Skip links
View
Drag

Tech Talk

Third Party Cookie การสมดุลใหม่ระหว่างวงการโฆษณาและความเป็นส่วนตัว

ความเป็นส่วนตัวเป็นประเด็นสำคัญอย่างมากในช่วงหลังที่เราพบว่าบริการต่างๆ เข้าถึงข้อมูลของเราได้อย่างง่ายดายมากขึ้น เช่น เราอาจจะถูกโทรมาโฆษณาจากบริษัทแปลกๆ ที่เราไม่เคยให้ข้อมูลเอาไว้ แต่แนวทางทั่วโลกที่ผู้บริโภคเริ่มแสดงความไม่พอใจ และภาครัฐที่เข้ามากำกับกันมากขึ้นก็ทำให้แนวทางนี้เริ่มเปลี่ยนไป ในโลกไอทีเอง เราอาจจะเคยแปลกใจที่เมื่อเราเข้าไปซื้อของชิ้นหนึ่ง โฆษณาของประเภทเดียวกันสามารถติดตามเราเข้าไปยังเว็บอื่นๆ ไม่ว่าจะเป็นเฟซบุ๊ก หรือโฆษณาตามเว็บต่างๆ ได้ กระบวนการติดตามตัวผู้ใช้นี้ใช้หลายเทคนิคและใช้ข้อมูลต่างกันไป แต่ข้อมูลหนึ่งที่ใช้คือ cookie ในเบราว์เซอร์ของเรา cookie เป็นข้อมูลที่เซิร์ฟเวอร์กำหนดให้เบราว์เซอร์ส่งกลับไปทุกครั้งที่เรียกใช้งานเว็บ มันทำให้เว็บสามารถให้บริการที่ต้องล็อกอินได้อย่างปลอดภัยเพราะแจกค่า cookie ให้กับผู้ใช้แต่ละคนโดยไม่ซ้ำกัน เมื่อผู้ใช้ล็อกอินด้วยรหัสผ่านสำเร็จเซิร์ฟเวอร์ก็จะผูกว่าผู้ใช้นั้นใช้ cookie ค่าอะไร แต่ในหน้าเว็บหนึ่งๆ อาจจะมีการเรียกใช้ข้อมูลจากเซิร์ฟเวอร์จำนวนมากนับสิบตัว เซิร์ฟเวอร์เหล่านั้นสามารถสั่งให้เบราว์เซอร์ตั้งค่า cookie ได้เช่นเดียวกัน แม้ไม่ใช่เว็บที่กำลังใช้งานอยู่โดยตรง เรียกว่า third party cookie กระบวนการนี้ทำให้เฟซบุ๊กรับรู้ว่าเราเข้าเว็บอะไรบ้าง เพราะเว็บจำนวนมากมีปุ่ม like หรือหากเครือข่ายโฆษณาใช้เซิร์ฟเวอร์ร่วมกันก็จะแลกเปลี่ยนข้อมูลกันได้ว่าผู้ใช้เข้าชมหรือสนใจซื้อสินค้าอะไรบ้าง แต่เบราว์เซอร์ยุคใหม่ๆ เริ่มไม่ยอมรับ third party cookie มากขึ้นเรื่อยๆ ทำให้และเบราว์เซอร์ที่มีส่วนแบ่งตลาดสูงอย่าง Chrome นั้นก็ประกาศว่าอาจจะปิดการทำงาน third party cookie ภายในสองปี น่าจะมีผลกระทบต่อวงการโฆษณาพอสมควรทีเดียว นับเป็นเรื่องที่วงการโฆษณาออนไลน์ต้องหาแนวทางที่ยอมรับได้กันต่อไป – – – โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาล Chief Technology Officer, MFEC

admin mfec

admin mfec

Day 2 Operations โจทย์ใหญ่ของระบบไอที

โครงสร้างไอทีกลายเป็นหัวใจของธุรกิจมากขึ้นเรื่อยๆ ในช่วงหลัง โดยเฉพาะยุคที่เราต้องทำงานจากที่บ้านมากขึ้น กลายเป็นว่าองค์กรจำนวนมากยิ่งต้องพึ่งระบบไอทีอย่างหนัก หลายครั้งเราอาจะพบว่าระบบไอทีราคาแพงที่เราติดตั้งไปนั้น ต้องกลับมีประสิทธิภาพไม่ดีพอ บางครั้งก็มีฟีเจอร์เล็กๆ น้อยๆ ที่ขาดหายไปต้องการการปรับแต่ง หรือมีช่องโหว่ความปลอดภัย ความท้าทายเช่นนี้พบเหมือนๆ กันในระบบไอทีจำนวนมากจนช่วงหลังมักเรียกเหมือนๆ กันว่า Day 2 Operations คำว่า Day 2 หรือวันที่สองเป็นการแยกออกจากวันแรกที่ระบบติดตั้งหรือคอนฟิกให้พร้อมใช้งาน ระบบอาจจะอยู่ในมือของทีมพัฒนาหรือทีมติดตั้ง แต่หลังจากนั้นระบบถูกส่งมอบให้กับหน่วยงานที่ดูแลระบบระยะยาวที่ต้องซ่อมบำรุงระบบต่อๆ ไป ตลอดช่วงอายุขัยของระบบนั้น ไม่ว่าจะเป็นระบบง่ายๆ อย่างการแชร์ไฟล์ในองค์กรหรือระบบที่ซับซ้อนอย่าง ERP ก็ตามที การวางระบบที่ไม่ได้คิดเผื่อ Day 2 เลยสร้างภาวะที่ดูแลรักษาอะไรแทบไม่ได้ในระบบ ระบบอาจจะเซ็ตอัพไว้หลายปีแล้วและทำงานได้โดยไม่มีปัญหา แต่ก็ไม่มีใครรู้ว่าจะทำอย่างไรหากวันหนึ่งระบบมีปัญหาขึ้นมาไม่ว่าจะฮาร์ดแวร์หรือซอฟต์แวร์ ผู้ดูแลเลือกที่จะไม่ติดตั้งแพตช์ความปลอดภัยใดๆ แม้ช่องโหว่จะร้ายแรงแค่ไหนก็ตาม ขณะที่ผู้ใช้ก็ไม่สามารถปรับเปลี่ยนอะไรแม้จะเกิด requirement ทางธุรกิจใหม่ เช่นจำนวนผู้ใช้เพิ่มขึ้นแต่ระบบกลับรองรับไม่ไหว ซอฟต์แวร์สำหรับระบบไอทีใหม่ๆ ระบุถึงฟีเจอร์เพื่อช่วยซัพพอร์ตผู้ดูแลระบบในระยะยาวเช่นนี้มากขึ้นเรื่อยๆ เช่น การติดตั้งด้วย Kubernetes Operator ที่ช่วยให้การอัพเกรดในระยะยาวทำได้โดยง่าย และสามารถขยายระบบเพิ่มเติมด้วยคอนฟิกเพียงไม่กี่บรรทัด หรือซอฟต์แวร์บางตัวอาจจะมาพร้อมกับสคริปต์คอนฟิกและอัพเกรด ฟีเจอร์เหล่านี้ก็น่าจะเป็นปัจจัยสำคัญสำหรับการเลือกวางระบบที่ต้องอยู่กับองค์กรไปอีกนาน – – – โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาล Chief Technology Officer, MFEC

admin mfec

admin mfec

Infrastructure as Code เมื่อโครงสร้างพื้นฐานกลายเป็นซอร์สโค้ด

กระบวนการพัฒนาซอฟต์แวร์ในมีกระบวนการควบคุมการพัฒนาด้วยเครื่องมือหลายอย่าง เช่น ระบบควบคุมเวอร์ชั่น (version control) อย่าง Subverion หรือ Git กันมานาน แต่กับโครงสร้างพื้นฐานอย่าง การเซ็ตอัพระบบปฎิบัติการ หรือการคอนฟิกค่าซอฟต์แวร์ต่างๆ กลับเป็นกระบวนการที่หลายครั้งแทบไม่มีการควบคุมอะไร ระบบมักถูกเซ็ตอัพโดยอาศัยความเชี่ยวชาญส่วนตัวของเจ้าหน้าที่ แม้องค์กรหลายแห่งจะมีนโยบายให้เจ้าหน้าที่ต้องบันทึกว่ามีการปรับปรุงแก้ไขอะไรในระบบบ้าง แต่บางครั้งก็เกิดการละเลยหรือตกหล่นไประหว่างทางได้เสมอ แนวทาง Infrastructure as Code (IaC) เป็นกระบวนการจัดการโครงสร้างของระบบไอที ที่เลือกจะเก็บกระบวนการติดตั้งระบบต่างๆ เป็นโค้ด และมีการควบคุมเวอร์ชั่นแบบเดียวกับซอร์สโค้ดของซอฟต์แวร์ ไปจนถึงสามารถทดสอบว่าโค้ดที่เก็บไว้ยังทำงานได้ถูกต้องหรือไม่โดยง่าย IaC ทำให้องค์กรมั่นใจได้ว่าระบบที่กำลังทำงานอยู่ตอนนี้หากต้องการสร้างขึ้นมาใหม่นั้นจะทำอย่างไร โดยการวางระบบแต่ละครั้งสามารถทำได้เหมือนเดิมทุกประการเพราะถูกสร้างใหม่จากโค้ดเดียวกัน เราสามารถสร้างระบบทดสอบที่บางครั้งเปลี่ยนบางอย่าง เช่น ซอฟต์แวร์เวอร์ชั่นใหม่ หรือติดตั้งแพตช์ระบบปฎิบัติการเพื่อทดสอบว่าระบบยังทำงานได้ถูกต้อง ซอฟต์แวร์ที่ช่วยอำนวยความสะดวกให้ปรับการคอนฟิกกลายเป็นโค้ด มีหลายตัว เช่น Ansible, Chef, หรือ Puppet ซอฟต์แวร์เหล่านี้ครอบคลุมโครงสร้างพื้นฐานขององค์กรทั้งการคอนฟิกเซิร์ฟเวอร์, อุปกรณ์เน็ตเวิร์ค, ไปจนถึงไฟล์วอลล์เลยทีเดียว – – – โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาล Chief Technology Officer, MFEC

admin mfec

admin mfec

หัวใจของแอปแชตในองค์กรคือ Integration

ช่วงนี้เป็นช่วงที่หลายองค์กรทำงานที่บ้านกัน หลายองค์กรอาจจะเริ่มสนใจใช้ย้ายการแชตมาใช้งานในบริการแชตสำหรับองค์กร ไม่ว่าจะเป็น Slack หรือ Microsoft Teams บริการเหล่านี้มักมีส่วนคล้ายๆ กัน เช่น การแบ่งห้องย่อยได้จำนวนมากทำให้สามารถสร้างทีมเฉพาะงานหรือโครงการได้ หรือการค้นหาข้อความเก่าที่ทำได้ง่ายกว่าบริการแชตสำหรับผู้ใช้ทั่วไปมาก แต่จุดสำคัญกว่าหน้าจอที่เหมาะกับการทำงานในองค์กรแล้ว บริการแชตเหล่านี้ยังสามารถทำงานร่วมกับบริการอื่นๆ ในองค์กรได้เต็มรูปแบบ และหากองค์กรใดกำลังถือเอาช่วงเวลาที่ต้องทำงานที่บ้านหันมาใช้บริการเหล่านี้ก็อาจจะถือโอกาสศึกษาความเป็นไปได้ไปพร้อมกัน การเชื่อมต่อของแชตไม่ใช่เพียงการใช้ล็อกอินเดียวกันทั้งองค์กร (single sign-on) แต่บริการแชตระดับองค์ยังเปิด API ให้แชตภายนอกยิงข้อความไปได้ ตัวอย่างการใช้งาน เช่น ทีมขายอาจจะได้รับข้อความเตือนในห้องแชตทุกครั้งที่ลูกค้าส่งเมลเข้ามาขอราคาหรือกรอกแบบฟอร์มแสดงความสนใจบนหน้าเว็บ ทีมเน็ตเวิร์คอาจจะตั้งระบบแจ้งเตือนการโจมตีให้เตือนเมื่อมีการโจมตีที่เข้าเงื่อนไข ทีมพัฒนาแจ้งเตือนทุกคนเมื่อมีลูกค้าเปิด ticket แจ้งบั๊กหรือมีคน commit โค้ด การแจ้งเตือนเป็นแค่จุดเริ่มต้น หากเราเชื่อมต่อบริการรายล้อมเข้าสู่บริการแชต เราอาจจะเพิ่มการตอบโต้บางอย่างในแชต สามารถสร้างฟอร์มที่กดอนุมัติเอกสารอย่างเอกสารลางานได้จากหน้าจอแชตทันที ฟีเจอร์เหล่านี้หากสามารถปรับให้เข้ากับการทำงงานขององค์กรอาจจะพบว่าคุณค่ามันมีมากกว่าแชตอีกหลายเท่าทีเดียว – – – โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาล Chief Technology Officer, MFEC

admin mfec

admin mfec

Audit Log แม้จะเป็นคลาวด์ก็ต้องตรวจสอบการใช้งาน

ช่วงเวลาไม่กี่ปีมานี้หลายองค์กรน่าจะย้ายหลายระบบไปใช้งานคลาวด์กันจากความสะดวกในการบำรุงรักษา จนไปถึงการอาศัยทีมงานมืออาชีพในการรักษาความปลอดภัย โดยเฉพาะบริการอย่างอีเมล, การแชร์ไฟล์, และการแก้ไขเอกสาร ที่ได้รับความนิยมอย่างสูง แต่ประเด็นหนึ่งที่ควรระวังคือ เราควรคิดถึงการเก็บรักษา log การเข้าถึงข้อมูลต่างๆ ไว้ บริการเช่น G Suite และ Office 365 นั้นมีบริการเก็บ log การใช้งานที่ค่อนข้างละเอียด เช่น ใครเข้าถึงอีเมลใดจากหมายเลขไอพีใด หรือล็อกอินจากประเทศอะไรบ้าง และมักมีความสามารถในการตรวจสอบความผิดปกติอัตโนมัติ อย่างไรก็ดี บริการเหล่านี้มักเก็บ log ไว้ให้ในระยะเวลาจำกัด เช่น G Suite นั้นเก็บ log ให้นาน 6 เดือน หรือ Office 365 เก็บไว้ให้อย่างน้อย 90 วัน (หรือนานกว่านั้นหากใช้ไลเซนส์แบบ E5 ขึ้นไป) องค์กรหลายองค์กรอาจจะจำเป็นต้องเก็บข้อมูลไว้นานกว่านั้น ไม่ว่าจะเป็นการทำตามกฎหมายหรือการตรวจสอบความปลอดภัย ตลอดจนป้องกันการทุจริตของพนักงานเอกก็ตาม การปล่อย log ไว้ในบริการโดยตรงอาจจะไม่ยืดหยุ่นพอ ข่าวดีบริการเหล่ามักมี API ในการดึง log ออกมาเก็บไว้ในองค์กรเองหรือไว้บนคลาวด์ในรูปแบบต่างๆ ทำให้เราสามารถตรวจสอบการใช้งานย้อนหลังได้นานตามนโยบายขององค์กรเอง การสำรวจแนวทางการดึง log เข้ามาเก็บในองค์กรจึงเป็นอีกปัจจัยสำหรับการเลือกใช้งานบริการคลาวด์ว่าจะเลือกใช้เจ้าใด และสามารถทำงานร่วมกับระบบเก็บ log เดิมในองค์กรได้ดีพอหรือไม่ – – –โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

Open Source Hardware เมื่อโอเพนซอร์สไม่ได้จำกัดแค่ซอฟต์แวร์

โอเพนซอร์สกำลังผลักดันโลกไอทีอย่างรวดเร็วในช่วงสิบปีที่ผ่านมา เราเห็นลินุกซ์สามารถครองพื้นที่ตั้งแต่ตลาดคอมพิวเตอร์ขนาดเล็กจิ๋วไปจนเซิร์ฟเวอร์ขนาดใหญ่ แต่การใช้รูปแบบการพัฒนาโอเพนซอร์สก็ไม่ได้จำกัดอยู่แค่ซอฟต์แวร์เท่านั้น ช่วงหลังมานี้ฮาร์ดแวร์เองก็เริ่มมีโมเดลพัฒนาแบบโอเพนซอร์สมากขึ้นเรื่อยๆ โครงการที่โด่งดังคือ Arduino บอร์ดพัฒนาคอมพิวเตอร์ฝังตัวที่ทำให้นักพัฒนาสามารถเข้าถึงคอมพิวเตอร์ขนาดเล็กเอาไว้ควบคุมระบบไฟฟ้าง่ายๆ เช่น การตั้งเวลาเปิดปิดน้ำหรือสวิตช์ไฟ ไปจนถึงการสร้างอุปกรณ์ IoT ได้โดยที่สามารถเข้าไปศึกษาได้ทุกส่วน ทั้งฮาร์ดแวร์และซอฟต์แวร์ของ Arduino เอง ด้วยความที่ Arduino เป็นโครงการโอเพนซอร์ส ทำให้โรงงานต่างๆ ทั่วโลกสามารถดาวน์โหลดพิมพ์เขียวมาผลิตบอร์ดเองได้ หรือบางครั้งก็ดัดแปลงเพิ่มเติมอุปกรณ์ลงไป เช่น บางคนนำไปพัฒนาเกมกด หรือเครื่องควบคุมระบบไฟฟ้าในโรงงาน โดยใช้การออกแบบของ Arduino เป็นฐาน อีกโครงการหนึ่งคือ RepRap ที่มุ่งสร้างเครื่องพิมพ์สามมิติ โดยชิ้นส่วนเครื่องพิมพ์สามมิติมักเป็นชิ้นส่วนง่ายๆ เช่น แท่งเหล็กประกอบเข้ากับชิ้นส่วนพลาสติกที่สามารถพิมพ์ผ่านเครื่องพิมพ์สามมิติได้นั่นเอง แนวทางนี้ทำให้หลายทีมงานสามารถนำพิมพ์เขียวโครงการเดิมไปพัฒนาต่อสร้างเครื่องพิมพ์ที่มีต้นทุนถูกลง หรือสเปคดีขึ้น โลกฮาร์ดแวร์โอเพนซอร์สมีความกว้างใหญ่ หลายโครงการก็เป็นการทำเล่นๆ โดยไม่มีการดูแลระยะยาว แต่บางโครงการก็มีบริษัทเข้ามาช่วยพัฒนาต่อเนื่อง หากนำมาใช้ในธุรกิจจริงก็อาจจะต้องเลือกใช้งานให้เหมาะสม – – –โดยลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

Zigbee การเชื่อมต่อไร้สายสำหรับอุปกรณ์ไฟฟ้าในบ้าน

เรามักได้ยินคำว่า Internet of Things หรือ IoT กันอย่างหนาหูในช่วงหลังๆ โดย IoT มักรวมถึงอุปกรณ์ชิ้นเล็กๆ ที่เราไม่ได้ใช้งานโดยตรงแตกลับเชื่อมต่ออินเทอร์เน็ต ตั้งแต่กล้องวงจรปิด, เซ็นเซอร์ประตู, หลอดไฟเชื่อมต่ออินเทอร์เน็ต ไปจนถึงเซ็นเซอร์กันขโมยตามหน้าต่าง การที่บ้านมีเซ็นเซอร์จำนวนมากที่เชื่อมเข้าสู่ศูนย์กลางนั้นมีมานานแล้ว แต่ก็มักเป็นการเดินสายไปทั่วบ้านที่มีค่าใช้จ่ายสูง หรือบางระบบที่เป็นระบบไร้สายก็มักใช้ได้เฉพาะยี่ห้อเท่านั้น แต่โปรโตคอล Zigbee ที่กำหนดมาตรฐานโดย Zigbee Alliance กำลังกินส่วนแบ่งตลาดอุปกรณ์ IoT อย่างต่อเนื่อง และเป็นไปได้ที่มันจะกลายเป็นมาตรฐานอุตสาหกรรมในอนาคต Zigbee เป็นโปรโตคอลสำหรับเชื่อมต่อไร้สายคล้าย Wi-Fi แต่มันมีแนวคิดเพิ่มเติม คือการที่โปรโตคอลออกแบบมาสำหรับอุปกรณ์กินพลังงานต่ำมากๆ เช่น เซ็นเซอร์ประตูเปิดปิด อาจจะส่งข้อมูลไร้สายด้วยแบตเตอรี่ก้อนเดียวนานนับปี ทำให้การติดเซ็นเซอร์จำนวนมากในบ้านมีค่าใช้จ่ายถูกลง นอกจากนี้มันยังเปิดทางให้อุปกรณ์ที่มีแหล่งพลังงานของตัวเอง เช่น ปลั๊กไฟอัจฉริยะหรือหลอดไฟเชื่อมต่ออินเทอร์เน็ต สามารถทำหน้าที่ช่วยส่งข้อมูลให้กับอุปกรณ์ตัวอื่นๆ ได้ด้วย การออกแบบของ Zigbee ต้องการศูนย์กลางเชื่อมต่อกับอินเทอร์เน็ตหนึ่งจุด เรียกว่า gateway ชุดอุปกรณ์ IoT ยี่ห้อต่างๆ ก็มักมีชุดเริ่มต้นเป็น gateway คู่กับอุปกรณ์บางชิ้น เช่น หลอดไฟ หรือเซ็นเซอร์สองสามตัว การที่อุปกรณ์ไม่ใช้แบตเตอรี่อย่างหลอดไฟสามารถส่งต่อข้อมูลได้ทำให้พื้นที่ให้บริการก็จะครอบคลุมบ้านทั้งหลังโดยไม่ต้องติดตั้ง gateway เพิ่มเติมแต่อย่างใด ผู้ผลิตอุปกรณ์ IoT ที่วางขายในประเทศไทย เช่น Xiaomi หรือ IKEA ล้วนใช้ Zigbee ในการพัฒนาสินค้า และเมื่อปีที่แล้ว Amazon, Apple, และ Google ก็ร่วมมือกับกลุ่ม Zigbee ในการพัฒนามาตรฐานเพิ่มเติม เปิดทางให้อุปกรณ์ Zigbee น่าจะเข้าถึงแพลตฟอร์มเช่น Google Assistant หรือ Apple HomeKit ได้สะดวกขึ้น – – –โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

OpenVPN ทางเลือกสำหรับการสร้าง VPN ใช้งานในองค์กร

ช่วงนี้องค์กรต่างๆ คงต้องเตรียมการสำหรับกรณีที่ต้องให้พนักงานทั้งหมดทำงานที่บ้าน สำหรับองค์กรจำนวนมากคงเลือกใช้บริการสื่อสารออนไลน์ที่มักใช้งานผ่านอินเทอร์เน็ต หลายองค์กรอาจจะพบว่าประสิทธิภาพการทำงานระยะไกลไม่ได้ลดลงอย่างที่กลัวกันนัก แต่ปัญหาใหญ่อย่างหนึ่งคือโครงสร้างไอทีอาจมีบางส่วนต้องการการเชื่อมต่อจากในองค์กรเอง ไม่ว่าจะเป็นเซิร์ฟเวอร์แชร์ไฟล์ หรือบริการเว็บที่ไม่ควรเข้าถึงได้จากอินเทอร์เน็ต ทางออกขององค์กรส่วนมากคือการเปิดบริการ VPN ไม่ว่าจะเป็นการเชื่อมต่อระหว่างสาขา หรือการเชื่อมต่อพนักงานเข้ามาสำนักงาน ทำให้พนักงานสามารถเข้าสู่บริการต่างๆ ได้เหมือนนั่งอยู่ในสำนักงานเอง โดย VPN มักเป็นบริการที่มาพร้อมกับ firewall สำหรับองค์กร ไม่ว่าจะแถมมาในตัวหรือมีค่าใช้จ่ายเพิ่มเติม แต่สำหรับองค์กรที่ไม่ได้เตรียมการติดตั้ง firewall เอาไว้ ยังมีทางเลือกในการติดตั้งซอฟต์แวร์โอเพนซอร์สอย่าง OpenVPN เพื่อเปิดให้พนักงานสามารถเชื่อมต่อเข้ามาได้ โดยไม่เสียค่าไลเซนส์ซอฟต์แวร์ จุดเด่นของ OpenVPN คือความยืดหยุ่น มันรองรับแทบทุกแพลตฟอร์ม ไม่ว่าจะเป็นลินุกซ์, วินโดวส์, แมค, iOS, หรือแอนดรอยด์ รวมถึงสามารถเชื่อมต่อกับระบบภายในได้ค่อนข้างหลากหลาย ไม่ว่าจะเป็นการใช้รหัสผ่านเดียวกับระบบอื่นๆ อย่าง LDAP หรืออีเมลภายในองค์กร ทำให้กระบวนการติดตั้งให้ผู้ใช้สามารถทำได้โดยง่าย ความยืดหยุ่นของ OpenVPN อาจจะแลกมาด้วยการคอนฟิกที่ยุ่งยากขึ้นเมื่อเทียบกับโซลูชั่นอื่น และอย่าลืมว่าการสร้างเซิร์ฟเวอร์ VPN ในองค์กรนั้นต้องการหมายเลขไอพีเพื่อรับการเชื่อมต่อจากภายนอก องค์กรจึงควรสำรวจว่าแพ็กเกจอินเทอร์เน็ตนั้นมีไอพีมาให้หรือไม่ รวมถึงแบนด์วิดท์จะเพียงพอต่อการใช้งานไหม เพราะหากผู้ใช้เชื่อมต่อจากภายนอก แบนวิดท์ฝั่งอัพโหลดที่ผู้ใช้ภายนอกดึงข้อมูลออกไป อาจจะมากกว่าเวลาปกติที่ผู้ใช้มักเชื่อมต่ออินเทอร์เน็ตเพื่อดาวน์โหลดข้อมูลเข้าองค์กร – – –โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

5G จะเป็นก้าวกระโดดไกล หรือแค่การอัพเกรดตามรอบ

ช่วงเดือนที่ผ่านมาประเทศไทยผ่านการประมูลคลื่นความถี่ครั้งใหญ่มูลค่ารวมกว่าแสนล้านบาท โดยตวามตั้งใจหลักของการประมูลคลื่นครั้งนี้คือการนำมาเปิดให้บริการ 5G ในประเทศไทย แม้ว่าอุตสาหกรรมโดยรวมจะตื่นเต้นกับ 5G อย่างมาก มีความคาดหวังว่า 5G จะทำให้เกิดแนวทางการใช้งานใหม่ๆ เช่น การใช้ควบคุมรถไร้คนขับ หรือหุ่นยนต์ได้จากระยะไกล แต่ต้องอย่าลืมว่าการสาธิตเทคโนโลยีกับการใช้งานจริงนั้นมีความต่างกันพอสมควร เช่นเดียวกับเมื่อสมัยที่มีการทดสอบเทคโนโลยี 4G แรกๆ เราอาจจะเห็นการสาธิตการดาวน์โหลดข้อมูลความเร็วสูงอย่างก้าวกระโดด แต่ผ่านมาหลายปีคนส่วนมากก็อาจจะพบว่าความเร็วดาวน์โหลดจริงนั้นไม่ได้เพิ่มอย่างเมื่อตอนสาธิต แถมบางครั้งในพื้นที่คนหนาแน่น การดาวน์โหลดหน้าเว็บธรรมดายังทำได้ลำบากแม้คลื่นเต็มก็ตามที 5G โดยรวมมีการคิดถึงแนวทางการใช้งานใหม่ๆ ค่อนข้างมาก เช่น การออกแบบให้เครือข่ายรองรับการเชื่อมต่อที่ latency ต่ำมากๆ ระดับต่ำกว่า 10ms ซึ่งอยู่ในระดับที่สามารถใช้งาน VR ได้ เพราะระยะเวลาที่เซ็นเซอร์ในหมวก VR ส่งข้อมูลไปยังเซิร์ฟเวอร์กลับไปขอภาพมานั้นไม่นานเกินไป การควบคุมหุ่นยนต์ระยะไกลสามารถทำได้คล้ายกับการบังคับต่อหน้า หรืออีกฟีเจอร์หนึ่งคือการรองรับแบนด์วิดท์ระดับกิกะบิตผ่านคลื่น mmWave 26GHz ที่เปิดประมูลไปแล้วและทุกค่ายก็ได้คลื่นไป เปิดโอกาสให้อนาคตเราอาจจะใช้โทรศัพท์เครื่องเดียว ต่ออินเทอร์เน็ตตลอดเวลาไม่ว่าในบ้านหรือเดินทาง โดยเมื่ออยู่ในบ้านก็ได้ความเร็วระดับ 200Mbps ขึ้นไปเท่ากับอินเทอร์เน็ตบ้านทุกวันนี้ เพราะคลื่น mmWave นั้นมีศักยภาพในการให้บริการได้ ในช่วงแรกของการเปิดให้บริการ ที่มีพื้นที่ให้บริการจำกัด และเครื่องที่ใช้งานได้ยิ่งจำกัด ใครที่ได้ใช้งาน 5G คนแรกๆ ก็น่าจะพบประสบการณ์ใหม่ๆ เช่นที่ออกแบบไว้ แต่ยังไม่มีใครรู้ว่าเมื่อ 5G มีการใช้งานวงกว้าง มีเครื่องรองรับจำนวนมากแล้ว การใช้งานจริงจะเป็นอย่างไร ในอนาคตเมื่อเรามองย้อนกลับมา เราอาจจะพบว่าอินเทอร์เน็ตของเราก็เร็วขึ้นพอสมควร ดูภาพยนตร์กระตุกน้อยลงมาก เล่นเกมอาจจะเจอจังหวะ lag น้อยลง หรือในพื้นที่ที่มีการใช้งานหนาแน่นมากๆ เช่น คอนเสิร์ตเราก็อาจจะพบว่าการใช้งานยังต่อเนื่องอยู่ ทั้งนั้นการใช้งานอาจจะไม่ได้เปลี่ยนไป เราอาจจะไม่เห็นใครเล่นแว่น VR เชื่อมต่อผ่าน 5G, รถไร้คนขับอาจจะต้องการคอมพิวเตอร์ในรถให้ประมวลผลโดยตรงเหมือนทุกวันนี้, อุปกรณ์ IoT ส่วนมากในบ้านของเราอาจจะเชื่อมต่อผ่าน Wi-Fi หรือ Zigbee เช่นเดิมเพราะ 5G มีค่าใช้จ่าย – – –โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

DNS over HTTPS ความปลอดภัยที่มาพร้อมกับความท้าทายขององค์กร

นวัตกรรมอย่างหนึ่งของโลกอินเทอร์เน็ตคือการที่เราสามารถอ้างถึงคอมพิวเตอร์ทั่วโลกได้ผ่านทาง “ชื่อเครื่อง” หรือที่เรียกว่าโดเมน จากบริการ domain name system (DNS) ที่ทำให้เราสามารถเข้าเว็บโดยไม่ต้องจำหมายเลขไอพี เช่นอยากเข้าเว็บ MFEC ก็เพียงพิมพ์ www.mfec.co.th เท่านั้น โดยทุกวันนี้เราคงแทบไม่ได้เชื่อมต่อบริการใดๆ ผ่านทางหมายเลขไอพีโดยตรงนัก ด้วยสถาปัตยกรรมของ DNS ทำให้คอมพิวเตอร์ของแปลงชื่อเป็นหมายเลขไอพีโดยอัตโนมัติได้อย่างมีประสิทธิภาพ มันทำให้อินเทอร์เน็ตที่เราใช้งานช้าลงเพียงเล็กน้อยเท่านั้น แม้จะใช้งานได้ดีปัญหาอย่างหนึ่งของ DNS คือ โปรโตคอลเริ่มแรกไม่ได้ออกแบบให้เข้ารหัส ทุกครั้งที่เราใช้งานจึงเป็นการเปิดเผย “ชื่อเว็บ” ที่เรากำลังเข้าใช้งานอยู่ตลอดเวลา ผู้ให้บริการอินเทอร์เน็ตสามารถตรวจสอบได้ว่าลูกค้ากำลังเข้าโดเมนใดบ้าง แต่โลกอินเทอร์เน็ตในช่วงหลายปีที่ผ่านมากำลังเข้าสู่ยุคของการเข้ารหัสเต็มรูปแบบ ข้อมูลเว็บส่วนมากเป็นข้อมูลเข้ารหัสที่ไม่สามารถดูเนื้อข้อความได้หากไม่ใช่ผู้ใช้ตัวจริง และ DNS กำลังเป็นโปรโตคอลหนึ่งที่ถูกเข้ารหัส เบราว์เซอร์และระบบปฎิบัติการหลายตัวเริ่มรองรับโปรโตคอล DNS-over-HTTPS หรือ DoH ที่เข้ารหัส DNS เต็มรูปแบบ DoH เพิ่มความเป็นส่วนตัวให้กับผู้ใช้ได้อย่างมาก เมื่อเชื่อมต่ออินเทอร์เน็ตผู้ใช้จะไม่ต้องกังวลว่าบริการอินเทอร์เน็ตถูกสอดส่องว่าใครกำลังเข้าเว็บอะไร แต่อีกทางหนึ่ง การให้บริการอินเทอร์เน็ตในองค์กรนั้นก็มักอาศัยการตรวจการใช้งาน DNS เพื่อบล็อคบริการที่มีอันตราย รวมไปถึงการบล็อคมัลแวร์ต่างๆ เมื่อองค์กรที่เป็นผู้ให้บริการอินเทอร์เน็ตกลับไม่สามารถตรวจสอบและบล็อคโดเมนได้เสียแล้ว เบราว์เซอร์ต่างๆ ยังคงอยู่ในช่วงเริ่มต้นของการเปิดใช้งาน DoH แต่เราคาดได้ว่าผู้ใช้จำนวนมากจะเริ่มใช้งาน DoH โดยตั้งใจหรือเพียงแค่ใช้งานตามที่เบราว์เซอร์ตั้งค่าเริ่มต้นให้ก็ตาม การปรับแนวทางการรักษาความปลอดภัยในองค์กรให้พร้อม เช่น การเตรียมว่าหากมีเครื่องที่องค์กรไม่สามารถควบคุมการคอนฟิกค่า DNS ได้มาใช้งานจะรับมืออย่างไร หรือในที่สุดแล้วจะยอมให้พนักงานในองค์กรใช้งานเซิร์ฟเวอร์ DoH นอกองค์กรหรือไม่ ก็เป็นเรื่องที่ต้องพิจารณากันก่อนที่เบราว์เซอร์จะใช้งานกันมากกว่าตอนนี้ – – –โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec