ยามฮะ

เรื่องมีอยู่ว่า ปกติที่บ้านไม่ค่อยมีคนอยู่ เลยแปะ post it ไว้ที่ตู้จดหมายว่าถ้ามี ems มาให้ฝากไว้ที่ป้อมยาม จะได้ไม่ต้องไปเอาเองที่ไปรษณีย์ …

 

วันนี้เลี้ยวรถเข้าป้อมยามมา ..  พี่ยามนี่โบกก่อนเลย พร้อมกับวิ่งไปหยิบซองที่น้ำตาลมา ตามด้วยบทสนทนา ดังนี้

พี่ยาม: พี่บ้านเลขที่ 68 ใช่มั๊ยครับ

เรา: ไม่ใช่ครับ บ้านเลขที่ 65

พี่ยาม: โอเคคับ งั้นของพี่ล่ะ ถูกแล้ว

กรู: ห๊ะ …

 

ถือเป็นการยืนยันตัวตนที่พี่ยามคิดมาแล้ว .. มีการถามหลอกด้วย ซับซ้อนมาก

อ้อ วันไหนเค้าเรียกรถไม่ทัน ค่ำๆมีขี่จักรยานเอาจดหมายมาให้ถึงบ้านด้วย เจ๋งมาก …  จบ

Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Review: นาฬิกาข้อมือ Withings Activité Steel

การที่สมบอยไปเรียนเมกานี่ทำให้เสียเงินได้ง่ายได้อะไรเยี่ยงนี้ ดีนะที่น้องมันเรียนจบกลับมาแล้ว .. จะได้เสียเงินยากๆหน่อย

เคยเล็งนาฬิกาข้อมือ Activité ไว้นานล่ะ อยากได้ เพราะว่ามันเป็นนาฬิกาที่รวมตัว activity tracker เอาไว้ด้วย รูปร่างหน้าตาปกติเหมือนนาฬิกาทั่วๆไป แต่แอพมีฟีเจอร์ซ่อนไว้เนียนดี จะเรียกว่า smart watch ก็คงไม่ใช่ เพราะมันทำอะไรล้ำๆยังไม่ได้

รวมๆแล้วข้อดีที่ทำให้ตัดสินใจซื้อตัวนี้ก็คือ

  • มันเป็น activity tracker กับ นาฬิกาข้อมือในอันเดียวกัน เราคงไม่อยากใส่อะไรที่ข้อมือทั้งสองข้างหรอก จริงมั๊ย?
  • มันไม่ต้องชาร์จ !! ใช่แล้ว .. ตัว Activité ใส่ถ่าน (CR2025) ซึ่งเค้าบอกว่าอยู่ได้ประมาณ 8 เดือน ถึงไม่ถึงเดียวรู้กัน แต่ข้อนี้ทำให้ชนะ smart watch ล้ำๆทุกเจ้าไปได้ .. ใครจะอยากหยิบนาฬิกาขึ้นมาดูพร้อมกับพบว่ามันแบตหมดไปแล้ว แต่ก็ต้องแลกมาด้วยการที่มันทำอะไรแบบ android wear อื่นๆไม่ได้
  • การแสดงผลมันเป็น Analog .. ทั้งเวลา และ จำนวนก้าวที่นับได้

ข้อเสียชัดๆคือ อยากให้มันสามารถวัด Heart rate ได้ด้วย .. เป็นอย่างเดียวเลยที่ขัดใจอยู่

Withings-Activite-Steel-004

เริ่มมาจากแกะกล่อง .. ตัว package ไม่มีอะไรเลย มีนาฬิกา 1 เรือน คู่มือเล่มเล็กๆที่บอกว่าให้ไปอ่านในเว็บเอา แล้วก็อุปกรณ์ชิ้นเล็กๆสำหรับเปิดหลังเครื่อง

ตัวนาฬิกามีเข็มแสดงผลอยู่สองส่วน คือ เข็มสั้นยาว บอกเวลาตามปกติ ไม่มีเข็มวินาที โดยตั้งเวลากับมือถือ .. ส่วนที่สองคือ เข็มบอกจำนวนนับก้าว ซึ่งจะบอกเป็น % ตาม Goal ที่เราตั้งไว้ในแอพ เริ่มต้นมาแอพตั้งให้ที่ 10000 ก้าวต่อวัน .. แต่ขอโทษเถอะ ไม่ถึงหรอก 555+ เลยขอเริ่มที่ 7000 ก้าวใสๆละกัน 😀 เข็มนับก้าวนี้จะ reset ตัวเองทุกๆเที่ยงคืน Continue reading

Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

วันนี้คุณโดนแฮกแล้วหรือยัง ?

ปกติเวลา account online ใดๆของเราจะโดนแฮกเนี่ย โดยส่วนใหญ่จะเป็นไปได้สองกรณี คือ
– เราถูกแฮกอยู่คนเดียว (ซวยโคตร) หรือ
– บริการนั้นๆโดนแฮก ข้อมูลผู้ใช้บริการ รหัสผ่าน หรือาจจะรวมถึงข้อมูลบัตรเดรดิตหลุดออกสู่สาธารณะ (ซวยกันทั้งหมด)

ที่ผ่านๆมาเคยเขียนวิธีป้องกันกรณีแรก ที่หลายๆครั้งจะโดนทำ Social Engineering จำพวก คำถามลืมรหัสผ่านง่ายเกินไป จดรหัสผ่านพร่ำเพรื่อ หรือแชร์รหัสกับคนอื่น ซึ่งการใช้รหัสยากๆ อาจจะช่วยได้บ้าง เคสนี้ยังรวมถึงพวกติดไวรัส ไม่ว่าจะเป็นบนคอมหรือบนมือถือ หรือที่ Router หรือแม้กระทั่งโดนพวกเว็บ phishing ซึ่งการใช้โปรแกรมป้องกันไวรัส ไม่เข้าเว็บที่สุ่มเสี่ยง หรือถ้าเข้าก็ใช้พวกโหมดพิเศษใน Browser ที่ไม่ทิ้งร่องรอยเราเอาไว้ รวมถึงการใช้ล็อกอินสองชั้น (2 steps verification / multi-factor authentication) ก็จะยิ่งช่วยป้องกันได้มากขึ้น

คราวนี้เราลองมาดูกรณีที่สองกันดูบ้าง คือ Service ที่เราใช้บริการนั้นโดนแฮก ซึ่งเกิดขึ้นไม่ง่าย แต่ก็ไม่ได้ยากจนเกินไปนัก ยิ่งเดียวนี้ Startup ผุดเป็นดอกเห็ด เรายิ่งต้องรู้อะไรพวกนี้ไว้บ้าง

โดยมีข่าวสดๆร้อนๆที่น่าสนใจสองอันคือ LinkedIn เคยถูกแฮกเมื่อปี 2012 .. แล้วข้อมูลก็เพิ่งจะถูกปล่อย(ขาย)สู่สาธารณะเมื่อเร็วๆนี้ หลุดแล้วเป็นร้อยล้านรายการ

อีกข่าวที่เป็นของไทย คือ เว็บ e-commerce รายนึงในไทยพัฒนาการเชื่อมต่อกับ Payment Gateway ที่ไม่รัดกุมพอ ทำให้ข้อมูลบัตรเครดิตลูกค้ารั่วไหล (แถมยังไม่ยอมรับอีก) (แถมตอนนี้เปลี่ยนชื่อไปอีก)

เรื่องการป้องกัน เราคงทำอะไรเองไม่ได้มากนัก ทำได้ก็คงเลือกใช้บริการเจ้าที่ดูน่าปลอดภัยหน่อย อีกอย่างนึงที่เริ่มได้ง่ายๆก็คือ พยายามอย่าใช้รหัสในแต่ละเว็บไซต์เหมือนๆกัน เพื่อจำกัดความเสียหายในกรณีที่ข้อมูลหลุดจากที่นึง จะได้ไม่ทำให้บริการอื่นๆเสี่ยงไปด้วย

อีกเรื่องนึงก็คงเป็น 2 steps verification ที่ช่วยให้แม้ว่าข้อมูล username/password ของเราหลุดออกไป คนอื่นก็เอาไป login ใช้งานไม่ได้ .. เห็นมั๊ยว่าล็อกอินสองชั้นเนี่ย มันช่วยได้ทั้งสองกรณีเลย 😀

แล้วเราทำอะไรได้อีก ?

มีบริการอันนึงที่คุณ Troyhunt เป็นพนง. Microsoft ทำส่วนตัวขึ้นมา .. เป็นเว็บไซต์ชื่อ haveibeenpwned.com

HaveIBeenPwnedCapture

สิ่งทีเค้าทำก็ง่ายๆเลยคือ รวมรวบข้อมูลที่ถูกแฮกแล้วปล่อยออกมาสู่สาธาณะ ตรวจสอบว่าเป็นของจริง แล้วก็เอามาใส่ในเว็บดังกล่าว (ถ้าสนใจ เค้าเขียนวิธีที่เค้าตรวจสอบข้อมูลที่ถูกปล่อยออกมาไว้ ที่นี่ )

เราสามารถใช้ประโยชน์จากมันได้ คือ ตรวจสอบ username / email ของเราว่ามีอยู่ในฐานข้อมูลของเว็บหรือไม่ .. ถ้ามีนั่นแปลว่าคุณโชคร้ายแล้วคับ … ข้อมูลของคุณมีความเสี่ยงที่จะโดนใช้งานโดยผู้ไม่ประสงค์ดี ไม่ทางใดก็ทางหนึ่ง  … ควรเปลี่ยนรหัสผ่านโดยด่วน แล้วยิ่งถ้าใช้รหัสผ่านเดียวกันหลายๆเว็บไซต์ นี่เปลี่ยนยกแผงเลยครับพี่น้อง !!!

โดยทางเว็บจะบอกบริการที่ข้อมูลนี้หลุดออกมา รวมถึงที่อื่นที่พบข้อมูล(เว็บจำพวก pastebin) และข้อมูลที่หลุด เช่น อีเมล username รหัสผ่านแบบเข้ารหัส หรือรหัสผ่านแบบ plain text (สยองโคตร) คำใบ้รหัสผ่านก็ยังมี มีคำแถลงการของเจ้าของบริการที่ทำหลุดหรือไม่

 

เว็บยังมีสิ่งที่เรีกยว่า Notify me .. คือให้เรากรอก email ไว้กับเว็บไซต์ แล้วทางเว็บจะเตือนเราถ้ามีข้อมูลอีเมลของเราหลุดมาในอนาคต .. วันนี้ยังไม่มีไม่ได้แปลว่าวันข้างหน้าจะไม่มี …  ตั้ง notify ไว้ก็คงไม่เสียหาย (ถ้าอีเมลหลุดจากเว็บนี้อีก ก็คงซวยซ้ำซวยซ้อนจริงๆ แต่เว็บก็ไม่ได้เก็บอะไรมากกว่าอีเมล)

 

Good luck have fun !!

Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

วิธีไล่แมวออกจากเครื่องซักผ้า

จะมีใครเคยเจอปัญหาแบบเดียวกันมั๊ย …. คือมันไม่ควรมีปัญหาแบบนี้เข้ามาในชีวิตนะ

คืองี้ เมื่อซักสามอาทิตย์ก่อน เปิดประตูครัวออกไปจะซักผ้า แล้วเจอแมวมาคลอดลูกอ่อนอยู่

เป็นแมวดำล้วน ตาสีเหลือง น่าร๊ากกกกก ………

ตอนนั้นก็ต่างคนต่างกลัว 55+ จ้องมองกันไป เราก็ซักผ้าเสร็จ ไม่คิดอะไร ไล่มันนิดหน่อยพอเป็นพิธี

กลางๆอาทิตย์ก็เปิดประตูไปดู กะกวนๆมันบ้างมันจะได้คาบลูกย้ายหนีไป .. แต่มันก็ได้หาแคร์ไม่

มาวันนี้ เปิดประตูออกไป จะซักผ้าเช่นเคย .. ไม่เห็นแมวแล้ว ดีใจอยางบอกไม่ถูก

พอเดินไปจะเอาผ้าใส่เครื่อง .. พบว่า มะ มะ แมวววว มันอยู่ในเครื่อง พร้อมลูก ครบเลย … – -”

หมดไป 2 ชม. ในการไล่แมวออกจากเครื่องซักผ้า ทำทุกวิธีทาง เคาะๆเครื่อง เคาะประตูไม้ดังๆ พูดด้วย เอาไฟฉายส่อง แต่ละวิธี …. บรรเจิดทั้งนั้น

สรุปจบด้วยการ เอาน้ำสะบัดใส่ … จนแม่มันโดดออกจากเครื่อง อันนี้คิดเอาเองว่าแมวกลัวน้ำ

เลยนั่งดูหนังรอพักนึง ก็พบว่าสำเร็จ แม่มันรู้ว่าในนั้นไม่ใช้ที่ของมัน

แม่มันเลยคาบลูกไป …. ไปอยู่ข้างๆเครื่อง ห่างออกไป 1 เมตร เหมือนเดิม … (- -“) แต่ก็ยังดีวะ

เราก็ต้องล้างเครื่อง(ด้วยตัวมันเอง) กับเดทตอลประมาณ เกือบลิตร หมดไปอีก 1.5 ชม. จนบัดนี้ก็ยังไม่ได้เอาผ้าใส่เครื่อง

…. เรื่องราวระหว่างเราและแมวจะเป็นอย่างไร โปรดติดตามชม … เอาเอง

Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Continuous deployment on Azure Website with Kudu

We’re now in the world of automation. For today, just wanna share about how to do Continuous Deployment on Azure Website…

There are many many ways to do continuous deployment. We can have a build machine which do monitoring our source control then trig a service to do a new build and deploy each time we check-in the code. But .. that mean we have to had that build machine. (You may get it for free if you’re using the Visual Studio Team Services (aka. Visual Studio Online) which I don’t want to mention about it now.

For today with Azure website which everyone can get it free for 10 (tiny) instances, we will talk about automate deployment without any build machine. The azure website itself can do continuous deployment for you.

First thing first – Setup deployment source for Azure website.

You can do it by open your Azure Portal then open you website instance.

Go to Settings > Publishing section > Deployment source which you can pick from several souce control you’re using. It may ask you to enter credential to access your git repository and also let you select your project/branch.

Continue reading

Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone