ผู้ใช้:Suriyapongzeed/กระบะทราย

ไฟล์:Dasnfkaruis.jpg

ชื่อ - สกุล : นายสุริยพงศ์ อภิวุฒิ
ชื่อเล่น : นิว
วันเกิด : 11 มีนาคม พ.ศ. 2536
รหัสนักศึกษา : 561531023035-4

PROFILE[แก้]

ข้อมูลส่วนตัว[แก้]

ชื่อ[แก้]

นายสุริยพงศ์ อภิวุฒิ

ที่อยู่[แก้]

149 ม.12 ต.ท่าหลวง อ.พิมาย จ. นครราชสีมา

การศึกษา[แก้]

ประถมศึกษาจากโรงเรียนวัดเทพลีลา
มัธยมศึกษาจากโรงเรียนวิสุทธิพรตพิทยาคม
ประกาศนียบัตรวิชาชีพชั้นสูงวิทยาลัยอาชีวศึกษานครราชสีมา
ปัจจุบันกำลังศึกษาหลักสูตรบริหารธุรกิจบัณฑิต สาขาวิชาระบบสารสนเทศทางคอมพิวเตอร์ (หลักสูตรต่อเนื่อง 2 ปี) คณะบริหารธุรกิจ เทคโนโลยีราชมงคลอีสาน

ตำแหน่งด้านไอที[แก้]

โปรแกรมเมอร์

บทความด้านไอที[แก้]

ถ้าอยากเป็น Hacker ในหน้าข่าวของเว็ปที่เกี่ยวกับคอมพิวเตอร์ หรือสำนักข่าวใหญ่ๆ ในบางวันก็จะมีข่าวพาดหัวขึ้นมาเมื่อองค์กรใหญ่ๆถูกคุกคามด้านระบบรักษาความปลอดภัยในคอมพิวเตอร์ หรือไม่ก็เว็ปไซต์ขนาดใหญ่โดนขโมยข้อมูล e-mail หรือบัตรเครดิต

สำหรับเด็กๆที่อยู่หน้าจอคอมพิวเตอร์ แรงบันดาลใจจากภาพยนตร์ที่ไม่ว่าทีมจารกรรมสำคัญๆ จะต้องมี hacker ที่ทำงานเป็นเบื้องหลังด้วย 1 คนเสมอ อีกทั้งความภาคภูมิใจว่าถ้าเราได้เป็น hacker ที่สามารถเข้าถึงระบบของหน่วยงานสำคัญๆด้วยยิ่งเท่ห์เข้าไปใหญ่

การจะเป็น hacker นั้น ไม่ใช่ของง่าย และไม่ใช่ของยาก แต่การจะเป็นผู้ที่มีความสามารถในการเข้าถึงระบบรักษาความปลอดภัยในคอมพิวเตอร์ได้นั้น ต้องมีอุปนิสัยที่เอื้อประโยชน์ต่อความสำเร็จด้วย หากคุณมีนิสัยใจคอแบบนี้

1) รัก Software: ผู้ที่จะเป็น Hacker สำเร็จ ต้องชอบใช้ ชอบแก้โปรแกรม อาจจะเป็นโปรแกรมสำเร็จรูป หรือไม่ก็ชอบแก้ไขข้อมูลในระบบปฏิบัติการ ซึ่งอาจจะปรับแต่งในระดับ kernel หรือแก้ไขค่า registry ชอบลองใช้โปรแกรมใหม่ๆ ซึ่งจะเป็นไปโดยธรรมชาติแบบไม่ต้องใช้ความพยายามอะไรมากนัก

2) เข้าใจถ่องแท้: Hacker ไม่ใช่จะดู web ไหนแล้วจะเจาะเข้าไปได้ทุกที่ เพราะผู้ที่จะเจาะระบบจำเป็นมากๆ ที่ต้องมีความเข้าใจระบบ ซึ่งอาจจะเป็นระบบที่เราเคยดูแลมาก่อน และเป้าหมายก็ใช้สถาปัตยกรรมเดียวกัน เป็นต้น

3) Obsess: ต้องหมกมุ่นหรือย้ำคิดย้ำทำซักหน่อย เป็นส่วนผสมของความสำเร็จ เพราะ Hacker ส่วนมาก จะต้องเฝ้าติดตาม หรือพยายามหาข้อมูลเชิงลึกของสิ่งที่สนใจอยู่เสมอ เป็นเหตุผลที่ว่าเราอาจจะต้องใช้เวลานานๆ ในการนั่งดูระบบที่สนใจ เพื่อหาข้อความหรือลักษณะแปลกๆของข้อมูลเพื่อจะเป็นแนวทางในการเข้าถึงระบบ หรืออาจจะต้องใช้เวลาพัฒนา Script เพื่อค้นหาสิ่งที่สนใจบางอย่างในเครือข่ายของเป้าหมายที่อยากเจาะ

4) Good Scripting: ในบางครั้งการจะเข้าถึงระบบเป้าหมายก็ต้องมีเวลา ยกตัวอย่างเช่น ในรอบ 1 วัน จะมีเวลาใดบ้างที่ช่องโหว่บางอย่างจะถูกเปิดขึ้นมา คนเป็น hacker จะไม่นั่งเฝ้าประเด็นนี้เองแต่ควรเขียนโปรแกรมหรือ script ง่ายๆ เพื่อเฝ้าแทนตัวเอง ดังนั้น การเขียนโปรแกรมได้จึงมีความจำเป็นสำหรับผู้ที่จะทำงานนี้

5) Systematic Thinking: การคิดอย่างเป็นระบบ ไม่มั่วนิ่มในวิธีการเดาปัญหา เพราะระบบที่จะต้องถูกเจาะเข้าไปมีความจำเป็นจะต้องเข้าทางข้อบกพร่องบางอย่าง ถ้าเราแปลความหมายของความบกพร่องผิดก็ไม่สามารถหาวิธีถัดไปเจอได้ การคิดอย่างเป็นระบบจะช่วยให้การค้นหาแนวทางในการทำงานต่อ เช่น การหาเอกสารอ้างอิง, การ search google ก็จะเป็นระบบตามไปด้วย

การเป็น Hacker จึงไม่ใช่เรื่องที่คนทั่วไปจะมานั่งศึกษา แต่มันเป็นเรื่องของความหลงไหล (Passion) ในกระบวนการคิดของคนในสาขาวิชาชีพ IT รูปแบบหนึ่งเท่านั้น ซึ่งบุคคลกลุ่มนี้มีความจำเป็นสำหรับหน่วยงานที่ต้องการระบบความมั่นคงปลอดภัย ที่บุคคลเหล่านี้จะช่วยหาทางลัดไปสู่คำตอบด้านความปลอดภัยได้รวดเร็วมากขึ้น หรือการได้รู้ว่าองค์กรอาจจะมีปัญหาด้านความปลอดภัยของระบบ IT ในรูปแบบที่ไม่เคยคาดคิดมาก่อนก็เป็นได้

Location Services บน Wifi รู้ได้ไงว่าเราอยู่ไหน?

Example maps position using location service on Smartphone สำหรับผู้ใช้ Smartphone หนึ่งในบริการที่สำคัญตัวหนึ่งนอกใช้โทร, Social Media ก็ต้องบอกว่าเป็นเรื่องของ Maps สำหรับในค่ายผู้ผลิตแต่ละเจ้า ต่างก็ต้องพ่วงบริการของ Maps เอาไว้อยู่ด้วยเสมอ เพราะอุปกรณ์สมัยนี้ไหนจะ A-GPS, GPS ได้มาอยู่ในมือของผู้ใช้งานทั่วๆไปกันมากแล้ว

บริการตัวหนึ่งที่อยู่ในมือถือของแต่ละท่านนั้น คนที่เคยเห็นตัวเลือก Location Services คงพอเดาได้ว่าบริการตัวนี้ต้องเอาไว้ทำอะไรกับตำแหน่งของเราแน่ๆ ซึ่งก็เป็นความเข้าใจที่ถูกต้องแล้ว เพราะ Location Services เป็นบริการพื้นฐานที่ช่วยสนับสนุนโปรแกรมต่างๆบนมือถือ ที่ช่วยสามารถให้เรา Check-in หรือ บอกตำแหน่งได้ ซึ่งโปรแกรม Social Media บนมือถือทุกอันก็ต้องเขียนเพื่อรองรับทั้งสิ้น (เพราะถ้าไม่เขียน ผู้ใช้ก็ request เพื่อให้มีอยู่ดี)

การบอกตำแหน่งที่เรารู้จักดีและมีความแม่นที่สุด คงหนีไม่พ้นการใช้ GPS ซึ่งทุกคนคุ้นเคยและได้ยินชื่อกันมาเป็นอย่างดี แต่ก็ใช่ว่าเครื่องโทรศัพท์หรือ Tablet รุ่นก่อนหน้านี้จะมี GPS ไปซะทั้งหมด อีกทั้ง GPS จะใช้ได้เฉพาะพื้นที่เปิดโล่งมองเห็นท้องฟ้าเท่านั้น พอเข้ามาในอาคารก็เป็นอันจบกัน

อีกวิธีการหนึ่งคือการบอกตำแหน่งที่ใช้ใช้ Data Network ซึ่งผู้ให้บริการจะสามารถระบุตำแหน่งของเครื่องโดยการตรวจสอบว่า เครื่องมือถือตัวนี้อยู่กับ Cell site ตัวไหน ถ้าเราเคยดูหนัง Action ตำรวจจะทำการหาตำแหน่งของผู้ที่สนใจโดยใช้หลักการหาตำแหน่งในจุดตัดสามเหลี่ยม หรือเรียกว่า Triangulate ซึ่งจะมีความแม่นยำมาก แต่ต้องใช้ Cell site ของผู้ให้บริการในการตรวจสอบถึง 3 เสาขึ้นไป การทำงานลักษณะนี้ สามารถใช้งานได้เฉพาะจากผู้ให้บริการระบบเครือข่ายโทรศัพท์มือถือเท่านั้น

[Images Cr. from searchengineland.com by Chris Silver Smith]

การทำ Traiangulate จากผู้ให้บริการระบบเครือข่ายโทรศัพท์

แต่ระบบการหาตำแหน่งโดยใช้ Cell Site ของมือถือเราๆท่านๆ ใช้วิธีการหาซับซ้อนน้อยกว่านั้น กล่าวคือ ถ้าการหาตำแหน่งของเครื่อตนเองผ่าน Data Network จะใช้ตำแหน่งจาก Cell site ที่เราอยู่เท่านั้น ไม่ได้มีการทำ Triangulate แต่อย่างใด

การกำหนด Position ที่ Smartphone ใช้โดยทั่วไป ใช้ข้อมูลจาก Cell site เพียง Cell เดียว [Images Cr. from searchengineland.com by Chris Silver Smith] จุดสำคัญอยู่ที่ตรงการใช้ Wifi ก็สามารถบอกตำแหน่งเราได้ แต่เอ๊ะ คิดๆดูแล้ว Wifi จะทำได้อย่างไร เพราะ internet มีแค่ IP address ก็แค่นั้น และตัวอุปกรณ์เองของระบบเครือข่ายก็ไม่ได้มีความสามารถในการจะเก็บพิกัดด้านภูมิศาสตร์อะไรได้ แต่หลายครั้ง เมื่อเราใช้งานผ่าน Wifi กลับมีความแม่นยำของตำแหน่งที่ตั้ง ดีกว่าการใช้ Data Network ของระบบมือถือเสียอีก

Google latitude application using benefit of location services

ความลับอยู่ที่บริการ Location Services นี่เอง ซึ่งทุกๆครั้งที่มือถือแต่ละคน มีการเปิดใช้ GPS, หรือ Data Network พร้อมกับ Wifi ตัวบริการของ Location Services จะทำการ Scan หา MAC address ที่อยู่ใกล้เคียง และส่งข้อมูลกลับไปที่ Server ของผู้ผลิตระบบปฏิบัติการของมือถือนั้นๆ นั่นหมายความว่า ยิ่งมีคนใช้ Wifi ร่วมบริการที่บอกตำแหน่งมากเท่าไหร่ ยิ่งสร้างความแม่นยำให้กับฐานข้อมูลมากเท่านั้น เกร็ดเล็กๆน้อยๆ ปัญหาข้อถกเถียงที่เกิดขึ้นกับ Google Street View ที่มีผู้ร้องเรียนว่า ละเมิดสิทธิของผู้้ใช้งานโดยมีการ Scan SSID และตรวจวิธีการเข้ารหัสนั้น ภายหลัง Google ได้ปฏิเสธการละเมิดสิทธิ แต่ข้อมูลนั้นเป็นเพียงการเก็บตำแหน่งของ Wifi Access Point เท่านั้น ซึ่งเราๆท่านๆก็อาจจะได้อานิสงค์จากการเก็บข้อมูลนี้กันไปบ้างแล้ว แต่ Wifi บางตัวที่มีระบบการรักษาความปลอดภัย ทำไมถึงยังรู้ว่าอยู่ตรงไหน ก็เพราะว่าการเก็บข้อมูลนั้น ไม่จำเป็นที่จะต้องเข้าไปใช้งานใน Access Point ตัวนั้นก็ได้ แค่เห็นสัญญาณ และรหัสประจำตัวเครื่อง (ซึ่งตัว Access Point จะประกาศ MAC ตัวเองมาอยู่แล้ว) ก็เพียงพอแล้วที่จะนำเอา Acccess Point นั้นไปเก็บในฐานข้อมูล อีกทั้งทุกคนมีสมมติฐานอยู่แล้วว่า การใช้ Wifi จะมีขอบเขตของพื้นที่ให้บริการที่จำกัด การที่เรามองเห็นสัญญาณ Wifi นั้นมีความชัดเจนเพียงพอที่จะบอกว่า เราอยู่ในรัศมีไม่เกิน 20 เมตรจากตัว Access Point ซึ่งความแม่นยำกลับได้เพิ่มขึ้นเพราะสัญญาณส่งที่ไม่แรงนั่นเอง ถ้าท่านมี Router ที่มี Wifi ที่บ้าน ก็ต้องทำใจรับเสียว่า ข้อมูล Router ของเราคงไปอยู่กับ Google, Apple และ Microsoft ไปซะแล้ว คราวหน้าถ้าจะ Check-in ลองเปิด Wifi ขึ้นมาแบบลอยๆร่วมด้วย อาจจะได้ตำแหน่งที่อยู่ของตัวเองแม่นยำขึ้น แต่ก็อย่าลืมเรื่องข้อมูลส่วนตัวที่เราจะต้อง Share ออกไปยังโลก Online ด้วยตามเงื่อนไขการใช้งาน

ชีวิต System Engineer สำหรับคนที่ต้องนั่งทำระบบคอมพิวเตอร์อยู่หลังกำแพง ไม่ค่อยมีเครือข่ายสังคม เวลาทำงานก็อยู่ในช่วงรอบเวลาแปลกๆไม่เหมือนชาวบ้านชาวช่อง ผมถือว่านั่นแหละคือชีวิตของ System Engineer

Images from iconarchive.com

งาน System Engineer ในมุมของคนทั่วไปจะมองข้ามเพราะไม่ได้เห็นเป็นประเด็นสำคัญในหน่วยงานหรือองค์กร เทียบไม่ได้กับ Sales หรือ Marketing ที่สำคัญต่อการหาเงินมากกว่า หรือฝ่ายงานบุคคลมักจะคิดว่าการที่พอมีคนทำระบบ IT ให้นั้นก็เพียงพอต่อการรองรับความต้องการในการแก้ไขปัญหาแล้ว หรืองานบริหารจะเห็นว่าคนกลุ่มนี้งานน้อยจัง กลางวันก็ไม่ค่อยได้ทำอะไรเปิดแต่หน้าจอดำๆ แต่ในเบื้องลึกแล้ว ผู้ที่ทำหน้าที่เหล่านี้มีรายละเอียดในการทำงานอย่างมากมายเพื่อที่จะทำให้ระบบสามารถทำงานอยู่ได้เป็นปกติ หากเพื่อช่วยให้การรับมือกับปัญหาได้ดีขึ้น ก็ต้องหมั่นเพียรในการดูแลเป็นพิเศษ

การบริหารจัดการไฟล์ให้เป็นระเบียบเรียบร้อย กลุ่มใดเป็น binary, source code, ไฟลสำคัญสำหรับฐานข้อมูล, ไฟล์ขยะ, ไฟล์ backup ของผู้ใช้ ผู้ออกแบบการเก็บข้อมูลก็หนีไม่พ้นพนักงานสาขาอาชีพนี้ในการเลือกที่เก็บ ขนาดของ Disk Partition ที่เหมาะสมกับปริมาณของข้อมูล และความผิดปกติของการเข้าออกของข้อมูล

ระบบเครือข่ายไหนจะเรื่องปริมาณการใช้งาน ต้องตอบคำถามให้ได้ว่าใครใช้งานมากหรือน้อย และทำไมต้องเพิ่มหรือปรับลดความเร็วอินเตอร์เน็ต หรือตอบว่าความเร็วเท่าใดถึงจะเหมาะสม ทำไมตรงนี้ช้าตรงโน้นเร็ว คนอยู่ใกล้ Server จะได้ข้อมูลเร็วกว่าหรืออย่างไร (เหมือนน้ำประปา) คำถามและคำตอบที่แต่ละที่ทำงานก็ใช้มาตรฐานเดียวกันไม่ได้

เมื่อจะทำงานในระดับของข้อมูลก็ไม่สามารถทำในเวลาปกติได้ การแก้ไขปัญหาครั้งหนึ่งอาจจะต้องรอหลายชั่วโมงกว่าจะสำเร็จ เช่น ซ่อมแซม RAID disk, ซ่อมฐานข้อมูล, หรือการทำ Backup จึงเป็นหน้าที่ที่ต้องนั่งทำดึกๆดื่นๆ ในเวลาที่คนอื่นเขานอนไปแล้ว เพราะไม่เช่นนั้นระบบงานของแผนกอื่นก็จะหยุดไปหมด

System Enginner จะเกลียดปัญหาเกี่ยวกับ Hardware เพราะความล้มเหลวของตัวอุปกรณ์เป็นสิ่งเดียวที่ต้องลงไปจับ ต้องล้วงแคะแกะเกาเพื่อแก้ไขปัญหา ถ้าไม่เปลี่ยนชิ้นส่วนระบบก็จะกลับมาทำงานเป็นปกติไม่ได้ โดยปัญหา Hardware เหล่านี้มักจะมีเวลาทำงานเร่งรีบเพราะเวลาที่จำกัด เพราะเมื่อพระอาทิตย์โผล่แพลมๆเมื่อใดระหว่างระบบยังซ่อมไม่เสร็จ นั่นคือแสงแห่งปัญหาได้มาเยือนพร้อมดวงตะวันเฉิดฉายแล้ว

ปัญหาที่อยู่นอกเหนืองานพื้นฐานที่ต้องใช้ความเชี่ยวชาญเฉพาะด้านแล้ว ก็จะต้องมีคำถามที่โคตรจะ Basic ซึ่งบางครั้งก็จะรู้สึกว่าตัวเราทำงานมาในระดับสูงแล้วไม่ควรจะต้องมาตอบคำถามง่ายๆ ในอีกบางมุมก็เป็นเรื่องยากที่จะต้องพยายามอธิบายความหมายแปลในเชิงเทคนิค เช่น จะอธิบายว่า "Database มีปัญหา Integrity ที่เกิดจาก Insert Anomaly เพราะ Application ที่ไม่ควรทำงานเป็น Multiple Threads" ต้องใช้เวลาอธิบายให้เป็นภาษามนุษย์ที่ยาวเลยทีเดียว

นั่นแหละคือหนทางของผู้ปฏิบัติการดูแลงานระบบ แม้ Post รอบนี้อาจจะกระทบหลายสาขาวิชาไปหน่อยทั้ง Network Admin, System Support, DBA แต่ในท้ายที่สุดแล้วมันคือวิถีชีวิตที่คนหน้าที่นี้ถูกบังคับว่าต้องเจอ