ถ้าคุณเป็น System Administrator ที่ดูแลระบบ mail และในระบบ mail ของคุณมีการ configure ให้ lookup Blacklist เพื่อกรอง spam/unsolicited mail คุณคงเคยมีคำถามว่า "Blacklist ตัวไหนบ้างที่น่าเชื่อถือ"

ผมเพิ่งเห็นข้อมูล DNSBL Resource ว่ามีการทำสถิติของ Blacklists' Accuracy ไว้ด้วย ซึ่งข้อมูล ณ วันนี้ มีอยู่ 2 Blacklists ที่เข้าข่าย ควรนำมาใช้งาน ได้แก่ zen.spamhaus.org กับ bl.spamcop.net



ที่มา: DNSBL Resource: Statistics Center

ปล. อย่ายุ่งกับ APEWS.ORG

ดู Slide นี้มารอบหนึ่งแล้ว แต่พอกลับไปหาอีกครั้ง หาไม่พบ พอเจอคราวนี้ เลยมาจดไว้ที่นี่ดีกว่า (ก็เค้าไม่ให้ download นี่)

Webshots.com เป็น photo-sharing website รายแรกที่ผมรู้จักและชอบมาก แม้จะเลิกสะสมรูปสวยๆ มาระยะหนึ่งแล้ว -- เร็วๆ นี้มีข่าวการขาย Webshots ของ CNet Networks Inc. ให้กับ American Greetings Corp. ราคา 45 ล้านเหรียญสหรัฐ หลังจากที่เคยขายไปซื้อมา รอบหนึ่งแล้ว ช่วงที่ dot com บูม

ตั้งแต่แรกที่ผมเห็น Webshots จะมีทั้งภาพสวยๆ จากตากล้อมมือโปร ในส่วนของ Collections และภาพจากผู้ใช้ทั่วไป ในส่วนของ Community ที่นำมา share กัน เรียกว่า Webshots เป็น 2.0 มาตั้งแต่เริ่มแรกเลยทีเดียว

บอกตรงๆ ว่าผมหางอึ่งมากๆ กับความรู้ ความเข้าใจเรื่อง Single Sign On แต่ที่มาโน้ตไว้ เพราะอย่างที่เคยบอกว่า ทีมงานของผม ณ วันนี้ จำเป็นต้องจัดทำ/หา ระบบ SSO เพื่อใช้เป็นโครงสร้างหลักของระบบที่จะให้บริการ เห็นว่า OpenSAM พูดถึงเรื่องพวกนี้ แถมมีคำว่า Open (น่าจะฟรี)

อ่ะนะ! ฝากไว้ก่อน แล้วจะไปตามน้องๆ มาช่วยกันดู ว่ามีทางนำไปใช้ประโยชน์อะไรได้บ้างรึเปล่า ;-)



What

OpenSAM (Open Simple Application Mashups) is a set of recommendations and techniques for integrating SaaS applications into incredibly powerful and flexible solutions.

OpenSAM is run by a consortium of leading Web 2.0 application vendors and integrators.

OpenSAM is open to everyone. OpenSAM is the only initiative designed to connect all platforms, suites, and applications, rather than a chosen few.

อินเทอร์เน็ตเทคโนโลยี เพื่อนักวิทยาศาสตร์
"SciVees" Bring Science to the YouTube Generation"

SciVee is about the free and widespread dissemination and comprehension of science. Created for scientists, by scientists, SciVee moves science beyond the printed word and lecture theater taking advantage of the internet as a communication medium where scientists young and old have a place and a voice.



ที่มา: SDSC nuggets

จากคลังเก่าเจ้าเดิม Slideshare.net



ผมชอบพรีเซนเตชั่นนี้ ของ Jonathon Boutelle จัง แต่ละหน้าๆ ดูง่ายดี น่าอ่าน น่าติดตาม

บริษัทแห่งหนึ่ง มีไฟล์ข้อมูลความรู้มากมาย อยู่บน File Server หลายเครื่อง หลาย platform แถมไม่มีระบบดัชนี (index) จัดหมวดหมู่ เพื่อง่าย และสะดวกแก่การค้นหา การตั้งชื่อไม่มี standard format ที่เข้าใจตรงกันซะอีก -- ผลก็คือ สับสน เวลาค้นหาก็เสียเวลา แถมไม่รู้ด้วยว่าจะพบหรือเปล่า



ผมว่า OpenDocMan ก็ง่ายนี้ (ลองเล่นมา 2-3 วัน) เป็น webbased แม้ feature หลายอย่างยังสู้ Windows Explorer ไม่ได้ (เช่น ไม่รองรับ sub folder, upload ได้ครั้งละ 1 ไฟล์, 1 ไฟล์เป็นได้แค่ 1 category เป็นต้น) แต่ระบบการจัดการสิทธิ์ในการเข้าถึง ถือว่าน่าพอใจ, มี history log , ใส่ description และ comment ของแต่ละไฟล์ได้ ผมก็พอใจแล้วล่ะ -- รออยู่แค่ user จะมาใช้งานเท่านั้นเอง

OpenDocMan บอกว่าตัวเองเป็น Document Repository System สำหรับผมก็โอเคนะ แล้วแต่มุมมอง

ที่จริงถ้าเราปรับตัว ปรับวิธีการทำงานบ้างเล็กน้อย ก็สามารถนำ Opensource มาใช้ได้แล้ว ประหยัดเงินได้เยอะเลยทีเดียว

เมื่อไหร่นะที่ประเทศไทยเราจะใช้ Mobile Number Portability (MNP) ได้ซะที อีกไม่กี่วันนี้ ถ้าผมไม่หาทาง แจ้งยกเลิกเบอร์โทรศัพท์เคลื่อนที่ ซึ่งใช้มานานเกือบ 10 ปี กับพ่อแม่พี่น้อง เพื้อนฝูง พันธมิตร เจ้าหนี้ ลูกหนี้ คู่ธุรกรรมสัญญา ให้เรียบร้อยแล้ว จะทำให้ผมต้องเป็น "คนบ้าอะไรวะ" พกโทรศัพท์มือถือ ตั้ง 2 เครื่อง (เคยแอบว่าคนอื่นในใจ) ที่จริงใครจะว่า หรือนินทา ก็ไม่สำคัญเท่า รายละเอียดในชีวิตที่มากขึ้น โดยไม่จำเป็น



ก็ได้แต่หวังลมๆ แล้งๆ ไปก่อน เพราะขนาดปัญหา Interconnection Charge (IC) ยังเป็นหนังชีวิตพิชิต กทช. อยู่เลย (บ้านเราเมืองเรา สงสัยจะถือคติ slow but sure)

สำหรับ MNP ไม่แน่ใจว่า เมื่อนำมาใช้แล้ว เราสามารถนำเบอร์โทรศัพท์เบอร์เดียว ไปขอใช้บริการกับหลายๆ ผู้ให้บริการได้หรือไม่

ในทางเทคนิค จะยากง่ายแค่ไหน ผมนึกภาพไม่ค่อยออก เพราะไม่มีความรู้ด้านนี้ (ใครรู้ช่วยบอกกล่าว เป็นวิทยาทานกันหน่อยก็ดีครับ)

Make It Simple -- วลีนี้ได้ยินครั้งแรกเมื่อไหร่จำไม่ได้ แต่ติดหูและติดหัว ตอนได้ยินจาก Professional Networker ชาวต่างชาติท่านหนึ่ง คุยกันในเรื่องเทคนิค เขาเน้นย้ำบ่อยมาก ทุกครั้งที่แนะนำ ทุกครั้งที่สอน จะจบด้วยการบอกว่า make it simple เสมอ

ที่ประทับใจเพราะ หนึ่ง คนระดับ Pro ในสายงานเดียวกัน เป็นคนพูด และเน้นย้ำเหลือเกิน นั่นแสดงว่าผ่านประสบการณ์และการกลั่นกรองของเขาแล้ว สอง เปรียบเทียบประสบการณ์ของตัวเอง นำมาเชื่อมโยงเข้าไปหา เกิดการเรียนรู้และเห็นคุณค่า ต้นทุนคือเวลา

ผมว่าวลีนี้ นำมาประยุกต์ใช้ได้กับทุกเรื่อง โดยเฉพาะเรื่องการดำเนินชีวิต (เหมือนจะผิด blog นะเนี่ย) คิดวกไปวนมาว่า จะหาวลีสวยๆ หรูๆ แต่ simple ซึ่งอาจบังเอิญไปซ้ำใครก็ได้ (เพราะมัน simple) และก็ไม่ใชของเรา หรือของใคร นี่เลย

Nothing is owned, everything is shared.

Defending Networks Against DNS Rebinding Attacks

-- เป็นภัยทางอินเทอร์เน็ต ที่เกิดขึ้นได้ง่ายๆ จากการถูกเจาะทาง Web Browser ในคอมพิวเตอร์ของผู้ใช้งานทั่วไป โดย Attacker ไม่จำเป็นต้องเจาะเข้าทาง Name Server เหมือนกรณีของ Pharming

[สำหรับรายละเอียด กำลังอ่านและทำความเข้าใจ ไว้จะมาอธิบายเป็นภาคภาษาไทยครับ]

-- แนวทางป้องกันของ Comment #1 จากบทความต้นฉบับ ผมค่อนข้างเห็นด้วย เรื่องการตรวจสอบ matching ของ hostname ด้วย reverse dns (.in-addr.arpa.) แต่ในระดับ browser โดยส่วนตัว ยังไม่เคยเห็น หรือได้ยินว่ามีการตรวจสอบด้วยวิธีนี้มาก่อน นอกจากนี้ สำหรับ ip address เดียวที่ map เข้ากับหลาย hostname เช่น ผู้ให้บริการ web hosting จะทำอย่างไร?

ที่มา: CircleID
บทความเกี่ยวข้อง: DNS Attack: 10-Year-Old Security Problem Is Back Haunting Corporate IT

วันนี้ขอเล่าด้วยภาพ -- ขำขำ




แม้จะเข้าใจความรู้สึก บวกเห็นใจ แต่..ผมก็ไม่ใช่ Software Developer

ภาพประกอบ: Flickr , http://www.kleineikenscheidt.de/stefan/