Blog

Yellow Padlock on Chrome/iOS

วันนี้ได้รับแจ้งจากผู้ใช้เรื่อง https ของ มข. ตรงช่อง URL ขึ้นเป็นสีเหลือง (yellow padlock) อย่างที่ปรากฏในภาพบน แทนที่จะเป็นสีเขียว (green padlock) เหมือนทุกครั้ง

เท่าที่ตรวจสอบ พบว่าเกิดกับ Google Chrome / iOS บางรุ่น และเป็น bug ในส่วนการตรวจสอบ certificate chain ของ Google Chrome / iOS เอง

Google Chrome / iOS รุ่นถัดไปน่าจะแก้ไข bug นี้

ระหว่างนี้ ถ้าต้องการยืนยันเพื่อความมั่นใจ ให้แตะที่ icon สีเหลืองตรงช่อง URL และดูรายละเอียดที่ปรากฏตามภาพข้างล่าง

Processed with Moldiv

  • icon ที่หนึ่ง เป็นตัวยืนยัน identity ของ website ว่าถูกต้องหรือไม่
  • icon ที่สอง เป็นตัวยืนยันการเข้ารหัสลับที่มีความปลอดภัยสูง
  •  icon ที่สาม เป็นตัวบอกว่าเคยเข้าเว็บนี้มาก่อนไหม

ถ้า icon ที่หนึ่งและสอง เป็นสีเขียว (อย่างเช่น ที่ปรากฏในภาพ) ก็ถือว่ามีความปลอดภัยแล้วล่ะ

Reference:
https://code.google.com/p/chromium/issues/detail?id=467084
https://productforums.google.com/forum/#!topic/chrome/lQ6x51gPR3Y

Blog

Linux kernel 4.0

รีลีสไปแล้ว

และเรื่องใหญ่สุดของ 4.0 คือ infrastructure สำหรับอัพเกรดเคอร์เนลโดยไม่ต้อง reboot อีกต่อไป :)

ที่จริงไม่ใช่ของใหม่เสียทีเดียวมันคือฟีเจอร์เดียวกันกับ Ksplice (Oracle), Kpatch (RedHat) นั่นเอง

Blog

มหาสงกรานต์ ๒๕๕๘

คำนวณหาวันสงกรานต์กัน

ใช้สูตรเดิม

คำนวณ ปี จ.ศ. = 2558 – 1181 = 1377

หาวันเถลิงศก
= 1377 * 0.25875
+ floor(1377 / 100 + 0.38)
– floor(1377 / 4 + 0.5)
– floor(1377 / 400 + 0.595)
– 5.53375
= 356.29875 + 14 – 344 – 4 – 5.53375
= 16.765 (วันที่ 16 + 0.765 วัน)

วันมหาสงกรานต์ = วันเถลิงศก – 2.165 วัน
16.765 – 2.165 = 14.6 (วันที่ 14 + 0.6 วัน)

แปลง 0.6 เป็นเวลา
0.6 * 24 = 14.4
0.4 * 60 = 24

ได้ว่า มหาสงกรานต์จะตรงกับวันที่ 14 เมษายน 2558 เวลา 14:24 น. จ้ะ

Blog

The next version of Linux Kernel

เมื่อกลางเดือนกุมภา Linus Torvalds บอกว่า เลข minor version ของ Linux Kernel นี่มันชักจะสูงเกินไปแล้ว (เหมือนตอน 2.6.3x) เลยทำโพล (ผ่าน G+) ว่า Linux Kernel version ถัดไปจะเป็น 3.20 หรือเปลี่ยน major เป็น 4.0 ไปเลย

มีคนกดเลือกไปสามหมื่นกว่าคน (/me ด้วย) สรุปผลโพลได้ว่า

44% เลือก 3.20
56% เลือก 4.0

ดังนั้น รุ่นถัดจาก 3.19 ก็เลยจะเป็น Linux Kernel 4.0 จ้ะ

และเมื่อปลายเดือนกุมภา Linus ก็ปล่อย 4.0-rc1 ก็ออกมาแล้ว

Blog

Superfish & Lenovo

Superfish กลายเป็นข่าวดังเมื่อไม่นานมานี้ เนื่องจากมีคนพบว่า Lenovo preload adware ตัวนี้มาจากโรงงาน ว่าง่ายๆ มันทำ targeted/personalized ads โดยเอาข้อมูลการใช้งานของผู้ใช้ไปวิเคราะห์ดูว่าน่าจะส่งโฆษณาอะไรดี

แต่ความน่ากลัวของ Superfish มันอยู่ที่กลไกการทำงานของมัน เพราะจะทำแบบนั้นได้แปลว่ามัน intercept ข้อมูลที่ผู้ใช้เยี่ยมชมเว็บต่างๆ ซึ่งก็คือมันทำงานเป็น Man-in-the-Middle นั่นแหละ

ที่แสบคือมัน intercept HTTPS ได้ โดย browser จับผิดไม่ได้

เท่าที่เข้าใจ หลักการของ Superfish คือ ทำตัวเองเป็น root CA ที่ browser เชื่อถือ ด้วยการใช้ adware เป็นตัวฝัง root certificate ไว้ใน browser พอผู้ใช้เข้าเว็บที่เป็น HTTPS มันก็จะ intercept ถอดรหัส เก็บข้อมูล ใช้ key ใน root certificate ของมันเอง + hostname ของเว็บมาสร้าง certificate ใบใหม่ แล้ว establish SSL กับ browser ในเครื่อง

ผล: browser จะไม่เตือนอะไรเลย เพราะ certificate ที่ใช้สร้างด้วย trusted root CA certificate ที่ฝังใน browser และ hostname ก็ตรงกับใน URL เข้าเว็บไหนก็เขียว กุญแจก็ล็อค เผลอๆ เข้าพวกที่ใช้ self-sign certificate ก็ยังจะเขียวเลย :P

แปลว่าข้อมูลจะถูกดูดออกไปได้โดยผู้ใช้ไม่รู้ตัว ถึงแม้จะเป็น HTTPS แล้วก็ตาม รั่วได้หมดทั้ง password, credit card และข้อมูลส่วนตัวอื่นๆ ที่ปกติไม่อยากให้ใครรู้

เคส Superfish เกิดกับ MS Windows เท่านั้น :P

Blog

GRUB timeout options

There are many timeout configuration for grub2 that you can put in /etc/default/grub

GRUB_TIMEOUT
GRUB_HIDDEN_TIMEOUT
GRUB_RECORDFAIL_TIMEOUT

The last one may help to boot normally in case power loss.

Also try FSCKFIX in /etc/default/rcS :)

Blog

Term Ended

ปักหมุด – วันสุดท้ายของการทำงานในตำแหน่งผู้ช่วยอธิการบดีฝ่ายเทคโนโลยีสารสนเทศ และ ผู้อำนวยการสำนักนวัตกรรมการเรียนการสอน มหาวิทยาลัยขอนแก่น – จบ

Blog

2015 leap second

อ้างอิงจาก IERS :

A positive leap second will be introduced at the end of June 2015.

Leap second (ภาษาไทย: อธิกวินาที) เป็นการชดเชยเวลา ระหว่างการวัด 1 วันของ เวลาตามนาฬิกาที่เราใช้ (24 * 60 * 60 = 86400 วินาที/วัน) กับ mean solar time ซึ่งวัดตามนิยามหมุนรอบตัวเองของโลกครบ 1 รอบ

ทีนี้ การหมุนรอบตัวเองของโลกมันไม่ได้ลงตัวที่ 86400 วินาทีทุกวันหรอก มันเป็นการหมุนของวัตถุเหมือนๆ กับลูกข่างที่เรียนในฟิสิกส์นั่นแหละ มันเปลี่ยนแปลงได้ถ้ามีแรงมาบวกหรือลบ moment of inertia และก็พบกันว่า แรงเสียดทานจากกระแสน้ำ แผ่นดินไหว สึนามิ การเคลื่อนตัวของเปลือกโลก และอื่นๆ มีผลกับการหมุนของโลก บางทีก็หมุนเร็วขึ้น บางทีก็หมุนช้าลง IERS กับหลายๆ หน่วยงานจึงบันทึกการหมุนของโลก (เทียบจาก solar noon / reference quasar(s) ที่ตำแหน่งเดียวกันบนโลก) และวัดเทียบกับ atomic clock แล้วเอามาชดเชยเวลาตามนาฬิกาให้ใกล้เคียงกับ mean solar time

Blog

A Year of Goat

IMG_7303.JPG

ได้ปฏิทินมาจากสถาบันขงจื่อ มข. อ่านออกแค่สามตัวแรก(三 สาม 羊 แพะ 开 เริ่ม/เปิด)  เลยไปค้นๆ คำนี้ดู

ประโยค 三羊开泰 แปลได้ความประมาณ ‘สามแพะนำความรุ่งเรือง/ยิ่งใหญ่’ ใช้เป็นคำอวยพรและใช้รูปแพะ(สามตัว)ประกอบอย่างที่เห็น ที่มาของประโยคนี้จริงๆ มาจากประโยค 三阳开泰 หรือ 三陽开泰 ในตำราอี้จิง (易经) ทั้งนี้ อักษร 羊 และ 阳/陽 (พระอาทิตย์) อ่านออกเสียง หยาง เหมือนกัน ในปีแพะเลยใช้รูปแพะแทน

ในตำราอี้จิง 三陽 หมายถึง ‘สาม(พลัง)หยาง ตรงกับสัญลักษณ์ ䷊ (☰  ฟ้า/☷  ดิน) เรียกว่า 泰 ตามตำรา หมายถึง สงบสุข ยิ่งใหญ่ คำว่า 三陽开泰 จึงแปลได้ว่า ‘สาม(พลัง)หยางนำความสงบสุข’

ตามตำรา三陽 ยังหมายถึงเดือนสาม (กุมภาพันธ์ ตามปฏิทินจีน) ซึ่งตรงกับวันตรุษของจีนด้วย จึงเป็นอีกเหตุหนึ่งที่มักใช้ 三羊开泰 / 三阳开泰 อวยพรวันปีใหม่ นัยว่า ‘ฤกษ์ดีปีใหม่’ ล่ะจ้ะ