COE

ในช่วงครึ่งปีที่ผ่านมา Web Assembly เป็นเทรนด์เทคโนโลยีอีกเรื่องหนึ่งที่น่าจับตามองเป็นอย่างมากในการหยิบเข้ามาช่วยในการพัฒนาเว็บแอปพลิเคชัน ก่อนอื่นต้องบอกว่า Web Assembly เป็นนวัตกรรมที่มีอยู่กับเรามานานมากแล้ว ในช่วง 5 ปีที่ผ่านมา FireFox พยายามจะเสนอมาตรฐานตัวนี้ที่ชื่อว่า Web Assembly (WASM) ให้กับเราในการ Develop Application มาโดยตลอด Web Assembly เรียกโดยย่อว่า WASM เป็นภาษาการเขียนโปรแกรมส่วนหน้าที่ใช้เขียนเว็บแอปพลิเคชัน หรือ Compiler ที่เราเอาไว้ใช้รันโค้ด low-level ที่เขียนด้วยภาษา C/C++, JAVA หรือภาษาอื่นๆ ช่วยให้เรารันรหัสไบนารีจากเบราว์เซอร์ได้ แต่ที่พิเศษไปกว่านั้นคือ WASM เข้ามาช่วยให้นักพัฒนาสามารถพอร์ตโค้ดภาษาต่างๆ ไปรันในเบราว์เซอร์หรือที่ Sandbox ได้ค่อนข้างจะอิสระ ซึ่งนอกจากผู้พัฒนาจะพบว่าเทคโนโลยีตัวนี้สามารถใช้โค้ดภาษา C หรือภาษา Rust รันในเบราว์เซอร์ได้แล้ว ยังพบว่าเทคโนโลยีตัวนี้ยังสามารถนำไปรันบน Server ได้ โดยสามารถวางใจกับประสิทธิภาพในการรักษาความปลอดภัยยังเทียบได้กับตัวเบราว์เซอร์หรือ API ตัวใหม่ๆ ผู้ให้บริการ Cloud จึงวางใจในการนำโค้ดมารันบน Server ของตนเอง ทั้งยังสามารถอัดแอปพลิเคชันนับพันลงภายในเครื่องเดียวกันได้อีกด้วย ความสะดวก ปลอดภัยและรวดเร็วของ Web Assembly ทำให้หลายๆองค์กรหันมาให้ความสนใจและเริ่มฟอร์มมาตรฐาน Web Assembly มากขึ้นเป็นอย่างมาก #MFEC#CoE#WebAssembly

มาในยุคปัจจุบัน ยุคของ Digital Transformation เมื่อตัว Application ย้ายเข้าไปอยู่ในโลกของ Container หรือว่าที่เราเรียกว่า Docker ทำให้สิ่งที่เกิดขึ้นคือ Traditional network กับ security ไม่สามารถเข้ามาถึงตัว Application ได้ เมื่อเล็งเห็นถึงปัญหาที่เกิดขึ้น จึงต้องเกิดการคิดค้นแนวทางการแก้ปัญหา จนเกิดเทคโนโลยีที่เราเรียกกันว่า Service mesh เป็น Concept หรือ Software ตัวหนึ่ง ที่เข้ามาช่วยจัดการในเรื่องของการสื่อสารระดับเครือข่ายระหว่าง API Service ในแอปพลิเคชัน อำนวยความสะดวกในการสื่อสารระหว่าง services กับ microservices ย้ายเอา Lode Balancer ย้ายพวกเรื่อง Security มาอยู่ในรูปแบบของคอนเทนเนอร์ ซึ่ง Service mesh จะมีการ Implement โดยการใช้ Proxy Instance (Sidecar) มาเป็นตัวคั่นในการจัดการกับ Traffic control ที่วิ่งเข้าและออกจาก Instance นั้นๆ ตอนนี้ Service mesh จัดว่าเป็นเทคโนโลยีที่มาแรงอย่างมากในองค์กรใหญ่ระดับ Enterprise เนื่องจากตอนนี้คนทั้งโลกกำลังมองว่าเทคโนโลยีตัวนี้จะเข้ามาช่วยในการแก้ปัญหาของตัว Application ที่ถูกย้ายเข้าไปอยู่ในรูปแบบของ Container นอกจากนี้ทาง Google Engineer ยังได้ออกมาพยากรณ์แนวโน้มในการพัฒนาของ Service mesh ที่จะเกิดขึ้นหลังจากนี้ ซึ่งมีประเด็นที่น่าสนใจถึง 3 ประเด็นด้วยกัน ประเด็นแรก Google Engineer ทำนายว่าแม้ Service mesh ในปี 2021 จะยังคงอยู่ในรูปแบบของคอนเทนเนอร์เท่านั้น แต่หลังจากนั้น Service mesh จะถูกแพร่กระจายและถูกใช้กันอย่างแพร่หลายไม่ว่าจะเป็นบนตัว Cloud หรือ แอปพลิเคชันอื่นๆ Application ที่อยู่นอกคอนเทนเนอร์ หรือ Service mesh จะเข้าไปครอบคลุมทำให้ตัว App ที่อยู่ข้างในตัวคอนเทนเนอร์ กับตัว App ที่เป็น Traditional Application สามารถทำงานร่วมกันได้ ประเด็นที่สอง ใครที่จับตัวเทคโนโลยี API Gateway, Lode Balancer หรือ มีความคิดจะเข้าไป Invest ใน Service mesh ในอนาคตมีแนวโน้มว่าทั้งสามตัวนี้จะ Convert ตัวเองจนมีความใกล้เคียงกันมากขึ้น กระทั่ง Function หรือ Feature เกิดการทับซ้อนกันจนแทบจะแยกกันไม่ออก ประเด็นสุดท้าย ได้ถูกทำนายไว้ว่าช่องว่างระหว่างเครือข่าย K8 และ Service mesh จะลดลงเนื่องจากมีการวิ่งเข้าใกล้กันมากขึ้น สุดท้ายนี้ Service mesh เป็นเทคโนโลยีอีกเรื่องหนึ่งที่น่าสนใจในการนำมาปรับใช้ เพื่อเพิ่มประสิทธิภาพของการทำงานในส่วนของ Develop และ Infrastructure ภายในองค์กร ซึ่งเป็นเรื่องที่เราต้องนำกลับมาทดลองและค้นคว้ากันต่อไป #MFEC#CoE#ServiceMesh

Docker Inc ได้ออกมาประกาศปรับข้อกำหนดหรือนโยบายในการใช้งาน Docker Desktop สำหรับลูกค้าระดับ Enterprise ที่มีจำนวนพนักงานในบริษัทมากกว่า 250 คน หรือมีรายได้ถึง 10 ล้านดอลลาร์ (330 ล้านบาท) ระบุว่า ลูกค้าระดับ Enterprise ที่ใช้บริการ Docker Desktop อยู่ จำเป็นต้องลงทะเบียนสมัครสมาชิกแบบชำระเงินภายในวันที่ 31 สิงหาคม 2564 ผ่านเว็บไซต์ https://www.docker.com/pricing เพื่อให้สามารถเข้าใช้งานแอปพลิเคชันได้ต่อไป สำหรับลูกค้าที่มีพนักงานภายในบริษัทไม่เกิน 250 คน รายได้ขององค์กรต่ำกว่า 10 ดอลลาร์ หรือผู้ใช้งาน Docker แบบ Personal ยังคงสามารถเข้าใช้งาน Docker Desktop โดยที่ไม่ต้องจำเป็นต้องชำระเงินได้ตามปกติ แต่ลูกค้าที่เข้าข่ายข้อกำหนดที่ทาง Docker ระบุไว้ข้างต้น ต้องสมัครสมาชิกเพื่อใช้บริการ โดยจะมีแผนการกำหนดราคาอยู่ 3 ระดับด้วยกัน คือ Pro, Team แล Business สนนราคาเริ่มต้นที่ 5 ดอลลาร์ สูงสุดถึง 21 ดอลลาร์ต่อเดือน #MFEC #CoE #docker #enterprise

นับเป็นเรื่องที่ต้องเฝ้าระวังและจับตามองเป็นอย่างมากเนื่องจากเมื่อวันที่ 18 กรกฎาคม 2021 ที่ผ่านมา องค์กรสิทธิมนุษยชน แอมเนสตี้ อินเตอร์เนชั่นแนล (Amnesty International) ออกมาเปิดเผยว่าเกิดการโจรกรรมข้อมูลข่าวสารผ่านโทรศัพท์มือถือ iPhone ของนักข่าวและนักกฎหมายทางด้านสิทธิมนุษยชน เนื่องจากมีการตรวจไปพบสปายแวร์ Pegasus และหลักฐานการแฮ็กข้อมูลใน iPhone 12 ซึ่งเป็น iPhone รุ่นใหม่ล่าสุดที่ใช้ระบบปฏิบัติการ iOS14.6 ซึ่ง Pegasus เป็นสปายแวร์ที่ถูกพัฒนาโดยบริษัท NSO Group ของอิสราเอลและขายให้แก่รัฐบาลในหลายๆประเทศเพื่อใช้ในการสอดส่องและขโมยข้อมูลของผู้ก่อการร้ายผ่านโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ iOS หรือ Android ทำให้สามารถเข้าถึงข้อความ อีเมล ไมโครโฟนและกล้องของโทรศัพท์ของบุคคลที่ต้องการได้ แต่สิ่งที่น่าฮือฮากว่านั้นคือการโจมตีแบบ “Zero-Click” ของ Pegasus เป็นการโจมตีรูปแบบใหม่ที่ใช้ประโยชน์ผ่านช่องโหว่ “Zero-day” ที่พบในซอฟแวร์ iMessage ของ Apple ทำให้สามารถเจาะระบบเข้าสู่ข้อมูลโทรศัพท์มือถือเพื่อติดตั้งสปายแวร์และดึงข้อมูลบนระบบปฏิบัติการ iOS ของ Apple ที่ถูกขนานนามกันมาอย่างช้านานว่าเป็นระบบที่มีความปลอดภัยและมีการป้องกันที่แน่นหนาได้แบบชิลๆ เพียงแค่ได้รับข้อความส่งตรงมาถึงเครื่องสปายแวร์ก็จะถูกติดตั้งโดยอัตโนมัติ แม้ว่าจะไม่ได้คลิกลิงค์แปลกปลอมที่ส่งผ่านทางข้อความหรืออีเมลล์เลยก็ตาม เรียกได้ว่าเพียงแค่มีแอปพลิเคชันหรือระบบปฏิบัติการที่มีความเสี่ยงในโทรศัพท์มือถือ ก็สามารถโดนแฮ็กเข้าอย่างจังได้แล้ว อีกทั้งการโจมตีแบบ “Zero-Click” เป็นการโจมตีที่ถูกตรวจจับได้ยากเนื่องจากมีการเชื่อมโยงกับระบบปฎิบัติการโดยตรง ทำให้ทาง Apple ต้องรีบออกมาแก้ไขช่องโหว่ดังกล่าวเพื่อเรียกความเชื่อมั่นของลูกค้าและกอบกู้ชื่อเสียงของบริษัทกลับคืนมา จากเหตุการณ์ในครั้งนี้ทำให้ตระหนักได้ว่าไม่มีระบบใดที่จะสามารถสมบูรณ์แบบได้แบบ 100% นอกจากนี้ยังมีการพบหลักฐานเพิ่มเติมว่าอุปกรณ์ระบบ Android ก็ตกเป็นเป้าหมายของ NSO Group ด้วยเช่นกัน แต่ไม่สามารถตรวจสอบอุปกรณ์เหล่านั้นได้ในลักษณะเดียวกันกับที่พบบน iPhone #MFEC#iMessage#pegasus#zeroclick

ต้นเดือนสิงหาคมที่ผ่านมาทาง Microsoft ประกาศเปิดให้ใช้บริการ Windows 365 แบบ Cloud PC ที่ช่วยในการสตรีมเดสก์ท็อป Windows ไปยังอุปกรณ์ใดก็ได้ผ่านเว็บเบราว์เซอร์ Windows 365 ในรูปแบบของการเช่าใช้รายเดือนผ่านทางเว็บไซต์ https://www.microsoft.com/th-th/windows-365/all-pricing โดยสิทธิประโยชน์สำหรับลูกค้า Microsoft จะมีอยู่ 2 ระดับ สิทธิประโยชน์สำหรับลูกค้าระดับแรกคือ Windows 365 Business สเปกเริ่มต้นจะอยู่ที่ 1 vCPU, 2 GB RAM, Storage 64 GB ให้บริการในราคาต่ำสุด USD$24.00 ต่อเดือน ไปจนถึง 8 vCPU, 32 GB RAM, Storage 512 GB ทีมีราคาสูงสุดอยู่ที่ USD$162.00 ต่อเดือน ลูกค้าสามารถซื้อได้โดยตรงผ่านทางเว็บไซต์ Microsoft.com โดยแพคเกจนี้เหมาะสำหรับองค์กรที่มีผู้ใช้งานไม่เกิน 300 คน นอกจากนี้สิทธิประโยชน์สำหรับลูกค้าที่ใช้บริการ Windows 10 Pro อยู่แล้ว ยังมีสิทธิ์ได้รับส่วนลดบน Windows 365 Business สูงสุดถึง 16% อีกด้วย และสิทธิประโยชน์สำหรับลูกค้าระดับสองจะเป็น Windows 365 Enterprise ที่มีการใช้ Microsoft Endpoint Manager ในการจัดการระบบ cloud PC แบบครบวงจร โดยมีสเปกการใช้งานเริ่มต้นจะอยู่ที่ 1 vCPU, 2 GB RAM, Storage 64 GB ในราคาต่ำสุดอยู่ที่ USD$20.00 ต่อเดือน ไปจนถึง 8 vCPU, 32 GB RAM, Storage 512 GB ราคาสูงสุดอยู่ที่ USD$158.00 ต่อเดือน ซึ่งเหมาะสำหรับธุรกิจหรืององค์กรขนาดใหญ่ที่มีผู้ใช้งานจำนวนมากกว่า 300 คนขึ้นไป #MFEC #COE #Microsoft

ช่วงหลายเดือนที่ผ่านมาในปี 2564จากสภาวะวิกฤต COVID-19 ภายในประเทศไทยที่เริ่มทวีคูณความรุนแรงมากขึ้น เพื่อรองรับปัญหานี้ทางภาครัฐจึงร่วมมือกับทางโรงพยาบาลเร่งสร้างแอปพลิเคชันและเว็ปไซต์ที่จะช่วยให้ประชาชนได้ลงทะเบียนรับการฉีดวัคซีนอย่างทั่วถึงทั้งชาวไทยและชาวต่างชาติภายในไทย แต่เหมือนว่าการเร่งมือในครั้งนี้ทำให้ทางภาครัฐต้องเผชิญหน้ากับปัญหาของความผิดพลาดครั้งยิ่งใหญ่ ความปลอดภัยของข้อมูลผู้ลงทะเบียนผ่านเว็ปไซต์นั้นหละหลวมเกินกว่าจะควบคุม ทำให้ข้อมูลสามารถถูกละเมิดได้อย่างง่ายดาย ซึ่งมีการถูกค้นพบโดยบังเอิญผ่านทาง URL ของเว็ปไซต์ลงทะเบียน www.thailandintervac.com/profile-summary.php. และ ExpatJab โดยทุกครั้งที่มีการรีเฟรชหน้าเว็ป ข้อมูลจะเกิดการรั่วไหล เปิดเผยอีเมลและรายละเอียดส่วนบุคคลของผู้สมัคร ทำให้ภายในเวลาเพียงไม่นานข้อมูลส่วนบุคคลได้เกิดการรั่วไหลไปมากกว่า 20,000 รายการ โดยเฉพาะข้อมูลของชาวต่างชาติที่ถูกเปิดเผยอย่างหมดเปลือกทั้งชื่อ หมายเลขหนังสือการเดินทางรวมไปถึงลายละเอียดที่อยู่อาศัยหลังจากได้ลงทะเบียนเพื่อรับการฉีดวัคซีนผ่านทางเว็ปไซต์ จนประชาชนหลายคนเริ่มเป็นห่วงในด้านของความปลอดภัยจากการถูกละเมิดข้อมูลส่วนบุคคลทางโลกออนไลน์ของตนเอง ทำให้เจ้าหน้าที่ต้องออกมาดูแลแก้ไขปัญหาที่เกิดขึ้นนี้อย่างเร่งด่วน ref.https://bit.ly/3jQVwe3https://bit.ly/3yJ9Sn0

ปกติแล้วหากต้องการอัปเกรด Network จะอัปเกรดเป็น 2.5GbE (ราคาถูกกว่า) กับ 10GbE (ราคาแพง) แต่เพราะตัวอุปกรณ์อื่นๆที่ต้องอัปเกรดไปด้วยกันอย่าง Switch มีแค่รุ่นที่เป็นพอร์ต 10GbE หรือไม่ก็มีทั้งพอร์ต 10GbE และ 2.5GbE ทำให้ยากต่อการอัปเกรด เนื่องจากต้องเดินสายไฟเบอร์ใหม่ แถมยังมีราคาสูง ยิ่งเป็นการอัปเกรดเองเพื่อใช้ภายในบ้าน ยิ่งไม่คุ้มไปกันใหญ่⠀⠀แต่เมื่อเร็วๆนี้เองที่บริษัทผู้ผลิตอุปกรณ์ Storage อย่าง QNAP วางขาย Switch ตัว QSW-1105-5T ในไต้หวัน (อย่างเงียบๆ) ที่มีแค่พอร์ต 2.5 GbE จำนวน 5 พอร์ต (ไม่มีพอร์ต 10GbE มาด้วยเหมือนตัวก่อนๆ) ทำให้ราคาจำหน่ายไม่สูงและเอื้อมถึงแม้เป็นแค่การอัปเกรด Network ภายในบ้าน⠀⠀และเนื่องจากการอัปเกรดให้เป็น 2.5 GbE ไม่ใช่เรื่องยุ่งยาก เพราะไม่ต้องเดินสายไฟเบอร์ใหม่ แค่ใช้สาย CAT5e แบบเดิมๆที่มีอยู่แล้วก็สามารถทำได้เลย ดังนั้นการออกผลิตภัณฑ์ตัวนี้ก็น่าจะเป็นอีกทางเลือกหนึ่งสำหรับใครหลายๆคน โดยทาง QNAP เองก็เคลมมาว่าทุกคนสามารถอัปเกรด Network ได้ง่ายๆ ภายใน 3 ขั้นตอน หรือ “as Easy as 1-2-3” ก็จะทำให้ประสิทธิภาพ Bandwidth เร็วขึ้นได้อีกเป็นเท่าตัว⠀⠀อ้างอิง:https://www.blognone.com/node/117718https://nascompares.com/…/a-guide-to-2-5gbe-networks…/https://youtu.be/iBbcgqnFdIw

ทุกวันนี้โทรศัพท์หลายยี่ห้อหันมาใช้ USB-C ในสายชาร์จหรืออุปกรณ์ Gadget ต่างๆของตัวเองกันแล้ว ด้วยความง่ายในการพกพาของลูกค้า ที่ไม่ต้องพก 1 สายชาร์จต่อ 1 อุปกรณ์อิเล็กทรอนิกส์ เพราะถึงมีอุปกรณ์หลายอย่างทั้งโทรศัพท์มือถือ หูฟัง Wireless นาฬิกา Smart Watch รวมถึง Tablet มีสายชาร์จ USB-C อันเดียวก็เอาอยู่⠀⠀แต่ปัญหาหนักใจก็คือ USB-C ยังไม่รองรับการใช้ใน Gaming Laptop ที่ถูกออกแบบให้ใช้พลังงานมหาศาลกับการเล่นเกมหรือทำงานหนักๆ เพราะฉะนั้นข่าวในครั้งนี้จึงถือเป็นก้าวสำคัญของการใช้ USB⠀⠀โดยเมื่อไม่นานมานี้ได้มีข้อมูลเรื่องการอัปเดตเวอร์ชันของ USB-C ว่าจะมี Option เพิ่ม ให้สามารถจ่ายไฟได้ถึง 240 วัตต์ ซึ่งมีชื่อเรียกว่า Extended Power Range (EPR) ที่จะทำให้วงการ USB ขยายวงกว้างไปมากกว่าปัจจุบัน ไม่ว่าจะเป็นในแง่ของ Gaming Laptop หรือเครื่องใช้ไฟฟ้าอื่นๆ จนถึงการชาร์จรถยนต์ไฟฟ้าในอนาคต⠀⠀อ้างอิง: https://www.cnet.com/news/usb-c-power-upgrade

Swift Playground “Learn serious code. In a seriously fun way” (เรียนเขียนโค้ดอย่างจริงจัง ให้สนุกจริงๆ) โปรแกรมเขียนและศึกษาภาษา Swift (ภาษาที่ใช้เขียนโค้ดของระบบปฏิบัติการ iOS) บน iPad จาก App Store ที่ให้ผู้ใช้ได้ศึกษาการพัฒนาแอปพลิเคชันของ iPad ได้ก้าวมาถึงจุดที่ให้ผู้เขียนสามารถอัปโหลดแอปพลิเคชันขึ้น App Store โดยตรงได้แล้ว⠀⠀เนื่องจากก่อนหน้านี้ผู้ใช้แอปพลิเคชัน Swift Playground เพื่อเขียนโค้ดบน iPad ต้องใช้ Mac ในการอัปโหลดแอปขึ้น App Store เท่านั้น ทำให้การที่มีแค่ iPad เพียงอย่างเดียวไม่เพียงพอในการสร้างแอปพลิเคชัน ทาง Apple จึงได้มีการพัฒนาแอปให้ใช้ได้สะดวกยิ่งขึ้น โดยล่าสุดในงาน WWDC 2021 (Apple Worldwide Developers Conference 2021) ก็ได้มีประกาศออกมาว่า ต่อจากนี้การเขียนแอปบน iPad จะสามารถเขียนแล้วจบได้เลยในที่เดียว ด้วยความสามารถในการอัปโหลดแอปขึ้น App Store โดยตรง แบบไม่ต้องผ่าน Mac แบบในอดีต

Facebook ร่วมสนับสนุนมูลนิธิภาษา Rust เพื่อเข้าไปเป็นส่วนหนึ่งของการพัฒนาภาษา โดยเจ้าภาษา Rust เป็นอีกหนึ่งภาษาที่มีประสิทธิภาพเทียบเท่าภาษาที่หลายๆคนน่าจะคุ้นหู อย่างภาษา C/C++⠀⠀ภาษา Rust นี้เป็นภาษาใหม่ที่เพิ่งสร้างขึ้นมาไม่นานนัก มีจุดเด่นในการลด Bug ของการจัดการหน่วยความจำ ที่เป็นปัญหาใหญ่ของโปรแกรมจำนวนมากที่เขียนด้วยภาษา C/C++ แม้ฟีเจอร์แบบนี้จะมีในภาษายุคใหม่จำนวนมากแต่ภาษาเหล่านั้นก็ต้องอาศัย Garbage Collector (GC) เพื่อช่วยจัดการหน่วยความจำขณะที่รันอยู่ ส่งผลกระทบต่อประสิทธิภาพการทำงาน แต่ Rust สามารถลด Bug ของหน่วยความจำได้โดยไม่ต้องใช้ GC ทำให้ได้เปรียบในหลายกรณี