Tags:
Linux

วงดนตรี netcat เพิ่งเปิดตัวอัลบั้มใหม่ "Cycles Per Instruction" สามารถหาฟังได้หลายช่องทาง แต่ช่องทางหนึ่งคือการดาวน์โหลดซอร์สโค้ดมาคอมไฟล์

โค้ดนี้ไม่ใช่โค้ดธรรมแต่เป็นโค้ด kernel module ที่ต้องคอมไพล์และโหลดโมดูลเข้าเคอร์เนล จึงได้ดีไวซ์ /dev/netcat ขึ้นมาในระบบ ตัวดีไวซ์นี้เมื่ออ่านออกมาจะให้ข้อมูลเป็นไฟล์ OGG จึงสามารถ pipe เข้าโปรแกรมเล่น OGG ได้ด้วยคำสั่ง ogg123 - < /dev/netcat

อาจารย์วิชาระบบปฏิบัติการหลายท่านอาจจะได้ไอเดีย แจกไฟล์เสียงใบ้ข้อสอบปลายภาค...

ที่มา - GitHub

ปล. เว็บของวงก็ยังออกแบบได้น่าสนใจมากครับ

Tags:

ปัญหา Heartbleed ที่ส่งผลกระทบและสร้างความเสียหายมหาศาล มีเหตุผลหนึ่งที่ปัญหานี้อยู่มานานคือโครงการต้นน้ำอย่าง OpenSSL นั้นมีทุนดำเนินการไม่มากนัก นักพัฒนาส่วนมากเป็นนักพัฒนาอาสาสมัคร ตอนนี้บริษัทไอทีขนาดใหญ่ที่ใช้งานซอฟต์แวร์โอเพนซอร์สตระหนักกันแล้วว่าการปล่อยให้โครงการต้นน้ำมีปัญหาทางการเงินนั้นส่งผลเสียได้อย่างไร ก็ได้เวลาตั้งกองทุนที่ชื่อว่า Core Infrastructure Initiative

โครงการนี้จะให้ทุนแก่โครงการโอเพนซอร์สเพื่อจ้างนักพัฒนาหลักให้หันมาพัฒนาโอเพนซอร์สเต็มเวลา, จ้างตรวจสอบความปลอดภัยโค้ด (ก่อนหน้านี้มีการระดมทุนตรวจสอบความปลอดภัย Cryptocat), โครงการพื้นฐานและระบบทดสอบ, ค่าเดินทาง, ค่าร่วมประชุม, และความช่วยเหลืออื่นๆ

บริษัทที่ร่วมในโครงการนี้ได้แก่ Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace, และ VMware โดยตอนนี้จะมีโครงการเดียวที่ได้รับความช่วยเหลือคือ OpenSSL แต่อาจจะมีโครงการอื่นๆ โดยไม่จำเป็นว่าต้องเป็นโครงการด้านความปลอดภัยเสมอไป

พนักงานจำนวนหนึ่งต้องทำงานเป็นที่ปรึกษาให้กับลูกค้าของ OpenSSL Foundation โดยคิดค่าที่ปรึกษาชั่วโมงละ 250 ดอลลาร์ ตอนนี้มีพนักงานที่ทำงานเต็มเวลาให้กับโครงการ OpenSSL จริงๆ เพียงคนเดียวเท่านั้น โดยปกติทางโครงการได้รับเงินสนับสนุนจากรายย่อยปีละ 2,000 ดอลลาร์ แต่หลังจากเหตุการณ์ Heartbleed ก็ได้รับแล้วกว่า 9,000 ดอลลาร์

ที่มา - Core Infrastructure Initiative, Steve Marquess

Tags:
Bitcoin

หลังจากนักข่าว Newsweek เขียนบทความระบุว่า Dorian Nakamoto คือ Satoshi Nakamoto จนสร้างความลำบากให้กับชีวิต หัวหน้าฝ่ายความปลอดภัยของเว็บ Blockchain ก็เสนอให้รวบรวมเงินให้กับ Dorian เพื่อเป็นค่าใช้จ่ายต่างๆ รวมถึงค่าทนายที่เขาต้องจ้างมาปกป้องตัวเอง

มีคนร่วมบริจาคเงินเข้าบัญชีรวม 1,969 คน ได้เงินรวมถึง 47.92501973 BTC มูลค่ารวมตอนนี้ประมาณ 23,000 ดอลลาร์

Dorian ขอบคุณชุมชน Bitcoin ที่มอบเงินให้กับเขา โดยระบุว่าจะเข้ามาเป็นสมาชิกของชุมชน Bitcoin ต่อไป

ที่มา - The Register

Tags:
SAP

รายงานผลประกอบการของ SAP ไตรมาสแรกของปีนี้ยังคงเติบโตเล็กน้อย รายได้รวม 3,698 ล้านยูโร เพิ่มจากไตรมาสแรกของปีที่แล้ว 97 ล้านยูโรหรือประมาณ 3% แต่แนวทางที่เห็นชัดคือรายได้จากการสมัครใช้บริการคลาวด์เพิ่มขึ้นถึง 82% เป็น 219 ล้านยูโรแล้ว แม้จะเป็นรายได้ส่วนเล็กๆ ของบริษัทแต่ก็นับว่าเติบโตอย่างรวดเร็ว

ขณะที่รายได้จากการขายซอฟต์แวร์มีแนวโน้มส่วนทาง จากเดิม 657 ล้านยูโร ปีนี้กลับลดลงเหลือ 623 ล้านยูโร อย่างไรก็ดีรายได้จากการซัพพอร์ตซอฟต์แวร์เดิมซึ่งเป็นรายได้ก้อนใหญ่ ยังคงเติบโตเพิ่มขึ้น 5% มาเป็น 2,213 ล้านยูโร

SAP เตรียมให้บริการคลาวด์ในศูนย์ข้อมูลของตัวเอง โดยก่อนหน้านี้ SAP ร่วมมือกับบริการ AWS ของ Amazon เป็นหลัก รายงานรายได้ในปีต่อๆ ไปของ SAP เราน่าจะเห็นรายได้ซื้อซอฟต์แวร์น้อยลงเรื่อยๆ ขณะที่รายได้จากการสมัครใช้บริการเติบโตขึ้นมาทดแทนกัน

ที่มา - The Register

Tags:
Heartbleed

ปัญหา Heartbleed สร้างความไม่พอใจให้กับ Theo de Raadt อย่างมากตั้งแต่วันแรกๆ เขาระบุว่าปัญหา Heartbleed จะไม่รุนแรงเท่านี้หากทีมงาน OpenSSL ออปติไมซ์ประสิทธิภาพอย่างรับผิดชอบ ไม่ข้ามกระบวนการรักษาความปลอดภัยของระบบปฎิบัติการไปจัดการเอง ช่วงไม่กี่วันมานี้ OpenBSD ก็เริ่มเข้าล้างบางโค้ด OpenSSL เวอร์ชั่นของตัวเองอย่างหนัก โดยลบโค้ดสำหรับแพลตฟอร์มอื่นออกไป และปรับแก้สไตล์โค้ดจำนวนมาก ตอนนี้โครงการนี้ได้ชื่อว่า LibreSSL

OpenSSL ระบุในคอมเมนต์ว่าที่ไม่ยอมใช้ malloc และ free โดยตรงเพราะบางแพลตฟอร์ม ฟังก์ชั่น malloc มีประสิทธิภาพแย่ ทาง OpenBSD แก้ปัญหาด้วยการลบโค้ดสำหรับแพลตฟอร์มเก่าๆ ออกไป ตอนนี้โครงการ LibreSSL รองรับเฉพาะ OpenBSD แต่ทางโครงการสัญญาว่าจะเริ่มซัพพอร์ตระบบปฏิบัติการอื่นๆ หากโครงการเริ่มเข้าที่และมีเงินทุนมากพอ

LibreSSL จะเริ่มใช้งานจริงครั้งแรกใน OpenBSD 5.6 (รุ่น 5.4 ออกเดือนพฤศจิกายน 2013 ส่วนรุ่น 5.5 จะออกเดือนพฤษภาคมนี้)

ที่มา - LibreSSL, Slashdot

Tags:
Lytro

Lytro เปิดตัวกล้องพิเศษที่สามารถปรับโฟกัสหลังถ่ายภาพมาตั้งแต่ปี 2011 แต่กล้องที่วางตลาดออกมาก็ยังมีขนาดเล็ก ความละเอียดไม่สูงนัก โดยหน่วยของ Lytro เรียกการบันทึกภาพเป็น "รังสี" (ray) กล้องรุ่นแรกมีความละเอียด 11 megarays แต่กล้อง Lytro Illum รุ่นใหม่ที่เพิ่งเปิดตัวนี้จะมีความละเอียดถึง 40 megarays

ภาพจากกล้อง Lytro จะต้องประมวลผลในซอฟต์แวร์เฉพาะเสียก่อน โดยสามารถปรับจุดโฟกัสและความชัดลึกของภาพได้ตามต้องการ

ตัวกล้องเองปรับปรุงเซ็นเซอร์ CMOS รุ่นใหม่ ใช้ซีพียู Snapdragon 801 รองรับ SD, USB 3.0, และ Wi-Fi

เริ่มขายกลางปีนี้ ราคาเริ่มต้น 1,599 ดอลลาร์ ถ้าซื้อล่วงหน้าได้ลดราคาอีก 100 ดอลลาร์

ที่มา - Engadget,ArsTechnica

Tags:

ข่าวจำนวนมากของ Blognone ได้รับมาจากสมาชิกทั่วไป แต่เมื่อสมาชิกท่านใดเขียนบทความลง Blognone อย่างต่อเนื่อง และมีคุณภาพเพียงพอ ทีมงานก็จะขอเสนอให้นักเขียนท่านนั้นเข้าเป็น Blognone's Writer เพื่อร่วมในชุมชนของเราได้สะดวกขึ้น วันนี้เราขอเสนอคุณ nrad6949 เข้าเป็น Blognone's Writer

คุณ nrad6949 มีความสนใจหลากหลายทั้งด้านธุรกิจสตาร์ตอัพ เทคโนโลยีโทรศัพท์มือถือ และซอฟต์แวร์ระดับองค์กร ผลงานก่อนหน้านี้ของคุณ nrad6949 มีทั้งข่าวทั่วไป บทความวิเคราะห์ขนาดยาว และบทสัมภาษณ์พิเศษมานำเสนอใน Blognone อย่างต่อเนื่อง (ดูเพิ่มเติมใน nrad6949's blog)

กระบวนการรับรองเข้าเป็น Writer จะให้ Writer เดิมไม่รวมทีมงานของ Blognone ลงชื่อรับรอง โดยหลังจากรับรองแล้ว ผู้ที่เป็น Writer จะสามารถเขียนข่าวขึ้นหน้าแรกได้ทันที และสามารถนำข่าวของสมาชิกท่านอื่นๆ ขึ้นหน้าแรกได้

Tags:
AMD

การ์ดจอจำนวนมากตอนนี้มักมีรุ่นพิเศษที่แถมเกมมาให้กับตัวการ์ด ปัญหาคือหลายครั้งลูกค้าก็มีเกมที่แถมให้อยู่แล้ว หรือไม่ชอบเกมที่แถมมา ทางเอเอ็มดีตอนนี้เพิ่มทางเลือกโดยแทนที่จะบังคับให้เลือกเกมที่มากับกล่อง หรือก่อนหน้านี้ลูกค้าต้องเลือกเกมที่มีให้เลือกจำกัด ทางเอเอ็มดีจะค่อยๆ เพิ่มเกมให้เลือกเข้ามาเรื่อยๆ ตลอดช่วงเวลาสี่เดือนข้างหน้าจนถึงเดือนสิงหาคม ลูกค้าสามารถเก็บโค้ดไว้เลือกเกมที่อยากได้เมื่อไหร่ก็ได้

เอเอ็มดีไม่เปิดเผยว่าเกมที่จะเปิดให้เลือกจะมีเกมอะไรบ้าง บอกเพียงว่าเป็นเกมชั้นนำใน Steam เท่านั้น

ตอนนี้ลูกค้าที่ซื้อการ์ด R9 295X2, R9 290, และ R9 280 จะได้เลือกสามเกม R9 270 และ R7 260 ได้เลือกสองเกม ส่วน R7 250 และ R7 240 ได้เลือกเกมเดียว

ที่มา - Maximum PC, AMD

Tags:
Comcast

Comcast ผู้ให้บริการการสื่อสารรายใหญ่ในสหรัฐฯ ถูกคนร้ายเข้าไปแก้ไขข้อมูลระบบออกบิลเรียกเก็บเงินลูกค้า สร้างความเสียหายรวมถึง 2.4 ล้านดอลลาร์ โดยช่วงเดือนเมษายนปี 2012 ทางเจ้าหน้าที่ได้รับแจ้งว่ามีขบวนการปลอมแปลงข้อมูลการเรียกเก็บเงินจึงได้สร้างบัญชีล่อซื้อขึ้นมา เพื่อดักจับคนร้าย

หลังจากนั้นเจ้าหน้าที่ได้รับข้อความจากคนใช้ชื่อว่า "Nick" เสนอให้โอนเงินเข้าบัญชี 150 ดอลลาร์เพื่อลดค่าบริการ ทางเจ้าหน้าที่โอนเงินจริงและพบว่าค่าบริการก็ลดไปจริงเช่นกัน

ผู้ต้องหาในคดีนี้มีสองคนโดยหนึ่งคนเป็นอดีตพนักงานที่เคยถูกไล่ออกเพราะความผิดรูปแบบเดียวกันนี้ในปี 2008 ทั้งสองคนซื้อบัญชีผู้ใช้ของพนักงานปัจจุบันของ Comcast เพื่อสร้างคูปองส่วนลดสำหรับลูกค้า จากนั้นจึงนำคูปองนี้ไปใช้งานให้กับคนที่จ่ายเงินให้คนร้ายทั้งสอง โดยผู้ที่จ่ายเงินให้นี้จะได้ส่วนลดเฉลี่ย 414 ดอลลาร์

งานนี้ไม่ใช่การแฮกระบบอะไรพิศดาร แต่การรักษาบัญชีผู้ใช้ของพนักงานเองก็เป็นจุดบอดได้ไม่แพ้กันครับ

ที่มา - ArsTechnica

Tags:
Heartbleed

Mandiant บริษัทในเครือ FireEye รายงานว่ามีแฮกเกอร์ขโมย session ของเซิร์ฟเวอร์ VPN ด้วยบั๊ก Heartbleed สำเร็จ กระบวนการขโมย session นี้ทำให้แฮกเกอร์สามารถข้ามกระบวนการยืนยันตัวตนทุกรูปแบบ รวมไปถึงการยืนยันตัวตนด้วยปัจจัยที่สอง (2-factor authentication) ไปได้

รายงานบั๊ก Heartbleed ก่อนหน้านี้มักเป็นการขโมยกุญแจลับของเซิร์ฟเวอร์ ซึ่งหากขโมยสำเร็จก็มีโอกาสที่แฮกเกอร์จะถอดรหัสข้อมูลหรือขโมยรหัสผ่านของผู้ใช้ แต่การขโมย session เช่นนี้ทำให้แฮกเกอร์สามารถสวมรอยเข้าเป็นผู้ใช้ที่ล็อกอิน VPN สำเร็จแล้ว

ในไทยผู้ใช้ VPN ส่วนมากเป็นองค์กรขนาดใหญ่ การแจ้งเตือนจาก Mandiant ครั้งนี้ก็ย้ำว่าไม่ใช่เฉพาะเซิร์ฟเวอร์ HTTPS เท่านั้นที่ต้องตรวจสอบและอัพเดตซอฟต์แวร์ แต่รวมไปถึง VPN ทั้งหลายที่ใช้งานอยู่ก็ต้องอัพเดตทั้งหมดอย่างเร่งด่วนเช่นกัน

ที่มา - Mandiant

Tags:
Edward Snowden

การติดต่อระหว่าง Snowden กับนักข่าวเพื่อเปิดเผยเอกสารลับของ NSA ในช่วงแรกเป็นไปด้วยความยากลำบาก เพราะนักข่าวไม่ชินกับการติดต่อด้วยการเข้ารหัสอย่างแน่นหนา โดยเครื่องมือที่นักข่าวของ The Guardian ใช้ติดต่อกับ Snowden มีตั้งแต่การเข้ารหัสอีเมลด้วย GnuPG, ดิสก์เข้ารหัสด้วย TrueCrypt, แชตแบบไม่เหลือร่องรอยด้วย OTR แต่ซอฟต์แวร์เกือบทั้งหมดก็รวมชุดไว้เป็นระบบปฏิบัติการที่ชื่อว่า Tails

Tails เป็นระบบปฏิบัติการที่ออกแบบมาเพื่อการสื่อสารที่เข้ารหัสตลอดเวลาและไม่เก็บสถานะไว้ในเครื่อง (stateless) การบันทึกข้อมูลใดๆ ลงดิสก์จะถามผู้ใช้ทุกครั้ง ต่างจากระบบปฏิบัติการทั่วไปที่มักมีร่องรอยการใช้งานเช่นการเขียนไฟล์เพิ่มเติมอยู่เป็นประจำ โดยเฉพาะการใช้ swap ที่จะทำข้อมูลของซอฟต์แวร์บางตัวเขียนลงไปยังดิสก์ทั้งชุด ทำให้ทิ้งร่องรอยการใช้งานซอฟต์แวร์ไว้มากมาย การติดตั้ง Tails โดยปกติจะใช้การติดตั้งลงในไดรฟ์ USB เพื่อให้นำเครื่องไปใช้งานอย่างอื่นได้

การต่ออินเทอร์เน็ตบน Tails จะเชื่อมต่อผ่าน Tor เป็นค่าเริ่มต้น ตัวเบราว์เซอร์เองจะติดตั้ง HTTPS Everywhere ไว้เพื่อให้เชื่อมต่อเข้ารหัสแม้จะออกจาก Tor ไปแล้วก็ตาม ส่วนตัว Tor เองก็ติดตั้ง bridge เอาไว้เพื่อใช้งานในประเทศที่ห้ามใช้ Tor

ปัญหาสำคัญของ Tails คือกลุ่มผู้พัฒนากลับไม่เปิดเผยตัวว่าตัวเองเป็นใครบ้าง พวกเขาใช้บริการเว็บฟรี และไม่ตอบข้อสงสัยหลายอย่าง เช่น การทิ้งสคริปต์ดีบั๊กเอาไว้ในระบบปฏิบัติการรุ่นจริง โดยตัวสคริปต์จะส่งข้อมูลจำนวนมากกลับไปยังเซิร์ฟเวอร์ของ Tails หากมีการรันขึ้นมา

ที่มา - Schneier on Security, Wired

Tags:
Chrome OS

ฟีเจอร์ใหม่ของ Chrome OS เพิ่งเริ่มปล่อยออกมาใน Dev Channel โดยผู้ใช้ต้องไปเปิดใช้งานด้วยตัวเอง ทำให้ผู้ใช้ไม่จำเป็นต้องใส่รหัสผ่านเพื่อปลดล็อกเครื่องอีกต่อไป

แม้จะเปิดมาใช้งานได้แต่เอาเข้าจริงฟีเจอร์นี้ก็ยังทำงานจริงไม่ได้ เมื่อเปิดการใช้งานหน้าจอจะค้างและทำงานต่อไม่ได้ เป็นไปได้ว่าตัวแอพพลิเคชั่นที่ใช้งานคู่กันยังไม่เปิดให้ดาวน์โหลด

ที่มา - Android Police

Tags:
AMD

เอเอ็มดีสาธิตซีพียู Opteron X ชื่อรหัส Berlin ในงาน Red Hat Summit 2014 เป็นครั้งแรก โดยแสดงความสามารถของซีพียูที่รองรับสถาปัตยกรรม HSA บน Fedora โดยตัวแอพพลิเคชั่นพัฒนาบน Java 8 ที่มี API ชุดใหม่ในโครงการ Sumatra ทำให้สามารถย้ายงานไปมาระหว่างซีพียูและจีพียูได้ในโค้ดเดียวกัน

ตัว Opteron X ยังไม่ระบุวันเปิดตัวแน่ชัดบอกเพียงว่าจะเปิดตัวภายในปีนี้ และตัว Fedora ที่ใช้สาธิตก็ยังไม่มีแผนว่าทาง Red Hat จะรวมความสามารถนี้เข้าไปใน RHEL เมื่อใด การใช้งานระดับองค์กรจริงๆ จึงน่าจะใช้เวลาอีกนับปี

ที่งาน Red Hat Summit นี้ทางเอเอ็มดีสาธิตเซิร์ฟเวอร์ HP Moonshot M700 เป็นการ์ดสำหรับเครื่อง Moonshot ของเอชพี โดยใช้ซีพียู Opteron X2150 ตัว Berlin นี้แล้ว พร้อมกับเครื่อง AMD SM15000 ในตระกูล SeaMicro

ที่มา - AMD

Tags:
Heartbleed

ปัญหา Heartbleed ใน OpenSSL นอกจากเว็บเข้ารหัสต่างๆ แล้ว บริการทั้งหมดที่ใช้งาน OpenSSL รุ่นที่ได้รับผลกระทบก็ล้วนถูกกระทบตามไปจำนวนมาก ตอนนี้บริการสำคัญคือ Tor ก็เริ่มมีรายงานผลกระทบออกมาแล้ว ทางผู้ดูแลเซิร์ฟเวอร์รายชื่อโหนด Tor ที่ชื่อว่า moria1 ออกมาประกาศว่ากำลังแบนโหนดจำนวน 380 โหนดออกจากรายการเพราะพบปัญหา Heartbleed โดยชุดแรกเป็นโหนดที่ประกาศตัวเองว่าเป็น Guard หรือ Exit เท่านั้น คาดว่าจะมีโหนดอื่นๆ ที่ทำงานในระบบต้องถูกแบนอีกกว่าพันโหนด

ยังไม่มีรายงานยืนยันว่าเซิร์ฟเวอร์รวมรายขื่อโหนดอื่นๆ จะทำตาม moria1 หรือไม่ แต่หากทำตาม เฉพาะชุดแรกนี้จะทำให้แบนด์วิดท์ในการส่งต่อข้อมูลและการออกอินเทอร์เน็ตของเครือข่าย Tor ทั้งระบบลดลง 12%

รายงานล่าสุดตอนนี้มีโหนดที่ได้รับผลกระทบและน่าจะต้องแบนออกจากการประกาศเป็นจำนวนรวม 1777 โหนด โดยรวมถึงเซิร์ฟเวอร์ที่อัพเดตแล้วแต่ไม่ได้สร้างกุญแจใหม่ เพราะเครื่องใดๆ ที่ได้รับผลกระทบจาก Heartbleed ควรถือว่ากุญแจลับได้หลุดออกไปยังแฮกเกอร์แล้ว

ที่มา - The Register

Tags:
Google

ทีมงาน Google Online Security แถลงว่าทีมงานกูเกิลสามารถพัฒนากระบวนการแปลงภาพเป็นตัวอักษรด้วย Deep Convolutional Neural Networks ทำให้ได้กระบวนการที่แปลงภาพเป็นตัวอักษรที่ความแม่นยำสูงมาก จนสามารถแปลงตัวอักษรใน reCAPTCHA สำเร็จถึงร้อยละ 99.8%

สำหรับตัวอย่างจากโลกความเป็นจริง โดยใช้ภาพจาก Google Street View ที่เราเห็นกูเกิลเริ่มส่งภาพแบบนี้มาใน reCAPTCHA ก็ยังคงได้ความแม่นยำถึง 90%

ผลงานวิจัยนี้นอกจากเป็นความก้าวหน้าทางเทคโนโลยีของกูเกิลเองแล้วยังแสดงว่ากระบวนการใช้ตัวอักษรที่บิดเบี้ยวแบบ reCAPTCHA นั้นไม่สามารถแยกคนออกจากคอมพิวเตอร์ได้ดีอีกต่อไป ทางทีม reCAPTCHA ก็ประกาศปรับกระบวนการโดยต่อจากนี้ตัวอักษรที่ได้จาก reCAPTCHA จะง่ายลง แต่เพิ่มกระบวนการพิจารณาอื่นๆ รวมถึงพฤติกรรมของผู้ใช้ทั้งก่อนหน้าและหลังจากพิมพ์ข้อความใน CAPTCHA ไปแล้ว

ผลของงานวิจัยนี้มีสองอย่างคือหลังจากนี้ข้อมูลจาก Google Street View จะเริ่มแม่นยำขึ้น (ที่เดาได้คงเป็นการหาเลขที่บ้านอย่างแม่นยำ) ขณะที่กระบวนการ reCAPTCHA จะปรับให้มีประสิทธิภาพมากขึ้นไปพร้อมกัน

ตัวรายงาน "Multi-digit Number Recognition from Street View Imagery using Deep Convolutional Neural Networks" สามารถดาวน์โหลดมาอ่านได้ฟรี

ที่มา - Google Online Security

Tags:
IBM

ไอบีเอ็มที่เพิ่งซื้อบริษัท SoftLayer ไปออกบริการศูนย์ข้อมูลสำรองในกรณีเกิดภัยพิบัติ โดยประกาศเกือบพร้อมกับคู่แข่งอย่าง VMware ที่ประกาศบริการ vCloud Hybrid Service - Disaster Recovery ออกมาใกล้ๆ กัน

บริการของไอบีเอ็มมีชื่อเต็มว่า IBM Business Continuity and Resilience Services (BCRS) โดยเปิดให้ลูกค้าสามารถสำเนาข้อมูลขึ้นไปยังระบบสำรองของ SoftLayer ได้ตลอดเวลาและสามารถสลับไปใช้งานศูนย์ข้อมูลสำรองนี้ได้เมื่อจำเป็นโดยลดเวลาดาวน์ระบบให้เหลือน้อยที่สุด ไอบีเอ็มระบุวางแผนจะตั้งศูนย์ BCRS นี้ทั้งหมดถึง 150 ศูนย์ทั่วโลกเพื่อลดเวลาสำรองข้อมูลให้น้อยที่สุด และเพื่อให้ลูกค้าสามารถทำตามข้อบังคับได้ (ข้อมูลหลายประเภทติดกฎหมายห้ามนำออกนอกประเทศ)

ส่วนบริการ vCloud Hybrid Service - Disaster Recovery นั้นต่างออกไป มันเป็นระบบสำรองข้อมูลจากอิมเมจของดิสก์วันละรอบเพื่อส่งไปยังศูนย์ข้อมูลของ VMware กระบวนการนี้มีข้อดีคือไม่ต้องลงซอฟต์แวร์ลงในตัว VM แต่อย่างใด และการสำรองข้อมูลวันละรอบทำให้ตั้งเวลาเลือกช่วงเวลาที่ใช้งานน้อยเพื่อส่งข้อมูลไปยัง VMware ได้ ราคาค่าสมัครบริการ 835 ดอลลาร์ต่อเดือน ลูกค้าจะได้ซีพียูรวม 20 GHz, แรม 20 GB และดิสก์อีก 1 TB สามารถนำไปแบ่งเป็นเครื่องย่อยๆ ได้เองตามการใช้งาน

ทั้งสองบริการมีแนวทางสำคัญคือแทนที่ลูกค้าจะสร้างศูนย์ข้อมูลสำรองที่ต้องเลือกสถานที่ให้ดี (เช่นในไทยปีที่แล้วหากใครเลือกแจ้งวัฒนะกับบางรักแม้จะไกลกันแต่ก็เจอปัญหาได้) ตอนนี้ก็สามารถใช้บริการคลาวด์สาธารณะเหล่านี้์ร่วมกับศูนย์ข้อมูลหลักของตัวเองอย่างเดียวโดยไม่ต้องดูแลศูนย์ข้อมูลสำรองอีก

ที่มา - IBM, VMware

Tags:
RSF

องค์กรผู้สื่อข่าวไร้พรมแดนหรือ Reporters Without Borders (RSF) ออกแถลงการณ์เรียกร้องให้ทางการไทยถอนฟ้องเว็บภูเก็ตหวาน ที่ถูกกองทัพเรือฟ้องด้วยพรบ. คอมพิวเตอร์และข้อหาหมิ่นประมาทจากการรายงานข่าวจากสำนักข่าวรอยส์เตอร์

รายงานข่าวของสำนักข่าวรอยส์เตอร์ช่วงปลายปีที่ผ่านมารายงานถึงเส้นทางของชาวโรฮิงยาที่ออกจากพม่าและตกไปอยู่ในวงจรการค้ามนุษย์ โดยรายงานชิ้นนี้เพิ่งได้รับรางวัลพูลิตเซอร์เมื่อวันที่ 14 มีนาคมที่ผ่านมา โดยยังไม่มีใครฟ้องร้อง Jason Szep และ Andrew R.C. Marshall แต่อย่างใด แต่เว็บภูเก็ตหวานที่โควตเนื้อหามาจากทางรอยส์เตอร์กลับถูกดำเนินคดี

ทาง RSF ระบุว่าการที่กองทัพเรือเลือกดำเนินคดีกับภูเก็ตหวานเป็นการกระทำที่ไม่เป็นเหตุเป็นผล ทางกองทัพเรือสามารถออกมาเล่าเรื่องราวจากมุมมองของตัวเองและเรียกร้องสิทธิในการชี้แจง แต่การใช้พรบ. คอมพิวเตอร์ฯ เช่นนี้ยิ่งแสดงว่าทางกองทัพเรืออยากปิดบังข้อมูลและการแสดงความเห็น การใช้พรบ. คอมพิวเตอร์ฯ ยังแสดงว่าต้องมีการปฎิรูปกฎหมายฉบับนี้อย่างเร่งด่วน จากการใช้กฎหมายฉบับนี้ปิดกั้นเสรีภาพการรับรู้ข้อมูลข่าวสารในไทยอย่างต่อเนื่อง

ที่มา - RSF

Tags:
IETF

Vidya Narayanan วิศกรของกูเกิลที่ทำงานร่วมกับกลุ่ม IETF ตั้งแต่ปี 2003 ถึงปี 2010 เธอเคยถูกเสนอชื่อเข้าเป็น Internet Architecture Board (IAB) แต่เธอปฎิเสธตำแหน่งและลาออกจาก IETF หลังจากนั้นไม่นาน ตอนนี้เธอมาเขียนบทความอธิบายสาเหตุที่เธอลาออกจาก IETF ลงใน GigaOM

เธอระบุว่ากระบวนการพัฒนามาตรฐานไม่ได้เร็วขึ้นเลยในช่วงหลายปีที่ผ่านมา ขณะที่กระบวนการนำซอฟต์แวร์ไปใช้จริงนั้นเร็วขึ้นอย่างมาก กระบวนการพัฒนามาตรฐานกลับกลายเป็นสนามประลองกำลังระหว่างกลุ่มผลประโยชน์ที่มีวาระของตัวเองมากมาย

ตัวอย่างที่เห็นได้ชัดคือแนวทาง Internet of Everything (IoE) ที่เริ่มมีสินค้ามากมายในท้องตลาดแล้ว แต่สินค้าเหล่านั้นกลับทำงานร่วมกันไม่ได้เลย ตลาดต้องการมาตรฐานกลางอย่างเร่งด่วนเพื่อให้สินค้าเหล่านี้ทำงานร่วมกันได้ แต่จนทุกวันนี้มาตรฐานก็ยังพัฒนาไม่ได้มากนัก เพราะรอมาตรฐานชั้นกายภาพ (Physical) และชั้นการเข้าถึงสื่อกลาง (MAC) จากทาง IEEE

Tags:
RSA

สรุปเนื้อหาสาระจากงาน Blognone Quest for Modern Security ในช่วงแรกเป็นการบรรยายโดยคุณอภิเชษฐ์ ชัยเพ็ชร ที่ปรึกษาเทคโนโลยีอาวุโสจาก RSA

Tags:
Facebook Messenger

เฟซบุ๊กปล่อยอัพเดตแอพพลิเคชั่นใหม่มีความเปลี่ยนแปลงสำคัญคือถอดความสามารถในการแชตออกจากตัวแอพพลิเคชั่น ทำให้ผู้ใช้ที่ต้องการคุยแชตกันต้องลงแอพพลิเคชั่น Facebook Messenger เท่านั้น

เฟซบุ๊กระบุว่าแนวทางนี้ทำให้บริการแชตเป็นบริการหลักของตัวแทนแทนที่จะเป็นเพียงบริการเสริมของเฟซบุ๊ก เพราะการที่บริการแชตเป็นเพียงบริการเสริมของเฟซบุ๊กทำให้ผู้ใช้ตอบข้อความกันน้อยลง

เฟซบุ๊กเพิ่งเข้าซื้อ WhatsApp ไป เมื่อสองเดือนก่อน

ที่มา - TechCrunch