technology

by lewcpe on technology

มันไม่อัพเกรด

ข้อเสียของการไม่อัพเกรดซอฟต์แวร์…

หน้าจอ Trinity ตอนกำลังแฮกระบบไฟฟ้า

หน้าจอ Trinity ตอนกำลังแฮกระบบไฟฟ้า

เอามาจาก The Matrix Reloaded ถ้าไล่ดูจะเห็นโปรแกรมทั้งหมด

  1. background เหมือนจะเป็น ssh terminal ที่ fullscreen ไว้
  2. โปรแกรม editv1 นี่เหมือน editor ธรรมดา กำลังแก้ assembly ของไฟล์ sshnuke อยู่ และจาก Assembly เรารู้ว่า sshnuke รันบน x86 (มี ebx/ebi)
  3. nmap ข้างหลังกำลังตรวจเครื่องสักเครื่อง ไม่รู้ ip แต่เปิดพอร์ตตรึมเลย
  4. หน้าจอหลัก เป็น nmap รุ่น 2.54 (ผมใช้รุ่น 4.76 อยู่) ตรวจเครื่อง 10.2.2.2 แล้วเข้าทางพอร์ต 22 ตรงๆ เปิดอยู่พอร์ตเดียว ตรวจด้วย -sS (SYN Scan)
  5. sshnuke ไม่มีอยู่จริง แต่มันอ้างอิงถึงบั๊ก CRC32 ใน ssh v1 เป็นบั๊กจริงที่ทำให้ remote access ได้จริงๆ ในจอ sshnuke กำลังตั้ง root password ใหม่
  6. ssh อีกครั้งเป็น root แล้ว
  7. “I’m, in….”

ซอฟต์แวร์โคตรเก่าเลยครับ ถ้าหนังใหม่คงต้องใช้บั๊ก DSA-1571

 
by lewcpe on analysis, technology

เหยีบตีน

หัวข้อกวนๆ แต่บล็อคนี้เทคนิคมาก ถ้าใครหวังอ่านบล็อคความรักโปรดข้ามไปก่อน…

ยังไม่ข้าม? งั้นลุยเลย

ลองคิดดูเล่นๆ ถ้าวันนี้เราไปจีบสาวสักคน กำลังเดินควงๆ อยู่แล้วไปรู้เอาทีหลังว่าเธอเป็นกิ๊กกับผู้บริหารกู… สักคน (เอาว่าชื่อนาย ซ. แล้วกัน) ในตอนนี้

งานเข้าทันทีครับพี่น้อง…

มีใครสักคนถ่ายรูปเราตอนกำลังควงสาวคนนั้นอยู่ เว็บแอพลิเคชั่นจะจับใบหน้าของเราละสาวคนนั้นไว้ พร้อมแยกแยะหน้าของเราและเธอคนนั้นออกมาในทันที

เราไม่มีวันรู้ว่าใครสักคนจะเขียนโปรแกรมดักไว้รึเปล่า อาจจะมีใครสักคนเขียนโปรแกรมแบบเดียวกับ Google Alert เอาไว้ให้เตือนทุกครั้งที่มีภาพของใครสักคนที่เราต้องการเข้ามาในระบบ

ภาพนั้นถูกอัพโหลดขึ้นระบบเบื้องหลังถูกเตือนขึ้นมาเพราะภาพสาวไปโผล่ในระบบ นายซ. สั่งค้นหาภาพทั้งหมดของเราทันที

แน่นอนว่าภาพของเราจะถูกดึงขึ้นมา ส่วนมากแล้วอยู่ในบัญชีเพื่อนๆ เราจำนวนมาก ทันทีที่การค้นหาภาพของเราเริ่มต้นขึ้น ความสัมพันธ์ของเรากับคนจำนวนมากถูกฟอร์มออกมาเป็นข้อมูลสรุปในทันที

เพื่อนคนหนึ่งในนั้น ใส่ข้อมูลอีเมลของเราประกอบภาพเอาไว้เพื่อความง่าย ข้อมูลที่หลุดเป็นอย่างที่สองคืออีเมลของเรา

ข่าวร้ายคือ อีเมลของเราก็ใช้ของบริษัทที่นาย ซ. ทำงานอยู่นี่ล่ะ!!!

อีเมลหลุดไป ข้อมูลจำนวนมากไม่ว่าจะเป็นสถานะทางการเงินที่ K-Bank เพิ่งอัพเดตให้เมื่อวันเสาร์ หรือจะเป็นนัดไปเที่ยวอาทิตย์หน้า ตลอดจนตารางเวลาชีวิตของเราก็หลุดไป

ยังมีอีกหน่อย Chat Log ที่เราไปคุยกับกิ๊กของนายซ. ไว้ เพียงการค้นหาชั่วเสี้ยววินาที นาย ซ. รู้ได้ทันทีว่าเราเริ่มคุยกับกิ๊กของเขาอย่างไรกัน

เมื่อตรวจ log ที่เข้าใช้เว็บเมลแล้ว นาย ซ. จะสามารถบอกได้ว่าเราเข้าใช้อินเทอร์เน็ตจากไอพีหมายเลขใดเวลาใดบ้าง

ข่าวดีคือ เว็บจำนวนมากในโลก มีโค้ดของบริษัท กู… นี่ฝังอยู่ ไม่ว่าจะอยู่ในรูปของโฆษณาหรือระบบวิเคราะห์ข้อมูลผู้เข้าชมเว็บต่างๆ ทั่วโลก

พฤติกรรมเราจะถูกวิเคราะห์จากเว็บที่เราเข้าชม เวลาที่ใช้ในแต่ละเว็บ ความสนใจอของเราจะถูกวิเคราะห์จากคำค้นหาทุกคำเท่าที่เราเคยค้น เรื่องทุกเรื่องที่เราสนใจไม่ว่าจะ share หรือ star ไว้จะบอกได้ว่าเราสนใจอะไรบ้าง

โอ้ว ไม่…

พอดีกว่า

 
by lewcpe on technology

Analytics#2

ไม่มีอะไรมาก จะบอกว่าประเทศไทยก็ใช้ได้เหมือนกันครับ

ส่วนในสหรัฐฯ นั้นดูกันเป็นรัฐได้เลย

 
by lewcpe on technology

ด้วยรักและอูบุนตู

สองปีกว่าแล้วที่ผมตัดสินใจหักดิบตัวเองเลิกใช้วินโดวส์เด็ดขาด แล้วลุยอูบุนตูอยู่นานหลายเดือนกว่าอะไรๆ จะเข้าที่เข้าทาง

ผมรู้สึกสนุก และได้เห็นเส้นทางแห่งเสรีภาพ

มันอาจจะไม่สวยหรูนัก แต่มันมีเสรีภาพให้เราเดินไป ความสนุกในการดึงซอร์ส ใส่แพตซ์ เพื่อแก้ปัญหาที่ครั้งหนึ่งผมเคยได้แต่ภาวนาว่าผู้ผลิตจะหันมาสนใจผมบ้าง วันนี้ผมอาจจะเหนื่อยกับมันสักหน่อย ลองถูกลองผิดกับมันซักวัน แล้วท่องไว้ว่า “ทุกอย่างแก้ไขได้” ทางออกมันอยู่ตรงนั้นเสมอ ไม่ว่ามันอาจจะใกล้หรือไกลไปสักหน่อย

แต่วันนี้ขอผมบ่นบ้างแล้วกัน

ตั้งแต่อูบุนตู 6.06 เป็นต้นมา ผมเห็นแสงรำไรว่าวันหนึ่งผมจะสามารถบอกให้คนรอบข้างที่ใช้คอมพิวเตอร์อยู่คนเดียว ดูหนัง เข้าเว็บ เล่น M หันมาใช้ลินุกซ์ได้อย่างเต็มภาคภูมิ

6.06 เป็น LTS รุ่นแรกของอูบุนตู มันทำได้ดีมากในแง่ว่าก่อนหน้านี้การลงลินุกซ์ไม่ใช่เรื่องสนุกเลย ผมพบกับความแปลกใจเมื่อการลงลินุกซ์ครั้งแรกแล้วผมใช้ไวร์เลสในเครื่องได้ทันที แน่นอนว่าหน้าจอมีปัญหาบ้าง เสียงอาจจะไม่สมบูรณ์ แต่ด้วยพลังแห่งอินเทอร์เน็ต “ทุกอย่างแก้ไขได้”

6.10 แสดงความพัฒนาที่ต่อเนื่อง 7.04 เช่นเดียวกันคือไม่มีอะไรโดดเด่นเท่าใหร่ แต่แสดงการพัฒนาที่เริ่ม “เกือบๆ แล้ว”

ผมพิมพ์บล็อคนี้บนอูบุนตู 7.10 Gutsy Gibbon อูบุนตูรุ่นนี้ถือเป็นรุ่นที่ดีที่สุดเท่าที่เคยมีมา มันเสถียรมากอย่างไม่น่าเชื่อ ฟีเจอร์ที่เต็มเปี่ยม ทุกอย่างดูดีมาก

ผมเชื่ออย่างเต็มที่ว่าอูบุนตู 8.04 จะเป็นรุ่น 1.0 สำหรับผม มันจะเป็นรุ่น LTS รุ่นที่สองที่ได้รับการแก้ไขข้อผิดพลาดจากรุ่นแรกไปจนหมด มันจะเข้ากันได้มากกว่าเดิม

อาจจะดูเหมือนผมหวังมาก แต่เอาเข้าจริงแล้วทั้งหมดที่ผมต้องการคงเป็นแค่รุ่นปรับปรุงของ 7.10 ที่เสถียรกว่าให้พร้อมสำหรับการเป็น LTS เท่านั้นเอง

แต่ไม่รู้ว่าเกิดอะไรขึ้นในระบบการจัดการของอูบุนตู 8.04 นับเป็นรุ่นที่แย่ที่สุดรุ่นหนึ่งนับแต่ 6.06 การเขียน Driver Manager (jockey-gtk) ใหม่และดึงดันจะใส่ให้ทันทั้งที่ก่อนหน้าวันออกตัวจริงเพียงไม่กี่สัปดาห์มันยังอิมพลีเมนต์ฟีเจอร์กันไม่ครบ ไม่ต้องพูดถึงการทดสอบในวงกว้าง

การอัพเดตเคอร์เนลที่ดูเหมือนจะเป็นจุดบอดที่ไม่เคยได้รับการแก้ไข ผู้ใช้ต้องประสบกับความจริงที่ว่าอัพเดตที่อูบุนตูบอกพวกเขาว่ามันจะช่วยรักษาความปลอดภัย, เพิ่มเสถียรภาพ, และแก้ปัญหาของซอฟต์แวร์ กลับทำให้ USB ใช้งานไม่ได้, เสียงไม่ออก, VMWare หยุดทำงาน, หน้าจอทำงานผิดพลาด และอีกสารพัดที่ผมไม่เชื่อว่าจะมีผู้ใช้คนใดๆ ในโลกคาดคิดว่ามันจะเกิดขึ้นจากการ “อัพเดต”

ปัญหาแบบนี้เหมือนเป็นคำสาป ทุกครั้งที่เราจะกดอัพเดต สิ่งที่เกิดขึ้นคือการภาวนาว่าเครื่องของเราจะอยู่รอดปลอดภัย

ไม่เว้นแม้แต่รุ่น 8.04.1 “LTS”

คุณคิดจะไม่อัพเดตหรือ? ข่าวร้ายคือถ้าคุณไม่อัพเดตไปถึงวันหนึ่ง คุณจะพบว่าเครื่องที่ทำงานได้อย่างมีเสถียรภาพของคุณไม่สามมารถลงโปรแกรมใหม่ได้ แม้มันจะเป็นโปรแกรมที่เล็กที่สุดก็ตามที Dependency จะวิ่งตามมาเป็นพรวน และหลอกหลอนคุณได้อัพเดตมันในที่สุด

แผนการเล่นอูบุนตูครั้งต่อไปของผม

ติดตั้งใหม่ > ลงโปรแกรมให้ครบที่สุดเท่าที่จะครบได้ > ทดสอบ > แก้ปัญหา > Sync Pool มาเก็บไว้ใน USB HDD ซะ

แล้วใช้งานมันอย่างสงบไปอีกสักครึ่งค่อนปี แล้วค่อยเริ่มต้นวัฐจักรใหม่อีกรั้ง