thaiall logomy background

กระดานแสดงความคิดเห็น

my town

มีอยู่วันหนึ่งในเดือนกันยายน 2551 ผู้เขียนได้รับอีเมลจากนักเรียนมัธยมปลายในจังหวัดที่อยู่ติดทะเล โดยมีข้อความอธิบายว่าเขาสามารถแฮก (Hack) หรือเจาะเข้าระบบบริการพื้นที่ฟรี (Free Webhosting) ที่ผู้เขียนเปิดบริการเป็นกรณีศึกษาไว้ที่เว็บไซต์ thainame.net ซึ่งบริการดังกล่าวมีไว้เพื่อแสดงตัวอย่างการเปิดบริการผ่านโปรแกรมที่ผู้เขียนตั้งใจแจก (PHP Open Source Script) ให้ผู้ดูแลระบบชาวไทยได้นำไปเปิดบริการแก่สมาชิกในเครือข่ายของตน เช่น โรงเรียนหรือบริษัทขนาดเล็กได้โดยง่าย ผู้เขียนเข้าใจว่านักเรียนหรือแฮกเกอร์ท่านนี้ได้คัดลอกรหัสต้นฉบับที่แจกไป นำไปศึกษาจนเข้าใจขั้นตอนวิธีการ (Algorithm) ของโปรแกรม และมองเห็นจุดบกพร่องในการรับ-ส่งข้อมูลภายใน จึงอาศัยจุดนั้นเป็นช่องทางในการสั่งการโปรแกรมที่อยู่นอกเหนือจากที่คาดการณ์ไว้

อีเมลที่ได้รับมาฉบับแรกมีจุดประสงค์จะจำหน่ายซีดีให้ความรู้เรื่องการป้องกันการบุกรุก และถ้าต้องการทราบว่าเขาบุกรุกเข้าระบบได้อย่างไรต้องเสียค่าใช้จ่ายเพิ่มอีกนิดหน่อย ผู้เขียนตอบอีเมลในลักษณะเตือนทางอ้อมเกี่ยวกับการใช้ชีวิตที่เหลืออยู่บนโลกมนุษย์ร่วมกัน จึงได้รับอีเมลฉบับที่ 2 ซึ่งแสดงถึงความเข้าใจในความเสี่ยงที่จะกระทำผิดกฎหมาย และยินดีบอกให้ผู้เขียนทราบว่าจุดบกพร่องดังกล่าวคืออะไร ซึ่งช่องโหว่นั้นเกิดจากการไม่ได้กรองแท็กของภาษาสคริป (Script Language) ระหว่างรับข้อมูลบางตัวเข้าไปเก็บในแฟ้มที่สามารถประมวลผลภาษาสคริปได้ ผลของการแฮกเข้าระบบ คือ การสั่งให้ระบบปฏิบัติการทำงานผ่านภาษาสคริปที่กำหนดขึ้นโดยแฮกเกอร์ ซึ่งไม่ใช่สิ่งที่ผู้พัฒนาโปรแกรม หรือผู้ดูแลระบบคาดไว้

นี่เป็นอีกเหตุผลหนึ่งที่ทำให้นักพัฒนาทุกคนไม่สามารถหยุดพัฒนาโปรแกรมของตน เช่นเดียวกับนักพัฒนาโปรแกรมต่อต้านไวรัส (Antivirus) ที่ต้องปรับวิธีการ และฐานข้อมูลเพื่อจัดการกับไวรัสตัวใหม่อยู่เสมอ โปรแกรมในปัจจุบันต้องมีแผนการออกโปรแกรมรุ่นถัดไป เพราะการปรับปรุงจุดบกพร่อง และเพิ่มความสามารถให้ทันกับการเปลี่ยนแปลงเป็นสิ่งที่แสดงถึงการมีชีวิตอยู่ในโลกของเทคโนโลยี โปรแกรมที่มีนโยบายไม่ออกรุ่นใหม่ก็จะหายไปในที่สุด โปรแกรมที่ผู้เขียนพัฒนาเป็นระบบฟรีเว็บโฮสติ้งให้คนไทยดาวน์โหลด (Download) ไปใช้ในเครื่องบริการเว็บของตน ก็ต้องมีการปรับปรุงตามข้อเสนอแนะของผู้ใช้ ปรับระบบให้ปลอดภัย ใช้ง่าย และตอบสนองต่อการคุกคามของแฮกเกอร์ ซึ่งยากที่จะหยุดพัฒนาได้ในโลกที่เปลี่ยนแปลงอยู่ตลอดเวลานี้


จากคุณ : บุรินทร์ .
11:02am (22/09/08)
ทความเกี่ยวกับไอทีในชีวิตประจำวัน (Information Technology in Life) ถูกเขียนลงในหนังสือพิมพ์ฅนเมืองเหนือ เป็นหนังสือพิมพ์รายสัปดาห์ เริ่มเขียนปลายปีพ.ศ. 2549 จนถึงมิถุนายน พ.ศ.2560 รวมได้ 611 บทความมีโฮมเพจอยู่ที่ http://www.thaiall.com/itinlife และ http://www.thaiall.com/opinion เพื่อเป็นแหล่งแบ่งปันเรื่องราวที่ได้พบ ได้อ่าน ได้ปฏิบัติ แล้วนำมาเรียบเรียงแบ่งปันแก่เพื่อนชาวไทย และส่งให้กองบรรณาธิการนำไปตีพิมพ์ลงในหนังสือพิมพ์ท้องถิ่นของจังหวัดลำปาง
Opinion แปลว่า ความคิดเห็น วาทะ ความเชื่อ ที่สามารถสะท้อนออกมาให้อยู่ในรูปของวรรณกรรม หรืองานเขียน ที่เรื่องราวจะถูกร้อยเรียงเป็นตัวอักษร ไล่เรียงตามลำดับให้ได้รู้และเข้าใจความคิดความเห็น ที่ไม่เลือนหายไปตามเวลาเหมือนความทรงจำ
version 1.3 (15 ตุลาคม 2566)
Thaiall.com
Thaiall.com