Zum Inhalt springen

Crowdstrike


bigvic

Empfohlene Beiträge

Überhaupt noch Windows im großen Stile einzusetzen halte ich für einen Fehler. So viele Probleme wie ich mit Windows hatte und habe ist das für einen normalen Privatanwender ohne weitere Kenntnisse nicht zumutbar. Wer produktiv arbeiten will, der holt sich keinen Windows PC mehr. Außer man hat andere die sich drum kümmern das alles läuft. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich wurde früher von den Mainframe-Kollegen belächelt, wenn wir mit der Kinder-IT ankamen (Unix-Systeme) für mässig relevante Systeme. Die Tamagotchi-Fraktion (so wurde die Windows-Abteilung genannt) wurde nicht mal belächelt, eher bemitleidet ;) 

Die MF Kollegen würden sich heute im Grab rumdrehen 🤯😆

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 20 Minuten schrieb Brapchu:

Ich muss irgendwie ein magisches Händchen haben weil ich noch nie Probleme mit Windows hatte...

Ich kann gerne mal ein paar kleinere Sachen auflisten:
- Neues Mikrofon an PC angeschlossen -> Feedback von Kollegen dass ich mich schlechter anhöre als vorher -> Lösung: Abtastrate vom Mikrofon manuell auf das höchstmögliche einstellen. Warum zur Hölle ist das per Default auf die geringste gesetzt?

- Bildfrequenz geht nicht höher als 60 obwohl Monitor 144hz kann. Fenster des Spiels auf den Baugleichen linken Monitor geschoben, Bildfrequenz steigt auf 200+ (mir ist bewusst, dass nur 144 angezeigt werden können, aber wieso ist das bei dem anderen Limitiert?) Nach Neustart konnten beide auf einmal wieder 200+ FPS.

- Microsoft Teams hat im Home Office IMMER einen kleinen Delay (2 sek.) bis der gegenüber mich hören kann und ich ihn.

Von der ganzen Werbung und vorinstallieren Apps (Candy Crush und co) in einer Bezahlsoftware (Windows 11 Pro) möchte ich gar nicht anfangen. 

Das sind nur mal ein paar Fälle die ich in der letzten Woche so hatte/habe.

Und ich wäre ja gar nicht sauer, ich bin ja technikaffin, aber mein Mac hat diese Probleme nicht. Da funktioniert selbst Teams einwandfrei. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Stunden schrieb bigvic:

Schon noch spannend wie viele Firmen tatsächlich auf MS setzen bei (kritischen) Serversystemen.

Unabhängig vom BS, warum ist auf kritischen Maschinen Drittanbietersoftware mit automatischen Updates installiert.

Ein Teil der Ausfälle lassen sich wohl auch auf die heutigen Azure Probleme zurückführen. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 4 Stunden schrieb Datawrapper:

Ich kann gerne mal ein paar kleinere Sachen auflisten:
- Neues Mikrofon an PC angeschlossen -> Feedback von Kollegen dass ich mich schlechter anhöre als vorher -> Lösung: Abtastrate vom Mikrofon manuell auf das höchstmögliche einstellen. Warum zur Hölle ist das per Default auf die geringste gesetzt?

- Bildfrequenz geht nicht höher als 60 obwohl Monitor 144hz kann. Fenster des Spiels auf den Baugleichen linken Monitor geschoben, Bildfrequenz steigt auf 200+ (mir ist bewusst, dass nur 144 angezeigt werden können, aber wieso ist das bei dem anderen Limitiert?) Nach Neustart konnten beide auf einmal wieder 200+ FPS.

- Microsoft Teams hat im Home Office IMMER einen kleinen Delay (2 sek.) bis der gegenüber mich hören kann und ich ihn.

Nur leider hat das nichts mit Windows zu tun, sondern mit den Treibern, die Drittanbieter zur Verfügung stellen...

Das CrowdStrike-Problem hat ebenfalls mit Treibern zu tun, die CrowdStrike zur Verfügung stellt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 4 Stunden schrieb Datawrapper:

Überhaupt noch Windows im großen Stile einzusetzen halte ich für einen Fehler.

Das Problem ist meiner Meinung nach eher die (zunehmende) Monopolisierung und Abhängigkeit von wenigen IT-Riesen. Eine größere Störung bei AWS oder google hätte sicher einen ähnlichen Effekt auf die Welt.

vor einer Stunde schrieb x0r:

Unabhängig vom BS, warum ist auf kritischen Maschinen Drittanbietersoftware mit automatischen Updates installiert.

Bei der Häufigkeit, in der ein EDR-System aktualisiert werden MUSS, kann es nur automatisiert gehen. Ein solches System bringt dir nichts, wenn du nur alle paar Tage mal ein Signaturupdate installierst. Die Bedrohungslage im Cyberraum erfordert ein regelmäßiges (mehrfach am Tag) aktualisieren von Signaturen in solchen Lösungen. Sonst ist im Zweifel der Hacker schneller und deine IT "steht" ebenfalls, weil die Signaturen zur Erkennung und Abwehr eines Angriffs fehlen.

Ich halte eine Produkthaftung für kommerzielle Software für notwendig. Viel zu viele Software wird nicht ausreichend getestet und halbgar veröffentlicht. Die Shareholder freut es, da man sich teure Test- und QS-Abteilungen sparen kann. Über die Lizenzbedingungen schließt der Hersteller jegliche Haftung aus und die (IT`ler bei den) Kunden müssen es ausbaden. Software ist mittlerweile zu wichtig für unser aller Leben, als das wir uns dieses Gepfusche erlauben können. Man stelle sich mal vor Ingenieure hätten keine DIN-Normen und jeder würde irgendwas basteln, wie er gerade lustig ist.

Ebenfalls sollte sich "die IT" mal wieder auf das gute alte KISS-Prinzip zurückbesinnen. Heutzutage wird jeder Mist mit Frameworks, Containerisierung, Low-Code, Serverless functions, KI, .... endlos aufgebläht, dass am Ende selbst der Hersteller/Entwickler kaum noch durchblickt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb x0r:

Unabhängig vom BS, warum ist auf kritischen Maschinen Drittanbietersoftware mit automatischen Updates installiert.

Weil man sich dann bei AV Signaturupdates entscheiden darf welches Risiko man eingeht:

Erstmal im Lab testen ob alles gut ausschaut, und dafür 24/7/365 Personal bereitstellen - man weiß ja nie wann neue Signaturen bereitgestellt werden.

Oder das verschwindend geringe Risiko in Kauf nehmen dass der Hersteller geschlampt haben könnte.

Da hier nicht nur "ein bisschen" was schief gelaufen ist, sondern die Auswirkungen so gravierend waren frag ich mich, wo war die QS vom Hersteller?

Frage an die Allgemeinheit: Sind wirklich so viele Serversysteme betroffen, oder hat es "nur" die ganzen User-Clients weggeballert? Von dem was ich so lese, betrifft es hauptsächlich die Endgeräte beim User, gar nicht so oft die dahinter liegenden Serversysteme selbst. Dann wäre das Problem auch viel schneller lösbar, man müsste "nur" bei allen Maschinen den Crowdstrikeordner von gestern wiederherstellen. Oder bei VMs in die vmdk greifen und die betreffende Datei löschen etc. Was so lange dauert ist doch jetzt die Turnschuhadmingeschichte bzw warten auf den Lucky Punch beim Rebootkarusell.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Minuten schrieb Maniska:

Frage an die Allgemeinheit: Sind wirklich so viele Serversysteme betroffen, oder hat es "nur" die ganzen User-Clients weggeballert? Von dem was ich so lese, betrifft es hauptsächlich die Endgeräte beim User, gar nicht so oft die dahinter liegenden Serversysteme selbst.

Wie ich das verstanden habe, waren es wirklich die Endgeräte und nicht die Serversysteme.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 46 Minuten schrieb Whiz-zarD:

Wie ich das verstanden habe, waren es wirklich die Endgeräte und nicht die Serversysteme.

Eben, ich auch, und damit ist das Argument mit den kritischen Maschinen nichts mehr Wert, denn auf Endanwendersysteme gehört asap die aktuellste Version des eingesetzten AV/EDRs.

 

 

Bearbeitet von Maniska
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 13 Minuten schrieb Maniska:

denn auf Endanwendersysteme gehört asap die aktuellste Version des eingesetzten AV/EDRs.

Bearbeitet vor 13 Minuten

Das ist richtig. 

Ich habe mich auf folgendes bezogen:

vor 7 Stunden schrieb bigvic:

wie viele Firmen tatsächlich auf MS setzen bei (kritischen) Serversystemen

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 14 Stunden schrieb Datawrapper:

Von der ganzen Werbung und vorinstallieren Apps (Candy Crush und co) in einer Bezahlsoftware (Windows 11 Pro) möchte ich gar nicht anfangen. 

Auf den Rest möchte ich gar nicht eingehen, da ich die Probleme noch nie hatte...Und auch dieses hier nicht.
Ich habe eine originale Windows 10 Pro Lizenz aus dem Technik-Einzelhandel und hatte, außer ein paar Treibern, nichts mit vorinstalliert. Auch nach der Neuinstallation von Windows 11 und auch nicht auf dem Windows 11 Rechner, den ich meinem Kind für ein paar kleine Auto-Simulatoren zusammengebaut habe.

Die Werbespiele kenne ich eigentlich nur von Windows Laptops und fertig PCs.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 11 Stunden schrieb Whiz-zarD:

Wie ich das verstanden habe, waren es wirklich die Endgeräte und nicht die Serversysteme.

Windows-Server waren/sind auch betroffen. https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/

vor 12 Stunden schrieb x0r:

Vorher auf Testgruppe ausrollen/ nicht "kritische" und wenn Erfolg gehts weiter. 

Wenn etwas kritisch ist, wird nichts blind installieren. 

Klingt in der Theorie gut. Kennst du irgendjemanden, der das bei EDR- oder Virenscannersignaturen macht? Machst du das selber so - täglich mehrfach die neusten Signaturen in Wellen ausrollen und testen?

vor 6 Stunden schrieb michaTT:

Du weißt aber schon, dass Fehlerfreiheit komplexer Software durch Testen nicht erreichbar ist?

Ja, schon klar. Betrifft aber auch sämtlich andere komplexe Produkte. Schonmal die Mängelliste eines Industrieneubaus gesehen? Es geht ja auch nicht um eine absolute Fehlerfreiheit. Es geht darum, dass die Firmen angemessenen Aufwand treiben die Fehler zu reduzieren. Man kann sich z.B. am Verhältnismäßigkeitsprinzip im Datennschutz orientieren. Die Testmaßnahmen müssen angemessen, geeignet und verhältnismäßig sein. Auch der "Stand der Technik" kann als Maßstab herhalten. Eine Startup, dass eine Social-Media-App baut, hat dann beispielsweise geringere Anforderungen zu erfüllen, als ein Unternehmen, dass Steuerungsanlagen für Kraftwerke baut. Wer keine angemessenen Testmaßnahmen durchführt muss dann entsprechend für Schäden bei Kunden haften.

Bearbeitet von Pixelfuchs
Inhalt ergänzt
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Stunde schrieb x0r:

@Pixelfuchs Danke für den Link. Ich habe mich rein auf "kritische" Serversysteme bezogen.

Wobei man die beiden Themen schon verknüpfen könnte, je nachdem wo die Server stehen. (Die Brandschutzmängel quasi im Neubau, keine Stromabschaltung durch die Feuerwehr möglich etc.).

https://www.connect-professional.de/software-services/bittere-erste-bilanz-nach-dem-ovh-brand.300585.html

Der Trend zum Cloud Zwang durch große Firmen scheint ungebrochen. Aber ich glaube, dann geht es zu weit OT.

Bearbeitet von tkreutz2
Link zu diesem Kommentar
Auf anderen Seiten teilen

mMn ist das, was 'jetzt' 'hier' passiert ist, nicht sonderlich überraschend. Disclaimer: Die rantende Wall of Text geht ein bisschen über das eigentliche Thema hinaus.

-Gefühlt- wird inzwischen überall an QS, Tests, etc. gespart - kostet schließlich Geld. 😶 Ansonsten besteht der -gefühlte- Anspruch auch nicht mehr darin, bei Auslieferung einer Software/von Patches dafür zu sorgen, dass diese funktioniert (wohlgemerkt einfach 'nur' wenigstens funktioniert) sondern darin, dass man irgendwas released hat. "schaut her, wir waren schnell und haben ganz schnell einen Haufen Affenkacke released. Aber immerhin haben wir irgendwas released". Die daraus entstandene Bananensoftware reift dann beim Kunden den man im übrigen auch noch seine Arbeit machen lässt. Bugs darf dann der Kunde finden und via Ticket in irgendein Moloch reporten auf dass sich doch mal der Hersteller der "Software" dazu bequemen möge, diesen Mist, den er da verzapft hat, rauszupatchen. Das natürlich nur mit dicken Support-Verträgen - für etwas, dass eig selbstverständlich sein -sollte- , also Software, welche einfach mal zur Abwechslung funktioniert und keine apokalyptischen Sicherheitslücken & Fehler hat. aka einmal das bekommen, was man auch bestellt hat.

Sogar Heise (ja, genau die!) haben das jetzt "auf einmal" festgestellt. Ich lach' mich tot.
https://heise.de/-9807499

Nennt man dann heute bspw. agile Software-Entwicklung/-Projektmanagement. Zu deutsch: Wir wissen nicht, was wir wollen. Wo wir hin wollen, wissen auch nicht. Und wie wir das machen, von dem wir nicht wissen, das wir wollen, wissen wir auch nicht. => "das wird schon, das ergibt sich schon alles!!!11elf". Warum sollte man sich auch vorab -wenigstens "grob"- einmal Gedanken machen, worum es hier eigentlich geht und wo die Reise hingeht? Nene, das ist zu anstrengend - oder was auch immer. Versteht mich nicht falsch, die Idee hinter agiler Software-Entwicklung ist nicht schlecht - gerade für 'extrem' große Projekte/komplexe Software welche sich noch in der Entwicklung befindet. Aber wie so üblich: "Konzept/Plan war gut (oder auch nicht *hust* - nur die Umsetzung war halt Mist".

"ach, das letzte Update war totale Grütze? Kein Problem, im nächsten Sprint patchen wir das raus und bauen dafür zwei neue Bugs ein." mMn ist das häufige Release von Updates/Patches von Software kein Zeichen für Qualität bzw. "da weiß jemand, was er tut". Im absoluten Gegenteil, die Software ist so verrostet und im Eimer, dass man stets und ständig (teilweise schon im Wochentakt!) Patches releasen muss, damit diese nicht komplett auseinanderfällt.

 

Das alles gepaart mit dem Umstand, dass ein jeder Hinz und Kunzt meint, seine Systeme, seine Daten, und die Daten seiner Kunden in irgendeine Wolke outzusourcen. mMn einer der größten Fehler, die man machen kann, weil man somit auch noch das letzte bisschen Souveränität über seine Systeme und Daten (welche einem teilweise von Dritten (genannt "Kunden") anvertrraut wurden), aufgibt. Wenn dann "mal" (bei weitem nicht nur einmal!) bei MS, AWS und Konsorten was explodiert, steht anschließend die halbe Welt inkl. ganzen Staaten. Eine derartige (weltweite) Abhängigkeit von einzelnen Akteuren ist, denke ich, so noch "nie" da gewesen.

"Hier und da" regnet es dann mal durch ein irgendein apokalyptisches Loch im Dach und irgendeine Ransomware Gang trägt alle deine Daten raus. "tja, das ist jetzt doof. aber da konnten wir nichts machen. das waren hochkriminelle kriminelle die hochkrimininelle sachen gemacht haben, die halt hochkriminelle kriminelle so machen. die behörden sind informiert. und wir haben irgendwen damit beauftragt, ein paar checklisten abzuhaken. wir wussten zwar von diesem loch seit > 6 monaten, aber... das zu patchen war irgendwie halt nicht wichtig genug". "nene, wir kippen da jetzt noch eine Lage Schlagenöl drüber, dann wird bestimmt alles ganz viel besser!!!11elf".

Dazu gesellt sich dann diese mMn unsägliche Art, heutzutage so dermaßen viele Abhängigkeiten in das Projekt/die Software reinzuziehen, dass man diese anschließend kaum noch gebaut/deployed bekommt, ohne dass einem instant die Bude abbrennt. Bis zu dem Punkt, an dem man selber keinen Peil mehr davon hat, was dieses Dingen, dass man da in den Händen hat, tut und warum es dir gerade zwischen den Händen explodiert ist. Jede weitere Abhängigkeit macht einen Software nur fehleranfälliger, bei jedem 'kleinsten' Update einer Abhängigkeit bricht dir im Zweifelsfall dein komplettes Programm zusammen. => "wir updaten hier doch nix, dann fackelt uns hier doch alles ab" => "wie da ist eine apokalyptische sicherheitslücke? aber aber... ja tja joar, hätten wir mal den fix vor > 6 monaten eingespielt, wäre das wohl nicht passiert. ABER aber dann wäre uns das dingen ja zwischen den händen explodiert!!!!11elf".

Zu deutsch: Es geht nur noch darum, sich aus der Haftung/Verantwortung rauszulavieren und sagen zu können "wir waren aber nicht schuld!!!11elf". Löcher/Bugs tatsächlich zu stopfen/fixen ist irrelevant solange man nicht für den entstandenen Schaden blechen darf. aka solange es keine Konsequenzen gibt, wird auch nichts passieren. Der Kunde könnte ja evtl. beschließen, dass man die aktuelle Situation einmal "neu bewertet" und ("hihihi") Konsequenzen zieht - aber nun ja... hast du einmal deinen Kram in das Moloch von Wolke reinmigriert, dann kriegst du den auch nicht mehr raus ;)

Das Phänomen, dass Schäden vergesellschaftet, dagegen die Profite privatisiert werden ist aber auch nun auch nicht neu.

So, genug rumgeranted. 😅

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 13 Minuten schrieb DasSchnitzelInHD:

So, genug rumgeranted. 😅

So isses, wäre zu kurz gedacht, alles einem in die Schuhe schieben zu wollen, die Kette ist länger- die Verantwortung breiter. Das wird sicher irgendwann mal alles in einem Buch "Untergang der Titanic III - Fehler, Verantwortung, Schuld" aufgearbeitet. So in 100 Jahren oder so, also beim nächsten Release. Es wird immer der Mensch sein, der die Hauptverantwortung trägt, aber die Schuld auf alles andere schieben wird, von Titanic bis Fukushima - das ist das einzige Schema, was man wissen muss.

Leute an den Pranger zu stellen ist auch ein Pattern, was schon nicht seit gestern praktiziert wird im Umgang mit "Schuldig im Sinne der Anklage".

Bearbeitet von tkreutz2
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 32 Minuten schrieb ThomasChr:

Fefe? Bist dus? 😉

Nicht ganz. Eher ein (mehr oder weniger) aktiver Leser. Habe vor ein paar Jahren angefangen, diesen regelmäßig zu lesen. Was eine Dystopie... Dann stellte sich raus, so ganz soweit ab vom Schuss isses (leider) doch nicht 😉 Stimme zwar nicht allem zu... aber... zu vielem. Und diese Gedanken wollte ich hier einmal einstreuen.

Würde die Verlinkung gerne noch in den obigen Beitrag reinbauen, das habe ich tatsächlich vergessen! Aber ich kann den anscheinend nicht mehr editieren.

Bearbeitet von DasSchnitzelInHD
Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 19.7.2024 um 14:18 schrieb bigvic:

Schon noch spannend wie viele Firmen tatsächlich auf MS setzen bei (kritischen) Serversystemen.

https://www.golem.de/news/massive-update-panne-crowdstrike-aeussert-sich-zu-weltweiten-it-ausfaellen-2407-187246.html

Crowdstrike ist durchaus in der Lage, auch Linuxsysteme lahm zu legen https://winfuture.de/news,144036.html aber ich möchte die allgemeine Selbstgefälligkeit hier im Thread nicht weiter stören :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...