สแตมป์, สิทธิ์แลกซื้อ, และสมาชิก

เห็นโพสนี้ของ @tpagon เลยคิดขึ้นได้ว่าจะเขียนเรื่องนี้นานแล้ว

ในหนังสือ Data and Goliath พูดถึงเรื่องการสมัครสมาชิกสะสมแต้มว่าตัว Bruce ไม่ชอบใช้นัก เพราะมันติดตามตัวได้  เลยมานึกได้ว่าในระบบสมนาคุณลูกค้า ความสามารถในการติดตามตัวนั้นต่างกัน

  • สมาชิก บัตรสมาชิกทั้งหลาย รวมถึงบัตรจ่ายเงินที่ลงทะเบียนชื่อ มีอำนาจการติดตามสูงสุด มันผูกพฤติกรรมการใช้งานของเราเข้ากับตัวตนของเราอย่างสมบูรณ์ ผู้เก็บข้อมูล จะรู้ว่า ใคร จ่ายอะไร เมื่อไหร่ ที่ไหน แม้เราเลิกใช้งานแล้วก็ยังมีข้อมูลตัวตนเราผูกกับประวัติในอดีตว่าเราเคยซื้ออะไร ที่ไหน เมื่อไหร่
  • สิทธิ์แลกซื้อ อันนี้ของ 7-11 ในความเป็นจริงน่าจะเทียบเท่ากับบัตรจ่ายเงินที่ไม่ลงทะเบียน มันมีอำนาจการติดตามข้ามครั้งการจ่าย ครั้งที่แล้วจ่ายอะไร ที่ไหน เมื่อไหร่ (จึงได้สิทธิ์แลกซื้อมา) และผูกเข้ากับการจ่ายครั้งต่อๆ ไป (อะไร ที่ไหน เมื่อไหร่) มันไม่มีอำนาจในการติดตามตัวตน (เพราะเราไม่ได้ให้ข้อมูล) กรณีของบัตรจ่ายเงิน อำนาจการติดตามการจ่ายจะค่อนข้างมาก เพราะเราใช้ต่อเนื่องยาวนาน ทำให้รู้พฤติกรรมมากขึ้น เช่น มักจะขึ้นรถไฟที่ไหน ลงที่ไหน ซื้ออะไรบ่อยๆ ฯลฯ เมื่อเราเลิกใช้แล้วและพฤติกรรมเปลี่ยนไป (เช่นย้ายบ้าน) และเปลี่ยนบัตร ก็ยากที่จะผูกข้อมูลเดิม เข้ากับตัวตนของเรา
  • สแตมป์ ใกล้เคียงเงินสด (ไม่เหมือนทีเดียวเพราะจริงๆ ธนบัตรยังมีเลข) แต่ลักษณะการใช้งานคือไม่สามารถติดตามได้ว่าสิทธิ์นี้ได้มาจากไหน เมื่อไหร่ เพราะอะไร เราอาจจะใช้ 7-11 สองสาขาที่บ้านและที่ทำงาน แต่ไม่ว่าเราจะใช้ยาวนานแค่ไหนก็ไม่สามารถผูกข้อมูลได้ว่ามีการใช้งานข้ามไปมาระหว่างสาขา
 

Password Manager

มีคนถามมานานแล้วว่าใช้ Password Manager อะไรดี ส่วนตัวแล้วไม่เคยตอบได้ (เอาจริงๆ ถ้าใช้แล้วตั้งรหัสกันได้ดีขึ้น ตัวดังๆ ก็ดีหมด) เลยมาตั้งคำถามว่า “ดี” คืออะไร มองนิยามของตัวเอง

  • ใช้งาน offline ได้: ยุคนี้เราบ้า cloud กันเกินจำเป็นไปหน่อย จริงๆ โดยตัว cloud มันไม่มีปัญหาอะไร แต่สำหรับ password manager มันควรมีทางเข้าทางออกชัดเจน ว่าไฟล์เข้ารหัสแล้วค่อยขึ้น cloud จะ backup ก็ออกไฟล์ไป
  • ใช้งานบนเดสก์ทอปได้: อันนี้เป็นความจำเป็นส่วนตัว ไม่ชอบใช้บน mobile อย่างเดียว (คำแนะนำนี้เลยอาจะไม่ตรงคนอื่นนัก)
  • มีการตรวจสอบชัดเจน: code audit คงจำเป็นขึ้นเรื่อยๆ ในช่วงหลัง สำหรับซอฟต์แวร์ที่ต้องการความปลอดภัยสูง
  • โอเพนซอร์ส: อันนี้ไม่จำเป็นนัก แต่ก็เพิ่มโอกาสให้การตรวจสอบวงกว้างทำได้ง่ายขึ้น (ซึ่งถ้าเป็นแอปได้รับความนิยมสูง มันก็มีคนตรวจเยอะจริงๆ)

หามาตัวเลือกแรกกลับเป็น vim เพราะมีฟีเจอร์เข้ารหัสในตัว (:X) ใช้การเข้ารหัสแบบ blowfish เปิดที่ไหนก็ได้ มี vimtouch ใช้บนโทรศัพท์มือถือได้ แต่ปรากฎว่าไม่ผ่านเพราะ vimtouch เป็น vim 7.3 ที่ใช้การเข้ารหัส blowfish ที่มีช่องโหว่ ต้องเลือกเป็น blowfish2 ที่แก้ไขแล้ว แม้ว่าบนลินุกซ์ส่วนใหญ่จะรองรับ แต่เอามาเปิดบน mobile ไม่ได้

ค้น Password Manager บน Google Play ตกข้อ offline เกือบหมด แทบทุกตัวชอบซิงก์คลาวด์ หรือไม่ก็ต้องต่อเน็ตเพื่อโฆษณา ผ่านตัวเดียวคือ Keepass2Android Offline อันนี้ตรงหมด ไม่มี permission ออกเน็ตเวิร์ค, export ไฟล์ฐานข้อมูลไปใช้บนเดสก์ทอปได้ ตัวโครงการหลัก keepass2 อยู่บนลินุกซ์ส่วนใหญ่อยู่แล้ว, โอเพนซอร์ส, และสหภาพยุโรปกำลังทำ code audit ให้ (อันนี้ขี้โกงหน่อย คือยังไม่ได้ทำ แค่จะทำ)

สำหรับคนทั่วไปคงไม่ได้แนะนำตัวไหนเป็นพิเศษ แค่ว่าเลือกตัวที่น่าเชื่อถือหน่อย อ่านสิทธิ์ว่ามันต้องการสิทธิ์อะไรไปทำไม และดูหน้าตา+ฟีเจอร์ว่ามันตรงการใช้งานไหม

 

The Handmaiden

ช่วงนี้หนังเกาหลีเข้าเป็นพรีวิวใกล้ๆ กันสองเรื่อง คือ Train to Busan กับเรื่องนี้ คิดๆ อยู่ว่าจะดูเรื่องไหน ตอนแรกคิดว่า Train to Busan เข้าแล้วเลยจะรีบไปดู ปรากฎว่าเป็นช่วงพรีวิว เลยคิดว่าไว้รออาทิตย์หน้าก็ได้

ไม่เคยได้ยินชื่อเรื่องนี้มาก่อนจนเห็นรอบฉายในลิโด้ คนดูพบว่าคะแนนสูงมาก (IMDB 8.0, Rotten Tomatoes 92%) แม้ว่าจะเป็นหนังเรต แต่สุดท้ายก็ไปดู (น่าจะเป็นหนังเรตเรื่องแรกที่ดูในโรงเลย)

  • ใน IMDB จัดหมวดเป็น Drama, Romance แต่ออกมาจากโรงแล้วไม่เห็นด้วยเท่าไหร่ ไปดู Rotten Tomatoes จัดเป็น Erotic Thriller คิดว่าตรงกว่ามาก
  • ถ้าไม่นับฉากทางเพศที่แรงกว่าหนัง thriller อื่นๆ แล้ว เรื่องนี้มีความเป็น thriller สูงมาก ฉากทางเพศแรงๆ นับจริงๆ น่าจะไม่เกิน 20 นาทีจากทั้งเรื่องสองชั่วโมงครึ่ง (แต่ตอนนั่งอยู่ในโรงฉากพวกนี้มันก็จะรู้สึกว่านานกว่าปกติอ่ะนะ)
  • ในเรื่องเป็นเรื่องยุคญี่ปุ่นครองเกาหลี บทพูดเล่นกับการสลับคำพูดญี่ปุ่น/เกาหลีหลายจุด รวมถึงการเล่นกับตัวอักษร คนไทยไม่รู้เรื่องทั้งคู่ บางทีดูๆ ไปก็ไม่รู้ว่ามันสลับภาษากัน
  • ภาพไม่สวยมาก ไม่รู้คิดเองรึเปล่า แต่ฉากหลายฉากน่าจะถ่ายออกมาได้สวยกว่านี้ ฉากวิวในสวน หรือฉากห้องอ่านหนังสือ ตัวฉากดูสวยงามอลังการดี แต่ภาพออกมาดูจะแบนๆ สักหน่อย อาจจะตั้งใจจัดแสงให้สมจริงมากกว่าเน้นความสวย
  • หนังดีสมคำชม ไม่ผิดหวังที่ไปดู ดูเสร็จแล้วออกมานั่งคิดว่าด้วยบทแบบนี้ ถ้าผู้กำกับยอมลดความแรงลงให้เป็นหนัง thriller ทั่วไปมันน่าจะทำเงินได้มากกว่านี้ แต่คิดอีกทีก็ไม่แน่ใจว่ามันจะออกมาได้ดีแบบนี้ไหม
  • รวมๆ ฉากทางเพศที่ใส่มามันมีเหตุผลของมันอยู่พอสมควร มันย้ำความสัมพันธ์ของคนในเรื่องทำให้เนื้อเรื่องมันชวนให้ “เชื่อ” ได้มากขึ้น แต่บางฉากที่จริงๆ ไม่ต้องมีก็ได้ นึกไม่ออกเหมือนกันว่าจะใส่มาทำไม
  • ถ้าใครโอเคกับฉากทางเพศแรงๆ หน่อย รวมๆ ก็น่าไปดู