@FordAntiTrust

เวลาที่เหมาะสมที่ Microsoft จะเปิดตัว Xbox ในไทย

by

ได้ถกประเด็นเรื่อง Microsoft เปิดทดสอบบน PC Game Pass ใน SEA แต่ไทยไม่มีเครื่อง console Xbox ขายแบบเป็นทางการสักที เพราะเอาจริงๆ อยากได้ Game Pass ที่มันไปได้บน console ด้วยเสียด้วยซ้ำ

ในมุมมองของผมนั้น คิดว่าในช่วงเวลานี้ เป็นช่วงเวลาที่ “เหมาะสมอย่างมาก” ที่ Microsoft จะนำ console Xbox “ตัวล่าสุด” เข้ามาขายในไทย ด้วยเหตุผลด้านช่องว่างที่ Sony Thai ไม่สามารถส่งมอบเครื่อง PS5 ให้กับลูกค้าได้อย่างทั่วถึง และไม่แก้ไขปัญหา resale ราคาแพงได้อย่างเป็นชิ้นเป็นอัน

ไม่มีเวลาไหนเหมาะกับการเปิดตัว Xbox “ตัวล่าสุด” เท่าช่วงเวลานี้แล้วแหละ

เพราะประโยชน์ทั้งหมดไม่ใช่กับ Microsoft เองที่จะสามารถสร้าง ecosystem ให้ประสานกันลงตัวมากขึ้นในประเทศไทย แต่ยังรวมไปถึงกลุ่มคนเล่นเกมที่ได้ประโยชน์จากการแข่งขันในตลาด console ไทยที่จะดุเดือดมากขึ้น หลังจากที่ Sony Thai ยึดตลาดไปเป็นผู้เล่นรายเดียว

มาตราฐาน MFA ใน Authenticator

by

มาตราฐาน MFA ที่ใช้เป็นแบบตัวเลขเปลี่ยนแปลงไปเรื่อย ๆ ตามเวลาเดินหน้า นั้นมีหลายมาตราฐาน แต่ที่นิยมใช้มี 2 ตัวคือ TOTP และ HOTP

  1. TOTP (TOTP: Time-Based One-Time Password Algorithm) RFC 6238
  2. HOTP (HOTP: HMAC-based one-time password) RFC 4226

โดย Google Authenticator และ Microsoft Authenticator รองรับทั้ง 2 รูปแบบ และในความเป็นจริง Authenticator ทางเลือกอีกหลาย ๆ เจ้าก็รองรับ TOTP และ HOTP กันเป็นปรกติ เพราะเป็นมาตราฐานกลางอยู่แล้ว ฉะนั้นจึงไม่แปลกที่เราสามารถใช้งานข้ามยี่ห้อกันได้

รายการแอปทางเลือกเท่าที่ทราบ

  • Authy (รองรับ sync และ backup/restore)
  • FreeOTP (opensource ไม่รองรับ backup/restore)
  • FreeOTP+ (opensource ที่ folk จาก FreeOTP เพื่อให้รองรับการ backup/restore)
  • 1Password (เสียเงิน และรองรับ field OTP)
  • LastPass (เสียเงิน และรองรับ field OTP)

จริง ๆ มีแอปอีกหลายตัวลองศึกษาเพิ่มเติมและดูความเสี่ยงกันได้ โดยดูว่ารองรับ TOTP/HOTP ตามาตราฐานหรือไม่เป็นอันดับแรก

สำหรับแอป Authenticator ควรจะรองรับการ backup/restore ได้หรือไม่ ก็ยังถกเถียงกันอยู่ต่อไป แต่ผู้ใช้งานต้องยอมรับคามเสี่ยงเพิ่มเติมในการรั่วไหลของข้อมูลเพิ่มเติมหากสำรองข้อมูลอย่าง QR code หรือ secret key ของ TOTP/HOTP ไว้เพื่อเรียกคืนค่าเดิมหากต้องเปลี่ยนโทรศัพท์แล้วเจน TOTP ใน Authenticator ใหม่

วิธีที่ผู้ให้บริการมีเป็นทางเลือกคือ backup code ตัวนี้เป็นท่าพื้นฐาน เราก็เอา backup code การบันทึกเก็บไว้ในที่ปลอดภัย และหวังว่าจะไม่ลืมหรือโดนขโมย ซึ่งวิธีนี้แม้จะคล้ายกับการเก็บ QR code หรือ secret key ในข้างต้น แต่แตกต่างตรง backup code ที่ได้ จะใช้ได้แค่ครั้งเดียว เมื่อใช้ไปแล้ว code ที่เราเลือกใช้ จะใช้ซ้ำอีกไม่ได้ และหากรั่วไหลสามารถขอสร้างใหม่ได้ง่ายกว่ามาก

อีกวิธีก็คือใช้ Security Key เป็นอุปกรณ์อีกตัว มันสามารถเก็บ TOTP/HOTP และเป็น FIDO U2F แทนก็ได้ เพราะปรกติการเปิดใช้งาน MFA มักจะมีทางเลือกให้อย่างน้อย 2 ทางในการใช้งาน MFA อยู่เสมอ หรือถ้ายินยอมรับความเสี่ยงที่จะใช้ตัวเดียวก็จะแจ้งเตือนไว้

หมายเหตุ แม้จะยังมีตัวเลือกให้รับ OTP ผ่านมือถือเป็นทางเลือกสำรอง แต่ในระยะหลัง ก็เริ่มไม่ปลอดภัย และหลายบริการก็แจ้งเตือนความเสี่ยงไว้แล้ว

ประสบการณ์ใช้งานมา 1 ปี ของ Lamptan Smart Wi-Fi Bulb และ WiZ by Philips LED Bulb

by

เป็นประสบการณ์การใช้งานหลอดไฟ LED Bulb W-Fi ในระยะเวลา 1 ปี เป็นรีวิวขนาดสั้น ๆ จาก 2 ยี่ห้อ 3 แบบมาเล่าให้ฟัง เผื่อคนที่ผ่านมาอ่านจะได้นำไปตัดสินใจซื้อ อาจจะยี่ห้อนี้ หรือยี่ห้ออื่น ๆ ที่จะมีมาขายอีกในอนาคต

โดยมีรายการดังต่อไปนี้

  1. Lamptan Smart Wi-Fi Bulb Multi-Colour RGB White (2700K – 6500K) 11W (Tuya OEM)
  2. WiZ by Philips LED Bulb Tunable White (2700K – 6500K) 9W A60
  3. WiZ by Philips LED Bulb Colors/Tunable White (2700K – 6500K) 9W A60

Lamptan Smart Wi-Fi Bulb Multi-Colour RGB White (2700K – 6500K) 11W (Tuya OEM)

ตัวนี้เป็นตัวแรกสุดที่ซื้อมาใช้งานจำนวน 7 หลอด โดยใช้ในพื้นที่ในบ้านคือ

  • ห้องทำงาน 2 ห้อง ห้องละ 2 หลอด
  • ไฟชั้นสอง 2 หลอด
  • โคมไฟในห้องนอน 1 หลอด

WiZ by Philips LED Bulb Colors/Tunable White (2700K – 6500K) 9W A60

โดยใช้ในห้องนอนทั้ง 4 หลอด พร้อม remote

WiZ by Philips LED Bulb Tunable White (2700K – 6500K) 9W A60

จำนวนหลอดที่ใช้อยู่ 3 หลอด

  • ใช้กับไฟหน้าบ้าน จำนวน 1 หลอด
  • ใช้กับไฟในห้องนอนชั้นหนึ่ง จำนวน 2 หลอด พร้อม remote

เหตุผลที่ผมซื้อหลอดไฟแบบ Wi-Fi มาใช้ ไม่ใช่แค่มันเปิด-ปิดผ่านแอปได้เท่านั้น แต่มันยังเปลี่ยนสีได้ตามแต่รุ่น บางรุ่นก็ได้แต่โทนสี Cool Daylight ไปถึง Warm White และรุ่นเป็น Multi-Color แบบ RGB ฉะนั้นการใช้สวิตช์ไฟแบบ smart Wi-Fi จึงไม่ตอบโจทย์ความต้องการนี้

ซึ่งการที่หลอดไฟสามารถปรับเปลี่ยนสีได้หลากหลาย ปิด-เปิดได้ผ่านแอป ทำให้เราสามารถนำไปปรับโทนของห้องได้ โดยเฉพาะก่อนนอน ผมจะปรับโทนของบ้านทั้งหลังให้เป็นไฟ warm เพื่อเลี่ยงแสงสีฟ้า ช่วยทำให้ร่างกายปรับตัวพร้อมนอนได้ดีมากขึ้น ซึ่งช่วยให้เราหลับได้ง่ายกว่าจริง ๆ และในบางครั้งทำงานอ่านหนังสือ ก็ปรับค่า K ให้เหมาะสมกับการทำงาน-อ่านหนังสือได้ หรือบางครั้งดูหนังก็ปรับความสว่างให้เหมาะกับโทนของความบันเทิงได้เช่นกัน

และสำหรับ WiZ ที่ตอนนี้เลือกใช้เป็นหลักแทน Lamptan เพราะ มี WiZ remote ซึ่งเป็นรีโมตคล้าย ๆ กับรีโมตทีวี ช่วยในการเปิด-ปิด และตั้ง profile เฉพาะ 1-4 ช่วยให้เราไม่ต้องเปิดแอปบนมือถือ หรือลุกไปที่สวิตช์ไฟแบบเดิม ๆ ซึ่งในตอนแรกที่ผมใช้หลอดไฟ Lamptan นั้น ไม่มีรีโมตก็มีความไม่สะดวกอยู่บ้างในตอนเช้าที่ต้องหามือถือมาเปิดไฟ แต่พอปรับเป็น WiZ แล้ว มันง่ายขึ้นมาก เราแค่ควานหารีโมตแถว ๆ โต๊ะข้างเตียงแล้วกดปุ่มในจุดที่คุ้นเคยก็เปิดไฟได้แล้ว

จุดที่ผมคิดว่ามีประโยชน์ไม่แพ้กัน คือการนำไปใช้กับไฟหน้าบ้านในจุดที่แสงอาทิตย์เข้าไม่ถึง แล้วต่อกับ Home Assistant ให้เปิด-ปิด และปรับความสว่างไฟตามเวลาที่กำหนด ช่วยให้ประหยัดไฟ และเพิ่มความปลอดภัยให้กับบ้านด้วย เพราะการเปิด-ปิดไฟทำผ่าน Home Assistant โดยตรงไม่ต้องให้คนมาเปิด-ปิดอีก

และสำหรับจุดที่แสงแดดเข้าถึง ผมก็ใช้หลอดไฟ LED light sensor แทนในการให้มันเปิด-ปิดไฟ ซึ่งช่วยประหยัดค่าใช้จ่ายของตัวหลอดไฟไปได้กว่า 50% เลยทีเดียว

โดยสรุปในภาพรวมของการใช้งาน

  1. หลอดไฟทั้ง 3 รุ่น 2 ยี่ห้อ ตัวทำงานผ่าน Wi-Fi 2.4GHz ทั้งหมด
  2. สามารถสั่งการผ่านแอปทั้งหมด ไม่ต้องซื้อ Hub ควบคุมเพิ่มเติม
  3. ความสามารถของแอป และการปรับแต่ง WiZ ง่ายกว่า Smart Life (Tuya OEM)
  4. ความเสถียร WiZ มีมากกว่าพอสมควรทั้งแอป และตัวอุปกรณ์
  5. การทำงานร่วมกับ automation อื่น ๆ ไม่หนีกันมาก Tuya เคยทำได้เยอะมากผ่าน IFTTT แต่ตอนนี้น่าจะน้อยลงเยอะ และต้องพึ่งพา Home Assistant แทน แต่ Tuya Cloud ก็เรื่องมากขึ้นทุกวัน ก็คิดว่าหนีไปตัวที่ open มากกว่าก็น่าจะดี
  6. ความสว่าง แม้ว่า Lamptan จะบอกว่า 1,000lm และ WiZ แจ้ง 800lm แต่รู้สึกได้ว่าความสว่างมันพอ ๆ กัน
  7. ราคา WiZ แพงกว่า Lamptan อยู่ที่ 100-200 บาท แต่จากประสบการณ์ที่ใช้งานมา คิดว่า WiZ คุ้มค่ากว่าหากจะซื้อใช้ในหลอดถัด ๆ ไป
  8. สำหรับคนที่ไม่ได้ต้องการเชื่อมต่อหลาย ๆ ยี่ห้อ หรืออุปกรณ์ให้ทำงานร่วมกันได้ ก็ไม่จำเป็นต้องติดตั้งระบบ Home Assistant แต่ใช้ผ่านแอปของยี่ห้อนั้น ๆ ในการควบคุมก็ได้ ซึ่งเหมาะกับคนเริ่มต้นใช้งาน หากเพียงพอก็ไม่ต้องลงทุนเพิ่มเติมในอนาคต
  9. Lamptan ที่ซื้อมา 6 หลอดต้องเอาไปเคลมเปลี่ยนหลอดใหม่ยกชุดภายในเวลา 6 เดือน แต่หลังจากเคลมกลับมาก็ไม่มีเสียอีก (หลังจากใช้งานมา 6 เดือน)
  10. หลอดไฟในรีวิวนี้ผ่าน มอก. ทั้งหมด

สิ่งที่ต้องเข้าใจก่อนซื้อเก้าอี้สุขภาพ

by

  1. การมีพนักพิงศีรษะไม่เกี่ยวกับ ergonomic มีไว้ช่วยตอนแอนตัวพักนอน ซึ่งการนอนบนเก้าอี้ไม่ถูกสุขลักษณะอยู่แล้ว เอาไว้เพิ่มความสะดวกสบายเฉย ๆ
  2. เก้าอี้ gaming อาจไม่ได้ออกแบบให้ตรงตาม ergonomic ฉะนั้นควรตรวจสอบ และนั่งพร้อมจัดท่าให้เหมาะกับ “การทำงาน” จริง ๆ เสียก่อน แต่ส่วนใหญ่มักไม่ใช่ บางรุ่นแพงกว่าแบบ ergonomic เสียอีก
  3. ควรลองนั่ง-ปรับให้เข้ากับร่างกายเราก่อนซื้อ แต่ละรุ่นเหมาะสมกับเราไม่เท่ากัน ให้คนอื่นแนะนำ อาจจะไม่เหมาะกับเรา
  4. วัสดุที่เหมาะคือพวกผ้า และตาข่าย ที่ระบายอากาศได้ดี เก้าอี้ที่เป็นหนังหุ้มทั้งร้อน อับชื้นง่าย ไม่ระบาย ควรเลี่ยง ยิ่งราคาไม่แพง เป็นหนัง PU ความทนทานน้อยกว่าแบบผ้าและตาข่าย
  5. ราคาเก้าอี้ ergonomic แพง ราคาหลายหมื่นบาท แต่ถ้าเป็นโรคเกี่ยวกับหมอนรองกระดูก ค่าใช้จ่ายหลักหมื่นต้องมา ถ้าต้องผ่าตัด หลักแสนต้องมี ฉะนั้นควรใส่ใจ ยังไม่รวมกายภาพด้วย แพงกว่าเก้าอี้ดีๆ แน่นอน
  6. การรับประกันของเก้าอี้ ergonomic แม้ราคาแพง แต่ก็รับประกันยาวนาน ยี่ห้อระดับ top อยู่มายาวนาน เค้าให้ความมั่นใจกับลูกค้าระดับรับประกัน 10-12 ปี หารเป็นหลักปีแล้ว อาจจะถูกกว่าซื้อเก้าอี้ทั่วไปที่รับประกัน 1-2 ปี ด้วยซ้ำ เหมาะกับการลงทุนระยะยาว

ฉะนั้นเวลามีคนถามว่าลงทุนกับเก้าอี้หรือโต๊ะก่อนดี ผมจะแนะนำให้ลงทุนกับเก้าอี้ก่อน โต๊ะตามมาทีหลัง เพราะเรานั่งอยู่ที่เก้าอี้ ส่วนโต๊ะลงทุนภายหลังเป็นทางออกที่ดีสำหรับคนที่เก็บสะสมเงินเพื่อสุขภาพของตัวเองในการทำงาน

ลิขสิทธิ์ในผลงานรับจ้างฟรีแลนซ์

by

ปรกติรับจ้างพัฒนาซอฟต์แวร์ในรูปแบบ “ฟรีแลนซ์” ตัวผลงานที่ออกมา จะอ้างอิงจากตัวลิขสิทธิ์ของการ “รับจ้างทำของ” ซึ่งทำให้ตัวผลงานนั้นเป็นของผู้ว่าจ้าง ไม่ใช่ของผู้สร้าง แต่เราก็สามารถทำเอกสารสัญญาเพิ่มเติมได้

ฉะนั้น เวลามีคนมาปรึกษาเรื่องรับจ้างพัฒนาซอฟต์แวร์ ผมจะแนะนำให้ทำเอกสารสัญญาพ่วงท้ายตกลงความเป็นเจ้าของให้ชัดเจนไปเลย ลงรายละเอียดในระดับ library, framework และ UI ด้วยเพื่อป้องกันความฟ้องร้อง หรืออ้างสิทธิ์ที่ไม่ชัดเจนภายหลัง

ตัวอย่าง

  1. ตัว UI โดยเฉพาะ web template มักจะมีประเด็นบ่อย เพราะบางครั้งเราซื้อสำเร็จรูปมา ก็ต้องลงไว้ว่าสำเร็จรูปมาจากที่นี่ ไม่งั้น เวลาคนว่าจ้างไปเห็นเหมือนกับตัวเอง เค้าจะมาฟ้องเราได้ ทั้ง ๆ ที่เราซื้อลิขสิทธิ์เป็นรายครั้งจากเว็บขายต่าง ๆ แยกลูกค้าแต่ละรายต่างหาก และกันความเข้าใจผิดว่าเราเอางานเค้าไปขายต่อ ทั้ง ๆ ที่ work flow ต่าง ๆ ในตัวโปรแกรมคนละอย่างเลย เป็นเรื่องละเอียดอ่อนที่ต้องทำไว้กันโดนฟ้อง
  2. library ที่สร้างใช้งานเอง หรือ plugin เฉพาะที่เราสร้างขึ้นมา อันนี้ก็ต้องลงไว้ ว่าเราให้สิทธิ์ใช้งานในโครงการนี้ และมิใช่การขายสิทธิ์ให้ผู้จ้าง รวมไปถึงการกระทำใด ๆ กับ library ชุดนี้จนทำให้เราเสื่อมสิทธิ์ไป เพราะผมเชื่อว่ามีหลายคนทำงานรับงานกันก็มักจะมี library หลายตัวที่มักใช้ซ้ำ ๆ เพื่อความรวดเร็วในการทำงาน ซึ่งบางตัวก็พัฒนาเฉพาะเพื่อให้สะดวกมากขึ้น
  3. ระบุว่า ผู้ว่าจ้าง มีสิทธิในเนื้องานระดับใด เช่น ทำซ้ำ แก้ไข ดัดแปลง เผยแพร่ ต่อยอดผลงาน หรือจำหน่ายจ่ายแจก ได้ไหม ตัวไหนไม่ควรก็ตัดออก เอาเฉพาะที่เค้าควรได้รับสิทธิ์ นอกเหนือจากนั้นก็ตกลงกันว่าจะเพิ่มเงินตามสิทธิ์ที่เพิ่มขึ้น
  4. ในส่วนของตัวซอสโค้ด ตรงนั้นต้องชัดเจนว่าการแก้ไข-ดัดแปลง หากเรารู้สึกว่าควรจะเป็นเราที่ควรแก้ไขได้เพียงผู้เดียวก็ลงไว้ หากมีการแก้ไขโดยไม่ใช่เรา ให้ถือว่าหมดประกัน และละเมิดลิขสิทธิ์
  5. จากข้อที่ 3. – 4. หากในตัวเนื้องานของเรา มีการใช้ library ภายนอกทั้งที่เป็น open source หรือ proprietary นอกเหนือจาก library พื้นฐานของภาษานั้น ๆ ควรตรวจสอบสัญญาณลิขสิทธิ์ให้ดีก่อนใช้งาน และพ่วงสัญญาพวกนี้ลงในสัญญาหลักด้วย เพื่อป้องกันปัญหาในอนาคต หากเจ้าของลิขสิทธิ์ library นั้น ๆ เค้าขอตรวจสอบ ซึ่งตรงนี้สำคัญ แม้จะเกิดขึ้นได้น้อย แต่ก็มีสิทธิ์ที่จะโดนได้หากใช้งานแล้วไม่ได้ตรวจสอบก่อน

จากที่ยกตัวอย่างเพื่อให้เห็นว่ามันสำคัญมาก ๆ กับข้อสัญญาก่อนว่าจ้าง ดูเรื่องมากแต่ไม่ชวนปวดหัวภายหลัง เพราะตอนว่าจ้าง ทำงานก็จากกันด้วยดี แต่ตอนมีปัญหานี่ก็อีกเรื่อง