इस आपदा में हास्य ढूँढ़ना ठीक है, लेकिन जवाबदेही का क्या होगा, यह सोचने वाली बात है
अरबों का नुकसान हुआ, लेकिन मुकदमों की बात लगभग नहीं के बराबर है
उपभोक्ताओं के लिए यह कुछ घंटों/दिनों की असुविधा हो सकती है, लेकिन उद्योग में इस तरह के जोखिम को स्वीकार नहीं किया जा सकता
civil engineering में अगर अनैतिक या खतरनाक जोखिम लिया जाए, तो आपराधिक जिम्मेदारी हो सकती है
सोचता हूँ कि क्या software engineers के लिए भी इस स्तर की जवाबदेही और अच्छी practices तक पहुँचने का कोई रास्ता है
यह समस्या CrowdStrike से आगे बढ़कर security approach की एक व्यापक समस्या की ओर इशारा करती है
regulatory agencies और insurers को संतुष्ट करने के लिए products खरीदे जाते हैं, लेकिन वास्तव में उनकी functionality या वे कैसे काम करते हैं, इसकी परवाह नहीं की जाती
बात यह नहीं है that technology को regulate नहीं किया जाना चाहिए, बल्कि मौजूदा "जिम्मेदारी से बचने के लिए यह product खरीदो" मॉडल काम नहीं कर रहा
संभव है कि IT department ने इस समस्या का अनुमान पहले ही लगा लिया हो, लेकिन कंपनी के ऊपरी स्तर पर "cyber insurance" requirements या दूसरे regulations की वजह से वे कुछ कर नहीं पाए हों
मैं IT में काम करता हूँ और जब Clown Strike ने ज़्यादातर infrastructure बंद कर दिया था, तब मैं on-call था
मैं व्यक्तिगत रूप से cloud-based systems इस्तेमाल नहीं करता, इसलिए रुकावट सिर्फ कुछ घंटों तक रही
IT director ने इस मुद्दे पर कोई कार्रवाई नहीं की, इसलिए चिंता है कि आगे फिर कोई cloud-based failure झेलना पड़ सकता है
मैं बार-बार यह कहावत दोहराता हूँ कि "दूसरों के computers पर निर्भर होना सिर्फ मूर्खों का काम है", और इससे 100% सहमत हूँ
यह घटना अदालत में सबूत के तौर पर वीडियो या मुकदमेबाजी तक जा सकती है
शुरुआत में यह security experts के बीच की चर्चा थी, लेकिन अब यह बड़े पैमाने पर असंतोष रखने वाली आम जनता के सामने खुल चुकी है
xcancel लिंक साझा किया गया
कई शहरों में 911 काम नहीं कर रहा और अस्पतालों की प्रक्रियाएँ धीमी पड़ रही हैं, फिर भी मज़ाक के लिए defcon जाने का समय है
सोचने वाली बात है कि इस विफलता के बाद भी CEO और CTO अपने पदों पर कैसे बने रहे
पिछले Pwnie Award विजेताओं की तुलना वाला लिंक साझा किया गया
IT department ने सोमवार दोपहर तक CrowdStrike पर भरोसा फिर से जताने वाला संदेश भेजा
संभव है कि बिना postmortem analysis के ही भारी discount लेकर renewal कर लिया गया हो
IT team को CrowdStrike पर और ज्यादा भरोसा है
किसी गंभीर कंपनी के पास बेहतर quality assurance होना चाहिए
1 टिप्पणियां
Hacker News राय
इस आपदा में हास्य ढूँढ़ना ठीक है, लेकिन जवाबदेही का क्या होगा, यह सोचने वाली बात है
यह समस्या CrowdStrike से आगे बढ़कर security approach की एक व्यापक समस्या की ओर इशारा करती है
मैं IT में काम करता हूँ और जब Clown Strike ने ज़्यादातर infrastructure बंद कर दिया था, तब मैं on-call था
यह घटना अदालत में सबूत के तौर पर वीडियो या मुकदमेबाजी तक जा सकती है
xcancel लिंक साझा किया गया
कई शहरों में 911 काम नहीं कर रहा और अस्पतालों की प्रक्रियाएँ धीमी पड़ रही हैं, फिर भी मज़ाक के लिए defcon जाने का समय है
सोचने वाली बात है कि इस विफलता के बाद भी CEO और CTO अपने पदों पर कैसे बने रहे
पिछले Pwnie Award विजेताओं की तुलना वाला लिंक साझा किया गया
IT department ने सोमवार दोपहर तक CrowdStrike पर भरोसा फिर से जताने वाला संदेश भेजा
किसी गंभीर कंपनी के पास बेहतर quality assurance होना चाहिए