▲neo 4달전 | parent | favorite | on: GN⁺: 크라우드스트라이크 사건, 미국의 취약점을 적들에게 노출하는 로드맵 제공(nytimes.com)Hacker News 의견 운영체제가 자주 보안 패치를 필요로 한다면 인프라에 사용해서는 안 된다는 의견이 있음 예를 들어, 공항 모니터에 BSOD가 나타나는 사진을 본 적이 있음 보안은 추가할 수 있는 기능이 아니라 처음부터 내장되어야 하는 것임 Windows에 보안을 추가하려는 산업이 존재하지만 여전히 효과적이지 않음 디지털 회복력에 대한 의문이 제기됨 미국의 취약점에 대한 로드맵이 계획되고 있다는 확신이 있음 비용과 편의성 때문에 취약점을 강화하지 않는 것이 문제임 Microsoft가 Windows 95를 출시할 때 보안에 대한 고려 없이 사용 편의성을 강조했음 이후 보안 문제로 인해 사용자의 자유가 제한되었고, 이는 사용자 저항을 초래함 Crowdstrike가 서구 문명에 재난 복구와 회복력 테스트를 강제로 제공했다는 의견이 있음 한 명의 악의적인 직원이 모든 컴퓨터를 파괴할 수 있음 기술 시스템이 한 벤더의 실수나 해킹에 더 회복력이 있어야 한다는 주장 자동 복구 메커니즘이 구현될 수 있음 수십 년 동안 알려진 비밀이 있음 주요 OS와 브라우저 벤더가 지속적으로 패치를 제공하고 있음 소프트웨어 공급망이 너무 방대해 감사가 불가능함 "보안" 소프트웨어가 공격 표면을 확장함 비미국 회사라면 CrowdStrike 서비스를 사용하는 것이 위험하다는 의견이 있음 FBI가 비밀 영장을 사용해 CrowdStrike에 DLL을 주입하도록 강제할 수 있음 전쟁이 발생하면 8시간 내에 모든 것이 작동을 멈출 것이라는 의견이 있음 현금과 서류 작업으로 돌아가야 하지만 고통스럽고 느릴 것임 CrowdStrike가 설치된 Windows 기계를 사용하는 기업에 전 세계적으로 대규모 컴퓨터 중단이 발생함 이 사건이 교훈을 줄지 의문임 컴퓨팅 인프라의 다양성이 필요하다는 의견이 있음 더 많은 중요한 기계가 다른 OS를 사용하면 피해가 제한될 것임 AI가 취약점을 식별하고 패치하는 데 도움이 될 것이라는 Google의 Kent Walker의 의견에 반대하는 의견이 있음
Hacker News 의견
운영체제가 자주 보안 패치를 필요로 한다면 인프라에 사용해서는 안 된다는 의견이 있음
디지털 회복력에 대한 의문이 제기됨
Crowdstrike가 서구 문명에 재난 복구와 회복력 테스트를 강제로 제공했다는 의견이 있음
수십 년 동안 알려진 비밀이 있음
비미국 회사라면 CrowdStrike 서비스를 사용하는 것이 위험하다는 의견이 있음
전쟁이 발생하면 8시간 내에 모든 것이 작동을 멈출 것이라는 의견이 있음
CrowdStrike가 설치된 Windows 기계를 사용하는 기업에 전 세계적으로 대규모 컴퓨터 중단이 발생함
컴퓨팅 인프라의 다양성이 필요하다는 의견이 있음
AI가 취약점을 식별하고 패치하는 데 도움이 될 것이라는 Google의 Kent Walker의 의견에 반대하는 의견이 있음