Dat die ziekenhuizen dat accepteren.

Een Eset premium abo twv 50/jaar is te minnetjes?

Ondertussen vooral doorgaan met digi-drammen. Meer, meer, meer.
What could possibly go wrong?

Belachelijk dat ziekenhuizen nog steeds met windows werken voor kritieke systemen!

Dit is een beste . Dit gaat flink in de papieren lopen.

En nog geen enkele melding op de crowdstrike pagina zelf : https://www.crowdstrike.com/
Wel heel slecht dat je je klanten nog niet op de hoogte houdt nu.....

Even voor de goede orde: wat heeft Zwitserland met deze storing te maken?? Stagiair aan het werk? CrowdStrike HQ is in Austin, Texas.

Dit heeft niets met het OS te maken, daarnaast draaien bijna alle Enterprises met Windows.

Want Eset is feilloos? Die hebben nog nooit een fout gehad? Mooi bedrijf in dat geval, ga ik ook snel eens kijken dan. Het moet heerlijk zijn om een perfect product af te nemen.

Crowdstrike is een stuk duurder overigens. Maar ik heb vooral het idee dat je post een gevalletje klok en klepel is.

Wanneer ga je je echte alternatief releasen? Of kan je enkel schreeuwen? En kan je voor mij ook onderbouwen wat dit verder met Windows te maken heeft? En even uitleggen waarom dit in een ander OS nooit zou kunnen gebeuren?

You had me. Ik kon echt niet begrijpen waarom je Zwitserland erbij haalt, maar eindelijk valt het kwartje. Het logo van de Zwitserse vlag bij dit artikel. Maar kan ook een logo van een first aid kit zijn? :)

Uit ervaring moet ik zeggen dat ESET een degelijk product is met een degelijke support en zeker waar voor z'n geld biedt.
Het heeft hier ieder geval nog nooit een vergelijkbaar probleem geleverd als wat we nu zien bij CrowdStrike.

Ugh, Crowdstrike, proprietaire troep.
Microsoft Azure is ook rotzooi.
Heb er eerlijk geen goed woord voor over evenals de partijen die dit soort bedrijven in handen nemen.
Gewoon al je beveiliging overlaten aan een partij die men "vertrouwd"
Cruciale infrastrucuur (zoals ziekenhuizen) zou uitsluitend een "zero-trust" model moeten gebruiken alsmede een alternatieve noodoplossing in moeten kunnen zetten.
Ze hebben immers ook een noodaggegraat voor het geval het centrale energiegrid uitvalt, dat mag ook best voor software.

Maar dan wel met de kleurstelling precies andersom. Het heet niet voor niets het Rode Kruis.

Het is beter om vrije software te gebruiken, ik neem aan dat ESET dat niet is.
Op de Stallman site zijn genoeg redenen om geen proprietaire software te gebruiken:
https://stallman.org/

Crowdstrike tot op heden ook niet zover mij bekend. Sophos wel weet ik uit ervaring. Maar wat maakt ESET dan beter op dit vlak? Ook die kunnen met iets dergelijks te maken krijgen. Echt een reactie op basis van een emotie die nu hoog zit waarschijnlijk.

Zeker. "Vrije software" heeft nooit problemen. Dat is pas echt geweldig.

https://www.security.nl/posting/848868/%27Mogelijk+4%2C5+miljoen+OpenSSH-servers+kwetsbaar+voor+regreSSHion-lek%27
https://www.security.nl/posting/784901/OpenSSL-lek+maakt+dos-aanvallen+en+uitlezen+van+geheugen+mogelijk

Wat een dom gesnater weer.

Ik zeg alleen dat proprietaire software meer vaak dan niet achterdeurtjes inbouwt en drijft op de verdiensten van metadata die ze jatten van hun gebruikers.
Daarnaast kunnen mensen de code niet reviewen en dus verbeteren.
De veiligheid van vrije software ontwikkeld zich daardoor sneller dan conmerciele software.
Het model van vrije software heeft grote voordelen ten opzichte van gesliten software.
En nee, geen enkele software is onschendbaar, dat heb ik ook nooit gezegd, maar de hoeveelheid incidenten is wel een stuk minder groot.

Oh, wat een dom gesnater weer. (-;
Denk na voordat u wat zegt, het helpt.

Nope, anoniem van 11:12 heeft gelijk, vrije software is geen zwarte dozensoftware ondanks de twee voorbeelden die u noemde.

Het zal ziekenhuizen echt worst wezen of ze met Windows werken of met iets anders.
De vraag is met welke partij ze zaken moeten doen, dat gaat over abstracte dingen als supportcontracten met allerlei juridische zekerheden. Ik zou niet weten welke partij anders dan Microsoft dit aanbiedt. Omdat ze het grootste marktaandeel hebben heeft dit een zelfversterkend effect omdat software voor medische apparatuur ook vooral voor Windows wordt gereleased. Het is het hele eco-systeem dat je niet even doorbreekt.

Inderdaad, en zoals 11:08 zei; er moet een backup-oplossing klaarstaan bij vitale infrastructuur.

Inderdaad, proprietaire zwartedozen software is schimmig, hier is een van de vele voorbeelden van Stallman's website;

"Microsoft's principal wrong is distributing a nonfree operating system, Microsoft Windows.
That system is jam-packed with malicious functionalities, including surveillance of users, DRM, censorship and a universal back door."

Dit betekent niet dat vrije software onschendbaar is, dat is geen enkele software, maar eerlijk is eerlijk, het heeft wel degelijk vele voordelen zoals de vrijheid van de gebruiker.
De vraag is eerder; woont u liever is een dictatuur of een democratie?
In softwaretermen is dit niet anders.

Alle ziekenhuizen hebben een noodprocedure. Het afschalen van electieve zorg is daar onderdeel van, roeptoeter. En hoe ziet jouw ideale softwarestack voor de zorg eruit dan?

Dat heeft het zeker wel al is het al wat langer geleden. Al onze windows 2005 terminal servers wilden niet meer booten na een ESET nod update (automatisch via ESET). Windows heeft nu eenmaal slecht applicatiebeheer en daarom loopt alles ongecontroleerd via derden. Dat kan je r3delijk ondervangen door een duur product van derden.

Dat niet meteen, maar een tijd terug wel veel problemen en troubleshooting gehad met TLS/SSL filtering in ESET wat niet goed ging. Hierdoor liep normaal https verkeer niet meer, omdat het ESET certificaat (wat er tussen wordt gezet) als non trusted werd gezien.

Elke software heeft zijn voor en (helaas) ook zijn nadelen.

Nope dat heeft hij niet want dit zijn juist twee voorbeelden van (F)OSS software die al jaren bestaan waar al jaren van wordt gedacht dat er meerdere mensen naar kijken en "dus" beter zijn. En toch gaat het daar mis.
Het feit dat de mogelijkheid bestaat om de software door grotere groepen mensen te laten bekijken betekent absoluut niet dat het ook daadwerkelijk gebeurd en alles valt of staat bij de kwaliteit van de participanten.
(F)OSS heeft de potentie om op dit vlak beter te zijn, maar of het dat ook is?
Hoeveel ontwikkelaars heeft een Crowdstrike of een Microsoft of een Oracle of .... Hoeveel daadwerkelijk participanten zijn er in OpenSSH/OpenSSL/curl enz?

De hele ziekenhuis sector ging aan het begin de eeuwwisseling bijna allemaal over op NT4 en de kernel,
en heeft nu de natuurlijke opvolger daarvan.

We zijn dus te veel afhankelijk gemaakt van Big Tech propriety software.

U noemt twee voorbeelden, maar heeft het niet over het feit hoeveel er fout gaat met proprietaire software en hoeveel metadata er gestolen wordt.
Ik kan wel duizend voorbeelden noemen van het Windows-falen als het aankomt op spionage etc. (NSAkey)

Mh, ik had dit eerder gepost, maar werdt niet geplaatst...
Dan maar opnieuw;

Als men Windows gebruikt kan men het beste gewoon Windows Defender gebruiken, deze is net zo goed getest als andere virusscanners, al kan ik Windows zelf niet goed aanraden... (Is spyware)
Veel AV software heeft banden met China, Israel of Rusland en aandeelhouders zijn bedrijven zoals tencent, VK en Yandex.
Daarnaast zjn het inderdaad vaak zwarte dozen (net zoals Windows en Windows Defender) en weet men niet hoeveel metadata er precies wordt gepakt alvorens deze via pseudoniemen worden verkocht.
De meeste apps op de Google Play Store is Spyware, en de meeste desktop software voor proprietaire systemen is spyware.
Men is over het algemeen beter af met FLOSS aangezien er dan beter bekend is wat er in zit. (Transparante, vrije en open bron software)
Zoals eerder gezegd; elke software kent beveiligingsincidenten, maar als men zou moeten kiezen kan men beter kiezen voor software die de gebruiker en haar privacy respecteert en bereidwillig transparant te zijn.
Helaas is het zo dat iedere keer als ik over Linux begin er een over andere ... komt die zeg dat ik het aan het verkopen ben, zucht!
Ik stel alleen de feiten en zet de twee werelden (commercieel/vrije software) naast elkaar en vergelijk deze met elkaar.
Oftewel; ik raad mensen aan niet in een digitale dictatuur te leven waar software ondoorzichtig is, er metadata van gebruikers wordt gestolen en mensen heimelijk om men heen adverteert een "privacy" product te zijn terwijl ze juist het ad-platform proberen te monopoliseren. (Zoals Microsoft en Apple)
Dus ja, wat denken mensen zelf; Windows of (bijv.) Linux Mint, (al zijn er iets van tienduizend distro's) welke verzamelen meer metadata?
Ik kies zelf de beste optie en raad deze aan ieder ander aan.
Bijv. Mint is FLOSS, verzameld geen gebruikersdata en is op zijn minst, of zelfs veel beter qua beveiliging dan Windows.
Windows domineert de markt qua virussen, spyware en ads.
Mint heeft een mooie software repository met voornamelijk software met vrije licentie.
Ik probeer alleen mensen op de hoogte te brengen van hun recht op privacy en vrijheid. (Iets dat grondrechten zijn niet te vergeten)
Heel veel mensen vergeten dat en beschermen de merken waarmee ze het meest bekend zijn, ongeacht de gevolgen voor henzelf en de mensen om zich heen.
Bedrijven hebben geen ziel, ze geven alleen om aandeelhouders/geld, de gebruikers zijn de melkkoe.
Vrije software is veelal non-profit software met liefde gemaakt voor en door de free software community gebaseerd op vrijwillige donaties.
Daarnaast bezit men de software ook echt, en gebruikt men de software in plaats van andersom.
Wat klinkt vriendelijker?
Dus nee, ik "verkoop" geen gratis producten, maar prijs het aan vanwege de privacy en beveiligingsvoordelen dat het bied, al is geen enkele software onschendbaar, (Ubuntu Linux is daar een voorbeeld van die vaak in bed ligt met Amazon en zou ik dus nooit aanraden) maar het is logischerwijs de beste keuze.
Mensen leven blijkbaar liever in een digitale goelag, dat heb ik nooit gesnapt vandaar de uitleg.
Misschien ben ik wel heel dom en blaat ik maar wat zoals mensen blijkbaar beweren en zijn zij heel slim, ik vind het prima als men dat wil geloven, lol, maar laat je niet ompraten door mensen die zeggen er verstand van te hebben terwijl ze in werkelijkheid geen idee hebben waar ze het over hebben en daarmee de digitale privacy en veiligheid van anderen in gevaar brengen.

Gewoon de built-in AM oplossing gebruiken; veilig genoeg.

Mooi! Dan gebruikt u Windows, ESET en proprietaire software en misschien een beetje Facebook?

Dan geniet ik van GNU+Linux, piHole, vrije software bibliotheek en mijn mesh-gebaseerde social media.

U gebruikt uw OnePlus telefoon met PlayStore.

Ik gebruik mijn AOSP-gebaseerde firmware met FLOSS repos.

Vraag me af wie er meer vrijheid heeft...

U noemt daarnaast twee voorbeelden, maar ieder systeem is kraakbaar, proprietaire software net zo goed, nee, erger zelfs, vele malen erger, evenals de axhterdeurtjes waar niemand wat van weet omdat het gesloten is.
Ik heb ook nooit geclaimt dat iets waterdicht is.

Alsof het niet misgaat met commerciele software, zie wat er vandaag is gebeurd wereldwijd.

Er zijn nog steeds mensen die nog veel te veel geloven in beloften en afspraken op papier zoals keurmerken en standaarden.
Ja maar, bedrijf ... voldoet aan ISO ... en GDPR en ze beloven de data in de EU te bewaren. Geloof je het zelf of wil je gewoon jezelf indekken en zo lang mogelijk die goed betaalde baan houden en lieg je gewoon alles aan elkaar vast?

misschien omdat hun applicaties daarop werken?

Ik dat dat je nu een fiat panda met een met jaguar aan het vergelijken bent.
Ze zitten echt in een heel ander segment

Welke software stack?? Dat is de kern van het probleem.
De rampzalige implementatie van Microsoft maakt het uiteraard niet beter.

Wat nog ontbreekt is dat zorgverzekeraars tegoedbonnen uit gaan delen.

Als ziekenhuizen nu nog niet wakker worden na deze 'demonstratie' van onvermogen van automatiserings professionals en commercie, dan ben je geneigd te stelklen dat zij niet beter verdienen.

Meer dan 85% van de automatiseringprofessionals en meer dan 99% van boardroom executive, management, HR, recruiters, hebben geen idee dat;

"Elk denkbaar aspect, facet, in en met digitaal automatiseren, 100% Voorspelbaar, Manipuleerbaar is..... voor iedere betrokkene..."

Het hele crowdstrike gebeuren is een demonstratie van onvermogen van die automatiseerders die.... juridisch volkomen aanspreekbaar zijn op de gevolgen van deze 'demonstratie'. Als iets namelijk 100% voorspelbaar is, en je na x-aantal jaren automatiseren, dit nog steeds niet inziet, vorm je pas werkelijk een risico voor de automatisering die je onder je hebt.

#Nadenkertje