ไมโครซอฟท์ออกประกาศบนบล็อกบริษัท ประเมินว่ามีพีซีที่ได้รับผลกระทบจากบั๊ก CrowdStrike ประมาณ 8.5 ล้านเครื่อง ถึงแม้มีสัดส่วนไม่ถึง 1% ของพีซีวินโดวส์ทั้งหมด แต่ก็ถือว่าส่งผลกระทบต่อเศรษฐกิจและสังคมเป็นวงกว้าง เพราะพีซีที่ติดตั้ง CrowdStrike มักเป็นพีซีองค์กรที่นำไปใช้ให้บริการต่างๆ ทั่วโลก
ไมโครซอฟท์ยังบอกว่ากำลังร่วมมือกับ CrowdStrike พัฒนาโซลูชันการแก้ปัญหาจอฟ้า BSOD แบบอัตโนมัติ เพื่อให้ระบบที่รันบน Azure แก้ปัญหาได้รวดเร็วขึ้น และยังร่วมมือกับ AWS และ GCP เพื่อหาโซลูชันที่เหมาะสมร่วมกันด้วย
ที่มา - Microsoft
Comments
MS ควรจะออกมาช่วยในแนวทางนี้ล่ะครับ อย่างน้อยช่วยให้ไอทีซัพพอร์ทสามารถทำงานกับเครื่องส่วนใหญ่ได้เร็วขึ้นก็ถือว่าโอเคแล้ว
ว่าแต่ขอนอกเรื่องแป๊บนึง แบบนี้เป็นไปได้มั้ยว่า ส่วนแบ่งการตลาดของ Windows server น่าจะลดลงไปกว่านี้อีก จากเหตุการณ์ในครั้งนี้
..: เรื่อยไป
ไม่ลดหรอก ยิ่งซอฟต์แวร์ที่รันระดับ server ตัวนึงไม่ใช่ถูก ๆ ย้ายไป Linux ก็ไม่ได้หมายความว่ามันจะรอด เพราะ CrowdStrike มันทำงานแบบเดียวกันทุก OS
การที่องค์กรเลือกใช้ Windows Server ไม่ใช่ด้วยเหตุผลว่ามันเป็น Windows Server นะครับ
Software ระดับองค์กร และแบบเฉพาะทางหลายตัว รันได้แต่บน windows ครับ
อาจจะด้วยการต่อยอดจากของเก่าเลยเปลี่ยนไม่ได้ หรือมีข้อตกลงกับ ms เลยไม่ได้ทำใหม่
ขอบคุณครับทุกท่าน
ที่เคยเฉี่ยวๆมา มีครั้งนึงที่บริษัทที่รู้จักเปลี่ยน OS สำหรับรัน SAP จาก UNIX ไปเป็น Windows เนื่องจากเปลี่ยนผู้บริหาร เหมือนไม่กี่ปีก็ต้องเปลี่ยนกลับ แต่ไม่แน่ใจว่าเพราะอะไร นั่นเป็นที่เดียวที่ผมเคยเห็นซอร์ฟแวร์ระดับ enterprise รัน Windows server
..: เรื่อยไป
ลง app ให้สิทธิ์ app เป็น admin อยู่ ring ในสุดเจอ dev test on real production, bro แล้วพังนี่ ผมเป็น microsoft ผมไหว้พระ 9 วัดแล้วครับ โดนด่าฟรีทั้วโลก จอฟ้าๆ ตูผิดอัลลัย 555
ตรงนี้ผมคิดอยู่ว่า ms มันก็ควรจะ isolate process หรือเปล่า หรือ grant สิทธิ้ให้แค่ read หน่วยความจำก็พอ หรือตัวมันเองน่าจะ รองรับหาก kernel s/w ตัวไหนตาย ก็ให้มันตายไปคนเดียว ไม่ใช่เอาลงทั้งเครื่อง
ตรงนี้ผมว่าด่า ms เรื่องสิทธิ์ไม่ได้นะครับเพราะลูกค้า CS เป็นคนให้สิทธิ์ที่ว่าเอง ถ้าปิดไว้เดี๋ยวพวกก็ด่าอีกเครื่องก็เครื่องku ซอฟแวร์ku ก็ซื้อทำไมมาจำกัดสิทธิ์ ตรงนี้สิ่งที่ ms ควรทำก็น่าจะมีตรงที่ควรหาวิธีที่จะจัดการเวลาเกิดเรื่องแบบนี้ว่าจะทำไงให้ it ของลูกค้าสามารถ recover ได้เร็วและทันการกว่านี้ ไม่ใช่ต้องมาวิ่งไปคีย์ปลดบิทล๊อกเกอร์รายเครื่อง หรือไปรีบูทย้ำๆลุ้นให้เครื่องมันโหลดคอนฟิกใหม่ได้เอง
EDR/XDR ส่วนมากจะขอสิทธิ์ NT AUTHORITY อยู่แล้ว เพราะถ้าไม่ขอ เวลาโดน Ransome ก็ทำอะไรไม่ได้ ถ้ามีสิทธิ์แค่ Read ทำได้แค่ Alert มาเปิด Case ไม่ทันหรอกครับ คนกับสคริปต์
ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า
ไม่เข้าใจว่า windows รุ่นหลังๆจะให้เข้า safe mode ยากขึ้นเพื่ออะไร