/fefe/ – Fefes Kommentarfunktion

Old and busted: Saudi Arabien bombardiert den Jemen.

New hotness: Israel bombardiert den Jemen [0].

Guckt euch das mal auf der Karte an. Da liegt einmal die ganze Länge Saudi Arabiens dazwischen, zwischen Israel und dem Jemen.

Ich stell mir das gerade vor, wie das israelische Militär in Riad anruft und Überflugrechte für ihre Bomber haben möchte.

Die Saudis so: Äh, wie meinen? Wat?

Israel so: Wir wollen den Jemen bombardieren.

Die Saudis so: Ach na wenn das so ist: Guten Flug!

Wir leben in interessanten Zeiten.

[0] https://www.tagesschau.de/ausland/asien/israel-angriff-jemen-huthis-100.html

https://blog.fefe.de/?ts=9862d9c4

Genau mein Humor [0]:

>Sommer in Deutschland
>Wetterdienst warnt vor Hitze und Unwettern

Aber nicht doch, mein Herr! Hitze? Im Sommer?!?

[0] https://www.tagesschau.de/inland/hitze-klima-deutschland-100.html

https://blog.fefe.de/?ts=98653cfb

Intel stand ja ein paar Jahre massiv unter Druck mit ihren CPUs, weil ihre Fertigung hinter TSMC zurückfiel, wo AMD fertigen lässt. Dann haben sie den CEO gewechselt und der hat da Dinge in Gang gesetzt und es gab neue Intel-Produkte mit neuen Fertigungsmethoden.

Das hat einige Beobachter gewundert, denn so schnell kriegst du so eine CPU-Fertigung normalerweise nicht umgebaut. Das ist hochkomplexe Reinraum-Technologie.

Es gab also zwei Interpretationen. Entweder hat Intel einen Geistesblitz gehabt und ein paar Genies rangelassen und die haben das schnell gefixt, oder vielleicht hat der neue CEO Gelsinger einfach gesagt: Scheiß auf die Qualitätssicherung, Produkt reift beim Kunden.

Was genau passiert ist, weiß man nicht, aber eine Sache ist klar: Intel-CPUs haben in der 13k und 14k-Generation deutlich erhöhte Problemraten. Gemerkt haben das vor allem die Leute, die da die High-End-Produkte gekauft haben, also die Gamer. Intel verkauft natürlich auch Server-CPUs an Business-Kunden, aber erst nachdem die Architektur eine Weile im Gamermarkt überlebt hat.

Das Problem mit den Ausfällen bei Gamern ist, dass Gamer gerne mal ihre Hardware selbst zusammenstellen, so mit Wasserkühlung vielleicht, und die Übertakten womöglich noch. Intel hat also einfach einen Steve Jobs gepullt: You are holding it wrong.

Das funktioniert ganz gut, bis Fachpresse kommt und das ohne Overclocking nachstellen kann. Da hat Intel dann gemeint: Schuld sind die Mainboard-Hersteller, die machen Auto-Overclocking!1!! Das betreibt die Hardware außerhalb der Spec, nicht unsere Schuld.

Damit ist Intel monatelang durchgekommen, aber jetzt hat mal jemand den logischen nächsten Schritt getan und sich mit Cloud-Gaming-Anbietern unterhalten. Die verwenden zwar Gaming-CPUs aber in konservativen Server-Mainboards, die nie irgendwas außer der Spec betreiben würden. Und die haben auch ganz viele Ausfälle [0]. Stellt sich raus: Spiele sind heutzutage so beschissen programmiert (wie auch andere Software), dass sie beim Kunden crasht. Nur bei Spielen erwarten die Kunden dann sehr schlecht gelaunt schnelle Abhilfe in Form von Patches für das Spiel. Daher haben die gerne umfangreiche Telemetrie in ihren Spielen.

Cloud-Gaming-Provider sind noch härter, denn die fahren Linux nicht Windows. Linux hat ordentliche Logs und versucht nichts vor dir zu verbergen. Er zählt die Hardware als kaputt, wenn die keine Woche ohne Crash durchläuft. Nach seiner Schätzung sind das die Hälfte (!) der ausgelieferten Intel-Chips. "You are holding it wrong" kannst du vielleicht mit Einzel-Gamern bringen, aber nicht mit B2B-Bulk-Purchase-Kunden. Die werden gerade alle sehr ungehalten.

Ist natürlich viel Kaffeesatzleserei dabei, aber wenn ich Intel-Aktien hätte, würde ich gerade sehr nervös werden.

[0] https://www.youtube.com/watch?v=oAE4NWoyMZk

https://blog.fefe.de/?ts=9867d299

Dieser Herdentrieb unter IT-Leuten ist echt immer wieder beeindruckend. Immer rennen alle der Herde hinterher. Jetzt plötzlich fällt es allen wie Schuppen von den Augen, dass man vielleicht auch an Security-Software Qualitätssicherungsanforderungen hätte haben sollen.

Ja no shit! Wieso fällt euch das erst auf, nachdem Crowdstrike ein Update verkackt? Die ganze Software da draußen ist die ganze Zeit schon in einem miserablen Zustand!

Aber anstatt mal Druck auf die Hersteller zu machen, feiert die Fachpresse jeden nötig gewordenen Securitypatch, als ob uns hier ein altruistischer Hersteller großzügig freiwillig Verbesserungen zukommen ließe.

Die meiste Software da draußen hat die strukturelle Stabilität eines Wackelpuddings. Wenn da mal jemand gegenhustet, ist es kaputt.

Jetzt laufen gerade alle Reverse Engineers der Welt los und gucken sich den Crowdstrike-Agent an. Ja wieso denn erst jetzt?!

Lasst mich mal einen strategischen Tipp mit euch teilen: Am besten guckt man VORHER nach, BEVOR das eingesetzt wird.

Die Ironie der Geschichte war ja, dass Crowdstrike quasi damit geworben hat, dass das nicht so schlimm ist, wenn die ganze andere Software ein bröseliger Haufen Rost ist, solange der Crowdstrike-Agent immer schön ... tja, und da wird es interessant, denn schützen tut das Teil ja nicht. Er sammelt Telemetrie und schiebt die in jemand anderes Cloud rein. Und die Leute kaufen das!

Dieselben Leute, die mir jahrelang erzählt haben, ich muss unbedingt für den Codeaudit in ihr Hauptquartier fliegen, weil die geheimen Wirtschaftsgeheimnisse niemals das Gebäude verlassen dürfen. Die benutzen jetzt alle Cloud-basierte Code-Smell-Detektoren und Linter und laden ihre eben noch supergeheimen Daten in irgendwelche Github- und Antiviren-Clouds hoch.

Nicht aus inhaltlichen Gründen. Weil die anderen es machen. Reiner Konformitätsdruck und Herdentrieb.

Und das macht mich fertig, sage ich euch, weil es heißt, dass auch die ganzen anderen, möglicherweise sinnvollen Maßnahmen auch nicht von inhaltlichen Gedankengängen getragen sein werden, sondern von Herdentrieb.

Bei uns ist das ja sogar Gesetz. Nennt sich "Stand der Technik". Du sollst deine IT nach Stand der Technik schützen. Das heißt: Nicht tun, was sinnvoll wäre, sondern was die anderen alle machen. Selbst wenn das erwiesenermaßen nichts bringt oder gar kontraproduktiv ist.

https://blog.fefe.de/?ts=98655956

Politikerfotos: Maximilian Krah im Europaparlament [0].

Neben ihm sitzt Diana Iovanovici-Sosoaca von S.O.S. Rumänien (eine Rechtsaußen-Populistenpartei). Die ist übrigens gerade aus dem Parlament eskortiert worden [1], weil sie Flinten-Uschis Antrittsrede mit zu vielen Zwischenrufen gestört hat.

[0] https://pbs.twimg.com/media/GSy-T6-XUAADbjo?format=jpg&name=small
[1] https://orf.at/stories/3363926/

https://blog.fefe.de/?ts=986486b9

Crowdstrike in der Werbung so: Ihr Unternehmen kann innerhalb von nur 62 Minuten ruiniert werden [0]!1!!

Crowdstrike in der Realität so: CrowdStrike code update bricking Windows machines around the world [1].

Pah. 62 Minuten!? Das kriegen die noch unterboten!!1!

[0] https://assets.chaos.social/cache/media_attachments/files/112/812/257/953/926/994/original/c9de6459751f2ebf.png
[1] https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/

https://blog.fefe.de/?ts=986482ca

Wisst ihr noch, was wir uns alle für Sorgen gemacht haben vor den russischen Cyberkriegern? Die könnten hier alles runterfahren!!

Und wovon wurden wir jetzt tatsächlich runtergefahren? Von amerikanischem Schlangenöl.

Genau mein Humor an der Stelle: Die Tagesschau so: "Es sind keine Cyberangriffe" [0]. Nicht? Fühlt sich aber so an für mich. Wieso denn nicht?

Oh, weil wir die Angreifer noch dafür bezahlt haben? Mann sind wir bekloppt!

[0] https://www.tagesschau.de/wirtschaft/interview-it-experte-tagesschau24-100.html

https://blog.fefe.de/?ts=9864a6ae

Tag der offenen Tür bei "Compact" [0]. Deren Anwälte haben die Anklageschrift ungeschwärzt ins Netz gestellt, und damit mal eben ihre eigenen Mitarbeiter gedoxxt, die sich öffentlich hinter Pseudonym versteckt hatten.

Und die Details sind alle genau so, wie ihr euch jetzt eine Gruppe tumber Nazis bei der Arbeit ausmalt. Die benennen ihre Partei um und denken, damit die Staatsanwaltschaft ausmanövriert zu haben. Paar Pseudonyme und schwupps! Wir sind sicher!!1!

[0] https://www.t-online.de/nachrichten/deutschland/gesellschaft/id_100451832/-compact-magazin-namen-der-mitarbeiter-ungeschwaerzt-veroeffentlicht.html

https://blog.fefe.de/?ts=9864572d

Was meint ihr? Wird auch nur irgendeiner der Crowdstrike-Kunden auch nur versuchen, sich die Schäden von Crowdstrike zurückzuholen?

Oder von Microsoft wegen des Cloud-Ausfalls?

Natürlich nicht! Und deshalb wird das immer so weitergehen, bis alle pleite sind. Die Schäden werden vergesellschaftet, die Profite privatisiert.

https://blog.fefe.de/?ts=9864b067

Wisst ihr was? Ich habe hier SO viele Mails in der Inbox, "wegen Crowdstrike steht gerade unser ganzer Konzern", dass ich ausnahmsweise mal laut und deutlich folgende Ansage machen möchte:

TOLD YOU SO!

*zurücklehn*

https://blog.fefe.de/?ts=98648580