Bu felakette mizah bulmak güzel ama sorumluluk meselesinin ne olacağını merak ediyorum
Milyarlarca dolarlık zarar oluştu ama davalarla ilgili neredeyse hiç konuşulmuyor
Tüketiciler için bu, birkaç saatlik/günlük bir aksaklık olabilir ama endüstride bu tür bir risk maruziyetinin kabul edilemez olduğunu düşünüyorum
İnşaat mühendisliğinde etik dışı davranır veya risk alırsanız cezai sorumluluk doğabilir
Yazılım mühendislerinin de bu düzeyde sorumluluk ve iyi uygulamalara sahip olmasının bir yolu olup olmadığını merak ediyorum
Bu sorun CrowdStrike'ın ötesine geçerek güvenliğe yaklaşım biçimiyle ilgili genel bir soruna işaret ediyor
Ürünler, düzenleyici kurumları ve sigortacıları memnun etmek için satın alınıyor ama gerçekte ne yaptıklarına veya nasıl çalıştıklarına aldırılmıyor
Mesele teknolojinin düzenlenmemesi gerektiği değil; mevcut "sorumluluktan kaçınmak için bu ürünü satın al" modeli işlemiyor
IT departmanlarının bu sorunu öngörmüş olması muhtemel ama şirketin üst kademelerinde "siber sigorta" gereklilikleri ya da başka düzenlemeler nedeniyle hiçbir şey yapamamış olabilirlerdi
IT'de çalışıyorum ve Clown Strike altyapının büyük kısmını durdurduğunda nöbetteydim
Ben şahsen bulut tabanlı sistemler kullanmadığım için kesinti sadece birkaç saat sürdü
IT direktörünün bu sorun hakkında hiçbir adım atmaması, ileride başka bir bulut tabanlı arıza daha yaşayacağımız konusunda beni endişelendiriyor
"Başkalarının bilgisayarlarına yalnızca aptallar güvenir" sözünü tekrarlıyorum ve buna %100 katılıyorum
Bu olay mahkemede delil olarak kullanılacak videolara ya da davalara dönüşebilir
Başta güvenlik uzmanları arasındaki bir tartışmaydı ama şimdi büyük şikayetleri olan genel kamuoyuna açıldı
xcancel bağlantısı paylaşıldı
Birçok şehirde 911 çalışmıyor ve hastanelerde işleyiş yavaşlarken, şaka yapmak için defcon'a gitmeye vakit var
CEO ile CTO'nun bu fiyaskodan sonra görevlerini nasıl koruyabildiğini merak ediyorum
Önceki Pwnie Award kazananlarını karşılaştıran bağlantı paylaşıldı
IT departmanı pazartesi öğleden sonraya kadar CrowdStrike'a olan güvenini yeniden teyit eden bir mesaj gönderdi
Muhtemelen hiçbir olay sonrası analiz yapılmadan büyük bir indirimle yenileme yapıldı
IT ekibi CrowdStrike'a daha da fazla güveniyor
Ciddi şirketlerin daha iyi kalite güvencesine sahip olması gerekir
1 yorum
Hacker News yorumları
Bu felakette mizah bulmak güzel ama sorumluluk meselesinin ne olacağını merak ediyorum
Bu sorun CrowdStrike'ın ötesine geçerek güvenliğe yaklaşım biçimiyle ilgili genel bir soruna işaret ediyor
IT'de çalışıyorum ve Clown Strike altyapının büyük kısmını durdurduğunda nöbetteydim
Bu olay mahkemede delil olarak kullanılacak videolara ya da davalara dönüşebilir
xcancel bağlantısı paylaşıldı
Birçok şehirde 911 çalışmıyor ve hastanelerde işleyiş yavaşlarken, şaka yapmak için defcon'a gitmeye vakit var
CEO ile CTO'nun bu fiyaskodan sonra görevlerini nasıl koruyabildiğini merak ediyorum
Önceki Pwnie Award kazananlarını karşılaştıran bağlantı paylaşıldı
IT departmanı pazartesi öğleden sonraya kadar CrowdStrike'a olan güvenini yeniden teyit eden bir mesaj gönderdi
Ciddi şirketlerin daha iyi kalite güvencesine sahip olması gerekir