by lewcpe on Uncategorized

Facebook

Screenshot_2016-06-04_00-48-51
สิ่งที่เกลียด Facebook มากคือมันพยายามทำทุกอย่างให้เรา “overshare” ตลอดเวลา การควบคุมว่าใครเห็นทำได้ยากมาก การตั้งว่า Friend เป็นการตั้งแบบเกือบจะ “โกหก” ผู้ใช้ เพราะค่ามาตรฐานคือเปิดให้ Friend ของคนที่เราแท็กเห็นด้วย
ในโลกที่คนเราห่างกันเพียง 5 degree การแชร์คนที่ห่างไป 2 degree โดยบอกว่าเรา “ควบคุมได้” เป็นเรื่องโกหก
 
ค่ามาตรฐานเวลาแชร์อะไรบน Facebook ตอนนี้ เลยต้องตั้งไว้แบบนี้ตลอดเวลา และตั้งให้ “เพื่อน” ที่เราไม่ค่อยได้คุยแล้วไปอยู่ในฐาน Acquaintances เรื่อยๆ ซึ่งจริงๆ แล้วมันควรจะมีฟีเจอร์ตั้งเวลาว่าหากไม่ได้มี ปฎิสัมพันธ์ระหว่างกันแล้วนานพอก็ควรจะปรับเองด้วยซ้ำ
 
by lewcpe on Uncategorized

Fair Use vs. Copyright Free

จากข่าว  Oracle v. Google คิดว่าการที่กูเกิลชนะท่า Fair Use ไม่ใช่ท่าที่ดีนัก มีประเด็นที่ควรจดไว้ถามผู้รู้ (ด้านกฎหมายทรัพย์สินทางปัญญาสหรัฐฯ)

  • การเป็น fair use มีข้อจำกัดกว่าการไร้การคุ้มครองไปเลยหลายอย่าง
  • สิ่งสำคัญในการอ้าง fair use คือ งานต้องไม่มากเกินไป (เมื่อเทียบกับเนื้องานทั้งหมด) เช่น หนังสือ 100 หน้าก็อปได้ 1 หน้า กรณี API เป็น fair use ยังไม่มีบรรทัดฐานเสียที่เดียวว่าแค่ไหน ถ้า API บางอย่างมันเยอะเข้าจะใช้งานได้ต่อไปไหม เช่นพวก util lib ทั้งหลาย โค้ดจริงอาจจะยาวกว่า API ไม่ถึงสิบเท่าตัว ต่อให้เขียนใหม่ตัวประกาศ API ก็อาจจะเกิน 10%
  • กรณีแอนดรอยด์ การแพ็กรวมแอนดรอยด์ทั้งหมด (ไม่ใช่แค่จาวาในแอนดรอยด์) ทำให้โค้ด Java ที่ถูกสำเนามาใช้งานมีระดับต่ำ กรณีที่ทำ lib ประเภท drop-in replacement ก็จะมีคำถามหนัก อย่างกรณีจาวา ถ้าคนทำออราเคิลหันไปฟ้อง  Apache Harmony จะรอดไหม และหลับไปคำถามข้อที่แล้วคือ งานใหม่ที่เทียบกับ API ที่สำเนามาก็จะน้อยลง จะรอดไหม?
  • โดยส่วนตัวสนับสนุน copyright reform ให้ถอดการคุ้มครองส่วนนี้ทิ้งไปเสียเลย การประกาศส่วนเชื่อมต่อซอฟต์แวร์เข้ากับซอฟต์แวร์รายอื่น (public API) ให้ไม่มีลิขสิทธิ์ ฮาร์ดแวร์ประกาศแบบเดียวกันได้ไหม? ระบบบัสเช่น SPI, I2C จะไม่มีลิขสิทธิ์ได้ไหม อันนี้่น่าสนใจต้องหาข้อมูลต่อ ส่วน lib ที่ใช้ภายในไม่ได้ยกเว้นไปด้วย (กลับไปแบบ Alsup ว่า แต่อาศัยกระบวนการแก้กฎหมายแทน)
 
by lewcpe on personal

ขอบคุณที่มาส่ง และเราคงไม่พบกันอีก

ชีวิตนักอ่านของผมที่ขอบคุณที่สุดคงเป็นพ่อผมเอง มีวางนโยบาย “หนังสือคือสิ่งจำเป็น” มาโดยตลอด ผมซื้อของในห้างเกินพันครั้งแรกก็คือหนังสือ (และมองกลับไปตอนนั้นยังคิดว่าทำไมซื้อเยอะขนาดนั้น แต่ตอนนี้ผมซื้อได้เล่มเดียว) แต่อีกในช่วงเวลาก็มีนักเขียนอีกคนที่มีอิทธิพลต่อการอ่านของผมเป็นอย่างมาก

ผมพบหนังสือของเขาในร้านหนังสือระหว่างนั่งรถเมลกลับบ้านและตัดสินใจหยิบมันกลับมาเล่มหนึ่ง พบว่ามันสนุกดีและหลังจากนั้นก็ซื้อหนังสือของเขามาเรื่อยๆ แต่จุดสำคัญคงเป็นหนังสือนิยายประวัติศาสตร์ จากวิชาน่าหลับสมัยมัธยมต้น หนังสือเล่มนั้นเปิดโลกว่าประวัติศาสตร์และการเรียนรู้จากอดีตเป็นอย่างไร ผมมองวิชาประวัติศาสตร์ไปอีกแบบ อ่านหนังสือที่ดูจะอ่านยากๆ ได้มากขึ้น มุมมองที่ยังคงงงๆ แต่จากเนื้อเรื่องที่ดึงประวัติศาสตร์มาใช้อย่างก้าวกระโดดไปมา แต่ทั้งหมดก็ทำให้การอ่านหนังสือเชิงวิชาการมีความสนุกขึ้นอย่างมาก

ผมยังคงอ่านหนังสือของเขาทุกเล่ม (ทุกเล่มจริงๆ) อยู่หลายปี ซื้อหนังสือและมีโอกาสขอลายเซ็นอยู่บ้าง แม้จะไม่ใช่คนเก็บหนังสือ และโดยเฉพาะไม่ได้เป็นคน “รักษา” หนังสือเท่าใดนัก

สิ่งที่เคยจุดประกายให้ผมอ่านหนังสืออีกหมวดหนึ่งที่ผมอาจจะไม่อ่านเลยหากไม่ได้มีการจุดประกายไว้อย่างสนุกสนานและอ่านได้ง่ายก่อนหน้า กลับเริ่มถูกตั้งคำถามว่าภายใต้ความง่ายและความสนุกนั้นมันถูกเลือกอย่างจงใจ ถูกวางจังหวะและเวลามาอย่างระมัดระวัง

ถึงจุดหนึ่งผมพบว่าผมสนุกกับประวัติศาสตร์ได้เอง ผมพบว่าความ “ง่าย” นั้นไม่ใช่สิ่งที่ผมปรารถนาเท่าใดนักอีกต่อไป ผมอ่านผลงานในช่วงหลังแล้วพบว่าการเปิดโลกว่าหนังสือเล่มหนึ่งไม่ใช่เพียงเขียนเพื่อความสนุกแต่อ้างอิงความจริงเป็นฐาน ในความบิดเบี้ยวจากความเป็นจริงแล้วก็น่าสงสัยว่ามันจะบิดต่างจากการจินตนาการล้วนๆ มากน้อยแค่ไหน

ผมหยุดอ่านหนังสือของเขาไปนาน หนังสือเล่มหลังๆ ที่ซื้อมาผมพบว่าอ่านไม่จบ จนบางเล่มก็ไม่เคยเปิดอ่าน

ผมยังจำความตื่นเต้นของเด็กม. 3 ที่แอบเปิดไฟอ่านหนังสือใต้ผ้าห่มเพราะไม่สามารถหยุดอ่านหนังสือเล่มแรกๆ นั้นได้ และมันคงเป็นส่วนหนึ่งของผมไปตลอดกาล

อย่างไรก็ดี เมื่อผมเห็นหนังสือเหล่านั้นอีกครั้่ง ผมก็คิดในใจกับพวกมันว่า

“ขอบคุณที่มาส่ง และเราคงไม่ได้พบกันอีก”

 
by lewcpe on technology

Facebook and Minds

เห็นคนแห่ไปใช้ Minds กัน มีความเห็นประมาณนี้ ไว้รวมๆ เขียนบทความอีกที

  • การบอกว่าอะไรปลอดภัยหรือไม่ ใช้เวลาพอสมควร โลกเรามีบริการที่อ้างว่าปลอดภัยเป็นพิเศษโน้นนี้จำนวนมาก แต่เอาเข้าจริงมั่วก็เยอะ
  • Minds เพิ่งมาตอนหลัง น่าสงสัยว่ากระบวนการรักษาความปลอดภัยที่ว่านั้นจริงแค่ไหน
  • ที่จริงแล้ว Minds เปิดซอร์สให้ดูบน Github แต่บริการที่ยังไม่ได้รับความนิยมในวงกว้างก็ยังไม่มีผู้เชี่ยวชาญไปส่องเยอะนัก
  • ถ้าต้องการแค่แชต เอาจริงๆ มีบริการแชตที่เข้ารหัส end-to-end มากมายแล้วในตอนนี้ และดูจะผ่านการทดสอบมาเยอะกว่า
  • ผมไม่คิดว่าการเข้ารหัสแบบ end-to-end ลดความน่ากลัวแบบ “ไทยๆ” ได้นัก ผมไม่คิดว่ามีใครในไทยมีศักยภาพในการถอดรหัส HTTPS/TLS ได้อย่างมีประสิทธิภาพ
  • การ “แฮก” โดยทั่วไปก็น่าจะเป็นการเข้าถึงตัวเครื่องของฝั่งใดฝั่งหนึ่ง อย่างมากที่สุดคือหาทางลงมัลแวร์ในเครื่องเหยื่อ ซึ่งไม่ว่าแอปอะไร เข้ารหัสแค่ไหนก็ไม่รอด ตราบใดที่ยังเลินเล่อ ไม่สนใจเข้ารหัสเครื่อง ล็อกจอ และบอกว่าจะไม่เรียนรู้อะไรนอกจากภาวนาให้โลกปลอดภัย แอปจะเข้ารหัสประเสริฐแค่ไหน คนนึงไม่ล็อกเครื่องเอาไปเปิดก็อ่านแชตได้ เพราะมันใช้งานแบบนั้น
  • ในแง่ความไม่ใส่ใจของผู้ใช้ถ้าคนจะไม่ใส่ใจยังไงเสียก็ไม่ใส่ใจ ความปลอดภัยคงทำได้ยาก
  • จะช่วยได้บ้าง เช่นหาทางสื่อสารที่บันทึกได้ยากขึ้น เช่น ถ้าคุยเรื่องที่ต้องการไม่ให้มีบันทึกก็อย่าแชต เปลี่ยนเป็นโทรศัพท์ ออนไลน์ก็ได้ ก็ลดความเสี่ยงได้ เพราะตัวเนื้อหาไม่มีการเก็บบนเครื่องเป็นปกติ
  • แอปแชตบางตัวพยายามเลียนแบบการโทร เช่น telegram มีการแจ้งเตือนเมื่อ capture หน้าจอ (ซึ่งก็ใช้กล้องอีกตัวมาถ่ายได้อยู่ดี อย่างที่บอก มันแค่ลดความเสี่ยง เหมือนโทรศัพท์ก็ใช้เครื่องอัดเสียงได้)
  • อีกประเด็นคือรู้ตัวเสนอว่าข้อมูลมันผูกกับข้อมูลส่วนตัวของเราจำนวนมาก กรณีแอปแชตตัวทั่วไปคือเบอร์โทรศัพท์ที่บังคับผูกเบอร์ (ซึ่งมันห่วยนะ ทำไมมันชอบทำกันเป็นแฟชั่น) อย่าง Facebook นี่ก็อย่างน้อยคืออีเมล และข้อมูลที่ให้ๆ ไปบางทีมันรู้จักเราดีกว่าตัวเราเอง
  • เท่าที่ลองใช้งาน ในแง่ความเป็นส่วนตัวจากมุมมองว่ามันไม่ร้องขอข้อมูลเรา ดีที่สุดคือ BitTorrent Bleep ไม่ขออะไรทั้งสิ้น สร้าง key แล้วใช้งานได้เลย
  • ในแง่ความปลอดภัยยังน่าสงสัยอยู่ (เช่นเดียวกับ Minds คนมันยังใช้น้อย ยังถูกทดสอบน้อยอยู่) แถมตัวโปรโตคอลเองก็ไม่เปิดเผยนัก ที่แน่ๆ คือฝั่งตรงข้ามจะรู้ไอพีเรา แต่คนดักฟังจะเห็น ID ของเราไหมนี่ยังไม่แน่ใจ
  • แต่ในแง่การใช้งานจริง Bleep นี่ไม่เวิร์ครุนแรง ต่อติดยาก ข้อความช้า
  • อีกตัวที่แนวคิดเดียวกันแต่หยุดพัฒนาไปนานแล้วคือ TorChat