มาเล่าหลังไปเรียน MUICT-depa Penetration Testing รุ่น 2

สำหรับ Course นี้เป็น 2 วัน โดยจัดในรูปแบบ online ผ่าน WebEx Meeting (รู้สึกว่าดีขึ้นอย่างเห็นได้ชัด เมื่อก่อนโคตรกระตุก) โดยการสอนมีทั้ง Lecture + Lab เล็กๆ ครับ จดมาตามนี้ครับ Lecture Note CIA และจุดไหนที่เราควรป้องกัน อันนี้เจอใน Chat น่าสนใจ CIA is dead, long live CIANAPS (ลองหาดูจะเป็น Confidentiality / Integrity / Availability / Non-repudiation / Authentication / Privacy เหลือตัวสุดท้าย) Security Team – Red (Attack) / Blue (Defense) Vulnerabilities Assessment vs Penetration Testing VA เน้นหา Risk based on CVE or type of attack โดยใช้ Tools มาช่วย ซึ่งทำได้ถี่มากขึ้น แต่มีโอกาศเกิด false positives ได้ PT เน้นทำตาม Goal ที่กำหนด โดยมี VA มาเป็นส่วนหนึ่ง และมีการลองทำ Exploitation จริง + Step การทดสอบ โดยทำจากคนในองค์กร รู้ไส้ใน หรือใช้ คนนอก เพื่อแก้ปัญหา Conflict of Interest ก็ได้ – Penetration…

Bikeshedding – เล็กน้อยๆ พาออกทะเลไป

Bike sheds, The Royal Blackburn Hospital

Bikeshedding เป็นคำศัพท์ที่ใช้ใน การพัฒนาซอฟท์แวร์ / Project Management ซึ่งหมายความว่า การเสียเวลาไปคุยเรื่องรายละเอียดหยุมหยิม / เรื่องที่ไม่เป็นเรื่อง แทนที่จะคุยเรื่องประเด็นสำคัญที่ต้องสนใจครับ มันเหมือนการประชุม ที่โดนพาออกทะเลไปครับ สำหรับในส่วนการพัฒนาซอฟท์แวร์ มันจะสื่อว่าทีมพยายามเอา Resource ไปใช้กับสิ่งที่ยังไม่สำคัญช่วงนั้น เช่น ไปเสียเวลาแก้ Label ที่ไม่ตรงตาม Spec แต่ทว่า Feature นั้นงานหลักของมันยังทำงานไม่ถูกต้องเลยครับ เจ้า Bikeshedding ถ้าใครอยู่ในสาย Project Management – จะไปเข้ากับกฏของพาร์กินสัน – law of triviality คนส่วนใหญ่ และองค์กรทำงาน 1 ชิ้น ให้เวลาไปเท่าไหร่ ก็ใช้มันเท่านั้นและ โดยเวลาส่วนหนึ่งมักเอาไปใช้กับเรื่องที่ไม่เป็นเรื่อง การแก้ Bikeshedding จัดสำดับความสำคัญ และคนที่เกี่ยวข้อง ถ้าเป็นการประชุมเราจะได้ Agenda มาครับ ส่วนการพัฒนาซอฟท์แวร์ เราจะได้ Feature ของระบบออกมา อาจจะ DDD มาช่วย และเราจะได้มาจัดต่อด้วย ว่าใคร หรือระบบไหนเกี่ยวข้องบ้าง Lead / Moderator / PM ต้องมีสติครับ Reference Bikeshedding – The Daily Software Anti-Pattern (exceptionnotfound.net) Law of triviality – Wikipedia

Note จากตั้งวงเล่า DevSecOps คือ อะไร ?

มาฟังระหว่างหลบฝนครับ และมาลอง Notion Note ด้วย ว่าจดแล้วเป็นไงบ้าง ลองดูกันได้เลยครับ DevSecOps คือ ? มาที่ DevOps ก่อน ? Dev + Ops คุยกันให้งานมันไหลลื่น ยกตัวอย่าง เช่น Non-Functional Requirement ที่ต้องจับ Ops มาคุยกับ Dev เพื่อลดงานด้วย Ops ให้ลดลงตอนใช้จริง จิ๊กซอส จาก Flow การทำงานในองค์กร วิธีการ ที่ช่วยทำให้ Release ของได้เร็ว แต่ไม่ได้เกี่ยวกับ Agile มาเสริมกัน DevOps – Metric Lead Time – เวลาที่ใช้ในการสร้าง Artifact Deploy Frequency ได้ถี่แค่ไหน Mean Time to Restore – เรากู้ได้ไวแค่ไหน % Change ของ Fail ที่เกิดขึ้น ในแต่ละรอบ อะไรที่ช่วยให้ DevOps เกิดขึ้น Automation Tools Infra as a Code (เปลี่ยน artifact > application ที่ รันได้) Puppet / Ansible Orchestrator Jenkins / Circle CI / TeamCity Container แต่ไม่จำเป็นนะ ถ้ามี Step ที่แน่นอน จนเอาไปลง Script ได้ Collaboration Tools Practice 4…

[NUGET] Error NU1012: Some dependency group TFMs are missing a platform version: net5.0-windows

nuget

สำหรับ Error ตัวนี้ ผมมาเจอตอนที่ลอง pack DevExpress22 Lib จากไฟล์ .nuspec ที่ DevExpress ได้เก็บไว้ใน Office Package เพื่อเตรียมลอง Build WinApp และ WebApp ที่ใช้งาน Lib อยู่ครับ Problem เมื่อลองรันคำสั่ง dotnet pack จะเจอ Error หลังจากลองงมๆดูจะพบว่า dotnet pack ไม่รองรับ .nuspec nuspec – dotnet pack “The element <package> is unrecognized” – Stack Overflow ลองย้ายมาใช้ nuget pack เจอ Error Solution ย้ายไปใช้ nuget.exe version ที่ต่ำกว่า 5.9 อ้างอิงจาก Packaging of ‘net5.0-windows’ broken since 5.9.1.11 · Issue #10853 · NuGet/Home (github.com) ดังนั้นผมเลือก nuget.exe เวอร์ชัน 5.8.1 มาแทนครับ จาก NuGet Gallery | Downloads และลองทดสอบ Pack สำเร็จครับ จากรูปจะเห็นชื่อ exe เป็น nuget581.exe อันนี้ ผม rename เพื่อกันสับสนครับ แถม ถ้าจะ Publish ขึ้น Package Manage ในองค์กรใช้คำสั่งประมาณนี้ได้ครับ Reference Packaging of…

[CR] Starbucks Mixed Nuts Bar 

ขนมธัญพืชอบกรอบ – ที่มีส่วนประกอบจาก ถั่ว,ธัญพืชและผลไม้อบแห้ง อาทิ เช่น เมล็ดอัลมอนด์ เฮเซลนัท เฟล็กซีด เมล็ดเจีย เมล็ดฟักทอง แคนเบอร์รี่ ราคา 65 บาท รสชาติ กรอบมันๆ รสชาติออกเปรี้ยวๆ จากแคนเบอร์รี่ ทานแก้เบื่อยามบ่ายๆได้ครับ หรือจะเอาไว้กินหลังออกกำลังกายก็ดีครับ พลังงาน 210 กิโลแคลอรี (kcal) Reference (พลังงานของแต่ละเมนู) มิกซ์นัทบาร์ – Starbucks Thailand ตามรูปเลยครับ

ชวนมาเรียนกัน How to Become a Top Performer

เห็นเพื่อนพี่ๆ หลายคนมี Share Course นี้ ผ่าน Social Media ต่างๆ ได้เวลาที่เราต้องลองมาเรียนดูแล้ว สำหรับ Course ฟรีจาก Skooldio How to Become a Top Performer โดยผมมีสรุป Key Message มาแล้ว ดังนี้ Fundamental (Core) Add-Ons จาก 10 ข้อทั้งในส่วนของ Fundamental + Add-Ons ส่วนตัวแล้ว ผมแนะนำ Course นี้เลยนะครับ หลังจากอ่าน Blog นี้จบแล้ว ผมว่าต้องไปเรียนนะ มุมมองของผม กับผู้อ่านอาจจะมี Idea เพิ่มเติมได้นะ ซึ่งสำหรับผม ผมมองว่ามันเป็น Check List หรือ กระจกที่สะท้อนตัวตอนของเรา และไปเน้นว่าควรจะเพิ่ม หรือลดตรงไหนครับ ปิดท้ายของ Quote ที่ชอบจาก Course นี้ครับ ถ้าเราทำงานดี ผลงานที่ดีจะคุ้มครองตัวเราเอง คุณยอด CEO ของ LINE MAN Wongnai

How to setting up filter rules – Zimbra

This blog will show you how to set up filter rules based on my problem. I want to move incoming e-mail from MA-INV@xxx.com to MA-INV folder / Not Inbox Folder Finding Filters Panel Add Filter Windows – Condition Setup – Perform Action Setup Run Filter

บันทึกงาน Flutter Meetup BKK#1 (Flutter for everyone 2022)

สำหรับงานนี้เป็นผู้ชมทางบ้านที่ดีครับ แต่ Publish Blog ช้าไปนิด พอดีมีเคสด่วนเข้ามาครับ ^__^ – Flutter Web vs ReactJS & VueJS ตอนนี้ Web Framework มีอะไรบ้าง แล้วมี Stars เท่าไหร่ React – 194k / Vue.JS – 199k / Angular 83.4k Flutter อยู่ตรงไหน ไม่เป็น Framework เน้นสร้าง apps + single code base (code ชุดเดียว กับทุก Platform) Default ตัว Flutter render Engine HTML / CanvasKit (SKIA) ซึ่งพอเป็น Flutter Web Google SKIA เอาไปโมเป็น WebAssembly ต่อ ซึ่งช่วยให้ Compat กับ App และเป็น High Resolution Framerate ทดสอบการ Render โดยใช้ LottieFiles (Animation ที่เก็บใน JsonFile ทำให้ขนาดเล็ก) 14 รูปแบบบน Flutter Web (CanvasKit / HTML) / ReactJS / VueJS ข้อสังเกตุ: จาก Speaker การทดสอบทุกค่าย ปัญหาหลักของ Flutter Web (HTML) / ReactJS /…

สรุปงาน Cloud Native Bangkok 2022

สรุปจากทางบ้าน ลองฟัง Live และจดๆดูนะครับ ^__^ Cloud Native 101 Convention#01 Coding – สร้าง Application ตาม Requirement Build and Run – แปลง Code เป็นตัวพร้อมติดตั้ง Executable File Go-live – ใช้งานจริง – ทำไมต้อง Cloud เพราะ มี load / request จาก user เข้ามามากขึ้น มันจะเกิด Red Zone ติดข้อจำกัดของ Resource CPU หรือ RAM เต็ม – แต่สิ่งที่ควรทำให้อยู่สถานะปกติ Green Zone (Available Resource) Traditional – Upgrade เครื่อง Server ให้ Spec สูงขึ้น แต่มันจะคุ้ม หรือป่าว ? Cloud – สามารถปรับได้เลย เพิ่ม Resource และ Scale ได้ Manual และ Auto – Cloud มาจากไหน ? มาจากแนวคิดของ Cloud Computing เน้นการประมวล และปรับมาใช้งานต่างๆ โดยสิ่งที่ต้องจัดการต้องตั้ง Cloud Key Management Database Storage – แยกออกจาก Database เราไม่ได้เก็บข้อมูล อาจจะวาง App หรืออะไร และตัว Cloud นอกจากการปรับ…