Comments 21
А кроме как глубоким сожалением контора-виновник хоть чем-то отделается? Там же ущерб на миллиарды. За такое там по-хорошему надо всё руководство такими штрафами обложить, чтобы они до конца жизни не расплатились.
В CrowdStrike заявили, что предпримут шаги, чтобы предотвратить повторение подобного инцидента.
Нет, не надо руководство штрафами обкладывать. Если вы думаете, что облажив руководство штрафами вы получите выше качество, вы ошибаетесь. Будет как в анекдоте про папу и водку.
Hidden text
Папа, водка подорожала, ты будешь меньше пить!- Нет, сынок, ты будешь меньше есть.
Качество не изменится, просто риски штрафов внесут в стоимость продукта и разработки. А это значит, что станет менее доступен продукт и больше сложность выпустить аналог: никто не захочет делать бизнес, который может тебя "штрафами обложить, чтобы они до конца жизни не расплатились." А это значит ниже конкуренция, хуже качество и прочее.
Это пусть конечные пользователи, ставящие себе такой софт, занимаются оценками рисков и сравнивают, что опаснее: получить bsod от антивируса или иметь проблемы с шифровальщиком и утечками.
Однако, наказание в любом случае последует. Конечный пользователь теперь гораздо лучше осведомлён о том, что ставить такой софт иногда черевато, и сторить свою архитектуру на гомогенных системах, без разнообразия и дублирования, это рисковано. А значит будет искать альтренативы. И есть шанс, что мы увидим больше разных решений от конкурентов, что заставит дэмпинговать.
Короче, в данном случае лишняя регуляция не нужна, рыночек должен сам порешать.
В Турции произошло землетрясение, и, из-за нарушения регламентов и стандартов, дома посыпались. Главу компании-застройщика судили. Тут такая же логика - если кто-то серьёзно косячит и ему за это ничего не будет от регуляторов, то у него не будет мотивации исправляться. "Зачем строить здания по стандартам и гостам, ведь так будет дороже? А землетрясений может в этом десятилетии не быть, а когда будут, тогда и я CEO не буду - после меня хоть потоп" - вот ещё один кейс мышления маркизы де Помпадур и Людовика, которые вместе вогнали Францию в бедность.
Если не облагать крупными штрафами крупные компании за утечку персональных данных, то тогда такие компании не будут вкладываться в кибербезопасность, а такие утечки негативно отразятся на всём обществе, подняв уровень мошенничества.
Логику по типу "сами оценивайте риски установки нашего ПО, а мы можем вам всё сломать в любой момент времени и ничего нам за это не будет" не принимаю, потому что она ведёт не столько к ещё большему укреплению монополий (у которых нет причин улучшать ПО, потому что и так купят), сколько к дичайшим решения, которые могут негативно отражаться на всём обществе, а не только на B2B секторе.
Вот пусть те, кто понёс убытки, почитают соглашение и попробуют подать в суд. Или на компанию-разработчик, или на компанию, требующую установки этого софта для сертификации. В частном, так сказать, порядке и соответственно регламентам, описанным в договоре. Боюсь, что договоры и лицензии прописаны так, что это бесперспективнячок (пальцы сломаешь, печатать это слово). А что, сами такие договоры подписали и не требовали гарантий от производителя!
Может ещё и юр. отдел авиакомпании штрафануть за то, что такие договоры допускает?
Вот для этого существует государство, которому наплевать, что А подписал с Б договор продажи С в рабство.
Тут очень тонкая грань. Перерегулируешь - бизнеса не будет. Недорегулируешь - будет рабство. Хуже того, точка равновесия постоянно меняется во времени, и государство, как инерционная машина, не успевает за разработками быстрых комапний или пользователей, которые находят в регуляции баги и абъюзят их.
Для решения этих проблем создан институт суда. Но он в последнее время стал практически недоступен из-за огромного пейвола. Вот и, как говорится, маємо те, що маємо.
Проблема в том, что сложилась культура безответственного менеджмента. Им всё сходит с рук, и даже в случае провала они получают золотой парашют. Штрафы - один из возможных путей борьбы с этой культурой безответственности.
Чтобы не было проблем у непомерным увеличением затрат на разработку, можно ввести какую-нибудь сертификацию процессов. Тогда если сертификат был, но что-то всё же случилось, штрафов не последует.
Рыночек, к сожалению, тут так просто не порешает. Рыночные игроки ориентированы на краткосрочную выгоду и склонны пренебрегать маловероятными но дорогостоящими рисками.
Чтобы не было проблем у непомерным увеличением затрат на разработку, можно ввести какую-нибудь сертификацию процессов. Тогда если сертификат был, но что-то всё же случилось, штрафов не последует.
Хаха, Boeing смеется в стороне, ведь ему правительство дало добро самостоятельно сертифицировать свои же самолёты. Как мы все помним, это было очень мудрое решение /s
Crowdstrike уже потеряла часть контрактов , не говоря уже о стоимости акций, репутационный ущерб вообще невосстанавливаемый имхо. Какую сертификацию вы хотите? «Знак качества» - покрытие тестами 101%? :) сертификация процессов разработки? - так она существует, так же как и сертификация процессов эксплуатации. И Не совсем понятно кого и как вы предлагаете штрафовать - разработчика, его руководителя или администратора, который установил ПО и его руководителя, который неверно оценил риски ? :) Или всех? :)
А вы лично готовы платить в счёте на билеты за ве эти сертификации? Ведь вся эта мишура своим финансовым грузом в конечном итоге упадёт на покупателей билетов.
А вы готовы рискнуть жизнью, садясь в самолёт который может упасть в любой момент из-за сбоев в работе?
Я регулярно рискую жизнью переходя дорогу, по которой передвигаются машины. В автопроме регуляций и сертификатов много, но гораздо меньше, чем в аэроспейсе.
А потом я сажусь на велосипед. И тут, следуя вашей логике, я долже писать завещание - он самосборный и на него вообще нет сертификата. Ни одного!
Но и это ещё ерунда. На велосипеде я еду купаться. В море. На пляж. [барабанная дробь] Не оборудованный спасателями!
Инструкция как автоматически исправить BSOD в Windows 10 из-за CrowdStrike
Что в этой инструкции автоматического?
Ручками все делать надо
А это сама MS ставит CrowdStrike на все хосты Azure?
Microsoft утверждает, что это «менее одного процента всех компьютеров с Windows»
"Поселок стал еще краше, чем был раньше. И даже недавно вернулась собачка Дружок, про которую все думали, что она утонула с колхозным стадом." (с)
Microsoft: у виртуальных машин клиентов Azure из-за ошибки в ПО CrowdStrike возник BSOD на 8,5 млн хостов с Windows