By: mk 
on 20 July 2024 - 13:05
Tags:
Topics:
CrowdStrike อธิบายสาเหตุของปัญหาอัพเดตแล้วทำระบบวินโดวส์ล่มทั่วโลกเมื่อวานนี้
ปัญหานี้เกิดกับ Falcon Sensor ซึ่งเป็นผลิตภัณฑ์หลักของบริษัท CrowdStrike ตัวมันเองทำหน้าที่เป็น agent คอยเฝ้าระวังความปลอดภัยตลอดการทำงานของเครื่อง (Falcon เป็น agent ตัวเดียวรับจบทั้งช่องโหว่ ไวรัส มัลแวร์ ฯลฯ) โดย Falcon จะถูกควบคุมโดยไฟล์คอนฟิกที่เรียกว่า Channel Files ที่คอยอัพเดตตามมัลแวร์ตัวใหม่ๆ และมีอัพเดตอัตโนมัติวันละหลายครั้ง
ปัญหาที่เกิดขึ้นมาจากไฟล์คอนฟิกเวอร์ชัน 291 (ชื่อไฟล์ขึ้นต้นด้วย “C-00000291-” นามสกุล .sys) ที่ตั้งใจอัพเดตเพื่อรับมือการทำงานของมัลแวร์ตัวใหม่ เกิดมี logic ที่ผิดพลาด และส่งผลกระทบให้ระบบสื่อสารภายใน (named pipe) ของ Windows ล่มตามไปด้วย เกิดปัญหาจอฟ้าแบบที่เราเจอกัน (และเป็นเหตุผลว่าทำไมวิธีแก้ชั่วคราวหรือ workaround คือการบูตเข้า safe mode ไปลบไฟล์นี้ออก)
ตัวไฟล์คอนฟิกเวอร์ชัน 291 ถูกอัพเดตไปยังเครื่องที่เป็นแมคและลินุกซ์ด้วยเช่นกัน แต่เนื่องจากสถาปัตยกรรมคนละแบบจึงไม่ได้รับผลกระทบ
หลังเกิดปัญหา CrowdStrike ได้ออกอัพเดตไฟล์คอนฟิก 291 ใหม่ โดยตัดส่วน logic ที่มีปัญหาออกแล้ว ส่วนเหตุผลว่าทำไมบริษัทถึงปล่อยให้ไฟล์ที่มี logic ผิดพลาดออกมาได้ ยังอยู่ระหว่างการสอบสวนต่อไป
ที่มา - CrowdStrike
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
.sys นี่เป็น fragment file ของ driver เหรอครับ หรือแต่ละ .sys ไฟล์ภายใต้เวอร์ชันนี้คือไฟล์ driver ของแต่ละส่วนเลย เพราะผมเห็นช่อง Low Level Channel เล่าว่ามีไฟล์นึงที่เจน config ออกมาเป็น null ทั้งก้อน พอจังหวะบูท โค๊ดหลักของ CrowdStrike พยายามจะ de-reference ไปที่ ptr ตำแหน่งนี้ ก็เลยระเบิดเป็นโกโก้ครั้นซ์อย่างที่เห็น
..: เรื่อยไป
ในต้นทางเขาบอกว่าไม่ใช่ไดรเวอร์ครับ
น่าจะแค่ตั้งเป็น .sys เฉยๆครับ ตามข่าวคือมีการส่งไปทั้ง mac และ linux
ผมเดาว่าน่าจะเป็น micro program (คล้ายๆ bytecode ของ java) ที่ตัว agent จะ execute และทำตาม logic แต่ agent ที่ทำงานบน windows อาจจะมีปัญหาทำให้เจอ logic ไม่ถูกต้องทำให้เครื่องติด boot loop ไปครับ
เอาตามสภาพ มันคือ Driver นั่นแหละ เหมือนกับ Kernel Module ที่ไม่ใช่ Driver แต่ Driver แบบซอร์สปิดก็ใช้กัน แต่พฤติกรรมมันไม่ใช่ Driver แค่ว่าอยู่ตรงนี้มันเฝ้าระวังได้ทั่วถึงกว่า เหมือนกับ Kernel Level Anti-Cheat ที่มีโปรแกรมแบบเดียวกับ Driver อยู่
ขอบคุณทั้ง 3 ท่านครับ ได้ตามไปอ่านบล็อกของ CrowdStrike ในข่าวนี้ละ ได้เรียนรู้อะไรใหม่ๆเพิ่มหลายอย่างเลย
..: เรื่อยไป
Test ระบบบน Production 555
พี่ไม่ Test กันก่อนปล่อยหรอ
ในคอมเมนต์ของข่าวก่อน มีคนบอกว่าตอนมันเป็น CTO McAfee ก็ทำแบบเดียวกันจนบริษัทต้องขายต่อให้ Intel มาแล้ว
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
ฟังดูเหมือนจะเป็นแผนการอีกรอบ? แต่แอบสงสัยว่าผู้บริการที่มีประวัติแย่ๆทั้งหลายแหล่นี่ไม่เข้าใจว่าบริษัทจ้างคนระดับนี้มาไม่ได้ตรวจสอบก่อนหรือโอเคกับการกระทำแบบนี้เหรอไง
การกล่าวโทษรายบุคคลมันง่ายครับ แต่การคิดกระบวนการป้องกันไม่ให้เกิดอีกมันยากกว่า คนทั่วไปคงแค่ต้องการบูชายัญใครสักคน สาแก่ใจแล้วก็แยกย้าย อาจจะไม่ได้เรียนรู้อะไรเลย
แต่ในมุมการบริหารจัดการที่มีการปรับปรุงมาตลอด ทั้งเรื่องเก่า-เรื่องใหม่ อาจจะผิดพลาดที่กระบวนการบางอย่างที่ไม่เหมือนกัน ทีมงานก็คนละทีม แค่มีชื่อ ผบห บางคนเหมือนบางเหตุการณ์ที่เคยเกิด แล้วทุกคนก็พุ่งเป้าไปที่คนนั้น สุดท้ายแล้วยังไงต่อ บูชายัญจบแล้วก็แยกย้ายแบบเดิม?
มันก็ต้องดูเป็นเคสๆแหละไม่ได้ว่าจะต้องบูชายัญหรือล่าแม่มดอะไร บางเคสผู้บริหารเป็นคนจัดการมีสิทธิอำนาจกระทำออกมาแล้วทำให้เกิดเรื่องเดิมซ้ำๆซากๆคนจะโทษก็ไม่ผิด แต่ถ้าไม่ได้เป็นคนที่ทำให้เกิดเรื่องแต่ดันโดนโบ้ยความผิดทั้งหมดก็น่าสงสารอยู่
แฮกเกอร์ยิ้มเลย แค่ไฟล์เดียวก็ทำให้ระบบล่มองค์กรใหญ่ๆล่มได้
งานนี้กองทัพ IT ของบางประเทศคงตื่นตาตื่นใจเก็บเกี่ยวความรู้ เอาไปทำเรื่องดีๆ มีประโยชน์กันสนุกสนาน
ระบบใหม่ตัวเดียว เป็นกองทัพทั้งกองทัพเลย เจอแบบนี้ไปไฟไหม้ทั้งเมือง
เมื่อวานนี้ hacker คงไม่มีโอกาสทำอะไรได้ เพราะวินโดว์กำลังล่มอยู่ ไม่รู้จะแฮกอะไร
ตอน y2k ที่คิดว่าจะร้ายแรงยังไม่ขนาดนี้
เมื่อวาน ตอนผมติดอยู่สนามบิน ผมก็คิดแบบนี้เลย
คุณไม่มีโอกาสที่สองแล้ว บริษัทต่างๆ คงมองหาโซลูชั่นใหม่ๆ
CrowdStrike ตอนนี้เป็นที่1ที่นำที่2ห่างเป็นโยชเลยครับ
แล้วไม่มีอะไรการันตีด้วยว่าเปลี่ยนไปใช้ Sentinel One ,Defender หรืออะไรก็แล้วแต่จะไม่เกิดเหตุเดียวกัน
ถ้าเทคโนโลยีไม่นำห่างเหมือนยอดขายก็น่าเปลี่ยน เจ้าอื่นก็ได้เรียนรู้เหมือนกันป่านนี้คงไล่เช็คหลังบ้านกันละ กระจายหลายๆเจ้าน่าจะดีสุดมั้งถ้าเกิดเคสจะได้ไม่พังหมด
มันควรจะฉลาดได้แล้วองค์กรเอกชนและรัฐบาลมันควรที่จะต้องคิดแล้วระบบปฏิบัติการนี้ดีหรือเปล่า แม่งเอ๋ยเหมือนเอาคนจบป7มาบริหารเอาคนสอบกพป7มานั่งทำงานตายสิ โง่ชิบหาย
จะสื่อถึงอะไรครับ ไม่สิต้องเริ่มตั้งแต่ว่าอ่านแล้วเข้าใจอะไรบ้างดีกว่า ถึงได้เม้นท์อะไรที่ได้ไม่ค่อยมีสารเท่าไร
ความจริงนะครับระบบปฏิบัติการWindowsมันไม่ดีมาตั้งนานแล้วแต่ผมไม่เข้าใจว่าทำไมองค์กรเอกชนหรือรัฐบาบลถึงไม่ยอมเปลี่ยนไปใช้ระบบปฏิบัติการอื่นที่ดีกว่าแล้วพอมีปัญหาก็แก้ไขไม่ได้ จะสื่ออะไรผมก็ต้องสื่อสารให้ทราบว่าระบบมันไม่ดีแต่ก็ยังโง่ใช้กันอยู่แล้วก็พังสุดท้ายคำถามคือมาโว๊ยวายทำไมครับ ถ้าในเมื่อพวกคุณเป็นคนตัดสินใจใช้ระบบโง่นี้เองครับ
ปัญหาเมื่อวานเกิดเพราะ Microsoft หรอครับ?
เอ๊าระบบก็ต้องรันในระบบอยู่แล้วครับจะอยู่ในSW หรืออยู่ในระบบDWก็ตามMicrosoftก็ต้องเป็นคนดูแลครับเพราะมันใช้ระบบในการแสดงผลไม่งั้นมันพังกันทั่วโลกกันได้ยังไงครับ ถ้ามันไม่เป็นRWEครับ
เท่าที่อ่านความเห็นดูเหมือนว่าคุณไม่เข้าใจว่าปัญหาจริงๆคืออะไร และก็ไม่เข้าใจเรื่องของการบริหารว่าใจจะเปลี่ยนระบบอะไรก็เปลี่ยนได้ทันทีนะครับ
คุณไม่เข้าใจหรอครับว่าระบบMicrosoft เป็นแค่RWEเท่านั้นถ้าแค่บริษัทนั้นส่งเข้าระบบMicrosoftยังไงก็ต้องรู้ครับแต่ถ้ารู้แต่ทำไมไม่ผ่านการตรวจสอบขนาดผมเป็นDP ของAPPLEหรือยังต้องตรวจสอบก่อนเข้าระบบเลยครับว่าจะมีผลต่อระบบเครื่องอื่นหรือเปล่าก่อนที่จะให้ใช้ซึ่งMicrosoftเจ้าของMicrosoftแต่ทำไมถึงไม่ตรวจสอบก่อนจะให้บรัษทข้างนอกเข้ามาจัดการครับ
ตกลงเข้าใจไหมครับว่าคุยเรื่องอะไร อยากให้คุณอธิบายทุกตัวย่อที่คุณอ้างถึงด้วย
Node.js ที่ออกทุกวัน กับแอปที่ลงผ่าน homebrew นี่ Apple ตรวจสอบทุกเวอร์ชันทุกวันทุกตัวเลยเหรอฮะ
เท่ากับ Apple จำเป็นต้องรู้ความลับการทำงานของแอปทุกตัวทุกบริษัทด้วยเหรอฮะ
ผมนั่งอ่านผมว่าเขาไม่เข้าใจอะไรเลย
+1
+1
+1
+1
+1
+1
+1ล้าน
+1
+1 และคิดถึงสังคมบล็อกนันสมัยเกือบ 20 ปีที่แล้ว เดี๋ยวนี้เกรียนเยอะขึ้น
😂😂😂😂 ตกยุคจริงคนแก่ก็หมดยุคจริงถามจริงครับถ้าคอมพังคำถามว่าคนที่จะเป็นพนักงานบริษัทที่มีมูลค่าทางการตลาดในระดับประเทศแล้วมาใช้ระบบที่ไม่มีประสิทธฺภาพมาให้กับพนักงานในการทำงานมันสมควรหรอ แล้วพนักงานก็เอาคอมมาเองอย่างผมต้องไปแบกMacbook pro M3MAXมาใช้งานแทนที่ผมจะเอาไว้ที่บ้านเอาไว้ใช้ส่วนตัวกลับต้องขนมาที่ทำงานทำไหมครับ คำถามคือในเมื่อระบบของคุณถ้าแก่แล้วช่วยตอบหน่อยครับว่า ป7จริงหรือเปล่ามีคุณภาพระดับผู้จัดการจริงหรือเปล่าถ้าจริงจะต้องตอบให้ได้ครับว่าระบบมันดีกว่า Macosยังไงครับ เครื่องละแสนกว่านะครับตอบด้วย ป7ทั้งหลาย
ผมว่าระวังคำพูดคำจาหน่อยก็ดีนะครับ บางทีคนที่กำลังสนทนาอยู่ด้วยอาจเป็นผู้บริหารบริษัทของคุณก็ได้นะ โลกไอทีระดับองค์กรมันแคบ หลายคนในนี้ในโลกจริงผมก็รู้จัก ซึ่งเขาทำงานในระดับบริหารในองค์กรขนาดใหญ่ หรือบริษัทข้ามชาติกันเป็นส่วนใหญ่ หรือถ้ายังไม่อยู่ระดับบริหารก็ระดับ Senior หรือหัวหน้างานกันหมดแล้ว ซึ่ง Logic ที่คุณไปถกกับเขามันดูไม่เหมาะกับการสนทนากับผู้ใหญ่เลยนะครับ ในนี้ส่วนใหญ่เขามีประสบการณ์คุม Server มาเป็นพื้นฐานอยู่แล้ว สิ่งที่คุณบอกเขารู้กันอยู่แล้ว เพียงแต่องค์กรก็ไม่ได้จำเป็นต้องซื้อเครื่องละเป็นแสนเหมือนคุณ เพราะเขามีจำนวนพนักงานหลักพันหลักหมื่น ซึ่งมันต้องบริหารทรัพยากรให้เหมาะสมกับขนาดองค์กรด้วย แล้วคนพวกนี้แหล่ะที่เป็นคนเซ็นต์คำสั่งซื้อ ทำไมเขาจะไม่รู้ล่ะครับว่าอะไรมันเหมาะสมกับองค์กรเขา
ผมก็ระดับผู้จัดกา่รผมไม่สนหรอกว่าผู้บริหารจะดีจะรู้จักอะไรีก็ชั่งแต่คุณควรจะรู้นะครับว่าการที่ทุกคนเข้ามาในองค์กรก็เพื่อมาทำงานและมีความเชื่อมั่นในองค์กรที่เข้ามาทำงานด้วยนะครับและคาดหวังไว้สูงแต่การที่องค์กรหรือหน่วยงานของรัฐกลับใช้ระบบเทคโนโลยีที่มีปัญหาใหญ่มาไม่รู้กี่ครั้งต่อกี่ครั้งมันสมควรหรอครับ ถ้าไม่ให้บอกว่าป7ก็ไม่รู้จะว่ายังไงแล้วครับ ควรคิดบ้างนะครับเราทุกคนรู้ว่างานระดับบริหารมันเป็นยังไงการนำเสนอการบริหารทรัพย์ยากรบุคคลต่างเข้ามาทำงานทุกคนก็คาดหวังกับองค์กรทั้งนั้นครับ ถ้าเหมาะสมกับองค์กรจริงก็ควรเลือกใช้ระบบปฏิบปัติการที่ดีกว่านี้ก็ดีอย่าให้มีปัญหากับการทำงานจะดีกว่าครับ
ก่อนจะว่าคนอื่นกรุณาทบทวนตัวเองก่อนอันดับแรก ควรคิดบ้างนะครับว่าทำไมคนอื่นถึงกังขาคุณ
เหมือนเจ้าตัว troll/เกรียน เอาสนุก 🤔
ถ้า Troll หรือเกรียน มันก็ต้องรู้เรื่องที่พูดบ้างนี่เหมือนไม่รู้เรื่องอะไรเลยแต่คิดว่ารู้เลยสักจะพูดมากกว่า
คือนี่ยังเชื่อว่าเค้ารู้บ้างและมีข้อมูลที่ทางนี้ไม่รู้อยู่นะฮะ แต่สื่อสารกันคนละทางมากจนไม่แน่ใจว่าจะขอความรู้ แลกเปลี่ยน ถกเถียงกันได้ยังไง 😔
คนที่ตั้งใจ Troll/เกรียน ไม่ได้สนว่าตัวเองรู้หรือไม่รู้
แต่จะเถียงไปเรื่อยๆ ราวกับเล่นเกม "ใครหยุดก่อน แพ้"
เขาถึงบอกว่า "Don't feed the Troll" 😅
+1
+1
จริง ๆ ปัญหานี้มันไม่ได้เกิดจาก Windows โดยตรงจะโทษ Windows ก็คงไม่ได้ แต่เอาจริง ๆ Windows น่าจะต้องทำให้สามารถแก้ปัญหาเบื้องต้น หรือกู้ระบบให้กลับมาทำงานต่อได้แล้วค่อยแจ้งว่า error คืออะไร ซึ่งก็ไม่รู้ว่าในทางเทคนิคจะทำได้หรือเปล่า
เห็นด้วยนะว่า Windows มันไม่ได้สมบูรณ์แบบ ยิ่งใน Windows 10 กับ 11 อัพเดททีต้องมาลุ้นว่าเครื่องไหนจะมีปัญหาอะไรหรือเปล่าหัวจะปวด เคยคิดจะหนีเหมือนกัน แต่จากงานที่ทำแล้วต้องบอกว่า Windows รับจบจริง ๆ ก็ต้องหาวิธีอยู่กับมันแทน ได้แต่คิดว่าถ้าวันนึงไม่ต้องทำงานอะไรเกี่ยวกับ IT อีกแล้วจะลองหาแมคหรือลีนุกซ์มาหัดใช้งานแบบจริง ๆ จัง ๆ ดู
แอบหวังว่า Windows 12 มาปัญหาจะน้อยลง
😂😂😂😂 ผมว่าก็พังอีกอยู่ดีนั้นและผมใช้Macosดีกว่า บริษัทมีแต่คนแก่โง่ๆเต็มไปหมดแทนที่บริษัทหรือองค์กรควรจะพิจาราณาและมีผลประเมินการใช้งานมาตั้งหลายปีรู้อยู่ว่าระบบมันไม่ดีก็ยังจะใช้อยู่ทำไมครับไม่เข้าใจ
คืองี้ครับ Mac OS X Server ทั้ง OS และ H/W ที่ทำงานร่วมกับมันไม่มีจำหน่ายมานานแล้ว และปี 2022 ทาง Apple ก็ยกเลิกการพัฒนาแล้วครับ
ผมไม่ได้หมายถึงระบบที่เปิดเมื่อ25ปีแล้วผมหมายความว่าถ้าเราเป็นพนักงานในบริษัทที่มีความมั่นคงหรือราชการมันควรจะมีการพิจาราณาครับว่าระบบดีจริงแล้วอีกอย่างผมก็ไม่ได้ใช้ Mac OS X Server ผมใช้MacOS Sequoiaครับ
เหมือนคุยกันคนละเรื่อง แต่ก็แล้วแต่ท่านนะ แต่ผมจะอธิบายเปิดโลกให้นิดนึง
เพราะ Windows ไม่ได้แค่เครื่อง client มันรวมถึง Server ด้วย
ที่ macOS ยังไม่นำ Windows สักที (พยายามมาหลายรอบ) ก็เพราะมันไม่มีฝั่ง Server ที่ทำงานร่วมกับชาวบ้านเค้าได้ดีเพียงพอเนี่ยแหละ ซึ่งในมุมหนึ่ง Linux ตีฝั่ง Windows ได้ เพราะระบบเปิดหลาย ๆ ปรับแต่งได้เยอะยัน kernel (ที่ Windows ทำไม่ได้) มันก็ทำงานได้ดีเยี่ยม รวมถึงความเข้ากันได้กับ Windows ในหลายๆ จุด (เช่นพวก Samba หรือ Active Directory ที่ทำงานได้ดีขึ้น) ฉะนั้นในองค์กร macOS จึงเป็นได้แค่ client แต่ไม่อยู่ในกลุ่ม Server ที่ตอนนี้ใช้ Windows และ Linux
นี่ยังไม่รวมถึง Technical Support ระดับสูง SLA แบบภายใน 1-4 ชั่วโมง จ่ายเงิน license เครื่องเป็นแสน (ทั้ง Windows หรือ Linux มีบริการแบบนี้) ซึ่งฝั่ง macOS ในปัจจุบันไม่มีขายในฝั่ง Server พอเป็นแบบนั้นยิ่งขายองค์กรไม่ได้ใหญ่
คุณจะเอาเครื่อง macOS มารัน Server สิ่งที่คุณต้องคิดต่อคือ จะ support มันยังไงทั้ง H/W และ S/W ถ้ามีทีมเฉพาะแบบพวก AWS ที่เค้าทำขึ้นมาเองรับผิดชอบไหว ในสเกลใหญ่พอ มันก็ไม่ยาก แต่ถ้าบริษัทไม่ใหญ่ หรือองค์กรที่ไม่ชำนาญเพียงพอ เหมือนเอาคอไปพาดเขียง
คือคุณมาบอกปาวๆ ว่าย้ายมา macOS จึงไม่ได้คำตอบสุดท้ายของทั้งหมด เพราะโลกไม่ได้หมุนรอบตัวคนตัดสินใจจะใช้ แต่รวมถึงคนที่ทำงานร่วมกับเราได้ (รวมถึงลูกค้าของเราที่ฝากความคาดหวังไว้กับเรา)
ฉะนั้นเรื่อง CrowdStrike ในรอบนี้ จะถูกบรรจุลงใน Risk Management ในอนาคตแน่นอนไม่ต้องห่วง แต่ที่แน่ๆ การย้ายไป macOS น่าจะไม่ใช่ solution ที่ดีที่สุดที่จะไปแน่นอน
และถ้าเปลี่ยนไป macOS กันหมด macOS ก็โดน EU สั่งเปิดด้วยแน่ๆ
Windows ไม่ใช้ระบบที่ดีที่สุดครับถึงแม้จะนำอะไรก็ตามแต่ที่ผมส่งสัยว่าการที่ระดับองค์กรหรือราชการนั้นใช้ระบบดีแล้วนำมาให้พนักงานหรือผู้บริหารมาใช้ระบบเท่ากับว่าอยู่ในความเสี่ยงนะครับเพราะถ้าทำงานอยู่ดีแล้วระบบพังข้อมูลหายถึงแม้จะกู้ได้ก็ตาม แต่ผมก็ไม่เชื่อว่าระบบจะดีพอให้มาทำงานเพราะผมก็ก็ระดับผู้จัดการเหมือนกันว่าการที่เราจะนำระบบเทคโนโลยีที่ดีที่สุดเข้ามาใช้ในองค์กรนั้นเป็นผลดีต่อองค์กรมากกว่าและได้ผลดีและมีความน่าเชื่อถือ มากกว่า
ถ้าระดับผู้จัดการจริงน่าจะทราบนะครับว่า เวลาองค์กรจะะจัด Asset อะไรสักอย่าง ไม่ว่าจะคน ระบบไอที ที่ตั้งสำนักงาน เค้าไม่ได้หาสิ่งที่ "ดีที่สุด" แต่เค้าหาสิ่งที่ "ดีที่สุดสำหรับองค์กร" ซึ่งต้องคำนึงถึงสารพัด Factor รวมทั้ง "ต้นทุน" ด้วย องค์กรใหญ่ๆ ถ้าจะจัดหา MacOS Device ให้พนักงานทุกคนจะต้องลงทุนเท่าไหร่ จะมี Software เฉพาะทางที่ต้องใช้มั้ย ถ้าไม่มีจะต้องเสียเงินจ้างคนมาเขียนแพงแค่ไหน พนักงานรับมาใหม่นอกจากจะต้องเรียนรู้งานแล้วยังต้องมาเรียนใช้คอมอีกมั้ย ฯลฯ คิดรวมถึงอย่างแล้วถึงออกมาว่าเลือกใช้อะไรจะคุ้มค่าที่สุด
ถ้าเป็นผู้จัดการแล้วยังไม่เคยมองก็อยากให้ลองมองดูด้วยครับ หรือถ้าคิดว่าสิ่งที่ตัวเองคิดดีมากก็อยากให้ลองสมัครเป็น CEO/CTO องค์กรใหญ่ๆ แล้วนำแผนการเปลี่ยน OS ไปเสนอดูครับ
ผมก็เคยเสนอไปแล้วนะครับว่าจริงอยู่ว่าต้นทุนของMacอาจจะสูงกว่าจริงแต่ถ้าเทียบกับความเป็นจริงแล้วการใช้งานดีกว่าถึงแม้ว่าบ้างอย่างMacอาจจะไม่เหมาะกับองค์กรบ้างองค์กรแต่ผมก็ถือว่ามีความสเถียนกว่าจริงครับและถือมีความผิดพลาดที่น้อยกว่า ถามจริงครับถ้าคุณเป็นฝ่ายITคุณก็น่าจะรู้อยู่แล้ว่าระบบWindowsนั้นแค่ระดับการทำงานของระบบก็มีปัญหาระดับใหญ่อยู่แล้วคุณน่าจะตัดสินได้แต่ส่วนมากผู้บริหารส่วนใหญ่ก็ไม่น่าจะที่ประหยัดงบประมาณอะไรขนาดนั้นเพราะระบบคอมพิวเตอร์ในยุคปัจจจุบันเป็นสิ่งสำคัญครับ ถ้าการทำงานช้ากว่าผมคงบอกคนอื่นกว่าเวลาไปทำงานควรที่จะดูระบบITด้วยไม่ใช้ดูแต่บริษัทอย่างเดี่ยวหรือการบริหารองค์กรเท่านั้นครับ
ต้องใช้ ระบบจีนรัสเซีย ใช่มั๊ยครับถึงจะดี
หรือเกาหลีเหนือ ใช่มั๊ยครับถึงจะดีย์
ทำงานมาเหนื่อยๆยังมาเจอชุดความคิดที่จะเอาชนะอย่างเดียว
โครตแย่
เป็นผู้จัดการที่ได้น่ากังขามากเลยนะครับ อย่างน้อยถ้าเป็นถึงระดับผู้จัดการเนี่ยอย่างน้อยสารพัดคำย่อที่พ่นมาก่อนหน้าก็น่าจะอธิบายได้ทั้งหมดนะครับนะ และอีกอย่างไอ้ที่พิมพ์มาสุดท้ายก็ไม่ได้เข้าใจอะไรอยู่ดีว่าปัญหาคืออะไร ปัญหาอยู่ตรงไหน ถ้าเป็นผู้จัดการจริงๆน่าจะเข้าใจแต่แรก
อันนี้เคยระบบในองค์กรขนาดใหญ่มั้ยครับ นอกจากแค่ว่า software อะไรดีปัจจัยในการตัดสินใจเยอะแยะไปหมด ไม่นับว่า mac ที่อวดๆเนี่ยคนสาย it ใช้กันเยอะอยู่แล้วปัญหามันไม่ได้น้อยเลยที่ปัญหามันน้อยเพราะจำนวนคนใช้งานนั่นแหละ และเค้าก็ใช้เป็นเครื่องทำงานปกติเป็นสิบปีแล้วตั้งแต่มันเริ่มใช้ intel จนปัจจุบันไม่ใช่ว่าเค้าไม่มีปัญหาซื้อกัน คิดว่าฉลาดคนเดียวเค้าโง่กันหมดมั้งไม่เลือกใช้
? Mac OS ก็พังได้นิถ้า software เขียนมาไม่ดีกรณีไปยุ่ง memory แบบนี้ มันจะค้างแล้วลูปบูสเข้าจอเทา
เหมือนผมเล่นเกมเกมนึงแล้วเกมนั้นห่วยมาก error เด้ง จอฟ้า แล้วผมด่า Windows ทั้งๆที่เกมอื่นเป็นล้านๆเกมไม่เห็นเป็นอะไรเล่นได้ปกติ คุณคิดว่า Microsoft ต้องรู้ไหม มันใช่หรอ 5555+
Microsoft ก็ต้องรู้สิครับว่าระบบมันจะทำงาน บ้าหรือเปล่าที่บริษัทไม่รู้ถามจริงทุกบริษัทรู้หมดละครับว่าใครอะไรเข้าระบบ Macos Appleก็รู้ครับวว่าเราจะดาวห์โหลดอะไรมาบ้าหรือเปล่าเสียเงินเป็นแสนบริษัทไม่รู้ได้ไงว่ะ
โครตหลอน มันเป็นที่คนพัฒนาซอฟแวร์เสือกหลอนเป็นพวก Microsoft Hater สติแตกด่า OS อย่างเดียว ไม่น่าโดนทัวร์ลงขำจัดๆ ใครโดนทัวร์ blognone ลงเนียต้องหันดูตัวเองได้แล้ว ความรู้ไม่มีเลยอย่างขำ 5555+
ผมใช้ Mac แล้วแอพเด้ง MacOS แม่งโคตรกระจอก แค่แอพจดบันทึกธรรมดายังเด้ง OS ห่าอะไรกระจอกชิบหายดีเลยผมด่าถูกตัวแล้ว สรุป Apple แม่งกระจอก อวยชิบหายแต่กระจอก 555+
พี่ hidap ทำงานอะไรหรือเคยทำงานอะไรมาผมอยากรู้มาก เหมือนทำตัวรู้ทุกอย่างยกเว้นเรื่องเดียว
ใจเย็นๆ โยม กรณีนี้เหมือนคุณไปซื้อรถมาคันหนึ่งซึ่งยี่ห้อ Microsoft แล้วคุณติดตั้งกล้องมองหลังซึ่งไม่มีให้มากับรถรุ่นที่คุณซื้อ ซึ่งผู้ขายกล้องมองหลังคือ CrowdStrike นั่นแหล่ะ แล้ววันหนึ่งเกิดไฟฟ้าในรถลัดวงจรตรวจสอบแล้วพบว่าเกิดจากความผิดพลาดจากกล้องมองหลัง ซึ่งผู้ผลิตกล้องมองหลังอธิบายสาเหตุเกิดกับรถยี่ห้อ Microsoft เท่านั้นยี่ห้ออื่นไม่เป็น เนื่องจากมีสายไฟเส้นหนึ่งซึ่งในรถคันอื่นไม่ได้เชื่อมต่อ แต่ในรถ Microsoft ดันต้องเชื่อมต่อ แต่มันเกิดปัญหาขึ้น ทำให้เกิดไฟไหม้รถคุณ
ที่จะบอกคือ การรับประกันสินค้าจะรับประกันในสิ่งที่ผู้ผลิตได้ผลิตมาแต่ไม่รวมถึงการแก้ไขจากบุคคลภายนอก หรือความผิดพลาดจากโปรแกรมภายนอก ดังนั้นกรณี Microsoft ถือว่าเป็นหนึ่งในผู้เสียหายเช่นกัน
ปัญหาไม่ได้อยู่ที่ OS นี่ครับ ?
เรื่องนี้ความผิดไม่ใช่ Windows นะครับ แต่เอาจริงระบบสำรอง แผนการกู้ระบบก็ต้องควรมีเผื่อเกิดเหตุอะไรแบบนี้ เหมือนว่าองค์กรเอกชนและรัฐบาลไม่ได้ลงทุนระบบนี้กันเท่าไร
บล็อก: wannaphong.com และ Python 3
ระบบ Backup DR Site ก็ใช้ CrowdStrike นะสิครับ ถถถ
ผมเคยถามไปเหมือนกัน แต่ลืมนึกไปว่าพวก dr site มันต้องเหมือน production ซึ่งต้องลง crowdstrike เหมือนกัน
ผมอ่านแล้วก็เห็นด้วยนะ แต่ผมความรู้ไม่พอ อยากรู้ว่า os ทางเลือกเช่น Linux มันเจอปัญหาแบบนี้บ่อยมั้ย
ดูตรงนี้ครับ
มี OS อะไรอื่นอีกมั้ยครับ ผมจะได้โทษ Windows ได้ต่อไป ผมไม่อยากหยุดครับ อีโก้ของผมมันสูงกว่าค่าเสียหายจาก crowdstike รอบนี้อีกนะ
ตอนแรกอ่าน ๆ แอบสะดุด พออ่านอีกรอบ "อย่างใจเย็น" ถึงกับลั่น
นอกเรื่องนิดครับ ตอนนี้เห็นมีประเด็น intel gen13/14 มีปัญหา BSOD ไม่ทราบว่ามีใครใน blognone เขียนข่าวไหมครับ(อยากอ่านครับ)
ข่าวนี้สนุกจริงครับ กำลังฟังอยู่มันส์เลย https://www.youtube.com/watch?v=gTeubeCIwRw
อีกไม่นานจะมีเรื่องฟ้องร้องครับ
น่าจะผิดหลัก secure code หรือเปล่า เอา code ที่ไม่ผ่านการตรวจสอบมา execute แบบ dynamic
แบบนี้ถ้าผู้ไม่หวังดี เขียน .sys ที่สั่งให้ทำอะไรบางอย่าง แล้วเอาไปลงใน folder ของ falcon ก็พังหมดสิ
ต้องเข้า safe mode ได้ ถึงจะไปยุ่งกับไฟล์ระกับเคอร์แนลได้ และการที่ผู้ไม่หวังดีสามารถเข้า safe mode ได้ คงไม่ทำอะไรแค่นั้นหลอกครับ
แต่ตัว app falcon เองมันก็ update file kernel ที่ว่าได้ไงครับ
File kernel update ไม่ต้องใช้ safe mode ครับ ใช้แค่สิทธิ์ admin
การแก้ไข error นี้ ที่มันต้องเข้า safe mode ก็เพื่อไม่ให้ windows มันเรียก falcon (ซึ่งจะมีผลให้จอฟ้าทันที)
การโจมตีมันมีหลากหลายวิธี บางทีมันใช้ช่องโหว่หลายๆ อย่างรวมกันเพื่อโจมตี
ซึ่งผู้โจมตี อาจจะมีวิธีเอาไฟล์ sys ไปให้ falcon เรียกโดยมที่ไม่ต้องใช้สิทธิ์ admin ก็ได้
ให้คิดแบบเร็วๆ ก็อาจจะ man in the middle ดักการ update ของ falcon แล้วส่ง sys ของเราไปรัน
เวลาตรวจสอบ มันถึงต้องตรวจสอบทุก step ไงครับ เพราะเราใม่มีทางรู้ว่า counter party ไหนจะโดน compromise มาบ้าง
ถ้าคนในองค์กรลงทุนใช้ความน่าเชื่อถือขององค์กรเพื่อทำแบบนั้น ก็คงใช่ และคน ๆ นั้นก็เสี่ยงโดนฟ้องหรือเข้าคุกตามไปด้วย
ผมเป็นลูกค้าคงเลิกใช้ ไปหาเจ้าอื่น
เอาจริงๆ ยี่ห้ออื่นก็ใช้เทคนิคไม่ต่างกันเท่าไหร่ แค่มันยังไม่ระเบิดแค่นั้น
น่าจะต่างกันตรง governance ครับ อย่าง crowdstrike นี่น่าจะแย่จัด ถึงจะอ้างว่าตรวจสอบแล้ว แต่เครื่อง windows พังทุกเครื่อง น่าจะต้องมีอะไรหลุด (หรือไม่มี) หลักการ operation security บางอย่างครับ
ไปอ่าน technical detail มา เค้าบอกว่า file ที่ update มันคือ config แล้ว config นี้มันไปทำให้ logic ทำงานผิดพลาด
งั้นก็แค่ bad code ล่ะครับ ตัว config น่าจะเป็น ฝั่ง server สร้างมาแล้วส่งมาเรื่อยๆ อยู่แล้ว
ก็ไม่รู้ว่ามีคนสร้าง หรือสร้างอัตโนมัติ ถ้ามีคนสร้างก็น่าจะ test ก่อนส่งหน่อย หรือถ้าอัตโนมัติ ก็น่าจะค่อยๆ rollout หรือเปล่า
เรื่อง governance แย่ไหม มันหลุดตรงไหนไหม อันนี้ต้องรอ external audit สอบสวนเพิ่มเติม ซึ่งมีแน่นอนไม่ต้องห่วง บริษัทในตลาดหุ้น ผู้ถือหุ้นไม่ยอมหรอกครับ ใจเย็น ๆ เผลอๆ ลูกค้าร่วมด้วยช่วยกันตรวจสอบเพิ่มด้วย
ในมุมผมเห็นด้วยว่ามัน "อาจจะแย่" เพราะมันทำมาก่อนหน้านี้แล้วไม่เคยมีปัญหาจนมาระเบิดวันนี้
กะเข้ามาอ่านคอมเมนต์ความรู้ทั่วไป กลายเป็นสนุกเฉย ถถถถ
เห็นมีข่าวว่า Linux ก็บึ้มไปก่อนหน้าละครับ
null pointer
มุมมองผม เคสนี้ Crowdstrike พลาด แต่ส่วนนึงคือผมว่า MS น่าจะต้องถึงเวลาปรับปรุง kernel ให้สามารถที่จะกู้ หรือ rollback ได้โดยไม่ต้องเข้า safe mode เพราะอย่างกรณีนี้ ถ้า user หรือระบบ rollback ด้วยตัวเองได้ผลกระทบจะไม่มากขนาดนี้
ผมเข้าใจว่า OS อื่นก็เป็นแบบนี้นะ
Linux เองถ้า Kernel มีปัญหาจนถึงขั้นบูทไม่ได้ ก็จะไป boot โดยที่ไม่โหลด kernel อะไรเลยแทน
MacOS เองก็มี System Recovery Mode (ใช่ไหม ผมจำไม่ได้ละไม่ค่อยได้ใช้ Mac)
ทีนี้ถ้าบอกว่า เอ้า ควรจะ rollback ด้วยตัวเองได้สิ ไม่ควรปล่อยให้ user ต้องวิ่งเข้า safe-mode นะ แล้วไปแก้ไฟล์เองนะ ฯลฯ เห็นว่าจริง ๆ มันก็ rollback ตัวเองได้เหมือนกัน (ที่ให้รีบูทรัว ๆ คือไปทริคเกอร์ตัวนี้) แต่ไม่รู้ว่ามัน rollback จาก system recovery ได้หรือเปล่า แต่ทีนี้เราพูดถึง Enterprise PC ซึ่งปรกติ Admin จะล็อกอะไรหลาย ๆ อย่างไว้ไม่ให้ user ซนจนทำได้เอง เรื่องการ update หรือ system restore เนี่ย user ทำเองไม่ได้แน่นอนครับ ยังไงก็ต้องให้ไอทีทำให้
เอาจริง ๆ ผมว่ากรณีนี้นะ ถ้าผมเป็น IT ผมรู้อยู่ละ user ไม่เก็บไฟล์ในเครื่องตามนโยบาย IT ปรกติ (ยิ่งสมัยนี้ไฟล์อยู่บน cloud ยิ่งไม่ยากนะ) ที่ผมจะทำคือกู้ server ให้รันได้ก่อน แล้วเครื่อง client ผมสั่ง restore ทั้งหมดให้เหลือ 0 แล้วค่อยมาติดตั้ง software ตามที่ user เคย request ก็พอละ ผมคิดว่าไม่ได้ยากขนาดนั้น
แล้วเข้าใจว่าถ้าไม่ใช่ enterprise environment คงไม่น่ามีคนติดตั้ง CrowdStrike เยอะขนาดนี้ครับ
ครับ แต่ Linux ส่วนใหญ่เป็น Server Admin เข้าถึงดูแลได้ครับแต่ถ้าเป็น Windows Client ในองค์กรมันไม่ใช่ว่าเข้าถึงได้ง่าย ๆ โดยเฉพาะ remote หรืออยู่ระหว่างเดินทาง ส่วนการ trigger ให้ rollback สำหรับ Windows ที่คนใช้เยอะกว่า ต้องพิจารณาดครับ
?
Linux บน Bare-metal บูตไม่ขึ้นมันก็ไม่ต่างกันนะถ้า Host ใช้ .KO ที่บั๊กอยู่อาการก็ไม่ต่างกันเลย ซ้ำร้าย Recovery Mode ของดิสโทรส่วนมากที่ผมเคยใช้งานมาเข้าขั้นฝันร้าย แล้ว VPS/SysAdmin Environment เกี่ยวข้องอะไรกับเครื่องย่อยที่ระบบ Admin Remote ทำงานบน Ring 3 (ต้องใช้ Lib และ Syscall จาก OS หลัก) ในเมื่อเครื่องบูตไม่ขึ้น เครื่องมือเองก็ตายสนิทอยู่แล้ว
อ่านตอนแรกพอเข้าใจคอนเซปแล้วแต่ไม่เข้าใจจริงๆว่าทำไมถึงปล่อยโค้ดชุดนี้ออกมา แล้วทำไม Microsoft ถึงยอมให้เกิดสิ่งนี้ได้
ต้องบอกว่าคนที่ยอมไม่ใช่ Microsoft แต่เป็นองค์กรที่ซื้อ CrowdStrike แต่บางครั้งคนที่ไว้ใจก็ร้ายที่สุดนะครับ
เข้าใจว่าพังที่ CrowdStrike ครับ แต่ที่ไม่เข้าใจคือทำไม Microsoft ถึงอณุญาตให้ 3rd party มาทำอะไรใน OS ตัวเองจนเกิดผลกระทบหนักขนาดนี้ได้ ถึงขนาดที่ว่าต้องไปแก้กันหน้าเครื่องเลย
มันไม่ใช่ Microsoft อนุญาตหรือไม่อนุญาต แต่คือผู้ใช้งานหรือเจ้าของเครื่องอนุญาตให้มันทำงานตามสิทธิ์ EULA ที่ทำได้
และในความจริง anti-cheat พวกเกมต่าง ๆ ก็รันบนสิทธิ์ระดับ kernel แบบเดียวกัน ซึ่งเทคนิคนี้ทำได้กับทุก ๆ OS ซึ่งบน Linux หรือ macOS ก็ทำแบบเดียวกัน แค่รอบนี้หวยออก Windows ที่มีคนใช้เยอะกว่าแค่นั้น
ขอบคุณครับ บอกตรงๆว่าพึ่งรู้เลย ปกติใช้งานอย่างเดียว
ไม่ใช่แค่วินโดวส์ CrowdStrike เคยมีประวัติทำ Kernel Panic บนลินุกซ์หลายรอบ
ทุกเจ้าเป็นหมดฮะ Linux, macOS ก็มีสิทธิ์ระดับนี้และเกิดได้หมด แต่บังเอิญบั๊กนี้มันดันมาลงกับวินโดวส์
เปรียบรถยนต์เป็น => PC ประกอบเอง
เครื่องยนต์ ชี้นส่วนที่คนทั่วไปรู้จัก พอรู้นิดหน่อยว่ามันทำงานอย่างไร ยี่ห้อ Windows
Turbo ชี้นส่วนที่คนทั่วไปไม่รู้จัก แทบไม่รู้ว่ามันทำงานอย่างไร ยี่ห้อ Crowdstike
เหตุการณ์นี้ > ตอนรถไม่มี Turbo มันก็วิ่งของมันอยู่ดีๆ
แต่พอเจ้าของรถเอา Turbo มาติด มันเลยทำให้ เครื่องยนต์ขัดข้อง
คนที่รู้นิดหน่อยก็เลยไปโทษเครื่องยนต์ เพราะรู้จักแต่เครื่องยนต์ ไม่รู้จัก Turbo
และผมมองว่าปัญหาจริงๆ ของเรื่องนี้คือสื่อ
สื่อไม่ว่าสมัยไหนนี้ก็ขาดจรรยาบรรณ กันเยอะ
เอามาทำเป็นข่าวไม่ตรวจสอบข้อเท็จจริงกันเลย
เม้นต์เดือดเพราะเธอคนเดียว
นานแล้วที่ BN สงบไม่ได้มีคนเกรียน
เพลินๆ
ตามอ่านคอมเม้นท์เพลินมากครับ 555