CrowdStrike คว้ารางวัล PwnieAwards สาขา "Most Epic Fail" ที่งาน Defcon (twitter.com/singe) 1 คะแนน โดย GN⁺ 2024-08-12 | 1 ความคิดเห็น | แชร์ทาง WhatsApp บทความที่เกี่ยวข้อง ไฟล์ของ CrowdStrike ที่ทำให้ทุกอย่างพัง เต็มไปด้วยอักขระ null งั้นหรือ? 1 คะแนน · 1 ความคิดเห็น · 2024-07-21 วิกฤตของ CrowdStrike เปิดโอกาสให้คู่แข่งเข้าจู่โจม 5 คะแนน · 5 ความคิดเห็น · 2024-07-20 การล่มสลายครั้งใหญ่ของคุณภาพซอฟต์แวร์ และกระบวนการที่ทำให้หายนะกลายเป็นเรื่องปกติ 38 คะแนน · 6 ความคิดเห็น · 2025-10-11 เกิดเหตุจอฟ้าจำนวนมากจากข้อผิดพลาดของผลิตภัณฑ์ CrowdStrike บน Windows 6 คะแนน · 4 ความคิดเห็น · 2024-07-20 CrowdStrike ทำให้ Debian และ Rocky Linux เสียหายไปตั้งแต่หลายเดือนก่อน 1 คะแนน · 3 ความคิดเห็น · 2024-07-22 1 ความคิดเห็น GN⁺ 2024-08-12 ความเห็นจาก Hacker News การมองหาอารมณ์ขันจากหายนะครั้งนี้ก็ดี แต่ก็สงสัยว่าแล้วเรื่องความรับผิดชอบจะเป็นอย่างไร มีความเสียหายเกิดขึ้นหลายพันล้าน แต่แทบไม่ได้ยินเรื่องการฟ้องร้องเลย สำหรับผู้บริโภคอาจเป็นเพียงความไม่สะดวกไม่กี่ชั่วโมงหรือไม่กี่วัน แต่ในภาคอุตสาหกรรมคิดว่าไม่อาจยอมรับการเปิดรับความเสี่ยงแบบนี้ได้ ในวิศวกรรมโยธา หากทำสิ่งที่ผิดจริยธรรมหรือยอมรับความเสี่ยงอันตราย อาจต้องรับผิดทางอาญา จึงสงสัยว่ามีหนทางที่วิศวกรซอฟต์แวร์จะมีความรับผิดชอบระดับนี้และมีแนวปฏิบัติที่ดีได้หรือไม่ ปัญหานี้ชี้ให้เห็นประเด็นทั่วไปเกี่ยวกับแนวทางด้านความปลอดภัยที่กว้างไปกว่า CrowdStrike มีการซื้อผลิตภัณฑ์เพื่อให้หน่วยงานกำกับดูแลและบริษัทประกันพอใจ แต่ในความเป็นจริงกลับไม่สนใจความสามารถหรือวิธีการทำงานของมัน ไม่ได้หมายความว่าเทคโนโลยีไม่ควรถูกกำกับดูแล แต่โมเดลแบบปัจจุบันที่ว่า "ซื้อผลิตภัณฑ์นี้เพื่อหลีกเลี่ยงความรับผิด" ใช้งานไม่ได้ผล เป็นไปได้สูงว่าฝ่าย IT คาดการณ์ปัญหานี้ไว้แล้ว แต่ในระดับสูงของบริษัทคงทำอะไรไม่ได้เพราะข้อกำหนดเรื่อง "ประกันภัยไซเบอร์" หรือกฎระเบียบอื่น ทำงานในสาย IT และเป็นคนเข้าเวรตอนที่ Clown Strike ทำให้โครงสร้างพื้นฐานส่วนใหญ่หยุดชะงัก ส่วนตัวไม่ได้ใช้ระบบที่อิงคลาวด์ จึงหยุดชะงักเพียงไม่กี่ชั่วโมง ผู้อำนวยการฝ่าย IT ไม่ได้ดำเนินการใด ๆ กับปัญหานี้ ทำให้กังวลว่าในอนาคตอาจต้องเจอกับความล้มเหลวของระบบคลาวด์อีก พูดซ้ำอยู่เสมอว่า "มีแต่คนโง่เท่านั้นที่พึ่งพาคอมพิวเตอร์ของคนอื่น" และเห็นด้วย 100% เหตุการณ์นี้อาจนำไปสู่คลิปวิดีโอที่ใช้เป็นหลักฐานในศาลหรือการฟ้องร้อง เดิมทีเป็นการถกเถียงกันในหมู่ผู้เชี่ยวชาญด้านความปลอดภัย แต่ตอนนี้ถูกเปิดเผยต่อสาธารณชนทั่วไปที่มีข้อร้องเรียนหลัก ๆ แล้ว แชร์ลิงก์ xcancel ในหลายเมือง 911 ใช้งานไม่ได้และการทำงานของโรงพยาบาลก็ช้าลง แต่กลับยังมีเวลาไปงาน defcon เพื่อเล่นมุก สงสัยว่า CEO และ CTO ยังรักษาตำแหน่งไว้ได้อย่างไรหลังความล้มเหลวครั้งนี้ แชร์ลิงก์เปรียบเทียบผู้ชนะ Pwnie Award ก่อนหน้านี้ ฝ่าย IT ส่งข้อความยืนยันความเชื่อมั่นต่อ CrowdStrike อีกครั้งจนถึงบ่ายวันจันทร์ เป็นไปได้ว่าได้ต่ออายุสัญญาด้วยส่วนลดก้อนใหญ่โดยไม่มีการวิเคราะห์หลังเหตุการณ์ ทีม IT มีความเชื่อมั่นใน CrowdStrike มากขึ้นอีก บริษัทที่จริงจังควรมีการประกันคุณภาพที่ดีกว่านี้ รวมถึงลูกค้าของ CrowdStrike ด้วย
1 ความคิดเห็น
ความเห็นจาก Hacker News
การมองหาอารมณ์ขันจากหายนะครั้งนี้ก็ดี แต่ก็สงสัยว่าแล้วเรื่องความรับผิดชอบจะเป็นอย่างไร
ปัญหานี้ชี้ให้เห็นประเด็นทั่วไปเกี่ยวกับแนวทางด้านความปลอดภัยที่กว้างไปกว่า CrowdStrike
ทำงานในสาย IT และเป็นคนเข้าเวรตอนที่ Clown Strike ทำให้โครงสร้างพื้นฐานส่วนใหญ่หยุดชะงัก
เหตุการณ์นี้อาจนำไปสู่คลิปวิดีโอที่ใช้เป็นหลักฐานในศาลหรือการฟ้องร้อง
แชร์ลิงก์ xcancel
ในหลายเมือง 911 ใช้งานไม่ได้และการทำงานของโรงพยาบาลก็ช้าลง แต่กลับยังมีเวลาไปงาน defcon เพื่อเล่นมุก
สงสัยว่า CEO และ CTO ยังรักษาตำแหน่งไว้ได้อย่างไรหลังความล้มเหลวครั้งนี้
แชร์ลิงก์เปรียบเทียบผู้ชนะ Pwnie Award ก่อนหน้านี้
ฝ่าย IT ส่งข้อความยืนยันความเชื่อมั่นต่อ CrowdStrike อีกครั้งจนถึงบ่ายวันจันทร์
บริษัทที่จริงจังควรมีการประกันคุณภาพที่ดีกว่านี้