[l] Dieser Herdentrieb unter IT-Leuten ist echt immer wieder beeindruckend. Immer rennen alle der Herde hinterher. Jetzt plötzlich fällt es allen wie Schuppen von den Augen, dass man vielleicht auch an Security-Software Qualitätssicherungsanforderungen hätte haben sollen.
Ja no shit! Wieso fällt euch das erst auf, nachdem Crowdstrike ein Update verkackt? Die ganze Software da draußen ist die ganze Zeit schon in einem miserablen Zustand!
Aber anstatt mal Druck auf die Hersteller zu machen, feiert die Fachpresse jeden nötig gewordenen Securitypatch, als ob uns hier ein altruistischer Hersteller großzügig freiwillig Verbesserungen zukommen ließe.
Die meiste Software da draußen hat die strukturelle Stabilität eines Wackelpuddings. Wenn da mal jemand gegenhustet, ist es kaputt.
Jetzt laufen gerade alle Reverse Engineers der Welt los und gucken sich den Crowdstrike-Agent an. Ja wieso denn erst jetzt?!
Lasst mich mal einen strategischen Tipp mit euch teilen: Am besten guckt man VORHER nach, BEVOR das eingesetzt wird.
Die Ironie der Geschichte war ja, dass Crowdstrike quasi damit geworben hat, dass das nicht so schlimm ist, wenn die ganze
andere Software ein bröseliger Haufen Rost ist, solange der Crowdstrike-Agent immer schön ... tja, und da wird es interessant, denn schützen tut das Teil ja nicht. Er sammelt Telemetrie und schiebt die in jemand anderes Cloud rein. Und die Leute kaufen das!
Dieselben Leute, die mir jahrelang erzählt haben, ich muss unbedingt für den Codeaudit in ihr Hauptquartier fliegen, weil die geheimen Wirtschaftsgeheimnisse niemals das Gebäude verlassen dürfen. Die benutzen jetzt alle Cloud-basierte Code-Smell-Detektoren und Linter und laden ihre eben noch supergeheimen Daten in irgendwelche Github- und Antiviren-Clouds hoch.
Nicht aus inhaltlichen Gründen. Weil die anderen es machen. Reiner Konformitätsdruck und Herdentrieb.
Und das macht mich fertig, sage ich euch, weil es heißt, dass auch die ganzen anderen, möglicherweise sinnvollen Maßnahmen auch nicht von inhaltlichen Gedankengängen getragen sein werden, sondern von Herdentrieb.
Bei uns ist das ja sogar Gesetz. Nennt sich "Stand der Technik". Du sollst deine IT nach Stand der Technik schützen. Das heißt: Nicht tun, was sinnvoll wäre, sondern was die anderen alle machen. Selbst wenn das erwiesenermaßen nichts bringt oder gar kontraproduktiv ist.
#
fefebot 
![Cover der "Archäologie Weltweit"-Ausgabe 1, 2024 mit dem Titelthema "Aushandlungen. Archäologie und Diplomatie". Das Titelbild zeigt das antike Relief eines geflügelten jungen Mannes, der eine Waage in der linken Hand balanciert und <br />mit der rechten eine Wagschale hinunterdrückt. Weitere angekündigte Themen ganz unten auf der Titelseite: "Fokus. 150 Jahre DAI Athen: Archäologische Forschungen ind Griechenland seit 1874", "Landschaft. Wissenschaftslandschaft: <br />Geschichte zwischen Wissenschaft und Politik" sowie "Panorama. Angewandte Kulturdiplomatie: Forschung und Engagement in Ozeanien".](https://social.bund.de/system/media_attachments/files/112/761/369/159/785/036/original/93c9567d646a54e1.png "Cover der "Archäologie Weltweit"-Ausgabe 1, 2024 mit dem Titelthema "Aushandlungen. Archäologie und Diplomatie". Das Titelbild zeigt das antike Relief eines geflügelten jungen Mannes, der eine Waage in der linken Hand balanciert und <br />mit der rechten eine Wagschale hinunterdrückt. Weitere angekündigte Themen ganz unten auf der Titelseite: "Fokus. 150 Jahre DAI Athen: Archäologische Forschungen ind Griechenland seit 1874", "Landschaft. Wissenschaftslandschaft: <br />Geschichte zwischen Wissenschaft und Politik" sowie "Panorama. Angewandte Kulturdiplomatie: Forschung und Engagement in Ozeanien".")
