จัดระเบียบความคิดให้คมด้วย FreeMind
Tuesday, December 22, 2009
Friday, December 18, 2009
ก่อนจะถึงจุดหมาย กรีน ไอที
Posted by MRT IT Consult on 5:11 AM
| Leave a comment
การใช้เทคโนโลยีช่วยลดการใช้พลังงานเป็นเพียงส่วนหนึ่งของการแก้ปัญหา ความสำคัญอยู่ที่ผู้ใช้งานมากกว่า
"กรีนไอที" หรือเทคโนโลยีสีเขียว สำหรับใครหลายคนเริ่มกลายเป็นคำคุ้นเคยที่ให้ความหมายถึงการใช้ฮาร์ดแวร์ ซอฟต์แวร์ หรือโซลูชั่นช่วยประหยัดพลังงานที่ทั่วโลกต่างรณรงค์กันอย่างต่อเนื่อง เพื่อหวังจะคลี่คลายปัญหาอุณหภูมิโลกที่กำลังสูงขึ้นจากการใช้อุปกรณ์ อิเล็กทรอนิกส์ และเทคโนโลยีที่เป็นพิษต่อสิ่งแวดล้อม
หาก นับตั้งแต่ครั้งแรกของการรณรงค์ "พลังงานหารสอง" จนถึงนาทีนี้ ปัญหาโลกร้อนก็ยังคงทวีความรุนแรงขึ้นอย่างไม่หยุดยั้ง ถึงแม้ว่าผู้ผลิตเครื่องใช้ไฟฟ้า และผู้ผลิตสินค้าเทคโนโลยีหลายๆ รายจะมีสินค้าเพื่อลดการใช้พลังงานออกมาสร้างจุดขาย ตอบสนองความต้องการของผู้มีหัวใจ "รักษ์โลก" ก็ตาม
บนเวที สัมมนาให้ความรู้ประชาชนในประเด็นเกี่ยวกับ "กรีน ไอที : เทคโนโลยีสีเขียวเพื่อสิ่งแวดล้อม" ของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ที่จัดขึ้นเร็วๆ นี้ได้สะท้อนให้เห็นว่า การเลือกใช้เครื่องไม้เครื่องมือที่ขึ้นชื่อว่า "กรีน" อย่างเดียวนั้นอาจไม่ใช่ประเด็นสำคัญที่ช่วยให้โลกมีสีเขียวขึ้น แต่นิยามที่แท้จริงของ "กรีน ไอที" คำตอบอาจอยู่ที่ "มนุษย์" ผู้ควบคุมการใช้อุปกรณ์เหล่านี้มากกว่า
กรีนไม่กรีนขึ้นอยู่กับ"คน"ใช้
มา ฟังผู้รู้ ที่เกี่ยวข้องกับกิจการพลังงานรายใหญ่ของประเทศกัน นายไชยเจริญ อติแพทย์ กรรมการผู้จัดการ บริษัท พีทีที ไอซีที โซลูชั่นส์ จำกัด ในเครือ ปตท บอกว่า ปัญหาโลกร้อนก็ยังคงเป็นประเด็นที่ต้องแก้ไขกันอย่างต่อเนื่อง แม้จะมีการพัฒนาเทคโนโลยี เพื่อลดการใช้พลังงานออกสู่ตลาดให้เลือกนานาชนิด รวมทั้งความพยายามในการรณรงค์ลดการใช้พลังงานของหน่วยงานต่างๆ แต่ก็ยังไม่สามารถแก้ปัญหาการใช้พลังงานเกินความจำเป็นได้
เขา อธิบายว่า การใช้เทคโนโลยีที่ช่วยลดการใช้พลังงานเป็นเพียงส่วนหนึ่งของการแก้ปัญหา เท่านั้น เนื่องด้วยความสำคัญอยู่ที่ "ผู้ใช้งาน" มากกว่า เพราะแม้อุปกรณ์จะดีเพียงใด แต่หากใช้งานอย่างไม่รู้คุณค่า หรือไม่รู้จักบริหารจัดการ ก็เท่ากับว่า ความพยายามในการลดการใช้พลังงานก็ยังไม่สัมฤทธิ์ผล
ยกตัวอย่างเช่น น้ำแก้วหนึ่งหากดื่มไม่หมดส่วนที่เหลือก็จะกลายเป็นของเสีย ซึ่งในเมื่อทุกอย่างสามารถเป็นของเสียได้ ถ้าไม่รู้จักบริหารก็จะกลายเป็น "เปล่า" ประโยชน์ มีเทคโนโลยีแต่ใช้ได้ไม่เต็มประสิทธิภาพก็ไม่เกิดประโยชน์เช่นกัน
"เรา พูดถึงการประหยัดพลังงานมานานแล้ว ทุกคนก็บอกว่าต้องประหยัดพลังงาน แต่ในความเป็นจริง เวลาจะซื้ออุปกรณ์ใหม่ๆ เราก็มักจะดูกันแค่ราคา และประสิทธิภาพการทำงานของเครื่อง แต่ไม่ได้ดูเลยว่า กินไฟเท่าไร ซึ่งโดยส่วนตัวเชื่อว่า ทุกอย่างมี Waste แต่ไม่รู้จักบริหารก็ปล่อยให้มัน so what" นายไชยเจริญว่า
อย่างไรก็ตาม สำหรับหน่วยงานใหญ่อย่าง "ปตท." ก็เริ่มต้นมาตราการประหยัดพลังงาน โดยนำระบบ "อีเนอร์จี อนาไลเซอร์" ใช้สำหรับคำนวณการใช้พลังงานของฮาร์ดแวร์ใหม่ๆ ที่จะจัดซื้อ
รวมทั้งยังตอบรับการใช้เทคโนโลยี "เวอร์ชวลไลเซชั่น" เพื่อดึงความสามารถของเทคโนโลยีทุกตัวออกมาใช้ให้เต็มประสิทธิภาพ
ปตท.ปักธงต้นแบบกรีนไอซีที
นอก จากนี้ ล่าสุดผู้บริหารสูงสุดของปตท. ได้เห็นชอบให้ "พีทีที กรุ๊ป" ซึ่งหมายความถึงบริษัทในกลุ่ม ปตท.ทั้งหมดกว่า 100 บริษัททั่วโลก เริ่มดำเนินงานตามนโยบาย "กรีน ไอซีที โพลิซี" โดยในขณะนี้ได้เริ่มประกาศให้ภายในองค์กรรับทราบแล้ว และกำลังเตรียมลงนามประกาศให้เป็นหนึ่งในนโยบายหลักด้านไอทีของกลุ่ม ปตท. ในเร็วๆ นี้
เขา บอกว่า นโยบายดังกล่าวจะมีผลให้การใช้โซลูชั่นไอทีทุกอย่างใน ปตท. จะต้องคำนึงถึงการประหยัดพลังงานเป็นหลักครบทั้งวงจร ตั้งแต่การออกแบบโครงสร้างพื้นฐาน ทั้งนี้เพื่อหวังจะยกให้ "กลุ่ม ปตท." เป็นรัฐวิสาหกิจต้นแบบในด้านการประหยัดพลังงานแห่งแรกของประเทศไทย
แต่ ทั้งนี้เขาแนะว่า สำหรับองค์กรทั่วๆ ไปไม่ว่าจะมีขนาดเท่าใดก็สามารถเป็น "กรีน คอมพานี" ได้ โดยก่อนจัดซื้อจะต้องประเมิน "ความคุ้มค่าในการเป็นเจ้าของ (Total Cost of Ownership:TCO)" โดยให้เห็นความคุ้มค่าในระยะยาวมากกว่าดูราคา แต่ใช้งานได้ระยะสั้น เช่น ไมโครโฟนราคา 10 บาท แต่กินไฟวันละ 5 บาท เทียบกับไมโครโฟนราคาแพงกว่า แต่กินไฟเพียงวันละ 1 บาท ซึ่งเมื่อเป็นอุปกรณ์ที่มีอายุการใช้งานนาน เมื่อคำนวณต้นทุนที่ต้องเสียไปแล้ว ควรเลือกสิ่งที่คุ้มค่ามากกว่า ดูราคาเพียงอย่างเดียว
ไอซีทีรับยังไม่มีนโยบายจริงจัง
ด้าน นายสือ ล้ออุทัย ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ยอมรับว่า การผลักดันของภาครัฐในเรื่องเกี่ยวกับเทคโนโลยีสีเขียวยังอยู่เพียงช่วง เริ่มต้นเท่านั้น โดยในบทบาทของไอซีทีจะถูกจัดรวมเป็นส่วนหนึ่งของแผนแม่บทเทคโนโลยีสารสนเทศ และการสื่อสาร (ไอซีที) ฉบับที่ 2 ของประเทศไทย มีกำหนดใช้ระหว่างปี 2552 - 2556
ทั้งนี้หลักๆ จะเน้นการจัดสัมมนาให้ความรู้แก่ประชาชนถึงความหมายของ "กรีน ไอที" อย่างรอบด้าน เพื่อให้เกิดความตระหนักและหันมาร่วมมือใส่ใจการใช้เทคโนโลยีเพื่อรักษาสิ่ง แวดล้อมกันมากขึ้น
ขณะที่กระทรวงไอทีซีก็จะเริ่มทำให้เห็นเป็น ตัวอย่าง เช่น การเลือกซื้อเครื่อง หรือฮาร์ดแวร์ใหม่ๆ ที่ช่วยลดการใช้พลังงานได้มากขึ้นกว่าที่เป็นอยู่
ก่อนหน้า นี้ ไอดีซี เคยเผยผลสำรวจเรื่องการรักษาสิ่งแวดล้อมอย่างคุ้มค่า ในเอเชียแปซิฟิก ซีไอโอ ต่างให้ความสำคัญต่อการนำเทคโนโลยีสารสนเทศที่ช่วยรักษาสิ่งแวดล้อม (กรีนไอที) มาใช้กับองค์กรต่างๆ ในภูมิภาคนี้ โดยเน้นการผลักดันและการประเมินค่า ได้แก่ การลดการใช้พลังงานในดาต้าเซ็นเตอร์
ที่มา : กรุงเทพธุรกิจ
http://www.bangkokbiznews.com/home/detail/it/global/20090918/77666/
เอาท์ซอร์ส โซเชียลเว็บแรง ดันวิชั่นซีไอโอเปลี่ยน
Posted by MRT IT Consult on 4:55 AM
| 1
comments
ถ้าเปรียบธุรกิจเหมือนเกมแข่งขัน วันนี้กฏ กติกา รวมถึงผู้เล่นได้เปลี่ยนไปแล้ว ถึงยุคที่ซีอีโอ และซีไอโอต้องหันมาทบทวนโครงสร้างธุรกิจใหม่ การบริหารธุรกิจยุคปัจจุบันไม่ใช่เรื่องง่าย จะคิดแต่เพียงว่า มีเงินทุนอย่างเดียวคงไม่เพียงพอ เพราะ "ซีอีโอ" ยุคนี้ต้องเผชิญกับปัจจัยแวดล้อมหลายด้าน ทั้งควบคุมได้ และควบคุมไม่ได้ ยิ่งในตลาดเกิดใหม่ที่ส่วนใหญ่จะเป็นประเทศกำลังพัฒนา ทั้งด้านเศรษฐกิจ สังคม และเทคโนโลยีด้วยแล้ว ยิ่งต้อง "คิดหนัก"
ขณะที่ "เครื่องมือช่วย" สำคัญ ทั่วโลกต่างพูดถึงคือการนำไอทีเข้าไปใช้ในองค์กร กลายเป็นสิ่งที่ "ซีอีโอ" ทุกธุรกิจโหยหา นั่นจึงทำให้ตำแหน่ง "ซีไอโอ" หรือ Chief Information Officer ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง กลายเป็น "มือขวา" ที่ขาดไม่ได้ของ "ซีอีโอ" ยุคนี้
"แพทริก ชาน" หัวหน้าที่ปรึกษาด้านเทคโนโลยี ไอดีซี เอเชีย แปซิฟิก อิเมิร์จจิ้ง เทคโนโลยี เล่าให้ฟังหลังงานสัมมนาซีไอโอ ซัมมิต 2009 ที่จัดขึ้นในกรุงเทพฯ ว่า ถ้าเปรียบธุรกิจทั่วโลกเป็นเหมือน "เกมแข่งขัน" วันนี้กฏ กติกา รวมถึงผู้เล่นได้เปลี่ยนแปลงไปแล้ว ถึงยุคที่ซีอีโอ และซีไอโอต้องหันมาทบทวนโครงสร้างธุรกิจใหม่ โดยเฉพาะฝั่งของการขับเคลื่อนระบบไอทีภายในองค์กร
ซีไอโอจีน ฮ่องกงสุดแอคทีฟ
ไอดีซี ได้สำรวจ "ซีไอโอ เอเชีย" กว่า 250 คน จาก 9 ประเทศทั่วเอเชีย ได้แก่ ออสเตรเลีย จีน ฮ่องกง มาเลเซีย นิวซีแลนด์ ฟิลิปปินส์ สิงคโปร์ ไต้หวัน และไทย พบว่า แม้เศรษฐกิจทั่วโลกจะยังอยู่ในช่วงขาลง แต่ซีไอโอยังคงให้ความสำคัญในการลงทุนด้านไอทีอย่างต่อเนื่อง
"ผลสำรวจซีไอโอใน ฮ่องกงกว่า 60% กำลังลุกขึ้นมาเปลี่ยนระบบไอที ด้วยการนำเอาเอาท์ซอร์สเข้ามาประยุกต์ใช้ มีแค่ 21% เท่านั้นที่ไม่เห็นด้วย ชี้ให้เห็นว่า ฮ่องกงกำลังเปิดรับรูปแบบธุรกิจใหม่ๆ เช่น คลาวด์คอมพิวติ้ง และซอฟต์แวร์ คือ บริการ (Software as a Service) เช่นเดียวกับในจีน กว่า 56% ของซีไอโอ ต่างมีแผนนำเอาท์ซอร์สไปใช้ในธุรกิจเช่นกัน และกว่า 43% ของซีไอโอในจีนก็หันมาให้ความสนใจการอัพเกรดแผนงานไอทีในองค์กรเพิ่มมากขึ้นด้วย"
ผลสำรวจ ยังพบด้วยว่า ซีไอโอส่วนใหญ่ หันมาเน้นการนำไอทีไปปรับปรุงบริการอย่างต่อเนื่อง รองลงมา คือ การหันไปครีเอทกลยุทธ์บริการใหม่ๆ
ขณะที่ยุคเศรษฐกิจขาลง สิ่งจำเป็นที่ซีไอโอ บอกว่า ต้องทำ คือ การทบทวนบริการด้านไอที การวางแผนด้านต้นทุน รวมถึงหาแนวทางเพิ่มประสิทธิภาพโครงสร้างพื้นฐานไอที
ซีไอโอเอเชียใช้ไอทีฟื้นธุรกิจ
ด้านภาพรวมของ "ซีไอโอ" ทั่วภูมิภาคเอเชีย พบว่า กว่า 58.8% ยังหวังที่จะให้ไอทีเป็นตัวช่วยสำคัญในการสร้างรายได้ และผลกำไรในอนาคต ขณะที่ 26.2% ต้องการปรับเปลี่ยนโครงสร้างพื้นฐานให้ทันสมัย และ16% เห็นว่ายังคงต้องให้ความสำคัญต่อการบำรุงรักษาระบบไอทีด้วย
"ซีไอโอ ในเอเชียยังมีแนวคิดไอทีไปข้างหน้าอยู่ตลอด แม้สภาพเศรษฐกิจจะเป็นปัจจัยแวดล้อมที่สำคัญ ที่ทำให้การตัดสินใจของซีไอโอในการลงทุนด้านไอทีไม่ง่ายเหมือนในอดีต" ชาน ให้ความเห็น
ขณะที่ "ซีไอโอ" ของประเทศในเอเชียที่ได้รับการยอมรับให้เป็นผู้นำในระดับภูมิภาคเอเชีย ได้แก่ ออสเตรเลีย ฮ่องกง จีน สิงค์โปร์ รวมอินเดีย ที่แม้ประเทศหลังจะไม่ได้มีการสำรวจครอบคลุม แต่เห็นได้ชัดว่า อินเดีย มีจุดเด่นเรื่องการนำเทคโนโลยีเข้าไปใช้ในภาคธุรกิจที่เห็นผลได้ชัด โดยเฉพาะภาคการสื่อสารโทรคมนาคม
"ออสเตรเลีย มีการนำเอาเทคโนโลยีคลาวด์คอมพิวติ้งเข้าไปใช้ในเชิงธุรกิจ รวมถึงการประยุกต์ใช้แนวคิดซอฟต์แวร์ คือ บริการ (Software as a service) และมีผู้ให้บริการเทคโนโลยีดังกล่าวเพิ่มขึ้นในประเทศหลายราย ขณะที่ประเทศจีน ผลสำรวจซีไอโอกว่า 55% วางแผนที่จะนำแนวคิดเอาท์ซอร์สเข้าไปใช้ในธุรกิจกำหนดอยู่ในแผนงานขององค์กรอย่างชัดเจน"
เอาท์ซอร์สเทคฯ เด่น
ส่วนซีไอโอในประเทศไทยอยู่ในระดับท็อป 20 ของภูมิภาค เพราะที่ผ่านมา ซีไอโอใน ไทยจะมั่งเน้นไปที่การบำรุงรักษาระบบไอทีภายในองค์กรมากกว่าการให้ความสำคัญ ต่อการนำเอาระบบไอทีไปประยุกต์ใช้ เพื่อให้เกิดผลกำไรทางธุรกิจ
"จุดแข็งของซีไอโอในไทย คือ สามารถสร้างที่จะทำให้ระบบไอทีภายในองค์กร มีความโปร่งใส สามารถที่จะตรวจสอบได้ และเปิดกว้างในการรับเทคโนโลยี"
ผลสำรวจยัง ระบุด้วยว่า เทคโนโลยีเด่นที่ซีไอโอ ต้องการนำไปใช้ในองค์มากที่สุด คือ การเอาท์ซอร์ส โดยซีไอโอกว่า 60% เห็นว่า การเอาท์ซอร์สเทคโนโลยี จะสามารถช่วยลดต้นทุนในการบริหารจัดการ ซึ่งองค์กรจะสามารถหันมาให้ความสำคัญในการครีเอทสินค้า และบริการที่สามารถแข่งขันในด้านราคาได้เพิ่มมากขึ้น
ทั้งยังนำไป สู่การประยุกต์ใช้แอพพลิเคชั่นใหม่ๆ อย่างคลาวด์คอมพิวติ้ง และซอฟต์แวร์ คือ บริการ ด้วย โดยปัจจุบันมูลค่าตลาดเอาท์ซอร์สในเอเชียมีมากกว่า 9 พันล้านดอลลลาร์
ซีไอโอหันเน้นโซเชียล เว็บ
พร้อมกันนี้ ซีไอโอ ยังต้องการที่จะใช้ "โซเชียล เน็ตเวิร์คกิ้ง" ติดต่อสื่อสารกับลูกค้ามากขึ้นด้วย เพราะถือเป็นช่องทางใหม่ที่สามารถเข้าถึงลูกค้าได้โดยตรง และกำลังเป็นเทรนด์สำคัญที่ซีไอโอทั่วเอเชียให้ความสนใจ
"โซ เชียล เน็ตเวิร์คกิ้ง เป็นช่องทางสำคัญในการเข้าถึงลูกค้า โดยการติชมสินค้า และบริการจะเกิดขึ้นในทันที กลายเป็นช่องทางธุรกิจได้รับฟีดแบ๊คกลับมาได้เร็วที่สุด เพราะทีผ่านมาลูกค้าแม้จะไม่ชื่นชอบในบริการ หรือสินค้า แต่ก็ไม่ค่อยนิยมจะติชมผ่านช่องทางเดิมๆ ที่องค์กรธุรกิจเปิดเอาไว้ให้ ชี้ให้เห็นว่า เทคโนโลยีที่เหมาะสมในยุคนี้จะต้องสามารถเข้าถึงความต้องการของพันธมิตร ธุรกิจ และลูกค้าที่ง่ายและไม่ยุ่งยาก"
ปัดฝุ่นงบประมาณไอที สู่วิธีลดต้นทุนอย่างยั่งยืน
Posted by MRT IT Consult on 4:25 AM
| 1
comments
โดย : เอกรัตน์ สาธุธรรม
แม้ “การ์ทเนอร์” จะออกมาประเมินปลอบใจภาคธุรกิจว่า การใช้จ่ายทั่วไปของธุรกิจทั่วโลกจะเพิ่มขึ้น 3% เมื่อเทียบกับไตรมาสเดียวกันของปีที่แล้ว และคาดว่าปี 2553 จะเพิ่มขึ้นอีกเล็กน้อย 2.3% ซึ่งเป็นตัวเลขที่ลดลงจากที่ประเมินครั้งก่อน
ขณะที่ “ฟอเรสเตอร์” ประเมิน ว่า สหรัฐอเมริกา และประเทศชั้นนำในโลก ล้วนประสบภาวะเศรษฐกิจถดถอยรุนแรงกว่า และยาวนานกว่าที่หลายสำนักประเมินไว้ นั่นส่งผลให้ตลาดไอที เทคโนโลยี มียอดซื้อที่ "ตกต่ำ" อย่างไม่เคยปรากฏมาก่อน เชื่อว่าอาจจะกินเวลานานไม่ต่ำกว่า 2-3 ไตรมาสนับจากนี้
แต่สิ่งที่สร้างความ "ตะลึง" ได้มากกว่า คือ การคาดการณ์ที่บอกว่า งบประมาณด้านไอทีจะ ถูกตัดลดลงถึง 20% ในธุรกิจบางประเภท ที่ถือเป็นการปรับลดครั้งแรกของโลก โดยเฉพาะกลุ่ม "ภาคการผลิต" หรือแมนูแฟคเจอริ่ง รวมถึงอีกหลายประเภทธุรกิจที่ในวันนี้มีแนวโน้มให้เห็นเด่นชัดมากขึ้น และเป็นแนวโน้มเดียวกันที่กำลังเกิดขึ้นกับธุรกิจประเทศไทย
มีเพียง 2 กลุ่มธุรกิจเท่านั้น ที่ยังพอมีการลงทุนด้านไอทีอย่างต่อเนื่อง ได้แก่ “ธนาคาร” และ “โทรคม”
“ความก้าวหน้าขั้นต่อไปในด้านไอที ไม่ใช่เทคโนโลยี แต่เป็นเรื่องของการลดต้นทุน การบริหารความเสี่ยง และการยึดถือปฏิบัติ ตามระเบียบข้อบังคับทางกฎหมาย” หัวหน้าฝ่ายวิจัยการ์ทเนอร์ ว่าไว้
"นายออง วี เท็ค" พาร์ทเนอร์ กลุ่มธุรกิจที่ปรึกษาด้านเทคโนโลยีประจำภูมิภาคอาเซียน บริษัทแอคเซนเชอร์ ประจำสิงคโปร์ บอกว่า ยุคนี้ถือเป็นงานสุด “หิน” สำหรับ “ซีไอโอ” หรือผู้บริหารฝ่ายไอทีภายในองค์กร
เขา บอกว่า ซีไอโอยุคนี้ทำงานยากมากขึ้นกว่าเดิมหลายเท่า เพราะต้องทำหน้าที่จูงใจให้ "ซีเอฟโอ" หรือผู้บริหารฝ่ายการเงินได้เห็นอย่างชัดเจนว่า หากจะใช้งบประมาณก้อนหนึ่งเพื่อนำมาลงทุนไอที อาจจะเพื่อลดต้นทุน หรือจะเพิ่มประสิทธิภาพการทำงาน สิ่งที่ได้กลับมานั้น "ได้มาแน่นอนหรือเปล่า" ถ้าคุณตอบไม่ได้ก็ "อย่าหวัง"
การลดต้นทุนขององค์กรมักจะตกอยู่ในหน่วยงานไอทีอย่างหลีกเลี่ยงไม่ได้ เหตุเพราะหน่วยงานไอทีนั้น เป็นทั้งศูนย์รวมต้นทุน ค่าใช้จ่าย และยังเป็นปัจจัยสำคัญในการเพิ่ม หรือลดต้นทุนการทำธุรกิจ จึงไม่แปลกที่หน่วยงานด้านไอที จะกลายเป็นเป้าหมายสำคัญสำหรับมาตรการลดต้นทุนต่างๆ
“วี เท็ค” เสนอแนวคิดว่า การลดต้นทุนด้านไอทีอย่าง รวดเร็ว และยั่งยืน มาตรการเชิงรับดูจะ “ใช้ไม่ได้ผล” อีกต่อไป เพราะจัดทำขึ้นเพื่อตัดค่าใช้จ่ายที่ไม่จำเป็น ซึ่งไม่ได้ส่งผลให้มีการลดค่าใช้จ่ายที่สำคัญได้อย่างแท้จริง
องค์กรธุรกิจควรหันมาพิจารณา 4 ปัจจัยหลักดังต่อไปนี้ หากคิดที่ควบคุมต้นทุนการทำธุรกิจในยุคที่เศรษฐกิจผันผวน ได้แก่ ความท้าทายธุรกิจ ต้องมั่นใจว่าการลงทุนด้านไอที จะก่อให้เกิดประโยชน์สูงสุด และสอดคล้องกับกลยุทธ์ขององค์กร ต้องให้ความสำคัญกับการลงทุนด้านไอที ที่มุ่งลดค่าใช้จ่ายที่ฟุ่มเฟือย
“อย่างองค์กรบางแห่ง มีจำนวนเซิร์ฟเวอร์เยอะมาก ควรหันมาใช้เทคโนโลยีเวอร์ชวลไลเซชั่นแทน หรือรวมเซิร์ฟเวอร์เข้าไว้ด้วยกัน”
ขณะที่ ต้องหันมาทบทวนงบประมาณด้านไอทีทั้งหมด กำหนดให้มีบริการด้านไอทีที่จำเป็น โดยเฉพาะส่วนที่จะเข้ามาช่วยเพิ่มประสิทธิภาพการทำงาน
เช่นเดียวกับการหันมาทบทวน “ค่าใช้จ่ายที่ซ่อนเร้น” ที่ทีมบริหารไอที ต้องหันมาดูแล ควบคุมสินทรัพย์ และระบบโครงสร้างไอทีที่ “แอบแฝง” ควรนำมารวมไว้เป็นหนึ่งเดียวในระบบไอทีขององค์กรเพื่อประหยัดค่าใช้จ่าย
ผู้บริหารแอคเซนเชอร์เสนอยุทธศาสตร์พลิกแรงกดดันสู่การลดต้นทุนด้านไอทีอย่าง ยั่งยืนไว้อย่างน่าสนใจ เริ่มที่การลดค่าใช้จ่ายที่ต้องระบุมาตรการที่ชัดเจน และให้ผลรวดเร็วในการลดทอนค่าใช้จ่าย เน้นให้เกิดเงินสดหมุนเวียน คู่ไปกับการสร้างประโยชน์ระยะยาวให้เกิดกับองค์กร
“ควรลดต้นทุน เพื่อการเติบโตของธุรกิจลง แต่หันมาเน้นลงทุนทางด้านงบไอที เพื่อเป้าหมาย ที่จะได้นำเงินทีได้รับจากการประหยัดต้นทุนมาลงทุนใหม่ เพื่อสร้างการเติบโตให้ธุรกิจ”
ปัจจุบันองค์กรธุรกิจในภูมิภาคเอเชีย ส่วนใหญ่มักให้งบสำหรับการสร้างนวัตกรรมใหม่ๆ หรืองบวิจัย และพัฒนาไว้เพียงแค่ 25% ขณะที่ลองไปดูองค์กรไอทีใหญ่ๆ ที่ประสบความสำเร็จระดับโลกทั้ง "กูเกิล" หรือ "แอ๊ปเปิ้ล" ให้งบวิจัยและพัฒนาผลิตภัณฑ์ใหม่ๆ ไว้สูงมาก
นอกจากนี้ องค์กรควรหันมาใช้สินทรัพย์ด้านไอทีให้เกิดประโยชน์สูงสุด ทั้งฮาร์ดแวร์ และซอฟต์แวร์ กำจัดสินทรัพย์ที่ไม่จำเป็นออกไป และลองหันมา “ออกแบบระบบไอทีใหม่ๆ” ปรับโครงสร้างไอทีเพื่อประสิทธิภาพการทำงาน และให้ประโยชน์กับองค์กรในระยะยาว หากจะลดต้นทุน ก็ควรต้องลดต้นทุนด้วยวิธีที่ "ชาญฉลาด
ที่มา : กรุงเทพธุรกิจ
http://www.bangkokbiznews.com/home/detail/it/global/20090807/
Thursday, December 17, 2009
ข้อกังวลใจของคนไอที ที่มีต่อระบบ thin client เมื่อครั้งอดีต??
Posted by MRT IT Consult on 8:25 AM
| Leave a comment
วันนี้มีโอกาสได้แลกเปลี่ยนความคิดเห็นกับผู้บริหารของบริษัไอทีแห่งหนึ่ง เกี่ยวกับงานซ่อมบำรุงคอมพิวเตอร์ในปัจจุบัน โดยบริษัทนี้รับงานทำสัญญาซ่อมบำรุงอุปกรณ์คอมพิวเตอร์เป็นหลัก โดยมีประเด็นที่ถกกัน สามประเด็นคือ
1. งานซ่อมบำรุงอุปกรณ์ไอทียังคงมีอยู่และเป็น cost ที่สูงหรือไม่สำหรับองค์กรต่าง ๆ ?
2. หากงานซ่อมบำรุงยังมีอยู่ การ outsource จะถูกกว่าจ้างพนักงานไอทีประจำหรือไม่ ?
3. หากงานซ่อมบำรุงทำให้เกิด cost เราจะจัดการระบบโดยไม่มีการซ่อมบำรุงได้หรือไม่ ?
โดยประเด็นหลักของผู้เขียนอยู่ที่ความต้องการลด cost ทางด้านการซ่อมบำรุงคอมพิวเตอร์ลงให้เป็นศูนย์ให้ได้ในปี 2553 บริษัทที่ผู้เขียนเป็นที่ปรึกษาอยู่มีคอมพิวเตอร์จำนวน 120 เครื่องกระจายอยู่ตามโรงงานสามแห่ง คอมพิวเตอร์แปดสิบเปอร์เซ็นต์เป็นเครื่องประกอบ ยี่สิบเปอร์เซ็นต์เป็นเครื่องแบรนด์เนมต่าง ๆ บริษัทไม่มีการซื้อคอมพิวเตอร์เป็น lot คราวละมาก ๆ คอมพิวเตอร์ที่มีจึงหลากรุ่นหลากสเปรคกันมาก บริษัทแห่งนี้มีช่างประจำ 2 คน
มาพิจารณาดูจำนวนงานซ่อมบำรุงในปีปัจจุบันและค่าใช้จ่ายต่าง ๆ
ประเด็นแรก เมื่อดูค่าซ่อมบำรุงคอมพิวเตอร์ทั้งปีบวกกับค่าแรงของพนักงานไอทีสองคนด้วย ถือว่าเป็น cost ของไอทีที่สูงมาก หาก ทำสัญญา maintenance รายปีที่สองแสนบาทและพนักงานไอทียังมีอยู่ก็จะมีค่าใช้จ่ายเท่ากับ ค่าซ่อมบำรุงรายปีสองแสนบาท บวกกับค่าแรงพนักงานไอทีอีกสองแสนบาท และบวกกับค่าอุปกรณ์ที่จะต้องเปลี่ยนและซื้อใหม่อีกทั้งปีในปีหน้าหนึ่งแสนห้าหมื่นบาทเท่ากับต้องเสียเงินห้าแสนห้าหมื่นบาท ไม่ได้ลด cost แต่อย่างใด
--- ในมุมมองของผู้เขียนเห็นว่า การ outsource คอมพิวเตอร์นั้นถ้าจะให้คุ้มทุนควรจะเลือกใช้วิธีเช่าคอมพิวเตอร์ที่มีการรับประกันเกี่ยวกับ down time ของเครื่องที่เสีย ซึ่งจะได้รับการแก้ไขได้รวดเร็วกว่า บริษัทจะสามารถควบคุมต้นทุนได้ ถ้าบริษัทมีคอมพิวเตอร์อยู่แล้วและทำสัญญาซ่อมบำรุงรายปี ก็จะต้องเสียค่าอุปกรณ์ที่จะต้องเปลี่ยนเมื่อคอมพิวเตอร์เสีย เพราะฉะนั้นจากคำถามข้อที่หนึ่งและข้อที่สองคำตอบชัดเจนอยู่แล้่วว่าค่าซ่อมบำรุงของบริษัทนี้เป็น cost ที่สูงมาก อีกทั้งการ outsource จะถูกกว่าจ้่างพนักงานประจำหรือไม่นั้น กลับมีค่าใช้จ่ายของบริษัทที่สูงขึ้น เนื่องจากยังต้องรักษาบุคลากรไว้ และการทำสัญญาซ่อมบำรุงรายปีนั้น ไม่ครอบคลุมไปถึงค่าอะไหล่คอมพิวเตอร์ที่จะต้องเปลี่ยน ฉะนั้นผู้เขียนจึงมีแนวคิดว่า หากงานซ่อมบำรุงทำให้เกิด cost เราจะจัดการระบบโดยไม่มีการซ่อมบำรุงได้หรือไม่ ?
ผู้เขียนได้ตั้งคำถามว่า "ถ้านำระบบ thin client เข้ามาใช้แทนคอมพิวเตอร์ ต้นทุนการ maintenance จะลดลงหรือไม่"
ผู้บริหารท่านนั้นได้เล่าให้ฟังว่า สมัยก่อนเขาก็ขายเครื่อง thin client เหมือนกันยี่ห้อ WYSE แต่ปัจจุบันได้เลิกขายแล้ัว เนื่องจากผู้ใช้งานยังมีความรู้สึกเกี่ยวกับเทคโนโลยี thin client อยู่ เช่น
แม้จะมีข้อกังวลใจมากมาย แต่ผู้บริหารท่านนั้นก็ยอมรับว่า thin client ทำให้งาน maintenance ลดลงไปได้มากเช่นกัน ผู้เขียนเห็นด้วยกับปัญหาข้อกังวลใจต่าง ๆ ของผู้ใช้งานที่มีต่อเทคโนโลยี thin client แต่ก็เข้าใจว่านั่นเป็นข้อกังวลใจในอดีต ซึ่งในปัจจุบัน thin client ได้พัฒนาปรับปรุงไปอย่างมาก ทั้งได้มีเทคโนโลยีใหม่ ๆ เกิดขึ้นสนับสนุนให้ thin client ทำงานตอบสนองระบบ zero maintenance ได้ ซึ่งผู้เขียนจะได้พูดถึงเทคโนโลยีต่าง ๆ ที่จะไขข้อข้องใจของคนที่ยังกังวลเกี่ยวกับระบบ thin client อยู่ ในวันต่อไป...
บทสรุปของการสนทนาผู้เขียนได้แจงว่า เรากำลังทำการ implement ระบบ thin client อยู่วัตถุประสงค์เพื่อลด cost ทางด้านการซ่อมบำรุงลง และมีการจดบันทึกสถานะทุกวันทั้งเรื่องความพึงพอใจของผู้ใช้ และ อาการเสียหรือปัญหาต่าง ๆเพื่อจะสรุปให้ได้ว่าสามารถนำมาใช้แทนระบบคอมพิวเตอร์เดิมได้ทั้งหมด และลด cost ทางด้านไอทีลงได้จริง ๆ ซึ่งผู้เขียนจะนำมาเล่าสู่กันฟังเป็นระยะ ๆ ต่อไป...
ในขณะที่เขียนเรื่องนี้บริษัทนี้ไ้ด้ใช้ thin client แล้ว 15 ตัว ผ่านมา 1 เดือนยังไม่ีมีปัญหาใด ๆ ทั้งเรื่องของความช้า และความพึงพอใจของผุ้ใช้
1. งานซ่อมบำรุงอุปกรณ์ไอทียังคงมีอยู่และเป็น cost ที่สูงหรือไม่สำหรับองค์กรต่าง ๆ ?
2. หากงานซ่อมบำรุงยังมีอยู่ การ outsource จะถูกกว่าจ้างพนักงานไอทีประจำหรือไม่ ?
3. หากงานซ่อมบำรุงทำให้เกิด cost เราจะจัดการระบบโดยไม่มีการซ่อมบำรุงได้หรือไม่ ?
โดยประเด็นหลักของผู้เขียนอยู่ที่ความต้องการลด cost ทางด้านการซ่อมบำรุงคอมพิวเตอร์ลงให้เป็นศูนย์ให้ได้ในปี 2553 บริษัทที่ผู้เขียนเป็นที่ปรึกษาอยู่มีคอมพิวเตอร์จำนวน 120 เครื่องกระจายอยู่ตามโรงงานสามแห่ง คอมพิวเตอร์แปดสิบเปอร์เซ็นต์เป็นเครื่องประกอบ ยี่สิบเปอร์เซ็นต์เป็นเครื่องแบรนด์เนมต่าง ๆ บริษัทไม่มีการซื้อคอมพิวเตอร์เป็น lot คราวละมาก ๆ คอมพิวเตอร์ที่มีจึงหลากรุ่นหลากสเปรคกันมาก บริษัทแห่งนี้มีช่างประจำ 2 คน
มาพิจารณาดูจำนวนงานซ่อมบำรุงในปีปัจจุบันและค่าใช้จ่ายต่าง ๆ
ปี 2552 มีการแก้ปัญหาคอมพิวเตอร์ ทั้งการเปลี่ยนอุปกรณ์ ลงโปรแกรมใหม่จำนวน 520 งานสรุปค่าซ่อมบำรุงเป็นดังนี้
1. ค่าแรงพนักงานสองคนเดือนละ 20,000 บาท รวม 12 เดือนเท่ากับ 240,000 บาท
2. ค่าอุปกรณ์คอมพิวเตอร์ที่เปลี่ยนและซื้อใหม่ทั้งปี 150,000 บาท
3. ค่าซ่อมเครื่อง printer 35,000 บาท
รวมเป็นค่าซ่อมบำรุงทั้งสิ้น 425,000
เวลาที่เสียจากการรอคอมพิวเตอร์ซ่อมเสร็จทั้งปี 1000 ชั่วโมง
ประเด็นแรก เมื่อดูค่าซ่อมบำรุงคอมพิวเตอร์ทั้งปีบวกกับค่าแรงของพนักงานไอทีสองคนด้วย ถือว่าเป็น cost ของไอทีที่สูงมาก หาก ทำสัญญา maintenance รายปีที่สองแสนบาทและพนักงานไอทียังมีอยู่ก็จะมีค่าใช้จ่ายเท่ากับ ค่าซ่อมบำรุงรายปีสองแสนบาท บวกกับค่าแรงพนักงานไอทีอีกสองแสนบาท และบวกกับค่าอุปกรณ์ที่จะต้องเปลี่ยนและซื้อใหม่อีกทั้งปีในปีหน้าหนึ่งแสนห้าหมื่นบาทเท่ากับต้องเสียเงินห้าแสนห้าหมื่นบาท ไม่ได้ลด cost แต่อย่างใด
--- ในมุมมองของผู้เขียนเห็นว่า การ outsource คอมพิวเตอร์นั้นถ้าจะให้คุ้มทุนควรจะเลือกใช้วิธีเช่าคอมพิวเตอร์ที่มีการรับประกันเกี่ยวกับ down time ของเครื่องที่เสีย ซึ่งจะได้รับการแก้ไขได้รวดเร็วกว่า บริษัทจะสามารถควบคุมต้นทุนได้ ถ้าบริษัทมีคอมพิวเตอร์อยู่แล้วและทำสัญญาซ่อมบำรุงรายปี ก็จะต้องเสียค่าอุปกรณ์ที่จะต้องเปลี่ยนเมื่อคอมพิวเตอร์เสีย เพราะฉะนั้นจากคำถามข้อที่หนึ่งและข้อที่สองคำตอบชัดเจนอยู่แล้่วว่าค่าซ่อมบำรุงของบริษัทนี้เป็น cost ที่สูงมาก อีกทั้งการ outsource จะถูกกว่าจ้่างพนักงานประจำหรือไม่นั้น กลับมีค่าใช้จ่ายของบริษัทที่สูงขึ้น เนื่องจากยังต้องรักษาบุคลากรไว้ และการทำสัญญาซ่อมบำรุงรายปีนั้น ไม่ครอบคลุมไปถึงค่าอะไหล่คอมพิวเตอร์ที่จะต้องเปลี่ยน ฉะนั้นผู้เขียนจึงมีแนวคิดว่า หากงานซ่อมบำรุงทำให้เกิด cost เราจะจัดการระบบโดยไม่มีการซ่อมบำรุงได้หรือไม่ ?
ผู้เขียนได้ตั้งคำถามว่า "ถ้านำระบบ thin client เข้ามาใช้แทนคอมพิวเตอร์ ต้นทุนการ maintenance จะลดลงหรือไม่"
ผู้บริหารท่านนั้นได้เล่าให้ฟังว่า สมัยก่อนเขาก็ขายเครื่อง thin client เหมือนกันยี่ห้อ WYSE แต่ปัจจุบันได้เลิกขายแล้ัว เนื่องจากผู้ใช้งานยังมีความรู้สึกเกี่ยวกับเทคโนโลยี thin client อยู่ เช่น
- เทคโนโลยี thin client ใช้ Server เป็นตัวกลาง ถ้า Server เสีย thin client ทุกเครื่องก็ใช้งานไม่ได้ จะเกิดความสูญเสียมากกว่า ?
- ข้อมูลทั้งหมดถูกเก็บอยู่ที่เครื่อง server เมื่อคราวที่ server เสียข้อมูลหายหมด ?
- ใช้โปรแกรมต่าง ๆ ช้ามาก
- มีข้อจำกัดใช้กับโปรแกรมบางอย่างเช่น auto cat หรือ photoshop ไม่ได้
- ผู้ใช้งานรู้สึกว่าคอมพิวเตอร์ให้ประโยชน์ได้มากกว่า
เป็นต้น
แม้จะมีข้อกังวลใจมากมาย แต่ผู้บริหารท่านนั้นก็ยอมรับว่า thin client ทำให้งาน maintenance ลดลงไปได้มากเช่นกัน ผู้เขียนเห็นด้วยกับปัญหาข้อกังวลใจต่าง ๆ ของผู้ใช้งานที่มีต่อเทคโนโลยี thin client แต่ก็เข้าใจว่านั่นเป็นข้อกังวลใจในอดีต ซึ่งในปัจจุบัน thin client ได้พัฒนาปรับปรุงไปอย่างมาก ทั้งได้มีเทคโนโลยีใหม่ ๆ เกิดขึ้นสนับสนุนให้ thin client ทำงานตอบสนองระบบ zero maintenance ได้ ซึ่งผู้เขียนจะได้พูดถึงเทคโนโลยีต่าง ๆ ที่จะไขข้อข้องใจของคนที่ยังกังวลเกี่ยวกับระบบ thin client อยู่ ในวันต่อไป...
บทสรุปของการสนทนาผู้เขียนได้แจงว่า เรากำลังทำการ implement ระบบ thin client อยู่วัตถุประสงค์เพื่อลด cost ทางด้านการซ่อมบำรุงลง และมีการจดบันทึกสถานะทุกวันทั้งเรื่องความพึงพอใจของผู้ใช้ และ อาการเสียหรือปัญหาต่าง ๆเพื่อจะสรุปให้ได้ว่าสามารถนำมาใช้แทนระบบคอมพิวเตอร์เดิมได้ทั้งหมด และลด cost ทางด้านไอทีลงได้จริง ๆ ซึ่งผู้เขียนจะนำมาเล่าสู่กันฟังเป็นระยะ ๆ ต่อไป...
ในขณะที่เขียนเรื่องนี้บริษัทนี้ไ้ด้ใช้ thin client แล้ว 15 ตัว ผ่านมา 1 เดือนยังไม่ีมีปัญหาใด ๆ ทั้งเรื่องของความช้า และความพึงพอใจของผุ้ใช้
Tuesday, December 15, 2009
เอาละซิ WYSE S10 thin client อ่านภาษาไทย thumbdrive ไม่ได้
Posted by MRT IT Consult on 10:41 PM
| Leave a comment
การใช้เครื่อง thin client นอกจากเพื่อช่วยประหยัด cost ทางด้านการซ่อมบำรุงแล้ว การอำนวยความสะดวกด้านอื่น ๆ เกี่ยวกับการทำงานก็ไม่ควรด้อยหรือน้อยลงไปกว่า pc มิฉะนั้นการลดต้นทุนอาจจะไม่ช่วยให้เกิดการตัดสินใจมาใช้ thin client ถ้าหากทำให้การทำงานประจำวันขององกรต้องมีอุปสรรค อย่างเช่นปัญหาการใช้ thumbdrive เป็นต้น ผู้เขียนได้ implement ระบบให้บริษัทแห่งหนึ่งมีการติดตั้งเครื่อง thin client ยี่ห้อ WYSE S10 จำนวน 12 เครื่อง ใช้ Windows XP เป็น Terminal Server โดยติดตั้งโปรแกรม ThinDesktop การใช้โปรแกรม office และโปรแกรมอื่น ๆ รวดเร็ว และไม่มีปัญหาอะไร แต่มีหน่วยงานหนึ่งต้องใช้ thumbdrive และกล้องดิจิตอลเป็นหลัก ซึ่ง WYSE มี USB port มาแล้ว เราได้ setup ให้มองเห็น usb นี้ด้วยเมื่อคอนเนคไปที่ Terminal Server thumbdrive ที่เสียบเข้าไปมองเห็น แต่ชื่อไฟล์ที่เป็นภาษาไทยกลับเป็นตัวขยะ ถ้าดับเบิลคลิกไฟล์ที่เป็นภาษาไทยเพื่อเปิดด้วยโปรแกรม จะแจ้งว่าไฟล์ไม่มีอยู่หรือ path not found สำหรับชื่อไฟล์ที่เป็นภาษา eng ไม่มีปัญหาอะไรสามารถเปิดใช้ได้ตามปกติ
ปัญหานี้ทาง support ของ WYSE ยังไม่มีคำตอบใด ๆที่น่าประทับใจ และยังแก้ไม่ได้ ทางผู้เขียนได้ใช้วิธีการทางสังคมช่วยเหลือโดยการอำนวยความสะดวกให้มาเสียบ thumbdrive ที่เครื่อง Terminal Server ไปพลางก่อน และจะทดสอบปัญหานี้กับ thin client ยี่ห้ออื่น ๆ ต่อไป ( ยี่ห้อ Maple , HP )
ในองกรที่มีกฏระเบียบเคร่งครัดเกี่ยวกับการใช้ thumbdrive คงไม่มีปัญหา แต่กับองค์กรที่ต้องระดมทรัพยากรทั้งหมดที่มีอยู่ออกมาใช้อย่างเต็มที่นี่ซิถ้าหากต้องการใช้ระบบ thin client ก็คงต้องพิจารณาความต้องการของตนให้รอบด้าน ว่าต้องใช้อะไร หรือไม่ต้องใช้อะไร เพื่อจะได้เลือกยี่ห้อและ spec ต่าง ๆ ได้ถูกต้องเหมาะสมที่สุด และควรปรึกษาผู้เชี่ยวชาญหรือบริษัทที่่ทำด้านนี้โดยเฉพาะ เนื่องจากเป็นเรื่องของโครงสร้าง และเป็นหัวใจของกระบวนการทำงานใน office ซึ่งจะมาล้มเหลวด้วยปัญหาเล็กๆน้อยไม่ได้...จริงไหมครับ
ปัญหานี้ทาง support ของ WYSE ยังไม่มีคำตอบใด ๆที่น่าประทับใจ และยังแก้ไม่ได้ ทางผู้เขียนได้ใช้วิธีการทางสังคมช่วยเหลือโดยการอำนวยความสะดวกให้มาเสียบ thumbdrive ที่เครื่อง Terminal Server ไปพลางก่อน และจะทดสอบปัญหานี้กับ thin client ยี่ห้ออื่น ๆ ต่อไป ( ยี่ห้อ Maple , HP )
ในองกรที่มีกฏระเบียบเคร่งครัดเกี่ยวกับการใช้ thumbdrive คงไม่มีปัญหา แต่กับองค์กรที่ต้องระดมทรัพยากรทั้งหมดที่มีอยู่ออกมาใช้อย่างเต็มที่นี่ซิถ้าหากต้องการใช้ระบบ thin client ก็คงต้องพิจารณาความต้องการของตนให้รอบด้าน ว่าต้องใช้อะไร หรือไม่ต้องใช้อะไร เพื่อจะได้เลือกยี่ห้อและ spec ต่าง ๆ ได้ถูกต้องเหมาะสมที่สุด และควรปรึกษาผู้เชี่ยวชาญหรือบริษัทที่่ทำด้านนี้โดยเฉพาะ เนื่องจากเป็นเรื่องของโครงสร้าง และเป็นหัวใจของกระบวนการทำงานใน office ซึ่งจะมาล้มเหลวด้วยปัญหาเล็กๆน้อยไม่ได้...จริงไหมครับ
Monday, December 14, 2009
แปลงโฉม WindowsXP ให้เป็น Terminal Server สำหรับ ThinClient ด้วย Thinstuff
Posted by MRT IT Consult on 11:37 PM
| Leave a comment
เมื่อพูดถึงการใช้ thin client เราอาจคิดถึงการใช้ terminal server ของ Windows 2003 server ด้วย protocol RDP ซึ่งยังมีต้นทุนค่า license ของ terminal server อยู่ตามจำนวน thin client ที่ใช้ และเครื่อง server ที่จะมาติดตั้ง Windows 2003 ด้วย ถ้ากิจการเป็น SME มีคอมพิวเตอร์ใช้งานไม่มากนัก และไม่ประสงค์จะให้เกิดต้นทุนมากขึ้น ก็สามารถใช้คอมพิวเตอร์ที่ลงวินโดสว์ XP ที่มีอยู่แล้วในบริษัท ทำหน้าที่เป็น Terminal Server ได้โดยลง software ประเภท Terminal Server เป็นตัวจัดการซึ่งก็จะเสียเพียงค่า license ของโปรแกรมเท่านั้นก็ได้
โปรแกรม Terminal Server ที่เห็นใช้อยู่ เช่น ThinDesktop จาก tss.co.th โปรแกรม XPUnlimited และอีกตัวที่จะนำเสนอให้ทดลองใช้งานกันคือ Thinstuff มีเวอร์ชั่นให้ทดลองใช้งานได้ถึง 10 thin client นาน 14 วัน ก่อนอื่นให้ดาวน์โหลดไฟล์ ThinstuffXPVSServer-latest-EN.zip จากลิงค์ข้างล่างมาที่เครื่องก่อนทำการขยายออกจะได้ไฟล์ติดตั้งคู่มือ และไฟล์ไลน์เซ้น demo_license_pro เอาไว้ import หลังจากติดตั้งโปรแกรมแล้ว
การติดตั้งโปรแกรมดับเบิลคลิกไฟล์ ThinstuffXPSServer-1.0.362.1-EN.msi และทำตามขั้นตอนของโปรแกรมหลังจากติดตั้งโปรแกรมแล้วคอมพิวเตอร์จะ restart ตัวเองเมื่อเปิดขึ้นมาใหม่ ให้เปิดโปรแกรม Thinstuff XPVS Server ขึ้นมาและ import ไฟล์ demo_license_pro เข้าไป เท่านี้ windowsXP ก้พร้อมจะเป็น Terminal Server ได้แล้ว
Turn Windows XP, Vista, Windows 7, Small Business Server 2003/2008, Windows Server 2003/2008/2008 R2 or Foundation Server 2008 R2 into a full-blown Terminal Server!
Installing the XP/VS Terminal Server software enables Windows XP, Vista, Windows 7, Small Business Server 2003/2008, Server 2003/2008/2008 R2 and Foundation Server 2008 R2 to host an unlimited number of concurrent Remote Desktop Sessions by using the defacto standard Remote Desktop Protocol (RDP).
This allows any Remote Desktop Protocol version 4.0, 5.0, 5.1, 5.2, 6.0, 6.1 and 7.0 enabled client device to connect to your host to run full Windows Desktop Sessions or just selcted Windows applications remotely over any network connection (LAN, WAN, VPN, WLAN, Internet, etc.)
Such RDP enabled client devices are e.g. Windows PCs with the Microsoft Remote Desktop Connection Client, Linux PCs with rdesktop, Thin Clients, Handhelds, Notebooks, Netbooks, Tablet PCs, Mobile Phones etc.
Cost savings in your IT infrastructure
Deployment of Thinstuff´s XP/VS Terminal Server enables cost savings in licensing, hardware, service and support:
http://www.thinstuff.com/products/xpvs-server/
Try Now! Free fully featured 14-day version!
เรื่องที่เกี่ยวข้อง :
ThinDesketop from tss.co.th
โปรแกรม Terminal Server ที่เห็นใช้อยู่ เช่น ThinDesktop จาก tss.co.th โปรแกรม XPUnlimited และอีกตัวที่จะนำเสนอให้ทดลองใช้งานกันคือ Thinstuff มีเวอร์ชั่นให้ทดลองใช้งานได้ถึง 10 thin client นาน 14 วัน ก่อนอื่นให้ดาวน์โหลดไฟล์ ThinstuffXPVSServer-latest-EN.zip จากลิงค์ข้างล่างมาที่เครื่องก่อนทำการขยายออกจะได้ไฟล์ติดตั้งคู่มือ และไฟล์ไลน์เซ้น demo_license_pro เอาไว้ import หลังจากติดตั้งโปรแกรมแล้ว
การติดตั้งโปรแกรมดับเบิลคลิกไฟล์ ThinstuffXPSServer-1.0.362.1-EN.msi และทำตามขั้นตอนของโปรแกรมหลังจากติดตั้งโปรแกรมแล้วคอมพิวเตอร์จะ restart ตัวเองเมื่อเปิดขึ้นมาใหม่ ให้เปิดโปรแกรม Thinstuff XPVS Server ขึ้นมาและ import ไฟล์ demo_license_pro เข้าไป เท่านี้ windowsXP ก้พร้อมจะเป็น Terminal Server ได้แล้ว
Turn Windows XP, Vista, Windows 7, Small Business Server 2003/2008, Windows Server 2003/2008/2008 R2 or Foundation Server 2008 R2 into a full-blown Terminal Server!
Installing the XP/VS Terminal Server software enables Windows XP, Vista, Windows 7, Small Business Server 2003/2008, Server 2003/2008/2008 R2 and Foundation Server 2008 R2 to host an unlimited number of concurrent Remote Desktop Sessions by using the defacto standard Remote Desktop Protocol (RDP).
This allows any Remote Desktop Protocol version 4.0, 5.0, 5.1, 5.2, 6.0, 6.1 and 7.0 enabled client device to connect to your host to run full Windows Desktop Sessions or just selcted Windows applications remotely over any network connection (LAN, WAN, VPN, WLAN, Internet, etc.)
Such RDP enabled client devices are e.g. Windows PCs with the Microsoft Remote Desktop Connection Client, Linux PCs with rdesktop, Thin Clients, Handhelds, Notebooks, Netbooks, Tablet PCs, Mobile Phones etc.
Cost savings in your IT infrastructure
Deployment of Thinstuff´s XP/VS Terminal Server enables cost savings in licensing, hardware, service and support:
* A big cost saving potential in licensing because XP/VS Server is very cost effectivae compared to most other Server Based Computing (SBC) solutions and even more cost effective compared with traditional client/server installations
* A big cost saving potential on hardware because you can use cost effective Thin Clients instead of full Windows PCs on the client side
* A big cost saving potential in service and support because you can cetralise application and user management on the server side instead of maintaining many individual client PCs
http://www.thinstuff.com/products/xpvs-server/
Try Now! Free fully featured 14-day version!
เรื่องที่เกี่ยวข้อง :
ThinDesketop from tss.co.th
Damn Small Linux เปลี่ยน Old PC ให้เป็น Thin Client ใน 5 นาที
Posted by MRT IT Consult on 1:50 AM
| Leave a comment
วันนี้ต้องจัดคอมพิวเตอร์ให้กับหน่วยงาน store สถานีหนึ่งเพื่อใช้พิมพ์ ERP คอมพิวเตอร์ที่มีอยู่ก็เก่าเหลือเกินเป็นรุ่น Pentium III มีแต่ CD-ROM ไม่มีฮาร์ดดิสก์ ยังพอปิดเปิดได้ ถ้าขอซื้อ thin client ใหม่ก็คงไม่ทันการแน่ ๆ ลักษณะงานของที่นี่ใช้ระบบ thin client แทนคอมพิวเตอร์เก่าบางส่วน โดยใช้ windows 2003 เป็นตัว server ซึ่งยังเหลือคอมพิวเตอร์เก่า ๆ อยู่บ้าง นับว่าโชคดีที่เราใช้ระบบ thine client มี server อยู่ เพียงการ set คอมพิวเตอร์เก่า ๆ ที่มีอยู่แล้วให้ใช้ RDP เข้าไปที่ server และเรียกใช้โปรแกรม ERP ก็น่าจะได้
จึงต้องหา linux ที่มีขนาดเล็ก boot ด้วยแผ่น CD มี X-Windows ใช้เมาส์ได้และให้มีโปรแกรม rdesktop เพื่อจะทำเป็น thin client ลิงค์เข้าไปใช้โปรแกรมที่ฝั่ง server ก็พบ Damm Small Linux ที่มีขนาดเล็กเพียง 50 MB เท่านั้น อีกทั้งยังมีโปรแกรม rdesktop มาให้ใช้ด้วย จึงดาวน์โหลดไฟล์ iso มาไรท์ลง CD
นำไป boot กับเครื่องคอมพิวเตอร์เก่า ปรากฏว่าใช้เวลาปฏิบัติไม่ถึง 15 นาที ก็สามารถนำคอมพิวเตอร์เก่าเครื่องนั้นไปใช้โปรแกรม erp ได้ ง่าย ๆ แค่นี้.....
Damn Small Linux is a business card size (50MB) live CD Linux distribution. Despite its minuscule size it strives to have a functional and easy to use desktop. Damn Small Linux has a nearly complete desktop, including XMMS (MP3, and MPEG), FTP client, links-hacked web browser, spreadsheet, email, spellcheck (US English), a word-processor, three editors (Nedit, nVi, Zile [emacs clone]), Xpdf, Worker (file manager), Naim (AIM, ICQ, IRC), VNCviwer, SSH/SCP server and client, DHCP client, PPP, PPPoE, a web server, calculator, Fluxbox window manager, system monitoring apps, USB support, and soon it will have PCMCIA support as well. If you like Damn Small Linux you can install it on your hard drive. Because all the applications are small and light it makes a very good choice for older hardware.
http://distrowatch.com/table.php?distribution=damnsmall
จึงต้องหา linux ที่มีขนาดเล็ก boot ด้วยแผ่น CD มี X-Windows ใช้เมาส์ได้และให้มีโปรแกรม rdesktop เพื่อจะทำเป็น thin client ลิงค์เข้าไปใช้โปรแกรมที่ฝั่ง server ก็พบ Damm Small Linux ที่มีขนาดเล็กเพียง 50 MB เท่านั้น อีกทั้งยังมีโปรแกรม rdesktop มาให้ใช้ด้วย จึงดาวน์โหลดไฟล์ iso มาไรท์ลง CD
นำไป boot กับเครื่องคอมพิวเตอร์เก่า ปรากฏว่าใช้เวลาปฏิบัติไม่ถึง 15 นาที ก็สามารถนำคอมพิวเตอร์เก่าเครื่องนั้นไปใช้โปรแกรม erp ได้ ง่าย ๆ แค่นี้.....
Damn Small Linux is a business card size (50MB) live CD Linux distribution. Despite its minuscule size it strives to have a functional and easy to use desktop. Damn Small Linux has a nearly complete desktop, including XMMS (MP3, and MPEG), FTP client, links-hacked web browser, spreadsheet, email, spellcheck (US English), a word-processor, three editors (Nedit, nVi, Zile [emacs clone]), Xpdf, Worker (file manager), Naim (AIM, ICQ, IRC), VNCviwer, SSH/SCP server and client, DHCP client, PPP, PPPoE, a web server, calculator, Fluxbox window manager, system monitoring apps, USB support, and soon it will have PCMCIA support as well. If you like Damn Small Linux you can install it on your hard drive. Because all the applications are small and light it makes a very good choice for older hardware.
http://distrowatch.com/table.php?distribution=damnsmall
Postfix: header_checks กำจัดเมล์สแปม
Posted by MRT IT Consult on 12:04 AM
| Leave a comment
TechNo เขียนประสบการณ์ postfix mail โดย spam และวิธีแก้ปัญหาไว้ 2 ประการ เข้าใจได้ง่าย ๆ
งานเข้า
Postfix mail server โดน spam เข้ามาเป็นระยะๆ จากหลากหลาย ip address ทั่วโลก โดยพฤติกรรมคือ ใช้ sender (From:) กับ recipient (To:) เป็น email address เดียวกัน ซึ่งตรวจสอบแล้วว่า ในการใช้งานตามปกติจะไม่มีพฤติกรรมแบบนี้เลย ... ดังนั้นในฐานะผู้ดูแลระบบ เป็นหน้าที่และความรับผิดชอบที่จำเป็นต้องจัดการ
TechNo!: Postfix: header_checks
งานเข้า
Postfix mail server โดน spam เข้ามาเป็นระยะๆ จากหลากหลาย ip address ทั่วโลก โดยพฤติกรรมคือ ใช้ sender (From:) กับ recipient (To:) เป็น email address เดียวกัน ซึ่งตรวจสอบแล้วว่า ในการใช้งานตามปกติจะไม่มีพฤติกรรมแบบนี้เลย ... ดังนั้นในฐานะผู้ดูแลระบบ เป็นหน้าที่และความรับผิดชอบที่จำเป็นต้องจัดการ
TechNo!: Postfix: header_checks
Sunday, December 13, 2009
ชำแหละ พ.ร.บ.คอมพิวเตอร์ อาวุธใหม่สั่นสะเทือนโลกไซเบอร์
Posted by MRT IT Consult on 11:27 PM
| Leave a comment
สัมภาษณ์ ‘สาวตรี สุขศรี’: สัมภาษณ์โดย มุทิตา เชื้อชั่ง, อาทิตย์ สุริยะวงศ์กุล
นับตั้งแต่ประกาศใช้ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มีการตั้งข้อกล่าวหา และจับกุมผู้ต้องสงสัยไปแล้วหลายราย แต่ที่เป็นข่าวใหญ่ที่สุดคงหนีไม่พ้น 3 ผู้ต้องหากรณีปล่อยข่าวไม่เป็นมงคล กระทบกระเทือนตลาดหุ้น
เป็นชั่วสัปดาห์ที่อึกทึกคึกโครมอย่าง ยิ่ง แม้สัปดาห์ต่อมาจะถูกกลบเสียมิดด้วยปัญหาใหม่ที่ดูจะใหญ่กว่าของเพื่อนบ้าน ข้อเท็จจริงต่างๆ จึงยังไม่ทันคลี่คลาย คำถามมากมายต่อกรณีนี้ยังไม่ได้รับคำตอบ
อย่างไรก็ตาม ในโลกไซเบอร์ มันได้กลายเป็นประเด็น “ความ มั่นคงของรัฐ” ที่สั่นสะเทือนความมั่นคงของผู้ใช้อินเตอร์เน็ตผู้เสพเสรีภาพเป็นภักษาหาร อย่างสำคัญ เพราะมันเต็มไปด้วยความคลุมเครือของตัวบท รวมถึงความเงียบเชียบ มืดดำในการดำเนินการของเจ้าหน้าที่ จนมีการตั้งข้อสังเกตว่า กฎหมายนี้ดูราวกับเป็นส่วนขยายของมาตรา 112 ดังเช่นแถลงการณ์ของชุมชนเว็บบอร์ดฟ้าเดียวกัน
ท่ามกลางบรรยากาศเช่นนี้ถือเป็นความ โชคดีที่อาจารย์สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ ธรรมศาสตร์ ผู้ไปศึกษาเรื่องกฎหมายเกี่ยวกับคอมพิวเตอร์ที่ประเทศเยอรมนี และเป็นหนึ่งในเจ้าของบล็อก BioLawCom.De กลับมาเมืองไทยพอดี เธอศึกษาและเฝ้ามอง พ.ร.บ.ฉบับนี้มายาวนาน และพร้อมจะไขข้อข้องใจต่อกฎหมายนี้ (ที่อาจทำให้ข้องใจหนักขึ้นไปอีก)
0 0 0 0
ถาม: กับกรณีล่าสุดที่มีการใช้พ.ร.บ.คอมฯ จับกุมผู้ต้องสงสัยว่าทุบหุ้น 3 คน อาจารย์มีความคิดเห็นยังไง
สาวตรี: ถ้าถามความเห็นส่วนตัว คิดว่าเป็นการตั้งข้อหาที่ดูเหมือนไม่ได้ดูข้อเท็จจริงเบื้องต้นนัก จริงๆ แล้วสามารถสืบคร่าวๆ ก่อนได้ อย่างน้อยช่วงระยะเวลาในการโพสต์ อย่างที่เกิดนี่ หุ้นตกไปแล้ว ค่อยมาโพสต์ที่หลัง คำถามคือทำไมจึงไม่ดูตรงนี้สักหน่อย ถ้าจะตั้งข้อหาทุบหุ้นจริงๆ กฎหมายที่ต้องใช้ก่อนคือกฎหมายตลาดหลักทรัพย์ ไม่ใช่กฎหมายนี้ แสดงได้หรือเปล่าว่า ไม่ได้จริงจังกับฐานความผิดนี้
อันที่สองที่น่าตั้งคำถามคือ กรณีคุณธีรนันท์ ดูเหมือนจะเป็นการแปลข่าวจากต้นฉบับภาษาอังกฤษ ถ้าเห็นว่าผิด ทำไมจึงไม่จับต้นฉบับ หรือสำนักข่าวอื่นที่เผยแพร่ต้นฉบับนั้นต่อ ทำไมจึงเจาะจงที่คนกลุ่มหนึ่งที่เขาแปลมาจากต้นฉบับอีกที และเจาะจงที่การโพสต์ในบางเว็บไซต์ด้วย แสดงว่ามีเป้าหมายในการขยายผลต่อหรือเปล่า ไม่แน่ว่าในอนาคตเขาอาจเอามาตรา 15 มาใช้ เรื่องการรับผิดชอบของผู้ให้บริการอินเตอร์เน็ต แล้วอาจจะเลยไปถึงมาตรา 20 ในเรื่องปิดเว็บไซต์ เราจึงต้องตั้งคำถามว่ามันถูกต้องไหม มีอะไรเบื้องหลังไหม
อีกอันคือ เขาใช้มาตรา 14 (2) ซึ่งมันคลุมเครือ “ความ มั่นคงของประเทศ” และ “ประชาชนตื่นตระหนก” มันคืออะไร ความคลุมเครือทำให้ตั้งข้อหาได้ง่าย กฎหมายตัวนี้มีปัญหาเรื่องถ้อยคำของกฎหมายที่คลุมเครืออย่างมาก
ลองดูในมาตรา 14 (3) ใช้ถ้อยคำเรื่อง “ความมั่นคง” เหมือนกันเลย แต่เราไม่บอกว่า (3) มีปัญหา ก็เพราะมันอ้างเข้าไปในประมวลกฎหมายอาญาได้ หมวดความมั่นคงของประมวลกฎหมายอาญามีตั้งแต่มาตรา 107 – 135 มีองค์ประกอบความผิดอะไรที่ชัดเจนอยู่แล้ว ประชาชนอ่านแล้วประชาชนรู้ว่า ถ้าฉันทำอย่างนี้ ฉันผิด แต่ถ้าไม่ทำอย่างนี้ ไม่เป็นไร แต่คำถามคือ ทำไมต้องเอาคำว่า ความมั่นคง มาใส่ใน(2) ด้วยอีกอันหนึ่ง เจตนาคือต้องการให้อำนาจเจ้าพนักงานในการตีความอย่างกว้างขวางใช่ไหม เพราะมันลอยมาก
อีกคำหนึ่งคือ “ประชาชน ตื่นตระหนก” ตื่นตระหนกยังไง ความรุนแรงของการตื่นตระหนกต้องขนาดไหน เรื่องที่ตื่นตระหนกอันไหนผิดหรือไม่ผิด มันบอกอะไรไม่ได้ชัดเจน
ความคลุมเครือนี้มีที่มายังไง โดยหลักการแล้วคลุมเครือแบบนี้ไหม
กฎหมายที่มันมีโทษอาญาถ้าบัญญัติไว้ คลุมเครือมันถูกต้องหรือเปล่า เราก็ต้องย้อนกลับไปดูที่หลักการบัญญัติกฎหมายอาญา หลักใหญ่อันหนึ่งคือ การไม่มีความผิด ไม่มีโทษ โดยไม่มีกฎหมาย ถ้าอธิบายง่ายๆ ก็คือ สมมติมีพฤติกรรมหนึ่งขึ้นมา แล้วรัฐจะบอกว่ามันเป็นความผิด มันต้องมีกฎหมายบัญญัติ แล้วความผิดนั้นมีโทษยังไงกฎหมายก็ต้องบัญญัติโทษไว้ด้วย นี่คือหลักการบัญญัติกฎหมายอาญา
ขออธิบายเร็วๆ ว่าหลักนี้ก็ยังแบ่งออกเป็น 4 หลักย่อย 2 หลักแรกเป็นเรื่องการใช้การตีความ หลักแรกคือ ห้ามใช้กฎหมายจารีตประเพณีในทางที่เป็นโทษ หลักที่สองคือ การห้ามเทียบเคียงกฎหมายอื่นใด กฎหมายเอกชน กฎหมายแพ่ง เอามาทำให้เป็นโทษในทางกฎหมายอาญา
2 หลักหลังเป็นเรื่องการบัญญัติกฎหมาย เป็นเรื่องขององค์กรนิติบัญญัติ นั่นคือ หลักห้ามบัญญัติกฎหมายที่มีผลย้อนหลัง และอันสุดท้ายคือ ต้องบัญญัติกฎหมายที่ใช้ถ้อยคำชัดเจน ไม่คลุมเครือ
จะเห็นว่าความไม่คลุมเครืออยู่ในหลักใหญ่ของการบัญญัติกฎหมายอาญา
ถามว่าทำไมต้องเป็นอย่างนั้น ก็เพราะมันต้องมีหลักประกันให้ประชาชนรู้ว่า ฉันทำไอ้นี่ไปแล้วฉันมีความผิดหรือเปล่า หลักของประชาชนก็คือ ถ้ากฎหมายห้ามคุณทำไม่ได้ ถ้ากฎหมายไม่ห้ามคุณทำได้ แต่ในมุมการใช้อำนาจของรัฐนั้น กฎหมายต้องบัญญัติถึงจะทำได้ มันกลับกัน
ฉะนั้น ไม่ควรที่จะบัญญัติแบบนี้ ที่สำคัญกฎหมายอาญาบอกว่าห้ามอ้างว่าไม่รู้กฎหมาย แต่เขาไม่ได้คิดต่อให้ว่าถึงแม้คุณจะรู้ แต่กฎหมายนั้นคลุมเครือแล้วมันจะยังไงต่อ
แล้วการบัญญัติกฎหมายอาญาจะเอาหลักของกฎหมายแพ่ง กฎหมายเอกชนมาใช้ไม่ได้ คือ หลักกฎหมายแพ่งมันมีเรื่องการรับผิดที่เขาเรียกว่า liability rules มันเป็นเรื่องของเอกชนก็ทำไปก่อน แล้วถ้าเกิดความเสียหายค่อยมาชดใช้กันทีหลัง เป็นการเรียกค่าเสียหาย ค่าสินไหมทดแทนกันได้ แต่ในทางอาญามันไม่ได้เพราะโทษที่มันมีเป็นการลิดรอนสิทธิเสรีภาพ ฉะนั้นจะบอกว่าบัญญัติไปให้คลุมเครือแล้วใช้หลักทางแพ่งไม่ได้
พ.ร.บ.คอม จึงขัดกับหลักกฎหมายอาญา โดยเฉพาะในมาตรา 14(2)
อันนี้ดูเป็นเครื่อง มือใหม่ของรัฐที่ดูจะมีประสิทธิภาพพอสมควรในสายตารัฐ ซึ่งยังมีที่ถกเถียงว่ากระทบสิทธิเสรีภาพคนจำนวนมากในโลกไซเบอร์เหมือนกัน เพราะไม่รู้จะอ้างอิงสิทธิเสรีภาพจากไหนนอกจากหลักกว้างๆ ในรัฐธรรมนูญ อาจารย์มองเรื่องนี้ยังไง
ใช่ มันต้องย้อนไปดูหลักการและเหตุผลของการร่างกฎหมายนี้
หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและ การดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิด พลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมี ลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้
ถ้าอ่านดูแล้วจะชัดเจนมากเลยว่า รัฐต้องการออกกฎหมายนี้มาเพื่อ “ป้องกัน และปราบปรามการกระทำผิด” โดยที่มันไม่มีตรงไหนเลยที่มันเขียนว่าต้องคานกับคุ้มครองสิทธิเสรีภาพของ ประชาชนนะ เพราะกฎหมายลักษณะนี้มันเกี่ยวข้องกับสิทธิเสรีภาพสื่อ เกี่ยวข้องกับสิทธิเสรีภาพในการแสดงความคิดเห็น ดังนั้นต้องมีประเด็นนี้ขึ้นมาคิดนิดหนึ่ง แต่ไม่มี รัฐตั้งใจให้เป็นแบบนี้
ในต่างประเทศเป็นแบบนี้ไหม
ในต่างประเทศไม่ใช่แบบนี้ คิดง่ายๆ เลย เขามีพ.ร.บ.คุ้มครองข้อมูลข่าวสารก่อนที่จะมีกฎหมายลักษณะนี้ ฉะนั้น เขาจะดูเรื่องพวกนี้ตลอด จะไปปราบปรามแต่ก็ต้องดูเรื่องสิทธิเสรีภาพของประชาชนด้วย
ของเราคนร่างก็บอกว่าเอามาจากโมเดลต่างประเทศนะ
ใช่ แต่ว่าเขาเอามาไม่หมด ในนี้เขาว่าเอามาจาก Convention on Cyber Crime แล้วถ้าจำไม่ผิดก็เอามาจากกฎหมายของอิตาลี ออสเตรีย แล้วก็โซนของ Southeast Asia ขยำรวมๆ กันหลายอัน
แต่ทีนี้ลองเข้าสู่ตัวพ.ร.บ.นิดหนึ่ง ในส่วนของฐานความผิด เขาจะแบ่งเป็น 2 ส่วน ตอนแรกเขาแทบจะลอกเลียนแบบมาจาก Cyber Crime Convention เลย คือเรื่องความผิดต่อความครบถ้วนของข้อมูล อะไรอย่างนี้ แต่ตอนหลังเขามาเปลี่ยนเป็น 2 ส่วนใหญ่ ตั้งแต่มาตรา 5-13 เป็นลักษณะของอาชญากรรมคอมพิวเตอร์ ถ้าใช้คำของตัวเองก็จะเป็น อาชญากรรมคอมพิวเตอร์แบบดั้งเดิม แบบคลาสสิก เช่น การจัดระบบการเข้าถึงข้อมูลโดยไม่มีอำนาจ การจารกรรมข้อมูล การดักลับ การก่อวินาศกรรม ปล่อยvirus ปล่อย worm อะไรก็ว่ากันไป
แล้วมาตรา 14-17 ถ้าดูให้ดีจะเป็นเรื่องอาชญากรรมไซเบอร์ ถามว่าอาชญากรรมไซเบอร์เป็นอาชญากรรมคอมพิวเตอร์หรือเปล่า จริงๆ แล้วมันก็เป็นส่วนหนึ่ง แต่มันมีลักษณะที่ต่างไป แทนที่จะใช้ PC ธรรมดาของส่วนบุคคลก็เป็นการใช้เครือข่ายเช่น อินเตอร์เน็ต อินทราเน็ต เป็นช่องทางในการทำผิด ซึ่งจะมีลักษณะที่ต่างออกไปเช่น เหยื่อจะเพิ่มขึ้น ลักษณะความเสียหายจะกระจายขึ้น การหาพยานหลักฐานจะยากขึ้น การติดตามตัวผู้กระทำผิดจะลำบากขึ้น มันก็เลยมีการคิดนวัตกรรมคำนี้ขึ้นมาว่า อาชญากรรมไซเบอร์ หรืออาชญากรรมออนไลน์ อาชญากรรมอินเตอร์เน็ต ฯ
ทีนี้ในอาชญากรรมไซเบอร์ไม่ได้มีความ ผิดเรื่องเผยแพร่เนื้อหาที่ผิดกฎหมายอย่างเดียว แต่จะมีความผิดฐานอื่นด้วย เช่น การพนันออนไลน์ผิดกฎหมาย จริงๆ การพนันไม่ได้ผิดทุกตัว รัฐจะกำหนดไว้ว่าการพนันนี้ถ้าแจ้งต่อรัฐ มาลงทะเบียน รัฐคุมได้ก็ไม่เป็นความผิด แต่หลังจากมีอินเตอร์เน็ตติดต่อกันง่ายขึ้นก็มีการเอาการพนันบางตัวที่ต้อง แจ้งรัฐเอามาใช้ในอินเตอร์เน็ต มันก็เลยกลายเป็นการพนันออนไลน์ผิดกฎหมาย
แล้วก็ยังมีการละเมิดทรัพย์สินทางปัญญาทางอินเตอร์เน็ต พวก File Sharing, Bit Torrent อะไรพวกนี้ เป็นเรื่องใหม่ที่เข้ามายัดอยู่ในนี้ แต่ของเราไม่มี
อันที่จริงพวกการพนัน ผิดกฎหมาย การละเมิดทรัพย์สินทางปัญญา มีความจำเป็นต้องเอามาใส่ไว้ในพ.ร.บ.คอมไหม เพราะมันก็เป็นความผิดที่มีอยู่แล้วในกฎหมายอื่น
มีการตั้งคำถามกันเยอะ ในต่างประเทศเองเขาก็ไม่ได้เอามาบัญญัติใหม่ เว้นแต่ว่ามันมีลักษณะพิเศษจริงๆ ถ้าถามโดยส่วนตัวเห็นว่าไม่จำเป็นต้องเอามาบัญญัติใหม่ แต่ถ้าดูเหตุผลของคนร่าง เขาบอกว่าเพื่อความชัดเจน จะได้ไม่ต้องมาตีความกันอีกว่า หมิ่นประมาทในสื่อสิ่งพิมพ์ สื่อโทรทัศน์ จะผิดด้วยไหมถ้าเอามาไว้ในอินเตอร์เน็ต
แต่โดยส่วนตัวเห็นว่าไม่จำเป็น อย่างเยอรมันเองเขาก็ใช้วิธีการแก้เข้าไปในของเก่า อย่างการหมิ่นประมาท การเผยแพร่ภาพลามก ถ้าทำในสื่ออินเตอร์เน็ต สื่ออิเล็กทรอนิกส์ก็รวมด้วย แต่เราแยกออกมาบัญญัติใหม่ แล้วก็เน้นมากในเรื่องการเผยแพร่เนื้อหา เราไม่มีเรื่องการพนัน ไม่มีเรื่องลิขสิทธิ์นะ มันจึงเป็นแค่เพียงส่วนเดียวของอาชญากรรมไซเบอร์และเขาเน้นเหลือเกิน
อย่างนั้นต่างประเทศเขามีกฎหมายอย่างพ.ร.บ.คอม ไหม และครอบคลุมแค่ไหน
ขอยกตัวอย่างเยอรมันแล้วกัน เขาไม่มีตัวพิเศษแบบนี้ แต่จะใช้วิธีการแก้เพิ่มเข้าไป ถ้าเป็นอาชญากรรมคอมพิวเตอร์แบบดั้งเดิม แบบคลาสสิก เขาก็จะแก้เพิ่มเข้าไปเป็นหนึ่งมาตราเลยในกฎหมายอาญา ในหมวดนั้นๆ เช่น ก่อวินาศกรรมคอมพิวเตอร์ ก็จะแก้เพิ่มเข้าไปในการทำให้เสียทรัพย์ การปลอมแปลงข้อมูลคอมพิวเตอร์ก็จะแก้เพิ่มไปในหมวดการปลอมแปลงเอกสาร หรืออย่างหมิ่นประมาทก็แก้เพิ่มเข้าไปอีกวงเล็บหนึ่งว่าให้รวมถึงออนไลน์ ด้วย ส่วนกรณีละเมิดลิขสิทธิ์ ก็แก้ในกฎหมายลิขสิทธิ์ตัวใหญ่ของเขาให้ครอบคลุมมากขึ้น
อย่างนี้ถ้ามีความผิดบางอย่างที่มีอยู่แล้วในอาญา และมีในกฎหมายเฉพาะอันใหม่นี้ด้วย จะกลายเป็นโดนลงโทษทั้ง 2 กฎหมายไหม
ในทางอาญามันจะมีเพดานโทษอยู่ การกระทำอันเดียวถ้าผิดกฎหมายหลายเรื่องก็จะมีคลุมโทษอยู่แล้ว ไม่ต้องกลัวว่ามันจะมาบวกๆ กัน เพียงแต่มันอาจจะเกิดความสับสนเวลาเจ้าพนักงานจะตั้งข้อหาว่าจะตั้งตาม กฎหมายฉบับไหนดี แต่หลักทั่วไปในทางการใช้กฎหมายก็คือ ถ้ามีกฎหมายเฉพาะให้ใช้กฎหมายเฉพาะก่อน
กรณีเผยแพร่ข้อมูลอันเป็นเท็จ ใน 14(2) ก็มีบัญญัติแล้ว
เรื่องข่าวลืออันเป็นเท็จ มีอยู่แล้วในกฎหมายอาญา แต่เป็นลหุโทษ ในมาตรา 384 จำคุกไม่เกินหนึ่งเดือน ปรับไม่เกินหนึ่งพันบาท แต่พอมาอยู่ใน พ.ร.บ.คอมแล้วกลายเป็นจำคุกไม่เกิน 5 ปี ปรับหนึ่งแสนบาท ก็ไม่รู้ว่าทำได้ยังไง ใช้หลักเกณฑ์อะไร
ถ้าพูดกันตรงๆ มาตรา 14 (2) นี้ต้องตัดไปเลย นอกจากจะขัดกับหลักกฎหมายอาญาเพราะความคลุมเครือแล้ว ถ้าเทียบดูเรื่องโทษก็จะเห็นว่าโทษมันเกินไปมาก
ฉะนั้นพ.ร.บ.นี้ ปัญหาก็คือ มาตรา 14(2)
มีอีกเยอะ (หัวเราะ) นี่เพิ่งอันแรก
ขอย้อนกลับมานิดหนึ่งเพื่อเป็นข้อมูล กรณีเรื่องที่ว่าหลักไม่มีความผิด ไม่มีโทษ โดยไม่มีกฎหมาย ซึ่งเป็นหลักทางอาญานั้น ตอนหลังๆ มาเขามีการถกเถียง และมีข้อเสนอเหมือนกันว่า เนื่องจากกฎหมายลักษณะนี้ เกี่ยวกับเทคโนโลยี ฉะนั้น จึงควรดึงหลักเรื่องความยืดหยุ่นมาใช้แทน ไม่ควรเคร่งครัดเกินไปเดี๋ยวจะล้าสมัย ที่เยอรมันก็มีการพูดถึงเรื่องนี้เหมือนกัน ถ้าเราดูผิวเผินก็เหมือนจะเป็นอย่างนั้น แต่จริงๆ แล้วไม่ใช่
หลักความยืดหยุ่น ควรจะใช้ก็เฉพาะกับอาชญากรรมคอมพิวเตอร์แบบคลาสสิกที่เราว่าไป เพราะมันมีการเปลี่ยนแปลงตลอด ยกตัวอย่างง่ายๆ ในนี้มีมาตราหนึ่งที่ว่าการเผยแพร่เครื่องมือในการกระทำความผิด เช่น เครื่องมือในการเจาะระบบ อาจเป็นโปรแกรมอะไรพิเศษซักอย่าง กฎหมายเขียนได้แค่ว่าการเผยแพร่โปรแกรม แต่ไม่สามารถระบุได้ว่าโปรแกรมอะไร เพราะมันพัฒนาไปเรื่อยๆ หรือการก่อวินาศกรรม การปล่อย virus ปล่อย worm กฎหมายก็ระบุชัดไม่ได้ เพราะวันนี้มีแค่นี้ พรุ่งนี้มีตัวอื่นขึ้นมาเป็นโปรแกรมcat dog อะไรก็ได้ ตรงนี้จึงใช้หลักความยืดหยุ่นได้ เป็นไปตามพัฒนาการของเทคโนโลยี
แต่กลับมาที่อาชญากรรมไซเบอร์ ประเภทที่ว่าด้วยเรื่องการเผยแพร่เนื้อหา ถามว่าตรงนี้ต้องยืดหยุ่นหรือเปล่า ยุคหนึ่งสมัยหนึ่งการพูดบางเรื่องอาจเป็นความผิดตามบรรทัดฐานของแต่ละสังคม ในยุคนั้น อย่างของเยอรมันมีเรื่องห้ามพูดเรื่องชาตินิยมนาซี ห้ามเห็นด้วยกับความคิดแนวชาตินิยมขวาจัด แต่บรรทัดฐานของสังคมไม่ใช่เกิดขึ้นได้ชั่วข้ามคืน คุณจะบัญญัติให้ยืดหยุ่นทำไม บัญญัติให้ชัดเจนลงไปว่าวันนี้คุณพูดเรื่องนี้ผิด และถ้ามันเปลี่ยนไปคุณก็มีเวลาในการแก้ ดังนั้น มันจึงต้องแยกกัน ใช้หลักความยืดหยุ่นได้กับเรื่องทางด้านเทคนิค เทคโนโลยี
อย่างเรื่องปิดกั้น มาตรา 20 เขียนว่าขัดต่อศีลธรรมอันดีของประชาชน มันคืออะไร หรืออย่างเรื่องความมั่นคง มันควรต้องเจาะลงไปว่าเรื่องนี้พูดไม่ได้ และเรื่องนั้นมันคือเรื่องอะไร อย่าง 14 (3) ก็ยังเจาะลงไป ประชาชนจะได้เห็นชัดเจนว่าอะไรบ้าง
มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลาย ซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตาม ที่กำหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อย
หรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง
พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูล
คอมพิวเตอร์นั้นได้
ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้
พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้
แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้
ดูๆ แล้วจากกรณีที่มีการจับกุมอันเกิดจากพ.ร.บ.นี้ เหมือนมีลักษณะร่วมบางประการในเรื่องของการแสดงความคิดเห็นเกี่ยวกับสถาบัน พระมหากษัตริย์ กฎหมายนี้ดูเหมือนเป็นกฎหมายลูกของมาตรา 112 หรือเปล่า
(หยิบเอกสารให้ดู) ลองค้นดูเจอสรุปสาระสำคัญการประชุมกรรมการวิสามัญ ที่เขาแปรญัตติก่อนจะมีการบังคับใช้กฎหมายนี้ คนที่แปรญัตติบางคนก็พูดชัดเจนว่าเป็นกฎหมายลักษณะแบบนั้น
ดูเหมือนคนร่าง คนแปรญัตติก็มีเป้าหมายชัดเจน
ชัดเจน แต่จริงๆ เรายังพูดไปไม่ถึงมาตรา 20 นะ มาตรา 20 มีขึ้นมาเมื่อช่วงนั้นเอง ตอนร่างที่หนึ่ง ที่สอง ที่สาม สี่ ห้า ไม่มีเรื่องนี้ เพิ่งโดยยัดเข้ามาตอนสมัยคมช. ซึ่งมันมีประวัติของมันอยู่ว่า ก่อนหน้านี้มีการปิดเว็บกัน แต่พอคนโดนปิดถามว่าใช้อำนาจอะไรในการปิด เจ้าพนักงานก็จะอ้ำอึ้ง ตอบไม่ได้
เจ้าหน้าที่ก็จะบอกว่าใช้ คปค.ฉบับที่5
ก่อนหน้านั้นอีก เขาปิดกันเยอะนะ แต่เราไม่รู้ เจ้าหน้าที่ก็มักตอบไม่ได้ แล้วพอเจอประกาศคณะปฏิวัติฉบับ 5 เข้าไปก็เริ่มชัดเจนว่าฉันมีอำนาจ ก็ใช้อยู่พักหนึ่ง แล้วก็เกิดตัวมาตรา 20 ขึ้นมา และในมาตรา 20 เองก็คลุมเครือ
มาตรา 20 นี่มันส์มาก จริงๆ ก่อนที่จะมีมาตรานี้ ตัวเองก็เห็นด้วยนะ ในแง่ที่ว่า เฮ้ย มันต้องมีมาตราที่เกี่ยวกับเรื่องนี้ขึ้นมา เพื่อจะชี้ว่าอะไรที่ควรปิด หรือไม่ควรปิด แต่ว่าที่คิดเอาไว้ในหัวก็คือต้อง “เปิดเป็นหลัก” จะปิดก็ต่อเมื่อ จุด จุด จุด เป็นข้อยกเว้นไง ซึ่งต้องตีความจำกัดมากว่าอะไรที่ปิดได้ แต่ปรากฏว่าพอมันออกมาแล้วกลายเป็น “ปิดเป็นหลัก”
ในต่างประเทศไม่ใช่ไม่มี ประเทศเสรีก็มีการปิดกั้นกัน ในเยอรมันก็มีเคสที่ต่อสู้กันยาวนานมาก ปี 2001 2005 เรื่องการไปปิดกั้นเว็บไซต์ 2-3 เว็บที่เกี่ยวกับชาตินิยมนาซี แล้วก่อนหน้านี้ราวปี 1986 ก็มีการปิดกั้นกัน ในเยอรมันเขาถกเถียงกันหนักเรื่องว่าควรปิด หรือไม่ปิด แล้วล่าสุดในปัจจุบันนี้มันได้ข้อสรุปว่า มาตรการปิดเว็บ ควรเป็นมาตรการสุดท้าย หลังจากที่ใช้มาตรการอื่นไม่ได้ผลแล้ว เช่น การเตือน ฯลฯ แต่ของเราเวลาคนร่างเขาถกเถียงกัน เขาเถียงว่า ใครจะใช้อำนาจในการปิด จะปิดบางส่วนหรือปิดมันทั้งเว็บ
บ้านเรามันมีความสามารถพิเศษในการดู ถูกวิจารณญาณคนดู คนอ่านให้ต่ำไว้ก่อน ดังนั้น คอนเซ็ปท์มันจึงกลายเป็นว่าปิดเป็นหลัก และปิดอย่างไรให้ทรงประสิทธิภาพ แถมยังกำหนดไม่ชัดอีก ไปเจอเรื่องขัดต่อความสงบหรือศีลธรรมอันดีก็งงแล้ว
มันมีประเด็นนิดหนึ่งว่า จริงๆ แล้วมาตรา 20 ไม่ใช่โทษอาญา มันคือการปิด ก็มีคนตั้งคำถามว่า ไม่ใช่โทษทางอาญา ก็ไม่ตกอยู่ภายใต้หลักกฎหมายอาญาที่พูดไปสิ โทษอาญามี 5 อย่างคือ ริบทรัพย์ ปรับ กักขัง จำคุก และประหารชีวิต วงการกฎหมายเราสอนมาแบบนี้ ไปถามศาลศาลก็จะบอกแบบนี้ว่าอะไรที่จะตกอยู่ในหลักไม่มีความผิด ไม่มีโทษโดยไม่มีกฎหมายก็ต่อเมื่อกฎหมายนั้นมีโทษทางอาญา 5 ฐานนี้เท่านั้น จะไม่ตีความไปถึงการลิดรอนสิทธิเสรีภาพในเรื่องอื่นเลย
แต่โดยส่วนตัวแล้วไม่เห็นด้วยกับการตี ความแบบนี้ วันก่อนไปถามอาจารย์ที่สอนอาญาว่าอาจารย์เห็นยังไง แกก็ว่าไม่เห็นด้วยนะ คือ มันต้องดูเจตนารมณ์ บางเรื่องลิดรอนสิทธิเสรีภาพมากกว่าการกักขังอีก ฉะนั้นจะมาบอกว่าไม่ใช่โทษอาญา บัญญัติคลุมเครือได้ มันไม่ใช่ เพราะที่สุดแล้วก็ลิดรอนสิทธิเสรีภาพคนเหมือนกัน
คำว่า “ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีต่อประชาชน” ก็มีอยู่ในกฎหมายเกี่ยวกับความมั่นคงทั้งนั้น
ใช่ แล้วมันมีโทษอะไร ถ้ามันลิดรอนสิทธิเสรีภาพ ก็ฟ้องศาลปกครองได้เลย เพราะมันไม่ควร จริงๆ ไอ้คำนี้มันปรากฏในกฎหมายแพ่งและกฎหมายเอกชน เช่น คุณห้ามไปทำสัญญาที่ขัดกับความสงบเรียบร้อยและศีลธรรมอันดีนะ ถ้าคุณไปทำสัญญาแบบนั้น สัญญานั้นเป็นโมฆะใช้บังคับไม่ได้ อย่างเช่นไปทำสัญญาเป็นภรรยาน้อย อย่างนี้ก็ใช้บังคับไม่ได้เพราะมันขัดต่อความสงบเรียบร้อยและศีลธรรมอันดี แต่ผลมันก็แค่สัญญาไม่มีผล ไม่ได้ไปลิดรอนอะไรใคร ไม่ได้บังคับอะไรใคร
แล้วทางออกของมาตรา 20 จะเป็นยังไง
ตอนแรกมาตรานี้เขาให้ปิดกันได้เลยโดย ไม่ต้องผ่านศาล แต่ตอนหลังเขามามีการปรับเปลี่ยน มาตรา 20 ให้เจ้าพนักงานขอความเห็นชอบจากรัฐมนตรีไอซีที แล้วก็เอาไปขอหมายศาล ตอนแรกที่เขาจะไม่ขอเพราะมองว่ามันเป็นเรื่องที่ต้องรวดเร็ว แต่ตอนหลังมีการประท้วงกันก็เลยใช้อำนาจศาล
คำถามที่ต้องตั้งก็คือ การปิดเป็นมาตรการเร่งด่วน ถ้าใช้รัฐมนตรีไอซีที และศาลมันถูกไหม กลายเป็นคนของรัฐเป็นผู้กลั่นกรองทั้งหมด อย่างนี้เราใช้คณะกรรมการได้ไหม เป็นคณะกรรมการร่วมหลายฝ่าย ผู้ให้บริการอินเตอร์เน็ต กรรมการสิทธิมนุษยชน ผู้ใช้บริการอินเตอร์เน็ต หรืออะไรก็ตามแต่มานั่งร่วมกันเป็นคณะกรรมการ แล้วพอมีคำร้องขึ้นมาก็ช่วยกันพิจารณา เพราะมันเกี่ยวกับสิทธิเสรีภาพด้วยน่าจะมีมุมมองจากหลายฝ่าย คุณยอมรับหรือเปล่าว่าพ.ร.บ.นี้เป็นกฎหมายเฉพาะ เป็นลักษณะพิเศษ ถ้าเป็นอย่างนั้นก็ต้องตั้งคณะกรรมการพิเศษมาพิจารณา
ยังมีมาตราอื่นอีกไหมที่เป็นปัญหา
นี่ยังไม่ได้พูดถึงมาตรา 15 มาตรานี้ก็ร้ายกาจ มันเหมือนเป็นการรองรับคอนเซ็ปท์เรื่องการเซ็นเซอร์ตัวเองที่เป็นลายลักษณ์ อักษร เป็นเรื่องการกำหนดโทษให้กับผู้ให้บริการอินเตอร์เน็ต
ปัญหาของมาตรา 15 คือ อันแรก เป็นเรื่องไม่แยกประเภทของผู้ให้บริการอินเตอร์เน็ต ผู้ให้บริการอินเตอร์เน็ตมันมีหลายประเภท content provider, host provider, access provider มันควรต้องแยก
อันที่สองคือ การใช้ยาแรง คือ โทษเท่ากับตัวการ
เจออันนี้เข้าไปผู้ให้บริการทุกประเภทกลัวหมด เพราะมันโดนหมดทั้งสาย เจอยาแรงแถมยังคลุมเครืออีก เพราะมันอ้างอิงกับมาตรา 14 บอกว่าผู้ให้บริการทางอินเตอร์เน็ตจะต้องรับโทษหากมีการสนับสนุน ยินยอมให้กระทำผิดตามมาตรา 14 ทีนี้พอมีเค้าก็ปิดก่อนเลย นี่คือการรองรับการเซ็นเซอร์ตัวเอง
คำถามที่ต้องตั้งคือ โทษเท่าตัวการ ควรเป็นอย่างนั้นไหม เราต้องตั้งคำถามในแง่หลักคิดเลยว่า ตอนคุณคิดคุณตั้งใจให้ผู้ให้บริการอินเตอร์เน็ตรับผิดในการกระทำของใคร มันมีอยู่ 2 อัน คือ รับผิดในการกระทำของเขาเอง กับรับผิดในการกระทำของคนอื่น
และจะรับผิดในการกระทำของเขาเองได้ก็ ต่อเมื่อรัฐกำหนดหน้าที่ให้เขาตรวจสอบกลั่นกรองเนื้อหา แต่ถ้าเขารับผิดใน การกระทำของคนอื่น คือมีคนนั้นคนนี้มาโพสต์แล้วคุณยินยอมปล่อย ถามว่ารัฐใช้หลักคิดอะไรมากำหนดมาตรา 15 ไม่รู้ รัฐไม่มีคำอธิบาย
ถ้าถามจี้ลงไป สมมติรัฐบอกว่า ผมใช้หลักการรับผิดในการกระทำของตัวเอง คำถามคือ ถ้าคุณบอกว่าใช้หลักนี้ แล้วทำไมโทษถึงไปอิงกับคนอื่นหรือตัวการ แต่ถ้ารัฐกลับคำบอกว่าผมใช้ความรับ ผิดของคนอื่น แล้วทำไมโทษถึงเท่าตัวการ เพราะมันเป็นการกระทำของคนอื่น และลักษณะถ้อยคำก็บอกอยู่แล้วว่าเป็นการสนับสนุน อย่างมากก็เป็นได้แค่ผู้สนับสนุน ซึ่งมีโทษแค่ 2 ใน 3 สรุปแล้วมันอธิบายไม่ได้เลย แค่หลักคิดก็งงแล้ว
ในต่างประเทศมีแบบนี้ไหม
อย่างเยอรมัน มีกฎหมายเฉพาะเรื่องความรับผิดชอบของผู้ให้บริการอินเตอร์เน็ต และแยกประเภทต่างๆ ประเภทไหนควรรับแบบไหน แค่ไหน แต่วิธีคิดของเขา ต้องบอกว่าเขาไม่ได้กำหนดขึ้นมาเพื่อกำหนดความรับผิด แต่กำหนดขึ้นมาเพื่อกำหนดเอกสิทธิ์ที่จะไม่ต้องรับผิด จะรับผิดก็ต่อเมื่อ จุด จุด จุด มันต่างกันนะคะ
ของเยอรมัน ชัดเจนว่า ถ้าเป็น content provider คุณเผยแพร่ข้อมูลของคุณ อาจจะมีใครเขียนให้ แต่ยอมรับว่าเป็นข้อมูลของคุณอันนี้ต้องรับผิดชอบแน่นอน ไม่มีปัญหา แล้วก็แยกเป็น access provider คนที่เล่นทางเรื่องเทคนิคการเข้าถึงอินเตอร์เน็ต อันนี้เขาบอกเลยว่าไม่ต้องรับผิด เว้นแต่คุณรู้จริงๆ ถึงเนื้อหาที่ผิดที่จะเอาเข้าไปในอินเตอร์เน็ต หรือคุณไปแก้ไขเนื้อหานั้นจนเกิดความผิดขึ้นแล้วเอาเข้าไปในอินเตอร์เน็ต หรือมีเจตนาร่วมกันกับคนทำ ชัดเจนมาก แต่โดยหลัก access provider ไม่ต้องรับผิดเพราะเขาเป็นแค่ทางผ่าน ไม่เกี่ยวกับเนื้อหา ในส่วนของ host provider พวกที่มี server แล้วเอาข้อมูลมาฝากไว้ โดยหลักจะต้องรับผิด เว้นแต่คุณไม่รู้ว่าเนื้อหามันเป็นความผิดอย่างไร หรือถึงแม้จะรู้แล้วแต่ในทางเทคนิคทำไม่ได้ ปิดกั้นไม่ได้ ลบไม่ได้ อย่างนี้ก็ไม่เป็นไร หรือแม้ถึงจะรู้แล้ว ทางเทคนิคทำได้ แต่จะเกิดภาระอันหนักหน่วงสำหรับผู้ให้บริการประเภทนั้นจนทำไม่ได้ ก็ไม่เป็นไร ภาระอันหน่วงก็เช่น การปิดอันเดียวแล้วไปกระทบกับอันอื่นๆ ก็เสี่ยงจะโดนฟ้องร้องจากลูกค้าเพราะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลอยู่
หลักๆ ทั่วไปแล้วก็คือ ไม่ต้องรับผิด ยกเว้นพฤติกรรมคุณแย่มากจริงๆ ถึงจะต้องรับผิดอะไรบางอย่าง แต่ของเราไม่ใช่ แยกประเภทก็ไม่แยก แถมยังรับผิดเท่าตัวการอีก อย่างนี้ก็ชัดเจนว่า เซ็นเซอร์ตัวเอง ง่ายๆเลยเพราะหลักคิดมันต่างกัน
เยอรมันเขาปรับปรุงกฎหมาย หรือเถียงกันเรื่องพวกนี้ตั้งแต่เมื่อไหร่
อย่างการแก้กฎหมายเรื่องอาชญากรรมคอม นี่ตั้งแต่ปี 1986 แล้วเขาก็แก้กันมาตั้งหลายรอบแล้ว
พ.ร.บ.คุ้มครองส่วนบุคคล ของไทยก็รู้สึกจะผ่าน ครม. อยู่ในชั้นกฤษฎีกาแล้ว
ถ้าจะพูดถึงประวัติมันแล้ว มันมีโปรเจ๊กในการร่างกฎหมายที่เกี่ยวกับเทคโนโลยีมาตั้งแต่ปี 2541 มีอยู่ 6 ฉบับ ร่างกันมาเรื่อยๆ แล้วก็ออกมาตัวเดียวในปี 2545 คือ ธุรกรรมออนไลน์ แล้วก็มาพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ขอพูดนิดหนึ่งว่า อันนี้ไม่ใช่ พ.ร.บ.อาชญากรรมคอมพิวเตอร์ หรือ computer crime นะ แต่เป็น พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หรือ computer related crime ซึ่งมีกว้างกว่าคำว่าอาชญากรรมคอมพิวเตอร์ มันไม่เหมือนกัน
อาจารย์ยังเห็นปัญหาในมาตราไหนอีกไหม
ยังมีปัญหาอีกในหมวดพนักงานเจ้า หน้าที่ใช้อำนาจรัฐ ตั้งแต่มาตรา 18 -21 เป็นเรื่องการใช้อำนาจ จับ ค้น ยึด ถอดรหัส อะไรมากมายก่ายกอง จริงๆ ในแง่การเขียนก็พอใช้ได้เพราะจะทำได้ก็เฉพาะกับความผิดในพ.ร.บ.ฉบับนี้เท่า นั้น แต่ประเด็นปัญหาที่เห็นคือ ในมาตรา 18 เขาให้ทำหนังสือเป็นลายลักษณ์อักษรแค่ใน (4) ถึง (8) เพื่อแจ้งกับคนที่จะโดนกระทบ แต่ไม่ได้พูดถึง (1) กับ (3) ซึ่งเป็นการเรียกข้อมูลจราจร นู่น นี่ นั่น ที่จะสามารถสืบหาตัวผู้กระทำความผิดได้ เขาไม่ได้กำหนดให้ทำหนังสือแจ้งไปที่คนที่ถูกเรียก ทั้งที่มันควรทำทุกขั้นตอนเพื่อความโปร่งใสในการปฏิบัติงาน
อีกอันที่ของไทยเราไม่มี แต่ของคนอื่นเขามี คือการจัดลำดับการใช้มาตรการ จะเห็นว่ามันมีวงเล็บเรียงลงมาก็จริง แต่ว่าไม่ได้กำหนดว่าควรใช้อันไหนก่อน อันไหนหลัง บางอันมันใช้อันนี้แล้วไม่จำเป็นต้องใช้อันอื่น เช่น ทำสำเนาได้แล้วไม่จำเป็นต้องยึดตัวเครื่อง เป็นต้น
อย่างของเยอรมันเขาจะมีหลักใหญ่เลยในการสืบสวน สอบสวน หาพยานหลักฐาน เรียกว่า หลักความสมเหตุสมผล เข้าใจว่าเขียนในรัฐธรรมนูญเลย
มันมี 3 ขั้นตอน คือ 1. ต้องเลือกใช้มาตรการที่เหมาะสมกับคดีนั้นๆ ถ้ามีหลายมาตรการก็ต้องเลือกมาตรการใดมาตรการหนึ่งที่เหมาะสมที่สุด 2.ต้อง เลือกใช้เฉพาะที่จำเป็นจริงๆ 3. ต้องใช้มาตรการที่ไม่เกินกว่าเหตุ ถ้าไปสร้างภาระ หรือกระทบสิทธิเขาเกินกว่าเหตุ คุณก็ต้องเลี่ยงไปใช้อันอื่น
แต่ของเราไม่มีเลย แล้วแต่สะดวกว่าเจ้าหน้าที่จะใช้อะไร เอาแบบได้แน่ๆ แล้วกัน
อย่างบางกรณีที่เกิดขึ้นแล้ว เจ้าหน้าที่สำเนาข้อมูลไปทั้งหมด ไม่เลือกเลย เอารูปส่วนตัว อะไรไปด้วย อย่างนี้ทำได้ไหม
จริงๆ เจ้าหน้าที่ต้องคัดเลือก สำเนาไปได้เฉพาะที่เกี่ยวข้องกับความผิดเท่านั้น โต้แย้งได้เลย มันคือหลักเท่าที่จำเป็น
แต่มาตรา 22-24 ก็เป็นการคุ้มครองข้อมูลกลายๆ นะ อาจจะพอถูไถในเรื่องการคุ้มครองข้อมูลได้บ้างในช่วงที่ไม่มีพ.ร.บ.คุ้มครอง ข้อมูลข่าวสาร แต่มันก็กลับมาสู่มาตรา 26 ที่กำหนดให้ผู้ให้บริการเก็บข้อมูลจราจรไว้ไม่น้อยกว่า 3 เดือน เรื่องเวลาไม่ค่อยมีปัญหานะของเยอรมันกำหนดไม่เกิน 6 เดือน แต่มันกลายเป็นว่าคุณออกมาตรา 26 มาก่อน แต่ยังไม่มีมาตรการคุมผู้ให้บริการเลย ซึ่งเราก็ไม่รู้ว่าเขาจะเอาข้อมูลไปทำอะไรต่อหรือเปล่า ของต่างประเทศเขามีพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลก่อนจะมีแบบพ .ร.บ.คอมพิวเตอร์ ด้วยซ้ำ
เรารอมา 9 ปี กับพ.ร.บ.นี้ แทนที่จะออกมาให้ชื่นใจ กลับมาเป็นตรงกันข้าม
บางคนตั้งข้อสังเกต ว่า ถ้าอยากได้กฎหมายที่ผลักดันยากในรัฐบาลพลเรือนไม่ว่าจะเป็นกฎหมายสิ่งแวด ล้อม สุขภาพ ถ้าผลักดันในสมัยรัฐประหารก็จะเป็นไปได้
มันก็เลยออกมาเป็นแบบนี้ไง
ข่าว : ประชาไท Mon, 2009-11-09 05:28
http://www.prachatai.com/journal/2009/11/26520
นับตั้งแต่ประกาศใช้ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มีการตั้งข้อกล่าวหา และจับกุมผู้ต้องสงสัยไปแล้วหลายราย แต่ที่เป็นข่าวใหญ่ที่สุดคงหนีไม่พ้น 3 ผู้ต้องหากรณีปล่อยข่าวไม่เป็นมงคล กระทบกระเทือนตลาดหุ้น
เป็นชั่วสัปดาห์ที่อึกทึกคึกโครมอย่าง ยิ่ง แม้สัปดาห์ต่อมาจะถูกกลบเสียมิดด้วยปัญหาใหม่ที่ดูจะใหญ่กว่าของเพื่อนบ้าน ข้อเท็จจริงต่างๆ จึงยังไม่ทันคลี่คลาย คำถามมากมายต่อกรณีนี้ยังไม่ได้รับคำตอบ
อย่างไรก็ตาม ในโลกไซเบอร์ มันได้กลายเป็นประเด็น “ความ มั่นคงของรัฐ” ที่สั่นสะเทือนความมั่นคงของผู้ใช้อินเตอร์เน็ตผู้เสพเสรีภาพเป็นภักษาหาร อย่างสำคัญ เพราะมันเต็มไปด้วยความคลุมเครือของตัวบท รวมถึงความเงียบเชียบ มืดดำในการดำเนินการของเจ้าหน้าที่ จนมีการตั้งข้อสังเกตว่า กฎหมายนี้ดูราวกับเป็นส่วนขยายของมาตรา 112 ดังเช่นแถลงการณ์ของชุมชนเว็บบอร์ดฟ้าเดียวกัน
ท่ามกลางบรรยากาศเช่นนี้ถือเป็นความ โชคดีที่อาจารย์สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ ธรรมศาสตร์ ผู้ไปศึกษาเรื่องกฎหมายเกี่ยวกับคอมพิวเตอร์ที่ประเทศเยอรมนี และเป็นหนึ่งในเจ้าของบล็อก BioLawCom.De กลับมาเมืองไทยพอดี เธอศึกษาและเฝ้ามอง พ.ร.บ.ฉบับนี้มายาวนาน และพร้อมจะไขข้อข้องใจต่อกฎหมายนี้ (ที่อาจทำให้ข้องใจหนักขึ้นไปอีก)
0 0 0 0
“ถ้าพูดกันตรงๆ มาตรา 14 (2) นี้ต้องตัดไปเลย
นอกจากจะขัดกับหลักกฎหมายอาญาเพราะความคลุมเครือแล้ว
ถ้าเทียบดูเรื่องโทษก็จะเห็นว่าโทษมันเกินไปมาก”
“ถ้าอ่านดูแล้วจะชัดเจนมากเลยว่า รัฐต้องการออกกฎหมายนี้มาเพื่อ
“ป้องกันและปราบปรามการกระทำผิด”
โดยที่มันไม่มีตรงไหนเลยที่เขียนว่าต้องคานกับคุ้มครองสิทธิเสรีภาพของประชาชนนะ
เพราะกฎหมายลักษณะนี้มันเกี่ยวข้องกับสิทธิเสรีภาพสื่อ
เกี่ยวข้องกับสิทธิเสรีภาพในการแสดงความคิดเห็น
ดังนั้นต้องมีประเด็นนี้ขึ้นมาคิดนิดหนึ่ง แต่ไม่มี”
“มาตรา 20 ตอนร่างที่หนึ่ง ที่สอง ที่สาม สี่ ห้า ไม่มีเรื่องนี้
เพิ่งโดนยัดเข้ามาตอนสมัย คมช. ซึ่งมันมีประวัติของมันอยู่ว่า
ก่อนหน้านี้มีการปิดเว็บกัน แต่พอคนโดนปิดถามว่าใช้อำนาจอะไรในการปิด
เจ้าพนักงานก็จะอ้ำอึ้ง ตอบไม่ได้”
“ในเยอรมันเขาถกเถียงกันหนักเรื่องว่าควรปิด หรือไม่ปิด
แล้วล่าสุดในปัจจุบันนี้มันได้ข้อสรุปว่า
มาตรการปิดเว็บ ควรเป็นมาตรการสุดท้าย หลังจากที่ใช้มาตรการอื่นไม่ได้ผลแล้ว
...บ้านเรามันมีความสามารถพิเศษในการดูถูกวิจารณญาณคนดู คนอ่านให้ต่ำไว้ก่อน
ดังนั้น คอนเซ็ปท์มันจึงกลายเป็นว่าปิดเป็นหลัก
และปิดอย่างไรให้ทรงประสิทธิภาพ”
“การปิดเป็นมาตรการเร่งด่วน ถ้าใช้รัฐมนตรีไอซีที และศาลมันถูกไหม
กลายเป็นคนของรัฐเป็นผู้กลั่นกรองทั้งหมด อย่างนี้เราใช้คณะกรรมการได้ไหม
เป็น คณะกรรมการร่วมหลายฝ่าย ผู้ให้บริการอินเตอร์เน็ต กรรมการสิทธิมนุษยชน ผู้ใช้บริการอินเตอร์เน็ต เพราะมันเกี่ยวกับสิทธิเสรีภาพด้วยน่าจะมีมุมมองจากหลายฝ่าย”
“มาตรา 15 นี้ก็ร้ายกาจ มันเหมือนเป็นการรองรับคอนเซ็ปท์
เรื่องการเซ็นเซอร์ตัวเองที่เป็นลายลักษณ์อักษร
เป็นเรื่องการกำหนดโทษให้กับผู้ให้บริการอินเตอร์เน็ต”
“เรารอมา 9 ปี กับพ.ร.บ.นี้ แทนที่จะออกมาให้ชื่นใจ กลับมาเป็นตรงกันข้าม”
ถาม: กับกรณีล่าสุดที่มีการใช้พ.ร.บ.คอมฯ จับกุมผู้ต้องสงสัยว่าทุบหุ้น 3 คน อาจารย์มีความคิดเห็นยังไง
สาวตรี: ถ้าถามความเห็นส่วนตัว คิดว่าเป็นการตั้งข้อหาที่ดูเหมือนไม่ได้ดูข้อเท็จจริงเบื้องต้นนัก จริงๆ แล้วสามารถสืบคร่าวๆ ก่อนได้ อย่างน้อยช่วงระยะเวลาในการโพสต์ อย่างที่เกิดนี่ หุ้นตกไปแล้ว ค่อยมาโพสต์ที่หลัง คำถามคือทำไมจึงไม่ดูตรงนี้สักหน่อย ถ้าจะตั้งข้อหาทุบหุ้นจริงๆ กฎหมายที่ต้องใช้ก่อนคือกฎหมายตลาดหลักทรัพย์ ไม่ใช่กฎหมายนี้ แสดงได้หรือเปล่าว่า ไม่ได้จริงจังกับฐานความผิดนี้
อันที่สองที่น่าตั้งคำถามคือ กรณีคุณธีรนันท์ ดูเหมือนจะเป็นการแปลข่าวจากต้นฉบับภาษาอังกฤษ ถ้าเห็นว่าผิด ทำไมจึงไม่จับต้นฉบับ หรือสำนักข่าวอื่นที่เผยแพร่ต้นฉบับนั้นต่อ ทำไมจึงเจาะจงที่คนกลุ่มหนึ่งที่เขาแปลมาจากต้นฉบับอีกที และเจาะจงที่การโพสต์ในบางเว็บไซต์ด้วย แสดงว่ามีเป้าหมายในการขยายผลต่อหรือเปล่า ไม่แน่ว่าในอนาคตเขาอาจเอามาตรา 15 มาใช้ เรื่องการรับผิดชอบของผู้ให้บริการอินเตอร์เน็ต แล้วอาจจะเลยไปถึงมาตรา 20 ในเรื่องปิดเว็บไซต์ เราจึงต้องตั้งคำถามว่ามันถูกต้องไหม มีอะไรเบื้องหลังไหม
อีกอันคือ เขาใช้มาตรา 14 (2) ซึ่งมันคลุมเครือ “ความ มั่นคงของประเทศ” และ “ประชาชนตื่นตระหนก” มันคืออะไร ความคลุมเครือทำให้ตั้งข้อหาได้ง่าย กฎหมายตัวนี้มีปัญหาเรื่องถ้อยคำของกฎหมายที่คลุมเครืออย่างมาก
มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือ
ปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือ
ข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด
ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง
แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและ
ข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑)
(๒) (๓) หรือ (๔)
ลองดูในมาตรา 14 (3) ใช้ถ้อยคำเรื่อง “ความมั่นคง” เหมือนกันเลย แต่เราไม่บอกว่า (3) มีปัญหา ก็เพราะมันอ้างเข้าไปในประมวลกฎหมายอาญาได้ หมวดความมั่นคงของประมวลกฎหมายอาญามีตั้งแต่มาตรา 107 – 135 มีองค์ประกอบความผิดอะไรที่ชัดเจนอยู่แล้ว ประชาชนอ่านแล้วประชาชนรู้ว่า ถ้าฉันทำอย่างนี้ ฉันผิด แต่ถ้าไม่ทำอย่างนี้ ไม่เป็นไร แต่คำถามคือ ทำไมต้องเอาคำว่า ความมั่นคง มาใส่ใน(2) ด้วยอีกอันหนึ่ง เจตนาคือต้องการให้อำนาจเจ้าพนักงานในการตีความอย่างกว้างขวางใช่ไหม เพราะมันลอยมาก
อีกคำหนึ่งคือ “ประชาชน ตื่นตระหนก” ตื่นตระหนกยังไง ความรุนแรงของการตื่นตระหนกต้องขนาดไหน เรื่องที่ตื่นตระหนกอันไหนผิดหรือไม่ผิด มันบอกอะไรไม่ได้ชัดเจน
ความคลุมเครือนี้มีที่มายังไง โดยหลักการแล้วคลุมเครือแบบนี้ไหม
กฎหมายที่มันมีโทษอาญาถ้าบัญญัติไว้ คลุมเครือมันถูกต้องหรือเปล่า เราก็ต้องย้อนกลับไปดูที่หลักการบัญญัติกฎหมายอาญา หลักใหญ่อันหนึ่งคือ การไม่มีความผิด ไม่มีโทษ โดยไม่มีกฎหมาย ถ้าอธิบายง่ายๆ ก็คือ สมมติมีพฤติกรรมหนึ่งขึ้นมา แล้วรัฐจะบอกว่ามันเป็นความผิด มันต้องมีกฎหมายบัญญัติ แล้วความผิดนั้นมีโทษยังไงกฎหมายก็ต้องบัญญัติโทษไว้ด้วย นี่คือหลักการบัญญัติกฎหมายอาญา
ขออธิบายเร็วๆ ว่าหลักนี้ก็ยังแบ่งออกเป็น 4 หลักย่อย 2 หลักแรกเป็นเรื่องการใช้การตีความ หลักแรกคือ ห้ามใช้กฎหมายจารีตประเพณีในทางที่เป็นโทษ หลักที่สองคือ การห้ามเทียบเคียงกฎหมายอื่นใด กฎหมายเอกชน กฎหมายแพ่ง เอามาทำให้เป็นโทษในทางกฎหมายอาญา
2 หลักหลังเป็นเรื่องการบัญญัติกฎหมาย เป็นเรื่องขององค์กรนิติบัญญัติ นั่นคือ หลักห้ามบัญญัติกฎหมายที่มีผลย้อนหลัง และอันสุดท้ายคือ ต้องบัญญัติกฎหมายที่ใช้ถ้อยคำชัดเจน ไม่คลุมเครือ
จะเห็นว่าความไม่คลุมเครืออยู่ในหลักใหญ่ของการบัญญัติกฎหมายอาญา
ถามว่าทำไมต้องเป็นอย่างนั้น ก็เพราะมันต้องมีหลักประกันให้ประชาชนรู้ว่า ฉันทำไอ้นี่ไปแล้วฉันมีความผิดหรือเปล่า หลักของประชาชนก็คือ ถ้ากฎหมายห้ามคุณทำไม่ได้ ถ้ากฎหมายไม่ห้ามคุณทำได้ แต่ในมุมการใช้อำนาจของรัฐนั้น กฎหมายต้องบัญญัติถึงจะทำได้ มันกลับกัน
ฉะนั้น ไม่ควรที่จะบัญญัติแบบนี้ ที่สำคัญกฎหมายอาญาบอกว่าห้ามอ้างว่าไม่รู้กฎหมาย แต่เขาไม่ได้คิดต่อให้ว่าถึงแม้คุณจะรู้ แต่กฎหมายนั้นคลุมเครือแล้วมันจะยังไงต่อ
แล้วการบัญญัติกฎหมายอาญาจะเอาหลักของกฎหมายแพ่ง กฎหมายเอกชนมาใช้ไม่ได้ คือ หลักกฎหมายแพ่งมันมีเรื่องการรับผิดที่เขาเรียกว่า liability rules มันเป็นเรื่องของเอกชนก็ทำไปก่อน แล้วถ้าเกิดความเสียหายค่อยมาชดใช้กันทีหลัง เป็นการเรียกค่าเสียหาย ค่าสินไหมทดแทนกันได้ แต่ในทางอาญามันไม่ได้เพราะโทษที่มันมีเป็นการลิดรอนสิทธิเสรีภาพ ฉะนั้นจะบอกว่าบัญญัติไปให้คลุมเครือแล้วใช้หลักทางแพ่งไม่ได้
พ.ร.บ.คอม จึงขัดกับหลักกฎหมายอาญา โดยเฉพาะในมาตรา 14(2)
อันนี้ดูเป็นเครื่อง มือใหม่ของรัฐที่ดูจะมีประสิทธิภาพพอสมควรในสายตารัฐ ซึ่งยังมีที่ถกเถียงว่ากระทบสิทธิเสรีภาพคนจำนวนมากในโลกไซเบอร์เหมือนกัน เพราะไม่รู้จะอ้างอิงสิทธิเสรีภาพจากไหนนอกจากหลักกว้างๆ ในรัฐธรรมนูญ อาจารย์มองเรื่องนี้ยังไง
ใช่ มันต้องย้อนไปดูหลักการและเหตุผลของการร่างกฎหมายนี้
หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและ การดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิด พลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมี ลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้
ถ้าอ่านดูแล้วจะชัดเจนมากเลยว่า รัฐต้องการออกกฎหมายนี้มาเพื่อ “ป้องกัน และปราบปรามการกระทำผิด” โดยที่มันไม่มีตรงไหนเลยที่มันเขียนว่าต้องคานกับคุ้มครองสิทธิเสรีภาพของ ประชาชนนะ เพราะกฎหมายลักษณะนี้มันเกี่ยวข้องกับสิทธิเสรีภาพสื่อ เกี่ยวข้องกับสิทธิเสรีภาพในการแสดงความคิดเห็น ดังนั้นต้องมีประเด็นนี้ขึ้นมาคิดนิดหนึ่ง แต่ไม่มี รัฐตั้งใจให้เป็นแบบนี้
ในต่างประเทศเป็นแบบนี้ไหม
ในต่างประเทศไม่ใช่แบบนี้ คิดง่ายๆ เลย เขามีพ.ร.บ.คุ้มครองข้อมูลข่าวสารก่อนที่จะมีกฎหมายลักษณะนี้ ฉะนั้น เขาจะดูเรื่องพวกนี้ตลอด จะไปปราบปรามแต่ก็ต้องดูเรื่องสิทธิเสรีภาพของประชาชนด้วย
ของเราคนร่างก็บอกว่าเอามาจากโมเดลต่างประเทศนะ
ใช่ แต่ว่าเขาเอามาไม่หมด ในนี้เขาว่าเอามาจาก Convention on Cyber Crime แล้วถ้าจำไม่ผิดก็เอามาจากกฎหมายของอิตาลี ออสเตรีย แล้วก็โซนของ Southeast Asia ขยำรวมๆ กันหลายอัน
แต่ทีนี้ลองเข้าสู่ตัวพ.ร.บ.นิดหนึ่ง ในส่วนของฐานความผิด เขาจะแบ่งเป็น 2 ส่วน ตอนแรกเขาแทบจะลอกเลียนแบบมาจาก Cyber Crime Convention เลย คือเรื่องความผิดต่อความครบถ้วนของข้อมูล อะไรอย่างนี้ แต่ตอนหลังเขามาเปลี่ยนเป็น 2 ส่วนใหญ่ ตั้งแต่มาตรา 5-13 เป็นลักษณะของอาชญากรรมคอมพิวเตอร์ ถ้าใช้คำของตัวเองก็จะเป็น อาชญากรรมคอมพิวเตอร์แบบดั้งเดิม แบบคลาสสิก เช่น การจัดระบบการเข้าถึงข้อมูลโดยไม่มีอำนาจ การจารกรรมข้อมูล การดักลับ การก่อวินาศกรรม ปล่อยvirus ปล่อย worm อะไรก็ว่ากันไป
แล้วมาตรา 14-17 ถ้าดูให้ดีจะเป็นเรื่องอาชญากรรมไซเบอร์ ถามว่าอาชญากรรมไซเบอร์เป็นอาชญากรรมคอมพิวเตอร์หรือเปล่า จริงๆ แล้วมันก็เป็นส่วนหนึ่ง แต่มันมีลักษณะที่ต่างไป แทนที่จะใช้ PC ธรรมดาของส่วนบุคคลก็เป็นการใช้เครือข่ายเช่น อินเตอร์เน็ต อินทราเน็ต เป็นช่องทางในการทำผิด ซึ่งจะมีลักษณะที่ต่างออกไปเช่น เหยื่อจะเพิ่มขึ้น ลักษณะความเสียหายจะกระจายขึ้น การหาพยานหลักฐานจะยากขึ้น การติดตามตัวผู้กระทำผิดจะลำบากขึ้น มันก็เลยมีการคิดนวัตกรรมคำนี้ขึ้นมาว่า อาชญากรรมไซเบอร์ หรืออาชญากรรมออนไลน์ อาชญากรรมอินเตอร์เน็ต ฯ
ทีนี้ในอาชญากรรมไซเบอร์ไม่ได้มีความ ผิดเรื่องเผยแพร่เนื้อหาที่ผิดกฎหมายอย่างเดียว แต่จะมีความผิดฐานอื่นด้วย เช่น การพนันออนไลน์ผิดกฎหมาย จริงๆ การพนันไม่ได้ผิดทุกตัว รัฐจะกำหนดไว้ว่าการพนันนี้ถ้าแจ้งต่อรัฐ มาลงทะเบียน รัฐคุมได้ก็ไม่เป็นความผิด แต่หลังจากมีอินเตอร์เน็ตติดต่อกันง่ายขึ้นก็มีการเอาการพนันบางตัวที่ต้อง แจ้งรัฐเอามาใช้ในอินเตอร์เน็ต มันก็เลยกลายเป็นการพนันออนไลน์ผิดกฎหมาย
แล้วก็ยังมีการละเมิดทรัพย์สินทางปัญญาทางอินเตอร์เน็ต พวก File Sharing, Bit Torrent อะไรพวกนี้ เป็นเรื่องใหม่ที่เข้ามายัดอยู่ในนี้ แต่ของเราไม่มี
อันที่จริงพวกการพนัน ผิดกฎหมาย การละเมิดทรัพย์สินทางปัญญา มีความจำเป็นต้องเอามาใส่ไว้ในพ.ร.บ.คอมไหม เพราะมันก็เป็นความผิดที่มีอยู่แล้วในกฎหมายอื่น
มีการตั้งคำถามกันเยอะ ในต่างประเทศเองเขาก็ไม่ได้เอามาบัญญัติใหม่ เว้นแต่ว่ามันมีลักษณะพิเศษจริงๆ ถ้าถามโดยส่วนตัวเห็นว่าไม่จำเป็นต้องเอามาบัญญัติใหม่ แต่ถ้าดูเหตุผลของคนร่าง เขาบอกว่าเพื่อความชัดเจน จะได้ไม่ต้องมาตีความกันอีกว่า หมิ่นประมาทในสื่อสิ่งพิมพ์ สื่อโทรทัศน์ จะผิดด้วยไหมถ้าเอามาไว้ในอินเตอร์เน็ต
แต่โดยส่วนตัวเห็นว่าไม่จำเป็น อย่างเยอรมันเองเขาก็ใช้วิธีการแก้เข้าไปในของเก่า อย่างการหมิ่นประมาท การเผยแพร่ภาพลามก ถ้าทำในสื่ออินเตอร์เน็ต สื่ออิเล็กทรอนิกส์ก็รวมด้วย แต่เราแยกออกมาบัญญัติใหม่ แล้วก็เน้นมากในเรื่องการเผยแพร่เนื้อหา เราไม่มีเรื่องการพนัน ไม่มีเรื่องลิขสิทธิ์นะ มันจึงเป็นแค่เพียงส่วนเดียวของอาชญากรรมไซเบอร์และเขาเน้นเหลือเกิน
อย่างนั้นต่างประเทศเขามีกฎหมายอย่างพ.ร.บ.คอม ไหม และครอบคลุมแค่ไหน
ขอยกตัวอย่างเยอรมันแล้วกัน เขาไม่มีตัวพิเศษแบบนี้ แต่จะใช้วิธีการแก้เพิ่มเข้าไป ถ้าเป็นอาชญากรรมคอมพิวเตอร์แบบดั้งเดิม แบบคลาสสิก เขาก็จะแก้เพิ่มเข้าไปเป็นหนึ่งมาตราเลยในกฎหมายอาญา ในหมวดนั้นๆ เช่น ก่อวินาศกรรมคอมพิวเตอร์ ก็จะแก้เพิ่มเข้าไปในการทำให้เสียทรัพย์ การปลอมแปลงข้อมูลคอมพิวเตอร์ก็จะแก้เพิ่มไปในหมวดการปลอมแปลงเอกสาร หรืออย่างหมิ่นประมาทก็แก้เพิ่มเข้าไปอีกวงเล็บหนึ่งว่าให้รวมถึงออนไลน์ ด้วย ส่วนกรณีละเมิดลิขสิทธิ์ ก็แก้ในกฎหมายลิขสิทธิ์ตัวใหญ่ของเขาให้ครอบคลุมมากขึ้น
อย่างนี้ถ้ามีความผิดบางอย่างที่มีอยู่แล้วในอาญา และมีในกฎหมายเฉพาะอันใหม่นี้ด้วย จะกลายเป็นโดนลงโทษทั้ง 2 กฎหมายไหม
ในทางอาญามันจะมีเพดานโทษอยู่ การกระทำอันเดียวถ้าผิดกฎหมายหลายเรื่องก็จะมีคลุมโทษอยู่แล้ว ไม่ต้องกลัวว่ามันจะมาบวกๆ กัน เพียงแต่มันอาจจะเกิดความสับสนเวลาเจ้าพนักงานจะตั้งข้อหาว่าจะตั้งตาม กฎหมายฉบับไหนดี แต่หลักทั่วไปในทางการใช้กฎหมายก็คือ ถ้ามีกฎหมายเฉพาะให้ใช้กฎหมายเฉพาะก่อน
กรณีเผยแพร่ข้อมูลอันเป็นเท็จ ใน 14(2) ก็มีบัญญัติแล้ว
เรื่องข่าวลืออันเป็นเท็จ มีอยู่แล้วในกฎหมายอาญา แต่เป็นลหุโทษ ในมาตรา 384 จำคุกไม่เกินหนึ่งเดือน ปรับไม่เกินหนึ่งพันบาท แต่พอมาอยู่ใน พ.ร.บ.คอมแล้วกลายเป็นจำคุกไม่เกิน 5 ปี ปรับหนึ่งแสนบาท ก็ไม่รู้ว่าทำได้ยังไง ใช้หลักเกณฑ์อะไร
ถ้าพูดกันตรงๆ มาตรา 14 (2) นี้ต้องตัดไปเลย นอกจากจะขัดกับหลักกฎหมายอาญาเพราะความคลุมเครือแล้ว ถ้าเทียบดูเรื่องโทษก็จะเห็นว่าโทษมันเกินไปมาก
ฉะนั้นพ.ร.บ.นี้ ปัญหาก็คือ มาตรา 14(2)
มีอีกเยอะ (หัวเราะ) นี่เพิ่งอันแรก
ขอย้อนกลับมานิดหนึ่งเพื่อเป็นข้อมูล กรณีเรื่องที่ว่าหลักไม่มีความผิด ไม่มีโทษ โดยไม่มีกฎหมาย ซึ่งเป็นหลักทางอาญานั้น ตอนหลังๆ มาเขามีการถกเถียง และมีข้อเสนอเหมือนกันว่า เนื่องจากกฎหมายลักษณะนี้ เกี่ยวกับเทคโนโลยี ฉะนั้น จึงควรดึงหลักเรื่องความยืดหยุ่นมาใช้แทน ไม่ควรเคร่งครัดเกินไปเดี๋ยวจะล้าสมัย ที่เยอรมันก็มีการพูดถึงเรื่องนี้เหมือนกัน ถ้าเราดูผิวเผินก็เหมือนจะเป็นอย่างนั้น แต่จริงๆ แล้วไม่ใช่
หลักความยืดหยุ่น ควรจะใช้ก็เฉพาะกับอาชญากรรมคอมพิวเตอร์แบบคลาสสิกที่เราว่าไป เพราะมันมีการเปลี่ยนแปลงตลอด ยกตัวอย่างง่ายๆ ในนี้มีมาตราหนึ่งที่ว่าการเผยแพร่เครื่องมือในการกระทำความผิด เช่น เครื่องมือในการเจาะระบบ อาจเป็นโปรแกรมอะไรพิเศษซักอย่าง กฎหมายเขียนได้แค่ว่าการเผยแพร่โปรแกรม แต่ไม่สามารถระบุได้ว่าโปรแกรมอะไร เพราะมันพัฒนาไปเรื่อยๆ หรือการก่อวินาศกรรม การปล่อย virus ปล่อย worm กฎหมายก็ระบุชัดไม่ได้ เพราะวันนี้มีแค่นี้ พรุ่งนี้มีตัวอื่นขึ้นมาเป็นโปรแกรมcat dog อะไรก็ได้ ตรงนี้จึงใช้หลักความยืดหยุ่นได้ เป็นไปตามพัฒนาการของเทคโนโลยี
แต่กลับมาที่อาชญากรรมไซเบอร์ ประเภทที่ว่าด้วยเรื่องการเผยแพร่เนื้อหา ถามว่าตรงนี้ต้องยืดหยุ่นหรือเปล่า ยุคหนึ่งสมัยหนึ่งการพูดบางเรื่องอาจเป็นความผิดตามบรรทัดฐานของแต่ละสังคม ในยุคนั้น อย่างของเยอรมันมีเรื่องห้ามพูดเรื่องชาตินิยมนาซี ห้ามเห็นด้วยกับความคิดแนวชาตินิยมขวาจัด แต่บรรทัดฐานของสังคมไม่ใช่เกิดขึ้นได้ชั่วข้ามคืน คุณจะบัญญัติให้ยืดหยุ่นทำไม บัญญัติให้ชัดเจนลงไปว่าวันนี้คุณพูดเรื่องนี้ผิด และถ้ามันเปลี่ยนไปคุณก็มีเวลาในการแก้ ดังนั้น มันจึงต้องแยกกัน ใช้หลักความยืดหยุ่นได้กับเรื่องทางด้านเทคนิค เทคโนโลยี
อย่างเรื่องปิดกั้น มาตรา 20 เขียนว่าขัดต่อศีลธรรมอันดีของประชาชน มันคืออะไร หรืออย่างเรื่องความมั่นคง มันควรต้องเจาะลงไปว่าเรื่องนี้พูดไม่ได้ และเรื่องนั้นมันคือเรื่องอะไร อย่าง 14 (3) ก็ยังเจาะลงไป ประชาชนจะได้เห็นชัดเจนว่าอะไรบ้าง
มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลาย ซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตาม ที่กำหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อย
หรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง
พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูล
คอมพิวเตอร์นั้นได้
ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้
พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้
แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้
ดูๆ แล้วจากกรณีที่มีการจับกุมอันเกิดจากพ.ร.บ.นี้ เหมือนมีลักษณะร่วมบางประการในเรื่องของการแสดงความคิดเห็นเกี่ยวกับสถาบัน พระมหากษัตริย์ กฎหมายนี้ดูเหมือนเป็นกฎหมายลูกของมาตรา 112 หรือเปล่า
(หยิบเอกสารให้ดู) ลองค้นดูเจอสรุปสาระสำคัญการประชุมกรรมการวิสามัญ ที่เขาแปรญัตติก่อนจะมีการบังคับใช้กฎหมายนี้ คนที่แปรญัตติบางคนก็พูดชัดเจนว่าเป็นกฎหมายลักษณะแบบนั้น
ดูเหมือนคนร่าง คนแปรญัตติก็มีเป้าหมายชัดเจน
ชัดเจน แต่จริงๆ เรายังพูดไปไม่ถึงมาตรา 20 นะ มาตรา 20 มีขึ้นมาเมื่อช่วงนั้นเอง ตอนร่างที่หนึ่ง ที่สอง ที่สาม สี่ ห้า ไม่มีเรื่องนี้ เพิ่งโดยยัดเข้ามาตอนสมัยคมช. ซึ่งมันมีประวัติของมันอยู่ว่า ก่อนหน้านี้มีการปิดเว็บกัน แต่พอคนโดนปิดถามว่าใช้อำนาจอะไรในการปิด เจ้าพนักงานก็จะอ้ำอึ้ง ตอบไม่ได้
เจ้าหน้าที่ก็จะบอกว่าใช้ คปค.ฉบับที่5
ก่อนหน้านั้นอีก เขาปิดกันเยอะนะ แต่เราไม่รู้ เจ้าหน้าที่ก็มักตอบไม่ได้ แล้วพอเจอประกาศคณะปฏิวัติฉบับ 5 เข้าไปก็เริ่มชัดเจนว่าฉันมีอำนาจ ก็ใช้อยู่พักหนึ่ง แล้วก็เกิดตัวมาตรา 20 ขึ้นมา และในมาตรา 20 เองก็คลุมเครือ
มาตรา 20 นี่มันส์มาก จริงๆ ก่อนที่จะมีมาตรานี้ ตัวเองก็เห็นด้วยนะ ในแง่ที่ว่า เฮ้ย มันต้องมีมาตราที่เกี่ยวกับเรื่องนี้ขึ้นมา เพื่อจะชี้ว่าอะไรที่ควรปิด หรือไม่ควรปิด แต่ว่าที่คิดเอาไว้ในหัวก็คือต้อง “เปิดเป็นหลัก” จะปิดก็ต่อเมื่อ จุด จุด จุด เป็นข้อยกเว้นไง ซึ่งต้องตีความจำกัดมากว่าอะไรที่ปิดได้ แต่ปรากฏว่าพอมันออกมาแล้วกลายเป็น “ปิดเป็นหลัก”
ในต่างประเทศไม่ใช่ไม่มี ประเทศเสรีก็มีการปิดกั้นกัน ในเยอรมันก็มีเคสที่ต่อสู้กันยาวนานมาก ปี 2001 2005 เรื่องการไปปิดกั้นเว็บไซต์ 2-3 เว็บที่เกี่ยวกับชาตินิยมนาซี แล้วก่อนหน้านี้ราวปี 1986 ก็มีการปิดกั้นกัน ในเยอรมันเขาถกเถียงกันหนักเรื่องว่าควรปิด หรือไม่ปิด แล้วล่าสุดในปัจจุบันนี้มันได้ข้อสรุปว่า มาตรการปิดเว็บ ควรเป็นมาตรการสุดท้าย หลังจากที่ใช้มาตรการอื่นไม่ได้ผลแล้ว เช่น การเตือน ฯลฯ แต่ของเราเวลาคนร่างเขาถกเถียงกัน เขาเถียงว่า ใครจะใช้อำนาจในการปิด จะปิดบางส่วนหรือปิดมันทั้งเว็บ
บ้านเรามันมีความสามารถพิเศษในการดู ถูกวิจารณญาณคนดู คนอ่านให้ต่ำไว้ก่อน ดังนั้น คอนเซ็ปท์มันจึงกลายเป็นว่าปิดเป็นหลัก และปิดอย่างไรให้ทรงประสิทธิภาพ แถมยังกำหนดไม่ชัดอีก ไปเจอเรื่องขัดต่อความสงบหรือศีลธรรมอันดีก็งงแล้ว
มันมีประเด็นนิดหนึ่งว่า จริงๆ แล้วมาตรา 20 ไม่ใช่โทษอาญา มันคือการปิด ก็มีคนตั้งคำถามว่า ไม่ใช่โทษทางอาญา ก็ไม่ตกอยู่ภายใต้หลักกฎหมายอาญาที่พูดไปสิ โทษอาญามี 5 อย่างคือ ริบทรัพย์ ปรับ กักขัง จำคุก และประหารชีวิต วงการกฎหมายเราสอนมาแบบนี้ ไปถามศาลศาลก็จะบอกแบบนี้ว่าอะไรที่จะตกอยู่ในหลักไม่มีความผิด ไม่มีโทษโดยไม่มีกฎหมายก็ต่อเมื่อกฎหมายนั้นมีโทษทางอาญา 5 ฐานนี้เท่านั้น จะไม่ตีความไปถึงการลิดรอนสิทธิเสรีภาพในเรื่องอื่นเลย
แต่โดยส่วนตัวแล้วไม่เห็นด้วยกับการตี ความแบบนี้ วันก่อนไปถามอาจารย์ที่สอนอาญาว่าอาจารย์เห็นยังไง แกก็ว่าไม่เห็นด้วยนะ คือ มันต้องดูเจตนารมณ์ บางเรื่องลิดรอนสิทธิเสรีภาพมากกว่าการกักขังอีก ฉะนั้นจะมาบอกว่าไม่ใช่โทษอาญา บัญญัติคลุมเครือได้ มันไม่ใช่ เพราะที่สุดแล้วก็ลิดรอนสิทธิเสรีภาพคนเหมือนกัน
คำว่า “ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีต่อประชาชน” ก็มีอยู่ในกฎหมายเกี่ยวกับความมั่นคงทั้งนั้น
ใช่ แล้วมันมีโทษอะไร ถ้ามันลิดรอนสิทธิเสรีภาพ ก็ฟ้องศาลปกครองได้เลย เพราะมันไม่ควร จริงๆ ไอ้คำนี้มันปรากฏในกฎหมายแพ่งและกฎหมายเอกชน เช่น คุณห้ามไปทำสัญญาที่ขัดกับความสงบเรียบร้อยและศีลธรรมอันดีนะ ถ้าคุณไปทำสัญญาแบบนั้น สัญญานั้นเป็นโมฆะใช้บังคับไม่ได้ อย่างเช่นไปทำสัญญาเป็นภรรยาน้อย อย่างนี้ก็ใช้บังคับไม่ได้เพราะมันขัดต่อความสงบเรียบร้อยและศีลธรรมอันดี แต่ผลมันก็แค่สัญญาไม่มีผล ไม่ได้ไปลิดรอนอะไรใคร ไม่ได้บังคับอะไรใคร
แล้วทางออกของมาตรา 20 จะเป็นยังไง
ตอนแรกมาตรานี้เขาให้ปิดกันได้เลยโดย ไม่ต้องผ่านศาล แต่ตอนหลังเขามามีการปรับเปลี่ยน มาตรา 20 ให้เจ้าพนักงานขอความเห็นชอบจากรัฐมนตรีไอซีที แล้วก็เอาไปขอหมายศาล ตอนแรกที่เขาจะไม่ขอเพราะมองว่ามันเป็นเรื่องที่ต้องรวดเร็ว แต่ตอนหลังมีการประท้วงกันก็เลยใช้อำนาจศาล
คำถามที่ต้องตั้งก็คือ การปิดเป็นมาตรการเร่งด่วน ถ้าใช้รัฐมนตรีไอซีที และศาลมันถูกไหม กลายเป็นคนของรัฐเป็นผู้กลั่นกรองทั้งหมด อย่างนี้เราใช้คณะกรรมการได้ไหม เป็นคณะกรรมการร่วมหลายฝ่าย ผู้ให้บริการอินเตอร์เน็ต กรรมการสิทธิมนุษยชน ผู้ใช้บริการอินเตอร์เน็ต หรืออะไรก็ตามแต่มานั่งร่วมกันเป็นคณะกรรมการ แล้วพอมีคำร้องขึ้นมาก็ช่วยกันพิจารณา เพราะมันเกี่ยวกับสิทธิเสรีภาพด้วยน่าจะมีมุมมองจากหลายฝ่าย คุณยอมรับหรือเปล่าว่าพ.ร.บ.นี้เป็นกฎหมายเฉพาะ เป็นลักษณะพิเศษ ถ้าเป็นอย่างนั้นก็ต้องตั้งคณะกรรมการพิเศษมาพิจารณา
ยังมีมาตราอื่นอีกไหมที่เป็นปัญหา
นี่ยังไม่ได้พูดถึงมาตรา 15 มาตรานี้ก็ร้ายกาจ มันเหมือนเป็นการรองรับคอนเซ็ปท์เรื่องการเซ็นเซอร์ตัวเองที่เป็นลายลักษณ์ อักษร เป็นเรื่องการกำหนดโทษให้กับผู้ให้บริการอินเตอร์เน็ต
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔
ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตาม
มาตรา ๑๔
ปัญหาของมาตรา 15 คือ อันแรก เป็นเรื่องไม่แยกประเภทของผู้ให้บริการอินเตอร์เน็ต ผู้ให้บริการอินเตอร์เน็ตมันมีหลายประเภท content provider, host provider, access provider มันควรต้องแยก
อันที่สองคือ การใช้ยาแรง คือ โทษเท่ากับตัวการ
เจออันนี้เข้าไปผู้ให้บริการทุกประเภทกลัวหมด เพราะมันโดนหมดทั้งสาย เจอยาแรงแถมยังคลุมเครืออีก เพราะมันอ้างอิงกับมาตรา 14 บอกว่าผู้ให้บริการทางอินเตอร์เน็ตจะต้องรับโทษหากมีการสนับสนุน ยินยอมให้กระทำผิดตามมาตรา 14 ทีนี้พอมีเค้าก็ปิดก่อนเลย นี่คือการรองรับการเซ็นเซอร์ตัวเอง
คำถามที่ต้องตั้งคือ โทษเท่าตัวการ ควรเป็นอย่างนั้นไหม เราต้องตั้งคำถามในแง่หลักคิดเลยว่า ตอนคุณคิดคุณตั้งใจให้ผู้ให้บริการอินเตอร์เน็ตรับผิดในการกระทำของใคร มันมีอยู่ 2 อัน คือ รับผิดในการกระทำของเขาเอง กับรับผิดในการกระทำของคนอื่น
และจะรับผิดในการกระทำของเขาเองได้ก็ ต่อเมื่อรัฐกำหนดหน้าที่ให้เขาตรวจสอบกลั่นกรองเนื้อหา แต่ถ้าเขารับผิดใน การกระทำของคนอื่น คือมีคนนั้นคนนี้มาโพสต์แล้วคุณยินยอมปล่อย ถามว่ารัฐใช้หลักคิดอะไรมากำหนดมาตรา 15 ไม่รู้ รัฐไม่มีคำอธิบาย
ถ้าถามจี้ลงไป สมมติรัฐบอกว่า ผมใช้หลักการรับผิดในการกระทำของตัวเอง คำถามคือ ถ้าคุณบอกว่าใช้หลักนี้ แล้วทำไมโทษถึงไปอิงกับคนอื่นหรือตัวการ แต่ถ้ารัฐกลับคำบอกว่าผมใช้ความรับ ผิดของคนอื่น แล้วทำไมโทษถึงเท่าตัวการ เพราะมันเป็นการกระทำของคนอื่น และลักษณะถ้อยคำก็บอกอยู่แล้วว่าเป็นการสนับสนุน อย่างมากก็เป็นได้แค่ผู้สนับสนุน ซึ่งมีโทษแค่ 2 ใน 3 สรุปแล้วมันอธิบายไม่ได้เลย แค่หลักคิดก็งงแล้ว
ในต่างประเทศมีแบบนี้ไหม
อย่างเยอรมัน มีกฎหมายเฉพาะเรื่องความรับผิดชอบของผู้ให้บริการอินเตอร์เน็ต และแยกประเภทต่างๆ ประเภทไหนควรรับแบบไหน แค่ไหน แต่วิธีคิดของเขา ต้องบอกว่าเขาไม่ได้กำหนดขึ้นมาเพื่อกำหนดความรับผิด แต่กำหนดขึ้นมาเพื่อกำหนดเอกสิทธิ์ที่จะไม่ต้องรับผิด จะรับผิดก็ต่อเมื่อ จุด จุด จุด มันต่างกันนะคะ
ของเยอรมัน ชัดเจนว่า ถ้าเป็น content provider คุณเผยแพร่ข้อมูลของคุณ อาจจะมีใครเขียนให้ แต่ยอมรับว่าเป็นข้อมูลของคุณอันนี้ต้องรับผิดชอบแน่นอน ไม่มีปัญหา แล้วก็แยกเป็น access provider คนที่เล่นทางเรื่องเทคนิคการเข้าถึงอินเตอร์เน็ต อันนี้เขาบอกเลยว่าไม่ต้องรับผิด เว้นแต่คุณรู้จริงๆ ถึงเนื้อหาที่ผิดที่จะเอาเข้าไปในอินเตอร์เน็ต หรือคุณไปแก้ไขเนื้อหานั้นจนเกิดความผิดขึ้นแล้วเอาเข้าไปในอินเตอร์เน็ต หรือมีเจตนาร่วมกันกับคนทำ ชัดเจนมาก แต่โดยหลัก access provider ไม่ต้องรับผิดเพราะเขาเป็นแค่ทางผ่าน ไม่เกี่ยวกับเนื้อหา ในส่วนของ host provider พวกที่มี server แล้วเอาข้อมูลมาฝากไว้ โดยหลักจะต้องรับผิด เว้นแต่คุณไม่รู้ว่าเนื้อหามันเป็นความผิดอย่างไร หรือถึงแม้จะรู้แล้วแต่ในทางเทคนิคทำไม่ได้ ปิดกั้นไม่ได้ ลบไม่ได้ อย่างนี้ก็ไม่เป็นไร หรือแม้ถึงจะรู้แล้ว ทางเทคนิคทำได้ แต่จะเกิดภาระอันหนักหน่วงสำหรับผู้ให้บริการประเภทนั้นจนทำไม่ได้ ก็ไม่เป็นไร ภาระอันหน่วงก็เช่น การปิดอันเดียวแล้วไปกระทบกับอันอื่นๆ ก็เสี่ยงจะโดนฟ้องร้องจากลูกค้าเพราะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลอยู่
หลักๆ ทั่วไปแล้วก็คือ ไม่ต้องรับผิด ยกเว้นพฤติกรรมคุณแย่มากจริงๆ ถึงจะต้องรับผิดอะไรบางอย่าง แต่ของเราไม่ใช่ แยกประเภทก็ไม่แยก แถมยังรับผิดเท่าตัวการอีก อย่างนี้ก็ชัดเจนว่า เซ็นเซอร์ตัวเอง ง่ายๆเลยเพราะหลักคิดมันต่างกัน
เยอรมันเขาปรับปรุงกฎหมาย หรือเถียงกันเรื่องพวกนี้ตั้งแต่เมื่อไหร่
อย่างการแก้กฎหมายเรื่องอาชญากรรมคอม นี่ตั้งแต่ปี 1986 แล้วเขาก็แก้กันมาตั้งหลายรอบแล้ว
พ.ร.บ.คุ้มครองส่วนบุคคล ของไทยก็รู้สึกจะผ่าน ครม. อยู่ในชั้นกฤษฎีกาแล้ว
ถ้าจะพูดถึงประวัติมันแล้ว มันมีโปรเจ๊กในการร่างกฎหมายที่เกี่ยวกับเทคโนโลยีมาตั้งแต่ปี 2541 มีอยู่ 6 ฉบับ ร่างกันมาเรื่อยๆ แล้วก็ออกมาตัวเดียวในปี 2545 คือ ธุรกรรมออนไลน์ แล้วก็มาพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ขอพูดนิดหนึ่งว่า อันนี้ไม่ใช่ พ.ร.บ.อาชญากรรมคอมพิวเตอร์ หรือ computer crime นะ แต่เป็น พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หรือ computer related crime ซึ่งมีกว้างกว่าคำว่าอาชญากรรมคอมพิวเตอร์ มันไม่เหมือนกัน
อาจารย์ยังเห็นปัญหาในมาตราไหนอีกไหม
ยังมีปัญหาอีกในหมวดพนักงานเจ้า หน้าที่ใช้อำนาจรัฐ ตั้งแต่มาตรา 18 -21 เป็นเรื่องการใช้อำนาจ จับ ค้น ยึด ถอดรหัส อะไรมากมายก่ายกอง จริงๆ ในแง่การเขียนก็พอใช้ได้เพราะจะทำได้ก็เฉพาะกับความผิดในพ.ร.บ.ฉบับนี้เท่า นั้น แต่ประเด็นปัญหาที่เห็นคือ ในมาตรา 18 เขาให้ทำหนังสือเป็นลายลักษณ์อักษรแค่ใน (4) ถึง (8) เพื่อแจ้งกับคนที่จะโดนกระทบ แต่ไม่ได้พูดถึง (1) กับ (3) ซึ่งเป็นการเรียกข้อมูลจราจร นู่น นี่ นั่น ที่จะสามารถสืบหาตัวผู้กระทำความผิดได้ เขาไม่ได้กำหนดให้ทำหนังสือแจ้งไปที่คนที่ถูกเรียก ทั้งที่มันควรทำทุกขั้นตอนเพื่อความโปร่งใสในการปฏิบัติงาน
อีกอันที่ของไทยเราไม่มี แต่ของคนอื่นเขามี คือการจัดลำดับการใช้มาตรการ จะเห็นว่ามันมีวงเล็บเรียงลงมาก็จริง แต่ว่าไม่ได้กำหนดว่าควรใช้อันไหนก่อน อันไหนหลัง บางอันมันใช้อันนี้แล้วไม่จำเป็นต้องใช้อันอื่น เช่น ทำสำเนาได้แล้วไม่จำเป็นต้องยึดตัวเครื่อง เป็นต้น
อย่างของเยอรมันเขาจะมีหลักใหญ่เลยในการสืบสวน สอบสวน หาพยานหลักฐาน เรียกว่า หลักความสมเหตุสมผล เข้าใจว่าเขียนในรัฐธรรมนูญเลย
มันมี 3 ขั้นตอน คือ 1. ต้องเลือกใช้มาตรการที่เหมาะสมกับคดีนั้นๆ ถ้ามีหลายมาตรการก็ต้องเลือกมาตรการใดมาตรการหนึ่งที่เหมาะสมที่สุด 2.ต้อง เลือกใช้เฉพาะที่จำเป็นจริงๆ 3. ต้องใช้มาตรการที่ไม่เกินกว่าเหตุ ถ้าไปสร้างภาระ หรือกระทบสิทธิเขาเกินกว่าเหตุ คุณก็ต้องเลี่ยงไปใช้อันอื่น
แต่ของเราไม่มีเลย แล้วแต่สะดวกว่าเจ้าหน้าที่จะใช้อะไร เอาแบบได้แน่ๆ แล้วกัน
อย่างบางกรณีที่เกิดขึ้นแล้ว เจ้าหน้าที่สำเนาข้อมูลไปทั้งหมด ไม่เลือกเลย เอารูปส่วนตัว อะไรไปด้วย อย่างนี้ทำได้ไหม
จริงๆ เจ้าหน้าที่ต้องคัดเลือก สำเนาไปได้เฉพาะที่เกี่ยวข้องกับความผิดเท่านั้น โต้แย้งได้เลย มันคือหลักเท่าที่จำเป็น
แต่มาตรา 22-24 ก็เป็นการคุ้มครองข้อมูลกลายๆ นะ อาจจะพอถูไถในเรื่องการคุ้มครองข้อมูลได้บ้างในช่วงที่ไม่มีพ.ร.บ.คุ้มครอง ข้อมูลข่าวสาร แต่มันก็กลับมาสู่มาตรา 26 ที่กำหนดให้ผู้ให้บริการเก็บข้อมูลจราจรไว้ไม่น้อยกว่า 3 เดือน เรื่องเวลาไม่ค่อยมีปัญหานะของเยอรมันกำหนดไม่เกิน 6 เดือน แต่มันกลายเป็นว่าคุณออกมาตรา 26 มาก่อน แต่ยังไม่มีมาตรการคุมผู้ให้บริการเลย ซึ่งเราก็ไม่รู้ว่าเขาจะเอาข้อมูลไปทำอะไรต่อหรือเปล่า ของต่างประเทศเขามีพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลก่อนจะมีแบบพ .ร.บ.คอมพิวเตอร์ ด้วยซ้ำ
เรารอมา 9 ปี กับพ.ร.บ.นี้ แทนที่จะออกมาให้ชื่นใจ กลับมาเป็นตรงกันข้าม
บางคนตั้งข้อสังเกต ว่า ถ้าอยากได้กฎหมายที่ผลักดันยากในรัฐบาลพลเรือนไม่ว่าจะเป็นกฎหมายสิ่งแวด ล้อม สุขภาพ ถ้าผลักดันในสมัยรัฐประหารก็จะเป็นไปได้
มันก็เลยออกมาเป็นแบบนี้ไง
ข่าว : ประชาไท Mon, 2009-11-09 05:28
http://www.prachatai.com/journal/2009/11/26520
Saturday, December 12, 2009
ใช้ Windows 7 ช่วยลดต้นทุนถึง 20% ของแท้หรือเทียม??
Posted by MRT IT Consult on 3:50 AM
| Leave a comment
ข่าวจาก http://www.arip.co.th/news.php?id=409975 ไมโครซอฟท์อ้างว่า นอกจากระบบปฏิบัติการรุ่นใหม่อย่าง Windows 7 จะมีสเถียรภาพของการทำงาน และระบบจัดการพลังงานที่ดีกว่าโอเอสรุ่นก่อนหน้านี้แล้ว หากองค์กรในภาคธุรกิจเลือกใช้ Windows 7 มันยังช่วยลดต้นทุนในการซัพพอร์ตระบบได้มากถึง 20% อีกด้วย
สำหรับข้อมูลดังกล่าว ไมโครซอฟท์อ้างว่า เป็นการรวบรวมผลสรุปจากฟีดแบ็คของผู้ที่ได้มีโอกาสใช้เป็นกลุ่มแรกๆ ซึ่ง ปรากฎว่า Windows 7 สามารถประหยัดค่าใช้จ่ายในการซัพพอร์ตคอมพิวเตอร์ให้กับบริษัทได้ 70 - 160 เหรียญฯ ต่อเครื่อง โดยจำนวนเงินนี้ได้มาจากค่าบริการซัพพอร์ตพีซีต่อเครื่องเป็นระยะเวลานาน 2 ชั่วโมง
"หลายบริษัทตระหนักดีว่า Windows 7 สามารถช่วยประหยัดค่าแรงงานไอทีได้โดยตรง" Gavriella Schuster ผู้จัดการอาวุโสฝ่ายผลิตภัณฑ์วินโดวส์ ได้โพสต์ไว้ในบล็อก "เรารู้สึกดี และตื่นเต้นมากกับผลลัพธ์ที่ได้จากกลุ่มผู้ใช้ Windows 7 เป็นกลุ่มแรกๆ ซึ่งมันแสดงให้เห็นถึงคุณค่าที่แท้จริงของ Windows 7 ที่มีต่อองค์กรภาคธุรกิจ" Schuster กล่าว สำหรับผลการวิจัยข้อมูล (Early adoptors survey) ดังกล่าวจัดทำโดยไมโครซอฟท์ร่วมกับ City of Miami, Getronics และบริษัท Baker Tilly ในสหราชอณาจักร
อย่างไรก็ตาม Schuster ไม่ได้ระบุว่า ตัวเลขเม็ดเงินที่ประหยัดขึ้นมาได้นั้นเป็นการเปรียบเทียบจากการใช้ Windows 7 กับ Windows Vista ที่ค่อนข้างมีปัญหา หรือ Windows XP ที่มีสเถียรภาพค่อนข้างดีในการใช้งาน นอกจากนี้ทางไมโครซอฟท์ยังกล่าวว่า ทางบริษัทมีแผนที่จะออกชุดเครื่องมือช่วยให้องค์กรย้ายไปใช้ Windows 7 ได้ง่ายขึ้นในช่วงปลายเดือนตุลาคมนี้
==================
ความเห็นส่วนตัวของผู้เขียน
อ่านข่าวแล้วดูเหมือนไมโครซอฟต์จะปลื้มใจมาก ๆ กับ Windows 7 ที่สามารถลดงานซ่อมบำรุงลงได้มาก เพราะแฮงก์น้อยลงนั่นเอง
แต่ถึงขนาดจะช่วยลดต้นทุนได้แท้จริงหรือไม่นั้น คงต้องพิสูจน์กันต่อไปอีกยาว ๆ หน่อย เพราะบริษัทที่ตั้งใจจะลง Windows7 ทั้ง office เพื่อลดงานซ่อม คงต้องเพิมงบประมาณ upgrade เครื่องก่อน เพราะเจ้า Windows 7 กินทรัพยากรเยอะเหลือเกิน เห็นทีคนที่จะได้ประโยชน์คงเป็นพวกขาย hardware และ microsoft นั่นเอง
สำหรับข้อมูลดังกล่าว ไมโครซอฟท์อ้างว่า เป็นการรวบรวมผลสรุปจากฟีดแบ็คของผู้ที่ได้มีโอกาสใช้เป็นกลุ่มแรกๆ ซึ่ง ปรากฎว่า Windows 7 สามารถประหยัดค่าใช้จ่ายในการซัพพอร์ตคอมพิวเตอร์ให้กับบริษัทได้ 70 - 160 เหรียญฯ ต่อเครื่อง โดยจำนวนเงินนี้ได้มาจากค่าบริการซัพพอร์ตพีซีต่อเครื่องเป็นระยะเวลานาน 2 ชั่วโมง
"หลายบริษัทตระหนักดีว่า Windows 7 สามารถช่วยประหยัดค่าแรงงานไอทีได้โดยตรง" Gavriella Schuster ผู้จัดการอาวุโสฝ่ายผลิตภัณฑ์วินโดวส์ ได้โพสต์ไว้ในบล็อก "เรารู้สึกดี และตื่นเต้นมากกับผลลัพธ์ที่ได้จากกลุ่มผู้ใช้ Windows 7 เป็นกลุ่มแรกๆ ซึ่งมันแสดงให้เห็นถึงคุณค่าที่แท้จริงของ Windows 7 ที่มีต่อองค์กรภาคธุรกิจ" Schuster กล่าว สำหรับผลการวิจัยข้อมูล (Early adoptors survey) ดังกล่าวจัดทำโดยไมโครซอฟท์ร่วมกับ City of Miami, Getronics และบริษัท Baker Tilly ในสหราชอณาจักร
อย่างไรก็ตาม Schuster ไม่ได้ระบุว่า ตัวเลขเม็ดเงินที่ประหยัดขึ้นมาได้นั้นเป็นการเปรียบเทียบจากการใช้ Windows 7 กับ Windows Vista ที่ค่อนข้างมีปัญหา หรือ Windows XP ที่มีสเถียรภาพค่อนข้างดีในการใช้งาน นอกจากนี้ทางไมโครซอฟท์ยังกล่าวว่า ทางบริษัทมีแผนที่จะออกชุดเครื่องมือช่วยให้องค์กรย้ายไปใช้ Windows 7 ได้ง่ายขึ้นในช่วงปลายเดือนตุลาคมนี้
==================
ความเห็นส่วนตัวของผู้เขียน
อ่านข่าวแล้วดูเหมือนไมโครซอฟต์จะปลื้มใจมาก ๆ กับ Windows 7 ที่สามารถลดงานซ่อมบำรุงลงได้มาก เพราะแฮงก์น้อยลงนั่นเอง
แต่ถึงขนาดจะช่วยลดต้นทุนได้แท้จริงหรือไม่นั้น คงต้องพิสูจน์กันต่อไปอีกยาว ๆ หน่อย เพราะบริษัทที่ตั้งใจจะลง Windows7 ทั้ง office เพื่อลดงานซ่อม คงต้องเพิมงบประมาณ upgrade เครื่องก่อน เพราะเจ้า Windows 7 กินทรัพยากรเยอะเหลือเกิน เห็นทีคนที่จะได้ประโยชน์คงเป็นพวกขาย hardware และ microsoft นั่นเอง
Monday, December 7, 2009
เพิ่มข้อยกเว้นให้กับบางเครื่อง เพื่อการ update ผ่าน endian firewall
Posted by MRT IT Consult on 2:16 AM
| Leave a comment
คุณผู้อ่านท่านที่เีคารพ สำหรับระบบเน็ตเวิร์กที่มีวินโดวส์ 2008 ให้บริการอยู่ภายในบริษัท และออกสู่อินเทอร์เน็ตผ่าน endian firewall โดยผ่านท่อของ proxy ที่ต้องตรวจสอบสิทธิ์ (authenticated) อาจจะมีปัญหาเกี่ยวกับการ update ตัว windows เอง และการ update โปรแกรม antivirus ที่ไม่มี config ใดๆให้ใส่ค่าของ proxy (หรือถึงแม้มีให้ใส่ท่านก็ไม่สะดวกที่จะใส่ทุกๆครั้ง) และข้อมูลที่ update นั้นอาจจะไม่ update จริงก็ได้เพราะเป็นการเรียกผ่านระบบ cache เพราะฉะนั้นเราจะมาหาทางออกสำหรับประเด็นนี้กับตัว endian firewall กัน
ตัว endian firewall อนุญาติให้เ้ข้าหรือออกผ่านตัว endian นั้นให้ผ่านหรือไม่ให้ผ่านที่กำหนดโดย firewall ถึงแม้ตัว proxy เองก็ถูกกำหนดโดย firewall ที่กำหนดว่าคอมพิวเตอร์ใด ๆ ก็ตามที่เข้าสู่อินเทอร์เน็ตโดยผ่านพอร์ตหมายเลข 80 ให้ bypass ไปที่หมายเลข 8080 หรือ 3128 แทน เป็นต้น หากเรารู้ว่าตัว update ต่าง ๆ ใช้พอร์ตไหนในการ update ก็สามารถกำหนดในหัวข้อของ firewall ได้ แต่เป็นเรื่องจริงที่น่าเศร้าว่าโปรแกรมต่าง ๆ ใช้พอร์ตมาตรฐานหมายเลข 80 นั่นเอง
การกำหนดข้ออนุญาตให้ endian firewall ในกรณีนี้ควรกำหนดเป็นข้อยกเว้นให้เฉพาะ server 2008 เท่านั้นเข้าสู่อินเทอร์เน็ตได้ โดยไม่ต้องผ่านตัว proxy คือไม่ต้องกำหนดไป authenticated โดยจะทำผ่านเมนู firewall ดังนี้
1. menu Firewall -> เลือก Outgoin traffic
2. Outgoing firewall rule กำหนด source เป็น Network/IP ใส่หมายเลขไอพีของ windows 2008 เช่น 192.168.0.22
3. Destination กำหนดเป็น RED
4. Service port กำหนดเป็น HTTP : protocol เป็น TCP :Policy กำหนดเป็น ALLOW : Position เป็น First
เท่านี้ windows 2008 ของท่านรวมทั้งโปรแกรม antivirus ก็จะ update ได้ตรง ๆ โดยไม่ผ่าน proxy แล้ว....
ตัว endian firewall อนุญาติให้เ้ข้าหรือออกผ่านตัว endian นั้นให้ผ่านหรือไม่ให้ผ่านที่กำหนดโดย firewall ถึงแม้ตัว proxy เองก็ถูกกำหนดโดย firewall ที่กำหนดว่าคอมพิวเตอร์ใด ๆ ก็ตามที่เข้าสู่อินเทอร์เน็ตโดยผ่านพอร์ตหมายเลข 80 ให้ bypass ไปที่หมายเลข 8080 หรือ 3128 แทน เป็นต้น หากเรารู้ว่าตัว update ต่าง ๆ ใช้พอร์ตไหนในการ update ก็สามารถกำหนดในหัวข้อของ firewall ได้ แต่เป็นเรื่องจริงที่น่าเศร้าว่าโปรแกรมต่าง ๆ ใช้พอร์ตมาตรฐานหมายเลข 80 นั่นเอง
การกำหนดข้ออนุญาตให้ endian firewall ในกรณีนี้ควรกำหนดเป็นข้อยกเว้นให้เฉพาะ server 2008 เท่านั้นเข้าสู่อินเทอร์เน็ตได้ โดยไม่ต้องผ่านตัว proxy คือไม่ต้องกำหนดไป authenticated โดยจะทำผ่านเมนู firewall ดังนี้
1. menu Firewall -> เลือก Outgoin traffic
2. Outgoing firewall rule กำหนด source เป็น Network/IP ใส่หมายเลขไอพีของ windows 2008 เช่น 192.168.0.22
3. Destination กำหนดเป็น RED
4. Service port กำหนดเป็น HTTP : protocol เป็น TCP :Policy กำหนดเป็น ALLOW : Position เป็น First
เท่านี้ windows 2008 ของท่านรวมทั้งโปรแกรม antivirus ก็จะ update ได้ตรง ๆ โดยไม่ผ่าน proxy แล้ว....
FreeNas Articles
Posted by MRT IT Consult on 12:36 AM
| Leave a comment
Windows backup with RSYNC & FreeNAS
Growing mirrored and encrypted partitions in FreeNAS
http://rfandip.blogspot.com/2008/12/freenas-073953-raid-1-growfs-oh-my.html
http://versia.com/2009/11/04/grow-encrypted-raid1-freenas/
Network-Attached Storage With FreeNAS
http://www.howtoforge.com/network_attached_storage_with_freenas
Growing mirrored and encrypted partitions in FreeNAS
http://rfandip.blogspot.com/2008/12/freenas-073953-raid-1-growfs-oh-my.html
http://versia.com/2009/11/04/grow-encrypted-raid1-freenas/
Network-Attached Storage With FreeNAS
http://www.howtoforge.com/network_attached_storage_with_freenas
Monday, November 30, 2009
HP t5725 Thin Client Software Installation Howto
Posted by MRT IT Consult on 3:51 AM
| Leave a comment
Tuesday, November 24, 2009
ใช้ samba แทน netware และ client เป็น dos อะไรจะปานนั้น
Posted by MRT IT Consult on 4:59 AM
| Leave a comment
มิตรรักนักอ่านของไอทีทริปเปิลพลัสครับ ลูกค้ารายหนึ่งเป็นบริษัทมีคอมพิวเตอร์ใช้งานทางด้านบัญชีอยู่ 10 กว่าเครื่องและมีโปรแกรมบัญชีแบบเก่าอยู่ในเครื่อง server ที่เป็น netware 3.1 เครื่องลูกทั้งหมดเป็น dos 6.22 ได้กรุณาให้ไอทีทริปเปิลพลัสเข้าไปดูแลโดยจะขอให้ติดตั้ง linux แทน netware ตัวเดิม และให้ใช้ software เดิมได้ด้วย.... ซึ่งเห็นว่าเป็นประโยชน์ที่จะนำมาเล่าสู่กันฟัง อีกแนวทางของการประยุกต์ใช้ samba server ให้ได้ตามประสงค์อันเป็นการประหยัดครับ
ในส่วนเครื่อง server ได้เปลี่ยนคอมพิวเตอร์ใหม่ติดตั้ง linux และ config samba โดยเปิดเป็ไฟล์แชริ่งธรรมดา ไม่ได้เซ็ตให้เป็น PDC มีระบบ security เป็นแบบ user เมื่อ set แล้วได้ทดลองใช้งานผ่าน windows ถือว่าผ่าน
สำหรับเครื่อง client ที่เป็น dos นั้นเราใช้โปรแกรม ms-client เป็นตัวติดตั้งเพื่อ connect เข้ากับ samba server
โดยมีขั้นตอนดังนี้
1. setup msclient กำหนด driver ของ lan card และหมายเลขไอพีที่ไฟล์ system.ini และ protocol.ini ในไดเรคที่ติดตั้ง msclient ดังนี้
ไฟล์ sysem.ini
ไฟล์นี้ใช้กำหนดไดร์เวอร์แลนการ์ด group และ ไดเรกทอรีของ msclient ด้วย
[network]
filesharing=no
printsharing=no
autologon=yes
computername=vtspurchase01
lanroot=c:\msclient
username=vtsuser
workgroup=VTSGRP
reconnect=yes
dospophotkey=P
lmlogon=0
logondomain=WORKGROUP
preferredredir=basic
autostart=basic
maxconnections=8
[network drivers]
netcard=rtsnd.dos
transport=tcpdrv.dos,nemm.dos
devdir=c:\msclient
LoadRMDrivers=yes
[386enh]
ที่ทำเป็นตัวอักษรเข้มนั้นไฟล์ rtsnd.dos เป็นไดรฟ์เวอร์ของ lan card ชิป realtex ซึ่งใช้งานได้ดีและในดอส โดยจะต้องมีไฟล์ rtsnd.dos ในไดเรกทอรี่ lanroot=c:\msclient ด้วย
ไฟล์ protocol.ini
เรากำหนดหมายเลขไอพีของ ที่ไฟล์นี้ ตัวอย่างนี้กำหนดให้ได้รับหมายเลขโดย dhcp จาก server
[network.setup]
version=0x3110
netcard=RTL8139,1,RTL8139,1
transport=tcpip,TCPIP
lana0=RTL8139,1,tcpip
[TCPIP]
NBSessions=6
DisableDHCP=0
DriverName=TCPIP$
BINDINGS=RTL8139
LANABASE=1
[protman]
DriverName=PROTMAN$
PRIORITY=MS$NDISHLP
[RTL8139]
DriverName=rtsnd$
Medium=_Auto
2. จัดทำ batch file นำไฟล์ต่าง ๆ ใน msclient มาเรียกใช้งานเป็นลำดับ โดยใช้ editor บนดอสและ save เป็นไฟล์ชื่อ lan.bat
@echo off
c:\msclient\net init
SET PATH=c:\msclient;d:\pck-v4;d:\dos;
c:\msclient\netbind.com
c:\msclient\umb.com
c:\msclient\tcptsr.exe
c:\msclient\tinyrfc.exe
c:\msclient\nmtsr.exe
c:\msclient\emsbfr.exe
c:\msclient\net start
net time \\vtssmb /set /yes
net use d: \\vtssmb\accountdats
cls
echo.
echo.
echo ______ Welcome To SAMBA Server ______
echo ^^^^^^ This'is runing on Linux RH 8.0 ^^^^^^^
echo.
echo.
echo.
3. การใช้งานเมื่อบูต dos มาถึง c: ก็พิมพ์คำสั่ง lan.bat โปรแกรมจะรันทีละคำสั่ง โดยจะได้หมายเลขไอพีมาจาก server
ขึ้นมาให้ใส่ username และ พาสเวิร์ด และตั้งเวลาให้ตรงกับของ server จากนั้นก็ map แชร์บน server มาเป็น drive D: และเข้าไปใช้งานโปรแกรมได้ตามปกติ
อ้างอิง :
MS-CLIENT : http://www.dtcc.edu/cs/admin/docs/msclient/ntserver.html
DOWNLOAD :
ftp://ftp.microsoft.com/bussys/clients/msclient/dsk3-1.exe
ftp://ftp.microsoft.com/bussys/clients/msclient/dsk3-2.exe
ในส่วนเครื่อง server ได้เปลี่ยนคอมพิวเตอร์ใหม่ติดตั้ง linux และ config samba โดยเปิดเป็ไฟล์แชริ่งธรรมดา ไม่ได้เซ็ตให้เป็น PDC มีระบบ security เป็นแบบ user เมื่อ set แล้วได้ทดลองใช้งานผ่าน windows ถือว่าผ่าน
สำหรับเครื่อง client ที่เป็น dos นั้นเราใช้โปรแกรม ms-client เป็นตัวติดตั้งเพื่อ connect เข้ากับ samba server
โดยมีขั้นตอนดังนี้
1. setup msclient กำหนด driver ของ lan card และหมายเลขไอพีที่ไฟล์ system.ini และ protocol.ini ในไดเรคที่ติดตั้ง msclient ดังนี้
ไฟล์ sysem.ini
ไฟล์นี้ใช้กำหนดไดร์เวอร์แลนการ์ด group และ ไดเรกทอรีของ msclient ด้วย
[network]
filesharing=no
printsharing=no
autologon=yes
computername=vtspurchase01
lanroot=c:\msclient
username=vtsuser
workgroup=VTSGRP
reconnect=yes
dospophotkey=P
lmlogon=0
logondomain=WORKGROUP
preferredredir=basic
autostart=basic
maxconnections=8
[network drivers]
netcard=rtsnd.dos
transport=tcpdrv.dos,nemm.dos
devdir=c:\msclient
LoadRMDrivers=yes
[386enh]
ที่ทำเป็นตัวอักษรเข้มนั้นไฟล์ rtsnd.dos เป็นไดรฟ์เวอร์ของ lan card ชิป realtex ซึ่งใช้งานได้ดีและในดอส โดยจะต้องมีไฟล์ rtsnd.dos ในไดเรกทอรี่ lanroot=c:\msclient ด้วย
ไฟล์ protocol.ini
เรากำหนดหมายเลขไอพีของ ที่ไฟล์นี้ ตัวอย่างนี้กำหนดให้ได้รับหมายเลขโดย dhcp จาก server
[network.setup]
version=0x3110
netcard=RTL8139,1,RTL8139,1
transport=tcpip,TCPIP
lana0=RTL8139,1,tcpip
[TCPIP]
NBSessions=6
DisableDHCP=0
DriverName=TCPIP$
BINDINGS=RTL8139
LANABASE=1
[protman]
DriverName=PROTMAN$
PRIORITY=MS$NDISHLP
[RTL8139]
DriverName=rtsnd$
Medium=_Auto
2. จัดทำ batch file นำไฟล์ต่าง ๆ ใน msclient มาเรียกใช้งานเป็นลำดับ โดยใช้ editor บนดอสและ save เป็นไฟล์ชื่อ lan.bat
@echo off
c:\msclient\net init
SET PATH=c:\msclient;d:\pck-v4;d:\dos;
c:\msclient\netbind.com
c:\msclient\umb.com
c:\msclient\tcptsr.exe
c:\msclient\tinyrfc.exe
c:\msclient\nmtsr.exe
c:\msclient\emsbfr.exe
c:\msclient\net start
net time \\vtssmb /set /yes
net use d: \\vtssmb\accountdats
cls
echo.
echo.
echo ______ Welcome To SAMBA Server ______
echo ^^^^^^ This'is runing on Linux RH 8.0 ^^^^^^^
echo.
echo.
echo.
3. การใช้งานเมื่อบูต dos มาถึง c: ก็พิมพ์คำสั่ง lan.bat โปรแกรมจะรันทีละคำสั่ง โดยจะได้หมายเลขไอพีมาจาก server
ขึ้นมาให้ใส่ username และ พาสเวิร์ด และตั้งเวลาให้ตรงกับของ server จากนั้นก็ map แชร์บน server มาเป็น drive D: และเข้าไปใช้งานโปรแกรมได้ตามปกติ
อ้างอิง :
MS-CLIENT : http://www.dtcc.edu/cs/admin/docs/msclient/ntserver.html
DOWNLOAD :
ftp://ftp.microsoft.com/bussys/clients/msclient/dsk3-1.exe
ftp://ftp.microsoft.com/bussys/clients/msclient/dsk3-2.exe
Monday, November 23, 2009
setup PDC Samba ด้วย Redhat Enterprise 5
Posted by MRT IT Consult on 5:22 AM
| 1
comments
เพื่อนๆมิตรรักนักเซ็ตอัพของไอทีทริปเปิลพลัสทุกท่านครับ วิชาความรู้บางอย่างถ้าไม่ได้ใช้นาน ๆ ถึงคราวเอามาใช้จริง ๆ กลับลืมเสียดื้อ ๆ ซะงั้นเหมือนมีดคมในฝัก พอชักออกมาสนิมล่วงกราว ผมเจอกับตนเองอยู่บ่อย ๆ เช่นวันนี้ samba server ของลูกค้าเสีย (ฮาร์ดดิสก์อยู่ๆพาร์ติชั่นหาย) ต้องเซ็ตอัพกันใหม่ เราได้เข้าไปบริษัทของลูกค้าตั้งแต่เก้าโมงเช้า พร้อมกับนำตัวโปรแกรม centos ไปติดตั้งอยู่ ๆ แผ่นโปรแกรมก็ติดตั้งต่อไม่ได้ จึงต้องเปลี่ยนไปใช้แผ่น linux Redhat Enterprise 5 และถึงคราว set Samba PDC เซ็ตแป็บเดียวเสร็จ พอ joint เครื่อง xp เข้า PDC นั้นแหละตั้งแต่เครื่องแรกก็ joint ไม่ได้แล้วทบทวน config ก็แล้วลง windows ใหม่ก็แล้วเล่นเข้าไปเกือบ 6 ชั่วโมงถึงแก้ปัญหาได้ จึงขอบันทึกการทำงานวันนี้ไว้กันลืม มิตรรักแฟนเพลงจะนำไปใช้ก็ได้ครับ ไม่สงวนสิทธิ์แต่อย่างใด ( เพราะเราก็ copy มาเหมือนกัน อิอิ )
1. ติดตั้ง Redhat Enterprise 5 ให้มี package ที่จำเป็นเหล่านี้ด้วย
samba-common-3.0.25b-1.el5_1.2
samba-client-3.0.25b-1.el5_1.2
samba-3.0.25b-1.el5_1.2
2. คอนฟิกไฟล์ /etc/samba/smb.conf ตามนี้
[global]
workgroup = CWTPDC
server string = Samba PDC
passdb backend = tdbsam
log level = 3
log file = /var/log/samba/%m.log
max log size = 50
add user script = /usr/sbin/useradd "%u" -n -g users
delete user script = /usr/sbin/userdel "%u"
add group script = /usr/sbin/groupadd "%g"
delete group script = /usr/sbin/groupdel "%g"
delete user from group script = /usr/sbin/userdel "%u" "%g"
add machine script = /usr/sbin/useradd -n -g machines -c "Workstation (%u)"
-d /dev/null -s /bin/false "%u"
domain logons = Yes
os level = 35
preferred master = Yes
domain master = Yes
wins support = Yes
cups options = raw
3. สร้าง group ntadmins และ map ไปเป็นกรุ๊ป "Domain Admins" ซึ่งเป็นกรุ๊ปพิเศษใน windows
#groupadd ntadmin
จากนั้นสร้างมาอีก 2 กรุ๊ป โดยกรุ๊ปหนึ่งสำหรับ domain user และอีกกรุ๊ปหนึ่งสำหรับ user Guest
#groupadd ntusers
#groupadd ntguests
4. จากนั้นรันคำสั่งต่อไปนี้
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins rid=512 type=d
net groupmap add ntgroup="Domain Users" unixgroup=ntusers rid=513 type=d
net groupmap add ntgroup="Domain Guests" unixgroup=ntguests rid=514 type=d
ทุก ๆ คำสั่งควรจะ "Successfull" และสุดท้ายตรวจสอบดูว่า map ได้ถูกต้องหรือไม่ ด้วยคำสั่ง
#net groupmap list
5. เพิ่ม user ชื่อ root เข้าไปในไฟล์ /etc/samba/passdb.tdb ซึ่งเป็นพาสเวิร์ดของ samba
#useradd -a root ใส่พาสเวิร์ดเข้าไป
ต่อด้วยสร้าง testuser ขึ้นมาทดสอบดูโดยตั้งให้อยู่ในกรุ๊ป ntusers
#useradd -G ntusers testuser
#passwd testuser
#smbpasswd -a testuser
========= *** ถึงขั้นนี้ให้ restart samba ใหม่ด้วยคำสั่ง service smb restart *** =========
6. ไปที่เครื่อง windows ให้ joint Domain (ที่นี้ได้แก่ CWTPDC) ให้ใส่ username เป็น root พาสเวิร์ดตามที่ตั้ง
เมื่อ joint ได้แล้วหลังจาก restart windowsxp ให้ login ด้วย user testuser ซึ่งถึงตรงนี้ไม่น่ามีปัญหาใด ๆ จากนั้นก็ add user ปกติได้เลย...
ปัญหาที่เราพบและหาอยู่เกือบ 6 ชั่วโมงจาก config ที่บันทึกนี้
ที่เครื่อง WindowsXP ในช่วงที่ joint ครั้งแรกจะขึ้น error ว่า username ไม่ถูกต้องหรือหาไม่พบ บางครั้งขึ้นว่า network part ไม่ถูกต้องไล่ config ไปๆมาๆหลายรอบไม่เจอ จนกระทั้งได้รันคำสั่งใน config ทีละคำสั่งนั้นแหละจึงถึงบางอ้อ ก็คำสั่งนี้
add machine script = /usr/sbin/useradd -n -g machines -c "Workstation (%u)"
-d /dev/null -s /bin/false "%u"
ยังไม่มี machines ใน /etc/group เลย จึงจัดการสร้างขึ้นมาให้เรียบร้อย และก็เรียบร้อยจริง ๆ เสียที
1. ติดตั้ง Redhat Enterprise 5 ให้มี package ที่จำเป็นเหล่านี้ด้วย
samba-common-3.0.25b-1.el5_1.2
samba-client-3.0.25b-1.el5_1.2
samba-3.0.25b-1.el5_1.2
2. คอนฟิกไฟล์ /etc/samba/smb.conf ตามนี้
[global]
workgroup = CWTPDC
server string = Samba PDC
passdb backend = tdbsam
log level = 3
log file = /var/log/samba/%m.log
max log size = 50
add user script = /usr/sbin/useradd "%u" -n -g users
delete user script = /usr/sbin/userdel "%u"
add group script = /usr/sbin/groupadd "%g"
delete group script = /usr/sbin/groupdel "%g"
delete user from group script = /usr/sbin/userdel "%u" "%g"
add machine script = /usr/sbin/useradd -n -g machines -c "Workstation (%u)"
-d /dev/null -s /bin/false "%u"
domain logons = Yes
os level = 35
preferred master = Yes
domain master = Yes
wins support = Yes
cups options = raw
3. สร้าง group ntadmins และ map ไปเป็นกรุ๊ป "Domain Admins" ซึ่งเป็นกรุ๊ปพิเศษใน windows
#groupadd ntadmin
จากนั้นสร้างมาอีก 2 กรุ๊ป โดยกรุ๊ปหนึ่งสำหรับ domain user และอีกกรุ๊ปหนึ่งสำหรับ user Guest
#groupadd ntusers
#groupadd ntguests
4. จากนั้นรันคำสั่งต่อไปนี้
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins rid=512 type=d
net groupmap add ntgroup="Domain Users" unixgroup=ntusers rid=513 type=d
net groupmap add ntgroup="Domain Guests" unixgroup=ntguests rid=514 type=d
ทุก ๆ คำสั่งควรจะ "Successfull" และสุดท้ายตรวจสอบดูว่า map ได้ถูกต้องหรือไม่ ด้วยคำสั่ง
#net groupmap list
5. เพิ่ม user ชื่อ root เข้าไปในไฟล์ /etc/samba/passdb.tdb ซึ่งเป็นพาสเวิร์ดของ samba
#useradd -a root ใส่พาสเวิร์ดเข้าไป
ต่อด้วยสร้าง testuser ขึ้นมาทดสอบดูโดยตั้งให้อยู่ในกรุ๊ป ntusers
#useradd -G ntusers testuser
#passwd testuser
#smbpasswd -a testuser
========= *** ถึงขั้นนี้ให้ restart samba ใหม่ด้วยคำสั่ง service smb restart *** =========
6. ไปที่เครื่อง windows ให้ joint Domain (ที่นี้ได้แก่ CWTPDC) ให้ใส่ username เป็น root พาสเวิร์ดตามที่ตั้ง
เมื่อ joint ได้แล้วหลังจาก restart windowsxp ให้ login ด้วย user testuser ซึ่งถึงตรงนี้ไม่น่ามีปัญหาใด ๆ จากนั้นก็ add user ปกติได้เลย...
ปัญหาที่เราพบและหาอยู่เกือบ 6 ชั่วโมงจาก config ที่บันทึกนี้
ที่เครื่อง WindowsXP ในช่วงที่ joint ครั้งแรกจะขึ้น error ว่า username ไม่ถูกต้องหรือหาไม่พบ บางครั้งขึ้นว่า network part ไม่ถูกต้องไล่ config ไปๆมาๆหลายรอบไม่เจอ จนกระทั้งได้รันคำสั่งใน config ทีละคำสั่งนั้นแหละจึงถึงบางอ้อ ก็คำสั่งนี้
add machine script = /usr/sbin/useradd -n -g machines -c "Workstation (%u)"
-d /dev/null -s /bin/false "%u"
ยังไม่มี machines ใน /etc/group เลย จึงจัดการสร้างขึ้นมาให้เรียบร้อย และก็เรียบร้อยจริง ๆ เสียที
บทความอธิบายเกี่ยวกับเรื่องของ SAMBA จากเพื่อนบ้าน เข้าใจง่ายทำตามได้เลย
Posted by MRT IT Consult on 12:01 AM
| Leave a comment
ต้องขออนุญาติ เจ้าของบทความเพื่อเผยแพร่นะขอรับ
- samba directory mask และ create mask
http://www.rawint.com/blog/?p=3
- Samba Variables
http://www.rawint.com/blog/?p=39
- samba PDC
http://www.rawint.com/blog/?p=37
- Samba Logging for Audit Trails
http://www.linuxjournal.com/article/7251
- Samba's Encrypted Password Support
http://www.linuxjournal.com/article/2717
- Linux and Samba in a Federal Lab
http://www.linuxjournal.com/article/4881
- samba directory mask และ create mask
http://www.rawint.com/blog/?p=3
- Samba Variables
http://www.rawint.com/blog/?p=39
- samba PDC
http://www.rawint.com/blog/?p=37
- Samba Logging for Audit Trails
http://www.linuxjournal.com/article/7251
- Samba's Encrypted Password Support
http://www.linuxjournal.com/article/2717
- Linux and Samba in a Federal Lab
http://www.linuxjournal.com/article/4881
Wednesday, November 18, 2009
มาใช้ thin client เพื่อลดงาน maintenance computer กันดีไหม??
Posted by MRT IT Consult on 2:19 AM
| Leave a comment
ผู้อ่านท่านที่เคารพครับ มีลูกค้าของไอทีทริปเปิลพลัสรายหนึ่งโรงงานอยู่ย่านสมุทรปราการ แถวๆอุตสาหกรรมฟอกหนังมาบ่นให้ฟังว่า คอมพิวเตอร์เสียบ่อยมากๆๆ เมื่อเสียแล้วหาอะไหล่ในรุ่นเดิมไม่ได้ เช่นตัวเดิมเป็นเมนบอร์ด socket 478 ยี่ห้อ Asus พอเสียแล้วก็หารุ่นนี้ไม่ได้ ต้องเปลี่ยนแผงวงจรใหม่เป็นรุ่น socket 775 ซึ่งก็ต้องเปลี่ยน cpu ,ram , power ตามไปด้วยเพื่อให้มันเข้ากันได้ ต้นทุนการเปลี่ยนต่อเครื่องที่เสียราวๆ 6000 บาท พอเปลี่ยนมาเป็น socket 775 แล้ว เมนบอร์ดเสียอีก ก็ิเริ่มจะหาอะไหล่ไม่ได้ กลายเป็นฝันร้ายสำหรับงาน maintenance ไปที่หมุนกลับมา ณ จุดเดิมอีก และทราบว่าขณะนี้มีคอมพิวเตอร์รุ่น socket 478 อยู่อีกราวๆ 60 เครื่อง ซึ่งก็จะทยอยเสียไปตามลำดับอายุใช้งานอยู่แล้ว ที่คอมพิวเตอร์เสียบ่อย ๆ ผู้เขียนได้เคยเข้าไปติดตั้งระบบ firewall ด้วย endian firewall community ให้กับบริษัทแห่งนี้ ตอนนั้นได้เลือก server เป็น เครื่อง IBM X3100 ใช้ได้ไม่ถึงหกเดือนดีเลยครับ เมนบอร์ดเสีย ทาง IBM แจ้งว่ามีคราบสนิมเต็มไปหมดทั้งเมนบอร์ดและแรม จึงไม่น่าแปลกใจว่าทำไมคอมพิวเตอร์จึงเสียบ่อย ๆ เพราะสภาพแวดล้อมที่เป็นสารเคมีจากอุตสาหกรรมฟอกหนังนั่นเอง
เมื่อลูกค้าได้กรุณาถามมา เราก็ได้นำเสนอ solution ที่จะตอบโจทก์ของท่านในสาระสำคัญดังนี้
1. ต้องแก้ปัญหาเรื่องการหาอะไหล่คอมพิวเตอร์ให้เด็ดขาด (แบบว่าอีกห้าปีก็ไม่ต้องซื้อใหม่)
2. เมื่อระบบคอมพิวเตอร์เสียต้องฟื้นคืนชีพได้อย่างรวดเร็ว (30 นาที พอรับได้)
3. ให้ลดต้นทุนการ maintenance ลง (จำนวนคนในฝ่ายไอที 3 คนสำหรับคอมพิวเตอร์และ server 120 เครื่อง)
4. ระบบงาน office ต้องไม่เสีย และมีระบบ backup ที่ดีตามข้อกำหนดของ ISO9008 (นัยว่าทำระบบ ISO อยู่)
5. มี windowsxp อยู่แล้วไม่ต้องการเพิ่ม server 2003 หรือ server ใด ๆ อีก
คุณผู้อ่่านท่านที่เีคารพ พิจารณาดูความต้องการแล้ว ไม่น้อยไป ไม่มากไปใช่ไหมครับ แต่สำหรับชาวไอทีที่ต้องหา solotion ให้ได้ตามความต้องการต้องคิดหนักหล่ะครับงานนี้
ตามความต้องการนี้ผมได้แนะนำให้ใช้ระบบ thin client ซึ่งทางลูกค้ายังงงๆ ว่าไอ้เจ้า thin client นี่มันอะไร เรากำลังพูดถึงปัญหาการ maintenance คอมพิวเตอร์อยู่มิใช่หรือ?? ครับ thin client ก็คือคอมพิวเตอร์ประเภทหนึ่งที่สามารถใช้โปรแกรม office ได้เหมือนกับคอมพิวเตอร์ทั่วๆไป ซึ่งจะแตกต่างอยู่ที่วิธีการเรียกใช้โปรแกรม และฮาร์ดแวร์ของ thin client ในสภาพแวดล้อมของโรงงานแห่งนี้และความต้องการแก้ปัญหา maintenance ให้ได้เรามาพิจารณากันดูว่าเจ้า thin client จะทำงานได้ตามความต้องการนั้นหรือไม่ ( โดยที่ลูกค้าขอติดตั้งเพื่อทดสอบดูก่อน 10 เครื่อง ) นัยว่ายังไม่แน่ใจ
Thin Client คืออะไร??
พูดถึง thin client มานานแล้วถึงคราวที่จะมารู้จักว่า thin client คืออะไรอย่างจริงๆจังเสียที อันว่า thin client นั้นคือคอมพิวเตอร์แบบหนึ่งมีความซับซ้อนทางด้านฮาร์ดแวร์น้อยกว่าเครื่อง PC มาก อุปกรณ์ทุกอย่างถูกออกแบบมาให้เข้ากันได้เสมือนเป็นฮาร์ดแวร์ชิ้นเดียวกัน จึงไม่มีปัญหาเรื่องการ upgrade หรือต้องเปลี่ยนอุปกรณ์ใหม่ บ่อย ๆ จึงดูแลรักษาง่าย และมีความคงทนสูงกว่าเครื่อง PC มาก ส่วนซอฟต์แวร์ที่ใช้และการประมวลผลส่วนใหญ่จะอยู่ที่เครื่อง server ตัว thin client มีเพียง os ที่ใช้ boot และแสดงผลเท่านั้น ประโยชน์ที่องค์กรจะได้รับจาก thin client นั้นมีมากมาย เช่น
1. ลดการซื้ออุปกรณ์คอมพิวเตอร์ที่จะต้องเสียหรือจะต้อง upgrade บ่อย ๆ ตลอดอายุที่ใช้ thin client ซึ่งมีอายุใช้งานตั้งแต่ 7-10 ปีเลยทีเดียว บริษัทได้ประโยชน์มหาศาลทั้งเรื่องจำนวนเงินที่จะต้องซื้อเพื่อซ่อมหรือ upgrade และทรัยพยากรบุคคลที่จะต้องมีมากขึ้น เพื่อ maintenance
2. ลดปัญหาหาซื้อ hardware ในเสปรคเดิม ๆ ไม่ได้ PC ทุกวันนี้ตกรุ่นเร็วมาก PC ที่ซื้อออกมาเดือนนี้อีกหกเดือนข้างหน้าอาจจะหาซื้ออะไหล่ไม่ได้แล้ว เมื่อ thin client ไม่ต้องเปลี่ยนอุปกรณ์หรือต้อง upgrade จึงแก้ปัญหานี้ไปโดยปริยาย
3. ลดการซื้อ software license ลงเช่น เครื่อง PC มีจำนวนสิบเครื่อง ก็ต้องซื้อ software จำนวน 10 ชุด PC เครื่องหนึ่งต้องใช้ windows , microsoft office , antivirus , dictionary คิดเป็นมูลค่า software 15000 บาท PC สิบเครื่องเท่ากับ 150,000 บาท ถ้าเป็นระบบ thin client ใช้ windowsxp เป็น host และกำหนดให้ thin client มาใช้ software ที่ windowsxp ก็ซื้อ software เพียง 15000 บาท บวกกับ software ที่กำหนดการ connection อีก 10 ตัว ๆ ละ 1000 บาท จึงมีมูลค่า software เท่ากับ 25,000 บาท ลองคิดดูครับว่าจาก 150,000 เหลือเพียง 25000 ต่างกันมากเพียงใด
4. ควบคุมการใช้ software ของพนักงานได้อย่างมีประสิทธิภาพ เครื่อง PC นั้นมีโอกาสที่พนักงานจะนำโปรแกรมและเกมส์ต่าง ๆ มาติดตั้ง หรือใช้เพื่อการ entertain มากกว่าการทำงานได้ง่าย ส่วนระบบ thin client นั้นเพราะตัว software และโปรแกรมต่าง ๆติดตั้งอยู่ในคอมพิวเตอร์เครื่องหลักเพียงเครื่องเดียว และมีการกำหนดสิทธิให้เห็นหรือให้ใช้เฉพาะโปรแกรมที่กำหนดได้ พนักงานจึงไม่สามารถจะติดตั้งโปรแกรมใด ๆได้
5. ในสถาพแวดล้อมบางอย่างแห่งเช่นในโรงงานที่ไม่มี office มีความร้อน และฝุ่นละอองมาก หรือในสภาพแวดล้อมที่มีสารเคมีมาก ๆ หรือสถานที่มีการเคลื่อนไหวหนัก ๆ เกิดการสั่นสะเทือนถึงคอมพิวเตอร์เครื่อง PC ไม่เหมาะ ส่วน thin client มักจะทำงานได้อย่างไม่มีปัญหาในสภาพแวดล้อมข้างต้น
ส่วนข้อด้อยของ thin client นั้นก็มีบ้างเมื่อเทียบกับ PC เช่น
1. หากจะให้ใช้โปรแกรมประเภทกราฟฟิก ตกแต่งภาพเช่นโปรแกรม photoshop , autocad เป็นต้น ก็ต้องใช้ thin client ที่มีราคาสูง ซึ่งอาจจะสูงกว่าเครื่อง PC เป็นต้น โดยปกติ thin client จะใช้ร่วมกับโปรแกรมในชุด office ได้ดี
2. การเปิดโปรแกรมและแสดงผลที่หน้าจอของ thin client อาจจะช้ากว่าเครื่อง PC มาก เพราะข้อมูลถูกถ่ายโอนผ่านสายแลน และเครื่อง host อาจจะต้องใช้ PC ที่มี spec สูง ๆ หรือใช้ server แท้จริงก็ได้
3. มีการลงทุนทางด้าน server สูง ถ้าหากต้องใช้ windows 2003 เป็น server และใช้ terminal service เป็นตัวรองรับการทำงานของ thin client ทางเลือกในปัจจุบันสามารถใช้ windowsxp และ vista ทำงานเป็น terminal service โดยผ่าน third program ได้เช่น thindesktop และ xpunlimited เป็นต้น
4. thin client ปัจจุบันอามีราคาเท่ากับหรือแพงกว่าเครื่อง pc
ในปัจจุบันนี้มีเครื่อง thin client หลายยี่ห้อ แต่ที่เป็นที่นิยมใช้กันมากเห็นจะได้แก่ WYSE , Maple and HP เป็นต้น สำหรับการติดตั้งให้ลูกค้าโรงงานฟอกหนังนี้เราได้ใช้ยี่ห้อ WYSE เป็นหลักโดยได้จัดเตรียมคอมพิวเตอร์และการติดตั้ง ดังนี้
ส่วนของ server เป็นเครื่อง PC ใช้ mainboard ของ ASUS มี spec คร่าว ๆ ดังนี้
Mainboard Asus P5KPL VGA/Lan Onboard
CPU Pentuim Dual Core
RAM 1024 DDR2
Harddisk 120 GB
Windows XP professional
Source: แหล่งข้อมูลดีๆ
http://www.10zig.com/thinclient/thindesktop.php
มาสร้าง thin client จาก linux กันเถอะ จาก nextproject.net
Dowload PowerPoint Thin client คืออะไร อธิบายได้แจ่มแจ้งดีจริง ๆ
www.tss.co.th
เมื่อลูกค้าได้กรุณาถามมา เราก็ได้นำเสนอ solution ที่จะตอบโจทก์ของท่านในสาระสำคัญดังนี้
1. ต้องแก้ปัญหาเรื่องการหาอะไหล่คอมพิวเตอร์ให้เด็ดขาด (แบบว่าอีกห้าปีก็ไม่ต้องซื้อใหม่)
2. เมื่อระบบคอมพิวเตอร์เสียต้องฟื้นคืนชีพได้อย่างรวดเร็ว (30 นาที พอรับได้)
3. ให้ลดต้นทุนการ maintenance ลง (จำนวนคนในฝ่ายไอที 3 คนสำหรับคอมพิวเตอร์และ server 120 เครื่อง)
4. ระบบงาน office ต้องไม่เสีย และมีระบบ backup ที่ดีตามข้อกำหนดของ ISO9008 (นัยว่าทำระบบ ISO อยู่)
5. มี windowsxp อยู่แล้วไม่ต้องการเพิ่ม server 2003 หรือ server ใด ๆ อีก
คุณผู้อ่่านท่านที่เีคารพ พิจารณาดูความต้องการแล้ว ไม่น้อยไป ไม่มากไปใช่ไหมครับ แต่สำหรับชาวไอทีที่ต้องหา solotion ให้ได้ตามความต้องการต้องคิดหนักหล่ะครับงานนี้
ตามความต้องการนี้ผมได้แนะนำให้ใช้ระบบ thin client ซึ่งทางลูกค้ายังงงๆ ว่าไอ้เจ้า thin client นี่มันอะไร เรากำลังพูดถึงปัญหาการ maintenance คอมพิวเตอร์อยู่มิใช่หรือ?? ครับ thin client ก็คือคอมพิวเตอร์ประเภทหนึ่งที่สามารถใช้โปรแกรม office ได้เหมือนกับคอมพิวเตอร์ทั่วๆไป ซึ่งจะแตกต่างอยู่ที่วิธีการเรียกใช้โปรแกรม และฮาร์ดแวร์ของ thin client ในสภาพแวดล้อมของโรงงานแห่งนี้และความต้องการแก้ปัญหา maintenance ให้ได้เรามาพิจารณากันดูว่าเจ้า thin client จะทำงานได้ตามความต้องการนั้นหรือไม่ ( โดยที่ลูกค้าขอติดตั้งเพื่อทดสอบดูก่อน 10 เครื่อง ) นัยว่ายังไม่แน่ใจ
Thin Client คืออะไร??
พูดถึง thin client มานานแล้วถึงคราวที่จะมารู้จักว่า thin client คืออะไรอย่างจริงๆจังเสียที อันว่า thin client นั้นคือคอมพิวเตอร์แบบหนึ่งมีความซับซ้อนทางด้านฮาร์ดแวร์น้อยกว่าเครื่อง PC มาก อุปกรณ์ทุกอย่างถูกออกแบบมาให้เข้ากันได้เสมือนเป็นฮาร์ดแวร์ชิ้นเดียวกัน จึงไม่มีปัญหาเรื่องการ upgrade หรือต้องเปลี่ยนอุปกรณ์ใหม่ บ่อย ๆ จึงดูแลรักษาง่าย และมีความคงทนสูงกว่าเครื่อง PC มาก ส่วนซอฟต์แวร์ที่ใช้และการประมวลผลส่วนใหญ่จะอยู่ที่เครื่อง server ตัว thin client มีเพียง os ที่ใช้ boot และแสดงผลเท่านั้น ประโยชน์ที่องค์กรจะได้รับจาก thin client นั้นมีมากมาย เช่น
1. ลดการซื้ออุปกรณ์คอมพิวเตอร์ที่จะต้องเสียหรือจะต้อง upgrade บ่อย ๆ ตลอดอายุที่ใช้ thin client ซึ่งมีอายุใช้งานตั้งแต่ 7-10 ปีเลยทีเดียว บริษัทได้ประโยชน์มหาศาลทั้งเรื่องจำนวนเงินที่จะต้องซื้อเพื่อซ่อมหรือ upgrade และทรัยพยากรบุคคลที่จะต้องมีมากขึ้น เพื่อ maintenance
2. ลดปัญหาหาซื้อ hardware ในเสปรคเดิม ๆ ไม่ได้ PC ทุกวันนี้ตกรุ่นเร็วมาก PC ที่ซื้อออกมาเดือนนี้อีกหกเดือนข้างหน้าอาจจะหาซื้ออะไหล่ไม่ได้แล้ว เมื่อ thin client ไม่ต้องเปลี่ยนอุปกรณ์หรือต้อง upgrade จึงแก้ปัญหานี้ไปโดยปริยาย
3. ลดการซื้อ software license ลงเช่น เครื่อง PC มีจำนวนสิบเครื่อง ก็ต้องซื้อ software จำนวน 10 ชุด PC เครื่องหนึ่งต้องใช้ windows , microsoft office , antivirus , dictionary คิดเป็นมูลค่า software 15000 บาท PC สิบเครื่องเท่ากับ 150,000 บาท ถ้าเป็นระบบ thin client ใช้ windowsxp เป็น host และกำหนดให้ thin client มาใช้ software ที่ windowsxp ก็ซื้อ software เพียง 15000 บาท บวกกับ software ที่กำหนดการ connection อีก 10 ตัว ๆ ละ 1000 บาท จึงมีมูลค่า software เท่ากับ 25,000 บาท ลองคิดดูครับว่าจาก 150,000 เหลือเพียง 25000 ต่างกันมากเพียงใด
4. ควบคุมการใช้ software ของพนักงานได้อย่างมีประสิทธิภาพ เครื่อง PC นั้นมีโอกาสที่พนักงานจะนำโปรแกรมและเกมส์ต่าง ๆ มาติดตั้ง หรือใช้เพื่อการ entertain มากกว่าการทำงานได้ง่าย ส่วนระบบ thin client นั้นเพราะตัว software และโปรแกรมต่าง ๆติดตั้งอยู่ในคอมพิวเตอร์เครื่องหลักเพียงเครื่องเดียว และมีการกำหนดสิทธิให้เห็นหรือให้ใช้เฉพาะโปรแกรมที่กำหนดได้ พนักงานจึงไม่สามารถจะติดตั้งโปรแกรมใด ๆได้
5. ในสถาพแวดล้อมบางอย่างแห่งเช่นในโรงงานที่ไม่มี office มีความร้อน และฝุ่นละอองมาก หรือในสภาพแวดล้อมที่มีสารเคมีมาก ๆ หรือสถานที่มีการเคลื่อนไหวหนัก ๆ เกิดการสั่นสะเทือนถึงคอมพิวเตอร์เครื่อง PC ไม่เหมาะ ส่วน thin client มักจะทำงานได้อย่างไม่มีปัญหาในสภาพแวดล้อมข้างต้น
ส่วนข้อด้อยของ thin client นั้นก็มีบ้างเมื่อเทียบกับ PC เช่น
1. หากจะให้ใช้โปรแกรมประเภทกราฟฟิก ตกแต่งภาพเช่นโปรแกรม photoshop , autocad เป็นต้น ก็ต้องใช้ thin client ที่มีราคาสูง ซึ่งอาจจะสูงกว่าเครื่อง PC เป็นต้น โดยปกติ thin client จะใช้ร่วมกับโปรแกรมในชุด office ได้ดี
2. การเปิดโปรแกรมและแสดงผลที่หน้าจอของ thin client อาจจะช้ากว่าเครื่อง PC มาก เพราะข้อมูลถูกถ่ายโอนผ่านสายแลน และเครื่อง host อาจจะต้องใช้ PC ที่มี spec สูง ๆ หรือใช้ server แท้จริงก็ได้
3. มีการลงทุนทางด้าน server สูง ถ้าหากต้องใช้ windows 2003 เป็น server และใช้ terminal service เป็นตัวรองรับการทำงานของ thin client ทางเลือกในปัจจุบันสามารถใช้ windowsxp และ vista ทำงานเป็น terminal service โดยผ่าน third program ได้เช่น thindesktop และ xpunlimited เป็นต้น
4. thin client ปัจจุบันอามีราคาเท่ากับหรือแพงกว่าเครื่อง pc
ในปัจจุบันนี้มีเครื่อง thin client หลายยี่ห้อ แต่ที่เป็นที่นิยมใช้กันมากเห็นจะได้แก่ WYSE , Maple and HP เป็นต้น สำหรับการติดตั้งให้ลูกค้าโรงงานฟอกหนังนี้เราได้ใช้ยี่ห้อ WYSE เป็นหลักโดยได้จัดเตรียมคอมพิวเตอร์และการติดตั้ง ดังนี้
ส่วนของ server เป็นเครื่อง PC ใช้ mainboard ของ ASUS มี spec คร่าว ๆ ดังนี้
Mainboard Asus P5KPL VGA/Lan Onboard
CPU Pentuim Dual Core
RAM 1024 DDR2
Harddisk 120 GB
Windows XP professional
Source: แหล่งข้อมูลดีๆ
http://www.10zig.com/thinclient/thindesktop.php
มาสร้าง thin client จาก linux กันเถอะ จาก nextproject.net
Dowload PowerPoint Thin client คืออะไร อธิบายได้แจ่มแจ้งดีจริง ๆ
www.tss.co.th
Sunday, April 5, 2009
ทำไมต้อง Free AVG Antivirus
Posted by MRT IT Consult on 5:59 AM
| 1
comments
ที่ออฟฟิตมีคอมพิวเตอร์เครื่องหนึ่งที่ยังติดไวรัสอยู่โดยมีไฟล์ autorun.inf เป็นพลังขับเคลื่อน และไฟล์นี้ฝังอยู่ในพาร์ติชั่นของทุกไดร์ฟ เมื่อดับเบิลคลิกไดร์ฟใด ๆ ก็ตามแทนที่จะเปิด explorer ขึนมาโดยปกติ กลับขึ้นถามว่าต้องการเปิดด้วยโปรแกรมอะไร คอมพิวเตอร์เครื่องนี้มีโปรแกรม antivirus จากค่าย Symantec เป็นตัวป้องกันอยู่ เมื่อสแกนไวรัสกลับไม่พบไวรัส ซึ่งก่อนหน้าที่จะใช้ Symantec เครื่องนี้มี nod32 มาก่อน ทั้งสองโปรแกรมนี้มีการ update ฐานข้อมูลใหม่ ๆเป็นปกติ ก็ยังปล่อยให้เครื่องมี autorun.inf อยู่ ผู้เขียนจึงเห็นว่าคงต้องฟอร์แมตเครื่องนี้แล้วลงโปรแกรมใหม่ดีกว่า.. หลังจากที่พยายามลบไฟล์ autorun.inf ตามแนวทางที่เขียนในบทความเรื่อง "หยุดไวรัสที่ต้นเหตุของไฟล์ Autorin.inf กันเถอะ "
... ช่วงนี้ผู้เขียนกำลังเซ็ตอัพระบ update avg antivirus โดยผ่าน endian firewall โดยเก็บไฟล์ update ไว้ที่เครื่อง endian และให้เครื่องลูกทั้งบริษัททำการ update มาที่เครื่อง endian firewall โดยไม่ต้องไปโหลดจากอินเทอร์เน็ต ซึ่งการกำหนดเช่นนี้มาจาก policy ของบริษัทที่อนุญาตให้คอมพิวเตอร์เข้าใช้เน็ตได้ 10 เครื่องเท่านั้น ที่เหลือไม่อนุญาต ไม่ว่าจะเป็น port ใด ๆ หรือ www ก็ตาม แต่คอมพิวเตอร์เหล่านั้นต้องมีการ update anvitivirus หนึ่งในแนวทางทั้งหลายคือให้เครื่องที่ไม่อนุญาตเข้าอินเทอร์เน็ต update ผ่าน endian ภายในบริษัท
... ผู้เขียนได้ใช้คอมพิวเตอร์เครื่องที่มีไฟล์ autorun.inf นี้ เนื่องจากเครื่องที่ใช้ประจำมีปัญหาพอดี จึงได้ลงโปรแกรม avg 8.5 free version และ update ผ่าน endian แล้ว scan หาไวรัส ซึ่งเจอหลายตัวเหมือนกันรวมทั้งไฟล์ l6hub0.com ด้วย เมื่อ avg ลบไฟล์เหล่านี้แล้ว ผู้เขียนได้แก้ attribute และลบไฟล์ autorun.inf คราวนี้ลบได้ ปิดคอมพิวเตอร์และเปิดใหม่ไฟล์ autorun.inf ไม่มี สแกนไวรัสอีกรอบไม่พบไฟล์ l6hub0.com หลังจากนั้นวันที่สอง ที่สาม ที่สี่... ก็ตรวจหาไฟล์ autorun.inf โดยปกติ ปรากฏว่ายังไม่พบ การดับเบิลคลิกไดร์ฟ C: และ D: เป็นการเปิด explorer ขึ้นได้ตามปกติ ไม่มีถามว่าจะเปิดด้วยโปรแกรมอะไรอีก ก็ยังอดนึกขำไม่ได้ว่าใช้โปรแกรม antivirus ประเภท enterprise สุดท้ายมาแก้ได้ด้วยของฟรีนี่เอง....
... ช่วงนี้ผู้เขียนกำลังเซ็ตอัพระบ update avg antivirus โดยผ่าน endian firewall โดยเก็บไฟล์ update ไว้ที่เครื่อง endian และให้เครื่องลูกทั้งบริษัททำการ update มาที่เครื่อง endian firewall โดยไม่ต้องไปโหลดจากอินเทอร์เน็ต ซึ่งการกำหนดเช่นนี้มาจาก policy ของบริษัทที่อนุญาตให้คอมพิวเตอร์เข้าใช้เน็ตได้ 10 เครื่องเท่านั้น ที่เหลือไม่อนุญาต ไม่ว่าจะเป็น port ใด ๆ หรือ www ก็ตาม แต่คอมพิวเตอร์เหล่านั้นต้องมีการ update anvitivirus หนึ่งในแนวทางทั้งหลายคือให้เครื่องที่ไม่อนุญาตเข้าอินเทอร์เน็ต update ผ่าน endian ภายในบริษัท
... ผู้เขียนได้ใช้คอมพิวเตอร์เครื่องที่มีไฟล์ autorun.inf นี้ เนื่องจากเครื่องที่ใช้ประจำมีปัญหาพอดี จึงได้ลงโปรแกรม avg 8.5 free version และ update ผ่าน endian แล้ว scan หาไวรัส ซึ่งเจอหลายตัวเหมือนกันรวมทั้งไฟล์ l6hub0.com ด้วย เมื่อ avg ลบไฟล์เหล่านี้แล้ว ผู้เขียนได้แก้ attribute และลบไฟล์ autorun.inf คราวนี้ลบได้ ปิดคอมพิวเตอร์และเปิดใหม่ไฟล์ autorun.inf ไม่มี สแกนไวรัสอีกรอบไม่พบไฟล์ l6hub0.com หลังจากนั้นวันที่สอง ที่สาม ที่สี่... ก็ตรวจหาไฟล์ autorun.inf โดยปกติ ปรากฏว่ายังไม่พบ การดับเบิลคลิกไดร์ฟ C: และ D: เป็นการเปิด explorer ขึ้นได้ตามปกติ ไม่มีถามว่าจะเปิดด้วยโปรแกรมอะไรอีก ก็ยังอดนึกขำไม่ได้ว่าใช้โปรแกรม antivirus ประเภท enterprise สุดท้ายมาแก้ได้ด้วยของฟรีนี่เอง....
Tuesday, March 31, 2009
วิธีการ capture the output of “top” ไปแสดงที่ file?
Posted by MRT IT Consult on 2:45 AM
| Leave a comment
คำสั่ง top เป็นคำสั่งแสดงโปรแกรมและ process ต่าง ๆ แบบ real time เหมือนกับ task list ในโปรแกรมวินโดสว์
การใช้งานก็แสนง่าย เพียงคีย์คำสั่ง top แล้วกด enter เท่านั้น โปรเซสต่าง ๆจะแสดงให้ได้รับชมกันทางหน้าจอ อย่างเป็นระเบียบเรียบร้อย ถ้าเราอยากจะเก็บหน้าจอ process ต่าง ๆ เหล่านี้ให้แสดงไปที่ไฟล์แทนเพื่อเก็บไปวิเคราะห์หรือหาเหตุผลอื่นก็ตามที คำสั่ง top ทำได้ดังนี้
top -b -n1 > /tmp/top.txt
ทุกอย่างที่เห็นบนหน้าจอเมื่อสักครู่นี้จะไปแสดงในไฟล์ top.txt แทน
นอกจากนี้ top ยังแสดงหลายๆ report เพื่อเทียบเคียงเป็นช่วงเวลาได้ เช่นตัวอย่างข้างล่างนี้ ให้รัน top ห้าครั้ง แต่ละครั้งให้รอห้าวินาทีก่อนที่จะรัน top ต่อไ
top -b -n5 -d5 > /tmp/top.txt
แหล่งข้อมูลอ้างอิง
http://magazine.redhat.com/category/tips-and-tricks/page/4/
การใช้งานก็แสนง่าย เพียงคีย์คำสั่ง top แล้วกด enter เท่านั้น โปรเซสต่าง ๆจะแสดงให้ได้รับชมกันทางหน้าจอ อย่างเป็นระเบียบเรียบร้อย ถ้าเราอยากจะเก็บหน้าจอ process ต่าง ๆ เหล่านี้ให้แสดงไปที่ไฟล์แทนเพื่อเก็บไปวิเคราะห์หรือหาเหตุผลอื่นก็ตามที คำสั่ง top ทำได้ดังนี้
top -b -n1 > /tmp/top.txt
ทุกอย่างที่เห็นบนหน้าจอเมื่อสักครู่นี้จะไปแสดงในไฟล์ top.txt แทน
นอกจากนี้ top ยังแสดงหลายๆ report เพื่อเทียบเคียงเป็นช่วงเวลาได้ เช่นตัวอย่างข้างล่างนี้ ให้รัน top ห้าครั้ง แต่ละครั้งให้รอห้าวินาทีก่อนที่จะรัน top ต่อไ
top -b -n5 -d5 > /tmp/top.txt
แหล่งข้อมูลอ้างอิง
http://magazine.redhat.com/category/tips-and-tricks/page/4/
Monday, March 30, 2009
File Sharing Management
Posted by MRT IT Consult on 2:14 AM
| Leave a comment
การประยุกต์ใช้ลีนุกซ์สำหรับองค์กร นอกจากจะพิจารณาถึงเรื่องลดต้นทุนด้านลิขสิทธิ์แล้ว ความเหมาะสมต่อระบบงาน ก็เป็นเรื่องที่สำคัญเช่นกัน หากองค์กรลดต้นทุนทางด้านลิขสิทธิ์ลงได้ แต่ระบบงานต่าง ๆ ต้องหยุดชะงัก หรือสำเร็จลงได้อย่างทุกลักทุเล อันเนื่องมาจากการคอนฟิกลีนุกซ์ และการประยุกต์ใช้ไม่เหมาะสมกับลักษณะงานแล้ว ถึงขนาดที่ผู้บริหารต้องกลับมาพิจารณาว่าลีนุกซ์นั้นเหมาะต่อองค์กรของเราหรือยัง ??? คงไม่ใช่เรื่องสนุกแน่
ผู้เขียนเกริ่นไว้ในย่อหน้าแรกแบบคนมองโลกในแง่ลบ เพราะหลาย ๆ บริษัทที่ผู้เขียนได้ประสบมา มีการนำลีนุกซ์มาใช้ในองค์กร และต้องเปลี่ยนใจกลับไปใช้ windows 2003 เหมือนเดิม ส่วนใหญ่จะมีปัญหากับการทำ file sharing และเซตอัพตัวลีนุกซ์ให้ยืดหยุ่นกับลักษณะงานที่ต้องแชร์กันไม่ได้ อย่างเช่นงานโปรเจก ที่ไฟล์ๆหนึ่งต้องมีการเข้ามาใช้หลายคน จากหลายฝ่าย แต่ละคนที่เข้าถึงไฟล์นั้นต้องมีการแก้ไขบ้าง ปรับปรุงบ้าง บางคนให้เข้าถึงไฟล์นั้นได้ แต่ห้ามแก้ไข เป็นต้น หรืองานทางด้านการผลิตที่มีการผูกสูตรการผลิต (BOM) เป็นไฟล์ excel และให้ฝ่ายต่าง ๆที่เกี่ยวข้องกรอกข้อมูล พอ save ไฟล์แล้วอีกฝ่ายหนึ่งเปิดขึ้นมาเป็น read only และต้องแก้ค่า permission กันอยู่ตลอด ปัญหาต่าง ๆ เหล่านี้ เมื่อแอดมินพยายามแก้ปัญหาก็จะมองไปที่ configuration ของ samba เป็นหลัก โดยไม่มองให้ลึกลงไปถึงตัวลีนุกซ์ที่ samba ใช้เป็นเจ้าเรือนในการรัน ซึ่งมี permission ในการจัดการไฟล์ ก่อนที่ตัว samba จะเข้ามาจัดการในส่วนของ samba เอง (ด้วย option : create mask,directory mask,directory security mask เป็นต้น)
ปัญหาการแชร์ไฟล์ในลักษณะดังกล่าวข้างต้นนั้น ลีนุกซ์เอง มีวิธีการจัดการได้อย่างเหมะสมและยืดหยุ่น ด้วยคำสั่งต่าง ๆ ของลีนุกซ์อยู่แล้ว แทบจะไม่ต้องไปกำหนดค่า option เพิ่มเติมให้ samba เลย เรามาลอง implement file sharing ตามโจทก์ข้างต้นนั้นโดยยกตัวอย่างไฟล์สูตรการผลิตที่เป็น excel (BOM : Bill of Material) ดังนี้
1. สร้างไดเรกทอรีบนลีนุกซ์เพื่อเปิดแชร์ร่วมกันก่อน
#mkdir /home/bomproduct
2. สร้างกลุ่ม และสร้างรายชื่อผู้ใช้งานมีสังกัดกลุ่ม เช่น
#groupadd mktgrp
#groupadd productgrp
#useradd -g mktgrp tawich
#useradd -g mktfrp somporn
#useradd -g productgrp somjit
#useradd -g productgrp prakong
3. ไดเรกทอรี /home/bomproduct มีเจ้าภาพคือสังกัดกลุ่ม productgrp ในข้อหนึ่งเราสร้างขึ้นมาโดย root ให้เปลี่ยนเป็นกลุ่ม productgrp ด้วยคำสั่ง #chgrp -R productgrp /home/bomproduct
4. กำหนดให้ไดเรกทอรีหรือไฟล์ใดๆ ที่ถูกสร้างขึ้นมาเป็นกลุ่ม productgrp เสมอไม่ว่าผู้สร้างจะเป็นใครสังกัดกลุ่มไหน ด้วยคำสั่ง #chmod -R 2775 /home/bomproduct
5. เพิ่มผู้ใช้งานจากกลุ่มต่าง ๆ เข้าเป็นสมาชิกของกลุ่ม productgrp
#gpasswd -M tawich,somporn (ตัวอย่างนี้เป็นการเพิ่ม user 2 คนจากกลุ่ม mktgrp เข้าเป็นสมาชิกเพิ่ม)
6. กำหนด umask ในไฟล์ /etc/bashrc ให้เป็น 002 (ตัวอย่างนี้เป็น FC9)
7. สร้างแชร์ริ่งด้วย samba แก้ไขไฟล์ /etc/samba/smb.conf
[bomfiles]
comment = BOM for Product
path = /home/bomeproduct
browseable = yes
read only = no
นี่เป็นตัวอย่างจริง ๆ จากการ implement ให้บริษัทแห่งหนึ่ง และได้ใช้ samba โดยมีลีนุกซ์เป็นพลังขับเคลื่อนระบบ BOM มาจนถึงบัดนี้....
เอกสารการ implement โดยละเอียดพร้อมภาพประกอบ ผู้อ่านสามารถดาวน์โหลดได้ที่นี่
แหล่งข้อมูลเพิ่มเติม เกี่ยวกับ permission
http://www.redhat.com/docs/manuals/linux/RHL-8.0-Manual/ref-guide/s1-users-groups-private-groups.html
http://www.lockergnome.com/linux/2002/08/29/the-users-mask/
http://www.dartmouth.edu/~rc/help/faq/permissions.html
http://www.ubuntuclub.com/node/58
ผู้เขียนเกริ่นไว้ในย่อหน้าแรกแบบคนมองโลกในแง่ลบ เพราะหลาย ๆ บริษัทที่ผู้เขียนได้ประสบมา มีการนำลีนุกซ์มาใช้ในองค์กร และต้องเปลี่ยนใจกลับไปใช้ windows 2003 เหมือนเดิม ส่วนใหญ่จะมีปัญหากับการทำ file sharing และเซตอัพตัวลีนุกซ์ให้ยืดหยุ่นกับลักษณะงานที่ต้องแชร์กันไม่ได้ อย่างเช่นงานโปรเจก ที่ไฟล์ๆหนึ่งต้องมีการเข้ามาใช้หลายคน จากหลายฝ่าย แต่ละคนที่เข้าถึงไฟล์นั้นต้องมีการแก้ไขบ้าง ปรับปรุงบ้าง บางคนให้เข้าถึงไฟล์นั้นได้ แต่ห้ามแก้ไข เป็นต้น หรืองานทางด้านการผลิตที่มีการผูกสูตรการผลิต (BOM) เป็นไฟล์ excel และให้ฝ่ายต่าง ๆที่เกี่ยวข้องกรอกข้อมูล พอ save ไฟล์แล้วอีกฝ่ายหนึ่งเปิดขึ้นมาเป็น read only และต้องแก้ค่า permission กันอยู่ตลอด ปัญหาต่าง ๆ เหล่านี้ เมื่อแอดมินพยายามแก้ปัญหาก็จะมองไปที่ configuration ของ samba เป็นหลัก โดยไม่มองให้ลึกลงไปถึงตัวลีนุกซ์ที่ samba ใช้เป็นเจ้าเรือนในการรัน ซึ่งมี permission ในการจัดการไฟล์ ก่อนที่ตัว samba จะเข้ามาจัดการในส่วนของ samba เอง (ด้วย option : create mask,directory mask,directory security mask เป็นต้น)
ปัญหาการแชร์ไฟล์ในลักษณะดังกล่าวข้างต้นนั้น ลีนุกซ์เอง มีวิธีการจัดการได้อย่างเหมะสมและยืดหยุ่น ด้วยคำสั่งต่าง ๆ ของลีนุกซ์อยู่แล้ว แทบจะไม่ต้องไปกำหนดค่า option เพิ่มเติมให้ samba เลย เรามาลอง implement file sharing ตามโจทก์ข้างต้นนั้นโดยยกตัวอย่างไฟล์สูตรการผลิตที่เป็น excel (BOM : Bill of Material) ดังนี้
1. สร้างไดเรกทอรีบนลีนุกซ์เพื่อเปิดแชร์ร่วมกันก่อน
#mkdir /home/bomproduct
2. สร้างกลุ่ม และสร้างรายชื่อผู้ใช้งานมีสังกัดกลุ่ม เช่น
#groupadd mktgrp
#groupadd productgrp
#useradd -g mktgrp tawich
#useradd -g mktfrp somporn
#useradd -g productgrp somjit
#useradd -g productgrp prakong
3. ไดเรกทอรี /home/bomproduct มีเจ้าภาพคือสังกัดกลุ่ม productgrp ในข้อหนึ่งเราสร้างขึ้นมาโดย root ให้เปลี่ยนเป็นกลุ่ม productgrp ด้วยคำสั่ง #chgrp -R productgrp /home/bomproduct
4. กำหนดให้ไดเรกทอรีหรือไฟล์ใดๆ ที่ถูกสร้างขึ้นมาเป็นกลุ่ม productgrp เสมอไม่ว่าผู้สร้างจะเป็นใครสังกัดกลุ่มไหน ด้วยคำสั่ง #chmod -R 2775 /home/bomproduct
5. เพิ่มผู้ใช้งานจากกลุ่มต่าง ๆ เข้าเป็นสมาชิกของกลุ่ม productgrp
#gpasswd -M tawich,somporn (ตัวอย่างนี้เป็นการเพิ่ม user 2 คนจากกลุ่ม mktgrp เข้าเป็นสมาชิกเพิ่ม)
6. กำหนด umask ในไฟล์ /etc/bashrc ให้เป็น 002 (ตัวอย่างนี้เป็น FC9)
7. สร้างแชร์ริ่งด้วย samba แก้ไขไฟล์ /etc/samba/smb.conf
[bomfiles]
comment = BOM for Product
path = /home/bomeproduct
browseable = yes
read only = no
นี่เป็นตัวอย่างจริง ๆ จากการ implement ให้บริษัทแห่งหนึ่ง และได้ใช้ samba โดยมีลีนุกซ์เป็นพลังขับเคลื่อนระบบ BOM มาจนถึงบัดนี้....
เอกสารการ implement โดยละเอียดพร้อมภาพประกอบ ผู้อ่านสามารถดาวน์โหลดได้ที่นี่
แหล่งข้อมูลเพิ่มเติม เกี่ยวกับ permission
http://www.redhat.com/docs/manuals/linux/RHL-8.0-Manual/ref-guide/s1-users-groups-private-groups.html
http://www.lockergnome.com/linux/2002/08/29/the-users-mask/
http://www.dartmouth.edu/~rc/help/faq/permissions.html
http://www.ubuntuclub.com/node/58
Wednesday, March 25, 2009
Endian Firewall and Gmail
Posted by MRT IT Consult on 6:35 AM
| 1
comments
ลูกค้าบริษัทแห่งหนึ่่งได้อีเมล์มาถามผู้เขียนว่า ใช้ Outlook Express ส่งเมล์ขาออกไม่ได้ ปัญหานี้เกิดหลังจากที่ได้ติดตั้ง endian firewall แล้ว ซึ่งผู้เขียนแสดงวิธีการตั้งค่าใช้งาน และการแก้ปัญหาในเว็บนี้ เพื่อเป็นกรณีศึกษาต่อไป
--- gmail มีบริการอีเมล์ประเภท pop และ imap ให้ใช้ฟรี เพื่อลูกค้าจะสามารถใช้โปรแกรม mail client ต่าง ๆ เช่น Outlook Express รับและส่งเมล์ของ gmail ได้ ซึ่งนอกจากกจะเพิ่มความรวดเร็วในการรับส่งเมล์แล้ว ผู้ใช้ยังเก็บเมล์ไว้อ้างอิงในคอมพิวเตอร์โดยไม่ต้องเข้าอินเทอร์เน็ตได้ด้วย และยังใช้ความสามารถของโปรแกรมเมล์เหล่านี้ในการบริหารจัดการงานต่าง ๆ ของอีเมล์ได้อีกด้วย โดยส่วนใหญ่เราจะรู้จักการใช้ gmail โดยผ่านเว็บ gmail.com ซึ่งเป็นการใช้ผ่าน www กันเป็นส่วนใหญ่ แต่ก่อนที่เราจะใช้ pop ของ gmail ได้นั้น ต้องเปิดใช้บริการกันเสียก่อน ในชื่ออีเมล์ของเรานั่นแหละ เมื่อลอกอินเข้าได้แล้วให้เลือก Setting ที่มุมบนขวามือของจอใกล้ ๆ กับชื่ออีเมล์ของเรา เพื่อเปลี่ยนเว็บเพจเป็นหน้า setting
ที่หน้าจอเหลืองนี่แหละเลือกคลิกที่ Forwading and POP/IMAP โดยเลือกเปิด pop ได้สองแบบคือ
Enable POP for all mail
Enable POP only for mail that arrives from now
และอย่าลืมคลิกปุ่ม Save Change ด้านล่างด้วย เท่านี้ก็พร้อมจะรับ gmail มานั่งอ่านที่คอมพิวเตอร์ของเราแล้ว
การกำหนดค่าเมล์แบบ pop ( Post Office Protocol ) มีค่าที่จะต้องรู้จักและเซ็ตให้ถูกต้องคือ
1. incoming server และ (port number)
--- Gmail ใช้เป็น pop.gmail.com : (port 995)
2. outgoing server และ (port number)
---- Gmail ใช้เป็น smtp.gmail.com (port 25) หรือบางครั้งใช้ port 465
3. ---email address: username@gmail.com
----- password: พาสเวิร์ดที่เราใช้ gmail ประจำผ่านทางเว็บไซต์นั่นแหละ
ตัวอย่างการ config Microsoft Outlook
config Incoming/Outgoing Server
Incoming server (POP3): 995
เลือกตัวนี้ด้วย This server requires an encrypted connection (SSL)
Outging server (SMTP): 25
เลือกตัวนี้ด้วย This server requires an encrypted connection (SSL)
เท่านี้ก็เสร็จขั้นตอนการคอนฟิกโปรแกรมรับเมล์แล้ว และพร้อมที่จะใช้งานได้แล้ว โดยที่เมล์ขาเข้าจะเข้ามาทางพอร์ตหมายเลข 995 และเมล์ฝั่งส่งออกจะผ่านพอร์ตหมายเลข 25 ของ endian firewall
ปัญหาของลูกค้าข้างต้น เกิดเมื่อใช้โปรแกรม outlook express ส่งเมล์ขาออก โดยใช้ชื่อ login ของ gmail ---
หากจะให้เป็นความผิดของ endian firewall ก็ควรจะเป็นการปิดพอร์ตฝั่ง Outgoing traffic ซึ่งจะเป็นเช่นนั้นหรือไม่ เรามาพิจารณาค่า Outgoing traffic ที่หัวข้อ Firewall ทั้งพอร์ต 25 และ 995 ควรจะปรากฏอยู่เป็น Allow
ซึ่งยังไม่ทันได้แก้ปัญหาอะไร ลูกค้าของเราก็แจ้งกลับมาว่าส่งเมล์ออกได้แล้ว โดยเปลี่ยนพอร์ตของ Outgoing เป็น 25 แทน 465 ซึ่งผู้เขียนได้ทดลองทั้งสองพอร์ต ปรากฏกว่าพอร์ต 25 ได้ และบางครั้งพอร์ต 465 ได้ เอาแน่ทั้งสองพอร์ตไม่ได้ แต่ว่าพอร์ต 25 ดูเหมือนจะใช้ได้ทุกๆครั้งที่เซต
--- gmail มีบริการอีเมล์ประเภท pop และ imap ให้ใช้ฟรี เพื่อลูกค้าจะสามารถใช้โปรแกรม mail client ต่าง ๆ เช่น Outlook Express รับและส่งเมล์ของ gmail ได้ ซึ่งนอกจากกจะเพิ่มความรวดเร็วในการรับส่งเมล์แล้ว ผู้ใช้ยังเก็บเมล์ไว้อ้างอิงในคอมพิวเตอร์โดยไม่ต้องเข้าอินเทอร์เน็ตได้ด้วย และยังใช้ความสามารถของโปรแกรมเมล์เหล่านี้ในการบริหารจัดการงานต่าง ๆ ของอีเมล์ได้อีกด้วย โดยส่วนใหญ่เราจะรู้จักการใช้ gmail โดยผ่านเว็บ gmail.com ซึ่งเป็นการใช้ผ่าน www กันเป็นส่วนใหญ่ แต่ก่อนที่เราจะใช้ pop ของ gmail ได้นั้น ต้องเปิดใช้บริการกันเสียก่อน ในชื่ออีเมล์ของเรานั่นแหละ เมื่อลอกอินเข้าได้แล้วให้เลือก Setting ที่มุมบนขวามือของจอใกล้ ๆ กับชื่ออีเมล์ของเรา เพื่อเปลี่ยนเว็บเพจเป็นหน้า setting
ที่หน้าจอเหลืองนี่แหละเลือกคลิกที่ Forwading and POP/IMAP โดยเลือกเปิด pop ได้สองแบบคือ
Enable POP for all mail
Enable POP only for mail that arrives from now
และอย่าลืมคลิกปุ่ม Save Change ด้านล่างด้วย เท่านี้ก็พร้อมจะรับ gmail มานั่งอ่านที่คอมพิวเตอร์ของเราแล้ว
การกำหนดค่าเมล์แบบ pop ( Post Office Protocol ) มีค่าที่จะต้องรู้จักและเซ็ตให้ถูกต้องคือ
1. incoming server และ (port number)
--- Gmail ใช้เป็น pop.gmail.com : (port 995)
2. outgoing server และ (port number)
---- Gmail ใช้เป็น smtp.gmail.com (port 25) หรือบางครั้งใช้ port 465
3. ---email address: username@gmail.com
----- password: พาสเวิร์ดที่เราใช้ gmail ประจำผ่านทางเว็บไซต์นั่นแหละ
ตัวอย่างการ config Microsoft Outlook
config Incoming/Outgoing Server
Incoming server (POP3): 995
เลือกตัวนี้ด้วย This server requires an encrypted connection (SSL)
Outging server (SMTP): 25
เลือกตัวนี้ด้วย This server requires an encrypted connection (SSL)
เท่านี้ก็เสร็จขั้นตอนการคอนฟิกโปรแกรมรับเมล์แล้ว และพร้อมที่จะใช้งานได้แล้ว โดยที่เมล์ขาเข้าจะเข้ามาทางพอร์ตหมายเลข 995 และเมล์ฝั่งส่งออกจะผ่านพอร์ตหมายเลข 25 ของ endian firewall
ปัญหาของลูกค้าข้างต้น เกิดเมื่อใช้โปรแกรม outlook express ส่งเมล์ขาออก โดยใช้ชื่อ login ของ gmail ---
หากจะให้เป็นความผิดของ endian firewall ก็ควรจะเป็นการปิดพอร์ตฝั่ง Outgoing traffic ซึ่งจะเป็นเช่นนั้นหรือไม่ เรามาพิจารณาค่า Outgoing traffic ที่หัวข้อ Firewall ทั้งพอร์ต 25 และ 995 ควรจะปรากฏอยู่เป็น Allow
ซึ่งยังไม่ทันได้แก้ปัญหาอะไร ลูกค้าของเราก็แจ้งกลับมาว่าส่งเมล์ออกได้แล้ว โดยเปลี่ยนพอร์ตของ Outgoing เป็น 25 แทน 465 ซึ่งผู้เขียนได้ทดลองทั้งสองพอร์ต ปรากฏกว่าพอร์ต 25 ได้ และบางครั้งพอร์ต 465 ได้ เอาแน่ทั้งสองพอร์ตไม่ได้ แต่ว่าพอร์ต 25 ดูเหมือนจะใช้ได้ทุกๆครั้งที่เซต
Tuesday, March 24, 2009
fcrontab เล็กๆน้อย กับ endian firewall
Posted by MRT IT Consult on 3:29 AM
| Leave a comment
-x /bin/run-parts รันสคริปไฟล์ที่เจอในไดเรกทอรีนั้น เช่น
-x /bin/run-parts /etc/cron.daily -> รันสคริปทุกไฟล์ที่เจอในไดเรกทอรี cron.daily
DESCRIPTION
run-parts is a utility that will run scripts that are found in a direc-
tory. For example, it might be useful to create an /etc/cron.daily
directory and put scripts in there for daily cron jobs. Then run-parts
can be called once a day from root's crontab to run all the scripts
found in /etc/cron.daily:
40 4 * * * run-parts /etc/cron.daily
run-parts automatically skips files with certain suffixes that are gen-
erally associated with backup or extra files. Any file that ends in
one of these will be silently ignored: ~ ^ , .bak .new .rpmsave
.rpmorig .rpmnew .swp
AUTHOR
Patrick J. Volkerding, with ideas borrowed
from the Red Hat and Debian versions of this utility.
-x /bin/run-parts /etc/cron.daily -> รันสคริปทุกไฟล์ที่เจอในไดเรกทอรี cron.daily
DESCRIPTION
run-parts is a utility that will run scripts that are found in a direc-
tory. For example, it might be useful to create an /etc/cron.daily
directory and put scripts in there for daily cron jobs. Then run-parts
can be called once a day from root's crontab to run all the scripts
found in /etc/cron.daily:
40 4 * * * run-parts /etc/cron.daily
run-parts automatically skips files with certain suffixes that are gen-
erally associated with backup or extra files. Any file that ends in
one of these will be silently ignored: ~ ^ , .bak .new .rpmsave
.rpmorig .rpmnew .swp
AUTHOR
Patrick J. Volkerding
from the Red Hat and Debian versions of this utility.
Monday, March 23, 2009
Scheduler Shutdon Endian firewall at 17.40 AM
Posted by MRT IT Consult on 4:26 AM
| Leave a comment
ลูกค้าผู้มีอุปการะคุณได้กรุณาคอมเมนต์ Endian Firewall อยากให้ปิดเองช่วงเวลา ห้าโมงสี่สิบนาที ซึ่งเป็นเวลาที่ office ปิดแล้ว จะได้ช่วยชาติประหยัดไฟ ประหยัดแอร์ ที่สำคัญประหยัดงบซ่อมบำรุงตัว endian ที่จะไปก่อนเวลาอันสมควรด้วยความร้อนแรงของอุณหภูมิในบ้านเราด้วย
Disable CD Rom ปิดกันให้หมด ???
Posted by MRT IT Consult on 3:10 AM
| Leave a comment
หลังจากที่ได้แนะนำวิธีปิด usb เพื่อป้องกันการใชแฟลซไดร์ฟกันไปแล้ว ผู้อ่านท่านที่เคารพที่มาเห็นบทความนี้เป็นครั้งแรกอาจแปลกใจ ทำไมต้องปิด usb และ cd กันเล่า??? ซึ่งจะได้ชี้แจงแถลงไขให้ทราบ โดยนัยแห่งความปลอดภัยของข้อมูลองค์กร กล่าวคือ
บริษัทที่มีระบบความปลอดภัยอันยอดเยี่ยมแล้ว ทำไมข้อมูลจึงรั่วไหลไปสู่คู่แข่งได้ ??? เหตุใดบริษัทมีโปรแกรมป้องกันไวรัสชั้นยอดเยี่ยมแล้ว คอมพิวเตอร์ยังติดไวรัสอีกเล่า ??? บริษัทใดที่พนักงานยังใช้แฟลซไดร์ฟ มากกว่าเน็ตเวิร์ก บริษัทใดยังมีเครื่องซีดีรอมบนคอมพิวเตอร์ให้พนักงานได้เปิดหนังฟังเพลง และลงโปรแกรมได้อย่างเสรีแล้ว ถึงแม้บริษัทเหล่านั้นจะมีระบบรักษาความปลอดภัยชั้นเยี่ยม ก็อย่าพึงคาดหวังความปลอดภัยของข้อมูลกันเลย ว่าจะไม่มีการรั่วไหลไปไหน นั่นเพราะองค์กรได้เปิดประตูไว้อำนวยความสะดวกต่อการกระทำนั้นๆอยู่แล้ว...นั่นเอง
แล้วเราจะป้องกันปัญหาข้อมูลรั่วไหล และไวรัสได้อย่างไรหล่ะ ??? คำตอบสั้น ๆ คือ "ปิดประตู นั่นซะ" เพราะการห้ามหรือเขียนประกาศ ไม่เกิดผลทางปฏิบัติแน่นอน แล้วต้องปิดอย่างไร และปิดอะไรบ้าง
การปิดซีดีรอมทำได้หลายวิธี เช่น ถอดสายไฟ ถอดสายเคเบิล ภายในตัวเคส วิธีนี้เป็นวิธีดิบ ๆ ถ้าองค์กรมีคอมพิวเตอร์เป็นร้อย admin คงปวดหัวแน่ อีกทั้งผลข้างเคียงก็เยอะ ดีไม่ดีฮาร์ดดิสก์จะพลอยใช้งานไม่ได้ด้วย และคอมพิวเตอร์ขององค์กรเป็นโน๊ตบุ๊ก การถอดเคส ถอดสายคงทำไม่ได้แน่ หรือการปิดฟังก์ชั่นบนไบออส ไม่ให้เห็นซีดีรอม กันเลย ก็ออกจะอนุบาลอยู่ เพราะบางครั้งตัวไบออสกลับไปเป็นค่าเดิมซีดีรอมก็กลับใช้ได้มาอีก และผู้ใช้งานเองก็ฉลาดน้อยซะเมื่อไหร่หล่ะ เมื่อจะแก้ที่ตัวไบออสเอง (เสียชื่อ admin ผู้ปิดเข้าไปใหญ่) หากใช้โปรแกรมยูทิลิตี้ช่วย ก็เหมือนจะอาย ๆผู้ใช้อยู่ แหมจะปิดกันทั้งที ยังมีโปรแกรมยูทิลิตี้ฝังอยู่ในคอมพิวเตอร์ให้น่าลองแก้ ลองใช้อยู่อีก ....
วันนี้เรามาใช้วิธีการของ admin โดยเข้าไปปิดใน register ให้มันดูเป็นผู้เชี่ยวชาญน่าเกรงขามหน่อย เช่นเดียวกับวิธีปิด usb คราวก่อนนั่นแหละ
ขณะที่ยังไม่ปิด CD ROM ใน register
-- login เป็น Administrator
--- ไปที่ Start -> Run -> regedit พิมพ์เข้าไปแล้วกด enger
---- HKEY_LOCAL_MACHINE
----- SYSTEM -> CurrentControlSet -> Services -> Cdrom
ที่ด้านขวามือดับเบิลคลิกที่คำว่า Start แล้วใส่เลข 4 เข้าไปแทนเลขตัวเดิม แล้วปิดหน้าต่าง register ปิดเครื่องคอมพิวเตอร์และเปิดใหม่ คราวนี้ CD ก็หายไปจาก My Computer แล้ว สำหรับแอดมินเมื่อต้องใช้ใหม่ ท่านก็กลับเข้ามาใส่เลข 1 แทนเลข 4 เหมือนเดิม
ต่ออีกสักนิดใน HLM -> SYSTEM -> CurrentCntrolSet -> Services เรายังปิด floppy drive ได้อีกด้วยการเลือกหัวข้อ Floppy และปิดโดยนัยเดียวกันกับปิดซีดีนั่นแล
บริษัทที่มีระบบความปลอดภัยอันยอดเยี่ยมแล้ว ทำไมข้อมูลจึงรั่วไหลไปสู่คู่แข่งได้ ??? เหตุใดบริษัทมีโปรแกรมป้องกันไวรัสชั้นยอดเยี่ยมแล้ว คอมพิวเตอร์ยังติดไวรัสอีกเล่า ??? บริษัทใดที่พนักงานยังใช้แฟลซไดร์ฟ มากกว่าเน็ตเวิร์ก บริษัทใดยังมีเครื่องซีดีรอมบนคอมพิวเตอร์ให้พนักงานได้เปิดหนังฟังเพลง และลงโปรแกรมได้อย่างเสรีแล้ว ถึงแม้บริษัทเหล่านั้นจะมีระบบรักษาความปลอดภัยชั้นเยี่ยม ก็อย่าพึงคาดหวังความปลอดภัยของข้อมูลกันเลย ว่าจะไม่มีการรั่วไหลไปไหน นั่นเพราะองค์กรได้เปิดประตูไว้อำนวยความสะดวกต่อการกระทำนั้นๆอยู่แล้ว...นั่นเอง
แล้วเราจะป้องกันปัญหาข้อมูลรั่วไหล และไวรัสได้อย่างไรหล่ะ ??? คำตอบสั้น ๆ คือ "ปิดประตู นั่นซะ" เพราะการห้ามหรือเขียนประกาศ ไม่เกิดผลทางปฏิบัติแน่นอน แล้วต้องปิดอย่างไร และปิดอะไรบ้าง
การปิดซีดีรอมทำได้หลายวิธี เช่น ถอดสายไฟ ถอดสายเคเบิล ภายในตัวเคส วิธีนี้เป็นวิธีดิบ ๆ ถ้าองค์กรมีคอมพิวเตอร์เป็นร้อย admin คงปวดหัวแน่ อีกทั้งผลข้างเคียงก็เยอะ ดีไม่ดีฮาร์ดดิสก์จะพลอยใช้งานไม่ได้ด้วย และคอมพิวเตอร์ขององค์กรเป็นโน๊ตบุ๊ก การถอดเคส ถอดสายคงทำไม่ได้แน่ หรือการปิดฟังก์ชั่นบนไบออส ไม่ให้เห็นซีดีรอม กันเลย ก็ออกจะอนุบาลอยู่ เพราะบางครั้งตัวไบออสกลับไปเป็นค่าเดิมซีดีรอมก็กลับใช้ได้มาอีก และผู้ใช้งานเองก็ฉลาดน้อยซะเมื่อไหร่หล่ะ เมื่อจะแก้ที่ตัวไบออสเอง (เสียชื่อ admin ผู้ปิดเข้าไปใหญ่) หากใช้โปรแกรมยูทิลิตี้ช่วย ก็เหมือนจะอาย ๆผู้ใช้อยู่ แหมจะปิดกันทั้งที ยังมีโปรแกรมยูทิลิตี้ฝังอยู่ในคอมพิวเตอร์ให้น่าลองแก้ ลองใช้อยู่อีก ....
วันนี้เรามาใช้วิธีการของ admin โดยเข้าไปปิดใน register ให้มันดูเป็นผู้เชี่ยวชาญน่าเกรงขามหน่อย เช่นเดียวกับวิธีปิด usb คราวก่อนนั่นแหละ
ขณะที่ยังไม่ปิด CD ROM ใน register
-- login เป็น Administrator
--- ไปที่ Start -> Run -> regedit พิมพ์เข้าไปแล้วกด enger
---- HKEY_LOCAL_MACHINE
----- SYSTEM -> CurrentControlSet -> Services -> Cdrom
ที่ด้านขวามือดับเบิลคลิกที่คำว่า Start แล้วใส่เลข 4 เข้าไปแทนเลขตัวเดิม แล้วปิดหน้าต่าง register ปิดเครื่องคอมพิวเตอร์และเปิดใหม่ คราวนี้ CD ก็หายไปจาก My Computer แล้ว สำหรับแอดมินเมื่อต้องใช้ใหม่ ท่านก็กลับเข้ามาใส่เลข 1 แทนเลข 4 เหมือนเดิม
ต่ออีกสักนิดใน HLM -> SYSTEM -> CurrentCntrolSet -> Services เรายังปิด floppy drive ได้อีกด้วยการเลือกหัวข้อ Floppy และปิดโดยนัยเดียวกันกับปิดซีดีนั่นแล
Saturday, March 21, 2009
IP Camera and Endian Firewall
Posted by MRT IT Consult on 7:38 AM
| Leave a comment
พี่ชายท่านหนึ่งใช้คอมพิวเตอร์ที่บ้านสามารถเห็นคลังสินค้าผ่านอินเทอร์เน็ตโดยใช้กล้องวงจรปิดได้ แต่พอมาเปิดที่ออฟฟิต กลับเข้าไม่ได้ ซึ่งคอมพิวเตอร์ที่ใช้ก็เป็นเครื่องเดียวกัน โปรแกรมเดียวกัน จึงมีคำถามว่า "เกิดจาก endian firewall" ที่ติดตั้งอยู่หรือไม่ คราวนี้ endian firewall เป็นผู้น่าสงสัยที่สุด และก็ควรจะเป็นเช่นนั้น เนื่องจากการเข้าสู่ระบบของกล้องจะต้องระบุพอร์ตด้วย (มีธงคำตอบอยู่ในใจแล้ว) เหลือแต่ปฏิบัติตามธงนั้น...
คำศัพท์ที่เราไปถามท่านอาจารย์ google คือคำยาว ๆ ด้านล่างนี้ คำตอบที่ได้ไม่เข้าประเด็นที่จะแก้ได้...
HtmlAnvView:D7B039C1-5929-49B3-913E-EB62C8866FC4
นี่คือหน้าตาของเว็บ CCTV ปลายทางเมื่อดูผ่านเน็ต ซึ่งจะต้องทำการคอนเน็กเข้าไปด้วย username และ password ให้ได้เสียก่อน
หลังจากที่คุยกับบริษัทผู้ติดตั้งอยู่นานได้คำตอบเดียวคือ "ติดอยู่ที่ firewall ของพี่นั่นแหละ" เกือบยี่สิบครั้ง แต่ไม่ได้บอกว่าให้เปิดพอร์ตไหนได้บ้าง??
ไม่เป็นไร hacking ดูพอร์ตเองก็ได้ ด้วยวิธีการง่าย ๆ สมมติว่าคอมพิวเตอร์เครื่องที่ต้องใช้ CCTV นี้หมายเลขไอพีคือ
192.168.0.2 ก็เข้าไปที่ console ของ endian firewall ด้วย putty และใช้คำสั่งดังนี้
tail -f /var/log/firewall | grep 192.168.0.2
ลองสังเกตุไปเรื่อย ๆ พบว่ามัน DROP DST:6802 หลายบรรทัด เข้าเค้าแฮะ ไปที่ gui ของ endian firewall แล้วทำการเลือกหัวข้อ Firewall ให้เปิด Allow Port : 6802
จากนั้นลองเข้าดูอีกครั้งหนึ่ง .... นั่นประไรหล่ะ connected ได้แล้ว
สิ่งที่เป็นสาระสำหรับบทบความนี้คือ "การอนุญาติให้คอมพิวเตอร์ใด ๆ ด้านหลังของ endian firewall ผ่านเข้าไปยังอุปกรณ์ปลายทางที่เปิดพอร์ตเฉพาะไว้ จะต้องเปิดพอร์ตหมายเลขเดียวกันนั้นที่ outgoing ของ endian firewall ด้วย"
คำศัพท์ที่เราไปถามท่านอาจารย์ google คือคำยาว ๆ ด้านล่างนี้ คำตอบที่ได้ไม่เข้าประเด็นที่จะแก้ได้...
HtmlAnvView:D7B039C1-5929-49B3-913E-EB62C8866FC4
นี่คือหน้าตาของเว็บ CCTV ปลายทางเมื่อดูผ่านเน็ต ซึ่งจะต้องทำการคอนเน็กเข้าไปด้วย username และ password ให้ได้เสียก่อน
หลังจากที่คุยกับบริษัทผู้ติดตั้งอยู่นานได้คำตอบเดียวคือ "ติดอยู่ที่ firewall ของพี่นั่นแหละ" เกือบยี่สิบครั้ง แต่ไม่ได้บอกว่าให้เปิดพอร์ตไหนได้บ้าง??
ไม่เป็นไร hacking ดูพอร์ตเองก็ได้ ด้วยวิธีการง่าย ๆ สมมติว่าคอมพิวเตอร์เครื่องที่ต้องใช้ CCTV นี้หมายเลขไอพีคือ
192.168.0.2 ก็เข้าไปที่ console ของ endian firewall ด้วย putty และใช้คำสั่งดังนี้
tail -f /var/log/firewall | grep 192.168.0.2
ลองสังเกตุไปเรื่อย ๆ พบว่ามัน DROP DST:6802 หลายบรรทัด เข้าเค้าแฮะ ไปที่ gui ของ endian firewall แล้วทำการเลือกหัวข้อ Firewall ให้เปิด Allow Port : 6802
จากนั้นลองเข้าดูอีกครั้งหนึ่ง .... นั่นประไรหล่ะ connected ได้แล้ว
สิ่งที่เป็นสาระสำหรับบทบความนี้คือ "การอนุญาติให้คอมพิวเตอร์ใด ๆ ด้านหลังของ endian firewall ผ่านเข้าไปยังอุปกรณ์ปลายทางที่เปิดพอร์ตเฉพาะไว้ จะต้องเปิดพอร์ตหมายเลขเดียวกันนั้นที่ outgoing ของ endian firewall ด้วย"
Wednesday, March 18, 2009
Change New Hardware Endian Firewall เมื่อถึงคราวย้ายบ้านของ endian
Posted by MRT IT Consult on 3:47 AM
| 1
comments
เมื่อถึงคราวต้องเปลี่ยนเครื่องคอมพิวเตอร์ใหม่ให้กับ endian firewall ขององค์กรที่ใช้งานมานาน หรือต้อง setup ใหม่ก็ตาม การจะกำหนดค่าต่าง ๆของ endian firewall ให้เหมือนกับต้นฉบับนั้นคงทำได้ยากทั้งเรื่องการ config การกำหนดusername / password และ อีกทั้งจะให้เก็บ log อย่างต่อเนื่อง เป็นต้น endian เองได้ออกแบบระบบ backup ที่ใช้งานง่ายและสะดวกต่อการย้ายระบบใหม่ ดังตัวอย่างที่ผู้เขียนได้ setup endian ขึ้นมาใหม่และใช้ backup จาก endian เดิมมาใช้ ผลสรุปอะไรจะมาบ้าง อะไรบ้างที่จะไม่มาช่วงท้าย ๆ จะเล่าให้ฟัง ตอนนี้เรามาเริ่ม backup endian ตัวเดิมตามขั้นตอน ดังนี้
1. login เข้าสู่ http://endian_ip/ จากคอมพิวเตอร์ที่เราจะ save ไฟล์ backup มาเก็บไว้
2. ที่เมนู System -> เลือก Backup
จะทำเราไปสู่หน้าจอถัดไปให้เลือก create backup
ในหัวข้อ Create new Backup ให้เลือก
Current configuration:
-- > จะเก็บ /var/efw ทั้งหมด ซึ่งไดเรกทอรีนี้เป็น configuration ทั้งหมดที่เรา set ใน endian
Include database dumps
Include log files
---> จะเก็บ /var/log
Include log archives
---> log ที่เป็น .tar จะถูก backup ด้วย ซึ่งไฟล์เหล่านี้จะถูกเรียกใช้เพื่อดู log ย้อนหลังใน GUI LOG
ให้คลิกปุ่ม Create Backup จะใช้เวลานานหรือสั้นนั้นขึ้นอยู่กับ log ที่เราเก็บว่ามีขนาดเยอะหรือไม่ ของผู้เขียนใช้มานานขนาดของไฟล์ backup ก็หลายร้อยเมกะไบต์
หลังจาก backup เสร็จแล้วให้คลิกปุ่ม save เพื่อจะ download มาเก็บไว้ที่เครื่องของเราต่อไป
3. ติดตั้ง endian firewall บนคอมพิวเตอร์เครื่องใหม่ กำหนดหมายเลขไอพีให้กับ Green เพื่อเราจะได้เข้า endian ได้
เมื่อติดตั้งเสร็จแล้วและสามารถเข้า endian ได้แล้ว จะพบกับหน้าจอ Welcome to endian -> เลือกภาษา -> ยอมรับเงื่อไข -> จากนั้น endian จะถามว่า Do you want to restore a backup? ให้เลือก Yes และเลือกไฟล์ backup ที่เรา download มาไว้เก็บไว้ในคอมพิวเตอร์โดยเลือกจาก Browse
จากนั้น endian จะทำการคอนฟิกระบบเอง เมื่อเสร็จแล้วจะ reboot เองอัตโนมัติ เมื่อได้บูตใหม่แล้วจะเป็นค่าจากการ backup อัตโนมัติ ทั้งค่า Green และ Red รวมทั้งการคอนฟิก serverice อืน ๆ ด้วย
สำหรับปัญหาที่จะใช้ไม่ได้จากการ restore คือ Group Policy ใน Proxy จะเกิดหน้าจอว่าง ๆ ใช้ไม่ได้ วิธีแก้ปัญหาให้ศึกษาจากหัวข้อ "ปัญหา Authenticated ของ Proxy ไม่โชว์ " ในเว็บเดียวกันนี้
ซึ่งใช้ย่นระยะเวลาการติดตั้ง endian firewall ใหม่ไปได้มากทีเดียว หากไม่มีระบบ backup แบบนี้คงต้องไปถาม ชื่อ user และ password ใหม่ หากมีหลายร้อนคนคงไม่สนุกแน่ และดูไม่เป็น admin มืออาชีพเอาซะด้วย ....
1. login เข้าสู่ http://endian_ip/ จากคอมพิวเตอร์ที่เราจะ save ไฟล์ backup มาเก็บไว้
2. ที่เมนู System -> เลือก Backup
จะทำเราไปสู่หน้าจอถัดไปให้เลือก create backup
ในหัวข้อ Create new Backup ให้เลือก
Current configuration:
-- > จะเก็บ /var/efw ทั้งหมด ซึ่งไดเรกทอรีนี้เป็น configuration ทั้งหมดที่เรา set ใน endian
Include database dumps
Include log files
---> จะเก็บ /var/log
Include log archives
---> log ที่เป็น .tar จะถูก backup ด้วย ซึ่งไฟล์เหล่านี้จะถูกเรียกใช้เพื่อดู log ย้อนหลังใน GUI LOG
ให้คลิกปุ่ม Create Backup จะใช้เวลานานหรือสั้นนั้นขึ้นอยู่กับ log ที่เราเก็บว่ามีขนาดเยอะหรือไม่ ของผู้เขียนใช้มานานขนาดของไฟล์ backup ก็หลายร้อยเมกะไบต์
หลังจาก backup เสร็จแล้วให้คลิกปุ่ม save เพื่อจะ download มาเก็บไว้ที่เครื่องของเราต่อไป
3. ติดตั้ง endian firewall บนคอมพิวเตอร์เครื่องใหม่ กำหนดหมายเลขไอพีให้กับ Green เพื่อเราจะได้เข้า endian ได้
เมื่อติดตั้งเสร็จแล้วและสามารถเข้า endian ได้แล้ว จะพบกับหน้าจอ Welcome to endian -> เลือกภาษา -> ยอมรับเงื่อไข -> จากนั้น endian จะถามว่า Do you want to restore a backup? ให้เลือก Yes และเลือกไฟล์ backup ที่เรา download มาไว้เก็บไว้ในคอมพิวเตอร์โดยเลือกจาก Browse
จากนั้น endian จะทำการคอนฟิกระบบเอง เมื่อเสร็จแล้วจะ reboot เองอัตโนมัติ เมื่อได้บูตใหม่แล้วจะเป็นค่าจากการ backup อัตโนมัติ ทั้งค่า Green และ Red รวมทั้งการคอนฟิก serverice อืน ๆ ด้วย
สำหรับปัญหาที่จะใช้ไม่ได้จากการ restore คือ Group Policy ใน Proxy จะเกิดหน้าจอว่าง ๆ ใช้ไม่ได้ วิธีแก้ปัญหาให้ศึกษาจากหัวข้อ "ปัญหา Authenticated ของ Proxy ไม่โชว์ " ในเว็บเดียวกันนี้
ซึ่งใช้ย่นระยะเวลาการติดตั้ง endian firewall ใหม่ไปได้มากทีเดียว หากไม่มีระบบ backup แบบนี้คงต้องไปถาม ชื่อ user และ password ใหม่ หากมีหลายร้อนคนคงไม่สนุกแน่ และดูไม่เป็น admin มืออาชีพเอาซะด้วย ....
Subscribe to:
Posts (Atom)
