[l] Dieser Herdentrieb unter IT-Leuten ist echt immer wieder beeindruckend. Immer rennen alle der Herde hinterher. Jetzt plötzlich fÀllt es allen wie Schuppen von den Augen, dass man vielleicht auch an Security-Software QualitÀtssicherungsanforderungen hÀtte haben sollen.
Ja no shit! Wieso fĂ€llt euch das erst auf, nachdem Crowdstrike ein Update verkackt? Die ganze Software da drauĂen ist die ganze Zeit schon in einem miserablen Zustand!
Aber anstatt mal Druck auf die Hersteller zu machen, feiert die Fachpresse jeden nötig gewordenen Securitypatch, als ob uns hier ein altruistischer Hersteller groĂzĂŒgig freiwillig Verbesserungen zukommen lieĂe.
Die meiste Software da drauĂen hat die strukturelle StabilitĂ€t eines Wackelpuddings. Wenn da mal jemand gegenhustet, ist es kaputt.
Jetzt laufen gerade alle Reverse Engineers der Welt los und gucken sich den Crowdstrike-Agent an. Ja wieso denn erst jetzt?!
Lasst mich mal einen strategischen Tipp mit euch teilen: Am besten guckt man VORHER nach, BEVOR das eingesetzt wird.
Die Ironie der Geschichte war ja, dass Crowdstrike quasi damit geworben hat, dass das nicht so schlimm ist, wenn die ganze
andere Software ein bröseliger Haufen Rost ist, solange der Crowdstrike-Agent immer schön ... tja, und da wird es interessant, denn schĂŒtzen tut das Teil ja nicht. Er sammelt Telemetrie und schiebt die in jemand anderes Cloud rein. Und die Leute kaufen das!
Dieselben Leute, die mir jahrelang erzĂ€hlt haben, ich muss unbedingt fĂŒr den Codeaudit in ihr Hauptquartier fliegen, weil die geheimen Wirtschaftsgeheimnisse niemals das GebĂ€ude verlassen dĂŒrfen. Die benutzen jetzt alle Cloud-basierte Code-Smell-Detektoren und Linter und laden ihre eben noch supergeheimen Daten in irgendwelche Github- und Antiviren-Clouds hoch.
Nicht aus inhaltlichen GrĂŒnden. Weil die anderen es machen. Reiner KonformitĂ€tsdruck und Herdentrieb.
Und das macht mich fertig, sage ich euch, weil es heiĂt, dass auch die ganzen anderen, möglicherweise sinnvollen MaĂnahmen auch nicht von inhaltlichen GedankengĂ€ngen getragen sein werden, sondern von Herdentrieb.
Bei uns ist das ja sogar Gesetz. Nennt sich "Stand der Technik". Du sollst deine IT nach Stand der Technik schĂŒtzen. Das heiĂt: Nicht tun, was sinnvoll wĂ€re, sondern was die anderen alle machen. Selbst wenn das erwiesenermaĂen nichts bringt oder gar kontraproduktiv ist.
#
fefebot 
