Vlákno názorů k článku CrowdStrike: budíček proti bezmyšlenkovitému nasazování bezpečnostních nástrojů od Trident - Mam tento mor povinne nainstalovan i na newin...

Mam tento mor povinne nainstalovan i na newin systemech v US regionu - Win, Mac a Linux. Firma ale kvuli nespokojenosti s podobnymi resenimi uz asi 4x migrovala na jine reseni a skoncila u CrownSpiku. Nevim kde skonci priste, protoze uz pomalu neni kam.
Management prezouva reseni jak ponozky. Sice spravne reaguje na to ze reseni nefunguje a je treba nakopat nekoho do zadku, ale uz jim nezbyva mnoho zadku do kterych by se dalo v pripade nespokojenosti kopat. Vetsina uz je nakopana.

Pro info - tento "bezpečnostní" poklad je portován i na Linux a Mac. V obojím prostředí již opakovaně zvládl odvést stejně skvělou práci - kernel panic po aktualizaci kernelu, po nainstalování Dropboxu... tedy, v případě CrowdStrike nepomůže ani konkurence, ani svěcená voda. Je to prostě banda patlalů.🤣

Je třeba konstatovat, že Microsoft za daný kolaps alespoň nepřímo může. Jednak tím, že se po celou dobu své existence snažil a snaží odstranit z IT prostředí konkurenční OS, jednak tím, že jeho OS jsou v podstatě monokultura, takže cokoli, co způsobí kolaps jednoho počítače s aktuální verzí Windows, způsobí kolaps všech ostatních. Taky při tomto výpadku údajně přežila firma, jsoucí na Windows 3.1 a považoval bych za možné, že by přežily i Windows XP. Při virovém útoku na brněnská zdravotnická zařízení přežila jedna z nemocnic, jedoucí na MS DOS.

A jsem toho názoru, že problém, který se nám takto ukázal, spíš vyžaduje systémovou změnu než nějaké flikování, presentované jako "vylepšování".

Sice to nefunguje, ale zato to má out of the box krásné konzolky pro managory. Zejm. v případě Tux/Mac (a některých typů Win serverů) úplně bezmyšlenkovité nasazování těchto shitů za účelem odškrnutí "máme EDR" vážně nepochopím. Tam jsou vlastní auditní subsystémy a věci jako SELinux, AppArmor apod. Tenhle "lék" je mnohem horší než samotná nemoc.