IAP เป็นชิ้นส่วนสำคัญในการเข้าใช้คลาวด์เป็นหลัก แต่จริงๆ ก็ใช้กับอย่างอื่นได้มาก โดยเฉพาะการเปลี่ยนแนวทางเลิกใช้ VPN (login ทีเดียวเข้าได้ทุกอย่าง) ไปเป็นการขอใช้งาน resource ทีละอย่าง แล้วยืนยันตัวตนทุก connection แทน

ตัวเลือกในกลุ่มนี้มีเยอะเหมือนกัน เอาเฉพาะที่ฟรี และเป็นโอเพนซอร์ส

• Oauth2-proxy: (4.7k stars) โครงการเริ่มมาจาก bitly ตั้งแต่ปี 2014 ตอนนี้กลายเป็นโครงการชุมชนล้วนๆ แล้ว ค่อนข้างนิ่งมาก รองรับ OIDC แทบทุกเจ้า ชุมชนค่อนข้าง active ข้อจำกัดสำคัญคือรับ IdP อันเดียวเท่านั้น (มี plan รับหลายอันแต่ไม่คืบหน้า) ใช้ได้เฉพาะ HTTP เท่านั้น
• Oathkeeper: (2.5k stars) คล้ายๆ กับ oauth2-proxy แต่ออกแบบให้ทำงานกับชุดซอฟต์แวร์ ORY เป็นชุดบริการ Identity ทั้งชุด ถ้าเอา Oauth2-proxy + Keycloak ก็น่าจะพอๆ กัน ความเจ๋งคือ rule engine ที่ซับซ้อนมาก แก้ URL ปรับนั่นเปลี่ยนนี่ได้เยอะ ความเจ๋งมาพร้อมกับความซับซ้อน ไปไม่ถูกเอาเหมือนกันว่าจะใช้ยังไง
• Pomerium: (2.9k stars): ความเจ๋งที่สุดคือรับ TCP Connection ด้วย มี desktop app ให้ อันนี้เหมือนพวก Cloud IAP อย่าง AWS หรือ GCP เลย (หรือแม้แต่ enterprise on-prem อย่าง Duo)
• Vouch: (1.7k stars) เป็น nginx module น่าสนใจดี ไม่เคยใช้
• lua-resty-oidc: (721 stars) อันนี้เป็น pure lua ไปขี่บน nginx lua อีกที โมง่าย ได้พลังของ nginx มาทั้งก้อน
• caddy-security: เคยใช้อยู่ที เดิมเคยแยกเป็นสองโมดูลคือ caddy-auth-jwt (เช็คว่า authen หรือยัง) กับ caddy-auth-portal สำหรับเป็น RP จาก provider ตัวอื่น จุดแข็งคือมันอยู่กับ Caddy บางฟีเจอร์อยากได้ caddy เช่นเว็บข้างใต้ดัน authen ด้วย NTLM ที่ nginx กลายเป็นโมดูลเก็บเงิน (มันใช้น้อย ใช้กับ enterprise app ส่วนใหญ่)

หลายคนน่าจะคุยกันบ่อยแล้วว่าในบรรดาบริการสตรีมมิ่งที่สมัครๆ กัน เอาเข้าจริงแล้วอันที่คุ้มที่สุดคงเป็น YouTube Premium อาจจะเพราะความได้เปรียบที่เจ้าของคอนเทนต์เป็นคนเอาคอนเทนต์มาลงเอง แทนที่จะต้องไล่เซ็นสัญญาแบบคนอื่น

ในบรรดาช่องที่ชอบดู ลองรวมๆ เอาไว้ตรงนี้

• DW Documentary: ช่องทีวีสาธารณะของเยอรมัน เจอช่องนี้เพราะสารคดีเกาหลีเหนือแต่จริงๆ มีรายการดีๆ เยอะมาก (ตอนที่เกี่ยวกับไทย เช่น คนเก็บเบอรี่ในสวีเดน หรือสวนยาง) ช่องที่แนะนำในตระกูล DW นี่ดีๆ หลายช่อง DW News นี่มาตรฐาน DW Planet A เป็นเรื่องสิ่งแวดล้อมอย่างเดียว
• CNBC: วิดีโอสรุปเหตุการณ์ต่างๆ ทำดีมาก รูปแบบ bullet ผสมกับการบรรยาย มีที่มาที่ไป สั้น กระชับ ไว้เจอเรื่องน่าสนใจไปอ่านต่อได้
• CNA Insider: ทีวีของสิงคโปร์ ไม่เชิงช่องสาธารณะ น่าจะประมาณรัฐวิสาหกิจ โปรดักชั้นไม่ดีเท่าช่องทางตะวันตก แต่ประเด็นทางเอเชียเยอะกว่า เช่น เรื่องสังคมไทย

รายการอื่นๆ เช่น Bloomberg QuickTake, FRONTLINE

หนังสือที่ซื้อมาในกลุ่มวัคซีน คิดว่าปีหน้าน่าจะมีอีกหลายเล่มตามมา เล่มนี้นับเป็นเล่มแรกๆ ของกลุ่มวัคซีนหลักที่ใช้ในโลก เล่าถึงวัคซีน AstraZeneca แต่คนเล่าเป็นทีมออกซ์ฟอร์ด

หนังสือแสดงมุมมองปัญหาและพัฒนาการของการพัฒนาวัคซีน และปัญหาใหญ่ที่สุดคือเงิน โดยพาเราเข้าไปอยู่ในมุมมองนักวิจัยที่ไม่ได้เป็นแค่นักวิจัยทดลองอยู่กับหลอดทดลอง แต่ในความเป็นจริงคือวัคซีนมันเร็วได้เพราะมีเงินทุน และมีคนยอมเสี่ยง

หนังสือเล่าให้เราเห็นว่ากระบวนการออกแบบวัคซีนนั้นทำได้เร็วมาก แต่ความยากจริงๆ คือการพิสูจน์ว่าวัคซีนใช้งานได้จริงโดยไม่มีผลข้างเคียงที่ยอมรับไม่ได้ เช่น วัคซีนตัวหนึ่งฉีดแล้วทดสอบ HIV เป็นบวกก็ต้องยกเลิกไป

แต่กระบวนการทดสอบนั้นไม่ใช่ว่ามีออกแบบวัคซีนเสร็จแล้วอยากทดลองก็ทดลองได้เลย ปัญหาใหญ่ที่สุดคือโรงงานผลิตวัคซีนต้นแบบที่ต้องเป็นโรงงานระดับ GMP ซึ่งค่าบำรุงรักษาแพงมาก และการใช้งานมักจองล่วงหน้าด้วยโครงการวิจัยต่างๆ ที่ไปชิงทุนกันมาก่อนหน้า ตัววัคซีน AZ เองก็เกือบต้องล่าช้าออกไปแม้ออกซ์ฟอร์ดจะมีโรงงาน GMP ของตัวเองแต่ก็มีคิวผลิตให้วัคซีนตัวอื่นๆ อยู่

กระบวนการให้เงินทุนในรอบ COVID นั้นเร็วขึ้นมากแล้ว แต่ในความเป็นจริงคือมันยังช้าอยู่ กรณีนี้ Dr. Catherine ยอมเสี่ยงเอาโรงงานมาผลิตวัคซีน COVID ก่อนทั้งที่ทุนวิจัยยังไม่มา หรือมหาวิทยาลัยยอมเซ็นจองคิวโรงงานในอิตาลีทั้งที่ทุนยังไม่ได้

ปัญหาแบบนี้น่าจะสะท้อนต่อกระบวนการจัดสรรงบประมาณการวิจัยในอนาคต เราควรจะวางเงินทุนอย่างไรให้ตอบสนองต่อเหตุการณ์แบบนี้ได้ดีกว่านี้ในอนาคต หรือแม้แต่ตั้งคำถามว่าการปล่อยให้นักวิจัยไร้ความมั่นคง วิ่งตามเงินโครงการไปเรื่อยๆ แบบนี้เป็นเรื่องที่ดีหรือไม่

ทั้งสองคนบ่นสื่ออย่างหนัก บ่นตั้งแต่หน้าแรกจนแทบหน้าสุดท้าย ปีที่ผ่านมาน่าจะโดนหนักทั้งสองคนจริงๆ (บางข่าวบอกว่าเขียนครบถ้วนดีแต่พาดหัวทีเดียวฉิบหายเลย)

หนังสือแบ่งเป็นบทสลับไปมาระหว่าง Prof. Sarah Gilbert และ Dr. Catherine Green การสลับแบบนี้ทำให้อ่านยากเรื่องวนไปมาหลายรอบ โดยรวมๆ ทำให้ลดความน่าสนใจลง แต่กับเนื้อหาที่อินไซต์จริง และน่าจะรีบออกพอสมควรก็เข้าใจได้ โดยทั่วไปยังแนะนำให้คนสนใจเหตุการณ์ COVID ได้อ่านกัน

พอดีเห็นมีข่าวเรื่องวัคซีนในไทยเยอะ บันทึกความคิดไว้หน่อย

• กระบวนการยากที่สุดก่อนใช้งาน คือเฟส 3 ใช้คนเยอะ แถมควบคุมเวลาไม่ได้
• ในกรณี Pfizer ใช้คน 43,538 คน หลังจากฉีดครบสองเข็มแล้ว 7 วันจึงเริ่มนับประสิทธิภาพ ดังนั้นหากเราจะวิจัยวัคซีนอีกตัว เราต้องหาอาสาสมัครให้ครบโดยเร็ว รวมถึงผลิตวัคซีนเอาไว้สำหรับคนกลุ่มนี้ (เป็นยาหลอกครึ่งหนึ่งก็ต้องผลิตสี่หมื่นกว่าโดสมารอ)
• ให้อุดมดติเลยคือฉีดได้ในวันเดียวหมด ก็ต้องรอเริ่มเก็บผลอีกประมาณเดือนกว่าๆ ของจริงกว่าจะฉีดครบน่าจะใช้เวลานับเดือน
• ถึงเวลาจุดทรมานคือรอกลุ่มผู้ร่วมทดลองทั้งหมดติดเชื้อ ซึ่งไม่สามารถควบคุมได้ว่าจะติดเมื่อไหร่ แต่ในกลุ่มผู้ร่วมทดลองทั้งหมดจะมีเกณฑ์ว่าเริ่มวิเคราะห์ผลได้เมื่อใด ในกรณีของ Pfizer ระบุว่าจะเปิดมาวิเคราะห์ครั้งแรกเมื่อคนติดเกิน 94 คน เป็นผลเบื้องต้น และอีกครั้งคือ 164 คนเป็นผลเฟสสามเป็นทางการ (Pfizer แถลงผลรอบสามป่วย 927 คน++ เมื่อเดือนเมษายน) กรณีของ Pfizer ผู้ร่วมวิจัยน่าจะอยู่ในกลุ่มที่ติดเชื้อหนักมาก ทำให้เคสเพิ่ม 70 เคสภายในสิบกว่าวันเท่านั้น
• ตอนนี้ในไทยติด COVID กันวันละ 2-4000 คน ถ้าคิดต่อประชากรก็อาจะบอกได้ว่าแต่ละวันติดกัน 1 ใน 20000 ถ้ามีกลุ่มตัวอย่าง 40,000 คน แล้ววัคซีนไร้ประสิทธิภาพเป็น 0% เลยก็ต้องรอให้ครบ 100 คน โดยใช้เวลาถึง 50 วัน ถ้าวัคซีนประสิทธิภาพดีเยี่ยม 100% จะยิ่งช้ากลายเป็น 100 วัน สำหรับผลเบื้องต้น ถ้ารอผมเต็มก็จะนานกว่านั้น
• น่าจะเป็นเหตุผลให้วัคซีนบางตัวเลือกวิจัยกับกลุ่มเสี่ยงสูงๆ เช่น กลุ่มเจ้าหนัาที่สาธารณสุข ผลจะได้ครบเร็วขึ้น (มีความเสี่ยงอีกอย่างคือการเลือกกลุ่มตัวอย่างที่ติดเชื้อหนัก / attack rate สูง จะทำให้ประสิทธิภาพของวัคซีนที่วัดได้ลดลง)
• ประเด็นการรอคนติดครบเคยเป็นประเด็นในยุโรป เพราะเสนอกันว่าหากทำ challenge trail (ฉีดเชื้อให้ติดเลย) ก็จะเร็วขึ้นมหาศาล แต่สุ่มเสี่ยงผิดจรรยาบรรณ สุดท้ายไม่มีใครกล้าทำ