วิธีการลงทุนที่เรียบง่ายแต่ได้ผลดี ให้ผลตอบแทนมหาศาล

เงินขี้เกียจ คือ เงินที่อยู่เฉยๆไม่ได้ใช้ ต้องเอามันไปทำงาน

Image for post
Image for post
source: https://pixabay.com/en/money-coin-investment-business-2724241/

ลงทุนเดือนละ 5,000 บาท ได้ผลตอบแทนเฉลี่ยปีละ 10% ผ่านไป 35 ปี จะมีเงิน 18 ล้านบาท

เดือนละ 5,000 + 10% ต่อปี + 35ปี = 18 ล้าน

เป็นไปได้ไหม ?

เดือนละ 5,000 บาท ก็พอเป็นไปได้ ระยะเวลา 35 ปี ก็เป็นไปได้ หลังจากเรียนจบออมไปเรื่อยๆก็เกษียณพอดี อายุก็ประมาณเกือบๆ 60 ปี เพราะฉะนั้นคำถามจริงๆคือ

10% ต่อปีเป็นไปได้หรือเปล่า ?

คำตอบคือ “เป็นไปได้ครับ” แต่เราต้องให้เข้าใจความเสี่ยงและผลตอบแทนของสินทรัพย์แต่ละประเภทก่อน

รู้จักประเภทของสินทรัพย์

ทางเลือกของเราก็มีหลากหลายไม่ว่าจะ หุ้น พันธบัตร ตราสารหนี้ อสังหาริมทรัพย์ กองทุนรวม หุ้นต่างประเทศ

Image for post
Image for post
source: https://www.finnomena.com/mr-messenger/สินทรัพย์ใด-ให้ผลตอบแทน/

ตราสารหนี้จะผันผวนน้อยกว่าหุ้น แต่ระยะยาวก็ให้ผลตอบแทนน้อยกว่าเช่นกัน

หุ้น ให้ผลตอบแทนที่ดีที่สุดในระยะยาว

แต่ระยะสั้นผันผวน

อ่านเพิ่มเติมเกี่ยวกับประเภทสินทรัพย์ได้ที่นี่
https://www.finnomena.com/mr-messenger/สินทรัพย์ใด-ให้ผลตอบแทน/

ในระยะยาวหุ้นดูน่าสนใจ หนึ่งในการลงทุนในหุ้นที่ให้ผลตอบแทนค่อนข้างดีคือลงตามดัชนี เช่น SET50

SET50

หุ้น 50 ตัว ที่มีมูลค่าในตลาดสูง และ สภาพคล่องสูง


หาเงินว่ายากแล้ว ยังต้องจ่ายภาษีอีก มีทางไหนพอลดหย่อนได้บ้าง ?

เงินขี้เกียจ คือ เงินที่อยู่เฉยๆไม่ได้ใช้ ต้องเอามันไปทำงาน

Image for post
Image for post
source: https://pixabay.com/en/taxes-tax-office-tax-return-form-646512/

ช่วงนี้เป็นช่วงปลายปี หลายคนคงคิดว่าจะจัดการกับภาษีปีนี้อย่างไรดี ลดหย่อนวิธีไหนได้บ้าง เช่นซื้อกองทุน LTF หรือ ประกันชีวิต เริ่มต้นเราต้องรู้จักกับภาษีก่อน

ปกติเราเสียภาษีอย่างไร ?

พอเราทำงานมีรายได้ โดยปกติก็จะมี ภาษีหัก ณ ที่จ่าย หักจากรายได้เราแล้ว เช่น รับงาน Freelance หักไป 3% จากรายได้ แต่ฐานรายได้เรา ต้องเสียภาษีที่ 5% แสดงว่าพอถึงเวลาสิ้นปี เวลาไปยื่นภาษีเราต้องเสียภาษีเพิ่ม ให้ครบ

อีกกรณีคือ มนุษย์เงินเดือน หักจากเงินเดือนพอดีทุกเดือน ไม่ต้องทำอะไรเลยก็ง่ายดี แต่ถ้าสมมติมีไปซื้อประกันชีวิต มีการลดหย่อน พอคำนวณมา จากที่หักไปมันมากกว่าที่เราต้องเสียภาษีจริงๆ เราก็สามารถขอคืนได้ ตอนยื่นภาษี ซึ่งก็ต้องเตรียมหลักฐานให้ครบด้วย

วิธีคำนวณภาษี (Tax)

เราต้องเข้าใจวิธีคำนวณภาษีก่อน เมื่อมีรายได้ถึงจุดนึง ก็ต้องจ่ายภาษี วิธีคิดก็จะเป็นตามขั้นบันไดแบบรูปด้านล่าง

หักรายได้ทั้งปี ค่าใช้จ่าย (100,000 บาท) และ ค่าลดหย่อนส่วนตัว (60,000 บาท) ส่วนที่เหลือนำไปคำนวณขั้นบันได ถ้าไม่มีลดหย่อนอื่นๆ

Image for post
Image for post
อัตราภาษีเงินได้ ของบุคคลธรรมดา

ดูอัตราภาษีเงินได้ บุคคลธรรมดาได้ที่นี่ http://www.rd.go.th/publish/59670.0.html


เงินอยู่เฉยๆไม่ได้ใช้ ต้องเอามันไปทำงาน

หลายๆอย่างในนี้ ผมได้มาจากการพูดคุย อ่านบทความ และ หนังสือ

ผมอยากจะแบ่งปัน เกี่ยวกับแนวคิดที่มีต่อการลงทุน : )

Image for post
Image for post

เราจะทำยังไงกับ “เงินขี้เกียจ” ?

เราปล่อยให้เงินทำงาน แต่เราก็ต้องทำงานด้วย

ถ้าเราไม่ทำงาน เราจะไปรบกวนเงินที่มันทำงานอยู่

พลังในการสร้างรายได้ (Earning Power)

ผมได้อ่านบทความ “เมื่อ วอร์เรน บัฟเฟตต์ ขอซื้อนาคตทางการเงินของคุณ”

ซึ่งผมชอบอยู่ part นึง โดยมีใจความว่า…

สิ่งที่สำคัญที่สุดคือ คุณต้องสร้าง “พลังในการสร้างรายได้” (Earning Power)

ที่มา https://clubvi.com/2017/09/03/buffproposes

สำหรับผม รายได้หลักของเรา มาจาก การใช้ความรู้ และ ความสามารถ ในการทำงาน ซึ่งเป็นกำลังหลักของเราในการสร้างรายได้

การนำเงินไปลงทุนเป็นเรื่องรอง ที่ช่วยเพิ่มความมั่งคั่ง เพราะเริ่มต้น ถ้าไม่มีความสามารถ จะหาเงินต้นที่ไหนไปลงทุนได้

เงินเฟ้อ

Ex. เรามีเงิน 50 บาทวันนี้ อาจจะซื้อข้าวกินได้พอดี แต่พอเวลาผ่านไปอีกหลายๆปี กลับไม่สามารถซื้อข้าวกินได้ เพราะ ราคาข้าวขึ้นเป็น 70 บาท

เงินกลับมีค่าลดลงเมื่อเวลาผ่านไป จำนวนเงินที่ควรจะซื้อได้…


หลักการเบื้องต้นของการ scan ด้วย arachni-server หลายเครื่องเวลาเดียวกัน

It allows you to remotely perform and control scans by deploying agents on remote servers and is designed to fit into your workflow and easily integrate with your existing infrastructure.

ถ้าเราใช้ arachni server เพียงเครื่องเดียว scan web อาจจะใช้เวลาประมวลผลนาน แตกต่างกับการมี server หลายๆตัว มีระบบจัดการ แบ่งงาน ช่วยกันทำงาน ซึ่งใน web ของ arachni มี 2 แบบ คือ Rest API และ RPC API

Rest API

ตัว Arachni มี REST API ซึ่งใช้งานผ่าน GET, POST, PUT, DELETE และ Data เป็น JSON

เราสามารถจัดการได้ เอาไว้กับระบบที่ไม่ใช่ Ruby ซึ่งเราต้องจัดการระบบ Queue / Load balance ระหว่าง Server ที่ติดตั้ง Arachni เองได้ อาจใช้งานร่วมกับ RabbitMQ

ถ้าหากต้องการใช้งานผ่าน REST API ต้องเปิด Server ก่อน แบบรูปข้างล่างนี้

Image for post
Image for post

ตัวอย่าง…


ตัวอย่างการใช้งาน schedule scan

Arachni สามารถตั้งค่าการ scan ให้ตาม schedule ได้

Image for post
Image for post
รูปที่ 1— หน้า sign in ของ WebUI

sign in ด้วย Administrator account (default)
Email:
admin@admin.admin
Password:
administrator

Image for post
Image for post
รูปที่ 2— หน้าแรกหลังจาก sign in

เลือก Scans แล้วคลิก +New

Image for post
Image for post
รูปที่ 3— การสแกนใหม่

กดที่ Advanced options

Image for post
Image for post
รูปที่ 4— ตั้งค่า schedule

โดยการตั้งค่าเหล่านี้

Start at (เริ่มเมื่อไหร่)

Stop after (หยุดเมื่อไหร่)

Recurring (ทำซ้ำอย่างไร)

เมื่อเสร็จเรียบร้อยแล้วก็กด Go ก็จะทำงานตามที่เราตั้งไว้ครับ :)


เตรียม environment สำหรับทดสอบความปลอดภัยของ web application

เตรียม Server

ผมเลือกใช้ server ของ vultr และ domain (zugarzeeker.com) ของ p&t hosting

OS ที่ใช้เป็น ubuntu 16.10

Image for post
Image for post
https://www.vultr.com

web application security scanner framework

http://www.arachni-scanner.com

Arachni เป็น Ruby framework ที่ช่วยในการทดสอบความมั่นคงปลอดภัยของเว็บแอปพลิเคชันสมัยใหม่ ใช้งานได้ฟรี รองรับทั้งระบบปฏิบัติการ Windows, MacOS X, และ Linux

ช่องโหว่ที่ Arachni สามารถตรวจสอบได้ เช่น

  • SQL injection
  • NoSQL injection
  • Code injection
  • File inclusion variants
  • และอื่นๆ
Image for post
Image for post
สร้าง profile เพื่อ นำไปใช้ scan
Image for post
Image for post
ตัวอย่างการ scan ตาม profile

มีการรายงานผลอย่างละเอียด โดยแสดงว่าเป็นช่องโหว่ประเภทใด ความรุนแรงระดับใด เกิดขึ้นที่ path ใด ตรง tag ใด และมีรายละเอียดว่าช่องโหว่ประเภทนี้ทำความเสียหายอย่างไรบ้าง และมีแนวทางในการแก้ไขปัญหาด้วย

เราสามารถ export รายงานออกมาในรูปแบบต่างๆ ได้แก่

  • JSON
  • Marshal
  • XML
  • YAML
  • AFR
Image for post
Image for post
ตัวอย่าง report #1
Image for post
Image for post
ตัวอย่าง report #2

สามารถใช้ได้ 2 แบบ คือ

  1. แบบ Web User Interface
Image for post
Image for post
ตัวอย่าง CLI
Image for post
Image for post
ตัวอย่าง WebUI

สุดท้ายดาวน์โหลด Arachni ได้ที่ http://www.arachni-scanner.com/download/

References


https://github.com/zugarzeeker/example-tdd-js

I would like to share how to practice JavaScript TDD.

TDD

Test Driven Development

Image for post
Image for post
Image source: https://manojjaggavarapu.files.wordpress.com/2012/07/redgreenrefacor.png

Red → Green → Refactor → Repeat

  • Red write a fail test case
  • Green write a simple code to make test case pass
  • Refactor eliminate redundancy
  • Repeat

Why TDD ?

  • Refactor code with confidence because you have the tests.
  • Have a goal to do something that will be a test case.
  • Test first is easier than test last because you will be fun that is same playing game.

How to start learning TDD in JS ?


CSS + JS Conference 2016 :)

I got a free ticket for JSConf and CSSConf as the winner of the game in Codemania event that is why I went to Singapore :). It’s a good opportunity for me to meet many cool developers, speakers and organizers. You can get the resources of sessions from https://github.com/devfestasia/talks.

Image for post
Image for post
source: https://www.eventnook.com/event/devfestasia2016/home

Day 1 — Hello Singapore (23 Nov 2016)

Landing to Changi Airport, I bought a EZ-Link Card for MRT. I went to Clarke Quay where I stay in Singapore by MRT. It was very long time, and I was very tired. I went into the hotel, and checked in. Receptionist knew I come from Thailand when he saw me at the first time because I wore a black T-shirt. …


JAVASCRIPT ไง จะใครหละ

Image for post
Image for post
https://www.facebook.com/events/1803123656584906/

Secure API in Javascript

  • Trend SPA (single page application)
  • Restful API ถูกใช้งานมากขึ้น

Vulnerability = ความสามารถในการโจมตี

Search google ไปว่า “Top 10 owasp”

Hack ที่ Input

A1: Injection

  • sign request ด้วย
  • อย่าต่อ string SQL เอง
  • ใช้ Crypto Key ให้ยาวพอ และต่างกัน

A2: Broken Session & Authen

  • อย่าเอา Access Token ใส่ใน URL
  • ตรวจ Login User ใน Non-Public API (set default ให้เข้าไม่ได้ จะใช้ค่อยเปิด)
  • ตรวจ ACL ทุกการเรียก API

Supanut Apikulvanich

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store