#Monitoring #StagedRollout #Fuzzing #VendorLockIn #LastKnownGoodState #MoveFastAndBreakThingsAch ja: Kurzversion der Erkenntnisse und Versprechungen von #CrowdStrike:
1️⃣ Wir (das Internet und DNIP) lagen erstaunlich gut bei der Analyse der Ursachen
2️⃣ Sie setzen Etliches von dem um, was mein Artikel fordert: Bessere Tests (inkl. #Fuzzing) von Software, gründlichere Validierung der Daten beim Laden sowie #StagedRollout (vom Kunden zu steuern; mit Feedback)
Aktuelle Kunden, die bei CrowdStrike bleiben wollen (und potenzielle Neukunden) sollten das aber überprüfen.
https://dnip.ch/2024/07/23/zweites-crowdstrike-verhindern/#pir
The presence of mandatory automated updates from third-party sources that cannot be disabled is not suitable for any corporate security policy.
Essentially, this implies that the system's importance is undermined when unknown individuals can dictate when the system can be shut down, even if it requires a complete reinstallation to rectify any issues. #StagedRollout #CanaryRelease #CICD #QA
Marcel SIneM(S)US
Marcel Waldvogel
Richard Griffiths
heise online (inoffiziell)