ถึงยุคของแท็บเล็ตพีซี (itinlife 288)

tablet pc : ipad2
tablet pc : ipad2

แท็บเล็ตพีซี (Tablet Personal Computer) คือ เครื่องคอมพิวเตอร์ส่วนบุคคลที่รับคำสั่งผ่านการสัมผัสจอภาพ (Touch Screen) แบบหลายจุด (Multi-touch) มีน้ำหนักเบาประมาณ 6 ขีด หรือ 600 กรัม สามารถเชื่อมต่อเครือข่ายแบบไร้สาย (Wireless Network) มีรูปทรงเป็นสี่เหลี่ยมผืนผ้าที่วัดตามเส้นทะแยงมุมยาวประมาณ 10 นิ้ว หรือใกล้เคียงกับสมุดบันทึกทั่วไป เป็นเทคโนโลยีที่ทำให้ผู้ใช้เข้าถึงอินเทอร์เน็ตได้จากทุกที่ทุกเวลาไม่เป็นเพียงความฝันอีกต่อไป จุดเด่นที่ทำให้แท็บเล็ตพีซีเหนือกว่าโน๊ตบุ๊ค (Notebook) คือ น้ำหนักเบา รับคำสั่งผ่านจอภาพ และมีสามารถเชื่อมต่ออินเทอร์เน็ตความเร็วสูงได้ จึงสะดวกสำหรับการพกพา และใช้งานระหว่างเดินทาง

แท็บเล็ตพีซีที่คาดว่าจะได้รับความนิยม คือ iPad 2 ของ Apple เปิดตัวเมื่อ 2 มีนาคม 2554 สำหรับรุ่นหน่วยความจำ 16 GB รองรับ 3G มีราคาประมาณ 19,000 บาท มีระบบปฎิบัติการคือ iOS 4.3 ซึ่งก่อนหน้านี้ iPad เปิดตัวเมื่อ 27 มกราคม 2553 มีความสามารถใกล้เคียงกับโน๊ตบุ๊ค  เพียงแต่ไม่มีแป้นพิมพ์และเมาส์เชื่อมต่อไว้ แล้วยังมีคุณสมบัติที่มีใน iPhone เกือบครบ อาทิ GPS  การหมุนจอภาพอัตโนมัติ และโปรแกรมประยุกต์อีกมากมายที่รองรับความต้องการของผู้ใช้

แท็บเล็ตพีซีเคยถูกผลิตมาก่อนหน้านี้แต่ไม่ได้รับความนิยม เพราะการนำมาใช้ประโยชน์ยังไม่มีโปรแกรมประยุกต์สนับสนุนมากเท่าในปัจจุบัน หากจะเลือกซื้อมาใช้ต้องพิจารณาการใช้ประโยชน์เป็นสำคัญ เพราะผู้ที่สามารถซื้อมาใช้ได้มักมีเครื่องคอมพิวเตอร์ทั้งที่บ้าน และที่ทำงาน ผู้ที่เหมาะจะเป็นเจ้าของแท็บเล็ตพีซีมีหลายกลุ่ม อาทิ ผู้ที่ติดเกมออนไลน์ ผู้เข้าเว็บไซต์เครือข่ายสังคมตลอดเวลา พนักงานขายตรงที่พร้อมนำเสนอข้อมูลสินค้าผ่านสื่อมัลติมีเดีย ผู้ที่นิยมการอ่านหนังสือออนไลน์ หรือผู้เดินทางไกลเป็นประจำ เพราะเป็นอุปกรณ์พกพาที่มีขนาดจอภาพใหญ่ใกล้เคียงกับโน๊ตบุ๊ค และรองรับการเชื่อมต่อแบบไร้สายที่สมบูรณ์ จะทำให้การเชื่อมต่อกับอินเทอร์เน็ตเป็นไปอย่างไม่ขาดช่วงอีกต่อไป

+ http://www.7boot.com/tag/ipad2/
http://www.mirakar.com/shop_products.php?IDPro=8116&IDData=6946&ID=2198

http://www.youtube.com/watch?v=Z_d6_gbb90I
http://en.wikipedia.org/wiki/Microsoft_Tablet_PC

เปลี่ยนสิทธิ์ของบุคคลทั่วไปที่เข้าใช้ phpbb3

anonymous in phpbb3
anonymous in phpbb3

16 เม.ย.54 ในเว็บบอร์ดที่ติดตั้งด้วย phpbb3 ของเว็บไซต์หนึ่ง .. พบว่าผู้ใช้ทั่วไปสามารถเข้ามาเขียนข้อความประกาศได้  โดยไม่ต้องลงทะเบียน เพราะเข้ามาในฐานะบุคคลทั่วไป ซึ่งเป็นเรื่องไม่สมเหตุสมผล จึงเข้าไปแก้กลุ่มของบุคคลทั่วไป ไม่ให้เขียนประกาศในเว็บบอร์ดใด ๆ ของระบบ ก็ต้องเข้าในฐานะ administrator แล้วเลือก บอร์ดและหมวดหมู่ -> การอนุญาตกลุ่มของบอร์ด -> บุคคลทั่วไป แล้วเลือกบทบาทของ board เป็น limited Access เพียงเท่านี้ตัวเลือกประกาศก็จะหายไปเมื่อมีการตั้งกระทู้ใหม่

การรับส่งข้อมูลที่ปลอดภัยผ่าน sftp

secure ftp
secure ftp

16 เมย.54 การเชื่อมต่อไปยังเครื่องบริการ (server) ด้วย ftp protocol ผ่านพอร์ตหมายเลข 21 อาจถูกโปรแกรมประเภท sniffer ดักจับข้อมูลที่ส่งไปมาแบบ plain text ได้ ดังนั้นการเข้ารหัสข้อมูลในระหว่างรับส่งข้อมูลจึงเป็นสิ่งที่ต้องถือปฏิบัติ มีวิธีเข้ารหัสอยู่หลายวิธี ซึ่งบริการนี้จะต้องทำงานร่วมกันทั้งฝั่งเครื่องบริการ และฝั่งผู้ใช้ โดยข้อกำหนดในการติดต่อจะกำหนดโดยฝั่งเครื่องบริการ ดังนั้นผู้ใช้บริการต้องเข้าไปศึกษาจาก faqs , knowledgebase หรือ q&a หรือไม่ก็โทรถามผู้ให้บริการครับ และสิ่งที่ต้องมี 4 อย่างที่ผู้ให้บริการเป็นผู้กำหนด คือ วิธีการเข้ารหัส ชื่อเครื่องบริการ รหัสผู้ใช้ และรหัสผ่าน
http://www.hypermart.net/knowledgebase/read_article.bml?kbid=7520
http://help.godaddy.com/article/4982?locale=en
http://www.thaihost.net/plan.html
http://3dpixel.net/web-hosting-features/secure-encrypted-ftp

ได้คำถามมาว่าทำอย่างไรให้องค์กรอยู่รอด

business plan
business plan

คำถามที่ธนาคารมักใช้ถามผู้ลงทุนหน้าใหม่ คือ ทำอย่างไรให้องค์กรอยู่รอด แล้วคำตอบก็ออกมา เป็นได้หลายมุมมอง ขึ้นกับบริบทขององค์กรในปัจจุบัน
1. จัดทำ Biz plan ซึ่งมีรายละเอียดอ้างอิงมาจาก คู่มือเขียนแผนธุรกิจอย่างง่ายสำหรับผู้ประกอบการ หัวข้อสำคัญที่ต้องหาคำตอบ คือ การวิเคราะห์สภาพแวดล้อมทางธุรกิจ เขียนแผนการตลาด แผนการผลิตและดำเนินงาน แผนการบริหารทรัพยากรบุคคล แผนการเงิน เป็นต้น
2. เพื่อแก้ปัญหา กำหนดเป้าหมายที่จะตอบว่าองค์กรจะอยู่รอดได้อย่างไร  แล้วจัดทำแผนกลยุทธ์ แผนปฏิบัติการระยะยาว และระยะสั้น ที่จะทำให้บรรลุเป้าหมาย
3. เพื่อพัฒนา จัดทำวิสัยทัศน์ แผนกลยุทธ์ แผนปฏิบัติการ แผนพัฒนาที่สมเหตุสมผล และประเมินผลอย่างต่อเนื่อง ถ้าไม่มีวิสัยทัศน์ ทุกคนก็จะไม่มีจุดร่วมให้เริ่มต้น และทำงานอย่างไร้ทิศทาง
http://www.1loveshopping.net/books-store/product/?p=174

แก้ไข ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ ใน google.com

malware
malware

7 เม.ย.54 หลายปีก่อนเครื่องบริการของผมเจอ malware ซึ่งเป็น server ที่น่าเชื่อถือแต่ก็ยังโดน malware ที่ฝั่ง server ตอนนั้นใช้วิธีเขียน script อ่านทุกแฟ้ม แล้วสั่งลบ code อัตโนมัติ เพราะติดแค่บรรทัดเดียว จากนั้นก็พบบ้างในบาง server แต่ไม่หนักเพราะแก้ไขไปตาม script ที่ติด มักมีไม่กี่แฟ้มที่พบ
มาคราวนี้พบ server ตัวหนึ่งติด malware ติดมาหลายเดือน ปัญหาใหญ่คือ browser ที่ตรวจกับ google.com จะไม่ยอมให้เปิดเว็บไซต์ แล้วฟ้องว่า “ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ” search แล้วแฟ้มที่ติดกว่า 500 แฟ้ม จากแฟ้มทั้งหมดหลายพันแฟ้ม เหตุน่าจะเกิดจากการติดที่ฝั่ง client แล้ว upload แฟ้มทั้งหมดไปวางไว้ที่ server เพราะเวลาของแต่ละแฟ้มที่ติดกับไม่ติดเหมือนกัน แฟ้มที่ติดก็จะแตกต่างกันไป บางแฟ้มโดน 2 บรรทัด บางแฟ้มโดน 4 บรรทัด จึงแก้ไขโดย download แฟ้มทั้งหมดมาวางที่เครื่อง client แล้ว search หาบรรทัดปัญหาแล้วลบออก จากนั้นก็ upload แฟ้มที่แก้ไขกลับเข้าไปทับแฟ้มเดิม

ถ้าแก้ไขแล้วก็ไปแจ้งขอรับการตรวจสอบที่ webmaster tools
http://www.google.com/webmasters/tools

การต่อเน็ตผ่าน bluetooth

bluetooth modem
bluetooth modem

3 เม.ย.54 ทดสอบใช้โทรศัพท์ Nokia เชื่อมต่ออินเทอร์เน็ตผ่าน Bluetooth ผ่านเบอร์  *99# หรือ *99***1# โดยไม่ต้องกำหนด user name หรือ password และไม่ต้องกำหนดค่า network ใด ก็ใช้บริการอินเทอร์เน็ตได้ .. ถ้าเป็น Net sim ราคา 99 บาทใช้ได้ 30 ชม.ต่อเดือน ซึ่ง Net sim จะมีค่าบริการใช้เน็ตถูกกว่า sim ธรรมดาที่ขึ้นกับ promotion ของแต่ละ package ราคาปกตินาทีละ 1 บาท

ทิศทางใหม่สำหรับผู้บริหารระดับสูง (itinlife 287)

IT GRC
IT GRC

3 เม.ย.54 มีโอกาสฟังบรรยาย และอ่านหนังสือเกี่ยวกับแนวคิด GRC (Governance, Risk and Compliance) ของ อ.ปริญญา หอมเอนก ผู้ทรงคุณวุฒิด้านความปลอดภัยสารสนเทศ พบว่าบุคลากรที่ควรเข้าใจเรื่องความปลอดภัยเป็นอันดับแรกคือผู้บริหาร ซึ่งประเด็นที่ควรให้ความสำคัญมี 3 เสาหลัก คือ การกำกับดูแล การจัดการความเสี่ยง และการปฏิบัติตามกฎระเบียบ โดยเฉพาะการให้ความสำคัญกับกฎหมายด้านความปลอดภัยที่เกี่ยวกับเทคโนโลยีเริ่มมีผลบังคับใช้

แนวคิด GRC ต้องเริ่มจากผู้บริหารระดับสูงสุดเป็นคนแรก และเป็นความรับผิดชอบหลักของคณะกรรมการบริหาร (Board of Director) ที่มีหน้าที่ดำเนินการ 3 องค์ประกอบนี้ให้สัมพันธ์ สอดคล้อง แบ่งปันข้อมูล ทำงานเป็นทีม มีส่วนร่วมจากทุกระดับ และสนับสนุนทรัพยากรอย่างเพียงพอ โดยนิยามได้ดังนี้ 1) Governance หมายถึง การกำกับดูแลนโยบาย วัฒนธรรมองค์กร กระบวนการขั้นตอนการปฏิบัติงานที่ถูกกำหนดออกมาอย่างชัดเจนในการบริหารจัดการ และกำกับดูแลองค์กรโดยผู้บริหารระดับสูง 2) Risk Management หมายถึง การบริหารจัดการความเสี่ยงที่มีเป้าหมายในการลดผลกระทบจากความเสี่ยงที่อาจมีโอกาสเกิดขึ้นได้ในองค์กร 3) Compliance หมายถึง การปฏิบัติตามกฎระเบียบข้อบังคับ และกฎหมาย ตลอดจนการปฏิบัติตามนโยบายด้านสารสนเทศและความปลอดภัยขององค์กรอย่างถูกต้องได้ตามมาตรฐาน

กฎหมายด้านเทคโนโลยีที่เริ่มประกาศใช้แล้วนั้น เป็นความจำเป็นที่ผู้บริหารต้องเข้าใจ และให้ความสำคัญ ดังนั้นแนวคิด GRC จึงมีองค์ประกอบให้องค์กรใช้พิจารณา และปฏิบัติตามกฎหมายได้อย่างถูกต้อง มีตัวอย่างกฎหมายด้านเทคโนโลยี ได้แก่ 1) พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.๒๕๔๔ ประกาศ ๒ ธันวาคม ๒๕๔๔ 2) พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ.๒๕๔๙ ประกาศ ๒๖ พฤศจิกายน ๒๕๔๙ 3) พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ประกาศ ๑๘ มิถุนายน ๒๕๕๐ 4) หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐ ประกาศ ๒๑ สิงหาคม ๒๕๕๐ การเป็นคนไทยต้องปฏิบัติตามกฎหมายของประเทศไทย มีข้อพึงระวังคือ ความไม่รู้กฎหมายไม่เป็นข้อแก้ตัวให้พ้นผิด

http://en.wikipedia.org/wiki/Governance,_risk_management,_and_compliance

C2U (CITEC-To-University)

citec
citec

31 มี.ค.54 ได้พบ กรรมการผู้จัดการ บริษัท CITEC Evolution จำกัด ในงาน TISA Pro-talk ท่านเล่าให้ฟังว่ามีโครงการดี ๆ เพื่อพัฒนาเทคโนโลยีสารสนเทศของประเทศเราอีกโครงการหนึ่ง คือ โครงการ C2U (CITEC-To-University) เป็นโครงการแลกเปลี่ยนความรู้และแข่งขันด้าน IT ระหว่างมหาวิทยาลัย มีสโลแกนคือ อบรมฟรี มีทุนการศึกษา พบเพื่อนใหม่ พัฒนาประเทศชาติ

หลักการและเหตุผล
เนื่องด้วยการเรียนภายในมหาวิทยาลัยปัจจุบันต้องยอมรับว่ามีข้อจำกัดหลายประการ เช่นเวลาในการสอนมีจำกัดจึงทำให้การเรียนการสอนในส่วนของภาคปฏิบัตินี้ไม่สามารถเป็นไปตามเป้าหมายที่คาดไว้ได้ อีกประการหนึ่งก็คือ ขาดผู้เชี่ยวชาญที่สามารถให้ความรู้ที่ลึกซึ้งในบางหัวข้อเช่น Computer Security, Mobile Device Programming, Virtualization ซึ่งเป็นด้านที่กำลังเป็นที่ต้องการของตลาด IT ด้วยปัญหาดังกล่าวนี้ ทำให้ผู้เรียนเอง เมื่อจบออกไปก็ต้องไปขนขวายอบรมกับสถาบันการสอนต่างๆอีกครั้ง เสียค่าใช้จ่ายและเวลาเพิ่มมากขึ้น แทนที่สำเร็จการศึกษาออกมาแล้ว จะมีความพร้อมสามารถประกอบ อาชีพได้เลยทันที ด้วยเหตุนี้ผู้ประกอบการเอกชนหลายแห่ง ต่างก็ประสงค์ที่จะผู้สมัครพนักงานที่มีประสบการณ์ในการทำงานมากกว่านักศึกษาที่จบใหม่ที่ขาดประสบการณ์มาก่อน ดังนั้นกล่าวได้ว่า การแสวงหาความรู้เพิ่มเติมจากนอกห้องเรียนและได้สัมผัสกับโจทย์ในโลกการทำงานจริงๆนั้นเป็นสิ่งสำคัญ ด้วยเหตุนี้ทางบริษัท จึงเล็งเห็นว่าการนำความรู้จากประสบการณ์

Teleconference online
– Programming: C/C++, C#, Java, HTML, Javascript, PHP
– Mobile Phone Programming: iPhone/iPod/iPad , Android
– Web/Graphics Design: Photoshop, Dreamweaver, Illustrator,In-Design
– Computer and Network Security: Web Security, Wireless Security, Application Security
– Window/Linux System Administration: Window 2003, 2008, Linux

กิจกรรมภายใต้โครงการ
1. บริษัทจัดการอบรมแลกเปลี่ยนความรู้ ผ่านระบบ Teleconference ให้โดยไม่คิดค่าใช้จ่าย
2. มีการคัดเลือกคณะทำงานของนักศึกษแต่ละมหาวิทยาลัย เพื่อเป็นตัวแทนในการติดต่อประสานงาน
3. แต่ละมหาวิทยาลัยที่เข้าร่วมโครงการจะต้องคัดเลือกตัวแทนนักศึกษาที่จะมาเป็นวิทยากรสอนผ่านระบบ Teleconference (จะผลัดเปลี่ยนหมุนเวียนการสอนไปมหาวิทยาลัยต่างๆทุกสัปดาห์ หรือตามแต่ความเหมาะสมของ แผนการอบรม)
4. มีการจัดการแข่งขันขึ้นในหัวข้อที่อบรม ระหว่างมหาวิทยาลัยเช่น University Programming Cup
5. มีการประชุมประจำเดือนโดยผลัดเปลี่ยนสถานที่ประชุมและเจ้าไปภาพไปยังมหาวิทยาลัยต่างๆ
6. ทางบริษัท CITEC จะมีการเชิญนักศึกษาที่สนใจเข้ามาร่วมพัฒนาระบบในโปรเจคต่างๆ เพื่อเป็นการสนับสนุนทุนการศึกษาในระหว่างเรียน
7. เผยแพร่กิจกรรมของกลุ่มให้บุคคลภายนอกทราบผ่าน website, facebook หรือ youtube เป็นต้น
8. มีการเผยแพร่ความรู้ด้าน Computer Security ภายใต้โครงการ Sec2U จาก CITEC
9. มีการคัดเลือกนักศึกษาที่มีความสามารถเข้าไปร่วมงานกับบริษัทต่างๆ ที่ตรงกับความสามารถเมื่อจบการศึกษา

http://www.citec.us
http://www.citecclub.org
http://www.facebook.com/citecclub

นายกสมาคม TISA มอบรางวัลสื่อรณรงค์เพื่อการใช้งานคอมพิวเตอร์และอินเทอร์เน็ตอย่างปลอดภัย

Prize of Short Video clip
Prize of Short Video clip

30 มี.ค.54 ผู้ช่วยศาสตราจารย์บุรินทร์  รุจจนพันธุ์ อาจารย์คณะวิทยาศาสตร์สุขภาพและเทคโนโลยี มหาวิทยาลัยโยนก เข้ารับรางวัล “การประกวดสื่อรณรงค์เพื่อการใช้งานคอมพิวเตอร์และอินเทอร์เน็ตอย่างปลอดภัย” ประเภทหนังสั้น (Short VDO Clip)
จาก ดร.รอม หิรัญพฤกษ์ นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
ในงาน TISA Pro-Talk ครั้งที่ 1/2554 เมื่อวันที่ 30 มีนาคม 2554 ณ ห้อง 304 ชั้น 3 อาคารซอฟต์แวร์พาร์ค ถ.แจ้งวัฒนะ ปากเกร็ด นนทบุรี

ถ่ายภาพร่วมกัน
ถ่ายภาพร่วมกัน

http://www.cdicconference.com/ncac2010/ncac2010.htm
http://www.tisa.or.th/?page=event
http://www.tisa.or.th/?page=images&article=tisa-pro-talk

งาน TISA Pro-Talk ครั้งที่ 1

ncac 2010 in tisa pro talk
ncac 2010 in tisa pro talk

29 มี.ค.54 คุณ Varapong Ratanawongvetee แจ้งให้ผมทราบว่าสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดงาน  TISA Pro-Talk ครั้งที่ 1/2554  “Security trends update 2011” วันพุธที่ 30 มีนาคม 2554 เวลา 18.30 – 21.00 น ณ ห้อง 304 อาคารซอฟต์แวร์พาร์ค  ถนนแจ้งวัฒนะ มีผู้ดำเนินรายการคือ อ.สุรชัย ฉัตรเฉลิมพันธุ์
ซึ่งกำหนดการมีดังนี้
18.00 – 18.30 ลงทะเบียน  (พร้อมรับอาหารกล่อง)
18.30 – 18.50 กล่าวต้อนรับและบรรยายพิเศษในหัวข้อ “บทบาท ของ TISA กับการยกระดับมาตรฐานบุคคลากรด้าน Information Security ของประเทศไทย”
โดย ดร.รอม หิรัญพฤกษ์ นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
18.50 – 19.30 บรรยายใน “หัวข้อ RSA 2011 updated”
โดย อ.ปริญญา  หอมเอนก กรรมการและเลขานุการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
19.30 – 20.10 บรรยายใน “หัวข้อ เรื่องน่ารู้เกี่ยวกับ PCI-DSS”
โดย อ.สมหมาย  ฟองน้ำทิพย์ กรรมการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
20.10 – 20.50 บรรยายใน “หัวข้อ ความสำคัญของมาตรา 25 กับ National Critical Infrastructure”
โดย อ. ไชยกร อภิวัฒโนกุล กรรมการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
20.50 – 21.00 แจ้งข่าวเรื่อง Call for Paper (Speaker)
และมอบรางวัล NCAC (National Cybersecurity Awareness Contest)

+ http://www.cdicconference.com/ncac2010/ncac2010.htm
+ http://www.tisa.or.th/?page=event