8 October 2017

bact

ออกแบบ User Interface และ User Experience กรณีศึกษาฉลากโภชนาการแบบใหม่ของสหรัฐ

องค์การอาหารและยาของสหรัฐ (USFDA) ปรับปรุงการออกแบบของฉลากโภชนาการใหม่ ให้ชัดเจนขึ้น บอกข้อมูลที่จำเป็น ปรับปรุงข้อมูลร้อยละที่ต้องการต่อวันให้ทันสมัยมากขึ้น และปรับปรุงการระบุหน่วยบริโภคให้เป็นไปตามพฤติกรรมจริงของผู้บริโภค

จะเห็นว่ามีการปรับ interface การแสดงผล ทำให้ข้อมูลสำคัญอย่างปริมาณแคลอรีปรากฏเด่นขึ้น ดูได้ง่ายขึ้น มองแว๊บเดียวก็เจอเลยฉลากโภชนาการใหม่ของสหรัฐ

นอกจากนี้ในส่วนของ experience คนทำตัวมาตรฐาน ก็เข้าใจว่า สุดท้ายคนกินก็ไม่ได้กินอาหารกันตามน้ำหนักหรือปริมาตรอาหาร แต่กินตามขนาดของบรรจุภัณฑ์ ดังนั้นการระบุหน่วยบริโภค จึงคำนึงถึงขนาดบรรจุภัณฑ์ด้วย เช่นน้ำอัดลมขวด 330 มล. กับขวดครึ่งลิตร ปกติคนก็กินหมดขวดเหมือนกัน ดังนั้นจึงนับเป็น 1 หน่วยบริโภคเหมือนกัน

ตรงนี้คนทำงานต้องไม่ทำงานแค่ส่วนกราฟิกหรือการออกแบบ interface แต่ต้องไปทำความเข้าใจพฤติกรรมผู้บริโภคจริงๆ ด้วยหน่วยบริโภคใหม่ตามอย.สหรัฐ

ลองเปรียบเทียบกับของประเทศไทยในปัจจุบัน
ฉลากโภชนาการของไทย

ข้อมูลและภาพจาก Banana Post – อย.สหรัฐดีไซน์ป้ายข้อมูลสารอาหารใหม่ ปรับสูตรโภชนาการ แจ้งน้ำตาลที่ใส่เพิ่ม (ภาพ 2 ภาพแรกดัดแปลงมาจากภาพของ USFDA)

(วันนี้นั่งเคลียร์ Desktop เจอรูปนี้เลยเอามาอัปบล็อก เผื่อหาย / Banana Post ตอนนี้เหมือนไม่ค่อยได้อัป สงสัยบก.หายตัว ถถถถถ)

โดย bact ณ 8 October 2017 05:44 GMT

How to write good

Found on the internet.

Subset of Plain Language Humor at PlainLanguage.gov

1. Avoid alliteration always.
2. Prepositions are not words to end sentences with.
3. The passive voice is to be avoided.
4. Avoid cliches like the plague. They’re old hat.
5. It is wrong to ever split an infinitive.
6. Writers should never generalize.
Seven: Be consistent.
8. Don’t use more words than necessary. It’s highly superfluous.
9. Be more or less specific.
10. Exaggeration is a billion times worse than understatement.

More tips at PlainLanguage.gov

โดย bact ณ 8 October 2017 05:15 GMT

6 October 2017

Thep

Fonts-TLWG 0.6.4

Fonts-TLWG 0.6.4 ออกแล้วเมื่อวันก่อน โดยรุ่นนี้เป็นผลงานของคุณ Abhabongse Janthong ที่ได้รายงานบั๊ก 1 รายการ และขอเพิ่มฟีเจอร์อีก 1 รายการ ซึ่งเป็นเรื่องเกี่ยวกับ LaTeX ทั้งสองรายการ

Issue #1 เป็นปัญหาความไม่สมบูรณ์ของการกำหนดตระกูลฟอนต์เมื่อสลับภาษาใน Babel ทำให้คำสั่ง \normalfont ทำงานผิดพลาดเมื่อใช้ร่วมกับตัวเลือก sans ของแพกเกจ ซึ่งคุณ Abhabongse ก็ได้เสนอ Pull Request #2 เพื่อแก้ปัญหานี้

กล่าวคือ รุ่นนี้จะแก้ปัญหากรณีเช่นนี้:

\usepackage[sans]{fonts-tlwg}

...

ข้อความก่อน \normalfont ข้อความหลัง

ทั้ง ข้อความก่อน และ ข้อความหลัง ควรเป็นฟอนต์ sans-serif ทั้งคู่ ซึ่งรุ่นก่อนหน้านี้จะจัด ข้อความหลัง ด้วยฟอนต์ serif ซึ่งไม่ถูกต้อง

ส่วนอีกรายการหนึ่งคือ Pull Request #3 เพื่อเพิ่มตัวเลือก scale สำหรับกำหนดอัตราย่อ-ขยายของตัวอักษรตามต้องการ ซึ่งจะเป็นประโยชน์ในกรณีที่ใช้ฟอนต์ชุดนี้ร่วมกับภาษาอื่นที่ฟอนต์ขนาดไม่สมส่วนกัน กล่าวคือ ในรุ่นนี้ ผู้ใช้จะสามารถใช้ตัวเลือกเช่นนี้เพื่อขยายขนาดตัวอักษรขึ้น 30% :

\usepackage[scale=1.3]{fonts-tlwg}

เนื่องจากในรุ่นนี้ไม่มีความเปลี่ยนแปลงในเนื้อหาส่วนอื่นอีกนอกจากการรองรับ LaTeX ผู้ใช้จะได้พบสิ่งที่เปลี่ยนแปลง ก็จากแพกเกจ fonts-tlwg บน CTAN เท่านั้น ส่วน Debian upload นั้น ก็เป็นไปตามภาคบังคับเพื่ออัปเดตรุ่นและซอร์สโค้ด ผู้ใช้ Debian สามารถติดตามได้จากแพกเกจ texlive-lang-other ว่าจะดึง fonts-tlwg ตัวใหม่จาก CTAN มาเสิร์ฟเมื่อไร

สุดท้ายนี้ ขอขอบคุณคุณ Abhabongse Janthong สำหรับความคืบหน้าที่เกิดขึ้นในรุ่นนี้ครับ

โดย Thep (noreply@blogger.com) ณ 6 October 2017 06:41 GMT

1 October 2017

Kitt

Why Google Apps / G Suite for Education is free ?

ทุกครั้งที่บอกว่า G Suite for Education ฟรี พื้นที่ไม่จำกัด และ มข. ให้ใช้งานได้ไปตลอดชีวิต จะมีคำถามเสมอว่า “แล้ว Google เขาได้อะไร ?” คำตอบทางการ ของ Google น่าสนใจทีเดียว G Suite for Education is free. We plan to keep the core offering of G Suite for Education free. This offering includes user accounts for future incoming students. As you may know, Google was founded by a … Continue reading Why Google Apps / G Suite for Education is free ?

โดย kitty ณ 1 October 2017 08:17 GMT

26 September 2017

Kitt

Google Drive: Transfer Ownership using Team Drive

Google Drive does have a feature to transfer ownership from one user to another within the same domain. This is mainly for the case that a user leave a company, and his/her account is terminated. However, Google does not allow to transfer ownership across the domain. People keep asking for this feature for many years, … Continue reading Google Drive: Transfer Ownership using Team Drive

โดย kitty ณ 26 September 2017 08:39 GMT

Upgrading Graylog from 2.2 to 2.3

Well, my installation is based on the official deb package.  However, you cannot automatically upgrade from 2.2 to 2.3. I think this is because graylog might change things overtime and they don’t want to break things without administrator’s supervision. So you need to download and dpkg -i to install it manually. You should also check upgrading … Continue reading Upgrading Graylog from 2.2 to 2.3

โดย kitty ณ 26 September 2017 08:18 GMT

Still on my mind

H.M. the King – Still on my mind Arranged & performed by /me

โดย kitty ณ 26 September 2017 08:17 GMT

Deja-Dup / Duplicity / GPG

Some Linux users user Deja-Dup / Duplicity to backup their files. The tools work pretty well and very reliable. However, in very rare occasions, Deja-Dup will keep asking you a password even you put the right one. To debug this, you can do DEJA_DUP_DEBUG=1 deja-dup --backup to see what’s going on, and grabbing those error … Continue reading Deja-Dup / Duplicity / GPG

โดย kitty ณ 26 September 2017 08:16 GMT

1,500,000,000 seconds after the Unix Epoch

Unix epoch to date $ date --date @<number of seconds> Date to Unix epoch $ date +%s

โดย kitty ณ 26 September 2017 08:16 GMT

15 September 2017

Ott

ขับรถในประเทศไทยอันตรายที่สุด

https://www.bloomberg.com/news/articles/2017-06-19/add-traffic-to-the-risks-of-being-in-emerging-markets-chart



เรื่องนี้พูดกันมานาน ไม่เห็นจะผลักให้เป็นวาระแห่งชาติ จริงๆ สักที มันสำคัญนะครับ

เสนอไอเดีย

1. ผลักดันให้ใช้มอเตอร์ไซต์ไฟฟ้าเกือบทั้งหมดภายใน 3 ปี แบบที่เมืองจีน เสียงก็เงียบ ขับได้ไม่เร็วมาก (น่าจะไม่เกิน 55 กม. /ชม.) ในเมื่อขับได้ไม่เร็ว อุบัติเหตุก็เกิดยาก ไฟฟ้าลดมลภาวะทางเสียงด้วย รัฐบาลคงต้องช่วยเอกชนที่เกี่ยวข้องกับมอเตอร์ไซต์ในปัจจุบันว่าเราจะไปยังจุดนั้นได้อย่างไร

https://www.bloomberg.com/news/articles/2017-06-19/add-traffic-to-the-risks-of-being-in-emerging-markets-chart

2. บังคับใช้กฎจราจรอย่างจริงจัง ติดกล้องจับปรับ ทั่วประเทศ ขับเร็ว เปลี่ยนเลนเส้นทึบ ปาดคอสะพาน ไม่ใส่หมวกจอดขาวแดง คนนั่งท้ายรถกระบะ ฯลฯ ครั้งละ 400 ชำระง่ายๆ ที่ 7-11 อย่าให้ลึกบาก และปรับเพิ่มขึ้นเรื่อยๆ ทีละนิดอย่าปรับโหดเกิน (เค้าก็วิ่งเต้นกัน) หรือ ลำบากเกิน (เค้าไม่สะดวกไปจ่าย) ใช้เทคโนโลยีเข้าช่วยไม่เปลืองแรงเจ้าหน้าที่สักนิด และมีรายได้จากผู้กระทำผิด อีกต่างหาก

มาตรการง่ายๆ 2 ข้อนี้ 3 ปี หลุดจาก Top 10 แน่นอน

โดย Pattara Kiatisevi (noreply@blogger.com) ณ 15 September 2017 03:52 GMT

19 August 2017

bact

Privacy by design, at the protocol level

Doing human rights right at the internet infrastructure level. Wow.

Read about this for quite sometime, the works by IETF and friends, but mostly from ones that related to HTTP/2 development. Today I’m learning more on these efforts (and beyond) during APC Member Meeting 2017. Thanks to Avri Doria.

Find out more RFC (request for comment) documents at Internet Architecture Board – Privacy and Security Program.

More explanations on human rights and internet engineering standards here:

Also these initiatives:

 

(photo by thierry ehrmann. Creative Commons Attribution License)

โดย bact ณ 19 August 2017 15:01 GMT

นโยบาย Cloud First ของรัฐบาลสหราชอาณาจักร

รีวิว นโยบาย “Cloud First” ของรัฐบาลสหราชอาณาจักร แบบเร็วๆ มีประเด็นน่าสนใจดังนี้

เน้นความคุ้มเงิน

ให้การจัดซื้อจัดจ้างตามมาตรฐานสะดวกขึ้น

เปิดโอกาสผู้ให้บริการหลากหลายทั้งรายเล็กรายใหญ่

อื่นๆ

ประเทศไทย

ประเทศไทยเองก็มีบริการคลาวด์ภาครัฐ ชื่อ G-Cloud ให้บริการโดยสำนักงานรัฐบาลอิเล็กทรอนิกส์ (สรอ.) หรือ EGA – แต่ไม่แน่ใจเรื่องนโยบายในระดับรัฐบาลว่ามีการกำหนดอะไรไหม ว่าหน่วยงานรัฐต้องใช้หรือไม่อย่างไร

(ภาพประกอบจาก GOV.UK Government technology blog)

โดย bact ณ 19 August 2017 07:16 GMT

31 July 2017

bact

[Links] Algorithmic Transparency: Understanding why we are profiled in a certain manner #APrIGF2017 #WS80

Links for Asia Pacific Regional Internet Governance Forum 2017 – WS80 Algorithmic Transparency: Understanding why we are profiled in a certain manner, hosted by SFLC.in — to be digested and integrated to APrIGF 2017 Bangkok Synthesis Document at https://comment.rigf.asia

My slides

Question Everything

โดย bact ณ 31 July 2017 12:00 GMT

30 July 2017

Kitt

How many Nobel laureates do you know ?

คุยกันเรื่องผู้ได้รับรางวัลโนเบลท่านหนึ่ง ซึ่งรู้จักชื่อแต่ไม่เคยรู้ว่าได้เคยได้รับรางวัลโนเบล  เลยไปสืบรายชื่อผู้ไดัรับรางวัลโนเบลทั้งหมดตั้งแต่ปี 1901 ปรากฎว่าชื่อผ่านตาและจำได้เยอะเหมือนกัน แยกตามสาขาแล้ว ฟิสิกส์ 23 คน เคมี 3 คน แพทย์ 0 คน วรรณกรรม 7 คน สันติภาพ 25 (ส่วนใหญ่เป็นชื่อองค์กร) ส่วน Turing Awards ตั้งแต่มอบรางวัลในปี 1966 นับได้ 23 คน

โดย kitty ณ 30 July 2017 16:38 GMT

29 June 2017

Kitt

เจ้าภาพบำเพ็ญกุศลถวายพระบรมศพ พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช

มหาวิทยาลัยขอนแก่นร่วมเป็นเป็นเจ้าภาพบำเพ็ญกุศลถวายฯ และเข้าสักการะพระบรมศพ  วันที่ ๒๗ มิถุนายน พุทธศักราช ๒๕๖๐ ๑๙.๐๐ น. เป็นการเข้าวังที่เศร้า ไม่มีอารมณ์ถ่ายภาพ มีภาพเดียวที่เก็บไว้เมื่อตอนอยู่ที่พัก ก่อนออกเดินทาง YMMV

โดย kitty ณ 29 June 2017 03:25 GMT

21 June 2017

bact

อินเทอร์เน็ตสีขาว

อินเทอร์เน็ตใสสะอาดคงเหมือนกับห้องปลอดเชื้อคนไม่ต้องมีภูมิคุ้มกันอะไรเลยก็อยู่ได้ปลอดภัย

ถามว่าทำไมต้องเป็น “ห้อง”

ก็เพราะเราทำทั้งโลกให้ปลอดเชื้อไม่ได้ (แต่ปลอดมนุษย์นี่ไม่แน่)

ได้อย่างมากก็ทั้งห้องหรือทั้งส่วนหนึ่งของอาคาร

แต่ชีวิตที่อยู่แต่ในห้องปลอดเชื้อ ไปเดินเล่น ตากฝน เก็บหอย ดูหนัง กินชาบู เต้นในคอนเสิร์ตไม่ได้ นี่เป็นชีวิตที่น่าพิสมัยไหม ก็ลองตอบดูเอง

การจะมีชีวิตที่ปลอดภัยนี่มันไม่ใช่เรื่องการพยายามโดยไม่มีวันสำเร็จที่จะทำให้โลกทั้งใบปลอดเชื้อ หรือขังตัวเองอยู่แต่ในห้อง

แต่เป็นเรื่องทำให้ตัวเองมีภูมิคุ้มกัน

ส่วนไอ้พื้นที่ต่างๆ ในโลก ก็เลือกมาว่าเชื้อไหนมันกระทบคนเยอะ ร้ายแรง ตัวท็อปๆ กำจัดมันไม่ได้ อย่างน้อยลดโอกาสในการแพร่ ตัดพาหะ ตัดวงจรมัน

ไม่ต้องไปต้านทานหรือจัดการได้ทุกโรค เอาแค่พอมีชีวิตปกติได้ในพื้นที่ที่ใช้ชีวิตประจำวัน

จะไปไหนไกลๆ ไม่คุ้นเคย ก็ค่อยฉีดวัคซีน

มนุษย์แบบนี้จะเดินไปไหนในโลกก็ได้ ไม่ต้องอยู่แค่ในห้องปลอดเชื้อ ที่มีคนคอยคุม ไม่ต้องใช้แต่เน็ตที่มีคนคอยทำให้ใสสะอาด

โดย bact ณ 21 June 2017 20:04 GMT

13 June 2017

bact

จุดอ่อนของ AI ในงานความมั่นคงปลอดภัยทางสารสนเทศ #infosec17

ในงาน Infosecurity Europe 2017 นอกจากคำว่า GDPR และ IoT ที่เดินไปไหนก็เจอแล้ว ยังมีอีก 2 คำที่มาคู่กันให้เห็นไปทั่ว คือคำว่า artificial intelligence (ปัญญาประดิษฐ์) และ machine learning (การเรียนรู้ของเครื่อง)

หัวข้อหนึ่งที่ได้ไปฟังแล้วน่าสนใจคือ Adversarial Machine Learning: The Pitfalls of Artificial Intelligence-based Security โดยมี Giovanni Vigna ซึ่งเป็นอาจารย์ที่ UC Santa Barbara และหนึ่งในผู้ก่อตั้งบริษัท Lastline มาเป็นวิทยากร

Machine learning and security
Machine learning and security

หลักๆ คือ Giovanni พูดถึงว่า การมีข้อมูลให้เครื่องมันเรียนรู้ถึงรูปแบบมัลแวร์และการโจมตีต่างๆ ก็อาจจะทำให้คอมพิวเตอร์มันเก่งขึ้นได้ในการตรวจจับความผิดปกติ (anomaly detection) โดยอัตโนมัติ ซึ่งอันนี้ก็ใช้เทคนิค classification และ clustering ทำนองเดียวกับแอปพลิเคชันอย่างการรู้จำภาพ โดยเขายกตัวอย่างการหาความผิดปกติในจาวาสคริปต์ ที่ก็อาจจะใช้การวิเคราะห์ข้อมูลจาก abstract syntax tree (AST) เพื่อเปรียบเทียบกับจุดที่เคยมีข้อมูลมาก่อนว่าเป็นอันตราย

Identifying adversaries: Malicious evasive JavaScript
Identifying adversaries: Malicious evasive JavaScript

อย่างไรก็ตาม เช่นเดียวกับระบบปัญญาประดิษฐ์ทั่วไป ที่เครื่องมันก็อาจจะตอบผิดบ้าง (ทั้ง false negative – มีอันตรายจริงๆ แต่หลงหูหลงตาไป ไม่ได้แจ้งเตือน และ false positive – แจ้งเตือนว่าเป็นอันตรายทั้งที่จริงไม่ใช่) แต่นอกจากนั้นแล้ว การใช้ปัญญาประดิษฐ์ และโดยเฉพาะเจาะจงคือการเรียนรู้ของเครื่อง กับงานความมั่นคงปลอดภัยยังมีจุดอ่อนอยู่อย่างน้อยอีก 2 อย่าง หากผู้โจมตีสามารถศึกษาและเข้าใจโมเดลที่ระบบใช้ได้ (ซึ่งการได้มาซึ่งโมเดลนี่ก็อาจจะใช้วิธี reverse engineering เอาก็ได้ เช่นขโมยผ่าน machine learning APIดูเปเปอร์)

ใครอยากอ่านโดยละเอียดเกี่ยวกับเรื่องพวกนี้ เอาชื่อหัวข้อแต่ละอันในสไลด์ข้างล่างนี้ ไปค้นอินเทอร์เน็ตได้เลยครับ

Adversarial machine learning is here
Adversarial machine learning is here

จริงๆ ปัญหาทั้งสองอย่างที่พูดถึงข้างบน ไม่ได้เกิดขึ้นได้เฉพาะกับแอปพลิเคชันด้านความมั่นคงปลอดภัย การใช้ปัญญาประดิษฐ์หรือการเรียนรู้ของเครื่องในงานประมวลผลภาษาธรรมชาติหรือการรู้จำรูปภาพก็เจอปัญหาแบบเดียวกันนี้ได้ เพียงแต่สิ่งต่างกันคือ

การใช้ AI ในงานความมั่นคงปลอดภัย จึงจำเป็นต้องระมัดระวังมากขึ้น คือมันมีคนพร้อมจะเล่นงานเมื่อคุณพลาด หรือถ้าคุณยังไม่พลาด เขาก็จะล่อลวงให้คุณพลาดให้ได้

แต่ในด้านกลับ ความรู้ที่เรียกว่า “adversarial machine learning” นี้ก็อาจจะถูกใช้เพื่อสร้างกับดักหรือกระทั่งตามล่าการโจมตีแบบใหม่ๆ ก็ได้ คือเอาไปหลอกคนที่จะมาโจมตีก็ได้

From trapping to hunting
From trapping to hunting

ตอบจบก่อนช่วงสรุป วิทยากรบอกให้เราตั้งคำถามให้ดี เวลามีใครมาเสนอขายระบบที่ใช้ AI หรือ Deep Learning (ซึ่งตอนนี้เป็นคำฮิตอีกคำ) เพื่อปกป้องความมั่นคงปลอดภัยทางสารสนเทศ (โน๊ต: วิทยากรก็มานำเสนอในฐานะตัวแทนบริษัทขายระบบพวกนี้เหมือนกัน)  คำถามเหล่านั้นก็คือ

ถ้าคนขายตอบสิ่งเหล่านี้ชัดๆ ไม่ได้ เราก็มีข้อมูลไม่พอจะตัดสินใจว่าระบบที่เขาอยากขายนั้นจะใช้ได้ดีกับงานของเราหรือไม่

What to ask about AI/ML/Deep Learning-based technology
What to ask about AI/ML/Deep Learning-based technology

หลังนำเสนอจบ มีโอกาสเข้าไปคุยกับวิทยากรนิดหน่อย ถามเขาไปว่า มันเป็นไปได้ไหมที่จะแชร์โมเดลตรวจจับความผิดปกติทางความมั่นคงปลอดภัยกัน

บริบทคือว่า ปัจจุบันสิ่งหนึ่งที่ชุมชนความมั่นคงปลอดภัยทางสารสนเทศทำกัน เพื่อเพิ่มความปลอดภัยในภาพรวมของทุกคน ก็คือการแบ่งปันข้อมูลการโจมตีหรือจุดอ่อนต่างๆ กัน แต่ทีนี้ ข้อมูลบางชุดก็อาจจะมีข้อมูลส่วนบุคคลหรือความลับทางการค้าติดอยู่ด้วย ทำให้บริษัทไม่สะดวกที่จะแชร์ให้กับ CERT หรือกับหน่วยงานอื่น ทีนี้ ถ้าเกิดว่าแต่ละหน่วยงานต่อไปมีการเก็บข้อมูลมาสร้างโมเดลตรวจจับของตัวเอง มันเป็นไปได้ไหม ที่จะแชร์(บางส่วนของ)โมเดลออกไปให้หน่วยงานภายนอก เพื่อให้เอาไปปรับปรุงโมเดลของเขา ทำนองว่าเป็น machine learning แบบช่วยๆ กันทำ โดยไม่ต้องแชร์ข้อมูลที่ใช้เรียน แชร์เฉพาะโมเดลที่สำเร็จแล้ว (ซึ่งน่าจะไม่เหลือข้อมูลที่อ่อนไหวไม่อยากแชร์)

Giovanni ตอบสั้นๆ ว่า มีคนคิดเรื่องนี้อยู่ แต่ ณ ขณะนี้ เทคโนโลยียังไปไม่ถึงตรงนั้น

ผมถ่ายมาไม่ครบทุกสไลด์ (เกรงใจ) คิดว่าอีกสักพักเขาน่าจะอัปโหลดไปที่ไหนสักที่ครับ ทางงานประชุมมีสรุปไว้ด้วย: #INFOSEC17 Machine Learning is Positive, but not a Security Solution

งาน Infosecurity Europe นี้ไม่ได้รู้จักมาก่อน (ผมไม่ใช่คนในวิชาชีพนี้โดยตรง เพียงแต่ต้องติดตามบ้างจากงานที่ทำงาน) เพิ่งจะรู้จากทวิตเตอร์ตอนที่ไปอยู่ลอนดอนได้สัปดาห์นึงแล้วนี่แหละ คือพวกผมไปกันอีกงานหนึ่งชื่องาน Mobile Media and Communication Practices in Southeast Asia เป็นงานสัมมนาวิชาการที่คณะสังคมวิทยาและมานุษยวิทยา ที่ธรรมศาสตร์ จัดร่วมกับ Goldsmiths Media Ethnography Group มหาวิทยาลัยลอนดอน ไม่ค่อยเกี่ยวกับด้านความมั่นคงปลอดภัยทางสารสนเทศเท่าไหร่ (แต่ก็มีหัวข้อนึงที่อาจารย์จาก Goldsmiths วิเคราะห์นโยบาย Thailand 4.0 และ Smart Thailand อาจจะเฉียดๆ)

อย่างไรก็ตาม ก็รู้สึกคุ้มค่าที่ได้ไป (ถ้ารู้เร็วกว่านี้อีกนิดก็จะดี จะได้ลงทะเบียนเข้าฟรี พอรู้ช้าต้องไปลงทะเบียนหน้างาน ต้องจ่าย 35 ปอนด์สำหรับงาน 3 วัน) ไปแล้วก็รู้สึกว่าอยากเขียนมาเล่า ยังไงอ่านอีกสองโพสต์ก่อนหน้าได้ครับ หลักการ/กลไกการคุ้มครองข้อมูลใหม่ใน GDPR ของสหภาพยุโรป และ ความมั่นคงปลอดภัยของ Internet of Things – ข้อคิดจาก Bruce Schneier

ร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ใกล้จะคลอดเต็มทน ใครมีความคิดเห็นอะไรก็ส่งไปได้นะครับ แฟกซ์ 0-2281-2904 อีเมล legal@alro.go.th

Machine learning: The last line of defense
Machine learning: The last line of defense
Learn what your network does
Learn what your network does
Conclusions
Conclusions

โดย bact ณ 13 June 2017 03:55 GMT

8 June 2017

bact

ความมั่นคงปลอดภัยของ Internet of Things – ข้อคิดจาก Bruce Schneier ในงาน #infosec17

โพสต์ที่แล้วเล่าเรื่องงาน Infosecurity Europe วันที่สองไป เรื่อง General Data Protection Regulation (GDPR) จากมุมมอง ICO ยังเหลืออีกเรื่องที่ไปฟังมา คือเรื่อง ความปลอดภัยของ Internet of Things (IoT)

หัวข้อคือ Artificial Intelligence and Machine Learning: Cybersecurity Risk vs Opportunity? มี Bruce Schneier เป็นคนพูด คนแน่นมาก ตรงที่เป็นถ่ายทอดให้ดูทางจอก็ยังแน่น (ในภาพนี้เฉพาะที่นั่ง มียืนรอบๆ อีก)

Schneier พูดหลายประเด็น แต่อันหลังสุดมาเน้นเรื่องความมั่นคงปลอดภัยของ Internet of Things หรือ “อินเทอร์เน็ตของสรรพสิ่ง”

เขาบอกว่า ผู้ผลิตอุปกรณ์ไอทีสำหรับใช้ตามบ้านอย่างไมโครซอฟท์ กูเกิล แอปเปิล อาจจะอัปเดตแพตช์ต่อเนื่องสัก 2-5 ปี แต่อุปกรณ์อย่างกล้องวงจรปิดหรือเราเตอร์ถูกๆ ไม่มีการอัปเดต ผู้ผลิตอุปกรณ์ IoT ราคาถูกเหล่านี้มีกำไรน้อยเกินกว่าจะตามออกแพตช์ หรืออุปกรณ์บางรุ่นไม่มีวิธีจะอัปเดตด้วยซ้ำ วิธีอัปเดตของพวกนี้คือ ทิ้งของเก่า ซื้อใหม่ ติดตั้งใหม่

เราเปลี่ยนมือถือทุก 2-3 ปี กล้องวงจรปิดทุก 5-10 ปี ตู้เย็นบางบ้าน 20 ปี รถยนต์ที่มีตลาดมือสองอาจมีอายุการใช้งาน 40-50 ปี

คนทำซอฟต์แวร์ควบคุมรถยนต์ทำแล้วใช้ไปได้ 40-50 ปี แต่คนทำซอฟต์แวร์มือถือหรือ IoT ไม่เคยทำอะไรแบบนี้มาก่อน

ที่ซอฟต์แวร์ในบางอุตสาหกรรมมีความปลอดภัยสูง เพราะการกำกับดูแลและระบบนิเวศน์มันทำให้เป็นแบบนั้นได้ ต้องมีใบรับรอง มีการทดสอบ มีการตรวจสภาพ ซึ่ง IoT ยังไม่มีระบบนิเวศน์แบบนั้น

Schneier มองว่า รัฐมีบทบาทตรงนี้ได้ ด้วยการกำหนดนโยบาย เช่นการกำหนดให้ซอฟต์แวร์ในกิจการที่สำคัญมากๆ (critical) เก็บประวัติการทำงานและข้อผิดพลาด แบบที่อุตสาหกรรมการบินและยานยนต์ทำนั้น ทำให้เรามีข้อมูลเพื่อศึกษาและปรับปรุงระบบในอนาคตให้ปลอดภัยขึ้นได้

เขาเห็นว่า ข้อถกเถียงที่ว่า การกำกับดูแลจะจำกัดนวัตกรรมนั้นไม่ได้จริงเสมอไป

สำหรับอุตสาหกรรมนี้ มันไม่ใช่ทางเลือกระหว่าง “กำกับ vs ไม่กำกับ” แต่เป็นระหว่าง “กำกับอย่างฉลาด vs กำกับอย่างโง่” (smart regulation vs stupid regulation)

เขาทิ้งท้ายว่า ในบางประเทศเริ่มมีความเคลื่อนไหวเรื่องนี้แล้ว ว่าจะทำอย่างไรให้ผู้ผลิตอุปกรณ์พวกนี้ “รับผิดชอบ” กับผู้ใช้มากขึ้น — เช่นในสหรัฐอเมริกา ที่ FTC และ FCC สอบสวนว่าทำไมผู้ผลิตโทรศัพท์ออกอัปเดตความปลอดภัยช้า หรือที่หน่วยงานคุ้มครองผู้บริโภคของเนเธอร์แลนด์ฟ้องซัมซุงและเรียกร้องให้ออกอัปเดตความปลอดภัยอย่างสม่ำเสมอตลอด 2 ปีนับจากวันที่ซื้อ

ใครสนใจงานนี้ ติดตามแฮชแท็ก #infosec17 ได้ในทวิตเตอร์ครับ ส่วนเรื่อง AI กับ security มีอีกโพสต์เรื่อง adversarial machine learning

บูต Pen Test Partners โชว์เจาะระบบข้าวของเครื่องใช้ภายในบ้าน ทั้งกล้องวงจรปิด ตุ๊กตา เครื่องดูดฝุ่น กลอนประตู
บูต Pen Test Partners โชว์เจาะระบบข้าวของเครื่องใช้ภายในบ้าน ทั้งกล้องวงจรปิด ตุ๊กตา เครื่องดูดฝุ่น กลอนประตู

โดย bact ณ 8 June 2017 12:57 GMT

7 June 2017

bact

หลักการ/กลไกการคุ้มครองข้อมูลใหม่ใน GDPR ของสหภาพยุโรป #infosec17

วันนี้เป็นวันที่ 2 ที่มางาน Infosecurity Europe ที่ลอนดอน ได้ฟังหลักๆ 2 เวที เป็น Keynote ทั้งคู่ อันแรกตอนเช้า ฟัง Bruce Schneier พูดหัวข้อ Artificial Intelligence & Machine Learning: Cybersecurity Risk vs Opportunity? ส่วนตอนบ่ายฟัง EU GDPR Special Focus – Extended Session โพสต์นี้เล่าของตอนบ่ายก่อน ส่วนของตอนเช้ากับของงานวันแรกยังไม่ได้เขียนถึง เดี๋ยวทยอยลงนะ

เรื่อง General Data Protection Regulation (GDPR) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลตัวใหม่ของสหภาพยุโรปที่ประกาศเมื่อปีที่แล้วและจะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 นี่มาแรงมากๆ เดินไปไหนในงานก็เห็นคำนี้ มีในเกือบทุกทอล์ก เพราะเหลือเวลาอีกไม่ถึง 1 ปีแล้ว ที่ทุกบริษัท ทุกหน่วยงาน จะต้องปฏิบัติตามกฎหมายดังกล่าว ซึ่งมีผลบังคับใช้เหมือนกันหมดทั่วสหภาพยุโรป (หัวข้อตอนบ่ายที่ไปฟังมาอันนี้ฮิตมาก คนต่อแถวยาวเหยียด และเวลาก็ได้ยืดมากกว่าหัวข้ออื่น เป็น extended session)

Ready for GDPR (?)

Peter Brown ซึ่งเป็นเจ้าหน้าที่เทคโนโลยีอาวุโสของ Information Commissioner’s Office (ICO – สำนักงานคณะกรรมการข้อมูลข่าวสารของสหราชอาณาจักร) เป็นคนพูดเปิด เล่าถึงหลักการทั่วไปของ GDPR กับความพร้อมของ ICO ในฐานะองค์กรกำกับและคุ้มครองข้อมูลส่วนบุคคลของสหราชอาณาจักร ว่าได้เตรียมข้อแนะนำและหลักปฏิบัติอะไรต่างๆ ให้กับภาคธุรกิจปรับตัวและเปลี่ยนผ่านอย่างไรบ้าง

Peter บอกว่าหลักการคุ้มครองข้อมูลของ GDPR นั้น ไม่ต่างจากที่กฎหมายคุ้มครองข้อมูล หรือ Data Protection Act (DPA) ที่สหราชอาณาจักรมีอยู่ในปัจจุบัน เพียงแต่เพิ่มหลักการขึ้นมา 2 เรื่อง คือ Security และ Accountability & Governance

อธิบายต่อ (ผมพูดเอง) ก็คือ เดิม DPA นั้นพูดถึงเฉพาะตัวข้อมูลและการประมวลผลข้อมูล แต่ GDPR ยังพูดถึงระบบที่ใช้ประมวลผลข้อมูล (เน้นเชิงเทคนิค – technical measures) และความรับผิดและการบริหารจัดการของผู้ที่เกี่ยวข้อง (เน้นเชิงกระบวนการ – organizational measures)

จริงๆ ข้อคำนึงเหล่านี้ มีอยู่แล้วเงียบๆ ใน DPA แต่ GDPR ระบุให้มันแยกออกมาอย่างชัดเจน

พูดอีกแบบ DPA หรือหลักการคุ้มครองข้อมูลส่วนบุคคลโดยทั่วไปที่ผ่านมา จะเน้นการไม่เก็บ ไม่บันทึก ไม่ส่งต่อ ไม่ประมวลผล ข้อมูลที่ไม่จำเป็น ไม่เกี่ยวข้อง ไม่ได้รับความยินยอม และกำหนดบทลงหากมีการทำเช่นว่า

แต่ GDPR คิดละเอียดกว่านั้น โดยเฉพาะในบริบทที่ข้อมูลจำนวนมากอยู่ในระบบเครือข่ายและสารสนเทศ คือแม้จะเก็บและใช้อย่างถูกต้องทุกอย่าง แต่ถ้าระบบที่ยุ่งเกี่ยวกับข้อมูลนั้นมีการจัดการที่ไม่ได้มาตรฐาน ไม่มีมาตรการป้องกันที่ควรมี ก็มีความผิดได้

สิ่ง “ใหม่” ที่ถูกพูดถึงในหลักการ Accountability & Governance ของ GPDR ก็คือหลัก data protection by design, data protection by default, และ data protection impact assessment (DPIA) — “ใหม่” ในที่นี้ หมายถึงมันไม่เคยถูกบังคับในกฎหมายมาก่อน

(เรื่อง data protection by design นี่ มีหลายบริษัทที่มาออกงานพูดถึง ตั้งแต่การออกแบบ user experience ที่สนับสนุน security, การทำระบบให้ลด cognitive load เพื่อให้คนทำงานอยู่ในภาวะมีสติ, การออกแบบให้ AI มาช่วยคนตัดสินใจได้ดีขึ้น)

ทั้งหลักการ Security และ Accountability ที่มีใน GDPR เรียกว่าเป็นความพยายามให้เกิดสภาพแวดล้อมที่ลดความเสี่ยงในการรั่วไหลของข้อมูล ไม่ได้มาเน้นเฉพาะการลงโทษหลังข้อมูลรั่วแล้ว นอกจากนี้ ในส่วนของ Security ก็ยังมีการกำหนดมาตรฐานการแจ้งเตือนในกรณีที่พบข้อมูลรั่วไหล (ทาง Article 29 Working Party จะออกแนวปฏิบัติมาภายในปีนี้)

พูดอีกแบบคือจะหวังว่า “เราจะโชคดี” “มันไม่เกิดกับเราหรอก” ไม่ได้ — ต่อให้ข้อมูลยังไม่รั่ว แต่ถ้าพบว่าไม่มีมาตรการที่เพียงพอก็มีความผิด

หน้าที่ของผู้ประมวลผล-ผู้ควบคุมข้อมูลคือ จะต้องสามารถแสดงหลักฐาน (evidence) ให้ได้ว่า ตัวเองได้ทำสิ่งที่ควรทำทั้งหมดแล้ว

ลองคิดถึงกฎหมายเกี่ยวกับความปลอดภัยของอาคาร ที่ต่อให้ไฟยังไม่ไหม้ แต่ถ้าพบว่าไม่มีทางหนีไฟ ไม่มีอุปกรณ์จับควัน-แจ้งเตือน-ดับเพลิง ที่ได้มาตรฐานอย่างเพียงพอ ก็มีความผิดอยู่ดี

ใน GDPR หากมีกรณีข้อมูลรั่วไหล หากผู้ประมวลผล/ผู้ควบคุมข้อมูลสามารถแสดงได้ว่า ได้ทำตามมาตรฐานที่กำหนด ยังมีโอกาสได้รับลดหย่อนโทษลงด้วย

สำหรับผู้ประกอบการในประเทศไทย ถ้าทำมาค้าขายกับคู่ค้าในสหภาพยุโรป ต้องประมวลผลข้อมูลของพลเมืองของสหภาพยุโรป ก็ต้องศึกษากฎหมาย GDPR นี้ไว้ด้วย เพราะกฎหมายครอบคลุมถึงข้อมูลของพลเมืองของเขา ไม่ว่าข้อมูลนั้นจะถูกส่งไปประมวลผลหรือจัดเก็บที่ใดก็ตามครับ

โดย bact ณ 7 June 2017 18:03 GMT

19 May 2017

bact

ยากและไม่ค่อยปลอดภัย Facebook Wi-Fi #FAIL @ ห้องสมุด TCDC

วันนี้มีสัมภาษณ์ เลยลองนัดที่ TCDC ใหม่ ตรงไปรษณีย์กลาง บางรัก ช่วงนี้จนถึงสิ้นเดือนพฤษภาคมเขาเปิดให้ใช้ห้องสมุดฟรี

พบว่าการใช้ไวไฟที่นี่วุ่นวายไปหน่อย คือคงตั้งใจดี ทางหนึ่งก็จะได้ยอดเช็กอินเพิ่ม อีกทางก็คงอยากให้ผู้ใช้ล็อกอินได้ง่ายๆ เลยใช้ Facebook Wi-Fi ในการลงทะเบียน (พูดอีกแบบคือ ฝากภาระในการบันทึกผู้เข้าใช้ระบบให้เฟซบุ๊กทำ – จะไม่ทำเลยก็คงไม่ได้ เพราะพ.ร.บ.คอมพิวเตอร์กำหนดให้บันทึกข้อมูลการจราจร-ที่ระบุตัวผู้ใช้ได้)

รวมๆ คือเราพบว่าการล็อกอินไวไฟที่ TCDC ไม่ค่อยเป็นมิตรเท่าไร แถมอาจส่งเสริมพฤติกรรมเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคล โพสต์นี้จะบอกว่าทำไม ปัญหาน่าจะอยู่ตรงไหน และน่าจะแก้ไขยังไงได้บ้าง (ใครใช้ Facebook Wi-Fi ก็อาจจะเจอปัญหาแบบเดียวกันนี้ได้ ไม่เฉพาะ TCDC – เคยเจอร้านกาแฟบางร้านก็ใช้)

มั่นใจว่าไม่ได้เจอปัญหานี้อยู่คนเดียว เพราะระหว่างที่นั่งทำงานอยู่ที่นั่นตั้งแต่ประมาณ 12:40 จนถึงราว 17:00 ได้ยินโต๊ะรอบๆ ถามกันเป็นระยะถึงเรื่องต่อไวไฟ กดตรงไหน ทำไมต่อไม่ได้

บางส่วนอาจจะเกี่ยวกับ UI (เช่น พอ CSS ไม่โหลด ตำแหน่งของแบบฟอร์มที่จะต้องกรอกก็สับสน) แต่ยังมีส่วน UX ด้วย ที่ประสบการณ์ตั้งแต่ต้นจนจบกว่าจะต่อเน็ตได้มีอุปสรรคพอสมควร ซึ่งถ้ายังยืนยันจะใช้ Facebook Wi-Fi อยู่ คงต้องหาทางไปตั้งค่าให้ถูกต้องและรองรับผู้ใช้ที่มีความต้องการหรือข้อจำกัดแตกต่างกันไป

นี่คือเครือข่ายไวไฟที่พบที่บริเวณห้องสมุดชั้น 5 ของ TCDC (จับภาพหน้าจอมาเมื่อ 19 พ.ค. 2560 ประมาณ 14:30)

TCDC wifi list

Guest@TCDC เป็นเครือข่ายสำหรับผู้ใช้ทั่วไป ส่วน Member@TCDC นั้นสำหรับสมาชิก (บุคคลทั่วไป 1,200 บาท/ปี นักศึกษา 600 บาท/ปี) เนื่องจากเรายังไม่ได้เป็นสมาชิก ก็ลองเลือก Guest@TCDC

ซึ่งก็เหมือนกับการเข้าใช้เครือข่ายไวไฟสาธารณะทั่วไป ที่เราคาดได้ว่าจะมีหน้าจอล็อกอินขึ้นมา ให้ใส่ชื่อหรือรหัสเพื่อเข้าใช้ ของ Guest@TCDC ก็จะเด้งหน้าจอนั้นขึ้นมา เพียงแต่มันจะแสดงคำเตือนนี้มาคั่นก่อน

Cannot verify identity of the log in page

ซึ่งหมายความว่า เว็บเบราว์เซอร์ของเรา ไม่สามารถตรวจสอบได้ว่า หน้าเว็บสำหรับการล็อกอินซึ่งอ้างว่าอยู่ที่หมายเลขไอพี 172.16.170.13 นั้น อยู่ที่หมายเลขไอพีดังกล่าวจริงๆ หรือไม่ เนื่องจากใบรับรอง (certificate) ที่เว็บเบราว์เซอร์ได้รับจากหน้าจอล็อกอิน เป็นใบรับรองที่ไม่ได้รับความน่าเชื่อถือ

ถ้ากด “Show Certificate” เพื่อดูรายละเอียดก็จะพบว่า เป็นใบรับรองที่ออกโดย Root Certificate Authority (Root CA – หน่วยงานออกใบรับรองระดับบนสุด) ที่ชื่อว่า cmx.cisco.com และจะหมดอายุวันที่ 12 ตุลาคม 2560 เวลา 01:59:08 (UTC+7) แต่เว็บเบราว์เซอร์ของเรา ไม่เชื่อถือ Root CA รายนี้ มันก็เลยขึ้นคำเตือน

เครือข่ายไวไฟ Member@TCDC ก็พบปัญหาเดียวกัน

ถ้าอยากจะใช้งานเครือข่ายไวไฟ ก็จำเป็นต้องไปให้ถึงหน้าล็อกอินให้ได้ จะไปให้ถึงหน้าล็อกอิน ก็ต้องยอมกด “Continue” ไป ทั้งๆ เราไม่แน่ใจว่ามันปลอดภัยหรือไม่ หรือจะเกิดอะไรขึ้นหลังจากนี้

พอกด Continue ไปแล้ว จะเจอหน้าจอให้ “เช็กอินบน Facebook เพื่อรับการเข้าถึงอินเทอร์เน็ตฟรี”

แต่หน้าจอเช็กอิน/ล็อกอินนี้ จะสับขาหลอกนิดหน่อย เพราะช่องล็อกอินที่เราเห็นเด่นๆ มันไม่ใช่อันที่จะต้องใช้ เราต้องเลื่อนหน้าลงไปอีก ถึงจะเจอฟอร์มที่ใช่ (ปัญหาอาจจะมาจากการที่ CSS ไม่ยอมโหลดด้วย – แต่ลองทั้งมือถือและเดสก์ท็อปก็เป็นเหมือนกัน)

เลื่อนหน้าจอล็อกอินลงมาหน่อย จะเจอคำว่า “หากต้องการเช็กอิน ให้สมัครใช้งาน Facebook วันนี้ หรือคลิกที่ลิงก์ ‘ข้ามการเช็กอิน’ ข้างล่างนี้” ให้มองหาลิงก์ “เข้าสู่ระบบ” (มันจะอยู่ติดกับลิงก์ “สมัครใช้งาน” เลย วรรคก็ไม่ยอมเว้น) พอคลิกที่ลิงก์ “เข้าสู่ระบบ” มันจะนำเราไปที่หน้าล็อกอินที่ถูกต้อง

(ลิงก์ “ข้ามการเช็กอิน” นั้นไม่สามารถคลิกได้ – ส่วนช่องที่เขียนว่า “ป้อนรหัส Wi-Fi” นั้นก็ใช้ไม่ได้ สอบถามเจ้าหน้าที่ TCDC แล้ว ไม่มีการออกรหัสให้ใช้กับช่องนี้)

ถ้าล็อกอินสำเร็จ จะได้หน้าจอแบบข้างล่างนี้
(ใครใช้การยืนยันตัวตนแบบสองชั้น ก็จะมีให้ใส่โค้ดไประหว่างขั้นตอนนี้ด้วย ตัวโค้ดสามารถดูได้ที่โทรศัพท์มือถือ – ซึ่งคนที่ใช้มือถือจะลำบากหน่อย เพราะทันทีที่เราสลับหน้าจอไปดูโค้ด หน้าจอล็อกอินจะหายไป ทุกอย่างต้องเริ่มใหม่ตั้งแต่การเลือกเครือข่าย.. เราต้องรีบจำโค้ดแล้วล็อกอินให้เสร็จภายใน 30 วินาที ก่อนโค้ดหมดอายุ)

ถ้ามาถึงหน้าจอนี้ หมายถึงใกล้สำเร็จแล้ว แต่เราจะเจอปัญหากับใบรับรองเหมือนกับที่เราเจอไปแล้วทีหนึ่ง ตรงนี้เว็บเบราว์เซอร์จะแจ้งว่ามันไม่สามารถยืนยันได้ว่าหน้าจอนี้ที่อ้างว่ามาจากหมายเลขไอพี 1.1.1.1 นั้นเป็นอย่างที่อ้างจริงๆ ถ้าเราเชื่อใจ อยากไปต่อ ก็ให้กด “Continue” อีกทีหนึ่ง

บนมือถือ (iOS) จะเป็นแบบนี้

Canno Verify Server Identity "1.1.1.1"

ถ้ากด “Continue” ก็จะมีหน้าจอให้เช็กอิน ประกาศให้โลกรู้ว่าเรามาอยู่ที่ TCDC แล้วนะ พอเราเช็กอินเสร็จ ก็จะใช้อินเทอร์เน็ตได้แล้ว

สรุป

พบว่าการเข้าใช้เครือข่ายไวไฟ Guest@TCDC นั้นเป็นประสบการณ์ที่ยากลำบากมาก โดยปัญหาที่พบคือ

ข้อเสนอแนะ

ใครมีโอกาสก็มาลองใช้งานดูครับ TCDC ใหม่ ทางเข้าห้องสมุดอยู่ชั้น 5 หลังจากนี้ถ้าไม่ใช่สมาชิก ก็ใช้บริการได้ โดยจ่ายค่าบริการรายวัน 100 บาท/วัน มีโต๊ะทำงาน มีปลั๊กไฟ มีไวไฟ (ถ้าเข้าได้) ถูกกว่าไปนั่งร้านกาแฟอีก (ถ้าไม่รวมค่ารถ :p) นอกจากนี้ยังมีส่วนนิทรรศการ Maker Space และส่วนอื่นๆ อีก

อ้อ นอกจากที่กรุงเทพ ที่เชียงใหม่ก็มี TCDC นะ และที่ขอนแก่นก็กำลังจะเปิด (ตอนนี้มี mini TCDC อยู่ในมหาวิทยาลัยขอนแก่นอยู่แล้ว)

โดย bact ณ 19 May 2017 09:47 GMT

12 May 2017

bact

OTT (Over the Top) คืออะไร?

“Over the Top” หรือ OTT เป็นศัพท์ในวงการโทรคมนาคมและกระจายภาพและเสียง มีความหมายโดยทั่วไปถึงเนื้อหาหรือบริการที่ถูกส่งผ่านโครงข่ายที่ไม่ได้ถูกออกแบบมาให้ทำสิ่งดังกล่าวตั้งแต่ต้น ด้วยเหตุนี้ OTT จึงถูกเรียกในภาษาทั่วไปว่า “value added” ซึ่งหมายถึงเนื้อหาหรือบริการที่สร้าง “มูลค่าเพิ่ม” จากเนื้อหรือบริการพื้นฐานที่โครงข่ายถูกออกแบบมาแต่แรก

เรื่อง OTT จะเห็นบ่อยขึ้นช่วงนี้ตามสื่อ เนื่องจากกสทช.มีแนวคิดจะเข้ามากำกับบริการมูลค่าเพิ่มเหล่านี้ โดยยกประเด็น เช่น การจัดเก็บภาษี การกำกับเนื้อหา และการแข่งขัน “ที่เป็นธรรม” (ระหว่างผู้ประกอบกิจการที่ต้องมีใบอนุญาตและไม่ต้องมีใบอนุญาต)

ตัวอย่างของ OTT

ตัวอย่างหนึ่งของ OTT คือ “เนื้อหา OTT” (Over-the-top content) ซึ่งในบริบทของกิจการกระจายภาพและเสียง หมายถึงภาพ เสียง หรือสื่ออื่นใด ที่ส่งผ่านโครงข่ายอื่นใดที่มิใช่โครงข่ายกระจายภาพและเสียง เช่น บริการภาพยนตร์ผ่านโครงข่ายอินเทอร์เน็ต

อีกตัวอย่างหนึ่งคือ “Telco-OTT” ซึ่งหมายถึงการให้บริการโทรคมนาคมของผู้ให้บริการรายหนึ่งผ่านโครงข่ายของผู้ให้บริการโทรคมนาคมรายอื่นหรือชนิดอื่น เช่น การให้บริการโทรศัพท์ด้วยเสียงผ่านโครงข่ายไวไฟอินเทอร์เน็ตสาธารณะ

นอกจากนี้การให้บริการอย่างการจ่ายเงินชำระเงินผ่านอินเทอร์เน็ต ซื้อสินค้าบริการผ่านอินเทอร์เน็ต ก็ถูกนับเป็น OTT เช่นกัน

วิธีแบ่งประเภทมีหลายแบบ

เนื่องจาก OTT เป็นการผสานเนื้อหา บริการ และโครงข่ายหลายชนิดเข้าด้วยกัน การแบ่งประเภทของ OTT จึงสามารถแบ่งได้หลายวิธีเพื่อความสะดวกในการพิจารณาประเด็นหนึ่งๆ เช่น

การแบ่ง OTT ตามประเด็นในการกำกับกิจการนั้น เช่นที่ Body of European Regulators for Electronic Communications (BEREC) ซึ่งเป็นองค์การกลางของหน่วยงานกำกับกิจการสื่อสารอิเล็กทรอนิกส์ของสหภาพยุโรป แบ่งบริการ OTT เป็น 3 ประเภทคือ

  1. บริการ OTT ที่ถือเป็น “บริการสื่อสารอิเล็กทรอนิกส์” (electronic communications service – ECS)
  2. บริการ OTT ที่ไม่ถือเป็น ECS แต่มีศักยภาพจะแข่งขันกับ ECS และ
  3. บริการ OTT อื่นๆ

สาเหตุที่ BEREC แบ่งประเภทเช่นนี้ เพราะคำว่า OTT นั้นไม่มีสถานะทางกฎหมายในระดับสหภาพยุโรป และกิจการที่ BEREC กำกับได้ตามกฎหมายนั้นมีเพียงบริการสื่อสารอิเล็กทรอนิกส์ (ECS) เท่านั้น การแบ่งตามสถานะทางกฎหมายที่ BEREC อาจเข้าไปกำกับได้ จึงเป็นการแบ่งขั้นต้นที่สะดวกสำหรับการทำงาน

ดูเพิ่ม

เอกสารเกี่ยวกับ OTT นั้นมีอยู่เยอะและอัปเดตค่อนข้างเร็ว เพราะเป็นประเด็นค่อนข้างใหม่ (OTT นั้นมีมานานแล้ว แต่ประเด็นการกำกับดูแลมีการพูดถึงมากขึ้นในบริบทอินเทอร์เน็ต) หลายประเทศก็มีความสนใจจะกำกับกิจการส่วนนี้ให้เป็นระบบระเบียบมากขึ้น จึงมีเอกสารการศึกษาและข้อคิดเห็นจากหลายฝ่ายหลายมุมมองเผยแพร่ ตัวอย่างใกล้บ้านเราที่สนใจจะกำกับกิจการ OTT เช่น อินโดนีเซีย ที่เริ่มพูดคุยเรื่องดังกล่าวมาตั้งแต่ปีที่แล้ว (2016) ยังไงลองค้นๆ ในเน็ตดูครับ

Over the Top (1987)

 

โดย bact ณ 12 May 2017 11:48 GMT

8 May 2017

bact

จะเป็นกสทช.ของไทยต้องวัยวุฒิเพียบพร้อม ว่าที่ประธานาธิบดีฝรั่งเศสยังเป็นไม่ได้เลย

“อายุ 39 มีปุ่มนิวเคลียร์ในมือ แต่เป็น กสทช. ไม่ได้นะครับ”
— มิตรสหายท่านหนึ่ง

มาตรา 7 พ.ร.บ.กสทช.ฉบับแก้ไขใหม่ (2560)
ตามพ.ร.บ.กสทช.ฉบับใหม่ ว่าที่ประธานาธิบดีฝรั่งเศสที่เพิ่งได้รับเลือกไปเมื่อวันอาทิตย์ที่ผ่านมา เป็นกรรมการกสทช.ไม่ได้นะครับ

อายุไม่ถึงน่ะ (แน่นอนว่าไม่มีสัญชาติไทยด้วย)

พ.ร.บ.กสทช.ฉบับใหม่ ที่สนช.ผ่านไปเงียบๆ เมื่อ 31 มี.ค. 2560 ขยับอายุขั้นต่ำของกรรมการจาก 35 ปี เป็น 40 ปี (ร่างที่เสนอแก้ไขตอนแรก เสนอไปถึง 45 ปีด้วยซ้ำ)

เอ็มมานูเอล มาครง นี่ 39 ปี (เกิด 2520) วัยวุฒิไม่ถึงครับ

เหมือนกับ ออเดรย์ ถัง รัฐมนตรีดิจิทัลของไต้หวัน ที่ตอนเข้ารับตำแหน่งนี่ 35 ปี (เกิด 2524) แต่ก็วัยวุฒิไม่พอสำหรับประเทศไทยอยู่ดี แล้วอย่าไปพูดถึงตามาร์ก เฟซบุ๊ก ขานั้น 32 ปี (เกิด 2527) ประสบการณ์ไม่ถึงแน่ๆ

#สังคมสูงวัย #ประสบการณ์สูงวิสัยทัศน์ไกล #วางยุทธศาสตร์ประเทศกันถึงสัมปรายภพเลย

ดู ตารางเปรียบเทียบอายุของกรรมการชุดต่างๆ ของไทย

โดย bact ณ 8 May 2017 06:39 GMT

30 April 2017

bact

โลกไม่ได้เป็นศูนย์กลาง วงโคจรไม่ได้เป็นวงกลม และ “วิทยาศาสตร์แย่ๆ” แบบ epicycle

วันก่อนโพสต์ในเฟซ เรื่องการพูดว่าโลกกลมเคยเป็นความผิด (ในเซนส์ว่าอะไรที่เราคิดว่าผิดหรือผิดกฎหมายตอนนี้ มันอาจจะได้รับการพิสูจน์ว่าถูกในวันหน้าก็ได้)

มิตรสหายสองสามท่านเลยมาทักว่า เฮ้ย อารยธรรมมนุษย์เรารู้ว่าโลกกลม (จากการสังเกตธรรมชาติ) มาอย่างน้อยตั้งแต่สมัยกรีกแล้ววววว (แม้ความรู้นี้จะไม่ได้แพร่กระจายอย่างสม่ำเสมอและมีช่วงหายๆ ไปบ้างในยุคกลางในพื้นที่หลุมดำของอารยธรรมตะวันตกอย่างสเปน) ไอ้ที่เป็นความผิด แล้วศาสนจักรจะเล่นงานน่ะ เป็นเรื่อง ดวงอาทิตย์เป็นศูนย์กลาง (heliocentric) ต่างหาก (เพราะมันไปขัดกับการตีความข้อความในไบเบิลที่เขียนว่าโลกนั้นไม่เคลื่อนที่)

ว่าง่ายๆ ว่าผมพูดผิดน่ะแหละ ซึ่งก็ผิดจริงๆ -/\-

เลยไปค้นดูหน่อย ก็พบว่า ทฤษฎีที่ว่าดวงอาทิตย์เป็นศูนย์กลางของระบบดวงดาวบนท้องฟ้านี่ จริงๆ ก็ถูกเสนอมาตั้งแต่สมัยกรีกเหมือนกัน แต่ก็หายๆ ไป จนกระทั่งคริสต์ศตวรรษที่ 16 ที่โคเปอร์นิคัสมาเสนอโมเดลคณิตศาสตร์ ว่ามันทำงานยังไง (บนฐานของข้อมูลที่สังเกตได้จากหอดูดาวในเวียนนา คือช่วงนี้วงการดารา-โหราศาสตร์มันเริ่มก้าวหน้าละ มีเครื่องมือให้สังเกตได้มากขึ้น)

ความสำคัญของโมเดลคณิตศาสตร์ที่โคเปอร์นิคัสคิดขึ้นมาก็คือ มันทำให้ ทฤษฎีดวงอาทิตย์เป็นศูนย์กลาง ไม่ได้เป็นเพียง “การพินิจพิเคราะห์ทางปรัชญา” (philosophical speculation) อีกต่อไป แต่กลายสถานะเป็น “ดาราศาสตร์ที่ใช้เรขาคณิตและมีพลังในเชิงพยากรณ์” (predictive geometrical astronomy)

เอาจริงๆ โมเดลของโคเปอร์นิคัสก็ไม่ได้ทำนายการโคจรของดวงดาวได้แม่นยำกว่าโมเดลของระบบที่มีโลกเป็นศูนย์กลางของปโตเลมี ในเชิงพยากรณ์ทั้งสองโมเดลนั้นมีพลังพอๆ กัน เพียงแต่โมเดลของโคเปอร์นิคัสนั้น “เรียบง่ายกว่า” และ “ทั่วไปกว่า”

ในเรื่องความ “เรียบง่ายกว่า” นี้ ต้องอธิบายถึงสิ่งที่เรียกว่า “epicycle” ก่อน

ในโมเดลของทั้งปโตเลมีและโคเปอร์นิคัส วงโคจรของดวงดาวนั้นเป็นวงกลม – ที่ต้องเป็นวงกลมนี่ก็ไม่ใช่อะไร เพราะมันจากคติที่ว่าเทหวัตถุบนท้องฟ้าที่พระเจ้าสร้างนี่มันต้องมีลักษณะ uniform และวงกลมมันก็ uniform สุดแล้ว – คือ “นักวิทยาศาสตร์” สมัยนั้นยังไงก็ยกอยู่ในอิทธิพลความคิดของศาสนา เวลาพูดถึงวัตถุบนท้องฟ้าก็ยังใช้คำว่า “สวรรค์” กันอยู่เลย โมเดลคณิตศาสตร์อะไรต่างๆ นี่มันก็มาการพยายามหาว่าพระผู้สร้างสร้างอะไรที่มัน “สมบูรณ์แบบ” อย่างนี้มาอย่างไร

แต่ทีนี้ พอใช้วงโคจรเป็นวงกลม ตำแหน่งของดวงดาวและความเร็วในการโคจรที่ได้จากโมเดลเรขาคณิต มันไม่ค่อยตรงกับข้อมูลที่สังเกตได้จากโลก

วิธีหนึ่งที่นักดารา-โหราศาสตร์สมัยก่อนพยายามแก้ปัญหานี้ ก็คือการเสนอว่า จริงๆ จุดศูนย์กลางของวงโคจรที่ดาวต่างๆ หมุนรอบโลกน่ะ มันไม่ได้อยู่ที่โลกเป๊ะๆ หรอก แต่อยู่ห่างจากโลกไปนิดหนึ่ง เรียกจุดนี้ว่าจุด eccentric (ภาษาไทยเหมือนจะใช้คำว่า “จุดเยื้องศูนย์”)

แต่จุดเยื้องศูนย์มันก็ดูจะใช้ได้ดีเฉพาะกับการโคจรของดวงอาทิตย์รอบโลกเท่านั้น แต่ยังอธิบายข้อมูลความเร็วการโคจรของดาวเคราะห์อื่นๆ ไม่ได้

ก็เลยมีการเสนอแนวคิดเรื่อง “epicycle” ขึ้นมา เพื่อทำให้การโคจรเป็นวงกลมในโมเดลมันอธิบายได้ว่า ทำไมความเร็วในการโคจรของดวงดาวต่างๆ ที่สังเกตได้จากโลก จึงไม่คงที่ เดี๋ยวเคลื่อนเร็ว เดี๋ยวเคลื่อนช้า

คนเสนอแนวคิด epicycle นี้ คือฮิปปาร์คัส ซึ่งเขาก็เป็นคนประมาณค่าระยะห่างระหว่างจุด eccentric กับจุดศูนย์กลางโลกไว้ด้วย ที่ 1/24 ของรัศมีวงโคจรของดวงอาทิตย์รอบโลก

epicycle เป็นวงโคจรวงกลมเล็ก ที่อยู่บนวงโคจรหลักที่เป็นวงกลมใหญ่ (deferent) ที่ดวงดาวจะหมุนรอบอีกที (นึกถึงไม้บรรทัดที่มีวงๆ ให้เอาดินสอไปจิ้มหมุนๆ น่ะครับ ตอนเด็กๆ ใครเคยเล่นมั่ง)

แต่ epicycle เองเพียงลำพัง ก็อธิบายได้เพียงความเร็วที่ดวงอาทิตย์หมุนรอบโลก แต่อธิบายไม่ได้อยู่ดีถึงความเร็วของดาวเคราะห์ที่หมุนรอบโลกช้าเร็วไม่เท่ากันในแต่ละช่วงของวงโคจร

ปโตเลมีเป็นผู้แก้ปัญหานี้ ด้วยการเสนอสิ่งที่เรียกว่า “equant” ซึ่งเป็นจุดที่อยู่อีกฝั่งหนึ่งของจุด eccentric อยู่ตรงข้ามกับจุดศูนย์กลางโลก และห่างจากจุด eccentric เท่ากับจุดศูนย์กลางโลก

ในโมเดลของปโตเลมี ดาวเคราะห์หนึ่งๆ จะอยู่ห่างจากจุด eccentric เท่าๆ กันเสมอไม่ว่าเวลาใด และจะมีความเร็วมุมเมื่อวัดจากจุด equant เท่าๆ กันเสมอไม่ว่าเวลาใด ในแง่นี้ปโตเลมีจึงถือว่าโมเดลยังมีความ uniform

Eccentrics, Deferents, Epicycles, and Equants
โลก, จุด eccentric, จุด equant, และวงโคจร deferent กับ epicycle ของดาวเคราะห์

ปัญหาของ epicycle ก็คือ ยิ่งเราต้องการปรับให้โมเดลมันเข้าใกล้ข้อมูลที่สังเกตได้มากเพียงใด ก็จำเป็นต้องเพิ่ม epicycle เข้าไปในโมเดลมากขึ้นๆ จนคำนวณได้ยากมาก

การเอาศูนย์กลางของโมเดลไปเป็นดวงอาทิตย์แทนโลก ทำให้โคเปอร์นิคัสสามารถลด epicycle ลงไปได้จำนวนหนึ่ง ทำให้โมเดลของโคเปอร์นิคัสมีความ “เรียบง่ายขึ้น” เมื่อเทียบกับโมเดลของปโตเลมี (ไม่ต้องยุ่งกับ equant แล้ว)

 

ระบบแบบปโตเลมี
ระบบแบบปโตเลมี ที่มีโลกเป็นศูนย์กลาง วงกลมสีฟ้าคือ epicycle
ระบบแบบโคเปอร์นิคัส
ระบบแบบโคเปอร์นิคัส ที่มีดวงอาทิตย์เป็นศูนย์กลาง วงกลมสีฟ้าคือ epicycle

 

อย่างไรก็ตาม การที่โคเปอร์นิคัสตัดจุด equant ออกจากโมเดล ด้วยการแทนที่มันด้วย epicycle อีกชุด ก็ทำให้จำนวน epicycle ในโมเดลทั้งสองแบบ ทำไปทำมามีพอๆ กัน (โคเปอร์นิคัสมองว่าการมีจุด equant นั้นไม่สมเหตุสมผลกับแนวความคิดที่ว่าสวรรค์นั้นมีความสมบูรณ์ตามคติแบบอริสโตเติล)

นักดารา-โหราศาสตร์ในสมัยนั้นที่ใช้โมเดลดวงอาทิตย์เป็นศูนย์กลางตามโคเปอร์นิคัส บางส่วนก็เลยยังใช้จุด equant แบบปโตเลมีอยู่ เพราะมันคำนวณง่ายกว่า

สิ่งนี้ทำให้ในทางคณิตศาสตร์ สำหรับการโคจรของดาวแต่ละดวง เราฟันธงไม่ได้ชัดเจนว่าโมเดลแบบโคเปอร์นิคัสหรือปโตเลมีดีกว่ากัน อย่างไรก็ตาม ในภาพรวม โมเดลของโคเปอร์นิคัสก็ก้าวหน้าหน้ากว่าของปโตเลมี เพราะในโมเดลของปโตเลมี ดาวแต่ละดวงต้องใช้โมเดลเฉพาะของตัวเอง แต่ในโมเดลของโคเปอร์นิคัส เราใช้โมเดลเดียวอธิบายดาวได้ทุกดวง คือมีลักษณะ “ทั่วไปกว่า”

ระบบดวงอาทิตย์เป็นศูนย์กลางมาได้รับการยอมรับและความนิยมมากกว่าระบบโลกเป็นศูนย์กลางจริงๆ ก็หลังจากที่ โยฮันเนส เคปเลอร์ ได้ปลดล็อกเรื่องความเร็วที่ไม่คงที่ในการโคจร ด้วยการเสนอว่า เฮ้ย ดาวมันไม่ได้โคจรเป็นวงกลม มันโคจรเป็นวงรีต่างหาก พอคิดได้ดังนี้ epicycle กับ equant ก็ไม่จำเป็นอีกต่อไปแล้ว ทำให้การคำนวณพยากรณ์ตำแหน่งดวงดาวซับน้อยลงและแม่นยำขึ้นกว่าเดิมมาก

การที่ดาวเคราะห์โคจรเป็นวงรีรอบดวงอาทิตย์ ซึ่งอยู่ที่จุดโฟกัสจุดหนึ่งในสองจุดของวงรี ทำให้โมเดลเคปเลอร์สามารถอธิบายได้ว่า ทำไมดาวเคราะห์จึงมีความเร็วในแต่ละช่วงไม่เท่ากัน โดยข้อที่ 2 ของกฎการเคลื่อนที่ของดาวเคราะห์ของเคปเลอร์ระบุว่า “เส้นตรงที่เชื่อมระหว่างดาวเคราะห์กับดวงอาทิตย์กวาดพื้นที่เท่า ๆ กันในระยะเวลาเท่ากัน” ซึ่งหมายความว่าดาวเคราะห์เมื่ออยู่ใกล้ดวงอาทิตย์จะโคจรเร็วขึ้น (เพื่อให้กวาดพื้นที่ได้มากขึ้นชดเชยกับความยาวของเส้นตรงดังกล่าวที่สั้นลง)

กฎการเคลื่อนที่ของดาวเคราะห์
วงโคจรที่เป็นวงรีของดาวเคราะห์สองดวง

กฎการเคลื่อนที่ของดาวเคราะห์ของเคปเลอร์ (Kepler’s laws of planetary motion) นี้ เป็นพื้นฐานของกฎความโน้มถ่วงสากลของนิวตัน (Newton’s law of universal gravitation) ในเวลาต่อมา

ทุกวันนี้ คำว่า “epicycle” เป็นสแลง หมายถึงการพยายามจะแก้ปัญหาอะไรสักอย่างด้วยการเพิ่มสิ่งที่เป็นปัญหาเข้าไปอีก หรือในบริบททางวิทยาศาสตร์จะหมายถึงการไปบิดไปปรับทฤษฎีให้มันเข้ากับข้อมูลที่มี

นอร์วูด แฮนสัน พิสูจน์ให้เห็นในบทความ The Mathematical Power of Epicyclical Astronomy (1960) [JSTOR] ว่า วงโคจรแบบ epicycle บน deferent นี่สามารถวาดรูปอะไรก็ได้ ขอให้เส้นมันต่อเนื่องและวนซ้ำ (ลองกดดูคลิปข้างล่าง แล้วจะทึ่ง)

The Mathematical Power of Epicyclical Astronomy
ภาพจากบทความ The Mathematical Power of Epicyclical Astronomy ของ Norwood Russell Hanson (1960)

จบโพสต์ด้วยการขอบคุณมิตรสหายที่กล่าวถึงในตอนต้น ถ้าไม่ทักมาว่าโพสต์ผิด ก็จะไม่ได้อ่านสิ่งเหล่านี้ ถือว่าโชคดีที่ทำอะไรผิดพลาดทำอะไรโง่ๆ ขึ้นมาก็ยังมีคนไม่เหนื่อยหน่ายและยังเตือนกัน เลยได้อ่านเพิ่มไปอีก สนุกดี และเป็นข้ออ้างไม่ทำงานที่ควรจะรีบทำให้เสร็จ ถถถถ

—-
ข้อมูลส่วนใหญ่จาก Eccentrics, Deferents, Epicycles, and Equants และวิกิพีเดีย

(โพสต์ครั้งแรกในเฟซบุ๊ก)

โดย bact ณ 30 April 2017 09:25 GMT

23 April 2017

LookHin

สร้างจาร์วิสแบบ ง่ายๆ โง่ๆ ด้วย Raspberry Pi + Snowboy

ฝันไว้ว่าอยากทำระบบที่สามารถคุยตอบโต้กับคอมพิวเตอร์แบบจาร์วิสใน IRON MAN มานานแล้วครับ แต่ก็ได้แค่ฝันเพราะผมเองก็ไม่มีความสามารถที่จะทำได้ขนาดนั้น แต่เราก็ยังพอจะสร้างจาร์วิสแบบโง่ๆ ด้วยงบประมาณไม่มากขึ้นมาจาก Raspberry Pi ได้เช่นกันครับ โดยสิ่งที่เราต้องมีก็คือ Raspberry Pi + ลำโพง + ไมโครโฟน โดยเราจะใช้โปรแกรมที่ชื่อว่า Snowboy Hotword Detection ข้อดีของเจ้าตัวนี้ก็คือว่ามันฟรีสำหรับ hacker อย่างเรา และสามารถสร้างโมเดลของคำที่ต้องการได้ไม่ยาก ซึ่งเจ้า Snowboy เนี้ยก็มี library ให้ใช้ได้อยู่หลายภาษาตามแต่ถนัดเลยครับ แต่ภาษาที่เราจะใช้เขียนวันนี้จะใช้เป็น Node.js

อย่างแรกเลย เตรียมอุปกรณ์ต่างๆ ให้เรียบร้อย Raspberry Pi + ลำโพง + ไมโครโฟน

Raspberry Pi, Snowboy, Jarvis

ก่อนลงมือทำอย่างอื่นให้ทำการอัพเดทระบบก่อนครับ

sudo apt-get update
sudo apt-get upgrade

จากนั้นทำการติดตั้ง Node.js และติดตั้ง developer tools ต่างๆ ให้พร้อมใช้งาน

curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -
sudo apt-get install nodejs
sudo apt-get install sox libmagic-dev libatlas-base-dev
sudo apt-get install build-essential

กำหนด NODE_PATH เพื่อให้เรียกใช้งานโมดูลของ Node.js ที่ติดตั้งแบบ global ได้ เพราะเดียวเราจะติดตั้งโมดูทั้งหมดเป็นแบบ global

export NODE_PATH=/usr/lib/node_modules

เมื่อติดตั้งเสร็จแล้ว ลองเช็คดูก่อนว่าสามารถเรียกใช้คำสั่ง node และ npm ได้ปกติแล้ว ง่ายๆ ก็ลองสั่งให้แสดง version ขึ้นมาดูก่อนเลย

node -v
npm -v

Raspberry Pi, Snowboy, Jarvis

ขั้นตอนถัดไปให้ทำการคอนฟิกและทดสอบลำโพงกับไมโครโฟน แต่ก่อนอื่นเราต้องทราบก่อนว่าทั้งลำโพงและไมโครโฟนมันต่ออยู่ที่ card id และ device id อะไร เพราะเดียวเราต้องใช้ทั้ง card id และ device id ตัวนี้ในการคอนฟิกในขั้นตอนถัดไป

ตรวจสอบหมายเลข card id และ device id ของลำโพง

aplay -l

จากรูปจะเห็นว่ามี card อยู่หลายใบ ให้สั่งเกตุหมายเลข card id และ device id ที่ผมไฮไลท์เอาไว้ด้วยนะครับ ให้เลือกใช้ card id และ device id อันที่ลำโพงเราต่ออยู่ (ข้างหลังมันมีชื่อรุ่นบอก น่าจะพอเดาได้อยู่)

Raspberry Pi, Snowboy, Jarvis

ตรวจสอบหมายเลข card id และ device id ของไมโครโฟน

arecord -l

Raspberry Pi, Snowboy, Jarvis

ทำการสร้างไฟล์ ~/.asoundrc เพื่อกำหนดค่า default ของลำโพงและไมโครโฟนให้ระบบ

nano ~/.asoundrc

โดยให้พิมพ์คำสั่งตามนี้ลงไป จะเห็นว่าในช่องของ playback.pcm ซึ่งก็คือลำโพงของเรา ให้เราใส่ hw:1,0 ซึ่งเป็นหมายเลข card id , device id ในที่นี้ก็คือ card 1, device 0 และสำหรับ capture.pcm ซึ่งเป็นไมโครโฟน ให้เราใส่เป็น hw:1,0 ซึ่งก็คือไมโครโฟนจาก card 1, device 0 (ถ้าหาก card id และ device id ของท่านแตกต่างจากนี้ก็ให้ใส่ให้ตรงกับของตัวเองด้วยนะครับ)

pcm.!default {
  type asym
   playback.pcm {
     type plug
     slave.pcm "hw:1,0"
   }
   capture.pcm {
     type plug
     slave.pcm "hw:1,0"
   }
}

Raspberry Pi, Snowboy, Jarvis

เราสามารถปรับความดังของลำโพงและไมโครโฟนได้โดยใช้คำสั่ง alsamixer (ถ้าท่านใช้ตัวแปลง USB To Sound Adapter เพื่อทำการแปลงสาย USB เป็น 3.5mm เพื่อใช้เสียบลำโพงกับไมโครโฟนแบบผม ก็ให้กด F6 เพื่อเลือก device ก่อนนะครับ)

alsamixer

Raspberry Pi, Snowboy, Jarvis

ทำการทดสอบการบันทึกเสียงจากไมโครโฟน ให้สั่ง rec test.wav และพูดใส่ไมโครโฟนและถ้าต้องการหยุดให้กด CTRL+C

rec test.wav

Raspberry Pi, Snowboy, Jarvis

ลองสั่ง play เสียงที่เราบันทึกไว้เมื่อสักครู่นี้

aplay test.wav

Raspberry Pi, Snowboy, Jarvis

ขั้นตอนถัดไปให้ทำการติดตั้ง snowboy และโมดูลต่างๆ ที่ต้องใช้งาน โดยเราจะติดตั้งทั้งหมดเป็นแบบ global ไปเลยนะครับ

sudo npm install -S -g snowboy
sudo npm install -S -g node-record-lpcm16
sudo npm install -S -g play-sound

ต่อไปเป็นการสร้างโมเดลเสียงของคำที่ต้องการ โดยให้เข้าไปที่ https://snowboy.kitt.ai/dashboard จะเห็นปุ่ม Create Hotword คลิกเลยครับ

Raspberry Pi, Snowboy, Jarvis

ทำการตั้งชื่อและเลือกภาษาให้เรียบร้อย แต่ระบบยังไม่มีภาษาไทยให้เลือกนะ ให้เราเลือกเป็น Other ไปก่อนนะ ผมลองแล้วก็ได้เหมือนกัน

Raspberry Pi, Snowboy, Jarvis

ขั้นตอนถัดไปเป็นการบันทึกเสียง ให้เราบันทึกเสียงของคำที่เราต้องการลงไป 3 ครั้ง

Raspberry Pi, Snowboy, Jarvis

ขั้นตอนสุดท้ายเป็นการทดสอบและดาวน์โหลดโมเดลเสียงของเรา โดยเราจะได้มาเป็นไฟล์ .pmdl ดาวน์โหลดมาเก็บไว้ให้เรียบร้อยครับ

Raspberry Pi, Snowboy, Jarvis

หลังจากติดตั้งโปรแกรมและสร้างไฟล์โมเดลของเสียงเรียบร้อยแล้วให้ทำการดาวน์โหลดโค้ดที่ผมเตรียมไว้ไปทดสอบรันได้เลยครับ Download Showboy Example โดยในโค้ดตัวอย่างจะมีไฟล์ snowboy.js ให้ทำการเปิดโค้ดขึ้นมาดูก่อนเลยครับ จะเห็นว่าในตัวอย่างผมมีโมเดลของคำสั่งเสียงอยู่ 2 ตัวคือ thai-hello.pmdl และ thai-what-is-your-name.pmdl ให้เอาโมเดลเสียงของตัวเองมาแทน 2 ไฟล์นี้นะครับ

snowboy.js

const record = require('node-record-lpcm16');
const Detector = require('snowboy').Detector;
const Models = require('snowboy').Models;
const player = require('play-sound')(opts = {})


const models = new Models();

models.add({
    file: 'thai-hello.pmdl',
    sensitivity: '0.5',
    hotwords: 'Hello'
});

models.add({
    file: 'thai-what-is-your-name.pmdl',
    sensitivity: '0.5',
    hotwords: 'What\'s your name'
});

const detector = new Detector({
    resource: "common.res",
    models: models,
    audioGain: 2.0
});

detector.on('silence', function() {
    //console.log('silence');
});

detector.on('sound', function() {
    //console.log('sound');
});

detector.on('error', function() {
    //console.log('error');
});

detector.on('hotword', function(index, hotword) {
    console.log('Index='+index+', Hotword='+hotword);

    if(index == 1){
      player.play('sound-hello.wav', function(err){
        //console.log('play sound');
      });
    }else if(index == 2){
      player.play('sound-my-name.wav', function(err){
        //console.log('play sound');
      });
    }
});

const mic = record.start({
    threshold: 0,
    verbose: false
});

mic.pipe(detector);

เรียบร้อยแล้วครับ ให้สั่งรัน node snowboy.js และพูดคำสั่งที่เราตั้งไว้ได้เลยครับ

node snowboy.js

Raspberry Pi, Snowboy, Jarvis

หากติดขัดปัญหาใดค้นหาข้อมูลเพิ่มเติมจาก Google และอ่านรายละเอียดได้จากแหล่งอ้างอิงครับ

หมายเหตุ : ในไฟล์ตัวอย่างระบบจะบอกว่าตัวเองชื่ออาร์เรย์ พอดีเพิ่งมาคิดชื่อบทความได้ทีหลังว่าจะใช้จาร์วิส แต่ไม่อยากกลับไปแก้เลยทิ้งไว้อย่างนั้น

อ้างอิง :
https://snowboy.kitt.ai/
http://docs.kitt.ai/snowboy/
https://github.com/kitt-ai/snowboy
https://www.npmjs.com/package/snowboy

โดย LookHin ณ 23 April 2017 02:54 GMT

11 April 2017

Kitt

มหาสงกรานต์ ๒๕๖๐

สงกรานต์ปี 2560 เป็นปี จ.ศ. (2560 – 1181) = 1379 วันเถลิงศก ตรงกับ (1379 * 0.25875) + floor(1379 / 100 + 0.38) – floor(1379/ 4 + 0.5) – floor(1379 / 400 + 0.595) – 5.53375 = 356.81625 + 14 – 345 – 4 – 5.53375 = 16.2825 = วันที่ 16 เมษายน 2560 เวลา 06:46:48 วันสงกรานต์ ตรงกับ 16.02375 – 2.165 = … Continue reading มหาสงกรานต์ ๒๕๖๐

โดย kitty ณ 11 April 2017 05:55 GMT

bact

Visualizing power relations of actors (in Data Protection Bill)

วาดกราฟความสัมพันธ์ระหว่างผู้กระทำ (actor) ในกฎหมาย

This whole week I will participate in Internet Policy and Advocacy: Research Methods Workshop for South and Southeast Asia Actors at National Law University Delhi. (Nice way to spend my Songkran :p)

Shown at the bottom of this post is a presentation that I gave yesterday during the Case Study 1: The Power of Mapping Stakeholders, Decision Makers, and Implementers in Thailand’s Cyber Policy session, where we discussed examples of visualizing bills in graph (noun –verb-> noun), how this method can quickly reveal unbalanced power relations of actors(-to-be), and show why data protection mechanism in the current bill is probably structurally designed to fail.

Of course, the examples only rely on one type of source (written laws). Ideally, incorporating also data from other types of source (actual enforcement, unspoken rules, policy ethnographies, etc.) is encouraged, for a more complete picture.

Examples included Data Protection Committee relationships with National Cybersecurity Committee, Data blocking/removal mechanism from Article 20 of 2017 Computer-related Crime Act, media control after the 2014 Coup (NCPO Announcements and Orders), and the Ministry of ICT under NCPO structure.

Actor --Action-> Actor

Draw.io is a nice online drawing tool that you may like to try. No installation is required. Graph can also be drawn in a descriptive way using tools like GraphvizGephi and NodeXL.

โดย bact ณ 11 April 2017 04:28 GMT

4 April 2017

bact

คุยกับกระทรวงดิจิทัลเรื่องร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

เมื่อวานไปสำนักงานปลัดกระทรวงดิจิทัล ให้ข้อมูลเรื่องร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีหลายประเด็นที่เขาคุยกันในที่ประชุม ก็ไล่ไปตามหัวข้อที่ทางกระทรวงเขากำหนดมา ในช่วงท้ายก่อนจบเขามีเปิดให้พูดถึงประเด็นอื่นที่เป็นห่วงด้วย

เรื่องที่คุยกัน เช่น

และมีอีกบางประเด็นที่ไม่ได้คุยระหว่างประชุม แต่กลับมาค้นเพิ่ม เช่นนิยาม “profiling” ของ GDPR และการพรางข้อมูล (data masking/data obfuscation)

เอกสารนี้รวมความคิดเห็นบางส่วนของผมที่ได้อภิปรายไปเมื่อวาน (4 เม.ย. 2560) และเขียนเพิ่มเติมเพื่อส่งให้กับทางกระทรวงเป็นเอกสารอีกครั้งในวันนี้ (5 เม.ย. 2560) การแบ่งหัวข้ออิงตามคำถามที่กระทรวงถามมา และเพิ่มบางประเด็นที่ผมเห็นว่าแม้ไม่ได้ถามก็ควรอธิบายประกอบไปด้วยเพราะสำคัญ เช่น การออกแบบโครงสร้างคณะกรรมการคุ้มครองข้อมูล ซึ่งผมมองว่าตามร่างปัจจุบันคณะกรรมการจะไม่เป็นอิสระและจะทำงานไม่ได้ดี

ข้อมูลประกอบการนำเสนอความเห็นและข้อเสนอแนะ แนวทางแก้ไขหรือปรับปรุง ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. PDF | OpenDocument Text

ใครมีความคิดเห็นอะไรกับตัวร่าง (ขณะนี้ใช้ร่างฉบับที่สำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณาแล้ว เรื่องเสร็จที่ 1135/2558ในการพิจารณา) ก็ส่งความคิดเห็นไปได้ที่ คณะทำงานร่างแก้ไขกฎหมาย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม — ทางคณะทำงานแจ้งว่าทางเขามีกำหนดส่งเรื่องออกไปภายในเดือนเมษายนนี้ ก็เหลือเวลาอีกไม่มากแล้วครับ

โดย bact ณ 4 April 2017 23:22 GMT

30 March 2017

LookHin

การสตรีมไฟล์วิดีโอไปยัง Facebook Live และ Youtube Live ด้วย FFmpeg

วันนี้มาทดลองทำการสตรีมไฟล์วิดีโอเพื่อถ่ายถอดสดไปยัง Facebook Live และ Youtube Live กันครับ โดยเราจะใช้ FFmpeg ในการสตรีม ไม่สอนการติดตั้งนะครับน่าจะพอทำเป็น โดยบน Facebook เราจะสตรีมทั้งจากหน้า profile และหน้า page ก่อนนี้เฟสบุคจะมี Publishing Tools ให้เฉพาะกับหน้า page เท่านั้น ถ้าจะสตรีมผ่านหน้า profile เราต้องเขียนโปรแกรมขึ้นมาเพื่อหาค่า Stream Key ซึ่งก็ไม่ได้ยากอะไร แต่ตอนนี้ไม่ต้องเขียนหละเฟสบุคเขาทำให้หมดแล้ว คลิกๆ ไม่กี่ทีก็ได้ Stream Key มาใช้แล้วครับ ส่วนของ Youtube ก็เช่นกัน คลิกๆ ไม่กี่ทีก็ได้ Stream key มาใช้สำหรับสตรีมเช่นกัน

1. การสตรีมวิดีโอไปยัง Facebook Live (Profile Account)
อันนี้เป็นการใช้แอคเค้าเฟสบุคธรรมดาของเรานี้หละครับ ซึ่งปกติเราก็กดถ่ายถอดสดจากมือถือหรือจากคอมพิวเตอร์ได้อยู่แล้ว แต่เดียวเราจะลองถ่ายถอดสดจากไฟล์หนังกันดูครับ เริ่มแรกให้เข้าไปที่ https://www.facebook.com/live/create/ และทำการคลิก Create Live Stream

FFMPEG FACEBOOK YOUTUBE LIVE

เลือก Share on your own Timeline และคลิก Next

FFMPEG FACEBOOK YOUTUBE LIVE

จากนั้นเราจะได้หน้าที่แสดง Server URL และ Stream Key ให้ copy ค่านี้เอาไว้ เดียวเราต้องใช้ในการสตรีม

FFMPEG FACEBOOK YOUTUBE LIVE

เมื่อได้ Stream Key มาแล้ว เราก็มาสั่งสตรีมจาก ffmpeg ได้เลยครับ โดยให้สั่ง

ffmpeg -re -i test.mp4 -acodec libfdk_aac -ac 1 -vcodec libx264 -f flv "rtmp://rtmp-api.facebook.com:80/rtmp/XXXXXXXXXXXXX?ds=1&s_l=1&a=ZZZZZZZZZZZZZZ"

FFMPEG FACEBOOK YOUTUBE LIVE

เรียบร้อยครับ กด Go Live ได้เลย

FFMPEG FACEBOOK YOUTUBE LIVE

2. การสตรีมวิดีโอไปยัง Facebook Live (Page Account)
อันนี้เป็นการใช้แฟนเพจแอคเค้าในการสตรีมนะครับ เพสบุคเขาเตรียมเครื่องมือเอาไว้ให้พร้อมแล้วเช่นกัน โดยเริ่มจากการเข้าไปในหน้าเพจของเราแล้วคลิกที่ Publishing Tools และเลือก Video Library ทางเมนูซ้ายมือ จากนั้นคลิกที่ปุ่ม + Live

FFMPEG FACEBOOK YOUTUBE LIVE

ได้ Stream Key มาแล้ว กด Next

FFMPEG FACEBOOK YOUTUBE LIVE

สั่งสตรีมด้วยคำสั่งต่อไปนี้ อย่าลืมแก้ Stream Key เป็นของตัวเองให้เรียบร้อยนะครับ

ffmpeg -re -i test.mp4 -acodec libfdk_aac -ac 1 -vcodec libx264 -f flv "rtmp://rtmp-api.facebook.com:80/rtmp/XXXXXXXXXX?ds=1&s_l=1&a=ZZZZZZZZZZ"

FFMPEG FACEBOOK YOUTUBE LIVE

กด Go Live เป็นอันเรียบร้อย

FFMPEG FACEBOOK YOUTUBE LIVE

3. การสตรีมวิดีโอไปยัง Youtube Live
อันสุดท้ายเป็นการสตรีมไปยัง Youtube Live ให้เข้าไปที่ https://www.youtube.com/live_dashboard ให้เลื่อนลงมาล้างสุดจะเห็นหัวข้อ ENCODER SETUP ให้ทำการกด Reveal ระบบจะแสดง Stream name/key โดยในส่วนของ Share คือ Link ที่ใช้สำหรับดูไลฟ์จริง ส่งตัวนี้ให้เพื่อนได้เลยครับ ส่วนพารามิเตอร์ตัวอื่นๆ อย่างเช่นการใส่ภาพ thumbnail ก็ลองไปซนดูกันต่อเองครับ

FFMPEG FACEBOOK YOUTUBE LIVE

จากนั้นนำ Stream name/key ที่ได้มาสั่งให้ FFmpeg สตรีมไปยัง Youtube Live โดยใช้คำสั่งต่อไปนี้

ffmpeg -re -i test.mp4 -acodec libfdk_aac -ac 1 -vcodec libx264 -f flv "rtmp://a.rtmp.youtube.com/live2/XXXX-XXXXX-XXXXX-XXXXX"

FFMPEG FACEBOOK YOUTUBE LIVE

เรียบร้อยไลฟ์ได้แล้วครับ สำหรับข้อมูลเพิ่มเติมดูได้จากอ้างอิงด้านล่างนะครับ

FFMPEG FACEBOOK YOUTUBE LIVE

เพิ่มเติม
หากต้องการสตรีมจากกล้อง webcam ที่ต่ออยู่กับ Raspberry Pi สามารถใช้คำสั่งได้ดังนี้

ffmpeg -f video4linux2 -s 426x240 -r 30 -b 2500k -i /dev/video0 -acodec libfdk_aac -ac 1 -vcodec libx264 -f flv "rtmp://rtmp-api.facebook.com:80/rtmp/XXXXXXXXXXXXX?ds=1&s_l=1&a=ZZZZZZZZZZZZZZ"

หรือสามามารถใช้คำสั่ง avconv ดังต่อไปนี้

avconv -f video4linux2 -s 426x240 -r 30 -b 2500k -i /dev/video0 -f flv "rtmp://rtmp-api.facebook.com:80/rtmp/XXXXXXXXXXXXX?ds=1&s_l=1&a=ZZZZZZZZZZZZZZ"

หรือหากต้องการสตรีมจาก RTSP อื่นๆ ไปยัง Facebook Live หรือ Youtube Live สามารถใช้คำสั่งได้ดังนี้

ตัวอย่างนี้จะสตรีมจาก RTSP อื่นไปยัง Facebook Live

ffmpeg -re -i "rtsp://192.168.1.108/rtsp/live" -acodec libfdk_aac -ac 1 -vcodec libx264 -f flv "rtmp://rtmp-api.facebook.com:80/rtmp/XXXXXXXXXXXXX?ds=1&s_l=1&a=ZZZZZZZZZZZZZZ"

อันนี้ใช้สำหรับสตรีมจากกล้อง CCTV ที่ติดในบ้านไปยัง Facebook สังเกตว่าต้องเราต้องเพิ่ม -i input-sound.mp3 เข้าไปด้วยเพื่อเพิ่มเสียงเข้าไป เพราะถ้าไม่มีเสียงส่งไปด้วย Facebook จะไม่ยอมไลฟ์ให้

ffmpeg -re -i "rtsp://user:password@192.168.1.108:554/cam/realmonitor?channel=1&subtype=1" -i input-sound.mp3 -acodec libfdk_aac -ac 1 -vcodec libx264 -f flv "rtmp://rtmp-api.facebook.com:80/rtmp/XXXXXXXXXXXXX?ds=1&s_l=1&a=ZZZZZZZZZZZZZZ"

อ้างอิง:
https://www.facebook.com/live/create/?step=landing
https://www.youtube.com/live_dashboard
https://ffmpeg.org/ffmpeg.html
https://www.facebook.com/facebookmedia/get-started/live

โดย LookHin ณ 30 March 2017 00:46 GMT

23 March 2017

bact

กฎหมายคุ้มครองข้อมูลไทย จะเดินตามโมเดลไหนดี: สหภาพยุโรป หรือ เอเปค?

เวลาคุยกันว่า ประเทศไทยควรจะเลือกเดินตามหลักการคุ้มครองข้อมูลส่วนบุคคลของ EU (สหภาพยุโรป) หรือ APEC (ความร่วมมือทางเศรษฐกิจเอเชีย-แปซิฟิก) ก็มักจะมีคำอธิบายว่า ของ EU นั้นเน้นเรื่องสิทธิมนุษยชน แต่ของ APEC มองเรื่องเศรษฐกิจนะ (แล้วโน้มน้าวโดยนัยว่า ไทยน่าจะมองเรื่องเศรษฐกิจก่อน ตอนนี้เศรษฐกิจแย่)

ผมก็เคยอธิบายแบบเร็วๆ อย่างนั้นเหมือนกันนะ คือในแง่ที่มามันก็น่าจะทำนองนั้น

แต่ไม่ได้หมายความว่ากรอบกฎหมายของ EU มันไม่ได้คำนึงถึงเรื่องเศรษฐกิจเลย มันก็คิดในทุกมิติ เศรษฐกิจก็เป็นหนึ่งในนั้น นวัตกรรม ความก้าวหน้าทางวิทยาศาสตร์ก็ใช่ (เอาจริงๆ ก็พอพูดได้ว่า EU นี่เริ่มต้นด้วยเหตุผลทางเศรษฐกิจ ย้อนไปสมัยประชาคมถ่านหินและเหล็กกล้าแห่งยุโรป)

เราไม่จำเป็นต้องเลือกอย่างใดอย่างหนึ่ง สิทธิมนุษยชนกับเศรษฐกิจทั้งสองอย่างนี้ไปด้วยกันได้ โดยเฉพาะเศรษฐกิจดิจิทัลที่มันต้องตั้งอยู่บนฐาน “ความไว้เนื้อเชื่อใจกัน”

ถ้าเอาเศรษฐกิจอย่างเดียวไม่สนสิทธิมนุษยชนเลย ลองดูอุตสาหกรรมอาหารทะเลสิ ตอนนี้เป็นยังไง พอจะโดนแบนจริงๆ ก็ต้องรีบมาทำให้มันได้มาตรฐานอยู่ดี ตลาดที่เสียไปแล้วบางส่วนก็เสียไปเลย

การมีมาตรฐานด้านสิทธิที่ดี ก็เพื่อให้คู่ค้าของเราไว้ใจเรา เชื่อใจเรา ว่าเราให้ความสำคัญกับคุณค่าที่เขาให้ความสำคัญ มันแยกกันไม่ขาด

….

อีกประเด็นคือ ของ EU ที่เราคุยกันเนี่ย อันนึงคือ General Data Protection Regulation (Regulation (EU) 2016/679) กับอีกอันคือ Directive (EU) 2016/680 ซึ่งทั้งคู่เพิ่งออกมาเมื่อปีที่แล้ว (2016 และจะมีผลบังคับใช้ในปี 2018)

ในขณะที่ APEC Privacy Framework ออกเมื่อปี 2005 (เริ่มร่างปี 2003 adopted ปี 2004 แต่ finalized ปี 2005)

ตอนปี 2005 นี่โลกเทคโนโลยีสารสนเทศเป็นอย่างไรบ้าง?

คือหยิบมือถือของเราขึ้นมาดูนี่ แทบไม่มีอะไรที่มีมาก่อนปี 2005 เลย หรือถ้ามีก็เปลี่ยนสภาพไปจนจำไม่ได้แล้ว พวกคอนเซปต์อย่าง cloud อะไรนี่ สมัยนั้นยังไม่มีการใช้อย่างแพร่หลายในทางการค้าเลย (เมื่อก่อนเรียกในชื่ออื่น เช่น utility computing)

ซึ่งพอเป็นแบบนี้ มันก็ลำบากอยู่เหมือนกัน ที่จะคาดหวังให้กรอบกฎหมายจากปี 2005 อย่าง APEC Privacy Framework มันจะมาเห็นประเด็นอะไรในปัจจุบันแบบละเอียดๆ คือสมัยนั้นมันยังไม่มี (เอาจริงๆ มันก็พอมี เช่น APEC Cross-border Privacy Enforcement Arrangement จากปี 2010 แต่เราไม่ยอมอ้างกัน ไปอ้างแต่ของเก่า)

ในขณะที่ตอนร่าง General Data Protection Regulation ของ EU มันก็มีกรณีศึกษาอะไรให้สรุปเป็นบทเรียนเยอะแล้ว โดยเฉพาะจากอุตสาหกรรมอินเทอร์เน็ตและการประมวลผลข้อมูลที่มันเปลี่ยนไปอย่างมากในทศวรรษที่ผ่านมา เขาเลยปรับปรุงออกมาแบบนี้

ถ้าไทยจะมีกฎหมายใหม่ ก็ควรคิดถึงอนาคตไหม ไม่ใช่เอาวิธีคิดจากเมื่อ 12 ปีที่แล้วมาใช้ ประกาศปุ๊บ ล้าสมัยทันที เสียเวลาไหม

 

ภาพประกอบ: Nokia 9300i จาก Nokia Museum

โดย bact ณ 23 March 2017 10:21 GMT

ออกแบบหน่วยงานคุ้มครองข้อมูลที่มีประสิทธิภาพ: บทเรียนจากสหภาพยุโรป

สรุปบางส่วนจากรายงานศึกษาเปรียบเทียบ Data Protection in the European Union: the role of National Data Protection Authorities (Strengthening the fundamental rights architecture in the EU II) ของ European Union Agency for Fundamental Rights [พ.ค. 2010]

วิธีปฏิบัติที่ดีที่สุด (best practices) สำหรับหน่วยงานคุ้มครองข้อมูล (Data Protection Authority) ว่าด้วยโครงสร้างขององค์กร, อำนาจ, ทรัพยากร, และความร่วมมือกับองค์กรอื่น

ในด้านหนึ่ง รัฐสมาชิกสหภาพยุโรปหลายแห่งได้มอบอำนาจเจาะจงบางประการและมอบอิสระอย่างสูงให้กับหน่วยงานคุ้มครองข้อมูล ในอีกด้านหนึ่ง หน่วยงานคุ้มครองข้อมูลก็ได้สร้างความร่วมมือกับผู้มีส่วนได้เสีย 3 ประเภท อันได้แก่ สถาบันของรัฐ หน่วยงานที่ไม่ใช่รัฐที่ทำงานแข็งขันในด้านนี้ และหน่วยงานคุ้มครองข้อมูลของรัฐสมาชิกอื่นๆ

โครงสร้างและความเป็นอิสระของหน่วยงานคุ้มครองข้อมูล

อำนาจในการกำหนดระเบียบปฏิบัติของหน่วยงานคุ้มครองข้อมูล

ทรัพยากร

ความร่วมมือระหว่างหน่วยงาน

 

เรื่องที่เกี่ยวข้อง: ออกแบบอำนาจ: อ่านโครงสร้างคณะกรรมการในกฎหมายไทย

โดย bact ณ 23 March 2017 10:00 GMT