เก็บตกงาน eAuthentication Day

ผมได้มีโอกาสไปงาน eAuthentication Day จัดโดย ETDA ไปถึงงานสายสักหน่อย เลยไม่ทราบว่าเค้าพูดเรื่องอะไรกันตอนเช้า มาถึงก็เจอ ดร.ศักดิ์ บรรยายพอดี ก็เลยทราบว่ารัฐบาลกำลังขับเคลื่อนเรื่อง Digital Government และ Digital Economy อย่างจริงจังมาก มีโครงการจากหลายกระทรวงตอบรับ นโยบาย Digital Economy พอสมควร เห็นว่าจะมี E-Payment ของกระทรวงการคลังเพิ่มเข้ามาอีก อีกหน่อยเราคงได้เห็นเงินงบประมาณในรูปแบบ Credit ถึงเวลาก็ไปตัดยอดที่สำนักงบประมาณ หรือประมูลงานจ้างงานภาครัฐบนเว็บไซต์ได้ผลลัพธ์ได้เลย
ในงานมี Demo การ Authentication โดยใช้ SIM Card ที่มี Feature Encryption จำชื่อไม่ได้ว่าเป็นแบบไหน แต่เพิ่มความปลอดภัยมากขึ้น เพราะการยืนยันตัวตนและการส่งข้อมูลทำโดยอัตโนมัติ ผู้ใช้แค่กด Pin Code เพื่อบอกว่าเป็นตัวเองเท่านั้น Demo มี 3 แบบ

  • แบบที่ 1 ยืนยันตัวตนผ่านหน้าเว็บไซต์และมือถือ คล้ายๆ กับการกด Facebook Login แต่อันนี้เป็น Mobile Login เมื่อกดแล้วที่มือถือ จะมี Notification ขึ้นมายืนยันว่าได้ทำรายการนั้นจริง แล้วให้กรอก Pin Code อีกรอบ
  • แบบที่ 2 ยืนยันตัวตนผ่านหน้าเว็บไซต์และมือถือโดยใช้ Generator คล้ายๆ กับ Google Generator แต่ต้องมี App ในเครื่อง
  • แบบที่ 3 ยืนยันตัวตนผ่านหน้าเว็บไซต์และมือถือโดยใช้ Mobile App ในการยืนยันตัวตนโดยตรง

ดู Demo แล้วรู้สึกตื่นเต้นดีครับ เพราะทำ Demo ออกมาจริงจังมาก เหมือนใช้งาน E-Commerce และ Internet Banking อยู่จริงๆ Lab ของ ETDA จะ release บริการแบบนี้ให้ทดลองใช้ประมาณปลายๆ ปีครับ
Continue reading เก็บตกงาน eAuthentication Day

มาเล่น Eddystone URL บน Raspberry Pi 3 กัน

เมื่อปีที่แล้ว Google นำเสนอ EddyStone และ Physical Web จนต้องกลับมาเล่น Beacon อีกรอบ แต่ที่แย่ที่สุดคือ Beacon ที่มีอยู่มันเป็น HM-11 เล่น EddyStone ก็รอมานานมากคิดว่าจะไม่ได้เล่น EddyStone URL และ Physical Web แล้ว วันนี้เจอโพสของ AppStack เรื่อง ลองเล่น Eddystone URL beacon โดยใช้ Raspberry Pi 3 ก็ถึงบางอ้อเลย สบายละไม่ต้องงม data frame กันอีกต่อไป เพราะมีเครื่องมือช่วย generate คำสั่งในการ config ค่าให้เรียบร้อย

เครื่องมือที่ว่านี้คือ Eddystone URL command calculator เพียงแค่ใส่ URL ที่เราต้องการ แล้วเราก็จะได้คำสั่งใน command line สำหรับ config ออกมา สุดยอดมากมาย
Continue reading มาเล่น Eddystone URL บน Raspberry Pi 3 กัน

แก้ปัญหา Clickjacking

ผมเจอปัญหาเรื่อง Clickjacking ก็เลยมา Blog ไว้สักหน่อย เพราะเป็นปัญหาซ้ำซ้อนซึ่งบางครั้งหลงลืม ผมใช้ Nginx เป็น reverse proxy ก็ตั้งค่า X-Frame-Options ให้ DENY ดูเหมือนว่าจะไม่มีปัญหาอะไร แต่พอตรวจสอบก็ยังเจอปัญหา ClickJacking Attacks อยู่เพราะ Express ยังไม่ได้แก้ เอ้อ…ใครจะไปคิดว่า developer ลืมเรื่องนี้ไป ก็เลยต้องมา patch โค้ดเอาเอง

Node.js มี module สารพัดประโยชน์อยู่ตัวนึงชื่อ Helmet เอาไว้ดัก Header โดยเฉพาะ วิธีการใช้ก็ง่ายมาก สั่ง download module มาก่อนเลย
npm helmet --save
จากนั้นแก้โค้ดเลยครับ เพิ่ม helmet ต่อท้าย express ได้เลย

สำหรับการตั้งค่าใน Web Server อื่นๆ ดูได้จากลิงค์นี้ครับ

ตามเรียนอิเลคทรอนิกส์เบื้องต้นและ Arduino ผ่าน Youtube

ช่วงนี้ขอ blog เรื่องเรียนอิเลคทรอนิกส์และ Arduino ผ่าน Youtube Video สักหน่อย เพราะทิ้งไว้นานเดี๋ยวจะลืมครับ ช่วงที่หัดเล่น Arduino ใหม่ๆ ผมเรียนจาก Channel ของ Jeremy Blum ระยะหลังเห็นน้องๆ ในกลุ่ม Maker ทำ Video ออกมาหลายตัว ซึ่งน่าสนใจมากและเหมาะกับผู้เริ่มต้น ก็เลยมาแนะนำให้ลองเข้าไปดูกัน

ใครสนใจก็ลองติดตามดูกันได้ครับ ถ้านึกออกจะมาเพิ่มเติมให้ครับ

มาเล่น Topbeat กัน

ค่าย Elasticsearch ออกของเล่นมาใหม่มาหลายตัว เช่น Beats, Graph, Watcher เป็นต้น ครั้งนี้เราจะมาลองเล่น Beats กัน Beats เป็นแพลทฟอร์มส่งข้อมูลไปยัง Logstash หรือส่งไปยัง Eleastic Search แล้วเอา Kibana มาประมวลผลข้อมูลและสร้าง Dashboard ต่อได้

Beat มีเครื่องมือย่อยอีกหลายตัว

  • Topbeat ส่งข้อมูล CPU, memory, process และข้อมูล system อื่นๆ
  • Packetbeat ส่งข้อมูล web, database และ network protocols อื่นๆ
  • Filebeat ส่งข้อมูลในไฟล์ logs ใช้ร่วมกับ logstash ได้
  • Winlogbeat ส่ง event logs บน Windows

Continue reading มาเล่น Topbeat กัน

แอบเล่น Pentaho

Pentaho เป็นเครื่องมือ Business Intelligence ตัวหนึ่งที่ได้รับความนิยมมาก มีเวอร์ชั่นที่เป็น OpenSource และ Commercial ความสามารถของทั้ง 2 รุ่นแตกต่างกันเยอะพอสมควร ท่านที่มีงบประมาณแนะนำให้ซื้อรุ่น Enterprise ไว้ใช้ครับ ผมไม่ได้เล่น Pentaho และไม่เคยคิดอยากจะเล่นด้วยซ้ำไป แต่ก็ได้ลองติดตั้งและเล่นดูบ้างนิดหน่อย การใช้งานยัง งงๆ อารมณ์คล้ายๆ Hue แต่ก็ชวนมึนงงมากกว่า ไม่เหมือน Power BI หรือ Tableau ที่เข้าใจง่ายมากๆ

เอาเป็นว่าท่านใดอยากลองก็แนะนำให้ลองเล่นกันได้ แปะวิดีโอเรียน Pentaho ของ Edureka! เผื่อท่านใดสนใจครับ

ประสบการณ์ Uber

วันนี้ได้มีโอกาสเรียกใช้บริการ UberX เป็นครั้งแรก หลังจากงงกับ App สักพักใหญ่ ก็เรียกรถมารับได้ รถที่มารับเป็นรถ Toyota Yaris สีขาว มีคุณลุงคนนึงขับมา หน้าเหมือนใน profile ของ Uber เป๊ะเลย ที่น่าสนใจใน App Uber เค้าจะบอกชื่อคนขับยี่ห้อ, รุ่นและเลขทะเบียนรถที่จะมารับด้วย

บอกเวลาโดยประมาณว่าจะมารับอีกกี่นาที
Continue reading ประสบการณ์ Uber

แก้ปัญหา Font Book Crash

ช่วงนี้มีปัญหากับ Font Book เปิดทีไร Crash ทุกทีและโปรแกรมไหนที่เรียกใช้ Font จะ Crash ทุกครั้งไม่เว้นแม้กระทั่ง LibreOffice สาเหตุมาจากติดตั้งไฟล์ฟอนต์ที่มีปัญหาบน OSX ซึ่ง Font Book แจ้งเตือนแล้วแต่ยังดื้อที่จะติดตั้งอยู่ เพราะคิดว่าคงไม่มีปัญหาอะไร โดนเข้ากับตัวเองจนได้ ถ้าใครเจอปัญหาแบบผม แก้ได้ง่ายมาก

เปิดไปที่ ~/Library/FontCollections/ ลบไฟล์ collection ออก แล้วเปิด Font Book ขึ้นมาใหม่ โปรแกรมจะค่อยๆ สร้าง collection database ใหม่ สังเก

แหล่งดาวน์โหลดฟอนต์ภาษาไทยถูกกฏหมาย

เนื่องจากมีคนถามเข้ามาบ่อยเรื่อง Font เพราะกังวลเรื่องลิขสิทธิ์ และเข้าใจว่ามีฟอนต์อยู่ในเครื่องตั้งแต่ตอนซื้อเครื่องคอมพิวเตอร์มา ไม่ทราบว่าละเมิดลิขสิทธิ์หรือเปล่า แต่อยากเอาไปใช้งาน บางรายมาขอให้ค้นหาข้อมูลเจ้าของฟอนต์กันเลยทีเดียว ครั้งนี้ ก็เลยถือโอกาสมาบล็อกไว้สักหน่อย

แหล่งดาวน์โหลดฟอนต์ภาษาไทย มี 3 แหล่ง

ถ้านึกออกจะทะยอยมาอัพเดทเพิ่มเติมครับ

มาเล่น Gogs กัน

เมื่อปีที่แล้วมี developer ท่านนึงคนชวนเล่น Gogs จำไม่ได้ว่าคุยเรื่องอะไรกัน แต่ก็น่าสนใจดี Gogs เป็น self-hosted Git Services เขียนด้วยภาษา Go ซึ่งเจ้าตัวนี้หน้าตาและฟังก์ชั่นหลายอย่างคล้ายกับ Github (เวอร์ชั่นเก่า) ใครเคยใช้ Github คงจะคุ้นเคย

สำหรับท่านที่อยากลอง Gogs สามารถติดตั้งได้หลายวิธีทั้งผ่าน binary, source และ package.io ครั้งนี้มาลองติดตั้งจาก package.io กันดูบ้าง เริ่มจากติดตั้ง repository กันก่อน และติดตั้ง Gogs อ้อ ผมใช้ Ubuntu 14.04 Server 64bits
Continue reading มาเล่น Gogs กัน