หางานครับ ใครมีมาจ้างได้นะ ราคากันเองครับ

ตอนนี้ ผมรับงานนอกนะครับ ระดมทุน สร้างโรงงาน ใครมีงานมาจ้างได้
งานที่รับ มีดังต่อไปนี้ครับ

– ดูระบบ, setup server, วาง infra
– Setup OpenStack, AWS, Google Cloud, Alibaba Cloud
– Tuning, Load Test, Penetration Test (Security Test)
– ทำ ChatBot, Machine Learning, ทำเว็บ e-Commerce
– IG Print งานแต่ง งาน events ต่างๆ
– Photo Booth
– IoT Development
– Bulk SMS
– SEO

ใครมีงานรายละเอียดประมาณนี้ มาจ้างได้ครับ
Line ID: pornpasok

highscalability

ผมอยากพูดถึงเรื่องการออกแบบ Web Infrastructure ซึ่งเป็นเรื่องที่ผมคิดว่าเป็น skills
ที่ผมถนัดที่สุด ไว้ให้เพื่อนๆ ได้ลองเอาไปวิเคราะห์ พิจารณา เผื่อจะเป็นประโยชน์บ้างครับ
เรื่องพวกนี้ ผมเคยเขียนไว้ ในหลายๆ ตอน ของ blog ผม ซึ่งบางทีลงรายละเอียด
ไว้มากไป ใน post นี้ ผมจะขอพูดถึง concept หลักๆ ที่สำคัญมากๆ ละกันครับ ..

1.Value คือต้องคุ้มค่า สมราคา อะไรที่แพงๆ ผมจะไม่ใช้ เน้นใช้ของให้คุ้ม อย่าไปเน้นของแพง
2.Performance คือประสิทธิภาพต้องสูง เข้าถึงได้เร็ว ช้านิดเดียวไม่ได้ ต้องคำนึงถึง user ที่ใช้งาน
3.Security คือต้องปลอดภัย เราให้บริการคนอื่นแบบ public จะพลาดนิดเดียวก็ไม่ได้
4.Simple คือต้องง่าย ไม่ซับซ้อน สามารถ track ปัญหาได้ง่าย
5.Scalability คือต้องขยายระบบได้ตลอดเวลา และขยายได้ง่าย

หลักๆ เน้นคำนึง ถึงเรื่องพวกนี้ให้มากๆ ครับ เท่าที่ผมเห็นในไทย ส่วนใหญ่
ยังไม่เคยเจอของหนักๆ จริงๆ กัน มักจะเน้นอุปกรณ์ เน้นว่าต้องมี Firewall
เน้นต้องมี หลายๆ tier (hop) ทำให้เวลา track ปัญหา กลับทำให้ยากขึ้น ..

ใครสนใจ เกี่ยวกับเรื่องพวกนี้ แนะนำเข้าเว็บนี้บ่อยๆ ครับ 🙂
URL: http://highscalability.com

ระบบตรวจสอบระดับน้ำในคลอง และน้ำท่วมถนน

ระบบตรวจสอบน้ำในคลองต่างๆ ของ กทม.
URL : http://ton.packetlove.com/bkkflood.php

ระบบตรวจสอบระดับน้ำบนถนนต่างๆ ของ กทม.
URL : http://ton.packetlove.com/bkkroad.php

เมื่อวานหลังจากที่ผมลองเข้าเว็บของสำนักระบายน้ำ กทม. และหน่วยงานอื่นๆ
ที่เกี่ยวกับน้ำท่วม ทำให้ผมเกิดความไม่สะดวกมาก เพราะเว็บค่อนข้างหนัก
และส่วนใหญ่เป็น Flash ทำให้ไม่สามารถ ใช้พวก mobile device ต่างๆ เข้าถึงได้
เพราะถึงเวลาจริงๆ แล้ว ปัจจุบัน คนส่วนใหญ่ ใช้ mobile device ในการเข้าถึงข้อมูล
กันมากกว่าใช้ PC เสียอีก เพราะสะดวก และสามารถทำได้ทุกที่ ลักษณะการใช้งาน
ส่วนใหญ่ ต้องการข้อมูลที่ดูแล้วเข้าใจง่าย เข้าถึงได้เร็ว รู้ว่าตรงไหนจะท่วมหรือไม่
แค่นั้นเอง จะได้เตรียมตัวถูก ..

ตอนแรกผมคิดว่าจะทำเป็น app ไปแจกใน App Store แต่ว่ามันจะเป็นเรื่องใหญ่ไป
และกว่าจะได้  approve คงไม่ทันได้ช่วยเหลืออะไรทันแน่ๆ ก็เลยเขียนเป็น web เอา
และให้ทำงานได้ ในทุก device ไม่ว่าจะเป็น PC/mobile หรืออะไรต่างๆ ที่มี browser
ที่รองรับ HTML แบบพื้นฐานได้ และมีแต่ข้อมูลที่จำเป็นจริงๆ เท่านั้นก็น่าจะพอ ..

รายละเอียดต่างๆ ผมดึงข้อมูล ที่เป็น XML ของ สำนักระบายน้ำ กทม. มา โดยไม่ได้
ทำการขออนุญาต แต่อย่างใด ซึ่งผมคิดว่า คงไม่น่าจะมีปัญหาอะไร เพราะก็เป็นทางนึง
ที่จะช่วยทำให้ข้อมูลข่าวสารที่ถูกต้อง เข้าถึงประชาชนจำนวนมากได้ ทันเหตุณ์การ
ช่วยลดความสูญเสีย ความกังวลต่างๆ ของประชาชนได้ แค่นี้ก็น่าจะพอแล้ว ..
จริงๆ แล้ว ทางสำนักระบายน้ำ ไม่ได้มี APIs ให้ใช้แต่อย่างใด แต่ก็น่าชื่นชมที่หลายๆท่าน
ใช้วิธีการแกะ การเจาะ จนได้ข้อมูลต่างๆ ที่เป็นประโยชน์ มาช่วยบริการประชาชน
ที่กำลังเดือดร้อนในตอนนี้ ..

สิ่งนึงที่ผมหวังว่าทางหน่วยงานของรัฐคงจะนำบทเรียนครั้งนี้ไปคิดดูให้ดี ในการจัดการ
กับระบบเตือนภัยต่างๆ ของประเทศ ไม่ว่าจะเป็นระบบ เตือนน้ำท่วม เตือนสภาพอากาศ
เตือนซึนามิ เตือนระบบจราจร และอื่นๆ ให้ดีขึ้นกว่านี้ และควรจะมี APIs ที่เป็นมาตรฐาน
เพื่อที่จะให้หน่วยงานเอกชน บุคคล หรือคนที่มีกำลังมีความสามารถ ได้นำเอา ข้อมูลที่
จำเป็นเหล่านี้ ไปใช้ให้เกิดประโยชน์ ต่อส่วนรวมได้ ต่อไปอาจจะมี app ดีๆ ต่างๆ มากมาย
ตรงนี้ ผมก็เพียงแต่คิดว่า มันจะมี แต่ก็ไปหวังอะไรไม่ได้มากนัก ..

สุดท้ายผมหวังว่า เราชาวไทย จะผ่านเหตุการณ์นี้ไปได้ด้วยดีครับ 🙂

I have no security :)

สวัสดีครับ ไม่ได้ update blog มานาน เลยขอมาอัพหน่อย title
อาจจะดูเป็นคำแสลงไปหน่อยครับ “I have no securityฉันไม่มีความปลอดภัย
ตรงนี้ผมอยากจะพูดถึงเรื่อง web security อีกสักนิดครับ จริงๆ เบื่อมาก
กับคำว่า security เพราะว่ามีแต่คนพูด แต่ว่าไม่ค่อยรู้จริงกันเท่าไร พูดตามๆ กันมา
เชื่อตามๆ กันมา ทั้งๆ ที่ไม่ได้รู้ว่ามันถูกหรือผิด เค้าสั่งมาแบบนั้น ก็ต้องทำตาม
อะไรแบบนี้ ซึ่งผมคิดว่านี่แหละคือความเสื่อมของเรื่องความปลอดภัย ..

คำว่า security พูดง่าย แต่ทำจริงๆ ยากมากครับ ผมเคยพูดไว้หลายๆ ครั้งว่า ถ้าคุณไม่เคย
เป็น hacker หรือลอง hack ระบบต่างๆ มาก่อน (ในที่นี้ขอพูดถึงเรื่องเว็บนะครับ
เพราะระบบหลักๆ ในปัจจุบัน เป็น web app หมด) ก็อย่าพูดเรื่อง security เลย เพราะว่า
มันฟังดูแปร่งๆ ฟังแล้วงงๆ ไม่ได้น่าเชื่อถืออะไรเลย ..

ผมขอสรุปง่ายๆ สั้นๆ ตรงนี้เลยว่าอะไรคือความเชื่อผิดๆ เกี่ยวกับ web security บ้าง
เท่าที่เจอมาตลอด 10 กว่าปีนะครับ ..

1.Firewall ไม่ได้ช่วยเรื่อง security นะครับ อย่าคิดว่ามีอะไรที่ทำให้ช้าๆ หลายๆ hop
แล้วจะทำให้ระบบของคุณปลอดภัย มันไม่เกี่ยวกัน เมืองนอกเค้าเลิกพูดถึงกันแล้วครับ
เรื่องนี้ บางทีเจอ UDP flood มาทีแบบ BW แทบเต็ม ISP ทั้งหมดของไทย ทำไมเค้าป้องกัน
กันได้ ไม่ใช่เค้ามี Firewall ราคาแพง คุณภาพอัจฉริยะนะครับ วันหลังผมจะมาอธิบาย
วิธีการอีกทีว่าเค้าป้องกันกันแบบไหน ใช้วิธีไหนบ้าง ..

2.วิ่งวง private โดยการ map host เป็น domain เอาข้างใน โดยคิดว่าวิ่งกันข้างในแล้ว
security อันนี้ เป็นความคิดที่ผิดมากๆ และไม่เป็นไปตามมาตรฐาน วิธีการนี้ ถ้าใช้กับ
การ develop ผมก็เห็นด้วยครับ จะได้ไม่ต้องแก้ code อะไรมาก แต่ว่าถ้าไปใช้จริงๆ สมมติ
คุณมีเครื่องอยู่ 1000 เครื่อง คุณไปนั่ง map host กันไหวไหมครับ ทั้งๆ ที่เค้ามี DNS ไว้
เป็นมาตฐานอยู่แล้ว จริงๆ วงข้างใน มีอะไรอันตรายกว่าขา public อยู่เยอะครับ เพราะว่า
มาจากความเชื่อที่ผิดๆ เหล่านี้แหละ ทำให้ไม่มีระบบตรวจสอบต่างๆ ที่แข็งแรงพอ ไม่เหมือนกับ
การวิ่งผ่าน public IP ที่ถ้ามีปัญหาอะไร จะรู้ได้ทันที และแก้ไขได้อย่างรวดเร็ว ในเมื่อ
ทั้ง private และ public อยู่เครื่องเดียวกัน คุณจะไปกลัวขา public ทำไม web app
เวลาเค้า hack กัน เค้า hack ผ่าน app ที่บกพร่องครับ ยังไงก็เข้าได้ ไม่อย่างนั้น เว็บใหญ่อย่าง
Google, Facebook เค้าคงต้องให้เราลากสาย LAN ไปต่อกับเค้าขา private ถึงจะใช้ API
เค้าได้นะครับ แต่ไม่เห็นเค้าทำแบบนั้นเลย เห็นเค้าเปิดให้ใช้ API ผ่าน public กันหมด โดยที่
มีปัจจัยอื่นๆ ในการควบคุมการเข้าถึงครับ เช่น อัตราในการ access ถ้าคุณใช้เยอะเกิน ก็อาจจะ
ต้องเสียค่าทำเนียม อะไรทำนองนี้เพิ่มเติม ซึ่งผมว่าตรงนี้ คือมาตรฐานที่ถูกต้องแล้วครับ ..

3.จำกัดเรื่อง Internet ไม่ให้เครื่อง server ออกเน็ตได้ เพราะว่ากลัวไป update อะไรที่ไม่ถูกต้อง
เข้ามาที่เครื่อง รู้ไหมครับ ว่าวิธีการนี้ เป็นการทำให้ security ของระบบต่ำลงมาก ในระบบ Windows
ผมไม่รู้นะครับว่า เป็นแบบไหน แต่ระบบของ Unix ต่างๆ กว่าจะออก patch ออก release มาแต่ละตัว
มีการตรวจสอบกันละเอียดมากครับ ไม่ต้องกลัวว่าจะมีความผิดพลาด ถ้าคุณเข้าใจมันดีพอ ..
การที่คุณเห็น security report ออกมาแล้วคุณคิดว่า ไม่น่ามีผลอะไร นั่นคือการที่คุณกำลังทำร้าย
ระบบของคุณเองอย่างรุนแรงครับ bug แค่นิดเดียวก็สามารถทำให้ใครก็สามารถเป็น root เครื่องคุณได้
โดยไม่ต้องมีความรู้อะไรมากมาย อาศัยแค่ exploits  ต่างๆ ที่ทำออกมาแจกกันก็พอ ..

วันนี้ผมขอจบแค่นี้ก่อนครับ ใครที่อยากศึกษาเรื่อง web security อย่างจริงๆ จังๆ แนะนำ
http://packetstormsecurity.org/ (ไม่ใช่ PacketLove.com นะครับ)

Facebook Hacker Cup 2011

Facebook Hacker Cup 2011

สวัสดีครับ เมื่อวันที่ 8 ที่ผ่านมา ทาง Facebook ทำเก๋ จัดงาน  Hacker Cup 2011
ขึ้นมาเป็นครั้งแรก  เพื่อให้คนทั่วโลกได้ร่วมแข่งขันกัน สำหรับเงินรางวัลไม่ได้มากมาย
แต่สิ่งที่สำคัญคือได้แสดงความสามารถ และได้เข้าร่วมงานกับทาง Facebook Engineering
อันนี้น่าจะเป็นสิ่งที่ภูมิใจมากกว่า สำหรับผู้เข้าแข่งขัน ..

เรื่องเวลา มีความผิดพลาดนิดหน่อย จากทาง Facbook เอง คือตอนแรกบอกไว้ว่า
เป็น 7 Jan 2011 00:00 UTC ซึ่งจริงๆ แล้ว ต้องเป็น 8 Jan 2011 00:00 UTC
ซึ่งจะตรงกับ 7 โมงเช้าของวันที่ 8 ของประเทศไทยเราครับ (UTC +7) ทำให้บางคน
รอเวลาที่จะร่วมสนุก ต้องสับสนกันไปบ้าง แต่ทาง Facebook เองก็ออกมารับผิด
และชี้แจงไปแล้วครับ อีกปัญหานึงก็คือ เรื่องการ submit คำตอบ แล้วเกิด expired time
อันนี้หลายๆ คนก็เจอกันครับ ผมเองก็เจอคือไม่รู้ว่าจะหมดเวลาใน 6 นาที ไปลอง load
input มา ทำให้เสียโอกาสในข้อนั้นไป เพราะว่ายังไม่ได้เตรียม solve คำตอบไว้ 🙂

สำหรับโจทย์ 3 ข้อนั้น ถือว่าวัดทักษะ ทาง programming และแนวคิดของผู้แข่งขัน
ได้อย่างดี คือทั้งสามข้อมีครบทุกด้าน และสามารถใช้วิธีต่างๆ ในการแก้ปัญหาได้
ไม่ว่าจะเขียนภาษาใดก็ได้ หรือจะคิดเองโดยไม่ต้องเขียนโปรแกรมช่วยก็ได้ ..

โจทย์ข้อ 1 ต้องใช้ไอเดียในการแก้ปัญหาพอสมควร ต้องวิเคราะห์เรื่อง loop เป็นอย่างดี
โจทย์ข้อ 2 ต้องใช้จินตนาการตาม โจทย์ยาว แต่จริงๆ แล้วไม่ยากมาก
โจทย์ข้อ 3 เป็นการเล่นกับ string ธรรมดา ข้อนี้ง่ายสุด (ต้องขอบคุณเสี่ยทอง)

ขอให้ทุกท่านโชคดี ผ่านรอบคัดเลือกเข้าไปแข่งรอบแรกกันครับ 🙂

หอการค้า เน็ตเร็วมาก

หอการค้า เน็ตเร็วมาก

หอการค้า เน็ตเร็วมาก

มารายงานตัวคดีเมาแล้วขับ ครั้งสุดท้าย ที่หอประชุม ม.หอการค้า
แต่มาสายเค้าเลยให้รอรอบเที่ยง ก็เลยหา hack WiFi แถวนี้ใช้งาน
เข้าไป check งานนิดหน่อย เจอ AP ตัวนึง SSID student ลองเข้าดู
มี nmap อยู่แล้ว ก็สบาย scan หา MAC Address แล้วก็ปลอม
ก็สามารถใช้งานได้ ความเร็วอย่างที่เห็นใน speed test ครับ เร็วมาก ..

ปล.
– เมาแล้วอย่าขับนะครับ ถ้าจะไปเมากับเพื่อนไป Taxi
– เรื่องการ hack เป็นสิ่งที่ไม่ถูกต้องนะครับ อย่าเอาเป็นตัวอย่าง
– ม.หอการค้า หญิงน่ารักมาก

Change MAC Address OSX

สวัสดีครับเพื่อน ๆ หลังจากที่ไม่ได้ update blog มาหลายวัน เพราะว่า
กลับไปบ้านที่จันทบุรีมา วันนี้ก็เลยมา up สักหน่อยครับ เรื่องมีอยู่ว่า ..
เจ้า MacBook Alu 2.4GHz ของผม มันปลอม MAC Address แบบเดิม
เหมือนเจ้า PowerBook G4 1.5GHz ตัวเก่าไม่ได้ ก็เลยต้องหาวิธีการ
เพื่อที่จะได้ใช้ WiFi ที่ Allow บาง MAC Address ได้ฟรี  ถ้าปกติบน
OSX ปลอม MAC Address บน NIC อื่น ๆ จะใช้คำสั่ง (Terminal)

# ifconfig en0 ether 00:11:22:33:44:55:66

ได้เลย แต่ถ้าเป็น AirPort จะต้องมีขั้นตอนเพิ่มเข้ามานิดหน่อยคือ

# /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport -z
# ifconfig en1 lladdr 00:11:22:33:44:55:66

ง่าย ๆ แค่นี้เองครับ ก็ทำให้เราสามารถ spoof MAC Address ของ AirPort
บน Mac OSX ของเรา เป็นอะไรก็ได้ครับ เวลาแข่ง Hack WiFi ต้องใช้ครับ
หรือถ้าเราไม่ต้องการให้คนอื่นเห็น MAC Address ที่แท้จริงของเครื่องเรา
เพื่อความ Security ก็สามารถใช้วิธีนี้ได้เช่นกันครับ 🙂

Hack Wireless Tools for Mac

สวัสดีครับ เพื่อน ๆ วันนี้ผมอาจจะมาเขียนเรื่องอะไรที่ไม่ควรนำไปทำ
นั่นก็คือเรื่องการ Hack ครับ ในที่นี้ผมจะบ่นถึงเรื่อง AP ต่าง ๆ ที่มีอยู่
มากมาย ใน กทม. ของเรา แต่ไม่ค่อย Security  กันเท่าไร เอาสะดวก
เข้าว่า ซึ่งจริง ๆ ก็น่าเป็นห่วงอยู่เหมือนกันครับ ..

ปัจจุบันพวก Wireless, WiFi ที่เราใช้กันอยู่ จะมีมาตรฐาน การตรวจสอบ
อยู่ หลัก ๆ ดังแต่ไปนี้ครับ
1.MAC Address จะ Allow เฉพาะบาง MAC Address ให้เข้าใช้งาน
2.WEP Key จะต้องใส่ Key ที่ถูกต้องถึงจะสามารถใช้งานได้
3.WPA, WPA2 จะปลอดภัยกว่า WEP ขึ้นมานิดนึงครับ
4.Authen ผ่าน Radius คือจะมี Web ให้ Login เช่น True WiFi

แต่ทั้งหมดนี้ถ้าใครเป็นพวก Hacker ที่ถนัด Hack WiFi ล่ะก็ ขนมหวานเลย
ทุกตัวมีจุดอ่อนหมด บน Linux, Windows ก็ใช้ AirCrack-NG กัน
ส่วนบน Mac ก็แน่นอน เจ้า KisMAC ตัวเดียวเอาอยู่ ..

มากมายจริง ๆ AP เลือกเอาสักตัว ที่สัญญาณดี ๆ เร็ว ๆ ครับ

เลือกกันได้เลยครับ AP เยอะแยะมากมาย

หน้า Login ของ True WiFi ที่ไม่จำเป็นต้องผ่าน

หน้า Login True WiFi

Nmap Tools พระเจ้า

Nmap สุดยอดโปรแกรมของ Hacker

ตัวไหนแรง เลือกตัวนั้น

จะ Hack ทั้งทีก็เลือกตัวสัญญาณดี ๆ หน่อยครับ

นี่ก็เจ๋งดี

บน Mac Tools ดี ๆ สำหรับ Hack มีมากมายเหลือเกิน

พระเอกของเรา ชาว Mac KisMAC

พระเอกสำหรับชาว Mac KisMAC เยี่ยมจริง ๆ

สำหรับรายละเอียดแบบลึก ๆ สำหรับการ Hack WiFi ผมจะไม่ขอกล่าว
ไว้ในที่นี้นะครับ อยากให้มีงานแข่ง Hack AirRAID อีกมาก ๆ ครับ
จัดปีนึงสักสองสามครั้งน่าจะดี ถ้าใครไม่จัด เดี๋ยวผมลองจัดดูก็ได้ครับ ..