Kaew – Page 7

June 27, 2017 Travels

วีซ่าเมกา

เพิ่งจะไปทำวีซ่าอเมริกามา (aka. เมกา) เอาไว้ไปเยี่ยมหลาน เลยขอจดไว้นิดนึง …

คำเตือน คำถามที่ใช้สัมภาษณ์ของแต่ละคนอาจจะไม่เหมือนกัน ไม่แนะนำให้คาดว่าจะเจอคำถามน้อยแบบนี้

เอกสาร

กรอกใบสมัคร (DS-160)… คำถามส่วนใหญ่ สั้น กระชับ ตอบง่ายกว่าเมื่อเทียบกับ UK รูปถ่ายต้องเตรียมไฟล์ Digital ไว้ด้วยเพื่ออัพโหลดไปที่ใบสมัคร เอาสะดวกก็ไปถ่ายที่ร้านแล้วก็ขอไฟล์เค้า (แน่นอนว่าจ่ายตังเพิ่ม)

… เมกานี่ตรงที่ ให้เตรียมเอกสารที่คิดว่าจำเป็นที่จะพิสูจน์ว่าตัวเองจะกลับมาไทยมาให้ดู … มันยากตรงนี้แหล่ะ คือไม่ระบุชัดว่าต้องเตรียมอะไรบ้าง ส่วนตัวเตรียมดังนี้

ใบรับรองการทำงาน + ระบุเงินเดือน + ระบุวันลา จะดีมากถ้ามาประโยคอย่างเช่น หลังจากครบกำหนดแล้วจะกลับมาทำงานตามปกติ
Bank guarantee + Bank statement
สลิปเงินเดือน 3 เดือนย้อนหลัง
ทะเบียนบ้าน (ไม่รู้เอาไปทำไมเหมือนกัน 55+)
สำเนาพาสปอร์ตของคนที่เราจะไปเยี่ยม
พาสปอร์ตทุกเล่มที่มี
รูปถ่าย 2×2 นิ้ว

เมื่อกรอกใบสมัครเสร็จ ก็ทำเรื่องจ่ายเงิน .. ตัวเองไปจ่ายด้วยเงินสดที่แบงค์กรุงศรีฯ หลังเที่ยงวันถัดไปจะสามารถทำการนัดสัมภาษณ์ได้

วันสัมภาษณ์

นัดสัมภาษณ์รอบ 7.30 ซึ่งเดินชิลๆไปถึงสถานที่ก่อน 7 โมง ซึ่งก็พบว่ามีคิวยาวพอสมควร (20 คน++) สำหรับรอผ่าน Security เข้าไป จากที่สังเกตุก็พบว่า คนรอบ 8 โมงก็มาต่อแถวกันพอสมควร เลยทำให้แถวยาวเกินความจำเป็น กว่าจะผ่านแถว Security เข้าไปได้ก็กินเวลาเกือบ 20 นาที ข้างในมีกาแฟดอยดุงขาย แต่ว่าเสียเวลากับฝ่าด่านความปลอดภัยนาน พอเข้าไปเค้าก็แทบจะเรียกคิวทันที

กระเป๋าใบเล็กๆเค้ายอมให้เอาเข้าไปได้
โทรศัพท์มือถือห้ามเอาเข้า และยอมให้ฝากได้แค่คนละเครื่องเท่านั้น
กระเป๋าตังค์และกุญแจรถเอาเข้าไปได้
ควรมีปากกาเข้าไปจดรหัส EMS ที่เอาไว้ Track status ด้วย

..ด้วยความที่ชิลเกิน คือตัวเองไม่ได้เอาปากกาไป เลยต้องนั่งท่องเลข EMS เพราะหลังจากเสร็จกระบวนการ เราจะไม่ได้เห็นเลขนั้นอีก 555+ ดีว่าเลขสวยเลยจำไม่ยาก

พอเรียกคิวตามรอบแล้ว จะมี 3 ขั้นตอน คือ

จนท. คนไทยเรียกดู passport กับใบนัด โดยจะแยกออกมาใส่แฟ้มตังหาก
เข้าไปในอาคาร ต่อคิวเพื่อตรวจเอกสาร ยื่นแฟ้มจากข้อ 1 ตรวจสอบชื่อสกุล เช็คประวัติ พิมพ์ลายนิ้วมือ
ต่อคิวสัมภาษณ์ ยื่นแฟ้มจากข้อ 1 ถ้าเค้าขอเอกสารเพิ่มเติมค่อยให้ดูในขั้นตอนนี้

กระบวนการทั้งหมดกินเวลาประมาณ 1 ชม.

สัมภาษณ์อะไรบ้าง ?

คนสัมภาษณ์ทุกคนเป็นชาวต่างชาติที่พูดไทยได้ พอถึงคิวของตัวเองเค้าถามว่า

ไปทำอะไร … อันนี้ตอบว่าไปเที่ยวกับไปเยี่ยมหลาน
ไปเมื่องไหน … ก็ตอบไป
เคยไปประเทศอื่นมาหรือไม่ … ก็ตอบไป พร้อมกับขอดู Passport เล่มเก่า กับถามว่าไปทำอะไรที่ประเทศนั้น ก็ตอบไป
จะไปอยู่เมกานานเท่าไหร่ … อันนี้ตอบ 2 weeks

เป็นอันว่าจบของตัวเอง ใช้เวลาน้อยกว่า 2 นาที ซึ่งเค้าไม่ขอดูเอกสารใดๆที่เตรียมไปเลย (อาจจะเป็นเพราะหน้าตาดี) … ส่วนตัวคิดว่า ถ้าตอบเป็นภาษาอังกฤษได้ตอบเป็นอังกฤษไปเลยจะชิวกว่าเยอะ คิดว่าที่เค้าถามน้อยๆเพราะส่วนนึงตอบเป็นภาษาอังกฤษด้วย (มั้ง)

แต่ๆ ตอนตอนที่ยืนต่อแถวรอสัมภาษณ์ก็จะได้ยินคำถามออกมาบ้างเป็นระยะๆ (ถ้าคนสัมภาษณ์เปิดเสียงดัง) พบว่า เค้าถามคืนอื่นๆดังนี้

ทำงานอะไร ทำมากี่ปีแล้ว
ใครออกค่าใช้จ่ายให้ ขอดูหลักฐานทางการเงิน
ไปเที่ยวเมืองไหน กับทัวร์รึเปล่า ทัวร์ชื่ออะไร
ถ้าไปเป็นครอบครัวก็เหมือนจะถามครบทุกคน คือให้เจ้าตัวแต่ละคนตอบเองทุกคน แล้วครอบครัวทุกกลุ่มเหมือนจะถามละเอียดมาก
ไปกับใคร ไปนานเท่าไหร่ มีหลักฐานทางการทำงานมั๊ย

เพราะดูเหมือนหลักฐานที่เตรียมๆไปก็อาจจะได้ใช้ ถ้าเค้าจะขอดู ส่วนใหญ่ใช้เวลากันประมาณ 5 นาที/คน

… จบ

May 19, 2017 Tech

SSL Certificate without SubjectAltName won’t be trusted since Chrome 58

It’s a bit too long for tweet, then short entry here instead 🙂

TLDR;

Chrome will now require ssl certificate to have Subject Alternative Name (SubjectAltName, SAN) othewrise it won’t be trusted. Which this SubjectAltName mostly missing in selfsigned certificates.

April 26, 2017 Life

ซักนิดกับการทำงานครบรอบ 10 ปี …

สมัยเด็กๆ เรามีเป้าหมายง่ายๆ คือตั้งใจเรียน … แป๊บๆเดียวก็ปิดเทอมแล้ว เดี๋ยวก็ขึ้นชั้นใหม่ แก่ขึ้นทีละนิด แต่เป้าหมายก็ปิดเทอมเหมือนเดิม สิ่งที่ยิ่งใหญ่ขึ้นมาหน่อยก็คือ สอบเข้ารร. สอบเข้ามหาวิทยาลัย … สอบโปรเจค

แล้วพอเรียนจบล่ะ … มันไม่มีแล้วนะ ปิดเทอมน่ะ อย่างเก่งวันหยุดยาว ที่นานน๊านนนจะมีซักที หรือไม่ก็ต้องลาพักร้อน ที่มีอยู่อย่างจำกัดจำเขี่ย .. (แต่เชื่อมั๊ยว่าบ้านเรานี่อยู่ในกลุ่มที่มีวันหยุดราชการเยอะกว่าประเทศอื่นๆพอสมควรเลย)

แต่ 10 ปีผ่านไป เราก็อยู่ได้โดยไม่มีปิดเทอม มีความสุขดีกับการทำงานเป็นมนุษย์เงินเดือน ที่คนในยุคใหม่พยายามหลีกหนี … เรายังตื่นเช้ามามีพลังลุกขึ้นอาบน้ำแต่งตัวมาทำงาน มีบ้างที่เหนื่อยๆ แต่วูบนึงผ่านไปก็ดีขึ้น ไม่ได้มีอะไรคาใจ ทยอยเรียนรู้สิ่งใหม่ๆทั้งด้วยตัวเอง และจากคนอื่นๆ … มีสิ่งที่เรายังไม่รู้มากมายเหลือเกิน … บางครั้งรู้สึกว่าเราโชคดี ที่ได้เรียน ได้ทำงานในสายงานที่ชอบ ได้เห็นว่าผลงานของเราทำให้ชีวิตคนอื่นง่านขึ้น ได้แก้ปัญหาที่ผู้คนพบเจอแต่ละวัน … ส่วนปัญหาที่สร้างเราจะละไว้ ไม่พูดถึงนะ

ทั้งหมดทั้งปวงที่เกริ่นมา เพื่อจะจดบันทึกสิ่งที่คิดว่าตกผลึกจากการทำงานมาของตัวเอง จะเรียกว่าเป็นสิ่งที่ยึดถือปฏิบัติมาก็ได้ ซึ่งอาจจะไม่ได้ถูกทั้งหมดซักทีเดียว ยังไงก็ร่วมแชร์ความเห็นกันได้ อีกสิบปีกลับมาอ่านจะได้รู้ว่าเราเติบโตไปมากน้อยแค่ไหน ให้ความสำคัญกับเรื่องที่ถูกรึเปล่า …

February 5, 2017 Life

นกกกกก

9 เดือนผ่านไป หลังจากทะเลาะกับแมวที่มาคลอดลูกหลังบ้าน วันนี้เรามีผู้มาเยือนรายใหม่

นั่นก็คือ … น้องนก !!

ช่วงนี้ไม่ค่อยอยู่บ้าน เลยไม่ได้สังเกตุเห็นความเปลี่ยนแปลงซักเท่าไหร่ รู้สึกตัวอีกทีก็มีเพื่อนร่วมชายคาแล้ว

ทางเทคนิคแล้ว น้องนกเหมือนจะเลือกต้นไม้ผิดไปนิดนึง คือ ไอต้นห้อยๆ(เหี่ยวๆ) เนี่ย มันใบน้อยมาก คือนกแทบจะต้องหาเศษหญ้ามาทำเองหมดเลย เหนื่อยแย่ แต่รังก็ดูแน่นหนาดี

เนื่องจากเราอยู่กันอย่างตัวใครตัวมัน ก็อยู่ร่วมกันไปก่อนละกัน 555+

เจ้าตัวนี้ก็ตัวเล็กเหลือเกิน จนตอนแรกแอบคิดว่ามันคือ Hummingbird .. แต่ก็คงไม่น่าใช่

รังออกแนวหอสังเกตุการณ์ คือนั่งหันหน้าออกตลอดเวลา แถมเจ้าตัวนี้ก็ระแวงมาก ขยับหน่อยเดียวก็บินหนีไปเลย

แถวบ้านมีนกพิราบเยอะด้วย ไม่รู้มันจะกินกันเองมั๊ยนะ

รูปเพิ่มเติมด้านล่าง ใครรู้ว่านกอะไร แล้วปกติมันกินอะไรจักเป็นพระคุณยิ่ง

ปล.หยิบกล้องใหญ่ครั้งแรกในรอบปีเลยมั้ง ถ่ายไม่ชัดเลย เข้าใกล้ก็ไม่ได้ อยากได้กล้องใหม่กับเลนส์ 70-200 เลยทีเดียว

รังเปล่าๆ … (หลังทำมันตกใจบินหนีไปครั้งนึง)

January 27, 2017 Tech

ว่าด้วยเรื่องของ Thai Root CA

ขอเกาะกระแสของข่าว ไมโครซอฟท์รับ root CA ของรัฐบาลไทยตั้งแต่ปลายปีที่แล้ว ซึ่งนำมาซึ่งความแตกตื่นของผู้คนในวง IT ระดับนึง

ข้างล่างนี้คือความเห็นส่วนตัวล้วนๆ หลังจากที่อ่านความเห็นมาพักนึงเลยอยากลองวิเคราะห์เองบ้าง

Certificate ที่ว่า ตัวที่ได้รับรองจาก Mcirosoft Root CA

ก่อนอื่นขอเดาว่า หลังจาก MS รับรอง root CA ของไทย ซึ่งจริงๆแล้วเป็นองค์กรในกำกับดูแลของรัฐ (NRCA ที่อยู่ภายใต้ สพธอ./ETDA) แต่ด้วยความเชือเรื่องการแทรกแทรงการทำงานของบ้านเรา อาจจะเรียกว่าเป็นของรัฐก็คงได้

ผลกระทบในคือ

กรณีเลวร้ายที่สุด – NRCA ออกใบรับรองให้ Single Gateway ของรัฐบาล ทำให้รัฐบาลสามารถทำตัวเองเป็น MITM (Man in the middle) แอบเป็นตัวกลางระหว่างเรากับผู้ให้บริการ เช่น Facebook โดยที่เราไม่รู้ตัว Web Browser หลายๆตัวก็เชื่อถือใบรับรองนี้ ทำให้การดูแค่ว่าเวลาเข้าเว็บแล้วแม่กุญแจเป็นสีเขียวก็ไม่เพียงอีกต่อไป ต้องล้วงลงไปดูด้วยว่า ไอใบสีเขียวๆเนี่ย ออกโดยใคร ถ้าออกโดย NRCA เมื่อไหร่ก็แปลว่าโดนเข้าให้แล้ว

ทางออกที่หลายๆคนเริ่มทำ และเริ่มมีบทความแนะนำให้เอาออกคือ Untrust certificate ของ หน่วยงานที่ว่า และหน่วยงานอื่นๆที่ NRCA ออกใบรับรองให้มีสิทธิออกใบรับรองอีกที (อินเซบชันกันไป) ซึ่งใครไม่ไว้ใจในหน่วยงานที่ว่า และไม่ไว้ใจในรัฐบาลก็ทำตามได้เลย ลองดูจากที่นี่ วิธีลบ root CA cert รัฐบาลไทยออกจากเครื่อง

ส่วนในมุมมองเชื่อว่า NRCA สร้างขึ้นมาเพื่ออำนวยความสะดวกให้กับโครงสร้างพื้นฐานของประเทศ มากกว่าจะมาโฟกัสเรื่อง ดักฟังประชาชน (แต่ไม่ได้แปลว่าทำไม่ได้) เพราะว่าอะไร ?

เพราะว่า Certificate ที่ออกโดย NRCA (หรือใครๆก็ตาม) นั้นมันเอาไปทำอะไรได้เยอะมาก เช่น

SSL – ใบรับรองเพื่อยืนยันว่า Server ที่เราติดต่อด้วยนั้นเป็นของจริง และเข้ารหัสข้อมูลที่ส่งหากัน

Code signing – เวลาเราพัฒนาซอฟท์แวร์ เราสามารถ Sign โปรแกรมของเราได้ว่าที่สิ่งที่ลูกค้าได้ไปนั้น เป็นของเราจริงๆ ไม่ได้มีใครแอบเอาไฟล์อะไรมาแทรกเพื่อแก้ไขมัน ทุกไฟล์จึงควรได้รับการรับรองจากเราเสมอ

Digital signing – เข้าสู่ยุค paperless, เวลาเราเซ็นเอกสาร digital เช่น pdf ก็ต้องใช้ใบรับรองเหล่านี้ ซึ่งจะตรวจสอบกับ Root CA ว่าลายเซ็นถูกต้องเป็นของจริงหรือไม่

จริงๆยังมีพวกการยืนยันตัวต้นพวก Chip บน Smartcard ต่างๆก็ต้องพึ่งพา certificate เหล่านี้

เราลองมาดูกันว่า NRCA (และบ.ที่ได้รับอนุญาติ) ออกใบรับรองอะไรไปบ้างแล้ว แล้วถ้าเรา Untrust จะกระทบอะไรหรือไม่อย่างไร ?

หน่วยงานใช้บริการใบรับรองของ TDID (Thai digital id) ที่ได้การรับรองขาก NRCA อีกทอดหนึ่ง

ลองมาไล่ดูรายละเอียดกัน

Bank of Thailand (BOT)

TDID ออกใบรับรองให้ Root CA ของ BOT ซึ่งใช้ในการเข้ารหัสการส่งข้อมูลระหว่างหน่วยงาน

ซึ่งครั้งหนึ่งผมเคยทำงานอยู่ในตำแหน่งที่ต้องเกี่ยวกับการติดตั้ง/เปลี่ยน certificate ที่ออกโดย BOT ซึ่งตอนนั้นถ้าจำไม่ผิดยังมีสถานะเป็น Self-signed การมีอยู่ตรงนี้ของ NRCA ทำให้การออกใบรับรองโดยหน่วยงานที่จำเป็นต้องใช้ มีความน่าเชื่อถือมากขึ้น มากกว่าจะ issue กันเอง trust กันเอง ซึ่งถ้าโดยแอบเปลี่ยนในขั้นตอนใดขั้นตอนหนึ่งก็เสียหายได้ ไม่ว่าจะเป็นการแอบดูข้อมูลหรือแก้ไข

NITMX CA

National ITMX เป็นบริษัทตัวกลางที่ตั้งขึ้นเพื่อดูแล ATM Pool เวลาเรามีการทำธุรกรรมผ่าน ATM “เดา” ว่าใบระบรองถูกออกให้กับ NITMX CA เพื่อใช้ใน web ที่เป็นระบบ Intranet

ใช้สำหรับระบบ Chip บน ATM ที่แต่ละธนาคารเอาไป Issue ต่อ ลองอ่านเพิ่มเติมที่เว็บเจ้าตัว http://www.thaidigitalid.com/index.jsp?page=thai_bank_chipcard.jsp

ยังมีอีกหลายอย่างที่พึ่งพากระบวนการออก Certificate ของ NRCA เช่น

บริการใบรับรองฯ เพื่อใช้ออกใบรับ/ใบกำกับภาษีอิเล็กทรอนิกส์ ของกรมสรรพากร

ซึ่งส่วนตัวเห็นว่ากระบวนการข้างต้นเหล่านั้น จะสะดวกเมื่อการรับรอง/เพิกถอนสามารถทำได้จากหน่วยงานในประเทศ และจริงๆควรจะทำโดยหน่วยงานในประเทศเพื่อให้มั่นใจว่าไม่โดนแทรกแทรกจากตปท.

เพราะงั้นคิดว่าการมีอยู่ของ NRCA และได้รับการรับรองจาก Microsoft CA นั้นเป็นสิ่งที่ดี … ดีกว่ามี NRCA ที่ไม่มีใครเชื่อถือ

และไม่ว่าประชาชนจะ Untrust Root CA ตัวนี้หรือไม่ …. ก็คง(ยัง)ไม่มีผลกับบริการที่ NRCA และ TDID ออกใบรับรองไปแล้ว

เพราะว่าโดยปกติแล้วใบรับรอง SSL ของเว็บไซต์ก็นิยมขอขจากบริการจากต่างประเทศได้สะดวกกว่าอยู่แล้ว

สุดท้ายก็ ถ้าเห็น SSL Certificate ของเว็บทั่วๆไปออกโดย NRCA หรือ TDID เมื่อไหร่ ก็ .. ตัวใครตัวมันล่ะ … ซึ่งสองหน่วยงานที่ว่าถ้าโดน report เมื่อไหร่ คิดว่า MS ก็คงไม่ปล่อยไว้

ตัวอย่าง SSL Certificate ของ Facebook, ต่อไปต้องดูที่ Issued by ให้ละเอียดขึ้น

ปล. เหตุการณ์แบนี้อาจจะไม่ได้เกิดขึ้นแค่ในระดับประเทศเท่านั้น ในบริษัทที่เครื่องคอมพิวเตอร์อยู่ภายใต้ Domain เดียวกัน บริษัทก็สามารถส่ง Certificate “ใดๆ” มาให้เครื่องคอมพิวเตอร์ในโดเมน trust ได้ แล้วก็ทำ Main in the middle ได้เช่นเดียวกัน

ปล2. ผมไม่ได้มีส่วนได้ส่วนเสียใดๆกับใครในเรื่องนี้ (ฮา) ผิดพลาดอะไร เข้าใจอันไหนไม่ตรงกันคอมเม้นชี้แนะด้วยคับ

References:

รูปภาพและการให้บริการของ TDID มาจาก www.thaidigitalid.com

อีกหนึ่งความเห็นที่น่าสนใจของ NRCA https://www.facebook.com/X20AThinkpad/posts/1759466287412850

Search Site

Author: Kaew