วันพุธที่ 22 พฤศจิกายน พ.ศ. 2560

เมื่อเว็บ Cloudflare ล่มเมื่อคืนวันอังคารที่ผ่านมาเป็นเวลาสั้น ๆ

เมื่อคืนวันอังคารในบ้านเรามีข่าวผู้ให้บริการอย่าง Cloudflare เกิด Down ขึ้นในแถบสหรัฐอเมริกา ทั้งรายงานจากผู้ใช้งานและรายงานจากเว็บ downdetector.com ชื่อ Cloudflareหลายคนอยาจะไม่รู้จัก ซึ่งเป็นผู้ให้บริการป้องกันการ DDos (distributed denial of service)หรือ การโจมตีในรูปแบบทำให้เว็บไซต์ให้บริการไม่ได้ ในรูปแบบกระจายกันโจมตีเช่นการเข้าเว็บซ้ำๆ เป็นเวลาถี่มาก ๆ โดยใช้คอมพิวเตอร์จำนวนมากรุมโจมตี หวังผลให้เว็บให้บริการมากเกินไปจนกระทั่งล่ม CloudFlare ให้บริการป้องกันเว็บไซต์มากมายทั้วโลกไม่ให้ถูก การโจมตี ในลักษณะดังกล่าว แต่การล่มในครั้งนี้ เกิดขึ้นใน San Jose, California

แต่เรื่องนี้ทำเกิดความกังวนต่อผู้ใช้งาน ว่าในระยะยาวจะเกิดอะไรขึ้นนานกว่านี้หรือ ไม่ ทาง Cloudflare ก็กำลังตรวจสอบว่าน่าจะเกิดปัญหาเรื่องความไม่เสถียนของเครื่อข่ายในย่าน sanjose แต่ก็ได้ทำการแก้ไขอย่างรวดเร็ว แต่ในเอเชียปัญหานี้ยังไม่เกิดขึ้น ในประเทไทยเองก็มีผู้ใช้บริการอยู่ไม่น้อยเพราะประเทศแถบนี้ก็ถูกโจมตีจากรปแบบ DDos เหมือนกัน
ประโชยน์ของ CloudFlare มีการทำหน้าที่ ป้องกัน DDos มีอะไรบ้าง การทำงานของ Cloudflare ทำหน้าที่เป็นด่านหน้าให้กับเว็บของลูกค้า ทำตัวเองเป็น DNS ให้อีกด้วย และรายงานการโจมตีว่ามาจากที่ไหนและให้ทำการ Block เป็นรายประเทศไปเลยว่าใช้ IP มาจากที่ไหน ลูกค้าของ Cloudflare ก็จะสามารถป้องกันเรื่องนีได้ มีการหลอก IP ของลูกค้าโดยไม่ให้ลูกค้านั้นถูกโจมตีโดยตรง


และ Cloudflare ก็มีบริการที่ทำหน้าที่เป็น Proxy ของเว็บเพื่อป้องกันการโจมตีโดยตรงเนื่องจากการรุมกันเข้าเว็บซ้ำที่บ้านเราเรียกว่า F5 ผมในฐานะหึ่งเป็นadminดูแลเว็บมากมายก็ขอเป็นกำลังใจให้Cloudflare ด้วยเช่นกัน Cloudfare คงไม่สะดุดขาตัวเองหรือโดน DDos ในรูปแบบใหม่จนรับมือไม่ไหวแต่การล่มในครั้งนี้ไม่ได้เกิดจากการถูกโจมตีแต่อย่างใด
แหล่งที่มา mashable.com

วันพุธที่ 15 พฤศจิกายน พ.ศ. 2560

เมื่อ Face ID ของ iPhone x ปลดล๊อกได้จากเด็ก 10 ขวบ

มีวีดีโอใน youtube เผยแพร่ออกมาหลังจากที่ iPhone X ส่งมอบถึงมือลูกค้าไม่นานว่า การปลดล๊อกจากใบหน้าของผู้ใช้งานนั้น สามารถทำได้ ครอบครัวของ Attaullah Malik  เมื่อได้ iphone x มาก็ตั้งค่าใช้งานรวมถึงการปลดล๊อกด้วยใบหน้า เมื่อ เธอวางโทรศัพท์ทิ้งไว้ลูกชายวัย 10 ขวบของเธอก็ได้นำโทรศัพท์ไปเล่น จึงสร้างความประหลาดใจว่าปลดล๊อกได้อย่างไร ลูกชายก็เลยทำให้ดูด้วยการใช้ใบหน้าของเขา


ถ้าดูจากวีดีโอ แม่กับลูกจพหน้าตาคล้ายกันมาก เหตุการณ์แบบนี้ทางแอปเปิล ระบุว่าเกิดขึ้นได้ไม่มาก 1 ในล้าน โดยเฉพาะกับแฝด แต่ ระบบโครงข่ายประสาทเทียมหรือ AI จะเริ่มเรียนรู้ในเวลาต่อๆ มาการปลดล๊อกก็จะยากขึ้น โดย จะมีการถามรหัสผ่านที่ตั้งซึ่งเอกสาร ความปลอดภัยของ Apple ระบุไว้ว่า เราสามารถใช้รหัสผ่าน แทน face id ได้ในกรณีต่อไปนี้ (เอกสารด้านความปลอดภัย)
  • อุปกรณ์มีการเปิดขึ้นใหม่
  • อุปกรณ์ไมไ่ด้มีการปลดล๊อก 48 ชั่วโมง
  • รหัสผ่านไม่ได้ถูกใช้เมื่อ 156 ชั่วโมงและ face id ไม่ได้ปลดล๊อกในช่วง 4 ชั่วโมง
  • โทรศัพท์ได้รับการปลดล๊อกด้วย remote
  • หลังจากประสบความสำเร็จในการจับคู่ด้วยใบหน้า 5 ครั้ง
Apple ยังบอกว่าความน่าจะเป็นในการปลดล๊อกด้วยใบหน้ามีโอกาส 1 ในล้าน ซึ่งดีกว่า touch ID ที่มีโอกาส 1 ต่อ 50000 

ต่อมาก็มีคนปลดล๊อก FaceID ได้จากการสร้างหน้ากาก


มีคนสร้างหน้ากาก สามมิติ ขึ้นมาเพื่อทำการปลดล๊อก แต่ไมไ่ด้ให้รายละเอียดว่าในช่วงตั้งค่านั้นได้มีใบหน้า อื่น ๆ มาร่วมในการจับคู่ด้วยหรือไม่  ถ้ามองในทางกลับกัน การขโมยโทรศัพท์มาแล้วลงทุนสร้างหน้ากาก เพื่อปลดล๊อกจะเป็นเรื่องที่น่าจะเป็นไปได้ยาก

แหล่งที่มา macrumors

วันพุธที่ 8 พฤศจิกายน พ.ศ. 2560

คราว์คอมพิวติ้งกับงาน openstack submit 2017



คราว์คอมพิวติ้ง ได้รับความไว้วางใจมาระยะหนึ่งแล้วทั่วโลก ถ้าจะอธิบายง่าย ๆ ให้เข้าใจก็คือ การนำเอาคอมพิวเตอร์หลาย ๆ ตัวมาต่อกันให้ช่วยกันทำงานและสามารถแบ่งทรัพยากรออกไปให้เกิดการใช้งานย่อย มองเป็นคอมพิวเตอร์หนึ่งเครื่อง คล้ายกับการเป็น คอมพิวเตอร์เสมือนบนเครื่องคอมพิวเตอร์กลุ่มใหญ่

เมื่อมองในอดีตที่ผ่านมาเราเอาเครื่องคอมพิวเตอร์เครื่องเดียวมาทำเป็น Virtual machine เสมือกับมีคอมพิวเตอร์หลาย ๆ เครื่องโดยผู้ใช้งานจะไม่รู้เลยว่าเป็นเครื่องจำลอง แต่ด้วยสาเหตุที่ว่า เป็นคอมพิวเตอร์เครื่องเดียว หากเกิดมีความต้องการจะปรับปรุงระบบ หรือจะเพิ่มหน่วยความจำ ก็จะต้อง ปิดคอมพิวเตอร์เครื่องนั้นก่อนจึงเกิดปัญหาไปที่ virtual machine ก็จะต้องปิดลงไปด้วย แนวคิดนี้ถูกพัฒนามาเป็น คราว์คอมพิวติ้งเพราะการที่ไม่ต้องใช้คอมพิวเตอร์ตัวเดียวเป็นศูนย์กลางของ Virtual machine ก็ใช้หลาย ๆ ร้อยตัวก็ได้ และหากต้องการจะสร้าง virtual machine ขึ้นมาก็สามารถแบ่งปัน หรือ จัดสันทรัพยากรนั้นได้ ทำให้เกิดการประมวลผลที่รวดเร็ว และที่กล่าวมาผมพยายามอธิบายโดยหลีกคำทางเทคนิคให้น้อยลง

เมื่อเป็นเช่นนั้น Google เอง Amazon หรือแม่แต่ Chaina clound หรือ AlibabaClound เอง ก็เลยเอาระบบของตัวเองมาทำเป็นบริการให้เช่า

ข้อดีของบริการ ผู้เริ่มต้นหรือ Startup ไม่จำเป็นต้องลงทุนซื้อคอมพิวเตอร์หลายร้อยตัวเพื่อรองรับบริการที่เพิ่งเกิดขึ้นใหม่ นักวิจัยที่ต้องการใช้ระบบประมวลผลแบบซุปเปอร์คอมพิวเตอร์ก็ไม่จำเป็นต้องซื้อระบบก็ใช้บริการแบบเช่าใช้ไป

แต่ก็จะมีอีกหลายหน่วยงานที่ต้องการจะสร้างระบบเหมือน ๆ กับ google amazon Alibaba เพราะไม่อยากให้ข้อมูลของตัวเองไปฝากไว้กับคนอื่นจะทำอย่างไร ก็คงต้องมองหา โอเพนซอร์ส เพราะต้นทุนจะต่ำกว่าแน่นอน ก็มีบริษัทที่ทำธุรกิจ ด้านโอเพนซอร์ส อย่าง Redhat   ก็ให้การสนับสนุนกลุ่ม Openstack  ขึ้นมา จนเป็นที่ยอมรับของหลายๆ หน่วยงาน openstack เป็นระบบปฏิบัติการสำหรับ Cloud computing ใช้บริหารจัดการคอมพิวเตอร์ที่มาทำงานร่วมกัน

งาน Openstack summit 2017 ที่เพิ่งจะจัดงานกันผ่านไปที่ sydney November 6-8, 2017 ทำให้เห็นว่ามีหลายหน่วยงาน หลายบริษัท ใช้บริการมากมาย นอกจากจะมีการบรรยายจากผู้ที่ได้รางวัล super user award เช่นการรถไฟฟ้าของ จีน การเอา Openstack ไปใช้ แล้วยังมี Workshop ในการสร้าง Application

วีดีโองานที่จัด boston
https://www.openstack.org/videos/summits/boston-2017