dr dc มันพ้อยที่ crowd ตัวเดียวนั่นนะสิแล้ว os เหมือนกันอีก server ยังพอ roll ได้แต่เครื่อง user มันไม่ใช่มี image เก็บทุกวันบริมีเป็นหลายพันเครื่องงานงอก infra ชิปหาย
อวสานวันหยุดยาว IT Support อย่างผม เครื่ององค์กรนอกจากปัญหา Bitlocker แล้วคือสิทธิ์ของ User ไม่สิทธิ์ Administrator มันคือประเด็นที่ต้องแก้ปัญหาทาง Onsite เท่านั้น
อันที่จริงนี่คือสิ่ง MS ควรจะทำกับ Windows รุ่นใหม่ๆซักที นั่นคือเมื่อ Windows ขึ้นจอฟ้า อย่างน้อยๆจะต้องมี OS อีกตัว หรือ Service รันอยู่เบื้องหลัง เชื่อมต่อเน็ทได้ รีโมทได้ เพื่อให้ IT สามารถเข้าถึงตัวเครื่องแบบเป็น Text mode ก็ยังดี อย่างน้อยๆสามารถเข้าถึงไดร์ฟได้ install หรือ Uninstall โปรแกรมได้ ลง Windows ใหม่ได้ แบบให้มันเป็นฟีเจอร์หลักเลย ไม่ต้องไปเสียเงินเพิ่ม ถ้าทำระบบนี้ได้จะลดค่าใช้จ่ายในการจ้าง Outsource ตามสาขา ตจว หรือต่างประเทศได้เยอะเลย
ภรรยารอดหวุดหวิด WFH ประชุมเสร็จ 11 am แล้วบ่ายไม่มีประชุม เลย shut down คอม ออกไปทานข้าว กลับมาอีกที มีแจ้งเตือนใน line group ถึงปัญหา เลยไม่เปิดเครื่องในช่วงบ่าย ที่บริษัท วุ่นวายไปหมด Production line เดี้ยง ผลิตสินค้าไม่ได้ แล้วสินค้าเป็นอาหาร ที่ raw material มีอายุจำกัด สะเทือนกันไปทั้ง supply chain
เรื่องพวกนี้ IT องค์กรเขารู่กันแล้วคระบ คุณอย่าลืมว่า user ไม่ได้เข้าใจเรื่องพวกนี้ง่ายๆ ทุกคน และคอมบริษัทจำกัดสิทธื์ในการเข้าถึงระบบด้วยครับ การปล่อยให้ user จัดการกันเองที่เสี่ยงมาก ปัญหาตอนนี่คือ IT ต้อง on site และจำนวนเครื่องมันไม่ใช่น้อยๆ ครับ
ไม่เชิง black swan นะครับ มันเป็น Single point of failure ที่รู้กันมานานตั้งแต่สมัยยังใช้กระดาษรูด้วยซ้ำ แต่ต้องไปถาม Policy CS อะครับ ทำไมถึงให้คนๆเดียวมี power ในการ set config ระดับ global ได้
Crowdstrike นี่เป็นตัวเอกที่ผมชอบมาก หัวทอง ดาบใหญ่ ใส่มาเทเรีย มีเมีย 2 คน
Crowdstrike ผมก็ชอบครับ เล่นเป็นโจรแล้วไปวางระเบิด 😅
@BoomTharis หื้มม นั่น Cloud Strife FF7😂
คนเดียว ครับอีกคนของแซค
แล้ววิญญาณแซคจะตามมาทวงดาบ ทวงแฟน
พรี่เคล้าล้มเพราะมนต์น้ำฟ้า
โชคดี รพ.เก่าที่เราเคยทำงานมีแผนและซ้อมไอทีล้มทุกปี พอเกิดปัญหาแบบนี้ไม่มีปัญหา สามารถให้บริการได้ตามปกติ แต่จะช้าลง 😊
ไหนๆ ก้มาขิง รพ. แล้ว ขอเกทับครับ ไม่เคยซ้อม แต่แก้ได้ เพราะ ทีม IT เข้าชาร์จคอมทุกเครื่องแล้ว rollback update ได้ทั้งหมดได้ใน 1.30 ชม. กลับมาทำงานได้ปกติ ไม่มีช้าบ้างด้วยนะ
เอาว่ะ ป๊อบคอร์นพร้อม
ชอบตรงที่มาขิงกัน เพื่อบอกเล่าการทำงานเพื่อให้ระบบไม่มีปัญหาและคนอื่นสามารถนำมาเป็นแบบอย่าง เพื่อให้ระบบสมบูรณ์ต่อไป
dr dc มันพ้อยที่ crowd ตัวเดียวนั่นนะสิแล้ว os เหมือนกันอีก server ยังพอ roll ได้แต่เครื่อง user มันไม่ใช่มี image เก็บทุกวันบริมีเป็นหลายพันเครื่องงานงอก infra ชิปหาย
เสียงพี่อุ๋ดีขึ้นมากเลยครับ จากใจ
พี่อู๋จัดไฟ กล้องชัด ไมค์ดี 55555555 เรียบร้อยยยยยย
ต้องถามว่าหมดไปเท่าไร
ตลกร้าย F1 ทีม Mercedes ภาพถ่ายคอมพิวเตอร์ในพิทวอลล์ขึ้นจอฟ้า ในขณะที่ด้านหลังเสื้อพนักงานที่อยู่หน้าจอคอมมีโลโก้ Crowdstrike (เป็นสปอนเซอร์ทีม😂)
Toto Wolff: สาดมาล่มตอนทีมจะแข่ง//เขี้ยงหูฟังใส่โต๊ะ
Toto: This is so not right 🤬🤬🤬🤬🤬
ไม่ต้องห่วงครับ คอม Mercedes จอฟ้า ไม่เป็นไร
เพราะ Toto บอก: I have it printed out.
ผมเคยเป็น Dev Secops ตอนนั้นหา provider Soc Antivirus เพื่อเอาไปเสนอให้ บ. รถเจ้านึงในไทย เรียกมาพรีเซ้นทั้งหมด CS,palo,fortinet,SO,MS คือของ CS โหดสุดฝั่งเป็น agent แล้วแทร็กตามได้หมดเลยถ้าเกิดโดนโจมตี
ขนาดของ MS ที่เป็นเจ้าของ Window เองยังสู้ไม่ได้ แต่เป้นความโชคดีของ บ. รถเจ้านั้น ที่ปัด CS ตกไปเพราะมันแพง
คิดว่าเหตุการณ์นี้คงไม่น่าทำให้ถึงกับ CS แตกเพราะฟรีเจอร์ และประสิทธิภาพของโปรดักเค้าดีจริงๆ แต่ก็น่าจะเจ็บหนักเลยแหละ 555
มันจะแตกตรงที่ถ้าโดนฟ้องสิครับ
พวกที่พังบน cloud ยังแก้ง่าย
ที่ไม่ cloud หรือลง windows server ไปดื้อๆนี่คงต้องเข้าไปแก้หน้างาน
เข้าใจว่าปกติรายอื่นที่ล่มแล้วฟื้นกลับมาก็ปกติไปต่อได้อย่าง fastly, cloudflare นั่นไม่ได้กระทบระบบอย่างโรงพยาบาล แก้ไขเสร็จในคืนเดียว ไม่ถึงชีวิต
เอาแค่สายการบินโดน ผดส เคลม แล้วสายการบินก็มาตามฟ้องกับCSอีกทีก็ขรี้แตกละ ยังไม่ต้องนับ พวกที่man hourมากๆ อย่างเช่นพวกโรงงาน ที่หยุดชม.นึงเสียหายเป็นสิบๆล้าน แล้วนี่กี่วันกี่โรงงานคูณเข้าไป
ชอบ Content ด่วนแบบนี้ ทำอีกนะครับ❤
แสดงว่าโลกจะมีอะไรหนักหน่วงแบบนี้เกิดขึ้นอีกหรอครับ 😂
@@bossadisorn มีเรื่อย ๆ แหละ ขออย่างนึงคือ ขอไม่ตกไปอยู่ในเหตุการณ์นั้นก็พอ 😂
เป็นประเด็นที่น่าติดตามจริงๆ ค่ะเคสนี้ สงสาร end user มากๆ ความเสียหายที่เกิดขึ้นคือตอนนี้ก็ประเมินยากสุดๆ รอติดตามว่าสุดท้าย crowdstrike จะออกมาชี้แจงยังไง ในแง่ root-cause เพราะอย่างที่บอกมันแปลกมาก เหมือนไม่เคยเทสมาก่อน 555
อวสานวันหยุดยาว IT Support อย่างผม เครื่ององค์กรนอกจากปัญหา Bitlocker แล้วคือสิทธิ์ของ User ไม่สิทธิ์ Administrator มันคือประเด็นที่ต้องแก้ปัญหาทาง Onsite เท่านั้น
เครื่อง server ยังพอทำได้ไม่ยากไม่กี่นาทีเสร็จแต่องกรไหนเครื่อง user หลายพันเครื่องทั่วประเทศ งานโคตรงอก ต้องเข้า safemode ทำทีละเครื่องบันเทิง!!
ฟังคลิปเมื่อเช้าบอกว่าจะไม่ได้ทำไลฟ์ (ในเร็วๆนี้) สรุปได้ทำไลฟ์วันนี้ 55
อันนี้ฮาจิง
เรื่องใหญ่จัด ไม่ทำคงไม่ได้😂
😂😂😂
ที่หลังอย่าพู๊ดดดดดดด โลกเดือดร้อน 🤣
อะไรที่บอกไม่ ทำหมดเลยช่องนี้ 5555 timing โบ๊ะบ๊ะจัดช่องนี้มาคอนเท้นมารัวๆ5555
ถ้าไลฟ์หน้ามีรอ soundpad มาเสริมอยู่นะคร้าบ😊
+ครับ5555
บริษัทที่ผมทำอยู่ก็โดนเหมือนกัน พอเที่ยงเท่านั้นแหละ จอฟ้าเลยจ้า โดนทั้ง PC ทั้ง Server วุ่นวายทั้งบริษัท แทบร้องไห้
บริษัทเราก็โดนค่ะ IT น่าจะเครียด แต่ user นั่งเม้าส์กันแทนค่ะ เพราะทำอะไรไม่ได้เลย 555555555
บ.เราก็โดนเหมือนกัน จอฟ้ากันถ้วนหน้า 😂
@@kwanchanok.c ทำไมเหมือนเคยเห็นประโยคแบบนี้เมื่อปีที่แล้ว จำไม่ได้ข่าวอะไร 5555+
@@chantanaroyek4143 แสงสีฟ้าแบบนี้ใส่ Ophtus ก็น่าจะไม่ได้ช่วยนะ 55555+
เป็นตอนที่เหมาะกับ2ท่านนี้มาก
ท่านนึงเรื่องการบิน อีกท่านเรื่องไอที
แต่ ไมค์ 🎤 พี่อู๋ ชัดแจ่ว แล้วนะครัช 555
วันนี้ พอมีเรื่องปุบ คิดถึงช่องนี้เลยค่ะ... ในที่สุดก็ live 😅
เสียงพี่อู๋คือฟังแล้ว อบอุ่นมากกกกฟังได้ไม่เบื่อเลยครับ
15:55 ผลกระทบที่ต้องจ่าย
16:50 ผลกระทบต่อมาคือ สายการบิน
21:06-21:19 การประมาณมูลค่าความเสียหาย
22:41-23:47 สายการบินที่ Report
เสียงพี่อู๋จั๊กกะเดียมหูมากฮะ 🥹
ผมเจอปัญหากับระบบธนาคารของไทยพาณิชย์ตั้งแต่ราวๆ 11 โมงครับ โอนเงินจากกสิกรเข้า แต่เงินไม่ไป ตอนแรกก็คิดว่าระบบน่าจะช้า เพราะเคยเจอ แต่ที่เริ่มรู้สึกแปลกทึ่เข้าระบบต่ายบิลไม่ได้
แล้วพอโทรเข้าคอลเซ็นเตอร์ ระบบก็แจ้งว้าระบบล่ม คิดว่าน่าจะมาจากเรื่องนี้ครับ
อันที่จริงนี่คือสิ่ง MS ควรจะทำกับ Windows รุ่นใหม่ๆซักที นั่นคือเมื่อ Windows ขึ้นจอฟ้า อย่างน้อยๆจะต้องมี OS อีกตัว หรือ Service รันอยู่เบื้องหลัง เชื่อมต่อเน็ทได้ รีโมทได้
เพื่อให้ IT สามารถเข้าถึงตัวเครื่องแบบเป็น Text mode ก็ยังดี อย่างน้อยๆสามารถเข้าถึงไดร์ฟได้ install หรือ Uninstall โปรแกรมได้ ลง Windows ใหม่ได้
แบบให้มันเป็นฟีเจอร์หลักเลย ไม่ต้องไปเสียเงินเพิ่ม ถ้าทำระบบนี้ได้จะลดค่าใช้จ่ายในการจ้าง Outsource ตามสาขา ตจว หรือต่างประเทศได้เยอะเลย
safe mode ควรทำให้รีโมทได้จาก it
หรือถ้าโดน BSOD แล้วให้ลองบูตเข้า Safe Mode ต่อทันที ?
ใช่ควรมีแยกsafemode แบบต่อเน็ต รีโมทได้
ถ้าใช้ ฮาร์แวรบางจำพวกจะมี management card แยก lan ออกมาต่างหาก ...อย่าง dell จะมี idrac ของ hp มี iLo ...แต่ safe mode แบบ ต่อแลนได้น่าสนใจ แต่เข้าใจว่าบางครั้งออกแบบมาเพื่อเข้าใช้ windows แบบ load driver ให้น้อยที่สุด ก็อาจจะทำให้ใช้ lan ไม่ได้
@@TheLawbreakfast มี Safe Mode with Network แต่ความงามไส้คือมันไปค้างที่หน้า Recovery option ต้องไปกด F5 ที่เครื่องอยู่ดีนี่สิ ถ้าจะทำน่าจะต้องแบบมีทำให้ command ได้จาก BIOS (แต่ไปเสี่ยง security breach แทน)
เนี่ย พวกแกชาวเนตชอบไปแซวพี่อู๋เรื่องไมค์เรื่องแสง พี่เขาผ่องแผ้วนพคุณขึ้นเรื่อยๆ เนี่ยเห็นไหม หยุดแซวเลย
แต่แสงฝั่ง9arm มันดูอบอุ่นกว่านะ 😂😂😂😂😂ระบบไฟใหม่คงต้องเข้าแล้วละ
ชอบมากเลยค่ะ คอนเทนท์อัพเดทเรียลไทม์เลย นี่ก็แบบงงๆ วงการไอทีเกิดอะไรขึ้น รอฟังอัพเดทจากคุณอู๋คุณอาร์มชัวร์ที่สุดแล้วเลย 😂
หน่วยงานรัฐบ้านเรารอดหมด ยิ่งวันศุกร์ด้วยแล้วบางคนกลับตั้งแต่เที่ยง บางคนใช้xp ที่เหลือไม่มีservice นี่
ส่วนมากใช้เถื่อนปิดอัพเดต 🤣🤣
Office เก่า น้องเล่าว่าถ้ารอ Service คือวันอังคาร พอดีที่ Office เป็น พวก Engineer มี Power User แก้กันเองจบใน 5 โมงเย็น
เราอยู่ออฟฟิศเดียวกันรึป่าวคะ 555555
ภรรยารอดหวุดหวิด WFH ประชุมเสร็จ 11 am
แล้วบ่ายไม่มีประชุม เลย shut down คอม ออกไปทานข้าว
กลับมาอีกที มีแจ้งเตือนใน line group
ถึงปัญหา เลยไม่เปิดเครื่องในช่วงบ่าย
ที่บริษัท วุ่นวายไปหมด
Production line เดี้ยง ผลิตสินค้าไม่ได้
แล้วสินค้าเป็นอาหาร ที่ raw material
มีอายุจำกัด
สะเทือนกันไปทั้ง supply chain
โห้วว
บังเอิญหุ้นร่วง 1 วันก่อนเกิดเรื่อง
มีคนในรู้ว่าจะเกิดแล้วเทขายหรือเปล่า
หุ้นเทคร่วงหมดนะคะ ร่วงมา2-3วันแล้วค่า
หุ้นเทคล้วงมา 2-3 วัน พอดีกับเหตุเกิดวันนี้เลยทำให้น้องข้าวร่วงลงสุดๆ ครับวันนี้
เสียงพี่อู๋ชัดแล้ว แสดงว่าเซตติ้งลงตัว ขอบคุณมากครับ ฟังเพลินเลยงี้
ของผม จอฟ้าตั้งแต่ บ่ายๆ วันที่ 18 (อิสราเอล) นึกว่าโน้ตบุ็คมีปัญหาปกติ (acer nitro รุ่นล่าสุด ) เลยลองเข้า bios ไปปิด vmd controller กลับมาเปิดได้ปกติ ไปเช็กวินโดวอัปเดท ไม่มี อัปเดป Crowdstrike เลย และไม่ใช่โน้ตบุ็คองค์กรด้วย มีอัปเดทแค่ Insyde Software - Firmware และ Microsoft Defender แต่ดันมาจอฟ้าก่อนจะเป็นข่าว ใครเป็นลองไปใช้ดู ปิด vmd controller
เสียงพี่อู๋ดีขึ้น เพราะขึ้นเลย ❤️❤️❤️❤️
เสียง!!!!
เพิ่งได้ดูคลิปแรกของคู่นี้ เคมีตรงกันมากเลย ทั้งคู่เป็นคนมีความรุ้ มีไหวพริบ ลอจิกที่ดี และเป็นคนที่รับฟังคนอื่นเหมือนกัน มันเลยไหลลื่นมาก แบบคูลๆ
สมัยวัยรุ่น ผมเคยกล่าวไว้ว่า "ผมโดนความฉิบหายจาก Antivirus มากกว่าไวรัส"
วันนี้อาจจะเป็นวันที่ "Endpoint security ทำความฉิบหายมากกว่าตัว threat"
ได้ยินคำว่า Crowdstrike ครั้งแรก นึกว่าเป็นชื่อของการ attack
มีวิธีแก้แล้วนะครับ คือเข้า Safe Mode แล้วไปลบไฟล์ที่ชื่อขึ้นต้น C-00000 มีนามสกุลไฟล์ .sys ใน C:/Windows/System32/drivers/CrowdStrike หรือเปลี่ยนชื่อโฟลเดอร์ตามที่พี่อาร์มบอกก็ได้ครับ
ส่วนอุปกรณ์ที่โดนก็จะเป็นเครื่องที่ใช้ Windows 10 และ Windows Server 2016 ขึ้นไป (Windows 11 ผมเข้าไปเช็คมาแล้ว ไม่มีโฟลเดอร์ CrowdStrike ครับ(อันนี้ผมไม่แน่ใจนะครับ แต่เครื่องผมไม่มี))
อีกอย่างคือ Move CSAgent.sys ออกมาก็จบเหมือนกันครับ
เรื่องพวกนี้ IT องค์กรเขารู่กันแล้วคระบ
คุณอย่าลืมว่า user ไม่ได้เข้าใจเรื่องพวกนี้ง่ายๆ ทุกคน
และคอมบริษัทจำกัดสิทธื์ในการเข้าถึงระบบด้วยครับ การปล่อยให้ user จัดการกันเองที่เสี่ยงมาก
ปัญหาตอนนี่คือ IT ต้อง on site และจำนวนเครื่องมันไม่ใช่น้อยๆ ครับ
คอมพ์ระดับองค์กรที่แม้ user ธรรมดาๆจะทราบวิธีแก้แล้ว (แก้ไขไฟล์ระบบอย่างที่ว่า) แต่ยังติดปัญหาอื่นอยู่ ...
1. เข้า safe mode ยังไง --> search google / youtube ดูน่าจะได้
2. ติดที่ BitLocker ต้องใส่ recovery key --> คอมพ์องค์กรส่วนใหญ่น่าจะเปิดใช้งาน BitLocker ไว้นะครับ
3. สิทธิ์ Admin ในการแก้ไขไฟล์ระบบ (ลบไฟล์ .sys, ไฟล์ CSAgent.sys หรือกระทั่งเปลี่ยนชื่อโฟลเดอร์ CrowdStrike) --> อันนี้น่าจะยากสุด user ที่ทำงาน remote โทรหาแผนก IT เค้าคงไม่บอก admin account ให้หรอก
ลบแค่291* ครับ ลบหมดก็หมด service เลยสิ
@@MrDookDik ตามนั้น รู้แหละแต่จะให้ user รู้ password admin ไม่ได้ มันผิด policy ซึ่งมันต้องใช้ตอนแก้ แล้วเครื่องที่ติด bitlocker ด้วยยิ่งหนักกว่า, บางเครื่องพยามเข้า safe mode ยังไม่ได้ ต้องไป boot hiren on-site อีก
ชอบมาก คู่นี้ มาเจอกัน สุดๆๆ ชอบทั้งคู่เลย อยากให้มา Feturing กันบ่อยๆ 5555
Y2K ใครเกิดทันมั่ง
นี่คือภาพจริงที่คาดว่าจะเกิด
แต่ไม่ทันได้เกิดเพราะซักซ้อมไว้มาก
ทันอยู่ ตอนนั้นนึกว่าโลกจะแตกแล้ว
พี่อู๋-9arm ช่วยเพิ่มรอบเฉพาะกิจ EP.3 (Crowdstrike part.2) ให้หน่อยครับ
แบบนี้คือน่ากลัวมากนะ แปลว่าถ้า CrowdStrike อยากปิดระบบคอมทั่วโลกก็ทำได้ทันทีเลยสิ
ถ้าเกิด Crowdstrike โดนแฮคทำไงนิ
ไม่ใช่แค่ crowdstrike ถ้าทุกระบบโดนแฮคหมดก็ปิดคอมได้ทั้งโลก
@@Move-to-Mars ผมหมายถึงรูปแบบการปิดระบบครับ อย่าง Crowdstrike คือ แค่แอพเดียวแต่ปิดระบบคอมได้ทั่วโลกพร้อม ๆ กันเลย แถมปิดระบบที่ค่อนข้างสำคัญได้ด้วย
กดอัพเดททีเดียววูบทั้งโลก แบบนี้ไม่ใช่เรื่องเล่น ๆ แล้วมั้ง
ที่มาของคำว่า “ผีเสื้อขยับปีกทีเดียว สะเทือนถึงดวงดาว” 😂😂😂
เมื่อวานIT team คือร้องไห้ล่ะ หัวหมุนสุด ส่วน officer อย่างเราๆคือแฮปปี้ เฮฮา🤣🤣
ไม่คิดว่าจะไลฟ์ ดีใจมากค่ะ❤❤❤
ผมคิดว่ามันไม่ได้เป็นปัญหา single point of failure นะครับ คือ เราสามารถถอด software ออกจากระบบเราได้ แต่ที่มันเกิดปัญหาคือ software นั้น ๆ มี privillege ในการส่งผลให้เกิด critical failure แบบนี้ได้ เช่น security software ที่ boot มาใน ring0 มันเกิดมี human error มาก็เป็นอย่างนี้เห็นกัน สมมติถ้า riot มี misconfig เกิดขึ้นใน vanguard ก็ิอาจจะเกิดปัญหาแบบนี่ได้เหมือนกัน คือต่อให้เรามี security software 10 อันในระบบ แต่มีอันนึงที่ misconfig ไป อีก 9 software ก็ไม่ได้ช่วยตรงนี้ได้
@10:00 เป็นอัพเดตเกี่ยวกับส่วน falconsensor ซึ่งไม่รู้ว่า Crowndstrike มองว่าเป็น critical update รึเปล่าแบบป้องกันพวก zero-day ถึงปล่อยทันที แต่งามไส้ตรงที่ patch มันมีปัญหา แล้วพวก antivirus มันเป็น service ที่ start-up run ตั้งแต่ boot เครื่อง มันถึงแตก ขึ้น BSOD ได้ทันทีหลัง boot
😅บริษัทป้องกันภัยทางไซเบอร์ ที่เป็นภัยทางไซเบอร์ซะเอง 😂
เอาแน่ๆเลยคือ 11:55 กำลังดูเวป หนึ่ง กดปุ่ม ปุ๊บ จอฟ้าเลย เวลาเดียวกับหลายคนใน office จอฟ้าเหมือนกัน.. ยังคิดเลยว่า เราไปกดปุ่มเมื่อกี้เปล่าฟ๊ะ
เสียววาบบบบบบบ เลยใช่มั้ยครับ 5555
พี่อู๋หน้าเหลือง 9อาร์มหน้าแดง 🟡🔴
ปล.เสียงดีแล้ว 🎉
เมื่อวานผมต้องนั่งเครื่องบินมาไทย นรกมาก โชคดีที่ไปก่อนเวลาบิน 5 ช.ม. สังเกตทันทีที่ไปถึงสนามบินได้เลยว่าทำไมคนมันแน่นผิดปกติ ผมต้องเข้าแถวเช็คอิน 2.5 ช.ม. ไฟล์ทดีเลย์ไป 4 ช.ม. อินเตอร์เน็ตมือถือในสนามบินใช้ไม่ได้อยู่หลายช.ม. มีผู้โดยสารบนเครื่องได้เลขที่นั่งซ้ำหลายคน ตอนหลังมารู้ว่าเป็นเพราะ Windows จอฟ้าเลยพอจะทำใจเข้าใจสถานการณ์ได้บ้าง งานนี้ถ้า Microsoft โดนฟ้องเรียกร้องค่าเสียหายจากทั้งโลกผมว่าซวยหนักแน่
มันเป็นจุดหักเหที่
เราจะพึ่งสิ่งเดียวไม่ได้แล้ว
ทั่วโลกรู้จัก Crowdstrike นี่อาจเป็นการแผนการโฆษณา ก็ได้ 555
เพิ่งดูคลิป 9Arm ว่า live จะหลัง Ep.6 เร็วมากก
สยองแทนพนง crownstrike คนนั้นเลย 1 click deploy make legendary lol
กด1ที วันแรกชิบหายไป16billion หลอนไปสิบชาติแน่ๆ
เอ่อจริง เรื่องมันหลับไปแล้ว เข้าวินโดว์ไม่ได้ จะอัพเดทยังไง วุ่นวาย it supports มาก
นี่คือ black swan แบบนึงของระบบ IT (ศัพท์นี้ในวงการหุ้น เจ็บกันมาเยอะ 5555)
ส่วนตัวคิดว่า...มันไม่มีใครจะรู้หรอกว่าจะเกิดแบบนี้ขึ้น แต่สิ่งสำคัญคือ ถ้ามีปัญหาแบบนี้จะแก้ไข เพื่อให้ใช้งานต่อไปยังไงมากกว่า
ขอบคุณกับคลิปดีๆ คลิปนี้ครับ
ไม่เชิง black swan นะครับ มันเป็น Single point of failure ที่รู้กันมานานตั้งแต่สมัยยังใช้กระดาษรูด้วยซ้ำ แต่ต้องไปถาม Policy CS อะครับ ทำไมถึงให้คนๆเดียวมี power ในการ set config ระดับ global ได้
งานระดับ Global หรือแม้แต่ Regional ก็ไม่ควรมีใครได้ power คนเดียวล้วนๆ แล้วครับ
กระบวนการที่ดีต้องมี process การ approval ก่อนปล่อยอัพเดรด. องค์กรใหญ่จะต้องมี.
อ่าวมีไลฟ์ด้วยอ่อ เพิ่งเห็น เสียดายอยากดูสด😂
เสียงคุณอู๋นุ่มกว่าของนายอาร์มอีกครับ แถมไฟแสงสีก็ดูดีกว่าครับ
ไม่ต้องซื้ออุปกรณ์สตูดิโอเพิ่มแล้วครับ
พอดีนายอาร์มขอความร่วมมือมาครับ 😅
ผมเป็นไอทีโรงแรม ตอนยังไม่ออกวิธีแก้มา ผมใช้วิธีพอเข้าหน้า recovery ผมไปเรียก option system restore หลังจาก restore ก็ใช้ได้ปกติครับ
นี่ก็โดนค่ะ คอมที่ต่อกับ Instrument คือฟ้า จบ รันงานไม่ได้เลย มันจะส่งผลกระทบต่องานพวกที่ต้อง run ทันที เก็บไว้ไม่ได้
Spin9 หน้าตาคล้ายๆฮุนนี่จากวงWinnerเลยค่ะ
หลักการของ cybersecurity จะไม่ยึดความเสี่ยงเดียว คิดว่า บริษัทใหญ่ ยังไงก็ต้องใช้บริการของ crowd strikeต่อ(ลดสัดส่วน) แต่ จะใช้บริษัทอื่นควบไปด้วย
ได้เข้าไปลบไฟล์ ตัวนึง ในโฟเดอcrowdstrike แล้วคือกลับมาใช้งานได้ปกติ ตัวเดียวจริงๆ 😂ที่มูลค่าความเสียหายล้านล้านๆดอล
ถ้าเป็นผมโดนจอฟ้า 3-4 รอบนะ เสียบแฟลชไดร์ฟที่มี WIndows 10 แล้วก็ F12 รัว ๆ แล้วก็ Format Drive C ถ้าไม่เห็นว่าคนอื่นเป็นด้วยนะ แต่ส่วนใหญ่ ผม Delete หมดเลย แล้วแบ่ง Partition ใหม่ 😂
@@hellostockdreamcorporate ทำแบบนั้นก็ตายอ่ะสิ ที่คุณลบมันคือ ไดรฟ์ทั้งไดรฟ์ แต่สิ่งที่เจอคือ runtime crowdstrike ตัวที่เขาพึ่ง deployed มามันอ่านคือ null ทำให้ขึ้นจอฟ้า แต่ข้อมูลในไดรฟ์ปกติ วิธีแก้ที่ คคห บนบอกคือลบ service ตัวล่าสุดที่พึ่งdeployed มา
@@HypeSquad101 ผมตายมาหลายรอบละ เรื่องแบบนี้ คือ ผมเปิด deep freeze แล้วก็ติด windows update เปิดมามันก็ restart แล้วก็วนยังงั้น คอมที่ทำงานด้วย 55555+
@@HypeSquad101 อีกเรื่องนึงเกือบตายจริง ยกคอมลงบันไดเลื่อนฟิวเจอร์ มองไม่เห็นบันได มือก็จับราวไม่ได้ เหยียบพลาดอันนี้น่าจะตายจริง ถ้าผมรักองค์กรจริง ไม่ยกคอมลงบันไดเลื่อนหรอก
@@HypeSquad101 ขอบคุณที่ตอบกลับมาครับ ถ้าเม้นหาย ไม่ต้องสงสัยว่าผมลบนะครับ ผมไม่ได้ลบนะครับ ยูทูบลบ เหมือนเพิ่งโดนแจ้งอะไรสักอย่างตอนตี 4 ตี 5
เวลาขาย license ก็นับเป็นจำนวนเครื่อง client จะไม่รู้ได้ไงว่ากระทบกี่เครื่อง computer แถมแพงอีกต่างหาก เวงงงง
Ep นี้สนุกอ่ะ ได้ความรู้เยอะเลย ep4 มาด่วนน
ผม it support ตกงานอยู่ครับ มันเป็นงานที่ไร้ค่า วันๆไม่รู้จะทำอะไร ไม่มีงาน เลยตกงานครับ
เหตุการณ์นี้มีคนโดนไล่ออกแน่นอน แถมน่าจะจบชีวิตในวงการด้วย X'D
โดนแน่นอน หลาย ๆ คนกำลัง ชิว ๆ เลย วันศุกร์, เห็นจอฟ้าขึ้นที หัวใจจะวาย ถ้าไม่ได้ตามข่าวนี่ บางคนนี่ น่าจะลง Windows ใหม่ไปแล้ว 555555+
ถ้า Spin9 ใส่ฟองน้ำ หรือใส่ที่ซับเสียง เสียงจะดีขึ้นไหมครับ คือตอนนี้เสียงดี แต่มีบางช่วงที่มันแปลกๆ เหมือนไมคืไม่ดูดเสียวครับ
แต่ถ้าคนอื่นไม่มีปัญหาก็ไม่เป็นไร
วันนี้แม่จะอัพเดตบุ๊คแบงค์ตอนบ่ายสองบ่ายสาม ล่ม พนง.บอกว่าล่มทุกสาขาค่ะ จะได้ไม่ต้องวิ่งไปสาขาอื่น แต่ยังโอนเงินได้ พอเห็นข่าวที่คุณอาร์มคุณอู๋ทวิตก็อ๋อเลย ยังมาเล่าให้แม่ฟังตอนกินข้าวเย็นเลย
ได้พักครึ่งวันศุกร์ 😊แถมวันนั้นมีบินไปเชียงใหม่ตอนเย็นด้วย สุดป่วนเลย
ไม่ต้องเอาวันที่เป็นตัวตั้งก็ได้นี่ครับ ใช้เสาร์ที่ 2 และ 4 ของเดือน ก็ได้มั้ง แล้วนัดเวลากันว่าจะเอาเช้าใครมืดใคร
ผมมีคำถามครับ ทำไม device บ้างเครื่องทีมี Crowd strike ยังสามารถทำงานได้ (ซึ่งเป็นส่วนน้อยขององค์กร) ส่วนใหญ่ไม่ได้
โชคดีนะ ตอนแรกกะจะบินไปกทม.ช่วงนี้ แต่ยกเลิกแผนไปก่อน ไม่งั้นคงคอนเทนต์น่าดู ขึ้นเครื่องบินครั้งแรก แตก😂
ถามจิ๊ง! ก่อน Roll out เอ็งก็แค่ยิงอัพเดตใส่เครื่องในบริษัทตัวเองซัก 30 เครื่องก่อนไม่ได้เชียวเหรอวะ
บริษัทไหนได้ผลดีจากเหตุการณ์นี้บ้างครับ 😁
Law firm ครับ
เตรียมฟ้อง crowdstrike
บริษัทผมโดนตั้งแต่ เที่ยงพอดี เจอว่า laptop Dell แก้ยากกว่าเจ้าอื่นๆ
วันนี้คือแบบตัวแตก เราอยู่การเงินในไทยแห่งหนึ่งวุ่นวายเรื่องมากๆ ถึงกับ กลต. ยังต้องออกเมล์มาเตือนด่วนๆ💨 ยังดีที่บริษัทเราไม่ได้ใช้ยี่ห้อนี้เลยรอดไป 🥰 บริษัทมีแพลนจะใช้ในอนาคต พอเจอแบบนี้ไปมีจอดเลยอะ แต่ธุรกิจต่างประเทศที่เราต้องทำงานร่วมด้วยล่มไป😱 เลยได้รับผลกระทบเสียหายหนักอยู่😶 เรื่องนี้ก็เลือกเวลาเข้าได้ดีจังเลย เข้าตอนคนกำลังจะกินข้าวเที่ยงกว่าๆ 🥹
พออาร์มพูดถึงการ roll-out แบบผิด protocol แบบเออ ใช่แฮะ ทำไมพี่แกถึงปล่อยตูม global เลย ซึ่งไม่ควรทำ เพราะว่า บ.ที่ทำอยู่ เขาบังคับปล่อย ota เป็น lot
อันนี้ไม่รู้ว่าพวก anti malware เค้า roll-out critical patch หรือ zero-day patch ยังไง ทยอยหรือปล่อยตูม แต่ ที่เห็นในออฟฟิศ คือไม่ได้แบบดีดนิ้วปุ๊บไปหมด มันแบบค่อยๆไปทีละเครื่องภายใน 1-2 ชั่วโมง หลังจากลงข่าวหนักๆคงหยุด เครื่องที่ยังเหลือรอดก็มี(แต่น้อยมาก)
ถ้าคุณเปิด fast startup อยู่จะ boot เข้า save mode ยากมาก จะปิด fast startup ก็ต้องเข้า windows ก่อน
บางบอร์ดมันจะมี Fast Boot ระดับกลาง ที่ทำให้ยังพอจะเข้าหน้าไบออสได้อยู่ แต่ถ้าไม่มีหรือเลือกแบบเร็วสุดไว้คือ gg ez เลย ปล่อยจอย
โดยปกติ BSOD รีบู๊ตหลายรอบมันจะหยุดที่หน้า Recovery option เอง แต่ถ้าเข้า bios ได้อยู่สั่ง boot hiren เข้าไปแก้เลย
เพราะไปฟังนายอาร์มเรื่องเสียงไมค์ ทำให้ตั้งใจฟังเสียงพี่อุ๋มากเป็นพิเศษเลยครับ
สงสัยครับ ความเสียหาย 1/4 ถึง1/3 ของ market cap แล้วแบบนี้ บริษัทต้องรับผิดชอบหรือจะโดนฟ้องอะไรไหมครับ หรือแค่เสี่ยงโดนยกเลิกสัญญาไรแบบนี้ครับ
อู้วว้าวววว นี่คือเสียงจริงพี่อู๋สินะ 🍺🍺🍺
ไปซื้อของ Big C สงสารพนักงานต้องจดรายการที่ขาย
รู้จัก crowdstrike เพราะบริษัทใช้ bsod เพื่อนร่วมทีมบางคนเจอ บางคนไม่เจอ เราไม่เจอค่ะ ก็สงสัยเหมือนกันว่า ทำไมบางเครื่องเป็น บางเครื่องไม่เป็น ทั้งที่เครื่องเราก็เหมือนผ่านการ reboot เราไม่อยู่หน้าจอน่ะ ไปกินข้าวกลางวันพอดี
ในความโชคร้าย มันก็มีความโชคดี ที่เราได้ใช้แผน BCP ว่ามันเป็นอย่างที่ซ้อมมั้ย
พึ่งดูคลิปนายอามช่องหลักเมื่อคืน ว่าพี่อู๋ต้องจัดเต็มระบบแสงแอ่นเสียง วันนี้พี่อู๋เสียงดีเลยครับ555
Fc ทั้งคู่ครับ สุดยอด
วิธีเข้า safemode ของแต่ละเครื่องหรือยี่ห้อ ก็อาจไม่เหมือนกันอีก ตัวอย่างเครื่องส่วนตัว ตอนจบใหม่ เครื่องที่ใช้ ต้องกด F2 ค้างไว้ พอ upgrade เครื่องใหม่ เป็น F9 ละ บางเครื่องก็ F10 นานวันเข้ามีลืมอีก 😂😂
#14 มาแรงเล่นเกมพี่🎉🎉🎉
คล้ายๆคนที่ล้อคเฟสบุคเซอร์เวอร์ให้ไม่ต่อเนตหนที่แล้ว 😂
มีประสบการณ์ระดับโลกด้วยกันครับ จากคนใน cockpit
Mac fanboy sorce +1😂
ของคุณอู๋ ยังขาด ambient light ด้านหลังนะครับ ถ้าตัดกัน 2 สี น่าจะเพิ่มมิติให้ไม่มากก็น้อย สรุปควรเสียตังอีกบางส่วนครับ 5555
เสาอาทิตย์ รวมถึงวันนี้ ผมยังต้องเข้าทำงานอยู่เลยครัช 5555555555 หัวจิปวด
ภาพ เสียง แสง พี่อู๋คือนัมเบอร์วันค่ะ ❤🎉🎉 พร้อมรับสปอนเซอร์เพิ่มม
ทำเป็น boot network สำหรับหน่วยงานใหญ่ๆให้ boot หลายๆเครื่องพร้อมกันครับ
ฟังเพลินได้ความรู้ฮ่ะ 👍
แต่เรื่องเสียง :ส่วนตัวนะ: เสียงทุ้มลงหน่อย+เสียงแหลมขึ้นนิดหนึ่ง จะรู้สึกกล่มกล่อมขึ้น 🙏
ไม่ได้ใช้เจ้านี้เพราะเป็นโน้ตบุ๊กส่วนตัว น่าจะไม่โดน แต่ก็หลอนจอฟ้าไม่กล้าเปิด😱😱😱
ถ้าเป็นโน้ตบุ้คส่วนตัวก็น่าจะรอดครับ วันนี้ผมยังใช้คอมได้ปกติเหมือนกัน
ออฟฟิศเรามีทกันเริ่มตอน 11:00เช้า เวลาไทย ทยอยแตกกันตั้งแต่ตอนนั้นเลยค่ะ ทยอยหลุดจากคอลไปทีละคน😅
ในไทยโดนตั้งแต่ก่อนเที่ยงแล้วครับ ของบางธนาคารมีงานที่ต้องขึ้น production ก็ขึ้นไม่ได้ ขยับแผนกระทบกันยาวๆเลย สงสารอะ มีแต่คนด่าธนาคาร
แล้วก็มา deploy วันศุกร์ซะด้วย น่าจะอยากหยุดงาน😂😂
ปกติ จะมีเวลาประมาณ 8-10 วินาทีก่อนจะขึ้นจอฟ้า ก่อน software โหลดขึ้นมาทำงาน
อยากให้จัดแบบ เชิญแฟนคลับเข้ามาคุยด้วย สักคนสองคน เอาแบบ มาถกกันเรื่องไอที
28:25 ทำไงให้ตัวเองเป็นตำนานและคนทั่วโลกรู้จัก 🤣🤣🤣
องค์กรใหญ่ๆบางที่เหมือน blocked ไม่ให้กด F key เข้า safe mode ด้วย ต้อง login ปกติก่อนแล้วถึงจะเปลี่ยนเป็น safe mode ได้ 😮 re image device อย่างเดียว 😢
Reboot vm บน cloud รัวๆ ก็เจอ boot storm ครับ
ง่ายๆเลย revert snapshot ไปตอนที่ boot ได้ แล้วเอา disk image ล่าสุด มา update data ครับ