ComputerBase Menü
Aktuelles

IT-Kompetenz EU Komission?

S

Shui

Gast
Es kam raus, das Crowdstrike Kernelzugriff hatte weil die EU mit Microsoft vereinbart hat anderen Antivirenprogrammen kernelzugriff zu geben.

Immer wieder fällt die EU mit solchen Themen auf zum Beispiel auch Artikel 13 oder verschmähen von AI, Gesichtserkennung usw.

Wie schätzt ihr die digitalkompetenz der EU ein und wie geht ihr damit um?
 
  • Gefällt mir
Reaktionen: aragorn92
  • Gefällt mir
Reaktionen: hansdampf84, BeBur, ni-sc und 3 andere
Seh ich nicht so. Es ist schon gut, dass wir Software schreiben können, die im Zweifelsfall alle vorhandenen APIs ansprechen kann.
Da haben die was sinnvolles gemacht.
Außerdem ist das ja nicht Microsofts Schuld, dass Crowdstrike da halt im Kernel was macht.
 
  • Gefällt mir
Reaktionen: JackForceOne
Du bist auf einen billigen PR-Trick von Microsoft reingefallen.
 
  • Gefällt mir
Reaktionen: hansdampf84, BeBur, ni-sc und 8 andere
JackForceOne schrieb:
Und den Blogeintrag hier:
https://www.brendangregg.com/blog/2024-07-22/no-more-blue-fridays.html
Zum Vergrößern anklicken....
Klingt zwar gut, bis auf das "Once Microsoft's eBPF support for Windows becomes production-ready". Dann müssen es die Hersteller der Sicherheits-SW auch noch implementieren. Und das ganze nicht nur für Win Server 2022 sondern bis zurück zu Win Server 2016 und, wenn es schnell genug kommen sollte, Win 10 (also für alle Win-Varianten, für die es bei MS noch Security-Fixes gibt)

Bei einem Verein der es schafft, ein leeres Update-File auszurollen und damit seine Engine zum Zugriff auf illegale Speicherbereiche zu bewegen, würde ich aber bezweifeln, dass sie das "zeitnah" und korrekt implementiert bekommen. Sie scheinen ja schon mit der Prüfung ihrer Update-Files überfordert zu sein.

wirelessy schrieb:
Außerdem ist das ja nicht Microsofts Schuld, dass Crowdstrike da halt im Kernel was macht.
Zum Vergrößern anklicken....
MS könnte durchaus die "geschickte" Umgehung ihrer WHQL Anforderungen bei Kerneltreibern unterbinden.

Alles unter der Annahme, dass die Analysen von David William Plummer (Dave's Garage) auch nur ansatzerweise stimmen (wovon ich ausgehe)
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Ach so, dass Crowdstrike kein normales AV-Programm ist, sollte wohl jedem, der darüber disktutiert oder sich gar über die Unfähigkeit der Company (nicht nur) bei dem Update aufregt, bewusst sein.
 
  • Gefällt mir
Reaktionen: aragorn92 und JackForceOne
wirelessy schrieb:
Außerdem ist das ja nicht Microsofts Schuld, dass Crowdstrike da halt im Kernel was macht.
Zum Vergrößern anklicken....

Microsoft baut seit Jahrzehnten unsichere Software. Darum hat sich ein ganzes Universum an Compliance-Bullshit und "Sicherheits" Software gebildet. Hier hat man wieder mal schön gesehen, auf was für wackeligen Beinen die globale technische Infrastruktur steht.

Ja, Crowdstrike hat es dieses mal verkackt. Aber Crowdstrike ist nur ein Symptom. Das wird nicht das letzte mal sein, dass die Welt stillsteht, solange alle weiter Microsoft-Produkte fahren und es keine Herstellerhaftung gibt.
 
  • Gefällt mir
Reaktionen: ni-sc und h3@d1355_h0r53
Shui schrieb:
Es kam raus, das Crowdstrike Kernelzugriff hatte weil die EU mit Microsoft vereinbart hat anderen Antivirenprogrammen kernelzugriff zu geben.
Zum Vergrößern anklicken....
nein corodstrike hatte kenrelzugriff weil ein systemadministator, die software von cordwdstrike mit administator rechten installiert hat, von selbst wandert die software jedenfalls nicht da rein.
Ergänzung ()

CoMo schrieb:
Microsoft baut seit Jahrzehnten unsichere Software.
Zum Vergrößern anklicken....
dann ist jeder linux kernel perse unsicher denn auch dieser erlaubt administatoren kernelmodule hineinzubringen.
 
  • Gefällt mir
Reaktionen: aragorn92 und JackForceOne
Könnte man zur Kernfrage zurückkehren? Hier geht es nicht darum, wer sichere oder unsichere Software entwickelt.

Das darf gerne in einem eigenen Thread diskutiert werden, hat mit der Fragestellung aber gar nichts zu tun.
 
  • Gefällt mir
Reaktionen: aragorn92
Doch, darum geht es. Denn damit startet dieser Thread:

Shui schrieb:
Es kam raus, das Crowdstrike Kernelzugriff hatte weil die EU mit Microsoft vereinbart hat anderen Antivirenprogrammen kernelzugriff zu geben.
Zum Vergrößern anklicken....

Und impliziert, dass die EU-Regeln schuld wären am Debakel vom letzten Freitag. Nein, sind sie nicht. Microsoft-Produkte haben historisch gesehen strukturelle Sicherheitsprobleme. Dritthersteller basteln da ihre Sicherheitslösungen drumrum, die tief ins System eingreifen müssen, um zu funktionieren. Der ganze Mist ist so gut wie gar nicht wartbar.

Das hat nichts mit der EU zu tun.
 
  • Gefällt mir
Reaktionen: fr13del und JackForceOne
Nein, darum geht es halt nicht. Es ist der Aufhänger, aber nicht das Thema.

Und zur Frage der Kompetenz: Wenn ich von einem Poltiker so einen Satz höre
Es kann nicht sein, dass eine Mail von Deutschland nach Deutschland geschickt wird und von einer befreundeten Nation abgehört wird.
Zum Vergrößern anklicken....
dann stelle ich jede IT-Kompetenz in Frage.
Und das war seines Zeichens nur Peter Schaar, der ehemalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
 
  • Gefällt mir
Reaktionen: aragorn92 und Azghul0815
CoMo schrieb:
Microsoft baut seit Jahrzehnten unsichere Software. Darum hat sich ein ganzes Universum an Compliance-Bullshit und "Sicherheits" Software gebildet. Hier hat man wieder mal schön gesehen, auf was für wackeligen Beinen die globale technische Infrastruktur steht.

Ja, Crowdstrike hat es dieses mal verkackt. Aber Crowdstrike ist nur ein Symptom. Das wird nicht das letzte mal sein, dass die Welt stillsteht, solange alle weiter Microsoft-Produkte fahren und es keine Herstellerhaftung gibt.
Zum Vergrößern anklicken....
Eigentlich hat es nicht Crowdstrike direkt verkackt. Die schreiben nämlich, dass man die Software keinesfalls in Krankenhäusern oder für kritische Infrastruktur einsetzen soll.
Wer sich Brausetabletten anstatt Zäpfchen kauft um sie sich in den Hintern zu stopfen sollte sich nicht wundern, dass das halt nicht funktioniert. Wer lesen kann war da im Vorteil.
 
  • Gefällt mir
Reaktionen: aragorn92
Und nochmal fürs Protokoll: Das ist die Frage:
Shui schrieb:
Wie schätzt ihr die digitalkompetenz der EU ein und wie geht ihr damit um?
Zum Vergrößern anklicken....

Wenn ihr eine Crowdstrike-Diskussion führen wollt, führt sie doch in den entsprechenden Threads oder News.

Und zum Aufhänger:
Wenn ich schreibe "Ich habe im Lotto/Casino gewonnen und möchte nun ein Haus kaufen. Welche Tipps habt ihr da für mich?", dann geht es auch nicht um Glücksspiel...

Eure Einschätzung kann ja auch sein: "Bei der EU ist alles tipp-topp und da sitzt die geballte IT-Kompetenz, die wissen genau was sie tun". Das hätte mehr mit dem Thema zu tun als die Schuldfrage bzgl. Crowdstrike, denn darum geht es hier einfach gar nicht. Die Frage bzgl. der Digitalkompetenz kann man doch komplett unabhängig von Crowdstrike diskutieren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: aragorn92 und Ltcrusher
Das macht es ja noch schlimmer, der müsste also mal was gelernt haben...

Edit:
Und ich stimme in dem Punkt zu (der wurde nicht genannt aber ich erkenne ihn halt an), dass die Einleitung ein gewisses Framing ist, ja, da kann man schon dagegen argumentieren. Aber die Diskussion sollte sich halt inhaltlich dennoch eher um die Kompetenzfrage drehen, und dazu wurde meines Erachtens irgendwie halt gar nichts gesagt, nicht mal ein Empfinden. Es geht ja um unsere Einschätzungen.

Und ich habe häufig genug Zweifel an der IT-Kompetenz, oder es werden Vorschläge aus böswilliger Absicht gemacht, wie Chat-Überwachung zum "Schutz von Kindern"... also die Maßnahme steht in keinem Verhältnis zum Problem, denn die Maßnahme sorgt. Dass die Maßnahme für ehrliche Menschen noch Nebeneffekte haben könnte (gab ja schon genug ungerechtfertigte Konto-Sperrungen wegen vermeintlich kinderpornografischer Inhalte), das mal außen vor. Ich frage mich halt: Sind diejenigen, die so etwas fordern, wirklich so naiv oder einfach nur böswillig?

Und wenn man sich dann noch anschaut, was mit den Cookies veranstaltet wurde, naja, es hat mich nicht überzeugt.

Wenn man die Standardisierung von Netzteilen noch als IT-Thema ansieht, dann kommt aber auch mal gutes raus. Und in einigen Punkten kann man gute Absichten ja auch nicht abstreiten, siehe DSGVO, und die Absicht bei den Cookies war ja auch da...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: aragorn92, JackForceOne und CoMo
Da wird eine Welle drum gemacht. Fehler sollten nicht passieren. Fehler passieren aber und das dabei Systeme ausfallen, wird auch in Zukunft passieren. Egal welche Software dafür am Ende verantwortlich ist. So ist das halt mit Software. Das ist nichts neues. In unserer vernetzten und digitalisierten Welt (musste gerade irgendwie lachen) wird sowas noch viel häufiger vorkommen.
Da kommt es halt einfach darauf an, dass die Unternehmen, Verwaltungen und Co. entsprechende IT-Abteilungen mit funktionierenden Notfallplänen haben.

Ansonsten: "Kompetenz" ist grundsätzlich schwierig. Am Ende sind Politiker, mag man kaum glauben, erstmal auch nur "normale" Menschen die eigene Erfahrungen machen. Da entscheidet dann letztlich wie bei jeden anderen Menschen auch der Werdegang.
Deswegen gibt es ja Berater, Gutachter und Sachkundige - bzw. eben auch die Verwaltungen, die entsprechende Informationen erarbeiten.
Egal auf welcher Ebene wir hier sind. So ein bisschen mit Politik und Verwaltungsrecht sollte man sich schon auseinandersetzen, wenn man über die Politik schimpfen möchte ;)

P.S.: In Bezug auf die Digitalpolitik bin ich auch weniger ein Freund der EU.
 
Das ist es eben, man weiß auch nie, wer dem Politiker einen Floh ins Ohr setzt. Stichwort Lobbyismus.

Was mich halt grundsätzlich etwas "stutzig" macht ist die Tatsache, dass politische Ämter häufig auch schon gar nicht nach Kompetenz verteilt werden... Beispiel Das Amt des Verteidigungsministers. Ja, ich weiß, ist kein Beispiel auf EU-Ebene :-)
 
  • Gefällt mir
Reaktionen: aragorn92
Shui schrieb:
Wie schätzt ihr die digitalkompetenz der EU ein und wie geht ihr damit um?
Zum Vergrößern anklicken....
Also wenn mit der Frage der Kopf der EU gemeint, also die EU-Kommission, dann seh ich schwarz. Immerhin halten die Microsoft-Produkte für den heiligen Gral und verklagen sogar ihren Datenschützer, der sie auf Datenschutzverstöße durch die Nutzung von MS Office hinweist. Aber was willste auch von Stoppschild-Uschi erwarten.
 
tollertyp schrieb:
Das macht es ja noch schlimmer, der müsste also mal was gelernt haben...
Zum Vergrößern anklicken....
Typisch Kartoffel, frag nicht was jemand kann sondern was jemand gelernt hat.
Ergänzung ()

roket schrieb:
dann ist jeder linux kernel perse unsicher denn auch dieser erlaubt administatoren kernelmodule hineinzubringen.
Zum Vergrößern anklicken....
In den Windows-Kernel kommt jeder Drecks Treiber von dem nur ein paar Leute den Quellcode kennen.
Ergänzung ()

gymfan schrieb:
MS könnte durchaus die "geschickte" Umgehung ihrer WHQL Anforderungen bei Kerneltreibern unterbinden.
Zum Vergrößern anklicken....
Dieses WHQL Theater von MS hat ja noch nicht mal unterbunden das Treiber wissentlich und absichtlich Hardware zerstören (FTDI).
Ergänzung ()

gymfan schrieb:
Klingt zwar gut, bis auf das "Once Microsoft's eBPF support for Windows becomes production-ready".
Zum Vergrößern anklicken....
Sowas wie eBPF sollte man besser erstmal besser auf Treiber für USB-Gadgets und für die ganzen rottigen WLAN-Treiber ausrollen.

Wo läuft eigentlich die Crypto für WLAN unter Windows?
Kernel-Space oder User-Space?

Sind mittlerweile eigentlich die Druckertreiber unter Windows komplett in den User-Space gewandert?
 
Zuletzt bearbeitet:
@Shui persönlich denke ich, daß Microsoft viel weniger Option und vor allem Eingriffsmöglichkeiten geben würde, wenn...ja wenn...nicht immer die "Oberaufseher für den doch immer so tollen freien Wettbewerb" nicht immer mit dem nackten Zeigefinger in Richtung Microsoft zugange wären.

So als Erinnerung: die Browser Debatte im Windows. Oder der vorhandene Media Player damals. Wie war das...Microsoft würde durch die mitgelieferten Produkte seine Marktmacht ausnutzen und andere fast unterdrücken.

Stell dir mal vor sie hätten seit dem guten Windows Defender nun alle anderen Lösungen ausgeschlossen. Meine Güte, würde die EU da wüten und mit Strafzahlungen drohen.

- - - -

Was die Kompetenz der EU in dem Bereich angeht: da werden schon fähige Leute in den Referaten und Arbeitsgruppen sitzen, nur du hast inzwischen 27 Mitgliedsstaaten in der EU. Etliche Dinge benötigen nur die einfache Mehrheit, anderes muss absolut Einstimmung beschlossen sein.

Würde mich nicht wundern, wenn so manche gute IT Vorschläge einfach nur nicht höhere Ebenen erreicht haben, weil es an persönlichen Eitelkeiten und persönlichen Vorlieben scheiterte.

Grundsätzlich wird es aber auch so sein: Parteien, die einen Fokus auf IT usw. haben, haben leider keine weiterführenden Ideen und Kompetenzen im Bereich Gesundheit, Wirtschaft, Arbeit, usw. Sowas ist dann auch nicht wählbar.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Trennung reicht nicht aus: EU-Kommission ermittelt wegen Teams-Integration in Microsoft 365
7 8 9
Antworten
170
Aufrufe
9.317
desperado666
D
tarifa
Cookie-Banner revisited ´24, oder was sich die EU-Kommission gerade wieder ausdenkt...
Antworten
12
Aufrufe
892
Mickey Cohen
M
konkretor
Digitale Kompetenz testen
Antworten
10
Aufrufe
1.778
Candy_Cloud
Candy_Cloud
Andy
News EU-Kommission reagiert auf Kritik an Clean IT
2
Antworten
29
Aufrufe
5.086
ggghhh
G
Urmel@CB
ASUS Service (Kompetenz und Engagement mal anders)
Antworten
15
Aufrufe
2.601
Urmel@CB
Urmel@CB
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz