ทุกวันนี้อินเตอร์เน็ตเปรียบเหมือนปัจจัยที่ 7 รองจากไฟฟ้าและคอมพิวเตอร์ เรียกได้ว่าไม่มีอินเตอร์เน็ตก้อทำอะไรไม่ถูกเลยทีเดียว หากเรามามองย้อนกลับไปเมื่อ 10 ปีที่ผ่านมาอินเตอร์เน็ตในช่วงแรกๆ แทบจะไม่มีอะไรนอกจากบริการ WWW หรือเว็บไซต์เท่านั้นเอง ผ่านมาไม่กี่ปีเราก้อได้เล่น MSN, Camfrog, Hi5, ดูหนัง ฟังเพลง บนเว็บ กันแล้ว นั่นแสดงให้เห็นว่าเทคโนโลยีมันไปเร็วมากขนาดไหน ด้วยเทคโนโลยีที่ก้าวกระโดดเช่นนี้มีทั้งข้อดีและข้อเสีย เหมือนเป็นดาบสองคม เราสามารถใช้อินเตอร์เน็ตหาประโยชน์ หาความรู้ หาเงิน ให้เราได้ และยังใช้อินเตอร์เน็ตทำลายผู้อื่นได้เช่นกัน ซึ่งส่งผลกระทบได้เร็วและฉับไวกว่าการกระทำความผิดในรูปแบบอื่นๆ มาลองดูตัวอย่างเหตุการณ์เหล่านี้กัน

– ส่งไวรัสเข้าไปทำลายระบบคอมพิวเตอร์ หรือรบกวนการทำงานของระบบคอมพิวเตอร์ของคนอื่น
– เจาะระบบคอมพิวเตอร์ ก่อกวนการทำงาน หรือโจรกรรมข้อมูลของบุคคล หน่วยงาน นำออกไปสร้างความเสียหาย
– การใช้คอมพิวเตอร์ตัดต่อภาพดารา แล้วเอาไปโพสตามเว็บบอร์ดต่างๆ จนทำให้เสียชื่อเสียง
– การกล่าวหา หมิ่นประมาทคนที่เกลียด หรือต้องการจะทำลายชื่อเสียงบนเว็บไซต์
– การหลอกลวงเพื่อขายบริการ เล่นการพนัน แชร์ลูกโซ่ผ่านทางอินเตอร์เน็ต
– การถูกล่อลวงจากเพื่อนแปลกหน้าจากโปรแกรม MSN, Camfrog นำไปสู่คดีข่มขืน การลักทรัพย์ เป็นต้น

จากตัวอย่างข้างต้น อาจเกิดจากความไม่รู้ เกิดจากความคึกคะนอง นึกว่าสนุกสนานโดยไม่รู้ตัวว่าเข้าข่ายเป็น "อาชญากรทางคอมพิวเตอร์" ไปซะแล้ว ซึ่งการกระทำผิดข้างต้น หากต้องการหาตัวผู้กระทำผิดก้อยากพอแล้ว เพราะเป็นการใช้เทคโนโลยีที่ซับซ้อน ยกตัวอย่างง่ายๆ เช่น Hacker ไปเจาะระบบเพื่อขโมยข้อมูล เป็นต้น แต่เมื่อจับตัวผู้กระทำผิดได้ก้อไม่สามารถใช้บทลงโทษที่เหมาะสมได้ เนื่องจากไม่มีกฏหมายรองรับและครบคลุมการกระทำผิดเหล่านี้ บทลงโทษทำได้เพียงใช้กฏหมายที่เข้าข่ายมาใช้ลงโทษได้เท่านั้น เช่น กฏหมายลักทรัพย์ เป็นต้น จึงเป็นเหตุผลทำให้เกิด พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ซึ่งประกาศใช้งานไปเมื่อปีที่แล้ว เพื่อค้มครองสิทธิ และความปลอดภัยให้แก่ผู้ใช้คอมพิวเตอร์ทั้งทางตรงและทางอ้อม เอาล่ะคิดว่าน่าจะพอเข้าใจแล้วว่าทำไมต้องมีกฏหมายคอมพิวเตอร์ มาดูกันอีกว่าอะไรล่ะที่เรียกว่า "กระทำผิด"

ผมยังจำได้ตอนที่กฏหมายออกใหม่ๆ เรียกว่ามีกระแสต่อต้านและกระแสกลัวอินเตอร์เน็ตประมาณว่าไม่กล้าเข้าเว็บไม่กล้าเปิดเมล์หรือแม้กระทั่งไม่ใช้มันแล้วอินเตอร์เน็ต! อันนี้เรียกว่ากลัวจนขึ้นสมอง อย่าเพิ่งตื่นตระหนกไปไหนมาลองดูกันซิว่าการกระทำผิดแบบไหน ที่เข้าข่ายเป็น "อาชญากรทางคอมพิวเตอร์" มาดูตัวอย่างกันดีกว่าครับ

ชอบเจาะระบบชาวบ้าน Hack Hack Hack
อยากรู้อยากเห็นเข้าข่ายกฏหมายมาตรา 5-9 ว่าด้วยการเข้าถึง ล่วงรู้ หรือดักข้อมูลของผู้อื่นและนำไปเปิดเผยโดยมิชอบ แบ่งบทลงโทษสำหรับการทำตัวเป็น Hacker ได้ดังนี้

1. เข้าไปในระบบคอมพิวเตอร์คนอื่นโดยไม่ได้รับอนุญาต เช่น ขโมยข้อมูลรหัสผ่านของคนอื่น เข้าไปบุกรุกระบบคอมพิวเตอร์ โดยที่เข้าของไม่รู้เรื่อง ติดคุกไม่เกิน 6 เดือน ปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ
2. นำข้อมูลหรือรหัสผ่านไปบอกให้คนอื่นๆ รู้ เพื่อให้คนๆ นั้นเข้าไปในระบบคอมพิวเตอร์และสร้างความเสียหายให้แก่ผู้ที่ตกเป็นเหยื่อ มีโทษจำคุก 1 ปี หรือปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ
3. ลับลอบเข้าไปในระบบคอมพิวเตอร์เปิดไฟล์งานที่สำคับเป็นควาลับของคนอื่นโดยที่ไม่ได้รับอนุญาต มีโทศจำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ
4. ดักข้อมูลคอมพิวเตอร์ซึ่งเป็นข้อมูลส่วนตัว ข้อมูลที่ใช้ส่งถึงกันทางอินเตอร์เน็ต มีโทษจำคุกไม่เกิน 3 ปี ปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ
5. ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมข้อมูลของคนอื่นที่เราแอบเข้าไปในระบบได้ มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

ชอบแกล้งคนอื่น ชอบสร้างความรำคาญให้ผู้อื่น
มาตรากฏหมายที่ 10-13 ว่าด้วยการกระทำผิดเกี่ยวกับการรบกวนระบบคอมพิวเตอร์และจำหน่ายหรือเผยแพร่ชุดคำสั่งเพื่อใช้ในการกระทำความผิด
หลายๆ คนอาจชอบรับไฟล์ vdoclip.3gp(.exe) หรือไฟล์ประหลาดๆ ที่ส่งมาทางเมล์ หรือ MSN ปรากฏว่าไฟล์ที่ส่งไหงกลายเป็น Virus ไปได้ แถมส่ง SPAM มาให้อีกโขยง นอกจากน่ารำคาญแล้วยังโดนไวรัสอีกก้อทำให้เสียอารมณ์ได้อีกต่างหาก เอาเป็นว่าเราสามารถจัดการกับ SPAMER มือบอน ได้เช่นกัน แบ่งบทลงโทษ ดังนี้

1. ส่งไวรัสไปกับอีเมล์ หรือข้อความ จำนวนมากให้กับผู้อื่นเพื่อทำให้ระบบคอมพิวเตอร์ของเขาไม่สามารถทำงานได้ตามปกติ มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
2. ส่ง SPAM Mail หรือจดหมายบุกรุกไม่ระบุแหล่งที่มา เป็นจำนวนมาก สร้างความรำคาญและรบกวนการใช้คอมพิวเตอร์ของคนอื่น ปรับไม่เกิน 100,000 บาท
3. หากทำทั้งหมด 2 ข้อแล้วก่อให้เกิดควาเสียหายต่อผู้อื่น ความมั่นคงของประเทศ ระบบเศรษฐกิจ และบริการสาธารณะ โทษจำคุกตั้งแต่ 3-15 ปีและปรับตั้งแต่ 60,000 – 300,000 บาท
4. ใครผลิต จำหน่ายซอฟต์แวร์ หรือโปรแกรมใดๆ ก้อตามให้กับคนที่นำไปใช้ก่อกวนการทำงานหรือสร้างความเสียหายให้กับคนอื่น เช่น ส่งไวรัส, ส่ง SPAM, หรือโปรแกรมดักขัอมูลคนอื่น จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 20,000 บาทหรือทั้งจำทั้งปรับ

คิดให้ดีก่อน Forward Mail
ตามมาตรากฏหมายที่ 14 ว่าด้วยการปลอมแปลงข้อมูลคอมพิวเตอร์หรือเผยแพร่เนื้อหาที่ไม่เหมาะสม
ถ้าใครชอบ Forward Mail คงจะได้อ่านอะไรที่เป็นสาระ และหาสาระไม่ได้ หรือเมล์ที่ forward พร้อมแนบไฟล์ clip video บรือๆ หรือภาพ บรือๆ แล้วทิ้งท้ายประมาณว่าถ้าไม่ส่งต่อจะโดนแฟนทิ้ง อกหักเป็นร้อยชาติ ขึ้นคานตลอดชีวิต จากพระอาจารย์ บลา บลา ฯลฯ อ่ะนะ ถ้านึกสนุกก้อส่งต่อกันไป หรือบ้าจี้ตามคำทิ้งท้ายกลัวขึ้นคาน อกหัก ฯลฯ ก้อขอให้ดูสักนิดก่อนส่งไปให้คนอื่นว่า จดหมายหรือข้อความที่จะส่งต่อออกไปเข้าข่ายดังต่อไปนี้หรือเปล่า

1. ทำให้เกิดความเสียหายแก่ผู้อื่น
2. สร้างความตื่นตระหนกให้แก่ประชาชนทั่วไป
3. ก่อให้เกิดความเสียหายต่อความมั่นคงของประเทศหรือการก่อการร้าย
4. มีลักษณะลามกอนาจาร

หากมีลักษณะเข้าข่ายที่กล่าวมาข้างต้นแล้วยัง forward ให้คนอื่นหรือนำไปแผยแพร่ มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาทหรือทั้งจำทั้งปรับ

เจ้าของเว็บไซต์ เว็บบอร์ด ผู้ให้บริการบล็อก ก้อมีสิทธิ์โดน
ตามมาตรากฏหมายที่ 15 ว่าด้วยการรับผิดชอบของผู้ให้บริการ
หาคุณปล่อยให้มีการเผยแพร่ภาพตัดต่อ หรือข้อความที่จะสร้างความเสียหายให้กับผู้อื่นปรากฏอยู่ในเว็บไซต์ตัวเอง ก้อจะมีความผิดตามผู้ใช้บริการไปด้วย หากพบว่ามีการทำผิดดังกล่าวก้อควรตัดไฟแต่ต้นลม ป้องกันตัวเองไว้ดีกว่า

โป๊ เปลือย ตัดต่อภาพลับบรือๆ ใครเก็บ ก้อโดนเหมือนกัน
ตามมาตรากฏหมายที่ 16 ว่าด้วยการเผยแพร่ภาพจากการตัดต่อ หรือดัดแปลงให้ผู้อื่นถูกดูหมิ่นอับอาย
ใครบ้างที่ไม่ชอบเรื่องลับ เฉพาะของเหล่าดาราหรือบุคคลอื่นๆ ที่กำลังเป็นที่สนใจของสังคม อาจเป็นภาพตัดต่อ จริงบ้าง ไม่จริงบ้าง อยู่ในบนอินเตอร์เน็ต เราเป็นคนทั่วไปก้อได้แต่ดาวน์โหลดแล้วมาเมาท์กันซะมากกว่า แต่คนที่ได้รับผลกระทบซึ่งเป็นผู้ถูกกระทำต้องเสื่อมเสียชื่อเสียง ใครที่ตกเป็นเหยื่อสามารถแจ้งความดำเนินคดีกับผู้ที่ทำการตัดต่อ เผยแพร่ และใครก้อตามที่เก็บไว้เป็นการส่วนตัว ก้อต้องโดนคุกไม่เกิน 3 ปี ปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ

อยู่ต่างประเทศก้ออาจโดนด้วย
ตามมาตรากฏหมายที่ 17 ว่าด้วยการกระทำผิดนอกราชอาณาจักรซึ่งต้องได้รับโทษในราชอาณาจักร
หลายๆ คนยังกังขาว่าหากผู้กระทำความผิดอยู่ต่างประเทศตำรวจก้อไม่สามารถจับตัวมาลงโทษได้ แต่กฏหมายนี้มาปิดช่องว่างเหล่านี้ที่เกิดขึ้นเพราะเมื่อมีการกระทำผิดนอกประเทศ หรือมีใครก้อตามเอาภาพตัดต่อของคาราไทยไปติดไว้ตามสถานบันเทิงที่อยู่ในต่างประเทศ เราก้อสามารถฟ้องร้องดำเนินคดีได้

เอาล่ะเมื่อรู้ว่าทำอย่างไรถึงเรียกว่า "กระทำความผิด" ก้อน่าจะเบาใจลงได้และไม่เผลอซุกซนทำผิดกฏหมายไปโดยรู้เท่าไม่ถึงการณ์ ซึ่งผลลัพท์ที่ตามมานากจากจะทำให้ผู้อื่นเสียหายแล้วตัวคุณเองอาจไปนอนคุกได้โดยไม่รู้ตัว เอาล่ะยกตัวอย่างมาประกอบกฏหมายกันเยอะแล้วมาดูอาชญากรรมบนโลกไซเบอร์กันบ้างว่ามีอะไรบ้าง

ติดตามตอนต่อไป…

Hacker อาชญากรร้ายแห่งโลกไซเบอร์

หากพูดคำว่า Hack หรือคำว่า Hacker หลายๆ คนมองเห็นภาพเลยว่าเป็นคนไม่ดี เป็นอาชญากร หรือเป็นพวกที่มีนิสัยชอบเจาะเข้าไปในระบบคอมพิวเตอร์ของคนอื่นเพื่อแอบดูข้อมูล หรือล้วงความลับในองค์กร แล้วนำไปก่อความเสียหาย เช่น ขโมยชื่อผู้ใช้ รหัสผ่าน ลบชื่อผู้ใช้งานในระบบ อาจรุนแรงถึงขั้นเข้าไปลบข้อมูลในระบบ แต่ผมอยากให้ทำความเข้าใจคำว่า Hacker ในอีกรูปแบบหนึ่ง คนที่เรียกตัวเองว่า Hacker ในสมัยก่อนคือคนที่ชอบเรียนรู้ ศึกษา ในทุกๆ เรื่องส่วนใหญ่จะเป็นเรื่องระบบคอมพิวเตอร์หรือบ่งบอกกลุ่มคนที่พัฒนาระบบปฏิบัติการ ในยุคนั้น Hacker มีพฤติกรรมอย่างหนึ่งเรานิยามสั้นๆ ว่า "play with claverness"

อะไรก้อตามที่ทำแล้วเกิดความรู้หรือนำความรู้มาทำสิ่งแปลกใหม่ หรือศึกษาสิ่งเรานั้นแล้วสามารถประยุกต์ไปในอีกด้านหนึ่งได้ เราเรียกว่า "Hack" คนที่ "play with claverness" เราเรียกว่า "Hacker" ตัวอย่างที่ไม่เกี่ยวกับระบบคอมพิวเตอร์ที่มองภาพได้ง่ายๆ เช่น การทำเบียร์แบบดั้งเดิมแต่ไม่ค่อยถูกปากคนสมัยใหม่สักเท่าไรเพราะใช้ข้าวบาเล่ แต่กลับมีคนอีกกลุ่มหนึ่งคิดค้นหมกมุ่นอยู่กับการผสมผสานหาความแปลกใหม่ของเบียร์ จนได้เบียร์ออกมาเป็นเบียร์ที่ทำจากข้าวเจ้า เป็นต้น อย่างนี้เรียกว่า "play with claverness" คือ "Hack สูตรเบียร์" คนที่คิดหรือทำก้อเรียกว่า "Hacker" ได้เหมือนๆกัน

ในทุกวันนี้สื่อใช้คำว่า Hacker ผิดเพี้ยนไป ทำให้เข้าใจว่า Hacker เป็นพวกนอกกฏหมายเสียทั้งหมด แหมถ้าเป็นอย่างนั้นคนที่ Hack ระบบปฏิบัติการ สร้างระบบปฏิบัติการ หลายๆ คนในยุค 80 ก้อคงโดนคุกกันซะทุกคนกระมัง หลายคนอาจไม่ทราบว่า Bill Gate เป็น Hacker และ Linus ก้อเป็น Hacker เหมือนกัน เอาล่ะในเมื่อภาพของ Hacker ถูกมองในแง่ลบ ทำให้มีการพยายามแบ่ง Hacker ผู้ที่แสนดีและ Cracker ผู้ที่ชอบทำลาย แต่ก้อยังไม่สำเร็จ สื่อก้อยังคงทำให้ Hacker ติดภาพลบอยู่ดี ท้ายที่สุดก้อมีคนพยายามแบ่ง Hacker เป็น "White Hat" กับ "Black Hat" แบ่งแยกกันไปเลย เอาล่ะ เมื่อสื่อนิยามคำว่า Hacker ไปในทางลบแล้ว ผมก้อคงจะนิยามตามนั้น แต่ที่กล่าวมาข้างต้นอยากให้เข้าใจว่าจริงๆ แล้ว Hacker แท้จริงแล้วเป็นอย่างไร?

เอาล่ะย้อนกับมาที่อาชญากรที่เรียกว่า Hacker (Black Hat) มักก่อคดีในเรื่องขี้ขโมยและชอบทำลายเสียเป็นส่วนใหญ่ ในประเทศไทยเคยมีคดีจับกุม Hacker ได้เช่นกัน หากยังจำคดี "ปล้นเหยียบเมฆ" กันได้ Hacker หนุ่ม Hack เข้าไปในระบบคอมพิวเตอร์ของผู้ให้บริการเครือข่ายโทรศัพท์ยักใหญ่แล้วทำการเปลี่ยนมูลค่าและจำนวนบัตรเติมเงินที่จะออกมาจำหน่าย โดยข้อมูลจะถูกเปลี่ยนเป็น 10 เท่าของมูลค่าจริง เช่น บัตร 100 บาทก้อจะถูกแก้ไขเป็น 1000 บาท เป็นต้น แล้วนำไปเร่ขายบนอินเตอร์เน็ต จากคดีดังกล่าวทำให้ Hacker คนนี้เป็นที่รู้จักไปทั่วโลกในฐานะ "แฮกเกอร์มือหนึ่งของไทย" นี่ก้อเป็นตัวอย่างความเสียหายที่เห็นได้ชัดเจน

เพื่อให้เข้าใจในเรื่องการป้องกันไม่ให้เครื่องเราถูก Hack หรือถูกใช้ไปในทางที่ไม่ดี เราจำเป็นต้องมาทำความรู้จักกับกลวิธีของ Hacker ว่าเขาสามารถส่งโปรแกรมร้ายๆ เข้ามายังเครื่องของเราได้อย่างไร วิธีการที่มักยิยมใช้ได้แก่

สนิฟเฟอร์ (Sniffer)

หลายคนอาจเคยได้ยินหรืออาจไม่เคบได้ยินชื่อนี้มาก่อน แต่หลักการง่ายๆ ของ Sniffer คือตาข่ายดักเก็บข้อมูลในคอมพิวเตอร์ ที่จะคอยดักฟังการสนทนากันในเครือข่าย แต่ไม่สามารถอ่านข้อมูลนั้นได้ทันที จะต้องมีการแปลข้อมูลจากตัวเลขให้เป็นภาษาเขียน เป็นเครื่องมือที่ Hacker นิยมใช้เพื่อส่งเข้ามาดักเก็บข้อมูลสำคัญๆ อย่างเช่น รหัสผ่าน ชื่อบัญชีธนาคาร เป็นต้น

การส่งสนิฟเฟอร์เข้าไปยัง้ครื่องเป้าหมายมีวิธีง่ายๆ อย่างเช่น แฝงไปกับ E-mail การดาวร์โหลดภาพ เพลง หรือการคลิกลิงค์ เพื่อเข้าเว็บไซต์ต่างๆ เมื่อเข้ามาแล้วสนิฟเฟอร์ก้อจะฝังตัวอยู่ในเครื่องเพื่อดักจับแพคเกจ หรือเก็บข้อมูลในเครือข่ายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง วิธีการป้องกันก้อไม่ใช้เรื่องยาก วิธีที่ง่ายที่สุดคือการเปลี่ยน Hub มาเป็น Switch แต่หากสนิฟเฟอร์สามารถสร้าง IP Address ของตัวเองแล้วปลอมเป็นเครื่องใดๆ ในเครือข่ายได้ก้อจะสามารถดักเก็บข้อมูลได้เช่นกัน ดังนั้นเราควรหมั่นดูแลเครื่องคอมพิวเตอร์ของคนเองและในองค์กรให้มากขึ้น
 

แสปมเมล์ (Spam Mail)

เอ่อ Spam นี่ไม่ใช่เนื้อกระป๋องที่ชื่อว่า SPAM นะครับ มันเป็นชื่อวิธีการส้างความรำคาญผ่านทาง E-mail หรืออาจเรียกว่า E-mail ขยะ หรือ Junk mail ก้อได้ เจ้า Spam Mail ถูกส่งมาจากบุคคลที่เราไม่รู้จักหรือรู้จักก้อได้ (อาจเป็นการปลอมแปลง E-mail ของผู้ส่ง) ส่ง E-mail มาหาเราเป็นจำนวนมาก เท่าที่ผมเคยเจอก้อวันละกว่า 2000 ฉบับได้ โดยเนื้อหาภายในอจากจะเกี่ยวกับการโฆษณาเพื่อการขายสินค้า การแจ้งข่าวว่าถูกรางวัล การขอความช่วยเหลือ หรืออาจเป็นจดหมายลูกโซ่ หรือข้อความที่ชักชวนเข้าไปยังเว็บไซต์ลามกต่างๆ ซึ่ง Hacker ใช้ช่องทางนี้เป็นการส่งไวรัส สนิฟเฟอร์ หรือบอทเน็ต แนบมากับไฟล์ในอีเมล์หรือเป็นลิงค์ให้คลิกใน E-mail โดยที่เราไม่ทันจะเฉลียวใจเลยสักนิดว่าทันทีที่เปิดอ่านจดหมายหรือคลิกลิงค์ตามไปยังเว็บไซต์นั้นๆ ภัยร้ายที่แผงอยู่ก้อจะวิ่งเข้าไปฝังตัวอยู่ในเครื่องคอมพิวเตอร์ของเราอย่างรวดเร็ว ผลที่ตามมาก้อคือ
1. เครื่องทำงานขัดข้อง หรือติดไวรัส
2. ข้อมูลส่วนตัวก้อจะกลายเป็นข้อมูลส่วนรวม เพราะถูกขโมยรหัสลับหรือข้อมูลมราสำคัญออกไปจากอีเมล์
3. ถูกหลอกให้เสียเงินเป็นจำนวนมากจากการหลงเชื่อจดหมายลูกโซ่ที่เป็นการขอความช่วยเหลือ การเชิญไปรับรางวัล หรือแชร์ต่างๆ
4. เป็นเครื่องมือให้แฮกเกอร์ใช้ในการโจมตีระบบขององค์กร
5. อาจเพิ่มจำนวนผู้เสียหายให้มากขึ้น ในกรณีที่เราส่งต่อ Spam Mail หรือจดหมายลูกโซ่หรือจดหมายหลอกลองเป็นทอดๆ

การป้องกัน Spam ทำได้ไม่ยาก อย่างแรกคือเราต้องระงับความยากรู้อยากเห็น หรือสงสัยในอีเมล์จากผู้ส่งที่เราไม่รู้จักมาก่อน เมื่อเราควบคุมตนเองได้ ก้อเหมือนเป็นปราการค่านแรกที่จะป้องกันภัยร้ายไม่ให้เข้ามาคุกคามเราได้
1. ไม่เปิดอ่าน E-mail ใน Spam Mail หรือตอบกลับ หรือส่งต่อ ควรจะลบทิ้งทันที
2. ไม่โพส E-mail Address ของเราตามกระทู้ หรือเว็บบอร์ดมากเกินไป ทางที่ดีควรแยกอีเมล์ที่ใช้ติดต่อเรื่องงานและเรื่องส่วนตัวออกจากกัน
3. ควรใช้อีเมล์จากผู้ให้บริการที่มีการป้องกัน Spam ด้วย
4. แจ้งให้ผู้บริการอินเตอร์เน็ตบล็อกอีเมล์ที่มาจากชื่ออีเมล์หรือโดเมนนั้นๆ
5. ติดตั้งโปรแกรมป้องกัน Spam Mail เช่น Anti-spam, Spam inspector ฯลฯ

สปายแวร์ (Spyware)

Spyware เป็นโปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่เข้ามาติดตั้งในเครื่องคอมพิวเตอร์ แอบซ่อนตัวมากับโฆษณาสินค้าเล็กๆ (popup) ที่ขึ้นมาตามเว็บไซต์ต่างๆ ที่เราได้เข้าไปเยี่ยมชม โดนที่เราซึ่งเป็นผู้ใช้ไม่รู้ตัวมาก่อน ส่วนใหญ่จะเป็นโฆษณาขายของหรือชวนทำธุรกิจขายตรง บางทีก้อเป็นภาพลามกอนาจาร ชวนให้คลิกเป็นต้น เมื่อ Spyware เข้ามาในเครื่องของเราได้แล้วก้อจะส่งผลดังนี้
1. คอมพิวเตอร์ทำงานช้าลง หรือแฮงก์บ่อยกว่าปกติ เนื่องจาก Spyware จะทำการเปิดใช้โปรแกรมบางอย่างโดยที่ผู้ใช้ไม่รู้ตัว
2. ทำให้การรับส่งข้อมูลผ่านอินเตอร์เน็ตช้าลง
3. ทำให้การเชื่อมต่ออินเตอร์เน็ตหลุดบ่อย มีผลทำให้ค่าโทรศัพท์สูงผิดปกติ

อาการของเครื่องที่ติด Spyware เราสังเกตได้ง่ายๆ ดังนี้
1. มีโฆษณาเล็กๆ หรือ popup กะโดดขึนมาตลอดเวลาทั้งที่ไม่ได้เชื่อมต่ออินเตอร์เน็ต
2. หน้าแรกของโฮมเพจเปลี่ยนไปโดยที่เราไม่ได้ปรับเปลี่ยนหรือแก้ไข
3. เมื่อเข้าสู่เว็บไซต์ใดเว็บไซต์หนึ่งแล้วเข้าไม่ได้ บราวเซอร์กลับไปเปิดเว็บอีกเว็บหนึ่งแทน
4. สังเกตว่าจะมีแถบเครื่องมือใหม่ๆ ที่ไม่เคยเห็น หรือไม่คุ้นเคยปรากฏขึ้นบนเว็บบราวเซอร์
5. บริเวณ System Tray มีโปรแกรม หรือไอคอน แปลกๆ แสดงอยู่
6. เมื่อเรียก Search Engine แทนที่ผลการค้นหาที่ได้จะเป็นผลการค้นหาจาก Search Engine บราวเซอร์กลับไปเปิดเว็บอีกเว็บหนึ่งแทน
7. ฟังก์ชันบนคีย์บอร์ดที่เคยทำงานได้ปกติ กลับทำงานไม่ได้ เช่น กด Tab แล้วใช้งานไม่ได้
8. ข้อความแสดงความผิดพลาดของ Windows แสดงบ่อยจนผิดปกติ
9. เครื่องทำงานช้าลงอย่างเห็นได้ชัด

ป้องกัน Spyware ได้อย่างไร
1. ไม่คลิกบนหน้าต่างเล็กๆ หรือ popup ที่ปรากฏขึ้นมาอัตโนมัติ
2. ควรเลือกคำตอบ "No" ทุกครั้งที่มีคำถามต่างๆ ที่มาจาก popup หรือเป็นคำถามที่เราไม่เข้าใจ หรือหากมีปุ่มกดปิดหน้าต่างได้ ก้อควรกดปุ่มปิด
3. ระวังในการดาวน์ดลดซอฟต์แวร์ที่จัดให้ดาวน์โหลดฟรี ไม่ใครดาวน์โหลดจากเว็บไซต์ที่ไม่น่าเชื่อถือ
4. ไม่ควรตามอีเมล์ลิงค์ที่ให้ข้อมูลว่ามีการเสนอซอฟต์แวร์ป้องกัน Spyware

วิธีการข้างต้นเป็นเพียงตัวอย่างบางส่วนที่ Hacker นิยมใช้ในการเข้ามาสอดแนมเพื่อลักลอบนำข้อมูลสำคัญของเราออกไปใช้ในทางที่ผิด ซึ่งวิธีการต่างๆ เล่านี้นับวันยิ่งซับซ้อนมากขึ้นและทันสมัยมากขึ้น จากการเข้ามาสอดแนมเล็กๆ และได้ข้อมูลสำคัญๆ ของเราไปก่ออาชญากรรมเช่น ปลอมแปลงบัตรเครดิต การโจรกรรมทรัพย์สินของเราได้บ้าง จนกลายเป็นอาชญากรรมทางคอมพิวเตอร์ที่ร้ายแรงและอาจเป็นภัยต่อสังคมจนอาจคาดไม่ถึงก้อเป็นได้

นากจากภัยจาก Hacker เครื่องมือพิสดารของ Hacker แล้วยังมีวิธีการง่ายๆ ที่ก่อให้เกิดอาชญากรรมได้อีก และเข้าข่ายที่เรียกว่าเป็นอาชญากรรมที่มาเหนือเมฆ วิธีการที่จะกล่าวต่อไปนี้เป็นวิธีการที่เรียกได้ว่าแทบไม่ต้องลงแรงอะไรเลย เพียงแต่ทำให้แนบเนียนเท่านั้น อาชญากรเหล่านี้ก้อสร้างความเสียหายได้มหาสารแล้ว วิธีการที่จะกล่าวต่อไปนี้เรียกว่าการ Phishing (Fishing) หรือการตกปลา(ล่อเหยื่อ)

 

Phising

Phising หรือเรียกอีกอย่างหนึ่งว่า Fishing ชื่อก้อบอกตรงๆ ตัวว่าเป็นการตกปลา อ้าวแล้วใครจะเป็น "ปลา" ล่ะ? "ก้อคุณไง" การทำงานของแฮกเกอร์แบบนี้ก้อเหมือนอ่อยเหยื่อให้คุณมาติดกับ แล้วก้อจัดการซะ รูปแบบ Phishing ที่นิยมมักเป็นการปลอมแปลงอีเมล์ เพื่อหลอกให้คนหลงเข้าไปยังเว็บไซต์ปลอมที่สร้างขึ้นมาผ่านลิงค์ที่มากับอีเมล์นั้น โดยทำทีว่าบริษัทมีปัญหาเกี่ยวกับระบบคอมพิวเตอร์ จึงต้องการทำการรวบรวมข้อมูลที่เสียหายไป จึงจำเป็นต้องทราบข้อมูลของลูกค้าเพื่อนำไปดำเนินการ โดยให้เข้าไปกรอกในเว็บไซต์ซึ่งแนบมากับอีเมล์ ภายในเว็บไซต์ก้อจะหลอกถาม ชื่อผู้ใช้ (username) รหัสผ่าน (password) หมายเลขบัตรเครดิต หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ เพื่อที่จะนำข้อมูลเหล่านี้ปลอมแปลงและแอบอ้างเป็นตัวคุณในการทำธุรกรรมการเงินและโจรกรรมทรัพย์สินอันมีค่าออกไป ซึ่งรูปแบบในการทำ Phishing มีดังนี้
1. Hacker จะเลือกเป้าหมายในการโจมตีและแอบอ้าง โดยทั่วไปจะเป็นผู้ให้บริการเว็บไซต์ Hotmail Yahoo MSN หรือเว็บไซต์ที่มีการทำการซื้อขาย โอนเงินกันแบบออนไลน์บนอินเตอร์เน็ต เช่น eBay, Paypal และเว็บไซต์ของสถาบันการเงินต่างๆ จากนั้นก้อพยายามตรวจสอบว่าจะทำอย่างไรจึงจะสามารถนำเอาอีเมล์ของลูกค้าและกลุ่มธุรกิจหรือธนาคารออกมาได้ ซึ่งการได้มาอาจเป็นการใช้จากฐานข้อมูลลูกค้าจากแหล่งอื่นๆ หรือเป็นการขโมยข้อมูลของธนาคารออกมาแล้วใช้วิธีการส่ง Spam Mail ออกไปให้ลูกค้าธนาคาร
2. เมื่อระบุเป้าหมายและเหยื่อที่จะใช้หลอกล่อได้แล้ว วิธีการต่อไปคือการสร้างอีเมลปลอมที่มีหน้าตาเหมือนกับหน้าเว็บไซต์ของสถาบันการเงินที่เราใช้เป็นเหยื่อล่อ เรียกอีเมล์เหล่านั้นว่า E-mail Spoofing
3. Phisher จะทำการส่งอีเมล์ปลอมไปยังลูกค้าของธนาคาร หรือสถาบันการเงินต่างๆ ตามข้อมูลที่ได้มา โดยเนื้อหาในอีเมล์จะเป็นการแจ้งข่าวว่าเกิดเหตุขัดข้องบางอย่าง ในระบบคอมพิวเตอร์ ทำให้ข้อมูลบางส่วนของลูกค้าหายสาปสูญไป จำเป็นต้องขอให้ลูกค้ากรอกข้อมูลส่วนตัวใหม่ มีลิงค์ให้คลิกสู่หน้าโฮมเพจของธนาคารหรือสถาบันการเงินที่เหมือนจริงมากจนแทบหาข้อแตกต่างไม่ได้
4. นำข้อมูลที่ได้จากลูกค้าไปแอบอ้างเพื่อทำธุรกรรมทางการเงินในนามของเหยื่อคนนั้น อาจนำไปถอนเงิน ซื้อสินค้าและบริการ หรือทำธุรกรรมการเงินอื่นๆ ไปเรื่อยๆ จนกว่าเข้าของธุรกรรมตัวจริงจะทราบและแจ้งความดำเนินคดี ขณะที่ข้อมูลของเราถูกส่งไปยังคนร้ายแล้วยังถูกส่งไปยังธนาคารด้วยเพื่อความแนบเนียน ก่อนที่จะทำการดูประวัติทางการเงินแล้วจึงดำเนินการโอนเงินจากบัญชีลูกค้าของธนาคารเข้าไปในบัญชีธนาคารที่เปิดรอไว้

ป้องกัน Phishing ได้อย่างไร
1. อ่านข้อความที่ส่งมาทางอีเมล์ให้ละเอียด
2. ฝึกความเป็นคนช่างสังเกต โดยทั่วไปของการทำ Phishing มีจุดสังเกตง่ายๆ ที่ E-mail address และ URL ของเว็บที่ลิงค์ไป
3. ไม่ตอบกลับอีเมล์ที่ให้กรอกข้อมูลทางการเงินหรือข้อมูลส่วนตัว หากไม่แน่ใจให้โทรไปสอบถามจากธนาคารหรือสถาบันการเงินก่อน
4. อย่าคลิกลิงค์จากอีเมล์นั้นโดยตรง ให้เปิดบราวเซอร์อีกหน้าหนึ่งแล้วพิมพ์ URL ลงไปในบราวเซอร์ด้วยตัวเอง
5. หากเป็นอีเมล์ที่มาจากธนาคารหรือสถาบันการเงินเพื่อความปลอดภัยจะขึ้นต้นด้วย https ไม่ใช่ http เฉยๆ
6. ติดตั้งโปรแกรม Firewall เพื่อเป็นปราการด่านแรกเอาไว้ตรวจสอบและคัดกรองอีเมล์ที่เราไม่ต้องการเช่น Spam Mail หรือโปรแกรมดักจับต่างๆ ที่จะนำภัยร้ายมาสู่เครื่องคอมพิวเตอร์ของเรา
7. หมั่นตรวจสอบข้อมูลบัญชีเครดิต สถานภาพทางการเงินของคุณเป็นประจำเพื่อการไม่ประมาทต่ออาชญากรรมทางคอมพิวเตอร์ที่เรียกว่า "Phishing"

ภัยรายในรูปแบบของการทำ Phishing ไม่ใช้เรื่องที่ควรมองข้ามเพราะหากคุณไม่อยากตกเป็นเหยื่ออาชญากรรมคอมพิวเตอร์ประเภทนี้แล้วละก็ ควรให้ตั้งอยู่ในความไม่ประมาทและอย่างหลงเชื่ออะไรง่ายๆ เป็นดีที่สุด

Botnet

ผมเคยใช้ Bo (โปรแกรมที่ทำงานคล้าย Botnet) ไปติดตั้งเครื่องให้ห้อง Lab แล้วเปิดพอร์ตให้โจมตีเครื่องอีกเครื่องหนึ่งซึ่งอยู่นอกเครือข่าย ลองนับจำนวนแพคเกจเล่นๆ ในแต่ละเครื่องที่ส่งออกไปเป็นจำนวนกำลัง 2 ของแพคเกจเดิมที่มันเคยส่งออกไป มันเป็นเรื่องที่น่าตื่นเต้นมากแต่ว่าเล่นเอาไม่ได้เป็นอันเรียนกันเลย เพราะ Swtich ในห้อง Lab กระพริบเขียวตลอดเวลา และความสนุกสนานเป็นอันต้องเลิกเพราะเพื่อนๆ ต่าง restart เครื่องกันหมดทุกคน :P นี่เป็นตัวอย่างการทำงานของ Bonet ที่เข้าใจง่าย ซึ่งในตอนนั้นยังไม่มีการตั้งชื่อว่าเป็น Botnet หรือชื่ออะไร เราเรียกการโจมตีแบบนี้ว่า Dos (Denial of Service) Attack เอาล่ะกริ่นมารุนแรงมากไปหน่อยมาทำความรู้จักกับ Botnet ในแบบยุคใหม่กันดีกว่า

Botnet หรือ Robot Network เป็นเครื่องมือที่ Hacker ใช้ในการก่ออาชญากรรมทางคอมพิวเตอร์ ที่เปรียบเสมือนการส่งสายลับเข้าไปยังเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อจำนวนมากโดยที่เจ้าของไม่ทันรู้ตัว เครื่องคอมพิวเตอร์ที่ติด Botnet จะทำงานตามคำสั่งของ Hacker ซึ่งสามารถสั่งให้เครื่องนับร้อยหรือเป็นพันหรือเป็นล้านเครื่องส่ง request packge จำนวนมหาศาล โจมตีเป้าหมายพร้อมๆ กัน ลองคิดเล่นๆ ดูว่าเครื่องหลายล้านเครื่องติด Botnet แล้วถูกสั่งให้ยิง package ผ่านระบบเครือข่ายอินเตอร์เน็ตหรือเครือข่ายที่มีลิงค์ขนาดใหญ่ ไปยังเป้าหมาย คือ เครื่องแม่ข่ายขนาดใหญ่สักเครื่องหนึ่ง คิดว่าใครจะอยู่ใครจะไป อย่างน้อยเครื่องแม่ข่ายนั้นก้อโงนเงนรับ request และตอบรับแทบไม่ทันได้ หรือเกิดอาการแฮงค์ได้เหมือนกัน นึกแล้วสนุก (Opps!)

การโจมตีจาก Botnet ไม่เพียงใช้ในการก่อกวนที่เรียกว่า Denial of Service Attack ดังตัวอย่างข้างต้น ยังสามารถใช้ในการขโมยข้อมูลได้อีกด้วย เช่น การใช้เครื่องในสถาบันการเงินที่ติดบอทเน็ต เปิดประตู ให้ Hacker ขโมยข้อมูลออกจากฐานข้อมูลจากสถาบันการเงิน เป็นต้น  มีตัวอย่างในต่างประเทศ Hacker ที่ชือ Mafiaboy เป็นเด็กชายอายุเพียง 15 ปี เจาะระบบเข้าไปในเครื่องเซิร์ฟเวอร์ที่มีช่องโหว่ 75 เครื่องแล้วสั่งโจมตีเว็บไซต์ต่างๆ ซึ่งในตอนนั้น Yahoo Inc. โดนหนักที่สุด มูลค่าความเสียหายมีมูลค่าสูงถึง 1.7 พันล้านเหรียญสหรัฐ นี่ก้อเป็นอีกตัวอย่างหนึ่งที่สร้างความเสียหายได้อย่างมหาศาลเลยทีเดียว เอาล่ะเมื่อเราเข้าใจการทำงานคร่าวๆ ของ Botnet กันแล้ว ทำยังไงถึงจะไม่ตกเป็นเครื่องมือของเข้า Botnet มรณะที่ได้ 

จริงๆ แล้ววิธีการติด Botnet มีวิธีง่ายๆ ไม่ต้องส่ง E-mail หลอกลวงก้อได้ เพียงแค่ส่ง IM ผ่านผู้ให้บริการอย่าง MSN. Yahoo Messager การดาวน์โหลดภาพเพลง การอัพโหลด ดาวน์โหลด จากโปรแกรมประเภท Bittorrent, eMule, soul seek ฯลฯ ที่มีลักษระ peer-to-peer หรือเป็นการแชร์ไฟล์ระหว่างกัน จากการสำรวจการก่ออาชญากรรมทางคอมพิวเตอร์พบว่า Botnet เป็นเครื่องมือที่ได้รับความนิยมในกลุ่ม Hacker เพื่อใช้เป็นเครื่องมือในการขโมยข้อมูล โจรกรรม และรีดไถเงินจากองค์กรธุรกิจมากที่สุด และได้ใช้เว็บไซต์สาธารณะเป็นเครื่องมือแชร์ซ่อนไวรัส โปรแกรมประสงค์ร้าย ซึ่งผู้ใช้อินเตอร์เน็ตไม่ได้เอะใจเลย

วิธีการป้องกัน Botnet สำหรับองค์กร
1. ติดตั้ง DDos Prevention Step หรือ Distributed Denial of Service Firewall ซึ่งสามารถดักแพคเกจจำนวนมหาศาลออกไปเพื่อป้องกันการโจมตีได้
2. มีเกตเวย์เทคโนโลยีปกป้องระบบเครือข่าย โดยเกตเวย์จะกรองไฟล์ที่เป็น Botnet เพื่อป้องกันไม่ให้ผู้ใช้ในองค์กรติดบอท
3. ใน PC Protection Tools โดยเครื่อง PC ทุกเครื่องจำเป็นต้องมีระบบป้องกันความปลอดภัยของซอฟต์แวร์ ไม่ว่าจะเป็น Anti Virus, Firewall, Anti Spyware เพื่อป้องกันโปรแกรมร้ายเหล่านี้
4. กำหนดนโยบายเรื่องความปลอดภัย ไม่ให้ใช้โปรแกรม Chat เวอร์ชั่นเก่าที่อาจมีรูโหว่และเป็นช่องทางให้ไวรัส หรือเวิร์มต่างๆ ควรหมั่นอัพเดท Patch ด้วย Windows Update ให้ใหม่ล่าสุดอยู่เสมอ

วิธีการป้องกันสำหรับผู้ใช้คอมพิวเตอร์ทั่วไป
ก้อดูแลตัวเองเบื้องต้นคงหนีไม่พ้นเรื่องการติดตั้งโปรแกรม Personal Firewall หรือ Windows Firewall ที่มาพร้อมกับ Windows XP ซึ่งสามารถช่วยป้องกันคอมพิวเตอร์ของคุณจากบอทได้

ความน่ากลัวของโลกออนไลน์ยังไม่ได้หมดเพียงเท่านี้ การใช้งานคอมพิวเตอร์ของเรายังคงมีความเสี่ยงสูงต่อการตกเป็นเหยื่อและได้รับผลกระทบจากโปรแกรมไม่ประสงค์ดีทั้งหลาย เราทุกคนควรช่วยกันระมัดระวังในการใช้งานอินเตอร์เน็ต ตรวจสอบให้ดีก่อนการดาวน์โหลดหรือรับอะไรเข้ามาในคอมพิวเตอร์และต้องคิดเสมอว่ากันไว้ดีกว่ามาแก้ในภายหลัง เพราะเมื่อถึงตอนนั้นมันอาจสายไปแล้วก้อได้

ไวรัส โรคร้ายในโลกไซเบอร์
ถ้าพูดถึงไวรัสคอมพิวเตอร์คงไม่ต้องอธิบายกันมากนัก เพราะทุกวันนี้ใครไม่เจอไวรัสนี่เป็นเรื่องแปลกมากๆ เพราะไวรัสคอมพิวเตอร์ไม่ได้เป็นเรื่องใหม่นักเพราะเมื่อสัก 10 ปีที่แล้วเราก้อยังนั่ง Scan Virus กันอยู่เลย :P เอาล่ะนั่นเป็นเมื่อก่อนนานมาแล้ว ไวรัสสมัยใหม่ส่วนใหญ่จะเป็นประเภทมัลแวร์ (Malware) ซึ่งเจ้า Malware นี้นอกจากจะสามารถทำงานได้เหมือนกับไวรัสี่ติดไฟล์ ย้ายตัวเองหลบหลีกการค้นหาของโปรแกรม Anti virus ได้แล้วยังสามารถอ่านข้อมูลในโปรแกรมอย่างเช่น Outlook MSN Messanger โปรแกรมประเภท Address Book ต่างๆ และทำการส่งตัวเองไปกับอีเมล์หรือโปรแกรม IM นั้นๆ

หากบุคคลที่อยู่ใน Address Book เราไม่ได้ทันระวัง คิดว่าเป็นเมล์หรือเอกสารจากเราส่งไปเผลอไปเปิดเข้าก้อโดนเข้าไวรัสนี้กันไปเป็นทอดๆ เอาล่ะ นี่ถือว่าเป็นนวตกรรมใหม่ของไวรัส หากจำกันได้ไวรัสที่ชื่อ I Love U ก้อใช้เทคนิคและวิธีการนี้เช่นเดียวกัน และถือว่าไวรัสตัวนี้สร้างความเสียหายมากเลยทีเดียว ผู้ที่เป็นคนปล่อยไวรัสนี้อยู่ที่ประเทศฟิลิปปินส์นี่เอง และที่สำคัญประเทศนี้ก้อไม่ได้มีกฏหมายคอมพิวเตอร์อย่างบ้านเรา ทำให้เจ้าหน้าที่ที่ทำการจับกุมไม่สามารถหาบทลงโทษได้อย่าชัดเจน เพียงแค่ใช้ข้อหาลักทรัพย์เป็นบทลงโทษได้เท่านั้น

วิธีป้องกันเจ้าไวรัสก้อคงหนีไม่พ้นการติดตั้งโปรแกรม Anti Virus และหมั่นอัพเดทซอฟต์แวร์ Anti Virus อย่างสม่ำเสมอ นอกจากนั้นต้องอัพเดท Windows Update เพื่อปิดรูรั่วของระบบปฏิบัติการด้วย เอาล่ะเล่ามายืดยาวคงเห็นภาพได้แล้วว่าอาชญากรรมบนโลกไซเบอร์นั้นบางวิธีการก้อง่ายแสนง่าย บางวิธีก้อต้องใช้ความรู้และเทคโนโลยีขั้นสูงแต่เราสามารถวางใจได้ว่า กฏหมายคอมพิวเตอร์ในประเทศไทยอัพเดทแล้วและสามารถบังคับใช้ได้แน่นอน นอกจากไวรัสแล้วยังมีโปรแกรมประเภท Trojan, Root Kit และ Worm ที่จะมาคอยรบกวนสวัสดิภาพการบริโภคอินเตอร์เน็ตของคุณๆ ทุกคน ในตอนหน้าเราจะมาวางแผนรับมือกับกฏหมายคอมพิวเตอร์กันอย่างไร ผู้ให้บริการลักษณะใดบ้างที่ต้องเตรียมพร้อม และทำอย่างไร?

ติดตามตอนต่อไป…

ผมได้เขียนเหตุผลและรายละเอียดของกฏหมายฉบับนี้ไปในตอนที่แล้วเยอะมาก ซึ่งในตอนสุดท้ายก้อไม่อยากเขียนให้ยาวมากนัก เพราะเดี๋ยวจะเบื่อกันซะก่อน เอาเป็นว่าผมจะสรุปให้เลยก้อแล้วกันครับว่าใครจะต้องทำอะไรยังไงบ้าง กฏหมายฉบับนี้ระบุว่าผู้ให้บริการจะต้องเก็บข้อมูลจราจรทางคอมพิวเตอร์ ไว้ไม่น้อยกว่า 90 วัน ซึ่งผู้ให้บริการในที่นี้หมายรวมถึง ISP องค์กร บริษัท ร้านเน็ต และหมายรวมถึงผู้ให้บริการอินเตอร์เน็ตกับบุคคลอื่นๆ ไม่ว่าจะอยู่ในรูปแบบใดด้วย หากทราบว่าคุณอยู่ในกลุ่มผู้ให้บริการเหล่านี้ก้อคงหนีไม่รอดครับ หากไม่ปฏิบัติโดนปรับ 500,000 บาทครับโดนปรับกันง่ายๆ แบบนี้เลย อ้อเจ้าหน้าที่ที่หวังว่าจะไปดำเนินการปรับแบบสุ่มสี่สุ่มห้า หวังเก็บสแปร์ทำไม่ได้นะครับ เพราะเจ้าหน้าที่ต้องมีหมายศาลก่อนดำเนินการใดๆ

การเก็บข้อมูลจราจรทางคอมพิวเตอร์ที่ว่านี้จะต้องมีข้อมูล ใคร ทำอะไร ที่ไหน อย่างไร คือ IP Address ต้นทาง ปลายทาง คำสั่ง และ ข้อมูลที่ส่งไป เป็นต้น ทั้งนี้เพื่อใช้เป็นหลักฐานในการสืบคดีของเจ้าหน้าที่และเป็นหลักฐานในการยืนยันตัวผู้ประทำผิดได้ การมีกฏหมายคอมพ์นี้ ทำให้ผู้ให้บริการระมัดระวังตัวมากขึ้น นอกจากการจัดเก็บ log แล้วผู้ให้บริการอินเตอร์เน็ต อย่างร้านอินเตอร์เน็ต ยังต้องเก็บข้อมูลลูกค้าด้วย เช่น ชื่อ-สกุล รหัสบัตรประจำตัวประชาชน เป็นต้น ในปัจจุบันร้านเน็ตหลายร้าน รวมถึง TOT, True Coffee ก้อได้ออกมาทำให้เป็นตัวอย่างโดยการลงทะเบียนบัตรและผู้ใช้อินเตอร์เน็ตก่อน ซึ่งเป็นตัวอย่างที่ดีมากๆ ครับ ขอปรบมือให้ดังๆ เลย

เนื่องจากกฏหมายคอมพ์ได้บังคับใช้อย่างไม่เป็นทางการมาตั้งแต่ปีที่แล้ว 2550 และมาบังคับใช้อย่างเต็มรูปแบบเมื่อเดือนสิงหาปี 2551 ที่ผ่านมา ทำให้เกิดบริการหลากหลายเพื่อมารองรับในเรื่องการเก็บข้อมูลจราจรทางคอมพิวเตอร์ ตรงตามที่กฏหมายกำหนด เรียกได้ว่าทำรายได้ให้กับผู้ประกอบการหลายรายเลยทีเดียว วันนี้เลยได้มาเขียนสรุปเสียทีว่ามีรายใดบ้าง ซึ่งเท่าที่ผมให้ความสนใจมีดังนี้

1. SRAN
2. OSRCA
3. Prosperous
4. iPassport
6. Pineaple
7. Plawan

ซึ่งลักษณะและฟังก์ชั่นก้อแตกต่างกันไป ผมขอไม่ลงในรายละเอียดเดี๋ยวจะกลายเป็นการโฆษณาไป รักใครชอบใครก้อติดต่อกันเอาเองนะครับ เอาละมาถึงเรื่องใครได้ใครเสียกันบ้าง เรื่องนี้ก้อคงจะหนีไม่พ้นเรื่องการบังคับใช้กฏหมายแต่ไม่มีเครื่องไม้เครื่องมือหรือแหล่งความรู้ที่จะเข้ามาช่วยให้ผู้ที่เกี่ยวข้อง (ผู้ให้บริการรายย่อยทั้งหลาย เช่น ร้านเน็ต ร้านกาแฟ ร้านไอติม ฯลฯ) จะมีทางเลือกเล็กน้อยเช่นการใช้ Plawan หรือ Osrca แทนที่จะไปลงทุนซื้อระบบเก็บ log ที่มีราคาสูงตั้งแต่ 30,000 – 500,000 บาท เอ แต่ถ้าคิดเรื่อง ROI ก้อถือว่าคุ้มนะครับ เอาเป็นว่าอยากให้ศึกษาข้อกฏหมาย และ ตัวผลิตภัณฑ์ให้ดีว่าครบคลุมตามที่กฏหมายระบุไว้หรือไม่ นอกจากนี้ตัวผลิตภัณฑ์เองสามารถเข้ามาช่วยในการจัดการหรือการเฝ้าดูระบบเครือข่ายของเราได้ก้อยิ่งดีครับ

ผมคลุกอยู่กับโอเพนซอร์สมาเกือบ 10 ปีเห็นจะได้ ทั้งเป็นคนพัฒนาแอพลิเคชั่นให้คนอื่น contribute ต่อและ contribute ซอฟต์แวร์คนอื่น ทำให้เห็นอะไรหลายๆ อย่างที่เกิดขึ้นและเกิดทุกๆ ครั้งที่พัฒนาหรือใช้งานซอฟต์แวร์โอเพนซอร์ส นั่นคือ ใช้อย่างไร พัฒนาอย่างไร ฯลฯ หากหาคำตอบไม่ได้ ก้อโพสไว้ในเว็บบอร์ดมีคนมาตอบบ้างไม่มีคนมาตอบบ้างเรียกกว่ารอกันจนมีผู้รู้มาตอบบ้างก้อมี บางกระทู้ก้อไม่มีใครมาตอบเลยก้อมี

กระดานสนทนาเป็นที่แลกเปลี่ยนความรู้ของชุมชนโอเพนซอร์สมายาวนานมาก รองจาก IRC แต่การตั้งคำถาม เพื่อต้องการได้รับคำตอบ ก้อไม่ใช่เรื่องง่าย ผมเคยอ่าน Cathedral & The Bazaar มีอยู่ตอนหนึ่งที่ Eric Redmond เขียนถึงวิธีการตั้งคำถามอย่างไรให้มีคนมาตอบ และตอบได้ตรงประเด็น ซึ่งผมมองว่าคนส่วนใหญ่มักจะตั้งคำถามด้วยความไม่รู้ และ อยากได้คำตอบมากกว่าการโพสคำถาม และคำตอบที่แก้ปัญหานั้นๆ ได้กลับจมลึกอยู่ก้นกระดานสนทนาหากอยากรู้ต้องไปงมหากันเอาเอง ทำให้วิธีการการแลกเปลี่ยนความรู้ของชุมชนโอเพนซอร์สนั้นทำได้ยากมากขึ้น

ความรู้สามารถแบ่งออกเป็นประเภทใหญ่ๆ ได้สองประเภท คือ ความรู้ชัดแจ้ง (Explicit Knowledge) และความรู้แฝงเร้น (Tacit Knowledge) ความรู้ชัดแจ้งคือความรู้ที่เขียนอธิบายออกมาเป็นตัวอักษร เช่น คู่มือปฏิบัติงาน หนังสือ ตำรา ส่วนความรู้แฝงเร้นคือความรู้ที่ฝังอยู่ในตัวคน ไม่ได้ถอดออกมาเป็นลายลักษณ์อักษร หรือบางครั้งก็ไม่สามารถถอดเป็นลายลักษณ์อักษรได้ ความรู้ที่สำคัญส่วนใหญ่ มีลักษณะเป็นความรู้แฝงเร้น อยู่ในคนทำงาน และผู้เชี่ยวชาญในแต่ละเรื่อง จึงต้องอาศัยกลไกแลกเปลี่ยนเรียนรู้ให้คนได้พบกัน สร้างความไว้วางใจกัน และถ่ายทอดความรู้ระหว่างกันและกัน ซึ่งความรู้แบบความรู้แฝงเร้นนี้เป็นองค์ความรู้ที่พบเห็นมากที่สุดและสำคัญมากที่สุดในชุมชนโอเพนซอร์ส ซึ่งยากต่อการเขียนบรรยายออกมาเป็นลายลักษณ์อักษร ทำได้เพียงแค่โพสคำถามและรอคำตอบเท่านั้น ซึ่งไม่ใช่เรื่องดีในการบริหารจัดการความรู้และการบันทึกองค์ความรู้นั้นๆ

Wiki Media ได้พัฒนา Wiki ขึ้นมาเพื่อเป็นเครื่องมือในการบันทึกความรู้ชัดแจ้ง เพื่อใช้อ้างอิง ค้นคว้า ในองค์ความรู้นั้นๆ โดยถ่ายทอดออกมาในงานเขียน ซึ่งเครื่องมือประเภท Wiki เป็นที่แพร่หลายมาก ทั้งที่ถูกประยุกต์มาใช้ในงานด้านการจัดการความรู้องค์กร หรือการเป็นสาราณุกรมขององค์กร เป็นต้น หากแต่ความรู้แฝงเร้น ไม่ได้ถ่ายทอดออกมา วิธีการที่จะสกัดความรู้แฝงเร้น นั้นมีวิธีง่ายคือการถ่ายทอดความรู้นั่นเอง กลวิธีที่ใช้ได้ผลคือ COPs (Community of Practics) ซึ่งความรู้ที่ได้จาก COPs และกลวิธีการอื่นๆ เราสามารถเก็บไว้ในฐานความรู้ (Knowledge Base) อาจจะเป็น Wiki หรือ Bloging System อย่าง Gotoknow.org ก้อได้เช่นกัน

Blog มีความสัมพันธ์บางอย่างกับผู้ที่เป็นเจ้าของ Blog เป็นเหมือนเวทีแสดงความรู้สึก ความคิด ความเห็น งาน กิจกรรม ฯลฯ ผมเคยสังเกตคนที่เขียน Blog (Bloger) หลายคน หากไม่เขียนในแนวไดอารี ก้อมักจะเขียนเป็นบันทึกเรื่องราว ประสบการณ์ที่ได้พบ สิ่งที่ได้สัมผัส ผ่านแนวคิดทัศนะคติของผู้เขียนออกมาเป็นตัวหนังสือ ทำให้ Blog เป็นเครื่องมือในการสกัดความรู้แบบความรู้ชัดแจ้ง และความรู้แผงเร้นได้เป็นอย่างดี ดังนั้นการนำ Blog ไปใช้เป็นเครื่องมือ COPs ก้อยิ่งทำให้เราสร้างฐานความรู้ได้ง่าย และเร็วมากขึ้น นอกจากฐานควมรู้ที่ได้ยังสามารถระบุได้อีกว่า ใครสนใจ หรือมีความรู้ ในเรื่องนั้นๆ บ้าง และ มีใครที่มีความรู้เรื่องเหล่านั้นบ้าง เป็นต้น
 

มีคำถามหลายๆ อย่างที่ผมยกมาเป็นปัญหาแล้วหาคำตอบหรือหาเหตุผลมายืนยัน คำตอบและเหตุผลที่มีน้ำหนักไม่เอนเอียงไปในทางใดทางหนึ่ง สังคมโอเพนซอร์สไม่ได้มีเพียงกลุ่ม Geek ที่ชอบแกะเกา หรือคิดอะไรพิศดารแล้วสร้างหรือพัฒนาให้มันเป็นนวตกรรมใหม่ ในมุมมองของสังคมผู้ใช้ ก็มองในมุมมองที่แตกต่างกัน ผู้ใช้ไม่มีความคิดพิสดารอย่าง Geek แต่กลับนำเอาสิ่งที่ เหล่า Geek คิดค้นมาประยุกต์ใช้ และสร้างแรงกระตุ้นในกลุ่ม Geek ให้พัฒนาสิ่งใหม่ๆ ให้เกิดขึ้นอยู่ตลอดเวลา แล้วกลุ่ม Geek จะเปิดโค้ดทำไม? ทั้งๆ ที่สิ่งที่พวกเขาเหล่านั้นคิด และพัฒนาขึ้นเป็นสิทธิของเขาและเป็นผลงานของเขาเอง ? แล้วโอเพนซอร์สเพื่อใคร ? ในบทความนี้เราจะมาหาคำตอบร่วมกัน หากท่านอ่านแล้วมีข้อโต้แย้ง หรือคำแนะนำ เขียนแสดงความคิดเห็นได้ในตอนท้ายของบความนี้นะครับ

ย้อนไปเรื่องโอเพนซอร์ทำไม เพื่อใคร ? การเปิดโค้ดให้ผู้ใช้ (End User) ? อืมมม คงไม่ใช่เรื่องปกติ ที่ผู้ใช้จะเอาไปพัฒนาต่อเองได้แน่นอน ผมคิดอย่างนั้น หากเปิดโค้ดให้นักพัฒนาอิสระล่ะ อืมมม มีความเป็นไปได้สูงที่จะมีการร่วมมือกันพัฒนา (Contribute) มีอีกประเด็นหนึ่งคือเปิดโค้ดเพื่อการตลาดและประชาสัมพันธ์ ประเด็นนี้เดี๋ยวมาว่ากันทีหลัง คุณคิดว่า กลุ่ม Geek ที่พัฒนาซอฟต์แวร์แล้วเปิดโค้ดให้คนอื่นเข้ามาแก้ไข พัฒนา เอาไปใช้งาน เอาไปต่อยอด ฯลฯ เขาทำไปทำไม ? มีใครให้เหตุผลได้บ้าง ผมมีคำตอบและเหตุผลหลายๆ อย่างมาเล่าสู่กันฟัง

1. เพื่อมนุษยชาติบนใบโลกนี้
2. หาคนร่วมพัฒนามีหลายหัวดีกว่ามีอยู่ไม่กี่หัว
3. สร้างสาวกให้สาวกใช้จนติดงอมแงมเลิกใช้ไม่ได้
4. อยากจารึกชื่อไว้บ้าง
5. อยากรวย

ถ้าคุณมีความสามารถในการพัฒนาซอฟต์แวร์ แล้วคิดว่าเปิดโค้ดให้กับชุมชนหรือผู้ใช้ทั่วโลกได้หยิบจับเอาไปใช้กัน คุณคิดว่าคุณเปิดโค้ดเพราะเหตุผลอะไร ?

หากคุณเลือกข้อ 1 แสดงว่าคุณเป็น NGO มากๆ คลั่งลัทธิอะไรหรือเปล่าครับ :)
หากคุณเลือกข้อ 2 แสดงว่าคุณเปิดเผยพอสมควรและต้องการเห็นการพัฒนาการของซอฟต์แวร์ของคุณ
หากคุณเลือกข้อ 3 แสดงว่าคุณเริ่มหาพรรคพวก ต้องการไอเดียและหาประสบการณ์ของผู้ใช้
หากคุณเลือกข้อ 4 แสดงว่าคุณต้องการลงชื่อเป็น PM ในเว็บ Project Hosting ต่างๆ ไว้สัก 2-3 โครงการก้อยังดี
หากคุณเลือกข้อ 5 แสดงว่าคุณมีแผนการณ์กว้างไกลในการหยิบจับซอฟต์แวร์โอเพนซอร์สเอาไปพัฒนาต่อยอด หรือ สร้างธุรกิจจากซอฟต์แวร์โอเพนซอร์ส
หากคุณเลือก 1-5 แสดงว่าคุณมีความเข้าใจในการธุรกิจซอฟต์แวร์จากซอฟต์แวร์โอเพนซอร์สและบ้าพลังเอาการ

จากที่เคยเขียนบทความใน Thai Open Source ผมเขียนเรื่องราวเกี่ยวกับซอฟต์แวร์โอเพนซอร์สและซอฟต์แวร์เสรีเยอะมากๆ ส่วนใหญ่จะออกแนวเครียด บทความนี้ผมจึงอยากให้ไอเดียและแนวความคิดอะไรบางอย่าง หากคุณพิจารณาซอฟต์แวร์โอเพนซอร์สและซอฟต์แวร์เสรี อย่างละเอียด ข้อที่ 1 และ 2 จะเป็นเหตุผลแรกๆ ในการเปิดโค้ด ผมขอยกตัวอย่างดังนี้ Netscape เปิดโค้ดเบราเซอร์ของตัวเองเพื่อพัฒนาเบราเซอร์ที่ดีกว่า ให้ชุมชน ผู้ใช้ มูลนิธิมอซิลา กำหนดทิศทางการพัฒนา ทำให้ Netscape ได้ Mozilla Firefox  มี innovation ใหม่ๆ เช่น xul runner มีทีม contributor จากทั่วโลก เป็นต้น การมีทีมงานจากทั่วโลก ทำให้ Firefox สนับสนุนการแสดงผลได้หลายภาษามากขึ้นกว่าเดิม และสร้างฐานผู้ใช้ได้มากกว่าเดิมหลายเท่าตัว เกิดส่วนแบ่งการใช้งานเบราเซอร์จาก IE มากขึ้น

หากพิจารณาจากข้อ 2 และ 3 คุณมีความเข้าใจเรื่องการพัฒนาซอฟต์แวร์เพื่อเป็นทางเลือก เรียนรู้ข้อดี ข้อเสียจากซอฟต์แวร์เดิม และพัฒนาให้ดีขึ้น ตัวอย่างที่เห็นได้ชัดคือ gOS อ้อ ทำความเข้าใจใหม่นะครับ gOS ไม่ใช่ Google OS นะครับ David Lui ให้คำนิยามของ gOS ว่าเขาต้องการส่งประสบการณ์ใหม่ๆ ในการใช้งาน Linux Desktop ให้กับผู้ใช้ สังเกตได้เลยว่าคุณจะกรี๊ดกร๊าดเมื่อเห็น gOS และไปเม้าท์ให้เพื่อนๆ ฟังได้ว่า gOS เจ๋งอย่างโน้นอย่างนี้ หากพิจารณาข้อ 1 และ 4 คุณจะเป็นสุดยอด NGO + Geek + ???? หาคำบรรยายไม่ได้เลยครับ ผมสังเกตนักพัฒนาในลักษณะนี้ในประเทศไทยมีหลายคน และ สร้างสรรค์ผลงานต่างๆ มากมาย หาคำบรรยายไม่ได้เลยล่ะครับ

สำหรับการเปิดโค้ดเพื่ออะไรนั้นผมขอบอกสั้นๆ ว่า มีหลายประเด็นมากที่จะต้องพิจารณา เช่น สร้างโอกาสทางการตลาด สร้าง Innovation จากการพัฒนาโดยชุมชน สร้างฐานผู้ใช้ ทดสอบตลาด เป็นต้น หากมาลองพิจารณาดีๆ การทำซอฟต์แวร์โอเพนซอร์สไม่เพียงสร้างทางเลือกในการใช้งานซอฟต์แวร์ ยังเป็นเครื่องมือที่สำคัญในการสร้าง Innovation ใหม่ๆ ได้เช่นกัน

หลายๆ คนพูดถึง OpenID เว็บไซต์ที่ให้บริการล็อกอินที่พัฒนาภายใต้ OpenID Foundation แต่น้อยคนนักที่จะเข้าใจว่ามันเป็นยังไง เอาล่ะเว็บไซต์หลากหลายเว็บก้อพยายามหาวิธีการอธิบายว่าการใช้งาน OpenID หรือการพัฒนาโครงการโดยใช้ OpenID เป็นตัวตรวจสอบผู้ใช้มันดียังไง อย่างน้อยการอธิบายที่ผ่านๆ มาก้อทำได้ดีมีหลายๆ คนเป็นแฟนพันแท้ OpenID แบบตั้งใจและที่ไม่ได้ตั้งใจอย่าง เช่น blogger, wordpress, google, yahoo เป็นต้น แต่ก้อไม่ทุกคนหรอกที่จะใช้ OpenID อ้อที่จริงแล้วผู้ใช้เดิมเริ่มไม่อยากใช้ต่างหาก ใน Wikipedia บอกว่ามีเว็บไซต์ที่ใช้บริการ OpenID กว่า 27,000 เว็บไซต์ และจำนวนตัวเลขก้อมากขึ้นเรื่อยๆ ทำให้การใช้งาน OpenID ของผู้ใช้ก้อมีสูงมากขึ้นด้วย เว็บไซต์หลายๆ เว็บอย่าง SourceForge, Yahoo และ LiveJournal ก้อสามารถใช้บัญชี OpenID ล็อกอินเข้าใช้บริการได้ แต่ Wetpaint ได้ออกมาประกาศว่าจะไม่สนับสนุนการล็อกอินผ่าน OpenID บน Wiki ของเว็บอีกต่อไป โดยได้อ้างเหตุผลว่าจำนวนผู้ใช้ต่ำมาก และมีต้นทุนค่อนข้างสูงเมื่อเทียบกับจำนวนผู้ใช้ จากผู้ใช้หลายล้านคนมีเพียง 200 คนเท่านั้นที่ใชเ OpenID ซึ่งมันไม่คุ้มกับการลงทุนสักเท่าไร ด้วยความหวังที่ว่ายอดจำนวนผู้ใช้เว็บไซต์เยะมากขึ้นตามจำนวนผู้ใช้ OpenID แต่ในความเป็นจริงกลับมีจำนวนผู้ใช้น้อยกว่าที่ทาง Wetpaint คาดการณ์เอาไว้ Dave Kearns แห่งเว็บไซต์ Network World’s ได้กล่าวว่า OpenID เสีย mojo ของตัวเองไปซะแล้ว แต่ก้อไม่ทุกเว็บไซต์ที่ถอด OpenID ออกจากเว็บไซต์ของตัวเอง นักพัฒนาจาก Amarok เป็นแฟนพันธ์แท้ของ OpenID ที่รักการใช้งาน OpenID  เป็นชีวิตจิตใจซึ่งให้เหตุผลที่เข้าใจง่ายๆ ว่าทำไมคุณถึงต้องใช้ OpenID ไม่ว่าจะเป็นเรื่องการบริการ ความสะดวก รวมไปถึงการป้องกันข้อมูลที่เป็นส่วนตัว ฯลฯ แล้วคุณล่ะครับ ใช้ OpenID กันบ้างหรือเปล่า? ชอบหรือไม่ชอบอย่างไร ก้อแสดงความคิดเห็นกันต่อได้ครับ

gOS และ Linux Mint เป็นดิสทริบิวชั่นที่เป็นที่จับตามองซึ่งทั้งคู่พัฒนามาจาก Ubuntu โดยทั้งคู่พัฒนาสิ่งใหม่ๆ เพิ่มเติมเข้าไปเพื่อตอบสนองการใช้งานของผู้ใช้ gOS มาพร้อมกับ WINE และ Google Grear ซึ่งเน้นความง่ายในการใช้งานเชื่อมโยงกับ Web 2.0 ในขณะที่ Linux Mint มาพร้อมกับชุดปรับแต่งพร้อมใช้เน้นความง่ายในการใช้งานทางด้านเดสท็อป โดยใช้ user interface ที่เหมือนกันทั้งชุด แถม driver, plug-ins, media codec และ package อื่นๆ หากถามเรื่อง performance ก้ออาจจะสงสัยกันอยู่ว่าลินุกซ์ 2 ตัวนี้เมื่อเปรียบเทียบกับ ubuntu ต้นฉบับแล้วตัวไหนดีกว่ากัน มาลองดู performance test ของ Ubuntu 8.10, gOS 3.1 และ Linux Mint 6 กันครับ

สำหรับการทดสอบ เราใช้โน๊ตบุค Lenovo ThinkPad T400 ใช้ CPU Intel Core 2 Duo T9600 ความเร็ว 2.80GHz ฮาร์ดดิสก์ความจุ 160GB ใช้ชิบประมวลผลกราฟิก Intel GMA 4500 แสดงผลความละเอียดหน้าจอที่ 1440×900 pixels มาดู Linux ที่ใช้ทดสอบแต่ละตัวกันบ้างครับเริ่มที่ Ubuntu 8.10 ใช้ Kernel เวอร์ชั่น 2.6.27, X Server 1.5.2, xf86-video-intel 2.4.1, Mesa 7.2 และ GCC 4.3.2 ใน gOS 3.1 Gadgets ใช้ Kernel เวอร์ชั่น 2.6.24 , GNOME 2.22.2, X Server 1.4.0.90, xf86-video-intel 2.2.1, Mesa 7.0.3-rc2, and GCC 4.2.4. และ Linux Mint 6 ใช้ package จาก Ubuntu 8.10 ซึ่งข้อมูลพื้นฐานเหมือนกันกับ Ubuntu 8.10

เราใช้ซอฟต์แวร์ทดสอบชื่อ Phoronix Test Suite และใช้ชุดทดสอบที่มีดังนี้ Bork File Encrypter, timed PHP compilation, BYTE Unix Benchmark, LAME MP3 encoding, FFmpeg, GnuPG, OpenSSL, SciMark 2 และ SQLite.

ทดสอบการเข้ารหัสไฟล์โดยใช้ Java Bork File Encrypter ผู้ชนะในรอบนี้คือ Linux Mint 6 ซึ่งเร็วว่า gOS 3.1 ถึง 15% ยังเร็วว่า Ubuntu 8.10 อีกด้วย

เวลาที่ใช้ในการ compile PHP รุ่น 5.2.5 Ubuntu 8.10 และ Linux Mint 6 มีความเร็วใกล้เคียงกัน เพราะว่าใช้ Kernel 2.6.27 และ GCC 4.3 แต่ gOS ก้อยังช้ากว่าเพราะใช้แพคเกจรุ่นเก่ากว่านั่นเอง

gOS ตกเป็นรอง Ubuntu และ Linux Mint ในเรื่องความเร็วในการ compile โปรแกรม แต่กลับมีประสิทธิภาพสูงกว่าในเรื่อง BYTE Unix Benchmark

มาดูประสิทธิภาพในการ encode ไฟล์ MP3 โดยใช้ LAME ซึ่ง gOS ก้อยังเป็นผู้นำในเรื่องนี้อยู่

มาดูประสิทธิภาพการแปลงไฟล์จาก AVI ไปเป็น NTSC VCD โดยใช้ FFmpeg ผลลัทธ์ใกล้เคียงกันมากสำหรับ 3 ดิสทริบิวชั่นนี้

Linux Mint 6 เป็นผู้ชนะในการเข้ารหัสไฟล์ขนาด 2GB โดยใช้ GnuPG

มาดูผลการเข้ารหัสแบบ RSA 4096bits ด้วย OpenSSL เวอร์ชั่น 0.9.8i ได้ผลลัพท์ใกล้เคียงกันมาก

ผมลัพท์จาก SciMark v2.0 ก้อได้ผลลัพท์ใกล้เคียงกัน

มาดูผลการทดสอบสุดท้ายกับ SQLite v3.6.6.2 กับการเพิ่มข้อมูลจำนวน 12,500 record ผลลัพท์ที่ได้ gOS 3.1 ที่พัฒนาบน Ubuntu 8.04 Hardy Heron ใช้เวลาน้อยที่สุดและชนะขาดลอยการทดสอบนี้

หลังจากที่เราได้ทดสอบลินุกซ์ที่ใช้ ubuntu เป็นฐานการพัฒนา 2 ตัวนี้แล้วซึ่งมีตัวหนึ่งที่ใช้ ubuntu ต่ำกว่า 1 รุ่น ซึ่งผลการทดสอบยังไม่ได้ข้อสรุปที่ชัดเจนเพราะผลลัพท์ทางด้าน performance ใกล้เคียงกันมาก หากมานับแต้มกันเล่นๆ เปรียบเทียบระหว่าง Linux Mint 6, gOS, Ubuntu 8.10 ซึ่ง Linux Mint 6 ได้คะแนนมากที่สุด 4:3:2 ครับ

ที่มา – Phoronix

เห็น SIPA จะออกหนังสือ 3 เล่มใหม่ซึ่งออกเป็นหนังสือเล่มๆ และออกเป็น wikibook ซึ่งในกรณีหลังน่าสนใจมากครับ wikibook เป็น on line Free Knowlegde อย่างแท้จริง ซึ่งหนังสือบางเล่มน่าสนใจมาก (ของต่างประเทศนะครับ) wikibook เป็นแหล่งค้นหาความรู้อีกแหล่งหนึ่งที่น่าสนใจ นอกจากจะมีหนังสือที่ชุมชนช่วยกันเขียนยังมีหนังสือที่ไม่ได้การตีพิมพ์แต่ตั้งใจสื่อสารออกมาในรูปแบบ wiki การอ่านหนังสือใน wikibook คงเทียบไม่ได้กับการอ่านบน scribd หรือ issu เนื่องจากการนำเสนอข้อมูลคนละแบบสีสรรค์คงได้ไม่เท่ากับสื่อมัลติมีเดียแบบนั้น แต่การอ่านและการเขียนร่วมกันสามารถสร้างสรรค์องค์ความรู้ได้มากมายกว่าอย่างแน่นอน สำหรับหนังสือทั้ง 3 เล่มของ SIPA คงจะมาอยู่ใน wikibook นี้หละครับ สำหรับท่านที่ชอบหนังสือเป็นเล่มๆ พกพาได้สะดวกก็คงต้องอดใจรอที่แผงหนังสือครับ สำหรับวันเวลาการวางแผงนี่ยังไม่มีข่าวออกมาครับ

ไหนๆ ก็เขียนเรื่อง wikibook มาแล้วมาดูสถานะของ wikibook ภาษาไทยกันดีกว่าครับ ผมสังเกตมา 2 วันว่า wikibook ภาษาไทยไม่ค่อยได้รับความสนใจจากกลุ่มผู้ท่องเว็บคนไทยสักเท่าไร สังเกตจากจำนวนหนังสือ 750 เรื่องแต่ส่วนใหญ่มีการเขียนเพียง 25% ของเนื้อหาของผู้เขียนแต่ละท่านตั้งใจไว้ สรุปแล้วไม่ค่อยมีความก้าวหน้าด้านเนื้อหา และผู้เข้าชมสักเท่าไรครับ 2 วันมานี้ผมอ่านและเขียน wikipedia และเขียนหัวข้อสำหรับ wikibook ไว้สัก 2 เล่ม คิดว่าจะได้เขียนเร็วๆ นี้ครับ หากไม่มีงานอื่นมาแย่งเวลาผมไปนะครับ (ตอนนี้ผมค้างงาน thaiopensource.org กับ bloodmoon ไว้ยังไม่ได้ทำอะไรต่อ)

ข้อดีของการเขียนสไตล์ wiki คือใครๆ ก็เขียนได้ ใครๆ ก็แก้ไขได้ แต่เท่าที่ผมดูใน wikibook กลายเป็นว่าใครๆ ก็วางโครงเรื่องได้ ส่วนเนื้อหาก็ค่อยมาว่ากันอีกที กลายเป็นว่าพากันมาวางหัวเรื่องแล้วรอคนเขียนซะงั้น ก็แปลกดีครับ เอาเป็นว่าอยากให้ท่องคำว่า "อยากได้อะไรก็ต้องทำเอง" ของ mk เข้าไว้ ซึ่ง "โดน" มาก จะรอคนอื่นมาเขียน มาทำให้ คงเป็นไปไม่ได้ครับ หากไม่มีคนเริ่มเดินก่อนเป็นตัวอย่าง ก็คงไม่มีคนเดินตามต่อไปเรื่อยๆ ล่ะครับ ผมติดตามเรื่อง Free Knowledge มาสักระยะหนึ่งซึ่งคิดว่าแนวคิดแบบนี้ทำให้เราพัฒนาไปได้ไกลมากขึ้น ใครมีความรู้ความสามารถเอามาถ่านทอดให้คนที่สนใจได้อ่าน ได้ศึกษา สิ่งเหล่านี้เป็นสิ่งที่ดีครับ การจะไล่อ่านตามกระทู้ หรืออ่านตาม blog ของเหล่า bloger ก็คงเป็นอีกทางเลือกหนึ่ง สำหรับการเขียนและการสร้างสรรค์ความรู้ร่วมกัน wikibook เป็นจุดเริ่มต้นที่ดีครับ

วิกิตำรา – http://th.wikibooks.org

เรื่องของเรื่องไม่ได้ตั้งใจอยากเขียนเรื่องนี้ อีกอย่างหัวข้ออาจออกแนวสมัครงานแต่บทความที่จะเขียนต่อไปนี้น่าจะมีประโยชน์กับนักเรียนนักศึกษาที่กำลังจะจบการศึกษาหรือศึกษาอยู่ได้เป็นอย่างดี บทความนี้มีแรงบันคาลใจหลายอย่างที่ปัญหาที่พบในอุตสาหกรรมซอฟต์แวร์ ทั้งที่เป็นโอเพนซอร์สและไม่เป็นโอเพนซอร์ส เดี๋ยวคงได้แจงรายละเอียดให้ได้ทราบกันอีกที หากพูดถึงซอฟต์แวร์โอเพนซอร์สหลายคนก็มักจะคิดถึงเรื่องไม่มีค่าใช้จ่าย ฟรี พัฒนาต่อได้ ฯลฯ ซึ่งเป็นประโยชน์ในแง่ผู้ใช้ ในแง่นักพัฒนาซอฟต์แวร์ แต่หากมองให้ลึกกว่านั้น นักเรียน หรือนักศึกษาที่พัฒนาซอฟต์แวร์แบบโอเพนซอร์สจะได้อะไรบ้าง มีประโยชน์ในการหางาน หรือโอกาสที่จะได้รับการจ้างงานมีมากน้อยเพียงไร ในแง่มุมนี้ยังไม่มีใครกล่าวถึงกันมากนัก บทความนี้จึงขออธิบายและสรุปจากประสบการณ์ของนักพัฒนาในชุมชนโอเพนซอร์สและรวมถึงผู้เขียนเอง

หากมาพิจารณาว่าผู้ว่าจ้างหรือบริษัทมองเห็นประโยชน์จากประสบการณ์ที่ได้จากโอเพนซอร์สหรือเปล่า? คำตอบคงขึ้นอยู่กับผู้ว่าจ้างหรือบริษัทนั้นๆ แต่หากคุณเคยทำงานร่วมกับโครงการโอเพนซอร์สมาบ้าง โอกาสที่จะได้รับการจ้างงานก็มีสูงมากขึ้น ทำไมถึงเป็นเช่นนั้น มาลองดูเหตุผลลึกๆ และประโยชน์ที่จะได้จากการร่วมพัฒนาซอฟต์แวร์โอเพนซอร์ส

อย่างแรกที่นักศึกษาจะได้รับพิจารณาการจ้างงานอย่างแน่นอน เราเรียกว่า "ประสบการณ์จริง" ซึ่งคุณจะได้เรียนรู้จากหลายสิ่ง หลายอย่าง จากการทำงานร่วมกับนักพัฒนาโอเพนซอร์ส ไม่เพียงแค่ประสบการจากการพัฒนาซอฟต์แวร์ แต่ยังรวมถึงประสบการณ์ใช้เครื่องไม้เครื่องมือต่างๆ อย่างเช่น คอมไพเลอร์ ระบบควบคุมเวอร์ชั่น ฯลฯ การทำงานร่วมกับมืออาชีพ และเรียนรู้หลายสิ่งหลายอย่างจากโครงการที่คุณเข้าร่วม ไม่ว่าจะเป็นการพัฒนา การทดสอบ และอื่นๆ ประสบการณ์ทั้งหมดที่ได้จะเหมือนกับประสบการณ์การทำงานจริงที่คุณจะต้องเจอในการทำงาน นั่นหมายความว่าผู้จ้างงานจะเริ่มเข้าใจว่าคุณให้เวลาในการเรียนรู้และศึกษาทักษะเหล่านี้

อย่างที่สองการได้รับประสบการณ์จากโอเพนซอร์สนั่นหมายความว่าคุณสามารถตรวจสอบได้จากโค้ดที่คุณพัฒนา เอกสาร เอกสารการทดสอบ และอื่นๆ ซึ่งสิ่งเหล่านี้เป็นจุดเด่นในโอเพนซอร์ส และเป็นประโยชน์มากในการแสดงให้เห็นถึงทักษะและประสบการณ์ที่คุณมี

อย่างที่สามคุณจะมีรายชื่อ contact จำนวนมากเมื่อคุณทำงานในซอฟต์แวร์โอเพนซอร์ส โมเดลของชุมชนโอเพนซอร์สออกจะเป็นแนวกระตุ้นให้เกิดการร่วมมือกัน ซึ่งมีหลายช่องทาง ไม่ว่าจะเป็น mailing list, IRC chat room, blogs และเครื่องมืออื่นๆที่ใช้ในการสื่อสารแบบออนไลน์ได้ สิ่งเหล่านี้เป็นวิธีที่ดีมากในการทำงานร่วมกันและยิ่งคุณใช้เวลาอยู่กับชุมชนโอเพนซอร์สคุณก็จะยิ่งพบเห็นนักพัฒนาที่อยู่ในชุมชนมากขึ้น การสร้างความสัมพันธ์ในชุมชนไม่ได้เป็นเพียงแค่การช่วยให้ได้รับโอกาสในอนาคต แต่คุณยังจะพบกับกลุ่มนักพัฒนาที่มีความแข็งแกร่งพอที่จะสามารถเอาไปอ้างอิงและโน้วน้าวผู้ว่าจ้างได้

อย่างสุดท้ายหากคุณได้รับประสบการณ์มากมายจากโอเพนซอร์สคุณจะทำอย่างไรให้สิ่งเหล่านี้อยู่ใน resume ของคุณ สิ่งเหล่านี้ไม่ใช่เรื่องยาก ลองมาดูวิธีการและขั้นตอนกันครับ หากคุณเป็นนักศึกษาที่กำลังศึกษาอยู่ ประสบการณ์สำคัญที่สุด คือ "ประสบการณ์ด้านการศึกษา" นั่นหมายความว่าคุณต้องเรียนจบ ซึ่งจะส่งผลให้รายการประสบการณ์ต่างๆ ที่ได้จากการพัฒนาซอฟต์แวร์โอเพนซอร์สมีความหมาย (น่าเสียใจนะครับ แต่อันนี้เรื่องจริง)

จากที่ผมอธิบายว่าการพัฒนาซอฟต์แวร์แบบโอเพนซอร์สได้ประโยชน์อะไร และได้ประโยชน์ในการสมัครงานหรือโอกาสในอนาคต ประสบการณ์แรกที่จะทำให้คุณตได้รับการพิจารณาคือคุณสมบัติทางการศึกษา และประสบการณ์เป็นเรื่องรองลงมา หากคุณเคยผ่านงานมาแล้วคุณสทบัติทางการศึกษาจะได้รับการพิจารณาน้อยลงแต่ประสบการณ์การทำงานจะมีประโยชน์มากยิ่งขึ้น

ก่อนที่คุณจะโชคดีหรือไม่ดีในการสมัครงานอย่างน้อยคุณจะต้องอธิบายสิ่งที่ได้มาจากการพัฒนาซอฟต์แวร์โอเพนซอร์ส ลงใน resume ของคุณ
1. ทักษะที่ได้มาจากการใช้งานเครื่องมือ
2. ประสบการณ์ในการทำงานจริง
3. งานที่คุณทำเพื่อใช้ในการอ้างอิง
4. บันทึกการทำงานว่าคุณเป็นส่วนหนึ่งของทีมนักพัฒนา

อ่านต่อตอนต่อไป

คราวที่แล้วได้อธิบายเหตุผล 3 ข้อที่คุณได้แน่นอนจากการพัฒนาหรือเข้าร่วมโครงการซอฟต์แวร์โอเพนซอร์สไปแล้ว สำหรับบทความในตอนนี้เป็นวิธีการนำเสนอหรือใช้ประสบการณ์ที่ได้รับในการสมัครงาน ถ้าเป็นนักศึกษาจบใหม่สิ่งแรกที่คุณจะต้องได้รับคือประสบการณ์จากการศึกษา นั่นคือคุณจะต้องจบการศึกษาเนื่องจากผู้จ้างงานจะพิจารณาคุณสมบัติทางการศึกษาเป็นอันดับแรก หากท่านเคยทำงานที่อื่นมาก่อนการพิจารณาคุณสมบัติทางการศึกษาจะน้อยลงไป (ทั้งนี้ขึ้นอยู่กับผู้จ้างงานจะพิจารณา) สำหรับการเขียน resume นำเสนอตัวคุณเอง และประสบการณ์การพัฒนาซอฟต์แวร์โอเพนซอร์ส ส่งที่จะเป็นประโยชน์ในการพิจารณาการจ้างงานคือ ทักษะ, ประสบการณ์, การอ้างอิง และข้อมูลที่แสดงให้เห็นว่าคุณเป็นส่วนหนึ่งในการพัฒนาซอฟต์แวร์โอเพนซอร์ส ลองมาดูกันกันครับ

บริษัทส่วนใหญ่จะมีเจ้าหน้าที่ที่จะทำหน้าที่ตรวจสอบ resume อาจจะเป็นเจ้าหน้าที่ในส่วน HR หรือเจ้าหน้าที่ส่วนงานที่คุณจะต้องเจ้าไปทำดังนั้นการนำเสนอข้อมูลด้านทักษะที่เกี่ยวข้องกับงานที่คุณจะต้องทำเป็นเรื่องที่คุณจะต้องเขียนลงใน resume แล้วคุณจะเขียนอะไรลงไป? หากนึกไม่ออกให้คุณนึกถึงคำถามต่อไปนี้ คุณใช้ระบบควบคุมเวอร์ชั่นชื่ออะไร? ใช้ IDE อะไร? ภาษาที่คุณถนัดหรือเคยเขียน? ใส่ความชำนาญเขาไปในแต่ละทักษะจะทำให้ resume ของคุณบ่งบอกถึงตัวคุณเองได้มากขึ้น ตัวอย่างเช่น ใช้ git และ mercurial เป็นระบบ version control นอกจากทักษะด้านการใช้เครื่องมือคุณยังสามารถเพิ่มข้อมูลด้านทักษะอื่นๆ จากการพัฒนาซอฟต์แวร์โอเพนซอร์สได้อีก เช่น สามารถสื่อสารกับชาวต่างชาติได้, ทำงานร่วมกับอาสาสมัครได้เป็นจูงใจการทำงานของอาสาสมัคร, เขียนระยะเวลาหรือประสบการณ์การ maintainance ซอฟต์แวร์ที่คุณร่วมพัฒนา

ในด้านประสบการณ์การพัฒนาซอฟต์แวร์ร่วมกับโครงการซอฟต์แวร์โอเพนซอร์สจะช่วยให้คุณได้งานอย่างไร? อย่างแรกที่ต้องทำคือต้องมีเอกการที่แจ้งผู้ว่าจ้างให้ทราบได้ว่าคุณได้มีการพัฒนาซอฟต์แวร์ร่วมกับโครงการซอฟต์แวร์โอเพนซอร์สอย่างไรบ้าง เช่น Q.A. 7 แพคเกจ ดังต่อไปนี้… เป็นต้น การนำเสนอข้อมูลเชิงสถิติก็สามารถช่วยคุณได้เช่นกัน เช่น ใช้เวลาจำนวน X ชั่วโมงในทดสอบ.., Q.A. จำนวน N แพคเกจในโครงการ X หรือโครงการ Foo ใช้นักพัฒนา 50,000 คน และองค์กรอย่าง Sun, IBM ใช้ซอฟต์แวร์หรือพัฒนาซอฟต์แวร์ FooBar จากโครงการ Foo เป็นต้น คุณควรอธิบายให้ชัดเจนในสิ่งที่คุณทำในโครงการนั้นๆ เช่น แก้บัก X ซึ่งเป็นบักร้ายแรงและเป็นปัญหาในการออกเวอร์ชัน XX ของโครงการ YY เป็นต้น ข้อมูลใน resume มักจะให้อธิบายตำแหน่งงานที่คุณทำมักเกี่ยวข้องกับประสบการณ์แต่ส่วนใหญ่โครงการซอฟต์แวร์โอเพนซอร์สไม่ได้กำหนดตำแน่งงานให้กับนักพัฒนาอิสระที่อยู่ในโครงการ อย่างไรก็ตามคุณสามารถใช้คำสั้นๆ อธิบายตำแหน่งงานของคุณได้ อย่าใช้เพียงคำว่า "อาสาสมัคร (volunteer)" ให้ใช้คำว่า "นักพัฒนา" หรือ "ผู้แต่ง" ก็สามารถอธิบายตำแหน่งงานของคุณได้ ตัวอย่างเช่น QA volunteer หรือ QA core team member จะทำให้คุณมีตำแหน่งงานและดูดีขึ้น

เอาล่ะถ้าโครงการซอฟต์แวร์โอเพนซอร์สของคุณทำงานได้ดีมีผู้ใช้เยอะนั่นอาจทำให้คุณได้รับการคัดเลือกโดยไม่ต้องทดลองงานเลยก็ได้ แต่แหมคงไม่ง่ายอย่างนั้นหรอกครับเพราะใน resume ของคุณเองต้องระบุแหล่งอ้างอิง (referance) และแหล่งอ้างอิงนี้จำเป็นมาก วิธีการง่ายๆ คุณสามารถใช้เครื่องมือเครือข่ายสังคมอย่าง LinkedIn หรือ Xing ช่วยในการนำเสนอตัวคุณและใช้ในการอ้างอิงได้เช่นกัน เอาล่ะเท่านี้ resume ของคุณก็สามารถอ้างอิงได้แล้ว

 

รวมลิงค์

  1. ทำไมนักศึกษาควรพัฒนาซอฟต์แวร์โอเพนซอร์ส ตอนที่ 1