Vlákno názorů k článku CrowdStrike: budíček proti bezmyšlenkovitému nasazování bezpečnostních nástrojů od Lol Phirae - Sice to nefunguje, ale zato to má out...
-
Sice to nefunguje, ale zato to má out of the box krásné konzolky pro managory. Zejm. v případě Tux/Mac (a některých typů Win serverů) úplně bezmyšlenkovité nasazování těchto shitů za účelem odškrnutí "máme EDR" vážně nepochopím. Tam jsou vlastní auditní subsystémy a věci jako SELinux, AppArmor apod. Tenhle "lék" je mnohem horší než samotná nemoc.
-
Mam tento mor povinne nainstalovan i na newin systemech v US regionu - Win, Mac a Linux. Firma ale kvuli nespokojenosti s podobnymi resenimi uz asi 4x migrovala na jine reseni a skoncila u CrownSpiku. Nevim kde skonci priste, protoze uz pomalu neni kam.
Management prezouva reseni jak ponozky. Sice spravne reaguje na to ze reseni nefunguje a je treba nakopat nekoho do zadku, ale uz jim nezbyva mnoho zadku do kterych by se dalo v pripade nespokojenosti kopat. Vetsina uz je nakopana. -
Pro info - tento "bezpečnostní" poklad je portován i na Linux a Mac. V obojím prostředí již opakovaně zvládl odvést stejně skvělou práci - kernel panic po aktualizaci kernelu, po nainstalování Dropboxu... tedy, v případě CrowdStrike nepomůže ani konkurence, ani svěcená voda. Je to prostě banda patlalů.🤣
-
Je třeba konstatovat, že Microsoft za daný kolaps alespoň nepřímo může. Jednak tím, že se po celou dobu své existence snažil a snaží odstranit z IT prostředí konkurenční OS, jednak tím, že jeho OS jsou v podstatě monokultura, takže cokoli, co způsobí kolaps jednoho počítače s aktuální verzí Windows, způsobí kolaps všech ostatních. Taky při tomto výpadku údajně přežila firma, jsoucí na Windows 3.1 a považoval bych za možné, že by přežily i Windows XP. Při virovém útoku na brněnská zdravotnická zařízení přežila jedna z nemocnic, jedoucí na MS DOS.
A jsem toho názoru, že problém, který se nám takto ukázal, spíš vyžaduje systémovou změnu než nějaké flikování, presentované jako "vylepšování".
