Evil Ocelot

Evil Ocelot's avatar
Evil Ocelot
evilocelot@siamstr.com
npub17jcu...jxl3
A technology person who is interested in nutrition in the world of professional licenses
อัพเดตความคืบหน้า Meshtastic node สั่งเคส สั่งแบตมาแล้ว แต่ว่าประกอบเองปัญหาเยอะมาก เคสมันพอดีเกินไปมาก แล้วบอร์ดมันมามีขาก้างปลาติดอยู่ ก็เลยเดี๋ยวต้องเอาออกก่อนเพราะไม่งั้นปิดเคสไม่ได้ ส่วนแบตก็ดันใหญ่กว่าเคสนิดหน่อยอีก ก็เลยต้องเอากระดาษทรายมาขัดให้มีพื้นที่เพิ่มนิดหน่อย ถึงจะใส่แบตเข้าไปได้ #siamstr #meshtastic image
เป็นโปรเจกต์ที่ผมเองก็มีไอเดียแปลกๆอยากจะทำมาสักพักแล้ว ถ้าโปรเจกต์นี้ได้รับการสนับสนุนหรือจะมีการพัฒนาต่อยังไง อยากจะเข้ามามีส่วนร่วมเหมือนกันนะครับ #siamstr image ไม่แน่ใจว่าโปรเจกต์ของ @nickydev ใช่ไหมนะครับ
จะพยายามเล่าเรื่องเหตุการณ์ Blue Screen บน Windows ทั้งโลกเมื่อวานแบบง่ายๆ ไม่แน่ใจว่าเข้าใจถูกไหมแต่ก็เสริมได้ครับ บนคอมพิวเตอร์ขององค์กรใหญ่ๆ โดยปกติทาง IT เขาจะติดตั้ง software ที่ทำหน้าที่เป็นคล้ายๆ Antivirus เพื่อเป็นระบบความปลอดภัยไซเบอร์ของบริษัท โดยหนึ่งในโปรแกรมที่ได้รับการใช้งานกันแพร่หลายในเหล่าองค์กรต่างๆคือ Falcon ซึ่งผลิตโดยบริษัท Crowdstrike แต่ software ที่ทำหน้าที่เป็น Antivirus จะมีความพิเศษคือมันจะได้สิทธิ์เหนือ software อื่นๆ (ในเชิงเทคนิค มันรันอยู่ใน kernel mode และจะต้องรันทันทีตั้งแต่บูทเครื่อง) เพื่อที่จะสามารถ monitor การเข้าออกของ network traffic ได้ทั้งเครื่องจริงๆ และโปรแกรม Antivirus ที่รันอยู่ใน kernel mode นี้จำเป็นจะต้องรันได้สำเร็จถึงจะสามารถบูทเครื่องได้ แต่แล้วเมื่อวาน Crowdstrike ได้ทำการอัปเดตโปรแกรม Falcon ซึ่งคอมพิวเตอร์ที่ติดตั้ง Falcon ทุกเครื่องจะได้รับการอัปเดตอัตโนมัติ แต่แล้วมันดันมีบัคในอัปเดตของ Falcon ทำให้โปรแกรม Falcon รันไม่ขึ้น และเมื่อโปรแกรม Antivirus ที่รันอยู่บน kernel mode รันไม่ขึ้น มันก็เลยทำให้คอมพิวเตอร์บูทไม่ขึ้นตามไปด้วย โชคดีที่เหตุการณ์นี้เกิดเฉพาะกับ Windows มันจึงไม่มีปัญหากับคนที่ใช้ Mac และ Linux แต่โชคร้ายคือ Windows แทรกซึมอยู่ในทุกระบบคอมพิวเตอร์ขององค์กรใหญ่ๆทั้งนั้น เลยทำให้ส่งผลเสียในวงกว้าง แต่เหตุการณ์นี้ก็ทำให้เราเอะใจอย่างหนึ่งว่า ถ้าอย่างนี้การลง antivirus (แม้จะผลิตโดยบริษัทที่น่าเชื่อถือก็ตาม) จะเป็นความเสี่ยงใหม่ด้านความปลอดภัยหรือเปล่า ในกรณีนี้อาจจะเป็นแค่บัคที่เห็นผลทันที แต่ถ้ามันเป็นช่องโหว่ด้านความปลอดภัยที่ไม่อาจเห็นผลได้ทันที โดยเฉพาะกับซอฟต์แวร์ที่มีสิทธิ์สูงขนาดนี้ มันจะกลายเป็นการเปิดช่องโหว่ที่ใหญ่มากให้กับคอมพิวเตอร์ทั่วโลกเลยหรือเปล่า? #siamstr