Das problem ist nicht das update an sich.
Ich sage es mal freundlich: mit einem IT team von 3 leuten die gewusst hätten was sie tun hätte man das hinbekommen.
1. Wer auch immer auf die glorreiche idee gekommen ist, patch thursday auszusetzen, gehört vor versammelter Mannschaft mit dem Telefonbuch verdroschen.
2. Wer das abgezeichnet hat, den patch auf PRODUKTIONSMASCHINEN LAUFEN ZU LASSEN, gehört vom Dach geworfen. Oder durchs Panzerglasfenster.
3. Wer einen Kult der Duckemäuserigkeit geschaffen hat, in dem die bedenken der SYSADMIN nicht mehr ernst genommen werden, gehört zwangsgekeult.
Das war es hauptsächlich.
Das ganze würde ganz anders aussehen, wenn das eine kleine Firma wäre, 5 Fest, 5 Teilzeit, und Bernie aus der Buchhaltung macht IT, klar, das ist dann par für den Kurs. Dann ist halt mal die Website der Metzgerei down.
Aber das sind ALLES Firmen die es besser hätten wissen sollen.
Nur um ein Beispiel zu nennen, gehen wir durch wie das bei uns geht. Sagen wir, ein neuer Patch für Software X kommt raus.
- 1. Wir bekommen den Patch eine Woche früher. Damit wir den Patch auf Herz und Nieren testen können. Das ist standard. Dafür geben wir dann auch direkt Rückmeldung.
- 2. Wir laden uns den Patch runter, und sagen den Hausmeistern, wenn sie jemanden dabei erwischen, wie sie eigenmäßig die Software patchen, dürfen sie dem Typen die Finger brechen. Oder die Schulter auskugeln.
- 3. Wir setzen eine Testumgebung auf, und lassen verschiedene Nutzer an die gepatchte Version ran. Meine zwei Beispielnutzer sind eine Sekretärin, die nichts mit der Software zu tun hat, aber dafür ein Talent hat JEDE Software zum Absturz bringen kann, und ein Kollege der täglich mit sowas arbeitet. Die beiden dürfen dann eine Liste mit Tasks abarbeiten. Macht immer ein anderer Mittarbeiter, zufällig bestimmt. Wir sagen ihnen immer, die werden von einer KI überwacht, die sie damit trainieren, aber in echt ist da allenfalls ein Sysadmin dahinter, der hofft dass sie das Programm zum Absturz bekommen.
- 4. Wenn die Spezialisten das Ding nicht kaputtbekommen, gehen wir an den phasenweiten rollout. Das heißt, zuerst bekommen die Sekretärinnen die neue Software. Dann haben wir ein Bier, und horchen. Wenn niemand schreit, werden die Schüler und Trainee Computer geupdated. Nächstes Bier. Sollte zu IRGENDEWINEM Zeitpunkt jemand die magischen Worte sagen "Bei mir geht gar nix mehr", pausieren wir alles, der Mensch darf sich nen Kaffe und nen Keks holen, und das IT Team steht rum, und guckt was falsch gelaufen ist.
- 5. Sollte der Rollout der neuen Patches gut gelingen,ist es so, dass wir vor wie nachbereiten. Am Patch Thursday sind halt ALLE aus der IT da, ALLE HELFEN MIT, ect.
So. Das sind jetzt 5 punkte, mit denen kann man CROWDSTRIKE in den Griff bekommen. Da macht Crowdstrike kein Problem mehr. Die Punkte sind auch nicht sehr wild, oder schwarze Magie, es ist einfach dass man annimmt jedes Update eines Quintressenziellen Systems ist ein Virus.
Das Problem ist, dass wir mit Crowdstrike gesehen haben, wer alles keine 3 IT'ler zusammenkratzen kann, die eine ahnung vom Tuten und Blasen haben. An sonsten sagen uns die Digitalisierungsfetischisten immer, das geht doch alles so blendend leicht, und so, und hier kommt einmal ein Blick hinter die Kulissen. Wie sehr haben die gelogen?
Und eine sache kann ich vieleicht anmerken. Wir haben in der IT eine handvoll privatcomputer stehen. Jeder von uns hat seinen eigenen. Da ist ein MAC, ein Windoof PC, ein Linux.... aber auch sowas exotisches wie ein Slackware, oder ein Gentoo.
Nur damit, wenn wir wirklich mit nix mehr reinkommen, wir noch etwas haben, mit dem wir reinkönnen.
wäre zu bedenken.