aproitzJul 22, 2024

Der #Artikel zeigt #eindringlich, dass schon im #April 2024 auch #Linuxrechner von diesem #Speicherfehler betroffen waren und crashten. Man soll also nicht denken, dass das ausschliesslich ein #Windowsproblem ist. In erster #Linie ist das ein #Programmierfehler in C++.

#crowdstrike

CrowdStrike-Fiasko: Der Null Pointer ist Schuld | heise online
https://www.heise.de/hintergrund/Fataler-Fehler-bei-CrowdStrike-Schuld-war-ein-Null-Pointer-9807896.html

CrowdStrike-Fiasko: Der Null Pointer ist Schuld

Nach dem IT-Ausfall durch ein CrowdStrike-Update gibt es erste Analysen des Speicherfehlers, die auf einen grundlegenden Fehler von CrowdStrike hindeuten.

c't Magazin
Show threadJohnny B. 𓅇Jul 22, 2024
@antonproitzelhaimer Das Kern-Problem ist, dass schlecht programmierte, ungetestete Snake-Oil-Software mit System-Rechten ausgeführt wird und Management und der Einkauf keine Ahnung haben, was sie den Admins da auf den Rechner [p/k]acken.
Show threadaproitz

@stargazer

Wenn sie funktioniert, ist sie wohl eine der besten #Lösungen für #Systemüberwachung dieser Art. Dass die Software Zugriff auf den #Kernel braucht erscheint da nur logisch. Sie deswegen als #Schlangenöl zu bezeichnen ist zu kurz gedacht.
Für simple #Anschuldigungen und #Erklärungen ist die #Situation viel zu #komplex. Die #EU hat in einem #Verfahren #Microsoft zu 500 Millionen Euro verdonnert und entschieden, dass sie gleichberechtigt Anbietern Api- und Kernelzugang gewähren muss.

Jul 22, 2024 at 5:17pmMoshidon
Show threadJohnny B. 𓅇Jul 22, 2024
@antonproitzelhaimer a) sie funktioniert offensichtlich nicht
b) nein. sie benötigt dafür keinen Kernel-Zugriff, wenn sie den benötigt, ist sie schlecht programmiert.
c) unter Linux kann sie im User-Mode betrieben werden
d) 99% aller angebotenen Sicherheitssoftware wird mit falschen Versprechungen verkauft, macht Systeme nicht sicherer, sondern Probleme und bietet tolle neue Angriffsflächen. Ich bleibe mit meinen 35 Jahren professioneller IT-Erfahrung bei Schlangeöl.
Show threadaproitzJul 22, 2024

@stargazer

Dass es sich um einen ungetesteten Programmierfehler handelt, weiss mittlerweile die ganze Welt und dafür müssen sie auch geradestehen. #Einzelmeinungen sogenannter #"Experten", die nur rummaulen, aber keine #Lösungsansätze anbieten, wie man #Millionen #Windowsrechner sicherer macht, sind da auch nicht sonderlich #hilfreich. #Kritisieren alleine reicht eben nicht. Man muss auch #Lösungen anbieten. Wohlgemerkt für #Windows.

#crowdstrikefail #programmierung