[SECURITY] เมื่อ GitHub ของตัวเอง โดนมองว่ามี Wording ที่สุ่มเสี่ยง

เคสนี้เป็นเคสที่ผมเจอหลายเดือนก่อนครับ ตัว GitHub ที่ร้างๆของผมได้รับแจ้งว่ามี Keyword ที่ไปตรงกับระบบตรวจสอบความปลอดภัยของบริษัทแห่งหนึ่งครับ ตอนแรกที่ได้เมล์ ตกใจมากยอมรับว่าไม่มีสติทำงานเลย กลัวจะมีแบบคดีความครับ โดยในเมล์จะขอให้ลบข้อมูลที่ Keyword นั้นออกไปครับ สุดท้าย ผมตัดสินใจลบ Repository นั้นทิ้งไปครับ เพราะตัว Code ใน Repo นั้นเก่ามากๆแล้วครับ แต่มีจุด Check Point ที่ต้องตรวจสอบเพิ่มแทน ว่าตอน Commit Code อะไรเข้า Repository ที่ Public อันนี้ อาจจะต้องตรวจสอบข้อมูล ว่ามี keyword เช่น มีชื่อ / ip ไหม หรือ Sensitive Data จากจุดดังนี้ comment ใน code logfile documentation

สรุปงาน Global Azure 2022 Thailand

สำหรับหัวข้อที่ฟัง อาจจะแหว่งๆไปบ้างนะครับ พอดีวันนี้ไปงานรับปริญญาเพื่อนที่จุฬาฯ มาครับ โดยหัวข้อที่ฟังมา มีดังนี้ Manage users and groups in Azure Active Directory Cloud defense strategies with Microsoft Azure Azure Kubernetes Service best practices Enable DevSecOps with GitHub and SonarQube hosted on Microsoft Azure Dealing with more than 100 secrets on GitHub Actions using Mozilla SOPS and Azure Key Vault Planning for migrate on-premises to Microsoft Azure with Cloud Adoption Framework (CAF) Planning and designing enterprise landing zone to support on-premises workload migration to Microsoft Azure Key Note One Stop Service สำหรับ Dev Code Visual Studio > Commit เข้า github > devops & deploy บน Azure หรือ จะทำแบบ Low…

[ASP.NET CORE] non-root container error System.Net.Sockets.SocketException (13): Permission denied

.NET Podman

หลังจากปรับ Image ของ .NET Core จากเดิมที่ใน Container จะให้ User root เป็นคนรัน WebAPI ขึ้นมา มาเป็น User Non-Root แทน พอ Start Container ขึ้นมาก็ Error เลยครับ สาเหตุ Non-Root ไม่สามารถ Run Container หากกำหนด Port ต่ำกว่า 1024 แนวทางแก้ไข ดังนั้นต้องมาดู Script ที่สร้าง Container เพื่อมาปรับ Param ของคำสั่งที่เกี่ยวข้อง เช่น ปรับ Port จากเดิมที่กำหนดเป็น 80 มาเป็น Port อื่นๆ เช่น 10456 สำหรับใน Blog นี้ ผมจะใช้ Podman มาเป็น container Engine นะครับ ก่อนแก้ไข หลังแก้ไข ผมได้ปรับ parameter ดังนี้ -p 10456:10456 -e ASPNETCORE_URLS=”https://+:10456″ –healthcheck-command (ถ้ามี) Reference asp.net – Kestrel permission denied for non-root user – Stack Overflow

[DP-900] Short Note

สำหรับคนที่จะมาศึกษา และสอบตัว DP-900 ผมแนะนำว่าควรศึกษา และสอบตัว AZ-900 ให้ผ่านก่อนครับ เพราะตัว AZ-900 มันมันปูพื้นฐานด้าน Cloud และที่นี้ใน DP-900 มาเสริม มาเจาะลึกในแต่ละเรื่อง AZ-900 รู้ว่า Azure Synapse Analytic คือ อะไร แต่ใน DP-900 จะมีการลองใช้งาน เป็นต้น คนที่เกี่ยวข้องกับ Data รู้จัก Data ต่างๆ – Identify data formats – File Stores – Databases –> Relational databases (Normalized Data) –> Relational databases (Azure SQL) –> Non-relational databases –> Non-relational Azure Service การเอา Data ไป Process –> Modern data warehousing –> Data ingestion and processing –> Analytical data store –> Analytical data model –> Data visualization Real-time Data analytics –> Source for stream –> Sinks(Output) for stream –> Common Azure elements of stream processing architecture…

[CR] Iced Strawberry Mango Jelly Starbuck M:LK Cream Oolong

สำหรับเมนูนี้ ชื่อแปลกตรง Starbuck M:LK Cream เลยลองถามพนักงานดู สรุปตัวมีส่วนประกอบที่เป็น Plant-based ครับ ได้แก่ ครีมนม (ทำจาก โอ๊ตมิลค์) / วิปครีม (ทำจาก น้ำนมข้าว) ไม่รู้ว่าจะช่วยลดความอ้วน หรือป่าวนะ ราคา 185 บาท ส่วนประกอบ เนื้อมะม่วง + Mango Jelly – กรุ๊บดีครับ เข้ากระแสข้าวเหนียวมะม่วงช่วงนี้ด้วย Strawberry ซอส – ทำให้เกิดรสหวานแผงตัดกับตัวชาอู่หลงดีครับ ชาอู่หลงเย็น – สดชื่นดีครับ แต่อาจจะไม่โดดเด่นเหมือนชาอู่หลงจากร้านดังๆนะครับ ครีมนมจากพืช / วิปครีม (Starbuck M:LK Cream) – ลองทานแล้ว รู้สึกว่ามันจะไม่มีความมันแบบที่ได้จากสัตว์ครับ พลังงาน – Reference (พลังงานของแต่ละเมนู) ยังหาไม่เจอจ้า เอ่ menu ของ Starbuck Thailand ไปก่อน Iced Strawberry Mango Jelly Starbucks M:LK Cream™ Oolong – Starbucks Thailand

บันทึกอาการที่เกิดขึ้นหลังฉีดวัคซีน Pfizer เข็มที่ 4 (Comirnaty)

ฉีดช่วงเช้า ช่วงเที่ยงๆ เข้าระบบหมอพร้อมว่าฉีดเข็ม 4 แล้วครับ โดยวัคซีนที่ผมได้ฉีดมีลำดับ ดังนี้ เข็มที่ 1 AstraZeneca (SBS) และอาการที่พบ เข็มที่ 2 AstraZeneca (PV) และอาการที่พบ เข็มที่ 3 Pfizer (Comirnaty) และอาการที่พบ เข็มที่ 4 Pfizer (Comirnaty) อาการที่พบ 25-APR-2022: 5 ชั่วโมงแรกหลังฉีด เริ่มปวดล้าที่แขน วันนี้มีไป UAT Interface กับ IT ลูกค้าครับ นัดมาตรวจกันที่ร้านกาแฟครับ 25-APR-2022: 7 ชั่วโมงหลังฉีด (เวลาประมาณ 17:00) ปวดหนัก ยกแขนไม่ขึ้น แยกสังขารไปนั่ง 57 กลับ เพราะไม่อยากเสียค่า Taxi เปลือง 26-APR-2022: ตี 2 ไข้ขึ้นเรียบร้อย และลองหาดูว่ามีท่าช่วยบรรเทาไหม ปรากฏว่ามีครับ 3 ท่าจบ!! ลดปวดไหล่..หลังไปฉีดวัคซีน | World Medical Hospital (theworldmedicalcenter.com) หลังทำเสร็จประคบน้ำแข็งยาวๆไปครับ 26-APR-2022: ตี 3 ทำงาน เพราะนอนไม่หลับ เมื่อคืนกลับบ้านก็หลับยาวเลยครับ 26-APR-2022: ตั้งแต่ 8 โมงทำงานยาวๆจนถึง 3 ทุ่ม และทำท่าลดปวดไหล่ไปทุกๆ 1-2 ชั่วโมงครับ 27-APR-2022: อาการดีขึ้นมากแล้วครับ Reference 3 ท่าจบ!! ลดปวดไหล่..หลังไปฉีดวัคซีน | World Medical Hospital (theworldmedicalcenter.com)

[CR] Starbucks Orangina Orange Juice

น้ำส้ม Orangina ราคา 80 บาท ถ้าเพิ่ม espresso shot ราคา 20 บาท / shot รสชาติ น้ำส้ม Valencia น้ำส้มหวานซ่าๆ ช่วยให้ตื่นตัวได้ดี espresso shot ขมเข้ม ผสมกันแล้วเข้ากันได้ดี พลังงาน 90 แคลลอรี่ / 8.1 oz Reference Calories in Orangina | CalorieKing

บันทึกการฉีดวัคซีน COVID-19 #04

สำหรับรอบนี้เป็นการฉีดวัคซีน COVID-19 เข็มที่ 4 ครับ รอบนี้มาฉีดที่ Platform วงเวียนใหญ่ เมื่อวันที่ 25 เม.ย. พ.ศ. 2565 ครับ โดยรอบนี้ได้ติดตามข่าวตรงจาก Page ของ Platform วงเวียนใหญ่ ครับ รอบนี้เลยลองผ่านทาง App QueQ (Android / iOS) สำหรับรายละเอียดของแต่ละเข็มว่าควรฉีดห่างกันเท่าไหร่ สามารถดูได้จาก Infographic ของโรงพยาบาลตากสินได้เลยครับ Flow การเข้าฉีดวัคซีน ขออ้างอิงจาก Blog ตอนก่อนครับ บันทึกการฉีดวัคซีน COVID-19 #03 (Flow) ตั้งข้อสังเกตุ สำหรับการฉัดวัคซีนรอบนี้ คนน้อยมากครับ เข้าใจว่า มีการให้จองผ่าน App QueQ ทำให้ไม่แอดอัด และอีกส่วนนึงทุกคนเริ่มไม่กลัว COVID-19 กันแล้วครับ รอบนี้ หลายคนยังคิดว่าได้วัคซีน AZ กันอยู่ครับ มีโวยวายกับทางเจ้าหน้าที่บ้าง นี้เราไปช่วยอธิบาย และลอง Search ดูว่ามีบางโรคที่ไม่เหมาะกับวัคซีน Pfizer ไหม ทางเจ้าหน้าที่มีให้คุยกับคุณหมอ จะได้ตรวจสอบให้มั่นใจครับ

1 ปี กับ Nokia Power Earbuds (BH-605)

จาก Blog เมื่อปีที่แล้ว หลังจากใช้ Nokia Power Earbuds (BH-605) มา 1 ปีแล้ว เจอปัญหาอะไรบ้างครับ หูฟังแยกร่าง ถึงแม้ว่าหูฟังจะกันน้ำ แต่ไม่กันเหงื่อและความเค็มได้ สุดท้ายฝากปิดหลุดออกมาครับ การแก้ไข ดูรูปที่แยกชิ้นส่วน แล้วลองประกอบตามครับ โชคดีที่มีรูปอยู่ครับ หลังจากซ่อมด้วยกาวตราช้างเสร็จ ต้องมา pair หูฟังใหม่ครับ มันมองว่ามีข้างขวาข้างเดียวซะงั้น งงกับการใช้งาน Touch แปะคู่มือทิ้งไว้เลย ถ้าสนใจตัวเต็มสามารถ จิ้ม Download ได้ครับ หวังว่าข้อมูลตรงนี้ จะเป็น Review เผื่อผู้ใช้งานท่านอื่นมาตัดสินใจประกอบการเลือกหูฟังจาก Nokia ครับ

[C#] Use-Case การใช้งาน Named Pipe เชื่อม VB6 กับ .NET

จาก blog 2 ตอนก่อนหน้า เพื่อนๆ น่าจะเข้าใจ Named Pipe คือ อะไร ? VB6 กับ .NET โดยใช้ Named Pipe ทำได้อย่างไร ใน Blog นีัขอแชร์ Use-Case จริง ที่ใช้งานครับ เพราะคงเอา Code มาแปะทั้งหมดไม่ได้ครับ เผื่อจะเป็น Idea ให้กับคนที่ต้องพัฒนาระบบงานเก่าๆ เอาไปใช้ได้ครับ โดยการพัฒนาของผมจะเป็น 2 Step ซึ่งมีอธิบายต่อไปครับ จุดที่ 1 @Client VB6 <-> .NET เอา .NET มาช่วยลดการพัฒนาระบบ โดยใช้ VB6 และนำเอา Named Pipe มาเป็น Protocol ในการสื่อสารระหว่าง VB6 กับ .NET ครับ และมีการวาง Core Logic ซึ่งประกอบไปด้วย Business Logic (Service) / Data Access / DTO ให้สามารถ Reuse ได้) เมื่อทำ Step นี้เสร็จ เราจะได้ Business Logic บางส่วนบน .NET แล้ว แต่จะติดปัญหาอยู่ เพราะ มันจะไม่สามารถทำงานที่ Long Task ได้ เพราะ Pipe เอามีข้อจำกัด เรื่อง Timeout ตรงนี้ ผมแก้ปัญหา เมื่อมีการส่งงานแล้ว ให้ Pipe Server ส่ง KEY ID…