11 thoughts on “Das große IT Sommerloch, Gehörschutz, Browserspass”
Dass MRT (eventuell CT, definitiv alle möglichen Bahn-Systeme) mit alten Windows und ohne Internet laufen, könnte auch damit zu tun haben, dass die Kombination aus Gerät und Steuerrechner inklusive Softwareversionen zertifiziert ist. Änderungen an irgendwas daran müssten erst länger zugelassen werden. Da klemmt man besser das Netz ab, dann funktioniert das als Blackbox. Siehe auch: Siemens suchte neulich Jemanden für irgendwas mit Windows 3. Da hat jemand nachgeschaut dass das zu einer bestimmten Generation Lokomotive passt.
Die verpixelte Hausnummer sieht mir aus, als hätte da die Erkennung von Autoschildern oder ähnlichen Daten fälschlicherweise die Hausnummer für private Daten gehalten. Oder da hat jemand eine StreetView-Panik ausgelebt und Verpixelung verlangt. Ich habe gerade mal geschaut, und die nächste Hausnummer in meiner Nähe ist unverpixelt
Zur US-Präsidentschaft und was das Problem mit Biden war, habe ich im Podcast Shrinking Trump gehört, dass die (zwei Psychologen) die Ausfälle Bidens bei der Debatte so erklären, dass der von seiner eigenen Coping-Strategie seines Stotterns ausgebremst wurde. Und dass er dann nicht mehr antreten sollte, war Forderung von Geldgebern. Nachdem die Geldgeber jetzt Harris wieder gut finden, ist da zumindest kein akutes Problem zu sehen.
Das mit dem Stottern habe ich auch mehrfach als These gehört.
Aber Stotterer würden dann ja nochmal den letzten Teilsatz sagen und sich nicht mit ziellosen Sätzen in so einer Debatte selbst KO schlagen. Es schockiert mich, wie lange Leute nicht wahr haben wollten, dass Biden nicht mehr mental fit genug ist. Er ist ja auch aktuell komplett zurück gezogen. Und Demenz-Experten werden ins Weiße Haus geladen. Das ist in erster Linie alles sehr tragisch.
Also der Parkinson-Experte könnte wegen erneuter Regeln für irgendwas rund um Parkinson dagewesen sein. Bei den Stotter-Tricks ist auch dabei, dass er langsam machen soll, und falls bestimmte Worte nicht rauswollen, andere Formulierungen zu nehmen. Aber bei Demenz-Experten könnte ein gewisser Donald T. Beratung benötigen, denn da ist der Verdacht ja ziemlich offensichtlich.
Zum Thema Crowdstrike:
Crowdstrike ist auch nur ein Virusscanner Produkt für Server.
Hersteller nennen solche Produkte inzwischen gerne EDR (Endpoint Detection and Response) aus Marketinggründen,
weil der Begriff ‘Virenscanner’ inzwischen etwas verbrannt ist,
da es sich herumgesprochen hat, dass ein Virussscanner nur Snake-Oil Software ist (cf. https://en.wikipedia.org/wiki/Snake_oil).
Wie Ali fitteren Privatanwendern von Virenscannern abrät, sollte man definitiv auch Server Admins (und vor allem ihren Managern!) von Virenscannern bzw. ‘EDR’ abraten.
Es erinnert an eine Form des Gell-Mann Amnesia Effect (cf. https://en.wikipedia.org/wiki/Michael_Crichton#Gell-Mann_amnesia_effect),
wenn Kommentatoren zum einen korrekterweise bei Crowdstrike das absolut grob fahrlässige Versagen bei der Verteilung von Config-Changes und Software-Entwicklung benennen,
aber im gleichen Atemzug dem Hersteller zugetraut wird,
dass die gleiche Software sonst von ausreichender Qualität sei und deswegen bestimmt allerlei Malware Threats super heldenhaft erkenne,
und somit ja grundsätzlich ‘kein Quatsch und markrelevant’ sei.
Kein Server braucht ein extra EDR-Produkt wie Crowdstrike.
Ernsthafte Betriebssysteme wie Linux bringen ausreichend Boardmittel mit um sichere Systeme zu bauen,
die einiges einem Angreifer entgegensetzen können,
wie beispielsweise Sandboxing, SELinux, Auditd, Paketfilter, Monitoring Schnittstellen via eBPF usw. usf.
Wenn Leute Crowdstrike als eine Art ‘Versicherung’ sehen,
dann ist das überhaupt nicht so gemeint, wie Ali es im Podcast dargestellt hat.
Es geht NICHT darum dass man wirklich eine Versicherung hat, mit vertraglich vereinbarten Versicherungssummen,
die im Schadensfall den tatsächlich entstandenen Schaden monetär kompensiert.
Sondern es geht wirklich nur um CYA (Cover Your Ass/Cover Your Arse, cf. https://en.wikipedia.org/wiki/Cover_your_ass).
Für gewisse ‘Entscheider’ ist es unheimlich attraktiv und es reicht absolut aus wenn man im Schadensfall auf jemanden anderes zeigen kann.
Frei nach dem altbekannten Motto: ‘Nobody ever got fired for buying Crowstrike EDR!’
(cf. https://en.wikipedia.org/wiki/Fear,_uncertainty,_and_doubt#Definition)
Die Abdeckung ist dabei relativ flexibel, d.h. man kann auf den Vendor zeigen, wenn es einen Ausfall gibt,
weil ein kaputtes Update verteilt wurde,
aber auch wenn ein echter Angriff erfolgreich war,
obwohl man doch die EDR installiert hat,
wobei der eigentliche Grund eine offensichtliche Sicherheitslücke in der in-house entwickelten Software war.
Neben CYA spielt folgendes eine Rolle:
Fachfremde Manager sehen Produkte wie Crowdstrike als valide Alternative zu echter lokaler Security-Expertise,
die man so kostengünstig Outsourcing kann um ein paar Jahr lang bis zum nächsten Firmenwechsel etwas Wachstum zu faken.
Auch kommt es vor dass Manager auf dem Hersteller verbundene ‘Berater’ hereinfallen,
vergleichbar mit Anlegern die auf sogenannte ‘Bankberater’ hereinfallen.
Dazu kommt das Unwesen von Checklist-Compliance, d.h. durchgeführt von Cyber-Security Fachleuten,
deren technische Expertise sich auf Powerpoint und Excel beschränkt,
die eine Snake-Oil Software als einfachsten Weg sehen,
um ein ‘Security-Finding’ beim nächsten ‘Security-Audit’ zu vermeiden.
Kaputte Firmen die auf Crowdstrike gesetzt haben,
haben nun durchaus ein Interesse daran maximal Geld aus Crowdstrike herauszuholen,
d.h. auch bis zur Crowdstrike Pleite,
denn a) hat Crowdstrike keinerlei Nutzen
und b) gibt es noch genug Crowdstrike-Konkurrenten auf deren EDR-Software man umsteigen könnte,
um den entsprechende Compliance-Checklist Point abhaken zu können.
Crowdstrike könnte bei solchen Verfahren relativ schlechte Karten haben,
weil die Kunden eben mit grober Fahrlässigkeit überzeugend argumentieren können.
Zu AirPods auf Festivals, da gab es neulich einen längeren Part bei ATP, da hatte sich meine ich auch ein Arzt gemeldet, meine das Ergebnis war, dass selbst Transparenz schon hilft, weil das die Lautstärke schon beschränken würde.
Falls ihr einen Hörtest machen wollt, schaut euch mal die Mimi App an, die kann auch ein Profil zu eurer Hörfähigkeit im OS anlegen (Hat nichts mit dem Ohrenscan zu tun). https://apps.apple.com/de/app/mimi-hearing-test/id932496645
Gute Sendung.
Ich war überrascht als Bietigheim Bissingen erwähnt wurde. Außer bei Pur, Camuflage und Bausa Fans ist die Stadt doch eigentlich nicht bekannt.
Danke danke. BiBi kenne ich tatsächlich nur als Stadt auf der ICE Strecke nach Stuttgart und ich bin immer überrascht, dass aus so einer bürgerlichen Gegend so viel Musik kommt:D.
Dass MRT (eventuell CT, definitiv alle möglichen Bahn-Systeme) mit alten Windows und ohne Internet laufen, könnte auch damit zu tun haben, dass die Kombination aus Gerät und Steuerrechner inklusive Softwareversionen zertifiziert ist. Änderungen an irgendwas daran müssten erst länger zugelassen werden. Da klemmt man besser das Netz ab, dann funktioniert das als Blackbox. Siehe auch: Siemens suchte neulich Jemanden für irgendwas mit Windows 3. Da hat jemand nachgeschaut dass das zu einer bestimmten Generation Lokomotive passt.
Die verpixelte Hausnummer sieht mir aus, als hätte da die Erkennung von Autoschildern oder ähnlichen Daten fälschlicherweise die Hausnummer für private Daten gehalten. Oder da hat jemand eine StreetView-Panik ausgelebt und Verpixelung verlangt. Ich habe gerade mal geschaut, und die nächste Hausnummer in meiner Nähe ist unverpixelt
Ich habe mich hier in Essen, Bochum, Gelsenkirchen damit umgeschaut und nicht alle, aber viele Hausnummern sind verpixelt.
Zur US-Präsidentschaft und was das Problem mit Biden war, habe ich im Podcast Shrinking Trump gehört, dass die (zwei Psychologen) die Ausfälle Bidens bei der Debatte so erklären, dass der von seiner eigenen Coping-Strategie seines Stotterns ausgebremst wurde. Und dass er dann nicht mehr antreten sollte, war Forderung von Geldgebern. Nachdem die Geldgeber jetzt Harris wieder gut finden, ist da zumindest kein akutes Problem zu sehen.
Das mit dem Stottern habe ich auch mehrfach als These gehört.
Aber Stotterer würden dann ja nochmal den letzten Teilsatz sagen und sich nicht mit ziellosen Sätzen in so einer Debatte selbst KO schlagen. Es schockiert mich, wie lange Leute nicht wahr haben wollten, dass Biden nicht mehr mental fit genug ist. Er ist ja auch aktuell komplett zurück gezogen. Und Demenz-Experten werden ins Weiße Haus geladen. Das ist in erster Linie alles sehr tragisch.
Also der Parkinson-Experte könnte wegen erneuter Regeln für irgendwas rund um Parkinson dagewesen sein. Bei den Stotter-Tricks ist auch dabei, dass er langsam machen soll, und falls bestimmte Worte nicht rauswollen, andere Formulierungen zu nehmen. Aber bei Demenz-Experten könnte ein gewisser Donald T. Beratung benötigen, denn da ist der Verdacht ja ziemlich offensichtlich.
Zum Thema Crowdstrike:
Crowdstrike ist auch nur ein Virusscanner Produkt für Server.
Hersteller nennen solche Produkte inzwischen gerne EDR (Endpoint Detection and Response) aus Marketinggründen,
weil der Begriff ‘Virenscanner’ inzwischen etwas verbrannt ist,
da es sich herumgesprochen hat, dass ein Virussscanner nur Snake-Oil Software ist (cf. https://en.wikipedia.org/wiki/Snake_oil).
Wie Ali fitteren Privatanwendern von Virenscannern abrät, sollte man definitiv auch Server Admins (und vor allem ihren Managern!) von Virenscannern bzw. ‘EDR’ abraten.
Es erinnert an eine Form des Gell-Mann Amnesia Effect (cf. https://en.wikipedia.org/wiki/Michael_Crichton#Gell-Mann_amnesia_effect),
wenn Kommentatoren zum einen korrekterweise bei Crowdstrike das absolut grob fahrlässige Versagen bei der Verteilung von Config-Changes und Software-Entwicklung benennen,
aber im gleichen Atemzug dem Hersteller zugetraut wird,
dass die gleiche Software sonst von ausreichender Qualität sei und deswegen bestimmt allerlei Malware Threats super heldenhaft erkenne,
und somit ja grundsätzlich ‘kein Quatsch und markrelevant’ sei.
Kein Server braucht ein extra EDR-Produkt wie Crowdstrike.
Ernsthafte Betriebssysteme wie Linux bringen ausreichend Boardmittel mit um sichere Systeme zu bauen,
die einiges einem Angreifer entgegensetzen können,
wie beispielsweise Sandboxing, SELinux, Auditd, Paketfilter, Monitoring Schnittstellen via eBPF usw. usf.
Wenn Leute Crowdstrike als eine Art ‘Versicherung’ sehen,
dann ist das überhaupt nicht so gemeint, wie Ali es im Podcast dargestellt hat.
Es geht NICHT darum dass man wirklich eine Versicherung hat, mit vertraglich vereinbarten Versicherungssummen,
die im Schadensfall den tatsächlich entstandenen Schaden monetär kompensiert.
Sondern es geht wirklich nur um CYA (Cover Your Ass/Cover Your Arse, cf. https://en.wikipedia.org/wiki/Cover_your_ass).
Für gewisse ‘Entscheider’ ist es unheimlich attraktiv und es reicht absolut aus wenn man im Schadensfall auf jemanden anderes zeigen kann.
Frei nach dem altbekannten Motto: ‘Nobody ever got fired for buying Crowstrike EDR!’
(cf. https://en.wikipedia.org/wiki/Fear,_uncertainty,_and_doubt#Definition)
Die Abdeckung ist dabei relativ flexibel, d.h. man kann auf den Vendor zeigen, wenn es einen Ausfall gibt,
weil ein kaputtes Update verteilt wurde,
aber auch wenn ein echter Angriff erfolgreich war,
obwohl man doch die EDR installiert hat,
wobei der eigentliche Grund eine offensichtliche Sicherheitslücke in der in-house entwickelten Software war.
Neben CYA spielt folgendes eine Rolle:
Fachfremde Manager sehen Produkte wie Crowdstrike als valide Alternative zu echter lokaler Security-Expertise,
die man so kostengünstig Outsourcing kann um ein paar Jahr lang bis zum nächsten Firmenwechsel etwas Wachstum zu faken.
Auch kommt es vor dass Manager auf dem Hersteller verbundene ‘Berater’ hereinfallen,
vergleichbar mit Anlegern die auf sogenannte ‘Bankberater’ hereinfallen.
Dazu kommt das Unwesen von Checklist-Compliance, d.h. durchgeführt von Cyber-Security Fachleuten,
deren technische Expertise sich auf Powerpoint und Excel beschränkt,
die eine Snake-Oil Software als einfachsten Weg sehen,
um ein ‘Security-Finding’ beim nächsten ‘Security-Audit’ zu vermeiden.
Kaputte Firmen die auf Crowdstrike gesetzt haben,
haben nun durchaus ein Interesse daran maximal Geld aus Crowdstrike herauszuholen,
d.h. auch bis zur Crowdstrike Pleite,
denn a) hat Crowdstrike keinerlei Nutzen
und b) gibt es noch genug Crowdstrike-Konkurrenten auf deren EDR-Software man umsteigen könnte,
um den entsprechende Compliance-Checklist Point abhaken zu können.
Crowdstrike könnte bei solchen Verfahren relativ schlechte Karten haben,
weil die Kunden eben mit grober Fahrlässigkeit überzeugend argumentieren können.
vielen Dank für diese Erläuterung. Da sind Mal wirklich interessante Aspekte erklärt.
Zu AirPods auf Festivals, da gab es neulich einen längeren Part bei ATP, da hatte sich meine ich auch ein Arzt gemeldet, meine das Ergebnis war, dass selbst Transparenz schon hilft, weil das die Lautstärke schon beschränken würde.
Falls ihr einen Hörtest machen wollt, schaut euch mal die Mimi App an, die kann auch ein Profil zu eurer Hörfähigkeit im OS anlegen (Hat nichts mit dem Ohrenscan zu tun).
https://apps.apple.com/de/app/mimi-hearing-test/id932496645
Gute Sendung.
Ich war überrascht als Bietigheim Bissingen erwähnt wurde. Außer bei Pur, Camuflage und Bausa Fans ist die Stadt doch eigentlich nicht bekannt.
Danke danke. BiBi kenne ich tatsächlich nur als Stadt auf der ICE Strecke nach Stuttgart und ich bin immer überrascht, dass aus so einer bürgerlichen Gegend so viel Musik kommt:D.