CrowdStrike Bericht zum Großausfall: Grundlegende Mängel verursachten ihn

[DMW007]

Das würde einen Insider voraussetzen, der von den schweren Qualitätsmängeln wusste. Oder wenn man den Verschwörungsmythos noch tiefer gehen möchte: Er hat dazu beigetragen. Lässt sich von außen nicht 100% ausschließen. Allerdings sehe ich keine Hinweise oder gar Belege, die diese These ernsthaft stützen würden und womit sich ein derart schwerer Vorwurf rechtfertigen ließe. Der Verkauf passierte zudem bereits einige Zeit davor. Ich habe das auch gelesen und nach Prüfung aus diesem Grunde entschieden, es nicht mit aufzunehmen bzw. keinen Beitrag darüber zu machen - das ist mir zu spekulativ.

[Darkfield]

Jemand hat gehört das einer was weiß und hat stille Post gespielt,
und dabei kam raus: NIX!
Warum?
Weil Hörensagen aus fünfter Hand genau so gut funktioniert wie ein fünftes Rad am Wagen.

[U-Labs YouTube]

Antwort von @jornkenntnisreich689:
Leider liegt genau da das Problem, automatische Tests schön und gut, aber zuletzt muss immer ein Softwaretester (-Team) darauf los lassen, bevor etwas released wird. Gerade die Ausrede automatische Tests kann der Tot einer Software und den Vertrauen in ein Entwickler bedeuten.

[U-Labs YouTube]

Antwort von @Ole-vu9yj:
Mein Problem mit vielen Berichten ist, dass hier sozusagen der 'Content Validator' als Ursache verortet wird. Klar sollte der nicht nur die Syntax prüfen, sonden auch fehlerhafte Daten erkennen.

Viel mehr Sorgen macht mir aber, dass auch in der verarbeitenden Zielsoftware, keinerlei Prüfung auf solche verhängnisvollen Längenfehler in Datendateien erfolgt. Ich bin mir ziemlich sicher, dass keine automatischen Tests mit fehlerhaften Datendateien erfolgten.

Generell sollte eine Software auch bei fehlerhaften Daten keine Zugriffe außerhalb des zugewiesenen Speichers erzeugen. Für den Fall dass dies aus irgend einem Grunde doch passiert, sollte so ein Fehler vom Programm abgefangen und behandelt werden.

Das jemand sowohl die Prüfung der Daten und auch das Abfangen entsprechender Fehler einspart, erzeugt jetzt nicht gerade Vertrauen in diese Softwareschmiede bei mir.

[DMW007]

Automatische Tests sind nicht als kompletter Ersatz für menschliche Tester gedacht. Darum geht es hier aber auch gar nicht. Das große Versagen hat zwei Gründe: Erst mal, dass man überhaupt nicht getestet hat - sonst wären derart simple Fehler aufgefallen. Dazu die schlampige Entwicklung der Software. Wie schon angemerkt wurde, dürfte der Agent vom Antivirus nicht blind die Definitionen laden, noch dazu in ein Kernel-Modul. Der läuft so nah an der Hardware wie von außen nur möglich. Es gibt keine schlimmere Stelle, wo man mit fehlerhaftem (oder böswilligem) Code mehr Schaden anrichten könnte, als dort.

Das ist Entwicklung auf dem Niveau eines FI-Azubis, der seine ersten Skripte schreibt und denkt er sei fertig, wenn die halbwegs funktionieren - ohne dabei auch nur im entferntesten an Fehler zu denken, die dabei auftreten können. Damit würde er später durch die Prüfung fliegen. Aber als einer der Marktführer sagst du "ups, tut uns leid" und wartest ein paar Monte, bis Gras über die Sache gewachsen ist. Natürlich ändert man nichts wesentlich, kostet ja Geld und verkauft sich ohne vernünftige Investitionen trotzdem. SolarWinds lässt grüßen, von denen lernen heißt siegen lernen!

[Darkfield]

Na ja, immerhin befindet man sich,was das Testen angeht, in bester Gesellschaft!
Bei BOING vergisst man ja schon mal ein paar Bolzen/Schrauben ...

[DMW007]

Boeing ist ein Paradebeispiel für das, was ich immer sage: In Konzernen wird das Risiko gerne bewusst für die damit höheren Profite in Kauf genommen. Selten sind Konzerne wirklich so dämlich, dass sie ihre grundlegenden Aufgaben nicht kennen oder verstehen. Der Eindruck soll vielleicht erweckt werden, weil das etwas weniger schlimm gesehen wird, als Absicht, falls es auffliegt. Wenn ich nackt dastehe, lässt sich die Schuld nur noch auf denjenigen schieben, der angeblich die Hose runter gezogen hat. Siehe VW. Da ist die offizielle Version ja auch gewesen, die ganze Abgasmanipulation haben sich die Mitarbeiter selbst ausgedacht. Keiner von den Führungskräften hätte etwas mitbekommen, sonst hätten die natürlich ethisch einwandfrei gehandelt und das niemals zugelassen...

Ein Whistleblower von einem Boeing-Zulieferer sagt, dass Teile mit bis zu 200 Fehlern ausgeliefert wurden. Da geht es dann um so unwichtige Dinge wie fehlende Teile, z.B. Befestigungselemente. Für den ist es daher wenig überraschend, dass bei ihren Flugzeugen hier und da mal Teile abfallen. Er habe die Mängel gefunden und weitergeleitet, damit die Bauteile geprüft sowie nachgebessert werden. Das gab intern Ärger, man fragte warum er sich die Teile ansah. Aus seiner Sicht war die Botschaft: Hauptsache Zeitplan & Kosten passen, die Qualität spielt keine Rolle.

Das Unternehmen streitet alles ab, aber darauf alleine würde ich ohne Beweise bzw. Urteil nicht viel geben. Die Strategie empfiehlt jeder PR-Berater: Schon das Verneinen der Vorwürfe bleibt bei vielen Hängen, selbst wenn man es später doch zugeben muss. Außerdem hat man so die Chance, ggf. nur einen Teil einzugestehen, der sich nicht mehr leugnen lässt. Da wird dann gerne korrigiert nach dem Motto: "Oh, DIESES Flugzeug meintet ihr? Achso ja, da gab es ein kleines Problem. Haben wir wohl verwechselt, ein bedauerliches Versehen in diesem Einzelfall!". Oder man einigt sich auf einen Vergleich, um nicht verurteilt zu werden. Betont aber natürlich, das sei in keinster Weise ein Schuldeingeständnis - man wolle die Sache nur schnell aus der Welt schaffen.

[Darkfield]

Nur das CrowdStrike und BOING nicht wirklich Einzelfälle sind, geschweige denn Paradebeispiele!
Winzigweich schafft das mindestens einmal im Jahr mit einem Update eine ganze Reihe von PCs ins digitale Nirwana zu schicken.
Zu Zeiten als ich noch Anti-Viren-Software von Fremdanbieter genutzt habe konnten die das aber auch.

Nachdem die AV-Hersteller aber ihre Programme derart aufgebläht haben, und Werbeverseucht, hab ich mich davon getrennt.

Und was Automobil angeht, da wissen viele Kunden gar nicht was da alles schief läuft,
werden etliche Rückrufaktionen vollkommen unsichtbar währen der normalen Inspektion abgefrühstückt.
Teils "Brandgefährlich", teils Lebensbedrohend oder mit eingebauter Selbstzerstörung.

Und nicht nur bei Deesel-Gate hat sich der VAG-Konzern von seiner besten Seite gezeigt,
auch bei dem Steuerketten-Skandal (nat. alles Einzelfälle) hat man mit Anlauf und Ansage in den Klo gegriffen.
Alles zum Wohle der Manager, Aktionäre und Profiten.
Und der Käufer/Kunde wird nach Strich und Faden verarscht.