Ich denke, das ist ein Thread wert.......

In allen Medien ist zu lesen, dass es weltweit Windows PCs und Server betrifft. Sie stecken im Bluescreen fest.

https://www.computerbase.de/2024-07/crowdstrike-update-legt-weltweit-pcs-und-server-mit-windows-lahm/
https://www.golem.de/news/update-panne-bei-crowdstrike-unzaehlige-windows-pcs-koennen-nicht-mehr-booten-2407-187236.html
https://winfuture.de/news,144018.html

Die Ausfälle und Auswirkungen sind enorm.

Server weniger, aber alles was die Soft fuhr (jetzt stehts halt) clientseitig

https://www.forum-3dcenter.org/vbulletin/showpost.php?p=13581015&postcount=26871

Dürfte sowas ähnliches sein wie der "FireEye Endpoint Security Agent" der hier auf meinem Firmenlaptop läuft. Ähnlich wie mit "Co-Pilot+" wird hier jegliche Aktivität des Users kontrolliert und teilweise geloggt. Weicht diese dann vom normalen Nutzerverhalten ab, wird wieder genauer hingeschaut oder eingeschritten.
Ich war und bin kein Freund derartiger Schnüffelei und Gängelung von Seiten der Security. Viel schlimmer in diesem Fall (CrowdStrike) ist aber die mangelhafte Qualitätssicherung und zudem stufenloser Rollout...

Ja das wird die was kosten, wenn es schon auf den gesamten Globus verteilt wird, testet es doch vorher ordentlich, und wenn es Unsicherheiten gibt halt erst auf einige wenige nicht kritische Bereiche ausrollen und die Reaktion abwarten. Wie immer liegt halt der Fehler bei den Menschen

Da bin ich auch erstaunt, dass scheinbar "all-in" angesagt war statt in Wellen das Update zu verteilen.

Ich bin gespannt ob der heutige Freitag (19.7.) noch (nachhaltige) Nachwirkungen haben wird (in der IT-"Welt") oder ob es mehr oder weniger einfach weiter geht (und heute nur ein kleiner Schluckauf war).

Wobei gleichzeitig hat MS auch Probs mit der Cloud (!) Was sich jetzt genau wie auswirkt... :confused:

Dieses Crowdstroke (hahaaa!) macht ja offenbar immer wieder Schwierigkeiten:
https://www.thestack.technology/crowdstrike-bug-maxes-out-100-of-cpu-requires-windows-reboots/

Wahrscheinlich wird das Zeug nur wegen Compliance-Theater gekauft.

Du meinst um Verantwortung abschieben zu können geht man zum Schlangenölverkäufer der gerade hipp ist...

Hehe, das trifft es in meinen Augen ganz gut ^^

Du meinst um Verantwortung abschieben zu können geht man zum Schlangenölverkäufer der gerade hipp ist...um probleme outzusourcen? risikominimierung? nichts ungewöhliches.

Sonst gäbe es keine moderne IT. Das sind notwendige Übel.
Was passiert, wenn jede Firma das händisch macht wissen wir ja alten IT-Leute ja auch.

Ich könnte nicht sagen was besser ist. Hat alles vor allem Nachteile ^^ aber vor der Verbreitung von CF habe ich schon vor längerer Zeit gewarnt, Zentralisierungen sind immer ein zu grosses Risiko

Ein weltweit arbeitendes Unternehmen, so ein Fehler und dann nicht mal die Updates in Wellen ausgerollt. Da sieht man dass die meisten Firmen echt alle alles nur mit der heissen Nadel stricken. Boeing, Crowdstrike und Co. Da dürfen sich ja einige Grössen einreihen.

Hm etwas langweilig das es immer noch keine Verschwörungstheorie dazu gibt, aber der Tag ist noch jung, mal abwarten :)

Dieses Crowdstroke (hahaaa!) macht ja offenbar immer wieder Schwierigkeiten:
https://www.thestack.technology/crowdstrike-bug-maxes-out-100-of-cpu-requires-windows-reboots/

Wahrscheinlich wird das Zeug nur wegen Compliance-Theater gekauft.
Gilt das nicht für die ganzen Heristiken die Versuchen sowas zu erkennen?

Würde mich mal interessieren wie oft die eine unbekannte Bedrehung erkennen, wie oft nicht und wie oft es False Positives erkennen.

Ich kenne nur den letzteren Fall.

Alle betroffen Systeme müssen jetzt Händisch geupdated oder gefixt werden, Crowdstriker hat ja ein Fix zum Update Parat stehen, aber nützt nichts wenn die Systeme es von sich aus gar nicht mehr aufspielen können. Das wird einige IT Abteilungen bei den Firmen noch eine Zeit beschäftigen, die haben bestimmt super Laune derzeit.

ja, das wird noch ne lustige Schicht bis 22:00 ;D
Alle drehen am Rad, das Wochenende ist für so einige gelaufen :rolleyes:

Gilt das nicht für die ganzen Heristiken die Versuchen sowas zu erkennen?


Japp. Aber das ist aber auch nicht der Zweck dieser Produkte irgendetwas zu erkennen. ;D Der Zweck ist, dass das Management Verantwortung outsourcen kann.

Benutze Windows zum Glück privat nur gelegentlich (Dualboot mit Linux).
Habe es glaube ich zuletzt vor 2 Wochen gebootet.

Kann man die aktuelle Situation irgendwie aussitzen? Sprich: Davon ausgehen, dass man in 1-2 Wochen nix davon merkt, wenn man Windows das nächste Mal startet, oder fängt man sich das Problem so oder so ein?

Dich betrifft es nicht.

Benutze Windows zum Glück privat nur gelegentlich (Dualboot mit Linux).
Habe es glaube ich zuletzt vor 2 Wochen gebootet.

Kann man die aktuelle Situation irgendwie aussitzen? Sprich: Davon ausgehen, dass man in 1-2 Wochen nix davon merkt, wenn man Windows das nächste Mal startet, oder fängt man sich das Problem so oder so ein?

Das ist kein Windows-Problem sondern ein Problem einer "security software" namens CrowdStrike. Wenn du die nicht installiert hast dann passiert dir nichts.

Normale PC User und selbst kleinere Betriebe brauchen sich keine Sorgen machen, es Betrifft in der Regel Größere Unternehmen die zu ihrer IT Sicherheit solche Lösungen auf Ihren Systemen laufen haben. Bin echt überrascht das die DB heute keine Probleme hatten :)

Ok thx an alle für's Feedback.:)

Bin echt überrascht das die DB heute keine Probleme hatten :)
Vielleicht unterstützt Crowdstrike kein Windows XP mehr?

Windows XP? Sowas Neues setzt die Bahn doch nicht ein.

https://www.heise.de/news/Deutsche-Bahn-sucht-Admin-fuer-Windows-3-11-for-Workgroups-9611543.html

Ehrlich gesagt, dafür, dass die so groß sind, wundert mich, dass ich noch nie was von denen gehört habe. Wir nutzen in der Firma Sophos. Das ist zwar auch gerade auf älteren Rechnern sau lahm, aber sowas hatten wir noch nicht. ;)

Dieses Crowdstroke (hahaaa!) macht ja offenbar immer wieder Schwierigkeiten:
https://www.thestack.technology/crowdstrike-bug-maxes-out-100-of-cpu-requires-windows-reboots/

Wahrscheinlich wird das Zeug nur wegen Compliance-Theater gekauft.

Gibts mehrere Anbieter und alle haben die gleichen Probleme und ja die fressen Ressourcen ohne Ende. Mein Entwicklungsnotebook ist quasi mehr mit Scannen beschäftigt als mit der Arbeitslast selber. Linux darf ich nicht mehr benutzen wegen Compliance. :freak:

Verlangen aber auch immer mehr Cyber-Versicherungen, so ein 24/7 Notfallteam kann sich halt nicht jede Bude leisten für die IT. Und dann kommt ja auch noch NIS2 und so, aber hauptsache mit MS Produkten ist alles sicher.

Du meinst um Verantwortung abschieben zu können geht man zum Schlangenölverkäufer der gerade hipp ist...
Exakt. Jeder, der mal länger in einer amerikanischen Firma gearbeitet hat, versteht diese Denkweise. Die Manager sind vorranging darauf bedacht, dass niemand ihnen etwas anheften kann.

https://i.imgur.com/KdjuasY.jpeg

Grad in den Nachrichten von RockAntenne hieß es noch, "fehlerhaftes Update bei Microsoft" sei die Ursache. Top up to date.

Tja, Internet bedienen darf bei Rock Antenne offensichtlich niemand mit Internetzugang. :(

Ein weltweit arbeitendes Unternehmen, so ein Fehler und dann nicht mal die Updates in Wellen ausgerollt.
Ich dachte wirklich nicht, dass es sich jemand noch traut, Updates an alle gleichzeitig auszuliefern.

ORF war auch net viel besser und hat es auch hauptsächlich Microsoft zugeschoben in der ZiB zu Mittag, "Drittanbieter-Software" oder so fiel nur mal im MS-Statement und von Crowdstrike kein Wort;D.

Wir setzen das seit ca. einem halben Jahr auch ein in der Firma. Ich habe zwar diese Woche Urlaub, war aber gegen Mittag kurz in der Firma um was abzuholen. Da habe ich von dem Spaß erfahren. Fast alle PC machen BSOD. :ugly:

Ich unterstelle denen jetzt mal nicht, dass sie so blöd sind ihre Updates gar nicht zu testen. Das Problem trat wohl erst nach einem oder mehreren Neustarts auf, daher waren bei uns auch nicht alle Rechner betroffen.

Die .sys-Datei ist wohl komplett leer ausgeliefert worden. X-D
https://x.com/christian_tail/status/1814299095261147448

Hm etwas langweilig das es immer noch keine Verschwörungstheorie dazu gibt, aber der Tag ist noch jung, mal abwarten :)Als ich meinem Bruder (der mit IT genau gar nix am Hut hat) erzählt habe, kam von dem sofort: "Ob das Putin war?" Musste dann aber selber lachen.

Japp. Aber das ist aber auch nicht der Zweck dieser Produkte irgendetwas zu erkennen. ;D Der Zweck ist, dass das Management Verantwortung outsourcen kann.Jap, als bei uns das Ausrollen angekündigt wurde, wurde als Grund angegeben, dass das für die Cyberangriff-Versicherung nötig sei. :rolleyes:

MfG
Rooter

Ob jetzt mehr Firmen mal über Linux nachdenken? Oder hätte das in diesem Fall auch nichts geholfen?

Diese Firma hat auch schon Linux ausser Gefecht gesetzt. X-D

Irgendwas mache ich falsch...bisher gar nicht von dem Spaß betroffen. Weder in der Arbeit oder Daheim.
Die Firma scheint wohl nicht der Bringer zu sein. Warum haben die dann soviele Kunden und Reichweite?

Haben ein sehr gutes Marketing und die Welt hat zu viel Geld:

https://i.ibb.co/BZZQ218/Screenshot-2024-07-19-225547.png

Ein Agent in rot für alle Sicherheitsfälle, wer will das denn nicht? :-D

https://i.ibb.co/ryxnr1s/Screenshot-2024-07-19-225805.png

Ja, das dachte ich mir schon.

https://www.crowdstrike.com/wp-content/uploads/2024/01/23-GartnerMQ_LP_MQ-Grid_500x545_2023.png

Hehe, läuft!

Ob jetzt mehr Firmen mal über Linux nachdenken? Oder hätte das in diesem Fall auch nichts geholfen?wenn diese firma in linux machen würde, wäre es wohl dasselbe. die firma hat hat update nicht richtig oder ausreichend getestet und viele kunden sind nun betroffen. das hat nichts mit linux oder microsoft selbst zu tun.

Es geht nicht um die Firma, welche den Fehler ausgelöst hat, sondern um die Firmen, die Windows für alles benutzen, sprich: Die heutigen Opfer. :)

man kann windows nutzer anklagen, aber es gibt auch firmen die für linux verkacken können. linux selbst ist da keine lösung.

das problem ist eher, das alle eine firma nutzen um vor angriffen zu schützen. wenn nun diese eine firma verkackt, dann haben alle verkackt.

CrowdStrike hat es bei Linux bereits verkackt. X-D

https://access.redhat.com/solutions/7068083

Nun, ich hab nur spekuliert, dass in konkretem Fall Firmen nicht betroffen sein dürften, die eben nicht dieses Crowdstrike Update für Windows erhielten, eben weil sie keine Windows Systeme nutzen. Klar könnte es auch unter Linux passieren wenn diese Firma ähnliches auch für Linuxsysteme bereit stellt. Kenne die ja nicht.
Unabhängig vom OS wäre es darüber hinaus eventuell ne gute Idee, solche Updates halt nicht gleich global auszurollen sondern möglichst in Wellen. Ist nun kein Hexenwerk.

https://x.com/vinceflibustier/status/1814233715641389456
https://i.ibb.co/B6ppqfx/tweet-1814233715641389456-20240720-031950-via-10015-io.png (https://ibb.co/kD77QGf)

https://www.wiwo.de/finanzen/boerse/boerse-weltweite-it-ausfaelle-bewegen-die-aktienmaerkte/29904994.html?gaa_at=la&gaa_n=AWsEHT7CdNHqtzEV8XgroHOKhHSXElJ_-lFtfIbMQsom6Db3xzuwhhBaQG8FXo0YmUY%3D&utm_source=newsshowcase&utm_medium=discover&utm_campaign=CCwqGQgwKhAIACoHCAow4YyHCzD3u4UDMM3xtAIw-9foAg&utm_content=bullets&gaa_ts=669b1ea7&gaa_sig=yp_Iug3ujeJ2HpnySAUi6CkPW6m76wPFl9y5HxWPGPKl-z5QBWO24c-PXfLgsigXdx4xY_6dKIyu8VvIpnC2ww%3D%3D

Könnte sich zu einer Finanzkrise, Bankenkrise und Aktienkrise von unvorstellbarem Maße ausweiten. Das ganze Wirtschaftssystem bröckelt.

Das bewegt garnix. Am montag läuft wieder alles.
Manchmal bist du echt lustig.

Bin echt überrascht das die DB heute keine Probleme hatten :)

Vielleicht haben sie es wie Southwest Airlines gemacht. Die waren nicht betroffen - weil sie noch Windows 3.1 eingesetzt haben.
https://x.com/ArtemR/status/1814206932993118695



Jap, als bei uns das Ausrollen angekündigt wurde, wurde als Grund angegeben, dass das für die Cyberangriff-Versicherung nötig sei. :rolleyes:

Die zahlt aber im GAU-Fall gar nicht ;)
https://blog.fefe.de/?ts=986415c9



Ob jetzt mehr Firmen mal über Linux nachdenken? Oder hätte das in diesem Fall auch nichts geholfen?

Es gibt Crowdstrike auch für Linux und Mac. Die hatten einfach nur Glück, dass sie kein Update bekommen haben.

@floi
Ich weiß nicht, ob das bis Montag alles durch ist. Die Zahl der Rechner die per pedes neu gestartet werden müssen liegt so bei wieviel? 450 Millionen?

@all
Wie hier schon geschrieben ist der einzige und absolute Knaller dabei, daß eine Firma mit einer Software von gloabaler Reichweite ein Update stufenlos raushaut.

Das ist so ein Fall für ein Facepalm wo du es eben nicht machst, weil dein Selbsterhaltungstrieb dich anschreit, daß wenn du das dem Fall entsprechend machst, du im Krankenhaus mit einer Gehirnerschütterung landest.

Ich klau diesmal nichts von fefe... :rolleyes: Jeder kennt die Adresse. Dem scheint wie er auch schon andeutete, jetzt eh das ganze WE die Sonne aus dem A...

Bei ALLEM an meiner (unserer) privaten Infrastruktur steht Autoupdate auf AUS. Alles, was es unterstützt. Nachdem es sich rausstellte, daß ein SmartTV das hier Pseudounterstützt ("verarscht verarscht") wird auch stärker drauf geachtet.

edit:
Seid einfach vorbereite. Schöne Fibel. Lachkrampf und so... :ulol:
https://www.soft-management.net/wp/2016/10/vorbereitet-fuer-den-it-gau-der-rote-ordner/

Das weiß man doch gar nicht, wie sie es ausgerollt haben. Vielleicht war das nur die erste Etappe, sie haben das Update danach ja zurückgezogen.

Habs selbst bei mir in der Firma erlebt. Die ersten 2 Stunden ging der PC ohne Probleme und dann ganz plötzlich von jetzt auf jetzt während ich daran gearbeitet habe, der BSoD mit der csagent.sys als Fehlerquelle. Unsere IT wurde dann natürlich mit anfragen bombardiert :ugly:

Wird aber bestimmt nicht der letzte Vorfall in so einem Ausmaß sein. Nur dumm, wenn nächstes Mal jemand zusätzlich Schadcode mit einschleust.

@blackbox
Wenn in der ersten Etappe große Teile der Welt zum Erliegen kommen, was wäre dann beim stufenlosen Update passiert? Eine Explosion des Erdkerns? :|
Etappen von 1x 50% und morgen die restlichen 50%, ist immernoch stufenlos.

Und nochmal: KW25 oder 26 haben sie das schonmal versucht. Da liefen die CPUs (ich meine sonst mind. 1 Kern) danach mit 100%. Auch bei allen (!) Da lies sich aber... nachupdaten halt.

Sie lernen einfach nicht dazu. 5jähriger mit einer Handgranate der am Ring zupfelt.

EDIT:
Kollege berichtet mir grad über seinen Kumpel in einer anderen Firma, bei denen sind grad die wertvollsten und fähigsten Mitarbeiter bei diesem Krisenmanagement, ihre Hauselektriker.
Die klemmen grad an den USVs ab und an und schalten wenigstens so reihnweise und haufenweise die Clients aus und wieder an. "Sonst wären sie bis Weihnachten nicht fertig".

@blackbox
Wenn in der ersten Etappe große Teile der Welt zum Erliegen kommen, was wäre dann beim stufenlosen Update passiert? Eine Explosion des Erdkerns? :|
Etappen von 1x 50% und morgen die restlichen 50%, ist immernoch stufenlos.


Du hast keine Ahnung, auf wie vielen Systemen die Software läuft. Vielleicht wurden nur 1/10 geupdatet? Vieleicht 1/100? Und vielleicht war das schon mehr als genug. Ebensowenig hat du keine Ahnung, wie das Update ausgerollt wurde.

Diese Mutmaßungen sind einfach nur fehl am Platz.

Du hast keine Ahnung, auf wie vielen Systemen die Software läuft. Vielleicht wurden nur 1/10 geupdatet? Vieleicht 1/100?
D.h. keine Infos und nicht keine Ahnung, wenn man sein Ego nicht publikumswirksam als sachlicher Relativierer streicheln will.

Auf wievielen Clients soll die Soft denn also real noch laufen? Auf Milliarden? Haben die davor den Wert von Google gehabt? Vielleicht hast du aber auch Recht. Sie waren sich der Verantwortung natürlich bewusst und haben sich gedacht, daß sie das natürlich nicht komplett global ausrollen sollten. Also haben sie global, aber teils ausgerollt... Bei der Überlegung was sie dafür zuerst nehmen können fiel die Wahl auf Flugverkehr, Krankenhäuser und das Bankenwesen.

Wäre auch dein Gedanke oder? Jeder Profi würde das halt so machen. Erstmal klein anfangen und 48h gucken, ob alles sauber läuft...

Ich bin nicht derjenige, der hier irgendeine Behauptung aufgestellt hat.

Aber wenn du dir mit deiner Behauptung sicher bist, dann belege sie auch! Ansonsten halte einfach deine Füße still und erzähl den Leuten hier nicht so einen Stuss!

Jap, als bei uns das Ausrollen angekündigt wurde, wurde als Grund angegeben, dass das für die Cyberangriff-Versicherung nötig sei. :rolleyes:

MfG
Rooter

Ist auch so, aber lustig das anscheinend Schaden der durch die SecuritySoftware angerichtet wird nicht vom Versicherungsschutz ingebriffen ist Und ja, brauchst für Linux auch. Bin gespannt wie lange es dauert bis alle wieder der Cloud bzw Cloud-Software den Rücken kehren weil man keine Kontrolle mehr hat ;D

Bin gespannt wie lange es dauert bis alle wieder der Cloud bzw Cloud-Software den Rücken kehren weil man keine Kontrolle mehr hat ;D

Was hat Endpoint Security Software jetzt mit der Cloud zu tun?

Ich bin nicht derjenige, der hier irgendeine Behauptung aufgestellt hat.Die Zahlen sind auch allgemein interessant, also wird die interessierte Journalie in kommenden Wochen noch was nachreichen. Kannst dich dann nochmals aufspielen :up: Wart aber vielleicht erstmal den Schuss ab. Wir werden sehen :rolleyes:

Ansonsten halte einfach deine Füße still und erzähl den Leuten hier nicht so einen Stuss!Hast du die falschen Aktien im Depot? :ulol:

Ist auch so, aber lustig das anscheinend Schaden der durch die SecuritySoftware angerichtet wird nicht vom Versicherungsschutz ingebriffen istIn den aktuellen wirren der Entwicklungsstufen der Zivilisation zählen schwerwiegende Softwarefehler als "höhere Gewalt". In größere Softwarebuden mächtig zu investieren ist halbwegs lukrativ und ebensolche Investoren möchten mit sowas kein Theater haben. Wenn man solche Gesetze bringen würde, wäre man als Hightech-Standort ohne Investorenschutz nicht mehr attraktiv :uup:

Warum das mit der höheren Gewalt nicht auch so bei z.B. Bremssystemen in Autos (Konstruktionsfehler) ist, entzieht sich leider meiner Kenntnis. Oder ist das doch so? Konstruktionsfehler und Haftung? War da nicht, nur plakativ, etwas mit dem Kupplungssystem bei einer Baureihe von BMW? Wo jemand aus dem Ruhrpott klagte und sanglos verlor?

(ich glaub schon, da es mein Kumpel war ;) )

Irgendwas ging schief. Ich jann mir schlicht nicht vorstellen, das ihr releaseprozess per se einfach globales go drin hat auf einen Schlag. Ich gehe davon aus, das hier mehrere spezielle Umstände zu dem Fehler führten. Zu bedenken ist auch, das gerade im Securitybereich nicht über mehrere Tage slow released werden kann. Aber ja, Symantec musste da von x Jahren auch dazu lernen (gibt dort nun mehrere Ringe und je Ring auch noch Stufen). Kunde kann somit seine Risiko bereitschaft selbst wählen und dies sogar in eigenen Gruppen (z.B. 20% der Rechner im Fast, 60% im Normal und 20 im slow). Wobei das natürlich mit ner zu Teilung in Gruppen selbst geregelt werden muss. Aber selbst da, slow geht nach Release auch keine 12h (so fern critical weil z.b. zeroday mitdabei). Blöd wenn der releasse cet 19 Uhr kommt. Dann ist morgen auch jeder Rechner drin.

Mal sehen ob man den wirklichen Fehler je erfahren wird oder halt nicht.

Ps: selbst defender von ms kennt mehrere Stufen, aber auch erst seit es geknallt hatte.

Die Zahlen sind auch allgemein interessant, also wird die interessierte Journalie in kommenden Wochen noch was nachreichen. Kannst dich dann nochmals aufspielen :up: Wart aber vielleicht erstmal den Schuss ab. Wir werden sehen :rolleyes:



Deine Glaskugel will ich auch haben.

Alternativ deinen Stoff zum persönlichen Gebrauch.

Irgendwas ging schief. Ich jann mir schlicht nicht vorstellen, das ihr releaseprozess per se einfach globales go drin hat
Kann aktuell keiner, aber wie gesagt letzten Monat ging unter Win, 1 Kern der CPUs wo das drauf läuft auf 100% Last. Global.

Vielleicht hat der CTO einfach Eier aus Stahl? :up: Oder ist das eine sie? (habs nicht recherchiert) Dann halt Möpse aus Eichenholz? (sagt man das dann so?)

Deine Glaskugel will ich auch haben.Wäre auf jeden Fall nützlicher als die 2 Glasaugen.

Gut, wenn man einen Notfall-Plan hat...

https://i.imgur.com/rIO3DUY.jpeg

Bret Hitman Hart weiss genau woran das lag:

HSmKiws-4NU

Und ja, lag wohl an Nullpointer Dereferenzierung.

Kosten?
https://blog.fefe.de/?ts=986536ef

Russland und China weder davon noch von MS365 betroffen. fefe stellt die These auf, ob das nicht auch paar Vorteile haben könnte, wenn nicht auch die EU von paar Tech-Sanktionen der USA belegt werden würde.

Nur weil eine Firma es schlicht verkackt hat und unprofessionell gearbeitet hat, muss man sich Sanktionen wünschen. Absurd.

Und weil einmal Uralt Systeme im Vorteil waren, soll das die neue Referenz sein. Nicht wirklich.

Haarsträubend: Null Pointer im Crowdstrike-Code ist Grund für IT-Chaos (https://winfuture.de/news,144037.html)

Nach dem Auslesen des Memory Dumps eines betroffenen Systems scheint die Ursache für den Blue Screen gefunden worden zu sein. Es handelt sich dabei um einen sogenannten Null-Pointer-Fehler. Der Code versuchte also auf eine ungültige Speicheradresse zuzugreifen, ohne vorher dessen Validität zu überprüfen. Das führte in Folge zu den Abstürzen und Bootloops.

Viele moderne Programmiersprachen überprüfen während der Kompilierung automatisch, ob Null Pointer im Code enthalten sind. Die Crowdstrike-Software ist jedoch in C++ geschrieben. Hier muss der Programmierer manuell eine Überprüfung vornehmen. Das scheinen die Verantwortlichen bei Crowdstrike jedoch verpasst zu haben.

https://scr.wfcdn.de/cdn-cgi/image/fit=cover,width=660,height=371/28172/Crowdstrike-Falcon-Sensor-Code-Null-Pointer-1721469484-0-0.jpg


Das Unternehmen ist einer der weltweit größten Anbieter im Bereich des Endgeräteschutzes. Ein solch fundamentaler Fehler wirft jedoch kein gutes Licht auf die Entwicklungsarbeit und Prozesse bei der Cybersecurity-Firma. Das Problem hätte direkt bei einem Test auf einem stabilen System auffallen müssen. Offenbar wurden solche Tests aber zu keiner Zeit durchgeführt.

Das war schon etwas komplizierter, heise hatte den Tweet auch erst mit einem Artikel bedacht, inzwischen aber nachgebessert.
https://x.com/taviso/status/1814762302337654829
https://x.com/patrickwardle/status/1814343502886477857

Nur weil eine Firma es schlicht verkackt hat und unprofessionell gearbeitet hat, muss man sich Sanktionen wünschen. Absurd.Ist dir der Begriff "Joke" geläufig? Was führst du denn für ein Leben? :|

[...]
Exxtreme postet die Info EINEN Beitrag über deinen hier. Wer sich dafür interessiert aber nicht stinkefaul ist hat schon danach gegoogelt.

Wo ist das Problem, Adresse 0x09c ist irgendwo am ISA Bus,
ein gutes Betriebssystem muss das aushalten.
:usweet:

Vielleicht sollte man bei den Kritischen Systemen nicht so abhängig und anfällig von Außen sein. Wäre es nicht angebracht wenn die Länder oder halt die EU bei den wichtigen Unternehmen, Infrastruktur, Kliniken etc auf eigene Sicherheitsunternehmen setzen muß und die bezüglich Service Updates, Update ausrollen und sonstige Anfälligkeiten wie Sabotage Schutz von Außen gewissen Regeln festgelegt wird?

Der Vorfall zeigt doch nur auf wie im Ernstfall, jetzt nur Hypothetisch, die Russen z.B nur ein Unternehmen im Ausland Sabotieren müssen, damit die EU und der Rest der Welt kurz lahm gelegt werden.

Übertrieben? :)

So einfach kann man also mal so eben die halbe Welt lahmlegen, ein paar winzige Codezeilen. Russland, China, Nordkorea & Co. machen sich schon Notizen...
Könnte in Zukunft vermutlich öfters vorkommen sowas wenn nicht gegengesteuert wird.

Der Vorfall zeigt doch nur auf wie im Ernstfall, jetzt nur Hypothetisch, die Russen z.B nur ein Unternehmen im Ausland Sabotieren müssen, damit die EU und der Rest der Welt kurz lahm gelegt werden.

Übertrieben? :)

Nein, genau das Problem. Linux ist da leider auch keine Lösung, bzw noch schlimmer. Da reicht es ein kleines Team zu infiltrieren.

Vielleicht sollte man bei den Kritischen Systemen nicht so abhängig und anfällig von Außen sein.

Da hat CrowdStroke auf mehreren Ebenen komplett versagt und deshalb war das möglich. Es ist so, Compiler können sehr wohl erkennen, dass man einen potentiellen nullptr dereferenzieren möchte. Hätte man die Warnung beachtet dann wäre wohl nichts passiert. Und ja, in C oder C++ ist das leider nur eine Warnung, die man ignorieren kann.

Aber man hätte anschließend die Software testen sollen. Spätestens da wäre das aufgefallen, dass das Programm crasht.

Hier eine Stellungsnahme von Crowdstrike:
https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/

Das fehlerhafte Update war nur von 6:09-7:27 Uhr unserer Zeit online. Wer in diesem Zeitraum seinen Rechner nicht an hatte, hatte auch kein Problem.
Obwohl diese Channel-Datei die Dateiendung .sys hat, ist es keine Treiberdatei. Daher sind auch die vielen Null-Bytes am Anfang der Datei ohne Bedeutung.

Wie schnell dieses Update Maschinen hat crashen lassen zeigt, dass die Deppen offenbar gar nix testen bei ihren Updates. :down: Von Ringen brauchen wir da noch gar nicht zu reden.

Vielleicht sollte man bei den Kritischen Systemen nicht so abhängig und anfällig von Außen sein.Ich stimme dir zu, finde aber auch, dass wir nochmal mit einem blauen Auge davongekommen sind. Stell dir mal vor, unsere Strom-Infrastrukur würde auf Windows-Rechner mit Crowdstrike setzen. Dann wäre am Freitag-Vormittag Deutschland dunkel gewesen. Oder die halbe Welt... :eek:

MfG
Rooter

Stell dir mal vor, unsere Strom-Infrastrukur würde auf Windows-Rechner mit Crowdstrike setzen. Dann wäre am Freitag-Vormittag Deutschland dunkel gewesen. Oder die halbe Welt... :eek:

MfG
Rooter
das thema wird dort auch anders behandelt. aber der stromhandel ist wohl die schwachstelle. nicht als wäre das nicht schon passiert oder so...

Hier ist eine kurze Zusammenfassung, die die durch Crowdstrike verursachten Blue Screens verständlich erklärt, ohne zu hohe Anforderungen an den Zuhörer zu stellen.

wAzEJxOo1ts

Vielleicht sollte man bei den Kritischen Systemen nicht so abhängig und anfällig von Außen sein. Wäre es nicht angebracht wenn die Länder oder halt die EU bei den wichtigen Unternehmen, Infrastruktur, Kliniken etc auf eigene Sicherheitsunternehmen setzen muß und die bezüglich Service Updates, Update ausrollen und sonstige Anfälligkeiten wie Sabotage Schutz von Außen gewissen Regeln festgelegt wird?

Der Vorfall zeigt doch nur auf wie im Ernstfall, jetzt nur Hypothetisch, die Russen z.B nur ein Unternehmen im Ausland Sabotieren müssen, damit die EU und der Rest der Welt kurz lahm gelegt werden.

Übertrieben? :)


in hardware geht das viel einfacher und es wundert mich, dass das nicht so so von bestimmten staaten gemacht wird um unser system zu destabilisieren/erschüttern.
Das thema ist einfach da und wird uns im leben begleiten.


Es ist schon nice, wie die versicherungsbranche hier software vorschreibt. Hier frage ich mich eher, ob nicht eine hand die andere wäscht.

sL-apm0dCSs

The Cloud Strike Blue Screen Chaos refers to a recent incident where a faulty software update issued by CrowdStrike, a cybersecurity company, caused widespread disruptions to Windows computers worldwide. Here is a summary of the incident:

### Background of CrowdStrike
CrowdStrike is a software company known for investigating breaches and helping companies recover from cyber attacks. Their software, CrowdStrike Falcon, is widely used by businesses to prevent and address security threats. It is a mandatory program installed on many computers to ensure the safety of company data.

### Impact of the Incident
The impact of the Cloud Strike Blue Screen Chaos has been widespread and severe. Some notable effects include:
- Sky News going off-air temporarily and returning with a chaotic hand-cam setup.
- Numerous services reported as down on the Down Detector website due to Windows computers being unable to turn on.
- Delta Airlines experiencing blue screen issues on their computers, causing chaos with flights.
- Hotels in Las Vegas unable to make bookings due to system failures.
- Sydney supermarkets only accepting cash as their Windows-based systems were affected.

### Windows Vulnerability
Windows is the only operating system affected by this incident due to its historically insecure nature. Windows has been a prime target for ransomware attacks and other security breaches. Unlike Linux and Mac systems, Windows lacks the necessary security measures, making it more susceptible to such issues.

### How CrowdStrike Falcon Works
CrowdStrike Falcon takes a unique approach to antivirus software by operating at a deeper level within the computer's system. It loads a driver that controls devices and ensures a secure environment for booting up. This deep level of access allows CrowdStrike Falcon to detect and address potential cyber attacks effectively.

### The Cause of the Issue
The cause of the Cloud Strike Blue Screen Chaos was a faulty update pushed by CrowdStrike. The update contained a driver file with all its contents replaced by zeros. This rendered the driver useless and prevented affected computers from booting up properly.

### Intentional or Unintentional?
While some speculated that the faulty update was intentional or a result of external interference, it is highly unlikely. The mistake seems to be a result of human error or a failure in the build system, rather than a deliberate act.

### Response from CrowdStrike
CrowdStrike's CEO, George Kurtz, issued a statement addressing the incident. However, many criticisms arose regarding the lack of an apology and the extent of their ability to fix the issue. The complexity of the fix and the sheer number of affected machines make it challenging for CrowdStrike to provide an immediate solution.

### Fixing the Issue
The recommended fix for affected computers is to boot in safe mode and manually delete the corrupted driver file. However, this process requires technical knowledge and familiarity with Windows boot flags and command prompt operations. Additionally, users who have enabled BitLocker encryption face additional challenges in accessing their machines.

### Future Resolution
It is anticipated that Microsoft, CrowdStrike, or community members will create a bootable USB image that automates the fix process and provides step-by-step instructions. This will simplify the resolution for IT professionals and minimize the burden on affected users.

### Conclusion
The Cloud Strike Blue Screen Chaos has caused significant disruptions worldwide, particularly in business environments. The incident highlights the vulnerability of Windows systems and the importance of robust security measures. While efforts are underway to resolve the issue, it remains a challenging task due to the scale of impact and complexity involved.

Da hat CrowdStroke auf mehreren Ebenen komplett versagt und deshalb war das möglich. Es ist so, Compiler können sehr wohl erkennen, dass man einen potentiellen nullptr dereferenzieren möchte. Hätte man die Warnung beachtet dann wäre wohl nichts passiert. Und ja, in C oder C++ ist das leider nur eine Warnung, die man ignorieren kann.
Ist das in C++ so?
Ich sag nur was ich meistens sage: Mit Rust wäre das nicht passiert :wink:

Nein, genau das Problem. Linux ist da leider auch keine Lösung, bzw noch schlimmer. Da reicht es ein kleines Team zu infiltrieren.Für sowas gibt es (gäbe es) OpenBSD :wink: Ich glaub selbst FreeBSD würde reichen :rolleyes:

edit:
Ich weiß garnicht was ihr habt. Crowdstrike ;) sagt, man sollte die Soft auf all solchem Zeug nicht fahren :)
https://blog.fefe.de/?ts=98652216

Ist das in C++ so?


Ja. Und ändern können sie es nicht weil das die Abwärtskompatibilität zu bestehenden Code brechen würde. Man kann aber die Compiler so einstellen, dass jede Warnung als Fehler interpretiert wird. Und dann muss man sich um Warnungen kümmern da ansonsten das Programm nicht gebaut werden kann.


Ich sag nur was ich meistens sage: Mit Rust wäre das nicht passiert :wink:


Mit unsafe rust (https://doc.rust-lang.org/book/ch19-01-unsafe-rust.html) lässt sich das auch umgehen. ;)

Ja. Und ändern können sie es nicht weil das die Abwärtskompatibilität zu bestehenden Code brechen würde.

Es gibt diverse APIs in der C++ Standard Library die als deprecated markiert sind. Können != Wollen. Das aktuelle C++ Standards Committee legt immer noch sehr großen Wert auf ihr "zero-overhead principle" und überreicht damit eben sämtliche Verantwortung an die Entwickler.

Aber bei einem einfachen Test hätte man den Fehler doch bemerken müssen. Wenn da ein Treiber ausgeliefert wird, der nicht nur nicht funktioniert unter diversen Umständen, sondern schlicht eine Nuller Datei war. Und somit überall abstürzt. So habe ich das verstanden.

Sehr kurios

Es gibt diverse APIs in der C++ Standard Library die als deprecated markiert sind. Können != Wollen. Das aktuelle C++ Standards Committee legt immer noch sehr großen Wert auf ihr "zero-overhead principle" und überreicht damit eben sämtliche Verantwortung an die Entwickler.

Das wäre aber ein viel zu großer Eingriff in die Abwärtskompatibilität. Zumal es auch Programme brechen würde, die korrekt sind obwohl ein Compiler nicht statisch prüfen kann, dass eine Variable nie ein nullptr wird. Und C++ hat eigentlich schon die Mittel, damit sowas eher nicht passiert. Nur ist die Nutzung dieser Mittel halt freiwillig.

Das wäre aber ein viel zu großer Eingriff in die Abwärtskompatibilität.

Und die bereits durchgeführten API-inkompatiblen Änderungen in der C++ Standard Library sind es nicht?

Und die bereits durchgeführten API-inkompatiblen Änderungen in der C++ Standard Library sind es nicht?

Ein erzwungener nullptr-Check ist eine ganz andere Dimension gegen die Änderungen, die es bisher so gab. So ein Check würde wahrscheinlich >90% aller größeren C++-Programme brechen und auch welche, die trotzdem korrekt arbeiten. Und das werden sie nicht machen. Und deshalb bauen sie neue Dinge ala std::optional (https://en.cppreference.com/w/cpp/utility/optional) ein, mit denen man diese Problematik umgehen kann, ohne alten Code zu brechen. Die Nutzung davon ist aber freiwillig.

Und die brauchen sich nur anzuschauen was mit Python los war als sie Python 3 inkompatibel zu Python 2 machten. Das ist bis heute nicht richtig verdaut.

Ja und genau darum wird C++ über kurz oder lang an Bedeutung verlieren. Dieses CrowdStrike Debakel ist einfach ein weiterer Nagel im Sarg solcher Sprachen. Würde mich gar nicht wundern, wenn C/C++ Programme in diversen Situationen komplett verboten werden. Lasse erweiterte Herstellerhaftung einfach mal Realität werden.

C++ wird schon seit 40 Jahren totgesagt. Es ist halt so, dass es dazu bisher keine einfache Alternative gibt, ohne dass man sich woanders riesige Macken einfängt. Bzw. die Mittel, die C++ heutzutage bietet, sind beträchtlich weniger invasiv als neue Programmiersprachen. Man muss sie halt nutzen wollen.

Die Update Datei ist bestimmt auf einer Intel i9 CPU final gepackt worden nach dem Testen und vor dem Ausspielen. ;)
Also ich zumindest würde das jetzt behaupten, wenn ich Crowdstrike wäre.

C++ wird schon seit 40 Jahren totgesagt. Es ist halt so, dass es dazu bisher keine einfache Alternative gibt, ohne dass man sich woanders riesige Macken einfängt. Bzw. die Mittel, die C++ heutzutage bietet, sind beträchtlich weniger invasiv als neue Programmiersprachen. Man muss sie halt nutzen wollen.

Joahr, und die ewig gestrigen Verfechter von C++ gehen langsam in Rente oder sind schon am Altersschwäche gestorben. Selbst knallharte Verfechter von C, wie Linus Torvalds, sind z.B. vor Rust eingeknickt.

Die Sichtweise, dass Sprachen wie C und C++ bei heutigen Softwaresystemen einfach nicht mehr tragbar sind, setzt sich halt langsam durch. Und CrowdStrike liefert mit "Schaden in Milliardenhöhe" auch einfach nur noch weitere Argumente

Wieos reitet ihr auf der Sprache rum? Am Ende des Tages war bzw. Ist ihr ChangeMgmt mit den ReleaseMgmt untauglich bzw. fehlerhaft. Sonst wäre egal in welcher Sprache so was doch nicht raus.mal schauen ob man je den wirklichen Fehler kommuniziert. Mach fast ne Wette, das am Ende menschliches Versagen einer Person war. (Hat z.B. von Hand was hin und her kopiert in den Folder wo auch die automatischen Prozesse sind. Technisch wäre eher teilschritte mit EntraID account, welches down war und darum misslang und nicht abgefangen wurde.

Wieos reitet ihr auf der Sprache rum? Am Ende des Tages war bzw. Ist ihr ChangeMgmt mit den ReleaseMgmt untauglich bzw. fehlerhaft.

Weil unterschiedliche Programmiersprachen am Ende des Tages unterschiedliche Fehlerquellen erlauben bzw. nicht erlauben. Der Mensch (und mittlerweile auch die KI) macht Fehler. Es sollte nicht die Frage sein, ob man die Fehler findet, sondern ob man sie überhaupt erst ermöglicht.

Joahr, und die ewig gestrigen Verfechter von C++ gehen langsam in Rente oder sind schon am Altersschwäche gestorben. Selbst knallharte Verfechter von C, wie Linus Torvalds, sind z.B. vor Rust eingeknickt.

Die Sichtweise, dass Sprachen wie C und C++ bei heutigen Softwaresystemen einfach nicht mehr tragbar sind, setzt sich halt langsam durch. Und CrowdStrike liefert mit "Schaden in Milliardenhöhe" auch einfach nur noch weitere Argumente

Also ich würde nicht sagen, dass Sprachen wie C++ deswegen untragbar sind. Die Option solche Fehler nicht zu machen hat man bei C++ ja ausreichend.

Und Linus Torvalds ist ja nicht eingeknickt. Ich wüsste nämlich nicht, dass er sich gegen Rust mit Händen und Füßen gewehrt hat. Und C ist, was solche Fehler angeht, noch beträchtlich schlechter dran als C++. Denn Konstrukte, um solche Fehler nicht zu machen, hat diese Sprache überhaupt nicht. Da muss man sich auf Compiler-Warnungen und irgendwelche Linter verlassen.

Wieos reitet ihr auf der Sprache rum? Am Ende des Tages war bzw. Ist ihr ChangeMgmt mit den ReleaseMgmt untauglich bzw. fehlerhaft. Sonst wäre egal in welcher Sprache so was doch nicht raus.mal schauen ob man je den wirklichen Fehler kommuniziert. Mach fast ne Wette, das am Ende menschliches Versagen einer Person war. (Hat z.B. von Hand was hin und her kopiert in den Folder wo auch die automatischen Prozesse sind. Technisch wäre eher teilschritte mit EntraID account, welches down war und darum misslang und nicht abgefangen wurde.

Man reitet deshalb auf der Sprache rum weil es die Fehlerkosten 10er Regel (https://de.wikipedia.org/wiki/Fehlerkosten) gibt. ;D Sprich, es ist viel besser wenn ein Fehler bereits bei der Entwicklung auffällt als später beim Test. Das scheinen die Entwickler bei Crowdstrike aber offenbar nicht zu wissen.

Also ich würde nicht sagen, dass Sprachen wie C++ deswegen untragbar sind. Die Option solche Fehler nicht zu machen hat man bei C++ ja ausreichend.

>Man hat die Option weniger Fehler zu machen< ist schon das grundlegende Problem. Das ist halt einfach kein Argument. Menschen machen Fehler und solange diese Fehler möglich sind, werden sie gemacht. Dass es "die Option" gibt sie nicht zu tun ist einfach wirkungslos an der Stelle.

Und Linus Torvalds ist ja nicht eingeknickt. Ich wüsste nämlich nicht, dass er sich gegen Rust mit Händen und Füßen gewehrt hat.

Ja, weil es einfach eine sinnvolle Sache ist. Aber du kannst sehen wie sehr er sich über Jahre gegen alles andere ausgesprochen hat, auch C++.

Auch das von mir angesprochene "Verfechter von C++ sterben langsam aus" bringt er hervor (nur eben gegenüber C): https://www.youtube.com/watch?v=MKZ2d3VvzD8

C++ wird schon seit 40 Jahren totgesagt.

also so wie X86 und Windows :cool:

Ja und genau darum wird C++ über kurz oder lang an Bedeutung verlieren. Dieses CrowdStrike Debakel ist einfach ein weiterer Nagel im Sarg solcher Sprachen. Würde mich gar nicht wundern, wenn C/C++ Programme in diversen Situationen komplett verboten werden. Lasse erweiterte Herstellerhaftung einfach mal Realität werden.Hej wollen wir uns doch wieder anfreunden? Noch nie warst du mir dermassen symphatisch :biggrin:

https://www.youtube.com/watch?v=s7wLYzRJt3s

@Exxtreme
Ja klar. Crowdstrike hätte das NUR so gemacht:
"In these cases, you can use unsafe code to tell the compiler, “Trust me, I know what I’m doing.”"

es ist ja nicht bewiesen, dass das bild wirklich von dem fehler war.
schaut mal die kommentare von heise an.

Nein. Ist nicht bewiesen. Die folgende kurze Diskussion über die Programmiersprache und Nebenwirkungen ist damit zwar leicht OT, aber nicht falsch. Ganon hat Recht, weil das schon rein prinzipiell richtig ist was er sagt. Kannste machen nix. Garnix :up:

### The Cause of the Issue
The cause of the Cloud Strike Blue Screen Chaos was a faulty update pushed by CrowdStrike. The update contained a driver file with all its contents replaced by zeros.
Wenn da ein Treiber ausgeliefert wird, der nicht nur nicht funktioniert unter diversen Umständen, sondern schlicht eine Nuller Datei war. Und somit überall abstürzt. So habe ich das verstanden.Crowdstrike hat klar erklärt, dass diese .sys Channel-Dateien keine Treiberdateien sind. Siehe Link in meinem letzten Post.

MfG
Rooter

Crowdstrike hat klar erklärt, dass diese .sys Channel-Dateien keine Treiberdateien sind. Siehe Link in meinem letzten Post.
Danke, mal durchgelesen. Fällt wohl unter dumm gelaufen.

Wie man die Updates ausrollt bleibt aber als Kritikpunkt. Genau weil es schwierig ist alles 100% abzusichern.

Solche Anbieter müssen die Russen/Chinesen/Nordkoreaner/Kriminelle hacken wenn sie weltweit maximalen Schaden und Chaos anrichten wollen

Danke, mal durchgelesen. Fällt wohl unter dumm gelaufen.Meinen Schätzungen nach hängt "dumm gelaufen" zu mind. 84,6% damit zusammen, daß es von Dummen zum Laufen gebracht wurde.

Allen bisherigen Infos nach gehört das hier ebenfalls zu dieser Mehrheit.

>Man hat die Option weniger Fehler zu machen< ist schon das grundlegende Problem. Das ist halt einfach kein Argument. Menschen machen Fehler und solange diese Fehler möglich sind, werden sie gemacht. Dass es "die Option" gibt sie nicht zu tun ist einfach wirkungslos an der Stelle.


Nein, das ist kein Problem. Es ist besser wenn jemand weiterhin mit dem Werkzeug arbeiten kann, welches er kennt als wenn man ihm ein neues Werkzeug aufzwingt. Zumal der Unterschied zwischen sehr unsicherem C++ und einem sichereren nur ein paar Compiler-Flags sind.

Und bezüglich alles in Rust neu machen:
https://www.joelonsoftware.com/2000/04/06/things-you-should-never-do-part-i/


Ja, weil es einfach eine sinnvolle Sache ist. Aber du kannst sehen wie sehr er sich über Jahre gegen alles andere ausgesprochen hat, auch C++.


Ja, über C++ regte er sich auf. Das ist wiederum was anderes. C++ ist auch keine tolle Sprache für Betriebssystem-Kernel. Da geht es schon mit Dingen ala name mangling los etc.

Microsoft meckert gegen die EU

https://www.digitalfernsehen.de/news/medien-news/international/weltweite-it-stoerung-microsoft-sieht-auch-eu-in-der-schuld-1117871/

Zumal der Unterschied zwischen sehr unsicherem C++ und einem sichereren nur ein paar Compiler-Flags sind.

Wenn du "sichereren" schreibst, dann redest du von "ein bisschen sicherer als vorher, aber immer noch vollgestopft mit abertausenden Tretminen".

Nein, die paar Compiler-Flags retten auch C++ nicht. Kannst auch gerne mal den Beitrag lesen: https://blog.fefe.de/?ts=9b0eebc2
C++ will nicht sicher sein und ist es damit auch nicht. Egal wie viel Tape man an diverse Stellen klebt.

Der CEO wurde vom kongress eingeladen.

@Exxtreme
Was Joel sagt stimmt. Betrifft aber nicht dieses Thema. Hier hat fefe mal 2 für ihn Nachteile von Rust entdeckt. Das sind aber keine die den fertigen Code betreffen bzw. den Benutzer. Die eigentliche Stelle die hier den Kontext ergibt:
"Mozilla stellt der Reihe nach Teile von Firefox auf Rust um."

Es gibt keinen rewrite from scratch Zwang für ein gesamtes Projekt.
https://blog.fefe.de/?ts=a12e2162

Es gibt auch schon Rust in Windows. Erstmal an der Stelle die schon ewig eine Baustelle ergibt
https://blog.fefe.de/?ts=9da6f548

Google freut sich dann einfach allgemein nen Keks
https://blog.fefe.de/?ts=9d77d8af

Deine Bedenken, daß wenn man jetzt mit etwas neuem anfängt das meist mehr Probleme oder gleich viele nur andere bereitet, als wenn man sonst beim alten Zeug bleibt, erscheint erstmal valide.
Ich hab mich trotzdem gestern mittag genauso wie heute morgen irgendwie sehr darüber gefreut den Arbeitsweg nicht zu Pferde zurücklegen zu müssen.

Ich zeigte mich hier übrigens auch schon so einige Male davon überzeugt, daß früher nicht alles besser war, aber vieles gut war. Und das heute weiterhin so wäre, wenn man es belassen hätte.
Vieles. Nicht alles.

Das Thema ist also überhaupt nicht - und sollte von klar denkenden Fraktionen auch nicht zu solchem gemacht werden - ob wir uns dieser Ausgeburt der Hölle endlich entledigen sollten, sondern mit welchen sinnvollen Abstufungen wir nun und endlich ihr Ableben gestalten.

das ganze könnte auch einfach eine Sache der "Manpower" sein:


In summary, the comparison indicates that C/C++ has a developer population that is over six times larger than that of Rust, with C/C++ developers numbering approximately 13.3 million compared to around 2 million for Rust.


und es ist anscheinend sogar so, dass C++ im Aufschwung ist:


As of 2023, there are approximately 13.3 million C/C++ developers worldwide, reflecting significant growth from around 6.3 million in 2015


Link: https://www.perplexity.ai/search/how-many-c-programmer-are-work-z1sU18pvQoy2L5pifOyI3g

@Exxtreme
Was Joel sagt stimmt. Betrifft aber nicht dieses Thema. Hier hat fefe mal 2 für ihn Nachteile von Rust entdeckt. Das sind aber keine die den fertigen Code betreffen bzw. den Benutzer. Die eigentliche Stelle die hier den Kontext ergibt:
"Mozilla stellt der Reihe nach Teile von Firefox auf Rust um."

Es gibt keinen rewrite from scratch Zwang für ein gesamtes Projekt.
https://blog.fefe.de/?ts=a12e2162

Es gibt auch schon Rust in Windows. Erstmal an der Stelle die schon ewig eine Baustelle ergibt
https://blog.fefe.de/?ts=9da6f548

Google freut sich dann einfach allgemein nen Keks
https://blog.fefe.de/?ts=9d77d8af


Interessant ist, dass fefe hier als eine Art Institution angesehen wird obwohl er selbst in C entwickelt, welches was Sicherheit angeht noch viel schlechter dran ist als C++.

Ach ja, Google verwendet nichteinmal C++. Sondern sie haben etwas Eigenes entwickelt, was nach C++ aussieht.


Deine Bedenken, daß wenn man jetzt mit etwas neuem anfängt das meist mehr Probleme oder gleich viele nur andere bereitet, als wenn man sonst beim alten Zeug bleibt, erscheint erstmal valide.
Ich hab mich trotzdem gestern mittag genauso wie heute morgen irgendwie sehr darüber gefreut den Arbeitsweg nicht zu Pferde zurücklegen zu müssen.



Ich habe nichts gegen Rust und ich habe auch keine Bedenken wegen was Neuem. Aber hier wird so getan als Rust die Antwort auf alle Sicherheitsprobleme ist. Und das ist es halt nicht. Undefiniertes Verhalten gibt es auch in Rust. Der Witz ist sogar, dass wenn jemand schon an C++-Compiler-Flags scheitert, dass er dann an Rust scheitern muss. Der Unterschied ist bloß, mit Rust bekommt er gar kein Programm heraus, in C++ hingegen ein sehr unsicheres. Rust ist ein sehr effizienter Gatekeeper. Und wohl deshalb auch so extrem beliebt auf hackernews & Co.

Interessant ist, dass fefe hier als eine Art Institution angesehen wird obwohl er selbst in C entwickelt, welches was Sicherheit angeht noch viel schlechter dran ist als C++.

Wenn jetzt jeder andere C/C++ Entwickler auch Computersicherheits-Experte wäre, wäre das sicherlich auch kein Problem. Aber leider tun die meisten nur so als wären sie es und bauen unsichere Software.

Interessant ist, dass fefe hier als eine Art Institution angesehen wird obwohl er selbst in C entwickeltJein. Der hat abseits seiner eigenen Meinung eben auch sehr oft die genau passenden Links zur Sache. Ich fand das halt nur ehrlich dahin zu verlinken statt wortlos und schamlos bei ihm zu klauen :wink:

Rust ist natürlich nicht die Antwort auf alle security issues im Software-Universum. Genauso wie bei C(++) das setzen der Compilerflags und die Beachtung der Warnungen das nicht der Fall ist... Rust ist keine Antwort auf alles. Es ist die Antwort auf die dicksten Probleme mit C(++).

Die Programmiersprachen sind zu allermeist sowieso nicht das Problem. Das ist schon sehr selten, daß sich soetwas ergibt wie beim Linuxkernel und man nach 30 Jahren C89 auf C11 gegangen ist (C99 es aber jedenfalls diesbezüglich eigentlich auch getan hätte).

Wie so oft ist das Problem, was die Leute draus machen und wie sie damit walten. Imho brauchen wir nicht noch und nöcher weiter einfach nur WARTEN, um festzustellen, daß dieses Walten unter C++ (wie auch C) durch die Menschheit nicht in den Griff zu bekommen ist.
Du weißt schon warum es ab und zu irgendwo einen Zaun oder eine Pforte gibt?

"According to Microsoft statistics, 70% of vulnerabilities are related to memory access security violations and other classes of errors, that Rust prevents at compile-time."
70%, pauschal WEG :rolleyes:

"It has been proven that if we use semantically correct code from libraries inside unsafe and mix it with syntactically correct safe code, we get semantically correct code that doesn't allow memory disruption or data races.
It means that linking and using a crate (library) that contains unsafe's but provides correct and safe wrappers doesn't make your code unsafe."
https://people.mpi-sws.org/~dreyer/papers/rustbelt/paper.pdf


edit:
Interessant in dem Kontext finde ich aber die These hier, daß man in C(++) doch einfach entsprechende Compilerflags setzen und die Warnungen abarbeiten muss, um die Codequali zwischen jenen und Rust anzugleichen. Das ist mir noch relativ neu.

https://kornel.ski/rust-c-speed#:~:text=The%20run%2Dtime%20speed%20and,hard%20to%20generalize%20their%20sp eed

Thema "Lernkurve" innerhalb einer Woche (bis Ende scrollen) vs. ICPC -O3 und AVX512 forcing.
https://kornel.ski/rust-c-speed#:~:text=The%20run%2Dtime%20speed%20and,hard%20to%20generalize%20their%20sp eed.

sidenote:

wenn schon "safety" warum dann nicht gleich ADA?

PS.: ich war verwundert, dass es die Sprache immer noch gibt.

https://medium.com/@jannis.kirschner/the-most-secure-programming-language-youve-probably-never-even-heard-of-4ed9f7d73ade

wenn schon "safety" warum dann nicht gleich ADA?

Rust ist natürlich nicht die einzige Sprache mit Speichersicherheit. ADA ist eine davon. Der Vorteil von Rust ist lediglich, dass es dafür gebaut wurde C zu ersetzen und klar definierte "unsafe" Blöcke erlaubt, wo es nötig ist. Als Beispiel mal für Treiberentwicklung, wenn du in irgendwelche Register schreiben willst.

Ansonsten gerne irgend eine andere Sprache mit Speichersicherheit. Ich persönlich verlange nicht, dass alle Rust nehmen. Rust ist bei bestimmten Low Level Themen aktuell die sinnvollste Wahl.

sidenote:

wenn schon "safety" warum dann nicht gleich ADA?


Das Problem, was Ada hat, ist dass es Sicherheitschecks zur Laufzeit vornimmt. Hier ähnelt es Java. Und im Falle von Crowdstrike hätte es auch nicht geholfen. Ob ein Programm wegen eines Zugriffes auf einen nicht erlaubten Speicherbereiches crasht oder sich mit einer Exception beendet, ist gehüpft wie gesprungen. In beiden Fällen wäre der Treiber nicht geladen worden und das hätte mit einem BSOD geendet.

Die Lösung für dieses Problem wäre, dass ein Programm wegen so eines Speicherzugriffes gar nicht erst gebaut werden kann weil schon der Compiler meckert. Oder aber, man hätte das Programm testen sollen bevor man es ausliefert.

.

oder generell die sprache so zu erweitern, dass ein modernes und sicheres gerüst vorgegeben wird und das dann eventuell so zertifiziert wird.


Haben andere nun überhaupt die geschichte mit dem pointer bestätigt?

oder generell die sprache so zu erweitern, dass ein modernes und sicheres gerüst vorgegeben wird und das dann eventuell so zertifiziert wird.Vor paar Jahren noch, konnte man Madonna 3h lang Schminken wo sie aussah wie eine frische 40jährige. Und das alles wieder abgewaschen, konnte sie bequem da unerkannt bei Wallmart einkaufen...
Es gelang aber nicht mehr sie so zu schminken damit sie aussah wie auf den ersten Nacktfotos die sie machte.

Wie lange willst du C(++) noch schminken? Deine Idee ist schon ok. Nur hat man da keine Sprache erweitert, sondern eine neue gemacht.
Eben wegen dem Schminkdilemma...

Redet ihr noch immer um die wahl der Sprache? Ernsthaft jetzt? Einmal mehr so eine wirklich sinnlose Diskussion von Devs. Nullpoint ist ja nocht mal bestätigt. Auch gibts die Aussage, das es je nicht die richtige Datei war also völlig egal was compiliert (in C,C+!, Rust, mickyMouse) wurde, war e falsch und als treiber knallts dann.

? Das wäre doch so oder so kein Treiber gewesen oder was haben sie da nochmal erzählt? ;)

Ja knallts, aber wenn es nicht noch zusätzlich so schäbig gemacht ist, dann booten die Systeme wenigstens noch neu. Wenn so eingestellt... was es in den Fällen auch sollte...

Es sei denn eben, das System schwebt dann in der Luft, dank Nullpoint-Energy :usweet:

Nachdem die sprache noch relevant ist, sehe ich schon noch sinn dafür.

Ein umstieg kostet unsummen oder ist gar unmöglich. Die vorhandene cadebasis und libs dürften immens sein.

Hab ich das schon erwähnt, daß eine Migration schrittweise möglich ist?

Wo man aber Recht hat: Bei solchen Dumpfbacken bringt das natürlich nicht viel. Nur weil ihre Soft ggf. besser gecoded wäre, bedeutet das natürlich nicht, daß sie auf der Ebene wo sie da halt walten, Windows nicht in die Dauerschleife runterreißen könnten.

Der ms typ hat ein zweites video gemacht.
Dort hat er ein paar gute argumente. zB nen fallback, wenn das system nicht durchbootet. Schade finde ich, dass die aus dem debakel mit linux nichts gelernt haben.


https://www.youtube.com/watch?v=ZHrayP-Y71Q

Der ms typ hat ein zweites video gemacht.
Dort hat er ein paar gute argumente. zB nen fallback, wenn das system nicht durchbootet. Schade finde ich, dass die aus dem debakel mit linux nichts gelernt haben.


blöde, aber ernst gemeinte Frage: warum sollten sie?

Edit: Wenn ich fefe richtig verstanden habe ist Crowdstrike (od. eine ähnliche Software) Vorschrift um sich gegen Cyberangriffe versichern zu können. Ergo, egal wie "scheiße" die Software ist die Kunden müssen diese oder eine ähnliche Software von einem anderen Hersteller einsetzen. Garantierter Markt sozusagen. Ergo gibt es keinen Grund die Software wirklich zu verbessern (Window-dressing ausgenommen). Fast ein Monopol.

Weil auch Windows eigene Dienste das Problem sein könnte bzw. beim Defener auch schon waren. Hier ne schlauer Logil zu implementieren würde helfen. Sie gehen aber eher den Weg der neuinstallation, was halt auf enterpriselevel doch nicht immer easy zum umsetzen ist (ich meine nicht nur stagen, sondern eben auch alle spezifischen Software und Konfig).

Edit: Wenn ich fefe richtig verstanden habe ist Crowdstrike (od. eine ähnliche Software) Vorschrift um sich gegen Cyberangriffe versichern zu können. Ergo, egal wie "scheiße" die Software ist die Kunden müssen diese oder eine ähnliche Software von einem anderen Hersteller einsetzen.
Der Geilomat dabei ist, daß gegen Probleme -> Schäden durch so eine Soft, die Versicherer auf keinen Fall versichern möchten :ulol:

Ich hatte Tränen in den Augen :biggrin:

Der springende Punkt dürfte für viele CrowdStrike-Kunden schlicht der folgende Passus aus deren Terms und Conditions sein, der den Einsatz der Falcon-Software regelt (Andreas hat mich per Mail darauf aufmerksam gemacht, danke dafür). Unter Punkt 8.6 findet sich folgender Haftungsausschluss:

"WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND FÜR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN KÖRPERVERLETZUNGEN ODER SACHSCHÄDEN FÜHREN KÖNNTE."


.... https://www.borncity.com/blog/2024/07/25/crowdstrike-untersuchungsbericht-schadenssumme-und-entschdigungen-schuldzuweisungen-und-mehr/

Der springende Punkt dürfte für viele CrowdStrike-Kunden schlicht der folgende Passus aus deren Terms und Conditions sein, der den Einsatz der Falcon-Software regelt (Andreas hat mich per Mail darauf aufmerksam gemacht, danke dafür). Unter Punkt 8.6 findet sich folgender Haftungsausschluss:

"WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND FÜR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN KÖRPERVERLETZUNGEN ODER SACHSCHÄDEN FÜHREN KÖNNTE."


.... https://www.borncity.com/blog/2024/07/25/crowdstrike-untersuchungsbericht-schadenssumme-und-entschdigungen-schuldzuweisungen-und-mehr/

Kann ja dann eigentlich niemand brauchen.

Deshalb macht das auch kein kunde öfter mit. Manchmal habt ihr echt vorstellungen.
Dela Airlines hatte am Sonntag noch 1000 ausfälle deswegen.

https://www.airliners.de/delta-air-lines-streicht-it-stoerung-16-prozent-fluege/75706

@user77
fefe, mal wieder, hatte das schon ne Weile drin.

Und, ich hab bisher nichts mitbekommen, daß es auf solchen Geräten/Systemen lief :rolleyes: Das war alles entweder Steuerung von Anzeigen für die "Kundschaft" oder fat clients als worker terminals.
Das Chaos entstand ja durch die dadurch angeschlagene Logistik.

Oder hat wer den BSOD auch auf den Displays im Cockpit eines Flugzeugs gesehen? Auf einem Samsung HS50? Auf dem Siemens Magnetom? Oerlikon Skymaster?

Na also :wink:

fefe über die Würzel des Problems

https://blog.fefe.de/?ts=985fe611

Edit: Wenn ich fefe richtig verstanden habe ist Crowdstrike (od. eine ähnliche Software) Vorschrift um sich gegen Cyberangriffe versichern zu können.Jap, das wurde bei uns genauso kommuniziert, als Crowdstrike angekündigt wurde: Brauchen wir, damit wir eine Cyberangriffsversicherung abschließen können. X-D

MfG
Rooter

Nur noch grob eine Viertelmillion der Rechner läuft noch nicht.

Sehr goile Infos.
Sie haben dazu gelernt und möchten jetzt doch nur noch gestaffelt ausrollen :ulol: Wow :uup:
https://www.heise.de/news/Crowdstrike-Debakel-97-Prozent-der-Computer-sollen-wieder-laufen-9814994.html

Nur noch grob eine Viertelmillion der Rechner läuft noch nicht.

Sehr goile Infos.
Sie haben dazu gelernt und möchten jetzt doch nur noch gestaffelt ausrollen :ulol: Wow :uup:
https://www.heise.de/news/Crowdstrike-Debakel-97-Prozent-der-Computer-sollen-wieder-laufen-9814994.html
Die haben allen ernstes als Wiedergutmachung Essensgutscheine an die Firmen verteilt.. welche dann sogar nicht einlösbar waren?
Und sie haben allen ernstes keine gestaffelten Rollouts gemacht? Also nie... nicht mal ausnahmesweise nicht sondern nie?

WTF?

So eine Firma muss vom Markt verschwinden um als abschreckendes Beispiel für die gesamte Branche zu dienen.
Ich kann nur hoffen, dass viele Firmen die Verträge mit Crowdstrike kündigen werden.

Viper;13588139']Die haben allen ernstes als Wiedergutmachung Essensgutscheine an die Firmen verteilt.. welche dann sogar nicht einlösbar waren?
Und sie haben allen ernstes keine gestaffelten Rollouts gemacht? Also nie... nicht mal ausnahmesweise nicht sondern nie?

WTF?

So eine Firma muss vom Markt verschwinden um als abschreckendes Beispiel für die gesamte Branche zu dienen.
Ich kann nur hoffen, dass viele Firmen die Verträge mit Crowdstrike kündigen werden.und tauscht sie gegen eine noch billigere und schlechtere, so kann man den schaden wenigstens teilweise kompensieren:biggrin:

Viper;13588139']Die haben allen ernstes als Wiedergutmachung Essensgutscheine an die Firmen verteilt.. welche dann sogar nicht einlösbar waren?
Und sie haben allen ernstes keine gestaffelten Rollouts gemacht? Also nie... nicht mal ausnahmesweise nicht sondern nie?

WTF?

So eine Firma muss vom Markt verschwinden um als abschreckendes Beispiel für die gesamte Branche zu dienen.
Ich kann nur hoffen, dass viele Firmen die Verträge mit Crowdstrike kündigen werden.

Naja, das sind halt im Prinzip Sicherheits Updates, ähnlich wie neue Signaturen bei AVs.
Wenn man sich da viel Zeit bei einem gestaffelten Rollout lässt, bleiben eben viele Clients länger ungeschützt.

Naja, das sind halt im Prinzip Sicherheits Updates, ähnlich wie neue Signaturen bei AVs.
Wenn man sich da viel Zeit bei einem gestaffelten Rollout lässt, bleiben eben viele Clients länger ungeschützt.
Ja aber selbst bei AVs gibt es gestaffelte Rollouts. Je tiefer die Software ins System dringt umso wichtiger sind gestaffelte Rollouts.

Einzig kritische Updates kann man ohne Staffelung machen. Wobei man das auch nicht empfiehlt. Auch dort ist eine Staffelung empfohlen auch wenn man die Zeitabstände zwischen den einzelnen Phasen extrem verkürzt.

Naja, das sind halt im Prinzip Sicherheits Updates, ähnlich wie neue Signaturen bei AVs.
Wenn man sich da viel Zeit bei einem gestaffelten Rollout lässt, bleiben eben viele Clients länger ungeschützt.
1. Deine Feststellung ist richtig.

2. Das ist eine Soft die im Kernelspace läuft. Das klärt direkt komplett alles worauf es ankommt bei den Podiumsplätzen der Prioritätenliste.

Keine müde Chance, daß sich da das Zitat bzw. Punkt 1 vor Punkt 2 drängen kann. Und so eine Idiotie, daß man nicht lokal ein System laufen hat wo man das 1h vor dem Rollout auf der Kiste austestet, hab ich nahezu mein Leben lang nicht erlebt.

Man kann die nichtmal als Pfuscher & Co. beschimpfen. Die sind überhaupt nichts vom Fach. Nichtmal als Hauselektriker würden sie durchgehen, weil das halt schon was mit Elektronen zu tun hat. Fliesenleger vielleicht. Oder Holzfäller. Schon Dachdecker würde nicht mehr gehen, weil zu nah am Kontext.

Viper;13588169']Ja aber selbst bei AVs gibt es gestaffelte Rollouts. Je tiefer die Software ins System dringt umso wichtiger sind gestaffelte Rollouts.

Einzig kritische Updates kann man ohne Staffelung machen. Wobei man das auch nicht empfiehlt. Auch dort ist eine Staffelung empfohlen auch wenn man die Zeitabstände zwischen den einzelnen Phasen extrem verkürzt.

War das im konkreten Crowdstrike Fuckup eigentlich ein kritisches oder ein reguläres Update was hier so nach hinten losgegangen ist? Unabhängig davon muss sich imo langsam mal auch politisch etwas bewegen.

Insbesondere das Thema Produkthaftung muss angepackt werden, gerade bei so offensichtlich grober Fahrlässigkeit wie im vorliegen Fall. Es kann mir doch keiner erzählen das hier irgendeine Form von QS erfolgt ist. Das das Unternehmen, dank AGB, abseits des Rufschadens noch glimpflich aus der Nummer rauskommt ist der eigentlich Hohn. Das ist als ob man Hauseigentümer zum Brandschutz verpflichtet, aber die Feuerlöscher Hersteller können die Kanister ungestraft mit Mehl befüllen.

Verrückt, dass so viele Rechner diese Software installiert haben. Ich wusste vor dem Vorfall nicht mal dass es Crowdstrike gibt.
Viele Kunden legten vor dem Vorfall schon einen Rückwärtsgang ein, wenn sie das Wort "Cloud" hörten. Jetzt darf man das Wort "Cloud" bestimmt erstmal eine Zeit lang gar nicht benutzen, weil das Vertrauen noch weiter gesunken ist. ^^

:ulol: Alter Mann, die heißen nicht Cloudstrike, sondern Crowdstrike :uking:

Jaja xD :p
Auf Borncity habe ich aber auch schon einen Artikel gelesen, dass der Ausfall viele IT Häuser mindestens zum Nachdenken, wenn nicht sogar zum Umdenken anregt.
Vielen reicht es schon von M$ abhängig zu sein. Ist Office 365 / Exchange down, heißt das für viele erstmal Feierabend machen.

Was soll man da umdenken? Das hatten wir schon. Du bekommst keine Cybersecurity-Versicherung :tongue: wenn du derartige Soft nicht laufen lässt.

Das einzge was die Versicherungen halt nicht versichern, sind ggf. Schäden durch derartige Soft. Das zählt dann zur höheren Gewalt.

:uup:

Bei uns läuft das über die Firewall (Endpoint Protection).
Bei den Clients kommt nichts drauf. Solche Software sehe ich eher als Sicherheitsrisiko. Dachte eigentlich die Zeit mit Virenscannern etc. sei vorbei, weil man festgestellt hat, dass man sich damit nur Probleme ins Haus holt.

Haha schön wäre es...

Selbst Linux Server werden inzwischen mit so Zeug verseucht...

Bei uns läuft das über die Firewall (Endpoint Protection).
Bei den Clients kommt nichts drauf. Solche Software sehe ich eher als Sicherheitsrisiko. Dachte eigentlich die Zeit mit Virenscannern etc. sei vorbei, weil man festgestellt hat, dass man sich damit nur Probleme ins Haus holt.

Und wenn die Implementierung auf der Firewall löchrig ist treffen halt auch die Exkremente auf den Ventilator. Der Defender wiederum ist noch die schonendste Variante, sowohl was Systemressourcen und Kosten angeht, aber hilft halt auch nur bedingt bei der Gefahrenabwehr. Die Crux ist imo das sich die Brot und Butter Defender Lösung zwar gut für SOHO eignet, aber sobald man etwas mehr als 5 Rechner zu administrieren hat und man sich dann denkt "ja mei, dann administriere ich die eben per Gruppenrichtlinie" wirds imo recht fummlig. Das wiegt noch nicht die Nachteile auf die AV Software so hat (Kosten, größere Angriffsfläche durch höhere Komplexität und priviligierten Zugang zu Systemressourcen, Gefahr von katastrophalen Update Fuckups...) nur bindet die andere Variante halt Ressourcen und wenn man sich per Versicherung dagegen absichern möchte das dennoch was durchrutscht ist man eh schnell wieder bei der implizierten Pflicht ein AV Produkt zu kaufen.

Ich stehe daher eher auf dem Standpunkt, wenn man sich unter gegebenen Umständen (mittelgroße Anzahl Rechner, das Management will Cyberversicherung, es kommt für den Betrieb aus Schzwängen nicht in Frage in die Linuxwelt zu wechseln...) ein AV Produkt rein holt, und das den Admins Luft verschafft die Mitarbeiter auf der Verhaltensebene abzuholen dann kann man das schon machen. Oder man macht es wie im Unternehmen von einem Bekannten wo nach einem Ransomware Befall die Mitarbeiter Macbooks erhalten haben und die Produktivanwendungen die es nur für Windows gibt via Terminalserver bereitgestellt werden.

Die ersten maulen laut (weil, gibts ja keine Versicherung dagegen...)

https://blog.fefe.de/?ts=985458c0

(Müll entfernt)

Was hat denn Cloudflare jetzt mit mit Crowdstrike oder AV im Allgemeinen zu tun? In dem verlinkten Artikel gehts ja darum das Cloudflare dazu beiträgt auch Scheiße (Malwarehosts oder ironischerweise DDOS-for-hire bspw.) gegen DDOS Angriffe zu schützen.

bzgl. des Fefe Artikels; ich drücke den Anwälten von Delta die Daumen und das das nicht außergerichtlich beigelegt wird (was aber SEEEEEEHR wahrscheinlich ist) damit ein Präzedenzurteil gesprochen wird.

Das ist sehr einfach. Nachdem ich ArgZero als halbblinden alten Mann beschimpft habe, hat Ms. Karma sich das kurz angeschaut und mir auf die gleiche Art umgehend einen ausgewischt :ulol:

edit:
Bei den Amis gibt es imho keine Präzendenzfälle. Leider.

Sammelklage gegen Crowdstroke incoming:
https://www.heise.de/news/Sammelklage-Aktionaere-verklagen-CrowdStrike-wegen-irrefuehrender-Aussagen-9820936.html

Hm, lt. Dave Plummer, einem ehemaligen M$ Angestellten, haben sie sogar versucht eine API zu bauen, die nicht im Kernel-Mode läuft. Das wurde aber wohl von der EU zurückgewiesen, aus Wettbewerbsgründen:
https://youtu.be/ZHrayP-Y71Q?t=344

Viper;13588139']Ich kann nur hoffen, dass viele Firmen die Verträge mit Crowdstrike kündigen werden.Werden sie nicht, weil:
Was soll man da umdenken? Das hatten wir schon. Du bekommst keine Cybersecurity-Versicherung :tongue: wenn du derartige Soft nicht laufen lässt.

Das einzge was die Versicherungen halt nicht versichern, sind ggf. Schäden durch derartige Soft. Das zählt dann zur höheren Gewalt.

:uup:


Ist Office 365 / Exchange down, heißt das für viele erstmal Feierabend machen.Gilt das auch, wenn man die lokal installierte Version von Office 365 hat?

Dachte eigentlich die Zeit mit Virenscannern etc. sei vorbei, weil man festgestellt hat, dass man sich damit nur Probleme ins Haus holt.Crowdstrike ist kein Virenscanner.

MfG
Rooter

Crowdstrike ist kein Virenscanner.

Doch ist es (https://www.crowdstrike.com/products/endpoint-security/falcon-prevent-antivirus/). Habe es zwangsweise auf dem Arbeitsnotebook laufen inkl. Bluescreen am besagten Tag.

Doch ist es (https://www.crowdstrike.com/products/endpoint-security/falcon-prevent-antivirus/). Habe es zwangsweise auf dem Arbeitsnotebook laufen inkl. Bluescreen am besagten Tag.Keine Ahnung, was mir der Link hier mitteilen soll. :confused:
Es ist kein klassischer Virenscanner, der in aufgerufenen Dateien nach Code-Signaturen sucht.

N8
Rooter

ransomeware und hackerschutz.

The Falcon platform detected and blocked 100% of ransomware files during testing, which involved both direct attacks with 270 ransomware variations and deep attack tactics

ganz wichtig dabei sind die
The CrowdStrike Falcon platform delivered 100% ransomware detection and protection with zero false positives

Keine Ahnung, was mir der Link hier mitteilen soll. :confused:
Es ist kein klassischer Virenscanner, der in aufgerufenen Dateien nach Code-Signaturen sucht.

Ja und ich hab keine Ahnung was du meinst. Du schreibst es sei kein Virenscanner, obwohl es groß oben im Titel "antivirus" hat. Dann schreibst du es sei kein "klassischer Virenscanner"... Selbst Totalvirus nutzt u.a. Crowdstrike für Dateiscans.

Am Ende des Tages scannt das Teil deine Dateien nach Schadsoftware. Wie es dabei vorgeht ist am Ende auch egal.

das ganze könnte auch einfach eine Sache der "Manpower" sein:



und es ist anscheinend sogar so, dass C++ im Aufschwung ist:
Wie schlimm ist die Lage? SO schlimm :ulol:
https://blog.fefe.de/?ts=985109ec

"Lacher des Tages"
https://blog.fefe.de/?ts=984c553e