Tìm thấy sự hài hước trong thảm họa này thì cũng tốt, nhưng tôi tự hỏi vấn đề trách nhiệm sẽ ra sao
Thiệt hại đã lên tới hàng tỷ đô la nhưng hầu như không thấy nói gì về kiện tụng
Với người tiêu dùng, có thể chỉ là vài giờ/vài ngày bất tiện, nhưng trong công nghiệp thì tôi nghĩ không thể chấp nhận mức độ phơi bày rủi ro như vậy
Trong kỹ thuật dân dụng, nếu hành xử phi đạo đức hoặc chấp nhận rủi ro nguy hiểm thì có thể phải chịu trách nhiệm hình sự
Tôi tự hỏi liệu có con đường nào để các kỹ sư phần mềm cũng có được mức trách nhiệm và thực hành tốt như vậy không
Vấn đề này vượt ra ngoài CrowdStrike và chỉ ra một vấn đề mang tính tổng quát trong cách tiếp cận bảo mật
Người ta mua sản phẩm để làm hài lòng cơ quan quản lý và công ty bảo hiểm, nhưng thực tế lại không quan tâm đến khả năng hay cách nó hoạt động
Không phải là công nghệ không nên bị quản lý, mà là mô hình hiện tại kiểu "hãy mua sản phẩm này để né trách nhiệm" không hiệu quả
Rất có thể bộ phận IT đã thấy trước vấn đề này, nhưng ở cấp cao hơn trong công ty họ đã không thể làm gì vì các yêu cầu về "bảo hiểm an ninh mạng" hoặc những quy định khác
Tôi làm trong ngành IT và đã trực khi Clown Strike làm phần lớn hạ tầng ngừng hoạt động
Cá nhân tôi không dùng hệ thống dựa trên đám mây nên chỉ bị gián đoạn vài giờ
Giám đốc IT không hề có động thái nào về vấn đề này, nên tôi lo rằng rồi chúng tôi sẽ lại gặp thêm một thất bại khác từ hệ thống dựa trên đám mây
Tôi vẫn nhắc lại câu "chỉ có kẻ ngốc mới phụ thuộc vào máy tính của người khác" và hoàn toàn đồng ý 100%
Sự việc này có thể dẫn tới các video làm chứng trước tòa hoặc các vụ kiện
Ban đầu đây là cuộc thảo luận giữa các chuyên gia bảo mật, nhưng giờ đã bị phơi bày trước công chúng nói chung với những bất mãn rất lớn
Chia sẻ liên kết xcancel
Ở nhiều thành phố, 911 không hoạt động và quy trình ở bệnh viện bị chậm lại, vậy mà vẫn có thời gian đến defcon để đùa cợt
Tôi tự hỏi làm sao CEO và CTO vẫn có thể giữ chức sau thất bại này
Chia sẻ liên kết so sánh với những người từng đoạt Pwnie Award trước đây
Bộ phận IT đã gửi thông điệp tái khẳng định niềm tin vào CrowdStrike cho đến tận chiều thứ Hai
Có lẽ họ đã gia hạn với mức giảm giá lớn mà không hề có phân tích hậu kiểm
Đội ngũ IT còn đặt nhiều niềm tin hơn vào CrowdStrike
Một công ty nghiêm túc phải có đảm bảo chất lượng tốt hơn
1 bình luận
Ý kiến trên Hacker News
Tìm thấy sự hài hước trong thảm họa này thì cũng tốt, nhưng tôi tự hỏi vấn đề trách nhiệm sẽ ra sao
Vấn đề này vượt ra ngoài CrowdStrike và chỉ ra một vấn đề mang tính tổng quát trong cách tiếp cận bảo mật
Tôi làm trong ngành IT và đã trực khi Clown Strike làm phần lớn hạ tầng ngừng hoạt động
Sự việc này có thể dẫn tới các video làm chứng trước tòa hoặc các vụ kiện
Chia sẻ liên kết xcancel
Ở nhiều thành phố, 911 không hoạt động và quy trình ở bệnh viện bị chậm lại, vậy mà vẫn có thời gian đến defcon để đùa cợt
Tôi tự hỏi làm sao CEO và CTO vẫn có thể giữ chức sau thất bại này
Chia sẻ liên kết so sánh với những người từng đoạt Pwnie Award trước đây
Bộ phận IT đã gửi thông điệp tái khẳng định niềm tin vào CrowdStrike cho đến tận chiều thứ Hai
Một công ty nghiêm túc phải có đảm bảo chất lượng tốt hơn