Open Graph Protocol

เมื่อวานเพิ่งค้นพบว่ามันมีสิ่งที่เรียกว่าโปรโตคอล Open Graph อยู่ด้วย (เชยโคตรๆ 😅)

สาเหตุที่ทำให้มาเจอเรื่องนี้ก็คือ ผมทำเว็บไว้อันนึง แล้วมีคนแชร์ลิงก์ผ่าน LINE แต่มีประเด็นนิดหน่อยคือ ภาพ preview ที่ LINE เลือกมาโชว์ มันดันเป็นโลโก้ของหน่วยงานอื่น เลยต้องพยายามหาวิธีให้ LINE มันเอารูปที่เราต้องการมาโชว์เป็น preview แทน

ทีแรกเข้าใจว่า LINE มันเอารูปแรกที่เจอในเว็บมาเป็น preview เลยพยายามเอารูปที่จะใช้ไปใส่ไว้บนๆ ของหน้าเว็บ แล้วตั้ง display: none; ไว้… แน่นอนว่าไม่เวิร์ก 😆 เลยลองวิธีต่อมา คือเอารูปไปใส่ไว้ตรง branding ของ navigation bar ด้านบนสุดเลย กะว่าถ้ามันอ่านมา ยังไงเจอรูปนี้ก่อนแน่นอน แต่ก็ยังไม่ได้ผลอยู่ดี

[Read More]

2018 Resolutions

  • Learn Go
  • Learn Kotlin to build Android app
  • Learn Python (network programming and pentesting)
  • Finish at least a book per month
  • Improve management skills
  • Contribute to open source projects
  • Dunno, may be added later… 😑

Udemy Notify

จริงๆ อันนี้ทำไว้และใช้งานมาประมาณเดือนนึงแล้ว เพิ่งจะหายขี้เกียจเลยมาอัพบล็อก 😅

เรื่องของเรื่องคือช่วงนี้เป็นสมาชิกกลุ่ม LINE หลายกลุ่มมาก หนึ่งในนั้นคือกลุ่ม Udemy Courses Free สำหรับไว้ติดตามคอร์สฟรีหรือคอร์สที่ลดราคาเหลือ $0 (100% Off) ใน Udemy โดยข้อมูลหลักๆ จะมาจากเว็บ Online Courses Update ของคุณ Tawatchai Saekuai (Boo) ประมาณว่าพออัพเดตเว็บแล้วคุณ Boo ก็จะก๊อปลิงก์มาแปะในกลุ่ม LINE ให้ด้วย 🤩

ทีนี้มีขาประจำกลุ่มอยู่คนนึง เห็นว่าผมทำ Packtpub Notify ไว้ น่าจะเอามาประยุกต์ใช้กับการแจ้งเตือนคอร์สฟรีได้ด้วย เลยไปคุยกับคุณ Boo แล้วได้ URL ของ RSS feed ของเว็บ Online Courses Update มาให้ผมลองทำ notification ดู

[Read More]

Packtpub Notify

ปกติทุกเช้าผมจะต้องเข้าไปที่หน้าแจกหนังสือฟรีของ Packt เพื่อดูว่าหนังสือฟรีวันนี้น่าสนใจไหม ประมาณว่าถ้าเก่าเกินก็ไม่เอา หรือถ้าเป็นเรื่องที่คาดว่าไม่น่าจะอ่านอยู่แล้วก็ไม่กด 😒 (แจกฟรีแล้วยังจะหยิ่งเลือกโหลดอีก ฮ่าๆๆ)

พอดีช่วงนี้กำลังหัดเขียนภาษา Go เลยอยากลองทำโปรแกรมง่ายๆ ที่มีประโยชน์ในชีวิตประจำวัน คิดไปคิดมาก็ออกมาเป็น Packtpub Notify นี่แหละ คอนเซปต์ก็ไม่มีอะไร แค่อ่านหน้าเว็บของ Packt แล้วส่ง notification ด้วย LINE Notify มาให้ผมทุกเช้า ว่าวันนี้มีหนังสืออะไร เป็นหน้าปก กับรายละเอียดนิดหน่อย ให้ตัดสินใจได้ว่าจะโหลดไหม 😆

[Read More]

Changing Docker Bridge Network IP

ตอนนี้เริ่มใช้งาน Docker แบบจริงจัง โดยตั้งเซิร์ฟเวอร์ Gogs สำหรับเก็บซอร์สโค้ดของทีมงาน แต่ปรากฏว่ามีบางหน่วยงานที่ไม่สามารถเรียกหน้าเว็บได้ ทีแรกนึกว่าเป็นที่ระบบเน็ตเวิร์ก แต่เช็คไปเช็คมาปรากฏว่าเป็นเพราะ Docker มันไปสร้าง bridge network interface เป็น IP วงเดียวกับที่ใช้ในอินทราเน็ตของที่ทำงาน 😑

จากที่ Google มาได้ความประมาณว่า default bridge network interface ของ Docker ในลินุกซ์ จะใช้ชื่อ docker0 และจะเป็นวง private IP ที่เริ่มจาก 172.17.0.0 (เดาว่าน่าจะกำหนดให้อยู่ใน private IPv4 address space) ซึ่งถ้ามีเครื่องจากภายนอกที่ใช้ IP วง 172.17.x.x พยายามติดต่อเข้ามา เซิร์ฟเวอร์จะงงและไม่ตอบกลับ

[Read More]

Redpill 2017

เมื่อวานมีโอกาสไปร่วมงานสัมมนา Redpill 2017 ที่ห้องประชุม 117 ตึก 3 คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ปีนี้เป็นการจัดงานร่วมกันระหว่าง 2600Thailand และสมาคมโปรแกรมเมอร์ไทย โดยมีธีมของงานคือ “Offensive Security” หัวข้อทั้งหมดในงานและรายชื่อ speaker ดูได้ในตารางท้ายบล็อกครับ

แน่นอนว่าไปสายตามระเบียบ 😅 ไปถึงก็กลางๆ session 3 เข้าไปแล้ว แถมเป็นเรื่องแนวที่ผมไม่ค่อยมีความรู้ด้วย เท่าที่พอจับใจความมาได้ก็ประมาณนี้

[Read More]

12 Reasons that Companies are Attacked

เมื่อวันศุกร์ที่ 4 กรกฎาคม ที่ผ่านมา ผมได้มีโอกาสไปร่วมงานสัมมนาวิชาการเนื่องในโอกาสวันสื่อสารแห่งชาติประจำปี 2560 หรือ NET 2017 ที่จัดโดย กสทช. และได้ฟัง keynote ของ Richard A. Clarke (เริ่มประมาณนาทีที่ 1:35:00) อดีตที่ปรึกษาด้าน Cybersecurity ของประธานาธิบดีสหรัฐฯ ในหัวข้อ “Cybersecurity: Challenges and Opportunities in the Digital Economy” พูดถึงสาเหตุหลักๆ 12 ประการที่ทำให้บริษัทหรือองค์กรถูกโจมตีด้านไซเบอร์ สรุปได้คร่าวๆ ดังนี้

[Read More]

My APrIGF 2017 Post is on APNIC

เกิดมาเพิ่งจะมีโอกาส go inter กับเค้าบ้างก็วันนี้ 😎 เพราะ APNIC ได้แปลบล็อกที่ผมเขียนถึง workshop ในงาน APrIGF 2017 เป็นภาษาอังกฤษ และโพสต์ไว้ที่ APrIGF 2017, Bangkok: Cybersecurity Incident Role Play

[Read More]

I Paid for WinRAR

ผมซื้อไลเซนส์ WinRAR !!! 😱

เมื่อคืน WinRAR มีหน้าต่างเด้งเตือนว่าครบกำหนด trial 40 วันแล้ว จะซื้อไหม แถมเสนอราคาโปรโมชัน ลดจาก $29 เหลือ $20 เลยกดซื้อไปแบบเบลอๆ จ่ายด้วย PayPal คิดเป็นเงินไทยก็ประมาณ ฿700 พอดี

คนที่ใช้ WinRAR แบบไม่ได้ crack จะเป็นที่รู้กันว่า พอหมดช่วง trial 40 วัน มันจะมี popup ขึ้นมาเตือนให้ซื้อ license อยู่ตลอด แต่เราสามารถกดปิด popup แล้วใช้งานต่อได้ตามปกติ ซึ่งว่ากันจริงๆ ก็เหมือนกับสามารถใช้ฟรีได้ตลอดชีพนั่นแหละ

[Read More]

APrIGF Bangkok 2017 Cybersecurity Incident Role Play

วันนี้ได้มีโอกาสไปร่วมงาน APrIGF Bangkok 2017 ที่อาคารมหิตลาธิเบศร จุฬาลงกรณ์มหาวิทยาลัย ในช่วง session Cybersecurity Incident Role Play พบว่าเป็นประสบการณ์ที่ดี (แม้ว่าจะไม่ได้มีส่วนร่วมแชร์อะไรกับชาวโลกเค้าเลยก็ตาม 😆)

ลักษณะของ session จะเป็นแบบให้ผู้เข้าร่วม workshop มาเล่นสวมบทบาทเป็นหน่วยงานต่างๆ ในบริษัทแห่งหนึ่ง ซึ่งในบริษัทนี้จะประกอบด้วยสี่กลุ่มคือ Management, IT, Legal, และ Communication ตัวผมเองได้ไปนั่งงงๆ อยู่ในกลุ่ม Communication 😵

ส่วนผู้ดำเนินรายการมีทั้งหมด 5 คน โดยผู้ดำเนินรายการหลัก คือ @adliwahid คนนี้ฮามาก เป็น Security Specialist จาก APNIC และจะมีอีก 4 คนประจำอยู่แต่ละกลุ่ม หนึ่งในสี่คนนี้คือ @kitisak ซึ่งปัจจุบันเป็นที่ปรึกษาด้าน information security ให้กับ Thai Banker’s Association และเป็นผู้แนะนำให้ผมมาร่วมงานนี้ด้วย

[Read More]