Alexander und Ben haben Annas Verschwinden gut überspielt. Ohne mit der Wimper zu Zucken, haben sie einfach weiter geredet. 👌 Ich hab den Augenblick nicht gesehen und nur zugehört. Als Anna wieder da war und "Hallo!" sprach, befürchtet ich erst, sie wolle die langen Antworten monieren, weil sie doch um eine kurze gebeten hatte. 😄
Ich habe es so verstanden, dass der BSOD ein berechtigtes Sicherheitsfeature ist: Wenn der Kernel korrumpiert ist, wäre es halt Fahrlässig, das System booten zu lassen: Könnte ja sein, dass sich Malware eingenistet hat, oder die Hardware defekt ist. Daher habe ich die Kritik an MS in der show nicht so richtig verstanden.
Je nachdem was man über diese channel files im Treiber so triggern kann ist auch die Ausführung von beliebigen Code denkbar. Es ist in jedem Fall ein großer Fehler komplexes Prozessing oder Parsing in einen Kernel Treiber zu packen, sowas macht man besser im Usermode und kommuniziert dann über sichere Wege an den Treiber.
Die erste Bemerkung zu Linux ist leider nicht ganz korrekt. Bereits im April hatte Crowdstrike Debian zum Stillstand gebracht. War halt nicht so "groß". Im übrigen bin ich der Meinung, dass Russland wie immer schuld hat. Früher lief da bestimmt Kaspersky, das wurde dann rausgeschmissen.
@@OlliS71 Wie mann letzten freitag ja gesehen hatt. Ein Fehler in einem Layer und alles fällt in sich zusammen. Ganz abgesehen davon das Layer das alles nur noch komplexer und Fehleranfälliger macht. Und weniger Fehler bei mehr Layern ist ein logischer Widerspruch. Da jeder Layer zuätzliche Fehler mitbringt.
@@JPRuehmann Nein, durch Layer wird das Design einfacher und sicherer. Software ist schon immer so aufgebaut bzw. die erste CPU kannte schon Funktionsaufrufe. Je leistungsfähiger Computer wurden, desto komplexere Probleme konnte man damit lösen und das was man immer schon machte - mit Layern arbeiten - wurde dann halt noch ausgeweitet. Anders lässt sich die Komplexität heutiger Software gar nicht stemmen, und die Komplexität ergibt sich zwingend aus immer anspruchsvoller werdenden Anforderungen. Ich mein stell dir sowas wie Netzwerkkommunikation mit TCP/IP ohne Layer vor, das wäre wirklch sehr kompliziert. Und das Prinzip lässt sich auf alles übertragen was Layer hat.
Hat damit aber nichts zu tun und es ist auch nicht richtig. Man kann als große Firma auch "fehlerhafte" Treiber für MacOS entwickeln. Und Crowdstrike ist nun mal keine kleine Bude. Auch in Windows kriegt man seine Treiber nicht einfach so signiert. Aber, entscheidend ist, dass ein Kerneldriver der nicht richtig funktioniert jedes System mit sich reisen kann. Das liegt in der Natur der Sache und hat nichts mit Windows, Mac oder Linux zu tun und kann überall auch so passieren.
@@davidjulitz7446 Doch, es hat etwas damit zu tun! Natürlich kann man auch beim Mac das System crashen, jedoch hat Apple den Zugang zum Kernel stark beschränkt und mit Sicherheitsfuktionen versehen. Seitdem Apple das gemacht hat, habe ich weder bei meinen Macs, noch bei irgend einem der zahlreichen Kunden-Macs, je eine Kernal Panic mehr gesehen. Vor dieser Umstellung hatte ich gelegentlich damit zu tun.
was für ein blödes gequatsche. Hauptsache dissen. Ich finde es immer lustig, wie Redakteure über Strukturen und Prozesse urteilen, von denen sie keine Ahnung haben, was dahinter steckt. Nein ich arbeite nicht bei der Bahn.
Hey Alexander wenn ich mich ganz früher erinnere hat man dich kaum verstanden, doch heute hört dir gerne zu mach weiter so😎👍
Alexander und Ben haben Annas Verschwinden gut überspielt. Ohne mit der Wimper zu Zucken, haben sie einfach weiter geredet. 👌
Ich hab den Augenblick nicht gesehen und nur zugehört. Als Anna wieder da war und "Hallo!" sprach, befürchtet ich erst, sie wolle die langen Antworten monieren, weil sie doch um eine kurze gebeten hatte. 😄
Was ich nicht verstehe: Man kann doch Werbung sehr effektiv blocken. Ich kriege gar keine Werbung mehr. Warum machen das nicht mehr Leute?
Ich habe es so verstanden, dass der BSOD ein berechtigtes Sicherheitsfeature ist: Wenn der Kernel korrumpiert ist, wäre es halt Fahrlässig, das System booten zu lassen: Könnte ja sein, dass sich Malware eingenistet hat, oder die Hardware defekt ist. Daher habe ich die Kritik an MS in der show nicht so richtig verstanden.
Je nachdem was man über diese channel files im Treiber so triggern kann ist auch die Ausführung von beliebigen Code denkbar. Es ist in jedem Fall ein großer Fehler komplexes Prozessing oder Parsing in einen Kernel Treiber zu packen, sowas macht man besser im Usermode und kommuniziert dann über sichere Wege an den Treiber.
Super, endlich mal ein anderes Team! (Das heißt aber nicht, dass das Stammteam schlecht ist)!!!
Die erste Bemerkung zu Linux ist leider nicht ganz korrekt. Bereits im April hatte Crowdstrike Debian zum Stillstand gebracht. War halt nicht so "groß". Im übrigen bin ich der Meinung, dass Russland wie immer schuld hat. Früher lief da bestimmt Kaspersky, das wurde dann rausgeschmissen.
Ja, eben! Putin hat Schuld! Und wenn nicht Putin, dann wenigstens die AfD. 😂
Ne, Kernel-Komponente kann jedes System zum Absturz bringen.
UPS, die Beamten sind doch ausgewechselt worden oder? Ist doch jetzt alles privatisiert weiterhin viel Spaß. 😄
38:24 ich möchte gar keine Werbung
'Best Case': Crowdstrike Problem Reason: Managers forces Developer to use AI generated Code
Mehr Layer vergrößern die Angrifsfläche.
Da sieht mann halt das die Käseloch Theorie nicht funktioniert.
Durch Layer werden komplexe Probleme erst übersichtlich und fehlerärmer handhabbar.
@@OlliS71 Wie mann letzten freitag ja gesehen hatt. Ein Fehler in einem Layer und alles fällt in sich zusammen. Ganz abgesehen davon das Layer das alles nur noch komplexer und Fehleranfälliger macht. Und weniger Fehler bei mehr Layern ist ein logischer Widerspruch. Da jeder Layer zuätzliche Fehler mitbringt.
@@JPRuehmann Nein, durch Layer wird das Design einfacher und sicherer. Software ist schon immer so aufgebaut bzw. die erste CPU kannte schon Funktionsaufrufe. Je leistungsfähiger Computer wurden, desto komplexere Probleme konnte man damit lösen und das was man immer schon machte - mit Layern arbeiten - wurde dann halt noch ausgeweitet. Anders lässt sich die Komplexität heutiger Software gar nicht stemmen, und die Komplexität ergibt sich zwingend aus immer anspruchsvoller werdenden Anforderungen. Ich mein stell dir sowas wie Netzwerkkommunikation mit TCP/IP ohne Layer vor, das wäre wirklch sehr kompliziert. Und das Prinzip lässt sich auf alles übertragen was Layer hat.
Apple hat den Zugang zum Kernel besser gelöst. Da können Entwickler nicht einfach machen was sie wollen. Das ist restriktiver und besser geschützt.
Hat damit aber nichts zu tun und es ist auch nicht richtig. Man kann als große Firma auch "fehlerhafte" Treiber für MacOS entwickeln. Und Crowdstrike ist nun mal keine kleine Bude. Auch in Windows kriegt man seine Treiber nicht einfach so signiert.
Aber, entscheidend ist, dass ein Kerneldriver der nicht richtig funktioniert jedes System mit sich reisen kann. Das liegt in der Natur der Sache und hat nichts mit Windows, Mac oder Linux zu tun und kann überall auch so passieren.
@@davidjulitz7446 Doch, es hat etwas damit zu tun! Natürlich kann man auch beim Mac das System crashen, jedoch hat Apple den Zugang zum Kernel stark beschränkt und mit Sicherheitsfuktionen versehen. Seitdem Apple das gemacht hat, habe ich weder bei meinen Macs, noch bei irgend einem der zahlreichen Kunden-Macs, je eine Kernal Panic mehr gesehen. Vor dieser Umstellung hatte ich gelegentlich damit zu tun.
17:15 *Clownstrike
was für ein blödes gequatsche. Hauptsache dissen. Ich finde es immer lustig, wie Redakteure über Strukturen und Prozesse urteilen, von denen sie keine Ahnung haben, was dahinter steckt. Nein ich arbeite nicht bei der Bahn.