Autonomous Car

คิดไว้สักพักว่าจะเกิดอะไรขึ้นเมื่อรถยนต์ไร้แบบไร้คนขับจริงๆ (วิ่งโดยไม่มีคนในรถได้เลย) ถูกกฎหมาย

  • ช่วงแรกแรกมันจะเป็น Uber เอาไว้เรียกเท่ๆ ราคาน่าจะแพงมาก แต่ข้อดี (จัดๆ) คือไร้ปัญหา ขับมาตรฐานเดียวไม่ต้องอ่านรีวิว ไม่มีทางส่งรถแน่นอน ไม่มีซิ่ง ไม่มีขับกระตุก ไม่มีง่วง
  • รถขายขาดคงมีบ้าง ราคาแพงมาก แต่เป็นหนทางที่คนรวยจะมีคนขับรถกันได้กว้างขวางขึ้น จากเดิมที่ต้องรวยมากกลายเป็นรวยปานกลาง
  • แต่บริษัทแท็กซี่จะสามารถ utilize รถได้ในระดับเทพ ขับ 24 ชั่วโมง ไม่มีบ่นเมื่อปลายทางไกล ไม่มีอาการงอแงเพราะไปคนละทางกับทางกลับบ้าน อัตราอุบัติเหตุต่ำ การบำรุงรักษาทำได้ง่ายเพราะคนขับมีวินัยสูง อัตราการนั่งโดยสารต่ออายุงานรถจะสูงขึ้นเรื่อยๆ รถคันหนึ่งอายุ 7 ปีอาจจะมีเวลารวมที่มีคนนั่ง 3-5 ปี คนอาจจะอยากเดินทางช่วงเวลาแปลกๆ กันมากขึ้นเพราะค่ารถถูก เรียกรถไปไกลๆ เช่น กทม. หัวหิน ก็อาจจะเรียกได้หลังห้าทุ่ม เพราะเป็นเวลาไม่มีใครเรียก รถเหลือ ตีรถเปล่ากลับมาก็ยังคุ้ม ถึงกทม. เช้าพอดีรับคนช่วงเวลาเร่งด่วนต่อ
  • ในระยะยาว ความเป็นเจ้าของรถจะแทบไม่จำเป็น บริษัทรถสามารถเพิ่มรถได้เรื่อยๆ ไม่ติดปัญหาคนขับไม่พอ ค่าโดยสารจะเริ่มคาดเดาได้ว่าแพงช่วงเวลาเร่งด่วน และถูกลงเมื่อนอกช่วงเวลา
  • ถนนจะถูก utilize หนักขึ้นเรื่อยๆ เมื่อรถรู้ว่าคันหน้าเป็นรถอัตโนมัติเหมือนกันจะสามารถสื่อสารกันเองได้ และแจ้งเตือนอุปสรรคด้านหนัา ขับชิดกันเหมือนรถไฟ (อันนี้เป็นไอเดียที่ทีมรถอัตโนมัติที่อยู่ในกูเกิลระบุไว้ตั้งแต่ยังไม่ได้ทำงานกูเกิลกัน)
  • ระยะยาวหลังจากนั้นเราอาจจะต้องถามว่าขนส่งมวลชนคืออะไร เราจำเป็นต้องมีรถไฟไหม ถ้ารถยนต์และรถบัสไร้คนขับบนถนนมีความปลอดภัยสูง ใช้แรงงานเพียงเล็กน้อยในการเดินทาง และสามารถปรับรูปแบบการเดินทางได้ตามความต้องการเสมอ เมืองหนึ่งมีเทศกาลก็มีรถบัสวิ่งมารับส่งได้ภายในวันเดียว
  • (อันนี้ไกลโพ้น) ระบบขนส่งมวลชนหลอมรวมเป็นหนึ่งเดียว นั่งกดแอปเรียกรถไปต่างจังหวัดแบบถูกสุดมีรถแท็กซี่มารับถึงหน้าบ้าน ไปทิ้งไว้ที่จุดต่อรถ มีรถบัสมารับต่อที่ปลายทางมีแท็กซี่รอรับ ทั้งหมดถูก assign แบบ dynamic ไม่มีตารางชัดเจน มีคนไปทางเดียวกันมากพอระบบก็ส่งรถบัสมา

คนขับรถจะเริ่มตกงานตั้งแต่ข้อสามเป็นต้นไป

 

ว่าด้วย PromptPay

UPDATE: เผื่อใครเพิ่งเข้ามาอ่าน มีบทความต่อจาก note อันนี้ที่ Blognone ครับ (อ่านที่โน่นเลยก็ได้ อันนี้กระจายมาก)

UPDATE2: มี ทีมงานผู้ออกแบบ PROMPTPAY” มาคอมเมนต์ตอบข้อสงสัย

จดความคิดเกี่ยวกับมันไว้หน่อย

  • พร้อมเพย์ เป็นชื่อที่เกินจริง มันแค่ระบบโอนเงินฟรี (อย่างน้อยที่สุดในตอนนี้) ยังไม่มีระบบอะไรที่ทำให้มันเป็นระบบรับจ่าย ระบบโอนเงินคล้ายๆ กันอย่าง UP2ME รับจ่ายค่าสินค้าในห้างได้ พวก mpay truemoney ก็มีระบบรับจ่ายบิล พร้อมเพย์ยังไม่มีอะไรเลย
  • เรื่องที่น่ากังวลเบื้องต้นคือ การแสดงชื่อผู้รับ (ธนาคารกสิกรไทยให้สัมภาษณ์บน Blognone) บนหน้าจอโอนเงิน เพราะแสดงว่ามันมีฐานข้อมูล เบอร์โทร-ชื่อผู้ใช้ เปิดให้ทุกธนาคารเข้าถึงได้ สามารถ query ออกมาได้ทางหน้าจอโอนเงิน
  • note: ได้ข้อมูลใหม่จากคนทำงานข้างใน (ใครอ่านไม่ได้ก็คงช่วยไม่ได้) ระบุว่ามีระบบตรวจการค้นหาผิดปกติอยู่ที่ศูนย์กลาง
  • ฐานข้อมูลแบบเดียวกันนี้ที่อื่นก็คงมี แต่พร้อมเพย์จะเป็นฐานข้อมูลที่ครบถ้วนที่สุด (ทุกธนาคารช่วยกันเก็บข้อมูล) ถูกต้องที่สุด (ทุกธนาคารช่วยกันตรวจ) และเปิดกว้างที่สุด (ทุกธนาคารเปิดให้ลูกค้า query ่ผ่านหน้าจอโอนเงิน)
  • ภายหลังจากเปิดบริการไม่นาน การดึงฐานข้อมูลกลับออกมาเปิดเป็นฐานข้อมูลสาธารณะน่าจะทำได้ ให้คนกดเลขมั่วๆ ดูชื่อไปเรื่อยๆ แล้ว copy ออกมา ไม่นับว่าจะมีสักธนาคารเผลอเปิด API ให้ดึงข้อมูลได้เรื่อยๆ
  • เจอกันป้ายหน้าเป็น CSV แจกตาม torrent อยากได้เบอร์คนดัง เบอร์ดารา เบอร์แฟนเก่า สะดวก แม่น เปลี่ยนหนียาก (เพราะใช้รับเงิน)
  • เรื่องที่แย่รองลงมาคือ กระบวนการถอนหมายเลขออกจากบัญชีธนาคาร ที่ตอนนี้เป็นหลุมดำ ไม่มีใครบอกได้ว่าทำอย่างไร ใช้อะไรบ้าง ธนาคารหลายธนาคารบอกแค่ว่าทำได้ตลอดเวลา
  • มันต้องตลอดเวลาอยู่แล้ว (สิวะ) คำถามไม่ใช่ว่าถอนหมายเลขได้เมื่อไหร่ คำถามคือต้องใช้อะไรในการถอนออกบ้าง ต้องแสดงตนที่สาขาไหม หรือส่ง SMS ยืนยัน หรือต้องล็อกอินธนาคารออนไลน์ และกระบวนการถอนบัญชีใช้เวลานานแค่ไหน
  • ในแง่ระยะเวลา มันหมายความว่าผู้บริโภคจะเปลี่ยนใจ
  • ถ้าใช้แค่ SMS ถอนการผูกบัญชี เช่น ส่ง SMS ไปที่เบอร์ XXXXXXX เพื่อถอนการผูกบัญชี แสดงว่าถ้าเรา hi-jack หมายเลขโทรศัพท์ได้ จะเหมือนเรา hi-jack หมายเลขบัญชีได้พร้อมกัน ขโมยเลขโทรศัพท์ได้ ถอนการผูกบัญชีเดิม แล้วเอาไปผูกบัญชีใหม่ เงินไหลมาทางที่เราต้องการแทน พวกนี้ถ้าทำได้เร็ว ร้านค้าออนไลน์ที่รับโอนเร็วๆ ก็อาจจะสร้างความเสียหายได้ไม่น้อย
  • ถ้าหนาแน่นมาก เช่น ต้องไปแสดงตน สักพักน่าจะเกิดกรณีหมายเลขผู้กับบัญชีไว้นาน เจ้าของเดิมผูกไว้แบบงงๆ ไม่ได้ใช้ แล้วเบอร์หมดอายุ ไปเวียนกลับมาขายใหม่ เจ้าของเบอร์ใหม่ผูกบัญชีไม่ได้ เพื่อนเผลอโอนเงินเข้าหมายเลขโทรศัพท์ แล้วเงินก็ไหลไปไหนไม่รู้
  • สาระคือการโอนเงินฟรี หมายเลขบัญชีเดิมๆ ก็โอนฟรีได้ จะสร้างฐานข้อมูลหมายเลขบัญชี-หมายเลขบัตรประชาชน เอาไว้รับเงินจากรัฐก็เข้าใจได้ จะเอาหมายเลขโทรศัพท์ (ซึ่งมันไม่มีคุณสมบัติในการ identify ตัวบุคคล) มาใช้ทำไม
  • คำแนะนำตอนนี้ คือไม่แนะนำให้ใครทั้งสิ้นลงทะเบียนจนกว่ากระบวนการทั้งหมดจะชัดเจน อย่างน้อยก็กระบวนการถอนการผูกบัญชี และการเปิดเผยหมายเลขโทรศัพท์ ยิ่งการเปิดลงทะเบียนโดยต้องรออีกหลายๆ เดือนจะใช้งานได้ ยิ่งไม่มีเหตุผลให้ต้องแนะนำ
 

Facebook and Minds

เห็นคนแห่ไปใช้ Minds กัน มีความเห็นประมาณนี้ ไว้รวมๆ เขียนบทความอีกที

  • การบอกว่าอะไรปลอดภัยหรือไม่ ใช้เวลาพอสมควร โลกเรามีบริการที่อ้างว่าปลอดภัยเป็นพิเศษโน้นนี้จำนวนมาก แต่เอาเข้าจริงมั่วก็เยอะ
  • Minds เพิ่งมาตอนหลัง น่าสงสัยว่ากระบวนการรักษาความปลอดภัยที่ว่านั้นจริงแค่ไหน
  • ที่จริงแล้ว Minds เปิดซอร์สให้ดูบน Github แต่บริการที่ยังไม่ได้รับความนิยมในวงกว้างก็ยังไม่มีผู้เชี่ยวชาญไปส่องเยอะนัก
  • ถ้าต้องการแค่แชต เอาจริงๆ มีบริการแชตที่เข้ารหัส end-to-end มากมายแล้วในตอนนี้ และดูจะผ่านการทดสอบมาเยอะกว่า
  • ผมไม่คิดว่าการเข้ารหัสแบบ end-to-end ลดความน่ากลัวแบบ “ไทยๆ” ได้นัก ผมไม่คิดว่ามีใครในไทยมีศักยภาพในการถอดรหัส HTTPS/TLS ได้อย่างมีประสิทธิภาพ
  • การ “แฮก” โดยทั่วไปก็น่าจะเป็นการเข้าถึงตัวเครื่องของฝั่งใดฝั่งหนึ่ง อย่างมากที่สุดคือหาทางลงมัลแวร์ในเครื่องเหยื่อ ซึ่งไม่ว่าแอปอะไร เข้ารหัสแค่ไหนก็ไม่รอด ตราบใดที่ยังเลินเล่อ ไม่สนใจเข้ารหัสเครื่อง ล็อกจอ และบอกว่าจะไม่เรียนรู้อะไรนอกจากภาวนาให้โลกปลอดภัย แอปจะเข้ารหัสประเสริฐแค่ไหน คนนึงไม่ล็อกเครื่องเอาไปเปิดก็อ่านแชตได้ เพราะมันใช้งานแบบนั้น
  • ในแง่ความไม่ใส่ใจของผู้ใช้ถ้าคนจะไม่ใส่ใจยังไงเสียก็ไม่ใส่ใจ ความปลอดภัยคงทำได้ยาก
  • จะช่วยได้บ้าง เช่นหาทางสื่อสารที่บันทึกได้ยากขึ้น เช่น ถ้าคุยเรื่องที่ต้องการไม่ให้มีบันทึกก็อย่าแชต เปลี่ยนเป็นโทรศัพท์ ออนไลน์ก็ได้ ก็ลดความเสี่ยงได้ เพราะตัวเนื้อหาไม่มีการเก็บบนเครื่องเป็นปกติ
  • แอปแชตบางตัวพยายามเลียนแบบการโทร เช่น telegram มีการแจ้งเตือนเมื่อ capture หน้าจอ (ซึ่งก็ใช้กล้องอีกตัวมาถ่ายได้อยู่ดี อย่างที่บอก มันแค่ลดความเสี่ยง เหมือนโทรศัพท์ก็ใช้เครื่องอัดเสียงได้)
  • อีกประเด็นคือรู้ตัวเสนอว่าข้อมูลมันผูกกับข้อมูลส่วนตัวของเราจำนวนมาก กรณีแอปแชตตัวทั่วไปคือเบอร์โทรศัพท์ที่บังคับผูกเบอร์ (ซึ่งมันห่วยนะ ทำไมมันชอบทำกันเป็นแฟชั่น) อย่าง Facebook นี่ก็อย่างน้อยคืออีเมล และข้อมูลที่ให้ๆ ไปบางทีมันรู้จักเราดีกว่าตัวเราเอง
  • เท่าที่ลองใช้งาน ในแง่ความเป็นส่วนตัวจากมุมมองว่ามันไม่ร้องขอข้อมูลเรา ดีที่สุดคือ BitTorrent Bleep ไม่ขออะไรทั้งสิ้น สร้าง key แล้วใช้งานได้เลย
  • ในแง่ความปลอดภัยยังน่าสงสัยอยู่ (เช่นเดียวกับ Minds คนมันยังใช้น้อย ยังถูกทดสอบน้อยอยู่) แถมตัวโปรโตคอลเองก็ไม่เปิดเผยนัก ที่แน่ๆ คือฝั่งตรงข้ามจะรู้ไอพีเรา แต่คนดักฟังจะเห็น ID ของเราไหมนี่ยังไม่แน่ใจ
  • แต่ในแง่การใช้งานจริง Bleep นี่ไม่เวิร์ครุนแรง ต่อติดยาก ข้อความช้า
  • อีกตัวที่แนวคิดเดียวกันแต่หยุดพัฒนาไปนานแล้วคือ TorChat
 

Blognone Upgrade

PENELOPE CRUZ GREYISH BLUE OFF-THE-SHOULDER CELEBRITY BALL GOWN

ผมพยายามอัพเกรด Blognone มาหลายครั้งก่อนหน้านี้ ด้วยข้อจำกัดหลายอย่างก็มาอัพเกรดเอาในนาทีสุดท้าย

  • แพตช์สุดท้ายออกเมื่อสิ้นเดือนกพ. ที่ผ่านมา สถานะ D6 ตอนนี้คือไม่ซัพพอร์ตอย่างสมบูรณ์
  • การอัพเกรดก่อนหน้านี้ล้มเหลวไปแล้วหลายรอบ ติดบั๊กเยอะมาก
  • การอัพเกรดนาทีสุดท้าย “ลื่น” กว่าที่เคยทำมาก่อนหน้านี้มาก เข้าใจว่าบั๊กตัวอัพเกรดหลายตัวถูกแก้ไปหมดแล้ว
  • อันนี้เผื่อใครสนใจเลือก CMS ใช้งานต้องเข้าใจว่า Drupal กับ WordPress มีแนวทางต่างกันสิ้นเชิง Drupal จะมาแนวคิด Enterprise กว่ามาก เช่น ต้องซัพพอร์ต PHP รุ่นที่ระบุไว้ตั้งแต่แรกแม้ผ่านมานานหลายปี ตามกำหนดการถ้าไม่เลื่อน Drupal 7 จะใช้งานได้อีกประมาณสี่ปี
  • ข้อเสียสำคัญของ Drupal คือ API แต่ละรอบ break หนักมาก โมดูลมักขาดไปหลายปี Drupal 7 ออกมาตั้งแต่ปี 2011 กว่าจะใช้งานได้จริงๆ โมดูลครบถ้วนก็ประมาณ 2013
  • ถ้ามีเงินหน่อย ทางออกสำคัญคือไปจ้างคนทำโมดูลไปรอไว้ซะ โครงการใน Drupal จะเห็นบริษัทสปอนเซอร์กันมากมาย ขาดอันไหนก็ไปสปอนเซอร์คนทำเดิมให้มาอัพเวอร์ชั่น
  • คนรอใช้ฟรีชีวิตก็จะลำบากหน่อย กว่าจะรอโมดูลครบ หลายครั้งโมดูลเดิมคนทำหายตัวต้องเปลี่ยนแนวทางเพื่อทำฟังก์ชั่นเดิม ข้อเสียคือกว่าจะไปเวอร์ชั่นใหม่ได้ก็ รุ่นปัจจุบันก็จะหมดอายุในไม่กี่ปีแล้ว
  • แต่ถ้าไม่ลำบากมาก ภายใน 1-2 ปีควรไป Drupal 8x (ช่วงก่อนเข้า LTS) โมดูลจะเริ่มครบ และได้ใช้ระบบนิ่งๆ ยาวพอสมควร
  • การอัพเกรดมีเหตุผลหลักคือ security patch เพราะรอบของ Drupal จะเป็น ฟีเจอร์สลับกับ security ตอนนี้ถ้าใครยังใช้อยู่ รอบแพตช์ security รอบต่อไปจะมาปลายเมษา (ถ้าไม่มีออกนอกรอบซึ่งเดาไม่ได้)
  • ถ้าใครกังวลเรื่องแพตช์ก็จะมีเวลาอีกเดือนกว่าๆ ถ้าใครไม่เคยอัพเลยก็ไม่ต้องกังวล รูโหว่น่าจะเพิ่มอีกไม่มากแล้ว (ถ้าไม่นับว่ารูเดิมน่าจะเยอะแล้ว)
  • เตรียมการมานาน แต่จริงจังเมื่อเดือนที่แล้ว
  • วางแผนสุดท้ายคือ ฟังก์ชั่นทุกอย่างเท่าเดิม ย้าย Engine อย่างเดียวก่อน
  • ต้องตัด taxonomy_image ออกหลังพยายามพอร์ตมาแล้วไม่สำเร็จ เดี๋ยวจะทำใหม่
  • สัปดาห์ที่ผ่านมาเป็นสัปดาห์นรก กลับบ้านมาต้องมาซ้อมย้ายทุกวันว่าจะติดอะไรไหม (และก็ติดได้ทุกวัน) นับเฉพาะติดใหญ่ๆ เช่นเว็บไม่ขึ้น กระบวนการ upgrade db ไม่ผ่านเลย
  • ซ้อมอัพรอบสุดท้ายเมื่อวันเสาร์กลางวัน ตกลงใจว่าจะเริ่มตอนตีหนึ่ง พอตีหนึ่งก็ปรับเว็บเข้า read only mode
  • แผนการคือมี migrate environment ไว้ในโน้ตบุ๊ก ย้ายข้อมูลลงมาแล้ว migrate ซ่อม แล้วอัพกลับขึ้นเซิร์ฟเวอร์ (ระหว่างสัปดาห์พยายาม migrate บนเซิร์ฟเวอร์สองวันแล้วติดปัญหา)
  • migrate เสร็จประมาณตีสี่กว่า อัพกลับขึ้นไปเทส
  • เบลอและเมา อัพไฟล์ SQL ผิดไฟล์ เป็นไฟล์ snapshot ระหว่างกระบวนการ ต้องอัพใหม่
  • ตีห้ากว่า
  • ซ่อมโน่นนี่ ติดคอนฟิกเซิร์ฟเวอร์บางอย่าถึง 7 โมง
  • 7 โมงถึง 9 โมง สลับ reverse proxy ให้ไปเครื่องใหม่ แล้วทิ้งให้ D6 เข้าถึงไม่ได้ไว้อย่างนั้น
  • นอน
  • นอนไม่หลับ เที่ยงนิดๆ ตื่น