CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかったソフトアンテナ

2024/07/20 16:59

tmatsuu

誰も気づかなかったというのは言い過ぎで記事の中でもあるとおり影響を受けた企業もあったのだが、世間に知られることはなかった、という話。

2024/07/20 17:16

LO05

linuxでもやらかしてたんか。無能な味方クラウドストライク

2024/07/20 17:18

door-s-dev

こうゆうのを見ると元々QAに問題がある会社だったのかもと思ってしまうな...Debianがテスト対象になってないなんて

2024/07/20 17:22

versatile

正直セキュリティ系のソフトが暴走するとか CPU 100% で張り付くとはよく聞く話だけど、諦めてるから話題にもならないってが何年も前からの現実ですよね。Windows 用だけじゃなくて Linux 用もまぁまぁおかしくなる

2024/07/20 17:37

prozorec

マシン起動できないのに、どうやってCrowdStrike を削除したのだろう？USBメモリから起動した？

2024/07/20 17:57

paradisemaker

普通にヤバい企業だった

2024/07/20 17:57

buhoho

アメリカのIT業界やたら従業員の首を切ってるみたいだし、最近バグとか保守の品質が下がってる気がする。

2024/07/20 18:06

Shinwiki

そんな嬉々としてはしゃぐことでもあるめえ。blackberryだって破壊してくれたしEPPんときはシマンテックだって散々だったじゃねえか。

2024/07/20 18:13

estragon

“致命的な問題が繰り返し発生していることは、CrowdStrikeのソフトウェア・アップデートとテストの手順について深刻な懸念を引き起こしており”

2024/07/20 18:15

revert

開発のキーマンにでも辞められたり、無茶な組織改編をしたりとかの、背景はありそうだよね

2024/07/20 18:19

cyph

なんなんだよ

2024/07/20 18:49

nezuku

DebianやRHEL系のRockyでテスト漏れがあったのは大惨事の予兆だったのだろうか

2024/07/20 18:51

kaorun

関係ないとは思うけど、ボーイングにしてもIntelにしても米国大企業のQAどうなってるの、と思ってしまうよね…

2024/07/20 18:52

hiroomi

“CrowdStrikeのソフトウェア・アップデートとテストの手順について深刻な懸念を引き起こしており、同社の製品に依存している顧客にとっての潜在的なリスクが存在することを浮き彫りにしています。”

2024/07/20 18:56

onionskin

こんなのがno1シェア取れるんだから、この業界いまいち信用できんのよね

2024/07/20 19:16

shodai

“致命的な問題が繰り返し発生していることは、CrowdStrikeのソフトウェア・アップデートとテストの手順について深刻な懸念を引き起こしており、同社の製品に依存している顧客にとっての潜在的なリスクが存在する”

2024/07/20 19:18

everybodyelse

debianでクラッシュしてるって逆に何でQAしてたんだよって気持ち

2024/07/20 19:33

minamihiroharu

素人なのでUNIX系はアプリケーションのクラッシュにOSが巻き込まれることはあまり無いと思ってたんだが、必ずしもそうじゃないんだな。

2024/07/20 19:37

t-tanaka

アンチマルウェアSWは害しかない論者です。そもそも，既成のOSに，何かを追加したらマルウェア耐性があがる，という考え方自体が理解できない。そんな手段があれば，OSが標準で実装するだろ。

2024/07/20 19:51

Falky

今回問題の原因になった定義ファイル的なやつは1日複数回の更新がpushされるという話もあったが、その勢いで更新されるものを十分にQAするなんてそもそも不可能なんでは//それでも今回のはさすがにだけど…

2024/07/20 20:17

akatsuki0122

EDRを「アンチマルウェアSW」とするのはやや乱暴な気が

2024/07/20 20:32

yamuchagold

Windowsが脆弱だからだろ、て話ではなくLinuxも落としてたという話。

2024/07/20 20:36

Karosu

自社開発したソフトなのに、開発や回収を外に出していて、自社で品質評価できない企業なのかな？

2024/07/20 21:19

bluescreen

同じことを繰り返していたのか。これはダメだ。

2024/07/20 21:24

getcha

これこそがアジャイル。速く出すのが大事。

2024/07/20 21:27

chocomintice660

リリースQAが元々不十分で、その影響が最悪な方向に顕在化したっていう可能性もあるのか……

2024/07/20 21:36

srgy

二ーメラーみがある

2024/07/20 21:44

tinao

古参の某元Mac系ライターがWindowsだからこういう事故が起きるようなことを話していたけど、Linuxでこういう事例があるのだからMacだって被害を受ける可能性はある。半端な知識で宗教的な話に持ち込むのはやめてもらいたい

2024/07/20 21:56

mayumayu_nimolove

気づいてるけど発信しない人が使ってるって事では？

2024/07/20 22:07

applesin

あんまテストしてないことはたしか

2024/07/20 22:39

yuuten

へぇー。また同じこと起こりそうだね。MSが頑張って除外出来るといいね

2024/07/20 22:59

amd64x64

導入をやめたほうがいいね。余計な物入れて逆にセキュリティリスクになりかねない。

2024/07/20 23:20

ya--mada

AV/EPPも暴走してリソース食い尽くすバグはよくあるし、NWにインラインで入れたIPS/UTMが障害おこすのよよくある。なので、失敗があっても全滅しない工夫があるべきなのだが、今回は何故にここまでの規模に至ったのだろう

2024/07/20 23:21

a96neko

兎に角、サーバー管理者にはなりたくないな

2024/07/20 23:24

hagane

たしかに何度も落としてるのは困るんだけど、この分野MDfEが一強みたいになりつつある中で、競合はいてくれないとそれはそれで困るんだよな…。EDRは単なるアンチウイルスとも違うし。

2024/07/20 23:37

dekasasaki

タイトルで煽るな

2024/07/20 23:40

Sakana_Sakana

アメリカのファンドは平気で資金引き上げるからIT系の会社のキャッシュが枯渇して無理して回している印象。削減してはいけない所まで予算削っているんじゃないか

2024/07/20 23:52

Silfith

OSはセキュリティ分野のいたちごっこにも参戦するべきだと思ってるブコメきっついな

2024/07/21 00:01

mfluder

“致命的な問題が繰り返し発生していることは、CrowdStrikeのソフトウェア・アップデートとテストの手順について深刻な懸念を引き起こしており、同社の製品に依存している顧客にとっての潜在的なリスクが存在すること”

2024/07/21 00:32

maturi

ハインリヒの法則

2024/07/21 00:41

TakamoriTarou

そもそも品質が悪いのか。

2024/07/21 00:44

samuraidaishou

きちんとしたテストせずにリリースしているのか。

2024/07/21 00:57

urtz

起動不能バグはテストさえすれば簡単に見つかるバグ。この企業に限らず、テストをする手間をケチる企業が意外と多い事に毎回驚く

2024/07/21 01:04

mujou03

金払って破壊されたらたまったもんじゃないな

2024/07/21 01:38

tSU_RooT

いや、気がついとるやん。パワーユーザーが使ってた&母数がWinsowsほど多くなかったのでニュースにならなかったということ

2024/07/21 02:18

fourth_ukon

これは会社の品質に対して仕組みが機能してないなハインリッヒの法則だっけ

2024/07/21 04:14

zauls

CSは先々週もCPU負荷が高くなってしまうアプデ配信しやがって、ベンダー経由でクレーム入れたら配信前テストをしてないと回答来たよ。これ将来的に障害起こるぞとベンダー担当と話してたらこれだもんな。

2024/07/21 04:23

kshtn

商用サポートなんか RHEL くらいしか無理そうだけど、Rocky までサポートに入ってんのか

2024/07/21 05:02

puhu208n

関係があるかは分からないが、北米IT系では「カスタマーバリューにタンジェンシャルでベロシティにマイナスになるQCを廃止する」のが流行り。主観評価とコスパ最大化が詐欺ギリを攻めるという結論に行き着いてる。

2024/07/21 06:02

torish

テストマトリックスにはいってないとか初歩でキツいな

2024/07/21 06:13

augsUK

WindowsもDebianもCentOS系もダメ。後者二つは前者ほど頻繁にOSアップデートしないから気づかれなかっただけか。UbuntuでもクラウドストライクがCPU100%に張り付いてる時が割とあるんだよなあ。

2024/07/21 07:20

tettekete37564

Linux対象のソフトでdebianがテスト対象に入ってないってあり得ないだろ。多分Windowsもテストマトリクスから外されてたに違いないw

2024/07/21 08:00

Helfard

何でそれで逆にMacは無事なんだよ。

2024/07/21 09:06

moromoro

頭おかしくなるレベルの広告の表示されっぷり

2024/07/21 09:06

cl-gaku

逆にどのLinuxは破壊してなかったんだよｗ

2024/07/21 09:57

doroyamada

DebianでCrowdStrikes入れているのってかなりレアケースなんやろうな（windows比)。

2024/07/21 10:14

prograti

"最新の安定版Debian"が12.xのことを指しているのであればそもそもサポート対象に入っていないのでは？11.xまでしか対象に入ってないけど www.crowdstrike.jp

2024/07/21 10:31

s-yata

これほど大きな事件が起きてしまうと，「シェア No. 1 のセキュリティ製品を導入」みたいな謳い文句の空虚さを実感する．

2024/07/21 10:53

proverb

そもそもOSに組み込むセキュリティ系ソフトの必要性を感じない。自宅の鍵を知らん会社に渡してるようなもので、かえって脆弱性が増えてないか。

2024/07/21 11:28

manFromTomorrow

広告多すぎ

2024/07/21 12:24

nntsugu

残念だけどサポート対象OSバージョンとして謳っているならちゃんと仕事してくれとしか言いようがないよね…　未検証のバージョンの組み合わせでもアップグレードしちゃうのはどうなの感がすごい

2024/07/21 12:42

Ampelix

草

2024/07/21 12:52

naggg

あー、企業の体質レベルの話なのかー

2024/07/21 16:58

taku-o

起動しない、だから確認すれば即見つかる問題だけに、不手際感が強いな

2024/07/21 19:01

ysync

エンドポイントの不審な動きを監視するのがEDRらしいけど、ユーザーランドの話はそっちの権限でやってカーネルに影響出すなよ。セコムには外を見張ってもらっても、サーバー室へは入れないやろ。

2024/07/22 09:01

xanaduuu

ダメ体質やん。