Fragen? Antworten! Siehe auch: Alternativlos
Oben so:
The CrowdStrike Falcon sensor delivers powerful on-sensor AI and machine learning models to protect customer systems by identifying and remediating the latest advanced threats.
Da siehst du doch förmlich den Marketingkokser vor dir, wie er einer verfrühte Ejakulation hinlegt *kleenexreich*Und weiter unten dann:
Rapid Response Content is delivered through Channel Files and interpreted by the sensor’s Content Interpreter, using a regular-expression based engine.
Wie, bloß stumpfe Regexen... was ist denn aus der KI geworden? Und den machine learning models? Sag bloß, am Ende ist das bloß stumpfes Regex-Matching?!? Na sowas!1!!Sage ich seit Jahren. Glaubt mir immer keiner. Hier habt ihr es schwarz auf weiß vom Hersteller selbst.
Der Rest ist auch grotesk, aber das haben schon andere besprochen. Sie haben ein API gebaut, das 21 Argumente nimmt, und in dem Update waren nur Daten für 20. Daraufhin platzte der ganze Kerneltreiber.
Das ist natürlich auch unfassbar peinlich. So richtig GANZ doll peinlich. So Niveau "das lernst du, bevor sie dich überhaupt zum 1. Semester in den Hörsaal lassen".
Besonders geil daran:
the
mismatch between the 21 inputs validated by the Content Validator versus the 20 provided to the Content Interpreter
Der Validator ist geplatzt. Der hat einen Job. Eingabe validieren. Dem gibst du ungültige Daten und er platzt. Kannste dir nicht ausdenken.Auch sehr humorvoll:
The number of fields in the IPC Template Type was not validated at sensor compile time
Das ist genau die Art von Denke, die diese Art von Problem überhaupt erst erzeugt. Es muss egal sein, was für kaputten Scheiß reinkommt! Der Kerneltreiber darf unter gar keinen Umständen abstürzen!Dass man da vielleicht Bounds Checking machen könnte ist erst Finding 2 bei denen. Das würde mich als Kunde von denen nicht optimistisch stimmen, dass die diese fundamentale Sache immer noch nicht verstanden haben.