關於 simple programmer ，我們在網路上蒐集到這些相關的討論、資訊與評價

★ 2020 Simple Life ORIGINAL 簡單生活節 ★
今天在大家的合力祈禱之下，天氣很棒沒有下雨！甚至還有些許的陽光，真的好開心也好感動，讓這場台上台下都期待已久的演出能夠舒服地完成！

今天準備了很多歌曲，但是到第二首歌開始出現監聽耳機內的聲音有問題，所有人聽到的節拍器和音樂突然變得對不上、即使把耳機拔掉改聽現場音還是有delay的狀況，導致我們也發生一些失誤，抱歉讓大家受驚了！但也很感謝大家陪我們一起臨場反應，用更嗨的大合唱、歡呼和掌聲支持我們。

簡單生活節，那就簡單地往前衝！於是我們當下決定把臭臉貝貝改為不插電版本、把不是因為天氣晴朗才愛你放到前面來，讓Programmer有時間能夠排除器材的問題，最後也順利把原先準備的歌曲全部都完成演出了！最後能夠順利表演新歌〈再一次就好〉真的是太好了！

「人生就是會不斷的出錯，但沒關係，努力修正、再次勇敢向前就好了！」這次的演出經驗對我們來說也很寶貴，感謝今天所有小混蛋們，陪我們化險為夷！也感謝簡單生活節的邀請，讓我們能在這麼棒的微風舞台演出；感謝所有工作人員、內外場音控與舞台人員給我們許多幫助！

謝謝大家，我們是理想混蛋！
希望今天如此「特別」的演出，大家也會喜歡！

今日演出歌單：
❶ 愚者
❷ 你討厭也沒關係
❸ 滯留鋒
❹ 臭臉貝貝
❺ 不是因為天氣晴朗才愛你
❻ 天真世界的叛徒
❼ 再一次就好

📷 攝影 / 黃翊軒
#理想混蛋 #簡單生活節

++++🔥 ความปลอดภัยกับการโค้ดดิ่ง 🔥+++
การเขียนหน้าเว็บ ที่มีแบบฟอร์มให้กดอัพโหลดไฟล์
...พอกด upload
...ไฟล์นั้นจะถูกนำไปวางบน server ปั๊บ
.
ถ้าเราเขียนโค้ดฝั่ง server ไม่ระมัดระวัง ตัวละก็ ...ฮึๆๆๆ
ก็จะมีรูรั่ว เมื่อhacker เห็น
ก็จะยิ้มหน้าบานเป็นจานดาวเทียม
เขาสามารถโจมตีช่องโหว่ได้ไม่ยากเย็นอะไรนัก
.
ซึ่งจะขอยกตัวอย่างภาษา PHP มาเป็นกรณีศึกษาแล้วกัน
:
😉 สำหรับวิธีโจมตีนี้
อาศัยความง่ายของ php ที่แค่วางไฟล์บน server ในทันใด
เราก็สามารถเรียกไฟล์นั้น ผ่าน url ให้ทำงานได้เลย ในทันที
...ดูง่ายมั๊ยละ!!!!!
.
*** หมายเหตุ แต่ถ้าเป็นภาษาโปรแกรมมิ่งบางภาษา
ที่เข้มงวดความปลอดภัย
การโจมตีแบบนี้จะยาก
เพราะโปรแกรมเมอร์ต้อง config ไฟล์สคริปต์ก่อน
สคริปต์นั้นถึงจะประมวลผลได้
:
:
แต่ในโพสต์นี้จะขอยกตัวอย่างโค้ด PHP ที่มีช่องโหว่นะครับ
ก็ตามรูปที่โพสต์ จะประกอบไปด้วย
:
1) หน้าฟอร์ม HTML (index.html) เอาไว้ให้อัพโหลดไฟล์ (ฝั่ง browser)
2) เมื่อ user กดอัพโหลดไฟล์ ...ไฟล์นั้นจะถูกส่งไปยัง server
3) ฝั่ง server จะใช้ภาษา PHP ง่ายๆ (upload.php) รับไฟล์ที่ส่งเข้ามา แล้วนำไปวางไว้ที่โฟล์เดอร์ใดที่หนึ่งในเครื่อง เช่น uploads
:
😱 ซึ่งการเขียนโค้ดที่ง่ายเกิ๊นไปเช่นนี้
จะเป็นช่องโหว่ให้ hacker
สามารถอัพโหลดไฟล์อันตรายขึ้นไปวางบน server ได้ชิวๆๆ
:
🤔 ดังนั้นเราต้องป้องกันการโจมตีด้วยวิธีนี้ อาทิ
- ต้องเข้มงวดเรื่องนามสกุลไฟล์ว่า ไฟล์ชนิดอะไรที่ห้าม upload (เช่น .php ห้ามทำเด็ดขาด)
- หรือจะใช้ API หรือไลบรารี่ ทำการเชคไฟล์ให้ดีๆ ว่ามีชนิดถูกต้อง
- เชค contet-type ใน header request
- จำกัดขนาดไฟล์ รวมทั้งตรวจสอบชื่อไฟล์ดีๆ
- ไดเรคทอรี่ที่จะอัพโหลดไฟล์ขึ้นไปวาง ควรไม่มีสิทธิในการรันสคริปต์ใดๆ
- ฝั่ง server ควรติดตั้งซอฟต์แวร์ scanner เอาไว้สแกนหาไฟล์แปลกปลอมของ hacker ที่หลอกเข้ามาฝั่งตัว
- ในหน้าฟอร์ม (HTML) เปลี่ยนวิธีส่ง request จากเดิม ที่ใช้ put หรือ get ให้หันมาใช้วิธี post แทน
- และวิธีการอื่นๆ ที่ไม่ได้กล่าวถึง

+++++++++++++++
เขียนโดย โปรแกรมเมอร์ไทย thai programmer
รักกันก็กระทืบ like ชังกันอย่าด่าเยอะมันเจ็บ
.
รายละเอียดเพิ่มเติม
https://www.defensecode.com/…/web_vul…/form-file-upload.html
.
++++ ++++ Safety with the code 🔥 +++
Writing pages with forms to upload files
... Poke upload
... That file will be put on a pump server
.
If we write server side code, I'm not careful. I'm not careful. Haha.
There will be a leak when hacker sees it
I'll smile on my face as a satellite dish
He can attack the loophole. It's not that difficult.
.
Which one would like to sample PHP language as a case study.
:
😉 for how to attack this
Live the simplicity of php that just puts a file on server instantly.
We can call that file through url to work instantly.
... How easy is it!!!!!
.
*** note but if it's some programming language
Safety strictly
This kind of attack will be hard.
Because the programmer has to config the script file first.
That script is processed.
:
:
But in this post, I will give you an example of a PHP code that has a loophole.
As photos posted will include.
:
1) HTML (index. html) to upload file (browser side)
2) When user presses upload file... that file will be sent to server.
3) server side will use PHP language simply (upload. php) Receive the file sent in and put it on a folder of any of the devices such as uploads.
:
😱 Which one of these simple code writing goes like this?
Gonna be a loophole for hacker
Can upload a dangerous file to place on server. Chilling.
:
🤔 So we need to prevent attack this way. This week.
- Must be strict on file extensions. What type of file that cannot upload (e.g.. php don't do it.)
- or use API or Library to check your file correctly.
- contet-type shake in header request
- limit file size and check good file name
- Directory to upload file over to lay should not have any script running rights.
- server side should install scanner software to scan for foreign file of hacker who has tricked into his side.
- In the form (HTML), change the way to send request from the original put or get, turn to the post method instead.
- And other ways not mentioned

+++++++++++++++
Written by Thai programmer thai coder
If you love each other, stomp like each other. Don't scold too much. It hurts.
.
More details.
https://www.defensecode.com/public/web_vulns/form-file-upload.html
.Translated

🤓 น้องๆ รู้ไหมครับว่า computer vision
อ่านว่า "คอมพิวเตอร์วิชั่น"
เป็นศาสตร์ทางคอมชั้นสูงอีกแขนงหนึ่ง
ที่ทำให้คอมพิวเตอร์มองเห็นได้ดุจดังตามนุษย์
เป็นไงฟังแล้วเท่ห์มั๊ยละ
.
ปกติมนุษย์เวลาเห็นวัตถุ สิ่งของ สิ่งมีชีวิต อยู่ในรูป หรือในวีดีโอ
เช่น เห็นปูุ๊บก็จะบอกได้ทันทีว่า
ในรูปหรือวีดีโอมีหมา แมว แก้วน้ำ แจกัน ฯลฯ
เรื่องแบบนี้สำหรับคน ถือว่าโคตรรรรรรรรรง่ายๆ
.
แต่ทว่าในมุมของคอมพิวเตอร์
มันยากมากกกกกกกกกกกกกก
.
ถ้าคอมมันทำได้ก็ถือว่าฉลาดมากแล้ว
ถือว่า intelligent เป็นสิ่งอัจฉริยะในมุมของคอม
ซึ่งการแยกแยะว่าสิ่งที่อยู่ในรูปว่ามันเป็นอะไร
ภาษาอังกฤษเรียกว่า classification (แยกแยะประเภท)
.
สำหรับศาสตร์ computer vision 💻 💻
มันแตกแขนงได้หลายเทคนิค หลายสาย
แต่ในโพสต์นี้จะพูดถึงเฉพาะแค่ 2 เรื่อง เท่านั้นได้แก่
.
☑ 1) การทำ Object detection
เป็นการตรวจจจับวัตถุในรูป
ในมุมการ classification มันแค่บอกว่าสิ่งในรูปคืออะไร
แต่ Object detection จะไม่ใช่แค่บอกว่าสิ่งที่อยู่ในรูปคืออะไรเท่านั้น
.
😲 😲 มันเหมือนอัพเกรตจากความสามารถ classification
เพื่อพัฒนาไปตีกล่องสี่เหลี่ยมล้อมรอบ (ภาษาอังกฤษเรียกว่า Box)
ตีกล่องเพื่อบอกตำแหน่งสิ่งที่มันตรวจจับในรูปหรือในวีดีโอได้ ...โอ้วแม่เจ้าจะเทพไปถึงไหน
.
.
☑ 2) การทำ Segmentation
จะแอดวานซ์จาก Object detection
เหมือนเป็นเวอร์ชั่นอัพเกรตอีกต่อหนึ่ง
.
คือมันไม่ได้ตีกรอบล้อมรอบวัตถุนะ
แต่มันจะยิ่งกว่านั้น
...ก็คือมันจะไฮไลท์ (ฝรั่งบอกว่า mask)
....มันจะระบุพื้นที่วัตถุ สิ่งของ ที่มันตรวจจับได้ (เหมือนเราแรงงานไปยังวัตถุนั้น ๆ)
.
.
ซึ่งศาสตร์ computer vision ปัจจุบันนี้
นิยมเอา AI (ปัญญาประดิษฐ์) มาใช้งาน
จริงมันก็ทำอย่างอื่นได้นอกจากสองเรื่องที่ผ่าน เช่น
pose estimation ตรวจจับจุดต่างๆ ของมนุษย์ แบบกล่องสองผี 💀💀 💀 ....จนปรึ้นๆๆ น่ากลัวหรือเปล่า เป็นต้น
.
และมีข่าวดีสำหรับใครที่สนใจเขียนโปรแกรม 👏 👏
สำหรับงาน Object Detection กับ Segmentaion
ผมทำตัวอย่างการใช้งานไว้แล้ว
มี 5 แบบ ลองเข้าไปดูโค้ดได้ที่นี้
.
🔥 1. การช้งานไลบรารี่ imageai ตรวจจับวัตถุในรูป
https://colab.research.google.com/…/1uQnZfPlRhplvcZKWiXn1je…

🔥 2. การใช้งานไลบรารี่ pixellib ตรวจจับวัตถุในรูป
https://colab.research.google.com/…/1llWzReE3rS9wDfSGGm8M7R…

🔥 3. การใช้ไลบรารี่ Tensorflow ตัวอย่างของ Google ตรวจจับวัตถุในรูป
https://colab.research.google.com/…/12K-4uQ1tAvOukLb1-lwXx4…

🔥 4. การใช้ไลบรารี่ Detectron2 ของเฟสบุ๊ค ตรวจจับวัตถุในรูป
https://colab.research.google.com/…/1jnWFADFdZHz1LSyfXVKHY3…

🔥 5 ตัวอย่างการใช้โมเดล Msk RCNN ตรวจจับวัตถุในรูป
https://colab.research.google.com/…/1JGRIMQ1YSdMXkEZdC6QNGb…

.
ปล. มีแต่โค้ด python เพราะต้องทำใจอะนะ
เพราะงานด้านนี้ ภาษานี้คืออันดับหนึ่งในงาน AI ณ ห่วงเวลานี้
(สามารถไปอ่านตำราเรียน ม.1-2-3 มีเนื้อหา python อยู่ในตำรา)
.
.
+++++ขอประชาสัมพันธ์ (ขายของ)
📔 หนังสือ "ปัญญาประดิษฐ์ (AI) ไม่ยาก" เข้าใจได้ด้วยเลขม. ปลาย (เนื้อหาภาษาไทย)
.
ถ้าสนใจสั่งซื้อเล่ม 1 ก็สั่งซื้อได้ที่ (เล่มอื่นๆ กำลังทยอยตามมา)
👉 https://www.mebmarket.com/web/index.php…
.
ขออภัยยังไม่มีเล่มกระดาษจำหน่าย มีแต่ ebook
.
ส่วนตัวอย่างหนังสือ ก็ดูได้ลิงค์นี้
👉 https://www.dropbox.com/s/fg8l38hc0k9b…/chapter_example.pdf…
.

✍เขียนโดย โปรแกรมเมอร์ไทย thai programmer
🤓 Do you know that computer vision?
Read ′′ Computer Vision ′′
It's another elite computer science.
That makes computers visible as human eyes.
How are you? Are you cool?
.
Normally humans see objects of living things in the photo or video.
Such as seeing a crab, I can tell you right away.
In the picture or video, there are dogs, cats, mug, vase etc.
This kind of thing for people is considered simple.
.
But in the corner of computer
It's very difficult.
.
If a computer can do it, it's very clever.
Intelligent is considered genius in the corner of the computer.
Which digest what's in the picture is what it is.
English is called classification (type digest)
.
For computer vision science 💻 💻
It's broken. Many tricks. Many lines.
But in this post, it's only about 2 stories.
.
☑ 1) Object detection
Detection of the objects in the photo
In classification angle, it just says what is in the picture.
But Object detection won't just say what's in the picture.
.
😲 😲 It's like an upgrade from ability classification.
To develop, hit a square box, surround (English is called Box).
Hit the box to spot what it detects in the photo or video... Oh my god how can it be?
.
.
☑ 2) Making Segmentation
Will admin from Object detection
It's like another upgrade version.
.
Well, it doesn't hit the frame surrounding the object.
But it will be more than that.
... Well, it's going to be highlighted (Foreigner says mask)
.... It will identify the areas, objects, things that they detect (like we labor to that object).
.
.
The science of computer vision nowadays.
Popular to use AI (Artificial Intelligence)
True, it can do anything else but two things that pass, e.g.
pose estimation detects different points of human in two ghost box. 💀💀 💀 💀 💀.... so bad, scary, etc.
.
And some good news for anyone who is interested in programming 👏 👏
For Object Detection with Segmentaion
I made an example of use.
There are 5 designs. Check out the code here.
.
🔥 1. Imageai library work. Detection of objects in the photo.
https://colab.research.google.com/drive/1uQnZfPlRhplvcZKWiXn1jeytJIFEVLkV

🔥 2. usage of pixellib libraries. Detect objects in the photo.
https://colab.research.google.com/drive/1llWzReE3rS9wDfSGGm8M7RQ25jeEfSIi

🔥 3. uses of Tensorflow's Tensorflow library. A sample of Google detects objects in the photo.
https://colab.research.google.com/drive/12K-4uQ1tAvOukLb1-lwXx4bnXkeQupTk

🔥 4. Facebook's Detectron2 Library Uses rūp Objects Detector
https://colab.research.google.com/drive/1jnWFADFdZHz1LSyfXVKHY3fIwuY5F_uo

🔥 5 examples of using Msk RCN model. Detect objects in the photo.
https://colab.research.google.com/drive/1JGRIMQ1YSdMXkEZdC6QNGbI722tEQJTE

.
Ps. There are only code python because I need to get over it.
Because of this side job, this language is number one in AI event. At this time, I'm
(Can go to read textbooks. 1-2-3 python content in the textbook)
.
.
+++++ Public relations (selling items)
📔 The book ′′ Artificial Intelligence (AI) is not difficult It can be understood by the number. Tipping (Thai language content)
.
If you are interested in ordering book 1, you can order at (other books are gradually following).
👉 https://www.mebmarket.com/web/index.php?action=BookDetails&data=YToyOntzOjc6InVzZXJfaWQiO3M6NzoiMTcyNTQ4MyI7czo3OiJib29rX2lkIjtzOjY6IjEwODI0NiI7fQ&fbclid=IwAR11zxJea0OnJy5tbfIlSxo4UQmsemh_8TuBF0ddjJQzzliMFFoFz1AtTo4
.
Sorry, no paper books available. Only ebooks.
.
Personal like the book. You can see this link.
👉 https://www.dropbox.com/s/fg8l38hc0k9b0md/chapter_example.pdf?dl=0
.

✍ Written by Thai programmer thai coderTranslated