Submitted by mk on 27 May, 2011 - 21:11
เหตุการณ์ PSN และเซิร์ฟเวอร์อื่นๆ ของโซนี่โดนถล่ม จะเป็นเหมือน 9/11 ของโลก security และจะเปลี่ยนโฉมโลก security ไปตลอดกาล
ต่อจากนี้ไป งบ security จะต้องเพิ่มขึ้นอีกหลายเท่าตัว และ cost ด้าน security จะถูกคำนวณเข้าไปในต้นทุนตั้งแต่แรกเสมอ
ในแง่ผู้บริโภคคงไม่ดีเท่าไรที่ของแพงขึ้น แต่ในทางกลับกัน infrastructure ด้านไอทีจะเข้มแข็งขึ้นมาก
เหตุการณ์ cloud ล่มและโดนเจาะซ้ำซาก อาจทำให้บางคนอาจหมดศรัทธาใน cloud
แต่ไม่ใช่หรอก มันก็เหมือนโครงข่ายเสาไฟฟ้า ประปา ถนน ช่วงเริ่มต้นใหม่ๆ นั่นแหละ เดี๋ยวก็เข้มแข็ง มั่นคงขึ้นมาเอง ตามระยะเวลาที่ผ่านไป
Submitted by mk on 16 February, 2008 - 07:49
Since the advent of SSL by Netscape, the yellow URL bar has been integrated to web browser. While the yellow bar means 'encrypted', many people consider it as 'secure'. (We all know they are not equal). Surely, there are a lot of frauds using this mental exploit.
Some folks in Mozilla raised this issue. Then it became a security roadmap in Firefox 3. New and effective way to indicate the identity.
At first, I didn't care about this much. But today, with PayPal transaction, I see it in action. Quite nice. Very Distinguishable.
P.S. Anyway, sometimes I'm quite annoyed with too restrict certificate policy in Firefox 3.
Submitted by mk on 6 October, 2006 - 09:45
ใน Vista นั้น IE7 จะรันใน protected mode (ไม่สามารถเข้าถึง user's file ได้โดยตรง) เพื่อลดความเสียหายจากการถูกเจาะ (ไม่ได้แปลว่าลดโอกาสที่จะถูกเจาะ)
ทีม Firefox ได้รับเชิญจากไมโครซอฟท์ให้ไปเที่ยว Redmond ตอนนี้เลยมีไอเดียกันว่า Firefox 3 บน Vista อาจจะรันใน protected mode ด้วยก็เป็นได้
จากบล็อกของ Vladimir Vukićević และ Doug Turner
นอกจากนี้ยังมีไอเดียจะแปลงภาษา script ต่างๆ ให้เป็น CLR อ่านในบล็อกเดียวกันของ Vladimir
Submitted by mk on 14 August, 2006 - 17:14
ถึงระยะหลัง ตลาดซอฟต์แวร์โลกจะดูเหมือนตันๆ ไม่ว่าจะคิดอะไรใหม่ๆ ออกมาก็เหมือนจะมีคนคิดตัดหน้าไปแล้วซะทั้งหมด เอาแค่ไม่ซ้ำกับโครงการใน SF ก็เก่งมากแล้ว การหารายได้จากตัว product เลยดูยากมาก แนวโน้มของตลาดเลยมุ่งไปที่ support & service ซะเยอะ
แต่กรุงศรีอยุธยาไม่เคยสิ้นคนดี (เกี่ยวไหมเนี่ย) มันก็จะมีคนเก่งที่หา niche market ได้เสมอ และผลที่ได้ก็คือ รวย รวย รวย!
บริษัทนึงที่ประทับใจคือ BitKeeper ซึ่งอาศัยช่องว่างทางด้านฟีเจอร์ของพวก CVS/SVN จนกลายเป็น version control ของ Linux kernel ได้ ถึงแม้ว่าจะมีเรื่องในช่วงหลัง (จนส่งผลให้เกิด git) แต่ BitKeeper ก็ได้หน้า+ลูกค้าไปมากโข
ตะกี้อ่านข่าวที่ MozillaZine ใจความว่า Mozilla Foundation ได้ซื้อลิขสิทธิ์โปรแกรม Coverity Prevent อย่างเงียบๆ (แต่ไม่ลับ) เพื่อเอาไว้สแกนหาช่องโหว่ในโค้ดของ Mozilla เอง ผลที่ได้คือบั๊กด้าน security 298 ตัวใน Firefox เมื่อใช้กับโครงการขนาดใหญ่อย่าง Mozilla แล้วประสบความสำเร็จ และได้แรงหนุนจาก US Department of Homeland Security ซึ่งเข้มงวดด้านความปลอดภัยมากขึ้นในยุคนี้ เงินมันจะไม่ไหลเข้าบริษัท Coverity ได้อย่างไร
Submitted by mk on 1 February, 2006 - 14:04
ตอนที่แล้วเขียนเรื่อง LAMP ตะเกียงวิเศษของนักพัฒนาเวบไซต์ มีผู้อ่านหลายท่านแนะนำมาครับ ว่าถ้าจะให้ครบเครื่องจริงๆ ต้องเพิ่มตัว S เข้ามาอีกตัวหนึ่ง โดยมาจาก SSL (Secure Socket Layer) ซึ่งเป็นเทคโนโลยีด้านการเข้ารหัส จะได้เป็น LAMPS ชุดเครื่องมือที่เหมาะกับเวบไซต์เชิงพาณิชย์ (เช่น อีคอมเมิร์ซ เป็นต้น) แต่นอกจาก SSL แล้วยังมีแนะนำมาอีกหลายตัวครับ แต่ละตัวเป็นโปรแกรมที่ได้ยินบ่อยในวงการโอเพ่นซอร์ส ผมเลยถือโอกาสแนะนำโปรแกรมที่ขึ้นต้นด้วยตัว S ซะคราวนี้เลย
Pages
