[KBTG-GO#04] API Security

ทำไมถึงต้องมี Security เพราะการสื่อสาร (Communication) มันไม่เป็นความลับ หรือ ผู้ส่งกับผู้รับอีกต่อไป มือที่สามอ่านได้ และเอาไปทำอะไรต่อ เช่น หลอกในโอนเงิน ปลอมเป็นอีกคนเป็นต้น จึงการเพิ่มในส่วน ciphertext ซึ่งเป็นตัวเข้ารหัสนี่เอง โดยผู้ส่งเข้ารหัส (Encryption) / ผู้รับถอดรหัส (Decryption) ตอนนี้จะเป็นต้ว ตอนที่เรายิง request ไปยังเว็บ มันเกิดกระบวนการ Validate SSL/TLS ซึ่งมีพื้นฐานมาจาก Asymmetric cryptography (public key / private key) Secure connection is enough? ถึงแม้ว่ามีการเข้ารหัสของการสื่อสารแล้ว ยังไม่ปลอดภัยนะ ต้องมี Authentication (เราเป็นใคร) และ Authorization (เรามีสิทธิอะไร) – Authentication Type of Authentication ยีนยัน เราเป็นใคร จากอะไร Authentication method มีหลายแบบ เช่น – Authorization Component สำหรับระบบที่เจอกันมี Pattern 2 แบบ JSON Web Token (JWT) //เหมือนมี Blog ไว้นะ แต่หาไม่เจอ จดใหม่ 55 JWT – string ที่ถูกกำหนดเป็น และมาแก้ปัญหาเดิมๆของ Session ที่มันจำ Server (สมัยนี้ใครจะรู้จัก Session ไหมนะ 555) โดยตัว string เกิดจาก secret sign ด้วย – Why JWT? – JWT Structure…

[KBTG-GO#04] API Design

สำหรับ Week นี้ เป็นบทที่เยอะมาก 555 รอบหน้าแบ่งสอน 2 Week จะดีมาก ส่วนตัวแยก 2 Blog เหมือนกัน 1. REST API – Vocab Components of a URL HTTP verbs GET (ดึงข้อมูล Select) / POST (Create) / PUT (Update) / DELETE Resources พวก Path ที่เราอ้า่งอิงกัน เช่น /orders บราๆ ส่วนใหญ่ผมเรียก EndPoints 555 – RESTful Resource Naming Conventions เวลาไปทำงานกันคนอื่น พอจะเดา patterns และมี standard และก็ Coding เยอะขึ้น เห็นใน Discord มีแชร์ Coding Style Guide เลยเอามาแปะด้วย guide at master · uber-go/guide (github.com) 2. net/http Lib “net/http” ที่มากับ Golang ที่ช่วยให้ขึ้น Server ได้ง่ายๆ 3. Middleware Middleware เป็นตัวกลางที่มาช่วยเพิ่มความสามารถต่างๆ เช่น Logging ให้กับ Object ที่สนใจ Request / Response มี pattern First Class Function – ตัว Function…

How to fix error trustAnchors parameter must be non-empty

ลอง Deploy App แล้วเจอ Error ตามนี้เลย java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty Solution ปกติแล้ว java จะมี TrustStore Location อยู่ 3 จุด นำตัว Cert มาวางตาม Default Location หรือ ไม่สามารถ Custom Location ได้จาก Parameter -Djavax.net.ssl.trustStore และใส่ Password ของ Cert ได้จาก -Djavax.net.ssl.trustStorePassword

[DOTNET] Container cannot start on Podman 2.0.X, Failed to create CoreCLR, HRESULT: 0x80070008

Problem The container cannot start on the error message is Environment Solution Update Podman to Lasted Version, If Podman on RedHat 8.x. My Suggestion is to update RedHat to the latest version (Current 8.9) that comes with Podman 4.6.1. If you upgrade Podman without updating RedHat. Sometimes I found the container crashed when started or received some signal such request / Podman exec etc I assume that Podman in RedHat has dependency with conmon and many packages with OS RedHat, After Update RedHat 8.9. You can try Podman 4.9.x RHEL Upgrade Note Reference

[KBTG-GO#03] Software Testing

0. Go Basic เหมือนมันมา Go Testing เลย ลองอะไรแล้วสงสัยมาแปะในนี้ และกัน แต่อาจจะมีแซมๆที่จุดอื่นบ้าง และก็ Go เป็นภาษาที่ใช้ PascalCase มีกฏระดับนึง แต่อาจจะไม่ Strick เท่ากับ Space ของ Python – Package – Variable + Operator + Control Flow – Function – Loop – Pointers เหมือนย้อนกลับมาเรียน C ยังไงไม่รู้ 555 หลังๆภาษาพวก C# / Java มันจัดการเอง 1. Go Testing Convention Create Go 101 Enviroment ใช้เยอนะ ส่องการตั้งค่าประมาณนี้ Create Go 101 SubTest t.run บราๆ มันดู Copy แปะ ๆ ยังไงไม่รู้ ฝั่ง dotnet มันมี DataRow และ @ParameterizedTest ของ Java เหมือนมี testing – go – golang test parameterized – Stack Overflow เดวธาตุไฟแทรก 55 Test Command แต่กดจาก VS Code ก็ได้นะ ฮ่าๆ มันผ่านแล้วแหละ แต่อยากลองเดิมๆ อาจจะขัดใจสาย TDD ลอง main…

จดๆ จาก Software Architecture Meetup 2024#01

สำหรับวันนี้มี 3 หัวข้อตามนี้ครับ รอบนี้มาช้าหน่อย วุ่นวายกับงานประจำ และขอย่อยก่อน เดี๋ยวมืนเอง และมี มีเวอร์ชันเต็มๆใน Live ด้วยครับ เผื่อผมจดขาดไปครับ Architecture as Algorithm  – Software Architecture คือ อะไร ? set of structure needed to be reason about the system – อะไรสักอย่าง (Set of Structure) ที่มีอธิบายตัวระบบ A Computation is a process that obeys finitely decribable rules Rudy Rucker Rule กฏที่เรากำหนด ถ้าในงานเราเป็น Business Rule นะ โดยที่ Speaker ยกตัวอย่างง่ายๆ การ +1 ถ้าเราสังเกตุดีพบว่า finitely describable rules มันอยู่ในรูป A –(Process)–> B แล้วการทำงานของมันมี Cost นะ ซึ่งผลที่ได้มันขึ้นกับว่า และนั้นแหละครับ Cost ของ Computation ที่เป็นส่วนนึงของ Software Architecture มัน คือ Algorithm มีศัพท์ Computation Complexity ตัว Big O ที่เราคุ้นเคยกัน โดยที่ จริงๆแล้วทุกอย่างมันไปให้อยู่ในรูป A – action-> B หมดเลย Software Architecture ลึกมันก็เป็น Algorithm…

[KBTG-GO#02] Software Design

อันนี้เน้นจด Keyword เหมือนเดิม หัวข้อประมาณนี้ เกือบลืมสารบัญ 55 1. Software Development Approach Problem Domain alight with Solution Space 2. Design Step Understand the problem > Clarify requirement + Define Scope > High Level Design > Proposal & Validation > Deep Drive Design จากนั้น Iterative Increment Design วนซ้ำ 3. Visual Modeling Language Design สงสัยตัว PlantUML มีคนใช้ไหม หลังๆ ผมใช้ Draw.io / excalidraw / Mermaid ตัวหลังผมมองว่า DiagramAsACode 4. API Design at First 5. N-Tier Archtecture อ๋อแล้วมีของ N-Layer อย่างใน Spring แยก Controller(Presentation) / Service(Logic) / Repository (Data) มัน abstraction ไปอีกมุมนึง Note Tier = Physical / Layer Logical 6. Operational Model มีหลายแบบ ตอนนี้ที่ใช้กันเด่นๆ มี 4 แ 7.…

Web For Impact #02 (Question / My Mistake / Check List)

ส่วนตัวเขียน Blog มานานแล้ว แต่ไม่ได้หวังอะไรกับเงินมากกก ถ้าได้เยอะๆก็ดี 5555 พอดีเห็น Post ให้รุ่นแรก ไม่ทันอ่า มีรุ่นสอง แล้วทันพอดีครับ คำถามตอนแรกของผมตอนไปเรียน มีหลายสิ่งที่พอลองย้อนมาแล้ว เออเราพลาดจริงๆ – เรื่องของรูป – Excerpt มันไม่บังคับก็ไม่ใส่ – Category โครงสร้าง หรือโทนของเว็บ – Feature Image เพิ่งรู้ว่าควรคุมโทน – Slug สำคัญนะ Slug ตัว url ที่หาไป post page – Stat Stat ผมไม่ค่อยได้ดู จริงๆมาดูละครั้งเลย Blog IT ที่เมนูสตาร์บั๊กมี View มากกว่าส่วนใหญ่ เดี๋ยวต้่องมาลองดูและ – Subscribe Block ตอนแรกคิดว่ามันเสียเงิน แล้วไม่ได้กดไป มันเจ๋งมันพวก Mail Newsletter แบบที่ Medium มันทำได้ด้วยเจ๋งๆ โพสนี้ลองดูและ แต่มีหลายเรื่องที่รู้ก่อนดีกว่า – การแก้พวก URL Pattern จาก .blog > .com หรือ เป็น Path Style จาก <your_domain>/year/month/<post_name> มาเป็น <your_domain>/<post_name> ต้องทำ Redirect ด้วย – Full Site Editor มันน่าจะนิ่งแล้ว จะเอาพวก Elementor ออก เมื่อก่อนเคยใช้แล้วมันค้าง แปะ code เลย – post structure จดไว้ก่อน เผื่อเอามาปรับเขียน ของผมเน้นยัดๆอะไรก็ได้ ขอให้มี Table…

How to reduce windows.edb size

Today, My Grafana Dashboard notified me about low disk space on Jenkins Server. I investigated the Jenkins Server and found windows.edb too big. NOTE: windows.edb is a windows index service database for indexing and property caching3v By default, the Windows.edb file is located in the below path.] Power Shell Command to Check Windows.edb Size How to reduce windows.edb size 1. Reduce Windows.edb size using Defragmentation 2. Reset and Rebuild the Windows Search Index Force windows search service to force delete index by changing Registry Path “HKLM\SOFTWARE\Microsoft\Windows Search” key SetupCompletedSuccessfully data from 1 to 0. This causes Windows Search to clear…