OVH emsaline göre Fransa’da CrowdStrike’ın tazminat sorumluluğu
(thehftguy.com)- 19 Temmuz 2024’teki CrowdStrike güncelleme arızasının 8,5 milyon bilgisayarı devre dışı bıraktığı ve 5,4 milyar doların üzerinde zarara yol açtığı tahmin ediliyor; bu durum, Fransa’daki OVH davasına benzer bir tazminat sorumluluğu mantığına bağlanabilir
- OVH davasında mahkeme, yedekleme sağlayıcısının makul seviye ve iyi uygulamalara uyması gerektiğini değerlendirdi; aynı yerde ya da yakın veri merkezlerinde tutulan yedekler makul bir işletim olarak kabul edilmedi
- CrowdStrike, çekirdek seviyesinde önce çalışan bir güvenlik yazılımı olduğundan; bankalar, seyahat şirketleri, süpermarketler gibi kurumsal ve kritik sektör ekipmanlarına ne kadar yaygın dağıtılırsa test ve kademeli dağıtım yükümlülüğü de o kadar artıyor
- Sorunlu güncelleme dünya çapında yüz milyonlarca değil, milyonlarca cihaza aynı anda dağıtıldı ve BSOD’ye yol açtı; kurtarma için fiziksel erişim, yönetici yetkisi, güvenli mod veya kurtarma moduna giriş ve sürücü silme işlemi gerekti
- Düzenlemeye tabi sektörlerdeki müşteriler için değişiklik testi, kademeli dağıtım ve izlenebilirlik zorunlu olduğundan, CrowdStrike bunları yapmadıysa ya da reddettiyse müşterilerin uyumluluk ihlali ve sözleşme feshi gerekçesine dönüşebilir
CrowdStrike kesintisi ve tazminat sorumluluğunun yapısı
- CrowdStrike olayı, tek bir güncellemenin büyük çaplı bilgisayar arızasına yol açtığı bir örnek
- Arızanın boyutunun 8,5 milyon bilgisayarı devre dışı bıraktığı tahmin ediliyor
- Zararın 5,4 milyar doların üzerinde olduğu tahmin ediliyor
- Tazminat ihtimali, Fransa’daki OVH davası emsaliyle karşılaştırılıyor
- Standart sözleşmelerdeki sorumluluk muafiyeti maddeleri, ABD dışındaki birçok yargı alanında sınırlı etkiye sahip; ağır ihmal, suç teşkil eden fiiller veya yasa ihlalleriyle ilgili sorumlulukların muaf tutulması genellikle zor
- Temel nokta, ortaya çıkan zarar ile kast veya ihmalin birleşmesi halinde tazminat olasılığının doğması
OVH davasında ortaya çıkan operasyonel başarısızlık
- OVH, Fransa’da veri merkezi ve bulut hizmetleri sağlayıcısı olup fiziksel sunucular, sanal makineler ve çeşitli bulut hizmetleri sunuyor
- 10 Mart 2021’de OVH’nin SGB konumunda yangın çıktı
- SGB1 ve SGB2 veri merkezleri yok oldu
- SGB3 ve SGB4 de bir süre çalışamaz hale geldi
- Birçok müşteri sitesi yok olurken hizmetler ve veriler geri döndürülemez biçimde kayboldu; bazı müşteriler OVH’ye dava açtı ve kazandı
- Mahkemenin önemli gördüğü nokta, hizmet kaybı ile yedek kaybının aynı anda yaşanmasıydı
- Olay sırasında ve sonrasında tam hizmet kaybı yaşandı
- Olaydan sonra geri döndürülemez veri kaybı kaldı
- OVH müşterilerine yedekleme hizmeti sunuyordu, ancak yedekler de tamamen ve geri getirilemez biçimde kayboldu
- Birden fazla veri merkezi vardı, ancak fiilen birbirine yakın aynı sahada bulunuyorlardı; mahkeme bunu öngörülebilir ya da makul bir yapı olarak görmedi
- Yedeklerin aynı veri merkezinde veya aynı sahadaki başka veri merkezlerinde tutulabilmesi de makul bulunmadı
- OVH, müşterilerin farklı konumlarda birden fazla yedek tutma yönündeki iyi uygulamaları izlemesi gerektiğini savundu; ancak mahkeme, yedekleme sağlayıcısı olarak OVH’nin yedeklemeyi makul standartlara uygun sunması gerektiğine hükmetti
- Sonuç olarak OVH’nin yedekleme hizmeti amacına ulaşmadı ve makul seviyede işletilmeyen bir hizmet olarak değerlendirildi
CrowdStrike kesintisinin teknik özellikleri
- CrowdStrike, kurumsal cihazlara kurulan bir antivirüs veya EDR (Endpoint Detection and Response) yazılımı
- Bu yazılım bilgisayar açılırken çalışıyor ve Windows veya Linux işletim sistemine çekirdek seviyesinde derinlemesine entegre oluyor
- Mümkün olduğunca erken, diğer bileşenlerden önce çalışıyor
- Çalıştırılan unsurları izleyebiliyor ve şüpheli olanları engelleyebiliyor ya da raporlayabiliyor
- 19 Temmuz 2024’te CrowdStrike bir yazılım güncellemesi dağıttı ve bu güncelleme dağıtıldığı bilgisayarların çökmesine neden oldu
- Dünya çapında milyonlarca bilgisayar güncellemeyi aynı anda alarak anormal çalışma durumuna girdi
- Yüksek yetkiyle önce çalışan bu yapı nedeniyle, CrowdStrike’taki bir hata veya yanlış karar başka yazılımların hatta sistemin kendisinin çalışmasını da engelleyebiliyor
Dağıtım, test ve izleme tartışması
- CrowdStrike; bankalar, seyahat şirketleri, süpermarketler gibi büyük kurumların cihazlarında yaygın olarak kullanılıyor ve gizli bilgi işleyen kritik sektörler ile kritik ekipmanları başlıca hedefliyor
- Hassas ortamlarda çalışan çekirdek bir uygulama olduğundan geliştirme ve testte ek dikkat gerekiyor
- Olay gününde güncelleme milyonlarca kritik cihaza tek seferde dağıtıldı; iyi uygulama ise yazılım yükseltmelerinin kademeli olarak dağıtılması
- Tartışmanın odak noktası, bozuk güncellemenin nasıl birkaç dakika içinde milyonlarca cihaza yayıldığı ve herhangi bir test veya kademeli dağıtım olup olmadığı
- Çevrimiçi tartışmalarda, hastane müşterilerinin daha önce de bu sorunu yaşadığı ve CrowdStrike’tan güncelleme kontrol yetkisi istediği yönünde bildirimler vardı
- Bir müşteri, CrowdStrike’ın kademeli dağıtımı reddeden 50 sayfalık bir not gönderdiğini iddia etti
- CrowdStrike’ın kademeli dağıtım özelliği yoksa veya bunu reddettiyse, bu durum hedeflediği düzenlemeye tabi sektörlerin gereksinimleriyle çelişebilir
- Sorunlu güncelleme dağıtıldığı bilgisayarlarda BSOD’ye yol açtı; dış dağıtımdan önce açıkça bozuk bir güncellemenin tespit edilmemiş olması, test eksikliğine kanıt olarak kullanılıyor
- Benzer bir sorunun birkaç hafta önce Linux için CrowdStrike ajanında da yaşandığına dair bildirimler var; bu da olayın tek seferlik bir kaza olarak görülmesini zorlaştıran bir argümana dönüşüyor
- Hatalı güncelleme dağıtıldıktan sonra CrowdStrike’ın sorunu fark edip dağıtımı durdurması neredeyse 2 saat sürdü
- Kritik yazılım geliştiricilerinin, dağıtımdan sonra yazılımın beklendiği gibi çalışıp çalışmadığını ve sorun çıkarıp çıkarmadığını izlemesi gerekir
Kurtarmanın zorluğu ve müşteri zararı
- Etkilenen bilgisayarlar açılmaz hale geldi ve kullanıcılar destek kaydı oluşturmak ya da sorunu teşhis etmek için bilgisayara erişemedi
- Etkilenen şirketlerde çalışanlar, çalışmayan bilgisayarlar aldıkları için işlerini yapamadı
- Kurtarma yöntemlerinden biri, BT ekiplerinin bilgisayarı alıp tamamen yeniden kurması veya yeniden imaj yüklemesi
- Daha sonra bulunan başka bir yöntem ise yöneticinin bilgisayara fiziksel olarak erişip güvenli mod veya kurtarma modunda açtıktan sonra CrowdStrike sürücü dosyasını silmesi oldu
- Bu kurtarma işlemi hem fiziksel erişim hem de yönetici yetkisi gerektiriyor
- Dizüstü bilgisayarı kurtarma modunda başlatmak için özel bir parola veya parola içeren bir USB anahtar gerekebilir
- Etkilenen bir şirketin tüm kullanıcı dizüstülerini, masaüstlerini ve sunucularını fiziksel olarak toplaması haftalar sürebilir
- Hedef cihaz sayısı binlerden yüz binlere kadar çıkabilir
- Havalimanı ekran terminalleri, hastane tıbbi cihazları ve ekipmanları, asansör panelleri gibi kapalı veya erişimi zor sistemlerde bu süre daha da uzayabilir
- Fiziksel olarak engellenmiş ya da kurtarma parolası bilinmeyen cihazların geri yüklenmesi imkansız olabilir
- Yedek bilgisayarlar da aynı sorundan etkilendiği için etkilenen kullanıcılara alternatif cihaz sağlamak zordu
- CrowdStrike, bilgisayarları çalışır durumda tutmak ve tehditlerden korumak için tasarlanmış bir güvenlik yazılımıydı; ancak koruması gereken bilgisayarları devre dışı bırakarak amacına ulaşamadı
Düzenlemeye tabi sektörler ve sözleşme feshi ihtimali
- Sağlık, finans, havacılık-uzay ve taşımacılık gibi düzenlemeye tabi sektörlerdeki müşteriler değişiklikleri test etmek, kademeli dağıtmak ve izlemek zorunda
- CrowdStrike çeşitli sertifikalara ve standartlara sahip olduğunu söylüyor, ancak bu standartlar belirli geliştirme pratikleri ile birden çok seviyede test yapılmasını gerektiriyor
- CrowdStrike bu süreçleri uygulamadıysa ve aktif olarak reddettiyse, bu durum CrowdStrike’ın kendi uyumluluk ihlaline yol açabilir
- CrowdStrike kullanımı, müşterileri de uyumluluk ihlali durumuna düşürebilir ve isteyen müşteriler için CrowdStrike sözleşmesini tek taraflı feshetmeye yeterli gerekçe oluşturabilir
Karşılaştırmalı örnekler ve ek dayanaklar
-
BitLocker’ın test ve dağıtım yöntemi
- BitLocker ile ilgili bir çalışanın test ve dağıtım yöntemi tartışması ek dayanak olarak kullanılıyor
- BitLocker, bilgisayar disklerini güvenli biçimde şifreleyen bir araç
- Bilgisayar kaybolduğunda veya çalındığında başkalarının veriyi okuyamamasını sağlıyor
- Açılışta önce çalışıyor ve onsuz diskten veri yüklemek mümkün değil
- BitLocker’daki bir hata, bilgisayarı çalışamaz hale getirebilir ve tüm verileri okunamaz kılabilir; bu da OVH davasındaki geri döndürülemez veri kaybına benziyor
- BitLocker; kişinin kendi bilgisayarı, kendi ekibi ve diğer ekipler üzerinden geçen birden fazla test aşamasından geçiyor
-
Önceki CrowdStrike kesintisi deneyimi iddiası
- Anonim bir şirket çalışanının önceki CrowdStrike kesintisi deneyimi de ek dayanak olarak kullanılıyor
- İlgili şirket, daha önceki bir CrowdStrike sorununun etkisini yaşadığını iddia ediyor
- Şirket, CrowdStrike’tan kademeli dağıtıma izin verilmesini resmen talep ettiğini; ancak CrowdStrike’ın bunu kategorik olarak reddeden 50 sayfalık bir not gönderdiğini öne sürüyor
- Bu iddia doğruysa, söz konusu not CrowdStrike aleyhine önemli bir delil olabilir
1 yorum
Hacker News görüşleri
Fransa’da başka bir Fransız bulut hizmet sağlayıcısında çalışıyorum; OVH olayını gerçek zamanlı yaşadım ve sonrasındaki tüm etkileri de gördüm.
OVH’nin sorumlu tutulmasının nedeni hizmet kesintisi değil, veri kaybıydı. Veri kaybı geri döndürülemez, kalıcı ve kesin bir zarardı; bazı şirketler çalıştıracak verileri kalmadığı için fiilen battı. Daha da kötüsü, OVH’nin “offsite backup”ı veri merkezinden kelimenin tam anlamıyla birkaç metre uzakta satıyor olmasıydı. Hizmet kesintisi üzücü ama olabilecek bir şeydir ve iki tarafın üzerinde anlaştığı SLA sözleşmesiyle ele alınır. Birkaç günlük kesinti bir şirketi kapatmaz.
CrowdStrike’ın şirketlere karşı büyük bir sorumluluk üstlenip üstlenmeyeceğinden şüpheliyim. Zararın tamamını öderse şirketin kapanması gerekir. Ancak sağlık sektörü ayrı bir konu; kritik kurumlara yönelik düzenlemelerin daha da artacağı yöne gidilecek gibi görünüyor.
Tarihin en büyük kesintisi bir yapılandırma ayrıştırıcısı hatası yüzünden meydana geldi; yapılandırma/ayrıştırma işleminde sektörün en iyi uygulamalarına uyulmamış gibi görünüyor ve kernel modülü programlamasında da en iyi uygulamalara uyulmamış olma ihtimali yüksek. Öyleyse tazminatlar yüzünden iflas başvurusu yapmak zorunda kalmamaları açıkçası tuhaf. Bu, yazılımın ortadan kalkacağı ya da bakımının yapılmayacağı anlamına da gelmez; bunu engellemenin birçok yolu var. Örneğin Microsoft zaten Falcon’u satın almakla ilgileniyordu.
Mantıken, veri ne kadar önemliyse kaybolmuş olma ihtimali de o kadar yüksek. Gayriresmî çevre örneklerine göre birçok kullanıcı BitLocker kullanıyordu; bu da çok fazla veri kaybı olduğu anlamına geliyor.
Düzenleme: Birçok durumda BitLocker ile şifrelenmiş sürücülerin kurtarılabildiğini gördüm. Gerçek veri kaybının ne kadar olduğunu merak ediyorum.
Bu başlık biraz yanıltıcı. Aslında blogda yayımlanmış birinin kişisel, ama bilgili görüşü; bir olgu beyanı değil.
Başlık daha çok “CrowdStrike’ın sorumlu tutulacağını düşünüyor” ya da “CrowdStrike sorumlu tutulmalı” gibi olmalıydı.
Lisans sözleşmelerinde sık görülen genel sorumluluk muafiyeti hükümlerinin, başka yargı alanlarında iş yapıyorsanız ABD yargısı dışında bir anlam ifade etmeyebileceğini hatırlatmak iyi oldu.
Şimdiden muazzam sayıda talep sahibinin tazminat almanın yolları hakkında avukatlarla konuştuğunu tahmin ediyorum. Bu yalnızca Fransa’da değil, tüm dünyada böyle olacaktır.
Bu kadar çok yargı alanı varken böyle bir işin nasıl organize edildiğini merak ediyorum.
Bu yüzden dünyanın dört bir yanındaki pek çok mahkeme ve avukat bir süre bu davayla epey meşgul olacak.
Avukat değilim, hele Fransız avukatı hiç değilim ama OVH ile karşılaştırmanın yerinde olmadığını düşünüyorum.
OVH olayında tüm yedekleme sistemi başarısız oldu. Birçok müşterinin verisi sıfırlandı ve makaleye göre “mahkeme, OVH yedekleme hizmetinin makul bir düzeyde işletilmediğine ve amacına ulaşmadığına” hükmetti.
Buna karşılık CrowdStrike müşterilerin kernel’ını “sadece” yaklaşık 1 saatliğine çökertti. O süre boyunca siber saldırılara karşı %100 güvende olmuşlardır gerçi. Sonrasında sistemleri yeniden ayağa kaldırmanın gecikmesi, benim açımdan müşterilerin felaket kurtarma planlarının yeterince iyi olmamasından kaynaklandı. CrowdStrike yazılımının “makul düzeyde olmadığı” kesinlikle tartışılabilir, ancak birincil etki olan yazılım çökmesi, OVH’de olduğu gibi tüm verilerin kelimenin tam anlamıyla alevlerin içinde kalıcı olarak kaybedilmesiyle hiç aynı ölçekte değil.
Yazılım her zaman çöker. Beğensek de beğenmesek de çoğu sektörde yazılım hataları kaçınılmaz kabul edilir. Elbette istisnalar var. Yazılım hatasının “sorumluluğu” tedarikçidedir, ancak etkisini azaltmak onu dağıtanların işidir. CrowdStrike olayının her gün yaşanan diğer yazılım çökmelerine kıyasla haber olmasının tek nedeni, CrowdStrike’ın birçok müşterisinin bu yazılımı birden fazla kritik yola yerleştirmiş olmasıdır.
CrowdStrike tek bir iskambil kartı sattı, müşteriler de collectively onunla bir ev inşa etti.
Not: Bunu CrowdStrike savunusu olarak almayın isterim. Yazılımlarının berbat ve özensiz geliştirilmiş olduğunu düşünüyorum. Bu özensizliğin bedelini ödemeleri gerektiğini düşünüyorum, ama mevcut hukuk sisteminde bunun olacağını sanmıyorum. En fazla, bundan sonra insanlar cüzdanlarıyla oy verebilir.
Hatadan etkilenen bilgisayarların çoğu yeniden başlatma döngüsüne takılıp düzeltmeyi indiremiyordu; bu yüzden güvenli modda başlatma yoluyla fiziksel müdahale gerekiyordu. Çoğu durumda BT teknisyeninin olay yerine gidip bilgisayara fiziksel olarak erişerek düzeltmesi gerektiğini anlıyorum.
Bir hafta, yani 168 saat geçtikten sonra bile bu hata yüzünden hâlâ tuğlaya dönmüş çok sayıda bilgisayar var. Çünkü düzeltmesi korkunç derecede zor.
Bu yüzden sıradan bir çökmeden oldukça farklı değerlendirmek gerekir. Kurtarması çok daha zor ve aynı anda çok sayıda bilgisayarı etkiledi.
Üstelik kendi kurtarma prosedürlerinde başarısız olan şirketler de var. Ama prosedürler iyi olsaydı bile bu büyük bir kesinti olabilirdi. Çünkü kolayca geri alınamıyor ve genelde birçok başka arızaya karşı yedekli yapılandırılmış birden fazla ayarı da aynı anda etkiliyor.
Falcon’ın sunduğu koruma işlevlerini işletim sisteminin neden kendi başına sağlamadığını açıklayabilir misin? Tamamen bilmiyor değilim; önemli Linux sunucularını da epey güvenli hâle getirdim, ama Windows’ta güvenlikteki rol ayrımı aynı derecede net değil gibi görünüyor.
Red Hat veya Canonical ile karşılaştırınca, oralarda kullanıcıların benim uygulamamı kullanabilir hâle gelmesi için sistem güvenliğiyle mücadele ediyormuşum gibi hissediyorum; bu da bana aslında daha doğru yön gibi geliyor.
https://www.theregister.com/2024/07/22/windows_crowdstrike_k...
Bunların bir kısmı için işletim sisteminde varsayılan alternatifler var, bir kısmı için yok; çoğu da Linux’ta varsayılan olarak yerleşik değil. Örneğin Linux çekirdek ekibinin, yeni yazılım bileşenleri çekirdek, init sistemi veya kabuk tarafından çalıştırılmadan önce karşılaştırılacağı bir zararlı yazılım imza veritabanı yok. Falcon bunu yapıyor.
Başka bir örnek olarak Linux veya tipik Linux kullanıcı alanı, mevcut kullanıcının belirli bir yazılımı çalıştırıp çalıştıramayacağını denetlemek için bir filo yönetim sistemiyle yerleşik entegrasyona sahip değil. Buna benzer pek çok soru var.
Son olarak, işletim sistemi bu hizmetleri varsayılan olarak sunsa bile —örneğin Windows Enterprise sürümleri yukarıdaki işlevleri sunuyor— başka bir tedarikçinin çözümünü tercih etmek gayet makul olabilir. Örneğin CrowdStrike’ın zararlı yazılım imza listesini Microsoft’unkinden daha güvenilir bulabilirsiniz; bu da Windows Defender yerine CrowdStrike satın almak için bir gerekçe olur.
CrowdStrike’ı veya Windows’u savunmaya çalışmıyorum. Sadece güvenlik şemsiyesi altında, işletim sisteminin kendisine koymak istemeyebileceğiniz çok sayıda işlev olduğu ve yerleşik bir sürüm olsa bile bir şirketin başka bir tedarikçi isteyebileceği açık görünüyor.
Ancak fidye yazılımı gibi gerçek dünyadaki pek çok sorunu engellemek için yeterli olmadığı görüldü.
Bu yüzden daha agresif üçüncü taraf çözümler için bir pazar oluştu. Gerçek tehditlere ayak uydurmak için sık güncellenmeleri ve yüksek yetki düzeyinde çalışmaları gerekiyor. Bunun sonucu olarak bu tür üçüncü taraf çözümlerin mavi ekranlara veya önyükleme döngülerine yol açabileceği bir durum ortaya çıkıyor. O hâlde güncellemelerin dağıtım biçiminin çok iyi tasarlanmış olması gerekir.
Örneğin bir dosya indirip içeriğini kod olarak çalıştırabilir ya da erişilebilen tüm dosyaları yükleyebilir veya şifreleyebilirsiniz.
CrowdStrike ve Defender bu mümkün ama şüpheli davranışlarla ilgilenir.
Pek çok sisteme dağıtılmış olsa da Windows sistemlerinin %1’inden azı olması, mutlak anlamda hâlâ niş bir alan demek. Çoğu kişi CrowdStrike’ın kendisini bile bilmiyordu; rakiplerini ise hiç bilmiyordu.
CrowdStrike ile antivirüs arasındaki büyük farklardan birinin, maliyetin çok yüksek olması nedeniyle bir insanın her zaman devreye girmesinin bekleneceğini sanmamaları olduğunu düşünüyorum. Tüketici yazılımlarında bu, gizlilik sorunları nedeniyle de feasible değil.
Bu küçük nişin içinde bile çözümler çok heterojen; tek bir makinede pek anlam ifade etmiyorlar ve gerçekte ağ düzeyinde çalışacak şekilde tasarlanmış olabilirler.
Tüketicilerle muhatap olunduğunda böyle bir şeyin mümkün olduğunu biliyordum, ancak B2B sözleşmelerin iki sofistike taraf arasındaki sözleşmeler sayılması nedeniyle, sözleşme şartlarının ötesine geçen yasal korumanın pek olmayacağını düşünmüştüm.
Hukuk anlayışım büyük ölçüde İngiltere temelinde; ancak sorumluluğu doğuran olay sağlık ve güvenlik ya da güçlü biçimde yasalaştırılmış başka bir alan değil de sözleşmenin ifasındaki genel dürüstlük/yeterlilik meselesi olduğunda, sorumluluk sınırlama maddelerini geçersiz kılan hukuku pek bilmiyorum.
Bu yüzden bunun sadece “Fransız hukuk sistemi” meselesi olmadığı ve başka yargı bölgelerinde de aynı türden kararların çıkabileceği yönündeki makale içeriğinden emin değilim.
Kademeli dağıtımı bilerek uygulamadılarsa, benim gözümde bu ihmal gibi görünüyor; ama avukat değilim. Kanaryaların öldürülmesinin bir nedeni var.
Bunu yapmazlarsa sözleşme ihlali olabilir ve sorumluluk sınırlama maddesi artık uygulanmayabilir.
Bu yalnızca Fransa’ya özgü bir durum değil.
AB ülkelerinin çoğunda, belki de hepsinde, sözleşmeye ne yazılırsa yazılsın sorumluluktan kaçınmayı sınırlayan yasalar var.
Ülkelere göre kesin sınırları bilmiyorum, ancak en azından hastanelerin, acil çağrı hizmetlerinin vb. kesintinin doğrudan yol açtığı zararların kayda değer bir kısmı için dava açabileceğinden oldukça eminim.
Zamanında ameliyat olamadığı için zarar gören bir kişinin de kendisinde oluşan toplam zarar için dava açabilmesi büyük olasılık. Ancak zararı hesaplamak zor olabilir ve önce hastaneye dava açıp sonra hastanenin daha büyük zararı talep etmesi gibi dolaylı bir yoldan ilerlemek gerekebilir.
Muhtemelen dava açmanın zor olacağı kısım fırsat maliyeti kayıpları, kurtarma için harcanan personel maliyeti vb. olacaktır.
Ayrıca can kaybı kadar ciddi olmayan ama fırsat maliyeti kayıpları kadar dolaylı da olmayan pek çok durumda, hâkimlerin ihmal derecesini nasıl gördüğü büyük bir etken olacak gibi. Buradaki “ihmal” yalnızca hatayı yaratan belirli değişikliği değil; riski makul biçimde azaltmak için araç seçimi, yaklaşım, iş süreçleri vb. konularda özen yükümlülüğünün yerine getirilip getirilmediğini de kapsar. Örneğin yapılandırma ayrıştırma biçiminin uygunsuz olup olmadığı, sektörün en iyi uygulamalarına uyulup uyulmadığı —bence uyulmuş gibi görünmüyor— veya ilgili sürücünün önyükleme için zorunlu olarak işaretlenmesinin uygun olup olmadığı buna dahildir. Uygun olmasaydı Windows onu otomatik olarak devre dışı bırakıp yeniden başlatırdı.
“19 Temmuz 2019’da CrowdStrike’ın bir yazılım güncellemesi dağıttığı” deniyor; yılın 2024 kastedildiği anlaşılıyor
“Bu münferit bir olay değil. Birkaç hafta önce de Linux’taki CrowdStrike ajanında aynı şey yaşanıp sistemleri çökertti; ondan önce de başka örnekler olabilir” kısmı için, bu olayın bağlantısı var mı?
“CrowdStrike's Falcon Sensor also linked to Linux kernel panics and crashes”, https://news.ycombinator.com/item?id=41030352