Комментарии 31
"А мы покупаем или продаём"... Они УЖЕ допустили инженеров в свою инфраструктуру, когда заоффлоадили руткит-софт конторе. Если не справляются при этом сами с восстановлением... Почему не принять помощь от них -- непонятно. Риски близкие у нулю, если CRWD хотели бы -- они бы уже утащили все их личные данные.
Мне ещё нравится в письме: "и будьте готовы объяснять своим шерхолдерам и публике, почему у вас с нами такой контракт, что максимальная ответственность за потери с нас всего жалкие несколько миллионов". Кажется, что тут клиенты клаудстрайка (и их шерхолдеры и публика) должны почесать репу и спросить -- "и правда, почему же? Давайте это исправим", лол.
Тут идёт уже работа адвокатов :) "Ну вот, вы уже торгуетесь". Одни со своей стороны загнули, другие со своей стороны еще более инетерсные загибы предлагают.
Мой коммент был к опросу в конце статьи, а не к взаимопретензиям...
Интересно чем они могли помочь? Разработчиков бы отправили по всей стране перезагружать сбойные ПК?
Тон письма конечно вообще охреневший, в т.ч. "вы там ещё переписку сохраните для будущих разборок в суде почему вы после нашего косяка так долго подняться не могли" -- после такой фигни конечно хочется чтобы эту компанию вообще сожрали по кусочкам. Я просто не представляю кто вообще остался, кто мог бы быть заинтересован в их дальнейшем существовании (ну, кроме менеджмента и bag holder'ов, которые с акциями остались).
"вы там ещё переписку сохраните для будущих разборок в суде почему вы после нашего косяка так долго подняться не могли"
В американской судебной системе - совершенно базовое требование. Гуглим "legal hold" и последующий процесс discovery (в т.ч. e-discovery), а также что бывает, если после не то, что возникновения спора, но даже возникновения разумных подозрений, что спор-таки будет, какой-то относящийся к нему документ/письмо/сообщение будут уничтожены.
Нам с нашей культурой ведения судебных процессов "кто лучше спрятал доказательства - тот и выиграл" понять, сам по себе знаю, очень сложно :)
Да не, требование совершенно понятное, просто рельсы на которые ситуация встала ни к чему хорошему компанию все равно не приведут -- необходимость защищаться в юридическом плане ответной агрессией ведёт к окончательный потере любого оставшегося goodwill (ну какая репутация может остаться у компании, которая готовится к встречным искам к клиентам, которым сама же создала крупнейшую аварию?), но такая обязанность у компании возникает перед оставшимися акционерами и т.д.
Возможно тут был возможен какой-нибудь гениальный ход, типа превентивно раздать лицензий на десятилетие вперёд, объявить какой-нибудь публичный аудит и пен-тест с баунти на миллиард долларов или ещё что-нибудь чтобы показать серьёзность желания восстановить репутацию и покрыть максимального потери. Но это была бы другая компания и другие люди, клаудстрайк выбрал стратегию ежа и будет колоться колючками пока его будут пытаться раскатать со всех сторон.
Да нет у клаудстрайк другой альтернативы - то что вы предложили требует доп вложений, а кто их будет делать в клаудстрайк после их биг факапа?
Так что они по сути в безвыходном положении: только один от них получит компенсацию и компании - звездец, ибо придут все остальные, коих немерянно. И там никаких спонсоров и кредитов не хватит.
как будто они могли чтото другое ответить после иска на 500 млн )
Даже в лицензии написано, вам ПО не принадлежит, вы покупаете правом аренды ПО, которое может быть у вас отнято без всяких объяснений и компенсаций.
Можно узнать источник информации? Открываем первый попавшийся респектабельный сайт:
Fortune 500 firms to see $5.4 bln in CrowdStrike losses, says insurer Parametrix | Reuters
ЦИТАТА:
Hatzor estimated that financial losses globally from the outage could total around $15 billion, as companies struggle to get their computers back up to speed. Global insured losses could total around $1.5-3 billion, Hatzor added.
(нужное выделил)
Верить никому нельзя, даже себе. Мне - можно. (с)
Оригинал:
Annual Revenue,
All Companies
Перевод:
Годовой доход,
все компании
Итак, приведенная вами денежная сумма - не убыток, понесенный перечисленными отраслями, а их суммарный годовой доход. Причем, судя по той же таблице, далеко не все компании из перечисленных отраслей напрямую пострадали от действий CrowdStrike; суммарный годовой доход пострадавших компаний составляет 6,47 трлн долл.
"Не виноватая я, он сам ко мне пришел" :))
заявили, что не виноваты
Столько денег потеряно, что я даже не удивлен этому ответу.
Юристы CrowdStrike считают, что Delta, обвиняющая в своем сбое Crowdstrike, напоминает компанию, обвиняющую в своем крахе погоду
Подскажите, а когда погода стала брать деньги за свои услуги?
Когда я админил сеть организации, то никогда не ставил обновления сразу на все компы,
а сначала ставил на один комп, и проверял его работу, как минимум сутки.
Интересно, в данном случае такое поведение могло помочь?
И если да, то почему крупные компании так не делают?
компенсацию в размере до $500 млн от CrowdStrike и Microsoft из-за IT-сбоя 19 июля
А MS тут причём? Если я куплю тойоту и посажу за руль пьянного человека (т.е. дам полные права на всё) и он её разобъет, разве виновата тойота?
26/04/1986 - коллектив интеллектуально-одаренных великовозрастных детей занялся экспериментом уровня сования скрепки в розетку. Кто виноват в случившемся - этот коллектив или еще и МинСредМаш, чей реактор допускал взрывной разгон при некоторых пусть и редких, но вполне воспроизводимых условиях?
не совсем подходящая аналогия. Если бы речь шла о софте который не имеет доступа к ядру, но при этом кладёт ОС - то это была бы вина производителя ОС. Но если ты ставишь софт который имеет доступ ко всему, включая ядро, то от производителя ОС уже ничего не зависит, так что уверен что от MS они ни копейки не получат.
Как если бы купили реактор от МинСредМаш, затем наняли другую контору которая внесла изменения в проект, которые сделал реактор ненадёжным.
CrowdStrike заявила о невиновности в отключении IT-систем Delta Airlines и сбоя ПК на Windows из-за обновления своего ПО