สรุป WannaCry สิ่งที่ควรรู้ และแนวทางแก้ไขปัญหา

เรื่องราวทั้งหมดที่เขียน รวบรวมมาจาก status ทั้งหมดใน Facebook ตลอด 5 วันที่ผ่านมา เอามาสรุปใหม่ เพื่อให้อ่านได้ง่าย โดยยืนพื้น status แรกไว้ก่อน เพื่อไม่ให้กระจัดกระจายไปมากกว่านี้ แน่นอนว่ามีประเด็นใหม่ ๆ และข้อมูลใหม่ ๆ ออกมาเสมอ ฉะนั้น ข้อมูล status ใน Facebook เลยตกไปค่อนข้างเร็ว และบางครั้งการกลับไปปรับปรุงให้ทันสมัยเลยค่อนข้างยาก

Malware ประเภทเรียกค่าไถ่ (ransomware) ชื่อ WannaCry (WannaCrypt, WCry  หรือ Wana Decrypt0r version 2.0) ระบาดหนักชั่วข้ามคืน (ประเทศไทย) ประมาณ 02:00 น. เป็นต้นมา สร้างความเสียหายทั่วโลก โดยเวลา 12:00 น. วันที่ 13/5/2017 (ผ่านมาแล้ว 10 ชั่วโมง) โดนโจมตีไปกว่า 100,000 เครื่องทั่วโลก จุดเริ่มต้นถูกโจมตีที่แถบยุโรปก่อน

ในเวลาต่อมานักวิจัยด้านความมั่นคงปลอดภัย MalwareTech ได้ตรวจสอบ และพบว่า WannaCry จะตรวจสอบไปยัง domain ที่ชื่อว่า iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ก่อนเสมอ ว่ามี domain name ดังกล่าว หรือไม่ ถ้ามีจะหยุดการทำงานลง ทำให้นักวิจัยคนดังกล่าวทำการจด domain นั้นเพื่อทดสอบว่ามันคือ kill switch หรือไม่ ซึ่งก็เป็นไปตามคาด kill swtich ทำงาน การแพร่กระจายได้หยุดลง

เมื่อการแพร่กระจายในระลอกแรกสิ้นสุดลงไม่นาน WannaCry รุ่นใหม่ ที่ตัดการทำงาน kill switch ก็เริ่มระบาดอีกครั้ง นั้นหมายความว่า การต่อสู้ยังไม่จบลง และมันคงอยู่ต่อไปใน internet ตราบเท่าที่ยังมีเครื่องคอมพิวเตอร์ที่ยังมีช่องโหว่ที่ WannaCry ใช้ประโยชน์ได้อยู่ต่อไป

พอเราทราบที่มาของมันแล้ว มาดูกันต่อไปว่า ตัว ransomware นี้อาศัยช่องโหว่ของ Server Message Block version 1 (SMBv1) บน Windows ที่มีชื่อเรียกว่า ETERNALBLUE  ในการแพร่กระจายตัวเองผ่านเครือข่าย ทั้งบนอินเตอร์เน็ต และเครือข่ายภายในองค์กร ซึ่งมันสั่งทำงานได้ด้วยตัวเองโดยไม่ต้องมีการสั่งจากผู้ใช้งานบนเครื่องที่ถูกติดตั้ง ransomware แบบตัวอื่น ๆ ก่อนหน้านี้ ทำให้มันทำตัวเหมือน worm ด้วยในตัวเดียวกัน (แพร่กระจาย และทำงานได้เอง)

ว่าง่ายๆ คือ มันไม่ต้องเคาะประตูห้องครับ มันมีกุญแจไขประตูห้องเลย แล้วก็เข้ามาในห้องเอาของทั้งห้องออกไปเรียกค่าไถ่เลย ถ้าเป็นแบบอีเมลที่เคยเจอๆ กันมา คือมันเคาะประตูห้องคุณก่อน ถ้าไม่เปิดโปรแกรมรันมันก็เข้ามาไม่ได้

เจ้าตัวนี้มันน่ากลัวตรงนี้แหละ เพราะมัน scan หาเครื่องเหยื่อ เหมือนกับโจรมี master key ไล่เปิดประตูห้องทีละห้อง แล้วก็ไขไปเรื่อยๆ ทุกคอนโด ใครไม่เปลี่ยน ไม่ล็อคหลายชั้นก็เสร็จโจรไป

ด้านล่างคือ วิดีโอตัวอย่าง ว่าถ้ามีเครื่องติด WannaCry อยู่ใน network มันจะ scan หาเครื่องต่อไปแล้ว copy ต่อเองผ่านช่องโหว่ SMBv1 บนระบบ network ภายใน แล้วยึดเครื่องเพื่อเรียกค่าไถ่เครื่องต่อไปได้เลย ฉะนั้น ถ้าเครื่องคอมพิวเตอร์ใดๆ เปิด public internet จะโดนแบบนี้แหละ เพราะบน internet มีเครื่องที่ WannaCry ใช้เป็น botnet ในการยึดเครื่องอยู่แล้วจำนวนมาก (หลายแสนเครื่องแล้ว)

จากช่องโหว่ที่นำมาสู่การแพร่กระจายดังกล่าวนั้น Microsoft ได้ออก patch MS17-010 ไปแล้วเมื่อเดือนมีนาคมที่ผ่านมา เพื่อปิดช่องโหว่ที่เกิดจากเครื่องมือแฮกของ NSA ที่หลุดออกมาเผยแพร่เมื่อหลายเดือนก่อน โดย patch ดังกล่าวครอบคลุม Windows version ดังต่อไปนี้

  • Windows Vista (Service Pack 2)
  • Windows Server 2008 (Service Pack 2) และ Windows Server 2008 R2 (Service Pack 1)
  • Windows 7 (Service Pack 1)
  • Windows 8.1 และ Windows RT 8.1
  • Windows Server 2012 และ Windows Server 2012 R2
  • Windows 10
  • Windows Server 2016

สำหรับใครที่ใช้ Windows Defender นั้น ทางไมโครซอฟท์อัพเดต Windows Defender ป้องกันภัย WannaCry แล้ว ซึ่งรวมไปถึงผู้ผลิตซอฟต์แวร์ความปลอดภัยแทบทุกรายก็อัพเดตซอฟต์แวร์ของตัวเองแล้วเช่นกัน

และหลังจากการแพร่กระจายของ WannaCry แพร่ออกไปเป็นวงกว้าง Microsoft ในวันที่ 13/5/2017 ได้ปล่อย patch หมายเลข KB4012598 เป็นกรณีพิเศษสำหรับ Windows version ที่หมดการสนับสนุนไปแล้ว ตามรายการด้านล่างนี้

  • Windows XP และ Windows XP Embedded
  • Windows Vista
  • Windows Server 2003 และ Windows Server 2003 Datacenter Edition
  • Windows Server 2008
  • Windows 8

เมื่อเรารู้ปัญหา การแพร่กระจาย และเครื่องมือในการแก้ไขปัญหา สุดท้ายก็มาสู่แนวทางในการแก้ไขปัญหา

การป้องกันหลัก ๆ ณ ตอนนี้ มี 2 ส่วนหลัก ๆ คือ

1. อัพเดท patch ล่าสุดผ่าน Windows update สำหรับ Windows ที่ยังได้รับการสนับสนุนจาก Microsoft อยู่ และหากเป็น Windows ที่ทาง Microsoft ออก patch เป็นกรณีพิเศษ ให้ติดตั้งแก้ไขลงไป ซึ่งเป็นการแก้ไขปัญหาช่องโหว่นี้ที่ง่าย และตรงจุดที่สุด

2. สำหรับองค์กรที่มีจำนวนเครื่องเยอะจนไม่สามารถอัพเดทได้ทันทีทุกเครื่อง ให้ปิดการเข้าถึง internet ของเครื่องคอมพิวเตอร์ที่ยังไม่ได้อัพเดท patch MS17-010 เพื่อป้องกันขั้นแรก แล้วปิดการใช้งาน SMBv1 และ-หรือตั้ง Rule Firewall ไม่รับการเชื่อมต่อ port 139 และ 445 จากอินเทอร์เน็ต แล้วทยอยติดตั้ง patch ตัวดังกล่าวต่อไป เพื่อแก้ไขปัญหาให้ตรงจุดต่อไป

ทั้งนี้ การแก้ไขปัญหาด้วยวิธีที่ 2 เป็นเพียงการประวิงเวลา และช่วยให้เราสามารถจัดการอะไรได้ง่ายขึ้น ซึ่งการปิด SMBv1 จะมีผลกระทบ อาจทำให้การทำงานต่างๆ หยุดชะงักได้ คือ

  1. SMBv1 ทำงานบน Windows XP หรือ Windows Server 2003 การปิดอาจทำให้มีปัญหาในการ shared file และ share printer
  2. ไม่สามารถใช้งานพวก Network Neighborhood สำหรับ Windows รุ่นเก่า ๆ ได้
  3. NAS, network multi-function printers และอุปกรณ์ที่ใช้การแชร์ไฟล์ บางรุ่นที่ใช้ SMBv1 หากปิดไปจะใช้อุปกรณ์พวกนี้ไม่ได้

ฉะนั้นหากอัพเดท patch เรียบร้อย ก็สามารถเปิด SMBv1 กลับมาใช้งานเพื่อทำงานต่อไปได้

แนวทางป้องกันสำหรับอนาคต

  1. ไม่ควรเปิด หรือใช้งานไฟล์ใด ๆ ที่ได้มาทางอีเมล จากบุคคลแปลกหน้า หรือคุ้นเคย โดยไม่มีการตรวจสอบอย่างแน่ชัดว่า ไฟล์ที่ส่งมานั้น เป็นการส่งมาโดยบุคลลนั้นจริง ๆ เพื่อปกป้องกันการแอบอ้าง และหลอกให้เราเปิดไฟล์นั้น ซึ่งนำมาสู่การถูกโจมตีด้วย malware ต่าง ๆ
  2. ใช้ Anti-malware หรือ Internet Security ในการป้องกันตัวเอง และทำการอัพเดทฐานข้อมูลป้องกัน malware อยู่เสมอ
  3. ควรอัพเดท operating system ต่างๆ ไม่ว่าจะ Windows, Linux หรือ Mac เป็นต้น โดยอัพเดทให้เป็นตัวล่าสุดอยู่ตลอดเสมอเท่าที่ทำได้ เพื่อป้องกันช่องโหว่ใหม่ ๆ ที่เราไม่รู้ว่าในอนาคตจะไปหวยออกที่ operating system ตัวไหน
  4. ทำการสำรองข้อมูลอย่างสม่ำเสมอ (backup data)

โดยคำแนะนำในการสำรองข้อมูลที่ช่วยลดความสูญเสียของข้อมูลเรา โดยใช้ HDD External 2 ชุด (ใช้คำว่าชุด เพราะอาจจะต่อ RAID หรือใช้แบบเดี่ยวๆ ก็ได้ แล้วแต่กำลังทรัพย์)

HDD External ชุดแรก เก็บแบบ Daily ผมเรียกชุดนี้ว่าแบบ online คือต่อไว้ตลอด โดยใช้โปรแกรม Auto Backup (ส่วนตัวใช้ Acronis True Image) ทำ Daily Backup ข้อมูลเอกสารสำคัญเก็บไว้ทั้งหมด รวมถึงพวกข้อมูลที่ sync บน Cloud อย่าง Dropbox ด้วย ต่อทิ้งไว้ตอนกลางคืนให้มันทำงานทุกวัน

HDD External ชุดสอง เก็บแบบ Weekly และ Monthly ผมเรียกชุดนี้ว่าแบบ offline คือต่อไว้เฉพาะตอนที่เราจะทำการ backup เท่านั้น โดยจะ copy ข้อมูลส่วนของ Daily มาใส่ไว้ที่นี่ ทุกๆ วันเสาร์หรืออาทิตย์เป็นเซ็ตๆ พอครบเดือน จะเก็บ full backup ล่าสุดของเดือนนั้นไว้ 1 เซ็ต สำหรับเดือนนั้นๆ ไว้ เก็บไว้สัก 3 เดือนก็ลบเดือนเก่าทิ้ง พอ backup เสร็จแล้ว ก็ถอดออกจากเครื่องแล้ววางไว้ในที่ปลอดภัย

HDD External จะทำ full encryption (เข้ารหัส) หรือไม่ก็แล้วแต่ถนัด เพราะเป็นการป้องกัน การถูกเอา HDD ไปเปิดเพื่อดูข้อมูลโดยผู้ไม่หวังดีอีกชั้น

ทำแบบนี้เป็นประจำก็แบ่งเบาความเสียหายจาก ransomware ได้เป็นส่วนใหญ่แล้ว

หากคิดว่าการสำรองข้อมูลด้วย HDD จำนวน 2 ชุดอาจจะไม่เพียงพอ สามารถใช้ Cloud Service ช่วยสำรองข้อมูลต่างๆ ได้ อย่างเช่น Dropbox, Onedrive หรือ Google Drive เป็นต้น ก็ช่วยลดความเสี่ยงของข้อมูลลงไปได้อีกมากเลยทีเดียว

โดยงบประมาณก็แล้วแต่ขนาดข้อมูล ซึ่งผมใช้ HDD External 2.5″ ชุดแรกขนาด 500GB ทำ Daily และชุดสองทำ Weekly และ Monthly ขนาด 1TB ก็เพียงพอสำหรับข้อมูลสำคัญ (ค่าใช้จ่ายโดยรวมไม่น่าถึง 5,000 บาท) หรือถ้าใช้ Cloud Service ก็บอกเพิ่มค่าเช่าต่อปีไปตามขนาดข้อมูลสำคัญไปตามแต่กำลังทรัพย์

สุดท้าย ransomware ส่วนใหญ่ หากถูกเรียกค่าไถ่ และต้องการเอาข้อมูลกลับมา มักจะไม่สามารถนำข้อมูลกลับมาได้ในเร็ววัน ซึ่งแน่นอนว่าต้องขอแสดงความเสียใจด้วย สำหรับ WannaCry ณ. วันที่ 17/5/2017 เพราะยังไม่มีตัวถอดรหัสนำข้อมูลกลับได้ ถ้าโดนเข้ากับตัว ก็คงต้องทำใจจ่ายเงินอย่างเดียว

แต่ข่าวร้าย ในขณะนี้ server ของผู้ปล่อย malware ดังกล่าว ก็ไม่สามารถรองรับการส่ง private key เพื่อถอดรหัสกลับมาให้เราได้อย่างมีเสถียรภาพ การจ่ายเงินไปอาจไม่รับประกันว่าจะได้ private key กลับมาเพื่อถอดรหัส

ข้อมูลทั้งหมดนี้รวบรวมมาตามแหล่งที่มีด้านล่างนี้ และหวังว่าจะช่วยให้คนทั่วไปที่อาจจะไม่มีความรู้ความเข้าใจ ได้มีแนวทางที่ช่วยให้รอดพ้นจาก ransomware ในอนาคต

ประวัติการแก้ไข

  • 13/5/2017 03:35 – อัพสถานะแรกบน facebook.com
  • 13/5/2017 12:40 – อัพเดทแนวทางป้องกันอื่นๆ เพิ่มเติม
  • 13/5/2017 15:00 – อัพเดทลำดับการเขียนใหม่เพื่อให้อ่านง่ายขึ้น
  • 13/5/2017 15:30 – อัพเดทเพิ่มเติมส่วน Windows XP, Windows Vista, Windows 8 และ Windows Server 2003
  • 13/5/2017 16:40 – อัพเดทเพิ่มเติมส่วน ไมโครซอฟท์อัพเดต Windows Defender ป้องกันภัย WannaCry
  • 18/5/2017 00:50 – อัพเดทขึ้น blog และรวบรวมข้อมูลอื่น ๆ ประกอบเข้ามาเพื่อความสมบูรณ์ของเนื้อหา

ตั้ง default browser ใน Windows 10 ให้เป็น browser ยี่ห้ออื่นนอกเหนือจาก Microsoft Edge

จาก An Open Letter to Microsoft’s CEO: Don’t Roll Back the Clock on Choice and Control และข่าว Angry Mozilla CEO to Satya Nadella: Give Users Choice and What They Deserve in Windows 10 ซึ่งต้นเหตุของเรื่องคือการตั้ง default browser บน Windows 10 นั้นไม่สามารถทำได้ผ่าน API ตัวเก่าที่ทั้ง Mozilla Firefox หรือ Google Chrome สามารถปรับแต่งและเข้าถึงได้ (เหมือนเปลี่ยน API ใหม่) ทำให้การตั้ง default browser นั้นไม่สามารถทำได้ผ่านโปรแกรมที่ติดตั้ง (ณ ตอนนี้)

ทางแก้ไขคือทำการตั้งค่าเองผ่าน Settings ของ Windows 10 ซึ่งยุ่งยากกว่าเล็กน้อย

1. ไปที่ Start menu และไปที่ Settings

2015-07-31_141316

2. ไปที่ System

2015-07-31_141411

3. ไปที่หัวข้อ Default apps และเลื่อนหา Web browser แล้วเลือก browser ที่ต้องการให้เป็น default browser บนเครื่องที่ติดตั้ง Windows 10

2015-07-31_141455

เพียงเท่านั้นก็สามารถกลับมาใช้ browser ที่แต่ละคนถนัดได้อีกครั้ง

บันทึกการอัพเกรด จาก Windows 8.1 มา Windows 10

เป็นบันทึกที่ผมจะพยายามอัพเดทใส่ไปเรื่อยๆ ในช่วงนี้ครับ เพื่อเป็นแหล่งอ้างอิงหากคนอื่นๆ เจอปัญหา จะได้มีแนวทางแก้ไขต่อไป (ผมจะบันทึกเท่าที่ผมเจอนะ)

วิธีการอัพเกรดไป Windows 10 โดยไม่ต้องรอคิว หรือจองคิวไว้แล้วมันไม่เด้งให้อัพเกรดสักที (ซึ่งผมใช้วิธีนี้) อการเข้าไปที่ https://www.microsoft.com/en-us/software-download/windows10 แล้วโหลดมาติดตั้งได้เลย โดยเลือกรุ่นที่อัพให้ตรงกับที่กำลังอัพเกรด x86 vs x64 ซึ่งตัวติดตั้งเป็นตัวโปรแกรมเลือกอีกชั้นว่าจะใช้ภาษาอะไร รุ่น edition ไหน และสถาปัตยกรรมระบบอะไร สุดท้ายเลือกว่าจะโหลดมาใส่ใน media แบบไหน มีทั้ง Flash Drive และ ISO สำหรับ burn DVD แล้วค่อยรันไฟล์ติดตั้งจาก media นั้นๆ อีกที (ผมใช้ผ่าน Flash Drive) เมื่อจะติดตั้ง ให้ตัวเลือกติดตั้งมีแบบอัพเกรดโดยไม่ลบโปรแกรมและไฟล์ใดๆ เพียงแต่อาจต้องลง driver บางตัวใหม่ โดยระยะเวลาในการอัพเกรดประมาณ 1-3 ชั่วโมง พื้นที่ของ Drive C ควรเหลือไว้อย่างน้อยสัก 40 GB กำลังดี ซึ่งวิธีนี้คุณจะได้ทั้งการอัพเกรดในครั้งนี้ และไฟล์ติดตั้งไว้ใช้ติดตั้งใหม่ในครั้งหน้าได้อีกด้วย

สำหรับคำแนะนำอื่นๆ สามารถอ่านได้จาก วิธีอัพเกรดเป็น Windows 10.pdf ซึ่งเนื้อหาเป็นภาษาไทย อ่านง่ายครับ

11707760_10153425068310275_5934410800801799577_o

หลังจากติดตั้งก็ต้องปรับแต่งนิดหน่อย คือ

  1. ต้องปรับแต่งส่วนของ quick access ให้ไม่โชว์ recently used และ frequently used ไม่งั้นรกมาก

    2015-07-30_175648

  2. ปรับแต่งส่วนของ start panel ใหม่ เพราะมันไม่เอาที่จัดเรียงไว้จาก start screen เดิมมาให้ด้วย
  3. สำหรับคนที่ upgrade มา Windows 10 จาก Windows 7 หรือ Windows 8.1 แบบผม จะพบว่ามี folder ชื่อ Windows.old อยู่ ซึ่งกินเนื้อที่ค่อนข้างเยอะ (หลัก 10GB++) แนะนำให้ใช้ Disk Cleanup ในการลบได้ครับ โดยมันคือ folder ที่เก็บตัว Windows ตัวเก่าที่เราเพิ่งอัพเกรดมา เผื่อในอนาคตเราอยาก downgrade กลับไป มันก็จะใช้ folder นี้แหละในการ downgrade ให้ ซึ่งหากใครแน่ใจว่าไม่กลับไปแน่นอน
  4. หากลง Windows 10 แล้วเจอปัญหาว่า Windows update มัน update driver ตัวที่ไม่สมบูรณ์มาให้ ทั้งๆ ที่ลงตัวล่าสุดจากเว็บผู้ผลิตแล้ว ให้ใช้โปรแกรมย่อยที่ชื่อ Show or hide updates ที่ดาวน์โหลดได้จาก link ด้านล่างนี้มาปิดการอัพเดทนั้นๆ แล้วค่อยอัพเดท driver ตัวล่าสุดกลับมาอีกครั้ง โดยส่วนตัวเจอปัญหากับ NVIDIA driver จนทำให้การเรนเดอร์หน้าจอ และการใช้งานส่วนอื่นๆ ช้าไปหมดจนทำงานไม่ได้ครับ (How to temporarily prevent a Windows or driver update from reinstalling in Windows 10 https://support.microsoft.com/en-us/kb/3073930)ดาวน์โหลดไฟล์ wushowhide.diagcab มาครับ แล้วสั่งรัน จะได้หน้าตาแบบนี้แล้วกด Next

    2015-07-30_173052
    รอให้มันเช็คค่าต่างๆ สักหน่อย

    2015-07-30_173113
    ถ้าต้องการยกเลิกการอัพเดทอะไร ให้กด hidden updates ครับ

    2015-07-30_173205
    มันจะแสดงรายการ update/driver ต่างๆ ตรงนี้ก็เลือกตัวที่อาจจะมีปัญหาครับ (ติ๊กเครื่องหมายถูก) แล้วกด Next แล้วนั่งรอจากมันขึ้น Fixed ครับ

    2015-07-30_173225
    หลังจากนั้นก็ติดตั้ง driver ตัวที่มีปัญหาโดน Windows มัน update ทับไปใหม่อีกครั้งหากต้องการกลับมาปลด Hidden updates ออก สามารถทำผ่าน Show hidden updates โดยจะมีรายการที่เราทำไว้ก่อนหน้านี้แสดงและติ๊กเลือกเพื่อปลดออกไปครับ

    2015-07-30_173337

  5. ใครใช้ OpenVPN บน Windows 10 แนะนำให้อัพเกรดมารุ่นล่าสุด โดย ณ ตอนนี้คือ 2.3.7 เพื่อให้ใช้งานได้ต่อไปครับ

หลังจากทำสิ่งต่างๆ ทั้ง 5 ข้อแล้ว ทั้งหมดก็ทำงานลื่นดี ไม่มีปัญหา อัพจาก Windows 8.1 มา โปรแกรมที่ใช้ๆ อยู่ ทำงานได้ปรกติดี

2015-07-30_164647

สั้นๆ กับ Windows 10 Technical Preview

Untitled

ลงใช้ประมาณชั่วโมงกว่าๆ ได้ประมาณนี้

  • เครื่องที่ติดตั้งเป็น Sony VAIO 11E ซึ่งเป็น APU AMD, RAM 4G และ SSD 128GB โดย ไม่ได้ติดตั้งผ่าน VM ลงแบบ clean install ทับไปแทนตัว Windows 8.1 และเลือกไม่เก็บไฟล์ระบบเก่าไว้
  • การติดตั้งเหมือน Windows 8 ทุกอย่าง โดยระยะเวลาติดตั้งก็พอๆ กับ Windows 8
  • เจอจอฟ้า 1 ครั้งหลังจาก boot เข้าระบบครั้งแรก เป็นเพราะ driver การ์ดจอของ ATI (error code มันแจ้งมาแบบนั้น)
  • ส่วนของ start menu นั้นโดยรวมแม้จะเป็น UI Metro แต่ความรู้สึกเหมือน start menu บน Windows 7 อย่างมาก ส่วนที่แตกต่างคือการเอา Tile ของ Start Screen มาใส่บริเวณ icon เรียกใช้งานพวก Computer-Network แทน แล้วขยายออกด้านขวามือยาวๆ ไปแทนการเรียก Tile จากหน้า Start screen แบบ fullscreen ซึ่งส่วนตัวมองว่าเป็นการพัฒนาที่เหมาะสมกับ desktop computer ดีมาก เพราะทำให้ผู้ใช้ไม่รู้สึกแปลกแยกเวลาเข้าหน้า start screen ผ่าน desktop mode
  • ปุ่ม shutdown หาง่ายกว่าเดิม และรู้สึกดีกว่า Windows 7 ด้วยซ้ำไป
  • Charm bar ไม่โผล่มาแม้จะลากเมาส์ไปสุดจอด้านขวาแล้ว แต่ใช้ Win + C ยังเรียกได้อยู่ คาดว่าเพราะบน desktop mode มันไม่มีประโยชน์ใดๆ เพราะที่ start menu ก็มีความสามาถพวกนี้ครบอยู่แล้ว
  • Task View ดูดีนะ แต่ยังไม่สุด คงต้องปรับอีกพอสมควร เพราะยังงงๆ อยู่ ไม่มี indicator ช่วยคนใช้งานเพียงพอว่าอยู่ตรงไหน ย้ายไป-มาไม่ได้
  • เรื่อง driver ไม่น่าเป็นปัญหา คิดว่าใช้ของ Windows 8 ได้ทันที
  • การ sync profile จาก account เดิม โดยเป็นการย้ายแบบอัพเกรดมาจากเครื่องเดิม สามารถทำได้เลย wallpaper หรือพวก app profile มาครบเกือบทั้งหมดในเวลาไม่นานนัก แต่มีปัญหาว่าถ้าใช้ account ที่ sync ร่วมกับเครื่องอื่น จบพบว่าเครื่องเก่า start screen ที่ตั้งไว้ถูกปรับตาม Windows 10 ที่เพิ่งลงไป เลยต้องกลับมาไล่ปรับใหม่อีกรอบ
  • ความเร็วในการตอบสนอง และใช้การใช้ส่วนใหญ่ไม่ได้แตกต่างจาก Windows 8.1 เลย

สรุป ง่ายๆ มีแค่ start menu และ Task View ใหม่ที่น่าสนใจ อย่างอื่นนี่เล็กๆ น้อยไม่มีอะไรที่ดู wow เท่าไหร่ ถ้าไม่รีบอยากลองใช้ของพวกนี้ หรือต้องปรับแก้โปรแกรมให้รองรับ Windows 10 แนะนำให้รอ version beta หรือ RC น่าจะดีที่สุด

แอพ Android บน Windows platform เป็นไปได้แค่ไหน?

เป็นงานเขียนที่เป็นแนวคิดแบบเร็วๆ ที่ในตอนแรกว่าจะเขียนสั้นๆ บน facebook แต่คิดว่าน่าจะต่อยอดวิธีคิด และสร้างวิธีคิดที่ละเอียดได้มากขึ้น เลยเขียนลงที่นี่น่าจะดีกว่า โดยมาจาก “ข่าวลือ” ที่ว่า Microsoft มีแผนให้แอพบน Android รันบน Windows และ Windows Phone ได้

ในความเห็นส่วนตัวมองว่า ในระยะยาว Microsoft จะไม่ได้อะไรจากการที่สามารถทำให้แอพบน Android นั้นรันบน Windows platform ได้ (ผมใช้คำว่า platform เพราะต้องการพูดรวมๆ ทั้ง Windows และ Windows Phone) เนื่องจากการทำแบบนั้น ย่อมเท่ากับทำลาย ecosystem ของตัวเองที่กำลังสร้างขึ้นในระยะเวลา 2-3 ปีที่ผ่านมา ซ้ำร้ายอาจจะทำลาย ecosystem ทั้งหมดที่ตัวเองมีมาอย่างยาวนานอีกด้วย

ทำไมถึงเป็นเช่นนั้น …. ต้องย้อนกลับไปดูว่า ecosystem ที่ตัวเองกำลังสร้างขึ้นในช่วงที่ผ่านมา และยังเป็นอนาคตของ Microsoft อย่าง Windows Store apps และ Windows Phone apps นั้น การทำตามที่ข่าวลือออกมา อาจเป็นการทำลายความน่าสนใจใน ecosystem ลงโดยสิ้นเชิง ซึ่งเป็นเรืองที่ร้ายแรงมาก เพราะถึงแม้ ในระยะสั้น กองทัพแอพของ Android ที่มาลงใน platform จะมหาศาลมาก สร้างความน่าสนใจต่อการดึงดูดผู้ใช้ และนักพัฒนาให้หันกลับมาใช้ Windows platform เพื่อใช้ และพัฒนาแอพ Android ได้ในระยะสั้นๆ แต่ในระดับ ecosystem ที่ตัวเองถืออยู่ก่อนแล้วจะไม่โต สุดท้ายจะไม่รอดทั้งหมด เพราะหมายถึงไปลดความสำคัญของ ecosystem ที่มีอยู่ และอาจรุกไปถึง การที่นักพัฒนาถอยห่างออกจาก .NET Framework ไปใช้ชุดพัฒนาอื่นๆ ที่เหมาะสมกับการพัฒนาบน Android แทน เพราะดันไปลดความได้เปรียบในการควบคุม platform ที่มีอยู่ในอดีตตให้กับ Google

แน่นอนว่าการไม่เอา Android ก็อาจจะทำให้การต่อสู้ระยะยาวมีปัญหา ในความคิดเห็นส่วนตัวมองว่าควรใช้ Mobile division ที่กำลังจะปิดดีลกับทาง Nokia มาเป็นประโยชน์ อาจจะสร้าง ecosystem กันชน (คล้ายๆ กับ Amazon) เพื่อเหยียบเรือสองแคมไปก่อนเพื่อสร้างความคุ้นเคยในตลาดที่ Microsoft ไม่ถนัด (ผมมองว่าไม่ถนัดอย่างมาก จากการเห็นลักษณะง่อยๆ ของ Windows Phone 8 ในช่วง 1 ปีกว่าๆ) โดยนำเอาประสบการณ์ของ Nokia ที่มีประสบการณ์ในการพัฒนาโทรศัพท์ มาปรับปรุง ecosystem บน platform ของตนเอง ซึ่งจะเป็นเรื่องที่น่าจะดีกว่าในการทำกำไร และสร้างความคุ้นเคย พัฒนาซอฟต์แวร์อื่นๆ ให้ทำงานบน Android ให้ได้ดีมากขึ้น รวมไปถึงการเก็บค่าพัฒนา หรือเช่าใช้ตามแนวทางใหม่ของตัวเองด้วย

สำหรับตัวอย่างที่เห็นได้ชัดเจนที่สุดที่นำเอาแอพ Android มาทำงานบน platform ตัวเองแล้วไม่ประสบความสำเร็จอย่างสิ้นเชิง คือ BlackBerry ซึ่งในตัว BB 10 นั้น BlackBerry ได้ประกาศว่าสามารถที่จะพอตตัวแอพของ Android มาลงได้ไม่ยากนัก เพื่อหวังจะเพิ่มจำนวนแอพให้พุ่งขึ้นอย่างรวดเร็ว และวิ่งไล่ทัน Android ในระยะเวลาอันสั้น โดยหวังว่าจะใช้ความได้เปรียบตรงนี้ในการจูงใจผู้ใช้ และนักพัฒนา ให้หันกลับมาพัฒนาแอพในระดับ native ในที่สุด ซึ่งในตอนแรกที่เปิดตัวก็ดูว้าวดี แต่สุดท้ายนักพัฒนาก็เอาง่ายเข้าว่าด้วยการพอตตัวแอพจาก Android มาทั้งหมดโดยไม่ได้ปรับปรุงให้เข้ากับประสบการณ์การใช้งานของ BB 10 ที่แตกต่างกันในหลายๆ ส่วน และในบางแอพยังมีประสิทธิภาพที่แย่ (ถึงแย่มาก) อีกทั้งตัว runtime ของ BB 10 ที่ใช้สำหรับให้แอพ Android ทำงานนั้น ก็กินทรัพยากรมากกว่า ซึ่งเป็นผลร้ายต่อประสบการณ์ในการใช้งานระยะยาวของกลุ่มผู้ใช้ที่แย่จนรับไม่ได้ในที่สุด

ถ้า Microsoft จะดำเนินตามแผนที่ BlackBerry เคยทำ อาจจะจบไม่สวยก็เป็นได้ …