Kaputte Software legt weltweit Computersysteme lahm

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen Zum News-Artikel gehen
Es gibt jede Menge Firmenadministratoren die auf eine Cloud für Ihre Daten und Anwendungen schwören. Dies sei viel sicherer. Das heisst: Hat das Internet eine Störung, kann niemand mehr arbeiten. Die wichtigsten Daten und Anwendungen sollten meiner Meinung nach in einem internen Netz, das selbstverständlich vernünftig abgesichert ist zur Verfügung stehen. Diesmal ist es "nur" ein Fehler beim Aufspielen eines Updates. Was ist, wenn Hacker einen solchen Fall provozieren? In der heutigen Welt (mit staatlich unterstützten Hackern) wohl leider jderzeit denkbar.
 
Die IT Administration darf Software Updates nie auf "allen" Systemen gleichzeitig anwenden, immer erst im Test Labor testen. Wenn das die Software nicht erlaubt, ist sie für professionellen Betrieb untauglich.
 
Die IT Administration darf Software Updates nie auf "allen" Systemen gleichzeitig anwenden, immer erst im Test Labor testen. Wenn das die Software nicht erlaubt, ist sie für professionellen Betrieb untauglich.
Im Grundsatz für grössereUmgebungen, wie Office usw. ja. Aber bei verschiedenen Einzelsystemen mit spezifischer Bunsiness und Instrumenten Software faktisch unmöglich. Man kann nur beginnen mit unkritischen Systemen und wenn es dort klappt kann es weiter gehen. Fallback ist dabei zwingend. Und durch die hohe Updatefrequenz wird es immer schwieriger. Neben der enormen zunehmenden Komplexität.
Ob die Applikationssoftware dies erlaubt ist nicht wirklich bei Instrumenten Massgebend. Den man hat nicht mal so Test-Instrumente für Test /Dev Systeme. Ist etwas komplexer. Und gerade bei AV Lösungen kaum machbar. Egal welche Umgebung. Da ist die Updatefrequenz viel zu hoch.
Die Frage die man sich stellen muss, ist wie brauchbar das QMS des AV Software-Herstellers ist.

Gruss Daniel
 
Nach und nach kommen Details in die Medien. So wie es aussieht war es keine "Software" sondern eher ein Signature-Update, welches aber den Kernel-Teil der AV Software abgeschossen hat. Genauso tödlich. Deswegen die recht einfach Behebung in dem man das Sig-File löscht.
Da solche Update innert Stundfrist hereinkommen udn dies auch müssen, ist mit Testen beim Kunden mal gar nichts zu machen.
Man kann höchstens eine Verteil-Kaskade definieren, so das zuerst mal eher unwichtigere, aber laufend genutzte Systeme das Sig-Update zuerst erhalten. So simpel ist es nicht.

Gruss Daniel
 
Zurück
Oben