C’est bien de trouver de l’humour dans ce désastre, mais je me demande ce qu’il en est de la responsabilité
des pertes de plusieurs milliards se sont produites, mais on parle à peine de poursuites
pour les consommateurs, cela peut signifier quelques heures ou quelques jours d’inconfort, mais dans l’industrie, je pense qu’on ne peut pas accepter une telle exposition au risque
en génie civil, si l’on agit de manière contraire à l’éthique ou en prenant des risques dangereux, on peut engager sa responsabilité pénale
je me demande s’il existe un moyen pour les ingénieurs logiciel d’avoir ce niveau de responsabilité et de bonnes pratiques
Ce problème dépasse CrowdStrike et met en évidence un problème général dans l’approche de la sécurité
on achète des produits pour satisfaire les régulateurs et les assureurs, mais en réalité on ne se soucie ni de leurs fonctions ni de leur mode de fonctionnement
il ne s’agit pas de dire que la technologie ne devrait pas être réglementée, mais le modèle actuel du type « achetez ce produit pour éviter d’être tenu responsable » ne fonctionne pas
il est très probable que le service IT ait anticipé ce problème, mais qu’à un niveau élevé de l’entreprise, il n’ait rien pu faire à cause des exigences de « cyberassurance » ou d’autres réglementations
Je travaille dans l’IT et j’étais d’astreinte quand Clown Strike a mis hors service la majeure partie de l’infrastructure
personnellement, comme je n’utilise pas de systèmes basés sur le cloud, l’interruption n’a duré que quelques heures
le directeur IT n’a pris aucune mesure sur ce problème, ce qui m’inquiète quant au fait de subir à nouveau une autre panne liée au cloud à l’avenir
je répète que « seuls les idiots dépendent de l’ordinateur de quelqu’un d’autre » et je suis d’accord à 100 %
Cet incident pourrait déboucher sur des vidéos comme pièces à conviction ou sur des poursuites
à l’origine, c’était une discussion entre professionnels de la sécurité, mais c’est désormais exposé au grand public qui a de sérieux griefs
Partage d’un lien xcancel
Le 911 ne fonctionne pas dans plusieurs villes et le flux des hôpitaux ralentit, mais on a le temps d’aller à la defcon pour faire une blague
Je me demande comment le CEO et le CTO ont pu conserver leur poste après cet échec
Partage d’un lien comparant les précédents lauréats des Pwnie Awards
Le service IT a envoyé jusqu’au lundi après-midi des messages réaffirmant sa confiance dans CrowdStrike
il est possible qu’ils aient renouvelé avec une grosse remise sans véritable analyse post-mortem
l’équipe IT a encore plus confiance dans CrowdStrike
Une entreprise sérieuse devrait avoir une meilleure assurance qualité
1 commentaires
Avis sur Hacker News
C’est bien de trouver de l’humour dans ce désastre, mais je me demande ce qu’il en est de la responsabilité
Ce problème dépasse CrowdStrike et met en évidence un problème général dans l’approche de la sécurité
Je travaille dans l’IT et j’étais d’astreinte quand Clown Strike a mis hors service la majeure partie de l’infrastructure
Cet incident pourrait déboucher sur des vidéos comme pièces à conviction ou sur des poursuites
Partage d’un lien xcancel
Le 911 ne fonctionne pas dans plusieurs villes et le flux des hôpitaux ralentit, mais on a le temps d’aller à la defcon pour faire une blague
Je me demande comment le CEO et le CTO ont pu conserver leur poste après cet échec
Partage d’un lien comparant les précédents lauréats des Pwnie Awards
Le service IT a envoyé jusqu’au lundi après-midi des messages réaffirmant sa confiance dans CrowdStrike
Une entreprise sérieuse devrait avoir une meilleure assurance qualité