คนเขียนเว็บและต้องการเก็บข้อมูลเกี่ยวกับผู้ใช้งาน ส่วนใหญ่ใช้งาน Cookie หรือไม่ก็ Session ที่ดูเหมือนว่าจะใช้งานได้เหมือนๆกัน แต่จริงๆแล้วทั้งสองอย่างนี้มีความแตกต่างกัน ขึ้นอยู่กับการนำไปใช้งานที่ต้องการในระดับไหน มาดูรายละเอียดแต่ละตัวกัน
Cookie คือ
Cookie (เปรียบได้คือ User) เป็นไฟล์เล็กๆที่เว็บเซิร์ฟเวอร์ ส่งให้เบราเซอร์เก็บเอาไว้หรือก็คือเก็บในเครื่องของผู้ใช้งาน โดยเมื่อไหร่ก็ตามที่ Cookie ถูกส่งไปเก็บไว้ในเบราเซอร์เรียบร้อยแล้ว เวลาที่ผู้ใช้ใช้งานเว็บไซต์ที่เป็นเจ้าของ Cookie เบราเซอร์ก็จะส่งข้อมูล Cookie นั้นติดไปกับ Request ต่างๆทุกครั้ง ซึ่งไฟล์ Cookie นี้จะอยู่ในเบราเซอร์ของผู้ใช้ไปตลอดจนกว่าจะถูกลบโดยผู้ใช้เอง
Session คือ
Session (เปรียบได้คือ Visit) คือข้อมูลที่เก็บเอาไว้ในฝั่ง Server โดยแต่ละผู้ใช้งานหรือก็คือเบราเซอร์หนึ่งจะถูกเก็บไว้โดยมี unique id กำกับในแต่ละ Session เอาไว้ ซึ่งตัว id ดังกล่าวจะถูกส่งไปที่เบราเซอร์และเก็บในรูปแบบ Cookie อีกที เวลาที่ผู้ใช้ ใช้งานเว็บไซต์นั้นก็จะส่ง id ไปยังเซิร์ฟเวอร์ด้วย แล้วเซิร์ฟเวอร์ะนำ id ไปดึงข้อมูล Session ที่เก็บไว้ออกมาอีกที ซึ่งข้อมูล Session จะเป็นข้อมูลชั่วคราวที่หมดอายุหลังจากที่ผู้ใช้ออกจากเว็บไป
สำหรับ Cookie และ Session จะเห็นว่ามีจุดแตกต่างกันชัดเจนในการนำไปใช้งาน
ใช้ เก็บข้อมูล
Cookie เก็บฝั่งเบราเซอร์ผู้ใช้
Session เก็บฝัง Server
มีเวลาหมดอายุของข้อมูล
Cookie เก็บได้ถาวรจนกว่าผู้ใช้จะลบ
Session นับเวลาหมดอายุหลังผู้ใช้ปิดเว็บ
ยากจะแนะนำการนำไปใช้งานนั้นแตกต่างกันแต่ละตัว
Cookie
จะเหมาะกับการเก็บข้อมูลที่นำไปใช้ได้อย่างถาวร หรือใช้ได้เป็นเวลานานจนกว่าจะมีการเปลี่ยนแปลงใหม่ๆ เช่นข้อมูลการตั้งค่าต่างๆที่ผู้ใช้งานเป็นคนกำหนดไว้ โดยสิ่งที่ต้องระวังมากที่สุดก็คือไม่ควรเก็บข้อมูลที่เป็นความลับอย่างรหัสผ่านต่างๆเอาไว้ใน Cookie เพราะการที่ข้อมูลอยู่ในคอมพิวเตอร์ของผู้ใช้ ทำให้อาจจะถูกแก้ไขเปลี่ยนแปลงได้
Session
การที่ข้อมูลถูกเก็บอยู่ที่เซิร์ฟเวอร์ทำให้สามารถเก็บข้อมูลได้ทุกประเภท อย่างเช่นข้อมูลการเข้าสู่ระบบ
ทำให้ผู้ใช้สามารถใช้งานเว็บได้โดยทำการเข้าสู่ระบบแค่ครั้งเดียว
ทั้ง Cookie และ Session นั้นก็ล้วนมีข้อดีและข้อเสียต่างกันออกไป แค่เราต้องเลือกใช้กับให้เหมาะสมกับงานที่เราออกแบบว่าสำคัญขนาดไหน
ref; borntodev.com / hooktalk.com
วันอังคารที่ 1 กันยายน พ.ศ. 2563
วันเสาร์ที่ 1 สิงหาคม พ.ศ. 2563
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล PDPA (Personal Data Protection Act)
เป็นกฏหมายคุ้มครองข้อมูลส่วนบุคคลของไทย อะไรคือ ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลคืออะไร มันคือข้อมูลที่ทำให้ระบุตัวบุคคลได้ ทั้งทางตรงและทางอ้อม
ทางตรงก็คือข้อมูลตรงไปตรงมา เช่น ชื่อ สกุล อายุ เลขบัตรประชาชนสิบสามหลัก ที่อยู่ เบอร์โทรศัพท์ ฯลฯ
ทางอ้อมก็คือ ข้อมูลที่จะนำไปแยกแยะได้ว่าเราคือใคร และเอาไปใช้ติดตามบุคคลได้
และมันมีความสามารถในการเชื่อมโยงกับข้อมูลอื่นๆ ข้างนอก แล้วบอกได้ว่าใครเป็นใคร
ตัวอย่างเช่น บัญชีออนไลน์นี้ เคยซื้อของออนไลน์หมวดหมู่ของใช้ในบ้าน และมีรูปแบบการซื้อของใหม่ซ้ำทุกๆ สองเดือน คนเดียวกันนี้อาจโดยสารรถไฟฟ้าแล้วขึ้นลงที่สถานีหนึ่งๆ เป็นประจำ หรือเติมน้ำมันที่ปั๊มใด ละแวกใด สิ่งเหล่านี้สามารถนำมาระบุตัวตนคนคนหนึ่งและลักษณะการใช้ชีวิตส่วนตัว
กฎหมายข้อมูลจึงเป็น กฎหมายที่เกี่ยวข้องกับทุกคนในสังคมเรา เรามีสถานะเป็น "เจ้าของข้อมูล"
ที่ไปใช้บริการต่างๆ หัวใจหลักของกฎหมายบอกว่า ข้อมูลส่วนบุคคลของเรา เมื่อให้ใครไปแล้ว
เขาจะต้องเอาไปใช้ตามวัตถุประสงค์และความจำเป็น คือ นำไปใช้เท่าที่บอกว่าจะใช้ ไม่เอาไปใช้งานอื่นเกินเลยนอกจากนี้ เมื่อมีข้อมูลส่วนบุคคลแล้ว ก็ต้องเก็บรักษาและใช้มันอย่างปลอดภัย จะเผยแพร่ต่อให้คนอื่นไม่ได้ถ้าไม่ได้ถามเราก่อน และเราในฐานะเจ้าของข้อมูล สามารถบอกเลิกการครอบครองข้อมูลนั้นได้
เวลานี้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลถูกประกาศใช้มาเกือบครบหนึ่งปีแล้ว คือประกาศมาตั้งแต่
วันที่ 27 พฤษภาคม 2562 แต่กำหนดว่าบางหมวดนั้นจะยังไม่บังคับใช้ทันที จะให้เวลาหนึ่งปีเพื่อให้
เตรียมตัว ก่อนจะบังคับใช้กฎหมายทั้งฉบับในวันที่ 27 พฤษภาคม 2563 ความกังวลที่หลายฝ่ายอาจ
รู้สึกว่ายังไม่พร้อม ก็คือกลัวว่า หากหน่วยงานจำนวนหนึ่งทำอะไรผิดพลาดไปแล้วจะทำให้โดนจับ
หรือไม่ซึ่งดูเหมือนจะไม่เป็นเช่นนั้น เพราะเนื้อหาใจความหลักของกฎหมาย เน้นเป็นกฎหมายที่เอา
ไว้ใช้ระบุมาตรฐานการทำงาน ไม่ใช่กฎหมายแบบแมวจับหนู และหากมีอะไรไม่เข้ามาตรฐานก็ยังมี
มาตรการแจ้งบอกและตักเตือน
สรุปสาระสำคัญของกฎหมาย (แบบ infographic)
ขอแนะนำการใช้ชีวิตแบบ NEW Normal
ในความหมาย บัญญัติศัพท์ "New normal" หมายถึง ความปรกติใหม่ หรือฐานวิถีชีวิตใหม่
เราทุกคนในฐานะประชากรที่อาศัยอยู่ในโลกใบนี้คงต้องอยู่ภายใต้กฏกติกาเดียวกันไม่ว่าจะเป็น
กฏทางสังคม กฏทางใช้ชีวิต หรือแม้แต่กฏทางธรรมชาติ ใครละเมิดต้องยอมรับความเสี่ยงด้วยตนเอง
ref;/it24hrs , ราชบัณฑิตยสภา ,กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
วันพุธที่ 1 กรกฎาคม พ.ศ. 2563
NDID (National Digital ID)
หลายปีที่ผ่านมานี้ คนไทยคงเคยได้ยินคำว่า Digital ID โดยเฉพาะในยุคที่กระบวนการและธุรกรรมต่างๆ ถูกยกขึ้นสู่โลกดิจิทัล ซึ่งนำมาเปลี่ยนแปลงการใช้วิธีการแบบเดิมมากมาย ทั้งความรวดเร็วจากการส่งข้อมูลในรูปแบบไฟล์บนอินเทอร์เน็ต ลดต้นทุนดำเนินการจากวัสดุและการเดินทางไปได้มากแต่ก็ใช่ว่า
การทำธุรกรรมทางดิจิทัลมีข้อดีอย่างเดียว เพราะทุกธุรกรรมจะเกิดขึ้นได้ต้องอาศัยความน่าเชื่อถือระหว่างกัน ซึ่งกระบวนการทางดิจิทัลยังมีช่องโหว่ในจุดนี้ จากเหตุปลอมแปลงเอกสารและการปลอมแปลงตัวตนที่เกิดขึ้นหลายรูปแบบและส่งผลกระทบมากมาย
Digital ID คืออะไรและสำคัญอย่างไร
Digital ID คือคำกว้างๆ ที่สื่อถึงกระบวนการและขั้นตอนการยืนยันตัวเองด้วยช่องทางดิจิทัล ซึ่งมีวิธีการและขั้นตอนที่แตกต่างกันตามแต่กำหนด แต่ทั้งหมดล้วนคิดขึ้นเพื่อการระบุอัตลักษณ์และคุณลักษณะของบุคคล (Identity) ทางดิจิทัล (Digital Identity) เหมือนกัน
ปัจจุบัน หลายประเทศได้คิดค้นระบบนี้เพื่อใช้งานกับประชาชนในประเทศโดยมีมาตรฐานที่แตกต่างกันไปในแต่ละประเทศ ซึ่งประเทศไทยได้ระบุคำนี้ว่า “ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล”
ปัจจุบัน ระบบนี้จะใช้คำอธิบายองค์ประกอบอ้างอิงจากมาตรฐาน NIST 800-63-3 Digital Identity Guideline ของสหัรฐอเมริกา ซึ่งมีองค์ประกอบในกระบวนการอยู่ 4 ส่วนหลักๆ ได้แก่
ในการทำงานของระบบนี้จะมีกระบวนการที่ประชาชนทั่วไปใช้งานหลักๆ อยู่ 2 กระบวนการ ได้แก่กระบวนการพิสูจน์ตัวตน (Identification) และขั้นตอนการยืนยันตัวตน (Authentication)
ตัวอย่างการใช้งาน
จากข้อมูลข้างต้น ณ ปัจจุบัน จึงเกิดโครงการ National Digital ID หรือ NDID ที่ใช้เพื่อพิสูจน์และยืนยันตัวตนทางอิเล็กทรอนิกส์ ซึ่งมีตัวกลางคือ บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด จะทำหน้าเชื่อมโยงข้อมูลระหว่างภาครัฐและเอกชน และได้ถูกใช้งาน ดังคลิปแสดงถึงวิธีการเปิดบัญชีใหม่ข้ามธนาคารโดยไม่ต้องไปที่ธนาคารที่ต้องการเปิด และอนาคตอาจเผยแพร่วิธี NDID ไปตามสาขาอาชีพอื่นด้วย
Ref;techsauce.co , brandinside.asia , beartai
การทำธุรกรรมทางดิจิทัลมีข้อดีอย่างเดียว เพราะทุกธุรกรรมจะเกิดขึ้นได้ต้องอาศัยความน่าเชื่อถือระหว่างกัน ซึ่งกระบวนการทางดิจิทัลยังมีช่องโหว่ในจุดนี้ จากเหตุปลอมแปลงเอกสารและการปลอมแปลงตัวตนที่เกิดขึ้นหลายรูปแบบและส่งผลกระทบมากมาย
Digital ID คืออะไรและสำคัญอย่างไร
Digital ID คือคำกว้างๆ ที่สื่อถึงกระบวนการและขั้นตอนการยืนยันตัวเองด้วยช่องทางดิจิทัล ซึ่งมีวิธีการและขั้นตอนที่แตกต่างกันตามแต่กำหนด แต่ทั้งหมดล้วนคิดขึ้นเพื่อการระบุอัตลักษณ์และคุณลักษณะของบุคคล (Identity) ทางดิจิทัล (Digital Identity) เหมือนกัน
ปัจจุบัน หลายประเทศได้คิดค้นระบบนี้เพื่อใช้งานกับประชาชนในประเทศโดยมีมาตรฐานที่แตกต่างกันไปในแต่ละประเทศ ซึ่งประเทศไทยได้ระบุคำนี้ว่า “ระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล”
ปัจจุบัน ระบบนี้จะใช้คำอธิบายองค์ประกอบอ้างอิงจากมาตรฐาน NIST 800-63-3 Digital Identity Guideline ของสหัรฐอเมริกา ซึ่งมีองค์ประกอบในกระบวนการอยู่ 4 ส่วนหลักๆ ได้แก่
- Entity ผู้ขอใช้บริการพิสูจน์อัตลักษณ์ ซึ่งก็คือประชาชนทั่วไปอย่างเราที่ต้องพิสูจน์ตัวตนก่อนใช้บริการ รวมถึงนิติบุคคลที่ต้องการใช้บริการด้วย
- IdProvider ผู้ให้บริการด้านการเข้าถึงข้อมูล ทำหน้าที่บริหารข้อมูลในกระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลแก่ผู้ใช้และ Relying Party
- Authorising Source หน่วยงานผู้เข้าถึงหรือเป็นเจ้าของข้อมูลอัตลักษณ์บุคคลดิจิทัล เป็นผู้ยืนยันความน่าเชื่อถือของข้อมูลบุคคล มักเป็นหน่วยงานเก็บข้อมูลซึ่งทำหน้าที่นี้อยู่เดิม ได้แก่ กรมการปกครอง หรือ สำนักงานเครดิตบูโร
- Relying Party ผู้ให้บริการที่ต้องการข้อมูลยืนยันตัวตนของผู้ใช้บริการ เพื่ออนุมัติให้ผู้ใช้ได้รับบริการบางอย่าง โดย Relying Party จะขอข้อมูลจาก IdProvider และ Authorising Source
ในการทำงานของระบบนี้จะมีกระบวนการที่ประชาชนทั่วไปใช้งานหลักๆ อยู่ 2 กระบวนการ ได้แก่กระบวนการพิสูจน์ตัวตน (Identification) และขั้นตอนการยืนยันตัวตน (Authentication)
ตัวอย่างการใช้งาน
- การขอเอกสารราชการ ปัจจุบันการติดต่อกับราชการเพื่อขอเอกสารต่างๆ มีกรรมวิธีที่ซับซ้อนเพื่อความปลอดภัยซึ่งสิ่งที่ตามมาคือกระดาษและขั้นตอนต่างๆ ที่นับเป็นต้นทุนทางการเงินและเวลา ซึ่งหากเราสามารถนำ NDID มาใช้ในกระบวนการยืนยันตัวตนก็จะช่วยลดการใช้งานเอกสารรูปแบบกระดาษลงไปได้มาก โดยสิ่งนี้เกิดขึ้นแล้วที่ประเทศอังกฤษซึ่งลดต้นทุนเอกสารสำหรับดำเนินการได้ถึง 90 เปอร์เซ็นต์
- มิติใหม่ของการทำธุรกรรม ไม่เพียงแต่การติดต่อกับราชการเท่านั้น แต่ยังรวมถึงธุรกรรมที่ต้องดำเนินการกับภาคการเงิน NDID จะเข้าไปมีส่วนช่วยให้การติดต่อทำธุรกรรมเกิดขึ้นได้อย่างสะดวก รวดเร็ว ผ่านช่องทางดิจิทัล และปลอดภัยมากขึ้นจากกระบวนการยืนยันตัวตนอันยากต่อการปลอมแปลง ความสะดวกรวดเร็วจากกระบวนการที่สามารถเกิดขึ้นทางดิจิทัลมีส่วนช่วยลดต้นทุนอย่างมีนัยยะสำคัญ เช่น หากประชาชนสามารถยื่นเอกสารดิจิทัลขอเงินกู้และทราบผลทางออนไลน์ได้ในเวลาอันสั้น ก็ะจะลดต้นทุนดำเนินการไปอย่างมาก ซึ่งหากทุกคนได้ใช้ระบบนี้ก็จะนำไปสู่การลดต้นทุนทางเศรษฐกิจในภาพรวม
จากข้อมูลข้างต้น ณ ปัจจุบัน จึงเกิดโครงการ National Digital ID หรือ NDID ที่ใช้เพื่อพิสูจน์และยืนยันตัวตนทางอิเล็กทรอนิกส์ ซึ่งมีตัวกลางคือ บริษัท เนชั่นแนลดิจิทัลไอดี จำกัด จะทำหน้าเชื่อมโยงข้อมูลระหว่างภาครัฐและเอกชน และได้ถูกใช้งาน ดังคลิปแสดงถึงวิธีการเปิดบัญชีใหม่ข้ามธนาคารโดยไม่ต้องไปที่ธนาคารที่ต้องการเปิด และอนาคตอาจเผยแพร่วิธี NDID ไปตามสาขาอาชีพอื่นด้วย
Ref;techsauce.co , brandinside.asia , beartai
วันจันทร์ที่ 1 มิถุนายน พ.ศ. 2563
Dev
Dev เป็นคำย่อจากคำว่า Developer ซึ่งหมายถึงนักพัฒนาต่าง ๆ ไม่ว่าจะเป็น Website, Mobile Application รวมไปถึง Artificial Intelligence. นักพัฒนา ไม่ว่าจะเป็นการพัฒนา Technology ใดๆก็ตาม จะเรียกว่า Developer ทั้งสิ้น
ปัจจุบันคำว่า Programmer vs Developer vs Coder ในสายอาชีพแถบจะทำงานคล้ายคลึงกันมาก
เพราะจุดมุ่งหมายเหมือนกันคือ ทำให้มนุษย์ติดต่อสื่อสารและใช้งาน device ได้ง่ายและสะดวกขึ้น
Developer ที่ดีควรต้องฝึกฝน และ ปฏิบัติ จนเกิดเป็นอุปนิสัยของตนเอง (ลายเซ็นต์วิธีเขียนโค้ดตัวเอง)
Developer ที่เป็นนักพัฒนาที่ดีควรวิธีพัฒนา
ฉะนั้นแนวคิดก่อน Developer มาเป็นนัก Dev ที่ดีควรทำ
1. Testing
Code ที่เขียนขึ้นมานั้นต้องถูกทดสอบเสมอเพื่อทำให้เราค้นพบความผิดพลาดได้รวดเร็วที่สุด
และใช้ค่าใช้จ่ายในการแก้ไขถูกมาก
2. Prototype และ Wireframe
หนึ่งในวิธีการที่ดี คือ การวาดภาพ ซึ่งมักเรียกกันว่า Prototype และ Wireframe
มันทำให้การพูดคุยชัดเจน และ เห็นภาพในสิ่งที่ทุกคนเข้าใจ
3.Online community และ forum หรือ web board
การเข้าไปมีส่วนร่วมใน community ต่าง ๆรวมทั้ง forum หรือ web board ต่าง ๆ
เพื่อให้เกิดการแบ่งปัน ทั้งให้ และ รับ ทั้งการพูดคุยการแก้ไขปัญหาต่างๆ
4. หัดใช้เครื่องมือต่าง ๆ เพื่อทำให้ชีวิตง่ายขึ้น เช่นเครื่องมือสำหรับวิเคราะห์ source code
เครื่องมือสำหรับช่วยหา bug
5. ต้องมีเป้าหมายที่ชัดเจน อย่าเร่งรีบและอย่ารีบร้อน รวมถึงอย่ากลัวที่จะผิดพลาด
เพราะไม่มีอะไรสมบูรณ์แบบในครั้งแรกและได้มาโดยง่ายๆ
6. เรียนรู้อยู่อย่างสม่ำเสมอ
ในโลกของ IT สิ่งที่ Developer ทุกคนควรทำเสาะแสวงหาและเรียนรู้เรื่องใหม่อยู่เป็นนิด
จาก blog, feed, social และ forum/web boardและควรจะต้องคัดกรองเฉพาะเรื่อง
ที่สนใจมีประโยชน์เท่านั้น
หลายคนใช้เวลาว่างศึกษาค้นคว้าและพัฒนาสิ่งที่ตนเองสนใจ จนทำให้ตัวเองเป็นนัก Dev
ที่เก่งและเชียวชาญโดยไม่รู้ตัว ผมหวังว่าเนื้อหาจะสามารถจุดประกายให้อีกหลายๆ คนได้ไม่มากก็น้อย
เพื่อสร้างโอกาสใหม่ให้กับตัวเอง ใน ยุค New Normal ที่จะเกิดต่อไป
rfe;somkiat.cc, alenibric.com.tr
ปัจจุบันคำว่า Programmer vs Developer vs Coder ในสายอาชีพแถบจะทำงานคล้ายคลึงกันมาก
Developer ที่ดีควรต้องฝึกฝน และ ปฏิบัติ จนเกิดเป็นอุปนิสัยของตนเอง (ลายเซ็นต์วิธีเขียนโค้ดตัวเอง)
Developer ที่เป็นนักพัฒนาที่ดีควรวิธีพัฒนา
- เขียน code ที่มีคุณภาพสูง
- พัฒนาระบบให้อยู่ภายในงบประมาณที่กำหนด
- ทำให้ลูกค้ามีความสุข ด้วยการส่งมอบสิ่งที่ลูกค้าต้องการให้ดีที่สุด
ฉะนั้นแนวคิดก่อน Developer มาเป็นนัก Dev ที่ดีควรทำ
1. Testing
Code ที่เขียนขึ้นมานั้นต้องถูกทดสอบเสมอเพื่อทำให้เราค้นพบความผิดพลาดได้รวดเร็วที่สุด
และใช้ค่าใช้จ่ายในการแก้ไขถูกมาก
2. Prototype และ Wireframe
หนึ่งในวิธีการที่ดี คือ การวาดภาพ ซึ่งมักเรียกกันว่า Prototype และ Wireframe
มันทำให้การพูดคุยชัดเจน และ เห็นภาพในสิ่งที่ทุกคนเข้าใจ
3.Online community และ forum หรือ web board
การเข้าไปมีส่วนร่วมใน community ต่าง ๆรวมทั้ง forum หรือ web board ต่าง ๆ
เพื่อให้เกิดการแบ่งปัน ทั้งให้ และ รับ ทั้งการพูดคุยการแก้ไขปัญหาต่างๆ
4. หัดใช้เครื่องมือต่าง ๆ เพื่อทำให้ชีวิตง่ายขึ้น เช่นเครื่องมือสำหรับวิเคราะห์ source code
เครื่องมือสำหรับช่วยหา bug
5. ต้องมีเป้าหมายที่ชัดเจน อย่าเร่งรีบและอย่ารีบร้อน รวมถึงอย่ากลัวที่จะผิดพลาด
เพราะไม่มีอะไรสมบูรณ์แบบในครั้งแรกและได้มาโดยง่ายๆ
6. เรียนรู้อยู่อย่างสม่ำเสมอ
ในโลกของ IT สิ่งที่ Developer ทุกคนควรทำเสาะแสวงหาและเรียนรู้เรื่องใหม่อยู่เป็นนิด
จาก blog, feed, social และ forum/web boardและควรจะต้องคัดกรองเฉพาะเรื่อง
ที่สนใจมีประโยชน์เท่านั้น
หลายคนใช้เวลาว่างศึกษาค้นคว้าและพัฒนาสิ่งที่ตนเองสนใจ จนทำให้ตัวเองเป็นนัก Dev
ที่เก่งและเชียวชาญโดยไม่รู้ตัว ผมหวังว่าเนื้อหาจะสามารถจุดประกายให้อีกหลายๆ คนได้ไม่มากก็น้อย
เพื่อสร้างโอกาสใหม่ให้กับตัวเอง ใน ยุค New Normal ที่จะเกิดต่อไป
rfe;somkiat.cc, alenibric.com.tr
วันศุกร์ที่ 1 พฤษภาคม พ.ศ. 2563
ดำรงชีวิตกับเทคโนโลยีในช่วงการแพร่ระบาดของ COVID-19
การระบาดทั่วของไวรัสโคโรนาในประเทศไทย พ.ศ. 2563 เริ่มต้น ตั้งแต่วันที่ 13 มกราคม 2563
โดยเป็นประเทศที่มีผู้ป่วยยืนยันรายแรกนอกประเทศจีน การแพร่เชื้อท้องถิ่นที่มีรายงานรายแรก
มีการยืนยัน เมื่อวันที่ 31 มกราคม จำนวนผู้ป่วยยังมีน้อยตลอดเดือนกุมภาพันธ์ ต่อมาจำนวนผู้ป่วย
เพิ่มขึ้นมากในกลางเดือนมีนาคม ซึ่งกลุ่มใหญ่สุดเกิดที่การชกมวยไทย ณ สนามมวยเวทีลุมพินี
เมื่อวันที่ 6 มีนาคม ผู้ป่วยยืนยันแล้วเพิ่มเกิน 100 คนต่อวัน มีผู้ป่วยตายในอีก 1 สัปดาห์ต่อมา
โรคติดเชื้อไวรัสโคโรนา 2019 (โควิด 19) เป็นโรคติดต่อที่เกิดจากเชื้อไวรัสสายพันธุ์ใหม่โรคนี้
ทำให้เกิดอาการป่วยในระบบทางเดินหายใจ (เช่นเดียวกับไข้หวัดใหญ่) โดยมีอาการอย่างเช่น
ไอเป็นไข้ และหายใจลำบากในรายที่มีอาการรุนแรง คุณป้องกันตัวเองได้ด้วยการล้างมือบ่อยๆ
ไม่เอามือสัมผัสใบหน้า และหลีกเลี่ยงการพบปะใกล้ชิด (ระยะ 1 เมตรหรือ 3 ฟุต) กับคนที่ไม่สบาย
ยังไม่มีคิดค้นวัคซีนป้องกัน ประเทศไทยขณะนั้นได้เริ่มป้องกันการแพร่ระบาด
โดยใช้วิธีการที่เรียกว่า Social Distancing, Quarantine
สิ่งที่ควรทำ
โดยเป็นประเทศที่มีผู้ป่วยยืนยันรายแรกนอกประเทศจีน การแพร่เชื้อท้องถิ่นที่มีรายงานรายแรก
มีการยืนยัน เมื่อวันที่ 31 มกราคม จำนวนผู้ป่วยยังมีน้อยตลอดเดือนกุมภาพันธ์ ต่อมาจำนวนผู้ป่วย
เพิ่มขึ้นมากในกลางเดือนมีนาคม ซึ่งกลุ่มใหญ่สุดเกิดที่การชกมวยไทย ณ สนามมวยเวทีลุมพินี
เมื่อวันที่ 6 มีนาคม ผู้ป่วยยืนยันแล้วเพิ่มเกิน 100 คนต่อวัน มีผู้ป่วยตายในอีก 1 สัปดาห์ต่อมา
โรคติดเชื้อไวรัสโคโรนา 2019 (โควิด 19) เป็นโรคติดต่อที่เกิดจากเชื้อไวรัสสายพันธุ์ใหม่โรคนี้
ทำให้เกิดอาการป่วยในระบบทางเดินหายใจ (เช่นเดียวกับไข้หวัดใหญ่) โดยมีอาการอย่างเช่น
ไอเป็นไข้ และหายใจลำบากในรายที่มีอาการรุนแรง คุณป้องกันตัวเองได้ด้วยการล้างมือบ่อยๆ
ไม่เอามือสัมผัสใบหน้า และหลีกเลี่ยงการพบปะใกล้ชิด (ระยะ 1 เมตรหรือ 3 ฟุต) กับคนที่ไม่สบาย
ยังไม่มีคิดค้นวัคซีนป้องกัน ประเทศไทยขณะนั้นได้เริ่มป้องกันการแพร่ระบาด
โดยใช้วิธีการที่เรียกว่า Social Distancing, Quarantine
สิ่งที่ควรทำ
- ล้างมือบ่อยๆ เป็นเวลา 20 วินาทีด้วยสบู่และน้ำหรือเจลล้างมือที่มีส่วนผสมของแอลกอฮอล์
- ใช้กระดาษทิชชู่หรือข้อพับตรงข้อศอกด้านในปิดปากและจมูกขณะไอหรือจาม
- หลีกเลี่ยงการพบปะใกล้ชิด (ระยะ 1 เมตรหรือ 3 ฟุต) กับคนที่ไม่สบาย
- อยู่บ้านและกักตัวเองให้ห่างจากคนอื่นในบ้านหากรู้สึกไม่สบาย
รัฐบาลเห็นว่าจะเกิดการแพร่ระบาดรุนแรง วันที่ 25 มีนาคม รัฐบาลประกาศสถานการณ์ฉุกเฉินในทุกเขต
ท้องที่ทั่วราชอาณาจักร โดยมีผลตั้งแต่วันที่ 26 มีนาคม – 30 เมษายน โดยมีระบุสิ่งที่ห้ามทำและให้ทำ
ก่อนที่โรคจะแพร่ระบาดไปมากกว่านี้บริษัทห้างร้านต่างๆ รวมถึงประชาชนเกิดการปรับตัวในการใช้ชีวิตเช่น การปิดออฟฟิศและอนุญาตให้พนักงานทำงานที่บ้านได้ Work from home หรือ สั่งของออนไลน์มากขึ้นทำให้ระบบดิจิตอลในสาขาต่างๆ เกิดและเป็นสิ่งจำเป็นสำหรับการดำรงชีวิต
1. Work From Home
ชีวิตการทำงานที่ต้องเดินทางทุกวัน พบปะผู้คนมากหน้าหลายตา ท่ามสถานการณ์การแพร่ระบาดของไวรัสกำลังรุนแรงมากขึ้น ผู้ติดเชื้อในไทยก็มีแนวโน้มที่จะเพิ่มมากขึ้น ทำให้หลาย ๆ บริษัทประกาศให้พนักงาน Work From Home แล้ว ดังนั้นการนำเทคโนโลยีมาปรับใช้ให้สามารถติดต่อสื่อสารและทำงานที่บ้านได้จึงเป็นสิ่งสำคัญ โดยแอปพลิเคชันอย่าง Line, Facebook Messenger, Slack, Zoom หรือ Hangouts ก็เป็นตัวเลือกในการติดต่อสื่อสารและการประชุมออนไลน์ หรือแอปพลิเคชั่นส่งไฟล์งานอย่าง Google Drive, Dropbox และ Google Docs ก็สามารถนำมาปรับใช้ได้ตามสะดวก
2.Study From Home
การหยุดเรียน ปิดสถานศึกษา เป็นอีกแนวทางหนึ่งในการป้องกันการแพร่ระบาดของไวรัส
มหาวิทยาลัยหลายแห่งทยอยงดการเรียนการสอนในมหาวิทยาลัย แล้วมาจัดการสอนใน
รูปแบบออนไลน์เพื่อไม่ให้นักศึกษาต้องเดินทางมาเรียน รวมถึงการหลีกเลี่ยงการรวมเป็น
กลุ่มของบุคลากรภายในมหาวิทยาลัยโดยอาจารย์และนักศึกษาสามารถจัดการเรียนการสอน
สั่งงานออนไลน์ผ่านแอปพลิเคชันต่างๆเช่น Google Classroom, Facebook Group,
Facebook Live หรือ Zoom
3.Virtual Event
มาตรการงดจัดกิจกรรมที่มีการรวมตัวของคนจำนวนมากเป็นอีกมาตรการหลักจากภาครัฐและองค์กรธุรกิจ เนื่องจากมีความเสี่ยงสูงต่อการแพร่ระบาดของเชื้อไวรัส และอาจควบคุมการระบาดไม่ได้หากมี
ผู้ป่วยเข้าร่วมกิจกรรมดังนั้นหลายกิจกรรมจึงหันไปจัดผ่านระบบออนไลน์แทนไม่ว่าจะเป็นองค์กรใหญ่ๆ อย่าง Google, Facebook หรือ Apple ก็ปรับรูปแบบของงานประจำปีเป็นระบบออนไลน์ รวมถึงโปรแกรมงานต่างๆ ก็นำเสนอกิจกรรมทั้งหมดผ่านคีย์โน้ตและเซสชั่นออนไลน์
4.E-commerce
การสั่งซื้อสินค้าผ่านช่องทางออนไลน์ยอดนิยมอย่าง Lazada, Shopee, JD central เป็นที่นิยมมากขึ้นในหมู่ผู้บริโภค โดยเฉพาะช่วงการแพร่ระบาดของไวรัสโควิด-19 คนเลือกที่จะสั่งซื้อสินค้าอุปโภคบริโภคมาตุนไว้ที่บ้านและหลีกเลี่ยงการออกไปที่สาธารณะมากขึ้น กลุ่มสินค้าที่มีความต้องการสูงในช่วงนี้ก็เช่น ข้าวสาร อาหารแห้ง น้ำดื่ม อุปกรณ์ทำความสะอาด ตลอดจนของใช้ที่จำเป็นในการดำรงชีวิต
สิ่งที่โลกทั้งใบหวาดกลัวไม่ใช่เชื้อโรค แต่คือ มนุษย์
ref; thumbsup.in.th
วันเสาร์ที่ 4 เมษายน พ.ศ. 2563
คิดเป็น เปลี่ยนตนเอง เปลี่ยนโลก
Mindset คือมุมมอง ความคิด ความเชื่อ ที่ส่งผลต่อพฤติกรรมและการใ
มีสติในโลกนี้มีคนอยู่ 2 ประเภท ประเภทแรกคือคนที่เปิดกว้าง
จากกา
คนรอบๆ ตัวเรา
Growth Mindset (แนวคิด Carol Dweck) คนที่เปิดกว้าง
แนวความคิดแบบนี้เปรียบเสมือนคิดบวกกับชีวิตตนเอง คนแบบนี้ไม่ว่าจะไปทำงาน
ที่ไหนงานอะไร ก็จะทำให้งานนั้นๆ มีคุณภาพและดีขึ้นเรื่อยๆ เพราะคนแบบนี้มักจะมีลักษณะ
และแนวคิดแบบนี้
Fixed Mindset คนที่ปิดกั้นตัวเอง จากกา
แนวความคิดแบบนี้เปรียบเสมือนคิดลบกับชีวิตตนเอง คนแบบนี้ไม่ว่าจะไปทำงาน
ที่ไหนงานอะไร ก็จะทำให้งานนั้นๆ ด้อยคุณภาพและย้ำกับที่เรื่อยๆ เพราะคนแบบนี้มักจะมี
ลักษณะและแนวคิดแบบนี้
บทความนี้พยายามแสดงให้เห็นว่า คนเราคิดแตกต่างกันได้ แต่คิดให้มีประโยชน์ต่อตนเอง
หรือสังคม ก็ต้องกำหนดตัวเองว่าจะคิดไปทางด้านไหนถึงจะทำให้ชีวิตดีขึ้น มีความสุขขึ้น
ถ้าจะพูดถึงงานด้าน IT เช่น สายนักเขียนโปรแกรม , งานด้านวิเคราะห์และออกแบบระบบ
, งานด้านผู้ดูแลระบบเครือข่าย , งานด้านเว็บไซต์ , งานด้านสายฐานข้อมูล
, งานด้านคอมพิวเตอร์กราฟิก , งานด้านการออกแบบ/เขียนแบบด้วยคอมพิวเตอร์/งานสามมิติ
, งานด้านผู้สนับสนุนไอที , งานด้านสายผู้สอนหลักสูตรไอที / ฝึกอบรมด้านไอที , งานด้าน
ที่ปรึกษาไอที คนที่ทำงานในด้านนี้จำเป็นต้องเป็นคนที่เปิดกว้าง
บริษัท ห้างร้า่น หน่วยงานต่างๆ มักจะชอบคนประเภทนี้ ไม่เกี่ยงค่าจ้าง นะ
ref ; Trainer Backpacker , willpower
มีสติในโลกนี้มีคนอยู่ 2 ประเภท ประเภทแรกคือคนที่เปิดกว้าง
จากกา
คนรอบๆ ตัวเรา
Growth Mindset (แนวคิด Carol Dweck) คนที่เปิดกว้าง
แนวความคิดแบบนี้เปรียบเสมือนคิดบวกกับชีวิตตนเอง คนแบบนี้ไม่ว่าจะไปทำงาน
ที่ไหนงานอะไร ก็จะทำให้งานนั้นๆ มีคุณภาพและดีขึ้นเรื่อยๆ เพราะคนแบบนี้มักจะมีลักษณะ
และแนวคิดแบบนี้
Fixed Mindset คนที่ปิดกั้นตัวเอง จากกา
แนวความคิดแบบนี้เปรียบเสมือนคิดลบกับชีวิตตนเอง คนแบบนี้ไม่ว่าจะไปทำงาน
ที่ไหนงานอะไร ก็จะทำให้งานนั้นๆ ด้อยคุณภาพและย้ำกับที่เรื่อยๆ เพราะคนแบบนี้มักจะมี
ลักษณะและแนวคิดแบบนี้
บทความนี้พยายามแสดงให้เห็นว่า คนเราคิดแตกต่างกันได้ แต่คิดให้มีประโยชน์ต่อตนเอง
หรือสังคม ก็ต้องกำหนดตัวเองว่าจะคิดไปทางด้านไหนถึงจะทำให้ชีวิตดีขึ้น มีความสุขขึ้น
ถ้าจะพูดถึงงานด้าน IT เช่น สายนักเขียนโปรแกรม , งานด้านวิเคราะห์และออกแบบระบบ
, งานด้านผู้ดูแลระบบเครือข่าย , งานด้านเว็บไซต์ , งานด้านสายฐานข้อมูล
, งานด้านคอมพิวเตอร์กราฟิก , งานด้านการออกแบบ/เขียนแบบด้วยคอมพิวเตอร์/งานสามมิติ
, งานด้านผู้สนับสนุนไอที , งานด้านสายผู้สอนหลักสูตรไอที / ฝึกอบรมด้านไอที , งานด้าน
ที่ปรึกษาไอที คนที่ทำงานในด้านนี้จำเป็นต้องเป็นคนที่เปิดกว้าง
บริษัท ห้างร้า่น หน่วยงานต่างๆ มักจะชอบคนประเภทนี้ ไม่เกี่ยงค่าจ้าง นะ
ref ; Trainer Backpacker , willpower
วันอาทิตย์ที่ 1 มีนาคม พ.ศ. 2563
เทคนิคการแฮกทั่วๆไป (important)
ผู้ใช้อินเทอร์เน็ต หรือผู้ใช้คอมพิวเตอร์อาจเจอเป็นประจำ และเป็นสาเหตุที่ทำให้ข้อมูลส่วนตัวของเรา หรือความลับของบริษัทนั้นรั่วไหลได้
- Keylogger เป็นซอฟต์แวร์ง่าย ๆ ที่บันทึกการกดปุ่มต่างๆบนแป้นพิมพ์ (Keyboard) ระบบก็จะบันทึกการพิมพ์ของคุณนั้น โดยจะเน้นการบันทึกรหัสลับของคุณ เช่น ชื่อผู้ใช้ รหัสผ่าน , pincode , รหัส ATM , เบอร์โทร , เลขบัตรเครดิต เป็นต้น
- Waterhole attacks เป็นการโจมตีจากเว็บไซต์ที่คาดว่าจะมีผู้ใช้งานจำนวนมากเข้ามาใช้บริการ เช่น โจมตีเว็บไซต์ซื้อของ ผู้โจมตีจะฝังโค้ดอันตราย เช่น JavaScript หรือโค้ด HTML ไว้ในหน้าเว็บไซต์ เพื่อใช้โค้ดอันตรายดังกล่าวโจมตีเครื่องของผู้ที่เข้าใช้งานเว็บไซต์นั้นๆ
- Eavesdropping (Passive Attacks) เป็นการโจมตีแบบไม่ทำลายระบบ ไม่เป็นอันตรายต่อระบบแต่จะสอดแนม การดักข้อมูล
- Bait & Switch ผู้โจมตีสามารถซื้อพื้นที่โฆษณาบนเว็บไซต์ได้ ต่อมาเมื่อผู้ใช้คลิกที่โฆษณาเขาอาจถูกนำไปยังหน้าที่ติดมัลแวร์ หรือแอดแวร์เพิ่มเติมบนคอมพิวเตอร์ของคุณ
- ClickJacking Attacks การโจมตีเว็บไซต์รูปแบบหนึ่งที่ผู้โจมตี เอา code เข้าไปฝังซ่อนไว้ส่วนใดส่วนหนึ่งที่หน้าเว็บไซต์อื่น อย่างเช่น ปุ่ม ตกลง, ปุ่มหน้าถัดไป เมื่อผู้ใช้เผลอคลิก อาจเกิดการโหลด Malware ลงเครื่องโดยตรงทันที
- Phishing หลอกผู้ใช้หลงเชื่อกับเว็บไซต์ปลอมที่ทำคล้ายเหมือนของจริง แฮกเกอร์ได้รหัสจากผู้ใช้ที่หลงเชื่อเว็บปลอมแบบนี้
- Fake WAP จุดเชื่อมต่อไร้สายปลอม แฮกเกอร์สามารถใช้ซอฟต์แวร์ในการสร้างจุดเชื่อมต่อไร้สาย (WAP) ปลอมได้ ส่วนใหญ่มักเป็นในสถานที่สาธารณะ
- Denial of Service (DoS\DDoS) โดยแฮกเกอร์ทำการยิงส่งปริมาณการเข้าชมจำนวนมากไปยังเครือข่ายหรือเซิร์ฟเวอร์ของคุณ เพื่อทำให้เว็บไซต์ล่มเว็บไซต์หรือแอปพลิเคชันให้ออฟไลน์ ซึ่งอาจทำให้ล่มหลายชั่วโมงหรือเลวร้ายคือล่มนานหลายวัน
- Virus Trojan ไวรัสหรือโทรจันเป็นโปรแกรมซอฟต์แวร์ที่เป็นอันตราย ซึ่งเมื่อได้รับการติดตั้งลงในระบบคอมพิวเตอร์แล้ว ข้อมูลต่างๆบนคอม รวมถึงช่องทางออนไลน์ จะส่งข้อมูลเหยื่อไปยังแฮกเกอร์
- Cookies Theft โดยอาศัยรูโหว่ของเว็บไซต์จำนวนมากที่เข้ารหัสเฉพาะข้อมูลรหัสผ่าน แต่ไม่ได้เข้ารหัสข้อมูลคุกกี้ ทำให้หากมีผู้ดักฟังคุกกี้ดังกล่าวได้ระหว่างทางการสื่อสาร
สมัครสมาชิก:
บทความ (Atom)