1 คะแนน โดย GN⁺ 2024-08-02 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ผู้ดูแล ClownStrike.lol ระบุว่า CrowdStrike ส่ง หนังสือแจ้งให้ลบโดยไม่มีมูล ไปยัง Cloudflare ผ่าน “Clown Services Company” ซึ่งดูเหมือนจะเป็น CSC Global และยืนยันว่าไซต์นี้เป็นการล้อเลียน จึงจะเปิดต่อไป
  • ไซต์นี้สร้างขึ้นเพื่อเสียดสีเหตุขัดข้องของ CrowdStrike โดยผู้ดูแลวิจารณ์ว่าเหตุขัดข้องดังกล่าวส่งผลกระทบต่อผู้โดยสารสายการบินหลายล้านคนและก่อให้เกิด ความเสียหายระดับหลายพันล้านดอลลาร์
  • ผู้ดูแลโต้แย้งว่าการพยายามใช้ DMCA อ้าง การละเมิดเครื่องหมายการค้า เพื่อให้ลบไซต์ล้อเลียนนั้นไม่เหมาะสม และการล้อเลียน การวิจารณ์ การรายงานข่าว การศึกษา ฯลฯ อยู่ภายใต้การใช้งานโดยชอบธรรม
  • ต่อมามีความขัดแย้งกับ Cloudflare, Fortinet และ CRDF ตามมา โดย Fortinet แก้ไขการจัดประเภทว่าเป็นฟิชชิงหลังจากประมาณ 6 ชั่วโมง ส่วน CRDF แก้ไขการจัดประเภทว่าเป็นอันตรายภายใน 8 นาที
  • แม้เป็นไซต์ล้อเลียนที่ไม่ใช่เชิงพาณิชย์ ก็ยังอาจเผชิญคำขอให้ลบจากบริษัทและการจัดประเภทผิดของผู้ให้บริการความปลอดภัยได้ และกระบวนการคัดค้านกับ counter notice เป็นภาระอย่างมากต่อผู้ดูแล

หนังสือแจ้งให้ลบของ CrowdStrike และการตอบสนองของ ClownStrike.lol

  • ผู้ดูแล ClownStrike.lol ระบุว่า CrowdStrike ส่ง หนังสือแจ้งให้ลบ ไซต์ไปยัง Cloudflare ผ่าน CSC Global
  • ผู้ดูแลวิจารณ์ว่าเข้าใจได้ที่ CrowdStrike ไม่ชอบไซต์ล้อเลียน แต่การพยายามทำให้ไซต์ถูกถอดลงด้วยหนังสือแจ้งที่ไม่มีมูลนั้นเป็นวิธีการที่ไม่เหมาะสม
  • หลังได้รับหนังสือแจ้งในเช้าวันที่ 31 กรกฎาคม 2024 ผู้ดูแลส่งคำตอบไปยัง Cloudflare ในเช้าวันที่ 1 สิงหาคม 2024 และระบุว่าแม้ไซต์จะถูกถอดออกจาก Cloudflare ก็จะยังคงอยู่บนอินเทอร์เน็ตต่อไป
  • Cloudflare ติดต่อกลับอีกครั้งในเช้าวันที่ 2 สิงหาคม 2024 และผู้ดูแลก็ตอบกลับอีกครั้งในวันเดียวกัน
  • ช่วงบ่ายวันที่ 5 สิงหาคม 2024 Cloudflare ตอบกลับหลังแรงกดดันสาธารณะเพิ่มขึ้น และผู้ดูแลก็ตอบกลับอีกครั้งในวันเดียวกัน

ข้อโต้แย้งเรื่องการล้อเลียนและการใช้งานโดยชอบธรรม

  • ผู้ดูแลมองว่าไซต์นี้เป็น การล้อเลียนอย่างชัดเจน ที่เสียดสีเหตุขัดข้องของ CrowdStrike และคนที่มีเหตุผลย่อมระบุได้เช่นนั้น
  • ระบุว่าไซต์ไม่มีการใช้งานเชิงพาณิชย์ ไม่ได้ขายสินค้า และไม่ทำเงินในรูปแบบใด ๆ
  • วิจารณ์ว่า DMCA เป็นกฎหมายลิขสิทธิ์ การใช้กฎหมายนี้เพื่อพยายามให้ลบไซต์ล้อเลียนโดยอ้าง การละเมิดเครื่องหมายการค้า จึงไม่เหมาะสม
  • เน้นย้ำความสำคัญของการใช้งานโดยชอบธรรมที่อนุญาตให้ใช้เครื่องหมายการค้าและผลงานมีลิขสิทธิ์ในบริบทต่าง ๆ เช่น การล้อเลียน การวิจารณ์ งานดัดแปลง การรายงานข่าว/วารสารศาสตร์ และการศึกษา
  • ยังยกข้อยกเว้น “Any noncommercial use of a mark” ใน 15 U.S. Code § 1125 (c)(3)(c) เป็นเหตุผลประกอบด้วย

ภาระที่กระบวนการ DMCA สร้างให้ผู้ดูแล

  • ผู้ดูแลวิจารณ์ว่า DMCA ถูกใช้เพื่อถอดเนื้อหาที่ถูกกฎหมายซึ่งบริษัทไม่เห็นด้วย พร้อมลิงก์ไปยังบทความของ EFF
  • ชี้ว่า DMCA กำหนดให้ผู้ให้บริการต้องลบเนื้อหาที่ละเมิดหรือปิดการเข้าถึงอย่างรวดเร็ว แต่เมื่อมี counter notice กลับอนุญาตให้ใช้เวลา 14 วัน ในการกู้คืนการเข้าถึง
  • วิจารณ์ว่าโครงสร้างนี้เอื้อประโยชน์ต่อบริษัทมากกว่าประชาชนจริง ๆ เช่นเดียวกับกฎหมายจำนวนมากในสหรัฐฯ
  • ยังเสริมว่าหากชนะคดีฟ้องร้องกับ CrowdStrike ก็น่าจะดีในแง่การตลาด

บริบทการเสียดสีเหตุขัดข้องของ CrowdStrike

  • ผู้ดูแลวิจารณ์ว่า CrowdStrike ก่อให้เกิดเหตุขัดข้องด้าน IT ระดับโลก พร้อมลิงก์ไปยังรายงานข่าวและประกาศจากหน่วยงานหลายแห่ง
  • รายการที่ลิงก์มีข้อมูลเกี่ยวกับเหตุขัดข้องของ CrowdStrike จาก CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA, TechTarget เป็นต้น
  • หนึ่งในลิงก์ของ Ars Technica กล่าวว่าการกู้คืนจาก CrowdStrike เริ่มจาก “รีบูตสูงสุด 15 ครั้ง” แล้วซับซ้อนยิ่งขึ้น
  • ยังมีลิงก์ Ars Technica ที่ระบุว่า Microsoft กล่าวถึงระบบที่ได้รับผลกระทบจาก BSOD ของ CrowdStrike จำนวน 8.5 ล้านเครื่อง

การจัดประเภทว่าเป็นอันตรายของ CRDF และการแก้ไขอย่างรวดเร็ว

  • ในอัปเดตวันที่ 9 สิงหาคม 2024 ผู้ดูแลระบุว่าได้รับข้อความว่า CRDF จัดประเภท ClownStrike.lol เป็น malicious
  • ผู้ดูแลวิจารณ์ว่าแบบฟอร์มรายงานของ CRDF มีถ้อยคำเชิงรุก
  • ยังตั้งปัญหากับเงื่อนไขในข้อกำหนดของ CRDF ที่ระบุว่าต้องให้ความคุ้มครอง/ยกเว้นความรับผิดแก่ CRDF เพื่อส่งรายงาน
  • ถึงอย่างนั้นก็ส่งรายงานไป และ 8 นาทีต่อมา CRDF ตอบกลับและแก้ไขการจัดประเภท malicious
  • ผู้ดูแลเสริมว่าไม่ทราบว่าเหตุใดไซต์จึงถูกนำเข้ารายการตั้งแต่แรก

การจัดประเภทว่าเป็นฟิชชิงของ Fortinet และการคัดค้าน

  • ในอัปเดตวันที่ 7 สิงหาคม 2024 Fortinet จัดประเภท ClownStrike.lol เป็น phishing
  • ผู้ดูแลตรวจสอบหน้าที่เกี่ยวข้องกับ FortiGuard web filter และพยายามยื่นคัดค้าน
  • ระบุว่าเส้นทาง Appeal a blocked Spam IP, URL or Email address ที่เลือกในตอนแรก ครั้งหนึ่งเคยคืนหน้าเปล่าหรือข้อผิดพลาด HTTP 500
  • ต่อมาแบบฟอร์มกลับมาใช้งานได้ และ Fortinet ตอบกลับอย่างรวดเร็ว แต่แนะนำให้ใช้ช่องทางส่งเรื่องอื่น
  • Submit a change for a web filter incorrectly rated site เป็นแบบฟอร์มเดียวกับที่ใช้ไปแล้ว ส่วน Report a problem with Malicious URL classification เป็นแบบฟอร์มอีกแบบหนึ่ง
  • Fortinet ตอบกลับหลังจากประมาณ 6 ชั่วโมง และแก้ไขการจัดประเภท phishing
  • ผู้ดูแลระบุว่า Fortinet ไม่ได้อธิบายว่าทำไมตอนแรกจึงระบุว่าเป็น phishing และกระบวนการคัดค้านก็ยุ่งยาก แต่ยอมรับว่ามีการแก้ไขค่อนข้างทันเวลา

พบ abuse portal ของ Cloudflare

  • ในอัปเดตวันที่ 22 กุมภาพันธ์ 2026 ผู้ดูแลพบว่ามีการเพิ่ม abuse portal ในแดชบอร์ดของ Cloudflare
  • ระบุว่าไม่อาจทราบได้ว่าสิ่งนี้เกิดจากกรณี ClownStrike.lol หรือไม่
  • ยังไม่รู้ว่าทำงานได้จริงหรือไม่ และเสริมว่าหวังว่าจะไม่ต้องใช้งาน
  • อย่างไรก็ดี ประเมินว่าน่าจะเป็นการปรับปรุงจากหลุมดำอีเมล หรืออย่างน้อยก็ดูเหมือนเป็นความพยายามที่จะปรับปรุง

1 ความคิดเห็น

 
GN⁺ 2024-08-02
ความคิดเห็นบน Hacker News
  • สำหรับข้อมูล CSC คือบริษัทที่บริษัทอื่นจ้างให้จัดการงานธุรการแทนตนเอง
    บริษัทของพวกคุณก็มีความเป็นไปได้สูงที่จะใช้ CSC เป็น registered agent ในรัฐ Delaware และบทบาทหลักของ CSC คือการมีอยู่บนเอกสารและยื่นแบบฟอร์มประจำปี เพื่อให้เป็นไปตามข้อกำหนดด้านกฎหมายและ compliance ที่จำเป็นต่อการคงสถานะของบริษัทในสหรัฐฯ
    ไม่รู้มาก่อนว่าจะยื่น DMCA request แทนบริษัทด้วย ซึ่งดูไม่ค่อยเข้ากับภาพลักษณ์เดิมเท่าไร
    แต่พอลองค้นดูก็พบว่า CSC มีบริการ Online Brand Protection: https://www.cscdbs.com/en/brand-protection/
    ดูเป็นไปได้ว่าเหตุการณ์ CrowdStrike ทำให้อินเทอร์เน็ตหยุดชะงัก, CrowdStrike เคลมประกันไซเบอร์ที่มีการรับประกันด้านการคุ้มครองแบรนด์รวมอยู่ด้วย, CrowdStrike หรือบริษัทประกันซื้อบริการคุ้มครองแบรนด์อย่าง CSC และผลคือคนนี้ได้รับคำขอให้ลบเนื้อหา
    ตอนแรกเริ่มเขียนเพื่อปกป้อง CSC แต่พอค้นดูก็คิดว่าสาเหตุน่าจะเป็นบริการคุ้มครองแบรนด์ของ CSC มากกว่า CrowdStrike จ่ายเงินเพื่อ “ปกป้อง” แบรนด์ แต่กลับเกิดผลตรงข้ามคือเพิ่มทราฟฟิกให้ไซต์นี้เท่านั้น

    • น่าขันที่ CrowdStrike กำลังได้รับความเสียหายต่อ ชื่อเสียง จาก failure mode ที่พวกเขาคาดไม่ถึงในบริการของผู้ให้บริการที่ตนจ้างมาเพื่อป้องกันความเสียหายต่อชื่อเสียง
      เรื่องนี้อาจทำให้พวกเขาเห็นใจผู้ใช้ที่ซื้อบริการ CrowdStrike เพื่อปกป้องโครงสร้างพื้นฐานขึ้นมาบ้าง
    • ไม่น่าคิดว่า CSC จะส่ง cease-and-desist/takedown notice เชิงรุกโดยไม่ได้ยืนยันกับลูกค้า
      ต้องมีใครบางคนภายใน CrowdStrike อนุมัติว่า “ใช่ ส่ง takedown สำหรับเรื่องนี้ไป”
      เป็นการประเมินจากประสบการณ์ที่เคยทำงานในที่ที่ใช้ CSC brand protection
    • จริง ๆ แล้วมีการจดทะเบียน clownstrike.com ไว้และ redirect ไปที่ crowdstrike.com
      https://who.is/whois/clownstrike.com
    • ผมนึกว่า CSC เป็นเว็บล้อเลียนเสียอีก เต็มไปด้วย buzzword ไม่มีผลิตภัณฑ์ และมีแต่ “solutions” ซึ่งในบริษัทอื่น ๆ มักหมายความว่า “ไม่มีของจริงให้ขาย”
    • นี่คือ Streisand effect
  • สงสัยว่าบริษัทต่าง ๆ คำนึงถึง ความเสียหายต่อชื่อเสียง ที่เกิดจากมาตรการบังคับใช้แบบนี้มากแค่ไหน
    ช่วงหลังค้นข้อมูลเกี่ยวกับสตาร์ทอัพ biotech เล็ก ๆ แห่งหนึ่งแล้วเจอสิ่งนี้: https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
    ต่อไปถ้าได้ยินชื่อบริษัทนั้น คงนึกถึงเรื่องนี้ก่อนเป็นอย่างแรก

    • น่าทึ่งที่ไปฟ้องคนที่ใช้สกุลของตัวเองเป็นโดเมน เท่ากับมองว่า สิทธิ์เครื่องหมายการค้า ของตนควรห้ามอีกฝ่ายใช้ชื่อครอบครัวของตัวเองได้ด้วย
      ยิ่งไปกว่านั้น เครื่องหมายการค้านั้นถูกจดทะเบียนหลังจากคนคนนั้นเริ่มใช้ชื่อของตัวเองแล้ว
    • คุณ Scipio ต้องยื่นหลักฐานเพื่อไม่ให้เสียโดเมน ต้องเสียความเป็นส่วนตัว และต้องให้เหตุผลรองรับว่าทำไมถึงใช้โดเมนนั้น
      แค่นี้ก็เป็นหลักฐานเพียงพอแล้วว่า UDRP ไม่ยุติธรรมอย่างมากและควรถูกยกเลิก
      “มาก่อนได้ก่อน” ยุติธรรมกว่าคำพูดไร้สาระอย่าง “ภาระการพิสูจน์อยู่ที่จำเลย” มาก
      สักวันหนึ่งต้องแทนที่ ICANN ด้วยสิ่งที่ดีกว่านี้
    • เขายังเต็มใจขายในราคา 5,000 ยูโรด้วยซ้ำ ถ้าไม่ฉุนเฉียวกับข้อเท็จจริงที่ว่าใครบางคนสามารถขอเงินได้ และยอมจ่ายเงินจำนวนเล็กน้อยนั้นไป ก็คงได้โดเมนแล้ว น่าขันจริง ๆ
      ดีใจที่ Christian ชนะ และอีกฝ่ายดูเหมือนพวกโง่
      แต่ก็เกิดคำถามขึ้นมาเหมือนกัน ผมถือ arp242.net มานานแล้ว ซึ่งแน่นอนว่าไม่ใช่ชื่อจริง บริษัทใดบริษัทหนึ่งจะจด “arp242” เป็นเครื่องหมายการค้าแล้วแย่งโดเมนของผมไปได้ไหม?
    • การกระทำแบบนี้ดึงสายตาและความสนใจมากขึ้น และทำให้แม้แต่คนที่ไม่ค่อยรู้เรื่องหรือไม่ได้มีจุดยืนมาก่อนมองบริษัทนั้นในแง่ลบ
      https://en.m.wikipedia.org/wiki/Streisand_effect
    • ทำให้นึกถึง Uzi Nissan แห่ง Nissan Computer Company
  • ฝากบอก CrowdStrike ว่าเรื่องนี้สร้างความเสียหายเพิ่มเติมและกว้างขวางต่อแบรนด์ของตัวเอง และมีแนวโน้มว่าจะให้ความกล้ากับคนที่ลังเลว่าจะฟ้องร้องมากขึ้น
    พฤติกรรมไร้จริยธรรมและ การใช้ DMCA ในทางที่ผิด สุดท้ายจะถูกนำมาใช้ลงโทษ CrowdStrike
    ถ้าสำเร็จในการทำให้ ClownStrike ถูกเอาลง ก็จะยิ่งถูกเกลียดมากขึ้น
    ขอให้สนุกกับกระบวนการทำลายแบรนด์ ชื่อเสียง ความไว้วางใจและ goodwill จากลูกค้าและวงการ

    • บางครั้งบริษัทต่าง ๆ เปลี่ยนชื่อไปเลยหลังชื่อเสียงเสียหาย
      หรือว่า CrowdStrike อาจคิดจะเปลี่ยนชื่อบริษัทเป็น clownstrike ในภายหลังเพื่อหลีกเลี่ยงความเสียหายต่อชื่อเสียง เลยโจมตีตอนนี้หรือเปล่า?
  • นี่คือเหตุผลที่ควรลด ตัวกลาง ระหว่างเนื้อหากับผู้อ่านให้น้อยที่สุดเท่าที่ทำได้
    สถานการณ์ในอุดมคติคือมี ASN ของตัวเอง วงจรเครือข่ายที่ทำสัญญาไว้ และเซิร์ฟเวอร์กายภาพของตัวเอง แบบนั้นเป้าหมายของการ takedown ก็เหลือเพียงผู้ให้บริการแบนด์วิดท์ต้นทางเท่านั้น
    จากนั้นเป้าหมายก็เพิ่มขึ้นทีละอย่าง เช่น ผู้ให้บริการโฮสติ้ง, ผู้ให้บริการ edge cache/firewall, CMS เชิงพาณิชย์ ดังนั้นจึงต้องเลือกจุดกึ่งกลางอย่างระมัดระวัง
    การเลือก CMS เชิงพาณิชย์ดูเหมือนจะทำให้กลายเป็นเป้าหมายง่าย และการเลือก Cloudflare ก็ดูจะเป็นเช่นนั้นเหมือนกัน

    • Cloudflare ดูเหมือนจะยืนหยัดต่อการคุกคามก็ต่อเมื่อ CEO รู้สึกว่าตัวเองถูกโจมตีเป็นการส่วนตัวเท่านั้น
    • ในกรณีนี้ Cloudflare ยิ่งขายหน้าจากความล้มเหลวในการทำความเข้าใจ เพราะแยก การร้องเรียนเครื่องหมายการค้า กับ การร้องเรียนลิขสิทธิ์ ไม่ออก และระบุอย่างผิด ๆ ว่าอย่างแรกเป็นอย่างหลัง
      ไม่ว่าประเด็น fair use จะเป็นอย่างไร DMCA ก็ไม่ใช้กับข้อพิพาทเรื่องเครื่องหมายการค้า
    • ต่อไปคือ Cloudstrike.com หรือเปล่า?
    • https://madattheinternet.substack.com/p/where-the-sidewalk-ends-the-death
  • รู้จัก CSC ดี และเคยได้รับ คำขอให้ลบเนื้อหาตาม DMCA ปลอมจากพวกเขามาเยอะ
    โดยปกติจะทำให้ดูเหมือน DMCA แต่โลโก้มักเป็นเครื่องหมายการค้า (TM) ไม่ใช่ลิขสิทธิ์ (c) ดังนั้นจึงส่ง DMCA ไม่ได้
    กลยุทธ์พื้นฐานคือปล่อย DMCA ปลอมจำนวนมากบนอินเทอร์เน็ต แล้วเล็งไปที่ทุกอย่างที่ไม่ทำให้แบรนด์ดูดี
    ผมเพิกเฉยต่อคำขอเหล่านี้ 100% มาโดยตลอด และจนถึงตอนนี้ก็ไม่เคยมีอะไรเกิดขึ้น ต้องคิดด้วยว่าพวกเขาส่งคำขอแบบนี้กันเป็นล้าน ๆ ฉบับ

  • ดูจากจำนวนคะแนนแนะนำของโพสต์นี้แล้ว ดูเหมือน CrowdStrike จะทำ พลาดด้าน PR ครั้งใหญ่

    • ถ้าอีกไม่กี่ปีข้างหน้า CrowdStrike เป็นที่รู้จักในฐานะ “บริษัทที่ส่ง DMCA ปลอมใส่เว็บล้อเลียน” นั่นอาจถือเป็นความสำเร็จอย่างมหาศาลก็ได้
      ตอนนี้แม้แต่การเบี่ยงความสนใจเชิงลบก็อาจเป็นเรื่องดีสำหรับพวกเขา
    • ที่นี่ Streisand effect กำลังทำงานอย่างเต็มที่ ตอนนี้มันเกินกว่าความผิดพลาดด้าน PR ธรรมดาไปแล้ว และหวังว่าสื่อหลักจะหยิบไปเล่น
    • ถ้ามันไม่กระทบยอดขาย แล้วใครจะสนล่ะ?
    • ผมมองว่าเป็นความผิดพลาดของบริษัทดูแลชื่อเสียงแบรนด์ที่ทำแทน CrowdStrike โอกาสที่คนใน CrowdStrike จะมีส่วนเกี่ยวข้องโดยตรงดูต่ำ
  • ทนายของ Cloudflare น่าจะบอก CrowdStrike ให้ไสหัวไปซะ
    บทบัญญัติด้านลิขสิทธิ์ของ DMCA ใช้ได้เฉพาะกับคอนเทนต์ที่มีลิขสิทธิ์เท่านั้น ไม่ได้ใช้กับเครื่องหมายการค้า
    Cloudflare สามารถบอกไอ้พวกตัวตลกนี้ให้ไสหัวไปได้โดยไม่ต้องรับผิด และอาจถึงขั้นขู่ว่าจะตอบโต้เรื่องการยื่นคำร้อง DMCA ปลอมด้วยซ้ำ

    • ไม่ใช่ผู้ให้บริการอินเทอร์เน็ตทุกรายจะใช้บทบัญญัติของ DMCA เพื่อโยนภาระกลับไปให้ผู้ร้อง มีแค่บางรายเท่านั้นที่ทำ
      โดยทั่วไปผู้ให้บริการอินเทอร์เน็ตหรือ CDN ที่มีแพ็กเกจฟรีทำแบบนั้นได้ยาก เพราะผู้ไม่หวังดีมักใช้แพ็กเกจฟรีในทางที่ผิดเป็นจำนวนมาก
      ในทางกลับกัน ผู้ให้บริการอินเทอร์เน็ตหรือ CDN ที่รับเงินจริงจากลูกค้าที่รู้ตัวตน มักจะไม่ถอดเนื้อหาลงจนกว่าช่องทางทางกฎหมายทั้งหมดในการรักษาลูกค้าให้ออนไลน์จะหมดลง หรือจนกว่าผู้ให้บริการต้นทางจะถอยเพราะลูกค้ารายอื่นก็ถูกคุกคามไปด้วย
      เรื่องนี้ไม่ใช่แค่ “จ่ายเท่าไรก็ได้เท่านั้น” แต่เป็นการต้องมั่นใจว่าทุกคนที่ใช้ผู้ให้บริการเดียวกันกำลังจ่ายค่าใช้จ่ายอยู่ และต้องคุยกับผู้ให้บริการไว้ก่อน ไม่ใช่หลังเกิดเรื่อง
      หากจะใช้วิธีนี้ ทุกห่วงโซ่ต้องเป็นแบบนั้นทั้งหมด มิฉะนั้นก็ต้องไปโฮสต์ในเขตอำนาจศาลอื่น ซึ่งอาจเป็นไปไม่ได้สำหรับข้อมูลหรือคอนเทนต์บางประเภท
      ถ้าจำเป็นต้องอยู่ในสหรัฐฯ ก็ต้องหาผู้ให้บริการอินเทอร์เน็ต, CDN, ผู้รับจดทะเบียน DNS, ศูนย์ข้อมูล และผู้ให้บริการ backbone ที่จะไม่ถอดลงก่อนจะถามด้วยซ้ำ
      ผมเคยเป็นผู้ให้บริการที่ปฏิเสธการตัดลูกค้าด้วยเหตุผลไร้สาระ และเคยเป็นลูกค้าของผู้ให้บริการต้นทางที่ปฏิเสธจะตัดเราเมื่อ客户ของเราถูกคุกคามด้วย ถ้าบริษัทใหญ่ยืนกรานว่าจะไปถึงศาล เราก็ยอมจ่ายเงินแทนการยอมแพ้ และบริษัทใหญ่ ๆ มักแพ้ทันที แถมเรายังบริจาคให้ EFF ด้วย
    • ถ้า Cloudflare ไม่ลบคอนเทนต์ และคอนเทนต์นั้นเป็นเนื้อหาละเมิดจริง ก็อาจสูญเสีย ความคุ้มครองแบบ safe harbor ได้ [1]
      ในกรณีนี้ เว็บไซต์เป็นการล้อเลียนอย่างชัดเจน เหตุการณ์นี้แสดงให้เห็นปัญหาของ DMCA ได้ดี คำขอ DMCA แบบฉ้อฉลก่อให้เกิดต้นทุน แต่แทบไม่ถูกลงโทษ
      [1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
  • CrowdStrike/CSC ถือครอง clownstrike.com และ clownstrike.net มาตั้งแต่อย่างน้อยปี 2012 แต่ดูเหมือนจะตามเก็บ โดเมนระดับบนสุด ใหม่ ๆ ไม่ทัน

    • ใช่ [0] แต่ที่น่าทึ่งกว่านั้นคือ clownstrike.com รีไดเรกต์ไปที่ crowdstrike.com
      ไม่รู้ว่าทำไมถึงคิดว่านี่เป็นไอเดียที่ดี แต่ต้องขอบคุณเรื่องนี้ เพราะเวลาอ้างถึงมันบนเว็บก็สามารถใช้ clownstrike.com ได้จริง
      [0] https://www.whois.com/whois/clownstrike.com
    • การคอยตามเก็บในสภาพแวดล้อมแบบไดนามิกที่เปลี่ยนเร็วอาจทำได้ยาก โชคดีที่พวกเขาไม่ได้ทำ EDR เนอะ
    • ตอนที่โดเมนระดับบนสุด .xxx เปิดตัว ผมทำงานอยู่ที่ company_name และหัวหน้ามั่นใจว่าเราต้องซื้อ company_name.xxx
      ผมโน้มน้าวให้เขาเลิกคิดได้ และโชคดีที่จนถึงตอนนี้ยังไม่มีใครจด company_name.xxx แบบประสงค์ร้าย แน่นอนว่ามันอาจเกิดขึ้นได้ทุกเมื่อ
    • ค่อนข้างน่าทึ่งที่พวกเขาคิดแบบนั้น บางทีอาจเป็นผมเองที่ไร้เดียงสาก็ได้
      อยากรู้เหมือนกันว่าพวกเขาถือครองชื่อพาโรดี้หรือชื่อดัดแปลงแบบอื่น ๆ อะไรไว้อีก
    • ตอนนี้มีโดเมนระดับบนสุดราว 2,000 รายการแล้วและยังเพิ่มขึ้นเรื่อย ๆ ไม่ใช่เหรอ? การถือครองโดเมนล้อเลียนที่เป็นไปได้ทั้งหมดในทุก TLD ดูไม่สมจริงเลย
  • Streisand effect กำลังทำงานเต็มที่
    แม้แต่ใน HN ก็น่าจะมีหลายคนที่ไม่เคยรู้จักเว็บล้อเลียนนี้ แต่ตอนนี้จะรู้จักและเข้าไปดูอย่างตั้งใจ
    น่าเสียดายที่คนซึ่งบริหารอุตสาหกรรมมูลค่าหลายแสนล้านดอลลาร์ดูเหมือนจะไม่ได้เรียนรู้ผลลัพธ์ไม่ตั้งใจขั้นพื้นฐานของการกระทำในพลวัตทางสังคมและเศรษฐกิจเลย

    • แทบไม่มีผลลัพธ์อะไรหรอก พวกเขารู้ว่ากำลังทำอะไรอยู่ และไม่มีอะไรต้องเรียนรู้
    • สมมติว่าผู้ใช้ HN 1,000 คนเข้าเว็บนี้ แล้วมันเปลี่ยนอะไรได้บ้าง?
  • ถ้า ClownStrike อยากให้เว็บล่ม ก็แค่ปล่อย อัปเดตบั๊ก อีกตัวก็พอ
    แล้วเว็บนั้นก็จะล่มไปพร้อมกับอินเทอร์เน็ตที่เหลือ

    • คราวหน้าที่จะโดนผลกระทบก็มีแค่ไซต์ที่อนุญาตให้อัปเดตของ CrowdStrike ทุกตัวเข้าไปยังอุปกรณ์ทุกเครื่องทันทีโดยไม่ตรวจสอบอะไรเลย
      แผนก IT ที่มีความสามารถจะรู้แล้วว่าไม่สามารถปล่อยให้ธุรกิจเสี่ยงแบบนี้ได้อีก
      โดยเฉพาะสายการบินต้องยอมรับว่า หากเรื่องแบบนี้เกิดซ้ำ ไม่ว่าจะจาก CrowdStrike หรือ Microsoft พวกเขารับความเสียหายหลายร้อยล้านดอลลาร์ไม่ไหว และต้องหาวิธีให้อัปเดตเข้าเฉพาะระบบทดสอบก่อน