สวัสดีครับ ในที่สุด แม้จะผลักดันให้แก้ไขกันขนาดไหน ในที่สุด พรบ. คอมพิวเตอร์ ฉบับใหม่ก็มีจะมีผลบังคับใช้แล้ว ในฐานะประชาชนคนไทยที่อยู่ภายใต้การบังคับใช้ฯ คงได้แต่ยอมรับชะตากรรมที่กำลังจะเกิดขึ้นและรับมือต่อไป สำหรับผม มีวิธีการรักษาความปลอดภัยทางคอมพิวเตอร์มาแนะนำ ดังนี้ครับ หมายเหตุ: ผมไม่สนับสนุนให้ใช้การกระทำการดังกล่าวกับการกระทำผิดกฎหมายใดๆ ทั้งสิ้นนะครับ เป็นแต่เพียงการป้องกันตัวเองจากอัตรายที่อาจจะเกิดขึ้นได้โดยไม่ตั้งใจ และผมไม่รับผิดชอบใดๆ หากเกิดความเสียหายอันเนื่องมาจากการกระทำการตามที่แนะนำต่อไปนี้นะครับ การเก็บข้อมูล/หลักฐาน (การแคป) : ไม่แคปแล้วเก็บไว้เอง หนึ่งในการแก้ไขใหม่ คือในมาตรา 14 ที่กำหนดให้ข้อมูลอันเป็นเท็จก็เป็นความผิด แต่ไม่มีการนิยามหรือยกเว้นการเก็บรักษาข้อมูลเพื่ออ้างอิงในเชิงประวัติศาสตร์ ทำให้เป็นที่น่าระแวงได้ว่าหากมีการเก็บข้อมูลแล้วภายหลังหน่วยงานของรัฐระบุว่าเป็นความเท็จ/ผิดกฎหมาย การเก็บข้อมูลนั้นไว้กับตัวอาจจะทำให้ผิดตาม พ.ร.บ. ได้ การแก้ปัญหากรณีนี้ที่ง่ายที่สุด คือการเก็บไว้กับบุคคลที่ 3 ที่อยู่นอกประเทศไทยหรือไม่อยู่ในบังคับของกฎหมายไทยแต่อย่างใด ซึ่งในปัจจุบันก็มีหลายเจ้าที่เปิดให้บริการ cloud storage ฟรี หากบันทึกไว้เป็นไฟล์ก็สามารถเก็บข้อมูลนั้นไว้ได้ แต่สำหรับการเก็บเว็บไซต์ ผมแนะนำให้ใช้บริการ web archive เช่น archive.is เนื่องจากบริการเหล่านี้นอกจากจะเก็บบันทึกข้อมูลในฐานะบุคคลที่ 3 นอกประเทศไทยแล้ว ยังสามารถสืบค้นตาม URL และช่วงเวลาที่มีการบันทึกไว้ โดยเฉพาะ archive.is เองก็มีการทำ…
Yearly Archives: 2016
บันทึกงาน Barcamp Bangkhen #7
สวัสดีครับ ครั้งนี้อาจจะแค่บล็อกสั้นๆ นะครับ เนื่องจากรายละเอียดงานต่างๆ ผมเคยพูดถึงเมื่อครั้งที่ 5 แล้ว รอบนี้ผมมาทันลงทะเบียน (และแน่นอนว่าได้เสื้อด้วย) กินข้าวเช้าเสร็จก็ขึ้นไปพิธิเปิดเลยครับ พิธีเปิดปีนี้ไม่มีอะไรมากครับ แค่ฉายวิดิโอเปิดงาน และก็เล่นเกมสุ่มคนในทวิตเตอร์ขึ้นมา ซึ่งเรียกเสียงฮือฮาได้พอสมควร 😀 แก๊งนักกินมาเยือนนนน #bcbk7 — มินิมอสก้า εїз (@dearsalisa) November 13, 2016 nissin ไง บะหมี่กึ่งสำเร็จรูป #bcbk7 — icez network (@icez) November 13, 2016 เสร็จจากพิธีเปิดแล้วก็เหมือนเคยครับ เอาสติกเกอร์ไปแปะชื่อ session ที่อยากฟัง เสร็จแล้วก็รอหวยออกประกาศรายชื่อที่กระดาน (จริงๆ มีในเว็บ Barcamp (หรือดูใน archiveเผื่อลบไป) ด้วย แต่เพิ่งประกาศหลัง session ไปแล้ว) สดบน #Periscope: #BCBK #BCBK7 #BCBK2016 บาร์แคมป์บางเขน https://t.co/QPMQgof5NV…
สร้าง Echolink Proxy ด้วย DigitalOcean
สวัสดีครับ หลังจากผมเพิ่งได้ Callsign US Amateur technical license รหัส KM4WMX มา ผมก็เลยสมัครและทดลองใช้ Echolink ซึ่งเป็นระบบช่วยส่งสัญญาณเสียงจากวิทยุจาก SysOp หนึ่งไปอีกที่หนึ่งผ่านระบบอินเทอร์เน็ต และสามารถเฝ้าฟังผ่าน computer หรือ smartphone ทั่วไปได้ แต่ต้องมี license นักวิทยุสมัครเล่นและลงทะเบียนก่อน ปัญหามันมีอยู่ว่าพื้นที่มหาวิทยาลัยผมจะไม่สามารถใช้ Echolink ได้ เพราะมีการ block UDP port บางตัวออกไป การเฝ้าฟังต้องทำผ่าน proxy ของ Echolink ที่มีให้บริการ แต่เนื่องจากว่า proxy หนึ่งจะใช้ได้แค่ 1 user เท่านั้น proxy ก็เลยเต็มเร็ว ไม่สะดวกที่จะใช้ แต่เนื่องจากผมซึ่งเป็นนักศึกษาอยู่ จึงมีเครดิตของ Digital Ocean 50$ ผ่านโครงการ Github Student Pack อยู่…
Arduino: Wireless long-distance Infrared remote control via nRF24L01 module
สวัสดีครับ ช่วงนี้ก็อยู่ในช่วงฟุตบอลยูโร – โคปาอเมริกา ดูบอลทีก็ตั้งแต่สองทุ่มยันสว่างคาตาน่ะครับ *-*) โชคดีที่ปิดเทอมเลยนอนตื่นสายเท่าไหร่ก็ได้ ปัญหามันมีอยู่ว่า ที่บ้านผมมันมีแต่กล่องดาวเทียมอยู่ชั้นล่าง แต่ที่นอนที่ผมดูบอลมันอยู่ชั้นบน ก็เลยต้องใช้การลากสายไฟที่ดัดแปลงหัวท้ายเป็น AV Jack จากชั้นล่างขึ้นมาชั้นบน ตรงนี้ไม่ค่อยเป็นปัญหา ยาวไปหน่อยแต่ก็พอกล้อมแกล้มไปได้ แต่การจะควบคุมกล่องดาวเทียมนี่สิครับ ด้วยความที่มันไม่สามารถเสียบสายไฟแล้วควบคุมได้แบบ AV ได้ (ถึงได้แต่ผมไม่มีสายไฟที่ยาวพอเหลือแล้ว -3-) ครั้นจะทำวงจรเฉพาะก็ดูจะไม่คุ้มเพราะใช้แค่ชั่วคราวครับ กลับมหาวิทยาลัยก็ถอดกลับเลยใช้ (อีกอย่างคือร้านขายอุปกรณ์อิเล็กทรอนิกส์ในต่างจังหวัดนี่แทบหาไม่ได้เลยครับ สั่ง ปณ. ก็ไม่คุ้มอีก) Arduino คู่กับโมดูล 2.4 GHz Transceiver เพื่อช่วยยืดระยะสัญญาณจึงดูตอบโจทย์ดีครับครับ สำหรับ Code ตัวอย่างสามารถดาวน์โหลดได้จาก Github ครับ Arduino IR Download อุปกรณ์หลักๆ Arduino 2 ตัว nRF24L01 (จริงๆ เป็น Transceiver ตัวอื่นก็ได้ครับ รับ/ส่ง ASCII…
ESP8266: สั่งการ ESP ด้วยฟ้าใสผ่าน Anto.io
สวัสดีครับ หลังจากที่ตอนที่แล้วเราอัพเดตเฟิร์มแวร์ไปแล้ว วันนี้เราจะมาลองใช้ ESP8266 เป็นสถานีลูกข่ายในการควบคุมไฟฟ้าและส่งข้อมูลไปกลับกับฟ้าใส เลขาแว่นส่วนตัวผ่านระบบของ Anto.io ครับ หมายเหตุ : ณ วันที่เขียนบทความ ฟ้าใสยังรองรับแค่ระบบของ Anto.io และ NETPIE แต่ผมลองของ NETPIE แล้วใช้งานยาก ไม่สะดวกเท่าที่ควร เลยใช้ระบบของ Anto นะครับ สร้าง Endpoint บน Anto.io หลักๆ สามารถไล่ตาม Tutorial ของ Anto ได้เลยครับ อธิบายชัดเจนดี แต่หลักสำคัญคือ สร้าง Thing เพื่อให้มีหมวดหมู่ของข้อมูล สร้าง Channel และกำหนดประเภทข้อมูลตามรูปแบบที่ต้องการ สร้าง Key ที่สามารถอ่านค่าได้ (และ/หรืออัพเดตค่าได้หากต้องการให้ส่งค่า) สำหรับ ESP สร้าง Key ที่สามารถอัพเดตค่าได้สำหรับแอพฟ้าใส (จริงๆ ใช้ key เดียวกับ ESP ก็ได้…
ESP8266 กับ Arduino : เชื่อมต่อสายและอัพเดต ROM version ใหม่ (AT Command)
สวัสดีครับ หลังจากที่ผมยำทดลองใช้ Arduinoเมื่อเทอมที่แล้ว ปิดเทอมนี้ หลังจากได้รับการอุดหนุน งปม. ปิดเทอมนี้ผมวางแผนว่าจะลองทำ IoT ต่อ (และมีบทความเป็นซีรีส์ตลอดปิดเทอมนี้นะครับ) นะครับ วันนี้ขอเริ่มด้วยการเริ่มใช้ ESP8266 ครับ (ในที่นี้ผมจะใช้ ESP-12E พร้อม breakout นะครับเพื่อความขี้เกียจลองตัวอื่นสะดวกในการอธิบาย ESP version อื่นก็คิดว่าใช้แบบเดียวกันได้) การเชื่อมต่อสาย ในหลายบทความสอนมักจะแนะนำให้ใช้ FTDI Module นะครับเพราะเป็นอุปกรณ์เฉพาะทางกว่า แต่โดยส่วนตัวผมมองว่าในเมื่อ Arduino มี USB to TTL ในตัวแล้ว ก็น่าจะใช้แทนกันได้ ข้อสำคัญในการใช้งานมีแค่ 3 ข้อ คือต่อสายให้ถูก อย่าให้ Arduino sketch ไปยุ่งกับ Serial (วิธีที่ง่ายที่สุดคืออัพโหลด blink ลงตัว Arduinoก่อนนำไปใช้ ยกเว้นใครใช้ Arduino Mega สามารถใช้ UART ชุดอื่นแล้วทำ bypass…
Python: การอ่านค่าสีในแต่ละ Pixel ของภาพด้วย PILlow
สวัสดีครับ หลังๆ มานี่ผมไม่ได้เขียน Blog เลย เหมือนเคยครับ งานยุ่งจริงๆ (จริงๆ ช่วงนี้ก็สอบปลายภาคด้วยล่ะครับ แต่นอนไม่หลับ เวลาชีวิตรวนตั้งแต่ทำโปรเจ็กแล้ว แหะๆ) บทความวันนี้ก็เกี่ยวกับโปรเจ็กที่ว่านี่ล่ะครับ เป็นโปรเจ็กเกมบน FPGA แบบง่ายๆ (เรียกว่างานเผาก็ย่อมได้) ใครสนใจไปดูได้บน Github FPGA “IA Journy” game ครับผม แต่ที่ผมจะนำเสนอวันนี้คือ script สร้างโมดูลวาดภาพภาษา Verilog ด้วย Python อีกที งานหลักๆ ก็ตามชื่อบทความนั่นแหละครับ คืออ่านขนาดภาพและไล่อ่านค่าสีของแต่ละ pixel ก่อนเข้าสมการ (เรอะ?) เพื่อกำหนดค่าบิตสีขาออกจากโมดูลครับ ส่วนสาเหตุที่ใช้ Python ก็เนื่องจากว่า docs และ Stack Overflow มันเยอะ เขียนเผาๆ ก็จบงานได้ล่ะ :v This file contains bidirectional Unicode text…
itpcc.net ใช้ HTTPS (และย้ายมาใช้ THZHosting) แล้วน้า
สวัสดีครับ แจ้งข่าวสั้น ๆ ครับว่าหลังจากที่หมดอายุกับโฮสต์เดิม ผมเปลี่ยนมาใช้บริการ THZHosting พร้อมกับเพิ่ม HTTPS ให้เว็บแล้ว ต่อจากนี้ท่านสามารถเข้าได้ทั้ง http://itpcc.net (ซึ่งต่อไปจะทำ 302 redirect มาเข้า https นะครับ) และ https://itpcc.net ช่วงนี้หากยังเข้าไม่ได้ โปรดรอ DNS Server อัพเดตไม่เกิน 2-3 วันก็น่าจะเข้าได้เป็นปกติแล้วครับ 😀 หากท่านพบบั๊กหรือมีข้อเสนอแนะแจ้งเข้ามาได้ตามช่องทางที่ท่านสะดวกนะครับ จะ comment ใต้โพสต์นี้ก็ได้นะ ขอบคุณครับ…
โปรแกรม ATTiny ได้ง่ายๆ ด้วย Arduino Mega
สวัสดีครับ วันนี้กำลังจะเริ่มรันโปรเจ็กบอลลูนอีกครั้งหลังจากที่หยุดไปนานเพราะเจ้างานว่างแล้ว และผมสนใจจะเพิ่ม ATTiny เข้าไปเพื่อลดจำนวน Pin ของ Raspberry Pi ก็เลยลองเอา ATTiny มาลองโปรแกรมเข้าไปดูครับ ATTiny จริงๆ มันก็คือ chip microcontroller ตัวหนึ่งจาก Atmel นั่นแหละครับ แต่มีขนาดเล็กกว่ากันเยอะ ใช้พื้นที่ไม่มาก แต่ก็ทำงานได้ไม่เยอะสักเท่าไหร่เพราะ memory มันมีน้อยเช่นกัน (ไม่แน่ใจว่า 10 kb หรือเปล่านะครับ) เหมาะสำหรับควบคุมงานง่ายๆ เช่นอ่านค่าจาก sensor ไปเป็น I2C ไว้ส่งค่าเข้า uC ใหญ่อีกที อย่างนี้เป็นต้น การใช้งาน ในที่นี้ก็ไม่ยุ่งยากมากครับ มีแค่ Arduino ตัวหนึ่งกับสายไฟสี่ห้าเส้นและ cap ตัวหนึ่งก็โปรแกรมได้แล้วครับ ขั้นตอนหลักๆ ก็ไม่มีอะไรมาก เริ่มต้นก็เปิดคอม เปิดเฟซบุ๊ก สั่ง Arduino แล้วก็เลิกทำ ไม่ใช่ล่ะ Download Arduino…
สรุปงานสัมนาแลกเปลี่ยน “ความมั่นคงปลอดภัยในกิจการกระจายเสียงและโทรทัศน์บนโลกอินเทอร์เน็ต” ณ กสทช.
สวัสดีครับ วันนี้ผมได้รับเชิญจากสำนักส่งเสริมการแข่งขันและกำกับดูแลกันเอง กสทช. เข้าร่วมรับฟังการสัมนาแลกเปลี่ยน “ความมั่นคงปลอดภัยในกิจการกระจายเสียงและโทรทัศน์บนโลกอินเทอร์เน็ต” วันนี้ ระหว่าง กสทช. ร่วมกับสถานเอกอัครราชทูต ณ กรุงเทลอาวีฟ ประเทศอิสราเอลครับ ท่านใดที่สนใจฟังบันทึกเสียงการบรรยาย (ไม่ได้บันทึกทั้งหมด เนื่องจากปัญหาเครื่องบันทึกเสียงครับ) สามารถฟัง (บรรยายเป็นภาษาอังกฤษ) ได้ที่ https://drive.google.com/folderview?id=0B-Ys9FwTtVOfSHZQa1RyWTF4YzQ&usp=sharing ครับ เนื้อหาในการบรรยายโดยส่วนใหญ่จะเป็นการเน้นให้ผู้ให้บริการและภาครัฐตระหนักถึงอันตรายของการให้บริการระบบสาธารณูปโภคโดยไม่มีระบบป้องกันที่ดีพอ อันจะส่งผลให้เกิดผลกระทบอย่างมหาศาลครับ การบรรยายแบ่งออกเป็น 3 sessions หลักครับ Session #1: State of cyber security situation ในปัจจุบันการโจมตีทางไซเบอร์มีจำนวนมากขึ้นอย่างมีนัยสำคัญอันเนื่องมาจากการโจมตีแบบนี้ใช้กำลังคนน้อย เครื่องคอมพิวเตอร์ราคาถูกๆ ก็สามารถทำลายระบบสาธารณูปโภคให้ใช้การไม่ได้โดยเสียค่าใช้จ่ายและเวลาน้อยกว่าการโจมตีทางกายภาพมาก และจับตัวได้ยาก ตัวอย่างก็มีให้เห็นกันมากมาย เช่นการขโมยแบบพิมพ์ F-12 ของสหรัฐอเมริกาโดยจีน การโจมตีระบบสาธารณูปโภคของเอสโตเนียและจอร์เจียร์ก่อนการโจมตีจริง 2 สัปดาห์ ทำให้ ปธน. ไม่สามารถสื่อสารกับประชาชนได้ทันเวลา หรือกรณีอิหร่านที่ถูกกลุ่มไม่ทราบฝ่ายหยุดระบบปฏิกรณ์นิวเคลียร์ยูํเรเนียมด้วยคอมพิวเตอร์เวิร์ม Stuxnet การโต้ตอบด้วยการหยุดการทำงานโดรนสอดแนมและ “Blinding” ดาวเทียมสอดแนมของ CIA เป็นต้น นอกจากรัฐต่อรัฐแล้ว กลุ่มก่อการร้ายก็ใช้ไซเบอร์ในการสื่อสารและโจมตี ตัวอย่างที่เห็นได้ชัดคือการส่งข้อมูลแผนการโจมตีในร้านอินเตอร์เน็ตคาเฟ…