[English]Nachdem die CrowdStrike Falcon-Software vor einiger Zeit 8,5 Millionen Windows-Rechner lahm legte, hat der Anbieter nun eine zweite Stellungnahme vorgelegt. 99 % der Sensoren seien inzwischen wieder in Betrieb, heißt es darin. Ansonsten drohen ja einige Betroffene mit Schadensersatzklagen. Der Ansatz der Fluglinie Delta Air Lines hat es bis in die Medien geschafft. Nun gibt es ersten Konter: Microsoft hatte Delta Air Lines kostenlose Unterstützung angeboten, die aber abgelehnt wurde. Ach ja, auch Amazon ist von CrowdStrike betroffen. Hier eine Nachlese der betreffenden Information.
Anzeige
Der CrowdStrike-Vorfall im Rückblick
Zum 19. Juli 2024 kam es auf Grund eines fehlerhaften Signatur-Updates bei der CrowdStrike Falcon-Sicherheitssoftware zum Ausfall von 8,5 Millionen Windows-Systemen. Die verharrten meist in einer BlueScreen-Schleife und ließen sich u.U. nicht mehr booten. Betroffen waren Unternehmensrechner, da die oben genannte CrowdStrike Falcon-Software bei Privatleuten nicht im Einsatz ist. In Folge standen Flughäfen still, Züge, Rundfunksender, Tankstellen, Läden und Banken waren betroffen.
Für Administratoren der betroffenen Unternehmen hieß es: Versucht, die Windows-Rechner bis zu 15 Mal zu booten und zu hoffen, dass das fehlerhafte Update per Internet durch eine funktionsfähige Version ersetzt wird. Oder die Rechner vor Ort manuell vom fehlerhaften Update befreien und wieder arbeitsfähig machen. Ich hatte hier im Blog zeitnah – auch über die Probleme mit Bitlocker Wiederherstellungsschlüssel-Abfragen berichtet (siehe Artikellinks am Beitragsende).
Technische Analyse des Vorfalls (Channel File 291)
CrowdStrike hatte bereits einige Tage nach dem Vorfall eine erste Analyse der Ursache für die BlueScreens veröffentlicht. Das hatte ich im Blog-Beitrag CrowdStrike: Untersuchungsbericht; Schadenssumme und Entschädigungen; Schuldzuweisungen mit aufgegriffen. Auch Microsoft hatte eine Analyse veröffentlicht (siehe Microsofts Analyse des CrowdStrike-Vorfalls und Empfehlungen).
Anzeige
Nun hat CrowdStrike einen vollständigen Bericht mit dem Titel External Technical Root Cause Analysis — Channel File 291 als 12 seitige PDF-Datei vorgelegt. Ich bin auf Facebook sowie über obigen Tweet auf diesen Sachverhalt hingewiesen worden. Nachfolgendes Schreiben an Kunden und Partner ging mir von einem Leser zu (danke dafür).
Der PDF-Bericht vertieft laut CrowdStrike die Informationen, die bereits im vorläufigen Post Incident Review getroffen wurden. Es wird nochmals genauer erklärt, was in der Logik des Interpreters für die Sensoren fehlerhaft war und was im Entwicklungsprozess nicht gestimmt habe.
Das Beef findet sich auf dieser CrowdStrike-Seite in einem Beitrag vom 6.8.2024, versteckt in einem Textwust. Ich ziehe die relevanten Sätze mal in übersetzter Form heraus.
Am 19. Juli 2024 wurde ein Rapid Response Content Update an bestimmte Windows-Hosts ausgeliefert, mit dem die im Februar 2024 erstmals veröffentlichte neue Funktion weiterentwickelt wurde. Der Sensor erwartete 20 Eingabefelder, während das Update 21 Eingabefelder lieferte. In diesem Fall führte die Diskrepanz zu einem unzulässigen Speicherzugriff, der einen Systemabsturz verursachte.
Laut Bericht will der Anbieter Verbesserungen vornehmen, um solche Fehler zukünftig zu vermeiden.
Neu ist für mich auch die Information, dass mit Stand vom 29. Juli 2024, im Vergleich zur Vorwoche bzw. vor dem Vorfall wieder ~99 % der Windows-Sensoren online sind. Der Anbieter gibt an, dass man normalerweise eine Abweichung von ca. 1 % von Woche zu Woche bei den Sensorverbindungen sehe. Bei Interesse können interessierte Leser die Details im verlinkten Dokument nachlesen. Generell stellt sich die Frage, was sonst noch an Problemen schlummert, die den Anwendern demnächst auf die Füße fallen. Nachfolgender Tweet greift den Gedanken auf und thematisiert zwei große Ausfälle.
Versicherungen, Schadensersatz und Konter
Kommen wir noch zum Thema Schäden, Ersatz durch Versicherungen sowie den angedeuteten Schadensersatzklagen gegen CrowdStrike. Speziell der Fall Delta Air Lines ging ja durch die Presse, weil die einen enormen Schaden reklamieren.
Schäden in Milliarden-Höhe, und unversichert
Im Blog-Beitrag CrowdStrike: Untersuchungsbericht; Schadenssumme und Entschädigungen; Schuldzuweisungen hatte ich ja eine erste Schadensbilanz des Vorfalls gewagt. Der weltweite, durch CrowdStrike verursachte Ausfall von Windows-Systemen kostet bereits dies US Fortune 500-Unternehmen 5,4 Mrd. US-Dollar.
Der Versicherer Parametrix schreibt, dass Bank- und Gesundheitsunternehmen sowie große Fluggesellschaften voraussichtlich die größten Verluste erleiden werden. Diesem neowin.net-Beitrag zufolge wird der weltweite Schaden durch den CrowdStrike-Vorfall auf 15 Milliarden US-Dollar geschätzt.
Bloomberg gibt in diesem Artikel (Paywall) an, dass Versicherungen zwischen 300 Millionen und 1,5 Milliarden US-Dollar an Betroffene Zahlen müssen. Das heißt mit anderen Worten: Ein großer Teil der durch die Windows-Ausfälle verursachten Schäden sind unversichert. Ein Cyberangriff war es ja nicht, und ob eine Versicherung z.B. im Rahmen der Betriebsunterbrechung zahlt, muss man dem Kleingedruckten entnehmen.
Die Sache mit dem Schadensersatz
Im Blog-Beitrag CrowdStrike: Untersuchungsbericht; Schadenssumme und Entschädigungen; Schuldzuweisungen hatte ich erste Überlegungen rund um das Thema Schadensersatz durch CrowdStrike thematisiert. Die CrowdStrike AGB dürfte viele Schadensersatzforderungen ins Leere laufen lassen, da Anwendungen, bei denen größere Schäden durch einen Ausfall entstehen können, explizit ausgeschlossen werden.
Das Uniklinikum Schleswig-Holstein will trotzdem Schadensersatz einfordern, wie man hier lesen kann. Und dann gibt es noch die Fluglinie Delta, die eigenen Angaben zufolge 500 Millionen US-Dollar Schaden erlitten hat. Delta will diesen Schaden von CrowdStrike und Microsoft ersetzt haben – Spiegel Online berichtet dies unter Verweis auf US-Medien.
Konter auf Delta Air Lines Schadensersatzforderungen
Die Schadensersatzforderungen von Delta Air Lines an CrowdStrike und Microsoft haben bereits Reaktionen und ein Konter durch die beiden letztgenannten Unternehmen hervorgerufen. CrowdStrike wird von The Register in diesem Artikel mit der Aussage zitiert, dass man sehr "sehr enttäuscht" über die Klageandrohung sei. Man weist die Behauptungen von Delta und seinen Anwälten zurück, dass der Anbieter bei den Ereignissen, die zu dem weltweiten IT-Ausfall geführt haben, grob fahrlässig gehandelt habe. Aussage von CrowdStrike laut The Register:
Sollte Delta diesen Weg weiterverfolgen, wird Delta der Öffentlichkeit, seinen Aktionären und letztlich einer Jury erklären müssen, warum CrowdStrike die Verantwortung für seine Handlungen übernommen hat – schnell, transparent und konstruktiv – und Delta nicht.
CrowdStrike spielt auch die Karte, warum die Fluggesellschaft so viel länger als die Konkurrenten brauchte, um sich von demselben Problem zu erholen (Neowin. Und es wird die Frage aufgeworfen, warum Delta es die von CrowdStrike angebotene kostenlose Vor-Ort-Hilfe ablehnte. The Verge hat es hier aufgegriffen. Das Schreiben von CrowdStrike an Delta lässt sich auf X in diesem Tweet einsehen – wurde hier im Blog schon mal als unverschämt bezeichnet, da die als Litigation Hold geforderten Unterlagen,die halbe IT-Dokumentation und der zugehörige Mailverkehr etc. noch dazu fordern.
Auch Microsoft schlägt in die gleiche Kerbe, wie man auf CNBC in diesem Artikel nachlesen kann. Dort wird Microsoft mit der Aussage "Unsere vorläufige Überprüfung deutet darauf hin, dass Delta im Gegensatz zu seinen Konkurrenten seine IT-Infrastruktur offenbar, weder zum Nutzen seiner Kunden noch für seine Piloten und Flugbegleiter, modernisiert hat" gekontert. Delta argumentiert, dass man langfristige Investitionen tätige und Milliarden US-Dollar seit 2016 in die IT-Infrastruktur gesteckt habe.
Anwalt Cheffo schrieb, dass Microsoft angeboten hatte, Delta kostenlos zu helfen. Jeden Tag vom 19. bis zum 23. Juli boten Microsoft-Mitarbeiter an, dass sie bei der Beseitigung des Schadens helfen könnten. Aber Delta habe das Angebot jedes Mal abgewiesen, wird aus dem Anwaltsschreiben zitiert. Microsoft-CEO Satya Nadella habe eine E-Mail an den Delta CEO Bastian geschickt, "der nie geantwortet habe" heißt es im Schreiben des Anwalts. Auch CrowdStrike argumentiert, dass deren CEO, George Kurtz, sich an sein Pendant bei Delta gewandt, aber keine Antwort erhalten habe.
Von Cheffo wird ein Brief von Microsoft an einen Delta-Mitarbeiter vom 22. Juli zitiert, wo Hilfe angeboten wurde. Die Antwort des Delta-Mitarbeiters war: "Alles gut. Cool, wir werden es euch wissen lassen und danke für das Angebot. CNBC erwähnt, dass Delta 2021 einen Vertrag mit IBM abgeschlossen habe, um eine Hybrid-Cloud-Architektur, die auf der OpenShift-Software von Red Hat läuft, zu implementieren. Im Jahr 2022 gab Amazon bekannt, dass Delta die Amazon Web Services-Einheit des Digital-Commerce-Unternehmens als bevorzugten Cloud-Anbieter ausgewählt habe.
Das Desaster bei Delta – einige Details
Der Delta CEO gibt an, dass das Unternehmen 40.000 Server manuell zurücksetzen musste. Microsofts Anwalt Cheffo schrieb an Delta: "Es wird schnell klar, dass Delta wahrscheinlich die Hilfe von Microsoft abgelehnt hat, weil das IT-System, das am meisten Probleme bei der Wiederherstellung hatte – das System zur Erfassung und Einsatzplanung der Besatzungen – von anderen Technologieanbietern wie IBM gewartet wurde, weil es auf den Systemen dieser Anbieter und nicht auf Microsoft Windows oder Azure läuft."
Der Delta CEO Bastian sagte CNBC "Wenn Sie Zugang, vorrangigen Zugang, zum Delta-Ökosystem in Bezug auf Technologie haben werden, müssen Sie diese Dinge testen. Sie können nicht in einen missionskritischen 24/7-Betrieb kommen und uns sagen, dass wir einen Fehler haben. Es funktioniert nicht."
Unabhängig von der letzten Aussage, die Replik Microsofts ist auch als billige Retourkutsche der Art "hättet ihr Windows 11 und Microsoft Azure genommen, wäret ihr schneller lauffähig gewesen". Nur mal so von meiner Seite angemerkt: Meines Wissens waren nur Windows-Systeme betroffen – wenn Delta auf Red Hat gesetzt hat, waren die Linux-Server nicht betroffen. Es müssen also 40.000 Windows-Server gewesen sein, die durch das CrowdStrike Falcon-Update gebrickt wurden. Deren Fehlerbehebung dauerte fünf Tage.
Es gibt einen Blog-Beitrag von Bastian, in dem ausgeführt wird, dass Delta eine beträchtliche Anzahl von Anwendungen nutzt, die auf Windows angewiesen seien. Dazu gehöre auch eines der Tools zur Nachverfolgung des Standorts und der Dienstzeigen von Besatzungen. Dieses System war vom CrowdStrike-Vorfall betroffen und konnte die beispiellose Anzahl von Änderungen, die durch die Abschaltung des [Windows] Systems ausgelöst wurden, nicht effektiv verarbeiten, heißt es dort. Die Delta-Teams haben rund um die Uhr daran gearbeitet, das System wiederherzustellen und die volle Funktionalität zu gewährleisten.
Man kann die obigen Vorgänge auch auf "Hol Popcorn raus und beobachte den Schlagaustausch" reduzieren. Wir werden vielleicht noch einige Berichte hier im Blog diesbezüglich sehen.
Amazon-Bestellungen verzögert
Als kleine Ergänzung: Ein Leser hat mir nachfolgenden Screenshot zukommen lassen, der zeigt, dass Amazon in Deutschland auch betroffen ist.
Ähnliche Artikel:
Ausfall von Microsoft 365 und weltweite Störungen – wegen CrowdStrike-Update, was zum BSOD führt?
Wieso weltweit zahlreiche IT-Systeme durch zwei Fehler am 19. Juli 2024 ausfielen
CrowdStrike-Analyse: Wieso eine leere Datei zum BlueSceen führte
Nachlese des CrowdStrike-Vorfalls, der bisher größten Computerpanne aller Zeiten
CrowdStrike: Untersuchungsbericht; Schadenssumme und Entschädigungen; Schuldzuweisungen
Microsofts Analyse des CrowdStrike-Vorfalls und Empfehlungen
Kommunal IT-Dienstleister Südwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsfähig
Anzeige
>>> … Delta Air Lines … 40.000 Server <<<
Bei denen scheint mehr falsch zu laufen Bei ca. 100'000 Mitarbeitern macht das 1 Server auf 5 Arbeitskräfte!
Bei mir läuft auch was falsch ;- ).
Das Verhältnis bei Delta Air Lines ist ja noch ungünstiger: Pro 2,5 Mitarbeiter 1 Server!
Jeder Dienst, jede Applikation ein Server, bei hochbelasteten Systemen mehrere Server pro Dienst/Applikation, nennt man einen "Cluster".
Das wäre "Best Practize". Ist für ein kleines Unternehmen vielleicht etwas kostspielig, da werden dann auf jeden Server mehrere Dienste drauf laufen, keiner kennt mehr die Abhängigkeiten, wie man den ganzen Mist wieder installiert, und wenns knallt, stehen halt gleich mehrere Dienste still…
Oder die Mini-PCs aus der Kategorie Digital Signage werden als Server mitgezählt – wenn man von einem Kästen pro Info-Display ausgeht, läppert sich das.
Bei Delta könnte aber eine Rolle spielen, dass das Planungstool für die Crew und Piloten zwar auf einem IBM/Redhat/AWS basierten System läuft, aber die Clients, mit denen man das System nutzt, eben doch Crowdstrike geschützte Windows PCs sind. Nehmt mal einen IBM 5150 PC und nehmt dem die Tastatur weg, wie nützlich ist das Ding dann noch, wenn es dann DOS von der Platte gebootet hat und am C:>\ Prompt auf Nutzereingaben wartet? Ein Fußballfeld, 22 Spieler, aber kein Ball?
herrje, haste mal wieder was Unnützes zu melden?
—
Bitte Kommentare unbeantwortet ins Leere laufen lassen. Danke.
Herr Born, ich möchte hiermit mal ganz offiziell den Benutzer "Olli" als Störenfried melden, der beleidigt mich persönlich. Bitte sperren sie den, sonst erzwingen Sie mich, notfalls den Rechtsweg zu gehen. Danke.
Es wird niemand gezwungen, den Blog zu besuchen, oder zu kommentieren. Der aktuelle Kommentar von Olli ist zwar wenig zielführend, aber nichts, was justiziabel wäre. Daher kein Grund zu löschen. Ich beobachte das aber mal, notfalls sperre ich euch beide.
Der Rechtsweg steht natürlich offen, führt aber unweigerlich dazu, das ich die Datenbank um den Benutzer 1st1 bereinige!
Ich formuliere es mal so: So langsam habe ich das Kindergartenverhalten mancher Kommentatoren satt und ich sollte schneller sperren. 1st1 würde dabei von Moderation (aktuell) auf gesperrt wechseln, erspart mir eine Menge Aufwand und möglicherweise die unnützen Diskussionen im Blog.
Das finde ich falsch. 1ST1 schreibt konstruktiv und nicht destruktiv! Wenn Sie 1st1 sperren dann mich bitte ebenso. Ein Moderator sollte schon genauer hinsehen ob das zum Thema passt oder nur destruktiv ist.
Das hält sich nach meiner Ansicht so ziemlich die Waage. Sowohl bei 1ST1 wie auch bei Ihnen kommt bisweilen was Sinnvolles, aber oft auch komplett zusammenhanglose Polemik besonders ggü dem "Hasssystem" Linux und dessen Nutzern. Bei 1ST1 ist das allerdings erheblich häufiger der Fall als bei Ihnen, soweit ich das hier mitbekommen habe. Das führt dann oft zu einem Niveau, wo man sich schon fragen sollte, ob die Beteiligten in der Lage sind, sich wie Erwachsene zu verhalten und entsprechend zu diskutieren.
Es ist halt die Frage, wie man insgesamt mit derartigen Kommentaren umgehen will, egal von wem. Das kann und sollte man einzig Günther Born überlassen. Wem das nicht passt und wer meint, GB hier unter Druck setzen müssen, handelt ebenso falsch und unkonstruktiv und kann aus meiner Sicht gerne wegbleiben. Ich glaube, es ist kein Zwang, sich hier regelmäßig auslassen zu müssen.
Linux ist für mich kein "Hasssystem", ich benutze es ja auch, wo es für mich sinnvoll ist, und das wahrscheinlich schon länger als "die" – meine erste Installation erfolgte damals noch auf einem 80486. Was ich hasse, sind die Leute, die es für den heiligen Gral der Sicherheit halten und meinen damit alle Anwendungen (in gleicher Qualität) (auf dem Desktop) abdecken zu können und diese "Weisheit" meist komplett offtopic immer wieder unter alle möglichen Beiträge drunter klemmen und dann auch noch persönlich werden, wenn man dem wiederspricht.
+1! Sehr schön Formuliert und trifft es auf den Punkt wie es nun mal ist.
Die übliche dümmliche Unterstellung. Niemand schreibt was von "alle", das "alle" würde übrigens auch für dein geliebtes Windows gelten!
Die Standardanwendungsfälle im Privatumfeld und KMUs sind mit Linux aber heutzutage erheblich sicherer abdecket als mit deinem geliebten MS Schrott!
Immerhin sind Sie wie ich der Meinung, dass solche Kommentare insgesamt unnütz sind. Ich greife hier niemanden an, schauen Sie sich das mal genau an, ich reagiere nur, wenn mir jemand, momentan speziell dieser Olli, unter die Gürtellinie tritt, und Sie als verantwortlicher Betreiber dieser Seite solche Beiträge nicht wegmoderieren. Wenn Sie das nicht tun, muss ich mich halt selbst wehren, einfach so stehen lassen kann ich das jedenfalls nicht. Ich aktzeptiere gerne andere Meinungen, wenn sie gut begründet sind, aber persönliche Anmachungen wie "Kleiner" gehören da sicher nicht dazu. Ihr Blog verliert durch solche Kommentare leider an Qualität.
Das kann ich so aber auch nicht stehen lassen. Ihre Ausfälle besonders gegen Linux und dessen Nutzern sind auch nicht ohne und haben keinerlei Wert außer andere Leute zu provozieren oder sie niederzumachen. Dazu kommen oft auch konstruierte Off Topic Szenarien, nur damit Sie was "beizutragen" haben. Und dass Kommentarstränge, bei denen Sie beteiligt sind, oft auf einem Niveau landen, das dem erwachsener Menschen eigentlich unwürdig ist, sollten Sie eigentlich schon selbst bemerkt haben.
Ich schreibe abschließend gerne das, was ich zu TBR geschrieben habe, auch hier nochmal:
Es ist halt die Frage, wie man insgesamt mit derartigen Kommentaren umgehen will, egal von wem. Das kann und sollte man einzig Günther Born überlassen. Wem das nicht passt und wer meint, GB hier unter Druck setzen müssen, handelt ebenso falsch und unkonstruktiv und kann aus meiner Sicht gerne wegbleiben. Ich glaube, es ist kein Zwang, sich hier regelmäßig auslassen zu müssen.
Das ich mich manchmal da provozieren lasse, stimmt. Das ist aber nie initiativ sondern reaktiv. Es gibt hier halt immer wieder Zeitgenossen, die bei einer Micosoftschwäche gebetsmühlenartig ohne oder nur fadenscheinigen Argumenten sofort in die Kerbe rein hauen nach dem Motto "Mit Linux wär das nicht passiert". Doch. Vielleicht nicht genau das selbe, aber anderes, teils wesentlich schlimmeres, Beispiele muss ich jetzt hier nicht wieder aufführen, jeder kennt sie, manche blenden sie aber aus. Das nervt einfach.
Mich nerven diese Typen schon seit mindestens 25 Jahren, die haben z.B. schon jede ernsthafte Diskussion in einem Artikelforum bei Heise kaputt gemacht, früher traf man sich dort. Jetzt sind "die" auch hier, die hier flamewarfreie Zeit habe ich gerade noch mitbekommen, und seit dem wollen die jegliche hilfreiche Diskussion zu Windows-Systemen durch ihre Linux-Einstreuungen auch hier kaputt machen und werden dabei zunehmend persönlicher unter die Gürtellinie.
Es wäre sicher auch im Interesse von Hr. Born, diese Leute zu kontrollieren. Denn es nervt einfach.
Flamewars gerne im Kontext Atari ST vs. Commodore Amiga, da hat es wenigstens noch einen nostalgischen Touch, aber auch das bitte nicht hier sondern im F64, bei A1K oder atari-home, wobei dort die Mods nicht so lange fackeln und normalerweise tatsächlich die Richtigen treffen.
Ich habe mir mal einen Artikel zu einem Linuxthema hier im Blog gesucht:
https://www.borncity.com/blog/2024/03/30/linux-backdoor-in-upstream-xz-liblzma-kompromittierung-der-ssh-server/
Mit Polemik und Häme eröffnet hier eine gewisser 1ST1 eine absolut niveaulose Diskussion. Das ganze auch noch völlig ins Leere laufend, da diese Lücke de facto kaum ausgerollt wurde. Und esstimmt, Linux scheint nichzt Ihr Hassobjekt zu sein, sondern OpenSource im Allgemeinen, da muss ich mich korrigieren.
Wenn Herr Born also durchgreifen müsste, wie Sie fordern, wären Sie also wahrscheinlich wie er bereits schrieb ebenfalls betroffen – und das wohl völlig zurecht. Ich habe jetzt nur ein Beispiel genommen, aber da dürfte es noch viele weitere geben.
Ich finde nicht, dass die Qualität eines Blogs durch die Qualität der Kommentare bestimmt wird. Die Hauptattraktion ist der Blog selbst und nicht die Kommentare die nur ein Zusatz sind. Man kann auch einfach über kindischen Kommentare stehen oder einfach garnicht die Kommentare lesen.
Jedenfalls bin ich persönlich mit der Qualität der Beiträge von Herrn Born zufrieden und lese mich hier gerne schlau. Vielen Dank Herr Born.
Auch die Kommentare sind wichtig, gerade hier ist für mich – wie für viele andere auch – inzwischen erste Anlaufstelle, wenns drum geht, frühzeitig am Patchday von Problemen zu lesen. Früher traf sich die "Szene" deswegen bei Heise, diese Zeiten sind dort aber durch das Linuxgeflame dort aber leider vorbei. Man ließt dort nur den Patchdayartikel der oft sehr spät und schlechter ist als hier und zieht komentarlos weiter. Man konnte den dort den Leserbeiträgen nicht ernsthaft folgen, weil dort ständig solche Einwürfe kamen, und seit min. 2 Jahren ist das auch hier zu beobachten. Manchmal habe ich fast schon den Eindruck, das soll so sein, bringt Klicks, weswegen solche Beiträge nicht weggekippt werden, auch wenn man Hr.Born auf irgendeinem Weg darauf hinweist. Das nervt nicht nur mich, gab auch schon Einwände anderer Leser, die inzwischen schon aufgegeben haben, oder hartnäckig sind, wie ich. Ansonsten bliebe reddit/sysadmin Patchdaythread, Administrator.de, das ist dort aber sehr unübersichtlich. Sollen wir Amins ständig immer neu irgendwo anders hinverkriechen, weil ständig diese Linuxflames geduldet werden?
+1
Der würde am BIOS Selbsttest hängenbleiben und warten das jemand an der nicht vorhandenen Tastatur mit F1 das fehlen jener bestätigt.
Die ganz frühen XTs haben das noch nicht gemacht.
Nicht korrekt, das Verhalten kann man im Bios anpassen und auch ohne Tastatur booten.
Ob ist in aktuellen PCs ggf anderes ist müsste man mal prüfen.
Gruß
Ein XT hat kein CMOS-Setup. Das gab es erst ab ATs, und da hatten die ersten PCs diese Einstellung auch noch nicht.
ok
Jetzt wird PingPong gespielt, jeder sucht die Ursache(n) beim anderen und alle beschuldigen sich gegenseitig. Das werden dann sicherlich die Anwälte klären müssen.
"kostenlose Hilfe abgelehnt" – wären da 100 Micro$oft-Mitarbeiter gekommen und hätten dann die ganzen Delta-Server einzeln im abgesicherten Modus gestartet und die entsprechende pöhse Datei gelöscht?
Oder wie soll man sich dieses großzügige Hilfsangebot vorstellen, das offenbar den Schadenersatz abwehren soll?
Klar hätten MS und CS kostenlos Mitarbeiter zu Delta entsandt, wenn Delta eingewilligt hätte. Was die Mitarbeiter dann getan hätten, ist mir auch unklar, zumal die nicht in die IT-Strukturen bei Delta eingearbeitet sind.
Das kostenlose Hilfsangebot ist meiner Meinung nach nur Politik. Es klingt vor einem Richter / einer Jury so schön, wenn die Anwälte von MS und CS immer wieder beteuern, dass doch Hilfe angeboten wurde und sogar kostenlos. Die CEO's von MS und CS sind nicht umsonst CEOs dieser großen Tech-Firmen. Die wissen schon genau, wann sie wem etwas anbieten sollten und wann sie dann öffentlich damit klappern gehen a la "Delta wollte nicht mit uns zusammenarbeiten, dabei haben wir es so oft angeboten.". Fällt für mich unter "öffentlich gemachte Schadensbegrenzung". Wie GB schon sagt: Popcorn-Kino und zukünftig immer mal eine Nachlese hier im Blog.
Ich würde auch niemanden fremdes in meine IT-Landschaft hineinlassen und schon gar nicht, wenn ich da Systeme betreibe, die Standort-, Mitarbeiter- und Weiß-Gott-Was-Für-Sensible-Unternehmensdaten bzw. Betriebsgeheimnsse beherbergen.
Die müssen die IT-Strukturen garnicht kennen. Die bräuchten nur Zugang zum Hypervsor oder zu den physischen Maschinen (inkl. Bitlocker-Key) um ihr Rettungsimage booten zu können. Das ist ja gerade das zeitintensive, da hätten ein paar Mann/Frau mehr sicher den Vorgang beschleunigen können.
Was sensible Daten/Betriebsgeheimnisse angeht, man hätte die Leute von Crwodstrike ja ein NDA unterzeichnen lassen können. Wir haben den Lieferanten unserer AV/EDR- und Audit-Umgebung (alles Cloudbasiert) schon bei Lizenzkauf auch NDA unterzeichen lassen, das würde dann da rein fallen.
Danke fürs Erklären – ich lerne hier wirklich etwas dazu.
Ich bin sehr gespannt. Sollte es tatsächlich zur gerichtlichen Auseinandersetzung kommen (was ich sehr hoffe), dann wird vielleicht endlich mal der umfassende Ausschluss jedweder Haftung für ein Produkt bzw. für Schäden aus der Nutzung gekippt. Das ist meiner persönlichen Ansicht nach nämlich dringend fällig. "Ich programmiere mal was, übernehme aber keinerlei Haftung, dass es tut, was es soll und nicht (versehentlich) nicht funktioniert oder gar funktionierende Systeme stört." ist die wohl frechste Formulierung in jedem EULA.
Genau so sehe ich das auch. Solche Haftungsausschlussklauseln müssten per Gericht generell für unwirksam erklärt werden. Meine Hand für mein Produkt! Wir setzen Crowdstrike auch ein und sind auf den Haftungsauschluss auch erst jetzt durch den Vorfall aufmerksam geworden. Das ist weder uns selbst aufgefallen, noch wurden wir von unserem Security-Dienstleister, der uns ja Crowdstrike empfohlen hat, darauf aufmerksam gemacht worden. Da tröstet es auch wenig, das dieser Haftungsauschluss offenbar branchenüblich ist und uns bei anderen Security-Produkten ebenfalls getroffen hätte.
Bisher dachten viele, das das mit dem Schlangenöl böse Polemik wäre. Das es wahr ist und unseren werten Cheffes hunderte Millionen für heiße Luft ausgegeben haben beweist CloudStrike, eine Firma mit gigantischen Gewinnen und Umsätzen,aber nur mit großen Kunden…schon seltsam…
https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf
fefe hat das bereits hinreichend kommentiert.
Und trotzdem wird sich nichts ändern, auch wenn solche offensichtlichen Murkser am Werk sind.
Das Marketing muss nur die Märchen plausibel verkaufen.
(Eine Marketinglerin sagte mir in einer schwachen Stunde:
"Man muß keine Ahnung haben, aber das überzeugend"
ich muß dabei an Jakobs Krönung denken, die extrem viel Werbung machten. Soviel Werbung, das diese einen hohen Anteil am Verkaufspreis hatte.
Dabei weiß jeder informierte Kaffeetrinker heute, dass fertig gemalener Kaffee viel Bruch Bohnen enthält, der sich nicht mehr als ganze Bohne verkaufen lässt…