การที่สมบอยไปเรียนเมกานี่ทำให้เสียเงินได้ง่ายได้อะไรเยี่ยงนี้ ดีนะที่น้องมันเรียนจบกลับมาแล้ว .. จะได้เสียเงินยากๆหน่อย
เคยเล็งนาฬิกาข้อมือ Activité ไว้นานล่ะ อยากได้ เพราะว่ามันเป็นนาฬิกาที่รวมตัว activity tracker เอาไว้ด้วย รูปร่างหน้าตาปกติเหมือนนาฬิกาทั่วๆไป แต่แอพมีฟีเจอร์ซ่อนไว้เนียนดี จะเรียกว่า smart watch ก็คงไม่ใช่ เพราะมันทำอะไรล้ำๆยังไม่ได้
รวมๆแล้วข้อดีที่ทำให้ตัดสินใจซื้อตัวนี้ก็คือ
ปกติเวลา account online ใดๆของเราจะโดนแฮกเนี่ย โดยส่วนใหญ่จะเป็นไปได้สองกรณี คือ
– เราถูกแฮกอยู่คนเดียว (ซวยโคตร) หรือ
– บริการนั้นๆโดนแฮก ข้อมูลผู้ใช้บริการ รหัสผ่าน หรือาจจะรวมถึงข้อมูลบัตรเดรดิตหลุดออกสู่สาธารณะ (ซวยกันทั้งหมด)
ที่ผ่านๆมาเคยเขียนวิธีป้องกันกรณีแรก ที่หลายๆครั้งจะโดนทำ Social Engineering จำพวก คำถามลืมรหัสผ่านง่ายเกินไป จดรหัสผ่านพร่ำเพรื่อ หรือแชร์รหัสกับคนอื่น ซึ่งการใช้รหัสยากๆ อาจจะช่วยได้บ้าง เคสนี้ยังรวมถึงพวกติดไวรัส ไม่ว่าจะเป็นบนคอมหรือบนมือถือ หรือที่ Router หรือแม้กระทั่งโดนพวกเว็บ phishing ซึ่งการใช้โปรแกรมป้องกันไวรัส ไม่เข้าเว็บที่สุ่มเสี่ยง หรือถ้าเข้าก็ใช้พวกโหมดพิเศษใน Browser ที่ไม่ทิ้งร่องรอยเราเอาไว้ รวมถึงการใช้ล็อกอินสองชั้น (2 steps verification / multi-factor authentication) ก็จะยิ่งช่วยป้องกันได้มากขึ้น
คราวนี้เราลองมาดูกรณีที่สองกันดูบ้าง คือ Service ที่เราใช้บริการนั้นโดนแฮก ซึ่งเกิดขึ้นไม่ง่าย แต่ก็ไม่ได้ยากจนเกินไปนัก ยิ่งเดียวนี้ Startup ผุดเป็นดอกเห็ด เรายิ่งต้องรู้อะไรพวกนี้ไว้บ้าง
โดยมีข่าวสดๆร้อนๆที่น่าสนใจสองอันคือ LinkedIn เคยถูกแฮกเมื่อปี 2012 .. แล้วข้อมูลก็เพิ่งจะถูกปล่อย(ขาย)สู่สาธารณะเมื่อเร็วๆนี้ หลุดแล้วเป็นร้อยล้านรายการ
อีกข่าวที่เป็นของไทย คือ เว็บ e-commerce รายนึงในไทยพัฒนาการเชื่อมต่อกับ Payment Gateway ที่ไม่รัดกุมพอ ทำให้ข้อมูลบัตรเครดิตลูกค้ารั่วไหล (แถมยังไม่ยอมรับอีก) (แถมตอนนี้เปลี่ยนชื่อไปอีก)
เรื่องการป้องกัน เราคงทำอะไรเองไม่ได้มากนัก ทำได้ก็คงเลือกใช้บริการเจ้าที่ดูน่าปลอดภัยหน่อย อีกอย่างนึงที่เริ่มได้ง่ายๆก็คือ พยายามอย่าใช้รหัสในแต่ละเว็บไซต์เหมือนๆกัน เพื่อจำกัดความเสียหายในกรณีที่ข้อมูลหลุดจากที่นึง จะได้ไม่ทำให้บริการอื่นๆเสี่ยงไปด้วย
อีกเรื่องนึงก็คงเป็น 2 steps verification ที่ช่วยให้แม้ว่าข้อมูล username/password ของเราหลุดออกไป คนอื่นก็เอาไป login ใช้งานไม่ได้ .. เห็นมั๊ยว่าล็อกอินสองชั้นเนี่ย มันช่วยได้ทั้งสองกรณีเลย 😀
แล้วเราทำอะไรได้อีก ?
มีบริการอันนึงที่คุณ Troyhunt เป็นพนง. Microsoft ทำส่วนตัวขึ้นมา .. เป็นเว็บไซต์ชื่อ haveibeenpwned.com
สิ่งทีเค้าทำก็ง่ายๆเลยคือ รวมรวบข้อมูลที่ถูกแฮกแล้วปล่อยออกมาสู่สาธาณะ ตรวจสอบว่าเป็นของจริง แล้วก็เอามาใส่ในเว็บดังกล่าว (ถ้าสนใจ เค้าเขียนวิธีที่เค้าตรวจสอบข้อมูลที่ถูกปล่อยออกมาไว้ ที่นี่ )
เราสามารถใช้ประโยชน์จากมันได้ คือ ตรวจสอบ username / email ของเราว่ามีอยู่ในฐานข้อมูลของเว็บหรือไม่ .. ถ้ามีนั่นแปลว่าคุณโชคร้ายแล้วคับ … ข้อมูลของคุณมีความเสี่ยงที่จะโดนใช้งานโดยผู้ไม่ประสงค์ดี ไม่ทางใดก็ทางหนึ่ง … ควรเปลี่ยนรหัสผ่านโดยด่วน แล้วยิ่งถ้าใช้รหัสผ่านเดียวกันหลายๆเว็บไซต์ นี่เปลี่ยนยกแผงเลยครับพี่น้อง !!!
โดยทางเว็บจะบอกบริการที่ข้อมูลนี้หลุดออกมา รวมถึงที่อื่นที่พบข้อมูล(เว็บจำพวก pastebin) และข้อมูลที่หลุด เช่น อีเมล username รหัสผ่านแบบเข้ารหัส หรือรหัสผ่านแบบ plain text (สยองโคตร) คำใบ้รหัสผ่านก็ยังมี มีคำแถลงการของเจ้าของบริการที่ทำหลุดหรือไม่
เว็บยังมีสิ่งที่เรีกยว่า Notify me .. คือให้เรากรอก email ไว้กับเว็บไซต์ แล้วทางเว็บจะเตือนเราถ้ามีข้อมูลอีเมลของเราหลุดมาในอนาคต .. วันนี้ยังไม่มีไม่ได้แปลว่าวันข้างหน้าจะไม่มี … ตั้ง notify ไว้ก็คงไม่เสียหาย (ถ้าอีเมลหลุดจากเว็บนี้อีก ก็คงซวยซ้ำซวยซ้อนจริงๆ แต่เว็บก็ไม่ได้เก็บอะไรมากกว่าอีเมล)
Good luck have fun !!
จะมีใครเคยเจอปัญหาแบบเดียวกันมั๊ย …. คือมันไม่ควรมีปัญหาแบบนี้เข้ามาในชีวิตนะ
คืองี้ เมื่อซักสามอาทิตย์ก่อน เปิดประตูครัวออกไปจะซักผ้า แล้วเจอแมวมาคลอดลูกอ่อนอยู่
เป็นแมวดำล้วน ตาสีเหลือง น่าร๊ากกกกก ………
ตอนนั้นก็ต่างคนต่างกลัว 55+ จ้องมองกันไป เราก็ซักผ้าเสร็จ ไม่คิดอะไร ไล่มันนิดหน่อยพอเป็นพิธี
กลางๆอาทิตย์ก็เปิดประตูไปดู กะกวนๆมันบ้างมันจะได้คาบลูกย้ายหนีไป .. แต่มันก็ได้หาแคร์ไม่
มาวันนี้ เปิดประตูออกไป จะซักผ้าเช่นเคย .. ไม่เห็นแมวแล้ว ดีใจอยางบอกไม่ถูก
พอเดินไปจะเอาผ้าใส่เครื่อง .. พบว่า มะ มะ แมวววว มันอยู่ในเครื่อง พร้อมลูก ครบเลย … – -”
หมดไป 2 ชม. ในการไล่แมวออกจากเครื่องซักผ้า ทำทุกวิธีทาง เคาะๆเครื่อง เคาะประตูไม้ดังๆ พูดด้วย เอาไฟฉายส่อง แต่ละวิธี …. บรรเจิดทั้งนั้น
สรุปจบด้วยการ เอาน้ำสะบัดใส่ … จนแม่มันโดดออกจากเครื่อง อันนี้คิดเอาเองว่าแมวกลัวน้ำ
เลยนั่งดูหนังรอพักนึง ก็พบว่าสำเร็จ แม่มันรู้ว่าในนั้นไม่ใช้ที่ของมัน
แม่มันเลยคาบลูกไป …. ไปอยู่ข้างๆเครื่อง ห่างออกไป 1 เมตร เหมือนเดิม … (- -“) แต่ก็ยังดีวะ
เราก็ต้องล้างเครื่อง(ด้วยตัวมันเอง) กับเดทตอลประมาณ เกือบลิตร หมดไปอีก 1.5 ชม. จนบัดนี้ก็ยังไม่ได้เอาผ้าใส่เครื่อง
…. เรื่องราวระหว่างเราและแมวจะเป็นอย่างไร โปรดติดตามชม … เอาเอง
We’re now in the world of automation. For today, just wanna share about how to do Continuous Deployment on Azure Website…
There are many many ways to do continuous deployment. We can have a build machine which do monitoring our source control then trig a service to do a new build and deploy each time we check-in the code. But .. that mean we have to had that build machine. (You may get it for free if you’re using the Visual Studio Team Services (aka. Visual Studio Online) which I don’t want to mention about it now.
For today with Azure website which everyone can get it free for 10 (tiny) instances, we will talk about automate deployment without any build machine. The azure website itself can do continuous deployment for you.
First thing first – Setup deployment source for Azure website.
You can do it by open your Azure Portal then open you website instance.
Go to Settings > Publishing section > Deployment source which you can pick from several souce control you’re using. It may ask you to enter credential to access your git repository and also let you select your project/branch.
หลังจากรอมาประมาณสามเดือน ในที่สุดก็ได้เครื่องมาซักที รวมถึงได้เขียนบล็อกซักทีด้วย …
เข้าประเด็นเลยละกัน .. เริ่มจากเมื่อกลางๆปีที่แล้ว มองหาคอมพิวเตอร์เครื่องใหม่ มาแทนเจ้า ThinkPad X201i ที่ไม่ค่อยจะทำไรได้แล้ว เนื่องจากแรมแค่ 4 GB กับ CPU ที่เป็นตัวรุ่นประหยัดไฟ เลยทำให้ทำงานหนักๆไม่ค่อยไหว
ต้องเล่าก่อนว่าตอนซื้อตัว x201i นี่โจทย์หลักๆคือต้องพกพาไปไหนสะดวก ไม่หนักจนเกินไป ซึ่งมันก็ตอบโจทย์ได้ดี
ซึ่งพอถึงเวลาที่ต้องหาเครื่องถัดมา ก็มีโจทย์เพิ่มขึ้นมาว่า พกพาได้เหมือนเดิมก็ดีนะ แต่ขอเพิ่มเติมว่า ต้องการพลัง cpu และ ram ในระดับที่สามารถทำงานเขียนโปรแกรมได้แบบลื่นๆด้วย ตัวเลือกเลยเหลือไม่เยอะ … แถมพ่วงด้วยราคากระฉูดทั้งนั้น
สุดท้ายเลยมาจบที่ Surface Pro 4 ตัว Core i7 มาพร้อมกับแรม 16 GB และ SSD 256 (ที่ดูเหมือนจะน้อยไปนิด) พ่วงด้วย Type Cover แบบมี Finger print และ Docking ที่จะใช้กับ หน้าจอ Dell 23″ ที่ซื้อมารอไว้(และอีกอันที่ยังไม่ได้ซื้อ) … เป็นอันว่าจบเรื่องคอมไปอีกอย่างน้อยก็สามสี่ปี
จริงๆตัว Surface ตัวนี้มีจุดที่ไม่ค่อยชอบสองอย่าง คือ ไม่มี WWAN (หรือ 3G) ที่ตัว x201i สามารถใส่ซิมการ์ดในตัวเครื่องแล้วใช้งาน 3G ได้เลย ยุคนี้มันควรจะมีได้แล้ว อีกเรื่องคือ port ที่ต่อออกจอเป็ร Mini DisplayPort ที่ทำเอายุ่งขึ้นเล็กน้อย ตรงที่ไม่แถมสายมาให้ และก็ไม่มีหน้าจอยี่ห้อไหนแถมสายแบบนี้มีให้ เรื่องที่สามที่ขอแอบพ่วงมาคือ ราคา … ตัว SSD 512 นี่แพงเกิ๊น ทำใจไม่ได้
มาดูกัน …