บันทึกเรื่องราว สืบสาวความจริง ทิ้งไว้ให้ลูกหลาน.
Save the stories. Investigate the truth. Give to the next generation.


04 ตุลาคม 2552

<<< นำข้อมูลผิดๆ มาคิด ผลลัพธ์มักผิดๆ เหมือนกัน >>>

ในทางคอมพิวเตอร์มีศัพท์อยู่คำหนึ่งคือ กิโกะ
GIGO (Garbage In , Garbage Out)
แปลเป็นไทยขั้นแรกได้ว่า
นำขยะเข้ามา ผลลัพธ์ก็คือขยะ
ถ้าแปลไทยเป็นไทยอีกครั้งก็คือ
นำข้อมูลที่ไม่ถูกต้องมาประมวลผล
ผลลัพธ์ย่อมผิดพลาดแน่นอน
ถ้านำไปใช้กับความคิดของมนุษย์
ก็อาจแปลได้ว่า
นำข้อมูลที่ไม่ถูกต้องมาคิด
ผลลัพธ์ย่อมผิดพลาดแน่นอน

ดังนั้น การที่จะคิดได้ถูกต้อง
ก็ต้องได้รับข่าวสารหรือข้อมูลที่ถูกต้องด้วย
ถึงจะทำให้ความคิดต่างๆ ที่ออกมาในเรื่องนั้นๆ
ใกล้เคียงกับความเป็นจริงมากที่สุด
จะเห็นได้ว่าผลลัพธ์ที่ดี
จะขึ้นอยู่กับข่าวสารข้อมูลที่ดี
และการคิดวิเคราะห์พิจารณาที่ดีด้วย
ผลลัพธ์ถึงจะออกมาได้ดี

ข้อมูลข่าวสารจึงเป็นสิ่งสำคัญมากๆ
จะต้องเป็นข่าวที่กรองแล้ว
หรือไม่ก็ต้องมาจากแหล่งข่าวที่น่าเชื่อถือได้
ไม่ใช่จากแหล่งข่าวที่เคยส่งข่าวพลาดบ่อยๆ
ก็จะพอนำข่าวสารเหล่านั้นมาคิดวิเคราะห์ต่อยอดได้
การข่าวจึงเป็นสิ่งสำคัญที่จะโดนโจมตีมากที่สุด
เพื่อให้คู่ต่อสู้ได้ข้อมูลที่ไม่ถูกต้องไปคิดวิเคราะห์
เพื่อจะได้คิดอะไรที่ออกมาผิดๆ พลาดๆ เรื่อยๆ
หรือคิดจนหลงทางไปเข้าทางฝ่ายตรงข้ามก็ได้
ขึ้นอยู่กับข่าวที่เขาปล่อยออกมา
ซึ่งการปล่อยข่าวก็คือการโจมตีข่าวสารดีๆ นี่เอง
การปล่อยข่าว ข่าวลือ ข่าวลับลวงพลางสารพัด
ก็ออกมาได้ทั้งฝ่ายเรา ฝ่ายเขา หรือฝ่ายมือที่สาม สี่ ห้า ได้ทั้งนั้น
เพื่อโจมตีข่าวที่ถูกต้องโดยการยัดเยียดข่าวที่ไม่ถูกต้องมาให้รับรู้แทน
แค่นี้ก็สามารถทำให้ฝ่ายตรงข้ามหลงกลจนแพ้ศึกในครั้งนั้นๆ ได้
ถ้าระดับแกนนำฝ่ายไหนหลงเชื่อกับข่าวลับลวงพลางนั้นๆ
แล้วหลงเชื่อจนคิดแผนการณ์ไปเข้าทางอีกฝ่าย

ถ้าได้ข่าวที่น่าเชื่อถือทั้งแหล่งข่าวและเนื้อหาของข่าว
ก็ยังเชื่อใจไม่ได้ทีเดียวเพราะอาจเนียนมา
เพื่อให้หลงทางอย่างที่บอก
ฝ่ายคิดกำหนดกลยุทธ์เพื่อตอบโต้กลับ
จะต้องวิเคราะห์ให้ได้ว่า
ถ้าข่าวนั้นเป็นความจริง
ฝ่ายไหนได้ ฝ่ายไหนเสีย
และได้หรือเสียอะไรบ้าง
กรณีเดียวกันถ้าไม่เป็นความจริง
เป็นข่าวลวงมา
ฝ่ายไหนได้ ฝ่ายไหนเสีย
เพื่อเป็นการกรองข่าวอีกชั้นหนึ่ง
ก่อนที่จะนำข่าวสารนั้น
ไปวางแผนการณ์เพื่อมาต่อสู้ต่อไป

เรื่องนี้เคยมีประสบการณ์ตรง
จากการที่เคยได้ไปตรวจสอบระบบ E-Auction
ของบริษัทที่นำมาขายให้ที่ทำงาน
เป็นโปรแกรมรุ่นก่อนหน้านี้
เราก็ตรวจเจอ Bug หรือข้อผิดพลาดหรือช่องโหว่ประจำ
ตรวจไปทีมงานของทางบริษัทก็มาแก้ไป
นานหลายเดือนไม่ผ่านตรวจรับเสียที
ก็เลยมีการเดินเรื่องให้ผู้เชี่ยวชาญจากภายนอก
ที่ดังๆ นั้นแหล่ะ มาทดสอบ
รวมไปถึงฝ่ายที่เกี่ยวกับด้านเทคโนโลยีในองค์กรมาร่วมทดสอบ
ควบคู่ไปกับทีมจากส่วนงานเราตอนนั้น
ที่จะต้องนำโปรแกรมนี้มาใช้งาน
ปรากฏว่าทุกฝ่ายตรวจโปรแกรม
ที่แก้ปัญหาต่างๆ หลังจากทีมเรา
ตรวจไปหลายเดือนแล้ว
ผลออกมายืนยันว่า โอเคน่าจะถูกต้องแล้ว
จนผู้บริหารระดับสูงของบริษัท
พาผู้ใหญ่ในองค์กรเรามาตรวจครั้งสุดท้าย
ที่ทีมเราจะทำการตรวจ
ซึ่งเราก็แกล้งแก้ Source Code
เพื่อให้ส่งผลการประมูล 0 บาทเข้าไป
ปรากฏว่าผลออกมาเกิดรับค่าได้
นอกจากนั้นยังแก้เวลาส่งไปและแก้นั่นนี่ส่งมั่วไปหมด
Server มันก็รับหมด จนประมวลผลออกมาผิดๆ ให้เห็น
ซึ่งเราใช้เวลาแก้ Source Code ด้วย notepad ไม่ถึง 5 นาที
เป็นอันว่าผู้ใหญ่ของบริษัทนั้น
ก็พาผู้ใหญ่ในองค์กรเรากลับแทบไม่ทัน
และหลังจากวันนั้นก็ยังเจออีกหลายที่
แก้ต่ออีกหลายเดือน
แต่ครั้งนั้นเป็นครั้งแรกและครั้งสุดท้าย
ที่ได้มีโอกาสไปตรวจระบบพวกนี้อีก
สงสัยจะเข็ด อิอิ

จากที่เล่ามา ที่เกี่ยวข้องกับเรื่อง GIGO
ก็ตรงที่เราสามารถแก้ Source Code
แล้วส่งข้อมูลผิดๆ เข้าไป
แล้ว Server มันรับไปประมวลผลต่อ
ซึ่งอันที่จริงคนเขียนโปรแกรมจะต้องเช็ค
ทั้งฝั่ง Client เพื่อความรวดเร็วในขั้นต้น
แล้วก็ต้องไม่ลืมเช็คที่ฝั่ง Server ด้วย
ไม่ใช่เช็คที่ฝั่ง Client เพียงอย่างเดียว
เพื่อป้องกันการ Hack ข้อมูลโดย User
ที่ไม่ได้ป้อนข้อมูลจากตัวโปรแกรมที่ทำให้ป้อนข้อมูล
นี่จึงเป็นตัวอย่าง
ของการนำข้อมูลที่ผิดพลาดเข้าไปประมวลผล
ผลลัพธ์ที่ได้ย่อมออกมาผิดพลาดแน่นอน

โดย มาหาอะไร