เมื่อวันที่ 11 มกราคมที่ผ่านมา Google ได้เปิดเผยช่องโหว่ของ Windows 8.1 ซึ่งช่องโหว่นี้มีผลให้ผู้ใช้ทั่วไปสามารถยกระดับสิทธิ์ตัวเองขึ้นมาเป็นผู้ดูแลระบบได้ ทาง Microsoft ได้ออกมาแสดงความไม่พอใจต่อการกระทำดังกล่าว โดยบอกว่าเป็นการสร้างความไม่ปลอดภัยให้กับผู้ใช้ ทั้งที่ Microsoft จะปล่อยแพตช์มาแก้ปัญหาดังกล่าวในวันที่ 13 มกราคมที่จะถึงนี้อยู่แล้ว
ที่มาที่ไปของเรื่องนี้คือทาง Project Zero ของ Google ได้รายงานช่องโหว่นี้ไปให้ทาง Microsoft ทราบตั้งแต่เมื่อวันที่ 13 ตุลาคมปีที่แล้ว และยื่นเงื่อนไขว่าถ้าไม่ออกแพตช์มาแก้ไขช่องโหว่นี้ภายใน 90 วัน จะเผยแพร่ข้อมูลช่องโหว่และวิธีการโจมตีให้สาธารณะทราบ ซึ่งในวันที่ 11 มกราคมก็ครบตามเงื่อนไขเวลา 90 วันพอดี ทาง Google จึงได้ตัดสินใจเผยแพร่ข้อมูลช่องโหว่ดังกล่าว
ทาง Microsoft แจ้งว่าได้ประสานงานกับทาง Google ไปตั้งแต่ก่อนหน้านี้แล้ว เพื่อขอให้ช่วยเก็บข้อมูลช่องโหว่นี้ไว้จนกว่าจะถึงวันที่ Microsoft ออกแพตช์ประจำเดือนมกราคม เนื่องจาก Microsoft มองว่าช่องโหว่นี้ความเสียหายจะเกิดขึ้นได้ก็ต่อเมื่อผู้โจมตีรู้ชื่อผู้ใช้และรหัสผ่านที่สามารถล็อกอินได้ถึงจะโจมตีได้สำเร็จ
Microsoft บอกว่าการที่ Google เปิดเผยช่องโหว่แบบนี้ไม่เป็นผลดีกับใครเลย เพราะผู้ใช้จำนวนหลายล้านคนอาจได้รับความเสียหาย และสิ่งที่ Google คิดว่าตัวเองทำถูก ในมุมมองของผู้ใช้มันอาจจะไม่ถูกต้องเลยก็ได้
ที่มา - ZDNet, The Register
on
MS ตอบเหมือนนักการเมือง
lingjaidee Tue, 13/01/2015 - 03:18
MS ตอบเหมือนนักการเมือง แบบข้ามเรื่องเวลาออกแพตช์ 90 วัน และการค้นพบบั๊กที่มาจากฝั่ง GG ไปเลย -..-'
ทำไมไม่ออกตั้งแต่ October
McKay Tue, 13/01/2015 - 04:14
ทำไมไม่ออกตั้งแต่ October patch? หรือ Update3(November) patch? ซึ่งผมคิดว่า Update3 เนี่ยมันควรจะแก้ critical security bug ขนาดนี้ได้แล้วนะ
ถ้ามีคนอื่นนอกเหนือจากทีม Google รู้ bug นี้แล้วและใช้งานไปแล้ว(อาจจะก่อน Google ด้วยซ้ำ) แต่ MS ใช้เวลาเกิน 90 วันในการแก้ไขเนี่ย..
เรื่องนี้น่าสนใจ
mk Tue, 13/01/2015 - 10:54
In reply to ทำไมไม่ออกตั้งแต่ October by McKay
เรื่องนี้น่าสนใจ ผมลองหาข้อมูลดู เหมือนว่า 90 วันจะเป็นธรรมเนียมที่มีคนอื่นๆ ทำแบบเดียวกัน
ขอบคุณมากครับ
McKay Tue, 13/01/2015 - 11:13
In reply to เรื่องนี้น่าสนใจ by mk
ขอบคุณมากครับ
ถึงจะเปลี่ยน CEO เป็นคนที่สาม
LazarusSP1 Tue, 13/01/2015 - 07:27
ถึงจะเปลี่ยน CEO เป็นคนที่สาม แต่ความชักช้าอืดอาด ก็ยังไม่หายไปจากสายเลือด Microsoft จริงๆเสียที
ขนาดเร่งจนต้องออกแพทช์แก้แพทช
leeyiankun Tue, 13/01/2015 - 08:19
In reply to ถึงจะเปลี่ยน CEO เป็นคนที่สาม by LazarusSP1
ขนาดเร่งจนต้องออกแพทช์แก้แพทช์ ก็ยังไม่วายมีคนด่าว่าช้า
90 วัน
overbid Tue, 13/01/2015 - 09:37
In reply to ขนาดเร่งจนต้องออกแพทช์แก้แพทช by leeyiankun
90 วัน
มีบั๊กที่รอให้แก้กี่ตัวครับ?
leeyiankun Tue, 13/01/2015 - 10:16
In reply to 90 วัน by overbid
มีบั๊กที่รอให้แก้กี่ตัวครับ? แล้วมีผลกระทบกับวินโดวส์กี่รุ่น กี่เครื่อง กี่แบบ?
แค่คิดScenario ที่ต้องทดสอบ คุณไม่ปวดหัวรึครับ?
สมมติว่ามีรอแก้อีก 30ตัว แต่ละตัว โดนบังคับเวลา90วันหมด คุณคิดว่าทำทันไหม?
OS ที่มี Legacy ยาวเป็นสองทศวรรษแบบนี้ แก้ง่ายๆก็ดีสิ จะถอน จะปรับอะไรทีก็มีคนโวยตลอด สมัยนี้ลงโปรแกรมที เฟรมเวิร์กผิดรุ่นก็ยังใช้งานกันไม่ได้อยู่เลย
จ่ายเงินนี่ครับ
overbid Tue, 13/01/2015 - 13:13
In reply to มีบั๊กที่รอให้แก้กี่ตัวครับ? by leeyiankun
จ่ายเงินนี่ครับ
+1 สั้นๆได้ใจความ นึกถึง ACU
darkciten Tue, 13/01/2015 - 14:00
In reply to จ่ายเงินนี่ครับ by overbid
+1 สั้นๆได้ใจความ
นึกถึง ACU จนถึงตอนนี้ก็ยัง Bug
จ่ายเงิน นี่หมายความว่าไงคับ
beersonic Tue, 13/01/2015 - 18:53
In reply to จ่ายเงินนี่ครับ by overbid
จ่ายเงิน นี่หมายความว่าไงคับ
เราไม่ได้ขอใช้OSของคุณฟรีๆนะM
blueskyrun Wed, 14/01/2015 - 00:10
In reply to จ่ายเงิน นี่หมายความว่าไงคับ by beersonic
เราไม่ได้ขอใช้OSของคุณฟรีๆนะMS
ตามคนอื่นว่าครับ client
pepporony Fri, 16/01/2015 - 19:04
In reply to มีบั๊กที่รอให้แก้กี่ตัวครับ? by leeyiankun
ตามคนอื่นว่าครับ client จ่ายเงิน
client ไม่มาสนหรอกครับ ว่าคุณมีกี่ตัว เค้ามองว่าตัวนี้มีช่องโหว่ และเค้าได้รับผลกระทบ
อาจจะคิดว่า ถ้าไม่อยากต้องมารีบแก้ แล้วทำไมก่อนขึ้น Prod ไม่เทสให้ดีก่อน?
อะไรแบบนั้น..
90 วันที่ ลูกค้า/user
naja_return Tue, 13/01/2015 - 11:25
In reply to ขนาดเร่งจนต้องออกแพทช์แก้แพทช by leeyiankun
90 วันที่ ลูกค้า/user ต้องเสี่ยงนะครับ
อย่าลืม ถ้ามีคนอื่นเจอ bug เหมือน google แล้วเอาใช้ อย่างนี้ user ก็เสียหายเหมือนกันครับ
ยังเปลี่ยนไปไม่มากพอ
overbid Tue, 13/01/2015 - 07:31
ยังเปลี่ยนไปไม่มากพอ
คำตอบเดียวที่ไมโครซอฟท์มีให้ก
leeyiankun Tue, 13/01/2015 - 10:19
In reply to ยังเปลี่ยนไปไม่มากพอ by overbid
คำตอบเดียวที่ไมโครซอฟท์มีให้ก็คือ
"รอสมัครWindows as a Serviceซะสิ"
สมัครรายปี อัพเดททุกรอบทันใจ
เครื่องทำงานไม่ไหว ก็เปิดVMทางฝั่งเซิฟเวอร์ให้
MS ออกแพตซ์ช้าก็จริง
parnunu Tue, 13/01/2015 - 07:35
MS ออกแพตซ์ช้าก็จริง แต่ถ้ามีการคุยกันแล้ว Google ก็กวนตีนเหมือนกันถ้าแพตซ์รอบเดือนมกราคมไม่มีการแก้ไขค่อยปล่อยช่องโหว่ก็ได้
คล้ายๆกับ เวลาคนโวยวายว่า
naja_return Tue, 13/01/2015 - 07:35
คล้ายๆกับ เวลาคนโวยวายว่า "ไม่มีน้ำใจ ช่วยเหลือกันเลย" XD
นึกถึง มนุษย์ลุง มนุษย์ป้า
Lenon Tue, 13/01/2015 - 09:00
In reply to คล้ายๆกับ เวลาคนโวยวายว่า by naja_return
นึกถึง มนุษย์ลุง มนุษย์ป้า
อ้าวนึกว่าเป็นfeature
PH41 Tue, 13/01/2015 - 07:59
อ้าวนึกว่าเป็นfeature
อันนี้ถามเป็นความรู้นะครับ
jaideejung007 Tue, 13/01/2015 - 08:03
อันนี้ถามเป็นความรู้นะครับ และฝากถามไปยังผู้ที่ทำงานเกี่ยวข้อกับสายนี้
คือ เมื่อ MS ได้รับแจ้งเรื่องบั๊กนี้แล้ว ทำไมไม่รีบแก้ไขทันทีครับหรือรีบทำ/ปล่อยแพทช์ออกมาตอนนั้นเลย
คือ อยากทราบกระบวนการเบื้องหลังการออกแพทช์ในแต่ละครั้งครับ มันมีกระบวนเริ่มต้นอย่างไร เช่น รับการแจ้งจาก GG หรือผู้ที่รายงานเข้ามา แล้วจากนั้น ทำอะไรต่อไป ท่านใดพอมีความรู้เรื่องนี้หรือทราบกระบวนการพวกนี้ เล่าให้ฟังเป็นความรู้ทีครับ
หรือว่า บั๊กนี้ มันไม่ร้ายแรงมากนัก (อย่างที่ข่าวบอกไปนั้น) ทาง MS จึงไม่ซีเรียสเท่าไหร่ ก็เลยรอไปอัปเดตในรอบหน้าหรอกเหรอ
ขอบคุณครับ
ถ้าเป็น critical flaw จริงๆ
polaromonas Tue, 13/01/2015 - 08:16
In reply to อันนี้ถามเป็นความรู้นะครับ by jaideejung007
ถ้าเป็น critical flaw จริงๆ ผมว่า MS ก็ออกแพทช์ ASAP นะ
ในกรณีนี้ ผมว่าตัวแพทช์น่ะเสร็จก่อน (ถึงได้แจ้งไปทางกูเกิลว่าจะออกในอีกสองวันตามรอบ) แต่เพราะช่องโหว่ไม่ได้ร้ายแรงอะไร เลยส่งไปปล่อยตามรอบเดือนทีเดียว
ช่วงหลังนี่ออกแพทช์มาแก้แพทช์
leeyiankun Tue, 13/01/2015 - 08:18
In reply to อันนี้ถามเป็นความรู้นะครับ by jaideejung007
ช่วงหลังนี่ออกแพทช์มาแก้แพทช์บ่อยมาก ถ้าเร่งได้ เดี๋ยวเจอแบบเดิมแล้ว อย่าร้อง
อย่าร้องอะไรเหรอครับ?
jaideejung007 Tue, 13/01/2015 - 09:32
In reply to ช่วงหลังนี่ออกแพทช์มาแก้แพทช์ by leeyiankun
อย่าร้องอะไรเหรอครับ?
https://www.blognone.com/node
leeyiankun Tue, 13/01/2015 - 10:12
In reply to อย่าร้องอะไรเหรอครับ? by jaideejung007
https://www.blognone.com/node/63812
https://www.blognone.com/node/59759
อย่าเร่งมันมากกว่านี้เลยครับ แค่นี้ก็แย่พอแล้ว
ปล.ประชด หรือไม่เข้าใจเนี่ย?
แค่งงคำว่า "อย่าร้อง"
jaideejung007 Tue, 13/01/2015 - 13:12
In reply to https://www.blognone.com/node by leeyiankun
แค่งงคำว่า "อย่าร้อง" แค่นั้นครับ
ก็เลยถาม ไม่มีอะไรครับ
ถ้าตอบในเชิง Technical
Anjue Tue, 13/01/2015 - 09:14
In reply to อันนี้ถามเป็นความรู้นะครับ by jaideejung007
ถ้าตอบในเชิง Technical นี้มีคนตอบไปแล้วนะครับ (ว่าควรจะเป็น ASAP) แต่ในเชิงบริหารนี่เป็นคำถามที่น่าสงสัยมากกว่าว่าทำไมถึงต้องรอทุกวันอังคาร หรือรอบออก patch มากกว่าเพราะด้วย impact ของช่องโหว่นั้นมันรอไม่ได้ครับ
หรือเป็นเพราะ?
กระบวนการ testing patch ของ Microsoft เข้มข้น?
มีความล่าช้าที่เกิดขึ้นจาก Internal Process ต่างๆ ของ Microsoft เอง?
รอทุกวันอังคาร
leeyiankun Tue, 13/01/2015 - 10:08
In reply to ถ้าตอบในเชิง Technical by Anjue
รอทุกวันอังคาร เพื่อช่วยให้งานฝ่ายITบริษัทต่างๆง่ายขึ้นมั้งครับ
จะให้ออกแพทช์ทุกวันนี่ คนในองค์กรใหญ่ๆอ้วกแน่ ต้องมาคอยอัพเครื่องในบริษัท
ปกติพวก
naja_return Tue, 13/01/2015 - 11:23
In reply to รอทุกวันอังคาร by leeyiankun
ปกติพวก องค์กรณ์ใหญ่ๆไม่ได้ปล่อยให้เครื่อง user ดึง patch จาก MS เองหรอครับ ?
เท่าที่ทราบมา องค์กรใหญ่ๆ
osmiumwo1f Tue, 13/01/2015 - 12:37
In reply to ปกติพวก by naja_return
เท่าที่ทราบมา องค์กรใหญ่ๆ จะดึง patch มาไว้กับตัวเองแล้วค่อยกระจายอีกทีครับ
มีทั้ง 2 แบบครับ
Jonathan_Job Tue, 13/01/2015 - 13:42
In reply to ปกติพวก by naja_return
มีทั้ง 2 แบบครับ แต่ถ้าองค์กรใหญ่จริงๆ จะตั้ง server ("WSUS") ดึง patch มาจาก MS แล้วมากระจายข้างในอีกต่อครับ เหตุผลทั้งในเรื่องลด bandwidth ที่จะต้องวิ่งออก net และเพื่อต้องการ approve patches ที่ทำการทดสอบแล้วว่าไม่มีผลกระทบกับ software ข้างใน โดยการกระจายจะใช้วิธีแบบให้ Windows Update ต่อไปยัง WSUS หรือไม่ก็ใช้ SCCM สั่งไปดึงมาติดตั้งตามเวลาที่กำหนดไว้ โดยเฉพาะ server ที่การ reboot ทีมันทำให้เกิด downtime เขาเลยต้องไปสั่งติดตั้งกันหลังเลิกงาน วันหยุด หรือช่วง maintenance เท่านั้น และจะได้ดูได้ด้วยว่ามัน success หรือ fail
ผมว่ามันก็เหมือนกันทุก
Jonathan_Job Tue, 13/01/2015 - 09:44
In reply to อันนี้ถามเป็นความรู้นะครับ by jaideejung007
ผมว่ามันก็เหมือนกันทุก software company ล่ะครับ ต้องมี process
อย่าลืมว่าแก้อะไรสักอย่างทีหนึ่งก็ต้อง test ว่ามันมีผลตามมาอย่างอื่นอีกไหม มันไม่ใช่ว่าสักแต่แก้ เพราะยิ่งถ้ามีหลาย component rely on ส่วนนี้ แก้จุดหนึ่งไปก่อปัญหาอีกจุด มันเป็นไปได้สูงครับ ดังนั้นส่วนที่กินนานสุดคือส่วน test
+1 ครับ ไหนจะต้องมานั่งไล่ดู
iDan Tue, 13/01/2015 - 09:52
In reply to ผมว่ามันก็เหมือนกันทุก by Jonathan_Job
+1 ครับ ไหนจะต้องมานั่งไล่ดู ตัวที่มีปัญหา แล้วอีกแก้ไลน์ที่มีปัญหาไปแล้ว จะส่งผลให้มีบั๊กอื่นๆ ตามมาหรือเปล่า? อย่างความคิดเห็นด้านบนครับ ช่วงหลังไมโครซอฟท์ออกแพทช์มาแก้แพทช์เยอะพอสมควร ผมว่าเช็คให้แน่ใจแล้วค่อยปล่อยก็ดีครับ
+1
TheOne Tue, 13/01/2015 - 12:22
In reply to ผมว่ามันก็เหมือนกันทุก by Jonathan_Job
+1
+1 นี่แหละครับ
jaideejung007 Tue, 13/01/2015 - 13:11
In reply to ผมว่ามันก็เหมือนกันทุก by Jonathan_Job
+1
นี่แหละครับ คำตอบที่ต้องการ
ขอบคุณครับ
พวกที่ออกมาด่าMS
leeyiankun Tue, 13/01/2015 - 08:16
พวกที่ออกมาด่าMS คงลืมไปแล้วสินะว่าเร่งงานมากๆ เดี๋ยวก็ได้ออกแพทช์มาแก้แพทช์อีก
ทำยังกับไม่เคยใช้อัพเดท -_-
เกิน 90 วันสำหรับ critical
McKay Tue, 13/01/2015 - 08:45
In reply to พวกที่ออกมาด่าMS by leeyiankun
เกิน 90 วันสำหรับ critical security bug นี่ผมว่าไม่เร่งแล้วนะครับ
เห็นด้วยครับ
Anjue Tue, 13/01/2015 - 09:15
In reply to เกิน 90 วันสำหรับ critical by McKay
เห็นด้วยครับ แต่อย่าลืมว่างานเก่า (Critical Bug) อื่นๆ ก็ยาวเป็นหางว่าวเลยทีเดียวนะครับ เพราะไม่ออกซักที :P
ประเด็นคือ เท่าที่อ่านมา
polaromonas Tue, 13/01/2015 - 09:38
In reply to เกิน 90 วันสำหรับ critical by McKay
ประเด็นคือ เท่าที่อ่านมา บั๊กนี่ไม่ใช่ critical สิครับ
ลองอ่านก่อนครับ ค่อนข้าง
McKay Tue, 13/01/2015 - 10:15
In reply to ประเด็นคือ เท่าที่อ่านมา by polaromonas
ลองอ่านก่อนครับ ค่อนข้าง critical เลยครับ
92 วันก็โอเคน่า...
iDan Tue, 13/01/2015 - 10:36
In reply to ลองอ่านก่อนครับ ค่อนข้าง by McKay
92 วันก็โอเคน่า... อ่านดูในลิงค์ของท่าน ทีแรกไมโครซอฟท์กะลากยาวไป กุมภาพันธ์ เลยนะครับ ออกให้ มกราคม นี่ก็คงรีบสุดๆ... สงสัยช่วงนี้คนไม่พอ ขนไปพัฒนา Windows 10 หมด
เอ้า ทำไมไม่ลองกด sudo
bouroo Tue, 13/01/2015 - 08:35
เอ้า ทำไมไม่ลองกด sudo apt-get update && sudo apt-get -y upgrade ละครับ ^_^
error: command not
Anjue Tue, 13/01/2015 - 09:16
In reply to เอ้า ทำไมไม่ลองกด sudo by bouroo
error: command not found
แปลเป็นไทย (เอาฮา)
สั่งเ ี่ยไรมา.ระ
sudo pacman -Syu
mode Tue, 13/01/2015 - 15:18
In reply to เอ้า ทำไมไม่ลองกด sudo by bouroo
sudo pacman -Syu
ก็ระบุไว้ตั้งแต่แรกแล้ว
PathSNW Tue, 13/01/2015 - 08:40
ก็ระบุไว้ตั้งแต่แรกแล้ว ว่าจะเปิดเผยช่องโหว่นี้ถ้าไม่แก้ภายใน 90 วัน และวันนี้ก็ครบ 90 วันแล้ว แต่ยังมาไม่พอใจ Google อีก
แต่ถ้าเขายอมปิดเป็นความลับ ผมไม่เยินยอหรอกครับว่าช่วยรักษาความปลอดภัย แต่จะด่าเพราะไม่รักษาคำพูด
90 วัน นี่มัน 3
ibeauty Tue, 13/01/2015 - 09:21
90 วัน นี่มัน 3 เดือนเชียวน่ะค่ะ
ดูๆแล้วบริษัทนี้ในระยะยาวไม่น่าจะรอดอ่ะค่ะ
ผมขำครับ
johnny.sayasane Tue, 13/01/2015 - 11:18
In reply to 90 วัน นี่มัน 3 by ibeauty
ผมขำครับ คุณคิดว่าแต่ละวันเขานั่งว่าง ๆ แล้ว bug นี้มาแล้วให้เวลา 90 วันเหรอครับ แล้ว bugs ที่กำลังทำอยู่ที่สำค็ญกว่าละ
เรื่องนี้ทำกันเป็นทีม
allinsense Tue, 13/01/2015 - 13:05
In reply to ผมขำครับ by johnny.sayasane
เรื่องนี้ทำกันเป็นทีม ผมคิดว่าถ้าจะพูดว่ามีงานอื่นอยู่แล้วทำเรื่องนี้ช้า ไม่ค่อยจะถูกเท่าไรครับ
มันมีบั๊ก บางตัวที่ Critical
obnetarena Wed, 14/01/2015 - 05:37
In reply to 90 วัน นี่มัน 3 by ibeauty
มันมีบั๊ก บางตัวที่ Critical ยิ่งกว่าครับ
เพียงแต่ว่า คนที่แจ้งไม่เอามาเปิดเผยเท่านั้นเอง
รำไม่ดี
kernelbase Tue, 13/01/2015 - 09:23
รำไม่ดี โทษปี่โทษกลอง
OSก็ไม่ได้ฟรี คนก็ต้องคาดหวังเป็นธรรมดา
+1
overbid Tue, 13/01/2015 - 09:39
In reply to รำไม่ดี by kernelbase
+1
hey, MS?
McKay Tue, 13/01/2015 - 09:36
hey, MS?
จะว่าไปตอนนี้ทีมงาน Google
benmore99 Tue, 13/01/2015 - 09:38
จะว่าไปตอนนี้ทีมงาน Google ใช้ OS อะไรอยู่น๊าาาา
เหมือนจะใช้ Mac OS
Elysium Tue, 13/01/2015 - 09:54
In reply to จะว่าไปตอนนี้ทีมงาน Google by benmore99
เหมือนจะใช้ Mac OS โดยมากนะครับ
Google
iDan Tue, 13/01/2015 - 10:06
Google เขาไม่ได้แคร์ไมโครซอฟท์ตั้งแต่แรกนี่ครับ ตั้งใจอยู่แล้วล่ะ อยากจะแกล้งไมโครซอฟท์ให้หน้าหงาย ตั้งแต่เรื่อง แอป YouTube และแอปกูเกิลบน WP ล่ะ กูเกิลก็เกินไป เมื่อครบ 90 วัน และคงนับวันหยุดและเสาร์-อาทิตย์ด้วยสินะ กะไม่ให้หยุดขอบคุณพระเจ้า กับคริสมาสต์กันเลยทีเดียว ไมโครซอฟท์ก็แจ้งไปแล้วว่า ขอเวลาอีกไม่นาน ซึ่งมันก็แค่ 2 วัน ก็น่าจะยอมให้หน่อย เพิ่มอีก 2 วันกับการที่แพทช์ออกมาแล้วมาไม่มีปัญหาให้แก้แพทช์อีกก็ทำไปเถอะครับ ผมล่ะเห็นใจเพราะทำงานโปรแกรมมิ่งเหมือนกัน เราก็ไม่อยากทำแบบสุกเอาเผากินนะครับ
เรื่องแกล้งไม่แกล้งผมขอไม่พูด
war11ck Tue, 13/01/2015 - 13:06
In reply to Google by iDan
เรื่องแกล้งไม่แกล้งผมขอไม่พูดถึง แต่ผมว่าประเด็นไม่ใช่อยู่ที่ 2 วันแล้วหยวนๆ นะครับ คิดว่า GG รู้บัคนี้แล้วคนอื่นไม่รู้หรอครับ 92 วันนี่ไม่รู้ว่ามันสร้างความเสียหายไปเท่าไหร่แล้วครับ OS ก็ไม่ได้แจกฟรีคนก็ต้องคาดหวังเป็นธรรมดา
+1
overbid Tue, 13/01/2015 - 13:15
In reply to เรื่องแกล้งไม่แกล้งผมขอไม่พูด by war11ck
+1
90 วัน ก็สมควรแก่เวลา ทาง MS
bluesword Tue, 13/01/2015 - 11:30
90 วัน ก็สมควรแก่เวลา ทาง MS รู้แล้วแต่ทำไม่ทัน
ก็เป็นสิ่งที่ต้องยอมรับกับสิ่งที่ google เปิดเผย
ถ้าแก้ไม่ทันแล้วเข้าเส้นตายที
allinsense Tue, 13/01/2015 - 13:10
ถ้าแก้ไม่ทันแล้วเข้าเส้นตายที่เค้าบอกไว้ควรคุยกับ GG ครับ
กรณี MS ปล่อยผ่านเส้นตาย แล้วเค้าจะปล่อยเนื้อหาตามที่เคยบอกไว้ ผมถือว่า GG ไม่ผิด
แต่ถ้า MS คุยแล้ว ขอความร่วมมือแล้ว ขอเวลาเพิ่มเติมอย่างเหมาะสม แต่ GG ยังยืนยันคำเดิน ตรงนี้ผมมองว่า GG เจตนาแกล้งครับ
ทั้งนี้เราอ่านแค่ข่าวคงตัดสินอะไรใครไม่ได้ ตัดสินแบบผู้ใช้ผมถือว่า MS ผิด เพราะผมไม่สนใจว่าจะมีปัญหาอะไร รู้แค่ 90 วันผมตกอยู่ในความเสี่ยง และ ด้วยความอืดอาดด้วยเหตุอะไรก็แล้วแต่ ทำให้ผมต้องเสี่ยงต่อไป
ว่าๆไมโครซอฟท์กันลืมไปแล้วหรื
Hadakung Tue, 13/01/2015 - 13:11
ว่าๆไมโครซอฟท์กันลืมไปแล้วหรือเปล่าว่าบัคที่กูเกิลออกมามันมีผลกระทบกับเรานะครับ ใช่แน่ๆว่าไมโครซอฟท์ทำงานช้า แต่เล่นเปิดเผยบัคนี้คนซวยคือยูสเซอร์นะครับ มันเหมือนหวังดีประสงค์ร้ายยังไงไม่รู้สินะ
ไม่ได้เปิดเผยอย่างเดียวนะครับ
leeyiankun Tue, 13/01/2015 - 15:53
In reply to ว่าๆไมโครซอฟท์กันลืมไปแล้วหรื by Hadakung
ไม่ได้เปิดเผยอย่างเดียวนะครับ แถมโค้ดตัวอย่างโจมตีให้เสร็จสรรพ
ก็สิทธิ์ของ Google นิ
mode Tue, 13/01/2015 - 15:25
ก็สิทธิ์ของ Google นิ เขาไม่ได้ตกลงว่าจะปิดเป็นความลับเพิ่ม 2 วันนี่
ทำเสร็จไม่ทำตามกำหนด deadline แทนที่จะสำนึกผิดกับโวยวายโทษนั่นโทษนี่โทษ Goodle
Wow, Google alway right
revensoft Tue, 13/01/2015 - 15:49
Wow, Google alway right !
ตรงกันข้าม การลอยแพอย่างทิ้งผู้ใช้อย่าง Google กลับมีคนชื่นชมเห็นด้วย
https://www.blognone.com/node/64667
ผมว่ามันคนละเรื่องนะ อันนั้นผ
naja_return Tue, 13/01/2015 - 18:19
In reply to Wow, Google alway right by revensoft
ผมว่ามันคนละเรื่องนะ
อันนั้นผมว่า Google ก็ขาดความรับผิดชอบเหมือนกัน
แต่ว่าอย่างน้อย android มันเป็น opensource นะครับ มันฟรีนะครับ (แต่จริงๆมันต้องรับผิดชอบกันหน่อยนะ Handset Jelly Bean เยอะมากจริงๆ)
ในทางกลับกัน Microsoft เก็บเงินค่า License Windows นะครับ ลูกค้าจะคาดหวัง update มากกว่าผมว่าก็ไม่ใช่เรื่องแปลกครับ
ผมคิดว่าเป็นทัศนะคติที่ไม่ค่อ
revensoft Tue, 13/01/2015 - 19:00
In reply to ผมว่ามันคนละเรื่องนะ อันนั้นผ by naja_return
ผมคิดว่าเป็นทัศนะคติที่ไม่ค่อยดีนะครับ "ของฟรีทำอะไรก็ได้เพราะให้ฟรีแล้วจะเอาอะไรมาก"
แปลว่าถ้าผมเขียนโปรแกรมแจกฟรีแต่แฝงสปายแวร์แอบดูดข้อมูลก็ไม่ผิดเพราะของแจกฟรีไม่มีใครบังคับให้ใช้อย่างงั้นหรือครับ
ในฐานนะคนเขียนโปรแกรมแล้ว ไม่ว่าจะของฟรีหรือไม่ฟรีผู้สร้างก็ควรมีความรับผิดชอบระดับหนึ่ง
และผู้บริโภคก็มีสิทธิ์ที่จะตำหนิ Feed back กลับไม่ว่าซอฟแวร์นั่นจะแจกฟรีหรือเสียเงินก็ตาม
(ผมเห็นความเห็นจำนวนไม่น้อยชอบโพสว่าของฟรีจะเอาอะไร ไม่พอใจก็ไม่ต้องใช้ ห้ามติ อะไรประมาณนี้)
เรื่องไมโครซอฟออกแพชช้าเป็นเรื่องที่ควรตำหนินั้นถูกต้องแล้วครับแต่เรื่องที่ Google นั้นปล่อยข้อมูลพร้อมตัวอย่างการใช้บัคทั้งๆ ที่ได้รับแจ้งขอยืดเวลาออกไปนั้นก็ควรถูกตำหนิด้วยเช่นกันครับ คือสมควรติทั้งคู่โดยไม่ควรมีข้ออ้างแก้ตัวใดๆ
ซึ่งในวันที่ 11
lancaster Tue, 13/01/2015 - 17:50
จะใช้คำว่าตัดสินใจก็ไม่ถูกซะทีเดียว เพราะมันเป็นระบบอัตโนมัติเมื่อพอถึงเวลาก็ปล่อยเลย
ที่บริษัทกูเกิลใช้ windows
Digitech Tue, 13/01/2015 - 19:27
ที่บริษัทกูเกิลใช้ windows อยู่ด้วยเป็นลูกค้าจ่ายค่า license ออกมาทวงสิทธิ์ของตัวเอง
ผมว่า Google
picpost Tue, 13/01/2015 - 21:00
In reply to ที่บริษัทกูเกิลใช้ windows by Digitech
ผมว่า Google น้ำใจงามแล้วนะครับ
ถ้าพูดกันแบบนักเลงก็เรียนเชิญ
เอี้ยก้วย ณ แอนฟิลด์ Tue, 13/01/2015 - 19:59
ถ้าพูดกันแบบนักเลงก็เรียนเชิญพนักงาน Microsoft หาช่องโหว่ของ Software ของ Google (โดยเฉพาะ Chrome ที่น่าจะกระทบกับผู้ใช้ในวงกว้าง) แล้วแจ้งว่าถ้ายังไม่ปิดช่องโหว่ภายใน 90 วันเท่ากัน ก็จะเปิดเผยช่องโหว่สู่สาธารณะ ถ้า Google สามารถปิดทันก็แสดงว่า Microsoft ห่ว.......
เอา os มาเทียบกะ browser
beersonic Tue, 13/01/2015 - 22:27
In reply to ถ้าพูดกันแบบนักเลงก็เรียนเชิญ by เอี้ยก้วย ณ แอนฟิลด์
เอา os มาเทียบกะ browser อ่ะนะคับ? ขนาดของ software ต่างกันเยอะเลยนะคับ
หรือ Microsoft จะลองเจาะ
เอี้ยก้วย ณ แอนฟิลด์ Wed, 14/01/2015 - 16:50
In reply to เอา os มาเทียบกะ browser by beersonic
หรือ Microsoft จะลองเจาะ Search Engine?
หรือ Mobile OS ดี?
เอี้ยก้วย ณ แอนฟิลด์ Mon, 19/01/2015 - 22:06
In reply to หรือ Microsoft จะลองเจาะ by เอี้ยก้วย ณ แอนฟิลด์
หรือ Mobile OS ดี?
ถ้าไมโครซอฟท์ทำไม่ทันก็บอกซิค
tomyum Sun, 25/01/2015 - 23:16
ถ้าไมโครซอฟท์ทำไม่ทันก็บอกซิครับว่าทำไม่ทัน แล้วก็แจ้ง Google เลื่อนเวลาสิครับ แต่นี่...ไม่พูดถึงประเด็นนี้สักแอะว่าทันหรือไม่ทัน แปลว่า...นิ่งดูดาย เห็นความปลอดภัยของลูกค้าเป็นเรื่องไม่สำคัญสินะ กูเกิลทำถูกแล้วครับ
ทาง Microsoft
benwrk Mon, 26/01/2015 - 00:58
In reply to ถ้าไมโครซอฟท์ทำไม่ทันก็บอกซิค by tomyum
ในฐานะคนทำงาน
sialsialsial Sat, 15/08/2015 - 15:22
ในฐานะคนทำงาน ผมว่าการทำงานในองค์กรณ์ใหญ่ ถ้าวิ่งตามคำร้องลูกค้าไปหมด บางทีมันจะเกิดอาการ "เละ"
อย่างที่ทำงานผม บางทีลุกค้าบุกมาถึงบริษัท มานั่งสั่งงานข้างๆคนปฏิบัติงานโดยตรง
หัวหน้าทีมก็ได้แต่พยักหน้าหงึกๆ ปฏิเสธอะไรไม่ได้ ไม่มีอำนาจพอ
ไดเรคเตอร์ที่เป็นคดีลกับลูกค้าก็หายหัวไปแล้ว
ผลคือ เละครับ เพราะหัวหน้าก็ใหญ่ ลูกค้าก็ใหญ่ แถมลูกค้าพาใครก็ไม่รู้มาด้วย ก็ร่วมวงคอมเมนต์กันสนุกสนาน
จนดึกดื่น พวกหมดแรงก็กลับบ้าน ปล่อยคนทำนั่งง ว่าแล้วตกลงเอาไง เพราะคอมเมนต์สดที่เกิดขึ้น มันก็ขัดแย้งกับผลการประชุม ขัดแย้งกับแนวทางที่วางไว้แต่แรกทั้งหมด ตกลงแล้วจะประชุมไปเพื่ออะไร...
แน่นอน ไม่กี่วันหลังจากนั้น งานที่ลูกค้ามาลุยเองก็โดนล้ม เพราะนายใหญ่ฝั่งลูกค้าก็คอมเมนต์มาว่าทำไมไม่ทำตามที่ประชุม?
สักพักหัวหน้าทีมมีไอเดียใหม่
สักพัก ไดเรคเตอร์มา ล้มของหัวหน้าทีมอีกที
ก็ล้ม เอาใหม่ แก้กลับไปกลับมา ...เละครับ
การมีกำหนดการการประชุม มีกำหนดการที่ชัดเจน จริงๆเป็นเรื่องดีมากๆ เพียงแต่ว่า 90 วัน มันนานไปไหม สำหรับโลกไอทียุคปัจจุบัน