สิ่งที่ต้องเข้าใจก่อนซื้อเก้าอี้สุขภาพ

by

  1. การมีพนักพิงศีรษะไม่เกี่ยวกับ ergonomic มีไว้ช่วยตอนแอนตัวพักนอน ซึ่งการนอนบนเก้าอี้ไม่ถูกสุขลักษณะอยู่แล้ว เอาไว้เพิ่มความสะดวกสบายเฉย ๆ
  2. เก้าอี้ gaming อาจไม่ได้ออกแบบให้ตรงตาม ergonomic ฉะนั้นควรตรวจสอบ และนั่งพร้อมจัดท่าให้เหมาะกับ “การทำงาน” จริง ๆ เสียก่อน แต่ส่วนใหญ่มักไม่ใช่ บางรุ่นแพงกว่าแบบ ergonomic เสียอีก
  3. ควรลองนั่ง-ปรับให้เข้ากับร่างกายเราก่อนซื้อ แต่ละรุ่นเหมาะสมกับเราไม่เท่ากัน ให้คนอื่นแนะนำ อาจจะไม่เหมาะกับเรา
  4. วัสดุที่เหมาะคือพวกผ้า และตาข่าย ที่ระบายอากาศได้ดี เก้าอี้ที่เป็นหนังหุ้มทั้งร้อน อับชื้นง่าย ไม่ระบาย ควรเลี่ยง ยิ่งราคาไม่แพง เป็นหนัง PU ความทนทานน้อยกว่าแบบผ้าและตาข่าย
  5. ราคาเก้าอี้ ergonomic แพง ราคาหลายหมื่นบาท แต่ถ้าเป็นโรคเกี่ยวกับหมอนรองกระดูก ค่าใช้จ่ายหลักหมื่นต้องมา ถ้าต้องผ่าตัด หลักแสนต้องมี ฉะนั้นควรใส่ใจ ยังไม่รวมกายภาพด้วย แพงกว่าเก้าอี้ดีๆ แน่นอน
  6. การรับประกันของเก้าอี้ ergonomic แม้ราคาแพง แต่ก็รับประกันยาวนาน ยี่ห้อระดับ top อยู่มายาวนาน เค้าให้ความมั่นใจกับลูกค้าระดับรับประกัน 10-12 ปี หารเป็นหลักปีแล้ว อาจจะถูกกว่าซื้อเก้าอี้ทั่วไปที่รับประกัน 1-2 ปี ด้วยซ้ำ เหมาะกับการลงทุนระยะยาว

ฉะนั้นเวลามีคนถามว่าลงทุนกับเก้าอี้หรือโต๊ะก่อนดี ผมจะแนะนำให้ลงทุนกับเก้าอี้ก่อน โต๊ะตามมาทีหลัง เพราะเรานั่งอยู่ที่เก้าอี้ ส่วนโต๊ะลงทุนภายหลังเป็นทางออกที่ดีสำหรับคนที่เก็บสะสมเงินเพื่อสุขภาพของตัวเองในการทำงาน

ลิขสิทธิ์ในผลงานรับจ้างฟรีแลนซ์

by

ปรกติรับจ้างพัฒนาซอฟต์แวร์ในรูปแบบ “ฟรีแลนซ์” ตัวผลงานที่ออกมา จะอ้างอิงจากตัวลิขสิทธิ์ของการ “รับจ้างทำของ” ซึ่งทำให้ตัวผลงานนั้นเป็นของผู้ว่าจ้าง ไม่ใช่ของผู้สร้าง แต่เราก็สามารถทำเอกสารสัญญาเพิ่มเติมได้

ฉะนั้น เวลามีคนมาปรึกษาเรื่องรับจ้างพัฒนาซอฟต์แวร์ ผมจะแนะนำให้ทำเอกสารสัญญาพ่วงท้ายตกลงความเป็นเจ้าของให้ชัดเจนไปเลย ลงรายละเอียดในระดับ library, framework และ UI ด้วยเพื่อป้องกันความฟ้องร้อง หรืออ้างสิทธิ์ที่ไม่ชัดเจนภายหลัง

ตัวอย่าง

  1. ตัว UI โดยเฉพาะ web template มักจะมีประเด็นบ่อย เพราะบางครั้งเราซื้อสำเร็จรูปมา ก็ต้องลงไว้ว่าสำเร็จรูปมาจากที่นี่ ไม่งั้น เวลาคนว่าจ้างไปเห็นเหมือนกับตัวเอง เค้าจะมาฟ้องเราได้ ทั้ง ๆ ที่เราซื้อลิขสิทธิ์เป็นรายครั้งจากเว็บขายต่าง ๆ แยกลูกค้าแต่ละรายต่างหาก และกันความเข้าใจผิดว่าเราเอางานเค้าไปขายต่อ ทั้ง ๆ ที่ work flow ต่าง ๆ ในตัวโปรแกรมคนละอย่างเลย เป็นเรื่องละเอียดอ่อนที่ต้องทำไว้กันโดนฟ้อง
  2. library ที่สร้างใช้งานเอง หรือ plugin เฉพาะที่เราสร้างขึ้นมา อันนี้ก็ต้องลงไว้ ว่าเราให้สิทธิ์ใช้งานในโครงการนี้ และมิใช่การขายสิทธิ์ให้ผู้จ้าง รวมไปถึงการกระทำใด ๆ กับ library ชุดนี้จนทำให้เราเสื่อมสิทธิ์ไป เพราะผมเชื่อว่ามีหลายคนทำงานรับงานกันก็มักจะมี library หลายตัวที่มักใช้ซ้ำ ๆ เพื่อความรวดเร็วในการทำงาน ซึ่งบางตัวก็พัฒนาเฉพาะเพื่อให้สะดวกมากขึ้น
  3. ระบุว่า ผู้ว่าจ้าง มีสิทธิในเนื้องานระดับใด เช่น ทำซ้ำ แก้ไข ดัดแปลง เผยแพร่ ต่อยอดผลงาน หรือจำหน่ายจ่ายแจก ได้ไหม ตัวไหนไม่ควรก็ตัดออก เอาเฉพาะที่เค้าควรได้รับสิทธิ์ นอกเหนือจากนั้นก็ตกลงกันว่าจะเพิ่มเงินตามสิทธิ์ที่เพิ่มขึ้น
  4. ในส่วนของตัวซอสโค้ด ตรงนั้นต้องชัดเจนว่าการแก้ไข-ดัดแปลง หากเรารู้สึกว่าควรจะเป็นเราที่ควรแก้ไขได้เพียงผู้เดียวก็ลงไว้ หากมีการแก้ไขโดยไม่ใช่เรา ให้ถือว่าหมดประกัน และละเมิดลิขสิทธิ์
  5. จากข้อที่ 3. – 4. หากในตัวเนื้องานของเรา มีการใช้ library ภายนอกทั้งที่เป็น open source หรือ proprietary นอกเหนือจาก library พื้นฐานของภาษานั้น ๆ ควรตรวจสอบสัญญาณลิขสิทธิ์ให้ดีก่อนใช้งาน และพ่วงสัญญาพวกนี้ลงในสัญญาหลักด้วย เพื่อป้องกันปัญหาในอนาคต หากเจ้าของลิขสิทธิ์ library นั้น ๆ เค้าขอตรวจสอบ ซึ่งตรงนี้สำคัญ แม้จะเกิดขึ้นได้น้อย แต่ก็มีสิทธิ์ที่จะโดนได้หากใช้งานแล้วไม่ได้ตรวจสอบก่อน

จากที่ยกตัวอย่างเพื่อให้เห็นว่ามันสำคัญมาก ๆ กับข้อสัญญาก่อนว่าจ้าง ดูเรื่องมากแต่ไม่ชวนปวดหัวภายหลัง เพราะตอนว่าจ้าง ทำงานก็จากกันด้วยดี แต่ตอนมีปัญหานี่ก็อีกเรื่อง

เกือบ 2 ปี กับการย้ายจาก Notebook มาเป็น Desktop + Notebook เป็นอย่างไรบ้าง

by

จาก blog เก่าที่เขียนไว้เมื่อช่วงปลายปี 2020 เรื่อง Desktop PC ตัวใหม่ เพื่อปรับการทำงานเป็น Desktop + Notebook แทน ซึ่งจากวันนั้นจนถึงวันนี้ ถือเป็นการตัดสินใจที่ค่อนข้างถูกต้อง และถูกเวลาพอสมควรในช่วงนั้น

เพราะหลังจากช่วงนั้น ก็เข้าสู่ช่วงโควิดในอีกไม่นานนัก ทำให้ต้องทำงานแบบ WFH และการใช้งาน desktop ที่สเปคแรงกว่า คือด้วย performance ณ วันที่ซื้อ ตัว CPU notebook กับ desktop นั้น ตัว desktop มันแรงต่างกันเกือบ 4 เท่าได้ ประกอบกับการดูแลรักษา และการปรับแต่งต่างๆ ก็ทำได้ง่ายกว่า หากเสีย หรือต้องซ่อม ตัวอย่างคือ ะช่วงปีที่ผ่านมา desktop PC เจอว่า power supply เสียพอดี เลยได้เวลาเปลี่ยนทั้ง case ไปด้วยในตัว คราวนี้ใส่พัดลมมีไฟตามสมัยนิยมไปเลย ก็แปลกตา ตอนแรกไม่ชอบ แต่ก็เบื่อความจำเจ ก็เลยใส่ ๆ ไปสักหน่อย แก้เบื่อ ซึ่งก็ซ่อมผ่านมาได้ด้วยดี เพราะซ่อมและประกอบย้าย case เอง ทำให้เราแก้ไขเรื่อง power supply เสียได้ในเวลาเพียง 1 วันเท่านั้น

ซึ่งหากจะว่าไป ชีวิตผมก็อยู่กับ notebook มาอย่างยาวนานตั้งแต่เรียนมหาวิทยาลัยรวม ๆ แล้วใช้ชีวิตกับ notebook ประมาณ 17 ปี โดยประมาณ ไล่ ๆ เอาจากรายการที่ซื้อใช้งานเองก็ 5 เครื่อง (ที่เค้าให้ยืมมาไม่นับนะ)

  1. Compaq Presario,Presario 715 ใช้ประมาณ 1 ปี
  2. ThinkPad R40 ใช้ประมาณ 3 ปี 6 เดือน
  3. ThinkPad Z61t ใช้ประมาณ 4 ปี
  4. ThinkPad T420 ใช้ประมาณ 5 ปี 2เดือน
  5. Dell Latitude E7470 ผ่านมา 5 ปี กับอีก 2 เดือนแล้ว

ซึ่งเวลา notebook เสียทีก็จะต้องภาวนาว่ามันจะเปิดติดเพื่อสามารถสำรองข้อมูลล่าสุดออกมาได้ เพราะแม้ว่าผมจะ daily backup ทุกวัน แต่การได้ข้อมูลล่าสุดมันก็ดีกว่าข้อมูลล้าหลังไปอีก 1 วัน แต่พอมี desktop อีกตัวข้างๆ ทำให้เวลา notebook เสีย ผมเอา SSD M.2 หรือ HDD 2.5″ เสียบเอาข้อมูลจาก notebook ใน desktop PC ได้เลย ส่วนเครื่องก็ยกไปให้ช่างซ่อมต่อ ได้ทันที สบายกว่ามาก

ถึงแม้ว่า notebook ที่ใช้งานมา 4 ตัวล่าสุด ทุกตัวจะ onsite warranty ทั้งหมด แต่ก็มีระยะเวลาในการรออะไหล่ หรือการเข้าซ่อม แม้ทุกตัวจะเป็น Next Business Day ซึ่งบางครั้งเสียในช่วงวันเสาร์-อาทิตย์ เราก็ต้องรอวันจันทร์แทน หากไม่มีเครื่องสำรองก็ลำบากไปอีก แล้วด้วยความเคยตัวของ onsite warranty ก็เป็นเหตุผลหนึ่งที่ผมแทบไม่สนใจ notebook ที่ไม่สามารถให้การรับประกันแบบ onsite ได้ เพราะถ้าเป็น carry-on ลำบากกว่านี้อีก เพราะต้องแบกไป ศ. ต่าง ๆ แล้วยังต้องรออะไหล่ เสียการเสียงานกว่ามาก

ซึ่งจากที่อยู่กับ desktop PC มาจะ 2 ปี ก็พบว่า desktop PC มันมีที่ทางของมัน และการปรับแต่งต่าง ๆ ก็มีความหลากหลายมากขึ้น เราจะเลือกใช้ form factor เดิม ๆ ก็ยังพอมี หรืออยากได้แต่งไฟ แต่งสวย ใส่ระบบระบายความร้อนแบบชุดหม้อน้ำปิด-เปิดการใส่อุปกรณ์แปลก ๆ ต่าง ๆ จัดเต็มได้ไม่ยาก อยากได้ CPU แรงแบบไหนก็จัดได้ เลยทำให้กลับมาสนใจแนวทาง desktop PC มากขึ้น เพราะมีความหลากหลาย และบ่งบอก lifestyle ตัวเองได้มากขึ้นไปอีก

ปล. เครื่อง notebook 2-4 ที่เป็นเครื่องเก่า ตอนนี้ถ้าเอามาเปิด ก็น่าจะยังเปิดติดอยู่ เพียงแต่ถอดเอาแบตและ HDD ออก เพราะ notebook เมื่อก่อน มันถอดแบตออกมาได้หมด มี Latitude E7470 ตัวล่าสุดนี่แหละ ที่ปวดหัวว่าจะจัดการมันยังไงถ้าต้องเก็บสะสม เพราะแบตมันอยู่ในเครื่องเลย ถอดแบตออก-ใส่กลับลำบาก

ย้ายเครื่องกับ LINE ก็ยังเจอปัญหาเดิม ๆ

by

เรื่องปัญหา LINE ที่เวลาย้ายเครื่อง หรือ ย้าย platform แล้วข้อความ รูป หรือ contact หาย มันไม่ควรเกิดขึ้นในปี 2021 แล้วหรือเปล่า แอปแชทแบบทั่วไป (ไม่ใช่ e2e chat) เค้าแก้ไขมันได้ไปตั้งนานแล้ว

อย่ามาบอกว่า มันก็มี function ชื่อ auto backup นะ เพราะอันนั้นไม่ใช่ทางแก้ มันแค่ปะผุ แถมเวลาย้ายข้าม platform ก็ไม่ได้ด้วย เพราะ android ก็ backup ลง google drive ส่วน ios ก็ไปไว้บน icloud แล้วตอนย้ายสลับกันก็เรียกข้อมูลข้าม cloud storage provider ไม่ได้ (ไม่รู้ใครมันคิด)

ส่วนตัวเปลี่ยนเครื่อง หรือย้าย platform ไปมาบ่อย iOS/Android นี่ปรกติมาก มีไอ้ LINE เนี่ยมีปัญหาสุด

ทางแก้ส่วนตัวตอนนี้คือ หากติดต่อผ่าน LINE ข้อความ-รูปภาพ ผมพร้อมทิ้งเสมอ หรือจำเป็นจริงๆ จะพยายามให้ใช้อีเมลอีกทางให้ได้มากที่สุด หรือ capture ข้อความที่จำเป็นไว้ (เคสสำคัญจริงๆ เพราะมันรก)

สิ่งที่ชวนคิดคือ เราจะอยู่กับแอปที่จัดการความสามารถพื้นฐานได้แย่ แล้วก็อยู่กับการแสดงผลโฆษณา และอ่านข่าว clickbait ในแอปไปแบบนี้จริงๆ เหรอ?

IT Security 101 ภายในบ้าน สำหรับ IoT

by

ถือเป็นโน๊ตเล็ก ๆ ในการเริ่มต้นใช้งาน IoT ในบ้านสำหรับใครหลาย ๆ คนที่ห่วงเรื่อง IT Security หลังจากติดตั้ง IoT ในบ้านก็แล้วกัน อาจจะไม่ครอบคลุมทั้งหมด แต่คิดว่าหลัก ๆ น่าจะประมาณนี้ บางอย่างก็อาจจะเวอร์ไป ก็ดู ๆ ตาม ความเหมาะสม

  1. ปรับแต่ง router gateway ของบ้านให้แน่ใจว่าไม่มี port services ที่ไม่ต้องการเปิดรับ traffic จาก internet และถ้าเป็นไปได้ให้ปิดทั้งหมด
  2. ตั้งค่า username และ password ของ router gateway ที่ไม่ใช่ค่าเริ่มต้น และควรตั้งยากๆ หน่อย (แต่ก็อย่าลืมด้วยหล่ะ)
  3. Wi-Fi ในบ้านตั้งรหัสผ่านเข้าเป็น WPA2-AES เป็นอย่างน้อย และรหัสผ่านควรตั้งยาว แต่ยังพอจำได้
  4. เป็นไปได้หา managed switch แบ่ง VLAN ออกเป็นส่วน ๆ เช่น Home, IoT และ Guest เป็นต้น
  5. ทำ monitor traffic ของ IoT ที่ติดต่อกับ internet และ block การส่งข้อมูลออกในอุปกรณ์ที่ไม่ควรจะส่งข้อมูลออก internet ให้มันอยู่ใน VLAN นั้นเท่านั้นพอ หาก allow ให้ติดต่อ internet ก็เช็ค domain หรือ IP Address ก่อนติดต่อออกไป
  6. เป็นไปได้ให้แยก VLAN อุปกรณ์ที่คาดว่าจะมีความเสี่ยงเช่น NAS, NVR หรือ CCTV ไปไว้อีก VLAN ไม่ยุ่งเกี่ยวกับใครเลย เวลาเข้าให้ตั้งค่า policy ของ firewall ให้ allow เฉพาะ mac address หรือ IP Address ที่กำหนดเท่านั้นถึงจะเข้าไปดูได้
  7. ระบบ NAS, NVR หรือ CCTV ไม่ต่อ public internet ตรง ให้ VPN เข้าไปดูผ่าน Desktop หรือ Notebook ที่ทำตัวเป็น terminal เท่านั้น เพราะอุปกรณ์เหล่านี้สุ่มเสี่ยงถูกแฮก รวมไปถึงถูกควบคุมเป็น botnet ได้ง่ายมาก เพราะผู้ใช้งานมักไม่อัพเดทตัวซอฟต์แวร์ล่าสุด หรืออุปกรณ์สิ้นสุดการสนับสนุนจากผู้ผลิตแล้ว ทำให้มีช่องโหว่ใหม่ ๆ ตามมามีความเสี่ยงมากขึ้นไปอีก
  8. เป็นไปได้ ให้แยก Wi-Fi router สำหรับแขกที่มาบ้านอีกตัว ต่อเข้า port อีกช่องบน managed switch ที่กำหนด VLAN อย่างเฉพาะก่อนต่อเข้า router gateway หรือร่วมกับ network ภายในบ้าน และ block ไม่ให้ access ข้าม VLAN แต่เพื่อความสะดวก Guest อาจจะสามารถ Cast ขึ้น Chromecast ได้เมื่อจำเป็น
  9. ถ้าคิดว่าซีเรียสเข้าไปอีก กำหนดให้หากพบ mac address ที่ไม่ได้ลงทะเบียนก่อน จะไม่สามารถต่อ internet หรือเข้าถึง network ได้ด้วย

จากคำแนะนำเบื้องต้นข้างต้น ผมจะโฟกัสที่การเข้าถึงอุปกรณ์ทีอ่อนไหว และสุ่มเสี่ยงต่อความเป็นส่วนตัวอย่าง NAS, NVR หรือ CCTV เพราะหากถูกเข้าถึงโดยผู้ไม่หวังดี ย่อมให้เกิดความเสียหายได้อย่างมาก เรื่องนี้จึงเป็นสิ่งที่ต้องเริ่มใส่ใจให้มากขึ้น

เพราะใครจะไปคิดว่าแค่หลอดไฟมันจะต่อ WiFi และเชื่อมเข้า internet ได้มากขึ้น ฉะนั้นเรื่อง IT Security ภายในบ้านก็สำคัญ และควรเริ่มใส่ใจ