Compyblog

Meldung aus der 'ganz blöde Idee'-Ecke: Eine hochrangige Person von Logitech hätte mal laut darüber nachgedacht, ob man nicht eine Maus mit Abo machen könnte. Für die man also ständig Geld nachwerfen muss, damit die auch weiter funktioniert. Nun ist an einer Maus eher weniger Funktionalität, die den Hersteller regelmäßig nacharbeiten lässt (und, nein, schnöde Software-Updates sollte man eher nicht so oft brauchen). Was bekommt man also dafür, dass man da dauerhaft Geld hinfließen lassen muss? Will das wer?

Meldung aus der Werbewelt: Google, die ja vor Jahren Geräusche gemacht haben, als würden sie von Cookies für Werbetracking abrücken, sind unauffällig von dem Projekt für deren Ablösung abgerückt. Wenn ich mal mutmaßen soll: Weil genügend Werbetracker doch nicht mit den Alternativen von Google glücklich waren. Und ganz abschalten wäre dann irgendwie schief gegangen. Google hatte ja erst versucht, mit FLOC eine Selbsteinschätzung des Browsers über die User als neue Basis zu verwenden , und zuletzt ein kompliziertes Gewese ver anstaltet, aber offenbar war das nicht gut genug, und so bleibt es dann weiter bei den Keksen. Bis ein neues Projekt kommt. 

In den Morgenstunden des 19.7. gab es, was in bestimmten Soziolekten als "eine Lage" bezeichnet wird. Und zwar waren obskur irgendwo Computer ausgefallen. Niemand wusste etwas Genaues, aber erste Fälle machten schnell Meldungen nötig, und so raunten die Deutschlandfunk-NAchrichten eil, dass irgendwo irgendwas mit irgendwelchen Computern nicht funktionieren würde. Betroffen wäre da der Flughafen BER. Ein paar Stunden später haben sich dann auch Leute mit wenigstens grundlegender Ahnung von Computern mal angesehen, was abging, und es kristallisierte sich heraus, dass die "Sicherheitssoftware" von CrowdStrike Windows-Rechner im Bootprozess in einen Crash gerammt hat. Immer wieder. Weil da wohl eine Konfiguration verteilt worden war, die kaputt war. Weltweit. Und weil der Kernel-Treiber, der die Daten da interpretieren wollte, offenbar nicht absturzsicher war. Lösung von Crowdstrike, die die nach mehreren Stunden veröffentlicht haben. Jeden Rechner im abgesicherten Modus starten (falls Verschlüsselung angeschaltet: Da noch dran vorbeikommen) und eine Datei in einem Systemverzeichnis finden und löschen. und, weil der abgesicherte Modus nötig ist, gilt das für jeden Rechner einzeln, der sich die Konfiguration schon eingesaugt hatte. 

Ein paar Gedanken kommen mir dazu: Sagt mal, Clownstrike? Testet ihr euren Mist eigentlich mal irgendwo? Also, bevor da was weltweit verteilt wird? Dann könnte so ein Treiber ja auch ohne das System komplett zu zerlegen scheitern. Mist gelesen, Fehler gemeldet, trotzdem erstmal hochgefahren, ist sicher besser als ein Rechner, der wiederholt nicht bootet. Sicher, ein Windows, was nicht bootet, kann auch nicht angegriffen werden, weil es sich quasi selbst DOSt. Irgendwas sagt mir, dass die Software nicht kostenlos verteilt werden dürfte, aber wie sieht es eigentlich mit Schadensersatz aus? Als Vertreter der Letzte Generation es wagten, Flughäfen durch Besetzen vonn Rollwegen zu blockieren, verlangte mindestens ein Flughafenbetreiber saftigen Schadensersatz. Wenn wegen offensichtlicher Dummheit einer Sicherheitsfirma der selbe Flughafen gar nichts tun kann, sollte die Forderung auch gleich erhoben werden. Und alle betroffenen anderen Firmen ja auch. Hat CrowdStrike eigentlich eine Versicherung gegen akute Dummheit? Die könnte sich lohnen, so mit einem weltweiten IT-Ausfall.

Sahne auf der Torte: Microsoft hatte bei ihrem Klaut-Dienst, Azure, auch Probleme, die aber wohl nicht direkt von CrowdStrike ausgelöst worden wären. Aber Leute, die an deren Behebung arbeiten wollten, wurden unter Umständen von Crowdstrike niedergerungen. Was gut, dass noch niemand die Kriterien für Cyberkriege an die Firma angelegt hat, sonst könnte man von Terrorismus lesen...

Meldung aus der "Kommunikation, so wichtig"-Ecke: In Firefox ist seit Version 128 eine Einstellung enthalten, die irgendwas an Daten für Werbung sammelt und die standardmäßig aktiviert wurde. Das fiel innerhalb weniger Tage auf und ergab dann größere Aufregung. Die Reaktion von Mozilla wirkt dann auch nicht so hilfreich. Ja, das wäre doch mal irgendwo erwähnt worden und man könnte es abschalten. Und überhaupt, Werbung überwacht ja schon alles. Da wäre es doch besser, wenn die "Guten" das dann sparsam machen würden. Ich glaube, da hat jemand Kritik an Überwachung nicht so ganz verstanden.