Erste Zahlen und weitere Details zum großen CrowdStrike Ausfall

[U-Labs YouTube]

Antwort von @vertax146:
@Volker-Dirr Ääääähm wie war das nochmal mit Log4J ? OpenSource zu wenig in Benutzung? War da nicht mal was mit dem Luxus-Penthouse was auf dem Fundament eines Streichholzes gebaut ist (Im Software-Architektonischen Sinne).

[U-Labs YouTube]

Antwort von @Ole-vu9yj:
@Volker-Dirr Komische Argumentation. Natürlich kann man bei Open Source genau so viel testen wie im Closed Source. Deine Argumentation ist ja: 'Da ich nicht dafür bezahlt werde, liefere ich weniger getestetes Zeug ab. Ich habe keine Zeit länger zu testen.' Nun hat man aber abseits kommerzieller Pfade eher weniger Zeitdruck. D.h. es ist letztlich deine Entscheidung wie viel Zeit du dir nimmst. Außerdem würde ich die eigene Lebenssituation nicht auf alle Open Source Entwickler projizieren. Da wird es schon eine Menge Leute geben, die mehr als nur eine Stunde am Tag übrig haben.

Die Message die du hier rüber bringst ist: Eigentlich ist es gut wenn Closed Source einen BSOD verursacht, denn dann ist das System ja sicher. Open Source ist schnell programmiertes und ungetestetes Zeug, was aber nichts macht, da mangels Nutzer ja eh niemand merkt wenn es nicht funktioniert. Das ist in meinen Augen unzutreffend!

Ich war viele Jahre für eine Hosting Provider tätig, wo die Software fast ausschließlich auf Open Source basierte. Wenn hier durch einen Entwickler fehlerhaftes Zeug abgeliefert worden wäre, hätte man instant 10000 unentspannte Kunden gehabt. Es gab solche Fälle, aber extrem selten und die haben dann auch durchaus für entsprechendes Presseecho gesorgt.

[U-Labs YouTube]

Antwort von @Volker-Dirr:
@Ole-vu9yj Nun, offensichltich bist du kein Entwickler und siehst das total falsch. Guck dir mal die Beiträge von thenativeweb an oder lies mal den Newsletter von ReactOS oder openSSH oder ... Genau so ist es leider. Du redest dir die Welt leider schön. Open Source programmierer testen nur so viel, wie sie Lust oder Freizeit haben. Das hat nichts bis gar nichts mit professionellen testen zu tun. Guck dir mal die "großen" Open Source Projekte an. Da geht das auch nur, weil die Über Spendengelder die Programmierer bezahlen. Aber bei allen kleinen Projekten scheitert das. Frag dich dich mal, warum es bestimmte Programme nicht als Open Source gibt. Weil die Entwicklung zu teuer ist und die meisten Open Source Nutzer zu geizig sind etwas zu spenden. Ich bin seit +20 Jahren Open Source Programmierer, die Software findest sich überall im Netz und hat viele 10000 Anwender. So ist das leider mit Open Source. Ich programmiere gerade wieder etwas nebenbei, aber eben nur nebenbei. Kommerziell geht einfach vor, weil ich mir nur davon etwas kaufen kann. Oder wie soll man das ohne Geld machen? Mir schenkt auch keiner Computer, Strom, ...

[U-Labs YouTube]

Antwort von @Volker-Dirr:
@vertax146 Ja, man kann sich auch etwas aussuchen, was einen großen Sponsor hat. Mir ist klar, dass es einige Open Source Programme gibt, die massiv gesponsort werden. Aber das ist eben die Ausnahme. Wie viele Open Source Projekte haben den Sponsoren oder können von Spenden leben? Selbst 0,001% wird vermutlich übertrieben hoch sein. Klar, du kannst auch LibreOffice oder Chomium nennen. Mit großen Sponsoren geht das. Und wie war das bei openSSH? Kein Sponsor, ein Mann Projekt -> riesen Sicherheitslücke in Open Source.
Ich bin absoluter Open Source Fan. Aber Open Source geht nur, wenn die Leute mal die Entwickler unterstützen würden. Dann wäre Open Source echt klasse.

[U-Labs YouTube]

Antwort von @heinzk023:
@egnaron Was ist besser: Rausreden oder Schulterzucken wie bei Open Source?

[U-Labs YouTube]

Antwort von @egnaron:
@heinzk023 ne besser man bezahlt geld und wen was passiert hat man genau so die arschkarte wie bei opensource also ich vertraue opensource definitive mehr als Aktionäre die nur mein bestes wollen nämlich geld und sich drotzdem rausreden und notfalls wen was schief läuft mit dem geld verschwinden sind

[U-Labs YouTube]

Antwort von @egnaron:
Und Microsoft die zb. Mit ihrer win 11 Politik dafür sorgen das wir drotz funktionierender hardware noch mehr elektroschrot haben soviel zum thema win 10 das letzte windows und teurer ist es auch geworden

[DMW007]

Bei freier/quelloffener Software zahlt man selten die Premium-Preise von Konzernen, die damit Milliarden verdienen. Da sollte der Anspruch schon ein anderer sein. Im Gegensatz zu Konzernen steht das bei FOSS nicht auf Seite 15 in den AGB in schwammigen von Anwälten formulierten AGB, sondern es wird klar kommuniziert. Beispiel: "Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY".

Dass Linux nichts genützt hätte, ist falsch. Wie ich schon in mehreren Beiträgen erwähnt habe, gibt es dort seit 10 Jahren eBPS, um genau solche Katastrophen einzudämmen. Offensichtlich nutzt CrowdStrike das nicht konsequent. MS ist zur Abwechslung diesmal tatsächlich nicht direkt schuld. Sie nutzen das aber natürlich gleich aus, um gegen EU Wettbewerbsgesetze zu wettern - ein Schulterklopfen haben sie sich daher trotzdem nicht verdient.

Bei den Zahlen haben sie genau das gemacht und sind als Basis von allen Windows PCs ausgegangen. Auf unter 0,001% kommt man damit aber eben nicht - das sind die "unter 1%", von denen MS in der offiziellen Erklärung spricht. Schon das ist der erste Taschenspielertrick: Sind es jetzt 0,5% oder eher 0,8%? Kann man wilde Theorien basteln, wissen tut es keiner. Fakt ist nur: Es sind 8,5 Millionen Systeme und die sind kaputt gepatcht worden - egal wie vermeintlich wenig das prozentual dargestellt sind. Darunter waren wichtige Systeme, die in Zahlreichen Unternehmen für Einschränkungen gesorgt haben - unter anderem Krankenhäusern.

[U-Labs YouTube]

Antwort von @user-rq5bs6xb2j:
Einfach weniger sinnlose sicherheits Lösungen installieren

[U-Labs YouTube]

Antwort von @boringsoftware2093:
as a gnu linux user: HAHA! (when will u change? mankind?) (try Debian 12 IT IS NOT THAT HARD TO INSTALL!)