CrowdStrike-Update legt weltweit Windows-Systeme lahm

semteX

hasst die KI

Registered: Oct 2002
Location: Pre
Posts: 14876

11.08.2024 - 15:12

Mind blowingly stupid

Kirby

0x1A

Registered: Jun 2017
Location: Lesachtal
Posts: 1025

11.08.2024 - 20:36

keine edge ase tests. schwache programmierer. Hab mir die Doku drüber auch gegeben. Regexänderung ohne richtigen test für edgecases ist tödlich. oder so.

HaBa

Klassenfeind

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19827

12.08.2024 - 09:08

Ist es nicht so dass eine Prüfung vom input so ziemlich das erste sein sollte das eine Abbruchbedingung werfen sollte statt den ganzen Rechner ins Eck zu werfen, also sowas was auch fefe schreibt?

Wie ist es denn technisch möglich dass so ein Fehler in einer Sandbox läuft?

@Programmierer: die werden wohl zu irgend einem Sprint irgend einen Rotz abgegeben haben damit die Gwandständer irgend ein KPI erreichen konnte, weil agil und Zertifizierung und so.
Andererseits ist das seit Februar drin, und im Juli zerreißt es das dann? Das ist ein halbes Jahr mit 21 Feldern im Einsatz (davor 20), und dann liefern "sie" 20 Felder aus und *boom*? Das wäre dann mMn ja noch dümmer, sowas wie "rückwärtskompatibel" sollte sowas ja doch schon sein, oder?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12216

12.08.2024 - 09:54

Ja.

Keine Ahnung! Klingt fuer mich nach G'schichtl

Ja.

semteX

hasst die KI

Registered: Oct 2002
Location: Pre
Posts: 14876

12.08.2024 - 17:57

Mein Verdacht, da hat wer nach den Tests nen backport gemacht hat und der dann raus ging. Oder es gibt keinen test. Es is immer gefährlich solche Dinge an alle Prozesse vorbei raus zu releasen weil "es is super wichtig dass das sofort zum Kunden kommt"

Backward compatibility is übrigens hard. Das passier ned nebenbei

Bearbeitet von semteX am 12.08.2024, 18:02

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

12.08.2024 - 18:40

da die updates mehrfach täglich gekommen sind halte ich diese spekulation eher für wenig wahrscheinlich.
haben halt in ihrer "sandbox" nicht alles getestet bzw. eben nur auf ein gewisses subset. das ist lange gut gegangen ...

semteX

hasst die KI

Registered: Oct 2002
Location: Pre
Posts: 14876

12.08.2024 - 18:51

Zitat aus einem Post von Smut
da die updates mehrfach täglich gekommen sind halte ich diese spekulation eher für wenig wahrscheinlich.
haben halt in ihrer "sandbox" nicht alles getestet bzw. eben nur auf ein gewisses subset. das ist lange gut gegangen ...

Thx, wusste nicht dass das mehrmal am Tag raus geht

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 3119

13.02.2025 - 09:08

So als persönliche Retrospektive zu dem Fall.

Es hat der Firma Crowdstrike glaube ich mehr geholfen als geschadet.
Ich hatte jetzt schon zwei Kunden, die im letzten halben Jahr Crowdstrike eingeführt haben und beide Male habe ich zu hören bekommen, dass sie von Crowdstrike erst damals über die Medien erfahren haben.

Die fast +100% auf den Aktienwert in 3 Quartalen nehme ich natürlich auch gerne mit.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51214

13.02.2025 - 10:08

Ja es ist irre wie die noch Kunden kriegen können. Kenne einige große Unternehmen die sogar die Einführung beschleunigt oder ausgeweitet haben

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 5007

13.02.2025 - 10:13

das zeug zu verwenden fällt wohl in die gleiche schiene wie:
mir ist egal das mein mailsystem offen und kaputt ist, solange ich meine emails bekomme ist alles gut und ist das mailsystem damit in ordnung!

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51214

13.02.2025 - 10:37

Eher "das verwenden die anderen auch, das ist Industriestandard - wenn sie uns hackn bin nicht ich schuld"

Das ist genaus so wie man früher halt IBM oder CISCO gekauft hat. Man gehörte damit sicher nicht zu den Besten und Billigstens aber den Verantwortlichen kann man nichts vorwerfen

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14709

13.02.2025 - 10:54

ist ja bei cisco immer noch so, ich glaub auch, dass es primär darum geht die schuld auf jemand anderen abwälzen zu können
"uns trifft keine schuld, wir haben ja in sicherheit investiert!!!111einseinself"

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5378

11.06.2025 - 23:07

Bei uns ists halt die Infosec Abteilung. Je mehr sie sich fürchten (oder das gefühl haben die Kontrolle zu verlieren), desto mehr Tools usw kaufen sie ein. Dass nichts davon wirklich korrekt eingesetzt wird ist egal. Oder dass die events auch anschaut werden die sie einsammeln... lol bei der Menge unmöglich.

Nicht die Lösung ist das Ziel, sondern möglichst viel Crap zu installieren damit man gut abgesichert ist.

CEO hat letztens gemeint sowas lässt sich eh ned vermeiden, wir sollten und stattdessen aufs nächste Mal vorbereiten

Das ist auch ein Ansatz, der nächste Supergau kommt bestimmt. Nur vorbereiten auf sowas ist auch ein Wunschdenken.

WONDERMIKE

Administrator
Administrator

Registered: Jul 2001
Location:
Posts: 10837

11.06.2025 - 23:25

Zitat aus einem Post von Römi
Oder dass die events auch anschaut werden die sie einsammeln... lol bei der Menge unmöglich.

Also in den letzten beiden Firmen hättest du nochmal eine ganze IT Abteilung einstellen müssen, damit die ganzen Reports tatsächlich ordnungsgemäß abgearbeitet werden hätten können

Zitat aus einem Post von Römi
CEO hat letztens gemeint sowas lässt sich eh ned vermeiden, wir sollten und stattdessen aufs nächste Mal vorbereiten
Das ist auch ein Ansatz, der nächste Supergau kommt bestimmt. Nur vorbereiten auf sowas ist auch ein Wunschdenken.

Ist dann die Frage, ob man das in die Vorbereitung auf den nächsten GAU einfließen lässt, weil dann liest es vielleicht noch jemand rechtzeitig und es bleibt die Möglichkeit zu handeln... Aktuell gehts bei uns in die Richtung "Wir bezahlen einen namhaften externen global bekannten Spezialisten, der dann hoffentlich rechtzeitig die richtigen Knopferl drückt, aber im Zweifel sind dann halt zumindest auf alle Fälle die schuld wenn die GF nachfragen kommt"

Ich bin jedenfalls sehr froh, dass es bei uns in der Arbeit nicht um Menschenleben geht, und wir kein Atomkraftwerk oder so sind.

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 5007

12.06.2025 - 07:22

@römi:
sinngemäß "nur wer sich auf den krieg vorbereitet kann in frieden leben"

das es jeden irgendwann einmal erwischen wird its sehr realistisch.
das man aber alles unternehmen muss (auf finanzielle größe/risikobranche/.. abgestimmt) damit es so schwer wie möglich ist das unternehmen zu skompromitieren, das ist die grundvoraussetzung.

kluge unternehmen bereiten sich zusätzlich auf das "uns hatts erwischt" szenario vor.
um dann eben schnellst möglich wieder operativ arbeiten zu können mit minimalsten datenverlust.

semteX hasst die KI Registered: Oct 2002 Location: Pre Posts: 14876	11.08.2024 - 15:12 Mind blowingly stupid
Kirby 0x1A Registered: Jun 2017 Location: Lesachtal Posts: 1025	11.08.2024 - 20:36 keine edge ase tests. schwache programmierer. Hab mir die Doku drüber auch gegeben. Regexänderung ohne richtigen test für edgecases ist tödlich. oder so.
HaBa Klassenfeind Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19827	12.08.2024 - 09:08 Ist es nicht so dass eine Prüfung vom input so ziemlich das erste sein sollte das eine Abbruchbedingung werfen sollte statt den ganzen Rechner ins Eck zu werfen, also sowas was auch fefe schreibt? Wie ist es denn technisch möglich dass so ein Fehler in einer Sandbox läuft? @Programmierer: die werden wohl zu irgend einem Sprint irgend einen Rotz abgegeben haben damit die Gwandständer irgend ein KPI erreichen konnte, weil agil und Zertifizierung und so. Andererseits ist das seit Februar drin, und im Juli zerreißt es das dann? Das ist ein halbes Jahr mit 21 Feldern im Einsatz (davor 20), und dann liefern "sie" 20 Felder aus und boom? Das wäre dann mMn ja noch dümmer, sowas wie "rückwärtskompatibel" sollte sowas ja doch schon sein, oder?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12216	12.08.2024 - 09:54 Ja. Keine Ahnung! Klingt fuer mich nach G'schichtl Ja.
semteX hasst die KI Registered: Oct 2002 Location: Pre Posts: 14876	12.08.2024 - 17:57 Mein Verdacht, da hat wer nach den Tests nen backport gemacht hat und der dann raus ging. Oder es gibt keinen test. Es is immer gefährlich solche Dinge an alle Prozesse vorbei raus zu releasen weil "es is super wichtig dass das sofort zum Kunden kommt" Backward compatibility is übrigens hard. Das passier ned nebenbei Bearbeitet von semteX am 12.08.2024, 18:02
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	12.08.2024 - 18:40 da die updates mehrfach täglich gekommen sind halte ich diese spekulation eher für wenig wahrscheinlich. haben halt in ihrer "sandbox" nicht alles getestet bzw. eben nur auf ein gewisses subset. das ist lange gut gegangen ...
semteX hasst die KI Registered: Oct 2002 Location: Pre Posts: 14876	12.08.2024 - 18:51 Zitat aus einem Post von Smut da die updates mehrfach täglich gekommen sind halte ich diese spekulation eher für wenig wahrscheinlich. haben halt in ihrer "sandbox" nicht alles getestet bzw. eben nur auf ein gewisses subset. das ist lange gut gegangen ... Thx, wusste nicht dass das mehrmal am Tag raus geht
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 3119	13.02.2025 - 09:08 So als persönliche Retrospektive zu dem Fall. Es hat der Firma Crowdstrike glaube ich mehr geholfen als geschadet. Ich hatte jetzt schon zwei Kunden, die im letzten halben Jahr Crowdstrike eingeführt haben und beide Male habe ich zu hören bekommen, dass sie von Crowdstrike erst damals über die Medien erfahren haben. Die fast +100% auf den Aktienwert in 3 Quartalen nehme ich natürlich auch gerne mit.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51214	13.02.2025 - 10:08 Ja es ist irre wie die noch Kunden kriegen können. Kenne einige große Unternehmen die sogar die Einführung beschleunigt oder ausgeweitet haben
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 5007	13.02.2025 - 10:13 das zeug zu verwenden fällt wohl in die gleiche schiene wie: mir ist egal das mein mailsystem offen und kaputt ist, solange ich meine emails bekomme ist alles gut und ist das mailsystem damit in ordnung!
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51214	13.02.2025 - 10:37 Eher "das verwenden die anderen auch, das ist Industriestandard - wenn sie uns hackn bin nicht ich schuld" Das ist genaus so wie man früher halt IBM oder CISCO gekauft hat. Man gehörte damit sicher nicht zu den Besten und Billigstens aber den Verantwortlichen kann man nichts vorwerfen
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14709	13.02.2025 - 10:54 ist ja bei cisco immer noch so, ich glaub auch, dass es primär darum geht die schuld auf jemand anderen abwälzen zu können "uns trifft keine schuld, wir haben ja in sicherheit investiert!!!111einseinself"
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5378	11.06.2025 - 23:07 Bei uns ists halt die Infosec Abteilung. Je mehr sie sich fürchten (oder das gefühl haben die Kontrolle zu verlieren), desto mehr Tools usw kaufen sie ein. Dass nichts davon wirklich korrekt eingesetzt wird ist egal. Oder dass die events auch anschaut werden die sie einsammeln... lol bei der Menge unmöglich. Nicht die Lösung ist das Ziel, sondern möglichst viel Crap zu installieren damit man gut abgesichert ist. CEO hat letztens gemeint sowas lässt sich eh ned vermeiden, wir sollten und stattdessen aufs nächste Mal vorbereiten Das ist auch ein Ansatz, der nächste Supergau kommt bestimmt. Nur vorbereiten auf sowas ist auch ein Wunschdenken.
WONDERMIKE Administrator Administrator Registered: Jul 2001 Location: Posts: 10837	11.06.2025 - 23:25 Zitat aus einem Post von Römi Oder dass die events auch anschaut werden die sie einsammeln... lol bei der Menge unmöglich. Also in den letzten beiden Firmen hättest du nochmal eine ganze IT Abteilung einstellen müssen, damit die ganzen Reports tatsächlich ordnungsgemäß abgearbeitet werden hätten können Zitat aus einem Post von Römi CEO hat letztens gemeint sowas lässt sich eh ned vermeiden, wir sollten und stattdessen aufs nächste Mal vorbereiten Das ist auch ein Ansatz, der nächste Supergau kommt bestimmt. Nur vorbereiten auf sowas ist auch ein Wunschdenken. Ist dann die Frage, ob man das in die Vorbereitung auf den nächsten GAU einfließen lässt, weil dann liest es vielleicht noch jemand rechtzeitig und es bleibt die Möglichkeit zu handeln... Aktuell gehts bei uns in die Richtung "Wir bezahlen einen namhaften externen global bekannten Spezialisten, der dann hoffentlich rechtzeitig die richtigen Knopferl drückt, aber im Zweifel sind dann halt zumindest auf alle Fälle die schuld wenn die GF nachfragen kommt" Ich bin jedenfalls sehr froh, dass es bei uns in der Arbeit nicht um Menschenleben geht, und wir kein Atomkraftwerk oder so sind.
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 5007	12.06.2025 - 07:22 @römi: sinngemäß "nur wer sich auf den krieg vorbereitet kann in frieden leben" das es jeden irgendwann einmal erwischen wird its sehr realistisch. das man aber alles unternehmen muss (auf finanzielle größe/risikobranche/.. abgestimmt) damit es so schwer wie möglich ist das unternehmen zu skompromitieren, das ist die grundvoraussetzung. kluge unternehmen bereiten sich zusätzlich auf das "uns hatts erwischt" szenario vor. um dann eben schnellst möglich wieder operativ arbeiten zu können mit minimalsten datenverlust.

CrowdStrike-Update legt weltweit Windows-Systeme lahm

Forum Index > Software > Windows

semteX

Kirby

HaBa

COLOSSUS

semteX

Smut

semteX

quilty

Viper780

DAO

Viper780

InfiX

Römi

WONDERMIKE

DAO