Ist die EU schuld am katastrophalen Windows-Ausfall?
HTML-код
- Опубликовано: 15 окт 2024
- Mein Artikel www.tagesanzei...
WSJ Artikel: www.wsj.com/te...
______
Affiliate-Link zu Amazon: amzn.to/3KrnPvu
(Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.)
Livestream-Tool: www.ecamm.com/...
Audio-Video-Empfehlungen: thmn.to/thocf/...
Gratis-Zifferblätter für die Apple Watch: www.zeipad.com...
Falls es Fragen gibt, beantworte ich die gerne in den Kommentaren oder auf den üblichen Kanälen:
Telegram-Chat: t.me/zeiPLAUDEREI
Telegram-Kanal: t.me/zeiKANAL
WhatsApp-Kanal: whatsapp.com/c...
Webseite: www.zeipad.com
Twitter: / rafaelzeier
![[4K] Watch SpaceX Catch A Starship Rocket From Space!!! #IFT5](http://i.ytimg.com/vi/pIKI7y3DTXk/mqdefault.jpg)
hier muss ich wirklich widersprechen!
dieses Update war nicht komplex, sondern es war nur NULL getestet, DAS ist das Problem!
es gibt natürlich Bugs, die nur unter ganz, ganz bestimmten Umständen auftreten und daher das "Labor" verlassen.
dieses Update hier kann aber durch keinen Test gelaufen sein. Es ist "bei mir" sowohl auf virtuellen als auch physikalischen Maschinen aufgetreten, der Unterbau spielte also keine Rolle. Genauso hat es verschiedene Windows Versionen, auch Enterprise/Server betroffen, also auch unabhängig vom Windows selber.
d.h. wenn CrowdStrike das Update auch nur auf einer Handvoll Maschinen getestet hätte, dann wäre der Fehler vor dem RollOut aufgefallen, das ist aber offensichtlich nicht passiert und DAS ist der eigentliche Skandal, bei solch einer "kritischen" Software (da sind wir dann wieder bei Thema des Beitrags).
…die beste Ausrede ever, wenn irgendwo was nicht funktioniert hat… „das war der Computer, dafür kann ich nichts!“
Die zweitbeste Ausrede: Die EU war’s! Ich kann nix dafür 😂
@@RafaelZeierHAHA
Ich meine gelesen zu haben, dass auch Australien betroffen war, was definitiv nichts mit der EU zu tun hat.
Also ich bin auch IT'ler, in der Softwareentwicklung und ich sage es mal so, egal wer wie und wo, EU blup , das sollte keine Ausrede dafür, dass man die Software auch mal testen sollte. Die können mir nicht erzählen, dass die im Test den Totalausfall auf einem Windows Testserver nicht hätten finden können.
Wie oft pro Tag?
Das Problem der EU: Die kennen sich technisch nicht aus. Bei solche Themen sollten Experten von den Politikern beauftragt werden und entscheiden. UND: Es so den Hansln erklären, dass es auch ein 5-jähriger versteht.
PS: Der Entwickler der das verbockt hat findet vermutlich nicht mehr so schnell einen Job in der Branche ...
Noch ein Nachtrag: Dieses Update war eines welches die eingestellte Updateverzögerung ignoriert hat.
etwas off-topic, aber kurzer Erfahrungsbericht aus dem Team "Beta-Deppen": Die Beta von iPadOS 17.6 (vor dem RC) hat auf meinem M1 iPad Pro so üble Performance-Einbrüche generiert (Animationen im OS, RUclips, Netflix usw...), dass ich auf Beta iOS 18 gewechselt habe, seither läuft alles wieder so flüssig wie es soll....
Oh super nervig. Ich habe auch nur 18er Betas. 17.6 hat mich zu wenig interessiert. Danke für die Warnung.
@@RafaelZeier iOS & iPadOS 18 Beta 4 läuft problemlos…
Bis auf den stärkeren "Battery Drain"...
Haben die Firmen die betroffen waren, keine kontrollierte Softwareverteilung? Normalerweise testet man Updates in einer virtuellen Umgebung, bevor diese ausgerollt werden.
Absolut richtig! Welche IT Abteilung ist denn nicht unterbesetzt und stark kostengetrieben. CrowdStrike macht es einfach, man überlässt alles dem Hersteller und hofft einfach, dass alles gut geht. Klar, gerade bei Sicherheitssoftware ist ein schneller Updateprozess wichtig, aber ich tippe die meisten IT Abteilungen scheuen eher den Aufwand von Tests und wellenförmigen ausrollen.
Schon mal was von Zero Day gehört?
Das ist Sicherheitssoftware, da kommt es mitunter auf Stunden oder gar Minuten an. Da gibt es kein "Müssen wir morgen erst testen", zumal die IT meist chronisch unterbesetzt ist und am Wochenende auch mal nicht im Haus.
Hier die Schuld an die ITler zu schieben finde ich im Fall Cloudstrike auch bodenlos unverschämt.
Es ist ziemlich offensichtlich, dass Cloudstrike nicht einmal einen völlig grundlegenden Installationstest gemacht hat.
Aus der Erfahrung mit einem Mitbewerber habe ich so eine Vorstellung, was für Preise diese Firmen aufrufen - so ein Security mit Monitoring und Incident Help kostet richtig viel Geld.
Und für das Geld ist ein Testing beim Hersteller die minimalste Mindestvoraussetzung: Einmal installieren und schauen, ob das noch läuft..... ist hier ganz offensichtlich nicht erfolgt. Da wollte einer schnell ins Wochenende, "Was soll schon passieren", ausgerollt und in den Feierabend verschwunden.
Das Problem ist doch ein ganz anderes.
Wieso hat ein externes Programm so viel Rechte und kann so tiefgehende Änderungen vornehmen?
Das Programm gibt es ja auch für Linux, da ist keine einzige Maschine abgeschmiert.
@@typogene1313 Schlichte Antwort: Weil es kaum anders geht. Bitte mal damit befassen wie ein normaler Virenscanner arbeitet- und Crowdstrike ist weit mehr als ein Virenscanner.
Heute hat schon ein Enduser-Virenscanner Systemrechte. er überwacht nämlich direkt beim Zugriff auf eine Datei oder eine Webseite. Das ist ohne tiefergehende Rechte schwer möglich, möchte man das zuverlässig halten. Dazu kommt noch etwas: ein solcher Scanner sollte einigermaßen sabotagesicher sein. Eine Malware kann sehr schnell tief im System ansetzen - und damit jeden Virenscanner ohne Systemrechte sofort aushebeln.
Selbst mit Systemrechten kann man einen Scanner aushebeln, wenn eine Malware z.B. im UEFI Bios untergebracht wird - auf der Ebene hilft nichts mehr.
Die Systeme wie Cloudstrike sind keine üblichen Virenscanner.
Der Systemagent macht zunächst eine Lernphase, in der dass Verhalten des Rechners beobachtet wird. Quasi ein "Welche Daten gehen wohin, welches Programm verarbeitet was?" Diese Daten werden in eine riesige Datenbank abgelegt, dort mit den Daten anderer Benutzer-PC's korreliert und so ein "normal" abgebildet.
Nach der Lernphase überwacht der Systemagent den Rechner permanent und vergleicht das Verhalten der Programme mit dem oben gebildeten "normal". Wie das System bei Abweichungen reagiert, ist dann letztlich eine vertragliche Frage, also was du mit dem Anbieter da vereinbarst. Das reicht von "SChick eine Mail an die Admins" bis hin zur automatischen Isolation des Rechners, ganz nach deinen Wünschen. Dazu bieten diese Firmen auch eine Incident-Hilfe zur Wiederherstellung an.
Das alles ist mit minimalen Rechten schlicht nicht solide machbar.
Was ich nicht verstehe: Es gibt durchaus Möglichkeiten, solche Systeme etwas weniger explosiv aufzusetzen. eBPF ist so eine Möglichkeit, es gibt m.W.n noch mehr. Warum setzt das fast niemand ein? statt dessen zeigt MS nölend auf die EU, was nicht das geringste mit Sicherheit, aber ganz viel mit "Wir wollen unseren Walled Garden" zu tun hat.
Und wenn man schon bei Schuldzuweiseungen ist: Die Sicherheitsprobleme von Windows sind ja nichts neues. Seit Dekaden gibt es in diesen unteren Systemebenen nahezu nichts anderes als "alles oder nichts". Wieso eigentlich? Warum hat MS da in 10, 15 oder mehr Jahren nicht mal im Ansatz gedreht?
@@typogene1313
So? CrowdStrike hat am 19. April dieses Jahres zahlreiche Linux-Maschinen gecrasht. Um Wiederholungen zu vermeiden, haben sie für Linux ein eigenes Gateway implementiert. Nur, wer CrowdStrike bei Linux braucht, hat andere Probleme.
Das EU Bashing der Amerikaner geht mir zunehmend gehörig auf die Nerven .
Unabhängig von der Verantwortlichkeit dürfen solche Probleme nicht "passieren". Wer Software baut, hat die Verantwortung diese zu testen. So grundlegende Probleme müssen da auffallen oder die Tests sind für die Tonne.
Selbst als kleinere Firma haben wir eine massive und vor allem automatische Testinfrastruktur und sind froh, uns auf Tests verlassen zu können.
Das Problem liegt meiner Meinung nach daran, dass in vielen Unternehmen die Qualität vor lauter Deadlines hinten angestellt wird und sowas wie Tests (da sie aus Managersicht erstmal keinen Gewinn bringen) als Erstes wegfallen.
Als langjähriger Softwareentwickler kann ich sagen, dass ist eine sehr naive Sicht! Bei komplexer Software ist es schwierig eine 100%-ige Abdeckung bei Tests zu erziehen. Und, nur weil die Abdeckung nicht 100% ist, heißt das noch lange nicht, dass die Tests für die Tonne sind! Wenn Schutzmaßnahmen bei modernen Autos nicht alle tötliche Unfälle verhindern sondern nur sehr viele heißt das auch nicht, dass sie für die Tonne sind!
@@ruschein Mal so sagen: ALLES Menschengemachte ist früher oder später für die Tonne! Ich erinnere bloß an das Gedicht "Die Brück’ am Tay" von Theodor Fontane und an seine zentrale Feststellung: „Tand, Tand / Ist das Gebilde von Menschenhand.“
@@ruschein Genau das waren auch meine Gedanken! 100 % wird man in dieser und auch in Fast allen anderen Bereichen nie erreichen. Dafür ist das ganze System viel zu komplex!
Lies mal die AGB von CrowdStrike, 8.6 Haftungsausschluss. Diejenigen, die mit CrowdStrike die Verträge abgeschlossen haben, gehören umgehend gefeuert.
@@ruscheindas hat Florian auch nicht gesagt!
Ist die Neural engine im Air m2 und im pro m2 gleich oder gibt es da Unterschiede? Merkt man bei 16 GB Ram einen Unterschied in der Performance? Warum baut Apple seit 2023 einen Thread in ipads ein?
Grundsätzlich sind infrastrukturen vor Rollout zu testen. Das hat nichts mit der EU zu tun. Das allerdings nur 3 oder 4 Anbieter Cloudinfrastruktur so anbieten können liegt eher an anderen Problemen.
Zum einen finde ich es richtig, wenn die EU Regeln aufstellt, allerdings wie zumeist sind diese dann viel zu streng. Ich denke hier an die Cookies die an auf jeder Webseite abnicken muss um die Seite zu besuchen. Umgekehrt finde ich die Pflicht für USB-C sehr angenehm.
Aber an Crowdstrike hat die EU keine schuld, da sehe ich Crowdstrike in der Verantwortung. Wenn ich ein Update Weltweit ausrolle ohne diesen ausreichend zu testen, kann ich nur den Kopfschütteln. Sie könnten wie das auch andere tun, ihre Updates in Wellen ausrollen, wenn sie schon nicht in der Lage sind vernünftige Updates bereit zu stellen. Die meiste Hersteller die Updates liefern tun das und lassen ihre Kunden auch die Updates vorher testen.
Was liegt denn da eigentlich für ein FedEx Packerl?
Video folgt. Habe gleich im Anschluss das Unboxing gefilmt.
MS‘ finger pointing dünkt mir ähnlich dämlich wie letztens Apples Reaktion auf Apple Intelligence in der EU. 🤔
Salü Rafael, ich sehe es wie du… Ein bisschen mehr Eigenverantwortung würde jedem gut tun, auch den systemrelevanten Organisationen. Die Techfirmen werden nun diesen Vorfall als Chance nutzen, auf die potenzielle Risiken hinzuweisen, Angst zu verbreiten und somit schlussendlich ihre eigene Interessen durchzusetzen. Wobei ich selber finde, man sollte es als Chance sehen, aus Fehler zu lernen und mehr zu kooperieren. Für mich sind Monopole und wenig Konkurrenz das tatsächliche Risiko. Gruess us Zürii🙂✌️
Ich stimme Microsoft zu. Das Problem war doch, dass Crowd Strike für seine Virus Software einen eigenen Kernel Treiber verwendet. Der ist sogar von Microsoft signiert. Das Problem ist aber, dass er Konfigurationsdateien benötigt, die nicht signiert sind, und einfach ausgetauscht werden können. Mit dem Update hat Crowd Strike eine fehlerhafte Konfigurationsdatei ausgeliefert, der in dem Kernel Treiber eine Nullpointer Exception ausgelöst hat. Darauf kann der Kernel nur mit einem Bluescreen reagieren. Damit Kernel Treiber möglichst nicht verwendet werden müssen, hat Microsoft eine entsprechende API bereitstellen wollen, das wurde von der EU abgelehnt, weil man befürchtete, dass die Nutzer der API „von Microsoft abhängig würden“ .
Daher musste man Windows auch im Secure Mode booten, und die Datei löschen, um den Rechner wieder starten zu können.
Rafael, warum hast du dich für das ipad pro m4 entschieden und nicht für das ipad air m2? Also warum nicht das air, es geht ja auch schon bis 1 TB, ….? Merkt man die 60 Hz bzw. 120 Hz beim Display tatsächlich so sehr?
Ja, die Regulierung muss leider sein. Erstens hat Microsoft eine ziemliche Monopolstellung und zweitens, noch schlimmer, haben sie auch schon aktiv versucht, die auszunutzen. Man schaue sich die Situation bei den Browsern an. Erst hatte MS keinen, dann haben sie einen entwickelt und ziemlich aktiv versucht die Konkurrenz platt zu machen. Wenn man Microsoft liesse, wie sie wollen, gäbe es keine alternativen Browser, keine alternativen Virenscanner, vermutlich nicht mal alternative Mediaplayer. Software Installationen gingen nur noch aus dem Microsoft Store und Software, an denen MS kein Interesse hätte, wäre nicht zugelassen.
Hätte man MS gelassen, wie sie wollen, wäre Google niemals groß geworden.
Tja und jetzt wird auf Crowdstrike und die EU gezeigt, dabei hat MS selbst schon genügend Updates verteilt, die (einzelne) Computer vorerst unbenutzbar gemacht haben.
Was die Sicherheitsarchitektur angeht gibt es bei MS auch noch deutlich Luft nach oben, aber das kreide ich ihnen nicht an. Wesentliche Teile des aktuellen Windows gehen noch auf Windows 2000 oder NT 4.0 zurück und die User erwarten, dass bei einem Windows Upgrade alte Software noch läuft etc. Also mal eben im Hintergrund alles neu und sicherer machen geht da auch nicht.
Was systemrelevante Software angeht, lohnt vielleicht mal der Blick nach China. Da gibt es quasi ein Staatslinux. Schwer zu sagen, ob das grundsätzlich besser ist, aber ein interessanter Ansatz.
Könnte aber auch sein, wenn man sich nicht eingemischt hätte, wäre vielleicht ein anderes Betriebssystem gekommen. Microsoft wäre dann für viele uninteressant geworden. Meiner Meinung nach ist MS erst dadurch zu dominant geworden. Ich bin kein Freund der Regulierung durch Staaten. Ich denke der Benutzer sollte die Macht haben, zu entscheiden was er will. Wenn Staaten eingreifen, weiß man doch nicht ob ein Lobbyist die Finger im Spiel hat.
Für mich ist die Firma, die die Updates einspielte Schuld. denn bei dem was da passiert ist. wurde das Update scheinbar nicht komplett und richtig geprüft... Wie immer, KOHLE machen egal wie
Kleine Korrektur: MacOS ist nicht zu winzig, um es zum Sideloading zu zwingen, sondern dort war Sideloading noch nie limitiert. Deshalb zielte die EU-Richtlinie nicht darauf. Just saying. 😇
Ich arbeite in einer Behörde, wir haben regelmäßig mit der unausgereiften Software zu kämpfen, aber man kann damit umgehen. Das Problem ist, man kann nicht so schnell Programmieren wie zum Teil die Parlamente (und Gerichte) Änderungen verursachen.
Aber mal eine Frage: Wie sieht es mit Viren im Apfel-Kosmos aus?
Ganz ehrlich ein fehlerhaftes Update einer Sicherheitssoftware sollte nicht dazu führen dass das ganze System in einer Bootschleife hängt, hier müsste aus meiner Sicht MS Windows so umbauen, dass es nach einem fehlgeschlagenen Reboot dass System ohne die Fehlerhafte Software startet - sind die Firmengeräte dann noch verschlüsselt muss man auch noch an jedem Gerät eine Zahlenkolone eingeben um das System überhaupt wieder startfähig zu kriegen.
Das ist auch von Seiten Microsofts vorgesehen. Schau dazu das Video von David Plummer an,
dort erklaert er die Funktion. Normalerweise wird ein Treiber nachdem er das System schon
beim Booten abgeschossen hat von Kernel beim naechsten Neustart zunaechst nicht geladen
um zu verhindern das er das System wieder zum Absturz bringt.
Man kann aber einen Treiber so flaggen das dieser bei seiner Installation als boot-start Treiber
von Windows installiert wird, boot-start Treiber werden vom Kernel beim Systemstart immer geladen
und sind nur im Abgesicherten Modus von Windows deaktiviert (nicht alle aber alle die kein Teil
des Windows Systems selbst sind).
Und genau das hat CrowdStrike getan, der Falkon Sensor Systemtreiber wird wohl wie es
Plummer beschrieben hat vom Hersteller als boot-start Treiber installiert und daher startet
nach der Installation Windows nicht mehr ohne das dieser Treiber geladen ist.
Damit wollten sie wohl sicherstellen das man die Schutzfunktion nicht mehr deaktivieren kann
nachdem die Software einmal installiert wurde.
@@Frost-zy4nz ja und genau hier liegt für mich das Problem, auch boot-start Treiber sollten wenn diese hängen bleiben beim nächsten mal nicht geladen werden, dann wäre das OS geschützt. Es gehen dann vielleicht keine Dienste mehr die die Sicherheitssoftware schützen soll, aber der Admin/Support käme wenigstens noch auf die Kisten um das Problem schneller lösen zu können. Als Admin weißt Du ja erstmal nicht ob das Problem durch die Sicherheitssoftware einem Betriebssystemfehler oder Schadcode ausgelöst wird.
tja, CEO Kurz war doch bei McAfee als „Six months later, McAfee accidentally disrupted its customers' operations around the world when it pushed out a software update that deleted critical Windows XP system files and caused affected systems to bluescreen and enter a boot loop. “, Wiki 😊
Crowdstrike gibts auch für das denkbar offenste OS, für Linux. Da ist allerdings nix passiert.
Am 19 April hat cloud Strike ein update für debian ausgerollt, das dazu führte, dass der Rechner nicht mehr bootete.
Schwache Ausrede von Microsoft:
Jeder, der schon mal die Lücken des Windows-Defender am eigenen Leib gespürt hat, ist froh über Bitdefender & Co.
Nur weil es andere Sicherheitsanbieter gibt heißt das noch lange nicht, dass ein abgeschotteteres Windows automatisch sicherer wäre. 🤷♂
(Zumal Linux zeigt, dass es auch anders geht!)
Kurz ne andere Frage.... Dein Tipp für eine Webcam ? Sony A 6700 mit 16mm 1.4 oder DJI Osmo Pocket 3 ?
Welche Kamera würdest Du präferieren wenn das Budget vorhanden wäre und warum ?
Klar die DJI wäre cool wenn sie ausreichend ist, da sie klein, handlich usw ist....
Dank Dir für AW und ggf hast Du ja mal Lust nen Video darüber zu machen ? Das Video zur Insta 360 Link ist ja schon was älter und hab bei Dir nichts zum DJI Osmo Pocket 3 gefunden ...
Würd mich sehr freuen wenn Du hier nen hot Tipp hättest...
DANKE
Wenn dir Bildqualität und Wow-Look wichtig sind, unbedingt die Sony. Da kann ein kleinerer Sensor einfach nicht mithalten. Sieht man auch hier beim Handyvergleich: ruclips.net/video/EAOGcYGRago/видео.html
@@RafaelZeier JAAAA Dank Dir :) Dann lieber 16mm 1.4 Sigma or Sony 11mm 1.8 oder Viltrox 13mm 1.4 ?
Falls Du DJI Osmo Pocket mal in die Hand bekommst gern mal darüber nen Video ODER auch wie man ne APSC von Sony als Webcam nutzt und mit welchen Objektiven ? :) Oder doch die A7 IV kaufen da sie 26 MP im Crop und 33 MP VF hat ? Puuh alles kompliziert....DANKE für AW und vielleicht gibts ja nen Video dazu ? :) VG Thom
P.S: Dji Osmo Pocket 3 kann mit dem neue Update auch mit Applewatch gesteuert werden... Tracking is schon nice.. Hat die Sony halt leider nicht .... (daher die Frage)
Hallo Rafael, warum trägst du eigentlich zwei Uhren? :D
Da habe ich eine Antwort für dich ruclips.net/video/g6XocoKziuc/видео.html
@@RafaelZeier wow, das macht alles sogar sehr viel Sinn. So eine Omega ist ja auch was feines
M.E. ist das Problem ein philosophisches. In der Tech-Industrie lautet das Motto derzeit "Release fast, release often. Break things." Nett für Neuentwicklungen, aber manche Sachen müssen einfach (nur) funktionieren. Nicht jeder braucht einen Tesla, manchmal (so ab 200000 km 😁) darfs auch der Mercedes-Diesel sein. Insbesondere in sicherheitsrelevanten Bereichen braucht es heute wieder mehr Qualitätsmanagement. Kostet Geld, ja, erspart aber so manche Herzkasper.
Zwecks agile und Marketing werden gerne alle 2 Wochen releases rausgeschossen. Kunden können auch nicht mehr testen. Soviel Personal haben die auch nicht.
Große Entwicklungen kann ich dann auch nur schwer machen usw.
Katastrophe, aber die agile Projekt Leader werden ja gecoacht und verkaufen das dann den Chefs. Und damit wirds immer Schrottiger!
Ich hab auch kein Bock mehr. Lasst alles zusammen fallen und dann schauen wir mal.
Kaufen dann die Software in Estland oder China.
Ach nee, wir haben ja kein Geld mehr dann, weil DDR 2.0 und keine deutschen Autosmehr exportiert werden 😂
In Deutschland waren z. B. die neuen digitalen Patientenakten und die Medikamenten Großhändler und somit die Apotheken noch am Montag gestört! Eigene Erfahrung....
Updates testen? Oder hat die EU das auch schon verboten? Monokultur vermeiden, kritische Infrastruktur muss(!) auf Open Source setzen! Vier Augen Prinzip!
Testen? Schlechte Idee! Die defekte Datei war eine Art Signaturdatei wie für Virenscanner. Solche Dateien werden manchmal mehrfach am Tag aktualisiert und sollen ja möglichst schnell aktiv werden um einer gerade erkannten Bedrohung zuvor zu kommen.
Meine Frage ist eher: Warum führt eine fehlerhafte Signaturdatei, zum Absturz der Sicherheitssoftware und zum BSOD? Gabs hier womöglich im Hauptprogramm einen Softwarefehler, der erst durch die defekte Signaturdatei offenbar wurde?
Ich glaube auch nicht, dass Open Source solche Probleme generell verhindert. Auch da gab es schon Softwarefehler mit sehr weitreichenden Folgen. Das Code jederzeit einsehbar ist, heißt ja noch lange nicht, dass es auch jemand tut und den Code auch hinreichend versteht. Das musste die Open Source Gemeinde leider auch schon schmerzlich erfahren.
@@Ole-vu9yjdas Problem war, dass die fehlerhafte Datei dazu geführt hat, dass das Programm auf falsche Speicherbereiche zugegriffen hat. Passiert sowas bei einem normalen Programm, dann stürzt das einfach ab. Ist es aber ein Programm mit erhöhten Privilegien, also Kernel Level, dann stürzt der Kernel ab. Worin genau der Fehler lag, das weiß wahrscheinlich nur CrowdStrike…
@@thomasa.243 Ich höre immer wieder 'C-Programmierer wissen was sie tun!' und erlebe täglich, dass dem nicht so ist. Klar, wenn im Kernel-Mode eine Software in Speicher schreibt, wo sie nix zu suchen hat, bleibt kein Auge trocken. Es gibt da ja keine höhere Instanz mehr, die so einen Speicherzugriff verhindern würde.
Ganz nebenbei ist sowas auch ein massives Sicherheitsleck. Wenn ein Programm versehentlich im Kernel-Mode in nicht diesem Programm zugeordneten Speicher schreiben kann, kann man auf diesem Weg auch Schadcode einschleusen und zur Ausführung bringen! Man kann nur hoffen, dass die auslösende Datendatei kryptografisch gesichert war um wenigstens das zu verhindern.
Das alles sind Gründe, Code im kernel mode so klein und einfach wie möglich zu halten und ausgiebig zu testen.
@@Ole-vu9yj ganz so ist es nicht. Die Programme dürfen nicht einfach so schreiben, das geht alles über den Kernel über Interrupts. Dieser erhält dann das Interrupt und schaltet sich dann aus, weil der Zugriff nicht zugelassen wird. Dann kommt der Bluescreen mit dem netten Smiley 😅, um das System zu schützen.
@@thomasa.243 Ist das so? Eigentlich kann ein Prozess im Kernel Mode jeden Befehl (also auch privilegierte Befehle) ausführen und damit direkt auf Speicher oder andere Hardware zugreifen. Systemaufrufe über Software-Interrupts sind insbesondere für User-Mode-Prozesse gemacht.
Sicherlich werden auch Prozesse im Kernel-Mode, schon aus Gründen der Bequemlichkeit, soweit möglich Systemaufrufe nutzen. Sie müssen das aber nicht. Vermutlich hat deswegen noch irgend ein Sicherheitsmechanismus (im Zweifel das NX-Bit) gegriffen und einen BSOD ausgelöst.
Hallo Rafael, zunächst einmal herzlich willkommen zurück aus dem Urlaub. Schön (weniger für dich, aber für Follower wie mich) dass du wieder da bist. Ich sehe dass genauso wie du. Die EU hat natürlich den Nährboden dafür bereitet. Microsoft muss zwar die Dinge offenlegen, kontrolliert aber zu wenig. Aus dem Grund würde ich an der Stelle von Apple auch klug vorgehen. iOS so konstruieren, dass man bei der Installation selbst entscheiden kann ob man diese Öffnung überhaupt nutzen möchte oder nicht. Ich würde Sie nicht nutzen. Wer Sie nutzen möchte geht ab da Weg 2 und wird belehrt dass Apple dafür keine Garantie übernimmt. Das muss er dann bestätigen (der Kunde) . Ab da kann er machen was er will, wie mit einem Handy mit Jailbreak. Ich glaube was Apple so ärgert ist dass die EU permanent Forderungen stellt. Nun auch noch die Möglichkeit Apps zu installieren die nicht aus dem Apple Store stammen, die nicht geprüft wurden und natürlich verdient Apple daran auch. Aber ich hatte auch schon 2 Apps die von Apple gelöscht wurden (die sich auf dem iPhone befanden die von Apple als gefährlich oder betrügerisch eingestuft wurden. Von daher genießt Apple sehr hohes Vertrauen bei mir und ich möchte daher unbedingt ausschließlich Apps aus dem Apple Store. Für eine gute App bin ich gerne bereit zu bezahlen. Aber was ich nicht tue ist dafür ein Abo abzuschließen und jeden Monat zu bezahlen. Übrigens: seitdem ich nun meinen Mac Mini M2 habe, wird mir immer mehr Werbung angezeigt für Antivirensoftware und dergleichen. Laut verschiedener Computer Zeitschriften wäre das auch nötig. Nun eine Frage an dich als Nutzer mit viel Erfahrung und der nichts davon hat wenn ich es kaufe: ist das tatsächlich nötig ? Was würdest du denn empfehlen? Vielen Dank und noch einen schönen Tag! Viele Grüße aus Erfurt in die Schweiz 🇨🇭
Ein Virenscanner dürfte niemals System relevante Dateien verändern oder löschen, diese müssten speziell geschützt sein! Jede Aktualisierung sollte an einem isolierten System getestet werden, bevor man sie ausrollt!
=> ich habe in der Industrie für die IT Sicherheit gearbeitet!
Das spannende fand ich die Eier-Mülleimer😅
Ich auch. Wer kauft sowas?
Was ich noch nicht verstanden habe. Warum ist Microsoft dazu angeordnet worden Windows soweit zu öffnen und Apple nicht? Oder hat Apple einfach eine bessere Struktur / Architektur ?
Apple ist im Vergleich zu Windows so winzig, da sind sie unter dem Radar durch geschlüpft.
@@RafaelZeier Die Marktanteile von Apple reichen nicht aus um im kartellrechtlichen Sinne aufzufallen. Viel zu wenige Nutzer.
@@poparabjep
Die EU hat es damals lediglich die Entwicklung für AV Software unter Windows vereinfacht. Die gab es schon viel früher, noch vor MS sowas anbot, sie mussten nur das Betriebssystem dafür nur auf nicht von MS vorgesehene art verändern um Funktionen zu implementieren und arbeiten zu können, während ähnliche Funktionen später in der Entwicklung von Windows schon im Betriebssystem verankert wurden damit MS selbst eine AV Software anbieten kann nur hat MS diese Funktionen anfangs nicht für dritte verfügbar gemacht. Diese haben das system also weiter "kaputt" machen müssen um zu funktionieren, dem hat die EU einen Riegel vorgeschoben. Ziemlich sicher wäre MS früher oder später selbst darauf gekommen das der weg so der bessere ist, da fremde AV Software das system nicht so instabil macht wie es vorher immer wieder der Fall war. Windows will offen sein, ist ein ganz anderer Ansatz als bei macOS, sonst könnte das OS nicht für alles möglich wieder verwendet werden. Wäre es nicht möglich auf kernel ebene dinge anzupassen wäre es nicht möglich es für embedded Anwendungen zu nutzen, wo im normal berieb garnicht mehr erkannt werden kann das es windows ist.
Ich finde gut dass Microsoft hier offen sein muss, denn MS zieht heute schon die Kunden im Bereich Office365 aus und wenn der Umsatz von MS nicht stimmt erhöht man einfach die Preise. Und Kunden müssen mitgehen, denn wer einmal in MS Welt ist kommt da nur sehr schwer oder mit hohen Kosten wieder raus.
Das ist ja nun alles schon passiert, aber was gibt es Neues von Apple? Wann kommt das iPad Mini 7 Pro, hat es FaceID, besseres Display usw.? Lieber Rafael, das interessiert uns nicht so ein EU Problem...
Das nächste GerüchteVideo kommt bestimmt. 😂
Ich finde es schade, dass du nicht auf die Lösung von Apple eingegangen bist. Denn die haben ja auch laut gerufen, dass das bei Apple nicht passieren hätte können. Und fraglich ist, ob das Microsoft nicht genauso umsetzen hätte können, indem sie für Windows APIs programmiert hätten. Über die der Zugriff auf das System geregelt ist. Diese APIs müsste natürlich dann auch Microsoft eigene Software nutzen., Um zu beweisen, dass sie sich keinen Vorteil verschaffen
Apple selbst hat aber nicht gerufen. Oder habe ich was übersehen?
Apples Ansatz hat leider auch haufenweise Probleme, z.B. dass ständig nach Updates Programme nicht mehr funktionieren. Gut, jetzt nicht irgendwelche Standardprogramme, aber irgendwas, was aus gutem Grund Systemzugriff braucht, schon. Beispielsweise hat Apple ja diesen Kamera-Indicator, eigentlich ne tolle Idee.
Wenn man einen Mac allerdings für Ausstellungen oder Veranstaltungen an einem Beamer anschließt, der auch mal reine schwarze Bilder zeigen soll, absoluter Mist. Genau dafür gibt’s ein Tool, womit man das deaktivieren kann. Das erfordert aber das Aushebeln quasi sämtlicher Sicherheitsmechanismen (SIP, Gatekeeper), was dann diesen Vorteil wieder hinfällig macht.
@@RafaelZeier nein Apple selbst hat da nichts gesagt. Aber es gab haufenweise Artikel im Netz, die beschreiben, wie Apple das macht, um eben den Programmen keinen System Zugriff geben zu müssen! Es ist jetzt natürlich die Frage ob das EU konform wäre
@@fritzlbeigentlich ziemlich sinnvoll, dass das nicht so einfach geht 😂
ruclips.net/user/clipUgkxjegNzHpHMqUuQWee1ioKKISM09jc9AKH?si=vbdKOGoajAt8tauN
Danke für deine objektive Einschätzung
.. viel mehr interessiert mich was FedEx dir geliefert hat - freue mich auf vermutlich neues Testvideo 🙂
Teste es gerade. Auf vielfachen Wunsch die iPad Hülle von Pitaka.
Ohje, der arme Klee 😵💫
Sicherheits Firma Laut derzeitigen Fakten … und die haben nicht getestet und das ist eigentlich Wahnsinn. Wer nimmt die jetzt noch ernst..
Mal abgesehen von der Regulierungsbehörde, warum hast du das FedEx Paket so platziert, dass man es gar nicht übersehen kann. Müssen wir hier etwas wissen? 😮😊
Bei mir hat es den ganzen Computer verknallt ich musste mir ein neues iPad kaufen nein danke Windows brauche ich nicht noch mal
iPad mit Mikrosoft-Windows?
Dieselmotor mit Benzin im Tank🧨🤔🤥😂
Manchmal wünsche ich mir dein sonniges Gemüt
Ich sende dir hiermit eine Portion davon ☀️
Themenübergreifend und flächendeckend bin ich eher für deutlich weniger Regulierung und Bürokratie aus der EU als noch mehr, meiner Meinung nach.
Ich bin auch ein grosser Fan von Menschenverstand und klugen Anreizen. Leider riecht das nicht immer.
Also so häufig wie irgendwelche offiziellen Updates schon Probleme gemacht haben (selbst unter dem ach so fehlerfreien iOS), sehe ich den Fehler nicht bei der EU.
Wenn ein Programm, das mit erhöhten Rechten läuft (wie etwa ein Virenscanner) es drauf anlegt, bekommt es absolut jedes System gecrasht, z.B. durch das strategische Löschen wichtiger Daten. Bei Crowdstrike war der Fehler in einem Treiber, der direkt vom Kernel geladen wird und versucht hat, auf ungültige RAM-Adressen zuzugreifen. So etwas produziert auf egal welchem System einen Absturz.
Weil‘s ein Systemtreiber ist, der direkt beim Start geladen wird, hat man dann die ständigen Neustarts mit BSODs.
Der Unterschied ist, dass man solche Fehler unter Windows häufig beheben kann, ohne alle Daten zu verlieren, während bei iOS oder auch MacOS häufig nur noch ein kompletter Reset hilft.
Genau betrachtet war es kein Treiber, sondern ein "Channelfile", das sich per Erweiterung als Treiber ausgibt. Fatal.
Warum soll die EU bzw. Windows schuld sein wenn Crowdstrike vorher nicht ihre Security Software testet?
Wenn jemand in der 30er Zone zu schnell unterwegs ist und jemanden überfährt, ist ja auch nicht die Stadt schuld die das nicht verhindert hat.
Ich empfehle zu dem Komplex folgendes Video, welches einen tieferen Einblick in das Thema gestattet. ruclips.net/video/ZHrayP-Y71Q/видео.htmlsi=PvtgR0HfoO5jd85K
Bekommen das iPad Pro von 2022 und das aktuelle iPad Air gleich lange Software-Updates?
Schwer zu sagen. Das weiss aktuell leider keiner.
@@RafaelZeier Kann das unterschiedlich sein, weil die ja den gleichen Prozessor haben. Ich überlege mir nämlich, welche ich kaufe, will aber auch langfristig Updates bekommen, welches würde sich dann lohnen?
@@Musicwithoutcopyright20 immer das pro. kommt auf dein Anwendungszweck ein. bei 1Tb und höher bekommst du beim Pro 16Gb Ram, ansonsten 8GB Ram normal. Wenn du nicht mit apple pencil arbeitest, immer das günstigste. Refurbished kann ich sehr empfehlen, da bekommt man mit Garantie das meiste für sein geld. habe sehr gute Erfahrungen gemacht. Geräte bekommen derzeit so 5-8 Jahre lang updates. Nach 3-5 Jahren ist der Akku hin, der die Performance schlechter macht. Dann muss man den für 100 tauschen lassen bei apple und gut is. Mit den M Prozessoren hoffe ich zumindest, dass die Unterstützung lange ist und locker 8 Jahre auskommt. Der M2 ist ja nur anders als der M1, der hat mehr Effizienzkerne im Gegensatz zu Rechenkernen. Der M1 ist z.B besser für Musikproduktion in Macs als der M2. Aber Air und Pro werden ungefähr gleichlang unterstützt, weil sie nur 2 Jahre auseinanderliegen. Der Bildschirm ist halt der Hauptunterschied. Ganz abhängig von deinem Einsatzweck
Es gibt Leute, die das 2018er iPad pro immer noch nutzen, weil es ihnen reicht. Medienkonsumption, Mails, Kalender, Fotos und Apple Pencil Fun. Alles wunderbar. Da wirst du ja noch bei der M2er Serie mit einer Lidar Kamera beim Pro beschenkt. ansonsten nutzt man die iPad Kamera eigentlich nur für Scans? Mittlerweile kannst du ja bei den prominenten Programmen auch von einer externen Festplatte aka SSD arbeiten (auch HDDs), sodass ich aus Bequemlichkeit das 256er Modell geholt habe, aber es mit Festplatten kein Problem ist. Ansonsten lohnt sich natürlich die 1 TB mit dem großen Ram
@@Musicwithoutcopyright20im Zweifel lieber ein pro als ein air kaufen
@@jazzfreak38 danks
Man sollte einen PC alles eierlegende Wollmichsau installiert haben in dieser Cloud, und dann immer diesen das first uipdate ziehen lassen. Erst danach ziehen sich die andern verzögert. Powershell und PowerBi kann sowas am Ende.
Nichts genaues weiß man nicht ...
Ne dritte Armbanduhr hätte das Problem gelöst
Garantiert.
Wir wollen ein Video zu MathNotes in iPadOS 18 und SmartScript.
Will ich auch!
Rafael bevorzugt den Anzeiger vor uns 😢😅
Hatte zu viele Leute im TGV für ein Video. 😂
Super Video und ich finde es zu 90% richtig das die EU so vorgeht. Aber die 10% sorge bleibt, das damit so was passieren kann. Zeigt aber auch das alle viel zu sehr abhängig von Windows sind. Hätten die alle Linux verwendet und davon unterschiedliche Versionen, wäre das so nicht passiert.
Das Problem ist hier nicht Windows, sondern dass Crowdstrike anscheinend eine schlechte Qualitätskontrolle hat. Die Software lief nur zufällig auf Windows-Systemen.
Crowdstrikes Software hat z.B. in der Vergangenheit auch schon Debian-Systeme abstürzen lassen, aus ähnlichen Gründen.
@@fritzlb Ja das ist natürlich richtig. Aber wenn viele Windows verwenden, dann kann ein fehler bei Crowdstrike direkt viele Rechner betreffen. Darum sage ich auch nicht, das alle zu Ubuntu wechseln sollen. Sondern ein Teil das Linux der andere teil das Linux. So kann nur ein teil der Rechner betroffen sein.
@@Natrix1138
Diversifizierung kann einer Firma den A…llerwertesten retten. Diversifizierung bei Hardware, Betriebssystem, und Sicherheitssoftware.
Grüezi, Rafael😅
Urlaub vorbei 🎉
Ich hoffe du bist gut erholt zurück im Alltag …
Es geht erholt im Alltag weiter.
Australien liegt in der EU? Das waren die ersten Betroffenen... MACOS stammt von FreeBSD ab.
Bedeutet es nicht auch, wenn ein anderer Hersteller etwas anbietet, was MS nicht kann, dann macht MS doch etwas falsch.
Wie sieht es denn mit der Statistik bei MS eignen Updates aus? Sind da nicht auch öfter Fehler drin oder es werden sogar alte Fehler wieder installiert?
Linux kommt! Es wird immer stärker und besser.
Bin seit 2007 ambitionierter Linux-Nutzer - und dennoch hat es CrowdStrike am 19. April dieses Jahres geschafft, zahlreiche Linux-Maschinen zum Absturz zu bringen. Auch da operierte Falcon ganz nah am offenen Herzen. Abstürze dieser Art werden inzwischen durch die Implementierung eines eigenen Gateways verhindert wird.
Es tut mir leid Rafael, ich schätze deinen Kanal sehr, aber von Software Engineering und Patch Management hast du keine Ahnung. Es ist mein tägliches Business.
Das Problem ist, das in der EU Leute Entscheiden, die keine Ahnung haben. Eine Öffnung der Betriebssysteme ist grundsätzlich eine gute Sache, aber Microsoft zu diktieren wie eine Lösung aussehen soll ist grob fahrlässig. Wie alles im Leben hat alles zwei Seiten. Einer Software Firma wie Cloudstrike so viele Rechte zu geben so tief in den Kernel Änderung zu machen, ist aus meiner Sicht unverantwortlich.
Ich glaube, das wenn Microsoft eine entsprechende API hätte implementieren können, wäre das Risiko eines solchen Ausfalls drastisch vermindert werden können.
Was mir nicht klar ist, wie die Qualitätskontrolle von Cloudstrike funktioniert und ein solches Update einfach mal global ausgerollt wird.
Ist das ne ESR Hülle an Deinem iPad? Machst Du von der auch noch einen Testbericht? Die Lasche um den Stift beim Transport in Position zu halten, finde ich recht spannend. Und zum Thema des Videos: Ich sehe es eher so, dass ein BS Hersteller, wie Microsoft, dafür Sorge zu tragen hat, dass ein fehlerhaftes Update gar nicht erst das komplette System zum Crashen bringen kann. Egal ob es ein eigenes Update oder eins eines Drittherstellers ist. Wie auch immer das gelöst werden könnte... Apple hat das Ganze glaub ich mit APIs gelöst?!
Haha. Nur im Teaserbild. Test folgt.
@@RafaelZeier Ich meinte die blaue Hülle im Video, nicht die weiße im Teaserbild ^^
Jetzt schicken sie Dir bestimmt einen Mülleimer zum testen;-)
Hahahhaa. Habe tatsächlich keinen guten.
Machst du jetzt Werbung für Fedex 😜
Neuer Gold-Sponsor hier im Kanal 😂
@@RafaelZeier 🤣
Muss ich jetzt meinen Aluhut rausholen?
Du hast den nicht rund um die Uhr auf? 😱
@@RafaelZeier 😂
Wann werden Autohersteller dazu verdonnert, Apple CarPlay oder Android Auto als visuelle Fahrzeugsoftware in vollem Umfang nutzen zu können?
Wann werden Eisenbahnanbieter verdonnerte TrainPlay anzubieten?
@@RafaelZeier Ist doch so. MS und Apple sollen alternative Anbieter rein lassen. Autohersteller dürfen ihre geschlossenen (und oft schlechten) Systeme behalten.
Rafaels Belohnung bei 1 Mio Abos Spagat + Eier Mülleimer der irgendwie glänzt 😂
O mein Gott, hoffentlich erholt sich der Klee.
@@bennimaj3139 Er sieht schon viel besser aus. Die Klees sind unkaputtbar.
🇪🇺👎💙
Lösung: MacOS Kaufen
Hilft halt nix wenn deinFlughafen oder deinSpital weiter Windows hat. 😊
Nö linux server
@@iamwitchergeraltofrivia9670Crowd Strike „betreut“ auch linux, und hat es geschafft am 19 April ein Update für debian auszurollen, das dazu führte, dass der Rechner nicht mehr bootete. 😂
Der Laden sollte einfach mal ein bisschen testen.
@@hans-karl crowd skrike muss pleite gehen
8,5
😮
😂
Fragt man sich was besser ist, Sicherheit oder Wettbewerb… Das die EU Microsoft gezwungen hat, den Kernel zu für Hinz und Kunz zu öffnen und dann solche Probleme auftreten sollte ja eigentlich Warnung genug sein. Hinz und Kunz darf Software verkaufen die fehlerhaft sein kann und sich dann mit windigen AGBs rauswinden. Die EU darf sich ja gerne mal die AGBs vornehmen, um da mal die Haftung zu klären…
Bin aber von den Regulierungen der EU auch nicht wirklich überzeugt das diese für irgendwen außer für dritt Anbieter gut sind. Die Anbieter sollten selbst entscheiden wie sie ihre Produkte anbieten und die Kunden entscheiden dann was sie nehmen. Auch ohne EU gab es immer gute alternativen die entsprechend offener waren, einfach weil es gebraucht wird. Der Markt regelt. Windows ist historisch schon immer sehr offen gewesen (IBM kompatibel) da hätte man den nicht auch noch vorschreiben müssen das sie Konkurrenz Produkte einfach free bewerben und quasi auch vertreiben (Browserwahl, AV Software, etc) schon vorher hat jeder dafür sowas entwickeln können oder auch der App Store von Apple, wenn die regeln aufstellen und alle Apps selbst prüfen wollen ehe diese verteilt werden, daran verdienen und das teil deren Geschäfts Modell ist. Apple das zu verbieten hilft sicherlich nicht an erster stelle den Nutzern, die jetzt in der EU wie bei Android jeden scheiß installieren können. Wer ein offenes system im dem Formfaktor wirklich braucht nutzt entweder ein Android und wenn das nicht ausreicht auch ein Custom Android oder ähnliches.
Ja 💩💩🇪🇺🇪🇺