บันทึกโดย Mr. PeeTai ใน : การจัดการ , 7 ความคิดเห็น
เราต้องมาทราบความหมายก่อนว่า “จารกรรม” นั้นมันหมายความว่ายังไง? และที่สำคัญเราต้องแยกมันออกจากคำว่า “โจรกรรม” ด้วย เพราะถึงวัตถุประสงค์ในการลงมือจะเหมือนกัน แต่นิยามอันสลับซับซ้อนซึ่งเป็นแก่นแท้ของมันนั้นมันไม่เหมือนกัน
การ “โจรกรรม” ทั้งหมดล้วนมุ่งหวังต่อการ “ขโมย” ทรัพย์สินเป็นสำคัญ และหวังผลเป็นเลิศว่าทรัพย์สินที่ “ขโมย” มาได้ จะสามารถนำไปแลกเปลี่ยนเป็นเงินสด เพื่อนำไปใช้สอยตามความต้องการของตนเองได้ และส่วนใหญ่แล้วเราก็มักจะเรียกบุคลากรที่ทำการ “โจรกรรม” ว่า “หัวขโมย”, “ขโมย” หรือ “โจร” เป็นต้น
ส่วนการ “จารกรรม” นั้นต่างกัน เพราะสิ่งมุ่งหวังของการ “จารกรรม” คือ การ “ขโมย” ข่าวสารและสารสนเทศที่ตนเองไม่รู้ อีกทั้งหวังผลเป็นเลิศว่าข่าวสารหรือสารสนเทศที่ได้รู้มานั้น จะสามารถนำไปใช้เพื่อตัดสินใจ “ทำ” หรือ “ไม่ทำ” ในบางสิ่งบางอย่าง เพื่อสร้างโอกาสอันเป็นเลิศของตนเองได้ในอนาคต และส่วนใหญ่แล้วเราก็มักจะเรียกบุคลากรที่ทำการ “จารกรรม” ว่า “จารชน”
สำหรับเมืองไทยเรา ถ้าเป็นสมัยก่อนแล้วล่ะก็ การจารกรรมข้อมูลยังถือว่าเอาผิดไม่ได้ แต่เดี๋ยวนี้โลกมันเปลี่ยน เรามีกฎหมายที่ชี้ชัดโป้ง ๆ ลงไปเลยว่า การจารกรรมข้อมูลถือว่าเป็นความผิด แถมกฎหมายยังเขียนไว้กว้างมาก มากจนกระทั่งถ้าเราจารกรรมข้อมูลของตนเอง เราก็มีสิทธิ์ที่จะได้รับความผิดเช่นกัน
ยกตัวอย่างเช่น ผมไปเจาะเลือดเพื่อตรวจเลือด ห้องปฏิบัติการเมื่อได้เลือดไปแล้วก็ตรวจในทุก ๆ หัวข้อที่จะตรวจได้ แต่เนื่องจากผมเลือกที่จะรู้ผลเพียงบางหัวข้อ และได้ชำระเงินเพื่อที่จะรู้ผลเพียงบางหัวข้อดังกล่าวไปแล้ว ดังนั้นทางห้องปฏิบัติการจึงเพียงแจ้งผลเฉพาะหัวข้อที่ผมเลือกเท่านั้น ซึ่งหากภายหลังผมต้องการรู้เพิ่ม และไม่อยากเสียตังค์เพิ่ม แล้วตัดสินใจง่าย ๆ ด้วยการแอบเข้าไปขโมยผลตรวจเลือดในทุก ๆ หัวข้อของตนเอง … ก็อาจเป็นความผิดได้
(more…)
บันทึกโดย Mr. PeeTai ใน : การจัดการ, สมมติฐาน , เพิ่มความคิดเห็น
ผมเคยผ่านโครงการพัฒนาซอฟต์แวร์ระดับใหญ่มาหลายโครงการครับ ทุกโครงการจะเหมือน ๆ กันนั่นก็คือ นายทุนจะกำหนดงบประมาณไว้ใหญ่โตสำหรับสร้างโครงการขึ้นมา เพื่อจะทุ่มเทกำลังคนสำหรับออกแบบและจัดสร้างซอฟต์แวร์ในอย่างที่ระดับนโยบายต้องการ
แต่นายทุนมักไม่ตั้งงบประมาณสำหรับการดูแลซอฟต์แวร์เหล่านั้น ภายหลังจากที่ซอฟต์แวร์เหล่านั้นเริ่มเดินเครื่องใช้งานแล้ว!!!
ต้องอย่าลืมว่ายังมีต้นทุนในการเปลี่ยนแปลง, แก้ความผิดพลาด และ สร้างข้อมูลเพิ่มเติมให้ทันสมัย รออยู่ในอนาคต ซึ่งต้นทุนเหล่านี้ต้องใช้งบประมาณเพื่อจัดหาคนมาดูแลเอาใจใส่ เพราะคนคือกุญแจสำคัญในการดูแลซอฟต์แวร์ระดับใหญ่โตเหล่านั้น
ดังนั้นในหลาย ๆ ครั้งเราจึงมักจะพบกับเรื่องตลกร้าย นั่นก็คือเมื่อซอฟต์แวร์ระดับใหญ่ถูกสร้างด้วยคนเกือบร้อยคนสำเร็จแล้ว เรากลับพบว่า่ภายหลังมันดันถูกส่งมอบให้คนไม่ถึงสิบคนดูแลซะนี่!!!
จึงเกิดคำถามง่าย ๆ ขึ้นมาว่า แล้วคนไม่ถึงสิบคนจะดูแลซอฟต์แวร์ระดับใหญ่ ซึ่งถูกสร้างด้วยคนเกือบร้อยคนได้ยังไง???
งั้นเพื่อหาคำตอบนี้ ผมก็เลยคิดว่าผมน่าจะลองสร้าง “อัตราส่วนเพื่อการดูแลซอฟต์แวร์” เล่น ๆ ขึ้นมาดูดีกว่า เผื่อมันจะเป็นความจริงขึ้นมาบ้าง
ถ้า “งบประมาณในการสร้างซอฟต์แวร์ทั้งหมด” และ “อัตราส่วนเพื่อการดูแลซอฟต์แวร์” เป็นสิ่งคงที่ไม่สามารถเปลี่ยนแปลงได้ เนื่องจากมันเป็นสิ่งที่ถูกกำหนดโดยลักษณะของซอฟต์แวร์ดังกล่าว งั้นก็หมายความว่า “งบประมาณในการดูแลซอฟต์แวร์ (ต่อปี)” จึงเป็นเพียงสิ่งเดียวที่สามารถจะเปลี่ยนแปลงได้อ่ะดิ???
สำหรับนายทุนแล้ว “อัตราส่วนเพื่อการดูแลซอฟต์แวร์” ยิ่งมีค่ามากก็ยิ่งดี … แต่บางครั้งนายทุนก็ไม่ฉลาดซักเท่าไหร่ เพราะดันแทนค่าศูนย์ใน “งบประมาณในการดูแลซอฟต์แวร์ (ต่อปี)”
…นายทุนคงตกเลขอ่ะครับ เลยไม่รู้ว่าการหารตัวเลขด้วยศูนย์อ่ะนะ … มันจะทำให้ได้คำตอบซะที่ไหนกันเล่า ป้าดโธ่!!!
Technorati Tags: อัตราส่วน, งบประมาณ, คอมพิวเตอร์, ซอฟต์แวร์, สมมติฐาน, การจัดการ
บันทึกโดย Mr. PeeTai ใน : การจัดการ , 8 ความคิดเห็น
ไม่รู้ว่าผมเคยเล่าไปแล้วหรือยังจำไม่ได้ เอาเป็นว่าเล่าใหม่ก็แล้วกันนะ คือองค์กรที่ผมทำงานอยู่สามารถจะต่อเชื่อมกับกรมการปกครอง เพื่อดึงเอาข้อมูลทะเบียนราษฎร์ของประชาชนทั้งประเทศมาได้ครับ ไม่ใช่ดึงได้แต่ข้อมูลนะ แม้แต่หน้าตาซึ่งถ่ายไว้ในบัตรประชาชนก็ดึงมาได้ด้วย!!!
แล้วก็บังเอิญว่าทีมซอฟต์แวร์ที่ดูแลเรื่องดังกล่าว ก็เป็นหนึ่งในหลาย ๆ ทีมที่ผมดูแลอยู่ T-T ว่าแต่ทำไมผมต้องดูแลตั้งหลาย ๆ ทีมด้วยวะเนี่ย? (บ่น ๆ)
กรมการปกครองเขาค่อนข้างสนใจในความปลอดภัยของข้อมูลมาก เขากลัวมีคนไปละเมิด เขาก็เลยต้องกำหนดอะไรหลาย ๆ อย่างเป็นกติกา ซึ่งผมคงไม่อธิบายในทางเทคนิคให้อ่านกัน เพราะฟังแล้วเวียนหัวตึ้บมาก ต้องต่อ switching ตัวโน้น, ต้องลง linux server กับ window server, ต้องติดตั้ง package แล้วก็ dynamic link library ที่กรมการปกครองให้มา, ต้องเขียนโปรแกรมเป็น broker เพื่อต่อกับ dynamic link library ดังกล่าว, ต้องกำหนด protocol กับ client ฯลฯ (ไหนบอกจะไม่เล่าทางเทคนิคไง)
จะเห็นว่ากว่าจะออนไลน์ข้อมูลจากภาครัฐมาได้ไม่ใช่เรื่องง่าย ๆ!!!
ทีนี้มาเข้าประเด็นเรื่องการละเมิดข้อมูลส่วนบุคคลของประชาชนกันดีกว่า คือเรื่องมันมีอยู่ว่าข้อมูลพวกนี้มันเจ๋งมาก เพราะมันบอกอะไรได้หลาย ๆ อย่างเลย โดยรายละเอียดของคน ๆ นึงที่ได้มาก็จะเท่ากับรายละเอียดในบัตรประชาชนบวกกับรายละเอียดในทะเบียนบ้านแบบนั้นแหล่ะ มีรูปถ่ายด้วยนะเอ้อ เจ๋งเลย
พอมันใช้ประโยชน์ได้มากแบบนี้ก็เอาล่ะสิ เหล่าบรรดาผู้ใช้ซึ่งเค้าไม่รู้ว่าทีมซอฟต์แวร์เราเฝ้าเค้าอยู่ ก็แอบค้นข้อมูลส่วนบุคคลของประชาชนที่เขาชื่นชอบ ขอย้ำชื่นชอบ ซึ่งข้อมูลส่วนใหญ่ที่ค้นก็คือข้อมูลของดารานั่นเอง!!!
ความซวยจึงบังเกิดขึ้นครับ เพราะไม่ใช่แค่ทางทีมซอฟต์แวร์ของทางเราเท่านั้น ที่เฝ้าอยู่แล้วรู้ว่ามีการละเมิดข้อมูล ทางกรมการปกครองเองเขาก็มีคนเฝ้าอยู่ด้วยเช่นกัน แล้วเขาก็เร็วซะด้วย เพราะไม่ทันที่ทางเราจะเงื้อทำอะไร ทางเขาก็แจ้งมาทันทีว่ามีการค้นข้อมูลด้วยความถี่ที่เป็นปรกติ ไม่ได้ spam แต่ประการใด แต่ทว่าข้อมูลที่ค้นไปนั้น ดูแล้วไม่น่าจะเอาไปใช้งานตามที่ตกลงกันไว้เท่าไหร่
ก็แหงล่ะ เล่นค้นแต่ข้อมูลดารานี่หว่า ใครเห็นก็ต้องว่าแปลกทั้งนั้นแหล่ะ!!!
ผลสรุปของเรื่องนี้ก็คือ ทางเราส่งคนของทีมซอฟต์แวร์และทีม network เข้าไปประกบผู้ต้องสงสัยทันที พร้อมทั้งเรียกตัวมาสอบสวน จากนั้นรายงานต่อผู้บังคับบัญชาของทั้งสองฝ่าย เพื่อป้องปรามไม่ให้เกิดเหตุการณ์แบบนี้อีก
สิ่งที่ทำให้ผมทราบจากเรื่องนี้เรื่องนึง ซึ่งทำให้ผมรู้ว่าผู้ใช้ทั่วไปที่ไม่รู้คอมพิวเตอร์ ยังมีความห่างชั้นในความรู้ทางคอมพิวเตอร์ก็คือ พวกเขาไม่เคยคิดว่าจะโดนจับได้ เพราะคิดว่ามันไม่มีหลักฐานที่เป็นรูปธรรมที่จับต้องได้ และพวกเขาก็ทำในที่ลับตา ไม่มีใครสังเกตเห็นได้เลยแม้แต่คนเดียว
เพียงแค่คุณออนไลน์ ตัวตนของคุณก็ไม่เป็นความลับอีกต่อไป
Technorati Tags: การละเมิด, ข้อมูลส่วนบุคคล, ประชาชน, ดารา, กรมการปกครอง, คอมพิวเตอร์, ซอฟต์แวร์
บันทึกโดย Mr. PeeTai ใน : การจัดการ , 12 ความคิดเห็น
มนุษย์เรามักจะมีความภูมิใจในตัวเองครับ ยิ่งถ้าคิดในสิ่งที่ใคร ๆ ก็คิดไม่ได้, รู้ในสิ่งที่มีเพียงตนเองเท่านั้นที่รู้ หรือทำอะไรที่คนอื่นทำไม่ได้หรือมีน้อยคนนักที่ทำได้ ก็จะยิ่งภูมิใจเข้าไปใหญ่ อันนี้น่าจะเป็นความจริงทางธรรมชาติ
การที่เรามีความรู้ทางคอมพิวเตอร์ หรือมีทักษะในการปฏิบัติการทางคอมพิวเตอร์ ก็จะทำให้เรามีความภาคภูมิใจใช่มั้ยครับ?
ทุกวันนี้เรายังไม่มีแบบทดสอบวัดความรู้ทางคอมพิวเตอร์กลาง ๆ นะ ที่จะวัดได้ว่าเรานั้นมีความรู้ทางคอมพิวเตอร์แค่ไหนกันแน่ เหมือนกับที่เดี๋ยวนี้มีบริการทางเว็บตั้งมากมาย ที่ให้เราเข้าไปตอบแบบสอบถามเพื่อวัดไอคิวของเราได้
ความภาคภูมิใจในความรู้ทางคอมพิวเตอร์ ถ้าเอาไปใช้ในทางที่ผิดก็จะไม่ดี ผมขอยกตัวอย่างจากสิ่งที่ตัวเองพบก็แล้วกันนะ มันไม่มีอะไรที่แน่นอนเพราะเป็นความเห็นส่วนตัว คือผมมักจะพบกับเกรียนทางคอมพิวเตอร์มากมาย พวกเขาแบ่งออกได้เป็น 2 ประเภทใหญ่ ๆ ด้วยกันนั่นก็คือ
1. รู้จริง, คิดเองได้, ทำได้จริง แต่มารยาทไม่ดีี
คนเหล่านี้น่าเห็นใจมากเลยครับ เพราะยังไม่สามารถที่จะปรับปรุงปัญญาเชิงอารมณ์ของตนเองได้ ไม่รู้จักการให้อภัยทาน จึงไม่เคยให้อภัยกับคนที่สำแดงความรู้ที่เป็นเท็จ ไม่ให้อภัยกับคนที่คิดเองไม่ได้ และไม่ให้อภัยกับคนที่ทำอะไรผิดพลาด
ถ้าพบใครที่สำแดงความรู้ทางคอมพิวเตอร์ที่ผิดพลาดเมื่อไหร่ คนพวกนี้จะแสดงตนเป็นเทพเกรียน ตำหนิติเตียนความรู้ไม่เท่าของคนที่รู้ไม่จริงโดยไม่ต้องให้สั่ง ทำไปโดยกลไกอัตโนมัติของแกนสมอง ซึ่งบางคนก็ยังดีที่เมื่อตำหนิจนหนำใจแล้ว จึงค่อยคายความจริงออกมา ว่าความจริงแล้วนั้นจะต้องเป็นยังไง
แต่บางคนแย่หน่อย เพราะหลังจากเทพเกรียนเข้าร่างทรงแล้วตำหนิเรียบร้อยแล้ว พอร่างทรงออกกลับลืมบอกไปว่าความรู้อันเป็นจริงนั้นเป็นยังไงกันแน่
(more…)
บันทึกโดย Mr. PeeTai ใน : การจัดการ , 4 ความคิดเห็น
เดี๋ยวนี้การทำ outsourcing ซอฟต์แวร์ ไม่ว่าจะเป็นการ outsourcing เพื่อการสร้างซอฟต์แวร์ หรือการ outsourcing เพื่อการดูแลรักษาซอฟต์แวร์นั้น ชักจะเป็นปัญหาที่ถูกถกเถียงกันในวงระดับนโยบาย อย่างเป็นเรื่องเป็นราวแล้ว
ด้วยเหตุเพราะว่าในตอนแรกนั้น ทฤษฎีการ outsourcing อธิบายเราไว้อย่างสวยหรูว่ามันจะช่วยทำให้ค่าใช้จ่ายลดลง อันเนื่องจากความคิดที่ว่าให้คนที่เขาทำเป็น มารับไปทำดีกว่า เราจะได้เอาเวลาที่เหลือไปทำอย่างอื่นที่เราถนัด
ซึ่งส่วนใหญ่ก็เหมือนกันหมด นั่นก็คือบริษัทที่รับงาน outsourcing ย่อมพึงพอใจมากกว่า หากสามารถรับ outsourcing แบบเต็ม solution ไปได้ ไม่ใช่รับเฉพาะส่วนครึ่ง ๆ กลาง ๆ เพราะความจริงก็คือหากรับมาครึ่ง ๆ กลาง ๆ แล้วจะคิดกำไรได้ไม่เต็มเม็ดเต็มหน่วย ไม่คุ้มทุน หรืออาจจะขาดทุน
องค์กรหรือบริษัทก็ไว้วางใจ ทำการ outsourcing การสร้างหรือดูแลรักษาซอฟต์แวร์ในส่วนที่เราไม่ถนัดไปให้ แต่ปรากฎว่าสิ่งที่ทฤษฎีทาง outsourcing ไม่ได้บอกเอาไว้ แต่ทฤษฎีทางเศรษฐศาสตร์บอกเอาไว้นั่นก็คือ เมื่อใดก็ตามที่ไม่มีการแข่งขัน มีการผูกขาดเกิดขึ้น ก็ย่อมสามารถที่จะกำหนดราคาได้ตามใจชอบ
ปีแรกคิดราคา outsourcing สามล้านบาท, ปีถัดมาก็คิดราคาเท่าเดิม พอมาปีที่สามคิดราคาใหม่เป็นยี่สิบล้านบาท … ทำไมกล้าคิดราคาแพงขนาดนี้???
(more…)
