▲GN⁺ 2024-07-26 | parent | ★ favorite | on: OVH 판례에 따른 프랑스에서의 CrowdStrike 손해 배상 책임(thehftguy.com)Hacker News 의견 프랑스 CSP에서 일하는 사람으로서 OVH 사건을 실시간으로 경험했음 OVH는 데이터 손실 때문에 책임을 졌음 데이터 손실은 영구적이고 돌이킬 수 없는 문제임 일부 기업은 데이터 손실로 인해 운영이 불가능해졌음 서비스 중단은 SLA 계약으로 해결될 수 있는 문제임 CrowdStrike는 큰 책임을 지지 않을 것 같음 의료 부문은 더 많은 규제가 필요할 것임 이 헤드라인은 오해의 소지가 있음 개인의 의견을 사실로 표현한 것임 "CrowdStrike가 책임을 져야 한다고 생각함" 같은 표현이 더 적절함 일반적인 책임 면제 조항은 미국 외의 관할 구역에서는 의미가 없음 OVH와 CrowdStrike 사건 비교는 적절하지 않음 OVH는 백업 시스템 전체가 실패했음 CrowdStrike는 고객의 커널을 약 1시간 동안 다운시켰음 소프트웨어 버그는 대부분의 산업에서 불가피한 것으로 취급됨 CrowdStrike의 소프트웨어는 많은 중요한 경로에 삽입되었기 때문에 뉴스가 됨 CrowdStrike의 소프트웨어는 부실하게 개발되었음 법적 틀 내에서 책임을 질 가능성은 낮음 고객들이 지갑으로 투표할 가능성이 있음 많은 청구자들이 이미 변호사를 통해 보상을 받으려 하고 있을 것임 여러 관할 구역에서 어떻게 조직되는지 궁금함 Falcon이 제공하는 보호 기능이 왜 OS 자체에서 제공되지 않는지 궁금함 Windows에서는 명확한 보안 역할이 존재하지 않음 Red Hat이나 Canonical과 비교됨 B2B 계약은 두 당사자가 모두 숙련된 것으로 간주됨 계약 조건을 초과하는 법적 보호가 거의 없을 것임 영국 법률에 대한 이해를 바탕으로 함 대부분의 EU 국가에는 책임을 제한하는 법률이 있음 병원, 응급 서비스 등은 직접적인 손해에 대해 소송을 제기할 수 있음 개인도 손해에 대해 소송을 제기할 수 있음 기회 비용이나 인력 비용은 소송하기 어려울 것임 과실의 정도가 중요한 요소가 될 것임 2019년 7월 19일에 CrowdStrike가 소프트웨어 업데이트를 푸시했음 연도는 2024년으로 잘못된 것 같음 몇 주 전에 CrowdStrike 에이전트가 Linux 시스템을 손상시킨 사건이 있었음 이 사건과 관련이 있는지 궁금함
Hacker News 의견
프랑스 CSP에서 일하는 사람으로서 OVH 사건을 실시간으로 경험했음
이 헤드라인은 오해의 소지가 있음
일반적인 책임 면제 조항은 미국 외의 관할 구역에서는 의미가 없음
OVH와 CrowdStrike 사건 비교는 적절하지 않음
많은 청구자들이 이미 변호사를 통해 보상을 받으려 하고 있을 것임
Falcon이 제공하는 보호 기능이 왜 OS 자체에서 제공되지 않는지 궁금함
B2B 계약은 두 당사자가 모두 숙련된 것으로 간주됨
대부분의 EU 국가에는 책임을 제한하는 법률이 있음
2019년 7월 19일에 CrowdStrike가 소프트웨어 업데이트를 푸시했음
몇 주 전에 CrowdStrike 에이전트가 Linux 시스템을 손상시킨 사건이 있었음