GN⁺: Defcon에서 "Most Epic Fail"로 PwnieAwards를 수상한 CrowdStrike
(twitter.com/singe)Hacker News 의견
-
이 재앙에서 유머를 찾는 것은 좋지만, 책임 문제는 어떻게 되는지 궁금함
- 수십억의 손실이 발생했지만 소송에 대한 이야기는 거의 없음
- 소비자에게는 몇 시간/며칠 동안의 불편함이 있을 수 있지만, 산업에서는 이런 위험 노출을 받아들일 수 없다고 생각함
- 토목 공학에서는 윤리적이지 않거나 위험을 감수하면 형사 책임을 질 수 있음
- 소프트웨어 엔지니어도 이 수준의 책임과 좋은 관행을 가질 수 있는 길이 있는지 궁금함
-
이 문제는 CrowdStrike를 넘어 보안 접근 방식에 대한 일반적인 문제를 지적함
- 규제 기관과 보험사를 만족시키기 위해 제품을 구매하지만 실제로는 그 기능이나 작동 방식에 신경 쓰지 않음
- 기술이 규제되지 말아야 한다는 것이 아니라, 현재의 "책임을 회피하기 위해 이 제품을 사라"는 모델이 작동하지 않음
- IT 부서가 이 문제를 예견했을 가능성이 높지만, 회사의 높은 수준에서 "사이버 보험" 요구 사항이나 다른 규제로 인해 아무것도 할 수 없었을 것임
-
IT에서 일하며 Clown Strike가 대부분의 인프라를 중단시켰을 때 당직이었음
- 개인적으로 클라우드 기반 시스템을 사용하지 않아서 몇 시간 동안만 중단되었음
- IT 디렉터가 이 문제에 대해 아무런 조치를 취하지 않아 앞으로 또 다른 클라우드 기반 실패를 겪을까 걱정됨
- "다른 사람의 컴퓨터에 의존하는 것은 바보들만 한다"는 말을 반복하며 100% 동의함
-
이 사건은 법정 증거 비디오나 소송으로 이어질 수 있음
- 원래는 보안 전문가들끼리의 논의였지만, 이제는 주요 불만을 가진 일반 대중에게 공개됨
-
xcancel 링크 공유
-
여러 도시에서 911이 작동하지 않고 병원 흐름이 느려지는데, 농담을 위해 defcon에 갈 시간이 있음
-
CEO와 CTO가 이 실패 후에도 어떻게 직책을 유지할 수 있었는지 궁금함
-
이전 Pwnie Award 수상자 비교 링크 공유
-
IT 부서가 월요일 오후까지 CrowdStrike에 대한 자신감을 재확인하는 메시지를 보냈음
- 사후 분석 없이 큰 할인을 받아 갱신했을 가능성이 있음
- IT 팀이 CrowdStrike에 대해 더 많은 신뢰를 가지고 있음
-
진지한 회사는 더 나은 품질 보증을 가져야 함
- CrowdStrike 고객도 포함됨