CrowdStrike-Update legt weltweit Windows-Systeme lahm

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14709

11.08.2024 - 15:12

Mind blowingly stupid

Kirby

0x20

Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 936

11.08.2024 - 20:36

keine edge ase tests. schwache programmierer. Hab mir die Doku drüber auch gegeben. Regexänderung ohne richtigen test für edgecases ist tödlich. oder so.

HaBa

Vereinsmitglied
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19768

12.08.2024 - 09:08

Ist es nicht so dass eine Prüfung vom input so ziemlich das erste sein sollte das eine Abbruchbedingung werfen sollte statt den ganzen Rechner ins Eck zu werfen, also sowas was auch fefe schreibt?

Wie ist es denn technisch möglich dass so ein Fehler in einer Sandbox läuft?

@Programmierer: die werden wohl zu irgend einem Sprint irgend einen Rotz abgegeben haben damit die Gwandständer irgend ein KPI erreichen konnte, weil agil und Zertifizierung und so.
Andererseits ist das seit Februar drin, und im Juli zerreißt es das dann? Das ist ein halbes Jahr mit 21 Feldern im Einsatz (davor 20), und dann liefern "sie" 20 Felder aus und *boom*? Das wäre dann mMn ja noch dümmer, sowas wie "rückwärtskompatibel" sollte sowas ja doch schon sein, oder?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12135

12.08.2024 - 09:54

Ja.

Keine Ahnung! Klingt fuer mich nach G'schichtl

Ja.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14709

12.08.2024 - 17:57

Mein Verdacht, da hat wer nach den Tests nen backport gemacht hat und der dann raus ging. Oder es gibt keinen test. Es is immer gefährlich solche Dinge an alle Prozesse vorbei raus zu releasen weil "es is super wichtig dass das sofort zum Kunden kommt"

Backward compatibility is übrigens hard. Das passier ned nebenbei

Bearbeitet von semteX am 12.08.2024, 18:02

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

12.08.2024 - 18:40

da die updates mehrfach täglich gekommen sind halte ich diese spekulation eher für wenig wahrscheinlich.
haben halt in ihrer "sandbox" nicht alles getestet bzw. eben nur auf ein gewisses subset. das ist lange gut gegangen ...

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14709

12.08.2024 - 18:51

Zitat aus einem Post von Smut
da die updates mehrfach täglich gekommen sind halte ich diese spekulation eher für wenig wahrscheinlich.
haben halt in ihrer "sandbox" nicht alles getestet bzw. eben nur auf ein gewisses subset. das ist lange gut gegangen ...

Thx, wusste nicht dass das mehrmal am Tag raus geht

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 3092

13.02.2025 - 09:08

So als persönliche Retrospektive zu dem Fall.

Es hat der Firma Crowdstrike glaube ich mehr geholfen als geschadet.
Ich hatte jetzt schon zwei Kunden, die im letzten halben Jahr Crowdstrike eingeführt haben und beide Male habe ich zu hören bekommen, dass sie von Crowdstrike erst damals über die Medien erfahren haben.

Die fast +100% auf den Aktienwert in 3 Quartalen nehme ich natürlich auch gerne mit.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50409

13.02.2025 - 10:08

Ja es ist irre wie die noch Kunden kriegen können. Kenne einige große Unternehmen die sogar die Einführung beschleunigt oder ausgeweitet haben

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4979

13.02.2025 - 10:13

das zeug zu verwenden fällt wohl in die gleiche schiene wie:
mir ist egal das mein mailsystem offen und kaputt ist, solange ich meine emails bekomme ist alles gut und ist das mailsystem damit in ordnung!

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50409

13.02.2025 - 10:37

Eher "das verwenden die anderen auch, das ist Industriestandard - wenn sie uns hackn bin nicht ich schuld"

Das ist genaus so wie man früher halt IBM oder CISCO gekauft hat. Man gehörte damit sicher nicht zu den Besten und Billigstens aber den Verantwortlichen kann man nichts vorwerfen

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14472

13.02.2025 - 10:54

ist ja bei cisco immer noch so, ich glaub auch, dass es primär darum geht die schuld auf jemand anderen abwälzen zu können
"uns trifft keine schuld, wir haben ja in sicherheit investiert!!!111einseinself"

semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14709	11.08.2024 - 15:12 Mind blowingly stupid
Kirby 0x20 Registered: Jun 2017 Location: Lesachtal/Villac.. Posts: 936	11.08.2024 - 20:36 keine edge ase tests. schwache programmierer. Hab mir die Doku drüber auch gegeben. Regexänderung ohne richtigen test für edgecases ist tödlich. oder so.
HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19768	12.08.2024 - 09:08 Ist es nicht so dass eine Prüfung vom input so ziemlich das erste sein sollte das eine Abbruchbedingung werfen sollte statt den ganzen Rechner ins Eck zu werfen, also sowas was auch fefe schreibt? Wie ist es denn technisch möglich dass so ein Fehler in einer Sandbox läuft? @Programmierer: die werden wohl zu irgend einem Sprint irgend einen Rotz abgegeben haben damit die Gwandständer irgend ein KPI erreichen konnte, weil agil und Zertifizierung und so. Andererseits ist das seit Februar drin, und im Juli zerreißt es das dann? Das ist ein halbes Jahr mit 21 Feldern im Einsatz (davor 20), und dann liefern "sie" 20 Felder aus und boom? Das wäre dann mMn ja noch dümmer, sowas wie "rückwärtskompatibel" sollte sowas ja doch schon sein, oder?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12135	12.08.2024 - 09:54 Ja. Keine Ahnung! Klingt fuer mich nach G'schichtl Ja.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14709	12.08.2024 - 17:57 Mein Verdacht, da hat wer nach den Tests nen backport gemacht hat und der dann raus ging. Oder es gibt keinen test. Es is immer gefährlich solche Dinge an alle Prozesse vorbei raus zu releasen weil "es is super wichtig dass das sofort zum Kunden kommt" Backward compatibility is übrigens hard. Das passier ned nebenbei Bearbeitet von semteX am 12.08.2024, 18:02
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	12.08.2024 - 18:40 da die updates mehrfach täglich gekommen sind halte ich diese spekulation eher für wenig wahrscheinlich. haben halt in ihrer "sandbox" nicht alles getestet bzw. eben nur auf ein gewisses subset. das ist lange gut gegangen ...
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14709	12.08.2024 - 18:51 Zitat aus einem Post von Smut da die updates mehrfach täglich gekommen sind halte ich diese spekulation eher für wenig wahrscheinlich. haben halt in ihrer "sandbox" nicht alles getestet bzw. eben nur auf ein gewisses subset. das ist lange gut gegangen ... Thx, wusste nicht dass das mehrmal am Tag raus geht
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 3092	13.02.2025 - 09:08 So als persönliche Retrospektive zu dem Fall. Es hat der Firma Crowdstrike glaube ich mehr geholfen als geschadet. Ich hatte jetzt schon zwei Kunden, die im letzten halben Jahr Crowdstrike eingeführt haben und beide Male habe ich zu hören bekommen, dass sie von Crowdstrike erst damals über die Medien erfahren haben. Die fast +100% auf den Aktienwert in 3 Quartalen nehme ich natürlich auch gerne mit.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50409	13.02.2025 - 10:08 Ja es ist irre wie die noch Kunden kriegen können. Kenne einige große Unternehmen die sogar die Einführung beschleunigt oder ausgeweitet haben
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4979	13.02.2025 - 10:13 das zeug zu verwenden fällt wohl in die gleiche schiene wie: mir ist egal das mein mailsystem offen und kaputt ist, solange ich meine emails bekomme ist alles gut und ist das mailsystem damit in ordnung!
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50409	13.02.2025 - 10:37 Eher "das verwenden die anderen auch, das ist Industriestandard - wenn sie uns hackn bin nicht ich schuld" Das ist genaus so wie man früher halt IBM oder CISCO gekauft hat. Man gehörte damit sicher nicht zu den Besten und Billigstens aber den Verantwortlichen kann man nichts vorwerfen
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14472	13.02.2025 - 10:54 ist ja bei cisco immer noch so, ich glaub auch, dass es primär darum geht die schuld auf jemand anderen abwälzen zu können "uns trifft keine schuld, wir haben ja in sicherheit investiert!!!111einseinself"

CrowdStrike-Update legt weltweit Windows-Systeme lahm

Forum Index > Software > Windows

semteX

Kirby

HaBa

COLOSSUS

semteX

Smut

semteX

quilty

Viper780

DAO

Viper780

InfiX