Toon posts:

CrowdStrike-storing kwam door 'bug in codevalidator'. Bron?

Pagina: 1
Acties:

woensdag 24 juli 2024 14:31

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 23:55

CAPSLOCK2000

zie teletekst pagina 888

Topicstarter
nieuws: CrowdStrike-storing kwam door 'bug in codevalidator'
@TijsZonderH

Ik vraag me af waar de titel van dit artikel vandaan komt en met name het stukje dat tussen aanhalingstekens staat ('bug in codevalidator')? Dat suggereert een beetje een citaat te zijn maar ik kan dat in de gelinkte bron niet echt terugvinden.

Ik zie die conclusie niet alleen hier bij Tweakers maar ook bij andere media, ook internationaal. Er staat ook wel wat in de bron dat er tegenaan schuurt (ze hebben ook een bug in hun validator gevonden) maar CrowStrike zegt het toch een beetje anders. Ik zou het prima verdedigbaar vinden dat dit de boodschap is die CrowdStrike wil meegeven, maar het staat er niet echt zo, ook al gaat de helft van hun verklaring over die validator.

Het is allemaal niet heel belangrijk, er staat niks wat echt verkeerd is. Volgens mij is dit het beeld dat CrowdStrike aan de wereld wil laten zien. Ik denk dat ik vooral wil waarschuwen tegen al te makkelijk mee gaan met de verklaring van een fabrikant die z'n eigen hachje probeert te redden met een enigszins suggestieve tekst.

This post is warranted for the full amount you paid me for it.

woensdag 24 juli 2024 15:58

Acties:
  • 0 Henk 'm!
  • TijsZonderH
  • Registratie: Maart 2012
  • Laatst online: 10-05 16:30

TijsZonderH

Nieuwscoördinator
Ik baseer me op de passage:
On July 19, 2024, two additional IPC Template Instances were deployed. Due to a bug in the Content Validator, one of the two Template Instances passed validation despite containing problematic content data.
Daaruit maak ik op dat een van de templates door de contentvalidator heen ging maar dat problematische content daarin niet werd gespot.

Verder snap ik denk ik wel wat je probeert te zeggen, maar ik denk niet dat we veel meegaan in CS' narratief. Ik heb geprobeerd het artikel zo neutraal mogelijk te schrijven en daarbij ook te benoemen wat we nog niet weten, wat er nog meer mis ging (vertrouwen in eerdere deployments) en wat CS anders gaat doen. Als nieuwsredacteur kan ik niet meer dan zoveel mogelijk informatie geven over het incident op basis van de bekende data, maar als je bijvoorbeeld morgen naar onze podcast luistert gaan we ook wat dieper in in hoe een bedrijf als CS de plank kan misslaan bijvoorbeeld. Dat past echter niet in het nieuwsartikel als dit. Wat mij betreft is het artikel verder ook correct. Uiteraard blijf ik dit ook in de gaten houden - als er een definitief onderzoek komt, breng ik dat ook.

donderdag 25 juli 2024 16:09

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 23:55

CAPSLOCK2000

zie teletekst pagina 888

Topicstarter
TijsZonderH schreef op woensdag 24 juli 2024 @ 15:58:
Ik baseer me op de passage:


Daaruit maak ik op dat een van de templates door de contentvalidator heen ging maar dat problematische content daarin niet werd gespot.
De echte oorzaak is dus "problematische content" en niet de content validator.
De validator had problemen moeten voorkomen maar is niet de oorzaak van die problemen.

Als iemand malware post en de virusscanner ziet het niet dan is het niet de schuld van de virusscanner als iemand besmet wordt. Dat is toch echt de schuld van de persoon die malware publiceert.

Een andere kijk is dat er meerdere dingen fout moesten gaan om zo in de problemen te komen.
Verder snap ik denk ik wel wat je probeert te zeggen, maar ik denk niet dat we veel meegaan in CS' narratief.
Ik bedoelde het niet als verwijt, over het algemeen doet Tweakers het uitstekend, vandaar dat ik benieuwd was naar de bron van deze woorden en of het om citaat ging. Ik zie dezelfde woorden namelijk veel terugkomen. Dan is er ofwel een gezamelijke bron of iedereen zit elkaar na te schrijven. Bij dit soort onderwerpen denk ik dat Tweakers wel eens de bron zou kunnen zijn waar andere Nederlandse media van overschrijven. Mijn vraag was vooral uit nieuwschierigheid geboren. Ik bedoel er niks negatiefs mee.

Bedankt voor je reactie!

This post is warranted for the full amount you paid me for it.

vrijdag 26 juli 2024 14:42

Acties:
  • 0 Henk 'm!
  • TijsZonderH
  • Registratie: Maart 2012
  • Laatst online: 10-05 16:30

TijsZonderH

Nieuwscoördinator
CAPSLOCK2000 schreef op donderdag 25 juli 2024 @ 16:09:


Ik bedoelde het niet als verwijt
Weet ik! :)

Je zet me wel aan het denken hoor, ik weet alleen nog niet zo goed of ik het met je eens ben. Ik denk dat je analogie met malware/AV namelijk niet opgaat, maar dat er ook geen goede andere analogie is. In dit geval zat er namelijk een bug in hun code, en die werd niet opgevangen door de Validator. Ik zit niet direct in development maar ik ga er altijd vanuit dat er in ieder stuk code wel een bug kan zitten - zelfs zo een als deze, al is die zeldzaam schadelijk.

Bij dit nieuws speelde de hele week één vraag. Dat was niet 'hoe kan het dat er problematische content in de code zat' (want dat gebeurt soms, hoe slecht dan ook), maar 'hoe kan het dat die problematische content naar prod werd gepusht'. Die vraag beantwoordt CS nu ('door een bug in de validator').

Maar goed, ik denk niet dat dit verhaal al ten einde is, dus ik ben vooral heel benieuwd naar het definitieve onderzoek.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq