Tags:

ไมโครซอฟท์ผลักดันระบบยืนยัน bootloader ด้วย Secure Boot มาตั้งแต่ช่วงออก Windows 8 ตอนนี้สเปคฮาร์ดแวร์ของ Windows 10 ในงาน WinHEC ทางไมโครซอฟท์เปิดช่องให้ผู้ผลิตฮาร์ดแวร์ล็อกการลงระบบปฎิบัติการบนเครื่องของตัวเองว่าต้องผ่านการรับรองจาก Secure Boot เท่านั้น

สเปคเดิมของ Windows 8 ระบุว่า Secure Boot จะต้องอนุญาตให้ผู้ใช้ปิดการใช้งาน Secure Boot เองได้ แต่ใน Windows 10 นี้ให้ทางเลือกผู้ผลิตฮาร์ดแวร์ว่าจะปิดได้หรือไม่ หากผู้ผลิตบังคับว่าต้องใช้ Secure Boot เท่านั้น ผู้ใช้จะไม่สามารถติดตั้งระบบปฎิบัติการตามใจชอบได้อีกต่อไป แต่ติดตั้งได้เฉพาะระบบปฎิบัติการที่ผู้ผลิตฮาร์ดแวร์เชื่อถือเท่านั้น

สำหรับพีซีที่ผลิตมาสำหรับ Windows 10 Mobile จะต้องเปิด Secure Boot ตลอดเวลา และผู้ใช้ปิดการใช้งานเองไม่ได้

ไมโครซอฟท์กำหนดมาตรฐานว่าฐานข้อมูลของ Secure Boot ในเครื่องที่จะได้รับการรับรองต้องมีใบรับรองของ CA ใดบ้าง ในตอนนี้ยังไม่มีรายชื่อทั้งหมด แต่กรณีก่อนหน้านี้ Ubuntu ก็สร้าง GRUB แล้วไปขอรับรองจากไมโครซอฟท์ เพราะเครื่องที่รองรับ Secure Boot ส่วนมากรองรับ "Microsoft Corporation UEFI CA"

กระบวนการนี้ทำให้ระบบปฎิบัติการอิสระค่ายเล็กๆ ที่เคยแก้ไขเคอร์เนลหรือปรับแต่งระบบปฎิบัติการ จะติดตั้งในพีซีทั่วไปได้ยากขึ้น

ที่มา - ArsTechnica

Tags:
Pwn2Own

Pwn2Own งานแข่งขันแฮกเบราว์เซอร์จบงานแข่งสองวันลงแล้ว โดยเบราว์เซอร์ทั้งสี่ตัว คือ Internet Explorer, Firefox, Safari, และ Chrome ถูกแฮกได้สำเร็จทุกตัว

รางวัลใหญ่ที่สุดตกเป็นของ JungHoon Lee ที่สามารถแฮก Chrome ได้สำเร็จคนเดียวในงาน ได้รางวัล 75,000 ดอลลาร์จากการแฮกเบราว์เซอร์, 25,000 ดอลลาร์จากการรันโค้ดใน system level, และอีก 10,000 ดอลลาร์จากการเจาะ Chrome Beta นอกจากนี้ JungHoon ยังเจาะ Safari ได้อีกหนึ่งครั้ง ได้เงิน 50,000 ดอลลาร์ และ IE11 อีกครั้งเป็นเงิน 65,000 ดอลลาร์ รวมคนเดียวได้รางวัลไป 225,000 ดอลลาร์ เกือบครึ่งหนึ่งของทั้งงาน

งานสองวันมีการจ่ายรางวัลรวมทั้งหมด 557,500 ดอลลาร์

หลังจากจ่ายรางวัลกันแล้ว หลังจากนี้เบราว์เซอร์ต่างๆ จะรีบนำบั๊กกลับไปแพตช์เบราว์เซอร์ต่อไป Mozilla ระบุว่าจะแพตช์ภายในวันแข่ง

ที่มา - TechCrunch

Tags:
LINE

LINE อัพเดตรุ่นพีซีเป็นรุ่น 4.0.0 เพิ่มฟีเจอร์ใหม่ให้เทียบเท่ารุ่นโทรศัพท์มือถือมากขึ้น

  • การสร้างกลุ่มใน LINE จะรองรับ Notes และ Album แล้ว ใช้สร้างกลุ่มคนเดียวไว้จดโน๊ตแชร์กันข้ามเครื่องได้
  • ดาวน์โหลดภาพทีละหลายภาพ
  • แชร์ภาพหน้าจอง่ายขึ้น มีปุ่มแชร์ภาพโดยตรงและเมื่อเลือกพื้นที่หน้าจอที่ต้องการแชร์แล้วจะส่งลงแชตทันที
  • แสดงสติกเกอร์ในป๊อบอัพแจ้งเตือนแล้ว ไม่ต้องไปกดดูหน้าจอแชตเพื่อดูสติกเกอร์อันเดียว
  • เลือกเอาแชตที่มีข้อความยังไม่ได้อ่านขึ้นบนสุด
  • ค้นหาข้อความในแชตได้แล้ว
  • ส่งภาพจาก clipboard ได้ ไม่ต้องเซฟภาพมาส่ง

สำหรับคนใช้ลินุกซ์ผมทดสอบใน Xubuntu 14.04 พบว่ารุ่นใหม่นี้ไม่แครชเหมือนรุ่นก่อนหน้านี้แล้วครับ

ที่มา - LINE Blog

Tags:
Windows 10

จากข่าวไมโครซอฟท์เปิดให้วินโดวส์เถื่อนอัพเดตไปวินโดวส์ 10 ทำให้หลายคนเข้าใจว่าจากวินโดวส์เถื่อนจะกลายเป็นวินโดวส์แท้ ตอนนี้ทางไมโครซอฟท์ก็ออกมาชี้แจงแล้วว่าไมโครซอฟท์ยังคงถือว่าวินโดวส์เหล่านั้นเป็นของเถื่อนต่อไป

ไมโครซอฟท์ยังไม่ได้ระบุแนวทางว่าเมื่อผู้ใช้อัพเดตไปยังวินโดวส์ 10 แบบเถื่อนเช่นนี้แล้วจะพบกับมาตรการอะไรบ้าง เช่น จะได้รับอัพเดตความปลอดภัยหรือไม่ หรือจะต้องเจอกับมาตรการบังคับเช่นเปลี่ยนพื้นหลังไม่ได้เหมือนในรุ่นก่อนๆ โดยแนวทางนี้จะชัดเจนขึ้นเมื่อไมโครซอฟท์ใกล้ปล่อยวินโดวส์ 10 ออกสู่ตลาดจริง

ที่แน่นอนคือผู้ใช้วินโดวส์เถื่อนแล้วอัพเดตไปวินโดวส์ 10 จะสามารถซื้อไลเซนส์ได้ผ่าน Windows Store

ตอนนี้ใครเพิ่งซื้อวินโดวส์ไปก็ไม่ต้องเสียดายเงินครับ เพราะวินโดวส์แท้ก็ได้อัพเดตแบบของแท้กันไป

ที่มา - The Next Web

Tags:
OpenSSL

OpenSSL ประกาศบั๊กตามที่แจ้งไว้ล่วงหน้า แก้บั๊กความร้ายแรงสูงสองตัว ได้แก่ บั๊ก FREAK ที่เป็นข่าวไปเมื่อต้นเดือนที่ผ่านมา และบั๊กใหม่ที่ทำให้เซิร์ฟเวอร์ล่มได้จากการเชื่อมต่อจากภายนอก

บั๊ก FREAK (CVE-2015-0204) เป็นบั๊กของ OpenSSL ร่วมกับการคอนฟิกแบบเก่าๆ ที่เปิดชุดการเข้ารหัสแบบอ่อนแอเอาไว้ แฮกเกอร์จะสามารถบังคับให้ผู้ใช้เชื่อมต่อการเข้ารหัสที่อ่อนแอเหล่านั้นได้ หากอัพเดตบั๊กนี้แม้จะเปิดการเข้ารหัสเหล่านั้นไว้ แฮกเกอร์ก็ไม่สามารถบังคับให้ผู้ใช้ไปเชื่อมต่อด้วยชุดการเข้ารหัสที่่อ่อนแอเหล่านั้นได้อีกต่อไป บั๊กนี้มีผลกับ OpenSSL 3 ตระกูลได้แก่ 1.0.1, 1.0.0, และ 0.9.8

ส่วนบั๊กใหม่คือ ClientHello sigalgs DoS (CVE-2015-0291) เป็นบั๊กที่หากเครื่องไคลเอนต์เชื่อมต่อเข้ามาโดยเลือกใช้กระบวนวิธีที่ไม่ถูกต้อง (invalid signature algorithms) จะทำให้เกิดการคืนหน่วยความจำที่ค่า NULL (NULL pointer dereference) ส่งผลให้โปรเซสเซิร์ฟเวอร์อาจจะล่มไป แฮกเกอร์จะยิงให้บริการล่มได้โดยง่าย บั๊กนี้มีผลเฉพาะรุ่น 1.0.2 เท่านั้น

ในแพตช์ชุดเดียวกันยังมีบั๊กร้ายแรงระดับกลางและต่ำอีกหลายตัว บั๊กบางตัวสามารถทำให้เซิร์ฟเวอร์ล่มได้เหมือนกัน อย่างไรเสียควรรีบติดตั้งแพตช์กันโดยเร็ว

ที่มา - OpenSSL

Tags:

Autodesk เปิดตัว Tinkerplay แอพพลิเคชันใหม่ สำหรับการออกแบบของเล่นให้เด็กออกแบบฮีโร่หรือสัตว์ประหลาดออกมาเล่นได้เอง

ตัวแอพจะเปิดให้เด็กๆ ปรับแต่งโมเดลได้บางส่วนเช่นสีหรือพื้นผิวของโมเดลที่กำลังสร้าง รวมถึงผู้ใช้ Tinkercad สามารถออกแบบชิ้นส่วนของตัวเองมาใช้ประกอบได้ เมื่อออกแบบเสร็จแล้ว Tinkerplay จะจัดวางชิ้นส่วนใหม่ ทำให้สามารถพิมพ์ทีละหลายๆ ชิ้นส่วนเป็นชุดแยกตามสีเพื่อนำมาทำโมเดลภายหลัง

ดาวน์โหลดฟรีทั้ง Google Play และ iTunes

ที่มา - Tinkerplay, Engadget

Tags:
OpenSSL

OpenSSL ประกาศว่าวันพฤหัสที่ 19 มีนาคม ระหว่างเวลา 11.00-15.00 นาฬิกาตามเวลา UTC จะประกาศแพตช์ชุดใหม่แก้บั๊กความปลอดภัยหลายตัว และตัวที่ร้ายแรงที่สุดอยู่ในระดับร้ายแรงสูง

บั๊กนี้ทำให้ OpenSSL ออกรุ่นใหม่เป็น 1.0.2a, 1.0.1m, 1.0.0r, และ 0.9.8zf

ระหว่างนี้ผู้ดูแลระบบควรเตรียมพร้อม หากระบบยังมีแพตช์ไม่ได้อัพเดตควรรีบทดสอบอัพเดตรอรับ OpenSSL รุ่นใหม่

จากประวัติบั๊ก Heartbleed ที่ผ่านมา OpenSSL ใช้เวลาประมาณสองถึงสามสัปดาห์นับจากการค้นพบบั๊กจนกระทั่งการแก้ไข แต่บริษัทขนาดใหญ่มักได้รับข้อมูลและแพตช์ระบบของตัวเองก่อน เช่น CloudFlare แพตช์บั๊ก Hearbleed ในระบบของตัวเองล่วงหน้าคนอื่นๆ ไปหนึ่งสัปดาห์เต็มโดยไม่บอกข้อมูลว่ารู้ว่ามีบั๊กได้อย่างไร ส่วน Akamai แพตช์ระบบของตัวเองหลัง CloudFlare ไปสี่วันโดยระบุว่ามีสมาชิกใน OpenSSL นำบั๊กมาบอก

ที่มา - openssl-announce, Krebs on Security

Tags:
NVIDIA

NVIDIA เปิดตัวซอฟต์แวร์สำหรับฝึกโครงข่าย Deep Learning ของตัวเองชื่อว่า Deep Learning GPU Training System (DIGITS) เป็นซอฟต์แวร์เพื่อการสร้างโมเดลโครงข่ายประสาทเทียมแบบลึก (deep neural network - DNN)

DIGITS ทำให้นักวิทยาศาสตร์สามารถออกแบบโครงข่ายประสาทเทียมด้วยตัวเองด้วยการคอนฟิกเครือข่ายว่าต้องการจำรูปร่างแบบใด แล้วใส่ชุดข้อมูลเพื่อฝึกโครงข่ายประสาทเพื่อฝึกให้ได้โมเดลโครงข่ายประสาทเทียมไปใช้งาน ตัวซอฟต์แวร์ DIGITS เป็นโอเพนซอร์สสามารถดาวน์โหลดแบบคอมไพล์แล้วจาก NVIDIA หรือเอาโค้ดจาก GitHub มาแก้ไขเองก็ได้

นอกจากซอฟต์แวร์ NVIDIA ยังเปิดตัวเวิร์คสเตชั่นสำหรับงานพัฒนาโครงข่ายประสาทเทียม ชื่อว่า DIGITS DevBox ภายในเป็นพีซีประสิทธิภาพสูง ติดตั้งการ์ด TITAN X สี่ใบ รวมประสิทธิภาพประมวลผล 7 เทราฟลอบ ซอฟต์แวร์ใช้ Ubuntu 14.04 พร้อมชุดซอฟต์แวร์อื่นๆ สำหรับการพัฒนาโครงข่ายประสาทเทียม ราคาเครื่อง 15,000 ดอลลาร์ ผู้ซื้อต้องได้รับเชิญ (มีหน้าเว็บให้สมัครเข้าโครงการ) และต้องรอ 8-12 สัปดาห์ก่อนได้รับอนุมัติ

ที่มา - NVIDIA Blog

Tags:
Microsoft Azure

ไมโครซอฟท์ให้บริการ Azure ExpressRoute เพื่อให้บริการเซิร์ฟเวอร์บน Azure เหมือนอยู่ในองค์กรเองมาก่อนหน้านี้เช่นเดียวกับผู้ให้บริการคลาวด์อื่นๆ ตอนนี้ไมโครซอฟท์ขยายบริการ ExpressRoute มาให้เชื่อมต่อกับ Office 365 แล้ว

บริการ ExpressRoute คิดราคาตามแบนวิดท์ ลูกค้าที่เชื่อมต่อผ่านบริการนี้จะเชื่อมต่อด้วยความเร็วที่เสถียรกว่าอินเทอร์เน็ตทั่วไป สามารถจัดการขยายแบนวิดท์ได้เมื่อมีผู้ใช้มากขึ้น และความเป็นส่วนตัวของข้อมูลดีขึ้น

บริการนี้จะเริ่มใช้งานจริงช่วงไตรมาสสามของปีนี้

ที่มา - Office Blog, eWeek

Tags:
Nutanix

Nutanix ผู้ผลิตซอฟต์แวร์สตอเรจประกาศโครงการ Nutanix Platform Expert (NPX) ใบรับรองความเชี่ยวชาญการออกแบบศูนย์ข้อมูลยุคใหม่ ทางบริษัทระบุว่าใบรับรองนี้จะสร้างมาตรฐานใหม่ในการรับรองความเชี่ยวชาญในอุตสาหกรรม

กระบวนการรับรองจะประกอบไปด้วยการสอบข้อเขียน, การออกแบบระบบที่ขยายตัวได้, ทำแล็บ, และการรีวิวโดยคน ผู้ที่จะผ่านการทดสอบจะต้องเชี่ยวชาญระบบไฮเปอร์ไวเซอร์อย่างน้อยสองระบบ เมื่อผ่านแล้วควรจะสามารถให้คำปรึกษาการวางระบบขนาดใหญ่, การประมวลผล BigData, และการสร้างระบบทดสอบและพัฒนา

เนื้อหาที่ใช้เรียนและการสอบฟรีทั้งสองอย่าง ใครทำงานสายนี้ไปสมัครกันได้

ที่มา - The Register, Nutanix

Tags:
Whitehouse

รัฐบาลโอบามาเปิดข้อเสนอบังคับให้เว็บไซต์รัฐบาลกลางทั้งหมดจะต้องเปลี่ยนไปใช้ HTTPS เท่านั้น ทางรัฐบาลเปิดรับฟังความคิดเห็นต่อข้อเสนอนี้ในช่วงแรกภายในวันที่ 31 มีนาคมนี้

ข้อเสนอนี้จะบังคับเว็บไซต์ของรัฐบาลกลาง ดังนี้

  • เว็บเปิดใหม่ทั้งหมด ไม่ว่าจะเป็นโดเมน .gov หรือโดเมนย่อย จะต้องใช้ HTTPS มาตั้งแต่แรกหลังข้อเสนอนี้มีผลบังคับ รวมไปถึงเว็บที่ดูแลโดยบริษัทภายนอกที่ได้รับงานจากรัฐบาลกลาง
  • เว็บที่ให้บริการอยู่แล้ว และมีข้อมูลส่วนบุคคล (personally identifiable information - PII) จะต้องให้ความสำคัญกับการย้ายไปใช้ HTTPS ก่อน
  • เว็บที่เหลือจะต้องใช้ HTTPS พร้อมรองรับ HSTS ภายในสองปี
  • เว็บที่ใช้งานภายในหน่วยงาน จะไม่บังคับว่าต้องใช้ HTTPS แต่ต้องเป็นบริการที่อยู่ภายในอินทราเน็ตเท่านั้น

ข้อเสนอนี้เขียนด้วย markdown ทั้งหมด ทางรัฐบาลรับฟังความเห็นข้อเสนอนี้ผ่านทางอีเมล https@cio.gov และผ่านทาง GitHub ประชาชนสามารถ fork ข้อเสนอเพื่อไปแก้ไขตามความเห็น แล้วกด pull request เพื่อขอส่งความเห็น

ที่มา - The Daily Dot

Tags:
Bitcoin

Rakuten เว็บอีคอมเมิร์ชรายใหญ่จากญี่ปุ่น (ในไทยเข้ามาถือหุ้นใหญ่ใน Tarad.com) ประกาศรองรับเงิน Bitcoin ในสามประเทศ ได้แก่ สหรัฐฯ, เยอรมนี, และออสเตรีย ให้บริการผ่านแพลตฟอร์ม Bitnet เริ่มจากสหรัฐฯ ก่อนและอีกสองประเทศยังไม่ได้กำหนดระยะเวลา

ร้านค้าที่ขายสินค้าผ่านแพลตฟอร์มของ Rakuten และรองรับ Bitcoin จะได้ประโยชน์สำคัญคือค่าธรรมเนียมที่ต่ำลง และไม่ต้องรับความเสี่ยงการฉ้อโกงบัตรเครดิต โดยปัจจุบันค่าธรรมเนียมของ Bitnet อยู่ที่ 1% และลดลงเรื่อยๆ หากมีการใช้งานปริมาณมาก

Rakuten ลงทุนใน Bitnet ตั้งแต่ปีที่แล้ว

ที่มา - Rakuten

Tags:
Internet Explorer

ปัญหาแบรนด์ Internet Explorer มีภาพลักษณ์ไม่ดีนักในบรรดาเบราว์เซอร์ แม้ไมโครซอฟท์จะปรับปรุงมันไปอย่างมากแล้วในช่วงหลัง ทำให้ไมโครซอฟท์เตรียมสร้างแบรนด์ใหม่ให้กับ Project Spartan จากก่อนหน้านี้ที่เคยพิจารณาจะใช้ชื่อเป็น Internet Explorer Edge

Internet Explorer เดิมจะอยู่ใน Windows 10 ต่อไปโดยมีเป้าหมายหลักคือลูกค้ากลุ่มองค์กร และติดตั้งมากับวินโดวส์แค่บางรุ่นเท่านั้น

ข่าวนี้มาจาก Chris Capossela หัวหน้าฝ่ายการตลาดของไมโครซอฟท์เอง โดยเขายังรายงานถึงงานวิจัยแบรนด์ระบุว่า ผู้บริโภคชอบแบรนด์มากขึ้นเมื่อนำชื่อไมโครซอฟท์ไปใส่หน้าชื่อ

ไม่ใช่ว่าออกมาเป็น "Microsoft Windows Live Browser Ultimate Edition" นะครับ

ที่มา - The Verge

Tags:
Microsoft

live.fi เว็บหนึ่งของไมโครซอฟท์ถูกจดทะเบียนขอใบรับรอง SSL จากทาง Comodo ผู้ให้บริการรับรองเว็บรายใหญ่ ตอนนี้ทางไมโครซอฟท์รับทราบปัญหานี้แล้วและกำลังออกอัพเดตเพื่อบล็อคใบรับรองนี้อยู่ ทางฝั่ง Comodo เองประกาศยกเลิกใบรับรองนี้แล้ว

สำหรับ Windows 8, Windows Server 2012, และ Windows Phone 8 กระบวนการอัพเดตจะทำโดยอัตโนมัติ (ถ้าไม่ได้ไปปิดไว้) แต่สำหรับ Windows 7 และ Windows Server 2008 ต้องดาวน์โหลดตัวอัพเดตใบรับรองมาติดตั้งเองก่อน

ใบรับรองปลอมทำให้ผู้ใช้เสี่ยงกับการถูกดักฟังแม้จะเข้ารหัส (อ่านเพิ่มเติมบทความ mitmproxy)

ไมโครซอฟท์ระบุว่าสาเหตุของการออกใบรับรองปลอมเป็นเพราะความผิดพลาดในการคอนฟิก ทำให้ผู้ร้ายสามารถสมัครอีเมลฟรีด้วยชื่ออีเมลสำหรับผู้ดูแลระบบ กรณีของ Comodo จะรองรับการยืนยันความเป็นเจ้าของโดเมนด้วยอีเมลห้าแบบ ได้แก่ admin, administrator, postmaster, hostmaster, และ webmaster

เมื่อกลางปีที่แล้วกูเกิลก็ถูกปลอมใบรับรองจากหน่วยงานราชการในอินเดีย โดยยังไม่ทราบสาเหตุว่ามีการปล่อยใบรับรองไปได้อย่างไร

ที่มา - Arstechnica

Tags:
ICANN

ในบรรดา gTLD (generic top-level domain) ที่ ICANN เปิดให้จองชื่อเพื่อไปให้บริการได้ มีรายชื่ออีกส่วนหนึ่งที่ใช้งานได้เฉพาะผู้ที่จดทะเบียนในองค์กรเท่านั้น ไม่สามารถเปิดขายให้กับบุคคลภายนอกได้ กลุ่มนี้จะได้รับยกเว้นไม่ต้องมีจรรยาบรรณสำหรับการให้บริการ ในรายชื่อทั้งหมดมีหลายชื่อน่าสนใจ

.dev ถูกจดโดย Charleston Road Registry Inc. บริษัทลูกที่ทำหน้าที่จดทะเบียนโดเมนของกูเกิล ความพิเศษของ .dev คือตามกติกาแล้ว ICANN ไม่ควรอนุญาตคำทั่วไป (generic string) ให้กับหน่วยงานใดหน่วยงานหนึ่ง ในกรณีนี้โดเมน .dev ทั้งหมดก็จะใช้งานได้กับกูเกิลเท่านั้น

นอกจาก .dev แล้วกูเกิลยังจดทะเบียนโดเมนอื่นๆ ไปใช้งานเองเป็นจำนวนมาก เช่น .drive, .play, .dev, .cal, .chrome, .dclk, .channel, .gbiz, .gle, .gmail, .goog, .google, .guge, .hangout, .nexus, .prod, .youtube, .グーグル, และ .谷歌 แต่ส่วนใหญ่ถอนคำร้องออกไปประมาณครึ่งหนึ่ง แม้แต่ .google ก็ถูกถอนคำร้องออกไป

.scb ที่ธนาคารไทยพาณิชย์ยื่นเรื่องเข้าไปตั้งแต่ปีที่แล้ว ตอนนี้สถานะคำร้องถูกถอนออกไปแล้ว เช่นกัน

รายชื่อโดเมนอื่นๆ ที่ยื่นเข้ามา เช่น .office จากไมโครซอฟท์, .hermes จากบริษัท Hermes, .bloomberg จากบริษัทข้อมูลการเงิน Bloomberg (ถอนคำร้องไปแล้ว)

ที่มา - The Register

Tags:
Microsoft

ร.ศ.นราพร จันทร์โอชา ภรรยาของพลเอกประยุทธ จันทร์โอชา หัวหน้าคณะรักษาความสงบแห่งชาติ ได้ไปร่วมงานเสวนา "เสริมสร้างทักษะแห่งอนาคต – ทักษะการแก้ไขปัญหาในชีวิตจริง" ที่จัดโดยบริติช เคาน์ซิล และไมโครซอฟท์ หัวข้องานเป็นการเสวนาถึงทักษะเทคโนโลยีและอาชีพใหม่ๆ ที่เกิดต้องอาศัยทักษะเทคโนโลยีสารสนเทศ

งานนี้ร.ศ.นราพร ในฐานะรองประธานมูลนิธิการศึกษาทางไกลผ่านดาวเทียม ระบุว่า "เพื่อให้นักเรียนสามารถทำงานและใช้ชีวิตในศตวรรษที่ 21 ได้อย่างประสบความสำเร็จ เราจำเป็นต้องพัฒนาให้นักเรียนมีทักษะดิจิทัล การคิดเชิงวิพากษ์ และการแก้ปัญหา"

Tags:
IBM

สำนักข่าวรอยเตอร์อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าไอบีเอ็มกำลังพิจารณาใช้เทคโนโลยีจาก Bitcoin มาทำระบบโอนเงินสกุลทั่วๆ ไปโดยไม่ต้องมีธนาคารให้บริการเป็นตัวกลาง

ระบบใหม่นี้จะใช้กระบวนการ blockchain จาก Bitcoin เข้ามารายงานการโอนเงินแต่ละครั้ง แต่เงินในรายการโอนจะเป็นเงินสกุลที่ใช้กันทั่วไป เช่น ดอลลาร์สหรัฐฯ แทนที่จะเป็นสกุลเงิน BTC กระบวนการ blockchain นี้ทำให้ไม่ต้องมีธนาคารมาควบคุมบัญชีของแต่ละคน อย่างไรก็ตามระบบใหม่ที่ไอบีเอ็มจะเสนอจะให้อำนาจธนาคารกลางของแต่ละชาติควบคุมได้

ตอนนี้โครงการยังอยู่ในช่วงเริ่มต้น และแหล่งข่าวก็ระบุว่าไอบีเอ็มกำลังเจรจากับหน่วยงานรัฐเพื่อขออนุญาตทำโครงการนี้

ที่มา - Reuters

Tags:
SSL

The Pirate Bay (TPB) เว็บรวบรวม magnet link ขนาดใหญ่ถูกบุกยึดเซิร์ฟเวอร์และถูกบล็อคไปหลายครั้งในหลายประเทศแต่ก็กลับมาเปิดได้เรื่อยๆ ล่าสุดทาง TPB ก็ปรับใช้ให้บริการผ่าน CloudFlare และเปิดบริการ HTTPS เข้ารหัสการเชื่อมต่อทั้งหมดเป็นมาตรฐานแล้ว

ผู้ให้บริการอินเทอร์เน็ตในสหราชอาณาจักรที่ก่อนหน้านี้เคยบล็อค TPB ตอนนี้ก็กลับเข้าได้ทั้งหมด ที่ยืนยันแล้ว เช่น Virgin Media, TalkTak,BT, BT, และ EE ยกเว้นเพียง Sky ที่ยังสามารถบล็อคได้อยู่

Virgin Media ระบุว่าได้ทำตามคำสั่งศาลให้บล็อคแล้ว แต่ไม่ได้ให้ข้อมูลเพิ่มเติมว่าคำสั่งนั้นระบุเป็นไอพีเท่านั้นหรืออย่างไร

เว็บจำนวนมากใช้บริการ CloudFlare เพื่อช่วยกระจายข้อมูลให้ การเชื่อมต่อของเบราว์เซอร์ไปยัง TPB จากนี้จะเป็นการเชื่อมต่อไปยัง CloudFlare ที่ผู้ให้บริการอินเทอร์เน็ตไม่สามารถบล็อคไอพีไปทั้งช่วงได้ ไม่เช่นนั้นจะกระทบเว็บอื่นๆ อย่างไรก็ดี CloudFlare ที่ TPB ใช้งานรองรับเฉพาะการเชื่อมต่อที่รองรับมาตรฐาน SNI เพราะต้องเชื่อมต่อกับหลายๆ โดเมนพร้อมๆ กัน ทำให้เป็นไปได้ทีไฟร์วอลจะตรวจสอบว่าการเชื่อมต่อครั้งใดต้องการเข้าเว็บไหน แต่กระบวนการบล็อคก็จะซับซ้อนกว่าการบล็อคไอพีเป็นช่วงๆ อย่างมาก

ที่มา - Torrent Freak

Tags:
Mozilla

Mozilla ผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์รายงานผลสำเร็จจากโครงการ Winter of Security ที่เปิดให้นักศึกษาสี่คนจากมหาวิทยาลัยบัวโนสไอเรสมาพัฒนาเครื่องมือสำรวจความปลอดภัยของซอฟต์แวร์ ในชื่อว่า MASCHE หรือ Memory Analysis Suite for Checking the Harmony of Endpoints

MASCHE สร้าง API กลางสำหรับการเข้าค้นหาหน่วยความจำของโปรเซสที่กำลังรันอยู่บนสามแพลตฟอร์มหลัก ได้แก่ Windows, OS X, และ Linux สามารถค้นหาธรรมดาและค้นหาด้วย Regular Expression ก็ได้

โครงการพัฒนาด้วยภาษา Go และ C ซอร์สโค้ดเปิดให้ดาวน์โหลดใน GitHub

ที่มา - Mozilla

Tags:
Intel

VentureBeat อ้างแหล่งข่าวใกล้ชิดสองแหล่งระบุว่าแอปเปิลเตรียมใช้ชิปอินเทลเป็นโมเด็มสำหรับไอโฟนในปีหน้าแทนที่ชิป Qualcomm เดิม โดยจะใช้ XMM 7360 LTE-Advanced ที่เพิ่งเปิดตัวไปเมื่อต้นเดือนที่ผ่านมา

แหล่งข่าวระบุว่าวิศวกรของแอปเปิลทำงานร่วมกับวิศวกรของอินเทลมานานหลายเดือนแล้ว โดยทำงานในสำนักงานในเยอรมันเพราะเป็นสำนักงานที่ได้มาจากการเข้าซื้อบริษัท Infineon

ไม่แน่ชัดว่าแอปเปิลจะเปลี่ยนไปใช้โมเด็มอินเทลทั้งหมดเลยหรือไม่ แอปเปิลอาจจะเลือกรองรับชิปจากทั้งอินเทลและ Qualcomm ไปพร้อมๆ กันเพื่อเพิ่มอำนาจต่อรองกับผู้ผลิตชิป หรือหากมีผู้ผลิตรายใดพัฒนาตามกำหนดการของแอปเปิลไม่ได้ก็อาจจะไม่ได้เข้าสู่กระบวนการผลิตเลย

ที่มา - VentureBeat