News Windows 10: BSOD-Dauerschleife sorgt weltweit für Probleme
- Ersteller PCGH-Redaktion
- Erstellt am
ΔΣΛ
PCGH-Community-Veteran(in)
Und ich frage mich, wer heutzutage noch die Artikel liest, du offenbar nicht
Hab hier eher, vergessen den Teil zu löschen. Hatte hier noch stehen :" nach den Erfahrungen mit den Updates --->von Microsoft<---." Wir ziehen ein Backup von einem System welches dann als VM läuft um Updates zu Testen, ist zwar auch kein 100% Prozentiger Schutz aber BSoD lassen sich somit meist vermeidenUnd ich frage mich, wer heutzutage noch die Artikel liest, du offenbar nicht
Zuletzt bearbeitet:
Von der Crowdstrike Website:
Die Kommentare in diversen Medien dazu sind sehr unterhaltsam. Am Häufigsten ist wohl "Mein Arbeitsrechner funktioniert leider noch". Gut find ich auch die ganzen IT Leute im Urlaub.
).
Keinem Unternehmen mit einer ansatzmäßig funktionierenden CI/CD Pipeline würde so etwas unterlaufen. Das ist Softwareklitschen-Niveau. Das sollte an mind. 4 verschiedenen Stellen aufgefallen sein, bevor man sowas weltweit ausrollt.
Qualitätssicherung und Sicherheit rechnen sich einfach nicht, wenn die ganzen Kunden weiterhin Softwaremüll kaufen weil "kann ja jedem passieren".
Es zahlt sich mehr aus das Geld in mit heißer Nadel gestickten Neukram wie AI und einhergehendes Marketing zu stecken statt Qualitätssicherung und Sicherheit. Denn die Entscheidungsträger in der IT-Beschaffung sind selten die mit Ahnung.
Wenn wir große Unternehmen bei Vorfällen solcher Art in der Vergangenheit immer abgesägt hätten würden halt nur die überbleiben, die Wert auf Qualität legen.
Hatte mal einen IR-Fall wo die Firma ein entsprechendes Produkt hatte, das hat sogar einen Alarm getriggert, aber da hat sich 2 Monate lang keiner darum gekümmert. Mit dem Ergebnis, dass sie dann die komplette IT-Infrastruktur von Grund auf neu machen durften.
Aber wie @Mowsel richtig sagt geht es in den meisten Unternehmen gerade bei solchen Produkten nur darum, den eigenen Ar*** abzusichern, nicht um Sicherheit. Die ganzen NIST und ISO Zertifizierungen schlagen in die selbe Kerbe.
Jetzt können sie noch dazu schreiben:
Die Kommentare in diversen Medien dazu sind sehr unterhaltsam. Am Häufigsten ist wohl "Mein Arbeitsrechner funktioniert leider noch". Gut find ich auch die ganzen IT Leute im Urlaub.
Zertifizierungswahn lässt grüßen.
Auch Wien. In den USA haben sie anscheinend schon vorsorglich einen Großteil der Flüge gecancelt.Kam grad in den Nachrichten bzgl. Chaos an den Flughäfen Frankfurt und BER
Hängt eher vom Setup ab. Bei Netzwerkboot bzw. VDI sollte man es je nach Infrastruktur hoffentlich mit entsprechendem Script oder einem Rollback hinbekommen.
Sagen wir lieber mal "bekanntes" Unternehmen. So wie Cisco für Netzwerkprodukte bekannt ist (und in entsprechenden Kreisen eben für hart kodierte Hintertüren
).Keinem Unternehmen mit einer ansatzmäßig funktionierenden CI/CD Pipeline würde so etwas unterlaufen. Das ist Softwareklitschen-Niveau. Das sollte an mind. 4 verschiedenen Stellen aufgefallen sein, bevor man sowas weltweit ausrollt.
Das sollte wenn dann nur Unternehmen betreffen.
Falsch, genau diese Argumentationsweise ist die Grundursache für solche Vorfälle.
Qualitätssicherung und Sicherheit rechnen sich einfach nicht, wenn die ganzen Kunden weiterhin Softwaremüll kaufen weil "kann ja jedem passieren".
Es zahlt sich mehr aus das Geld in mit heißer Nadel gestickten Neukram wie AI und einhergehendes Marketing zu stecken statt Qualitätssicherung und Sicherheit. Denn die Entscheidungsträger in der IT-Beschaffung sind selten die mit Ahnung.
Wenn wir große Unternehmen bei Vorfällen solcher Art in der Vergangenheit immer abgesägt hätten würden halt nur die überbleiben, die Wert auf Qualität legen.
Du musst dich ja trotzdem darum kümmern. Entweder mit deinem eigenen SOC oder einem externen MDR.
Hatte mal einen IR-Fall wo die Firma ein entsprechendes Produkt hatte, das hat sogar einen Alarm getriggert, aber da hat sich 2 Monate lang keiner darum gekümmert. Mit dem Ergebnis, dass sie dann die komplette IT-Infrastruktur von Grund auf neu machen durften.
Aber wie @Mowsel richtig sagt geht es in den meisten Unternehmen gerade bei solchen Produkten nur darum, den eigenen Ar*** abzusichern, nicht um Sicherheit. Die ganzen NIST und ISO Zertifizierungen schlagen in die selbe Kerbe.
Sajuk
Komplett-PC-Aufrüster(in)
Schon Brutal was manche hier für einen Mist ablassen....
Crowdstrike ist ein Virenschutz!!! So ein Produkt wird Teils mehrfach am Tag aktualisiert. Da testest du selbst als Admin am Ende gar nix.
Windows Updates? Kommen seit W10 praktisch 1x im Monat und lassen sich vor Rollout problemlos in na Testgruppe austesten.
Aber schon bei Chome/Edge Updates die mehrfach die Woche erscheinen wirds grenzwertig vom Aufwand, wir nehmen da meist nur 1x im Monat den Major Release mit und die kleineren Updates nur wenn es wirklich erforderlich ist wegen nem Security Issuse.
Aber beim Virenschutz? No way, der wird lediglich bei der Einführung sowie im Betrieb wegen kompatibilitätsprüfungen zu neuen Produkten oder Änderungen an der Umgebung betrachtet.
Hier hat ganz klar einzig und allein Crowdstrike versagt, denn dieser Fehler hätte schon während der Tests auffallen müssen bevor die Kunden mit dem Update beglückt wurden.
Den Laden kann man wenn man Betroffen sein sollte einfach nur in Grund und Boden verklagen.
Crowdstrike ist ein Virenschutz!!! So ein Produkt wird Teils mehrfach am Tag aktualisiert. Da testest du selbst als Admin am Ende gar nix.
Windows Updates? Kommen seit W10 praktisch 1x im Monat und lassen sich vor Rollout problemlos in na Testgruppe austesten.
Aber schon bei Chome/Edge Updates die mehrfach die Woche erscheinen wirds grenzwertig vom Aufwand, wir nehmen da meist nur 1x im Monat den Major Release mit und die kleineren Updates nur wenn es wirklich erforderlich ist wegen nem Security Issuse.
Aber beim Virenschutz? No way, der wird lediglich bei der Einführung sowie im Betrieb wegen kompatibilitätsprüfungen zu neuen Produkten oder Änderungen an der Umgebung betrachtet.
Hier hat ganz klar einzig und allein Crowdstrike versagt, denn dieser Fehler hätte schon während der Tests auffallen müssen bevor die Kunden mit dem Update beglückt wurden.
Den Laden kann man wenn man Betroffen sein sollte einfach nur in Grund und Boden verklagen.
hRy1337
PC-Selbstbauer(in)
Ich glaube das kam mit den massenweise nicht gut verlöteten CPU der PS3. Da schwappte der Ausdruck auch auf den PC über.
Zeigt mitunter auch gut wie "abhängig" wir von amerikanischer Software sind, bzw. wie sehr wir IT-mäßig im Würgegriff der Amis sind. Das war ein Unfall, man stelle sich vor man will bspw. der EU absichtlich schaden weil man mal nicht spurt. 
Crowdstrike Falcon ist eine sogennante "XDR"-Software. Da ist Virenschutz nur ein Teil davon. Und die mehrfach am Tag upgedateten Virusdefinitionen sind nicht der Teil, der an Kernelmodulen rumdoktert.
Und scheinbar haben sie das erst vor ein paar Monaten auch bei Linux fertig gebracht. https://debianforum.de/forum/viewtopic.php?t=189600
Vor nicht einmal einem Monat hatten sie 100% Auslastung auf einem Single-Core durch ein fehlerhaftes Update verursacht. https://www.thestack.technology/crowdstrike-bug-maxes-out-100-of-cpu-requires-windows-reboots/
Von solchen Firmen bezieht man doch gerne seine Software
Microsoft hat übrigens mal wieder auch einen "kleineren" Ausfall heute. (https://ptrace.fefe.de/microsoft-365-totalausfall.png)
Die lassen wahrscheinlich die Sektkorken knallen, dass es aufgrund des Crowdstrike Debakels nicht einmal auffällt.
Man sollte anderen nur vorwerfen Mist zu labern wenn man sich zu 100% sicher ist
Crowdstrike Falcon ist eine sogennante "XDR"-Software. Da ist Virenschutz nur ein Teil davon. Und die mehrfach am Tag upgedateten Virusdefinitionen sind nicht der Teil, der an Kernelmodulen rumdoktert.
Und scheinbar haben sie das erst vor ein paar Monaten auch bei Linux fertig gebracht. https://debianforum.de/forum/viewtopic.php?t=189600
Vor nicht einmal einem Monat hatten sie 100% Auslastung auf einem Single-Core durch ein fehlerhaftes Update verursacht. https://www.thestack.technology/crowdstrike-bug-maxes-out-100-of-cpu-requires-windows-reboots/
Von solchen Firmen bezieht man doch gerne seine Software
Microsoft hat übrigens mal wieder auch einen "kleineren" Ausfall heute. (https://ptrace.fefe.de/microsoft-365-totalausfall.png)
Die lassen wahrscheinlich die Sektkorken knallen, dass es aufgrund des Crowdstrike Debakels nicht einmal auffällt.
D'accord.
Major_Fletcher
Software-Overclocker(in)
Uje das heißgeliebte Windows 10 ist plötzlich doch nicht mehr so toll.
Also die einzigen BSOD die ich seit ich vor ein paar Jahren auf Win11 umgestiegen bin noch gesehen habe, waren immer Eigenverschulden, wenn ich irgendwas beim Übertakten oder so übertrieben habe. Das irgendein Update, eine App oder Ähnliches dazu führt, ist mir noch nie passiert.
Also die einzigen BSOD die ich seit ich vor ein paar Jahren auf Win11 umgestiegen bin noch gesehen habe, waren immer Eigenverschulden, wenn ich irgendwas beim Übertakten oder so übertrieben habe. Das irgendein Update, eine App oder Ähnliches dazu führt, ist mir noch nie passiert.
Poulton
Volt-Modder(in)
Mit entsprechender GPO geht auch Extended Stable, wo nur alle zwei Monate ein Versionssprung ist.
ΔΣΛ
PCGH-Community-Veteran(in)
Ist sogar supertoll, ich liebe esUje das heißgeliebte Windows 10 ist plötzlich doch nicht mehr so toll.
![:-]](/styles/ctec/images/smilies/04 sm_B-].gif "sm_B-] :-]")
Nur gut das dies nicht von Microsoft verschuldet wurde, aber das ist dir ja bekannt, nicht wahr, du hast ja nicht nur den Titel gelesen
Win11 ist bekanntermaßen Fehlerfrei, dies zeigen die unzähligen Fehler in den letzten Jahren, nicht wahr
ToZo1
Software-Overclocker(in)
Windows und CrowdStrike oder wenn ein alter vom Hersteller nicht mehr gewollter Trojaner durch einen ThirdParty-Trojaner gezielt zerschossen wird, damit alle bisher unwilligen, aber nun scheu gemachten Pferde doch noch auf den neuen vom Hersteller viel besser ausnutzbaren Trojaner upgraden und bei der Aktion gleich mal wieder die halbe Weltwirtschaft in den nächsten chaotischen Lockdown/Schaden getrieben wird ...
Hm, ich hätte nicht gedacht, daß sie Operation CyberPolygon auf diese Art abziehen werden.
Hm, ich hätte nicht gedacht, daß sie Operation CyberPolygon auf diese Art abziehen werden.
Low-Preis-Enthusiast
PC-Selbstbauer(in)
Uje das heißgeliebte Windows 10 ist plötzlich doch nicht mehr so toll.
Nee isses immer noch! Es sind unzählige Plattformen betroffen, die Win als "Arbeitspferd" nutzen und daher die verursachende Software in Nutzung hatten.
Das trifft nun auf wie viele Gaming-PCs zu? Einen? Zwei?
Und viele finden Windows 10 nicht "toll". Sie finden es nur viel weniger scheiße als Windows 11.
Andreas1975
BIOS-Overclocker(in)
Falscher Ansatz! Nicht auf Win11 umsteigen sondern von Win11 auf BSD umsteigen. Die Abkürzung von Berkeley Software Distribution ist übrigens BSD, ohne "O".
