▲GN⁺ 2024-09-14 | parent | ★ favorite | on: 크라우드스트라이크 전 직원들: "품질 관리는 프로세스의 일부가 아니었다."(semafor.com)Hacker News 의견 CrowdStrike Mac 에이전트(Falcon)가 환경 변수에서 모든 비밀을 평문으로 클라우드 호스팅 SIEM으로 전송함 GitHub, AWS 등의 자격 증명을 검색할 수 있음 Mac 버전만 해당되며, 이 동작을 비활성화하거나 수정할 방법이 없음 고객의 수많은 평문 비밀이 SIEM에 저장되어 있을 가능성이 큼 Jeff Gardner는 CrowdStrike에서 속도만 중요시하고 품질 관리는 고려하지 않았다고 주장함 해고된 전 직원의 의견은 신뢰하기 어려움 이 직원은 디자이너로서 품질 관리에 관여하지 않았을 가능성이 큼 24명의 전 직원 중 10명은 해고되었고, 14명은 자발적으로 퇴사함 일부 전 직원은 다른 의견을 제시함 Joey Victorino는 CrowdStrike가 모든 작업에 철저했다고 주장함 Jeff Gardner의 의견은 UX 디자이너의 관점에서 나온 것임 커널 패치 배포 과정과는 관련이 없을 가능성이 큼 중요한 소프트웨어 인프라는 물리적 인프라처럼 규제되어야 함 건물과 다리처럼 소프트웨어도 규제와 검사를 통해 신뢰성을 확보해야 함 CrowdStrike 에이전트를 배포한 팀에서 로그 문제를 겪음 데몬이 많은 로그를 기록하지만 이를 중지하거나 줄일 수 있는 설정이 없음 CrowdStrike의 문화 문제는 Knight Capital과 유사함 작은 문화 문제가 회사 전체의 기능 장애로 이어짐 소프트웨어 개발에서 품질 관리가 부족한 경우가 많음 많은 프로젝트가 충분히 테스트되지 않고 서둘러 출시됨 위험 감수와 스릴 추구의 경계에 대해 고민하기 시작함 어느 순간부터는 게으름이나 규율의 문제가 아니라 신경증이나 중독이 될 수 있음 CrowdStrike는 Semafor의 보도를 반박함 불만을 가진 전 직원들이 회사를 나쁘게 보이게 할 가능성이 있음 하지만 CrowdStrike의 신뢰도는 매우 낮음 최악의 상황이 발생했음에도 불구하고 CrowdStrike의 주가는 여전히 상승 중임 S&P 500을 능가하는 성과를 보임
Hacker News 의견
CrowdStrike Mac 에이전트(Falcon)가 환경 변수에서 모든 비밀을 평문으로 클라우드 호스팅 SIEM으로 전송함
Jeff Gardner는 CrowdStrike에서 속도만 중요시하고 품질 관리는 고려하지 않았다고 주장함
24명의 전 직원 중 10명은 해고되었고, 14명은 자발적으로 퇴사함
Jeff Gardner의 의견은 UX 디자이너의 관점에서 나온 것임
중요한 소프트웨어 인프라는 물리적 인프라처럼 규제되어야 함
CrowdStrike 에이전트를 배포한 팀에서 로그 문제를 겪음
CrowdStrike의 문화 문제는 Knight Capital과 유사함
소프트웨어 개발에서 품질 관리가 부족한 경우가 많음
위험 감수와 스릴 추구의 경계에 대해 고민하기 시작함
CrowdStrike는 Semafor의 보도를 반박함
최악의 상황이 발생했음에도 불구하고 CrowdStrike의 주가는 여전히 상승 중임