Defconで「Most Epic Fail」としてPwnie Awardsを受賞したCrowdStrike

Hacker Newsの意見

• この惨事の中にユーモアを見いだすのはよいが、責任の問題がどうなるのか気になる

  • 数十億規模の損失が発生したのに、訴訟についての話はほとんどない
  • 消費者にとっては数時間から数日間の不便で済むかもしれないが、産業分野ではこのようなリスクへの曝露は受け入れられないと思う
  • 土木工学では、非倫理的だったり危険を冒したりすると刑事責任を問われることがある
  • ソフトウェアエンジニアにも、このレベルの責任と適切な慣行を持てる道があるのか気になる

• この問題はCrowdStrikeを超えて、セキュリティへのアプローチに関する一般的な問題を指摘している

  • 規制当局や保険会社を満足させるために製品を購入するが、実際にはその機能や動作方式を気にしていない
  • 技術が規制されるべきではないと言いたいのではなく、現在の「責任を回避するためにこの製品を買え」というモデルは機能していない
  • IT部門はこの問題を予見していた可能性が高いが、会社のより高いレベルで「サイバー保険」の要件や他の規制のために何もできなかったのだろう

• ITで働いており、Clown Strikeがインフラの大半を停止させたときに当番だった

  • 個人的にクラウドベースのシステムを使っていなかったので、停止は数時間だけだった
  • ITディレクターがこの問題に対して何の対応もしなかったため、今後また別のクラウドベースの障害を経験するのではないかと心配している
  • 「他人のコンピューターに依存するのは愚か者だけだ」という言葉を繰り返しつつ、100%同意する

• この出来事は、法廷での証拠映像や訴訟につながる可能性がある

  • もともとはセキュリティ専門家同士の議論だったが、今では大きな不満を持つ一般大衆にも公開されている

• xcancelのリンクを共有

• 複数の都市で911が機能せず病院の流れも遅くなっているのに、冗談のためにdefconへ行く時間はあるのか

• CEOとCTOがこの失敗の後もどうやってその職にとどまれたのか気になる

• 過去のPwnie Award受賞者との比較リンクを共有

• IT部門が月曜の午後までにCrowdStrikeへの信頼を再確認するメッセージを送ってきた

  • 事後分析もなく、大幅な割引を受けて更新した可能性がある
  • ITチームはCrowdStrikeに対してさらに強い信頼を持っている

• 真面目な企業なら、もっと良い品質保証を備えているべきだ

  • CrowdStrikeの顧客も含めて