วันนี้ทำอะไรบ้างหว่า งานเทคนิคทั้งนั้นเลย

• SSL Certificate: Re-create key จาก CACert (Free Root CA) ที่หมดอายุให้กับ server
• DBA: เพิ่งทำเป็นจาก feed ตั้งค่า system variable ของ MySQL expire_logs_days = 7 โดย default=0 MySQL master จะไม่ยอมลบ bin logs ที่เกิดจาก replication ทิ้ง (มิน่าตรึมเลย)
• Unix Born Shell Script: ต้องเขียน script ทำ double check ผลของ script ที่ตัวเองเขียนไว้ ป้องกัน runtime error (รอดูต่อไปว่าจะ work มั้ย) + perl script นิดหน่อย
  
• PHP Session: เป็น lesson learn by myself จะนำไปใช้คล้ายๆ กับ Single Sign On แต่เฉพาะบน PHP Web Application ที่พัฒนาขึ้นมาเอง (ของเก่ามันมั่ว แต่ละ Application ต่างมี User Profile ของใครของมัน ทั้งที่เป็น User กลุ่มเดียวกัน)

ล้าสายตามากๆ แต่จนป่านนี้ก็ยังไม่ยอมเลิก ก็พรุ่งนี้ไม่มีโอกาสทำแล้ว เพราะเป็นวันครอบครัว (ให้มันจริงเถอะ)

Briefing Note: ICANN New Delhi Meeting
10-15 February, 2008

IPv6

This is a crucial issue for evolution and expansion of the Internet. Along with many others in the Internet community, ICANN is acting to enable IPv6 services throughout the domain name system, including encouraging all providers of domain name services to implement IPv6 capability. Already five root name server operators have added IPv6 addresses to their root zone records, enabling IPv6 DNS resolution. ICANN has produced a factsheet on IPv6 that is available at http://www.icann.org/announcements/factsheet-ipv6-26oct07.pdf [PDF, 405K].

Next Steps: The Board directed ICANN staff to deploy IPv6 across its own infrastructure and give regular feedback to the community on progress and lessons learned.

เพิ่งรู้ว่า ICANN เองก็เพิ่งเริ่มๆ เหมือนกันแฮะ ;-)

ภาพประกอบ: FactSheet ของ ICANN

จากตอนที่แล้ว ณ วันนี้ผมต้องถือโทรศัพท์มือถือถึง 2 เครื่อง ได้แต่หวังว่าข่าวข้างล่างนี้จะไม่เป็นเพียงลมแล้ง เพราะตอนนี้กำลังลังเลอยู่ว่า จะยกเลิกเบอร์เดิมที่เคยใช้มาเกือบ 10 ปีหรือไม่

• กทช.ฟังความเห็นนัมเบอร์พอร์ต
  
• กทช.กำหนดประชาพิจารณ์นัมเบอร์ พอร์ต คาด พ.ค.นี้ เริ่มใช้้
  

อยากรู้เหมือนกันครับว่าโดยทางเทคนิคแล้ว Mobile Number Portability เค้าทำกันยังไง จะยุ่งยากมากน้อยแค่ไหน สำหรับโอเปอเรเตอร์ทั้งหลาย

ข่าวจาก: ไทยรัฐ

หลายคนถามหา กล่องดำ (Black box) จากผมบ่อยครั้งว่า มีมั้ย เอาไปติดตั้ง (plug-in) เข้าไปในระบบเดิมที่มีอยู่โดยไม่ต้องเปลี่ยนแปลงอะไรมากนัก แล้วสามารถตอบโจทย์เก็บ log ตาม พ.ร.บ. คอมพิวเตอร์ได้อย่างครบถ้วน แถมใช้งานง่าย มี GUI ให้คลิกๆๆ ไม่กี่ครั้งจบ -- ณ วันนี้ คำตอบคือไม่มี (หรือถ้าใครมี ช่วยกรุณาบอกผมด้วยนะครับพี่น้อง)

กระแสเก็บ log ตาม พ.ร.บ. คอมฯ มาเป็นระลอกๆ ถ้าจำไม่ผิดประมาณวันที่ 20 หน่อยๆ เดือนนี้ บริษัทห้างร้าน ผู้ประกอบการทั้งหลาย ที่ให้บริการอินเทอร์เน็ตสาธารณะแก่บุคคลทั่วไป เช่น โรงแรม สถาบันการศึกษา ผู้ให้บริการอินเทอร์เน็ต รวมไปถึงร้านเน็ตคาเฟ่ จะครบกำหนดผ่อนผัน เรื่องเก็บ log 180 วันแล้ว ส่วนองค์กรอื่นๆ ที่มีอินเทอร์เน็ตใช้เป็นการภายใน จะถึงคิวประมาณปลายเดือนสิงหาคมปีนี้เช่นกัน

เคยเขียนถึง Open source หลายๆ ตัว ที่น่าจะนำมาใช้เพื่อการนี้ได้ แต่มันก็ไม่ใช่ กล่องดำ สำเร็จรูป ต้องมีการนำไปประยุกต์ใช้ครับ ลำพังองค์กรที่เป็นแค่เพียง end user คงลำบากหน่อย อาจต้องมีที่ปรึกษา

• Opensource NAC
• Cybera
• Centralized Log Server

ส่วนตัวผมมีข้อแนะนำสำหรับคนที่พอจะดูแลระบบตัวเองได้บ้าง 3 ข้อ สั้นๆ ง่ายๆ (ตอนทำอาจไม่ง่ายนัก แอบมีประชดเล็กน้อย จากประสบการณ์ตรงกับหลายคนที่ถามผม) เชื่อว่าอีกเยอะครับที่ไม่รู้ (บ้างก็รู้แล้วไม่สน) ด้วยซ้ำว่า มี พ.ร.บ. ฉบับนี้ บังคับใช้แล้ว

• อ่านและทำความเข้าใจกับ พ.ร.บ. ให้ดี -- วัตถุประสงค์ในการให้เก็บ log ของกฎหมายฉบับนี้ คือ ต้องการให้เก็บร่องรอยทุกอย่าง ซึ่งนำไปสู่ตัวบุคคลซึ่งกระทำความผิดได้
• สำรวจตรวจตราดูว่าระบบของตัวเอง เข้าข่ายผู้ให้บริการประเภทใดบ้าง มีอะไรอยู่บ้าง ต้องเก็บอะไรบ้าง
• สุดท้ายค่อยมาไล่เรียง ทีละหน่วยทีละระบบไป ว่าจะทำดำเนินการอย่างไร

ถ้าทำเองไม่ได้ ก็จะได้รู้ว่าเราจะไปจ้างใคร มาทำอะไร อย่างไรให้เราบ้าง จะได้ไม่ถูกหลอก ไม่ถูกโก่งราคาจนเกินไป


กลับมาที่ตัว พ.ร.บ. ฉบับนี้ ประเด็นเก็บ log ผมยังชอบกลับไปอ่านที่นี่ -- และสะดุดกับความเห็นแรกตรงที่บอกว่า

และที่สำคัญ ในขณะที่รัฐมองว่า การระบุตัวบุคคลผ่าน ID Number นั้นมีความสำคัญมาก เว็บไซต์ของหน่วยงานรัฐเองนั้นแหละ ที่เผยแพร่หมายเลขบัตรประจำตัวประชาชนของตนเองแบบเละเทะไปหมด ไม่ว่าจะเป็นข้อมูลของรายชื่อผู้มีสิทธิ์เลือกตั้ง ข้อมูลในทะเบียนบ้าน ข้อมูลในระบบสารบรรณของราชการที่เต็มไปด้วยหนังสือเวียนหรือรับ-ส่งเรื่อง ฯลฯ การกระทำของรัฐที่เอาข้อมูลส่วนตัวของชาวบ้านไปเผยแพร่นี้ยังไม่มีการฟ้องร้องเอาผิดเลย

จริงหรือไม่ ผมไม่อาจทราบ แต่ถ้าเป็นจริงและยังไม่ได้รับการแก้ไข (หรืออย่างน้อยก็ตระหนัก) ประชาชนตาดำๆ อย่างเราๆ ก็หนาวละครับ

ปล. ผู้ใช้อินเทอร์เน็ตส่วนใหญ่ในบ้านเรา คงจะเรียนรู้จากกรณีศึกษาที่เกิดขึ้นจริง แต่ยังไงก็ขอให้เรียนรู้จากกรณีของคนอื่น อย่าโดนกับตัวเองนะครับ :-)

วันนี้ ผมมีอะไรมาให้ลองเล่นสนุกๆ กัน ที่จริงใครที่มีไหวพริบทางคณิตศาสตร์ น่าจะพอมองออกและเข้าใจได้ไม่ยาก แต่มี Network Engineer หลายๆ คนที่ไม่รู้เรื่องนี้ (รวมทั้งผม ที่รู้โดยบังเอิญด้วยตัวเอง ไม่มีใครสอน)

รูปแบบการเขียนหมายเลข IPv4 Address ที่เราใช้กันอยู่ในปัจจุบัน เช่น 72.14.235.99 (ip ของ google) เขามีภาษาเรียกทางเทคนิคว่า Dot-decial notation ซึ่ง IPv4 Address นั้นมีขนาดของข้อมูลเท่ากับ 32 บิต วิธีการของ Dot-decimal notation คือจะแบ่งข้อมูลขนาด 32 บิต เป็นสี่ส่วนเท่าๆ กัน ส่วนละ 8 บิต แล้วแปลงแต่ละส่วนเป็นเลขฐานสิบ เขียนคั่นด้วย dot (.) ก็จะได้หมายเลข IPv4 อย่างที่เราเห็นนั่นละครับ

คราวนี้ลองมาทำตามขั้นตอนต่อไปนี้ เล่นๆ สนุกๆ ดูกันดีกว่า

1. แปลงแต่ละส่วนเป็นฐานสอง หรือฐานสิบหกก่อน ในที่นี้ผมจะลองแปลงเป็นฐานสิบหก (ใช้ calc ง่ายดี)

72 = 48
14 = 0E
235 = EB
99 = 63

2. นำเลขฐานสิบหกที่ได้ของทั้งสี่ส่วน นำมาเรียงต่อกันตามลำดับ (ไม่ต้องใส่ dot คั่น) จะได้

480EEB63

3. แปลงค่าที่ได้ในข้อ 2 กลับเป็นฐานสิบ ซึ่งผลที่ได้คือ

1208937315

4. ลอง ping ตัวเลขที่ได้ในข้อ 3 ดูครับ

C:\>ping 1208937315

Pinging 72.14.235.99 with 32 bytes of data:

Reply from 72.14.235.99: bytes=32 time=860ms TTL=236
Reply from 72.14.235.99: bytes=32 time=875ms TTL=236
Reply from 72.14.235.99: bytes=32 time=875ms TTL=236
Reply from 72.14.235.99: bytes=32 time=875ms TTL=236

Ping statistics for 72.14.235.99:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 860ms, Maximum = 875ms, Average = 871ms


บอกเป็นความรู้เฉยๆ ครับ ว่าโดยโครงสร้างของ IPv4 Address แล้วมันเป็นอย่างไร คงไม่ได้นำไปใช้ประโยชน์เท่าไรนัก (ส่วนตัว ผมได้ใช้ประโยชน์จากความรู้นี้มาแล้ว) แต่ที่ต้องมากำหนดเป็น Dot-decimal notation คิดว่าคงไม่ต้องบอกนะครับว่าเพราะอะไร ก็รูปแบบไหนจำได้ง่ายกว่ากันละครับ

ปล. บ่ายวันนี้เพิ่งอธิบายให้น้องๆ engineer บางคนในที่ทำงานฟัง ก็เลยนำมาบันทึกไว้ใช่ว่า