Erste Zahlen und weitere Details zum großen CrowdStrike Ausfall

[U-Labs YouTube]

Antwort von @Soundso-h3j:
Ja, die AGBs und sich aus der Affäre ziehen wollen. Nur so ein Gedankengang, wenn man ein Gerät verkauft, das einen Konstruktionsfehler hat und tausende tötet, weil diese so dumm waren, es zu nutzen. Und dann sich der Hersteller hinstellt, ja warum schließen die das auch an? Hätte man das nicht genutzt, wäre auch nichts passiert. Also deren Schuld nicht meine...

[DMW007]

In anderen Branchen wäre das undenkbar. Schon von eine Reinigungskraft würde man es sich nicht bieten lassen, wenn die ständig mangelhafte Arbeit leistet. Und das nicht nur bei Schmutz, sondern z.B. offen stehen gelassene Türen, die ein Sicherheitsrisiko darstellen. Bei Software scheint das weitgehend normal. Teilweise freut man sich sogar darüber, wenn die viele Updates mit Fehlerkorrekturen ausliefern.

[U-Labs YouTube]

Antwort von @nesyta1749:
Es wäre interessant ob auch Radiosender betroffen sind. Wenn ja, welches Sender war betroffen?

[DMW007]

Mir ist nichts bekannt. Eine schnelle Recherche hat keine konkreten Fälle gezeigt. Nur bei Fernsehsendern weiß man, dass mehrere teilweise oder komplett ausgefallen sind.

[U-Labs YouTube]

Antwort von @Llyrana7:
Ich würde mal sagen, dass da diese CrowdStrike Firma nicht zugeben will, dass sie selbst gehacked wurden und ein fehlerupdate untergeschoben bekamen

So oder so: deren Aktien dürften wohl erstmal im Keller an der Börse sein

[DMW007]

Ich sehe keine Anhaltspunkte dafür, da das Update keine Schadsoftware verteilt hat. Wundern würde mich das nicht, bei anderen Antivirenherstellern ist ähnliches schon passiert: Der Hersteller hat sich hacken lassen und über den offiziellen Update-Kanal eine verseuchte Aktualisierung verteilt. Bei Software anderer Branchen hatten wir vergleichbares auch schon, beispielsweise SolarWinds. Dabei kam dann noch heraus, dass die Profis super sichere Passwörter wie solarwinds123 genutzt und ins Internet gestellt hatten...

[U-Labs YouTube]

Antwort von @iamwitchergeraltofrivia9670:
Ach ja Linux antimalware so geil

[U-Labs YouTube]

Antwort von @Volker-Dirr:
Der Hafttungsausschluss ist doch ebenso bei mehr oder weniger allen Open Source Projekten. Bei Open Source hätte genau so überhaupt nichts bekommen. Es kommt auch immer so rüber, als wenn das "normale" Windows 10 oder 11 betoffen wären. Es ist aber nur Micosoft 365 betroffen, wenn man Crowstrike benutzt. Und bei dem Debian Problem sieht man auch schön, dass Linux absolut nichts genutzt hätte. Es hat im Grunde absolut nichts mit dem Betriebsystem zu tun. Statt über Microsoft zu schimpfen, muss man eigentlich froh sein, dass sich Microsoft um Dinge kümmert, für die sie nicht direkt verantwortlich sind.
Was meinst du mit "man versucht mit relativen Angaben den Kunden zu verwirren"? Die 1% sind doch ziemlich hoch angesetzt. Wenn Sie verwirren wollten, dann hätten sie auch alle normalen Windows 10 und 11 Rechner mit dazugezählt und dann wären es weit unter 0,001% aller Rechner, die betroffen sind.
Bei Open Source ist das übrigens noch schlimmer. Da werden die Entwickler auch nicht bezahlt und um Kosten und Zeit zu sparen testen die auch nicht immer alles, weil sie i.d.R. überhaupt nicht bezahlt werden.

[U-Labs YouTube]

Antwort von @egnaron:
Der Unterschied zwischen open source und Windows und so ist der Eine wird bezahlt verspricht einem ein zu schützen tut es aber nicht und opensource versucht es wenigstens sagt aber auch und das weiß man das kostenlos usw. Eben auch Nachteile hat also ich würde opensource immer vertrauen im Gegensatz zu Konzernen die nur mein bestes wollen nämlich mein unser geld und sich hinterher immer raus reden

[U-Labs YouTube]

Antwort von @Volker-Dirr:
@egnaron Haben doch beide nicht direkt versprochen. Siehe zitierte Text im Video.
Dein Ansatz ist auch fehlerhaft; falsch. Ich programmiere zum Beispiel auch Open Source und Closed Source bei verschiedenen Projekten. Bei Open Source ist es ganz klar so, dass ich nicht alles testen kann. Dafür habe ich keine Zeit. Und testen verbraucht schon fast die Hälfte der Zeit zum Programmieren. Anderen Open Source Programmierern wird es da nicht anders gehen. Wie soll das sonst funktionieren?Trotzdem finden sich in unseren Projektent immer wieder Fehler. Selbst nach vielen Jahren und über 10.000 Nutzer, die es jahrelang ohne Probleme genutzt haben. Experten schätzen übrigens, dass alle 1000 Zeilen Code von Programmen einen Fehler enthalten. (Damit meine ich jetzt Programme allgemein; nicht expliziert meine Projekte).
Oft weiß der Programmierer sogar unter welchen Umständen es abstützten wird. Such mal in Open Source Programmen in c++ nach dem Befehl "assert". Dort wird etwas überprüft und bei nicht einhalten stürzt der Rechner vom Prinzip ab. Unter Linux schließt sich einfach das Programm und ein normaler Anwender versteht überhaupt nicht warum. Er kann es nicht sehen. Unter Windows bekommt ein Nutzer dann wenigstens eine Fehlermeldung präsentiert und kann auf Wunsch versuchen das Programm fortzufahren.
Und wenn ich kommerziell programmiere, dann ist es nicht viel anders. Nur, dass ich mir mehr Zeit zum testen nehmen kann und der Nutzer im Quelltext nicht sehen kann wie oft ich asserts benutze.
Wenn ich pro CrowdStrike argumentiereb möchte (was ich aber gar nicht will), dann ist der Absturz sogar ein super Schutz. So können dort die Daten gar nicht kaputt gehen; aber man kann dann zugegebenermaßen nicht damit arbeiten. Ja, sie hätten mehr testen müssen. Aber noch mal: Das haben die nie im Leben absichtlich gemacht. Und bei kommerziellen Produkten kann ich mir zumindest sicher sein, dass die Programmierer für ihre Arbeit bezahlt werden und grundsätzlich erstmal die Chance besteht, dass sie mehr testen können. Bei Open Source ist das definitiv nicht so.
Open Source hat eben einfach den Vorteil, dass es kaum einer merkt wenn es nicht geht. Es hat zu wenig benutzer und es wird zu wenig darüber berichtet. Siehe in dem Video den Teil über Debian; oder OpenSSH; oder den LibreOffice-Bug oder ... Windows wird eben von viel mehr Menschen benutzt. Wenn da mal etwas nicht funktioniert, dann fällt es viel schneller auf. Nimmt man einfach mal im Verhältnis die Nutzerzahlen, dann müsste/dürfte/könnte bei Windows ~25 mal so oft Fehler entdeckt werden (also auch etwa ~25 mal so oft über Fehler berichtet werden), weil entsprechend mehr Leute ungewollt nach Fehlern "suchen".