É bom encontrar humor nesse desastre, mas fico me perguntando como fica a questão da responsabilidade
Houve perdas de dezenas de bilhões, mas quase não se fala em processos
Para consumidores, pode haver algumas horas ou dias de inconveniência, mas na indústria acho que esse nível de exposição a risco é inaceitável
Na engenharia civil, agir de forma antiética ou assumir riscos pode gerar responsabilidade criminal
Fico pensando se existe um caminho para que engenheiros de software também tenham esse nível de responsabilidade e boas práticas
Esse problema aponta para uma questão mais ampla da abordagem de segurança, para além da CrowdStrike
As empresas compram produtos para satisfazer reguladores e seguradoras, mas na prática não se importam com o que eles fazem nem com como funcionam
Não é que tecnologia não deva ser regulada, mas o modelo atual de "compre este produto para escapar da responsabilidade" não funciona
É bem provável que o departamento de TI tenha previsto esse problema, mas em níveis mais altos da empresa não poderia fazer nada por causa de exigências de "seguro cibernético" ou outras regulações
Trabalho em TI e estava de plantão quando a Clown Strike derrubou a maior parte da infraestrutura
Pessoalmente, eu não uso sistemas baseados em nuvem, então fiquei fora do ar por apenas algumas horas
O diretor de TI não tomou nenhuma providência em relação a isso, então me preocupa passarmos por outra falha baseada em nuvem no futuro
Repito a frase "só tolos dependem do computador dos outros" e concordo 100%
Esse incidente pode acabar virando vídeo de prova judicial ou processo
Originalmente era uma discussão entre especialistas em segurança, mas agora foi exposta ao grande público, que tem reclamações sérias
Compartilhamento de link do xcancel
O 911 não funciona em várias cidades e o fluxo dos hospitais desacelera, mas ainda há tempo para ir à defcon fazer piada
Fico me perguntando como o CEO e o CTO conseguiram manter seus cargos depois dessa falha
Compartilhamento de link de comparação com vencedores anteriores do Pwnie Award
O departamento de TI enviou uma mensagem reafirmando a confiança na CrowdStrike até a tarde de segunda-feira
Talvez tenham renovado com um grande desconto sem fazer análise pós-incidente
A equipe de TI parece ter ainda mais confiança na CrowdStrike
Uma empresa séria deveria ter uma garantia de qualidade melhor
1 comentários
Comentários do Hacker News
É bom encontrar humor nesse desastre, mas fico me perguntando como fica a questão da responsabilidade
Esse problema aponta para uma questão mais ampla da abordagem de segurança, para além da CrowdStrike
Trabalho em TI e estava de plantão quando a Clown Strike derrubou a maior parte da infraestrutura
Esse incidente pode acabar virando vídeo de prova judicial ou processo
Compartilhamento de link do xcancel
O 911 não funciona em várias cidades e o fluxo dos hospitais desacelera, mas ainda há tempo para ir à defcon fazer piada
Fico me perguntando como o CEO e o CTO conseguiram manter seus cargos depois dessa falha
Compartilhamento de link de comparação com vencedores anteriores do Pwnie Award
O departamento de TI enviou uma mensagem reafirmando a confiança na CrowdStrike até a tarde de segunda-feira
Uma empresa séria deveria ter uma garantia de qualidade melhor