|
· Föderation DE Di 23.07.2024 07:40:05 Alle Entscheidungsträger sollten auch den «Move fast and break things»-Artikel lesen. Da werden lehrreiche und spannende Geschichten erzählt, wie ein moderner, zuverlässiger Softwareentwicklungsprozess aussieht (keine Programmierkenntnisse nötig, ehrlich). Und welche Fehler von früher wir damit vermeiden, die dem "klassischen" Softwareentwicklungsprozess immer noch anhaften. Bei konsequenter Umsetzung wäre #CrowdStrike wohl nicht so passiert. 10/10 |
|
Föderation DE Mi 24.07.2024 16:20:40 Update 1: Aufgrund eines Missverständnisses sind wir davon ausgegangen, dass #CrowdStrike auch in der operativen #Flugsicherung bei #SkyGuide Systeme lahmgelegt hat. Dies scheint nicht direkt der Fall zu sein. Wir entschuldigen uns für die Fehlinformation und haben eine ausführliche Korrigenda veröffentlicht. |
|
Föderation DE Mi 24.07.2024 16:25:57 Update 2: #CrowdStrike hat einen sogenannten «Post-Incident Report» veröffentlicht, also eine Analyse der Vorfalls. Sie geloben auch Besserung. Wenn sie alle Punkte so umsetzen, wie es hier klingt, sind sie nachher sehr gut aufgestellt. Die grosse Frage aber bleibt: Wieso haben sie bisher ihre Software und ihre «Channel Files» (Dateien mit Mustern von neuen Sicherheitsrisiken) nicht besser getestet?!? Mehr im #DNIP-Update: https://dnip.ch/2024/07/23/zweites-crowdstrike-verhindern/#pir |
|
Föderation DE Mi 24.07.2024 16:34:33 Ach ja: Kurzversion der Erkenntnisse und Versprechungen von #CrowdStrike: 1️⃣ Wir (das Internet und DNIP) lagen erstaunlich gut bei der Analyse der Ursachen Aktuelle Kunden, die bei CrowdStrike bleiben wollen (und potenzielle Neukunden) sollten das aber überprüfen. |
|
Föderation DE Mi 24.07.2024 21:41:33 Noch mehr #CrowdStrike #fails: Kunden, welche von Ausfällen geplagt wurden, bekommen scheinbar einen $10-Essensgutschein. Sowas kann man sich nicht ausdenken. Nicht einmal @derpostillon (und der kann viel!) https://techcrunch.com/2024/07/24/crowdstrike-offers-a-10-apology-gift-card-to-say-sorry-for-outage/ |
|
Föderation DE Do 25.07.2024 05:36:45 Ich habe wirklich versucht, mich an die gute alte Wikipedia-Regel zu halten: «Keine #Trivia-Kapitel!» Bei #CrowdStrike konnte ich aber wirklich nicht anders und habe eine begonnen. Wer weitere relevante Punkte für das Trivia-Kapitel hat (offizieller Titel: «Was ihr nicht wissen wolltet»): Her damit! 😎 |
|
Föderation EN Do 25.07.2024 19:15:15 #Gartner lists #CrowdStrike #Falcon as the top #EDR solution (tied with SentinelOne). What could possibly go wrong?
(Medien: 1) |
|
Föderation DE Mo 05.08.2024 08:46:45 Bei #CrowdStrike steigen die Schuldzuweisungen. #Delta sieht auch #Microsoft in der Mitschuld und Microsoft wiederum blamet die #EU. Für eine angebliche Anordnung aus 2009, die es so aber nie gab. Und bei der MS 2006/2007 ihren eigenen(!) Vorschlag umgesetzt haben und ihn als absolut sicher verkauft haben (und der damals auch State of the Art war). Argh! Teil 3 der #DNIP-Serie ist da! 😊 (Wie verlängert man einen nummerierten Thread eigentlich später sinnvoll? 🤔) |
