ข้อแนะนำ การแปลง java project ไปใช้ maven (ทำ pom คลีนๆ)

หลังจากผ่านสมรภูมิการแปลง java project ซึ่งเป็น library ที่ที่ทำงานใช้กันมากว่า 5 ปี ของเดิมใช้ ant script ตอนนี้อยากจะใช้มันแบบ maven ถึงจะช้าแต่ก็ดีกว่าไม่ทำนะ ;) เลยมาบันทึกเอาไว้หน่อยว่า สิ่งที่ทำบ่อยๆ ตอนนั้นมีอะไรบ้าง
Read more

พื้นฐานความปลอดภัยของ web application

เว็บแอพสมัยใหม่มีความท้าทายหลายอย่าง เรื่องความปลอดภัย (security) ก็เป็นเรื่องนึง และมันก็มักไม่ค่อยได้รับความใส่ใจนัก หรือไม่ก็ประเมินความสำคัญเอาไว้ต่ำเกินไป การทำ threat analysis หรือการวิเคราะห์ภัยคุกคามเป็นที่รู้จักกันมากขึ้นเนื่องจากเป็นสิ่งจำเป็นหากจะพัฒนาแอพจริงๆจังๆ และก็ยังมีพื้นฐานบางอย่างที่ไม่ว่ายังไงก็ตามนักพัฒนาควรจะรู้และทำได้
Read more

แบ็คอัพงานแบบมีหลักการ ด้วย 3-2-1 Backup plan

คุณทำงานกับคอมพิวเตอร์แล้วสำรองข้อมูลกันบ้างหรือเปล่า? ถ้าไม่ backup เลย เหมือนกับเราเล่นกระโดดร่มแล้วไม่มีร่มชูชีพ แต่หากทำ backup แต่ทำเพียงชุดเดียวมันก็อันตรายและเป็นการทำ backup ที่ไม่มีประสิทธิภาพอีกด้วย หาก hard disk ลูกนั้นมันเกิดเสียขึ้นมา โดนขโมย หรือทำหาย ทำหล่นจากที่สูง ฯลฯ สิ่งที่คุณ backup ไว้ก็จะสูญ! ตลอดกาล การสร้าง backup เอาไว้มากๆ ก็เปลืองเวลาเปลืองค่าใช้จ่าย เราเดินทางสายกลางทำแต่พอดีและมีประสิทธิภาพดีกว่า
Read more

สร้าง https ใน localhost พร้อมกุญแจเขียว บน OS X

เรื่องมันเริ่มจากว่าเห็น post นี้ของ certsimple What web developers should know about SSL but probably don’t และ กำลังจะเล่น features HTML5 ที่ต้องใช้ https อยู่พอดี ได้เรื่องมาเขียน blog ละ ฮ่าๆ วิธีต่อไปนี้ทำสำเร็จใน OS X Yosimite ถ้าจะทำใน Linux เช่น ubuntu, centos หรีอ Window platform ไม่แน่ใจนะครับยังไม่ได้ลองหาวิธี ถ้าจะเอาไปใช้ได้ก็จะเป็นส่วนการสร้าง cert แบบ self signed
Read more

หัดใช้ Hugo เขียน blog

Hugo เป็น static site generator ที่เขียนด้วยภาษา Go ที่มันน่าสนใจเพราะ มันเขียนด้วย Go มี themes ให้เลือกพอสมควรและไม่ขี้เหร่ เขียน content ด้วย markdown ได้ อันนี้ชอบสุดๆ สร้าง static site มีแค่ http server ก็รันได้แล้ว ไม่ต้องติดตั้ง Go ที่ server เลย มาลองดูกันว่ามันง่าย และน่าใช้ขนาดไหน
Read more

Let's Encrypt: แก้ obsolete cipher suite ให้เป็น modern cipher suite

ผมลองกดกุญแจเขียว แล้วเห็นคำว่า obsolete cipher suite มันทำให้ข้องใจ ทำ SSL website ของเราได้แล้วแต่เหมือนทำไม่เสร็จ มันเป็นเพราะ configuration ของ http server ของเรา
Read more

Let's Encrypt: สร้างใบรับรอง SSL แบบไม่ต้องไปรันใน server จริง (certonly manual)

การขอใบรับรองดิจิตอล (CA; Certification Authority) เพื่อเข้ารหัส website ให้เป็น HTTPS แสดงเป็นกุญแจเขียวตรง address bar ซึ่งหมายถึงว่า ผู้อ่านเวบไซต์ปลอดภัยจากการโจมตีความเป็นส่วนตัวระดับหนึ่ง ข้อมูลที่รับส่งระหว่างเวบไซต์กับผู้เปิดดูได้รับการเข้ารหัส
Read more