Author: Kaew

April 26, 2017 Life

ซักนิดกับการทำงานครบรอบ 10 ปี …

สมัยเด็กๆ เรามีเป้าหมายง่ายๆ คือตั้งใจเรียน … แป๊บๆเดียวก็ปิดเทอมแล้ว เดี๋ยวก็ขึ้นชั้นใหม่ แก่ขึ้นทีละนิด แต่เป้าหมายก็ปิดเทอมเหมือนเดิม สิ่งที่ยิ่งใหญ่ขึ้นมาหน่อยก็คือ สอบเข้ารร. สอบเข้ามหาวิทยาลัย … สอบโปรเจค

 

แล้วพอเรียนจบล่ะ  … มันไม่มีแล้วนะ ปิดเทอมน่ะ อย่างเก่งวันหยุดยาว ที่นานน๊านนนจะมีซักที หรือไม่ก็ต้องลาพักร้อน ที่มีอยู่อย่างจำกัดจำเขี่ย .. (แต่เชื่อมั๊ยว่าบ้านเรานี่อยู่ในกลุ่มที่มีวันหยุดราชการเยอะกว่าประเทศอื่นๆพอสมควรเลย)

 

แต่ 10 ปีผ่านไป เราก็อยู่ได้โดยไม่มีปิดเทอม มีความสุขดีกับการทำงานเป็นมนุษย์เงินเดือน ที่คนในยุคใหม่พยายามหลีกหนี … เรายังตื่นเช้ามามีพลังลุกขึ้นอาบน้ำแต่งตัวมาทำงาน มีบ้างที่เหนื่อยๆ แต่วูบนึงผ่านไปก็ดีขึ้น ไม่ได้มีอะไรคาใจ ทยอยเรียนรู้สิ่งใหม่ๆทั้งด้วยตัวเอง และจากคนอื่นๆ … มีสิ่งที่เรายังไม่รู้มากมายเหลือเกิน … บางครั้งรู้สึกว่าเราโชคดี ที่ได้เรียน ได้ทำงานในสายงานที่ชอบ ได้เห็นว่าผลงานของเราทำให้ชีวิตคนอื่นง่านขึ้น ได้แก้ปัญหาที่ผู้คนพบเจอแต่ละวัน … ส่วนปัญหาที่สร้างเราจะละไว้ ไม่พูดถึงนะ

 

ทั้งหมดทั้งปวงที่เกริ่นมา เพื่อจะจดบันทึกสิ่งที่คิดว่าตกผลึกจากการทำงานมาของตัวเอง จะเรียกว่าเป็นสิ่งที่ยึดถือปฏิบัติมาก็ได้ ซึ่งอาจจะไม่ได้ถูกทั้งหมดซักทีเดียว ยังไงก็ร่วมแชร์ความเห็นกันได้ อีกสิบปีกลับมาอ่านจะได้รู้ว่าเราเติบโตไปมากน้อยแค่ไหน ให้ความสำคัญกับเรื่องที่ถูกรึเปล่า …

Continue reading
February 5, 2017 Life

นกกกกก

9 เดือนผ่านไป หลังจากทะเลาะกับแมวที่มาคลอดลูกหลังบ้าน วันนี้เรามีผู้มาเยือนรายใหม่

นั่นก็คือ … น้องนก !!

ช่วงนี้ไม่ค่อยอยู่บ้าน เลยไม่ได้สังเกตุเห็นความเปลี่ยนแปลงซักเท่าไหร่ รู้สึกตัวอีกทีก็มีเพื่อนร่วมชายคาแล้ว

ทางเทคนิคแล้ว น้องนกเหมือนจะเลือกต้นไม้ผิดไปนิดนึง คือ ไอต้นห้อยๆ(เหี่ยวๆ) เนี่ย มันใบน้อยมาก คือนกแทบจะต้องหาเศษหญ้ามาทำเองหมดเลย เหนื่อยแย่ แต่รังก็ดูแน่นหนาดี

มองกล้องด้วย

เนื่องจากเราอยู่กันอย่างตัวใครตัวมัน ก็อยู่ร่วมกันไปก่อนละกัน 555+

เจ้าตัวนี้ก็ตัวเล็กเหลือเกิน จนตอนแรกแอบคิดว่ามันคือ Hummingbird .. แต่ก็คงไม่น่าใช่

รังออกแนวหอสังเกตุการณ์ คือนั่งหันหน้าออกตลอดเวลา แถมเจ้าตัวนี้ก็ระแวงมาก ขยับหน่อยเดียวก็บินหนีไปเลย

แถวบ้านมีนกพิราบเยอะด้วย ไม่รู้มันจะกินกันเองมั๊ยนะ

รูปเพิ่มเติมด้านล่าง ใครรู้ว่านกอะไร แล้วปกติมันกินอะไรจักเป็นพระคุณยิ่ง

ปล.หยิบกล้องใหญ่ครั้งแรกในรอบปีเลยมั้ง ถ่ายไม่ชัดเลย เข้าใกล้ก็ไม่ได้ อยากได้กล้องใหม่กับเลนส์ 70-200 เลยทีเดียว

รังเปล่าๆ … (หลังทำมันตกใจบินหนีไปครั้งนึง)

January 27, 2017 Tech

ว่าด้วยเรื่องของ Thai Root CA

ขอเกาะกระแสของข่าว ไมโครซอฟท์รับ root CA ของรัฐบาลไทยตั้งแต่ปลายปีที่แล้ว ซึ่งนำมาซึ่งความแตกตื่นของผู้คนในวง IT ระดับนึง

ข้างล่างนี้คือความเห็นส่วนตัวล้วนๆ หลังจากที่อ่านความเห็นมาพักนึงเลยอยากลองวิเคราะห์เองบ้าง

Certificate ที่ว่า ตัวที่ได้รับรองจาก Mcirosoft Root CA

ก่อนอื่นขอเดาว่า หลังจาก MS รับรอง root CA ของไทย ซึ่งจริงๆแล้วเป็นองค์กรในกำกับดูแลของรัฐ (NRCA ที่อยู่ภายใต้ สพธอ./ETDA) แต่ด้วยความเชือเรื่องการแทรกแทรงการทำงานของบ้านเรา อาจจะเรียกว่าเป็นของรัฐก็คงได้

ผลกระทบในคือ

กรณีเลวร้ายที่สุด – NRCA ออกใบรับรองให้ Single Gateway ของรัฐบาล ทำให้รัฐบาลสามารถทำตัวเองเป็น MITM (Man in the middle) แอบเป็นตัวกลางระหว่างเรากับผู้ให้บริการ เช่น Facebook โดยที่เราไม่รู้ตัว Web Browser หลายๆตัวก็เชื่อถือใบรับรองนี้ ทำให้การดูแค่ว่าเวลาเข้าเว็บแล้วแม่กุญแจเป็นสีเขียวก็ไม่เพียงอีกต่อไป ต้องล้วงลงไปดูด้วยว่า ไอใบสีเขียวๆเนี่ย ออกโดยใคร ถ้าออกโดย NRCA เมื่อไหร่ก็แปลว่าโดนเข้าให้แล้ว

ทางออกที่หลายๆคนเริ่มทำ และเริ่มมีบทความแนะนำให้เอาออกคือ Untrust certificate ของ หน่วยงานที่ว่า และหน่วยงานอื่นๆที่ NRCA ออกใบรับรองให้มีสิทธิออกใบรับรองอีกที (อินเซบชันกันไป) ซึ่งใครไม่ไว้ใจในหน่วยงานที่ว่า และไม่ไว้ใจในรัฐบาลก็ทำตามได้เลย ลองดูจากที่นี่ วิธีลบ root CA cert รัฐบาลไทยออกจากเครื่อง

 

ส่วนในมุมมองเชื่อว่า NRCA สร้างขึ้นมาเพื่ออำนวยความสะดวกให้กับโครงสร้างพื้นฐานของประเทศ มากกว่าจะมาโฟกัสเรื่อง ดักฟังประชาชน (แต่ไม่ได้แปลว่าทำไม่ได้)  เพราะว่าอะไร ?

 

เพราะว่า Certificate ที่ออกโดย NRCA (หรือใครๆก็ตาม) นั้นมันเอาไปทำอะไรได้เยอะมาก เช่น

SSL – ใบรับรองเพื่อยืนยันว่า Server ที่เราติดต่อด้วยนั้นเป็นของจริง และเข้ารหัสข้อมูลที่ส่งหากัน

Code signing – เวลาเราพัฒนาซอฟท์แวร์ เราสามารถ Sign โปรแกรมของเราได้ว่าที่สิ่งที่ลูกค้าได้ไปนั้น เป็นของเราจริงๆ ไม่ได้มีใครแอบเอาไฟล์อะไรมาแทรกเพื่อแก้ไขมัน ทุกไฟล์จึงควรได้รับการรับรองจากเราเสมอ

Digital signing – เข้าสู่ยุค paperless, เวลาเราเซ็นเอกสาร digital เช่น pdf ก็ต้องใช้ใบรับรองเหล่านี้ ซึ่งจะตรวจสอบกับ Root CA ว่าลายเซ็นถูกต้องเป็นของจริงหรือไม่

จริงๆยังมีพวกการยืนยันตัวต้นพวก Chip บน Smartcard ต่างๆก็ต้องพึ่งพา certificate เหล่านี้

 

 

เราลองมาดูกันว่า NRCA (และบ.ที่ได้รับอนุญาติ) ออกใบรับรองอะไรไปบ้างแล้ว แล้วถ้าเรา Untrust จะกระทบอะไรหรือไม่อย่างไร ?

หน่วยงานใช้บริการใบรับรองของ TDID (Thai digital id) ที่ได้การรับรองขาก NRCA อีกทอดหนึ่ง

ลองมาไล่ดูรายละเอียดกัน

Bank of Thailand (BOT)

TDID ออกใบรับรองให้ Root CA ของ BOT ซึ่งใช้ในการเข้ารหัสการส่งข้อมูลระหว่างหน่วยงาน

ซึ่งครั้งหนึ่งผมเคยทำงานอยู่ในตำแหน่งที่ต้องเกี่ยวกับการติดตั้ง/เปลี่ยน certificate ที่ออกโดย BOT ซึ่งตอนนั้นถ้าจำไม่ผิดยังมีสถานะเป็น Self-signed การมีอยู่ตรงนี้ของ NRCA ทำให้การออกใบรับรองโดยหน่วยงานที่จำเป็นต้องใช้ มีความน่าเชื่อถือมากขึ้น มากกว่าจะ issue กันเอง trust กันเอง ซึ่งถ้าโดยแอบเปลี่ยนในขั้นตอนใดขั้นตอนหนึ่งก็เสียหายได้ ไม่ว่าจะเป็นการแอบดูข้อมูลหรือแก้ไข

 

NITMX CA

National ITMX เป็นบริษัทตัวกลางที่ตั้งขึ้นเพื่อดูแล ATM Pool เวลาเรามีการทำธุรกรรมผ่าน ATM  “เดา” ว่าใบระบรองถูกออกให้กับ NITMX CA เพื่อใช้ใน web ที่เป็นระบบ Intranet

 

ใช้สำหรับระบบ Chip บน ATM ที่แต่ละธนาคารเอาไป Issue ต่อ ลองอ่านเพิ่มเติมที่เว็บเจ้าตัว http://www.thaidigitalid.com/index.jsp?page=thai_bank_chipcard.jsp

ยังมีอีกหลายอย่างที่พึ่งพากระบวนการออก Certificate ของ NRCA เช่น

บริการใบรับรองฯ เพื่อใช้ออกใบรับ/ใบกำกับภาษีอิเล็กทรอนิกส์ ของกรมสรรพากร

ซึ่งส่วนตัวเห็นว่ากระบวนการข้างต้นเหล่านั้น จะสะดวกเมื่อการรับรอง/เพิกถอนสามารถทำได้จากหน่วยงานในประเทศ และจริงๆควรจะทำโดยหน่วยงานในประเทศเพื่อให้มั่นใจว่าไม่โดนแทรกแทรกจากตปท.

 

เพราะงั้นคิดว่าการมีอยู่ของ NRCA และได้รับการรับรองจาก Microsoft CA นั้นเป็นสิ่งที่ดี …  ดีกว่ามี NRCA ที่ไม่มีใครเชื่อถือ

และไม่ว่าประชาชนจะ Untrust Root CA ตัวนี้หรือไม่ …. ก็คง(ยัง)ไม่มีผลกับบริการที่ NRCA และ TDID ออกใบรับรองไปแล้ว

เพราะว่าโดยปกติแล้วใบรับรอง SSL ของเว็บไซต์ก็นิยมขอขจากบริการจากต่างประเทศได้สะดวกกว่าอยู่แล้ว

 

สุดท้ายก็ ถ้าเห็น SSL Certificate ของเว็บทั่วๆไปออกโดย NRCA หรือ TDID เมื่อไหร่ ก็ .. ตัวใครตัวมันล่ะ … ซึ่งสองหน่วยงานที่ว่าถ้าโดน report เมื่อไหร่ คิดว่า MS ก็คงไม่ปล่อยไว้

ตัวอย่าง SSL Certificate ของ Facebook, ต่อไปต้องดูที่ Issued by ให้ละเอียดขึ้น

ปล. เหตุการณ์แบนี้อาจจะไม่ได้เกิดขึ้นแค่ในระดับประเทศเท่านั้น ในบริษัทที่เครื่องคอมพิวเตอร์อยู่ภายใต้ Domain เดียวกัน บริษัทก็สามารถส่ง Certificate “ใดๆ” มาให้เครื่องคอมพิวเตอร์ในโดเมน trust ได้ แล้วก็ทำ Main in the middle ได้เช่นเดียวกัน

ปล2. ผมไม่ได้มีส่วนได้ส่วนเสียใดๆกับใครในเรื่องนี้ (ฮา) ผิดพลาดอะไร เข้าใจอันไหนไม่ตรงกันคอมเม้นชี้แนะด้วยคับ

 

References:

รูปภาพและการให้บริการของ TDID มาจาก www.thaidigitalid.com

อีกหนึ่งความเห็นที่น่าสนใจของ NRCA https://www.facebook.com/X20AThinkpad/posts/1759466287412850 

January 26, 2017 Life

ฝัน ตอนซอมบี้บุกเมือง

เมื่อคืนฝันได้เป็นเรื่องเป็นราวมาก เห็นวันก่อนมีน้องคนนึงเขียนเล่าความฝันไว้แล้วน่าสนใจ ลองเขียนเก็บไว้ดูบ้างดีกว่า เพราะส่วนใหญ่แป๊บเดียวก็ลืมไปแล้ว

 

ในฝันเริ่มต้นจาก เราอยู่ในเมืองออกแนวชนบทหน่อย อยู่ๆเราก็บินได้ บินเล่นอยู่ในเมือง คือบินได้คนเดียวเลยนะ คนอื่นบินไม่ได้  จริงๆออกแนวลอยได้มากกว่า

แล้วก็พบว่าทุกคนในเมืองกลายเป็นซอมบี้หมด … ซอมบี้แบบเซื่องๆนะ ไม่บู๊ล้างผลาญ

 

หลังจากนั้นก็เข้าสู่การหลบซ่อนจากซอมบี้ (คือในฝันนี่รายละเอียดเยอะมาก) บินกลับมาบ้าน เป็นบ้านสามชั้น บินเข้าบ้านไปอยู่ชั้นบนสุด เป็นห้องกระจกเกือบทุกด้านเลย

แล้วอยู่ๆบ้านก็โดนกระแทก ห้องที่อยู่หลุดออกจากตัวบ้าน หลุดมาทั้งห้องเลย ห้องกลิ้งไปบนพื้น โชคดีที่กระจกไม่แตก ก็เลยหนีออกมา

 

หลังจากนั้นก็หาที่แอบต่อแถวๆบ้านนั่นแหล่ะ มีคนมาร่วมแอบด้วยแถวๆบ้านหลายคนเลย พอตกกลางคืนเราก็บอกว่าให้ดับไฟให้หมด ซอมบี้มันจะได้ไม่เห็นเรา แล้วซอมบี้มันจะได้ไปหาบ้านที่เปิดไฟอยู่

พอแอบๆไปเราก็เห็นทหารเดินล่าตะเวน .. แอบมองออกไปนอกหน้าต่างก็เห็นบ้านตรงข้ามเปิดไฟ แล้วโดนจับออกไปด้วย

ณ ตอนนี้แม่งซอมบี้กลายเป็นทหารไปแล้ว ตามจับคน … (คือพลอตเรื่องเปลี่ยนกันดื้อๆ)

เราก็แอบๆไปเรื่อยๆ พัฒนาที่แอบโดยปิดผ้าม่านแล้วก็หาอะไรมากั้นแสงไฟ เพื่อที่ว่ากลางคืนจะจุดตะเกียงได้โดยที่ทหารข้างนอกไม่เห็น

 

(ตรงนี้จำไม่ได้ เหมือนจะมีว่าหิว แล้ววิ่งขึ้นเขาไปหาอะไรกิน พบคนสร้างบ้านอยู่ใต้เขา ให้เราหลบพัก กลางคืนก็ออกมาเข้าห้องน้ำ น่ากลัวมาก)

 

ผ่านไปสามสี่วันก็เริ่มมีขบวนการใต้ดินที่เริ่มแอบทหารไปมาหาสู่กัน จนพากันเข้าไปในฐานทหาร เพื่อจะแอบขึ้นลิฟท์ไปบนก้อนหินใหญ่ๆที่อยู่สูงมากกก แล้วตอนนั้นก็กลัวความสูงด้วย

มีให้กระโดดลงจากก้อนหินโดนมองไม่เห็นข้างล่างด้วย กลัว ไม่กล้าโดด ลมพัดแรงมาก

เกือบตกลงมาตาย … เล่นจนหนำใจแล้วก็แอบเข้าไปในห้องสมุดของทหาร เพื่อเอาหนังสือไปคืน โดยไม่ให้โดนจับได้ …

 

เป็นฝันที่ตื่นเต้นมาก ตื่นมารู้สึกได้ว่าหายใจแบบหอบเลย

 

จบ

 

คราวหน้าจะจดจำรายละเอียดหลังตื่นให้เยอะกว่านี้ เหมือนรายละเอียดหายไปเยอะเลย

December 28, 2016 Life

Summary Life in 2016

ปีที่ 6 แล้วสำหรับการเขียนอะไรง่ายๆไว้เตือนตัวเองว่าปีที่ผ่านมามีอะไรเกิดขึ้นบ้าง ดีใจที่ทำได้ติดๆกันมาหลายปีแบบนี้ ..

ปีนี้หลักๆที่เปลี่ยนแปลงจริงจังคือเปลี่ยนงาน … กับเริ่มคิดว่าอยากจะทำอะไรของตัวเองจริงๆจังๆบ้าง หวังว่าความคิดจะตกผลึกเร็วๆนี้

– Jan

ปีนี้เริ่มต้นปีด้วยการนอนชิลอยู่บ้านพี่ที่เชียงใหม่ เหมือนปีใหม่จะอยู่เชียงใหม่มาสองสามปีติดกันละ หลังจากนั้นก็เรื่อยเปื่อยไม่มีอะไร

ปีที่แล้วบ่นว่าอยากได้ Surface … เริ่มมาเดือนแรกก็ฝากสมบอยสั่ง Surface Pro 4 เลย นศ.ได้ส่วนลด 10% … อีกสองสามเดือนถึงจะได้ของ

 

– Feb

เดือนนี้ก็เที่ยวอีกแล้ว ไปกาญจนบุรีกันสามหนุ่ม เหมือนจะเป็นปีที่สามแล้ว ไปกาญฯนี่แหล่ะที่เดิมแก๊งเดิมเวลาเดิมแม่งทุกปี 555+ ปีนี้นอนแพ Jungle rafts

ถัดมาเป็นทริปเขมร ปราสาทนครวัด … จิบเบียร์ชมโบราณสถาน .. ชิลไป

เดือนนี้ได้เปลี่ยน iPad ของที่ทำงานจาก iPad 2 เป็น iPad Air 2 ด้วย …

 

– March

มีนานี่แทบไม่มีอะไรเลย เลี้ยงหลาน สังสรรค์ พักผ่อน

อ้อ มีสั่งเก้าอี้ทำงานอันใหม่ไว้ที่บ้าน แล้วก็ซื้อจอคอมใหม่ด้วย รอ Surface (สรุปแล้วซื้อคอมทีหมดไปเยอะเลย)

ลองสมัคร snapchat #เพื่อการศึกษา

 

– April

เดือนนี้เริ่มต้นเดือนด้วยทริปชะอำ + สวนน้ำ .. สนุกกันไป

ได้ Surface แล้ว !! หวังว่าจะอยู่ด้วยกันนานๆนะ

สมัคร Office 365 สำหรับใช้เองร่วมกับท่านอั๋น

เปลี่ยนเน็ตบ้านจาก True ADSL เป็น AIS Fibre

 

-May

ซื้อเกมส์ Stardew Valley มาเล่น (ได้เดือนเดียว) ..

ทริปง่ายๆที่จอมเทียน … มีโดดทุ่นได้แผลเป็นมาด้วย 🙁

เริ่มลองใช้ CloudFlare กับบล็อก

 

– June

ได้นาฬิกาใหม่ ที่สั่งสมบอยไว้ตั้งแต่เมษานี่มันปีแห่งการเสียเงินสินะ

รถโดนชน(เบาๆ) บนโทลเวย์ .. จนถึงตอนนี้(สิ้นปี)แล้วก็ยังไม่ได้เคลมเลย

ซื้อ Pocket WiFi เอาไว้ใช้กับ Surface กับเวลาไปต่างประเทศ (ไปไต้หวันก็ได้ใช้นะ)

 

– July

ทริปชะอำ … อ่านไม่ผิดครับ ชะอำอีกแล้ว !!

ตามด้วยทริปสั้นๆที่ภูเก็ตอีกอัน …

 

– Aug

มาราธอนแรกและอันเดียวของปีเลยมั้ง 10K วันแม่

พาหลานไปเรียนว่ายน้ำ .. แล้วก็พบว่า ไม่รอด – -”

กินกุ้งอยุธยา

 

– Sep

คอนเสิร์ตเฉลียง

ที่ลืมไม่ได้คือ … เปลี่ยนงาน … หลังจากอยู้เดรย์เซอร์มาสี่ปีกว่าๆ …  🙂

และอีกอันที่ลืมไม่ได้เช่นกันคือมือถือ Galaxy S5 พังคือมือ เปิดไม่ได้ติด Bootloop .. เลยจัดเครื่องใหม่ค่ายใหม่ Huawei P9 Plus ไป

เดือนนี้ยังตัดต้นมะม่วงหน้าบ้านทิ้งด้วย เสียดายมาก อยู่ด้วยกันมาสิบกว่าปี 🙁

 

– Oct 

ทำพาสปอร์ดใหม่

เป็นเดือนที่ในหลวงรัชการที่ 9 เสด็จสวรรณคต …

ทริปล่องแก่งลำน้ำเข็ก

 

– Nov

ทริปบางแสน

ซ่อมรถครั้งใหญ่ .. หมดไปหลายตังอยู่ …

เข้ารพ.ครั้งแรกในรอบสิบปีได้ เป็นไข้หวัดใหญ่ สายพันธุ์ B นอนรพ.ไปสี่คืน กินอาหารไม่อร่อยไปอีกเป็นอาทิตย์

– Dec

เริ่มด้วยไปนครนายกกับครอบครัว

ซื้อทีวีใหม่ เพียงแค่หนึ่งวันก่อนนโยบายช้อปช่วยชาติจะประกาศใช้ #แซ๊ดดด

ตามด้วยทริปไต้หวัน

ปิดท้ายด้วยทริปน่าน …. เสาร์อาทิตย์นี่แทบไม่ได้อยู่บ้านเลย 555+

ตรวจสุขภาพประจำปี ปกติดีทุกอย่าง ยกเว้นยูริค (7.1) 🙁

 

– อื่นๆ

ได้ Surface แล้ว … แต่ยังอยากได้ Drone อยู่

Candy crush ถึงด่าน 2137 (+755)

สถิติ Blog ปีนี้เงียบเหาแปรตามจำนวนบล็อกที่เขียน

Scroll to top