Google

เมื่อวันที่ 11 มกราคมที่ผ่านมา Google ได้เปิดเผยช่องโหว่ของ Windows 8.1 ซึ่งช่องโหว่นี้มีผลให้ผู้ใช้ทั่วไปสามารถยกระดับสิทธิ์ตัวเองขึ้นมาเป็นผู้ดูแลระบบได้ ทาง Microsoft ได้ออกมาแสดงความไม่พอใจต่อการกระทำดังกล่าว โดยบอกว่าเป็นการสร้างความไม่ปลอดภัยให้กับผู้ใช้ ทั้งที่ Microsoft จะปล่อยแพตช์มาแก้ปัญหาดังกล่าวในวันที่ 13 มกราคมที่จะถึงนี้อยู่แล้ว

ที่มาที่ไปของเรื่องนี้คือทาง Project Zero ของ Google ได้รายงานช่องโหว่นี้ไปให้ทาง Microsoft ทราบตั้งแต่เมื่อวันที่ 13 ตุลาคมปีที่แล้ว และยื่นเงื่อนไขว่าถ้าไม่ออกแพตช์มาแก้ไขช่องโหว่นี้ภายใน 90 วัน จะเผยแพร่ข้อมูลช่องโหว่และวิธีการโจมตีให้สาธารณะทราบ ซึ่งในวันที่ 11 มกราคมก็ครบตามเงื่อนไขเวลา 90 วันพอดี ทาง Google จึงได้ตัดสินใจเผยแพร่ข้อมูลช่องโหว่ดังกล่าว

ทาง Microsoft แจ้งว่าได้ประสานงานกับทาง Google ไปตั้งแต่ก่อนหน้านี้แล้ว เพื่อขอให้ช่วยเก็บข้อมูลช่องโหว่นี้ไว้จนกว่าจะถึงวันที่ Microsoft ออกแพตช์ประจำเดือนมกราคม เนื่องจาก Microsoft มองว่าช่องโหว่นี้ความเสียหายจะเกิดขึ้นได้ก็ต่อเมื่อผู้โจมตีรู้ชื่อผู้ใช้และรหัสผ่านที่สามารถล็อกอินได้ถึงจะโจมตีได้สำเร็จ

Microsoft บอกว่าการที่ Google เปิดเผยช่องโหว่แบบนี้ไม่เป็นผลดีกับใครเลย เพราะผู้ใช้จำนวนหลายล้านคนอาจได้รับความเสียหาย และสิ่งที่ Google คิดว่าตัวเองทำถูก ในมุมมองของผู้ใช้มันอาจจะไม่ถูกต้องเลยก็ได้

ที่มา - ZDNet, The Register

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

ทำไมไม่ออกตั้งแต่ October patch? หรือ Update3(November) patch? ซึ่งผมคิดว่า Update3 เนี่ยมันควรจะแก้ critical security bug ขนาดนี้ได้แล้วนะ

ถ้ามีคนอื่นนอกเหนือจากทีม Google รู้ bug นี้แล้วและใช้งานไปแล้ว(อาจจะก่อน Google ด้วยซ้ำ) แต่ MS ใช้เวลาเกิน 90 วันในการแก้ไขเนี่ย..

เรื่องนี้น่าสนใจ ผมลองหาข้อมูลดู เหมือนว่า 90 วันจะเป็นธรรมเนียมที่มีคนอื่นๆ ทำแบบเดียวกัน

มีบั๊กที่รอให้แก้กี่ตัวครับ? แล้วมีผลกระทบกับวินโดวส์กี่รุ่น กี่เครื่อง กี่แบบ?
แค่คิดScenario ที่ต้องทดสอบ คุณไม่ปวดหัวรึครับ?

สมมติว่ามีรอแก้อีก 30ตัว แต่ละตัว โดนบังคับเวลา90วันหมด คุณคิดว่าทำทันไหม?

OS ที่มี Legacy ยาวเป็นสองทศวรรษแบบนี้ แก้ง่ายๆก็ดีสิ จะถอน จะปรับอะไรทีก็มีคนโวยตลอด สมัยนี้ลงโปรแกรมที เฟรมเวิร์กผิดรุ่นก็ยังใช้งานกันไม่ได้อยู่เลย

ตามคนอื่นว่าครับ client จ่ายเงิน

client ไม่มาสนหรอกครับ ว่าคุณมีกี่ตัว เค้ามองว่าตัวนี้มีช่องโหว่ และเค้าได้รับผลกระทบ

อาจจะคิดว่า ถ้าไม่อยากต้องมารีบแก้ แล้วทำไมก่อนขึ้น Prod ไม่เทสให้ดีก่อน?

อะไรแบบนั้น..

90 วันที่ ลูกค้า/user ต้องเสี่ยงนะครับ
อย่าลืม ถ้ามีคนอื่นเจอ bug เหมือน google แล้วเอาใช้ อย่างนี้ user ก็เสียหายเหมือนกันครับ

คำตอบเดียวที่ไมโครซอฟท์มีให้ก็คือ
"รอสมัครWindows as a Serviceซะสิ"
สมัครรายปี อัพเดททุกรอบทันใจ

เครื่องทำงานไม่ไหว ก็เปิดVMทางฝั่งเซิฟเวอร์ให้

MS ออกแพตซ์ช้าก็จริง แต่ถ้ามีการคุยกันแล้ว Google ก็กวนตีนเหมือนกันถ้าแพตซ์รอบเดือนมกราคมไม่มีการแก้ไขค่อยปล่อยช่องโหว่ก็ได้

อันนี้ถามเป็นความรู้นะครับ และฝากถามไปยังผู้ที่ทำงานเกี่ยวข้อกับสายนี้

คือ เมื่อ MS ได้รับแจ้งเรื่องบั๊กนี้แล้ว ทำไมไม่รีบแก้ไขทันทีครับหรือรีบทำ/ปล่อยแพทช์ออกมาตอนนั้นเลย

คือ อยากทราบกระบวนการเบื้องหลังการออกแพทช์ในแต่ละครั้งครับ มันมีกระบวนเริ่มต้นอย่างไร เช่น รับการแจ้งจาก GG หรือผู้ที่รายงานเข้ามา แล้วจากนั้น ทำอะไรต่อไป ท่านใดพอมีความรู้เรื่องนี้หรือทราบกระบวนการพวกนี้ เล่าให้ฟังเป็นความรู้ทีครับ

หรือว่า บั๊กนี้ มันไม่ร้ายแรงมากนัก (อย่างที่ข่าวบอกไปนั้น) ทาง MS จึงไม่ซีเรียสเท่าไหร่ ก็เลยรอไปอัปเดตในรอบหน้าหรอกเหรอ

ขอบคุณครับ

ถ้าเป็น critical flaw จริงๆ ผมว่า MS ก็ออกแพทช์ ASAP นะ

ในกรณีนี้ ผมว่าตัวแพทช์น่ะเสร็จก่อน (ถึงได้แจ้งไปทางกูเกิลว่าจะออกในอีกสองวันตามรอบ) แต่เพราะช่องโหว่ไม่ได้ร้ายแรงอะไร เลยส่งไปปล่อยตามรอบเดือนทีเดียว

ถ้าตอบในเชิง Technical นี้มีคนตอบไปแล้วนะครับ (ว่าควรจะเป็น ASAP) แต่ในเชิงบริหารนี่เป็นคำถามที่น่าสงสัยมากกว่าว่าทำไมถึงต้องรอทุกวันอังคาร หรือรอบออก patch มากกว่าเพราะด้วย impact ของช่องโหว่นั้นมันรอไม่ได้ครับ

หรือเป็นเพราะ?

กระบวนการ testing patch ของ Microsoft เข้มข้น?
มีความล่าช้าที่เกิดขึ้นจาก Internal Process ต่างๆ ของ Microsoft เอง?

รอทุกวันอังคาร เพื่อช่วยให้งานฝ่ายITบริษัทต่างๆง่ายขึ้นมั้งครับ

จะให้ออกแพทช์ทุกวันนี่ คนในองค์กรใหญ่ๆอ้วกแน่ ต้องมาคอยอัพเครื่องในบริษัท

มีทั้ง 2 แบบครับ แต่ถ้าองค์กรใหญ่จริงๆ จะตั้ง server ("WSUS") ดึง patch มาจาก MS แล้วมากระจายข้างในอีกต่อครับ เหตุผลทั้งในเรื่องลด bandwidth ที่จะต้องวิ่งออก net และเพื่อต้องการ approve patches ที่ทำการทดสอบแล้วว่าไม่มีผลกระทบกับ software ข้างใน โดยการกระจายจะใช้วิธีแบบให้ Windows Update ต่อไปยัง WSUS หรือไม่ก็ใช้ SCCM สั่งไปดึงมาติดตั้งตามเวลาที่กำหนดไว้ โดยเฉพาะ server ที่การ reboot ทีมันทำให้เกิด downtime เขาเลยต้องไปสั่งติดตั้งกันหลังเลิกงาน วันหยุด หรือช่วง maintenance เท่านั้น และจะได้ดูได้ด้วยว่ามัน success หรือ fail

ผมว่ามันก็เหมือนกันทุก software company ล่ะครับ ต้องมี process

  1. เอา proof of concept มานั่ง reproduce ปัญหา
  2. เสร็จมาดูว่า code ตรงไหนมีปัญหา
  3. PM ก็ต้องดูว่ากระทบแค่ไหน คุ้มไหมที่จะเแก้
  4. ถ้าผ่าน ก็เปิด project แล้ว plan งบ, ตั้ง deadline, ดึง resource
  5. เอา Dev มานั่งวิเคราะห์ว่าจะแก้ยังไง
  6. เอา Dev ไปแก้ code
  7. ทำ code/peer review
  8. test ว่ามันแก้ได้
  9. ให้ QA ไป test ทดสอบ กระทบกับจุดอื่นไหม
  10. ปล่อย patch ตาม patch cycle อยู่ ถ้าไม่ทันรอบนี้ก็เลื่อนปล่อยรอบถัดไป

อย่าลืมว่าแก้อะไรสักอย่างทีหนึ่งก็ต้อง test ว่ามันมีผลตามมาอย่างอื่นอีกไหม มันไม่ใช่ว่าสักแต่แก้ เพราะยิ่งถ้ามีหลาย component rely on ส่วนนี้ แก้จุดหนึ่งไปก่อปัญหาอีกจุด มันเป็นไปได้สูงครับ ดังนั้นส่วนที่กินนานสุดคือส่วน test

+1 ครับ ไหนจะต้องมานั่งไล่ดู ตัวที่มีปัญหา แล้วอีกแก้ไลน์ที่มีปัญหาไปแล้ว จะส่งผลให้มีบั๊กอื่นๆ ตามมาหรือเปล่า? อย่างความคิดเห็นด้านบนครับ ช่วงหลังไมโครซอฟท์ออกแพทช์มาแก้แพทช์เยอะพอสมควร ผมว่าเช็คให้แน่ใจแล้วค่อยปล่อยก็ดีครับ

พวกที่ออกมาด่าMS คงลืมไปแล้วสินะว่าเร่งงานมากๆ เดี๋ยวก็ได้ออกแพทช์มาแก้แพทช์อีก

ทำยังกับไม่เคยใช้อัพเดท -_-

92 วันก็โอเคน่า... อ่านดูในลิงค์ของท่าน ทีแรกไมโครซอฟท์กะลากยาวไป กุมภาพันธ์ เลยนะครับ ออกให้ มกราคม นี่ก็คงรีบสุดๆ... สงสัยช่วงนี้คนไม่พอ ขนไปพัฒนา Windows 10 หมด

ก็ระบุไว้ตั้งแต่แรกแล้ว ว่าจะเปิดเผยช่องโหว่นี้ถ้าไม่แก้ภายใน 90 วัน และวันนี้ก็ครบ 90 วันแล้ว แต่ยังมาไม่พอใจ Google อีก

แต่ถ้าเขายอมปิดเป็นความลับ ผมไม่เยินยอหรอกครับว่าช่วยรักษาความปลอดภัย แต่จะด่าเพราะไม่รักษาคำพูด

ibeauty Tue, 13/01/2015 - 09:21

90 วัน นี่มัน 3 เดือนเชียวน่ะค่ะ
ดูๆแล้วบริษัทนี้ในระยะยาวไม่น่าจะรอดอ่ะค่ะ

ผมขำครับ คุณคิดว่าแต่ละวันเขานั่งว่าง ๆ แล้ว bug นี้มาแล้วให้เวลา 90 วันเหรอครับ แล้ว bugs ที่กำลังทำอยู่ที่สำค็ญกว่าละ

kernelbase Tue, 13/01/2015 - 09:23

รำไม่ดี โทษปี่โทษกลอง
OSก็ไม่ได้ฟรี คนก็ต้องคาดหวังเป็นธรรมดา

iDan Tue, 13/01/2015 - 10:06

Google เขาไม่ได้แคร์ไมโครซอฟท์ตั้งแต่แรกนี่ครับ ตั้งใจอยู่แล้วล่ะ อยากจะแกล้งไมโครซอฟท์ให้หน้าหงาย ตั้งแต่เรื่อง แอป YouTube และแอปกูเกิลบน WP ล่ะ กูเกิลก็เกินไป เมื่อครบ 90 วัน และคงนับวันหยุดและเสาร์-อาทิตย์ด้วยสินะ กะไม่ให้หยุดขอบคุณพระเจ้า กับคริสมาสต์กันเลยทีเดียว ไมโครซอฟท์ก็แจ้งไปแล้วว่า ขอเวลาอีกไม่นาน ซึ่งมันก็แค่ 2 วัน ก็น่าจะยอมให้หน่อย เพิ่มอีก 2 วันกับการที่แพทช์ออกมาแล้วมาไม่มีปัญหาให้แก้แพทช์อีกก็ทำไปเถอะครับ ผมล่ะเห็นใจเพราะทำงานโปรแกรมมิ่งเหมือนกัน เราก็ไม่อยากทำแบบสุกเอาเผากินนะครับ

เรื่องแกล้งไม่แกล้งผมขอไม่พูดถึง แต่ผมว่าประเด็นไม่ใช่อยู่ที่ 2 วันแล้วหยวนๆ นะครับ คิดว่า GG รู้บัคนี้แล้วคนอื่นไม่รู้หรอครับ 92 วันนี่ไม่รู้ว่ามันสร้างความเสียหายไปเท่าไหร่แล้วครับ OS ก็ไม่ได้แจกฟรีคนก็ต้องคาดหวังเป็นธรรมดา

ถ้าแก้ไม่ทันแล้วเข้าเส้นตายที่เค้าบอกไว้ควรคุยกับ GG ครับ
กรณี MS ปล่อยผ่านเส้นตาย แล้วเค้าจะปล่อยเนื้อหาตามที่เคยบอกไว้ ผมถือว่า GG ไม่ผิด
แต่ถ้า MS คุยแล้ว ขอความร่วมมือแล้ว ขอเวลาเพิ่มเติมอย่างเหมาะสม แต่ GG ยังยืนยันคำเดิน ตรงนี้ผมมองว่า GG เจตนาแกล้งครับ

ทั้งนี้เราอ่านแค่ข่าวคงตัดสินอะไรใครไม่ได้ ตัดสินแบบผู้ใช้ผมถือว่า MS ผิด เพราะผมไม่สนใจว่าจะมีปัญหาอะไร รู้แค่ 90 วันผมตกอยู่ในความเสี่ยง และ ด้วยความอืดอาดด้วยเหตุอะไรก็แล้วแต่ ทำให้ผมต้องเสี่ยงต่อไป

ว่าๆไมโครซอฟท์กันลืมไปแล้วหรือเปล่าว่าบัคที่กูเกิลออกมามันมีผลกระทบกับเรานะครับ ใช่แน่ๆว่าไมโครซอฟท์ทำงานช้า แต่เล่นเปิดเผยบัคนี้คนซวยคือยูสเซอร์นะครับ มันเหมือนหวังดีประสงค์ร้ายยังไงไม่รู้สินะ

ก็สิทธิ์ของ Google นิ เขาไม่ได้ตกลงว่าจะปิดเป็นความลับเพิ่ม 2 วันนี่
ทำเสร็จไม่ทำตามกำหนด deadline แทนที่จะสำนึกผิดกับโวยวายโทษนั่นโทษนี่โทษ Goodle

ผมว่ามันคนละเรื่องนะ
อันนั้นผมว่า Google ก็ขาดความรับผิดชอบเหมือนกัน

แต่ว่าอย่างน้อย android มันเป็น opensource นะครับ มันฟรีนะครับ (แต่จริงๆมันต้องรับผิดชอบกันหน่อยนะ Handset Jelly Bean เยอะมากจริงๆ)
ในทางกลับกัน Microsoft เก็บเงินค่า License Windows นะครับ ลูกค้าจะคาดหวัง update มากกว่าผมว่าก็ไม่ใช่เรื่องแปลกครับ

ผมคิดว่าเป็นทัศนะคติที่ไม่ค่อยดีนะครับ "ของฟรีทำอะไรก็ได้เพราะให้ฟรีแล้วจะเอาอะไรมาก"
แปลว่าถ้าผมเขียนโปรแกรมแจกฟรีแต่แฝงสปายแวร์แอบดูดข้อมูลก็ไม่ผิดเพราะของแจกฟรีไม่มีใครบังคับให้ใช้อย่างงั้นหรือครับ

ในฐานนะคนเขียนโปรแกรมแล้ว ไม่ว่าจะของฟรีหรือไม่ฟรีผู้สร้างก็ควรมีความรับผิดชอบระดับหนึ่ง
และผู้บริโภคก็มีสิทธิ์ที่จะตำหนิ Feed back กลับไม่ว่าซอฟแวร์นั่นจะแจกฟรีหรือเสียเงินก็ตาม
(ผมเห็นความเห็นจำนวนไม่น้อยชอบโพสว่าของฟรีจะเอาอะไร ไม่พอใจก็ไม่ต้องใช้ ห้ามติ อะไรประมาณนี้)

เรื่องไมโครซอฟออกแพชช้าเป็นเรื่องที่ควรตำหนินั้นถูกต้องแล้วครับแต่เรื่องที่ Google นั้นปล่อยข้อมูลพร้อมตัวอย่างการใช้บัคทั้งๆ ที่ได้รับแจ้งขอยืดเวลาออกไปนั้นก็ควรถูกตำหนิด้วยเช่นกันครับ คือสมควรติทั้งคู่โดยไม่ควรมีข้ออ้างแก้ตัวใดๆ

ซึ่งในวันที่ 11 มกราคมก็ครบตามเงื่อนไขเวลา 90 วันพอดี ทาง Google จึงได้ตัดสินใจเผยแพร่ข้อมูลช่องโหว่ดังกล่าว

จะใช้คำว่าตัดสินใจก็ไม่ถูกซะทีเดียว เพราะมันเป็นระบบอัตโนมัติเมื่อพอถึงเวลาก็ปล่อยเลย

ถ้าพูดกันแบบนักเลงก็เรียนเชิญพนักงาน Microsoft หาช่องโหว่ของ Software ของ Google (โดยเฉพาะ Chrome ที่น่าจะกระทบกับผู้ใช้ในวงกว้าง) แล้วแจ้งว่าถ้ายังไม่ปิดช่องโหว่ภายใน 90 วันเท่ากัน ก็จะเปิดเผยช่องโหว่สู่สาธารณะ ถ้า Google สามารถปิดทันก็แสดงว่า Microsoft ห่ว.......

ถ้าไมโครซอฟท์ทำไม่ทันก็บอกซิครับว่าทำไม่ทัน แล้วก็แจ้ง Google เลื่อนเวลาสิครับ แต่นี่...ไม่พูดถึงประเด็นนี้สักแอะว่าทันหรือไม่ทัน แปลว่า...นิ่งดูดาย เห็นความปลอดภัยของลูกค้าเป็นเรื่องไม่สำคัญสินะ กูเกิลทำถูกแล้วครับ

ทาง Microsoft แจ้งว่าได้ประสานงานกับทาง Google ไปตั้งแต่ก่อนหน้านี้แล้ว เพื่อขอให้ช่วยเก็บข้อมูลช่องโหว่นี้ไว้จนกว่าจะถึงวันที่ Microsoft ออกแพตช์ประจำเดือนมกราคม

ในฐานะคนทำงาน ผมว่าการทำงานในองค์กรณ์ใหญ่ ถ้าวิ่งตามคำร้องลูกค้าไปหมด บางทีมันจะเกิดอาการ "เละ"

อย่างที่ทำงานผม บางทีลุกค้าบุกมาถึงบริษัท มานั่งสั่งงานข้างๆคนปฏิบัติงานโดยตรง

หัวหน้าทีมก็ได้แต่พยักหน้าหงึกๆ ปฏิเสธอะไรไม่ได้ ไม่มีอำนาจพอ

ไดเรคเตอร์ที่เป็นคดีลกับลูกค้าก็หายหัวไปแล้ว

ผลคือ เละครับ เพราะหัวหน้าก็ใหญ่ ลูกค้าก็ใหญ่ แถมลูกค้าพาใครก็ไม่รู้มาด้วย ก็ร่วมวงคอมเมนต์กันสนุกสนาน

จนดึกดื่น พวกหมดแรงก็กลับบ้าน ปล่อยคนทำนั่งง ว่าแล้วตกลงเอาไง เพราะคอมเมนต์สดที่เกิดขึ้น มันก็ขัดแย้งกับผลการประชุม ขัดแย้งกับแนวทางที่วางไว้แต่แรกทั้งหมด ตกลงแล้วจะประชุมไปเพื่ออะไร...

แน่นอน ไม่กี่วันหลังจากนั้น งานที่ลูกค้ามาลุยเองก็โดนล้ม เพราะนายใหญ่ฝั่งลูกค้าก็คอมเมนต์มาว่าทำไมไม่ทำตามที่ประชุม?

สักพักหัวหน้าทีมมีไอเดียใหม่

สักพัก ไดเรคเตอร์มา ล้มของหัวหน้าทีมอีกที

ก็ล้ม เอาใหม่ แก้กลับไปกลับมา ...เละครับ

การมีกำหนดการการประชุม มีกำหนดการที่ชัดเจน จริงๆเป็นเรื่องดีมากๆ เพียงแต่ว่า 90 วัน มันนานไปไหม สำหรับโลกไอทียุคปัจจุบัน