เห็นข่าวเรื่องรมต.อธิบายผิดเรื่องOS (-*-) เอาเป็นว่าเลิกจับผิดเรื่องนี้ไป เอาวิชาการกันดีกว่าครับ  เท่าที่ทราบข่าวสรุปโดนhack ด้วย วิธีSQL injection แต่สรุป SQL injection  มันคือการเบี่ยงให้ query เจอพวก OR '1' = '1'  แล้วทำให้ประโยคSQL มันแปลความหมายผิดเพี้ยนไปเนื่องจากมัน ไปคิดbooleanตรงนั้น  ทำให้ตรวจสอบเงื่อนไขเป็นtrueเลยสามารถlogin สำเร็จไม่ใช่เหรอครับ แล้วมันเกี่ยวอะไรกับ OS ที่ใช้อ่ะครับในเมื่อ เราแทรกquery จาก input   แถมเห็นบางความเห็นในเว็บบอร์ดต่างบอกว่าใช้PHP แล้วไม่ปลอดภัยต้องใช้.NETเขียนอีก(คาดว่าเป็นprogrammer  .NET ออกมากล่าวอย่างนั้น)ตรงนี้มันก็ไม่เกี่ยวไม่ใช่เหรอครับ(คือหมายถึงสามารถเขียนหลบเลี่ยงการโจมตีแบบนี้ได้เหมือนกัน ไม่เกี่ยวกับจะเขียนด้วย.NET หรือ PHP แต่ PHP มันอนุญาติให้เราเขียนหลวมๆได้แค่นั้นเอง)  มันเกี่ยวกับmoduleของโครงสร้างสคริปต์เงื่อนไขการตรวจสอบค่าinput ที่เข้ามา หรือว่าผมเข้าใจอะไรผิด แต่ที่แน่ๆ ผมไม่เข้าใจอย่างแรงว่ามันเกี่ยวอะไรกับOSที่ใช้ในการ attack ครับ (ตรงนี้ไม่ทราบจริงๆเนื่องจาก แต่เท่าที่เคยลองศึกษาดูตามความรู้ที่มีอยู่น้อยนิดมันไม่เกี่ยวไม่ใช่เหรอครับ(ผมใช้OS X)รวมทั้งพวกอย่าง java injection ก็ไม่เกี่ยวกับOS โดยสิินเชิงไม่ใช่เหรอครับ เฉพาะกรณีการattackแบบscript injection นะ)  หรือท่านรมต หมายถึงฝั่งserver ที่host แต่ผมฟังแล้วเข้าใจว่าท่านหมายถึง OS  ของฝั่งhacker  ตรงนี้อาจมีอะไรที่ผมยังไม่เข้าใจอยู่ก็เป็นได้  เลยยิ่งทำให้รู้สึกไม่ดีเข้าไปใหญ่(ไม่ได้รู้สึกไม่ดีเรื่องการ อธิบาย OS นะครับอันนั้นตลกมากกว่าตรงที่คนสัมภาษณ์เค้าพยายามตัดบทพอจะพูดอีกครั้ง(555) แต่รู้สึกไม่ดีว่ามันเกี่ยวอะไรกับ OS  กระบวนการทำงานเป็นแบบจับแพะชนแกะอยู่หรือกระบวนการตรวจสอบขอไปทีรึเปล่า?) หรือว่าเขาออกมาตรวจสอบได้ว่าเป็นSQL injection ได้ภายหลัง?
    


/*เคยวิจารณ์ว่าในประเทศเรา บุคคลากรตำแหน่งสูงๆนอกจากกรณีGT200เนี่ย มีที่ไม่ควรมากกว่าหมอพรทิพย์อีก(ไม่ใช่กรณีว่านโยบายไม่ถูกใจเราๆท่านนะครับอันนั้นตัดออกไปมันเป็นเรื่องผลประโยชน์และการเมือง  แต่หมายถึงความรู้ความสามารถในสายงานที่ท่านดำรงตำแหน่งอยู่น่ะ เป็นประเด็นใหญ่ๆเลยที่เราต่างกับชาติที่พัฒนาแล้ว) ไม่ทันขาดคำเลย T T */