สองปีผ่านไปไวเหมือนโกหก

เกือบสองปีแล้วที่ผมไม่ได้อัปบล็อกนี้ นับเวลาดีๆก็ 1 ปีกับอีก 8 เดือน ตั้งแต่เปิดบริษัทนั่นเลยล่ะ

ไม่รู้เหมือนกันว่ายังมีพี่น้องหรือเพื่อนท่านใดเข้ามาแอบอ่านบ้างหรือเปล่า แต่ก็จะขอดันทุรังเขียนอัปครั้งแรกในรอบ 20 เดือนละกัน

หลังการเปิดบริษัทชีวิตอิสระมากขึ้น อาจจะเพราะผมเองแอบขี้เกียจบ่อยๆด้วย แต่เรื่องหนึ่งที่ผมเองพอใจพอสมควรคือผมดั้นด้นเขียนหนังสือออกมาได้เล่มหนึ่งคือ Forefront Threat Management Gateway 2010 ฉบับคู่กาย ซึ่งเท่าที่มาอ่านดูตอนหลังและถามพี่น้องเพื่อนๆดู ผมว่าก็พอไปได้นะ ถึงยอดขายจะไม่ฟู่ฟ่าก็เถอะ

เล่มนี้เป็นเล่มที่ผมเขียน จัดหน้า ออกเงินค่าพิมพ์ และทำทุกๆอย่างเอง อ้อ ยกเว้นไปเปิดเครื่องพิมพ์นะ อันนั้นโรงพิมพ์เค้าไม่ให้ –’

ด้วยความที่ทำทุกอย่างเองแทบจะทั้งหมด ก้เลยได้ความรู้สึกอีกแบบที่แตกต่างจากเล่มแรกอย่าง Exchange 2007 แต่ในเรื่องความพอใจโดยรวมผมถือว่าโอเคเพราะไม่ว่าจะดีหรือไม่ดี อย่างน้อยๆผมก้เขียนโดยใส่ใจทุกเม็ดทุกรายละเอียดลงไปเต็มที่ละ

เรื่องหนึ่งที่น่ายินดีคือผมใช้โน้ตบุ้คเครื่องเดิมในการเขียนหนังสือเล่มใหม่นี้ และเล่มต่อไปผมก็จะยังใช้เครื่องเดิม (แต่ตอนนี้ผมมีสมาชิกใหม่มาอีกเครื่องเพราะเครื่องเดิมบานพักหัก พกไปไหนไม่สะดวก เลยกลายเป็นเหมือนเครื่องตั้งโต๊ะไป) แน่นอนว่าทนแบบนี้ ThinkPad เท่านั้น

สำหรับงานอื่นๆที่บริษัทผมเองก็เรื่อยๆมาเรียงๆ ได้ทำงานหลากหลายรูปแบบทั้งติดตั้ง ดูแล หรือไปสอน แต่ตัวผลิตภัณฑ์ที่ผมดูอาจจะแคบลงกว่าสมัยก่อนคือจะเน้นไมโครซอฟท์เป็นหลัก ส่วนตัวอื่นๆได้ทำบ้างแต่ไม่บ่อยเท่า

โดยรวมชีวิตแบบนี้ค่อนข้างดี อิสระ รายได้พอถูไถ อย่างน้อยก็ยังมีเงินจ่ายค่าเน็ตมาอัปบล็อกได้

ส่วนข้อเสียที่เห็นๆ ก็คือ เหงาปากมากขึ้นเพราะรอบๆไม่มีพี่ๆน้องๆหรือเพื่อนๆเยอะเหมือนเดิม นานๆจะเจอกันหรือโทรคุยกันที แต่ก็เป็นธรรมดาของชีวิตไปแล้ว

งานต่อไปที่ผมดูอยู่ก็อาจจะเป็นการไปเป็นชาวสวนพาร์ตไทม์ เอาไว้เริ่มเมื่อไหร่จะมาบอกอีกทีละกัน

พี่ๆน้องๆเพื่อนๆท่านใดมาแอบอ่านแล้วรบกวนแจ้งผมจากทางไหนก็ได้ ผมจะพาไปเลี้ยง (แต่เลี้ยงอะไรขอดูโอกาส เงินที่ได้จาก ผบ. และปัจจัยอื่นๆก่อนเน้อ)

 

 

categories Uncategorized | | datetime July 25, 2012 9:52 am | comments Comments (1)

ป่วยทันทีหลังสอบเสร็จ แต่ก็ได้จนได้ MCITP: Enterprise Messaging 2010

วันนี้ออกไปสอบวิชาสุดท้ายของ MCITP: Enterprise Messaging 2010 มา ตัวนี้เป็นตัว Pro (ถ้าของ MCTS จะใช้ชื่อว่า TS) ซึ่งตัวนี้จะไม่มีหนังสืออย่างเป็นทางการจาก Microsoft Press มาให้อ่านกันเป็นการเฉพาะเหมือน Enterprise Administrator ของ Windows 2008 ครับ แต่ก็ยังมีของบริษัทรถด่วนที่ทำออกมา โดยส่วนตัวแล้วผมถือว่ายอดเยี่ยมมาก วิทยากรอยู๋มานานพอสมควร แถมยังเคยเขียนบางบทของหนังสือ Exchange Server ของ Microsoft ด้วย

ผลจากการศึกษาเพื่อสอบในวิชานี้ถือว่ามีประโยชน์มาก เพราะแทนที่จะนั่ง Config อย่างเดียวหรืออกแบบไปตามใจฉัน ก็ได้มาเรียนรู้การออกแบบที่ค่อนข้างเป็นทางการ หรืออย่างน้อยๆก็ได้แนวคิดคนอื่นมาบ้าง ซึ่งเป็นเรื่องที่ดีมากๆ เนื่องจากการศึกษาจากคนอื่นผมมักจะได้มุมมองใหม่ๆที่เป็นประโยชน์เยอะทีเดียว สิ่งเหล่านี้ผมเชื่อว่าก็จะส่งผลให้การออกแบบระบบทำได้ดีขึ้นแน่นอนครับ

ว่ากันตามจริงสถานการณ์หลายอย่างในข้อสอบเราคงไม่เจอบ่อยนัก แต่รู้ไว้ใช่ว่าครับเรื่องแบบนี้ และการสอบนี่แหละครับที่จะทำให้เรามีแรงกระตุ้นในการพัฒนาความรู้ เช่น อ่านหนังสือ ทำ Lab ให้จดจ่ออยู่ได้มากขึ้น (สำหรับบางท่านที่มีแรงกระตุ้นอยู่แล้วก็โชคดีไปครับ ขอแสดงความยินดีด้วย)

หลังการสอบมีอาการคัดจมูก น้ำมูกเริ่มไหล ไข้เริ่มมา ผมคิดว่าผมคงจะเริ่มป่วยแล้ว เนื่องจากอากาศช่วงนี้มันหนาวพอได้ทีเดียว ทางผมก็ขอให้ผู้อ่านทุกท่านรักษาสุขภาพกันให้ดีนะครับ จะได้ไม่มานั่งทรมานแบบผม

ตอนนี้บ้านเรามีภัยภิบัติมากทีเดียว หากผู้อ่านท่านใดมีจิตศรัทธาก็ช่วยเหลือพี่น้องร่วมชาติกันนะครับ จะเป็นในรูปใดก็ได้ หากท่านชอบลงพื้นที่จะลองไปลงแรงในพื้นที่ เช่น สร้างทำนบกั้นน้ำ บูรณะสิ่งต่างๆหลังน้ำลด ผมก็คิดว่าน่าสนุกทีเดียวครับ รายละเอียดต่างๆลองหาดูจากเว็บอาสาสมัครกันได้ครับ เช่น จิตอาสา กระจกเงา ได้เลยครับ

พบกันใหม่โอกาสหน้าครับ วันนี้อาจจะต้องพักซักครู่แล้วครับ

Tags: , , , ,

categories IT | | datetime November 1, 2010 4:08 pm | comments Comments (0)

การเดินทางครั้งใหม่เริ่มขึ้นแล้ว

สวัสดีครับ ท่านผู้อ่านทุกท่าน (ที่น่าจะเหลือกันน้อยแล้วเพราะหายไปนานมากกกก)

ช่วงเดือนที่ผ่านมาผมค่อนข้างจะวุ่นกับหลายสิ่งหลายอย่าง เลยไม่มีเวลาทั้งการเปิดอบรมและการเขียนบล็อคซะเท่าไหร่ (เพราะวุ่นๆอยู่เลยไม่ค่อยมีอารมณ์ด้วยล่ะครับ) ซึ่งในตอนนี้ทุกอย่างก็เรียบร้อยหมดแล้วครับ

หลังจากที่ผมเปิดอบรมในนาน izitcer มาประมาณร่วมๆปี ตอนนี้ผมได้ออกมาเปิดบริษัทให้บริการออกแบบและติดตั้งระบบภายในองค์กรทั้ง Microsoft, Network, Security, Server ครับ ซึ่งก็ครอบคลุมซอฟท์แวร์และอุปกรณ์ส่วนใหญ่ที่ใช้กันในองค์กรครับ

ในส่วนของการฝึกอบรมนั้นก็ยังคงมีอยู่ครับ โดยจะเป็นการเปิดในนามของบริษัทที่ตั้งขึ้นมาใหม่ครับ โดยจะเปิดอบรมแบบตัวต่อตัว หรือเป็นกลุ่มเฉพาะทีมงานในองค์กรของผู้เข้าอบรมครับ โดยวันเวลาอบรมนั้นตามตกลงกันครับ จะเป็นวันธรรมดาหรือวันหยุดก็ได้ครับ และให้บริการทั้งในและนอกสถานที่ครับ

บริษัทของผมชื่อว่า บริษัท อิซ ไอที กรุ๊ป จำกัด ครับ ซึ่งผมก็ต้องบอกว่าการเดินทางครั้งนี้ยากกว่าสมัยเป็นวิศวกรธรรมดาๆคนหนึ่งมากทีเดียวครับ อย่างไรก็ดีผมตั้งใจว่าจะทำตรงนี้ให้ดีที่สุดครับ

เอาใจช่วยผมกันด้วยนะครับ

สำหรับ izitcer.com นี้ยืนยันว่าจะยังคงอยู่ตลอดไปครับ จากนี้ไปคงเป็นที่สำหรับเรื่องสัพเพเหระต่างๆทั้งจากของผมเองที่เห็นกันชินตาแล้ว และในอนาคตผมก็จะชวนพี่น้องเพื่อนฝูงในวงการมาร่วมใช้เว็บนี้เป็นหนึ่งในที่ระบายด้วยครับ

คอยติดตามกันนะครับ

categories IT | | datetime October 29, 2010 1:09 am | comments Comments (2)

บ๋ายบายไอ้น้อง โอกาสหน้าเจอกันใหม่

แม้จะเจอหน้ากันแค่ปีกว่าๆ แต่ดันล้อกัน ด่าตั้งกะหัวจรดเท้าแบบนอนสตอปแทบจะทุกวัน

ก็ถือเป็นปีที่สนุกมากๆในการทำงานที่มาเจอสถานที่ฮาๆแบบนี้

ที่สำคัญคือได้ร่วมกันสร้างสวนสัตว์เล็กๆขึ้นมา

ซึ่ง ณ บัดนาวก็ค่อยๆหายๆกันไปทีละตัวสองตัว คาดว่าสวนสัตว์อาจจะต้องปิดในเร็วๆนี้ด้วย

ก็อยากบอกว่าดีใจที่ได้เจอกับเอ็งนะ หากมีโอกาสก็อยากมาเจอกันอีกเรื่อยๆ

ยังไงก็ขอให้โชคดีกับการเดินทางครั้งใหม่ครั้งนี้

บ๋ายบายครับน้อง

.

.

พี่จุน.

categories IT | | datetime September 15, 2010 11:04 pm | comments Comments (2)

LM (Lan Manager)ทำไมต้องเลิกใช้

วันนี้ขอยกตัวอย่างอัลกอริทึกของการเก็บรหัสผ่านใน Windows เก่าๆมาเล่าให้ฟังนิดนะครับว่าทำไมปัจจุบันจึงต้้องมีการเปลี่ยนแปลงเรื่องๆ

ปกติแล้วการเก็บรหัสผ่านใน Windows จะเก็บอยู่ในไฟล์ที่ชื่อว่า SAM Database ซึ่แน่นอนว่าหากเก็บเป็น Clear Text แล้วย่อมต้องถูกโจรกรรมกันได้อย่างง่ายๆแน่นอน ดังนั้นเราจึงต้องมีการเข้ารหัสที่เก็บนี้ไว้ด้วยวิธีการตามแต่จะคิดขึ้นมาได้

Lan Manager หรือ LM Hash เป็นวิธีการเข้ารหัส Password ที่ใช้ใน Windows รุ่นเก่าๆเช่น Windows NT และก็ใช้มาเรื่อยๆ วิธีการเข้ารหัสผ่านของ LM Hash จะมีดังนี้

  1. แบ่งรหัสผ่านออกเป็นสองส่วน ส่วนละ 7 ตัว กรณีที่รหัสผ่านสั้นกว่า 14 ตัวก็จะทำการ Pad เข้าไปให้ครบ มองจากตรงนี้จะเห็นเลยว่าเราจะตั้งรหัสยาวกว่า 14 ตัวไม่ได้ (ปัจจุบันผมตั้งที่ 30 ขึ้นไปซึ่งเพื่อนก็แซวว่าเยอะแล้ว แต่ได้ข่าวว่าบาง Vendor ซัดไปเกือบร้อย !!!)
  2. รหัสผ่านจะถูกทำเป็น Uppercase เท่ากับว่าหากใช้เทคนิค Bruteforce ไปประยุกต์จะประหยัดเวลาไปครึ่งหนึ่ง
  3. นำรหัสทั้งสองส่วนไปผ่านอัลกอริทึมจนเรียบร้อยก็นำมาต่อกันแล้วเก็บลง SAM ขั้นตอนนี้มองเผินๆไม่มีปัญหาหรอก แต่ดันไปใช้ DES 56 Bit ซึ่งผมว่า Bit น้อยไป เพราะสมัยนี้ใช้เป็น AES256 กันแล้ว

เขียนสั้นๆมาสามข้อก็น่าจะเห็นแล้วว่าทำไม LM จึงถูกลบไปจากสารบบ

ในความเป็นจริงจุดอ่อนของ LM ถูกพบตั้งแต่ยังเป็น OS2 ที่ Microsoft จับมือกับ IBM แล้ว แต่เนื่องจากตอนนั้นขายระบบที่ใช้ LM ไปมากแล้ว ถ้าประกาศว่าใช้ไม่ได้ก็กะไรอยู่ ดังนั้นเราจึงเห็น LM อยู่คู่โลกนานเกินกว่าที่ควรจะเป็นครับ

ปัจจุบันการเก็บรหัสลง SAM ใช้เทคนิคอื่นแล้ว ซึ่งก็แคร็กยากขึ้น แต่หากตั้งรหัสไว้อ่อนๆก็โดนได้ง่ายๆครับ ดังนั้นมาตั้งรหัสให้ยาวและซับซ้อนกันแต่วันนี้ดีกว่าครับ :)

Tags: , ,

categories IT | | datetime August 19, 2010 1:26 am | comments Comments (3)

WordPress Themes