Network Forensics Checklist

เดือนที่แล้วเจอเบราซ์เซอร์ฟ้อง cert ปลอมของ @tamwb แล้วเซฟ cert เก็บมาแจ้งกูเกิล ปรากฎว่าเค้าตอบแล้วขอข้อมูลเพิ่มเติมแล้วตอบไม่ได้น่าโมโหมาก

เลยทำ checklist เอาไว้เลยว่าถ้าเจออีกจะต้องตรวจอะไรบ้าง

  • เก็บ Cert ก่อนอย่างแรก เซฟด้วยเบราว์เซอร์หรือ openssl s_client -connect {HOSTNAME}:{PORT} -showcerts
  • เก็บ IP ทั้ง local (ifconfig/ipconfig) และไอพีจริง ใช้ http://ifconfig.me/ ก็ได้
  • เก็บ DNS server ค่า DNS reply ของ host เจ้าปัญหา
  • เก็บไฟล์ host
  • traceroute ไปเครื่องที่ cert ผิด
  • tracetcp ไปพอร์ต 443 ซ้ำอีกที
  • เก็บข้อมูลเบื้องต้นของเครื่อง เครื่อง OS, CPU, Software โดยเฉพาะซอฟต์แวร์ที่เจอทั้ง curl version และเวอร์ชั่นของเบราว์เซอร์
  • ปลั๊กอินในเบราว์เซอร์เจ้าปัญหา
  • เก็บ process ที่รันอยู่

น่าจะประมาณนี้

Audiobook

หลายเดือนก่อนมี humble bunle audiobook 7 เล่ม 6 ดอลลาร์เลยคิดว่าซื้อเก็บๆ ไว้ลองฟังเล่นๆ ดู

ปรากฎว่าติด พบว่ามันช่วยเติมเวลารถติดได้ดีเป็นอย่างยิ่ง ดีกว่านั่งฟัง podcast ที่บางวันรายการก็ไม่ถูกใจเท่าไหร่ (ปกติฟัง Wall Street Journal This Morning)

เลยลองมาหาข้อมูลว่าจะซื้อ audiobook ได้ที่ไหนบ้าง

ปรากฎแพงนรกทุกที่เลยครับ

อาจจะเป็นเพราะค่าจัดทำมันแพงกว่า แถมยอดขายจริงก็น่าจะน้อยกว่าหนังสือมาก ราคา audiobook ส่วนมากเลยมักขายราคาเต็มกันหมด แล้วราคาประมาณ 2-3 เท่าของ hardcover อยู่ที่ 20-50 ดอลลาร์ไปโน่นเลย

ตัวร้านขายอย่าง audible เองก็รู้ว่าขายแบบนี้มันขายยาก ก็แก้ปัญหาด้วยการใช้แนวทาง subscribe มันซะ สมัครสมาชิกแล้วฟังได้ทุกอย่างเป็นรายเดือนเหมือน amazon prime แต่แนวนี้โดยรวมๆ ก็ยังแพงมาก ราคาต่อเดือนยังอยู่ที่ 12 ดอลลาร์แถมต้องจ่ายทุกเดือน

สุดท้ายตอนนี้ทางรอดเดียวคือรอ daily deal ของ audible นั่นล่ะ ส่องๆ เอาว่าวันไหนมีเล่มที่อยากได้ ถ้าคิดว่าโอเคก็ซื้อไว้เลย เล่มละ 1-4 ดอลลาร์ก็พอโอเค เดือนๆ นึงไม่ถึงสิบดอลลาร์แถมไม่ต้องรีบฟัง

esmre for python 2.7 win32

esmre is a great library to scan text for a large collection of pattern. Too bad that the package seem unmaintained anymore.

The latest offical built is for python 2.6. I use this library in my project and need to upgrade to python 2.7. So, in case you don’t want bother to setup the build environment, you could use mine.

I built it for win32.

Run Drupal cron via drush with special mysql variable

It’s very handy to run Drupal’s cron via drush but sometimes you need special setting for the cron’s session like wait_timeout.

In that case, you could try eval.

drush eval "db_duery(\"[SQL GOES HERE]\"); drupal_cron_run();"