Third Party Cookie การสมดุลใหม่ระหว่างวงการโฆษณาและความเป็นส่วนตัว

Third Party Cookie การสมดุลใหม่ระหว่างวงการโฆษณาและความเป็นส่วนตัว ความเป็นส่วนตัวเป็นประเด็นสำคัญอย่างมากในช่วงหลังที่เราพบว่าบริการต่างๆ เข้าถึงข้อมูลของเราได้อย่างง่ายดายมากขึ้น เช่น เราอาจจะถูกโทรมาโฆษณาจากบริษัทแปลกๆ ที่เราไม่เคยให้ข้อมูลเอาไว้ แต่แนวทางทั่วโลกที่ผู้บริโภคเริ่มแสดงความไม่พอใจ และภาครัฐที่เข้ามากำกับกันมากขึ้นก็ทำให้แนวทางนี้เริ่มเปลี่ยนไป ในโลกไอทีเอง เราอาจจะเคยแปลกใจที่เมื่อเราเข้าไปซื้อของชิ้นหนึ่ง โฆษณาของประเภทเดียวกันสามารถติดตามเราเข้าไปยังเว็บอื่นๆ ไม่ว่าจะเป็นเฟซบุ๊ก หรือโฆษณาตามเว็บต่างๆ ได้ กระบวนการติดตามตัวผู้ใช้นี้ใช้หลายเทคนิคและใช้ข้อมูลต่างกันไป แต่ข้อมูลหนึ่งที่ใช้คือ cookie ในเบราว์เซอร์ของเรา cookie เป็นข้อมูลที่เซิร์ฟเวอร์กำหนดให้เบราว์เซอร์ส่งกลับไปทุกครั้งที่เรียกใช้งานเว็บ มันทำให้เว็บสามารถให้บริการที่ต้องล็อกอินได้อย่างปลอดภัยเพราะแจกค่า cookie ให้กับผู้ใช้แต่ละคนโดยไม่ซ้ำกัน เมื่อผู้ใช้ล็อกอินด้วยรหัสผ่านสำเร็จเซิร์ฟเวอร์ก็จะผูกว่าผู้ใช้นั้นใช้ cookie ค่าอะไร แต่ในหน้าเว็บหนึ่งๆ อาจจะมีการเรียกใช้ข้อมูลจากเซิร์ฟเวอร์จำนวนมากนับสิบตัว เซิร์ฟเวอร์เหล่านั้นสามารถสั่งให้เบราว์เซอร์ตั้งค่า cookie ได้เช่นเดียวกัน แม้ไม่ใช่เว็บที่กำลังใช้งานอยู่โดยตรง เรียกว่า third party cookie กระบวนการนี้ทำให้เฟซบุ๊กรับรู้ว่าเราเข้าเว็บอะไรบ้าง เพราะเว็บจำนวนมากมีปุ่ม like หรือหากเครือข่ายโฆษณาใช้เซิร์ฟเวอร์ร่วมกันก็จะแลกเปลี่ยนข้อมูลกันได้ว่าผู้ใช้เข้าชมหรือสนใจซื้อสินค้าอะไรบ้าง แต่เบราว์เซอร์ยุคใหม่ๆ เริ่มไม่ยอมรับ third party cookie มากขึ้นเรื่อยๆ ทำให้และเบราว์เซอร์ที่มีส่วนแบ่งตลาดสูงอย่าง Chrome นั้นก็ประกาศว่าอาจจะปิดการทำงาน third party cookie…

Infrastructure as Code เมื่อโครงสร้างพื้นฐานกลายเป็นซอร์สโค้ด

Infrastructure as Code เมื่อโครงสร้างพื้นฐานกลายเป็นซอร์สโค้ด กระบวนการพัฒนาซอฟต์แวร์ในมีกระบวนการควบคุมการพัฒนาด้วยเครื่องมือหลายอย่าง เช่น ระบบควบคุมเวอร์ชั่น (version control) อย่าง Subverion หรือ Git กันมานาน แต่กับโครงสร้างพื้นฐานอย่าง การเซ็ตอัพระบบปฎิบัติการ หรือการคอนฟิกค่าซอฟต์แวร์ต่างๆ กลับเป็นกระบวนการที่หลายครั้งแทบไม่มีการควบคุมอะไร ระบบมักถูกเซ็ตอัพโดยอาศัยความเชี่ยวชาญส่วนตัวของเจ้าหน้าที่ แม้องค์กรหลายแห่งจะมีนโยบายให้เจ้าหน้าที่ต้องบันทึกว่ามีการปรับปรุงแก้ไขอะไรในระบบบ้าง แต่บางครั้งก็เกิดการละเลยหรือตกหล่นไประหว่างทางได้เสมอ แนวทาง Infrastructure as Code (IaC) เป็นกระบวนการจัดการโครงสร้างของระบบไอที ที่เลือกจะเก็บกระบวนการติดตั้งระบบต่างๆ เป็นโค้ด และมีการควบคุมเวอร์ชั่นแบบเดียวกับซอร์สโค้ดของซอฟต์แวร์ ไปจนถึงสามารถทดสอบว่าโค้ดที่เก็บไว้ยังทำงานได้ถูกต้องหรือไม่โดยง่าย IaC ทำให้องค์กรมั่นใจได้ว่าระบบที่กำลังทำงานอยู่ตอนนี้หากต้องการสร้างขึ้นมาใหม่นั้นจะทำอย่างไร โดยการวางระบบแต่ละครั้งสามารถทำได้เหมือนเดิมทุกประการเพราะถูกสร้างใหม่จากโค้ดเดียวกัน เราสามารถสร้างระบบทดสอบที่บางครั้งเปลี่ยนบางอย่าง เช่น ซอฟต์แวร์เวอร์ชั่นใหม่ หรือติดตั้งแพตช์ระบบปฎิบัติการเพื่อทดสอบว่าระบบยังทำงานได้ถูกต้อง ซอฟต์แวร์ที่ช่วยอำนวยความสะดวกให้ปรับการคอนฟิกกลายเป็นโค้ด มีหลายตัว เช่น Ansible, Chef, หรือ Puppet ซอฟต์แวร์เหล่านี้ครอบคลุมโครงสร้างพื้นฐานขององค์กรทั้งการคอนฟิกเซิร์ฟเวอร์, อุปกรณ์เน็ตเวิร์ค, ไปจนถึงไฟล์วอลล์เลยทีเดียว – – – โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาล Chief…

Day 2 Operations โจทย์ใหญ่ของระบบไอที

Day 2 Operations โจทย์ใหญ่ของระบบไอที โครงสร้างไอทีกลายเป็นหัวใจของธุรกิจมากขึ้นเรื่อยๆ ในช่วงหลัง โดยเฉพาะยุคที่เราต้องทำงานจากที่บ้านมากขึ้น กลายเป็นว่าองค์กรจำนวนมากยิ่งต้องพึ่งระบบไอทีอย่างหนัก หลายครั้งเราอาจะพบว่าระบบไอทีราคาแพงที่เราติดตั้งไปนั้น ต้องกลับมีประสิทธิภาพไม่ดีพอ บางครั้งก็มีฟีเจอร์เล็กๆ น้อยๆ ที่ขาดหายไปต้องการการปรับแต่ง หรือมีช่องโหว่ความปลอดภัย ความท้าทายเช่นนี้พบเหมือนๆ กันในระบบไอทีจำนวนมากจนช่วงหลังมักเรียกเหมือนๆ กันว่า Day 2 Operations คำว่า Day 2 หรือวันที่สองเป็นการแยกออกจากวันแรกที่ระบบติดตั้งหรือคอนฟิกให้พร้อมใช้งาน ระบบอาจจะอยู่ในมือของทีมพัฒนาหรือทีมติดตั้ง แต่หลังจากนั้นระบบถูกส่งมอบให้กับหน่วยงานที่ดูแลระบบระยะยาวที่ต้องซ่อมบำรุงระบบต่อๆ ไป ตลอดช่วงอายุขัยของระบบนั้น ไม่ว่าจะเป็นระบบง่ายๆ อย่างการแชร์ไฟล์ในองค์กรหรือระบบที่ซับซ้อนอย่าง ERP ก็ตามที การวางระบบที่ไม่ได้คิดเผื่อ Day 2 เลยสร้างภาวะที่ดูแลรักษาอะไรแทบไม่ได้ในระบบ ระบบอาจจะเซ็ตอัพไว้หลายปีแล้วและทำงานได้โดยไม่มีปัญหา แต่ก็ไม่มีใครรู้ว่าจะทำอย่างไรหากวันหนึ่งระบบมีปัญหาขึ้นมาไม่ว่าจะฮาร์ดแวร์หรือซอฟต์แวร์ ผู้ดูแลเลือกที่จะไม่ติดตั้งแพตช์ความปลอดภัยใดๆ แม้ช่องโหว่จะร้ายแรงแค่ไหนก็ตาม ขณะที่ผู้ใช้ก็ไม่สามารถปรับเปลี่ยนอะไรแม้จะเกิด requirement ทางธุรกิจใหม่ เช่นจำนวนผู้ใช้เพิ่มขึ้นแต่ระบบกลับรองรับไม่ไหว ซอฟต์แวร์สำหรับระบบไอทีใหม่ๆ ระบุถึงฟีเจอร์เพื่อช่วยซัพพอร์ตผู้ดูแลระบบในระยะยาวเช่นนี้มากขึ้นเรื่อยๆ เช่น การติดตั้งด้วย Kubernetes Operator ที่ช่วยให้การอัพเกรดในระยะยาวทำได้โดยง่าย และสามารถขยายระบบเพิ่มเติมด้วยคอนฟิกเพียงไม่กี่บรรทัด หรือซอฟต์แวร์บางตัวอาจจะมาพร้อมกับสคริปต์คอนฟิกและอัพเกรด ฟีเจอร์เหล่านี้ก็น่าจะเป็นปัจจัยสำคัญสำหรับการเลือกวางระบบที่ต้องอยู่กับองค์กรไปอีกนาน -…