Die weltweiten IT Probleme am 19. Juli

[limerskin]

reallumpi schrieb vor 27 Minuten:

Naja, warten wir mal die nächsten Tage ab.

Und was du meinst war "XZ", nicht openssh oder? Das war schon sehr wild und zeigt wie sehr OpenSource auch funding braucht.

Du willst uns erklären die Rollen blind ohne unit Tests oder sonstwas aus weil keine Zeit ist? Eher haben die irgendwo ein Loch in ihren Tests, aber das wird man post mortem eh noch hören was genau passiert ist.

/E: achso, du meinst das andere Ende. Ja da werden wohl viele nicht mal staged deployments fahren. Lernen durch Schmerzen...

/EE: An Tagen wie heute bin ich heilfroh dass ich mit der ganzen Windows Welt nur mehr sehr beiläufig zu tun hab...

Ich weiß nicht was das für ein update war - aber wenn es "nur" ein Definition update war gibt es keine großen Tests vorher da es jw dann schon veraltet ist - wobei das kann ich mir nach bissl nachdenken fast ned vorstellen 

 

Wenn es ein Programm Update des Sensors war, hoffentlich schon - da wäre es aber dann interessant wie es dszu kommen konnte 

[reallumpi]

limerskin schrieb vor 2 Minuten:

Ich weiß nicht was das für ein update war - aber wenn es "nur" ein Definition update war gibt es keine großen Tests vorher da es jw dann schon veraltet ist - wobei das kann ich mir nach bissl nachdenken fast ned vorstellen 

 

Wenn es ein Programm Update des Sensors war, hoffentlich schon - da wäre es aber dann interessant wie es dszu kommen konnte 

Also ich weiss wie AV definitions bei einem großen Player verteilt werden und da laufen vorher mehr als genug unit Tests in allen erdenklichen Setups durch bevor das irgendwie Richtung Kunden geht. Was soll da verzögern, das dauert ein paar Minuten und könnte man wohl auf Sekunden runter skalieren. Und alles sieht sehr nach einem Signatur Update aus was ich lese, nicht nach einem Update der engine... Aber wie gesagt, aus irgendeiner Ecke wird ein Post Mortem kommen, dann sind alle schlauer.

[Derni]

Robert S schrieb vor 2 Stunden:

Mich überrascht es, dass der Aktienkurs bisher nur etwa 13% nachgegeben hat.

Warum auch? Die Leute werden jetzt nicht massenweise auf Linux umsteigen und Konkurrenz hat Windows ja erfolgreich jahrelang zerstört. Ist ähnlich wie mit Boeing.

[Robert S]

Derni schrieb vor 22 Minuten:

Warum auch? Die Leute werden jetzt nicht massenweise auf Linux umsteigen und Konkurrenz hat Windows ja erfolgreich jahrelang zerstört. Ist ähnlich wie mit Boeing.

Ich meinte die Cybersecurity Bude, nicht Microsoft.

[Derni]

Robert S schrieb vor 7 Minuten:

Ich meinte die Cybersecurity Bude, nicht Microsoft.

Microsoft ist heute sogar im Plus seh ich grad

[Chr1s]

Robert S schrieb vor 6 Stunden:

Ich finde es immer wieder erschreckend wie breit Windows in semi-kritischen Services verwendet wird. Die Kombination "Windows" plus "Server" ist einfach ein Widerspruch. Windows ist okay für Workstations aber nicht in der Infrastruktur, und das aus eine ganzen Reihe an Gründen.

Die würden mich interessieren.

Es kommt da immer drauf an von welchen Services wir reden. Ab einer gewissen Größe kommst an Windows-Servern (AD, Exchange od. M365/MECM) nicht vorbei. Und die laufen in der Regel auch problemlos, speziell wenn ich das mit Alternativen wie z.B. eDirectory oder Groupwise vergleiche - die wir zuvor bei uns im Einsatz hatten. 

Soll jetzt nicht in eine Linux/Windows-Diskussion ausarten aber mich würds wirklich interessieren.

bearbeitet 19. Juli 2024 von Chr1s

[revo]

WorkingPoor schrieb vor 8 Stunden:

Skynet hat aktiv die Menschheit angegriffen. Hier funktioniert lediglich ein Programm nicht wie es soll, weil der IT'ler in Mumbai falsch geklickt hat.

Klar, die Ausländer schuld, wer auch sonst. Trottel.

[WorkingPoor]

revo schrieb vor 3 Minuten:

Klar, die Ausländer schuld, wer auch sonst. Trottel.

Als Mod und Gremiant dürftest auch nur bedingt geeignet sein.

[revo]

WorkingPoor schrieb vor 2 Minuten:

Als Mod und Gremiant dürftest auch nur bedingt geeignet sein.

Dekonstruier dich.

[Dobinator]

Chr1s schrieb vor 6 Stunden:

Die würden mich interessieren.

Soll jetzt nicht in eine Linux/Windows-Diskussion ausarten aber mich würds wirklich interessieren.

Schließe mich dem Interesse an. Welche Gründe sind das?

[Anti_Violett]

limerskin schrieb vor 12 Stunden:

Ich weiß nicht was das für ein update war - aber wenn es "nur" ein Definition update war gibt es keine großen Tests vorher da es jw dann schon veraltet ist - wobei das kann ich mir nach bissl nachdenken fast ned vorstellen 

 

Wenn es ein Programm Update des Sensors war, hoffentlich schon - da wäre es aber dann interessant wie es dszu kommen konnte 

War kein Sensorupdate. "Definitionupdate" ist bei einem NextGen-AV auch nicht der richtige Ausdruck, aber es war einfach ein .sys File, welches ausgerollt wurde. Also ja, für Leute die nicht ganz tief in der Materie stecken, Definitionupdate.

[limerskin]

Anti_Violett schrieb vor 1 Stunde:

War kein Sensorupdate. "Definitionupdate" ist bei einem NextGen-AV auch nicht der richtige Ausdruck, aber es war einfach ein .sys File, welches ausgerollt wurde. Also ja, für Leute die nicht ganz tief in der Materie stecken, Definitionupdate.

Wie gesgat, hab mas ned ganz genau angeschaut, wir haben keine Kunden mit Crowdstrike - zu. Glück 😅

[Dobinator]

Analyse: Bei CrowdStrike hat jemand die Null gewählt | heise online

Also wenns wahr ist, wovon ich jetzt mal ausgehe, dann ist das schon ein Offenbarungseid für Cloud Strike.

Wobei:

Zitat

CrowdStrike-CEO George Kurtz war zuvor CTO bei McAfee. Auch dort kam es 2010 zu einem fehlerhaften Update, das weltweit Windows-XP-Rechner lahmlegte. Zwar waren die Auswirkungen damals nicht so dramatisch, dennoch hätte man erwarten können, dass Kurtz aus der damaligen Erfahrung gelernt hat.

Da sind wir damals auch gefallen. Turnschuhe auspacken, USB Stick ausfassen und ab ins Feld...

[Robert S]

Chr1s schrieb vor 11 Stunden:

Die würden mich interessieren.

Es kommt da immer drauf an von welchen Services wir reden. Ab einer gewissen Größe kommst an Windows-Servern (AD, Exchange od. M365/MECM) nicht vorbei. Und die laufen in der Regel auch problemlos, speziell wenn ich das mit Alternativen wie z.B. eDirectory oder Groupwise vergleiche - die wir zuvor bei uns im Einsatz hatten. 

Soll jetzt nicht in eine Linux/Windows-Diskussion ausarten aber mich würds wirklich interessieren.

Ich bin kein Systemadmin, aber folgende Dinge würde ich nicht so cool finden:

• Maintenance duration (die verschiedenen Windows Server Versionen werden vielleicht 10 Jahre lang aktiv maintained, danach kann man versuchen auf eine neuere Version upzugraden (was oft aus Resourcengründen auch ein HW Update verlangt), tun viele (vor allem kleinere) nicht u. dann kommt es dazu, dass uralt Server im Netz herumhängen)
• Efficiency (Windows ist einfach keine effiziente Platform, okay, heute mit Cloudcomputing ist das vielleicht weniger relevant)
• Stabilität (Windows ist einfach nicht dafür konzipiert jahrelang rund um die Uhr durchzulaufen)
• Usermanagement (letztendlich ist das unter der Haube immer noch Windows NT, mir kam u. kommt das immer ziemlich schwindlig vor; netzweit läuft da dann eh irgendein Protokoll wie Kerberos, mir geht es eher um das lokale Handling auf den Maschinen; ich weiß nicht wie oft ich mich irgendwann gewundert habe "wieso darf ich das jetzt" / "wieso darf ich das jetzt nicht", rein aus Entwicklungssicht für komplexere Systeme sind da so leicht Fehler gemacht / Lücken aufgemacht; bei Linux (sorry, irgendwann musste ich in die Richtung abdriften) ist es mit User/Group u. von mir aus noch sgid, suid u. capabilities deutlich klarer)
• Closed source + Kommunikationsstrategie:
  • Gut maintainte open source Software ist sicherer als jede closed source Software (natürlich ist auch open source Software nicht von Lücken u. Angriffen gefeit)
  • Verwendung von closed source verlangt immer auch ein gewisses Vertrauen in den Hersteller, sowohl was Qualität angeht (siehe aktueller Fall) als auch potentielle Backdoors (gab es da nicht US Urteile die von Herstellern wie Apple verlangt haben, dem FBI in gewissen Fällen Zugriff zu Smartphones etc. zu gewähren? ohne Backdoors geht so was nicht)
  • Open source Doku ist auch nicht immer das gelbe vom Ei, im schlimmsten Fall kann man aber immer in den Sourcecode reinschauen; die Funktionalität die sich in Windows jedenfalls in undokumentierten Registrykeys oder Grouppolicies amüsiert mich als Benutzer, würde mir als Admin aber eher graue Haare wachsen lassen
  • Supportanfragen bei Microsoft bzgl. Windows Problemen sind meist hoffnungslos; unsere Firma überweist jedes Jahr inzwischen denke ich einen kleinen siebenstelligen Betrag nach Redmond, aber wenn man mal technische Unterstützung braucht, dann darf man sich mal zuerst mit einem bürokratischen Monster herumschlagen; im Vergleich dazu ist z.B. die Linux kernel mailing list ein kurzer, effizienter Weg um Probleme einzubringen (die meist in kürzester Zeit gelöst werden). Ich selber mache keine Systementwicklung, habe aber mit diversen GitHub oder GitLab Projekten nur gute Erfahrungen gemacht.

Ich verwalte beruflich eine kleine Rechnerfarm von knapp 50 Systemen, teils virtuell, teils physikalisch, Verteilung Windows-Linux etwa 50-50. Das sind jetzt normale Desktopsysteme (Windows 10 + 11 bzw. Ubuntu), die da laufen, keine dedizierten Server (die Maschinen werden für automatische Tests unserer Software verwendet, die wiederum auf embedded System läuft; Windows ist nur notwendig, weil wir eine dünne Softwareschicht auf der PC Seite haben, die wir mittesten), von dem her hinkt der Vergleich jetzt etwas. Die Linuxmaschinen sind aber erstens so viel einfacher zu verwalten und machen andererseits viel seltener Probleme. Bei Windows kommt es so oft vor, dass irgendwelchen Updates Dinge kaputt machen, oder nach einem einfachen Reboot die Standardservices nicht mehr hochkommen oder dass nach einer gewissen Zeit man einfach mal so einen Reboot macht, weil das System sich komisch zu verhalten beginnt. Wie gesagt das Verhältnis der Rechner ist 50-50, aber das Verhältnis der Probleme ist ohne Übertreibung 95-5 zu "gunsten" von Windows Maschinen.

Nebenbemerkung: wieviel Windows Server laufen heute überhaupt noch "native" auf richtigen Maschinen statt virtuell auf irgendwelchen Großservern (lokal in der Cloud)?

[Robert S]

Dobinator schrieb vor 20 Minuten:

Analyse: Bei CrowdStrike hat jemand die Null gewählt | heise online

Also wenns wahr ist, wovon ich jetzt mal ausgehe, dann ist das schon ein Offenbarungseid für Cloud Strike.

(...)

Jessas, da wären wir wieder bei Unit Tests u. statischer Codeanalyse, ich bin dann doch von irgendwelcheren komplexeren Fehlern ausgegangen. Aber das hat man halt davon, wenn man Software freien Zugriff auf den Kernel gewährt.