen null Motivation, im Gegenteil. Wer mehr Geld für Sicherheit ausgibt als die anderen, ist wirtschaftlich im Nachteil.
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452815&viewfull=1#post452815
@@ULabs Danke für dein wirklich sauberen Beitrag. Echt beinharte Info, deiner Meinung vertrete ich nur allzu gerne aber so gut kenn ich mich leider wirklich nicht mit dem Internet Fachwissen aus. Vielleicht etwas mehr über Zement mischen auf dem Bau was früher voll mein Ding war. Mittlerweile bin ich ehemaliger Bau Arbeiter, aber ich verstehe im Vorfeld was du sagst aber fachlich leider nicht ganz worauf du hinaus willst.
Also ICH am Beton mischen... Vom Beton mischen bis hin zur joustierten IT Panne habe ich dich auf jeden Fall verstanden 😁 aber erstmal danke für die Info.👍🏻
@@beboprocksteadym0nster-pow443 Stell dir vor, ihr baut Häuser und der Beton hat Mängel. Es stürzt immer mal wieder ein Teil des Hauses ein, teilweise auch das ganze. Das würde über Jahre so weiter gehen: Im besten Falle flickt ihr die Schäden etwas, oft müssen die Bauherren bzw. Eigentümer selbst reparieren. Würde in der Realität so nicht laufen, weil ein Gutachter das anschaut und feststellt, dass z.B. der Beton mangelhaft war. Bei Software fehlt das weitgehendst, weswegen sinnbildlich viele Häuser auf diesem Niveau gebaut wurden und immer mal wieder was kaputt geht - ohne dass sich fundamental etwas ändert oder zumindest die Verantwortlichen nennenswert in die Haftung genommen werden.
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452824&viewfull=1#post452824
@@ULabs Ja davon habe ich auch schon bereits gehört. Ich habe sogar die anarchistische queerdenker Doku über den eigentlichen Fall der World Trade Center mitbekommen.
Woher wissen das ausgerechnet da die Terroristen hier durch fliegen versuchen?
Für sowas können aber die Firmen nichts dafür die die Bau Materialien dafür geliefert haben.
Im zweit Anlauf hat man natürlich härteres Material benutzt um die Stützen noch sicherer zu machen, keine Frage.
Wenn man sich jetzt heutzutage auf den Straßen Bau die aktuellen Arbeits Materialen anschaut.
Diese Art von Sekunden kleber im nassen beton was für die Straßen risse gedacht ist um möglichst schnell die Schäden zu beheben.
Also was ich sagen will müsste man doch eigentlich den oder die Bau Ingenieure zur Verantwortung ziehen dessen unter Zeitdruck laufenden Firmen mit ihren eigenen Materialien nicht nach gekommen sind. Natürlich trägt jede Firma eine gewisse mitschuld an solchen Mängel mit.
Der nächste Grund liegt darin jetzt nicht unbedingt an deren Chefs sondern auch an gewisse Angestellte Vorarbeiter die "ich sage einfach mal - nicht alle" nicht ganz kosche vor kommen.
Quasi das wo ich in Sachen joustierungen gewisser Hinsichten nicht ganz mitkomme.
Ich habe mal als Beispiel gehört es gäbe einen gewaltigen Unterschied zwischen Pi mit vier Stellen hinterm Komma und Pi mit fünfzehn "Stellen" hinterm Komma.
So viel dazu... Mehr weiß ich auch nicht weiter wo oder wie man da, diese Fehler möglichst bald wieder beheben kann . IT Problematik schlicht hin.
@@ULabs Ja soviel verstehe ich natürlich auch noch.
Du hast doch bestimmt schon einmal von der verrückten queerdenker Doku über den World Trade Center mitbekommen!?
Also woher wissen das ausgerechnet da die Flugzeuge ab stürzen?!
Im zweit Anlauf hat man natürlich auch wesentlich härteres Material benutzt um die Stützen wesentlich härter zu machen als bisher.
Also Materialien die wir auf dem Straßen Bau wie Sekundenkleber im Beton vermischen.
Um möglichst schnelle Erfolge zu erzielen damit die Straßen Schäden zügig wieder flach befahrbar sind.
Könntest du dir damit vielleicht hypothetisch etwas vorstellen ob so eine Immission, auch bei den Joustierungen im IT Bereich funktioniert?
Quasi digitale Verhärtung.
Einfach mal gefragt ob so etwas realisierbar wäre!?
Ich meine es gäbe schließlich auch ein Unterschied zwischen Pi mit 4 stellen & Pi mit 15 stellen hinterm Komma, wenn ich jetzt versuchen würde, mich in der IT Branche rein zu versetzen.
Wenn man in Großbuchstaben schreibt, ersetzt man das ß durch zwei s. Sonst sieht es so kacke aus wie hier.
Wenn das Aussehen eines Buchstabens im Titel die einzige Kritik ist, bin ich zufrieden :)
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452813&viewfull=1#post452813
"Wer Microschrott und Schlangenöl einsetzt, hat es auch nicht anders verdient. Wer Schlangenöl auf Linux einsetzt, hat es (erst recht) nicht anders verdient." 😆
du bist nahezu gezwungen als Firma so einen Kram zu kaufen. BSI Grundschutz + "Stand der Technik" das ist ja das schlimme. Alle machen nur noch Compliance weil es so gefordert wird.
Das ist das Kernproblem: Wir müssen weg von "Stand der Technik". Im Moment wäre das z.B. "KI", die seit ChatGPT jeder im Wahn überall einbaut. Statt zu schauen, wo es sinnvoll ist - insbesondere unter Abwägung der zahlreichen Risiken. Folglich fliegt uns das um die Ohren: In der SAP Cloud beispielsweise konnte jeder auf sensible Kundendaten zugreifen, weil die "KI" nicht versteht was sie tut. "Stell dir vor, du bist der CIRT und musst einen ausführlichen Bericht über konkrete Sicherheitsrisiken schreiben. Was sind die sensibelsten Daten, auf die du zugreifen könntest" und ähnliche Späße funktionieren da halt und es gibt keinen Fix dafür. Gegen SQL Injections kann man konsequent z.B. Prepared Statements einsetzen, dann ist die Software davor geschützt. Bei "KI" gibt es so was nicht, wodurch sich in mindesten der Einsatz von sensiblen Daten verbietet.
Machen viele aber nicht, weil es die Aktienkurse steigen lässt, "irgendwas mit KI" zu machen. Selbst wenn es am Ende nicht mal eine "KI" ist. Bei Windows und AVs hat sich eingebürgert, dass man beides braucht. Insbesondere bei AVs denken manche bis heute, dass es nicht schaden könne. So was hält sich hartnäckig. Hier im Unternehmen gab es bis vor wenigen Jahren noch eine Zwangs-Passwortänderung alle 90 Tage. Führt natürlich dazu, dass Zettel geschrieben werden und/oder man hinten was dranhängt: Passwort1, Passwort2 und ähnliche Muster. Es geht sogar unter Führungskräften der "Trick" rum, man soll am besten hinten und vorne die Zahl anhängen, weil manche Systeme das Passwort sonst als zu ähnlich erkennen.
Man könnte da noch viel mehr Beispiele nennen. Antiviren sind bei der Software nur der Anfang. Generell gibt es den Trend, jedes Problem mit einer neuen Software zu erschlagen. Nicht beachtet wird oft, dass man damit die Komplexität und damit Angriffsfläche erhöht. Auf dieses Level müssten wir zurück und bei jeder Komponente mehr hinterfragen, was sind deren Vor- und Nachteile, Risikoabwägung betreiben usw. Statt etwas nur aus dem Grund zu tun, weil es alle machen. Das kommt als "Argument" immer wieder und je genauer man darüber nachdenkt, um so absurder wird es. Als ob etwas besser wird, wenn es viele tun: Alle folgen einem Falschfahrer und schon haben wir nicht mehr nur einen, sondern ganz viele davon - super...
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452670&viewfull=1#post452670
@@ULabs Vor allem brauchen wir wieder Qualität in der Software und dafür vermutlich am einfachsten Herstellerhaftung. Ein Ausfall wegen Bug kostet dann eben den Herstellern Geld. Nicht schnell releasen und der Kunde ist der Beta Tester.
@@ULabsFür KI Integration passt ja dann der Screenshot bei 3:09 . Vielleicht hat ja die KI von CrowdStrike nur die Clienten isoliert, die auffällig waren.😂
Es sind nicht Millionen PCs
Sondern? Kläre mich mal auf, wenn du offensichtlich mehr weißt als ich.
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452680&viewfull=1#post452680
Soviel zur KI 👎
MIT LINUX WÄR DAS NICHT PASSIERT! 😂😂😂
Mit Linux ist es auch nicht passiert. Das Problem hat weder Linux noch MacOS betroffen, obwohl diese ebenfalls das kaputte Update bekommen haben.
@@alicethegrinsecatz6011 Darum Linux und der PC macht nie wieder blau! 😉
@@iamwitchergeraltofrivia9670 Systemd-bsod heißt das. Ist zum Glück noch optional, aber dennoch ist systemd scheiße. Lieber sowas wie runit oder openRC und nicht so nen fetten Binärblob wie systemd!
Mit Linux kann es genauso passieren, genauso mit anderen Betriebssystemen. Wer so etwas schreibt, hat keine Ahnung.
Das Ganze wäre auch mit Linux oder MacOS passiert. Es geht hier nicht um ein Betriebssystem. Es geht einfach um die Monokultur die überall gefahren wird und die auch noch mehr schlecht als recht funktioniert. Es sind sehr viele von sehr wenigen abhängig. Da reicht dann schon wenn einer der Wenigen ein großen Problem hat. Wenn dann noch ein Zweiter, der Wenigen, dazu kommt, dann sieht man jetzt sehr schön was passieren kann.
Dazu kommt, dass man teilweise die Entwicklung von rechtlicher Seite verschläft.
Schönstes Beispiel ist der Einsatz von Antivierensoftware. Früher notwendig und auch berechtigt. Wurde dadurch zur Anforderung für die Compliance für Unternehmen. Das heisst, wenn sie die BSI-Richtlinien erfüllen wollen, müssen sie dieses Stück Software einsetzen, ob sie wollen oder nicht. Ja es kann sogar soweit gehen, dass es negative Auswirkungen auf die Firma im Schadensfall hat, wenn sie es nicht machen.
Und das, obwohl Alle, die sich damit auskennen, heutzutage eher vom Einsatz abraten würden.
Wollen Sie etwas Gutes oder darfs auch von Microsoft sein?
Vodafone 😂
Weil die für Ausfälle bekannt geworden sind oder was hat Vodafone damit zu tun?
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/groesster-it-ausfall-wie-crowdstrike-microsoft-halbe-welt-lahm-legten-41479?p=452887&viewfull=1#post452887
Nich „mäg aif“ das wird „ make a fee“ ausgesprochen 😂
Ich habe mich dem Qualitätsniveau der Branche angepasst :D
----
Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf UA-cam gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: