Blognone Upgrade

PENELOPE CRUZ GREYISH BLUE OFF-THE-SHOULDER CELEBRITY BALL GOWN

ผมพยายามอัพเกรด Blognone มาหลายครั้งก่อนหน้านี้ ด้วยข้อจำกัดหลายอย่างก็มาอัพเกรดเอาในนาทีสุดท้าย

  • แพตช์สุดท้ายออกเมื่อสิ้นเดือนกพ. ที่ผ่านมา สถานะ D6 ตอนนี้คือไม่ซัพพอร์ตอย่างสมบูรณ์
  • การอัพเกรดก่อนหน้านี้ล้มเหลวไปแล้วหลายรอบ ติดบั๊กเยอะมาก
  • การอัพเกรดนาทีสุดท้าย “ลื่น” กว่าที่เคยทำมาก่อนหน้านี้มาก เข้าใจว่าบั๊กตัวอัพเกรดหลายตัวถูกแก้ไปหมดแล้ว
  • อันนี้เผื่อใครสนใจเลือก CMS ใช้งานต้องเข้าใจว่า Drupal กับ WordPress มีแนวทางต่างกันสิ้นเชิง Drupal จะมาแนวคิด Enterprise กว่ามาก เช่น ต้องซัพพอร์ต PHP รุ่นที่ระบุไว้ตั้งแต่แรกแม้ผ่านมานานหลายปี ตามกำหนดการถ้าไม่เลื่อน Drupal 7 จะใช้งานได้อีกประมาณสี่ปี
  • ข้อเสียสำคัญของ Drupal คือ API แต่ละรอบ break หนักมาก โมดูลมักขาดไปหลายปี Drupal 7 ออกมาตั้งแต่ปี 2011 กว่าจะใช้งานได้จริงๆ โมดูลครบถ้วนก็ประมาณ 2013
  • ถ้ามีเงินหน่อย ทางออกสำคัญคือไปจ้างคนทำโมดูลไปรอไว้ซะ โครงการใน Drupal จะเห็นบริษัทสปอนเซอร์กันมากมาย ขาดอันไหนก็ไปสปอนเซอร์คนทำเดิมให้มาอัพเวอร์ชั่น
  • คนรอใช้ฟรีชีวิตก็จะลำบากหน่อย กว่าจะรอโมดูลครบ หลายครั้งโมดูลเดิมคนทำหายตัวต้องเปลี่ยนแนวทางเพื่อทำฟังก์ชั่นเดิม ข้อเสียคือกว่าจะไปเวอร์ชั่นใหม่ได้ก็ รุ่นปัจจุบันก็จะหมดอายุในไม่กี่ปีแล้ว
  • แต่ถ้าไม่ลำบากมาก ภายใน 1-2 ปีควรไป Drupal 8x (ช่วงก่อนเข้า LTS) โมดูลจะเริ่มครบ และได้ใช้ระบบนิ่งๆ ยาวพอสมควร
  • การอัพเกรดมีเหตุผลหลักคือ security patch เพราะรอบของ Drupal จะเป็น ฟีเจอร์สลับกับ security ตอนนี้ถ้าใครยังใช้อยู่ รอบแพตช์ security รอบต่อไปจะมาปลายเมษา (ถ้าไม่มีออกนอกรอบซึ่งเดาไม่ได้)
  • ถ้าใครกังวลเรื่องแพตช์ก็จะมีเวลาอีกเดือนกว่าๆ ถ้าใครไม่เคยอัพเลยก็ไม่ต้องกังวล รูโหว่น่าจะเพิ่มอีกไม่มากแล้ว (ถ้าไม่นับว่ารูเดิมน่าจะเยอะแล้ว)
  • เตรียมการมานาน แต่จริงจังเมื่อเดือนที่แล้ว
  • วางแผนสุดท้ายคือ ฟังก์ชั่นทุกอย่างเท่าเดิม ย้าย Engine อย่างเดียวก่อน
  • ต้องตัด taxonomy_image ออกหลังพยายามพอร์ตมาแล้วไม่สำเร็จ เดี๋ยวจะทำใหม่
  • สัปดาห์ที่ผ่านมาเป็นสัปดาห์นรก กลับบ้านมาต้องมาซ้อมย้ายทุกวันว่าจะติดอะไรไหม (และก็ติดได้ทุกวัน) นับเฉพาะติดใหญ่ๆ เช่นเว็บไม่ขึ้น กระบวนการ upgrade db ไม่ผ่านเลย
  • ซ้อมอัพรอบสุดท้ายเมื่อวันเสาร์กลางวัน ตกลงใจว่าจะเริ่มตอนตีหนึ่ง พอตีหนึ่งก็ปรับเว็บเข้า read only mode
  • แผนการคือมี migrate environment ไว้ในโน้ตบุ๊ก ย้ายข้อมูลลงมาแล้ว migrate ซ่อม แล้วอัพกลับขึ้นเซิร์ฟเวอร์ (ระหว่างสัปดาห์พยายาม migrate บนเซิร์ฟเวอร์สองวันแล้วติดปัญหา)
  • migrate เสร็จประมาณตีสี่กว่า อัพกลับขึ้นไปเทส
  • เบลอและเมา อัพไฟล์ SQL ผิดไฟล์ เป็นไฟล์ snapshot ระหว่างกระบวนการ ต้องอัพใหม่
  • ตีห้ากว่า
  • ซ่อมโน่นนี่ ติดคอนฟิกเซิร์ฟเวอร์บางอย่าถึง 7 โมง
  • 7 โมงถึง 9 โมง สลับ reverse proxy ให้ไปเครื่องใหม่ แล้วทิ้งให้ D6 เข้าถึงไม่ได้ไว้อย่างนั้น
  • นอน
  • นอนไม่หลับ เที่ยงนิดๆ ตื่น
 

X220

ซื้อ notebook ใหม่ใช้มาแล้วหลายเดือน บันทึกไว้สักหน่อย

  • เครื่องเดิมที่ผมใช้คือ ThinkPad T400 ใช้ตั้งแต่เริ่มทำงานหลังจบปริญญาโท สภาพตอนนี้น่าจะไม่ไหวแล้ว (อัพแรม 8GB ไปแล้ว)
  • เจอเครื่องมือสองยังเหลือประกันชุดใหญ่หลุดมาใน ThaiThinkPad เลยตัดสินใจจัด X220 เพราะเบาลงมาก ซีพียูดีขึ้นสองรุ่น และยังคงความเป็น ThinkPad Classic อยู่รุ่นท้ายๆ
  • รับไม่ได้กับเครื่องรุ่นใหม่ๆ โดยเฉพาะตระกูล x40 ที่ตัดปุ่ม physical สำหรับ trackpoint ออก ผมปิด trackpad ทิ้งเสมอ ตัว X220 ยังพอไหว ปุ่มสำหรับ trackpoint ยังครบ
  • อัพสูงสุดทุกอย่าง ใส่ SSD 128GB, แรม 16GB และเพิ่ม USB 3.0 อีกสองพอร์ต จนตัวเครื่องน่าจะเป็นเครื่องทันสมัยสำหรับ dev ไปได้อีกหลายปี ถ้าไม่มีอะไรพังไปเสียก่อน
  • เปลี่ยนแบตเป็น 44+ หลังยื่นๆ หน่อย แต่แบตอยู่ได้ 6 ชั่วโมง ทำงานได้ทั้งวัน โอเคแล้ว
  • งบรวมๆ โมเครื่องทั้งหมด 21,000 บาทได้ ตัวเครื่อง + dock ประมาณ 15000 แบต 2000
  • หวังว่าก่อนเครื่องนี้จะพัง ThinkPad จะกลับมาน่าใช้งาน (อย่างน้อยก็บางรุ่น) อีกครั้ง
 

ดักฟังอินเทอร์เน็ต

ช่วงนี้มีข่าวดักฟังอินเทอร์เน็ตมาเรื่อยๆ โดยเฉพาะในต่างประเทศ (ที่ใช้กฎหมายยุคสงครามเย็นกันมานาน หรือไม่ก็ใช้กฎหมายตั้งแต่ 9/11) พอเจอ Snowden เลยต้องอัพเดตกฎหมายกันชุดใหญ่

อำนาจดักฟังเป็นเรื่องใหญ่ คำถามคือเรายอมรับไม่ได้ทุกกรณีรึเปล่าคงไม่ใช่ การดักฟังเป็นการละเมิด แต่ถ้ามีเหตุมันเบากว่าการจับกุม ซึ่งจะไปรบกวนชีวิตของผู้ต้องสงสัยกว่าเดิม

คำถามคือแล้วทำยังไงเราจะยอมรับได้ โดยส่วนตัวคิดว่า หลักการคือ

  • ตรวจสอบย้อนกลับได้ อันนี้สำคัญ กรณี Snowden บอกเราว่าการบอกว่ามีหมายศาลไม่ได้เป็นเครื่องป้องกันที่เพียงพอ (มีดีกว่าไม่มีแต่ว่ามีแล้วระบบแย่ก็ดีกว่านิดเดียวมากๆ FISA แทบจะเป็นตรายาง) คำสั่งควรเปิดเผยข้อมูลโดยรวม (aggregated data – จำนวนผู้ได้รับผลกระทบ, จำนวนคำสั่ง, จำนวนข้อความ) อย่างรวดเร็ว มีกรรมการตรวจสอบเข้าถึงรายละเอียดได้ทั้งหมด (อาจจะต้องมีระดับเข้าถึงความลับระดับความมั่นคงได้) และรายงานความผิดพลาดอย่างรวดเร็ว ในระยะยาว คำสั่งที่ไร้ผลแล้ว เช่น ปิดคดี หรือหมดอายุความ ต้องเปิดเผยรายละเอียดสู่สาธารณะ คนสั่งต้องไม่ทำตามสบายใจว่าไม่มีใครรู้ แต่ต้องคาดว่าหลังเรื่องจบจะมีคนรู้เสมอ ใครเป็นคนขอ ใครเป็นคนตรวจทาน ใครเป็นคนอนุญาต เป็นกรรม (ไม่ว่าดีหรือร้าย) ที่จะติดตัวไปจนตาย หลังเปิดเผยอาจจะมีฮีโร่หรือมีซาตานก็ต้องพร้อมรับสิ่งที่ตามมา
  • มีขอบเขตจำกัด อำนาจการดักฟังอาจจะไม่สามารถกำหนดเป็นบุคคลได้เสมอไป อาจจะกระทบคนจำนวนมากๆ เช่น ทั้งบ้าน, ทั้งโรงเรียน ฯลฯ แต่ต้องมีขอบเขตว่า ต่อให้ได้รับอนุญาตเป็นชุด (bulk) ก็ไม่ใช่เอาไปตีความใช้งานได้ตามใจชอบประเภทว่าถือหมายเดียวซัดทั้งประเทศ คำสั่งต้องระบุจำนวนผู้ได้รับผลกระทบและรายงานสู่กระบวนการตรวจสอบย้อนกลับ อาจจะต้องมีเพดานว่าคำสั่งจะอนุมัติได้ไม่เกินขอบเขตแค่ไหน เช่น ขนาดพื้นที่ หรือจำนวนอุปกรณ์ที่ได้รับผลกระทบ จำนวนไอพี ฯลฯ
  • ไม่ทำให้คนปลอดภัยน้อยลง กระบวนการดักฟัง เจาะระบบ ฯลฯ ต้องอยู่บนหลักว่าผู้ใช้โดยทั่วไปสามารถจัดหาระบบรักษาความปลอดภัยได้ดีแค่ไหนก็ให้เขาทำไป ต้องไม่มีการบังคับให้เปิดช่องพิเศษซึ่งลดความปลอดภัยโดยรวมลง รัฐเองมีความสามารถในการจัดหาช่องโหว่ที่ยังไม่เป็นที่รู้กันโดยทั่วไป อันนั้นก็ใช้งานได้ แต่ต้องไม่บังคับให้ผู้ผลิตใส่ช่องโหว่ลงไปอย่างตั้งใจ เพราะสุดท้ายแล้วช่องโหว่พวกนั้นจะกลายเป็นช่องโหว่ทำให้คนทั่วไปถูกโจมตีเสียเอง กรณีแบบนี้ที่เป็นบทเรียนคือกุญแจของ TSA และ RSA_EXPORT

หลักการอื่นๆ ประเภทว่าต้องเป็นคดีร้ายแรง มีเหตุผลพอสมควร ฯลฯ คงอยู่ในกฎหมายส่วนใหญ่อยู่แล้ว

 

Wearable Computing

ได้ลองใช้ Pebble Time มาพักใหญ่ๆ จดโน้ตความคิดเกี่ยวกับมันสักหน่อย

  • ปัญหาของ Wearables โดยรวมคือไม่มี killer app ใหม่ๆ ผ่านมาสามปี การใช้งานที่คิดออกตอนนั้น ตอนนี้ก็เท่าเดิม
  • การใช้งานที่ใช้ได้จริงของ Wearable ถูกจำกัดอยู่ที่ นับก้าว, ดู notification, และตอบข้อความแบบง่ายๆ
  • ผ่านไปหลายปี สิ่งที่เพิ่มขึ้นมาคือความเนียนในการใช้งาน ไม่มีการใช้งานใหม่ๆ เพิ่มเติม อาจจะขยายไปบ้าง นับก้าวอาจจะจับการเต้นหัวใจได้ด้วย, การดู noti อาจจะทำได้หลากหลายแอพขึ้น, การตอบข้อความอาจจะดีขึ้นหน่อย แอปเปิลใช้มือวาด Pebble ตอบด้วยเสียง
  • ต่างจากในสมัยของโทรศัพท์มือถือหรือแท็บเล็ต เราเห็นแนวทางการใช้งานใหม่ๆ ที่ฉีกออกไปเกิดขึ้นเรื่อยๆ โทรศัพท์เอามา เล่น social, chat, video call, เกมรูปแบบใหม่ๆ ฯลฯ แนวทางการใช้งานที่แปลกออกไปเกิดขึ้นแทบทุกปีอย่างต่อเนื่อง อย่างหลังๆ ก็นับก้าวได้แล้วด้วย
  • Wearable เลยเกิดได้ในวงจำกัดในฐานะ Wearable (ไม่ใช่ในฐานะเครื่องประดับ) น่าสนใจว่าถ้ามีสถิติการใช้งาน ปริมาณการใช้งานจริงก็น่าจะยิ่งต่ำลงไปอีกเพราะคนซื้อไปเป็นเครื่องประดับกันส่วนหนึ่ง ใส่แล้วได้ watch face แปลกๆ ทุกวันก็เป็นเรื่องน่าสนุกดีสำหรับหลายๆ คน
  • ลองใช้งานดูพบว่าโทรศัพท์เป็นคู่แข่งสำคัญ ระยะเวลาหยิบโทรศัพท์มาทำ operation ที่ซับซ้อน เช่น ตอบอีเมล ไม่ได้นานขนาดนั้น อาจจะปลดล็อก 5-10 วินาที wearable ต้องแข่งกับระยะเวลานี้ ต่างจากโทรศัพท์และแท็บเล็ตที่แข่งกับเวลาเปิดคอมที่อาจจะหลายนาที
  • การดู noti แบบชายตามองว่าใครส่งข้อความมาเป็นการใช้งานที่มีประโยชน์จริง แต่พอจะเริ่ม reply ก็เริ่มตั้งคำถามทันทีว่าคุ้มไหม Pebble Time กว่าจะส่งหน้ายิ้มไปได้ใช้การกด 3-5 ครั้ง
  • แอพที่จะเกิดได้จริง คือแอพที่ไม่คุ้มที่จะหยิบโทรศัพท์ขึ้นมา การ interact ต้องใช้เวลาสั้นมากๆ สั้นกว่าการปลดล็อกโทรศัพท์
  • UI อาจจะต้องเปลี่ยนไปอีกจากนี้ เราอาจจะต้องทำ operation ที่ซับซ้อนขึ้นแต่ใช้เวลา interact สั้นลง เช่นเราอาจจะส่งข้อความไปหาเพื่อโดยรู้ว่าเพื่อนใช้ wearable แล้วสามารถสร้างตัวเลือกที่ตอบได้ในคลิกเดียวได้เลย (ไปไหม Y/N อะไรแบบน้น)
  • แอพพลิเคชั่นใหมๆ จะอยู่บนแนวทาง แปลกใหม่แต่ใช้เวลานิดเดียว มันมีอะไรที่ทุกคนน่าจะต้องใช้และทำได้ภายใต้เงื่อนไขนั้นไหม?
  • การจะทำได้ บริการจะต้องเดาใจผู้ใช้ให้แม่นกว่าทุกวันนี้อย่างมากๆ 4sq เดินเข้าร้านต้องแสดงร้านได้อย่างแม่นยำ กดหน้าจอแล้ว checkin ได้เลย เพราะผู้ใช้ไม่ต้องการมากดเลือกๆ อีก (ไม่คุ้ม เปิดมือถือเอาง่ายกว่า)