ฉันย้ายดิจิทัลสแตกของตัวเองไปยุโรป

 (monokai.com)
2 คะแนน โดย GN⁺ 4 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • อธิปไตยดิจิทัล คือการเลือกที่จะควบคุมตำแหน่งของข้อมูลและสิทธิ์ในการเข้าถึงเครื่องมือด้วยตัวเอง และสแตกที่เน้นโครงสร้างพื้นฐานในยุโรปก็ยังใช้งานได้ตามปกติดีแม้ผ่านไปสองเดือน
  • Google Analytics ถูกแทนที่ด้วย Matomo แบบโฮสต์เอง ส่วน Google Workspace และ 1Password ถูกย้ายไป Proton Mail และ Proton Pass เพื่อเสริมความเป็นเจ้าของข้อมูลและความเป็นส่วนตัว
  • DigitalOcean, AWS S3 และ Backblaze ถูกแทนที่ด้วย Scaleway และ OVHcloud และด้วยความเข้ากันได้กับ S3 รวมถึง rclone จึงย้าย object storage ได้โดยไม่ต้องแก้โค้ด
  • SendGrid ถูกย้ายไป Lettermint, Sentry ถูกย้ายไป Bugsink แบบโฮสต์เอง, และ OpenAI API ถูกย้ายไป Mistral แต่ฟีเจอร์ขั้นสูงบางอย่างและการเชื่อมต่อกับ ecosystem ก็ลดลง
  • Cloudflare, Stripe, Claude Code, GitLab และ GitHub ยังคงใช้งานต่อเพราะเรื่องฟีเจอร์ ค่าใช้จ่าย และ network effect โดยอุปสรรคที่ใหญ่ที่สุดไม่ใช่เทคโนโลยี แต่คือความเคยชิน

เกณฑ์ในการย้ายและผลลัพธ์โดยรวม

  • อธิปไตยดิจิทัล ถูกนิยามว่าเป็นการรู้ว่าข้อมูลอยู่ที่ไหน ไม่สูญเสียสิทธิ์เข้าถึงเครื่องมือทำงานเพียงเพราะมีการเปลี่ยนนโยบาย การเข้าซื้อกิจการ หรือการตัดสินใจของผู้บริหารครั้งเดียว และเป็นการเลือกโครงสร้างพื้นฐานตามคุณค่าที่เชื่อ ไม่ใช่แค่ความสะดวก
  • การเปลี่ยน SaaS ไม่ใช่แค่การเปลี่ยนเครื่องมือ แต่เริ่มจากความไม่สบายใจกับเซิร์ฟเวอร์ที่ควบคุมไม่ได้ เขตอำนาจศาลที่คาดเดาได้ยาก และบริษัทที่ผลประโยชน์ไม่ได้สอดคล้องกันเสมอไป
  • การย้ายส่วนใหญ่จบลงด้วยการเปลี่ยนข้อมูลรับรอง แก้ไขระเบียน DNS และส่งออก-นำเข้าข้อมูล โดยมีเพียงบางงานที่ใช้เวลานานกว่า
  • งานทั้งหมดใช้เวลานานกว่าที่คาด แต่เวลาส่วนใหญ่หมดไปกับการค้นคว้าและวางแผนลำดับงาน และแม้ผ่านไป สองเดือน ก็ยังทำงานได้อย่างไม่มีปัญหา
  • แม้จะเน้นโครงสร้างพื้นฐานในยุโรป ก็ยังสามารถใช้งานดิจิทัลสแตกที่เชื่อถือได้และดูเป็นมืออาชีพได้ และอุปสรรคที่ใหญ่ที่สุดไม่ใช่ข้อจำกัดทางเทคนิค แต่คือความเฉื่อยจากความเคยชิน

การย้ายแยกตามบริการ

  • การวิเคราะห์

    • ย้ายจาก Google Analytics ไปเป็น Matomo แบบโฮสต์เอง
    • Google Analytics ถูกมองว่าเป็นบริการฟรีตัวอย่างชัดเจนที่พฤติกรรมผู้เยี่ยมชมไหลเข้าสู่ระบบโฆษณาของ Google
    • Matomo แบบโฮสต์เอง เก็บข้อมูลไว้บนเซิร์ฟเวอร์ของตนเอง และช่วยให้ปฏิบัติตาม GDPR ได้โดยไม่ต้องมีขั้นตอนขอความยินยอมคุกกี้แบบที่มักพบใน Google Analytics
    • ความสามารถด้านรายงานครอบคลุมเพียงพอ อินเทอร์เฟซก็ค่อนข้างคุ้นเคย และทำให้เป็นเจ้าของข้อมูลได้โดยตรง
    • แต่ต้องรับผิดชอบเองเรื่องอัปเดต แบ็กอัป และดูแลสถานะเซิร์ฟเวอร์ อีกทั้งต้องมีเซิร์ฟเวอร์เล็กแยกต่างหาก จึงราคาถูกแต่ไม่ฟรี

  • อีเมล

    • ย้ายจาก Google Workspace ไป Proton Mail
    • Proton Mail แม้จะอยู่ในสวิตเซอร์แลนด์ซึ่งไม่ใช่ EU แต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสวิตเซอร์แลนด์ก็ใกล้เคียง GDPR และในบางด้านก็ถือว่าเข้มแข็งกว่า
    • Proton สร้างโมเดลธุรกิจโดยยึด ความเป็นส่วนตัว เป็นศูนย์กลาง ไม่ใช่โฆษณา และการเข้ารหัสแบบ end-to-end ก็ฝังอยู่ในระดับโปรโตคอล ไม่ใช่แค่ฟีเจอร์เสริม
    • ไคลเอนต์อีเมลและปฏิทินทำงานได้เสถียร และสอดคล้องกับทิศทางของสแตกที่ต้องการออกห่างจากบริการที่มีฐานอยู่ในสหรัฐฯ
    • ระบบฟิลเตอร์ยังจำกัดกว่า Gmail โดยเฉพาะไม่รองรับการกรองตามเนื้อหาในข้อความ ทำให้ workflow ที่อิงวลีหรือคีย์เวิร์ดในเนื้อความต้องออกแบบใหม่
    • แม้ในแพลน Duo ของ Proton ก็ยังจำกัดที่ 3 โดเมนแบบกำหนดเอง ทำให้ถ้าดูแลหลายโปรเจกต์หรือหลายโดเมนธุรกิจ ก็ชนเพดานได้เร็ว
    • Proton ไม่ฟรีและมีค่าใช้จ่ายค่อนข้างสูงเมื่อเทียบกับตัวเลือกอื่น แต่ก็แลกกับการใช้งานชุดแอปของ Proton ได้ทั้งหมด

  • การจัดการรหัสผ่าน

    • ย้ายจาก 1Password ไป Proton Pass
    • Proton Pass มีข้อดีแบบเดียวกับสแตก Proton คือการเข้ารหัสแบบ end-to-end, เป็นโอเพนซอร์ส และอยู่ภายใต้เขตอำนาจศาลสวิตเซอร์แลนด์
    • 1Password เองก็เป็นผลิตภัณฑ์ที่ยอดเยี่ยมอยู่แล้ว ดังนั้นนี่จึงใกล้เคียงกับการ ย้ายในระดับเดียวกัน มากกว่าจะเป็นการอัปเกรด
    • อินเทอร์เฟซเรียบง่าย ส่วนขยายเบราว์เซอร์ทำงานได้เสถียร และสามารถรวมรหัสผ่าน อีเมล และปฏิทินไว้ใน ecosystem ที่เข้ารหัสเดียวกันได้

  • คอมพิวต์

    • ย้ายจาก DigitalOcean ไป Scaleway
    • DigitalOcean มอบ UI ที่สะอาด โมเดลที่เรียบง่าย และประสบการณ์สร้างโครงสร้างพื้นฐานที่เข้าถึงง่าย
    • Scaleway เป็นทางเลือกจากยุโรปที่ออกแบบมาดีกว่าที่คาด และสร้างเซิร์ฟเวอร์ได้รวดเร็วภายใน private network ที่ตั้งค่าเอง
    • แผงควบคุมดูสะอาดและมีตัวเลือกเพียงพอสำหรับสิ่งที่ต้องใช้จริง
    • Scaleway แสดง การปล่อย CO₂ โดยประมาณ ในหน้าจอเลือกตำแหน่งเซิร์ฟเวอร์ และข้อมูลนี้ทำให้โฮสต์โครงสร้างพื้นฐานส่วนใหญ่ไว้ที่ Paris ซึ่งใช้พลังงานต่ำที่สุด

  • Object Storage

    • ย้ายจาก S3 ของ Amazon Web Services ไป Scaleway Object Storage
    • object storage ของ Scaleway รองรับ S3 ดังนั้นเพียงเปลี่ยน endpoint กับข้อมูลรับรอง โค้ดเดิมก็ยังทำงานต่อได้
    • ใช้ rclone ซิงก์ bucket เดิมบน AWS S3 ไปยัง bucket S3 ของ Scaleway
    • เนื่องจาก bucket มีขนาดค่อนข้างใหญ่ การซิงก์อย่างต่อเนื่องจึงใช้เวลานานกว่าหนึ่งสัปดาห์เล็กน้อย

  • แบ็กอัปนอกสถานที่

    • ย้ายจาก Backblaze ไปยัง object storage ของ OVHcloud
    • OVH เป็นผู้ให้บริการคลาวด์รายใหญ่ที่สุดในยุโรป และให้ทั้งความน่าเชื่อถือและราคาที่เหมาะกับขนาดของบริการ
    • object storage ทำงานเป็นปลายทางแบ็กอัปได้ดี และหากตั้ง กฎ lifecycle เพื่อย้ายแบ็กอัปเก่าไปยังคลาส cold storage ก็จะถูกกว่า Backblaze B2
    • กระบวนการตั้งค่าต้องใช้ความอดทน เพราะแผงควบคุมของ OVHcloud ค่อนข้างซับซ้อน การตั้งค่ากฎ lifecycle ก็ซ่อนอยู่ในเอกสาร และยังต้องทำงานผ่านเทอร์มินัลด้วย
    • แต่เมื่อกำหนดค่าเสร็จแล้วก็ทำงานได้เสถียร และส่วนต่างด้านค่าใช้จ่ายก็มีนัยสำคัญ

  • อีเมลธุรกรรม

    • ย้ายจาก Twilio SendGrid ไป Lettermint
    • Lettermint เป็นบริการอีเมลธุรกรรมจากยุโรปที่ทำงานได้ตรงไปตรงมา มีอัตราการส่งถึงที่เสถียร และ API ที่สะอาด
    • ราคาเข้าใจง่าย และยังช่วยรวมบัญชี SendGrid เดิมที่แยกใช้อยู่ 2 บัญชีเข้าด้วยกัน จึงลดค่าใช้จ่ายได้ด้วย
    • เมื่อเทียบกับ SendGrid ความสามารถด้าน analytics จะเบากว่า และการเชื่อมต่อกับ ecosystem ก็น้อยกว่า
    • สำหรับการส่งทั่วไปอย่างรีเซ็ตรหัสผ่าน การแจ้งเตือน หรือใบเสร็จ ไม่มีปัญหาใหญ่ แต่ถ้าเป็นโครงสร้างอีเมลหลายสตรีมที่ซับซ้อน ก็ควรตรวจสอบชุดฟีเจอร์ให้ละเอียดก่อน

  • การติดตามข้อผิดพลาด

    • ย้ายจาก Sentry ไป Bugsink แบบโฮสต์เอง
    • Bugsink เป็นเครื่องมือติดตามข้อผิดพลาดแบบโฮสต์เองที่รับ Sentry SDK ได้ จึงย้ายได้แทบไม่มีแรงเสียดทาน แค่แก้ค่าการตั้งค่าเพียงบรรทัดเดียว
    • Bugsink เน้น ฟีเจอร์พื้นฐาน และไม่มี performance monitoring, session replay หรือการแจ้งเตือนขั้นสูง
    • สำหรับทีมที่ใช้ Sentry อย่างจริงจัง มันไม่ใช่ตัวทดแทน และสำหรับทีมวิศวกรรมขนาดใหญ่ ความกว้างของฟีเจอร์ในผลิตภัณฑ์คลาวด์ของ Sentry ก็น่าจะคุ้มกับค่าใช้จ่ายมากกว่า
    • แต่ถ้าใช้เพียงเพื่อรับ stack trace เวลาอะไรบางอย่างพังใน production Bugsink ก็เพียงพอ และข้อมูลก็ไม่ต้องออกไปนอกโครงสร้างพื้นฐานของตัวเอง

  • การเชื่อมต่อ AI API

    • ย้ายจาก OpenAI ไป Mistral
    • เพราะเดิมใช้งานโมเดลที่เรียบง่ายกว่าเป็นหลัก การย้ายครั้งนี้จึงเหมาะสมดี
    • Mistral มีสำนักงานใหญ่ใน Paris และนอกจากให้บริการ API แล้ว ยังปล่อย โมเดล open-weight ที่น่าสนใจออกมาด้วย
    • API ดูสะอาด โมเดลทำงานเร็วและมีความสามารถ และการที่ผู้ให้บริการ AI จากยุโรปมีแนวทางเน้นความเปิดกว้างก็สอดคล้องกับทิศทางของสแตก
    • หากดูจาก workload ด้าน inference คุณภาพถือว่าใกล้เคียงการย้ายในระดับเดียวกัน และในแง่ว่าเงินจ่ายไปที่ไหนก็รู้สึกดีกว่า

บริการที่ยังคงไว้เป็นข้อยกเว้น

  • CDN

    • Cloudflare แม้เป็นบริษัทอเมริกัน แต่ยังคงใช้งานต่อ
    • Cloudflare ทำหน้าที่แคช ป้องกัน DDoS และเร่งการโหลดคอนเทนต์สำหรับผู้เยี่ยมชมทั่วโลกที่อยู่หน้าสุดของเว็บไซต์สาธารณะ
    • ข้อมูลที่ผ่าน Cloudflare เป็นหน้าเว็บสาธารณะที่เปิดเผยอยู่แล้วตั้งแต่ต้น และไม่ได้ route การสื่อสารส่วนตัวหรือข้อมูลแอปพลิเคชันที่อ่อนไหวผ่าน Cloudflare
    • ในกรณีของการปกป้องคอนเทนต์สาธารณะ มองว่าวิธีคำนวณเรื่อง อธิปไตย แตกต่างออกไป
    • ยังได้ลอง Bunny CDN ด้วย ซึ่งมีฐานอยู่ในยุโรปและยอดเยี่ยมมากสำหรับการใช้งาน CDN แบบเรียบง่าย
    • แต่สุดท้ายไม่ได้ย้าย เพราะชุดฟีเจอร์ของ Cloudflare เช่น security rules, แพลตฟอร์ม Workers และตัวเลือกการตั้งค่าที่กว้างขวาง ยังตอบโจทย์ความต้องการเฉพาะได้ดีกว่า

  • การชำระเงิน

    • Stripe ยังเป็นบริการที่ย้ายออกไม่ได้ในตอนนี้
    • โครงสร้างพื้นฐานด้านการชำระเงินเป็นพื้นที่ที่อยากให้อยู่ในเขตอำนาจศาลที่เชื่อถือได้ แต่การย้ายไม่ใช่เรื่องง่าย
    • Mollie เป็นผู้ประมวลผลการชำระเงินจากเนเธอร์แลนด์ มีโครงสร้างองค์กรใน EU ออกแบบให้สอดคล้องกับ GDPR และตัวผลิตภัณฑ์ก็เติบโตขึ้นมากในช่วงไม่กี่ปีที่ผ่านมา
    • API ของมันพัฒนาเข้าใกล้ Stripe มากขึ้นสำหรับ flow การชำระเงินทั่วไปส่วนใหญ่ และสำหรับธุรกิจยุโรป ก็อาจรองรับ วิธีชำระเงินท้องถิ่น เช่น iDEAL, Bancontact และ SEPA ได้ดีกว่า
    • การเชื่อมต่อระบบชำระเงินกระทบทั้งตรรกะการเรียกเก็บเงิน, webhook, ใบกำกับภาษี และ flow ที่ลูกค้าต้องใช้งาน จึงต้องทดสอบอย่างระมัดระวังและเลือกจังหวะย้ายที่เหมาะสม
    • สำหรับ use case ปัจจุบัน Mollie แพงกว่า Stripe

  • AI ช่วยเขียนโค้ด

    • แม้อยากออกจาก OpenAI แต่ทางเลือกจากยุโรปอย่าง Mistral Vibe ก็ยังไม่ดีพอจะสู้กับ Claude ได้
    • ตอนนี้เครื่องมือช่วยเขียนโค้ดที่ใช้ประจำคือ Claude Code
    • Claude Code มีคุณภาพด้านการให้เหตุผลที่แข็งแรง และจัดการบริบทได้อย่างน่าประทับใจ อีกทั้งแนวทางด้านความปลอดภัยและความโปร่งใสของ Anthropic ก็ให้ความรู้สึกเป็นระบบมากกว่า
    • Anthropic เป็นบริษัทอเมริกัน จึงไม่ผ่านเกณฑ์เรื่องเขตอำนาจศาลแบบเดียวกับที่ใช้กับบริการอื่น แต่ก็ผ่านเกณฑ์ในแง่การเป็นองค์กรที่คิดอย่างจริงจังว่ากำลังสร้างอะไรและทำไปเพื่ออะไร
    • Qwen เป็นตระกูลโมเดล open-weight ของ Alibaba ซึ่งเพียงพอสำหรับ workload จริงจำนวนมาก และเป็นตัวอย่างของการรันบนฮาร์ดแวร์ของตนเองที่ทำให้ข้อมูลไม่ต้องออกจากเครื่อง
    • ช่องว่างระหว่างโมเดล API ระดับ frontier กับโมเดลที่รันในเครื่องกำลังแคบลงอย่างรวดเร็ว
    • อย่างไรก็ตาม ศูนย์ข้อมูลส่วนใหญ่ยังอยู่นอกยุโรป และความหมายของคำว่า “open” ก็ยังต่างกันไปตามแต่ละองค์กร จึงยังไม่ใช่สภาพที่อุดมคติ
    • ทิศทางที่ AI ที่มีความสามารถรันได้บนฮาร์ดแวร์ของตนเองโดยอาศัยน้ำหนักโมเดลที่เปิดเผยและการฝึกที่โปร่งใส ถูกมองว่าเป็นแนวทางที่ดีกว่าสำหรับ ความเป็นอิสระดิจิทัล เมื่อเทียบกับโครงสร้างที่ต้องผ่านผู้ให้บริการ API แบบปิดเพียงไม่กี่ราย

  • การจัดการเวอร์ชัน Git

    • GitLab จะยังคงใช้งานต่อไปอีกระยะ
    • GitLab แม้มีสำนักงานใหญ่ในสหรัฐฯ แต่ก็มีตัวเลือกแบบโฮสต์เอง และให้ความสำคัญกับความโปร่งใสและโอเพนซอร์สมายาวนาน
    • การทำอินสแตนซ์แบบโฮสต์เองอยู่ในแผน แต่การย้าย source control เป็นงานที่ใหญ่กว่าการย้ายระบบอื่นมาก
    • GitHub ยังคงใช้ต่อสำหรับจุดประสงค์เฉพาะอย่าง NPM packages แบบสาธารณะและการติดตาม issue ของโอเพนซอร์ส
    • เมื่อต้องเผยแพร่แพ็กเกจหรือดูแลเครื่องมือสาธารณะ นักพัฒนายังคาดหวังจะพบสิ่งเหล่านี้บน GitHub และ network effect จาก fork, star และ issue report ก็มีสูงมาก
    • บนพื้นผิวสาธารณะของโอเพนซอร์ส ความกังวลด้านอธิปไตยมีน้อยกว่าอย่างมีนัยสำคัญ และข้อดีเชิงปฏิบัติก็มีมาก

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 4 시간 전
ความเห็นจาก Hacker News

  • ช่วงไม่กี่วันที่ผ่านมาได้เข้าร่วมคอนเฟอเรนซ์สายอุตสาหกรรมผ่าน Teams เป็นงานที่สตาร์ตอัปและบริษัทดั้งเดิมนำเสนอผลิตภัณฑ์ต่อเจ้าหน้าที่ภาครัฐของ EU
    สิ่งที่สังเกตเห็นได้ทันทีคือทุกบริษัทถูกถามว่า “สามารถ โฮสต์ทั้งหมดภายใน EU หรือภายในประเทศของเราเอง ได้ไหม?”
    จำไม่ได้ว่าเมื่อไม่กี่ปีก่อนคำถามนี้จะถูกให้ความสำคัญขนาดนี้ จึงดูเป็นการเปลี่ยนแปลงที่ชัดเจน

    • ผมทำงานเป็นที่ปรึกษา/ฟรีแลนซ์ให้หลายบริษัท และในช่วง 8 เดือน ที่ผ่านมา บรรยากาศเรื่อง “เอาข้อมูลไปโฮสต์ใน EU หรือในประเทศตัวเอง” เปลี่ยนไปอย่างรวดเร็ว
      ตั้งแต่ต้นปีนี้ งานที่ผมช่วยย้ายข้อมูลจากสหรัฐฯ ไป EU มีมากกว่าช่วงเวลาก่อนหน้านั้นทั้งหมดรวมกันตลอดอาชีพ
    • หลายองค์กรในแคนาดาก็มีแนวทางแบบเดียวกันตอนนี้ และกำลังพิจารณาทางเลือกหรือเริ่ม/ย้ายเสร็จแล้วเพื่อเก็บข้อมูลไว้ใน แคนาดาหรือยุโรป
    • แม้แต่เจ้าของกองทุนไพรเวตอิควิตีรายใหญ่ก็ยังผลักดันแนวทาง on-premises จึงเห็นแนวโน้มเดียวกัน
      ผมยังได้ยินเรื่องคล้าย ๆ กันจากคนทั่วไปด้วย บางงานถึงขั้นอยากย้อนกลับไปใช้กระดาษ จนรู้สึกแปลกพอสมควร
    • ถ้าเคยทำงานกับองค์กรใน EU จะรู้ว่าคำถามนี้แทบจะกลายเป็น คำถามมาตรฐาน ในกระบวนการจัดซื้อไปแล้ว
    • จากมุมมองของบริษัทเยอรมันก็สัมผัสได้ชัด และเราก็โฮสต์ใน EU เช่นกัน
      แต่พอ Cloudflare กลายเป็นเงื่อนไขจำเป็น ความหมายของการโฮสต์ใน EU ก็ลดลง
      ถ้ายังต้องเปิดเผยผ่านใบรับรองของ Cloudflare ก็แทบไม่ต่างจากโฮสต์กับบริษัทอเมริกัน และผมก็ยังไม่รู้จักคู่แข่งใน EU ที่ให้ WAF คล้ายกันได้ดี

  • ผมเริ่มกระบวนการนี้ตั้งแต่เดือนมกราคม และในแง่โฮสติ้งของผลิตภัณฑ์ ตอนนี้ย้ายไปยังโครงสร้างพื้นฐานยุโรปทั้งหมดแล้ว(https://bannermedia.ltd)
    ไม่ใช่ว่าจะไม่มีความเจ็บปวด แต่ก็รู้สึกว่าตัดสินใจถูก และระหว่างทางยังได้สร้าง คอนฟิก Terraform แบบ high availability ที่ข้ามผู้ให้บริการ/ภูมิภาคหลายแห่งในยุโรปด้วย
    การแมปหลักคือ Cloudflare → Bunny CDN, ฝั่ง AWS → Hetzner + OVH, GitHub → Forgejo, Google Analytics → Umami ที่โฮสต์เอง
    งานพัฒนายังทำบน GitHub อยู่บ้าง แต่ Forgejo ถูกมิเรอร์ไว้ในเครือข่ายส่วนตัวของยุโรป และ workflow สำหรับ deploy ก็รันจากที่นั่น
    ผมตั้งใจจะเขียนโพสต์สรุปกระบวนการทั้งหมดเร็ว ๆ นี้

    • รออ่านโพสต์อยู่ โดยเฉพาะส่วนของ Bunny CDN ที่อยากรู้มาก
      ผมออกจาก AWS มาแล้ว แต่ Cloudflare ยังเป็น single point of failure อยู่ ถ้ามีเวลาศึกษาเพิ่มก็จะเอาออกเหมือนกัน
    • ผมว่า UpCloud เป็นทางเลือกฝั่ง EU ที่ยอดเยี่ยมแทน Hetzner
      เสถียร ราคาดี และซัพพอร์ตก็โอเค
    • ถ้าต้องการคอมพิวต์ล้วน ๆ https://unikraft.com ใช้งานดีมาก
      ผมรัน schemas.sourcemeta.com อยู่ที่นั่น และเขามีโฮสติ้งใน EU (แฟรงก์เฟิร์ต)
      ตัวบริษัทเองก็เป็นสตาร์ตอัปเยอรมัน แม้ตอนนี้จะมีฐานอยู่ในสหรัฐฯ ด้วย
    • เพิ่งเห็น Civo.com ครั้งแรก เขาชูเรื่องราคาที่ “โปร่งใส” แต่กลับหายากมากว่าจะดูราคา VM หรืออย่างอื่นได้ที่ไหน
      ไม่ทราบว่ามีลิงก์ไปยัง หน้าราคา ไหม
    • สักจุดหนึ่ง ผู้มีอำนาจตัดสินใจในบริษัท EU ก็คงจะเริ่มตระหนักว่า Hetzner/OVH ไม่ได้แค่ถูกกว่า AWS นิดหน่อย แต่ถูกกว่ามาก

  • ผมเห็นด้วยว่าสหรัฐฯ กำลังคาดเดาได้ยากขึ้น แต่ก็ไม่คิดว่า EU จะดีกว่ามากนัก
    โดยเฉพาะในโลกดิจิทัล บางด้านอาจแย่กว่าด้วยซ้ำ เช่น กำลังถกกันเรื่องการ จำกัดการเข้าถึง VPN โดยอ้าง “การคุ้มครองเด็ก”
    https://www.europarl.europa.eu/thinktank/en/document/EPRS_ATA(2026)782618

    • นั่นเป็นความกังวลคนละแบบกันมาก และผมมองว่ามันค่อย ๆ ดำเนินมาอย่างคาดเดาได้
      ต้องระวังกับคำว่า “พวกเขากำลังหารือ” ด้วย เพราะมีคนจำนวนมหาศาลจากหลายประเทศและหลายผลประโยชน์เข้ามาถกกัน
      เอกสารที่คุณลิงก์มาก็อธิบายบริบทได้ค่อนข้างดีว่า VPN ไม่ได้มีไว้แค่เข้าถึงสื่อลามก
      ความกังวลด้านกฎระเบียบว่าผลิตภัณฑ์ควรทำงานอย่างไร กับความกังวลว่าความขัดแย้งทางการทูตอาจทำให้ทั้งประเทศถูกตัดออกจากบริการบางอย่างโดยไม่มีการเตือนล่วงหน้า เป็นคนละเรื่องกัน
    • สภาพแวดล้อมดิจิทัลของยุโรปจริง ๆ แล้วมีหลายส่วนที่ดีกว่ามาก และกฎหมายจำนวนมากช่วยให้ผู้คนปกป้องตัวเองจาก การเอาเปรียบดิจิทัล ได้
      แน่นอนว่าก็มีกฎไร้สาระเยอะเหมือนกัน
      ตัวอย่างเช่น เรื่อง imprint ทำให้ต้องเปิดเผยตัวตน เลยแชร์ผลงานได้ยาก และถึงจะเป็นแอปงานอดิเรกก็แทบต้องมีเอกสารธุรกิจอย่างนโยบายความเป็นส่วนตัว
      ยังมีเรื่องที่ต้องจำอีกมาก เช่น ต้องไม่ให้ข้อมูลของพลเมืองยุโรปออกไปนอกยุโรป
    • สหรัฐฯ กำลังคุกคามประชาธิปไตยของตัวเอง รุกรานประเทศอื่น และแม้แต่อธิปไตยของพันธมิตรเก่าแก่ก็ยังถูกคุกคาม
      ส่วน EU ออกกฎหมายอย่างช้า ๆ โดยคำนึงถึงอำนาจที่บริษัทยักษ์ใหญ่มีเหนือผู้บริโภค
      สองอย่างนี้ควรถูกแยกออกจากกันอย่างชัดเจน
    • ความเสี่ยงหลักไม่ใช่การสอดส่อง แต่เป็นความเป็นไปได้ที่ใครสักคนจะ ดึงปลั๊ก แล้วระบบดับไป
      อย่างน้อยระบบต้องยังมีชีวิตอยู่ก่อน จากนั้นค่อยจัดการเรื่องการสอดส่องหรือสิ่งรบกวนอื่น ๆ
    • ถึงอย่างนั้น ฝ่ายที่เคยขู่จะรุกรานทางทหารต่อ EU ก็คือสหรัฐฯ ดังนั้นถ้าอยากให้บริการเดินต่อไปโดยไม่สะดุด ก็ควรเตรียมตัวไว้

  • การกระจายความเสี่ยงเป็นเรื่องดี แต่ไม่ควรทำเหมือนยุโรปเป็น ที่หลบภัย
    รัฐบาลและบริษัทในยุโรปก็จะยังคงร่วมมือกับสหรัฐฯ ต่อไป และถึงวันหนึ่งจะไม่ร่วมมือแล้ว อำนาจของสหรัฐฯ ก็ยังเอื้อมถึงอยู่ดี
    แรงจูงใจของยุโรปก็ไม่ได้ต่างจากสหรัฐฯ มากนัก ดังนั้นการย้ายไปอีกฟากโลกหลายครั้งก็แค่เปลี่ยนจากผู้ร้ายคนหนึ่งไปเป็นอีกคนหนึ่ง
    ถึงอย่างนั้นก็ยังเป็นความคิดที่ดี แต่ถ้าจะตัดสินใจโดยตั้งอยู่บนสมมติฐานว่าระบบกำกับดูแลของยุโรปมีเสถียรภาพ ก็ต้องตรวจสอบสมมติฐานนั้นให้เข้มงวดกว่านี้

    • เห็นด้วย
      รูปแบบของภัยคุกคามต่อความเป็นส่วนตัวอาจต่างกันเล็กน้อย แต่ก็ยังมาจากภาครัฐอยู่ดี และ EU ก็เคยพยายามโจมตี end-to-end encryption หลายครั้งและคงจะพยายามอีก
      ตอนนี้ยังเรียกร้องให้มีการบันทึก IP address และติดตามกิจกรรมผู้ใช้มากขึ้นด้วย
      กฎหมายยืนยันอายุเป็นเหมือนอูฐเอาหัวมุดเข้ากระโจม ไม่นานก็คงจะเรียกร้องการยืนยันตัวตนเต็มรูปแบบ
      ดูเหมือนรัฐบาลตะวันตกโดยรวมจะตัดสินใจแล้วว่าจะจำกัดความเป็นส่วนตัว การเคลื่อนไหวทางการเมือง และเสรีภาพในการแสดงออก และการที่เกิดขึ้นพร้อมกันหลายประเทศก็ดูเหมือนเป็นการเคลื่อนไหวที่ประสานกัน
    • ตอนนี้ยุโรปเป็นหนึ่งในที่หลบภัยขนาดใหญ่แห่งสุดท้ายของ ประชาธิปไตยและเสรีภาพ
      น่าเศร้าแต่เป็นความจริง
    • จากมุมบริษัท การเปลี่ยนแปลงนี้ไม่ใช่เรื่องที่หลบภัยหรือจริยธรรม แต่ใกล้เคียงกับการกลัวอุปสรรคที่ EU จะตั้งขึ้นด้วยเหตุผลทางการเมือง กฎบังคับระยะยาวเรื่องการเก็บข้อมูลไว้ภายใน EU หรือความเป็นไปได้ที่สหรัฐฯ จะตอบโต้เศรษฐกิจของ EU มากกว่า
    • ที่หลบภัยของยุโรปใช้ได้ผลสำหรับชาวยุโรป
      สหรัฐฯ ไม่ใช่พันธมิตรที่ไว้ใจได้ และได้สร้างความไม่มั่นคงระดับโลกจำนวนมหาศาลที่กระทบชีวิตชาวยุโรป
      ผมก็ไม่เห็นด้วยอย่างมากกับความคิดที่ว่าแรงจูงใจของ EU กับสหรัฐฯ ไม่ต่างกัน
      สหรัฐฯ เป็นรัฐบาลลักษณะคณาธิปไตยที่ถูกครอบงำโดยพรรคการเมืองฝักใฝ่ภาคธุรกิจ แต่ EU ไม่ใช่แบบนั้น และแรงงานใน EU หลายคนก็มีชีวิตที่ดีกว่าแรงงานในสหรัฐฯ
      แค่ดูจากที่สหรัฐฯ ขู่จะบุกกรีนแลนด์ซึ่งเป็น “พันธมิตร” อย่างมีน้ำหนักจนมีการเตรียมรับมือจริง ๆ ก็เห็นแล้วว่าแรงจูงใจต่างกันโดยสิ้นเชิง

  • ผมไม่เห็นด้วยกับท่าทีแบบ “Cloudflare เป็นบริษัทอเมริกันแต่เรายังใช้และยอมรับได้”
    Cloudflare เป็นเหมือนมะเร็งของอินเทอร์เน็ต และในต่างประเทศก็มักใช้งานไม่ได้เป็นพัก ๆ จนน่าหงุดหงิด
    ถ้าผู้ให้บริการโฮสติ้งไม่มี การป้องกัน DDoS ก็ควรหาผู้ให้บริการที่ดีกว่า
    ถ้าจำเป็นจริง ๆ ก็ยังหา CDN ราคาถูกมากได้ แต่ส่วนใหญ่แล้วอาจไม่จำเป็นเลย
    เพิ่มเติมคือ ถ้าไม่ใช่ลูกค้าแบบเสียเงินและให้บริการผ่าน URL ของตัวเอง Cloudflare อาจส่งผลร้ายแรงต่อ SEO ได้

  • ถ้าดู https://monokai.com ด้วย dig ns จะเห็นชัดว่าโดเมน .com พึ่งพาสหรัฐฯ แบบเต็มตัว

    • นี่เป็นหนึ่งในเหตุผลที่เว็บไซต์สำคัญ ๆ มักมีหลาย top-level domain
    • เป็นประเด็นที่ดีมาก
      ผมกำลังจะเปิดตัวแอปเร็ว ๆ นี้ และเอา API ไว้บนโดเมน .com แต่คงต้องเปลี่ยนไปใช้โดเมน .nl

  • การย้ายจาก Google Analytics ไป Matomo นั้นก้ำกึ่งกว่าที่คิด
    Matomo คิดราคา 22 ยูโร ต่อ 50,000 hits ต่อเดือน ดังนั้นเมื่อดูจากจำนวน crawler ทุกวันนี้ มันแทบใช้งานได้นอกเหนือจากเว็บงานอดิเรกได้ยาก
    ถ้าโฮสต์เองฟรี ฟีเจอร์ดี ๆ ของ web analytics อย่างการวิเคราะห์ funnel ส่วนใหญ่จะถูกล็อกไว้หลังแพ็กเกจเสียเงิน
    https://matomo.org/pricing/

    • ขอโทษที่โปรโมตตัวเอง แต่ผมกำลังพัฒนา https://vemetric.com อย่างจริงจัง และเร็ว ๆ นี้จะมี เวอร์ชันโฮสต์เอง ด้วย
      อาจเหมาะกับคนที่สนใจก็ได้
    • ผมตัดสินใจโฮสต์ analytics เอง และสร้างตัวแทน Google Analytics แบบเรียบง่ายขึ้นมาใช้เอง
      คนมักทำให้เรื่องนี้ดูซับซ้อนเกินไป ทั้งที่ตัว API สำหรับ analytics เองค่อนข้างเรียบง่าย
      ถ้าเอาข้อมูลไปใส่ฐานข้อมูลหรือ metrics engine ดี ๆ ก็ query ได้ง่าย และผมใช้ Elasticsearch
      แรงจูงใจของผมคืออยากใช้ LLM เป็น agent เพื่อ query ข้อมูล และการตั้งค่าก็ง่ายจนน่าประหลาดใจ
      ข้อดีอีกอย่างคือไม่มี data controller แยกต่างหากที่ทำอะไรน่าสงสัย
    • ถึงจะมีฟีเจอร์ดี ๆ ของ web analytics แต่ในทางปฏิบัติมันก็มักไม่มีความหมายมากนัก
      โดยเฉพาะถ้าคุณอยากได้ เว็บไซต์ที่ใช้งานได้จริง โดยไม่ต้องมีคุกกี้ป๊อปอัป
    • Umami แบบโฮสต์เองก็ค่อนข้างดีมาก
      ผมใช้มันบน VPS เล็ก ๆ ผ่าน Docker Compose มาหลายปีแล้ว และมันทำงานได้ดี
    • ขอแทรกโซลูชันของผมเองหน่อย UXWizz[0] สามารถโฮสต์เองได้
      จ่ายครั้งเดียวได้ทุกฟีเจอร์ พร้อมซัพพอร์ตเรื่องการตั้งค่า/การโฮสต์เอง/การบำรุงรักษาระยะยาว
      [0]: https://www.uxwizz.com/

  • แม้ตอนนี้ EU จะให้ความเป็นส่วนตัวมากกว่าสหรัฐฯ แต่ทางที่ดีที่สุดคือใช้บริการที่ไม่มีใครนอกจากผู้ใช้เองจะควบคุมอะไรที่มีความหมายได้เลยเท่าที่ทำได้
    การโฮสต์เอง ที่รวมทั้ง object storage, backup และ CDN เป็นเรื่องยาก แต่บางบริษัทก็ทำได้ และสำหรับบางบริษัทก็เป็นทางเลือกที่ชี้เป็นชี้ตายเพราะต้นทุน
    analytics ควรมีให้น้อยที่สุดและควรโฮสต์เองเสมอ
    ผมคิดว่าอีเมลควรหายไปและถูกแทนที่ด้วยโซลูชัน end-to-end encryption บางอย่าง
    Matrix อาจยังไม่สมบูรณ์แบบ แต่ถ้าผมจะทำเว็บไซต์ตอนนี้ ผมจะให้ผู้ใช้เลือกที่อยู่ Matrix สำหรับสร้างบัญชีและเป็นช่องทางติดต่อ
    ในโลกอุดมคติ เราไม่ควรต้องพึ่งบริการ transactional email หรือบริการชำระเงินด้วยซ้ำ
    AI ก็เป็นเรื่องปวดหัวถ้าไม่ได้ใช้โมเดลที่โฮสต์เอง และในมุมลูกค้า พวกเขาไม่อยากให้ข้อมูลถูกแชร์ ไม่ว่าจะกับบริษัทอเมริกันหรือบริษัท EU

    • โล่งใจจริง ๆ ที่อีเมลยังไม่ตาย
      เราต้องการ โปรโตคอลและสนามแข่งขัน ที่เปิดให้ผู้เล่นใหม่เข้ามาได้โดยไม่ถูก gatekeeper กันออกไปมากกว่านี้
      จะมองว่า Google กับ Microsoft เป็น gatekeeper ของอีเมลก็ได้ และก็จริงอยู่ส่วนหนึ่ง แต่ก็ยังท้าทายอำนาจนั้นได้ทั้งในทางเทคนิคและเชิงนโยบาย
      ท้ายที่สุดอำนาจนั้นก็จะอ่อนลงเอง

  • ข้อความ “เว็บไซต์นี้ถูกจำกัดคำขอชั่วคราว” นี่ค่อนข้างประชดดี
    แถมไซต์นี้ยังโฮสต์อยู่บน Cloudflare Workers ดังนั้นสุดท้ายก็ยังใช้บริษัทอเมริกันอยู่ไม่ใช่หรือ

    • ปรากฏว่าใช้ถึงลิมิตแล้ว และต้องจ่ายเงินเพิ่มให้ Cloudflare
      ถ้ามีการแจ้งเตือนก็คงดี แต่ตัวเรื่องเองก็พอเข้าใจได้
      เมื่อกี้ผมลองวิธีจ่ายเงินหลายแบบหลายครั้ง แต่ Cloudflare ล้มเหลวซ้ำ ๆ โดยไม่มีข้อความผิดพลาดอะไรเลย กว่าจะจ่ายผ่านก็ประมาณครั้งที่ 10
      หวังว่าจากนี้จะเบามือหน่อย
    • ผมมองว่า Cloudflare ถูก NSA สร้างขึ้นมาเพื่อเลี่ยง HTTPS
    • ถ้าอ่านบทความจะเห็นว่าเขาระบุ Cloudflare ไว้ว่าเป็น หนึ่งในข้อยกเว้น

  • ขอแก้ไขเล็กน้อยว่า 1Password เป็นบริษัทแคนาดา
    ไม่ใช่บริษัทในยุโรป แต่ถ้าประเด็นคือเป็นบริษัทอเมริกันหรือไม่ ก็ไม่ใช่บริษัทอเมริกัน
    ถึงอย่างนั้นก็เข้าใจได้ที่เลือกย้ายทุกอย่างไป Proton

    • 1Password ให้เลือกภูมิภาคที่เก็บข้อมูลได้ด้วย
      เลือกได้ระหว่างสหรัฐฯ แคนาดา และ EU
      https://support.1password.com/regions/
    • ถ้าเป็นแคนาดาก็ถือว่าไว้ใจได้