December 29, 2020 Life

Life in 2020

สวัสดีปีสิ้นปี 2020 ปีนี้ถือเป็นปีที่ต้องจดจำอีกปีนึง เหมือนตอนพีคตอนนึงของหนังแอคชันเลยทีเดียว โดยรวมคงต้องบอกว่าโคโรนาไวรัสทำให้ชีวิตเปลี่ยนไปพอสมควรเลยทีเดียว

ปีนี้จำอะไรไม่ค่อยได้เท่าไหร่ ขอกลับมาไล่เขียนเป็นเดือนๆดีกว่า ปีหน้าอาจจะลองเขียนทีละเดือนไป น่าจะได้รายละเอียดมากกว่าเขียนทีเดียวตอนสิ้นปี

เดือนมกราคม

  • เริ่มต้นปีด้วยปีด้วยฝุ่น PM 2.5 ที่พีคติดๆกันช่วงหน้าหนาวมาหลายปีแล้ว
  • ฉลองปีใหม่กับแก๊งด้วยร้าน Bitterman ร้านนี้แทบจะเป็นร้านดีติดอันดับต้นๆในลิสต์แล้ว หลังจากสูญเสียเมนู Andaman Prawn ของร้านใต้ตึกไป
  • กลางเดือนมีทริปเชียงใหม่แม่ฮ่องสอน ได้กลับไปปายอีกรอบ ถึงแม้จะเปลี่ยนไป แต่ก็ยังดีอยู่ ได้ไปลีไวน์รักษ์ไทยรีสอร์ทกับปางอุ๋งด้วย ถือเป็น Road trip ที่ดีอันนึงเลย ได้กินเบียร์วุ้นที่รินแบบไม่ให้เป็นวุ้น คือมันดีมาก

เดือนกุมภาพันธ์

  • ไปงานแต่งแคน เป็นงานแรกที่ลังเลๆว่าโควิดจะยังไงดีนะ แต่ก็ผ่านมาได้ด้วยดี
  • ทริปพัทยากับแก๊งม.ปลาย เพิ่มรู้สึกได้ว่าหลานเริ่มโตแล้ว
  • ลองราเมงข้อสอบ(ของไทย)ครั้งแรก ยังไม่เคยไปร้านต้นฉบับที่ญี่ปุ่น ร้านนี้ก็อร่อยดี แต่ร้านในตำนานที่เจอใน foursquare แถวโอซาก้ายังเป็นที่สุดอยู่
  • ดู Parasite ฉบับขาวดำที่ House สามย่านมิตรทาวน์ ครั้งแรกกับหนังแนวนี้ แถมเป็นขาวดำ ที่ House (ที่ระบบเสียด้วย เช็คไม่ได้ว่าเรามีตั๋วมั๊ย) ใส่ mask ดูหนังยาวไป
  • ไปงานปีใหม่บริษัท ที่หลายๆปีจะไปซักครั้งนึง
  • ปิดท้ายเดือนด้วยนัดกินกับเพื่อนแก๊งม.ต้นม.ปลายที่ปาเต๊ะ

เดือนมีนาคม

  • ทริปดูดอกตะแบกกับแก๊ง … ครั้งที่สอง (หรือสาม) ก็ยังไม่เห็นดอกอีกเช่นกัน มันมีจริงๆรึเปล่านะ #พัทยา
  • ลองร้าน Wraptor อาหาร Maxican แถวอารีย์ เพิ่งรู้ว่าเค้าเจ้าของเดียวกันหมดเลยแถบนั้น Wraptor, Cantina, Jim’s
  • ไม่สบาย ไข้ขึ้น จนได้ตรวจโควิด ! จ่ายค่าตรวจไปหกพันกว่าไม่เป็นทั้งโควิด ทั้งไข้หวัดใหญ่ สบายใจล่ะ
  • สถานการณ์โควิดไม่ดีมากๆ เริ่มมีการสังสรรค์กับเพื่อนผ่านวิดีโอคอล สนุกไปอีกแบบ

เดือนเมษายน

  • โควิดยังแย่อยู่เริ่มมีการตัดผมเองเกิดขึ้น
  • ได้เล่นเกมที่ตามหามานาน Shadow Tactics: Blades of the Shogun Badge
  • สงกรานต์ตอนแรกมีแผนจะไปภูเก็ต เจอ lockdown ก็เป็นอันว่าเลื่อนไป
  • Work from home 100%
  • หน้ากากอนามัยแพงมาก พีคสุดอยู่ที่กล่องละ 700 กว่าบาท

เดือนพฤษภาคม

  • กลับมาเล่น DOTA หลังจากเว้นไป 4 ปี
  • ลองไปกิน CoCo ที่เซ็นทรัลลาดพร้าว เป็นมื้อแรกๆหลังโควิดดีขึ้น ไปสองคนคือนั่งคนละโต๊ะ
  • ไปลองร้านอากาศดี แถวๆอารีย์
  • สิ้นเดือนไปนครปฐมแบบไปเช้ากลับเที่ยง
  • สั่งกล้องติดรถยนต์ใน Shopee ไป ปรากฎร้านส่งมาผิดเลยต้องขอคืนเงิน (จนถึงทุกวันนี้ก็ยังไม่ได้ซื้อใหม่เลย)

เดือนมิถุนายน

  • ซื้อ Raspberry Pi มาลองเล่น ลง PiHole บน Docker แถมด้วยลง open-wrt บน Access point Netgear ที่มีอยู่
  • ลองร้านกาแฟใหม่ๆ Roots, A Coffee Roaster by li-bra-ry, Nana Coffee Roasters
  • ลองร้านอาหาร Nice Two Meat U, Kouen ชอบอันแรกมากกว่า
  • แอลกอฮอล์(ฆ่าเชื้อ) เริ่มกลับมาหาง่ายแล้ว

เดือนกรกฎาคม

  • ซื้อคอมใหม่ Surface Book 2 หวังว่าจะอยู่กันยาวๆ
  • Back Project 100W charger + hub ใน Indiegogo รอดูว่าจะรอดมั๊ย กำหนดส่งของมกราคมปีหน้า
  • ได้ลองร้าน % Arabica
  • ไปภูเก็ตช่วงปลายเดือน (เจอร้านโรตีแถวบ้านน้ากินมันทุกวัน)

เดือนสิงหาคม

  • ซื้อ Rubik แบบ 3×3 มาลองเล่น เพื่อจะค้นพบว่า ถ้าไม่มีสูตรเราไม่สามารถแก้มันได้ด้วยตัวเองเลย
  • เอารถไปเติมน้ำยาแอร์ แต่เกือบจะต้องรื้อซ่อมเพราะช่างบอกพัดลมแอร์ไม่หมุน ทั้งๆที่ช่างยังไม่ได้กด a/c – -“
  • ไปลองกาแฟร้าน Tangible ถ่ายรูปเล่นบนสะพานกรุงเทพ
  • ลองกาแฟร้าน Modernism Cafe’ .. สโคนอร่อย
  • เดือนนี้ซ่อมแอร์ที่คอนโด บอร์ดคอมเพลสเซอร์เสีย หลังหมดประกันแค่อาทิตย์เดียว เจ็บใจมาก
วิวจากสะพานกรุงเทพ

เดือนกันยายน

  • ลองร้านใหม่ Gō Coffee & Icē-cream ไอติมอร่อย กาแฟโอเค
  • ไปกิน Cafe Claire แบบบุฟเฟต์ของ Hungry hub
  • ลองกาแฟร้าน Gu Slow Bar รอบนี้ลองแบบกาแฟคั่วอ่อนอีกที ก็ยังไม่ค่อยถูกใจ แถมจอดรถที่ห้ามจอด โดนล็อคล้อด้วย 😂
  • ไปลองร้านกาแฟใหม่ SYN LAB
  • ลองเริ่มสั่งอาหารคลีนมากิน เหมือนจะเป็นครั้งแรกที่ควบคุมอาหารแล้วทำให้น้ำหนักลงได้
  • เดือนนี้มีพี่ที่ทำงานด้วยกันเสีย นอกจากพี่เด่นแล้วนี่เป็นครั้งที่สองที่มีพี่ทีทำงานใกล้ชิดกันต้องจากไป ทำให้รู้สึกว่าชีวิตสั้นจัง อะไรก็เกิดขึ้นได้ตลอดเวลา
  • มีทริปอัมพวากับแก๊งสามช่า

เดือนตุลาคม

  • เล่นเกมใหม่อีกเกมคือ Desperados III แนวเดียวกับตระกูล Commandos และ Shadow Tactics: Blades of the Shogun Badge
  • ทริปกาญจนบุรี เอาโดรนไปแต่ไม่ได้เอาเมโมรีการ์ดไป แย่จัง
  • ลองเล่น Among Us สนุกดี แต่ก็เบื่อง่ายไปนิด
  • ลองกาแฟร้าน Basic แถวอารีย์ จำไม่ได้ว่าดีมั๊ย แต่จำได้ว่าที่จอดรถแคบมาก
  • เดือนนี้เอารถไปทำสีมารอบคันมา น้องดูดีขึ้นเยอะเลย

เดือนพฤศจิกายน

  • ทริปหลีเป๊ะ เป็นการเที่ยวทะเลที่ดีที่สุดในรอบหลายปีเลย
  • ซื้อกล้องก๊อกแก๊กใหม่ด้วย, DJI Pocket 2ม เอาไปเที่ยวโดยเฉพาะ กับเอาไว้ถ่าย Timelapse/Hyperlapse
  • ไปร้านรสดีเด็ดกับแก๊งบุฟเฟต์
  • มีตรวจสุขภาพ น้ำหนักมากกว่าปีก่อน ผลสุขภาพโดยรวมก็แย่กว่าปีก่อนด้วย ปีหน้าต้องน้ำหนักลงกว่านี้
  • ฉีดวัคซีนตับอักเสบบีอีกที หลังพบว่าไม่มีภูมิ

เดือนธันวาคม

  • เริ่มกลับมาดริปกาแฟตอนเช้า
  • เริ่มมี Wave 2 ของโควิดหลังจากที่ดูปลอดภัยมาหลายเดือน
  • เอาโดรนไปซ่อมมา หลังจากตกเมื่อปีก่อน แล้วชนกำแพงไปอีกที ปรากฎว่าอาการดีกว่าที่คิด แทบไม่มีอะไรเเสียหายร้ายแรง น่าจะอยู่กันได้อีกพักใหญ่
  • ปิดท้ายปีด้วยทริปภูเก็ต พาตายายมาพักผ่อนหลังลังเลอยู่หลายวันว่าจะไปไม่ไป

ปีนี้ได้เริ่มเล่นกับ Power BI มากขึ้น ลองเล่น D3.js ก็สนุกดีแต่เหนื่อยหน่อย ลองเล่น Blazor แบบจริงจัง

ปีนี้ปรับมา Sync บัตรเครดิตเข้า Buxfer ทำให้ลงบัญชีง่ายขึ้นเยอะเลย อะไรที่รูดบัตรไม่ได้กรอกเองแล้ว

หลังจากปีที่แล้วเริ่มใช้ 1Password ปีนี้ได้เริ่มใช้ Security Key เป็น 2nd Factor authenticator หลังจากปีนี้มีข่าว data breach บ่อยมาขึ้นเรื่อยๆ

ปีนี้รวมๆแล้วผ่านไปเร็วมาก อาจจะเพราะโควิดด้วยมั้งที่ทำให้อะไรๆเปลี่ยนไป แนวทางการใช้ชีวิตเปลี่ยนไปพอสมควร ปีนี้เหมือนจะรู้สึกได้ว่าลดความสำคัญกับอะไรหลายๆอย่างลง เหลือสิ่งที่เราให้ความสำคัญจริงๆไม่กี่อย่าง

ปีนี้วิ่งน้อยลง หลังจากมีโควิด ก็ตั้งใจว่าจะวิ่งให้ได้ 200 km. ก็ยังทำไม่ได้เลย ขาดไป 4 กิโล

ปีนี้ลองทำวิดีโอมากขึ้น หลังจากที่รู้สึกว่า movement ในวิดีโอมันช่วยให้เก็บความทรงจำได้ดีขึ้น ลองดูว่าจะเป็นไง

ปีหน้าตั้งเป้าว่าจะทำทุกอย่างให้ดีกว่าเดิม เหมือนลึกๆก็รู้ว่าทำได้ดีกว่านี้ … ทำปัจจุบัน สิ่งตรงหน้าให้ดีที่สุดก่อน

December 5, 2020 Tech

Thai Sites in Cit0Days Databreach

เรื่องมีอยู่ว่า … วันก่อน คุณ Troyhunt (ผู้สร้างเว็บ Have I Been Pwned ที่รวบรวมข้อมูลที่โดนแฮก, Data Breach, เอาไว้ให้เราตรวจสอบว่ามีข้อมูลเราหลุดมาจากการที่เว็บที่เราใช้งานโดนแฮคหรือไม่) ได้เปิดเผยถึงการปล่อยข้อมูลที่ถูกแฮคครั้งใหญ่ มากกว่า 226 ล้านรายการ เป็นขนาดกว่า 13 GB

ซึ่งผมเองก็เป็นหนึ่งในผู้ได้รับผลกระทบจากข้อมูลชุดนี้ .. คราวนี้พอดูลงไปในรายละเอียด ก็พบว่ามีเว็บไซต์มากกว่าสองหมื่นเว็บไซต์ที่โดนแฮกแล้วปล่อยข้อมูลออกมา ซึ่งเราเองไม่สามารถบอกได้ว่าข้อมูลชุดนี้นั้นโดนแฮคมาตั้งแต่เมื่อไหร่ และด้วยข้อมูลที่มากขนาดนี้ คุณ Troyhunt ก็ไม่สามารถบอกได้แบบละเอียดว่าข้อมูลของเรานั้นได้หลุดมาจากเว็บไซต์ไหน ทาง Have I Been Pwned ได้บอกเพียงแค่มีอีเมลคุณอยู่ในชุด Cit0days นี่หรือไม่

ทั้งนี้คุณ Troyhunt ได้เผยแพร่รายการเว็บไซต์ที่อยู่ในชุด Cit0Days นี่ออกมา .. นั่นเป็นที่มาของบล็อกนี้นั่นเอง

ผมได้เอาข้อมูลรายการเว็บไซต์ที่คุณ Troyhunt ปล่อยมา มาทำให้ย่อยง่ายแล้วลองดูผลกระทบที่เกิดกับเว็บไซต์ในไทย

ลองมาดูกัน

เมื่อตัดเว็บไซต์ top level domain (.com/.net.org) ออก เพราะเราบอกไม่ได้ว่าเว็บเหล่านั้นมาจากประเทสอะไร เลยมาดูที่เว็บไซต์ที่เป็น Country domain (เช่น .th) ก็จะพบว่า ทั้งจำนวนเว็บไซต์และปริมาณข้อมูลที่หลุด เราก็อยู่อันดับไม่ไกลมาก

กราฟแสดงจำนวนข้อมูลที่หลุดในโดเมนแต่ละประทศ

กราฟแสดงจำนวนเว็บไซต์ที่โดนแฮกในโดเมนแต่ละประทศ

เมื่อเราลองเจาะมาดูที่โดเมนของประเทศไทย (ที่ลงท้ายด้วย .th) ก็จะพบข้อมูลน่าสนใจมากๆว่า เว็บไซต์หน่วยงานของรัฐ (.go.th) และเว็บไซต์สถาบันการศึกษา (.ac.th) นั้นมีจำนวนเว็บไซต์ที่โดนแฮกเยอะอย่างมีนัยยะสำคัญ สองส่วนนี้รวมกันแล้วเกือบๆ 70% ของข้อมูลทั้งหมด

นอกจากวิเคราะห์เว็บไซต์ตามประเภทเว็บไซต์แล้วนั้น เมื่อเราดูข้อมูลจำนวน records ของเว็บไซต์แต่ละอันนั้น สามารถตั้งข้อสังเกตุเพิมเติมได้ดังนี้

เมื่อดูเว็บไซต์ .go.th ที่มีข้อมูลหลุดจำนวน 10,125 รายการ จะพบว่ามีมากกว่า 10 เว็บเลย ซึ่งมันดูพอเหมาะพอเจาะเกินกว่าจะเป็นความบังเอิญ และเมื่อเราเปิดดูเว็บไซต์แต่ละเว็บ จะพบว่า ทุกๆเว็บในนั้น ใช้ผู้ให้บริการเว็บไซต์เจ้าเดียวกัน (จะเห็นผู้ให้บริการ web hosting อย่างด้านล่างสุดของเว็บไซต์)

… ซึ่งทำให้เกิดความเป็นไปได้ว่า ผู้ให้บริการเว็บไซต์เหล่านี้มีโดนแฮก และข้อมูลของประมาณ 10 โดเมนนี้เป็นข้อมูลชุดเดียวกัน … และอาจจะเป็นไปได้อีกว่า มากกว่า 10 เว็บไซต์นี้ใช้ผู้ให้บริการเจ้าเดียวกัน แต่การโดนแฮกต่างเวลา ทำให้จำนวนข้อมูลที่หลุดแตกต่างกันออกไป

ทั้งนี้ ยังพบอีกว่า เว็บไซต์เหล่านี้เกือบทั้งหมด ไม่มีการเข้ารหัสความปลอดภัยระหว่างผู้ใช้งานและเซอเวอร์ (SSL/TLS)

นอกจาก .go.th แล้วนั้น ข้อมูลเว็บไซต์กลุ่ม .ac.th ก็มีลักษณะแบบเดียวกัน คือ มีผู้ให้บริการ web hosting เจ้าใหญ่ๆ ที่ให้บริการกับรร.ขนาดเล็กจำนวนมาก และข้อมูลที่หลุดออกไปนั้นก็มาจากบริการเว็บไซต์สำเร็จรูปเหล่านี้

ยังมีอีกสิ่งที่ที่คิดว่าควรจะต้องพูดถึง … ในข้อมูลที่หลุดในครั้งนี้ เจ้าของข้อมูล ได้มีการระบุด้วยว่าเว็บไซต์นั้นๆมีการเข้ารหัสความปลอดภัย ของรหัสผ่านหรือไม่ ซึ่งดูได้จากตารางข้างล่าง ในคอลัมน์ Hash ซึ่งจะพบว่า มีเว็บจำนวนมากที่ไม่ได้เข้ารหัสผ่านอย่างปลอดภัย ซึ่งหากผู้ใช้งานมีการใช้งานรหัสผ่านเดียวกันในหลายๆเว็บไซต์ ก็จะทำให้เว็บไซต์อื่นๆนั้นสามารถโดนเข้าถึงได้เช่นกัน

เลยมีคำถามว่า ผู้ให้บริการเว็บไซต์สำเร็จรูปราคาถูกนั้น มีความพร้อมในการให้บริการมากน้อยแค่ไหน รวมถึงมีการรักษาความปลอดภัยเพียงพอหรือไม่ เมื่อกฏหมาย PDPA กำลังจะเริ่มบังคับใช้ จะมีใครออกมารับผิดชอบกับข้อมูลที่หลุดออกไปหรือไม่ ?

นอกจากเรื่องผู้ให้บริการเว็บไซต์สำเร็จรูป .. ก็มีเว็บไซต์อีกส่วนนึงที่คิดว่าควรจะถูกพูดถึง

  • Software park swpark.or.th – ส่วนตัวคิดว่าโดนจากเว็บไซต์นี้ เนื่องจากในอดีตเคยมีการลงทะเบียนเพื่อติดต่อเรื่องการอบรมในหัวข้อ IT ต่างๆ ปัจจุบันพบว่าไม่มีการให้ลงทะเบียนหรือสมัครเข้าใช้งานบนเว็บไซต์แล้ว (แต่ก็ยังไม่มี SSL/TLS อยู่ดี
  • มีเว็บในหมวดความมั่นคงด้วย ซึ่งต้องภาวนาให้เป็นเว็บเวอร์ชันเก่า และปัจจุบันได้แก้ไขแล้ว
  • ต้นทางบล็อกของคุณ Troyhunt มีพูดถึงเว็บไซต์ vcanbuy.com ซึงเป็นเว็บ ecommerce สัญญาติไทยด้วย ไม่แน่ใจว่ามีใครเคยใช้บริการหรือไม่
  • เว็บไซต์สาธารณสุขจังหวัดเชียงใหม่ มีข้อมูลหลุดกว่าแสนรายการ … ซึ่งปัจจุบันเว็บไซต์ก็ยังไม่สามาถใช้งานได้ (503 Service Temporarily Unavailable)

ด้านล่างเป็นข้อมูลเว็บไซต์ที่ลงท้ายด้วย .th ทั้งหมด สามารถลองไถๆดูได้ว่ามีเว็บไหนที่ดูคุ้นเคยบ้างหรือไม่ (สามารถเรียงข้อมูลตามแต่ละคอลัมน์ได้ด้วยการคลิกที่หัวตาราง)

เพิ่มเติมตารางข้อมูลเว็บไซต์ที่มีข้อมูลหลุด 100 อันดับแรก

ลองอ่านเพิ่มเติมว่าคุณ Troyhunt ได้ประมวลผมข้อมูลขุดนี้ยังไงได้ที่ Troy Hunt: Inside the Cit0Day Breach Collection

Post cover photo by Arget on Unsplash

November 17, 2020 Misc, Tech

เครื่องมือสำหรับตัดต่อวิดีโออย่างง่ายบน Windows ฉบับของฟรี

เพิ่งจะกลับมาจากไปเที่ยว แล้วทำวิดีโอสั้นๆไว้อวดเพื่อน … พบว่าทุกวันนี้เครื่องมือบน Windows นั้นสามารถตัดต่อวิดีโออย่างง่ายใส่เพลงได้แบบสบายๆเลย มาลองดูกันว่าใช้อะไรทำบ้าง

โปรแกรมตัดต่อวิดีโอ: Video Editor

อันนี้ติดมากับ Windows 10 เลย ไม่แน่ใจว่ามาใน Version ไหน แต่ง่ายเพียงพอที่จะลากวางๆ สามรถ trim, split, ปรับความเร็ว, ใส่ตัวอักษร, ใส่เพลง แล้ว export แบบ 1080 สบายๆ ไม่มีลายน้ำให้กวนใจ

กด start พิมพ์ Video Editor ก็เริ่มใช้งานได้เลย

โปรแกรมเลือกไฟล์: Photos

อันนี้ก็ติดมากับเครื่องอีกนั่นแหล่ะ ข้อดีของตัวนี้คือ มันดูรูปจากหลายๆ sub folder พร้อมๆกันได้ สมมติเรามีกล้อง 2 อัน มีโดรน มีอันที่ก็อบมาจากคนอื่น เอามาดูด้วยโปรแกรมนี้อันเดียวเรียงตามวันเวลาที่ถ่าย จะช่วยให้เลือกรูปหรือวิดีโอได้ง่ายขึ้น

ถ้าสังเกตุดีๆจะเห็นว่าโปรแกรม Video editor กับ Photos มันเหมือนจะเป็นตัวเดียวกัน มีปุ่มบนซ้ายให้เข้าจากกันและกันได้

โปรแกรมช่วยแก้วิดีโอสั่น: Microsoft Hyperlapse Pro

อันนี้ต้องไปดาวโหลดเพิ่ม เหมือนจะเลิกพัฒนาต่อแล้วด้วยมั้ง แต่ยังใช้งานได้ดีอยู่ เป็นโปรแกรมช่วยทำ Hyperlapse จากวิดีโอธรรมดา หรือจะเอา Hyperlapse วิดีโอเข้าไปก็ได้ ช่วยทำให้มันสมูทขึ้น ดูแล้วไม่ค่อยอ๊วกเท่าไหร่

ปล. มีคนแจกคีย์ของเวอร์ชันโปรด้วย search หาเอา ง่ายมาก เข้าใจว่าเค้าเลิกขายแล้ว จะซื้อก็ไม่มีที่ให้ซื้อ !

ดาวโหลดได้ที่นี่ https://www.microsoft.com/en-us/download/details.aspx?id=52379

ข้างล่างนี้แถม …

โปรแกรมทำภาพ Panorama 360: Microsoft Image Composite Editor (ICE)

อันนี้ใช้มานานแล้ว ใช้สมัยซื้อโดรนมาใหม่ๆ เพราะรูป 360 ของโปรแกรมที่มากับโดรนจะโดนย่อ ถ้าอยากได้ความละเอียดเต็มๆต้องเอามาทำเอง

พอเอาเข้าโปรแกรมนี้แล้วเอาไปปรับแต่งขนาด (ให้เป็น 2:1) กับเพิ่มค่า Exif นิดหน่อยให้เฟซบุครู้จัก ก็สามารถโพสรูป 360 แบบเต็มความละเอียดขึ้นเฟซบุคได้แล้ว ไว้เล่าขั้นตอนละเอียดๆอีกทีนะ

ตัวโปรแกรมยังรองรับการทำ Panorama แบบต่างๆ มีฟีเจอร์ช่วยเติมเต็มตำแหน่งแหว่งๆด้วย ถือว่าเป็นโปรแกรมที่ควรมีติดเครื่องไว้เลย

ดาวโหลดได้ที่นี่ https://www.microsoft.com/en-us/research/product/computational-photography-applications/image-composite-editor/

May 29, 2020 Misc

เดาการทำงานของข้อความสแปมในไอโฟน

ช่วงที่ผ่านมาน่าจะมีชาว iPhone หลายๆคนได้รับสแปม Messages ซึ่งก็มีการคาดเดากันไปต่างๆนาๆ รวมถึงมีการโย่งไปยังโครงการไทยชนะของรัฐบาลด้วย ซึ่งส่วนตัวผมคิดว่าไม่เกี่ยว ลองมาดูกันว่าทำไม …

เรามาเริ่มทำความเข้ากัน เริ่มจากแอพ Messages ของ Apple เนี่ย ทำหน้าที่สองอย่าง คือ

  1. รับ/ส่ง SMS ของเครือข่ายโทรศัพท์มือถือ
  2. รับ/ส่ง iMessage ซึ่งเป็น Protocol ในการรับส่งข้อความของ Apple จะวิ่งผ่านอินเตอร์เน็ตไปยัง server ของ Apple เพื่อส่งไปยังปลายทาง

ใน iPhone เนี่ย By Default เวลาเราเปิดใช้งาน iMessage .. ตัว iMessage จะทำการ activate หรือเรียกง่ายๆว่าบอกไปยัง Apple ว่าเบอร์โทรนี้ (จาก simcard โทรศัพท์มือถือ) และ email นี้ (จาก Apple Id) ได้เปิดใช้งาน iMessage แล้วนะ

หน้าจอสำหรับ ปิด/เปิด iMessage เข้าไปที่ Settings > Message

พอมีการเปิด app เพื่อจะทำการส่งข้อความ เมื่อเราเริ่มพิมพ์เบอร์หรือเลือก contacts ที่เราจะส่งให้ จะสังเกตเห็นได้ว่าเบอร์โทรเหล่านั้นมีสีเขียวและสีฟ้า โดยสีฟ้าหมายถึงเบอร์นั้นๆได้เปิดบริการ iMessage ไว้ ข้อความที่จะส่งก็จะส่งไปทาง iMessage ในขณะที่ถ้าเป็นสีเขียว แปลว่าเบอร์นั้นไม่ได้ใช้ iMessage อยู่ แปลว่าแอพจะมีการถาม Apple ตลอดว่าเบอร์นั้นๆเปิด iMessage ไว้หรือไม่

นอกจากนี้แล้ว ถ้าเราไปดู Settings ของ iMessage เราจะพบว่าการส่ง Message ออกจาก iMessage นั้น เราสามารถเลือกได้ว่าจะให้ส่งออกจาก

  1. เบอร์โทรศัพท์ (ซึ่งตามตัวได้)
  2. email (ที่ตามตัวได้ยากกว่า)

นั่นแปลว่า ถ้าเราแก้ไข้ iMessage ให้ส่งออกจาก email แล้วเลือกเบอร์ใดๆที่เป็นสีฟ้า (iMessage activated) เราจะสามารถส่งข้อความที่มีผู้ส่งไปหาเบอร์โทรศัพท์ของใครก็ได้ โดยที่ปลายทางไม่รู้เลยว่าเป็นใคร (อาจจะรู้จากอีเมลได้)

ขั้นสุดท้าย จะพบว่าอีเมลที่เอามาส่ง iMessage นั้น สามารถเพิ่มได้ เพราะ iMessage จะเอา email ที่ผู้กกับ Apple Id มาใช้ ซึ่งเราสามารถเพิ่มได้เรื่อยๆ ถ้าเราไปสมัครอีเมลบ้าบอมาอันนึง ผูกเข้าไปกับ Apple Id เอามาส่ง iMessage แล้วลบทิ้ง ก็เป็นคนส่งสแปมดีๆนี่เอง

เนื่องจากไม่สามารถปิด iMessage ไม่ให้รับข้อความจากเบอร์โทร (เพราะโดนสุ่มได้ง่าย) ตอนนี้ก็ปิด iMessage ไปก่อน ปกติก็เอาไว้รับ sms otp อย่างเดียวอยู่แล้ว แทบไม่เคยคุยกับใครในนี้เลย

ยังไม่นับว่า Apple เองเปิดให้เขียนแอพที่ต่อกับ iMessage ได้ด้วย เลยคิดว่าน่าจะทำให้การสแปมทำได้ง่ายขึ้น โดยทำสิ่งที่เล่ามาทั้งหมดผ่านแอพหรือโปรแกรมบน Mac เพราะว่า Mac เองก็มี iMessage ให้ใช้ด้วย

ทั้งหมดทั้งปวดนี้เกิดจากการคิดเอง และได้ลองส่งให้คนใกล้ชิดซึ่งคิดว่าเป็นการทำแบบเดียวกับสแปมที่ว่า ท่านใดมีความเห็นอย่างไร เชืญพูดคุยกันได้

ปล. ไม่แนะนำให้ทำตามใดๆ อาจมีผลกระทบกับ Apple Id ของท่านได้ อาจจะโดนจับได้เช่นกัน

ปลลล. ไม่แน่ใจว่า Facetime จะมีปัญหาแบบเดียวกันไหม เพราะมีการ activate ผ่านเบอร์โทร/email แบบเดียวกัน

  • หน้าจอสำหรับเลือกว่าจะให้ส่ง iMessage ออกจากเบอร์โทรศัพท์หรืออีเมล
  • ตัวอย่างอีเมลสแปมที่ได้กันเยอะๆ
  • สีฟ้าและสีเขียวที่แตกต่างกันว่าเบอร์นั้นๆเปิด iMessage หรือไม่

Ref: Messages document https://developer.apple.com/documentation/messages

May 8, 2020 Dev

โคดในตำนาน

เมื่อวานได้ช่วยน้องดู Issue อันนึงซึ่งเกี่ยวกับการ Drag & Drop ซึ่งเจอประเด็นน่าใจ

ในวงการ .NET เนี่ย จะมี code ในตำนานอยู่ชุดนึงที่มีคนก๊อบปี้ไปใช้กันมากมาย ซึ่งเป็น code เกี่ยวกับการ drag & drop ไฟล์จาก Microsoft Outlook ซึ่งจะช่วยอำนวยความสะดวกเวลาเราลากไฟล์(หรืออีเมล)จากที่อื่นๆเข้ามาใน application ของเรา ซึ่งการลากจาก MS Outlook จะทำงานไม่เหมือนการลากวางจากที่อื่น ไม่ว่าจะ search ยังไงก็จะวนเวียนมาเจอโคดหน้าตาแบบนี้ล่ะ

คราวนี้เนี่ยโคดที่ก๊อบๆกันไปมันเป็นโคดที่ค่อนข้าง low level มาก ชนิดที่ว่าคนที่ถนัด .NET กว่าครึ่งไม่น่าจะเข้าใจว่าโคดมันทำงานยังไงกันแน่ เพราะมันมีการใช้งานโคดของ Windows เองที่มีพื้นฐานมาจากภาษา C++ คนรู้แค่ว่าก๊อบไปแล้วมันก็ดูเวิร์คนะ ทำงานได้ถูก

ปัญหาก็คือโคดชุดที่ว่าเนี่ย ถูกเผยแพร่ครั้งแรกบนเว็บ codeproject.com เมื่อปี 2008 !!… คนก็ก๊อบๆปใช้กันมากมาย ทั้งๆที่มันมีบัคอยู่ !!

ถ้าเรามานั่งอ่านดีๆจะพบว่า มีคนมา comment ตามหลังอีกสองสามอัน (ในปี 2010) ในเรื่องปัญหากับการทำงานใน 64 bit และปัญหาการจัดการ memory เมื่อลากมาจากบาง app

ในเคสของ Issue ที่เกิดกับตัวเองก็พบว่าใน MS Outlook release ล่าสุด (April 2020, Version 2004 (Build 12730.20250) ) จะมีปัญหาซึ่ง code ที่แก้เรื่องการจัดการ memory ก็แก้ปัญหานี้ด้วยเช่นกัน

สรุปก็คือ code drag & drop จาก MS Outlook ที่มีอายุ มากกว่า 12 ปีนั้นมีบัคอยู่ และมันถูกส่งต่อๆกันไปแบบมีบัคเยอะมาก โดยไม่ได้มีใครเข้าใจมันเท่าไหร่ เลยไม่มีใครดูออกว่ามันมีบัคอยู่ จนเมื่อถึงเวลามันระเบิดนั่นแหล่ะถึงจะต้องมารื้อดูกัน และมีแนวโน้มว่า หลังจากนี้จะมีหลายแอพที่เริ่มพังเพราะ code ที่มีบัคนั้นทำงานไม่ได้กับเวอร์ชันล่าสุดของ MS Outlook

การ copy & paste ก็ไม่ใช่เรื่องง่ายๆอีกต่อไป

ปัจจุบันการใช้ opensource code ผ่านทาง Github และการใช้งานผ่าน Nuget/npm ค่อนข้างได้รับความนิยม การบริหารจัดการก็ดีขึ้นมาก ดีกว่า codeproject ที่เป็น webboard style ปัญหาเหล่านี้น่าจะลดน้อยลงไปได้

ข้อมูลเพิ่มเติมสำหรับผู้สนใจ

Scroll to top