Voor dat bedrag had je makkelijk een leuke teststraat kunnen inrichten. "If you think safety is expensive, try an accident."

voor dat bedrag had je eigen personeel de veiligheid kunnen bewaken

Ze moeten niet klagen,ze kregen toch al tegoed om?

https://www.security.nl/posting/851532/CrowdStrike+geeft+partners+als+goedmaker+Uber+Eats-cadeaubon+van+9+euro

Je hebt hem door, alleen een teststraat is wordt zichtbaar als kosten in de boekhouding, de baten ofwel voorkoming van incidenten komt nergens terug.

Zoals altijd, voorkomen is goedkoper dan genezen.
Helaas niet aantoonbaar...

Wakkerschuddertje.

Meer testen. Zegt die flip van Delta ook al. Testen is een vak. Een saai vak. Werd vaak op neergekeken. Dat moeten de gebruikers maar doen en we zien wel. We hebben het gezien.

Dan de dommigheid van backups hebben. Er moesten 40.000 servers op het handje hersteld worden. Dat is ook een saai vak. Stress en dan geen nieuwe foutjes over het oude foutje maken. Want de dollarmeter draait.

Geen flauw idee hebben dat als er een bug binnensluipt, maar kan ook malware en ransomware zijn, hoe lang het duurt om alles weer werkend te krijgen. Met je mooie backup. Dat is ook een reden dat die gozer link is, want die wist zelf blijkbaar niet eens hoe lang het zou duren om die vlieguigen weer in de lucht te hebben. En 40.000 servers. Causaal verband wel duidelijk en rechtszaak ook. Maar voorkomen is beter dan blussen. Als je CEO bent van zoiets helemaal.

Redundant werken en fall back systemen hebben. Hoe duur is dat nog tegenwoordig. Alles dubbel, en hikt er een update, effe terugschakelen. Zo bouwen ze ook vliegtuigen.

Software bedrijven die hun gebruikers als testplatform misbruiken zo hoog mogelijk aan de paal. Elke week een update. Waarom? Zo groot en dan nog zulke grote steken laten vallen.

Ondertussen is dit enkel nog Delta Airlines. Hoe groot de hele schade wereldwijd is, ben ik wel benieuwd naar. Gaan die Crowdstrikers natuurlijk nooit in de kassa hebben. Misschien dat Microsoft voor de hele claim van overal daar zelfs te arm voor gaat zijn.

Testen.
En koop dan nog maar 40.000 servers erbij dat je onmiddellijk ergens op terug kunt vallen. Kost minder dan de nu opgelopen schade.
Bug leveranciers blacklisten. Want gevolgschade kunnen die nooit terugbetalen.

Wakkerschuddertje

Maar de prijs van niet veilig (genoeg) werken
zit altijd onder in de zak.

Maar dit gedrag is 's mensen eigen,
anders bleef men ook niet dertig jaar roken
met de eventuele gevaren in het achterhoofd.

Wel een kostbaar karakteristiek van de homo sapiens,
het niet willen onderkennen van langere termijn gevolgen.

Ja, daar had ik al voor gewaarschuwd. Zeker is de U.S. kun je dit verwachten.

Crowdstrike aanklagen, kan ik me, helemaal in de VS, nog iets van voorstellen en kan 's van slagen geven.

Maar het onderliggende OS?
Verwacht dat MS zal zeggen dat wanneer de update getest zou worden, er geen issues waren.
En dat als ze een andere AM/EDR oplossing hadden gebruikt, ze ook geen issue gehad zouden hebben.

En dat er builtin een AM zit die onafhankelijk als zeer goed wordt beoordeeld.
Beetje BMW aanklagen omdat je kind zonder rijbewijs iemand heeft aangereden.

Ze kregen toch een eetcoupon gratis van crowdstrike?

Ik zie het probleem niet.... Gewoon klant blijven van zo een toko

geen last van

Inderdaad. En op wat in de boekhouding zichtbaar is wordt een of andere middle manager direct afgerekend, zodat die effectief beloond wordt om de kosten maar niet te maken die nodig zijn om het risico op veel hogere kosten af te dekken.

Die hebben gewoon hun IT zaakjes niet voor elkaar.

Ik lees net dat Crowdstrike zelf wordt aangeklaagd door zijn eigen aandeelhouders, omdat Crowdstrike ze zou hebben voorgelogen over hoe goed ze hun software testen:
https://www.reuters.com/legal/crowdstrike-is-sued-by-shareholders-over-huge-software-outage-2024-07-31/

Ik ben zeer benieuwd wat hier uit gaat komen.

Dat Crowdstrike een schadeclaim kan verwachten, was te verwachten. Maar Microsoft? Die heeft toch geen schuld hieraan?!?

Ooit van root cause analysis gehoord? Je kan zelfs stellen dat Microsoft de enige écht verantwoordelijke is!

Waarom?

Microsoft heeft hier echt niets mee te maken.

Sorry, maar dit soort calamiteiten zijn juist heel leuk vanuit techneuten.
Lekker knallen.


40.000 servers, ik denk dat je snel boven de 500M uit gaat komen.
aanschaffen, beheren, onderhouden, plaatsen, en vergeet niet de software kosten.
Je omgeving nog in eens nog veel complexer om te beheren, wat ook weer extra risico's met zich mee brengt.

Tja.... Dit zegt eigenlijk dat je vrij weinig kennis hebt over dit onderwerp.


Ik denk dat je dit enorm onderschat in je kennis en (on)kunde.

Software zal altijd bugs bevatten.

Dat zeker, maar laat de oplossing over aan professionals.

Absoluut niet! de geraakte klanten van crowdstrike zijn net zo schuldig in mijn ogen.
Geen 1 applicatie hoort binnen zoon grote organisatie te auto update, tevens laat dit direct zien dat hun security policies bagger zijn.