🤣🤣

Um Gottes Willen, das ist der worsed case😮

Ricarda läuft Amok 😂

@@liminis1 Sie fällt vom Fleisch !

Mich hat das alles auch bisher kaum bis gar nicht betroffen. Dementsprechend finde ich das alles aktuell auch sehr witzig.

Hab die Vorräte aufgefüllt und schaue weiter von der Seitenlinie zu. 🍿 Vielleicht war es dem Management ja noch nicht genug Marketing und die schicken noch einen weiteren NULL-Patch in die weite Welt. Genug Bücher zum Zeitvertreib, wenn das Internetz weg ist hab ich daheim.

Bill Gates persönlich hat seinerzeit die Verträge der IT auf den Kopf gestellt, indem er einerseits auf Lizensierung statt "Kauf" umgeschwenkt hat, und andererseits diesen umfangreichen Haftungsausschluß angeleiert hat. Ja, vorher war Software verdammt teuer und bei Gott sicher auch nicht fehlerfrei, aber ab Win9x ging es völlig den Bach runter und mit dem Inet explodierte die Qualität endgültig nach unten, weil man ja jederzeit Updates nachschieben kann, was vorher Monate dauern konnte, bis die Geräte durchdrungen waren. Die zugehörigen "modernen" Entwicklungsmodelle tun ihr übriges, wenn sie nicht wie gedacht oder von Deppen falsch genutzt werden. Dazu kommt dann noch, wie hier, blanke Schlamperei.

Ich bin mir da nicht so sicher. Was kann man per EULA abwäzen - die Frage hängt ja auch an der Location. Mag in D nicht gehen, aber was ist in anderen Ländern? Daneben: Wenn es nicht geht: Wer will denn prozessieren? Der Endanwender? Der wird so lange durch Instanzen und Gutachten getrieben, bis er entweder pleite ist oder das Verfahren "durch Alterung gelöst" wird, sprich, bis er verstorben ist. Große Firmen? Ausgesprochen fragwürdig - die haben heute fette Verträge mit MS für die Nutzung der Azure Cloud - Stichwort ist "Vendor Lockin". Wer da klagt, muss damit rechnen, das MS die Verträge kündigt. das Kann ein Unternehmen, dessen IT an der Cloud hängt, solide ruinieren.

@@Thomas-fg1ds Multi-Cloud und IaC sind aber ein Begriff ? Wenn man intelligent handelt und plant hat man seine komplette Infrastruktur relativ schnell umgezogen. Vendor Lockin ist etwas für das man sich bewusst entscheiden muss.

@@Thomas-fg1ds Die EULA geht zwar auch an Endanwender, aber von dem erwartet man sich wohl ohnehin kaum Schadensersatzklagen. Diese Verträge wurden von der Microsoft'schen, gigantischen Rechtsabteilung minutiös ausgearbeitet und schließen quasi jede Haftung, konkrete Nutzbarkeit, Fehlerfreiheit und Regress für davon sekundär verursachte Schäden aus. = all das im krassen Gegensatz zu den mehr oder weniger expliziten Versprechen der Werbung derselben Software. Abgesehen davon daß fast nur Autisten und Hardcore-Juristen (vermutlich zu Lehrzwecken) diese Standardverträge überhaupt lesen (große Firmen handeln wiederum andere aus, in Kombination mit Wartung, Support, Anpassung und ev. auch Schulung) Die großen Hersteller und Betreiber wissen genau, wie weitreichend ihre EDV heutzutage den Erfolg und die Lauffähigkeit von Kunden bestimmen kann und welche Schadenssummen da zusammenkommen können, und entsprechend schützen sie sich davor oder handeln Haftungen aus, die sie sich ausreichend gut bezahlen (oder rückversichern) lassen. Deshalb kosteten eben Windows-Lizenzen für Endanwender zB 30$, aber in Firmen kalkulierte man mit Arbeitsplatzkosten (Windows-Server + entsprechend viele Clients) in vielfacher Größenordnung. Ein SW-Hersteller hat sich mal den Spaß gemacht und ziemlich weit hinten in seinem SW-Lizenzvertrag ein Klausel eingefügt, wonach derjenige, der tatsächlich soweit gelesen hat, sich bei Kontakt soundso melden kann und dann eine nette kleine Summe (50$ oder so, grad daß es Motivation gibt, es zu machen) retour bekommt. Rate mal, wieviele Monate es gedauert hat, bis das einer gemacht hat. Waren meiner Erinnerung nach 1-2 Jahre.

start up und KI😂

@@stephanw6946 ist meist sogar teurer, aber Personalkosten sind eben böse… das ist wirklich grenzenlose Dummheit.

@@stephanw6946 Naja, sowas wie das Crowdstrike-System bastelt man halt nicht mal eben so selbst mit ein paar Skripten.

Richtig ! Früher musste man auch aufstehen um das Programm am Fernseher zu wechseln! Das ging ohne Probleme und hat immer Funktioniert, nicht so wie heutzutage wo einfach die Batterien von diesen neumodischen Fernbedienungen im schlechtesten Moment leer wird.

Und das Hauptproblem bei den Flughäfen ist ja bekanntlich diese Rumfliegerei.

@@vertax146Soso… Aber wir beide wissen schon ganz genau, dass Sie wissen, was er meinte, gell?! 😉 Und er auch Recht damit hat…

Ist schon richtig, aber die Umsetzung stelle ich mir schwierig vor. Am Ticketschalter müsste es dann ein internes Netzwerk geben, was über eigene Kommunikationsleitungen in Echtzeit Ticket- und Flugdaten abgleicht. Und an irgendeiner Stelle MUSS ja Information von außen herein kommen, um schnelle Koordination zu ermöglichen. Also müsste eine Airline ihr Netzwerk komplett abkoppeln und auch die eigenen Flughäfen untereinander verbinden - am Ende auch mit der Flugsicherheitsbehörde kommunizieren. Puh, äh. Viel zu kompliziert und viel zu viele neue Probleme. Oder übersehe ich da irgendwas in Johannes' Vorschlag?

Der private Fernseher zuhause ist dezentral. Wenn dort was nicht geht, betrifft es ein einziges Gerät - weder den Nachbarn, noch das halbe Land. Nicht mal die eigene Sicherheit ist irgendwo gefährdet gefährdet, wenn die Batterien der Fernbedienung leer gehen. Im Gegenteil: Über beispielsweise die Knöpfe am Gerät lässt er sich rudimentär weiter Steuern. Man kann sogar per HDMI einen externen Zuspieler anspielen, der von der Fernbedienung unabhängig ist. Man hat im "schlimmsten Falle" also mehrere Alternativen und "schlimm" ist hier übertrieben, weil wir von einem Unterhaltungsgerät sprechen. Selbst wenn das total ausfällt, hat das null Einfluss auf die Sicherheit anderer. Dieser Vergleich ist in jeder denkbaren Form ungeeignet, um dafür zu argumentieren, dass kritische Infrastrukturen am Internet hängen sollten. Darüber hinaus ist das Thema komplexer. Man kann durchaus z.B. Netze schaffen, die nur isoliert oder gar nicht mit dem Internet verbunden sind. Schon haben wir insgesamt drei Varianten, von hohem Risiko zu geringem. In allen ist Fernwartung möglich. Nur weil etwas nicht direkt am Internet hängt bedeutet das nicht ein Sprung um 100 Jahre zurück. Die Industrie will das so verkaufen, weil die natürlich ein Interesse hat, dass jemand bei denen relativ billig anzubietende öffentliche Clouddienste kauft, die man schön einfach anpreisen und teuer verkaufen kann. Technisch gibt es Mittel und Wege, wie man das sicherer machen kann. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf KZbin gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/erste-zahlen-weitere-details-zum-grossen-crowdstrike-ausfall-41480?p=452904&viewfull=1#post452904

Ich hatte ja die Hoffnung, dass nach der Aktion auch der letzte aufwacht. Bis ich gestern vom Uniklinikum Schleswig-Holstein gelesen habe: Die hätten gerne Schadensersatz von CrowdStrike. Ob von denen jemand mal in die AGB geschaut hat? Wohl eher nicht. Aber der Knaller: Sie wollen weiterhin CrowdStrike nutzen, weil es das BSI empfehle... Das bringt es auf den Punkt, was in vielen IT Umgebungen schief läuft: Man vertraut blind solchen Empfehlungen und schiebt die Schuld auf andere. So kann man bequem den Kopf aus der Schlinge ziehen, im Sinne der Sache ist das halt nicht. Leider kommt man damit auch noch ziemlich gut durch. Genau so, wie alles zu z.B. MS in die Cloud schieben. Wenn die wieder mal gehackt oder down sind, trinkt man gemütlich Kaffee und sagt "Ich würde ja sehr gerne etwas tun, leider kann ich nicht, weil alles bei MS läuft". Zur Erinnerung: Die waren für Klinken relativ stark getroffen worden mit 9.000 unbrauchbaren Computern und rund 140 abgesagten Operationen. Patienten konnten nicht ein- und ausschecken usw. Nur um dringende Notfälle kümmerte man sich, wenn es gar nicht anders ging. Es fehlte also nicht viel, bis das Menschenleben bedroht hätte. So lange man mit solchen Ausreden durch kommt, sehe ich keine Besserung. Das zieht sich ja durch die gesamte Branche durch: CrowdStrike schiebt die Schuld auf MS und will die Kunden mit 10$ Gutscheinen entschädigen - kein Witz. Die liefern mindestens noch Stoff für einen dritten Teil, über den man sogar lachen könnte, wenn da nicht Infrastruktur dran hängen würde, auf die wir alle mal angewiesen sein könnten... ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf KZbin gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/erste-zahlen-weitere-details-zum-grossen-crowdstrike-ausfall-41480?p=452856&viewfull=1#post452856

Viele Firmen haben eine Testumgebung, nur wenige eine davon abgetrennte Production.

Das "Update" hat auch gleich noch die Staging-Regeln der Umgebungen ausgehebelt und ist deshalb direkt auf alle Live-Umgebungen gegangen.

Weil das Sicherheitssoftware ist, deren Updates automatisch ausgerollt werden und die Admins der Firmen da nichts/nicht viel einschränken können.

Es handelt sich um eine Art Signaturdatei wie für Virenscanner. Diese werden häufig mehrfach täglich aktualisiert und sie müssen auch schnell aktiv sein, um einer möglichen Bedrohung zuvor zu kommen. Solche Signaturdateien vorab zu testen, macht daher keinen Sinn. Die Frage ist viel eher: Warum erzeugt eine fehlerhafte Signaturdatei einen BSOD? Nach meinem Verständnis für Softwareentwicklung, sollte ein Fehler in dieser Datei auf gar keinen Fall zum Absturz der Software oder gar des Computers führen. Ich vermute daher, dass hier ein Fehler im Hauptprogramm besteht, der erst durch die fehlerhafte Signaturdatei offenbar wurde.

Die Admins sind bei CrowdStrike weitgehendst entmachtet, weil das Unternehmen keine Kontrolle über diese Signaturen erlaubt. Dort bleibt also nur blindes Vertrauen, was sich rächt, wie man hier sehen konnte. Natürlich sollte jeder der halbwegs professionell entwickelt Software testen, bevor sie verteilt wird. Genau wie man als zusätzlichen Schutzmechanismus niemals eine Aktualisierung sofort an alle verteilt. Selbst Microsoft ist nicht so leichtsinnig. Clevere BWLer sehen so was als unnötige Kosten und sparen das weg. Tests kosten Geld, die der Kunde nicht direkt sieht. Außerdem ist es branchenüblich, dass Antivirenscanner zusammengebasteltes Gefrickel sind. Manche Hersteller haben ihre Codebasis so wenig im Griff, dass sie zum schließen einer Sicherheitslücke drei Anläufe brauchen. Andere erkennen Hello World Programme als Schadsoftware. Warum soll ein wirtschaftliches Unternehmen Geld in die Hand nehmen, wenn sie das gewinnbringender in Funktionen, PR und andere Dinge stecken können, die sich viel besser verkaufen lassen? Keiner trägt die Opportunitätskosten, um bessere Software zu entwickeln. Das ist ähnlich wie mit dem Glühbirnenkartell: Vor fast genau 100 Jahren hat sich die Industrie noch zu einem Kartell zusammen geschlossen, um die Lebensdauer von Glühbirnen auf 1.000 Stunden zu begrenzen. Obwohl es bereits Jahrzehnte vorher Produkte gab, die weitaus länger halten würden. 1942 wurde es aufgelöst, aber auch Jahrzehnte später blieb es bei 1.000 Stunden Lebensdauer von einer Glühbirne. Das war ein ungeschriebenes Gesetz, weil keiner ein Interesse daran hatte, dass die Qualität besser wurde - das würde ja den Umsatz senken und ggf. sogar zu geringerem Gewinn führen. Auf dem Level arbeiten viele in der Software-Branche - und die Kunden geben ihnen recht, weil die große Mehrheit das Zeug trotzdem kauft. So lange dieses Rad sich dreht und eine gesetzlich verankerte Softwarehaftung fehlt, wird sich daran nichts ändern. Hat einer aus der IoT-Branche auch mal zum Thema Sicherheit gesagt: Würden sie machen, wenn die Kunden bereit wären, das zu zahlen. Wenn die Kunden aber das günstigere Produkt vom Konkurrenten neben dran nehmen, der auf Sicherheit scheißt, haben sie einen Wettbewerbsnachteil. Also machen sie das nicht oder höchstens ein wenig Oberflächlich. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf KZbin gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/erste-zahlen-weitere-details-zum-grossen-crowdstrike-ausfall-41480?p=453020&viewfull=1#post453020

Ganz so weit weg ist die Idee nicht mal. Sie haben auf ihrer Webseite inzwischen ein paar Sachen entfernt/geändert. Beispielsweise haben sie aggressiv damit geworben, MS könnte die eigenen Windows-Nutzer nicht schützen, dafür bräuchte man CrowdStrike. Oder auch die Panikmache, dass Unternehmen in 63 Minuten lahm gelegt seien - natürlich nur ohne Software des selbsternannten Marktführers. Die sind alle schlecht gealtert und haben für viel Spott gesorgt. Bei AGBs ist es allerdings bei Konzernen leider üblich, dass die eine eigene Rechtsabteilung haben, die sich nur um so was kümmert. Die schreiben gerne alles mögliche da rein und möchten maximal viel ausschließen. Es wäre wünschenswert, wenn diese Fall zum Anlass genommen wird, das zu hinterfragen. In anderen Branchen haben wir das längst getan. Man stelle sich z.B. ein Auto vor, bei dem der Hersteller die Haftung dafür ausschließt, dass die Airbags funktionieren. Oder Lebensmittelkonzerne, die nicht garantieren, dass man nach dem Konsum ihrer Produkte vergiftet wird. Das wäre absolut nicht akzeptabel. Wir bräuchten bei kommerzieller Software eine vergleichbare Haftung, um dieses Ungleichgewicht gegenüber den Kunden auszugleichen. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf KZbin gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/erste-zahlen-weitere-details-zum-grossen-crowdstrike-ausfall-41480?p=453047&viewfull=1#post453047

Sagt mir nichts. Wo genau siehst du das Risiko? Generell ist das bei einem größeren IT-Ausfall möglich. Gerade weil es hier um viele Unternehmen und eingebettete Systeme geht. Es gibt schon länger ähnliche Überlegungen zu einem längeren, flächendeckenden Stromausfall. Ich habe die genauen Zahlen nicht mehr im Kopf. Das Fazit war jedenfalls: Nach spätestens ein paar Tagen bricht die Zivilisation zusammen und jeder kämpft ums Überleben, ähnlich wie die Urzeitmenschen. Mit IT-Systemen sind wir wohl noch verwundbarer, was das angeht. Von der relativen Menge her war das ja vergleichsweise wenig: 1% von lediglich den Windows-Systemen. Selbst dort waren 99% nicht betroffen und GNU/Linux (die gerade im Server-Bereich einen weit höheren Marktanteil als MS Windows haben) fehlen da noch komplett... ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf KZbin gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/erste-zahlen-weitere-details-zum-grossen-crowdstrike-ausfall-41480?p=452854&viewfull=1#post452854

Mir ist nichts bekannt. Eine schnelle Recherche hat keine konkreten Fälle gezeigt. Nur bei Fernsehsendern weiß man, dass mehrere teilweise oder komplett ausgefallen sind. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf KZbin gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/erste-zahlen-weitere-details-zum-grossen-crowdstrike-ausfall-41480?p=452964&viewfull=1#post452964

Vor allem kann man ja auch ids ( nids) mit ips in Betracht ziehen gute Computer Fachleute werden ja was dovon gehört haben, oder einfach die Kisten nicht ins Internet gehen lassen.

Yo Krasse App Digga lan! Aber guckst du zu andere Unternehmen wie Flughäfen, die brauchen das z.B. zum Check-in der Passagiere! Die können nicht einfach ihr Handy zücken und damit alle Prozesse einhalten. Krasser shit, ich weiß! Manche haben sogar ihre Kassensysteme auf Windows mit CrowdStrike laufen, da war Feierabend. Die haben ihren Laden zugesperrt bzw. gar nicht erst auf, wie z.B. tegut. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf KZbin gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/erste-zahlen-weitere-details-zum-grossen-crowdstrike-ausfall-41480?p=452927&viewfull=1#post452927

Informiere dich, bevor du Blödsinn scheibst: "Wer jetzt meint, das Problem hätte nur Windows betreffen können, irrt. Schon im April ist etwas Ähnliches Linux widerfahren: Am 19. April veröffentlichte CrowdStrike ein Update für die Software falcon-sensor, die mit der Linuxdistribution Debian Stable inkompatibel war. Dies führte zum Absturz aller Server eines städtischen Tech-Labors auf mehreren Websites und Cloud-Hosts wie Hacker News berichtete. Der Fehler wurde durch Überprüfung der Festplattenprotokolle entdeckt. Durch manuelle Deinstallation konnten die Maschinen wieder booten, aber eine erneute Installation führte abermals zu Abstürzen. CrowdStrike benötigte mehrere Tage, um den Fehler zu bestätigen und stellte fest, dass die spezifische Debian-Version nicht in ihrer Testmatrix enthalten war." Quelle Heise

Ich könnte mir vorstellen, daß man in heterogenen Umgebungen auch überall dieselbe Sicherheits-SW haben möchte, anstatt mit hakeligem SE herumzufitzeln.

"Brauchen" ist bei der Antivirenbranche schon mal etwas sehr relatives. Man glaubt entweder daran, oder es hat irgendwas mit freiwilliger Pflichtveranstaltung zu tun. Beispielsweise gibt es Versicherungen, die bei Ransoware & co. nur zahlen, wenn du Antivirus drauf hast und diverse weitere Vorgaben erfüllst. So was wird gerne abgeklopft, um im Schadensfall sich vor der Zahlung zu drücken. Ob es am Ende was geholfen hätte, ist dabei nicht wichtig. Eben so wenig, dass das Konzept ziemlich kaputt ist. Wer wirklich absichern möchte und nicht bloß Verantwortung weg schiebt, der würde sich mit Selinux & co. beschäftigen sowie bereits bei der Auswahl seiner Software sicherstellen, dass er sich da keine Schweizer Käse ins Netz holt. Aber einfacher ist halt Antivirus nehmen und dann Augen zu und durch. Wenn was passiert, hat man einen Schuldigen - ist für viele Beteiligte oft (leider) eine super Sache. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf KZbin gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/erste-zahlen-weitere-details-zum-grossen-crowdstrike-ausfall-41480?p=452890&viewfull=1#post452890

@@ULabs Sicherheit ist kein Zustand, sondern ein Prozess. Und Prozesse werden immer an die Umgebung angepaßt. One-size-fits-all ist da eher die Ausnahme.

Es sollte ein Prozess sein. In der Praxis ist das oft weder der Fall, noch wird großartig an die Umgebung angepasst, wenn es sich irgendwie vermeiden lässt. Gerade Unternehmen möchten zumindest ab einer gewissen Größe am liebsten einen Prozess haben, den sie überall anwenden können. Dabei kommt dann halt raus, dass z.B. überall Antivirus installiert wird, alle Desktops auf Windows laufen, nur 1-2 Laptop Modelle in Verwendung sind usw. ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf KZbin gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/erste-zahlen-weitere-details-zum-grossen-crowdstrike-ausfall-41480?p=452906&viewfull=1#post452906

Achso, na dann sieht das schon ganz anders aus. Mittlerweile habe ich Mitleid mit denen. So viele geheime Verschwörungen wie die bearbeiten, muss es bei deren Personal Urlaubssperre geben...

Der Unterschied zwischen open source und Windows und so ist der Eine wird bezahlt verspricht einem ein zu schützen tut es aber nicht und opensource versucht es wenigstens sagt aber auch und das weiß man das kostenlos usw. Eben auch Nachteile hat also ich würde opensource immer vertrauen im Gegensatz zu Konzernen die nur mein bestes wollen nämlich mein unser geld und sich hinterher immer raus reden

@@egnaron Haben doch beide nicht direkt versprochen. Siehe zitierte Text im Video. Dein Ansatz ist auch fehlerhaft; falsch. Ich programmiere zum Beispiel auch Open Source und Closed Source bei verschiedenen Projekten. Bei Open Source ist es ganz klar so, dass ich nicht alles testen kann. Dafür habe ich keine Zeit. Und testen verbraucht schon fast die Hälfte der Zeit zum Programmieren. Anderen Open Source Programmierern wird es da nicht anders gehen. Wie soll das sonst funktionieren?Trotzdem finden sich in unseren Projektent immer wieder Fehler. Selbst nach vielen Jahren und über 10.000 Nutzer, die es jahrelang ohne Probleme genutzt haben. Experten schätzen übrigens, dass alle 1000 Zeilen Code von Programmen einen Fehler enthalten. (Damit meine ich jetzt Programme allgemein; nicht expliziert meine Projekte). Oft weiß der Programmierer sogar unter welchen Umständen es abstützten wird. Such mal in Open Source Programmen in c++ nach dem Befehl "assert". Dort wird etwas überprüft und bei nicht einhalten stürzt der Rechner vom Prinzip ab. Unter Linux schließt sich einfach das Programm und ein normaler Anwender versteht überhaupt nicht warum. Er kann es nicht sehen. Unter Windows bekommt ein Nutzer dann wenigstens eine Fehlermeldung präsentiert und kann auf Wunsch versuchen das Programm fortzufahren. Und wenn ich kommerziell programmiere, dann ist es nicht viel anders. Nur, dass ich mir mehr Zeit zum testen nehmen kann und der Nutzer im Quelltext nicht sehen kann wie oft ich asserts benutze. Wenn ich pro CrowdStrike argumentiereb möchte (was ich aber gar nicht will), dann ist der Absturz sogar ein super Schutz. So können dort die Daten gar nicht kaputt gehen; aber man kann dann zugegebenermaßen nicht damit arbeiten. Ja, sie hätten mehr testen müssen. Aber noch mal: Das haben die nie im Leben absichtlich gemacht. Und bei kommerziellen Produkten kann ich mir zumindest sicher sein, dass die Programmierer für ihre Arbeit bezahlt werden und grundsätzlich erstmal die Chance besteht, dass sie mehr testen können. Bei Open Source ist das definitiv nicht so. Open Source hat eben einfach den Vorteil, dass es kaum einer merkt wenn es nicht geht. Es hat zu wenig benutzer und es wird zu wenig darüber berichtet. Siehe in dem Video den Teil über Debian; oder OpenSSH; oder den LibreOffice-Bug oder ... Windows wird eben von viel mehr Menschen benutzt. Wenn da mal etwas nicht funktioniert, dann fällt es viel schneller auf. Nimmt man einfach mal im Verhältnis die Nutzerzahlen, dann müsste/dürfte/könnte bei Windows ~25 mal so oft Fehler entdeckt werden (also auch etwa ~25 mal so oft über Fehler berichtet werden), weil entsprechend mehr Leute ungewollt nach Fehlern "suchen".

@@Volker-Dirr Ääääähm wie war das nochmal mit Log4J ? OpenSource zu wenig in Benutzung? War da nicht mal was mit dem Luxus-Penthouse was auf dem Fundament eines Streichholzes gebaut ist (Im Software-Architektonischen Sinne).

@@Volker-Dirr Komische Argumentation. Natürlich kann man bei Open Source genau so viel testen wie im Closed Source. Deine Argumentation ist ja: 'Da ich nicht dafür bezahlt werde, liefere ich weniger getestetes Zeug ab. Ich habe keine Zeit länger zu testen.' Nun hat man aber abseits kommerzieller Pfade eher weniger Zeitdruck. D.h. es ist letztlich deine Entscheidung wie viel Zeit du dir nimmst. Außerdem würde ich die eigene Lebenssituation nicht auf alle Open Source Entwickler projizieren. Da wird es schon eine Menge Leute geben, die mehr als nur eine Stunde am Tag übrig haben. Die Message die du hier rüber bringst ist: Eigentlich ist es gut wenn Closed Source einen BSOD verursacht, denn dann ist das System ja sicher. Open Source ist schnell programmiertes und ungetestetes Zeug, was aber nichts macht, da mangels Nutzer ja eh niemand merkt wenn es nicht funktioniert. Das ist in meinen Augen unzutreffend! Ich war viele Jahre für eine Hosting Provider tätig, wo die Software fast ausschließlich auf Open Source basierte. Wenn hier durch einen Entwickler fehlerhaftes Zeug abgeliefert worden wäre, hätte man instant 10000 unentspannte Kunden gehabt. Es gab solche Fälle, aber extrem selten und die haben dann auch durchaus für entsprechendes Presseecho gesorgt.

@@Ole-vu9yj Nun, offensichltich bist du kein Entwickler und siehst das total falsch. Guck dir mal die Beiträge von thenativeweb an oder lies mal den Newsletter von ReactOS oder openSSH oder ... Genau so ist es leider. Du redest dir die Welt leider schön. Open Source programmierer testen nur so viel, wie sie Lust oder Freizeit haben. Das hat nichts bis gar nichts mit professionellen testen zu tun. Guck dir mal die "großen" Open Source Projekte an. Da geht das auch nur, weil die Über Spendengelder die Programmierer bezahlen. Aber bei allen kleinen Projekten scheitert das. Frag dich dich mal, warum es bestimmte Programme nicht als Open Source gibt. Weil die Entwicklung zu teuer ist und die meisten Open Source Nutzer zu geizig sind etwas zu spenden. Ich bin seit +20 Jahren Open Source Programmierer, die Software findest sich überall im Netz und hat viele 10000 Anwender. So ist das leider mit Open Source. Ich programmiere gerade wieder etwas nebenbei, aber eben nur nebenbei. Kommerziell geht einfach vor, weil ich mir nur davon etwas kaufen kann. Oder wie soll man das ohne Geld machen? Mir schenkt auch keiner Computer, Strom, ...

Überhaupt nicht.

Deswegen werden Linux Server sogar öfter angegriffen

Ahja. Da haben wohl welche nicht aufgepasst, als es um eBPS ging. Das Linux seit 10 Jahren hat um genau so was zu verhindern, als MS noch nicht mal darüber nachdachte. Aber GNU/Linux ist so schlecht - während ständig ganze Unternehmensnetzwerke umknicken, weil wahlweise in MS Windows, Office oder Outlook Sicherheitsmängel stecken, bei denen es oft ausreicht, wenn die Nutzer bloß das Outlook starten. Und MS dann seinen Kunden gerne mal den Mittelfinger zeigt, dass sie das erst Wochen oder Monate später fixen. Daran ist GNU/Linux sicher auch schuld!!111einself ---- Dieser Beitrag wurde zuerst in der U-Labs Community veröffentlicht und automatisch auf KZbin gespiegelt. Screenshots und andere Formatierungen können hier mangels Unterstützung von YT nicht angezeigt werden. Du findest ihn im Original (inkl. möglicher Ergänzungen & Antworten anderer Mitglieder) unter folgendem Link: u-labs.de/forum/windows-62/erste-zahlen-weitere-details-zum-grossen-crowdstrike-ausfall-41480?p=452931&viewfull=1#post452931

@@ULabs komisch, die ganzen ddos Attacken etc auf Linux Server werden unterschlagen. Framing?

​@@tinyti22222 DDoS hat natürlich sehr viel mit dem Betriebssystem zu tun. Das muss eine schwere Sicherheitslücke in Linux sein, um die sich seit Jahrzehnten niemand kümmert, während alle anderen Betriebssysteme immun dagegen sind. Das ist ja komisch, sehr komisch sogar! Du bist da bestimmt einer ganz großen Verschwörung auf der Spur Sherlock :D