ขออนุญาต reblog Detecting Internet routing "lie" ที่ Network World สัมภาษณ์ Geoff Huston (Chief Scientist, APNIC) [ผ่าน CircleID]

แนวทางป้องกันปัญหา เช่น กรณี YouTube Hijacking โดยปากีสถานเมื่อปีกลาย

two key router security initiatives funded by DHS (บทความพูดถึงแต่ RPKI -- ผมเองก็ยังอ่านไม่หมด)

1. RPKI (Resource Public Key Infrastructure)
2. BGPSSEC

The RPKI is an essential component of a mechanism that allows such routing lies to be readily identifiable by everyone else using automated processes. In other words, the RPKI does not alter the basic mechanisms of inter-domain routing and does not stop malicious folk from attempting to generate lies in the inter-domain routing environment. But as the routing information is passed through the routing fabric, other parties can use tools and the information loaded into the RPKI to verify the accuracy and authenticity of routing information and correctly identify instances of invalid routing information or lies.

โพสต์วันนี้คือ bookmark เพราะรู้สึกว่า online bookmark ของตัวเอง เริ่มจะหาอะไรๆ ยากมากขึ้นแล้ว (หาในบล็อกจะง่ายกว่างั้นหรือ?)

ที่จริงมันก็ไม่ค่อยเกี่ยวกับสัมมาอาชีพของผมเท่าไหร่นักหรอก แต่คิดว่ามันดี และมีประโยชน์ อนาคตอาจได้ใช้ ก็เป็นไปได้ ใครจะรู้

CWE/SANS Top 25 Most Dangerous Programming Errors

...

The main goal for the Top 25 list is to stop vulnerabilities at the source by educating programmers on how to eliminate all-too-common mistakes before software is even shipped. The list will be a tool for education and awareness that will help programmers to prevent the kinds of vulnerabilities that plague the software industry. Software consumers could use the same list to help them to ask for more secure software. Finally, software managers and CIOs can use the Top 25 list as a measuring stick of progress in their efforts to secure their software.

Download (PDF)


เครดิต: SECURITY DATABASE

มองๆ หาเครื่องมือสำหรับ capture หน้าจอที่ยาวๆ เลื่อนขึ้นเลื่อนลงได้ (scroll) เจอ firefox extension อันนี้เลยครับ Screengab

ลองกับ blog ตัวเองดูซะเลย -- ผลปรากฏว่า embeded object ที่เป็น flash vdo ไม่มาด้วย)

กำลังคิดจะทำ web portal สำหรับโครงการใหญ่โครงการหนึ่งภายในองค์กร เดิมก็เล็งพวก CMS ที่รู้จักกันทั่วไป ประมาณ Drupal, Joomla, Mambo หรือ Wordpress

แต่ไม่แน่ใจว่าตัว Document Management เป็นยังไงบ้าง เพราะไม่เคยใช้แบบจริงๆ จังๆ ซักตัว เพราะโครงการนี้ จำเป็นต้องมีศูนย์เอกสาร (Document Center) ด้วย

ตอนนี้เจอ Open Source Software ที่เป็น Candidate อยู่ 3 ราย ประมาณนี้

• Alfresco -- Alternative for Enterprise Content Management -- Document Management (DM), Web Content Management (WCM), Collaboration
• Cyn.in -- Collaboration Platform for the Enterprise -- Features
• Liferay -- Enterprise Portal and Social Collaboration Software -- Portal, CMS, Collaboration

ว่าแต่ผมจะมีทรัพยากร (เวลา+ปัญญา) เพียงพอที่จะนำมันมาทดสอบรึเปล่า เนื่องจากความสามารถ และประสบการณ์วนเวียนอยู่แถวๆ LAMP เองอะ

มีที่สนใจอีกตัวหนึ่ง ซึ่งเข้าข่าย CMS มากกว่า น่าจะง่ายกว่ากันเยอะเลย แม้จะใช้ perl

• Scoop -- Collaborative Media for The Masses -- Features, HOWTO: Installing Scoop with Apache2 on Debian