เมื่อวันที่ 11 มกราคมที่ผ่านมา Google ได้เปิดเผยช่องโหว่ของ Windows 8.1 ซึ่งช่องโหว่นี้มีผลให้ผู้ใช้ทั่วไปสามารถยกระดับสิทธิ์ตัวเองขึ้นมาเป็นผู้ดูแลระบบได้ ทาง Microsoft ได้ออกมาแสดงความไม่พอใจต่อการกระทำดังกล่าว โดยบอกว่าเป็นการสร้างความไม่ปลอดภัยให้กับผู้ใช้ ทั้งที่ Microsoft จะปล่อยแพตช์มาแก้ปัญหาดังกล่าวในวันที่ 13 มกราคมที่จะถึงนี้อยู่แล้ว
ที่มาที่ไปของเรื่องนี้คือทาง Project Zero ของ Google ได้รายงานช่องโหว่นี้ไปให้ทาง Microsoft ทราบตั้งแต่เมื่อวันที่ 13 ตุลาคมปีที่แล้ว และยื่นเงื่อนไขว่าถ้าไม่ออกแพตช์มาแก้ไขช่องโหว่นี้ภายใน 90 วัน จะเผยแพร่ข้อมูลช่องโหว่และวิธีการโจมตีให้สาธารณะทราบ ซึ่งในวันที่ 11 มกราคมก็ครบตามเงื่อนไขเวลา 90 วันพอดี ทาง Google จึงได้ตัดสินใจเผยแพร่ข้อมูลช่องโหว่ดังกล่าว
ทาง Microsoft แจ้งว่าได้ประสานงานกับทาง Google ไปตั้งแต่ก่อนหน้านี้แล้ว เพื่อขอให้ช่วยเก็บข้อมูลช่องโหว่นี้ไว้จนกว่าจะถึงวันที่ Microsoft ออกแพตช์ประจำเดือนมกราคม เนื่องจาก Microsoft มองว่าช่องโหว่นี้ความเสียหายจะเกิดขึ้นได้ก็ต่อเมื่อผู้โจมตีรู้ชื่อผู้ใช้และรหัสผ่านที่สามารถล็อกอินได้ถึงจะโจมตีได้สำเร็จ
Microsoft บอกว่าการที่ Google เปิดเผยช่องโหว่แบบนี้ไม่เป็นผลดีกับใครเลย เพราะผู้ใช้จำนวนหลายล้านคนอาจได้รับความเสียหาย และสิ่งที่ Google คิดว่าตัวเองทำถูก ในมุมมองของผู้ใช้มันอาจจะไม่ถูกต้องเลยก็ได้
ที่มา - ZDNet , The Register
Comments
MS ตอบเหมือนนักการเมือง แบบข้ามเรื่องเวลาออกแพตช์ 90 วัน และการค้นพบบั๊กที่มาจากฝั่ง GG ไปเลย -..-'
my blog
ทำไมไม่ออกตั้งแต่ October patch? หรือ Update3(November) patch? ซึ่งผมคิดว่า Update3 เนี่ยมันควรจะแก้ critical security bug ขนาดนี้ได้แล้วนะ
ถ้ามีคนอื่นนอกเหนือจากทีม Google รู้ bug นี้แล้วและใช้งานไปแล้ว(อาจจะก่อน Google ด้วยซ้ำ) แต่ MS ใช้เวลาเกิน 90 วันในการแก้ไขเนี่ย..
Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)
เรื่องนี้น่าสนใจ ผมลองหาข้อมูลดู เหมือนว่า 90 วันจะเป็นธรรมเนียมที่มีคนอื่นๆ ทำแบบเดียวกัน
ขอบคุณมากครับ
Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)
ถึงจะเปลี่ยน CEO เป็นคนที่สาม แต่ความชักช้าอืดอาด ก็ยังไม่หายไปจากสายเลือด Microsoft จริงๆเสียที
ขนาดเร่งจนต้องออกแพทช์แก้แพทช์ ก็ยังไม่วายมีคนด่าว่าช้า
90 วัน
มีบั๊กที่รอให้แก้กี่ตัวครับ? แล้วมีผลกระทบกับวินโดวส์กี่รุ่น กี่เครื่อง กี่แบบ?แค่คิดScenario ที่ต้องทดสอบ คุณไม่ปวดหัวรึครับ?
สมมติว่ามีรอแก้อีก 30ตัว แต่ละตัว โดนบังคับเวลา90วันหมด คุณคิดว่าทำทันไหม?
OS ที่มี Legacy ยาวเป็นสองทศวรรษแบบนี้ แก้ง่ายๆก็ดีสิ จะถอน จะปรับอะไรทีก็มีคนโวยตลอด สมัยนี้ลงโปรแกรมที เฟรมเวิร์กผิดรุ่นก็ยังใช้งานกันไม่ได้อยู่เลย
จ่ายเงินนี่ครับ
+1 สั้นๆได้ใจความ
นึกถึง ACU จนถึงตอนนี้ก็ยัง Bug
จ่ายเงิน นี่หมายความว่าไงคับ
เราไม่ได้ขอใช้OSของคุณฟรีๆนะMS
ตามคนอื่นว่าครับ client จ่ายเงิน
client ไม่มาสนหรอกครับ ว่าคุณมีกี่ตัว เค้ามองว่าตัวนี้มีช่องโหว่ และเค้าได้รับผลกระทบ
อาจจะคิดว่า ถ้าไม่อยากต้องมารีบแก้ แล้วทำไมก่อนขึ้น Prod ไม่เทสให้ดีก่อน?
อะไรแบบนั้น..
90 วันที่ ลูกค้า/user ต้องเสี่ยงนะครับอย่าลืม ถ้ามีคนอื่นเจอ bug เหมือน google แล้วเอาใช้ อย่างนี้ user ก็เสียหายเหมือนกันครับ
ยังเปลี่ยนไปไม่มากพอ
คำตอบเดียวที่ไมโครซอฟท์มีให้ก็คือ
"รอสมัครWindows as a Serviceซะสิ"
สมัครรายปี อัพเดททุกรอบทันใจ
เครื่องทำงานไม่ไหว ก็เปิดVMทางฝั่งเซิฟเวอร์ให้
MS ออกแพตซ์ช้าก็จริง แต่ถ้ามีการคุยกันแล้ว Google ก็กวนตีนเหมือนกันถ้าแพตซ์รอบเดือนมกราคมไม่มีการแก้ไขค่อยปล่อยช่องโหว่ก็ได้
คล้ายๆกับ เวลาคนโวยวายว่า "ไม่มีน้ำใจ ช่วยเหลือกันเลย" XD
นึกถึง มนุษย์ลุง มนุษย์ป้า
อ้าวนึกว่าเป็นfeature
อันนี้ถามเป็นความรู้นะครับ และฝากถามไปยังผู้ที่ทำงานเกี่ยวข้อกับสายนี้
คือ เมื่อ MS ได้รับแจ้งเรื่องบั๊กนี้แล้ว ทำไมไม่รีบแก้ไขทันทีครับหรือรีบทำ/ปล่อยแพทช์ออกมาตอนนั้นเลย
คือ อยากทราบกระบวนการเบื้องหลังการออกแพทช์ในแต่ละครั้งครับ มันมีกระบวนเริ่มต้นอย่างไร เช่น รับการแจ้งจาก GG หรือผู้ที่รายงานเข้ามา แล้วจากนั้น ทำอะไรต่อไป ท่านใดพอมีความรู้เรื่องนี้หรือทราบกระบวนการพวกนี้ เล่าให้ฟังเป็นความรู้ทีครับ
หรือว่า บั๊กนี้ มันไม่ร้ายแรงมากนัก (อย่างที่ข่าวบอกไปนั้น) ทาง MS จึงไม่ซีเรียสเท่าไหร่ ก็เลยรอไปอัปเดตในรอบหน้าหรอกเหรอ
ขอบคุณครับ
ถ้าเป็น critical flaw จริงๆ ผมว่า MS ก็ออกแพทช์ ASAP นะ
ในกรณีนี้ ผมว่าตัวแพทช์น่ะเสร็จก่อน (ถึงได้แจ้งไปทางกูเกิลว่าจะออกในอีกสองวันตามรอบ) แต่เพราะช่องโหว่ไม่ได้ร้ายแรงอะไร เลยส่งไปปล่อยตามรอบเดือนทีเดียว
ช่วงหลังนี่ออกแพทช์มาแก้แพทช์บ่อยมาก ถ้าเร่งได้ เดี๋ยวเจอแบบเดิมแล้ว อย่าร้อง
อย่าร้องอะไรเหรอครับ?
https://www.blognone.com/node/63812
https://www.blognone.com/node/59759
อย่าเร่งมันมากกว่านี้เลยครับ แค่นี้ก็แย่พอแล้ว
ปล.ประชด หรือไม่เข้าใจเนี่ย?
แค่งงคำว่า "อย่าร้อง" แค่นั้นครับ
ก็เลยถาม ไม่มีอะไรครับ
ถ้าตอบในเชิง Technical นี้มีคนตอบไปแล้วนะครับ (ว่าควรจะเป็น ASAP) แต่ในเชิงบริหารนี่เป็นคำถามที่น่าสงสัยมากกว่าว่าทำไมถึงต้องรอทุกวันอังคาร หรือรอบออก patch มากกว่าเพราะด้วย impact ของช่องโหว่นั้นมันรอไม่ได้ครับ
หรือเป็นเพราะ?
กระบวนการ testing patch ของ Microsoft เข้มข้น?มีความล่าช้าที่เกิดขึ้นจาก Internal Process ต่างๆ ของ Microsoft เอง?
รอทุกวันอังคาร เพื่อช่วยให้งานฝ่ายITบริษัทต่างๆง่ายขึ้นมั้งครับ
จะให้ออกแพทช์ทุกวันนี่ คนในองค์กรใหญ่ๆอ้วกแน่ ต้องมาคอยอัพเครื่องในบริษัท
ปกติพวก องค์กรณ์ใหญ่ๆไม่ได้ปล่อยให้เครื่อง user ดึง patch จาก MS เองหรอครับ ?
เท่าที่ทราบมา องค์กรใหญ่ๆ จะดึง patch มาไว้กับตัวเองแล้วค่อยกระจายอีกทีครับ
มีทั้ง 2 แบบครับ แต่ถ้าองค์กรใหญ่จริงๆ จะตั้ง server ("WSUS") ดึง patch มาจาก MS แล้วมากระจายข้างในอีกต่อครับ เหตุผลทั้งในเรื่องลด bandwidth ที่จะต้องวิ่งออก net และเพื่อต้องการ approve patches ที่ทำการทดสอบแล้วว่าไม่มีผลกระทบกับ software ข้างใน โดยการกระจายจะใช้วิธีแบบให้ Windows Update ต่อไปยัง WSUS หรือไม่ก็ใช้ SCCM สั่งไปดึงมาติดตั้งตามเวลาที่กำหนดไว้ โดยเฉพาะ server ที่การ reboot ทีมันทำให้เกิด downtime เขาเลยต้องไปสั่งติดตั้งกันหลังเลิกงาน วันหยุด หรือช่วง maintenance เท่านั้น และจะได้ดูได้ด้วยว่ามัน success หรือ fail
ผมว่ามันก็เหมือนกันทุก software company ล่ะครับ ต้องมี process
1. เอา proof of concept มานั่ง reproduce ปัญหา
2. เสร็จมาดูว่า code ตรงไหนมีปัญหา
3. PM ก็ต้องดูว่ากระทบแค่ไหน คุ้มไหมที่จะเแก้
4. ถ้าผ่าน ก็เปิด project แล้ว plan งบ, ตั้ง deadline, ดึง resource
5. เอา Dev มานั่งวิเคราะห์ว่าจะแก้ยังไง
6. เอา Dev ไปแก้ code
7. ทำ code/peer review
8. test ว่ามันแก้ได้
9. ให้ QA ไป test ทดสอบ กระทบกับจุดอื่นไหม
10. ปล่อย patch ตาม patch cycle อยู่ ถ้าไม่ทันรอบนี้ก็เลื่อนปล่อยรอบถัดไป
อย่าลืมว่าแก้อะไรสักอย่างทีหนึ่งก็ต้อง test ว่ามันมีผลตามมาอย่างอื่นอีกไหม มันไม่ใช่ว่าสักแต่แก้ เพราะยิ่งถ้ามีหลาย component rely on ส่วนนี้ แก้จุดหนึ่งไปก่อปัญหาอีกจุด มันเป็นไปได้สูงครับ ดังนั้นส่วนที่กินนานสุดคือส่วน test
+1 ครับ ไหนจะต้องมานั่งไล่ดู ตัวที่มีปัญหา แล้วอีกแก้ไลน์ที่มีปัญหาไปแล้ว จะส่งผลให้มีบั๊กอื่นๆ ตามมาหรือเปล่า? อย่างความคิดเห็นด้านบนครับ ช่วงหลังไมโครซอฟท์ออกแพทช์มาแก้แพทช์เยอะพอสมควร ผมว่าเช็คให้แน่ใจแล้วค่อยปล่อยก็ดีครับ
+1
+1
นี่แหละครับ คำตอบที่ต้องการ
ขอบคุณครับ
พวกที่ออกมาด่าMS คงลืมไปแล้วสินะว่าเร่งงานมากๆ เดี๋ยวก็ได้ออกแพทช์มาแก้แพทช์อีก
ทำยังกับไม่เคยใช้อัพเดท -_-
เกิน 90 วันสำหรับ critical security bug นี่ผมว่าไม่เร่งแล้วนะครับ
Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)
เห็นด้วยครับ แต่อย่าลืมว่างานเก่า (Critical Bug) อื่นๆ ก็ยาวเป็นหางว่าวเลยทีเดียวนะครับ เพราะไม่ออกซักที :P
ประเด็นคือ เท่าที่อ่านมา บั๊กนี่ไม่ใช่ critical สิครับ
ลองอ่านก่อนครับ ค่อนข้าง critical เลยครับ
Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)
92 วันก็โอเคน่า... อ่านดูในลิงค์ของท่าน ทีแรกไมโครซอฟท์กะลากยาวไป กุมภาพันธ์ เลยนะครับ ออกให้ มกราคม นี่ก็คงรีบสุดๆ... สงสัยช่วงนี้คนไม่พอ ขนไปพัฒนา Windows 10 หมด
เอ้า ทำไมไม่ลองกด sudo apt-get update && sudo apt-get -y upgrade ละครับ ^_^
error: command not found
แปลเป็นไทย (เอาฮา)
สั่งเ ี่ยไรมา.ระ
sudo pacman -Syu
ก็ระบุไว้ตั้งแต่แรกแล้ว ว่าจะเปิดเผยช่องโหว่นี้ถ้าไม่แก้ภายใน 90 วัน และวันนี้ก็ครบ 90 วันแล้ว แต่ยังมาไม่พอใจ Google อีก
แต่ถ้าเขายอมปิดเป็นความลับ ผมไม่เยินยอหรอกครับว่าช่วยรักษาความปลอดภัย แต่จะด่าเพราะไม่รักษาคำพูด
90 วัน นี่มัน 3 เดือนเชียวน่ะค่ะดูๆแล้วบริษัทนี้ในระยะยาวไม่น่าจะรอดอ่ะค่ะ
ผมขำครับ คุณคิดว่าแต่ละวันเขานั่งว่าง ๆ แล้ว bug นี้มาแล้วให้เวลา 90 วันเหรอครับ แล้ว bugs ที่กำลังทำอยู่ที่สำค็ญกว่าละ
ສະບາຍດີ :)
เรื่องนี้ทำกันเป็นทีม ผมคิดว่าถ้าจะพูดว่ามีงานอื่นอยู่แล้วทำเรื่องนี้ช้า ไม่ค่อยจะถูกเท่าไรครับ
มันมีบั๊ก บางตัวที่ Critical ยิ่งกว่าครับเพียงแต่ว่า คนที่แจ้งไม่เอามาเปิดเผยเท่านั้นเอง
รำไม่ดี โทษปี่โทษกลองOSก็ไม่ได้ฟรี คนก็ต้องคาดหวังเป็นธรรมดา
+1
hey, MS?
Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)
จะว่าไปตอนนี้ทีมงาน Google ใช้ OS อะไรอยู่น๊าาาา
เหมือนจะใช้ Mac OS โดยมากนะครับ
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
Google เขาไม่ได้แคร์ไมโครซอฟท์ตั้งแต่แรกนี่ครับ ตั้งใจอยู่แล้วล่ะ อยากจะแกล้งไมโครซอฟท์ให้หน้าหงาย ตั้งแต่เรื่อง แอป YouTube และแอปกูเกิลบน WP ล่ะ กูเกิลก็เกินไป เมื่อครบ 90 วัน และคงนับวันหยุดและเสาร์-อาทิตย์ด้วยสินะ กะไม่ให้หยุดขอบคุณพระเจ้า กับคริสมาสต์กันเลยทีเดียว ไมโครซอฟท์ก็แจ้งไปแล้วว่า ขอเวลาอีกไม่นาน ซึ่งมันก็แค่ 2 วัน ก็น่าจะยอมให้หน่อย เพิ่มอีก 2 วันกับการที่แพทช์ออกมาแล้วมาไม่มีปัญหาให้แก้แพทช์อีกก็ทำไปเถอะครับ ผมล่ะเห็นใจเพราะทำงานโปรแกรมมิ่งเหมือนกัน เราก็ไม่อยากทำแบบสุกเอาเผากินนะครับ
เรื่องแกล้งไม่แกล้งผมขอไม่พูดถึง แต่ผมว่าประเด็นไม่ใช่อยู่ที่ 2 วันแล้วหยวนๆ นะครับ คิดว่า GG รู้บัคนี้แล้วคนอื่นไม่รู้หรอครับ 92 วันนี่ไม่รู้ว่ามันสร้างความเสียหายไปเท่าไหร่แล้วครับ OS ก็ไม่ได้แจกฟรีคนก็ต้องคาดหวังเป็นธรรมดา
+1
90 วัน ก็สมควรแก่เวลา ทาง MS รู้แล้วแต่ทำไม่ทันก็เป็นสิ่งที่ต้องยอมรับกับสิ่งที่ google เปิดเผย
ถ้าแก้ไม่ทันแล้วเข้าเส้นตายที่เค้าบอกไว้ควรคุยกับ GG ครับ
กรณี MS ปล่อยผ่านเส้นตาย แล้วเค้าจะปล่อยเนื้อหาตามที่เคยบอกไว้ ผมถือว่า GG ไม่ผิด
แต่ถ้า MS คุยแล้ว ขอความร่วมมือแล้ว ขอเวลาเพิ่มเติมอย่างเหมาะสม แต่ GG ยังยืนยันคำเดิน ตรงนี้ผมมองว่า GG เจตนาแกล้งครับ
ทั้งนี้เราอ่านแค่ข่าวคงตัดสินอะไรใครไม่ได้ ตัดสินแบบผู้ใช้ผมถือว่า MS ผิด เพราะผมไม่สนใจว่าจะมีปัญหาอะไร รู้แค่ 90 วันผมตกอยู่ในความเสี่ยง และ ด้วยความอืดอาดด้วยเหตุอะไรก็แล้วแต่ ทำให้ผมต้องเสี่ยงต่อไป
ว่าๆไมโครซอฟท์กันลืมไปแล้วหรือเปล่าว่าบัคที่กูเกิลออกมามันมีผลกระทบกับเรานะครับ ใช่แน่ๆว่าไมโครซอฟท์ทำงานช้า แต่เล่นเปิดเผยบัคนี้คนซวยคือยูสเซอร์นะครับ มันเหมือนหวังดีประสงค์ร้ายยังไงไม่รู้สินะ
ไม่ได้เปิดเผยอย่างเดียวนะครับ แถมโค้ดตัวอย่างโจมตีให้เสร็จสรรพ
ก็สิทธิ์ของ Google นิ เขาไม่ได้ตกลงว่าจะปิดเป็นความลับเพิ่ม 2 วันนี่ทำเสร็จไม่ทำตามกำหนด deadline แทนที่จะสำนึกผิดกับโวยวายโทษนั่นโทษนี่โทษ Goodle
Wow, Google alway right !
ตรงกันข้าม การลอยแพอย่างทิ้งผู้ใช้อย่าง Google กลับมีคนชื่นชมเห็นด้วย https://www.blognone.com/node/64667
ผมว่ามันคนละเรื่องนะอันนั้นผมว่า Google ก็ขาดความรับผิดชอบเหมือนกัน
แต่ว่าอย่างน้อย android มันเป็น opensource นะครับ มันฟรีนะครับ (แต่จริงๆมันต้องรับผิดชอบกันหน่อยนะ Handset Jelly Bean เยอะมากจริงๆ)ในทางกลับกัน Microsoft เก็บเงินค่า License Windows นะครับ ลูกค้าจะคาดหวัง update มากกว่าผมว่าก็ไม่ใช่เรื่องแปลกครับ
ผมคิดว่าเป็นทัศนะคติที่ไม่ค่อยดีนะครับ "ของฟรีทำอะไรก็ได้เพราะให้ฟรีแล้วจะเอาอะไรมาก"แปลว่าถ้าผมเขียนโปรแกรมแจกฟรีแต่แฝงสปายแวร์แอบดูดข้อมูลก็ไม่ผิดเพราะของแจกฟรีไม่มีใครบังคับให้ใช้อย่างงั้นหรือครับ
ในฐานนะคนเขียนโปรแกรมแล้ว ไม่ว่าจะของฟรีหรือไม่ฟรีผู้สร้างก็ควรมีความรับผิดชอบระดับหนึ่ง
และผู้บริโภคก็มีสิทธิ์ที่จะตำหนิ Feed back กลับไม่ว่าซอฟแวร์นั่นจะแจกฟรีหรือเสียเงินก็ตาม
(ผมเห็นความเห็นจำนวนไม่น้อยชอบโพสว่าของฟรีจะเอาอะไร ไม่พอใจก็ไม่ต้องใช้ ห้ามติ อะไรประมาณนี้)
เรื่องไมโครซอฟออกแพชช้าเป็นเรื่องที่ควรตำหนินั้นถูกต้องแล้วครับแต่เรื่องที่ Google นั้นปล่อยข้อมูลพร้อมตัวอย่างการใช้บัคทั้งๆ ที่ได้รับแจ้งขอยืดเวลาออกไปนั้นก็ควรถูกตำหนิด้วยเช่นกันครับ คือสมควรติทั้งคู่โดยไม่ควรมีข้ออ้างแก้ตัวใดๆ
จะใช้คำว่าตัดสินใจก็ไม่ถูกซะทีเดียว เพราะมันเป็นระบบอัตโนมัติเมื่อพอถึงเวลาก็ปล่อยเลย
ที่บริษัทกูเกิลใช้ windows อยู่ด้วยเป็นลูกค้าจ่ายค่า license ออกมาทวงสิทธิ์ของตัวเอง
ผมว่า Google น้ำใจงามแล้วนะครับ
ถ้าพูดกันแบบนักเลงก็เรียนเชิญพนักงาน Microsoft หาช่องโหว่ของ Software ของ Google (โดยเฉพาะ Chrome ที่น่าจะกระทบกับผู้ใช้ในวงกว้าง) แล้วแจ้งว่าถ้ายังไม่ปิดช่องโหว่ภายใน 90 วันเท่ากัน ก็จะเปิดเผยช่องโหว่สู่สาธารณะ ถ้า Google สามารถปิดทันก็แสดงว่า Microsoft ห่ว.......
เอา os มาเทียบกะ browser อ่ะนะคับ? ขนาดของ software ต่างกันเยอะเลยนะคับ
หรือ Microsoft จะลองเจาะ Search Engine?
หรือ Mobile OS ดี?
ถ้าไมโครซอฟท์ทำไม่ทันก็บอกซิครับว่าทำไม่ทัน แล้วก็แจ้ง Google เลื่อนเวลาสิครับ แต่นี่...ไม่พูดถึงประเด็นนี้สักแอะว่าทันหรือไม่ทัน แปลว่า...นิ่งดูดาย เห็นความปลอดภัยของลูกค้าเป็นเรื่องไม่สำคัญสินะ กูเกิลทำถูกแล้วครับ
ในฐานะคนทำงาน ผมว่าการทำงานในองค์กรณ์ใหญ่ ถ้าวิ่งตามคำร้องลูกค้าไปหมด บางทีมันจะเกิดอาการ "เละ"
อย่างที่ทำงานผม บางทีลุกค้าบุกมาถึงบริษัท มานั่งสั่งงานข้างๆคนปฏิบัติงานโดยตรง
หัวหน้าทีมก็ได้แต่พยักหน้าหงึกๆ ปฏิเสธอะไรไม่ได้ ไม่มีอำนาจพอ
ไดเรคเตอร์ที่เป็นคดีลกับลูกค้าก็หายหัวไปแล้ว
ผลคือ เละครับ เพราะหัวหน้าก็ใหญ่ ลูกค้าก็ใหญ่ แถมลูกค้าพาใครก็ไม่รู้มาด้วย ก็ร่วมวงคอมเมนต์กันสนุกสนาน
จนดึกดื่น พวกหมดแรงก็กลับบ้าน ปล่อยคนทำนั่งง ว่าแล้วตกลงเอาไง เพราะคอมเมนต์สดที่เกิดขึ้น มันก็ขัดแย้งกับผลการประชุม ขัดแย้งกับแนวทางที่วางไว้แต่แรกทั้งหมด ตกลงแล้วจะประชุมไปเพื่ออะไร...
แน่นอน ไม่กี่วันหลังจากนั้น งานที่ลูกค้ามาลุยเองก็โดนล้ม เพราะนายใหญ่ฝั่งลูกค้าก็คอมเมนต์มาว่าทำไมไม่ทำตามที่ประชุม?
สักพักหัวหน้าทีมมีไอเดียใหม่
สักพัก ไดเรคเตอร์มา ล้มของหัวหน้าทีมอีกที
ก็ล้ม เอาใหม่ แก้กลับไปกลับมา ...เละครับ
การมีกำหนดการการประชุม มีกำหนดการที่ชัดเจน จริงๆเป็นเรื่องดีมากๆ เพียงแต่ว่า 90 วัน มันนานไปไหม สำหรับโลกไอทียุคปัจจุบัน