- Minutes from irc log
Category Archives: Blog
อียิปต์ พิระมิด พิพิธภัณฑ์แห่งชาติ
ทยอยปล่อยของปีที่แล้ว
ทริป อียิปด์ – โปรตุเกส – สเปน กับครอบครัว เมื่อสงกรานต์ปีที่แล้ว .. ดองนานมาก !
[nggallery id=102]
Gundam Plastic Models
ต่อกันดั้มเสร็จไปอีกหนึ่งตัว เป็นตัวแรกที่เป็น 1/100 Master Grade
[singlepic id=7610]
MG ตัวนึงราคาก็ไม่ใช่น้อย แต่สำหรับตัวนี้ไม่ได้ซื้อ ไม่ใช่ได้ฟรี แต่รับเอามาต่อให้ลูกค้า Kid Planet อีกที :D ต่อเสร็จแล้วก็เลยเก็บภาพไว้สักหน่อย ก่อนจะส่งคืนเจ้าของตัวจริง ..
ส่วนที่เป็น collection ของตัวเอง ก่อนหน้านี้เล่น SD จนหมดตัวที่อยากได้แล้ว .. ตอนนี้ขึ้นมาเล่น 1/144 HG แทน
[nggallery id=114]
Thailand DebCamp 2010 Meeting #4
บันทึกการหารือเมืื่อคืน (2010-02-16)
รู้สึกว่าจะเหนื่อยๆ ตื้อๆ กันหลายคน .. ( /me ด้วย )
thx: neverlock, makissy, neutron-th for full irc log
OpenOffice.org 3.2.0
OpenOffice.org 3.2 release ไปเมื่อวันก่อน วันนี้ลองโหลดมาติดตั้งใช้งานดู เอาแบบ *.deb มาลงใน Ubuntu 9.10 ใช้งานได้ไม่มีปัญหา และใม่ขัดกับ OpenOffice.org ของ Ubuntu เพราะมันจะลงไว้คนละที่กัน และใช้ชื้อแพ็คเกจคนละตัว
ภาพรวมที่เห็นด้วยตาไม่ได้ต่างไปจาก OO.o 3.1.x แต่ที่เห็นว่าแก้ไขไปแล้วคือปัญหา สระเอ หายไปเวลาพิมพ์ออกเครื่องพิมพ์ (ใน 3.1 ต้อง workaround โดย export เป็น PDF ก่อน แล้วค่อยพิมพ์ PDF ออกเครื่องพิมพ์)
ตัดคำ ตัดบรรทัด สระอำ ไม่มีปัญหา
ตอบสนอง OK .. อย่างน้อยก็ไม่ได้รู้สึกว่าช้ากว่า 3.1
/me ใช้ OO.o 3.2 เป็น default ดูสักพัก :)
Security in FOSS
อ่านที่ พี่เทพ blog เรื่องการจัดการ security ในเดเบียนแล้ว ระลึกได้ว่าเคยหลุดเข้าไปในขั้นตอนการจัดการ security ของ FreeBSD เมื่อหลายปีก่อน พบว่ามีลักษณะใกล้เคียงกัน .. จะว่าไปแล้วมันก็เป็น practice อย่างนึงที่วัฒนธรรม FOSS นำมาปรับใช้ในการจัดการเรื่อง security เกือบทุกชุมชน
บ่อยครั้งที่ผู้สนับสนุน FOSS นำเอาเรื่อง security มานำเสนอว่าปลอดภัยกว่า proprietary/commercial software ในขณะที่กลุ่ม proprietary/commercial software ก็แย้งว่าการเผยซอร์สเป็นการเผยไต๋ทำให้โดนโจมตีได้ง่าย
ว่ากันตามตรง ช่องโจมตีมักจะพบโดย black hat มากกว่าพบโดยการรีวิวซอร์สโดย hackers (จริงๆ) หรือ maintainers และในปัจจุบันช่องโจมตีไม่ได้หากันที่ซอร์ส แต่หาจากไบนารีตรงๆ โดยเครื่องมือจำพวกดีบักเกอร์เนื่องจากผู้โจมตีจำเป็นต้องได้ข้อมูลขณะที่ไบนารีนั้นกำลัง execute จึงจะทำ bypass, overflow, หรือ กำหนด condition ได้ถูก ดังนั้นในแง่การหาช่องโจมตีจะเห็นหรือไม่เห็นซอร์สจึงไม่ใช่ประเด็นเท่าไหร่นัก และกลายเป็นว่าใช้ซอฟต์แวร์เผยหรือปกปิดซอร์สมันก็แย่พอๆ กัน แต่ในแง่การพัฒนา ปรับปรุง แก้ไข หลักการของ FOSS ที่เผยซอร์สมีศักยภาพที่ดีกว่า หากผู้ใช้หรือชุมชนมาช่วยรีวิวได้มากพอ มัน ‘ควรจะ’ พบจุดบกพร่องได้เร็ว และได้รับการแก้ไขได้ไวกว่า .. Elias Levy (Aleph One / Bugtraq) เคยพูดเรื่องนี้ไว้ว่า
“Open Source Software certainly does have the potential to be more secure than its closed source counterpart. But make no mistake, simply being open source is no guarantee of security.”
FOSS ไม่ได้ปลอดภัยกว่า แต่มีศักยภาพที่จะปลอดภัยกว่า
นึกถึง
- security mindsets ในขั้นตอน design
- secure programming ในขั้นตอน coding
- security tools (e.g. valgrind, flawfinder, … ) ในการตรวจสอบ code / binary
- ฯลฯ
ทำได้ก็ลด security bugs/vulnerabilities ไปได้เพียบแล้ว :)
ทดสอบ MaxNet 4 Mbps
ผลการหารือ Thailand (mini)DebCamp 2010 meeting #3
- Minutes from irc log
http://wiki.debian.org/DebianThailand/MiniDebCamp2010
Note from thep: เปลี่ยนเป็น mini DebCamp 2010 แล้ว :)
Update: DebCamp meeting #3
ลืมบอกไปว่า ถ้ามีเวลา รบกวนอ่านร่าง proposal สักหน่อยนะครับ
https://docs.google.com/Doc?docid=0AdFYD07UJyIhZGd0NjQzanRfMGR4azlyNWZ6&hl=en
OT: กำลังอยากได้ spec เครื่องคอมพิวเตอร์ 100++ cores ใครมีไอเดีย mail / tweet ได้เน้อะ
Thailand DebCamp 2010 meeting #3
นัดหารือการจัดงานครั้งที่ 3
- วันจันทร์ที่ 11 มกราคม 2553
- เวลา 20:00 UTC+7 เป็นต้นไป
- ณ #tlwg @ irc.linux.in.th
มาร่วมงานกันนะครับ