เก็บตกงาน Software Freedom Day Bangkok 2016

ผมได้มีโอกาสไปงาน Software Freedom Day 2016 ที่มหาวิทยาลัยเกษตรศาสตร์เมื่อวันเสาร์ที่ผ่านมาจัดโดยสมาคมศึกษาและพัฒนาโอเพนซอร์สและหน่วยงานพันธมิตร เนื่องจากมีเวลาอยู่ที่ประเทศไทยอีกเล็กน้อยก็เลยได้เข้าสัมนาและ Workshop บาง session ที่ได้เข้าไปดังนี้
PHP secure coding ปัญหาของการเขียนโค้ดไม่ปลอดภัยยังเป็นปัญหาเดิมๆ เช่น SQL Injection, Cross site scripting, Remote Execution เป็นต้น ซึ่งปัญหาเหล่านี้อยู่ใน OWASP Top 10 issues มาตลอด อาจมีกระแสเรื่องการเลิกเขียน PHP เถอะ หรือหันมาใช้ PHP Framework แต่ช่องโหว่ก็ยังมีอยู่ สรุปคร่าวๆ ที่จำได้

  • ให้ระวังเรื่อง register global อย่ามักง่าย!!
  • อย่าใช้ dynamic include!!
  • ต้องทำ error handling ดีๆ ไม่งั้นหลุด
  • php.ini ช่วยได้เยอะในกรณีที่ใช้เครื่องของตัวเอง
  • ทำ VA และ Pentest กันบ้าง – อันนี้ผมเพิ่มเอง

Data Science Essentials ใน session นี้ปูพื้นเรื่องความรู้ด้าน Big Data กันเลยทีเดียว จะไปจบที่เครื่องมือ OpenSource ที่สามารถหยิบเอามาใช้งานเพื่อให้เหมาะกับลักษณะของข้อมูลที่ต้องการเก็บ อ้อเดี๋ยวนี้เค้าเรียก Data Lake กัน ไม่ได้เรียก Data Warehouse กันแล้ว!!!
Log Manangement บน ELK D3.js จาก ม.เกษตร ทำให้เห็นภาพของเครือข่ายขนาดใหญ่ที่ต้องเก็บ Log ตาม พรบ. และเพื่อใช้วิเคราะห์ข้อมูล Log ที่เก็บมี 3 ส่วนคือ Log ของ Network, Login Log และ Web Log การจัดเก็บ เก็บเป็นไฟล์ raw Log แบ่งเป็นไดเรคทอรี่ย่อยเรียงตาม ปี เดือน วัน ไฟล์ Log จัดเก็บเป็นนาที อ. แนะนำเรื่องเครื่องมือเก็บ Log อย่างง่ายเช่น Graylog ด้วย ระบบของ ม.เกษตร เก็บ Log ลง Elastic Search และใช้ Kibana ในการค้นหาและดึงออกมาทำ Visualized เบื้องต้น แต่ที่ใช้งานจริงๆ จะเป็น Dashboard ที่พัฒนาด้วย D3.js มีรายงานที่น่าสนใจอยู่หลายตัว แถมดูข้อมูลได้ละเอียดมากกกกก เช่น Netflow ของแต่ละ session, การ Login เข้าใช้งานอินเตอร์เน็ตของนักศึกษาและอาจารย์ เป็นต้น
BI ใน session นี้พูดถึงความเป็นมาของ BI ซึ่งแนวทางการทำ Data Analytics มีมานานแล้ว เป้าหมายที่ classic ที่สุดคือเอาไว้ช่วยตัดสินใจ ถ้าพูดถึง BI มุมมองของแต่ละคนจะแตกต่างกันถ้าเป็นผู้บริหารจะนึกถึง Dashboard สวยๆ หรือ Decision Room เอาไว้ดูตัวเลขแดงๆ เพื่อถกปัญหาและตัดสินใจ สำหรับคนทำงานด้านข้อมูลกว่าจะได้ Dashboard ออกมาสวยๆ ต้องฝ่าฟัน silo ข้อมูลที่แยกกันอยู่ เอามารวมใน Data Warehouse แล้วถึงจะเอามาสร้าง Dashboard สวยๆ ให้ผู้ตัดสินใจดูได้ ปัญหาคือ คนเราใช้ data ในการตัดสินใจมากน้อยแค่ไหน วิทยากรได้เอาตัวเลขมาให้ดูก็พบว่าคนเราติดสินโดยใช้ข้อมูลกันน้อยมาก ดังนั้นการใช้ข้อมูลในองค์กรเพื่อการตัดสินใจจึงไม่ค่อยประสบความสำเร็จ
วันที่สองไม่ได้ไปเพราะต้องเดินทางไปมาเลเซีย อดเรียน Firebase เลย