แผนผังบ้านแมว
หน้าบ้านห้องทดลองมุมสงบห้องภาพห้องเก็บของห้องเขียนหนังสือท่องเที่ยวบันทึกแมวๆโครงงานเกี่ยวกับบ้านแมวลิงก์
ค้นหา

Blog Feed :: Atom
Follow :: Twitter
GPG :: 5F830E4A
« กุมภาพันธ์ 2553 »
อา.จ.อ.พ.พฤ.ศ.ส.
 123456
78910111213
14151617181920
21222324252627
28 

Kitty's Blog

พุธที่ 17 กุมภาพันธ์ 2553 10:09:24 :: Thailand DebCamp 2010 Meeting #4

บันทึกการหารือเมืื่อคืน (2010-02-16)

รู้สึกว่าจะเหนื่อยๆ ตื้อๆ กันหลายคน .. ( /me ด้วย )

thx: neverlock, makissy, neutron-th for full irc log

ศุกร์ที่ 12 กุมภาพันธ์ 2553 21:08:22 :: OpenOffice.org 3.2.0

OpenOffice.org 3.2 release ไปเมื่อวันก่อน วันนี้ลองโหลดมาติดตั้งใช้งานดู เอาแบบ *.deb มาลงใน Ubuntu 9.10 ใช้งานได้ไม่มีปัญหา และใม่ขัดกับ OpenOffice.org ของ Ubuntu เพราะมันจะลงไว้คนละที่กัน และใช้ชื้อแพ็คเกจคนละตัว

ภาพรวมที่เห็นด้วยตาไม่ได้ต่างไปจาก OO.o 3.1.x แต่ที่เห็นว่าแก้ไขไปแล้วคือปัญหา สระเอ หายไปเวลาพิมพ์ออกเครื่องพิมพ์ (ใน 3.1 ต้อง workaround โดย export เป็น PDF ก่อน แล้วค่อยพิมพ์ PDF ออกเครื่องพิมพ์)

ตัดคำ ตัดบรรทัด สระอำ ไม่มีปัญหา

ตอบสนอง OK .. อย่างน้อยก็ไม่ได้รู้สึกว่าช้ากว่า 3.1

/me ใช้ OO.o 3.2 เป็น default ดูสักพัก :)

จันทร์ที่ 18 มกราคม 2553 12:48:10 :: Security in FOSS

อ่านที่ พี่เทพ blog เรื่องการจัดการ security ในเดเบียนแล้ว ระลึกได้ว่าเคยหลุดเข้าไปในขั้นตอนการจัดการ security ของ FreeBSD เมื่อหลายปีก่อน พบว่ามีลักษณะใกล้เคียงกัน .. จะว่าไปแล้วมันก็เป็น practice อย่างนึงที่วัฒนธรรม FOSS นำมาปรับใช้ในการจัดการเรื่อง security เกือบทุกชุมชน

บ่อยครั้งที่ผู้สนับสนุน FOSS นำเอาเรื่อง security มานำเสนอว่าปลอดภัยกว่า proprietary/commercial software ในขณะที่กลุ่ม proprietary/commercial software ก็แย้งว่าการเผยซอร์สเป็นการเผยไต๋ทำให้โดนโจมตีได้ง่าย

ว่ากันตามตรง ช่องโจมตีมักจะพบโดย black hat มากกว่าพบโดยการรีวิวซอร์สโดย hackers (จริงๆ) หรือ maintainers และในปัจจุบันช่องโจมตีไม่ได้หากันที่ซอร์ส แต่หาจากไบนารีตรงๆ โดยเครื่องมือจำพวกดีบักเกอร์เนื่องจากผู้โจมตีจำเป็นต้องได้ข้อมูลขณะที่ไบนารีนั้นกำลัง execute จึงจะทำ bypass, overflow, หรือ กำหนด condition ได้ถูก ดังนั้นในแง่การหาช่องโจมตีจะเห็นหรือไม่เห็นซอร์สจึงไม่ใช่ประเด็นเท่าไหร่นัก และกลายเป็นว่าใช้ซอฟต์แวร์เผยหรือปกปิดซอร์สมันก็แย่พอๆ กัน แต่ในแง่การพัฒนา ปรับปรุง แก้ไข หลักการของ FOSS ที่เผยซอร์สมีศักยภาพที่ดีกว่า หากผู้ใช้หรือชุมชนมาช่วยรีวิวได้มากพอ มัน 'ควรจะ' พบจุดบกพร่องได้เร็ว และได้รับการแก้ไขได้ไวกว่า .. Elias Levy (Aleph One / Bugtraq) เคยพูดเรื่องนี้ไว้ว่า

"Open Source Software certainly does have the potential to be more secure than its closed source counterpart. But make no mistake, simply being open source is no guarantee of security."

FOSS ไม่ได้ปลอดภัยกว่า แต่มีศักยภาพที่จะปลอดภัยกว่า

นึกถึง

  • security mindsets ในขั้นตอน design
  • secure programming ในขั้นตอน coding
  • security tools (e.g. valgrind, flawfinder, ... ) ในการตรวจสอบ code / binary
  • ฯลฯ

ทำได้ก็ลด security bugs/vulnerabilities ไปได้เพียบแล้ว :)

เสาร์ที่ 16 มกราคม 2553 18:05:27 :: ทดสอบ MaxNet 4 Mbps

ผลทดสอบที่ speedtest.in.th

ผลทดสอบของ speedtest.net
กับ server ในไทย

กับ server ที่ Los Angeles

/me เร็วขึ้นก็ดีแล้ว ยังไงก็ดีกว่าเดิม (มั้ง)

อังคารที่ 12 มกราคม 2553 14:01:44 :: ผลการหารือ Thailand (mini)DebCamp 2010 meeting #3

http://wiki.debian.org/DebianThailand/MiniDebCamp2010

Note from thep: เปลี่ยนเป็น mini DebCamp 2010 แล้ว :)


Copyright © 1998-2009 kitty.in.th.
Powered by SimpleWeb v.0.0.3