Difference

You laugh at me because I’m different, I laugh at you because you’re all the same.

— Jonathan Davis

Friend is …

Where would you be without friends? The people to pick you up when you need lifting? We come from homes far from perfect, so you end up almost parent and sibling to your friends – your own chosen family. There’s nothing like a really loyal, dependable, good friend. Nothing.

— Jennifer Aniston

Run BootStrap on you host

ทำตาม Document เลย https://github.com/twbs/bootstrap

  1. Checkout source code จาก github ลงมาซักที่
  2. install Jekyll (ลงผ่าน ruby gem) gem install jekyll
  3. เข้าไปที่ directory ที่ checkout ไว้ แล้ว run jekyll build เพื่อน generate document หรือจะ run jekyll serve แล้ว browse http://127.0.0.1:9001 ก็ได้
  4. จะได้ directory _gh_pages map ไปที่ path ของ site โลด

http://bootstrap.my-test-area.info

🙂

My First Python Script

ไม่มีอะไรมากคือ เขียนไว้แล้วเป็น php แต่ต้องไป run บนอีก environment นึงที่ strict มากลง package อะไรเพิ่มไม่ได้เลย เลยมีทางเลือกว่าจะแปลกเป็น bash หรือ perl หรือ python .. เลือกไม่ยากเท่าไหร ถ้าเป็น bash เปิด doc ทั้งวันแน่ๆ perl ยิ่งแล้วใหญ่เริ่มไม่ถูก

หวยมาออกที่ python เพราะเป็นภาษา script ที่ค่อนข้าง hot ในระดับนึง น่าจะหา doc หรือตัวอย่างไม่ยากเท่าไหร ซึ่งก็จริง เพราะนอกจากเรื่อง version แล้ว ตอนแรกทำที่ python 3 แต่ไป check หลังจากทำเสร็จแล้วมันดันลงไว้แค่ python2.4 .. เดาเอาว่ามึงไม่เคย update เลยติดมากับ centOS เป็นยังไงก็อย่างนั้น

อีกเรื่องที่จุกจิกคือไม่มีปีกกาเปิดปิด ให้ไปใช้ indent เอา ซึ่งก็ดีไปอย่างคือไม่ต้องคอยกังวลว่าจะลืมปิดปีกกาแล้วขึ้น error โง่ๆ

เรื่อง script ได้ requirement มากว่าใน file data.rec คนทำ product import ไม่รู้ทำอีท่าไหน ใส่ข้อมูลมาไม่ครบ ทำให้ รูปไม่ขึ้นใน frontend และ panel ตัว file strucure จะเป็น key1{tab}value1{tab}key2{tab}....keyN{tab}valueN ที่ต้องหาคือหาว่า รูปที่ขึ้นต้นด้วย attr อยู่ที่ media index ที่เท่าไหรก็ไป update media key ที่ index นั้นๆ ให้เป็น swatch หลังจากเขียนอยู่ชั่วโมงนึง แบบเริ่มจาก 0 + google + docs ใน web ก็ได้ code เน่าๆ มาชุดนึง

Facebook + StyleBot

ตอนเซ็งๆ กับงานก็เลยหาอย่างอื่นทำ พอเปิด facebook ก็กลานเป็น interface ใหม่ column ที่เป็น content เล็กลงมาก เลยหาทางแก้เฉพาะหน้า

นึกถึง StyleBot เพราะเคยใช้ที่ web app ตัวอื่นอยู่ด้วย เขียนคร่าวๆ ได้เฉพาะหน้า timeline http://stylebot.me/styles/5228

Poor DTAC

Last week, I noticed that DTAC certificate expired, because of they didn’t renew SSL certificate (domain wifilogin.dtacbroadband.co.th). I tried to contact their support via facebook already on 19/03/2014, but I was disappointed in their responsed.

me: สวัสดีครับ เมื่อวานผม check เจอว่า SSL Certificate ของ Dtac wifi เพิ่งจะ expired ไปฝาก check ให้ด้วยครับ

dtac: ดีแทคบัดดี้ขอทราบข้อมูลเพิ่มเติมสักนิดนะคะ หมายถึงไม่สามารถเข้าล็อกอิน Wifi ได้ใช่หรือไม่่ค่ะ ขอทราบพื้นทีใช้งาน เบอร์มือถือที่ใช้งาน,ชื่อ นามสุกลผู้จดทะเบียน แล้วส่งกลับมาอีกครั้งดีแทคบัดดี้ยินดีตรวจสอบให้ค่ะ & ขอบคุณสำหรับข้อมูลค่ะ ดีแทคบัดดี้ขอทราบเบอร์โทรเพิ่มเติม เพื่อประสานงานไปยังทีมงานที่เกี่ยวข้องเพื่อรับทราบข้อมูลต่อไปค่ะ NU

me: 08xxxxxxxx ครับ ใช้งานได้ปรกติครับ แต้ไม่ปลอดภัย

dtac: ไม่ทราบว่าการใช้งาน Wifi คุณ xxx ยังติดปัญหาในส่วนไหนค่ะ ดีแทคบัดดี้ ยินดีตรวจสอบให้ค่ะ

me: ไม่ติดครับ แต่มันไม่ปลอดภัย ครับ หมายถึงว่าใครจะปลอมเป็น dtac WiFi ก็ได้เพราะ certificate มันไม่ valid แล้ว

dtac: สัญญาณ Wi-Fi ที่ชื่อว่า @dtac wifi ไม่สามารถปลอมแปลงได้นะคะ เนื่องจากต้องอยู่ในพื้นที่ที่บริษัทฯ ปล่อยสัญญาณตามจุดเท่านั้น และซิมการ์ดเป็นหมายเลขดีแทคเท่านั้นจึงจะค้นหาสัญญาณที่ชื่อว่า @dtac wifi ได้และชื่อ @dtac wifi เมื่อค้นหาจากเครื่องจะขึ้นชื่อนี้อัตโนมัติเปลี่ยนแปลงใดๆไม่ได้นะคะ

me: IPad ผมหาเจอนะครับ ไม่ได้ใส่ SIM ด้วย ถ้า wifi auto login ก็ว่าไปอย่างครับ แล้วก็ hotspot นี่ปลอมโครตง่ายเลยครับ

dtac: สำหรับ dtac wifi จะเปิดให้บริการเฉพาะบางพื้นที่เท่านั้นค่ะ แต่หากเป็นการแชร์สัญญาณ wifi จากเครื่องมือถือเอง ก็สามารถตั้งล็อคด้วยรหัสผ่านได้นะคะ และในการตั้งชื่อ wifi ของแต่ละคนก็จะแตกต่างกันไปค่ะ ^^

me: ผมต้อง proof ยังไงถึงจะเชื่อครับ? มันทำได้แน่ๆ แค่ report หัวหน้าพี่ไปก็พอแล้วแล้วครับ

(The replied from Dtac is all about, their wifi secured, noone can fake their hotspot, their wifi locked on and available only on Dtac SIM — that is completly wrong)

my first reaction when I read the replied is What the fuck, I’m your customer over 10 years. I concerned in my security, I report to the right channel. Why don’t you just stop an listen your customer.

from my understanding WIFI was designed for personal used, so It not secured like other broadcasting network. the only thing that make public wifi secure is use other method to recoginized your device and base station. Dtac uses redius server to authenthicate their customer, but once their certificate expired, this not quarantee that web authenthicator is from Dtac or not.

Google: Evil twin, Rogue AP etc.

And Good Luck if you’re using Dtac WIFI

Brute-force

เพิ่งกลับมาเปิด รับงานจริงจังอีกรอบ แต่ยกเครื่องกลับมาไว้ที่บ้านแล้ว ก็เลยไปใช้บริการของ Digital Ocean (ตอนนี้มี Data Center ที่สิงคโปร์ แล้วด้วยนะ) ตอนแรกยังใช้ manual config อยู่เดือนถัดๆ มาเริ่มรู้ถึงความลำบาก เลยซื้อ License DirectAdmin สะดวกขึ้นเยอะเลย จนได้รู้ว่าจริงๆ แล้วมันโดนยิงโดน scan port ทุกวัน อาจะตั้งแต่ก่อนหน้านี้แล้วก็ได้ แต่ไม่มีคนเตือน วันแรกๆ โดนเป็นพัน hit จนต้องลง plugin ของ DirectAdmin ที่มันจะ BlackList IP ให้อัตโนมัติ ก็สะดวกในระดับหนึ่ง แต่มันก็ยังมีมาอีกเรื่ยยๆ

ช่วงหลังๆ เลยมีมาตรการเด็ดขาด ที่ตอนนี้จะมีคนมา scan อาทิตย์ละ ครั้งสองครั้ง หรือบางอาทิตย์ก็ไม่มีเลย

  • Block IP ผ่าน DirectAdmin – http://help.directadmin.com/item.php?id=380
  • set user ทุดอันให้เป็น nologin ยกเว้นของตัวเอง ก็ไปแก้ที่ /etc/passwd เปลี่ยนที่ตัวสุดท้ายจาก /bin/bash เป็น /sbin/nologin หรือ /bin/false
  • กำหนดให้ Login SSH ด้วย key เท่านั้น แก้ที่ /etc/sshd/sshd_config
  • Allow ให้ user ตัวเอง login ได้เท่านั้น แก้ที่ /etc/sshd/sshd_config
  • Update สม่ำเสมอ อันนี้ตั้งเป็น crontab ไว้เลย หรือไม่ก็ลง yum-cron (yum install yum-cron)

เท่านี้ก็เรียบ