Tags:
Node.js

ความขัดแย้งระหว่าง Joyent บริษัทพัฒนา Node.js และกลุ่มชุมชนภายนอกที่แยกออกไปเป็นโครงการ io.js ทำให้ทาง Joyent ต้องปรับตัวกลับมาสร้างองค์กรกลาง ล่าสุดทาง Linux Foundation รับเอา Node.js Foundation เข้ามาเป็นโครงการภายใต้ความดูแลแล้ว และทาง io.js ก็ตอบรับว่าจะกลับมาเข้ามาพัฒนาร่วมกัน

การปรับโครงสร้างใหม่นี้จะมีการปรับโครงสร้างการดูแลโครงการโดยตั้งกรรมการดูแลด้านเทคนิค (Technical Steering Committee) ที่รวมเอาทีมงานของทั้ง Node.js และ io.js เข้าไว้ด้วยกัน ส่วน Linux Foundation จะเข้ามาช่วยดูแลงานเอกสารให้องค์กรแบบเดียวกับที่ดูแล Let's Encrypt ก่อนหน้านี้

ที่มา - Linux Foundation

Tags:

แอปเปิลเปิดตัวบริการ Apple Music ในงาน WWDC ที่ผ่านมาโดยประกาศแนวทางใช้งานฟรีสามเดือนแรก ปัญหาคือในช่วงทดลองใช้งานที่ใช้ฟรีนี้ไม่ได้มาจากเงินของแอปเปิลเองแต่แอปเปิลก็ไม่จ่ายค่าลิขสิทธิ์ในช่วงทดลองใช้งานให้ค่ายเพลงด้วยเช่นกัน

Taylar Swift เป็นศิลปินคนแรกๆ ที่ออกมาประกาศว่าจะไม่มีเพลงในอัลบั้ม 1989 อยู่ในบริการ Apple Music วันนี้เธอออกมาเขียนบล็อกชี้แจงว่าทำไมถึงตัดสินใจเช่นี้

เธอระบุว่าตัวเธอเองไม่มีปัญหาอะไรเพราะ 1989 เป็นอัลบั้มที่ 5 ของเธอแล้ว และค่าใช้จ่ายของตัวเธอเองและทีมงานทั้งหมดก็สามารถอยู่ได้จากรายได้การแสดงสด แต่คนที่ลำบากจริงๆ จะเป็นศิลปินและวงหน้าใหม่ที่เพิ่งเปิดตัวอัลบั้มแรก และหากประสบความสำเร็จในช่วงนี้ก็จะไม่มีรายได้ เธอระบุว่าศิลปินและทีมงานเหล่านี้ก็เป็นคนสร้างสรรค์ผลงานเช่นเดียวกับคนที่ทำงานในแอปเปิลที่สร้างสรรค์ผลงานในวงการของตัวเอง

เธอยืนยันว่าการแสดงความเห็นด้วยกับแนวทางของแอปเปิลไม่ใช่การเอาแต่ใจแบบเด็กๆ แต่เป็นการสะท้อนเสียงของคนในวงการที่รักและเคารพแอปเปิลแต่ไม่เห็นด้วยกับการตัดสินใจครั้งนี้ ตัวแอปเปิลเองก็เป็นบริษัทที่ประสบความสำเร็จอย่างสูงและมีเงินจ่ายช่วงทดลองใช้งานในช่วงทดลองถ้าจะทำ แต่กับคนที่ทำงานแต่ไม่ได้เงิน ระยะเวลาสามเดือนจะเป็นช่วงเวลาที่ยาวนาน

โพสของ Taylor Swift ลงท้ายว่ายังไม่สายเกินไปสำหรับแอปเปิลที่จะเปลี่ยนนโยบายนี้ นักดนตรีไม่ได้ขอไอโฟนฟรี แอปเปิลเองก็ไม่ควรขอเพลงฟรีด้วยเช่นกัน

ที่มา - Tumblr: Taylor Swift

Tags:
Kindle

บริการ Kindle Unlimited ที่คิดค่าบริการรายเดือน 9.99 ดอลลาร์แล้วสามารถอ่านหนังสือได้ไม่จำกัด จากเดิมที่อเมซอนจะจ่ายเงินตามเล่มเมื่อผู้อ่านอ่านครบจำนวนหน้าที่อเมซอนตั้งไว้ ตอนนี้จะหันมาคิดตามจริงตามสัดส่วนจำนวนหน้าที่ผู้อ่านได้อ่านไป

ตามกระบวนการนี้ ในแต่ละเดือนอเมซอนจะรายงานกองทุนรวม KDP Select Global Fund และจำนวนหน้าที่สมาชิกได้อ่านไปทั้งหมดในแต่ละเดือน แล้วจ่ายเงินตามสัดส่วน เช่น หากกองทุนจะจ่าย 10 ล้านดอลลาร์ในเดือนนั้นๆ และมีการอ่าน 100 ล้านหน้า ก็จะจ่ายหน้าละ 0.1 ดอลลาร์ หนังสือยาว 100 หน้าที่มีการอ่าน 100 ครั้ง (รวมเป็น 10,000 หน้า) ก็จะได้รับค่าตอบแทน 1,000 ดอลลาร์

เนื่องจากจำนวนหน้าหนังสืออาจจะต่างกันไปตามกระบวนการพิมพ์และแนวทางการจัดหน้าอื่นๆ ทางอเมซอนจะตั้งมาตรฐานการนับหน้าของตัวเอง เรียกว่า Kindle Edition Normalized Page Count (KENPC) เพื่อแจ้งนักเขียนว่าหนังสือของตัวเองยาวแค่ไหนตามมาตรฐาน

แนวทางนี้สำหรับการจ่าย นักเขียนอิสระในโครงการ KDP Select เท่านั้น ส่วนสำนักพิมพ์ใหญ่ๆ ที่วางหนังสือใน Kindle Unlimited นั้นทางอเมซอนไม่เปิดเผยรายละเอียดข้อตกลง

ที่มา - The Atlantic, kindle Direct Publishing

Tags:
SourceForge

ปัญหา SourceForge เว็บโฮสต์สำหรับซอฟต์แวร์โอเพนซอร์สที่เริ่มฝังตัวติดตั้งโฆษณาเอาไว้ในซอฟต์แวร์ ทำให้หลายโครงการเริ่มประกาศย้ายหนีไปยังบริการอื่นๆ ทาง Information Age ลองตรวจสอบพบว่าจำนวนหน้าเว็บในโดนเมน SourceForge ถูกตรวจพบว่าเป็นมัลแวร์จำนวนมาก จากหน้าเว็บกว่าสองแสนหน้า มีจำนวนหน้าที่พบมัลแวร์ถึง 612 หน้า คิดเป็นไวรัส 5880 ตัว, โทรจัน 4656 ตัว, และการเจาะระบบแบบอื่น 1204 รายการ ภายใน 90 วันที่ผ่านมาเว็บมีพฤติกรรมผิดปกติถึง 335 ครั้ง

เทียบกับเว็บแบบเดียวกันเช่น GitHub จากหน้าเพจกว่า 360000 หน้า พบโทรจัน 1074 ตัว, ไวรัส 456 ตัว, และการเจาะระบบแบบอื่น 98 รายการ

การเทียบโดยตรงอาจจะไม่ยุติธรรมกับ SourceForge เท่าใดนักเพราะทาง SourceForge ให้พื้นที่และโฮสต์กับโครงการไปบริหารกันเอง ขณะที่ GitHub นั้นให้บริการเฉพาะทาง แต่ปริมาณที่มากขึ้นเรื่อยๆ ก็อาจจะสะท้อนถึงแนวทางการดูแลเว็บว่าเอาจริงกับการดูแลความปลอดภัยมากน้อยเพียงใด

ที่มา - Information Age

Tags:
Reddit

แนวทางการบังคับ HTTPS ในเว็บใหญ่ๆ มากขึ้นเรื่อยๆ ตอนนี้ชุมชนออนไลน์ขนาดใหญ่อย่าง Reddit ก็ประกาศแล้วว่าวันที่ 29 มิถุนายนนี้จะบังคับเข้าเว็บผ่าน HTTPS เท่านั้น

Reddit เพิ่งเปิดบริการ HTTPS มาเมื่อเดือนกันยายนปีที่แล้ว

เว็บบางส่วนของ Reddit จะใช้งานไม่ได้หลังการบังคับใช้ HSTS เต็มรูปแบบ เพราะทาง Reddit ใช้ใบรับรองแบบ wildcard แต่ใบรับรองเหล่านี้ไม่สามารถใช้งานกับซับโดเมนระดับสอง เช่น www.np.reddit.com

ที่มา - Reddit

Tags:
Thailand

พล.ต.อ.สมยศ พุ่มพันธุ์ม่วง ผู้บัญชาการตำรวจแห่งชาติเสนอเกตเวย์แห่งชาติใช้งบประมาณหนึ่งพันล้าน สามารถตรวจสอบ, คัดกรอง, และลบข้อมูล โดยเรียกระบบว่า Single Gateway ใช้งบประมาณหนึ่งพันล้านบาท

ปีที่แล้วข้อเสนอการรวมเกตเวย์อินเทอร์เน็ตของประเทศมาจากนายสุรชัย ศรีสารคาม ปลัดกกระทรวงไอซีที ในช่วงปลายเดือนพฤษภาคมปีที่แล้ว ก่อนที่นายสุรชัยจะถูกย้ายไปทำงานที่สำนักงานปลัดสำนักนายกรัฐมนตรีด้วยคำสั่งคสช. 62/2557 ไม่กี่วันหลังเสนอข้อเสนอนี้

เมื่อปี 2555 สำนักงานตำรวจแห่งชาตินำเสนอกระบวนการดักฟังอย่างถูกกฎหมาย (Lawful Interception) แนวทางนี้สอดคล้องกับร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่ระบุให้พนักงานเจ้าหน้าที่สามารถดักฟังได้ทุกรูปแบบ

ที่มา - มติชนออนไลน์

ที่มาภาพ - ทีมงานโฆษกตำรวจ

Tags:
Samsung

NowSecure รายงานช่องโหว่ร้ายแรงบนโทรศัพท์ซัมซุงหลายรุ่นที่ติดตั้งคีย์บอร์ด SwiftKey มาในตัว เมื่อผู้ใช้กดติดตั้งภาษาใหม่กลับดาวน์โหลดผ่าน HTTP กระบวนการตรวจสอบความถูกต้องของไฟล์ก่อนใช้งานก็เป็นเพียงการส่งค่า SHA1 ของไฟล์ผ่าน HTTP อีกเช่นกัน

ทาง NowSecure สร้างไฟล์ใหม่แล้วคำนวณค่า SHA1 เพื่อหลอกให้ตัวอัพเดตดาวน์โหลดไฟล์ปลอมไปก็พบว่าติดตั้งได้สำเร็จ ความร้ายแรงของช่องโหว่นี้อยู่ที่แพ็กเกจ SamsungIME.apk นั้นเป็นแพ็กเกจที่รับรองโดยซัมซุงโดยตรงทำให้ถูกรับรองในระดับ system สามารถเขียนไฟล์ที่ใดก็ได้ ทีมงานสร้างไฟล์ zip ที่เขียนไฟล์ไปยัง /data/payload ก็พบว่าสามารถเขียนไฟล์ได้สำเร็จ

ทีมงานหาโค้ดที่จะถูกรันเสมอเมื่อเครื่องรีบูต แล้วพบว่าแพ็กเกจ com.sec.factory.entry.FactoryTestBroadcastReceiver จะถูกรันหลังจากบูตทุกครั้ง ทีมงานสร้างไฟล์ dex ของคลาสนี้ที่เปิด shellcode ให้รับคำสั่งจากระยะไกล เมื่อไฟล์ dex ถูกเขียนก็สามารถรีโมตเข้าไปยังเครื่องได้หลังจากผู้ใช้บูตเครื่อง

ช่องโหว่นี้เป็นช่องโหว่เฉพาะของโทรศัพท์ซัมซุง เนื่องจากแพ็กเกจอยู่ในระดับ system ผู้ที่ดาวน์โหลดคีย์บอร์ด Swift มาใช้งานเองไม่ได้รับผลกระทบจากช่องโหว่นี้ อย่างไรก็ดีการติดตั้งเองไม่ได้แก้ปัญหาให้หายไป

ที่มา - NowSecure, The Register

Tags:
Google Cloud Platform

ศูนย์ข้อมูลของกูเกิลเป็นเรื่องที่กูเกิลปิดเป็นความลับมาโดยตลอดว่ามีสถาปัตยกรรมภายในอย่างไรบ้าง แม้จะมีการบรรยายเป็นครั้งๆ แต่ก็ไม่ลงรายละเอียดมากนัก ที่งาน Open Network Summit ปีนี้กูเกิลบรรยายถึงการออกแบบระบบเครือข่ายในศูนย์ข้อมูลของตัวเอง เรียกว่า Google Jupiter Superblock

กูเกิลระบุว่า Jupiter เป็นระบบเครือข่ายรุ่นที่ 5 ของกูเกิลนับแต่เริ่มออกแบบระบบเครือข่ายของตัวเองเมื่อสิบปีก่อน โดย Jupiter fabric มีความสามารถในการส่งข้อมูลถึง 1 เพตาบิตต่อวินาที

  • สวิตช์ที่ใช้เป็นสวิตช์ขนาดเล็กราคาถูก เชื่อมต่อกับแบบ Clos Topology ทำให้ทำงานเหมือนเป็นอุปกรณ์ชิ้นเดียวกันขนาดใหญ่
  • การควบคุมอุปกรณ์เครือข่ายทำจากศูนย์กลางทั้งหมด โดยอุปกรณ์นับพันชิ้นทำงานเหมือนเป็นชุดเดียวกัน
  • กูเกิลออกแบบฮาร์ดแวร์เองแต่ยังใช้ชิปสำเร็จรูปจากผู้ผลิต
  • โปรโตคอลที่รันบนเครือข่ายกูเกิลใช้โปรโตคอลไอพีมาตรฐานน้อยลงเรื่อยๆ และหันมาใช้โปรโตคอลเฉพาะของตัวเองมากขึ้น

เครือข่ายนี้ใช้ร่วมกันทั้งบริการภายในของกูเกิลเองและบริการสำหรับคนนอกอย่าง Google Cloud Platform

ที่มา - Google Cloud Platform

Tags:

Let's Encrypt เปิดโครงการมาตั้งแต่ปลายปีที่แล้ว ทางโครงการวางเป้าหมายว่าจะเริ่มให้บริการช่วงกลางปี ตอนนี้กำหนดการชัดเจนออกมาแล้วว่าคนทั่วไปจะเริ่มขอใช้บริการได้ในช่วงสัปดาห์ของวันที่ 14 กันยายนนี้

ทาง Let's Encrypt ระบุว่าจะออกใบรับรองใบแรกในช่วงสัปดาห์ของวันที่ 27 กรกฎาคมนี้ แต่ช่วงแรกจะใช้งานในวงจำกัดและยังไม่มี cross-signature ทำให้เบราว์เซอร์ทั่วไปจะไม่รองรับใบรับรองจาก Let's Encrypt ในช่วงแรก และโดเมนที่เข้าใช้งานได้ก็ต้องได้รับอนุญาตล่วงหน้า

ทาง IdenTrust จะเริ่มให้ cross-signature กับใบรับรองของ Let's Encrypt ก่อนที่จะเปิดให้บริการกับคนทั่วไป ดังนั้นเมื่อเปิดบริการจริงเดือนกันยายนนี้ก็เบราว์เซอร์ทั่วไปก็น่าจะใช้งานได้ทันที

ที่มา - Let's Encrypt

Tags:
Android

กูเกิลเปิดโครงการ Android Security Rewards ให้รางวัลนักวิจัยที่พบช่องโหว่ความปลอดภัยของแอนดรอยด์ โดยจำกัดเฉพาะแอนดรอยด์บนอุปกรณ์ของกูเกิลเอง คือ Nexus 6 และ Nexus 9 เท่านั้น

เงินรางวัลสำหรับการรายงานช่องโหว่อย่างเดียวจะสูงสุดที่ 2,000 ดอลลาร์ แต่หากเขียนเทสเคสก็จะได้รางวัลเพิ่ม หากให้แพตช์แก้ไขมาด้วยรางวัลจะเพิ่มไปสูงสุด 8,000 ดอลลาร์ และในกรณีที่ช่องโหว่เหล่านั้นสามารถเจาะเข้าถึงเคอร์เนลได้จะได้รางวัลเพิ่มอีกสูงสุด 20,000 ดอลลาร์ รางวัลใหญ่ที่สุดคือการเจาะเข้า TrustZone และระบบ Verified Boot จะได้รางวัลเพิ่มสูงสุดไปถึง 30,000 ดอลลาร์

ที่มา - Google Online Security

Tags:
Microsoft Azure

ไมโครซอฟท์ประกาศเพิ่มบริการตรวจสอบบัญชีผู้ใช้ใน Active Directory ที่ใช้บริการผ่าน Azure AD Premium ว่าหลุดออกมากับฐานข้อมูลผู้ใช้ในเว็บหรือบริการใดหรือไม่ และแจ้งเตือนให้ผู้ดูแลระบบได้รับทราบเพื่อแก้ปัญหาล่วงหน้า

แนวทางนี้ช่วยลดความเสี่ยงให้กับองค์กรในกรณีที่ผู้ใช้ตั้งรหัสผ่านกับหลายๆ บริการเหมือนกัน ทางไมโครซอฟท์แนะนำว่าหากผู้ใช้อยู่ในรายการรหัสผ่านหลุดออกไปแล้ว ให้เปิดใช้งานการยืนยันตัวตนหลายปัจจัย (multi-factor authentication) หรือรีเซ็ตรหัสผ่านเสียใหม่

ที่มา - TechNet

Tags:
BitTorrent

BitTorrent เปิดแอพพลิเคชั่นใหม่ใช้ชื่อว่า Shoot สำหรับส่งภาพและวิดีโอขนาดใหญ่ระหว่างอุปกรณ์เคลื่อนที่

กระบวนการส่งคือทั้งผู้ส่งและผู้รับต้องลงแอพ Shoot จากนั้นผู้ส่งจึงเลือกภาพและวิดีโอเพื่อสร้าง QR code ผู้รับสามารถสแกนโค้ดแล้วรับภาพได้ทันที

ทาง BitTorrent ระบุว่าเทคโนโลยีที่ใช้เป็นเทคโนโลยีเดียวกับ BitTorrent Sync โดยข้อมูลการส่งภาพไม่ได้ผ่านเซิร์ฟเวอร์ของ BitTorrent โดยตรงทำให้การส่งมีความเป็นส่วนตัวกว่าบริการอื่น

รองรับทั้ง iOS, แอนดรอยด์, และวินโดวส์โฟน การรับไฟล์ฟรีเสมอแต่การส่งไฟล์จะฟรีสามครั้งแรก หลังจากนั้นจะคิดเงินครั้งเดียว 1.99 ดอลลาร์

ที่มา - BitTorrent

Tags:
Adobe

Adobe ปล่อยอัพเดต Adobe CC ครบชุด เพิ่มฟีเจอร์ใหม่ๆ เช่น Dehaze ลบหมอกควันออกจากภาพ, Morph Cut ใน Premier Pro CC ตัดต่อการสัมภาษณ์เชื่อมการตอบคำถามหลายๆ ชุดเข้าด้วยกัน, Character Animator ใน After Effect ทำอนิเมชั่นหน้าตาได้ง่ายๆ ด้วยการจับภาพหน้าคนแสดงจากเว็บแคม

บริการใหม่ที่เปิดตัวพร้อมๆ กับอัพเดตครั้งนี้คือ Adobe Stock บริการภาพถ่าย ที่ Adobe ไปซื้อมาจากบริษัท Fotolia ขายภาพราคาเดียวคือ 9.99 ดอลลาร์ต่อภาพ ลูกค้า Creative Cloud หากสมัครรายเดือนเดือนละ 29.99 ดอลลาร์จะใช้ ภาพได้สิบภาพต่อเดือน หากไม่ได้ใช้จะสะสมเครดิตได้รวมไม่เกิน 120 ภาพ ลูกค้าทั่วไปเดือนละ 49.99 ดอลลาร์

สำหรับช่างภาพที่ต้องการขายภาพสามารถไปสมัครได้ที่เว็บ Fotolia ภาพที่ขายได้จะได้รับส่วนแบ่ง 33% โดยภาพราคาถูกที่สุดที่ Adobe Stock ขาย 750 ภาพต่อเดือน 199 ดอลลาร์

ผู้ใช้ Adobe CC เริ่มดาวน์โหลดอัพเดตได้แล้ว

ที่มา - Adobe Newsroom, ProDesignTools

Tags:
LastPass

LastPass ประกาศว่าบริษัทพบความผิดปกติในเครือข่ายภายใน และเมื่อตรวจสอบแล้วพบว่าฐานข้อมูลที่มีข้อมูล อีเมล, ข้อมูลช่วยจำรหัสผ่าน, ค่า salt ของผู้ใช้รายคน, และค่าแฮชรหัสผ่าน ได้ถูกขโมยออกไปจากเซิร์ฟเวอร์

ทาง LastPass ระบุว่ายังมั่นใจว่าการเข้ารหัสตัวรหัสผ่านด้วย PBKDF2-SHA256 ที่หนึ่งแสนรอบบนเซิร์ฟเวอร์เพิ่มจากฝั่งไคลเอนต์จะช่วยให้รหัสผ่านของผู้ใช้ปลอดภัยดีอยู่ แต่เพื่อความไม่ประมาททาง LastPass จะให้ผู้ใช้ทุกคนที่ล็อกอินจากไอพีหรืออุปกรณ์ที่แปลกไปจากเดิมให้ยืนยันตัวตนอีกครั้ง พร้อมกับแจ้งเตือนให้ผู้ใช้เปลี่ยนรหัสผ่านหลัก (master password)

ทาง LastPass ขออภัยผู้ใช้ที่ต้องลำบากจากขั้นตอนที่เพิ่มขึ้นมา และแนะนำให้เปิดใช้าน multifactor authentication อีกชั้นเพื่อความปลอดภัย

ที่มา - LastPass

Tags:
Edward Snowden

หนังสือพิมพ์ The Sunday Times อ้างแหล่งข่าวไม่เปิดเผยตัวตนระบุว่าหน่วยสืบราชการลับ MI6 ของสหราชอาณาจักรต้องถอนสายลับออกจากรัสเซียหลังจากทางรัสเซียสามารถอ่านเอกสารทั้งหมดกว่าหนึ่งล้านฉบับที่ Snowden ดาวน์โหลดออกไปจากเซิร์ฟเวอร์ NSA นอกจากนั้นทางจีนเองก็สามารถอ่านเอกสารเหล่านี้ได้แล้วเช่นกัน และมีความเป็นไปได้ว่ารัสเซียจะแชร์ข้อมูลให้กับพันธมิตรอื่น มีแหล่งข่าวรายหนึ่งถึงกับระบุว่า Snowden นั้น "มือเปื้อนเลือด" เพราะการเปิดเผยข้อมูลของเขา

Glenn Greenwald นักข่าวที่รายงานจากเอกสารของ Snowden มาแต่ต้นเขียนบทความตอบโต้รายงานของ Sunday Times ว่ามีแต่ข้อมูลจากที่มาไม่เปิดเผยตัวที่กล่าวหาซ้ำไปมา และหน่วยงานรัฐเองก็ใช้คำกล่าวหาว่าเจ้าหน้าที่ที่ออกมาเปิดเผยข้อมูล เป็นสายลับรัสเซียบ้าง, ทำให้เอกสารตกไปอยู่ในมือของรัสเซียบ้าง มาตั้งแต่ยุค 1970 ที่ Daniel Ellsberg เปิดเผยข้อมูลของเพนตากอน มาจนถึงล่าสุดที่ Chelsea Manning เปิดเผยข้อมูลเคเบิลจำนวนนับแสนรายการ

บทความยังระบุว่า David Miranda แฟนหนุ่มของ Greenwald เคยถูกคุมตัวที่สนามบินฮีทโธรว์โดยมีเอกสารอยู่กับตัวถึง 58,000 รายการที่ได้มาจาก Snowden หลังไปพบกันในมอสโคว์ Greenwald โต้ว่าเนื้อหาส่วนนี้ไม่มีความจริงแต่อย่างใด แม้ Miranda จะเคยถูกคุมตัวในฮีทโธรว์จริงแต่ก็หลังจากไปพักอยู่ในเบอร์ลิน ไม่ใช่มอสโคว์ และ Miranda ไม่เคยพบกับ Snowden ทาง Sunday Times ลบข้อความนี้ออกไปเงียบๆ ภายหลัง

ที่มา - The Telegraph, The Intercept

Tags:
Intel

Intel Edison เปิดตัวมาช่วงต้นปีที่แล้ว และขายจริงช่วงปลายปี จนตอนนี้บ้านเราเองกลุ่มนักพัฒนาอิเล็กทรอนิกส์ก็น่าจะหาซื้อมาเล่นกันได้ไม่ยาก (ที่แน่ๆ คือสั่งผ่าน Seeed Studio ได้) ผมได้รับตัวอย่าง Edison มาจากทางอินเทลโดยตรง

ชุดที่ผมได้รับคือ Intel Edison Breakout Kit มันเป็นชุดเล็กที่สุดที่จะเข้าคอนฟิกพื้นฐานได้และยังแยกขา I/O ต่างๆ ออกมาเป็นขาขนาดให้เหมาะกับการบัดกรีสำหรับโครงการทั่วๆ ไปมากขึ้น

Tags:
Amazon

อเมซอนเปิดรายงานความโปร่งใสเป็นครั้งแรก นับเป็นบริษัทไอทีชั้นนำขนาดใหญ่ลำดับท้ายๆ ที่เปิดรายงานนี้ โดยระบุว่าจะเปิดเผยสองครั้งต่อปี

รายงานของอเมซอนไม่ได้แยกรายละเอียดตามบริการ แต่แยกตามประเภทคำขอ ได้แก่ หมายศาล (subpoena) ที่ใช้ขอข้อมูลที่ไม่เกี่ยวกับเนื้อหา, หมายค้น (search warrant) เป็นการค้นเนื้อหาหรือข้อมูลที่เกี่ยวข้อง, หมายอื่นๆ เช่น หมายศาลสั่งลบข้อมูล, จดหมายความมั่นคง จากหน่วยงานความมั่นคงออกโดยศาล FISA ไม่สามารถเปิดเผยตัวเลขแน่ชัดได้, และคำสั่งจากรัฐบาลอื่นๆ นอกสหรัฐฯ

แม้รายละเอียดไม่เยอะนักแต่ก็เป็นจุดเริ่มต้นที่ดีที่ ทางอเมซอนยังยืนยันจุดยืนการอุทธรณ์ต่อหมายศาลที่กว้างเกินไป และจุดยืนที่จะให้ผู้ใช้มีสิทธิปกป้องความปลอดภัยของตัวเอง

ที่มา - Amazon Web Service Security Blog

Tags:
AWS

Amazon EC2 ประกาศเครื่องตระกูลใหม่ M4 ที่ให้ทั้งซีพียูและแรมสูง เครื่องรุ่นใหญ่สุด คือ m4.10xlarge นั้นให้ซีพียู 40 คอร์ ประสิทธิภาพตามหน่วย ECU ของอเมซอนอยู่ที่ 124.5 ECU แรม 160GB ราคาชั่วโมงละ 2.520 ดอลลาร์

เครื่องรุ่นใหม่นี้ใช้ซีพียูเป็น Intel Xeon E5-2676v3 ติดตั้งแล้วใน สหรัฐฯ, ยุโรป, เอเชียรวมถึงสิงคโปร์

นอกจากเปิดเครื่องรุ่นใหม่แล้ว ทางอเมซอนยังลดราคาเครื่องตระกูล M3 และ C4 ลงอีก 5% ในบางโซน แต่สิงคโปร์ที่คนไทยใช้กันเยอะนั้นยังไม่ได้ลดราคาในรอบนี้

ที่มา - Amazon Web Service

Tags:
USA

กระทรวงต่างประเทศสหรัฐฯ ประกาศข้อมูลเมื่อวันศุกร์ที่ผ่านมา ระบุว่าฐานข้อมูลคนเข้าเมือง (Consular Consolidated Database - CCD) ล่มไปเมื่อวันที่ 9 มิถุนายนที่ผ่านมา ส่งผลให้ไม่สามารถตรวจสอบข้อมูลทางชีวมิติ (biometric) ของผู้ขอวีซ่าสหรัฐฯ ได้ในช่วงนี้ ส่งผลให้ผู้ที่สัมภาษณ์เพื่อขอวีซ่าในวันที่ 9 มิถุนายนที่ผ่านมาและหลังจากนั้นจะไม่สามารถประมวลผลเพื่อออกวีซ่าได้

ปัญหานี้กระทบไปถึงผู้ถือพาสปอร์ตสหรัฐฯ ที่ต้องการขอเล่มใหม่จากสถานทูตนอกประเทศก็ไม่สามารถออกพาสปอร์ตได้เช่นกัน แต่ในกรณีนี้ทางกระทรวงต่างประเทศแนะนำให้ติดต่อสถานทูตขอพาสปอร์ตแบบฉุกเฉิน ตอนนี้ยอดคำขอวีซ่ากำลังสะสมเพิ่มขึ้น ทางกระทรวงต่างประเทศสหรัฐฯ ระบุว่ากำลังเร่งแก้ปัญหาเพื่อระบายคำขอทั้งหมด

ไม่มีคำอธิบายชัดเจนนักว่าปัญหานี้เกิดจากอะไร แต่ทางกระทรวงต่างประเทศระบุว่าเป็นปัญหาระดับฮาร์ดแวร์ และกำลังอยู่ระหว่างการหาต้นตอปัญหาที่แท้จริง

ที่มา - State.gov, Mashable

Tags:
Wikipedia

Wikimedia Foundation ผู้ดูแลเว็บไซต์ Wikipedia และเว็บอื่นๆ ในเครือจำนวนมากประกาศว่าตอนนี้การย้ายเว็บทั้งหมดไปใช้ HTTPS ตั้งแต่ปี 2013 เริ่มเข้ามาถึงช่วงสุดท้าย

นอกจากการเปิด HTTPS แล้ว ทาง Wikimedia จะเปิดใช้ HSTS เพื่อบังคับให้เบราว์เซอร์เข้าเว็บแบบ HTTPS ตลอด

ทาง Wikimedia คาดว่าจะใช้เวลาไม่กี่สัปดาห์เพื่อให้เว็บทั้งหมดบังคับใช้ HTTPS ตอนที่เขียนอยู่นี้ผมทดสอบ th.wikipedia.org พบว่ายังไม่บังคับ แต่ en.wikipedia.org บังคับแล้ว ตอนนี้ถ้าใครเข้าเว็บภาษาอังกฤษก็จะพบว่าเบราว์เซอร์ไม่ส่งข้อมูลที่ไม่เข้ารหัสออกจากเบราว์เซอร์แล้ว

ที่มา - Wikimedia Blog