บันทึกการอัพเกรด จาก Windows 8.1 มา Windows 10

เป็นบันทึกที่ผมจะพยายามอัพเดทใส่ไปเรื่อยๆ ในช่วงนี้ครับ เพื่อเป็นแหล่งอ้างอิงหากคนอื่นๆ เจอปัญหา จะได้มีแนวทางแก้ไขต่อไป (ผมจะบันทึกเท่าที่ผมเจอนะ)

วิธีการอัพเกรดไป Windows 10 โดยไม่ต้องรอคิว หรือจองคิวไว้แล้วมันไม่เด้งให้อัพเกรดสักที (ซึ่งผมใช้วิธีนี้) อการเข้าไปที่ https://www.microsoft.com/en-us/software-download/windows10 แล้วโหลดมาติดตั้งได้เลย โดยเลือกรุ่นที่อัพให้ตรงกับที่กำลังอัพเกรด x86 vs x64 ซึ่งตัวติดตั้งเป็นตัวโปรแกรมเลือกอีกชั้นว่าจะใช้ภาษาอะไร รุ่น edition ไหน และสถาปัตยกรรมระบบอะไร สุดท้ายเลือกว่าจะโหลดมาใส่ใน media แบบไหน มีทั้ง Flash Drive และ ISO สำหรับ burn DVD แล้วค่อยรันไฟล์ติดตั้งจาก media นั้นๆ อีกที (ผมใช้ผ่าน Flash Drive) เมื่อจะติดตั้ง ให้ตัวเลือกติดตั้งมีแบบอัพเกรดโดยไม่ลบโปรแกรมและไฟล์ใดๆ เพียงแต่อาจต้องลง driver บางตัวใหม่ โดยระยะเวลาในการอัพเกรดประมาณ 1-3 ชั่วโมง พื้นที่ของ Drive C ควรเหลือไว้อย่างน้อยสัก 40 GB กำลังดี ซึ่งวิธีนี้คุณจะได้ทั้งการอัพเกรดในครั้งนี้ และไฟล์ติดตั้งไว้ใช้ติดตั้งใหม่ในครั้งหน้าได้อีกด้วย

สำหรับคำแนะนำอื่นๆ สามารถอ่านได้จาก วิธีอัพเกรดเป็น Windows 10.pdf ซึ่งเนื้อหาเป็นภาษาไทย อ่านง่ายครับ

11707760_10153425068310275_5934410800801799577_o

หลังจากติดตั้งก็ต้องปรับแต่งนิดหน่อย คือ

  1. ต้องปรับแต่งส่วนของ quick access ให้ไม่โชว์ recently used และ frequently used ไม่งั้นรกมาก

    2015-07-30_175648

  2. ปรับแต่งส่วนของ start panel ใหม่ เพราะมันไม่เอาที่จัดเรียงไว้จาก start screen เดิมมาให้ด้วย
  3. สำหรับคนที่ upgrade มา Windows 10 จาก Windows 7 หรือ Windows 8.1 แบบผม จะพบว่ามี folder ชื่อ Windows.old อยู่ ซึ่งกินเนื้อที่ค่อนข้างเยอะ (หลัก 10GB++) แนะนำให้ใช้ Disk Cleanup ในการลบได้ครับ โดยมันคือ folder ที่เก็บตัว Windows ตัวเก่าที่เราเพิ่งอัพเกรดมา เผื่อในอนาคตเราอยาก downgrade กลับไป มันก็จะใช้ folder นี้แหละในการ downgrade ให้ ซึ่งหากใครแน่ใจว่าไม่กลับไปแน่นอน
  4. หากลง Windows 10 แล้วเจอปัญหาว่า Windows update มัน update driver ตัวที่ไม่สมบูรณ์มาให้ ทั้งๆ ที่ลงตัวล่าสุดจากเว็บผู้ผลิตแล้ว ให้ใช้โปรแกรมย่อยที่ชื่อ Show or hide updates ที่ดาวน์โหลดได้จาก link ด้านล่างนี้มาปิดการอัพเดทนั้นๆ แล้วค่อยอัพเดท driver ตัวล่าสุดกลับมาอีกครั้ง โดยส่วนตัวเจอปัญหากับ NVIDIA driver จนทำให้การเรนเดอร์หน้าจอ และการใช้งานส่วนอื่นๆ ช้าไปหมดจนทำงานไม่ได้ครับ (How to temporarily prevent a Windows or driver update from reinstalling in Windows 10 https://support.microsoft.com/en-us/kb/3073930)ดาวน์โหลดไฟล์ wushowhide.diagcab มาครับ แล้วสั่งรัน จะได้หน้าตาแบบนี้แล้วกด Next

    2015-07-30_173052
    รอให้มันเช็คค่าต่างๆ สักหน่อย

    2015-07-30_173113
    ถ้าต้องการยกเลิกการอัพเดทอะไร ให้กด hidden updates ครับ

    2015-07-30_173205
    มันจะแสดงรายการ update/driver ต่างๆ ตรงนี้ก็เลือกตัวที่อาจจะมีปัญหาครับ (ติ๊กเครื่องหมายถูก) แล้วกด Next แล้วนั่งรอจากมันขึ้น Fixed ครับ

    2015-07-30_173225
    หลังจากนั้นก็ติดตั้ง driver ตัวที่มีปัญหาโดน Windows มัน update ทับไปใหม่อีกครั้งหากต้องการกลับมาปลด Hidden updates ออก สามารถทำผ่าน Show hidden updates โดยจะมีรายการที่เราทำไว้ก่อนหน้านี้แสดงและติ๊กเลือกเพื่อปลดออกไปครับ

    2015-07-30_173337

  5. ใครใช้ OpenVPN บน Windows 10 แนะนำให้อัพเกรดมารุ่นล่าสุด โดย ณ ตอนนี้คือ 2.3.7 เพื่อให้ใช้งานได้ต่อไปครับ

หลังจากทำสิ่งต่างๆ ทั้ง 5 ข้อแล้ว ทั้งหมดก็ทำงานลื่นดี ไม่มีปัญหา อัพจาก Windows 8.1 มา โปรแกรมที่ใช้ๆ อยู่ ทำงานได้ปรกติดี

2015-07-30_164647

DNSSEC และ DANE ช่วยป้องกันการโดน Pharming และป้องกันการออก Certficate ปลอมหรือซ้ำซ้อน

การทำ DNSSEC ช่วยป้องกันการโดน Pharming (หรือเรียก DNS spoofing หรือ DNS cache poisoning) เพราะเป็นการ signed ตัว DNS Server ที่ใช้งานคู่กับ domain name ที่จดกับผู้รับจด domain เวลาตรวจสอบคำตอบที่ Resolver จะเช็คว่ามาจาก Name server ตัวจริงหรือไม่ ช่วยให้การได้รับ IP ส่งให้ client มีความถูกต้องเสมอ (ทดสอบแบบง่ายๆ คือแก้ไขไฟล์ hosts บนเครื่องให้วิ่งไปอีกเครื่องหนึ่งที่มีข้อมูลเหมือนกันทุกประกาศ ทำตัวเหมือนโดน trojan มาเปลี่ยนบนเครื่องให้ไปเครื่องปลอมเพื่อหลอกเอาข้อมูล)

image 

image

image

image

 

สำหรับการทำ DANE ป้องกันการถูก fake certificate หรือเจอ Certification Authority ออกใบ certificate ซ้ำซ้อน เพราะเราจะเอา fingerprint ของ certificate ใส่ลงใน TLSA record บน DNS Server ทำให้ตอนตัว browser เรียกเว็บ จะมีการตรวจสอบว่า certificate ที่ได้มา มี fingerprint ตรงกับที่อยู่ใน TLSA record หรือไม่

image 

image

 

ซึ่งทั้งสองอย่างยังไม่ค่อยเจอเว็บทั่วไปทำสักเท่าไหร่ และ browser ทั้ง 3 อันดับแรก ถ้าไม่ลง plugins ก็ยังตรวจสอบไม่ได้ครับ แต่เชื่อว่าอีกสักพักคงทยอยค่อยๆ ปรับกันมาแล้ว และเว็บในไทยที่เท่าที่เจอยังไม่ค่อยมีใครทำขนาด Google, Facebook, Micorosft ยังไม่ทำเลย

การทำให้เว็บรองรับ DNSSEC และ DANE ช่วยเพิ่มระบบในการป้องกันการที่ผู้ใช้งานเข้าใช้บริการของเว็บต่างๆ ได้ปลอดภัยมากขึ้นจากการทำ Man-in-The-Middle attacks ได้

วิดีโออธิบายการทำงานของ DNSSEC และ DANE

Tutorial on DANE and DNSSEC

ตัวอย่างเว็บที่ implement DNSSEC หรือ DANE

อ้างอิง

PHP 5.4 กำลังจะหมด Security support และ End of Life ในเดือนกันยายน 2015 นี้

เมื่อปีก่อน PHP 5.3 นั้นก็หมดช่วง Security support  และ End of Life ไปตั้งแต่เดือนสิงหาคม 2014 แล้ว โดย version สุดท้ายคือ 5.3.29

มาปีนี้ PHP 5.4 ก็ตามมาติดๆ โดยจะหมด Security support และ End of Life ในเดือนกันยายน 2015 ที่จะถึงนี้เช่นกัน โดยใครที่จะอัพเกรดไป version ใหม่ในตอนนี้จากทั้ง PHP 5.3 หรือ PHP 5.4 ขอแนะนำให้อัพเกรดไปใช้ PHP 5.6 ไปเลย เพราะ PHP 5.5 จะหมดช่วง Security support  และ End of Life ในปีหน้านี้แล้วเช่นกัน ฉะนั้น อัพแล้วได้ support ยาวๆ ซึ่ง PHP 5.6 ยังคง support ไปอย่างน้อยๆ ก็ 2 ปี (End of Life ในสิงหาคมปี 2017)

ข้อมูลอื่นๆ

  • PHP 5.2 นั้น End of Life ไปตั้งแต่เดือนมกราคม 2011 (version สุดท้ายคือ 5.2.17)
  • PHP 5.3 นั้น End of Life ไปตั้งแต่เดือนสิงหาคม 2014 (version สุดท้ายคือ 5.3.29)
  • PHP 5.4 ในตอนนี้อยู่ในช่วง Security support เท่านั้น จะหมด support ในเดือนกันยายน 2015 นี้แล้ว (version ล่าสุด ณ วันที่โพสนี้คือ 5.4.40)
  • PHP 5.5 ยังอยู่ในช่วง Active support แต่จะหมดช่วง Active support ในเดือนมิถุนายน 2015 นี้ แล้วจะเข้าสู่ช่วง Security support เท่านั้น และจะหมด support ในเดือนมิถุนายน 2016 หรือปีหน้า (version ล่าสุด ณ วันที่โพสนี้คือ 5.5.24)
  • PHP 5.6 ตัวล่าสุด อยู่ในช่วง Active support แต่จะหมดช่วง Active support ในเดือนสิงหาคม 2016 (ปีหน้า) แล้วจะเข้าสู่ช่วง Security support เท่านั้น และจะหมด support ในเดือนสิงหาคมม 2017 หรือ 2 ปีข้างหน้า (version ล่าสุด ณ วันที่โพสนี้คือ 5.6.8)
  • PHP 7.0 จะออก RC version ในเดือนหน้า (มิถุนายน 2015) และ GA/Release ในเดือนตุลาคม 2015 นี้ โดยอ้างอิงจากแผนใน php.net

อ้างอิง

ส่วนใครยังอยากใช้ตัวที่ End of Life ไปแล้ว หรือเปิด options ใน php.ini ที่มีผลต่อความปลอดภัยของระบบ เอาตามที่สบายใจครับ

ปิดการใช้งาน QUIC บน Google Chrome เนื่องจากการใช้งานบริการของ Google ผ่าน Trueonline แล้วมีปัญหา

Google ใช้ QUIC (Quick UDP Internet Connections) โดยมันทำงานบน UDP protocal มาได้สักพักใหญ่ๆ แล้ว กับบริการของตัวเองผ่านทาง Google Chrome ซึ่งในช่วงหลายเดือนที่ผ่านมา หากใครใช้งาน Trueonline จะพบปัญหาว่า ไม่สามมารถเรียกใช้บริการของ Google ได้อย่างสมบูรณ์ เช่น โหลดภาพ thumbnail ของ Youtube มาไม่ครบ, โหลดรายการไฟล์จากใน Google Drive มาได้บ้างไม่ได้บ้าง หรือโหลดผลการค้นหามาบ้างไม่มาบ้างเป็นต้น ซึ่งเป็นผลจากการใช้ congestion control ของ Trueonline ซึ่งทำให้ UDP packet ถูก drop ทิ้งไป เพราะ QUIC ทำงานบน UDP protocal นั่นเอง ซึ่งมักจะเกิดในช่วงที่ Trueonline มีการใช้งานมาก ซึ่งมักจะเป็นช่วงหัวค่ำของแต่ละวัน จะเห็นได้อย่างชัดเจนที่สุด

ทีนี้เมื่อรู้แล้วว่าอะไรเกิดขึ้น และปัญหาคืออะไร สิ่งที่ง่ายที่สุดคือปิดการใช้งาน QUIC บน Google Chrome ซะ

  1. พิมพ์ chrome://flags/ ที่ address ของ Google Chrome
  2. ไปที่หัวข้อ Experimental QUIC protocol. Mac, Windows, Linux, Chrome OS, Android
  3. เลือก Disabled ที่หัวข้อนี้ แล้วปิด-เปิด Google Chrome ใหม่อีกครั้ง

    2015-05-10_123005

เพียงเท่านี้ก็จบปัญหาของ QUIC ที่มีปัญหาบน Trueonline ได้แล้ว

เลิกใช้ µTorrent อย่าเป็นทางการ และหันมาใช้ Deluge แทน

เหตุผลคือ มันเป็น open source ทำให้มีการตรวจสอบโค้ดได้หน่อยว่ามันมีอะไรแอบไว้ไหม คือตอน µTorrent ก็ที โดนเอามาขุด bitcoin เล่นเอาเครื่องอืดไปเลย

โดยตัว Deluge มันรันแบบ Daemon และ CLI ได้ทำให้มันทำงานบนพวก Linux/Unix ที่ทำงานแบบ shell ล้วนๆ ได้สบายๆ ทำให้ตอนนี้เอามาทำงานบน raspberry pi ได้เหลือๆ

ซึ่งการที่มันแย่งส่วน Daemon ออกมา ทำให้มันทำงานแยกส่วนกันระหว่าง Daemon และ GUI ทำให้เราสั่งโหลดทิ้งไว้บน Daemon แล้วปิด GUI ไปได้เลย ทำให้กิน CPU/RAM น้อยกว่า แถม Daemon รันแบบ remote ได้ ทำให้เราสั่งงาน Daemon ต่างๆ ผ่านเครื่องอื่นๆ ได้ด้วย GUI

ทำให้ในตอนนี้ทดสอบใช้งานอยู่ด้วยการตั้งโหลดบน raspberry pi แล้ว mount NAS มาทำเป็น NFS (CIFS) เสร็จแล้วสั่งงานแบบ remote ให้ไปเซฟที่ NAS แทนบน local drive ก็ทำงานได้ดีงามมาก

2015-05-02_222006