ตั้ง default browser ใน Windows 10 ให้เป็น browser ยี่ห้ออื่นนอกเหนือจาก Microsoft Edge

จาก An Open Letter to Microsoft’s CEO: Don’t Roll Back the Clock on Choice and Control และข่าว Angry Mozilla CEO to Satya Nadella: Give Users Choice and What They Deserve in Windows 10 ซึ่งต้นเหตุของเรื่องคือการตั้ง default browser บน Windows 10 นั้นไม่สามารถทำได้ผ่าน API ตัวเก่าที่ทั้ง Mozilla Firefox หรือ Google Chrome สามารถปรับแต่งและเข้าถึงได้ (เหมือนเปลี่ยน API ใหม่) ทำให้การตั้ง default browser นั้นไม่สามารถทำได้ผ่านโปรแกรมที่ติดตั้ง (ณ ตอนนี้)

ทางแก้ไขคือทำการตั้งค่าเองผ่าน Settings ของ Windows 10 ซึ่งยุ่งยากกว่าเล็กน้อย

1. ไปที่ Start menu และไปที่ Settings

2015-07-31_141316

2. ไปที่ System

2015-07-31_141411

3. ไปที่หัวข้อ Default apps และเลื่อนหา Web browser แล้วเลือก browser ที่ต้องการให้เป็น default browser บนเครื่องที่ติดตั้ง Windows 10

2015-07-31_141455

เพียงเท่านั้นก็สามารถกลับมาใช้ browser ที่แต่ละคนถนัดได้อีกครั้ง

บันทึกการอัพเกรด จาก Windows 8.1 มา Windows 10

เป็นบันทึกที่ผมจะพยายามอัพเดทใส่ไปเรื่อยๆ ในช่วงนี้ครับ เพื่อเป็นแหล่งอ้างอิงหากคนอื่นๆ เจอปัญหา จะได้มีแนวทางแก้ไขต่อไป (ผมจะบันทึกเท่าที่ผมเจอนะ)

วิธีการอัพเกรดไป Windows 10 โดยไม่ต้องรอคิว หรือจองคิวไว้แล้วมันไม่เด้งให้อัพเกรดสักที (ซึ่งผมใช้วิธีนี้) อการเข้าไปที่ https://www.microsoft.com/en-us/software-download/windows10 แล้วโหลดมาติดตั้งได้เลย โดยเลือกรุ่นที่อัพให้ตรงกับที่กำลังอัพเกรด x86 vs x64 ซึ่งตัวติดตั้งเป็นตัวโปรแกรมเลือกอีกชั้นว่าจะใช้ภาษาอะไร รุ่น edition ไหน และสถาปัตยกรรมระบบอะไร สุดท้ายเลือกว่าจะโหลดมาใส่ใน media แบบไหน มีทั้ง Flash Drive และ ISO สำหรับ burn DVD แล้วค่อยรันไฟล์ติดตั้งจาก media นั้นๆ อีกที (ผมใช้ผ่าน Flash Drive) เมื่อจะติดตั้ง ให้ตัวเลือกติดตั้งมีแบบอัพเกรดโดยไม่ลบโปรแกรมและไฟล์ใดๆ เพียงแต่อาจต้องลง driver บางตัวใหม่ โดยระยะเวลาในการอัพเกรดประมาณ 1-3 ชั่วโมง พื้นที่ของ Drive C ควรเหลือไว้อย่างน้อยสัก 40 GB กำลังดี ซึ่งวิธีนี้คุณจะได้ทั้งการอัพเกรดในครั้งนี้ และไฟล์ติดตั้งไว้ใช้ติดตั้งใหม่ในครั้งหน้าได้อีกด้วย

สำหรับคำแนะนำอื่นๆ สามารถอ่านได้จาก วิธีอัพเกรดเป็น Windows 10.pdf ซึ่งเนื้อหาเป็นภาษาไทย อ่านง่ายครับ

11707760_10153425068310275_5934410800801799577_o

หลังจากติดตั้งก็ต้องปรับแต่งนิดหน่อย คือ

  1. ต้องปรับแต่งส่วนของ quick access ให้ไม่โชว์ recently used และ frequently used ไม่งั้นรกมาก

    2015-07-30_175648

  2. ปรับแต่งส่วนของ start panel ใหม่ เพราะมันไม่เอาที่จัดเรียงไว้จาก start screen เดิมมาให้ด้วย
  3. สำหรับคนที่ upgrade มา Windows 10 จาก Windows 7 หรือ Windows 8.1 แบบผม จะพบว่ามี folder ชื่อ Windows.old อยู่ ซึ่งกินเนื้อที่ค่อนข้างเยอะ (หลัก 10GB++) แนะนำให้ใช้ Disk Cleanup ในการลบได้ครับ โดยมันคือ folder ที่เก็บตัว Windows ตัวเก่าที่เราเพิ่งอัพเกรดมา เผื่อในอนาคตเราอยาก downgrade กลับไป มันก็จะใช้ folder นี้แหละในการ downgrade ให้ ซึ่งหากใครแน่ใจว่าไม่กลับไปแน่นอน
  4. หากลง Windows 10 แล้วเจอปัญหาว่า Windows update มัน update driver ตัวที่ไม่สมบูรณ์มาให้ ทั้งๆ ที่ลงตัวล่าสุดจากเว็บผู้ผลิตแล้ว ให้ใช้โปรแกรมย่อยที่ชื่อ Show or hide updates ที่ดาวน์โหลดได้จาก link ด้านล่างนี้มาปิดการอัพเดทนั้นๆ แล้วค่อยอัพเดท driver ตัวล่าสุดกลับมาอีกครั้ง โดยส่วนตัวเจอปัญหากับ NVIDIA driver จนทำให้การเรนเดอร์หน้าจอ และการใช้งานส่วนอื่นๆ ช้าไปหมดจนทำงานไม่ได้ครับ (How to temporarily prevent a Windows or driver update from reinstalling in Windows 10 https://support.microsoft.com/en-us/kb/3073930)ดาวน์โหลดไฟล์ wushowhide.diagcab มาครับ แล้วสั่งรัน จะได้หน้าตาแบบนี้แล้วกด Next

    2015-07-30_173052
    รอให้มันเช็คค่าต่างๆ สักหน่อย

    2015-07-30_173113
    ถ้าต้องการยกเลิกการอัพเดทอะไร ให้กด hidden updates ครับ

    2015-07-30_173205
    มันจะแสดงรายการ update/driver ต่างๆ ตรงนี้ก็เลือกตัวที่อาจจะมีปัญหาครับ (ติ๊กเครื่องหมายถูก) แล้วกด Next แล้วนั่งรอจากมันขึ้น Fixed ครับ

    2015-07-30_173225
    หลังจากนั้นก็ติดตั้ง driver ตัวที่มีปัญหาโดน Windows มัน update ทับไปใหม่อีกครั้งหากต้องการกลับมาปลด Hidden updates ออก สามารถทำผ่าน Show hidden updates โดยจะมีรายการที่เราทำไว้ก่อนหน้านี้แสดงและติ๊กเลือกเพื่อปลดออกไปครับ

    2015-07-30_173337

  5. ใครใช้ OpenVPN บน Windows 10 แนะนำให้อัพเกรดมารุ่นล่าสุด โดย ณ ตอนนี้คือ 2.3.7 เพื่อให้ใช้งานได้ต่อไปครับ

หลังจากทำสิ่งต่างๆ ทั้ง 5 ข้อแล้ว ทั้งหมดก็ทำงานลื่นดี ไม่มีปัญหา อัพจาก Windows 8.1 มา โปรแกรมที่ใช้ๆ อยู่ ทำงานได้ปรกติดี

2015-07-30_164647

DNSSEC และ DANE ช่วยป้องกันการโดน Pharming และป้องกันการออก Certficate ปลอมหรือซ้ำซ้อน

การทำ DNSSEC ช่วยป้องกันการโดน Pharming (หรือเรียก DNS spoofing หรือ DNS cache poisoning) เพราะเป็นการ signed ตัว DNS Server ที่ใช้งานคู่กับ domain name ที่จดกับผู้รับจด domain เวลาตรวจสอบคำตอบที่ Resolver จะเช็คว่ามาจาก Name server ตัวจริงหรือไม่ ช่วยให้การได้รับ IP ส่งให้ client มีความถูกต้องเสมอ (ทดสอบแบบง่ายๆ คือแก้ไขไฟล์ hosts บนเครื่องให้วิ่งไปอีกเครื่องหนึ่งที่มีข้อมูลเหมือนกันทุกประกาศ ทำตัวเหมือนโดน trojan มาเปลี่ยนบนเครื่องให้ไปเครื่องปลอมเพื่อหลอกเอาข้อมูล)

image 

image

image

image

 

สำหรับการทำ DANE ป้องกันการถูก fake certificate หรือเจอ Certification Authority ออกใบ certificate ซ้ำซ้อน เพราะเราจะเอา fingerprint ของ certificate ใส่ลงใน TLSA record บน DNS Server ทำให้ตอนตัว browser เรียกเว็บ จะมีการตรวจสอบว่า certificate ที่ได้มา มี fingerprint ตรงกับที่อยู่ใน TLSA record หรือไม่

image 

image

 

ซึ่งทั้งสองอย่างยังไม่ค่อยเจอเว็บทั่วไปทำสักเท่าไหร่ และ browser ทั้ง 3 อันดับแรก ถ้าไม่ลง plugins ก็ยังตรวจสอบไม่ได้ครับ แต่เชื่อว่าอีกสักพักคงทยอยค่อยๆ ปรับกันมาแล้ว และเว็บในไทยที่เท่าที่เจอยังไม่ค่อยมีใครทำขนาด Google, Facebook, Micorosft ยังไม่ทำเลย

การทำให้เว็บรองรับ DNSSEC และ DANE ช่วยเพิ่มระบบในการป้องกันการที่ผู้ใช้งานเข้าใช้บริการของเว็บต่างๆ ได้ปลอดภัยมากขึ้นจากการทำ Man-in-The-Middle attacks ได้

วิดีโออธิบายการทำงานของ DNSSEC และ DANE

Tutorial on DANE and DNSSEC

ตัวอย่างเว็บที่ implement DNSSEC หรือ DANE

อ้างอิง

PHP 5.4 กำลังจะหมด Security support และ End of Life ในเดือนกันยายน 2015 นี้

เมื่อปีก่อน PHP 5.3 นั้นก็หมดช่วง Security support  และ End of Life ไปตั้งแต่เดือนสิงหาคม 2014 แล้ว โดย version สุดท้ายคือ 5.3.29

มาปีนี้ PHP 5.4 ก็ตามมาติดๆ โดยจะหมด Security support และ End of Life ในเดือนกันยายน 2015 ที่จะถึงนี้เช่นกัน โดยใครที่จะอัพเกรดไป version ใหม่ในตอนนี้จากทั้ง PHP 5.3 หรือ PHP 5.4 ขอแนะนำให้อัพเกรดไปใช้ PHP 5.6 ไปเลย เพราะ PHP 5.5 จะหมดช่วง Security support  และ End of Life ในปีหน้านี้แล้วเช่นกัน ฉะนั้น อัพแล้วได้ support ยาวๆ ซึ่ง PHP 5.6 ยังคง support ไปอย่างน้อยๆ ก็ 2 ปี (End of Life ในสิงหาคมปี 2017)

ข้อมูลอื่นๆ

  • PHP 5.2 นั้น End of Life ไปตั้งแต่เดือนมกราคม 2011 (version สุดท้ายคือ 5.2.17)
  • PHP 5.3 นั้น End of Life ไปตั้งแต่เดือนสิงหาคม 2014 (version สุดท้ายคือ 5.3.29)
  • PHP 5.4 ในตอนนี้อยู่ในช่วง Security support เท่านั้น จะหมด support ในเดือนกันยายน 2015 นี้แล้ว (version ล่าสุด ณ วันที่โพสนี้คือ 5.4.40)
  • PHP 5.5 ยังอยู่ในช่วง Active support แต่จะหมดช่วง Active support ในเดือนมิถุนายน 2015 นี้ แล้วจะเข้าสู่ช่วง Security support เท่านั้น และจะหมด support ในเดือนมิถุนายน 2016 หรือปีหน้า (version ล่าสุด ณ วันที่โพสนี้คือ 5.5.24)
  • PHP 5.6 ตัวล่าสุด อยู่ในช่วง Active support แต่จะหมดช่วง Active support ในเดือนสิงหาคม 2016 (ปีหน้า) แล้วจะเข้าสู่ช่วง Security support เท่านั้น และจะหมด support ในเดือนสิงหาคมม 2017 หรือ 2 ปีข้างหน้า (version ล่าสุด ณ วันที่โพสนี้คือ 5.6.8)
  • PHP 7.0 จะออก RC version ในเดือนหน้า (มิถุนายน 2015) และ GA/Release ในเดือนตุลาคม 2015 นี้ โดยอ้างอิงจากแผนใน php.net

อ้างอิง

ส่วนใครยังอยากใช้ตัวที่ End of Life ไปแล้ว หรือเปิด options ใน php.ini ที่มีผลต่อความปลอดภัยของระบบ เอาตามที่สบายใจครับ

ปิดการใช้งาน QUIC บน Google Chrome เนื่องจากการใช้งานบริการของ Google ผ่าน Trueonline แล้วมีปัญหา

Google ใช้ QUIC (Quick UDP Internet Connections) โดยมันทำงานบน UDP protocal มาได้สักพักใหญ่ๆ แล้ว กับบริการของตัวเองผ่านทาง Google Chrome ซึ่งในช่วงหลายเดือนที่ผ่านมา หากใครใช้งาน Trueonline จะพบปัญหาว่า ไม่สามมารถเรียกใช้บริการของ Google ได้อย่างสมบูรณ์ เช่น โหลดภาพ thumbnail ของ Youtube มาไม่ครบ, โหลดรายการไฟล์จากใน Google Drive มาได้บ้างไม่ได้บ้าง หรือโหลดผลการค้นหามาบ้างไม่มาบ้างเป็นต้น ซึ่งเป็นผลจากการใช้ congestion control ของ Trueonline ซึ่งทำให้ UDP packet ถูก drop ทิ้งไป เพราะ QUIC ทำงานบน UDP protocal นั่นเอง ซึ่งมักจะเกิดในช่วงที่ Trueonline มีการใช้งานมาก ซึ่งมักจะเป็นช่วงหัวค่ำของแต่ละวัน จะเห็นได้อย่างชัดเจนที่สุด

ทีนี้เมื่อรู้แล้วว่าอะไรเกิดขึ้น และปัญหาคืออะไร สิ่งที่ง่ายที่สุดคือปิดการใช้งาน QUIC บน Google Chrome ซะ

  1. พิมพ์ chrome://flags/ ที่ address ของ Google Chrome
  2. ไปที่หัวข้อ Experimental QUIC protocol. Mac, Windows, Linux, Chrome OS, Android
  3. เลือก Disabled ที่หัวข้อนี้ แล้วปิด-เปิด Google Chrome ใหม่อีกครั้ง

    2015-05-10_123005

เพียงเท่านี้ก็จบปัญหาของ QUIC ที่มีปัญหาบน Trueonline ได้แล้ว