1,247 spam comments!

Comment spam

ผมไม่ได้มาอัพเดทบล็อกเสียนาน  เปิดเข้ามาถึงกับผงะ เพราะเจอเข้ากับสแปมไป 1,247 ข้อความ  ซึ่งต้องใช้เวลาลบเกือบ 10 นาที  เพราะ WordPress เล่นแสดงข้อความของ comment ทั้งหมดในหน้าเดียว กว่าจะข้อความจะโผล่ขึ้นมาทั้งหมด ก็ใช้เวลานานจนผมนึกว่าเครื่องแฮงไปแล้ว

ผมคิดว่าตัวเองติดตั้ง plugin ที่ใช้สำหรับจัดการพวกสแปมไปแล้ว  พอเจอเข้าไปเต็มๆ คราวนี้เลยต้องรีบหาทางแก้ พอดีไปเจอเว็บของคุณ Nip (http://www.thaiblogger.org) ที่เขียนเกี่ยวกับการติดตั้ง Akismet ก็เลยติดตั้งซะเลย ซึ่งผลปรากกฎว่าวันนี้ Akismet จับสแปมได้ทันที 200 กว่าข้อความ

คุณ Nip เขียนเว็บที่เกี่ยวกับเรื่องของบล็อก ซึ่งผมบังเอิญไปเจอว่าคุณ Nip แนะนำให้มาลองอ่านบล็อกของผม ซึ่งไม่ค่อยจะอัพเดท  ต้องขอขอบคุณด้วยครับ 🙂

ใครที่อยากรู้เรื่องราวของบล็อกมากขึ้น ก็ลองเข้าไปอ่านเว็บคุณ Nip นะครับ รับรองว่าจะได้ความรู้และเทคนิคเพิ่มขึ้นแน่นอนครับ

เรื่องตลกทางการเมือง

นักการเมืองคนหนึ่งพูดว่า…

“การเมืองในปัจจุบันมันวิปริต มันตลก ตลกที่ว่าชาวบ้านตาดำๆ คนจนๆ ทั้งหลาย ต้องพากันแห่มาปลอบใจคนที่รวยล้นฟ้า มันน่าจะเกิดในทางตรงกันข้ามมากกว่า”

RSS News Readers

RSS News Readers 

Applications

Online Services

พระบรมราโชวาทและพระราชดำรัส

ผมได้ลองค้นหาพระบรมราโชวาทและพระราชดำรัสของพระบาทสมเด็จพระเจ้าอยู่หัว พบเว็บไซต์ที่รวบรวมพระบรมราชโชวาทไว้ดังนี้ครับ

พระบรมราโชวาทในพิธีเปิดงานชุมนุมลูกเสือแห่งชาติ ครั้งที่ ๖ ณ ค่ายลูกเสือวชิราวุธ อำเภอศรีราชา จังหวัดชลบุรี วันที่ ๑๑ ธันวาคม ๒๕๑๒
ข้าพเจ้าและพระราชีนี มีความยินดี ที่ได้มาร่วมพิธีเปิดงานชุมนุมลูกเสือแห่งชาติ ครั้งที่ ๖ ในโอกาสนี้ และพอใจที่ได้ทราบตามรายงานของผู้บังคับการค่ายชุมนุมว่า งานชุมนุมลูกสือนี้ จะให้ประโยชน์แก่ลูกเสือทั้งโดยทางตรง และโดยทางอ้อม เป็นอย่างมาก
ข้าพเจ้าได้เคยกล่าวแก่คณะลูกเสือในโอกาสอื่นมาแล้าว่า การลูกเสือนั้นเป็นกิจการที่ผู้ใหญ่จัดขึ้นสำหรับเด็ก เพื่อซักจูงและฝึกฝนให้เติบโตเป็นคนดีมีความซื่อสัตย์ และเป็นผู้สามารถเหมาะสมที่จะอยู่ในสังคม ดังนั้นจึงเป็นที่เข้าใจและเป็นที่หวังว่า ต่อไปข้างหน้าลูกเสือจะเป็นคนสำคัญของชาติ คือจะเป็นผู้บริหารปกครองบ้านเมืองได้ ขอให้ลูกเสือทราบถึงสิ่งสำคัญในการปกครองไว้ว่า ในบ้านเมืองนั้น มีทั้งคนดีและคนไม่ดี ไม่มีใครจะทำให้คนทุกคนเป็นคนดีได้ทั้งหมด การทำให้บ้านเมืองมีความปรกติสุขเรียบร้อย จึงมิใช่การทำให้ทุกคนเป็นคนดี หากแต่อยู่ที่การส่งเสริมคนดี ให้คนดีได้ปกครองบ้านเมือง และควบคุมคนไม่ดีไม่ให้มีอำนาจ ไม่ให้ก่อความเดือดร้อนวุ่นวายได้ ลูกเสือทุกคนจงหมั่นฝึกฝนตนเองให้มาก เพื่อให้พร้อมและให้เหมาะแก่การภาระหน้าที่อันจะมีมาข้างหน้านั้น
ในการชุมนุมลูกเสือแห่งชาติครั้งนี้ ลูกเสือทั่วราชอาณาจักรได้มาอยู่ด้วยกัน นอกจากนั้นยังมีแขกจากต่างประเทศมาอยู่ร่วมกับเราด้วย เป็นโอกาสอันประเสริฐที่จะผูกไมตรีระหว่างกันและกัน ขอให้แต่ละคนทำความรู้จักคุ้นเคย แลกเปลี่ยนความรู้ ความคิดกัน ผูกพันกันไว้ด้วยน้ำใจ ลูกเสือจะรู้สึกว่า การที่ได้มาอยู่ร่วมกันเพียงชั่วเวลาเล็กน้อยนี้ อาจก่อให้เกิดประโยชน์แก่ชีวิตอนาคตได้มากมาย
ได้เวลาอันเป็นมงคลแล้ว ข้าพเจ้าขอเปิดงานชุมนุมลูกเสือแห่งชาติ ครั้งที่ ๖ ณ บัดนี้ ขออวยพรให้งานดำเนินลุล่วงไปด้วยดี สำเร็จประโยชน์ตามวัตถุประสงค์ทุกประการ และขอให้ผู้บังคับบัญชาลูกเสือ ลูกเสือทุกคน พร้อมทั้งผู้มีส่วนร่วมในงาน มีความสุขความสวัสดีโดยทั่วกัน

 

กลุ่มพันธมิตรจัดขบวนมุ่งสู่ อนุสาวรีย์ประชาธิปไตย

กลุ่มพันธมิตรจัดขบวนมุ่งสู่ อนุสาวรีย์ประชาธิปไตย

พันธมิตรประชาชนเพื่อประชาธิปไตยนำผู้ชุมนุมทยอยเดินเท้าจากบริเวณท้องสนามหลวง ล่าสุดหัวขบวนเดินทางถึงอนุสาวรีย์ประชาธิปไตยแล้วเมื่อเวลาประมาณ 00.25 น.

ข่าวเกี่ยวกับธรรมศาสตร์

เมื่อขึ้นใหญ่ได้อำนาจ
อย่าโกงชาติประชาชน
เปิดช่องให้ชั่วฉล
มาปล้นชาติปล้นแผ่นดิน
……………………………………..
จงรู้อยู่รู้พอเพียง
จงฟังเสียงผู้ค้านคัด
จงถือธรรมเป็นบรรทัด
จงซื่อสัตย์ต่อแผ่นดิน

Post from www.tuthaprajan.org

(บทกลอน ของ เนาวรัตน์ พงษ์ไพบูลย์ ติดไว้ที่ ลานโพ ท่าพระจันทร์)

มธ.ยินดีเปิดให้สื่อใช้พื้นที่รายงานข่าวการชุมนุม 26 ก.พ.
23 ก.พ. 49 19:03 น.

ศ.ดร.สุรพล นิติไกรพจน์ อธิการบดีมหาวิทยาลัยธรรมศาสตร์ (มธ.) กล่าวว่า ในวันที่ 26 ก.พ.นี้ เนื่องด้วยที่ตั้งของ มธ. อยู่ติดกับสนามหลวง มีความจำเป็นต้องเข้มข้นในเรื่องการดูแลรักษาความปลอดภัยมากขึ้น แต่จะเปิดประตูมหาวิทยาลัยตามปกติ และปิดประตูในเวลา 21.30

“สุรพล” เปิด มธ.ศูนย์รายงานข่าวชุมนุมใหญ่ ปัดไม่รับเงินทำวิจัยแก้ไข รธน.จากรัฐบาล
23 ก.พ. 49 15:09 น.
“สุรพล นิติไกรพจน์”อธิการบดี มธ.เปิดมหาวิทยาลัยให้สื่อมวลชนใช้เป็น Press Center สำหรับการรายงานข่าวการชุมนุม 26 ก.พ. เชื่อมั่นนักศึกษาธรรมศาสตร์หากเข้าร่วมชุมนุมก็สามารถดูแลตนเองได้ และเป็นวิจารณญาณของแต่ละคน ปัดไม่รับค่าตอบแทนทำวิจัยแก้ไขรัฐธรรมนูญรัฐบาล

 

Squild proxy with Digest HTTP Authentication

เมื่อเร็วๆ นี้ผมพบว่าเน็ตเวิร์คที่ตัวเองดูแลอยู่มี traffic ขาออกมากกว่าขาเข้าอย่างมากมาย มีช่วงหนึ่งที่มี traffic ขาออกประมาณ 7 MBits/s เป็นช่วงระยะเวลาประมาณ 3 ชั่วโมง ซึ่งผมนึกไม่ออกว่าที่นี่จะมีข้อมูลส่งออกอะไรที่มากมายขนาดนี้ คาดว่าคงมีผู้ใช้ละเมิดระเบียบการใช้งานเครือข่าย ซึ่งในที่สุดข้อสงสัยของผมเป็นจริงเมื่อผมตรวจพบว่ามีการใช้โปรแกรมประเภท peer-to-peer

ด้วยความสะดวกสบายในการใช้งานเครือข่าย เพราะมีห้องปฏิบัติการหลายห้องที่เปิดให้นักศึกษาเข้าใช้งานได้ตลอด 24 ชั่วโมง กอรปกับการเพิ่มความเร็วในการเชื่อมต่อกับอินเทอร์เน็ตที่เพิ่มขึ้น และความละเลยของภาควิชาในการควบคุมดูแลนักศึกษา ระเบียบการใช้งานเครือข่ายจึงเป็นแค่กระดาษที่ถูกแจกจ่ายไปแล้วก็ถูกเก็บเข้าแฟ้ม

เมื่อถูกละเลยผมจึงต้องเล่นบทโหด ด้วยการตามปิด switch port ของผู้ใช้งานที่สร้างปัญหา ซึ่งผู้ใช้งานตัวแสบก็ทำการย้ายที่ไปเรื่อยๆ ในที่สุดก็โดนทั้งห้องปฏิบัติการ นอกจากนี้ความอยากใช้งานเครือข่ายมาก (อยากรู้จริงๆ ว่าใช้อะไรกันนักหนา ถ้าไม่เล่นเกมส์กับดาวน์โหลดไฟล์) ก็เลยทำการละเมิดระเบียบอีกข้อด้วยการต่อเชื่อมเน็ตเวิร์คระหว่างห้องปฏิบัติการโดยพละการ และด้วยสายเน็ตเวิร์คไม่ยาวพอ ก็เลยทำการต่อสายให้ยาวขึ้นด้วยตัวเอง ซึ่งผมเห็นแล้วถึงกับพูดไม่ออกในความมักง่าย เพราะสายทองแดงทุกเส้นมีโอกาสช็อตกันหมด

ด้วยเหตุที่เกิดขึ้นนี้จึงต้องคุมเข้มผู้ใช้งานที่ขาดสติ ด้วยการตัดไม่ให้เชื่อมต่อออกไปข้างนอกได้โดยตรง โดยผู้ใช้งานจะต้องใช้ผ่าน proxy ที่มีระบบ authentication เท่านั้น เพื่อที่จะตรวจสอบ ควบคุม และติดตามการใช้งานได้สะดวกขึ้น

ทีนี้เรื่องของ browser authentication มันก็มี 2 แบบคือ Basic access authentication กับ Digest access authenication ตามที่ระบุไว้ใน RFC2617

เมื่อลองเปรียบเทียบกันแล้ว basic access authentication จะมีความปลอดภัยน้อยกว่าเนื่องจากมีการส่งข้อมูลแบบ plain text ส่วน digest access authentitication นั้นจะมีการทำ digest ของ username password URL และ nounce ด้วย ซึ่งจะช่วยทำให้การส่งข้อมูลระหว่างการ authenticate นั้นไม่ได้อยู่ในรูปแบบของ plain text เท่านั้น

ลองดูตัวอย่างการทำ HTTP authentication กับ PHP ได้ที่นี่ครับ

ทีนี้เจ้า Squid สามารถที่จะทำการ authentication ด้วยวิธี digest access authenticatio ได้เช่นกัน โดยในการ compile จะต้องระบุไปด้วยว่าจะใช้ authentication แบบ digest ด้วย ดังตัวอย่างต่อไปนี้ ถ้าไม่ระบุไปก็จะมีแต่ basic authentication เท่านั้น

CFLAGS="-O2 -march=i686 -funroll-loops" 
./configure 
--exec_prefix=/usr 
--bindir=/usr/sbin 
--libexecdir=/usr/lib/squid 
--localstatedir=/var 
--sysconfdir=/etc/squid 
--enable-dlmalloc 
--enable-gnuregex 
--enable-xmalloc-statistics 
--with-pthreads 
--enable-removal-policies="heap" 
--enable-storeio=diskd,ufs 
--enable-delay-pools 
--enable-cache-digests 
--enable-err-language=English 
--enable-poll 
--enable-linux-netfilter 
--enable-truncate 
--enable-auth="basic digest"

อ่านวิธีการติดตั้ง squid แบบ quickstart ได้ที่นี่ครับ มีคนเขียนวิธีการติดตั้งเอาไว้เยอะแล้ว ดังนั้นผมจะข้ามรายละเอียดส่วนนี้ไป

ทีนี้เนื่องจากเราต้องใช้โปรแกรมที่เป็น helper ในการอ่าน digest password ก็ต้องเข้าไปในไดเรกทอรี helpers/digest_auth/password ที่อยู่ภายใต้ไดเรกทอรีของ squid-2.5.STABLEXX ที่โหลดมา จากนั้นให้สั่ง combile และ copy digest_pw_auth ไปไว้ยังไดเรกทอรี libexecdir ที่กำหนดไว้ตอนสั่ง configuration ข้างบน (/usr/lib/squid) ดังตัวอย่างต่อไปนี้

# make
# cp digest_pw_auth /usr/lib/squid

ขั้นตอนต่อไปก็คือเพิ่มคำสั่งต่อไปนี้ใน squid.conf (จะมีส่วนของ auth_param อยู่)

auth_param digest program /usr/lib/squid/digest_pw_auth /etc/squid/digpass
auth_param digest children 5
auth_param digest realm Your Company Name
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50
auth_param digest nonce_strictness off
auth_param digest check_nonce_count on
auth_param digest post_workaround off
acl authentication proxy_auth REQUIRED

และใส่ acl ของ authentication ไว้ในส่วของ acl ด้วย
http_access allow authentication
http_access allow localnet
http_access deny all

จากนั้นก็สร้างไฟล์ชื่อ digpass ในไดเรกทอรี /etc/squid (ระบุไว้ในคำสั่ง auth_param ข้างต้น) ซึ่งเป็นที่เก็บ username และ password ในรูปแบบของ username:password เช่น somchai:ilovemywife โดบให้แยก username และ password ของผู้ใช้ให้อยู่คนละบรรทัด

จากนั้นก็ restart sqiud แล้วเปลี่ยนบราวเซอร์ให้มาใช้ proxy ลองเปิดเว็บ ถ้าทุกอย่างถูกต้องก็จะมี popup ขึ้นมาให้ใส่ username และ password ครับ

Internet Usage in Asia

Internet Usage in Asia

ผมนั่งอัพเดตข้อมูลในสไลด์ในส่วนที่เกี่ยวข้องกับสถิติต่างๆ ของเครือข่ายอินเทอร์เน็ต พบว่าผู้ใช้งานในแถบเอเชียคิดเป็น 33.9 % ของทั้งโลก ประมาณ 327 ล้านคน เฉพาะในแถบเอเชียนั้น ประเทศที่มีผู้ใข้งานอันดับหนึ่งคือ ประเทศจีน คิดเป็น 31.5% ของเอเชีย ประมาณ 103 ล้านคน รองลงมาก็เป็นญี่ปุ่น 23.9% ประมาณ 78 ล้านคน ส่วนอันดับที่สามก็คือ อินเดีย 12.0 % ประมาณ 39.2 ล้านคน

ประเทศไทยของเรานั้นอยู่ในอันดับที่ 8 คิดเป็น 2.6 % หรือประมาณ 8.42 ล้านคน มีอัตราการใช้งานที่เพิ่มขึ้นระหว่างปี 2000 – 2005 คิดเป็น 266.1%

เพื่อนบ้านของเราคือ ประเทศลาว อยู่ในอันดับที่ 29 คิดเป็น % แล้วได้ 0.0 หรือประมาณ 2 หมื่นกว่าคน ส่วนประเทศพม่า คิดเป็น 0.0 % เหมือนกัน หรือประมาณ 6 หมื่นกว่าคน แต่มีอัตราการใช้งานเพิ่มขึ้นในช่วง 2000 – 2005 ถึง 6,270 % เลยทีเดียว

ืที่มา: http://www.internetworldstats.com/stats3.htm#asia