1 puan yazan GN⁺ 2024-07-25 | 1 yorum | WhatsApp'ta paylaş
  • CrowdStrike, 19 Temmuz’daki kesintiye müdahalede görev alan ekip üyelerine ve iş ortaklarına özür ve teşekkür göstergesi olarak 10 dolar değerinde Uber Eats hediye kartı gönderdi
  • E-posta, kesinti nedeniyle oluşan ek işleri kabul eden bir içerikteydi; Birleşik Krallık’ta £7,75 değerinde kupon sunulan örnekler de oldu
  • Bazı alıcılar çarşamba günü kuponu kullanırken “ihraç eden tarafından iptal edildiği ve artık geçerli olmadığı” hatasını gördü; CrowdStrike, yüksek kullanım oranı nedeniyle Uber’in bunu dolandırıcılık olarak işaretlediğini açıkladı
  • Hatalı güncelleme yaklaşık 8,5 milyon Windows cihazını kullanılamaz hale getirdi; BSOD ile birlikte havalimanlarında gecikmelere, hastanelerde ameliyatların durmasına ve şirket operasyonlarının aksamasına yol açtı
  • CrowdStrike, güncelleme doğrulama sürecindeki bir hata nedeniyle sorunlu içerik verilerinin doğrulamadan geçtiğini açıkladı; CEO George Kurtz ve CSO Shawn Henry kamuoyundan özür diledi

10 dolarlık Uber Eats kuponuyla özür

  • CrowdStrike, 19 Temmuz’da hatalı bir güncellemeyle dünya genelinde milyonlarca bilgisayarda kesintiye yol açtıktan sonra iş ortaklarına 10 dolarlık Uber Eats hediye kartı gönderdi
  • Salı günü bir alıcının aldığı e-posta, “19 Temmuz olayının yol açtığı ek işleri” kabul ediyor ve hediye kartı sunduğunu belirtiyordu
  • E-postada “yaşanan rahatsızlık için içten teşekkürlerimizi ve özürlerimizi sunarız” ifadesinin yanı sıra “bir sonraki kahveniz ya da gece atıştırmalığınız bizden” ifadesi yer aldı
  • Gönderen, CrowdStrike Baş İş Sorumlusu Daniel Bernard adına bir CrowdStrike e-posta adresiydi
  • Birleşik Krallık’ta kupon tutarının £7,75 olduğu ve bunun o dönemin kuruyla yaklaşık 10 dolara denk geldiği örnekler vardı

Kupon iptal hatası ve açıklama

  • Çarşamba günü bazı alıcılar kuponu kullanmaya çalışırken iptal hatası gördü
  • TechCrunch’ın doğruladığı Uber Eats sayfası da söz konusu hediye kartı için “ihraç eden tarafından iptal edildiği ve artık geçerli olmadığı” hata mesajını gösterdi
  • CrowdStrike sözcüsü Kevin Benacci, şirketin hediye kartlarını gönderdiğini doğruladı
    • Hedef kitle, bu durumda müşterilere yardımcı olan ekip üyeleri ve iş ortaklarıydı
    • Uber, yüksek kullanım oranı nedeniyle bunu dolandırıcılık olarak işaretledi

19 Temmuz güncelleme kesintisinin boyutu

  • Cuma günü CrowdStrike’ın hatalı güncellemesi, Microsoft’a göre yaklaşık 8,5 milyon Windows cihazını kullanılamaz hale getirdi
  • Etkilenen bilgisayarlar, Windows çöktüğünde veya kritik bir yazılım hatası nedeniyle yüklenemediğinde görülen BSOD durumunda kaldı
  • Kesinti Amsterdam, Berlin, Dubai, Londra ve ABD genelindeki havalimanlarında gecikmelere yol açtı
  • Birçok hastane ameliyatları durdurdu; dünya genelinde çok sayıda şirketin işleri de aksadı

Neden araştırması ve kamuoyundan özür

  • CrowdStrike, kesintinin ardından büyük çaplı arızanın nedenini belirlemek için düzenli olarak güncellemeler yayımladı
  • Şirket, çarşamba günkü güncellemede, müşteri cihazlarına dağıtıma hazır olup olmadığını kontrol eden süreçteki bir hata nedeniyle kusurlu kodun sorunlu içerik verileri içermesine rağmen doğrulamadan geçtiğini açıkladı
  • CEO George Kurtz, müşterilerin ve iş ortaklarının CrowdStrike’a duyduğu güven ve itimattan daha önemli hiçbir şey olmadığını söyledi
  • Kurtz, olayın nasıl gerçekleştiğini ve tekrarını önlemek için alınacak önlemleri tamamen şeffaf biçimde paylaşma sözü verdi
  • Baş Güvenlik Sorumlusu Shawn Henry, LinkedIn’de “sizi hayal kırıklığına uğrattık ve bunun için derinden özür diliyorum” diye yazdı
  • Henry, bunun 12 yılı aşkın süredir yaşadığı en zor 48 saat olduğunu ve yıllar içinde inşa edilen güvenin birkaç saat içinde önemli ölçüde yok olduğunu ifade etti

1 yorum

 
GN⁺ 2024-07-25
Hacker News yorumları
  • Çarşamba günü hediye kartından bahseden bazı kişiler kuponu kullanmaya çalıştıklarında iptal edildiğine dair hata aldıklarını söylüyor.
    TechCrunch kontrol ettiğinde Uber Eats sayfası da hediye kartının kartı veren tarafından iptal edildiği için artık geçerli olmadığı hatasını gösteriyordu.

    • CrowdStrike’ın kurtarılamaz olduğunu gösteriyor.
    • CrowdStrike, onu neden harcadın?!
    • Herkese açık şekilde paylaşıldıktan sonra çok kullanımlı bir kodu iptal ettiklerini varsaymak doğru mu? Öyleyse bu oldukça makul; müşterilerin bilgisayarlarını bozan kodu dağıtmaya ya da bunun karşılığında 10 dolar teklif etmeye kıyasla küçük bir hata sayılır.
    • CrowdStrike kart değerini null olarak güncellemiş gibi.
  • Hediye kartı vermemekten kesinlikle daha kötü. Aşağılayıcı.
    Büyük bir olay yaşandıysa verilen tepki şikâyetten daha büyük görünmeli; 10 dolar ise “biz bunun büyük bir mesele olmadığını düşünüyoruz” sinyali veriyor. Artık herkes bunun neden büyük bir mesele olduğunu tek tek anlatacak; yani PR’ın temelinde bile başarısız olmuşlar.

    • “10 dolar” daha çok “zararı telafi edip tazmin etme konusunda ahlaki, etik ve muhtemelen hukuki bir yükümlülüğümüz olduğunu kabul ediyoruz ama bunu yapmayacağız” demek gibi.
    • “Özür dileriz. Bu dağıtımı gerçekten feci batırdık. Açıkçası var olmaya devam etmeli miyiz, en başta doğmuş olmalı mıydık diye bile düşündük. Belki de tüm bunların hiç var olmaması gerekirdi.”
      Şu aşamada eleştirmenleri bastırmak için hayal edebildiğim tek şey bu düzeyde bir açıklama.
    • Eski iş yerimde mağazamız her türlü gelir rekorunu kırıp bölgedeki diğer mağazaları geride bırakmıştı; şirket tüm ekibe tek bir 25 dolarlık hediye kartı gönderdi.
      Kişi başı bir tane bile değildi; 8 kişilik ekibe bir taneydi ve o yıl satışlar 3 milyon doları rahatça aşmıştı. İyi yapılan iş için ödül olmaktan çok tokat yemiş gibi hissettirmişti.
    • Daha kötüsü, onu gerçekten kullanmaya çalıştığında kullanılamaması olabilir.
  • Eski iş yerimde olan bir şeyi hatırlattı. Birkaç yıl çalıştıktan sonra İK’dan ya da hukuk biriminden biri, programcıların “yazdığımız kod şirkete aittir” şeklinde bir anlaşma imzalamadığını fark etti.
    Bu yüzden bizden bu yönde bir belge imzalamamızı isteyip herkese 20 dolarlık çek verdiler. Zaten bunun şirket kodu olduğunu düşünüyordum ama satın alacaklarsa 20 doların çok az olduğunu hissetmiştim. Yine de 20 doları alıp imzaladım ve çalışmaya geri döndüm; ama hep komik bir anı olarak kaldı.

    • Muhtemelen mesele şuydu: Her sözleşme için edim/karşılık gerekir; yoksa geçerli sözleşme olmaz.
      Adil bir bedel olması gerekmez, bu yüzden birçok sözleşmede 1 dolar gibi hükümler yaygındır. Orada nezaket gösterip bunu 20 dolara çıkarmış olabilirler.
      Aslında o çalışma ürünleri büyük olasılıkla zaten işveren için eser ilkesi gereği şirkete aitti; ancak açık bir sözleşme belirsizliği ortadan kaldırır. Belirsizlik yalnızca davalarda değil, denetimlerde de çok pahalıya patlayabilir; satın alma, yatırım, kredi gibi durum tespitlerinde bu tür şeyler can sıkıcı şekilde ortaya çıkar. Koda ödeme yapmaktan ziyade uyum durumunu düzeltmeye çalışıyorlarmış gibi görünüyor; muhtemelen bir işlem için yapılan denetim bunu tetiklemiştir.
    • ABD’de sözleşmeler genelde edim/karşılık olmadan geçerli değildir. Temel olarak tüm tarafların değer taşıyan bir şey alması gerekir.
      https://www.nolo.com/legal-encyclopedia/consideration-every-...
      Küçük bir nakit ödemeyle gelen sözleşme taleplerine daha dikkatli bakmak gerekir.
    • 2004’te arkadaşlarımla bir şirketle sözleşme yapıp kısa mesaj sistemi geliştirmiştik; şirket son ayın faturasını ödemek istemedi.
      Müşterilere verilecek özel yapım bir Harley aldığı için parayı harcadığını ve elinde para kalmadığını söylüyordu. CEO+CFO+avukatlarıyla bizim avukatlarımız görüştü; son ödemeyi asla yapamayacaklarında diretiyorlardı. Biz sözleşmeyi çıkarıp fikrî mülkiyet devri maddesi olmadığını, dolayısıyla kodun mülkiyetine sahip olmadıklarını gösterince “biraz zamana ihtiyacımız var” dediler; odadan çıkıp döndüklerinde masanın ortasında ödenmemiş bakiye için bir çek duruyordu.
    • Bunun nedeni sözleşmelerin kendine özgü yapısı. Sadece imzalamamı isteyip hiçbir şey vermeselerdi mahkemede tartışılabilirdi; mahkemeler çoğu zaman “tek taraflı sözleşmeleri” geçerli saymamıştır.
      Örneğin ben telif hakkını devrediyorum, karşı taraf ise hiçbir şey vermiyor. 20 dolar “geçerli edim/karşılık”tır; bir işlemde bir şeyi 1 dolara satmaya benzer.
  • Haksız ölüm davasında aileye 4 dolar tazminat verildiği olayı hatırlattı. Neredeyse hiçbir şey almamaktan daha kötü bir seviye.
    [0] https://hotair.com/jazz-shaw/2018/06/01/jury-awards-family-f...

    • Sonra 4 sente düşürüldü, daha sonra da karar bozuldu.
      https://www.tcpalm.com/story/news/local/st-lucie-county/2022...
      Hepsi jürinin ciddi biçimde bölündüğü davalardı; düşük tutar her davada bir tür uzlaşma gibi görünüyor.
    • Hatta daha kötü olabilir. Çünkü “batırdık ve borçlu olduğumuzu da kabul ediyoruz ama umursamıyoruz” anlamına gelir.
      https://en.wikipedia.org/wiki/Peppercorn_(law)
    • Dolaylı ve doğrudan ölüm sayısı tahminlerinin ne zaman ortaya çıkmaya başlayacağını merak ediyorum.
      Bu olay yüzünden çeşitli 911 benzeri hizmetler ve hastaneler durdu; radyoloji ekipmanlarının kapandığı ya da acil servislerin tekrar kâğıt kaleme döndüğüne dair raporlar da vardı.
    • En azından o sitenin alan adı açıklayıcı. O makale daha çok önemsiz bir olayı büyütmüş gibi.
      Medeni davalar ceza davaları gibi doğru/yanlış sonucu vermez; tazminat tutarı bir hayatın 4 dolar değerinde olduğunun kabulü değil, davalının neredeyse kusurlu olmadığına dair bir değerlendirmeye daha yakındır.
  • Güvenlikten anlamadıkları yetmiyormuş gibi müşteri ilişkilerinden de anlamıyor gibiler. Reklamları da aptalca olduğuna göre pazarlamadan da anlamıyorlar.
    CrowdStrike adı, insan öldürmeye yönelik bir hasat dronu gibi duyuluyor; komik olan, artık mecazi olarak da tam oturması.

    • 50 yıl sonra gizliliği kaldırılmış belgelerde CrowdStrike’ın aslında CIA kontrolündeki bir şirket olduğunun, beklenen siber savaş saldırı botnet’lerini işletirken barış zamanında otomatik güncellemeli güvenlik yazılımı kılıfını kullandığının ortaya çıktığını hayal ediyorum.
      Herkes gözlerini devirip, “adı zaten açık açık bunu söylüyordu, buna nasıl kandık?” diye sorardı. Muhtemelen saçmalık ama dürüst olmak gerekirse bu isim de neyin nesi?
    • Kalabalıkları bu kadar iyi vurmuş başka bir şirket var mı? İsmi kusursuz.
    • Son zamanlarda onlara ClownStrike demeye başladım. Çünkü şimdiye kadar gerçekten bildiğim bir organizasyondan çok bir sirk palyaçoları grubu gibi davrandılar.
      Bu basiretsiz teklif, onların sadece bir palyaço sürüsü olduğu izlenimini daha da pekiştiriyor.
    • CrowdStrike neredeyse komik denecek kadar berbat bir isim.
  • Uber Eats’te bir öğün yemeğe bile yetmeyeceği için lezzetli biçimde aşağılayıcı bir tutar.

    • “Az kalsın yetmiyor” falan değil. Uber Eats indirim kuponunu en son kullandığımda, 15 dolarlık yemeğe o kadar çok ücret eklendi ki 30 dolar indirim almama rağmen 35 dolar daha ödemem gerekiyordu. İptal ettim.
    • Amazon hediye kartı yine de neredeyse nakit değerine yakın ama yemek teslimatındaki fiyat şişirmesini hesaba katınca o 10 doların değeri yaklaşık 4 dolar.
    • İngiliz parasıyla 7,75 sterlin ediyor; Uber Eats’in fiyatları çıldırdığı için yıllardır kullanmadım ama teslimat ücretinden fazlasını karşılar mı, emin değilim.
      Ayrıca yenebilir hâlinin bitmesinin üzerinden 20 dakika geçmiş McDonalds’ı uzaktan teslim alıp motosikletin arkasında sarsılmış hâliyle yemek isteyenler kim, gerçekten merak ediyorum. Bisikletliler her yerde görünüyor ama gerçek hayatta böyle biriyle hiç karşılaşmadım.
  • ABD’nin güneyinde birlikte okula gittiğim bir kız şimdi Ortabatı’da gazeteci olarak çalışıyor. Ailesini kısa süre görmek için memleketine gitmeye karar vermişti ama CrowdStrike kesintisi yüzünden Delta uçuşunu iptal etti.
    Birkaç gün sonra babası, memleketindeki kuyumcuda çalışırken memnuniyetsiz bir müşteri tarafından öldürüldü. Tuhaf bir teknoloji kazası yüzünden babanı son kez görme fırsatını kaybetmenin nasıl bir his olduğunu hayal bile edemiyorum.

    • Böyle şeyler gerçekten herhangi bir nedenle olabilir. Otobüs geç kalır ve uçağı kaçırırsın; hava kötü olur, uçuş gecikir; dışarıda yemek yersin, gıda zehirlenmesi geçirip uçağa binemezsin.
      Sebep her şey olabilirdi. Yine de çok üzücü ama bazen hayat böyle sanırım.
    • Şu anda gazeteciyse, bu durum basında daha kötü yayılma potansiyeline sahip.
      Gerçi ClownStrike’ın kazasının ölçeği o kadar büyük ki fark etmeyebilirler bile.
  • Düşününce, bu fikri birileri ortaya attı; muhtemelen birkaç kişi onayladı; sonra biri de o kartları satın alma ya da müşterilere gönderme işini ayarladı.
    Demek ki bu sürecin hiçbir noktasında kimse “Bu uygun bir yanıt gibi görünmüyor, bunu üstlere bildirmeliyim” diye düşünmedi. Belki de fikir daha yukarıdan geldiği içindir.
    Uber Eats/DoorDash/Grubhub kartları da 10 dolarla hiçbir şey alınamadığı ve 30 dolar daha harcamak gerektiği için değersiz. Şirketler bu yüzden bunları alıyor gibi; gerçek satın alma maliyetleri 10 dolardan çok daha düşük olmalı.
    Tam bir clown strike.

  • Bu, CrowdStrike’ı daha kötü göstermek için yapılmış bir şaka ya da oyun olmalı. Belki hisse fiyatı yüzündendir.
    Bu kadar çok kullanıcısı olan halka açık bir şirketin bu kadar aptalca bir şey yaptığına hemen inanmak zor.

  • Çağımızda buna yakın ölçekte bir marka felaketi sanırım Deepwater Horizon petrol sızıntısıydı.
    O zaman BP, ABD tüketici markasını fiilen terk etti ve tüm BP benzin istasyonlarını o dönemdeki yan kuruluşu ve “düşük kaliteli” markası olan Arco’ya çevirdi. Sonrasında hukuki masrafları karşılamak için işinin büyük bölümlerini sattı ya da küçülttü.
    CrowdStrike’ın şu anda başka ne seçeneği var bilmiyorum. Şirketin üstleneceği hukuki sorumluluk muazzam olacak ve marka itibarı değersizden bile daha kötü durumda.

    • CrowdStrike’ın üstleneceği hukuki sorumluluk için bir dayanak var mı?
      İtibar konusunda, gerçek ekonomik etkisi olan birçok can sıkıcı olayda bu tür şeyleri okudum ama bu olay yüzünden CrowdStrike’ın değersiz hâle geleceğinden şüpheliyim.
      MS, Code Red ya da Slammer’dan ve 90’ların sonu ile 2000’lerin başındaki çeşitli ihlallerden sonra değersizleşmedi; Apple da belirli bir şekilde tutmadan arama yapılamayan iPhone’dan sonra değersizleşmedi. Toyota ani hızlanma sorunundan sonra, Facebook interneti bir günlüğüne mahvettikten sonra, Amazon US-EAST kesintisiyle herkesin bütün öğleden sonrasını mahvettikten sonra, Norfolk Southern da East Palestine raydan çıkma kazasından sonra değersizleşmedi. Daha sayısız örnek var.
      Bu sorun, o olayların birçoğu kadar büyük etki yaratmadı bile. Bazı bilgisayarların birkaç saatliğine çökmesi ve kargaşa yaratması düzeyindeydi. Bir şirketi ya da marka itibarını yok etmek için çok daha büyük bir şey gerekir. İyi bir yerel fiber ISP ile rekabetin olduğu yerlerde bile kaç kişinin Comcast’i seçtiğine bakın.
    • BP’nin ABD tüketici markasını terk etmesi pek uzun sürmüş gibi görünmüyor.
      O felaket sırasında da sonrasında da BP benzin istasyonlarının olmadığı bir dönem hatırlamıyorum.