Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Warum man Google Cloud meiden sollte

  • Ersteller Gelöschtes Mitglied 78250
  • Erstellt am
Status
Für weitere Antworten geschlossen.
G

Gelöschtes Mitglied 78250

Gast
GCP hat "mal eben" die kompletten Aktivitäten eines Windparkbetreibers abgeschossen/stillgelegt aufgrund von "verdächtiger" Aktivitäten.
https://medium.com/@serverpunch/why-you-should-not-use-google-cloud-75ea2aec00de

Nebenher würde die komplette Transaktionskette lahmgelegt. Was aber den Vogel richtig abgeschossen hatte, dass deren Support weder per Chat, Telefon oder Formular erreichbar war. Nur Mail. Um sich zu verifizieren, musste der CEO als Karteninhaber mitten in der Nacht geweckt werden. Ohne diese Verifikation wäre jenes Konto nach 3 Tagen komplett und unwiderruflich weg gewesen.

Diskussionen hier (leider nur auf englisch)
https://news.ycombinator.com/item?id=17431609
https://www.reddit.com/r/programmin...ou_should_not_use_google_cloud_this_is_about/

Der überwiegende Tenor zu GC ist, dass deren Support für die Tonne ist und man als Kunde nur eine Drecksnummer ist. Einer wollte dort hin und nach 10+ Treffen mit jeweils einem anderen Ansprechpartner hatten die die Nase voll und sind woanders hin. Nützt die schönste Technik nichts, wenn keiner oder nur Idioten dahinter sitzen.

Warum jetzt genau, wurde nicht mitgeteilt. Da Google ja auch mit einer AI experimentiert wäre auch ein Fehler in der AI möglich, das wäre insgesamt aber extrem fatal.
 
Anzeige
Warum man wirklich alles lesen sollte, bevor man voreilig postet, ist meine Antwort an dich.

Für Priority Support muß man eben bezahlen. Da hat der Windparkbetreiber wohl am falschen Ende gespart.
 
.Bernd schrieb:
Der überwiegende Tenor zu GC ist, dass deren Support für die Tonne ist und man als Kunde nur eine Drecksnummer ist.
Zum Vergrößern anklicken....

Meine Erfahrung zum Support:
Mir wurde der Laptop geklaut und als ich meine Passwörter ändern wollte, war das google-Konto schon geändert.
Das läuft auf meinen richtigen Namen. Dort drin sind zig Mails an mich (mit Namen). Es ist verknüpft mit einem Programmier-Projekt, welches auf meinen Namen läuft. Fotos mit Namen, ....

Keine Chance mit Ausweis dieses Konto wieder zu bekommen. Ich hab mich mit dem Gedanken abgefunden und bezahle jetzt für meine zwei wichtigsten Mailkonten und Speicherplatz.
 
2-Stufen Authentifizierung per SMS oder Code-Eingabe oder Entsperren über Android Phone hattest du vermutlich auch nicht eingerichtet?
So eine Erfahrung ist natürlich bitter, aber wenn der Dieb so schnell ist bzw. es auch auf die Daten abgesehen hat erkennt man erst daß ein bezahltes Konto eben doch einen Mehrwert hat und daß mögliche Sicherheitsmechanismen im Alltag zwar lästig sein können, andererseits im Fall der Fälle unbezahlbar sind.
 
@Pixelschubse - du magst zwar recht haben, ich kann das nicht beurteilen im ganzen, aber unabhängig ob man sowas hat oder nicht, sollte jemand direkt für solche Fälle ansprechbar sein. Worüber sich der Betreiber aufregt ist aber der Umstand, dass Google erst geschossen hat und dann fragte, wie im alten wilden Westen. Und das nicht per Hand, sondern maschinell.

Das ist, als wenn man die Master/Visa/CC wegnimmt, weil eine möglicherweise verdächtige Abbuchung eintrudelte und man steht grad von der Kasse. Es gibt in beiden Fällen ganz dumme Gesichter.

Bislang hatte Cloud hier einen anderen Zusammenhang, dass man darüber auch Server laufen/mieten kann, war mir nicht bewusst. Trotzdem, was GCP sich da erlaubt und vor allem die Berichte, wie man mit Kunden umgeht, geht mal gar nicht.

Prinzipiell stehe ich Cloud auch skeptisch gegenüber und nach den letzten Gesprächen hier im Garten muss ich noch meine Einstellungen bei Google prüfen wegen Bilder und co, auch wenn ich nur den Kalender nutze und auch dann nur vom Smartie aus. Meine anderen Nachbarn, die grad 3 Wochen Urlaub hatten in GR, haben da recht überraschende Hinweise bekommen über besichtigte Orte. So hey, du warst dort und dort, schreib doch was nettes - GPS war abgestellt. Bei anderen sind mitmal komplette Bildreihen im Web aufgetaucht, weil sie die DSGVO bei Google noch nicht ab-/umgestellt hatten auf "privat". Ich schweife grad ab.

PS ich bin nur der Bote, wenn es dir nicht passen sollte, setz mich auf die Ignorierliste. Entweder kommst du anders demnext rüber oder du lässt es bleiben!
 
sdose schrieb:
Meine Erfahrung zum Support:
Mir wurde der Laptop geklaut und als ich meine Passwörter ändern wollte, war das google-Konto schon geändert.
Das läuft auf meinen richtigen Namen. Dort drin sind zig Mails an mich (mit Namen). Es ist verknüpft mit einem Programmier-Projekt, welches auf meinen Namen läuft. Fotos mit Namen, ....

Keine Chance mit Ausweis dieses Konto wieder zu bekommen. Ich hab mich mit dem Gedanken abgefunden und bezahle jetzt für meine zwei wichtigsten Mailkonten und Speicherplatz.
Zum Vergrößern anklicken....
Bei aller Kritik an Google: Was soll der Support denn da machen? Die können auch mit Ausweis Deine Identität nicht überprüfen. Zumal dort niemand Original und Fälschung auseinanderhalten könnte.

Wenn Dir das Gerät nicht gerade zu Hause entwendet wurde, hast Du den Fehler gemacht. Ein mobiles Gerät mit sensiblen Daten sollte man so absichern, daß man nur selbst Zugriff hat. Bei Laptops mit Windows oder Linux ist das zwar schwieriger als bei Geräten mit iOS oder Android, aber durchaus machbar. Wer den bequemen Weg geht, muß ggf. mit derartigen Konsequenzen leben.
 
Provokant, aber ähnlich gelagert
https://palant.de/2018/07/03/google-to-developers-we-take-down-your-extension-because-we-can

"Wir tun, weil wir es können"
Please make the above changes within 7 days in order to avoid removal.
Zum Vergrößern anklicken....
Zwei einhalb Stunden später nach der ersten Mail mit der Ankündigung, war der Drops für Google gelutscht.

Er nimmt das ein wenig mit Humor
I guess, Mountain View must be moving at extreme speeds, which is why time goes by way faster over there — relativity theory in action. Unfortunately, communication at near-light speeds is also problematic, which is likely why there is no way to ask questions about their reasoning.
Zum Vergrößern anklicken....
:D

Aber
So supposedly this was an internal miscommunication
Zum Vergrößern anklicken....

Klar machen Entwickler auch Fehler, aber schon irgendwo pissig bis nervig, irgendwann im nachhinein in den Allerwrtesten zu treten statt das vernünftig zu dokumentieren. Ich bin da ja selbst gemeldet, aber dazu nicht ein Wort. Und auch beim Hochladen bzw veröffentlichen muss das nicht abgefragt worden sein. Und dann kommt sowas noch bei rum - fehlerhafte Kommunikation.

Was soll der Support denn da machen? Die können auch mit Ausweis Deine Identität nicht überprüfen.
Zum Vergrößern anklicken....
Eigentlich ist der genau dafür da. Entweder wollen die nicht, oder sind zu blöd dafür.

Neulich erst gelesen im Zusammenhang mit der ConsorsBank - die machen einen Videochat, schicken eine digitale Anfrage, einen Code, den man dann zurücksenden muss. Die sichern sich also live ab. Und ausgerechnet Google bekommt das nicht auf die Kette?

Die Quintessenz ist jedoch immer die gleiche: Alles was in die Cloud geht, doppelt absichern - 3 - 2 - 1 wie auch hier im Forum geschrieben wird.

Bzgl " wir machen einfach..." ähnlich:
https://adguard.com/en/blog/goodbye-amazon/
 
@.Bernd
was du grundsätzlich anscheinend nicht verstehst (nicht verstehen willst?) ist, daß Dienstleister sich Support der obersten Kategorie entsprechend bezahlen lassen. Diesem Windparkbetreiber kam wohl nie der Gedanke, für eine bessere Supportkategorie in die Tasche zu greifen.
Du berichtest über einen Fall ohne die zitierten Quellen komplett verstanden zu haben, und daß außer dem Betroffenen und Google selbst niemand die vollen Details kennt, darf man unterstellen. Warum hat sich der Windparkbetreiber ausgerechnet Google ausgewählt? Dreimal raten und es bleibt übrig: Geiz ist geil.
Vermutlich hat dieser Windparkbetreiber sich der Fallstricke seines Vertrags mit Google nicht mal vor Augen geführt, auch für Fragen dieser Art bedient man sich der Hilfe von Fachanwälten (die allerdings auch entsprechend bezahlt werden wollen).
Selbstverständlich bewertet die KI (Maschinentechnik) was eventuell falsch läuft und je nach Supportlevel wird die Angelegenheit einem Menschen zur sofortigen Klärung weitergeleitet oder bei niedrigem Supportlevel durch Maschine automatisch gesperrt. Bei automatischer Sperrung - so kenne ich das - wird auch nicht auf Zuruf entsperrt. Da laufen verschiedene Instanzen durch nach Reklamation durch Kunden, u.a. wird geprüft ob Maschine und warum versagt hat usw. usw. Das zu diesem Fall.
Im Fall vom gestohlenen Laptop mit wichtigen Daten hat der User wohl selbst erkannt daß er das Szenario Diebstahl Laptop nicht auf dem Schirm hatte. Mit wenigen Schritten hätte er den unerlaubten Zugriff auf sein Google Konto von diesem Gerät aus verhindern können.

Bei jedem Dienstleister wird man täglich Hunderte von Fällen finden, wo Mensch und Maschine versagt haben.

Ich habe schon x-mal automatisch generierte Mails von Microsoft bekommen als ich in Menge olle Kamellen aus OneDrive löschte, desgleichen von Google, nur weil mein Provider mich an einem weit entfernten Knotenpunkt einwählte. Inhalt jeweils sinngemäß: wir haben außergewöhnliche Aktivitäten auf Ihrem Konto festgestellt, falls nicht von Ihnen selbst veranlaßt, bitte sofort Paßwort ändern bzw. Kontakt aufnehmen.
Aus meiner Sicht sind die Betreiber durchaus interessiert sich!! und auch ihre "Kleinvieh"-Kunden zu schützen.
Allen seriösen Betreibern gemeinsam ist das Bestreben von Schutz gegen die ungeheure Dimension von unerlaubten Zugriffen, kriminellen Handlungen mit Datenmißbrauch, mit verheerenden Auswirkungen auf Einzelpersonen, Firmen, Institutionen, Regierungen und letztlich die (noch halbwegs) freie Welt.

Bitte melde dich bei den Mods wenn dir ein Beitrag nicht gefällt.
 
Ok, ich mache hier jetzt zu. Bitte klärt Ungereimtheiten und Missverständnisse per PN!
 
Status
Für weitere Antworten geschlossen.
Anzeige
Oben