Tags:
Kaspersky

หน่วยอาชญากรรมเทคโนโลยีระดับสูงแห่งเนเธอร์แลนด์ (National High Tech Crime Unit - NHTCU) บุกยึดเซิร์ฟเวอร์ควบคุมมัลแวร์ CoinVault และ BitCryptor หลังจากผู้ต้องสงสัยว่าเป็นผู้สร้างมัลแวร์ทั้งสองตัวถูกจับไปตั้งแต่เดือนกันยายนที่ผ่านมา ตอนนี้กุญแจถอดรหัสชุดสุดท้ายที่ได้มาจากเซิร์ฟเวอร์ถูกเปิดเผยในเว็บ No Ransom ของ Kaspersky แล้ว

เซิร์ฟเวอร์ที่ถูกยึด พบทั้งค่า IV, กุญแจเข้ารหัส, และกุญแจลับของบัญชีบิตคอยน์ ก่อนหน้านี้มีรายงานว่ามัลแวร์ทั้งสองตัวเข้ารหัสเครื่องคอมพิวเตอร์ไปอย่างน้อย 1,500 เครื่อง แต่กุญแจที่เปิดเผยออกมามีมากถึง 14,755 ชุด

ทาง Kaspersky ไม่ได้เปิดเผยกุญแจออกมาเป็นฐานข้อมูลตรงๆ แต่เปิดเป็นเครื่องมือถอดรหัสไฟล์ ถ้าใครเป็นเหยื่อเข้าไปอ่านวิธีใช้ได้ในเว็บ

ที่มา - Kaspersky

Tags:
China

ชิป EMW3165 วางตลาดมาตั้งแต่กลางปี มีจุดเด่นคือใช้ชิป Cortex-M4 ที่ประสิทธิภาพสูง แรม 128KB สูงกว่า ESP8266 ที่มีแรมให้ใช้งานเพียง 40KB เท่านั้น ตอนนี้มีผู้ผลิตพอร์ตเฟิร์มแวร์ NodeMCU ทำให้เขียนภาษา Lua บนชิปขนาดเล็กได้ มารันบน EMW3165 เรียบร้อยแล้ว

เฟิร์มแวร์ทำมาสำหรับบอร์ดพัฒนา WiFiMCU ตัวบอร์ดเองเป็นเพียงการต่อขาจาก EMW3165 ออกมาให้มีขา และต่อชิป USB-to-serial เท่านั้น แต่ก็ช่วยให้การพัฒนาง่ายขึ้นมาก ที่สำคัญบอร์ดพัฒนามีราคาเพียง 10.65 ดอลลาร์ เพิ่มจากตัวโมดูลไม่มากนัก

สั่งซื้อได้แล้ววันนี้ ส่วนรอม WiFiMCU สามารถดาวน์โหลดมาคอมไพล์เองได้จาก GitHub ตัวรอมที่ให้มามีไลบรารีพื้นฐานครบถ้วน ทั้ง SPI, I2C, และกำลังเพิ่มเติม 1-Wire และ MQTT ตอนนี้ที่ผมสำรวจดูยังพบว่าไม่สามารถใช้งาน SSL ได้ หลังจากลงเฟิร์มแวร์แล้วจะมีหน่วยความจำสำหรับแอปพลิเคชั่นมากกว่า 48KB ใช้พัฒนาเพิ่มเติมได้สบายๆ

ที่มา - CNX Software

Tags:
Windows 10

Windows 10 IoT Core ออกรุ่น Insider Preview รุ่นใหม่ มีฟีเจอร์เพิ่มเติมอีกหลายอย่าง จุดสำคัญที่สุดคงเป็นการรองรับบอร์ด DragonBoard 410c เพิ่มเติมจากเดิมรับเฉพาะ Raspberry Pi 2 และ Minnowboard Max

นอกจากการรับบอร์ดใหม่แล้ว แพลตฟอร์มพัฒนายังรองรับ Arduino Wiring ทำให้สามารถใช้โค้ดจากไฟล์ INO ของ Arduino มาใช้งานได้ใน Visual Studio เพื่อควบคุมอุปกรณ์ผ่าน GPIO, SPI, I2C, ADC, และ PWM แถมยังใช้ไลบรารีเหล่านี้ใน C# และ XAML ได้ สำหรับบอร์ด RPi2 และ Minnowboard Max จะรองรับไดรเวอร์ใหม่ direct memory mapped ทำให้ควบคุม I/O ด้วยความเร็วสูงหากบอร์ดรองรับ GPIO สามารถส่งค่าได้ถึง 4MHz

ตัวแอปพลิเคชั่น Windows Virtual Shields Application และ Windows Remote Arduino Experience เปิดให้ดาวน์โหลดบน Windows Store แล้ว

ที่มา - Windows Blog

Tags:
Baidu

Baidu Research เปิดตัวแอป FaceYou แปลงภาพและวิดีโอให้กลายเป็นภาพสยองเข้ากับเทศกาลฮาโลวีน โดยมีรูปแบบให้เลือก เช่น หน้าตาหน้ากลัว, ซอมบี้, โครงกระดูก ไปจนถึงการแปลงเป็นสัตว์หรือบุคคลในประวัติศาสตร์

โครงการนี้อาศัยเทคโนโลยีปัญญาประดิษฐ์ระดับสูงสามารถจับเอาลักษณะใบหน้า 72 รายการ เช่น ปาก, จมูก, ตา, คาง รูปร่างของส่วนประกอบต่างๆ และลักษณะการแสดงออกของหน้าตา จากนั้นจึงนำลักษณะเหล่านี้ไปวางลงกราฟิกลงไป

เทคโนโลยีแบบนี้ถูกใช้งานในวงการภาพยนตร์มานาน แต่ต้องอาศัยโรงถ่ายที่ควบคุมสภาพแสง มีเซ็นเซอร์ติดตามตัวผู้แสดง และซอฟต์แวร์ราคาแพง แต่ FaceYou สามารถทำงานบนสมาร์ตโฟนธรรมดาได้

เปิดให้ดาวน์โหลดแล้วบน App Store เท่านั้น

ที่มา - Market Wired

Tags:
Edward Snowden

สภาผู้แทนสหภาพยุโรป (European Paliament) ลงคะแนนเห็นชอบแถลงการณ์เรียกร้องชาติสมาชิก ให้ยกเลิกคดีความของ Edward Snowden ทั้งหมดพร้อมทั้งให้ความคุ้มครองต่อการส่งตัวข้ามประเทศ เพื่อเป็นการแสดงความตระหนักว่าเขาเป็นผู้ปกป้องสิทธิมนุษยชน

มตินี้เป็นมติที่ไม่เป็นกฎหมาย แต่ก็เป็นจุดเริ่มต้นที่ดี หากมีชาติในยุโรปที่ตอบรับมตินี้และให้ความคุ้มครอง Snowden ตัว Snowden ก็อาจจะออกจากรัสเซียได้

มติผ่านค่อนข้างฉิวเฉียดด้วยเสียงสนับสนุน 285 เสียงต่อ 281 เสียง พร้อมกับมติเรียกร้องให้ชาติสมาชิกปกป้องประชาชนจากการดักฟังเป็นวงกว้าง ที่ผ่านมาด้วยคะแนน 342 ต่อ 274 เสียง

ตัว Snowden แสดงความยินดีกับมตินี้และแสดงความหวังว่าเขาอาจจะได้ออกจากรัสเซีย

ที่มา - Europa.eu

Tags:
Google

เมื่อเดือนกันยายนที่ผ่านมาไซแมนเทคออกใบรับรองให้กับโดเมน Google.com โดยไม่ได้รับอนุญาต แม้จะระบุว่าเป็นการทดสอบระบบและไล่พนักงานที่เกี่ยวข้องออกไปแล้ว แต่การออกใบรับรองเช่นนี้ผิดไปจากข้อตกลงการรักษาความปลอดภัยของหน่วยงานรับรอง (Certification Authority - CA) และวันนี้ทางกูเกิลก็ประกาศมาตรการเพิ่มข้อจำกัดของไซแมนเทคในการออกใบรับรองในอนาคต

ไซแมนเทครายงานการตรวจสอบภายใน พบว่ามีใบรับรองที่ออกโดยไม่ได้รับอนุญาตอีก 164 ใบ และมีอีก 2,458 ใบที่รับรองโดเมนที่ไม่เคยมีการจดทะเบียนจริง

กูเกิลประกาศมาตรการเป็นการลงโทษไซแมนเทคว่าหลังจากวันที่ 1 มิถุนายน 2016 ใบรับรองทุกใบที่ออกโดยไซแมนเทคจะต้องผ่านกระบวนการเปิดเผยข้อมูล (Certificate Transparency - CT) หากใบรับรองใหม่ไม่ผ่านกระบวนการนี้อาจจะมีปัญหากับสินค้าของกูเกิล

Tags:
USA

สหรัฐฯ มีกฎหมาย DMCA ที่ระบุว่าการข้ามมาตรการป้องกันการแก้ไขงานลิขสิทธิ์ เช่น DRM หรือระบบล็อกซอฟต์แวร์ เป็นเรื่องผิดกฎหมาย อย่างไรก็ตามกฎหมายอนุญาตให้หอสมุดรัฐสภา (Library of Congress - LoC) ประกาศข้อยกเว้นจากมาตรานี้ได้ทุกๆ สามปี และปีนี้ทาง LoC ยอมรับข้อเสนอใหม่ ให้การดัดแปลงแก้ไขซอฟต์แวร์รถยนต์ได้รับการยกเว้น

ข้อยกเว้นนี้ทำให้นักวิจัยสามารถเข้าดัดแปลง ตรวจสอบความปลอดภัยของซอฟต์แวร์ในรถยนต์ โดยไม่ต้องเสี่ยงต่อการถูกฟ้องร้องด้วยกฎหมาย DMCA

ทาง EFF ที่เป็นผู้ยื่นเสนอขอยกเว้นครั้งนี้ ยืนยันว่ากฎหมาย DMCA มีปัญหาในตัวเอง และกระบวนการขอเว้นที่ล่าช้าเช่นนี้เป็นเรื่องไม่จำเป็น แต่การได้รับยกเว้นก็ถือเป็นเรื่องที่ดี

อีกข้อยกเว้นที่ได้เพิ่มเติมมาคือการดัดแปลงเกมที่เซิร์ฟเวอร์ปิดตัวไปแล้ว หากการปิดเซิร์ฟเวอร์ทำให้เกมไม่สามารถเล่นได้อีกต่อไป เจ้าของเกมสามารถดัดแปลงเกมเพื่อให้กลับขึ้นมาเล่นได้ ขณะที่ห้องสมุดและพิพิธภัณฑ์สามารถเจลเบรคคอนโซลเพื่อการเก็บรักษาเกมได้

ยังมีข้อยกเว้นอื่นที่ได้รับการต่ออายุไปอีกสามปี ได้แก่ การเจลเบรคโทรศัพท์และแท็บเล็ต, การใช้งานบางส่วนจากวิดีโอที่มี DRM สำหรับงานที่ไม่ใช่เพื่อการค้า

ที่มา - EFF

Tags:
Google

กูเกิลเปิด gRPC ระบบเรียกฟังก์ชั่นการทำงานข้ามเครื่อง (remote procedure call - RPC) ที่รองรับหลายภาษาและหลายแพลตฟอร์ม โดยกระบวนการส่งข้อมูลจะส่งผ่าน Protobuf ของกูเกิลเองเป็นหลักแม้จะเลือกใช้ JSON, XML, หรือ Thrift แทนได้ จากเดิมที่เปิดตัวไปก่อนหน้านี้ ตอนนี้โครงการก็เข้าสถานะเบต้าแล้ว

ภาษาที่รองรับในตอนนี้ได้แก่ C++, Java, Go, Python, Ruby, Node.js, Android, C#, Objective-C, และ PHP ฟอร์แมตการส่งข้อมูล (wire format) จะใช้ Protobuf 3.0 ที่ยังเป็นรุ่นเบต้าอยู่เป็นตัวหลัก

ตอนนี้ยังเป็นรุ่นเบต้า แต่สามารถดาวน์โหลดมาใช้งานได้แล้วผ่านช่องทางหลักๆ เช่น Debian repository, maven, pip, gem, pecl, composer, npm, nuget, pod, แม้แต่คอนเทนเนอร์ Docker ก็มีให้

ที่มา - Google Developers

Tags:

มาตรฐาน HTTP Strict Transport Security (HSTS) ใช้เพื่อป้องกันไม่ให้เว็บเบราว์เซอร์เข้าเว็บผ่าน HTTP ในกรณีที่ผู้ใช้ไม่ได้ระบุ URL เป็น HTTPS โดยตรง เว็บเซิร์ฟเวอร์จะแจ้งเบราว์เซอร์ให้จำโดเมนว่าจำเป็นต้องเข้าผ่าน HTTPS เท่านั้น และเบราว์เซอร์จะไม่เข้าเว็บผ่าน HTTP อีกเลยตลอดช่วงเวลาที่กำหนด

Yan Zhu (@bcrypt) นำเสนอแนวทางการตรวจสอบประวัติการเข้าเว็บด้วยการจับเวลาการเข้าเว็บ ประกอบเข้ากับนโยบาย Content Security Policy (CSP) ที่สามารถกำหนดให้โหลดภาพผ่าน HTTP (ไม่เข้ารหัส) เท่านั้น ซึ่งเป็นนโยบายที่ไม่ค่อยมีใครทำกันแต่ก็สามารถใช้งานได้

เนื่องจากการ redirect ภาพจาก HTTP ไปยัง HTTPS จะเป็นการฝ่าผืนนโยบาย CSP ที่ตั้งไว้ ทำให้การโหลดจะมีอีเวนต์ onerror ขึ้นมา ในกรณีที่เบราว์เซอร์ไม่เคยเข้าเว็บนั้นๆ มาก่อน การ redirect จะมาจากตัวเซิร์ฟเวอร์เองซึ่งใช้เวลาประมาณ 100ms ขณะที่หากเคยเข้าเว็บที่ใช้ HSTS ตัวเบราว์เซอร์จะเป็นผู้ redirect ให้และใช้เวลาเพียง 1ms เท่านั้น เมื่อเว็บจับเวลาอยู่ก็จะรู้ได้ว่าผู้ใช้เคยเข้าเว็บต้องสงสัยหรือไม่

กระบวนการนี้ใช้ได้กับไฟร์ฟอกซ์และโครมเท่านั้น กระบวนการเองมีความผิดพลาดอยู่เรื่อยๆ จากความไม่แม่นยำในการจับเวลา เช่น Tor Browser นั้นไม่สามารถใช้งานได้เลยเพราะจับเวลาได้ละเอียดที่สุดที่ 100ms เท่านั้น และหากผู้ใช้ติดตั้ง HTTPS Everywhere จะทำให้รายงานผลผิดพลาดมากขึ้น แต่ในกรณีทั่วไปความแม่นยำอาจจะสูงถึง 80%

รายงานนี้นำเสนอในงาน ToorCon 2015 โค้ดตัวอย่างอยู่ใน GitHub

ที่มา - The Register

Tags:
Thailand

Freedom House ออกรายงานจัดอันดับเสรีภาพอินเทอร์เน็ตทั่วโลก ปีนี้ไทยได้คะแนน 63 คะแนนเต็ม 100 (ยิ่งมากยิ่งไม่เสรี) ตกลงจากปีที่แล้วที่ได้ 62 คะแนนและนับเป็นคะแนนแย่ที่สุดตั้งแต่มีการสำรวจดัชนีนี้มาตั้งแต่ปี 2011

รายงานระบุสามประเด็นหลักที่มีความเปลี่ยนแปลงในไทย ได้แก่ ศาลทหารตัดสินคดีหมิ่นพระบรมเดชานุภาพเป็นโทษหนักถึง 60 ปี (สารภาพแล้วลดโทษเหลือ 30 ปี), การกักตัวคนจำนวนกว่า 400 คนในค่ายทหารและเข้าตรวจสอบข้อมูลเครือข่ายสังคมออนไลน์ของแต่ละคน, กฎหมายเศรษฐกิจดิจิตอลที่ทำลายความเป็นส่วนตัวและเสรีภาพในการแสดงออก

คะแนนอินเทอร์เน็ตโดยรวมไทยแย่ลงไม่มากนักแม้จะต่ำสุดเท่าที่สำรวจมา เทียบกับเสรีภาพสื่อที่ได้คะแนน 75 คะแนน แย่ลงอย่างหนักเมื่อเทียบกับช่วงที่ผ่านมาที่มักได้คะแนนใกล้ๆ กับเสรีภาพอินเทอร์เน็ต

ที่มา - Freedom House

Tags:
Oracle

ซีพียูตระกูล SPARC เป็นสินค้าที่ออราเคิลได้มาจากการเข้าซื้อซัน สองปีหลังเปิดตัวรุ่น M6 ตอนนี้ทางออราเคิลก็เปิดตัว SPARC M7 พร้อมให้สั่งได้แล้ว

ออราเคิลชูชุดเด่นเรื่องความปลอดภัยของ SPARC M7 โดยเพิ่มฟีเจอร์สองชุดได้แก่ Silicon Secure Memory ป้องกันการเข้าถึงหน่วยความจำในส่วนที่ไม่ได้รับอนุญาต และ Hardware-Assisted Encryption ชุดคำสั่งเร่งความเร็วในการเข้ารหัส 15 อัลกอริธึมหลัก ได้แก่ AES, Camellia, CRC32c, DES, 3DES, DH, DSA, ECC, MD5, RSA, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

อีกจุดเด่นคือชิปเสริมสำหรับเร่งความเร็ว SQL โดยชิปเสริมนี้จะเร่งความเร็วในการ ขยายข้อมูลที่ถูกบีบอัดอยู่ในหน่วยความจำ, สแกนหน่วยความจำ, ฟิลเตอร์ข้อมูล, และช่วยเหลือการ join ข้อมูล

ที่มา - Oracle

Tags:
Imagination

Imagination ผู้ถือสิทธิ์ซีพียู MIPS ประกาศเปิดตัวบอร์ด CI40 อัพเดตจาก CI20 เมื่อปีที่แล้ว แม้ว่าตัวบอร์ดจะยังไม่วางขาย แต่ทางบริษัทก็เปิดเผยซอฟต์แวร์ที่จะซัพพอร์ตแล้ว

ตัวสำคัญที่สุดคือ Brillo ของกูเกิล ที่เปิดตัวตั้งแต่เดือนพฤษภาคมที่ผ่านมา ทางแอนดรอยด์รองรับสถาปัตยกรรม MIPS มาได้พักใหญ่ การซัพพอร์ต Brillo ด้วยจึงทำได้ไม่ยากมาก

อีกสองแพลตฟอร์มที่รองรับ คือ OpenWRT ที่รองรับชิป MIPS มานานเพราะถูกใช้งานในเราท์เตอร์จำนวนมาก และตัวสุดท้ายคือเดเบียนที่รองรับ MIPS เต็มรูปแบบมานานแล้วเช่นกัน

ตัวบอร์ดยังไม่เปิดวันวางจำหน่าย ระหว่างนี้มีเพียงให้ลงทะเบียนอีเมลแสดงความสนใจ

ที่มา - Imagination 1, 2

Tags:
Docker

Rackspace ผู้ให้บริการคลาวด์รายใหญ่เปิดตัวบริการ Carina เป็นเบต้าสำหรับรันคอนเทนเนอร์ของ Docker และ Docker Swarm

Carina จะมาพร้อมกับสคริปต์สำหรับเชื่อมต่อจากเครื่องพัฒนา เมื่อยืนยันตัวตนผ่านสคริปต์แล้วจะได้ไฟล์ environment เพื่อเชื่อมต่อคำสั่ง docker ไปยังเซิร์ฟเวอร์ Carina

ช่วงนี้เป็นช่วงเบต้า เปิดให้ใช้งานฟรีโดยไม่ต้องผูกบัตรเครดิตล่วงหน้า

ที่มา - Get Carina

Tags:
Mitsubishi

รถอัตโนมัติพัฒนาขึ้นอย่างรวดเร็วในช่วงเวลาสิบปีที่ผ่านมา แต่ข้อจำกัดทั้งความเชื่อถือและข้อกฎหมายยังเป็นประเด็นที่ต้องค่อยๆ แก้ในแต่ละประเทศกันไปอีกหลายปี ตอนนี้ทางมิซูบิชิก็พัฒนาทางแก้ชั่วคราวด้วยระบบปัญญาประดิษฐ์ ตรวจสอบว่าคนขับกำลังสนใจต่อการขับขี่หรือไม่

ระบบคล้ายๆ กันนี้แต่ก่อนมักเป็นระบบง่ายๆ เช่นตรวจสอบว่าลืมตาและมองตรงหน้า แต่ระบบใหม่จะพิจารณาข้อมูลจากเซ็นเซอร์หลายแบบ ทั้งทิศทางพวงมาลัย, อัตราการเต้นหัวใจ, ทิศทางการมอง ฯลฯ จากนั้นพิจารณาข้อมูลเล่านี้ย้อนหลังไปช่วงเวลาหนึ่ง ระบบปัญญาประดิษฐ์จะสามารถบอกได้ว่าคนขับกำลังขับขี่อย่างปลอดภัยหรือไม่ หากเริ่มไม่ปลอดภัยแล้วก็จะร้องเตือน

ทางมิตซูบิชิจะนำเสนอเทคโนโลยีนี้ในงาน Tokyo Motor Show 2015 และคาดว่าจะเริ่มติดตั้งในรถยนต์ที่ขายจริงประมาณปี 2019

เป็นระบบสั่งงาน (คนขับ) ด้วยเสียง

ที่มา - Mitsubishi Electric

Tags:
Raspberry Pi

Element14 ผู้จัดจำหน่าย Raspberry Pi รายแรกๆ และยังเป็นผู้ผลิตช่วงแรกก่อนที่ทางโครงการจะสามารถผลิตได้เต็มกำลังด้วยตัวเอง เปิดบริการ Raspberry Pi Customization Service บริการปรับแต่งบอร์ด Raspberry Pi ตามความต้องการเฉพาะ

บริการนี้ไม่ใช่บริการแบบอัตโนมัติ แต่ต้องอาศัยวิศวกรของทาง Element14 มาให้คำปรึกษาและตีราคาโครงการเป็นกรณีไป โดยกระบวนการเสนอราคาใช้เวลา 3 สัปดาห์ สิ่งที่ปรับแต่งได้ ได้แก่ รูปร่างบอร์ด, หัวเชื่อมต่อ, เพิ่มชิปและอุปกรณ์บางประเภท (ชิปจ่ายไฟ, ชิปสื่อสาร ฯลฯ), ปรับแต่งหน่วยความจำ (อาจใช้ eMMC แทน microSD)

ปริมาณการสั่งเริ่มต้นประมาณ 3,000 ถึง 5,000 ชุด คนทั่วไปคงไม่ได้ใช้งานกันนัก แต่สำหรับผู้ผลิตที่ใช้ Raspberry Pi ไปทำสินค้าเฉพาะทางขายอยู่แล้ว บริการนี้ก็น่าสนใจทีเดียว ทาง Element14 ระบุว่าบริการนี้เป็นข้อตกลงเฉพาะสำหรับบริษัทเท่านั้น

ที่มา - Element14, Element14 (2)

Tags:
Intel

อินเทลประกาศเข้าซื้อบริษัท Saffron ผู้พัฒนาซอฟต์แวร์ปัญญาประดิษฐ์ เพื่อหาความเสี่ยงในธุรกิจ, ปรับแต่งประสบการณ์ใช้งานของผู้ใช้, และหาแนวโน้มทางธุรกิจ

ลูกค้าของ Saffron ตอนนี้เป็นกลุ่มองค์กรที่ใช้แพลตฟอร์มเพื่อวิเคราะห์แนวโน้ม แต่ทางอินเทลจะเข้ามาเป็นส่วนหนึ่งของฝ่าย New Devices Group ที่ดูแลกลุ่มสินค้า Internet of Things เพราะซอฟต์แวร์กลุ่มนี้สามารถนำมาประยุกต์วิเคราะห์ข้อมูลจำนวนมากจากเซ็นเซอร์ได้ด้วย แต่ในแง่ธุรกิจแล้ว Saffron จะดำเนินการเป็นธุรกิจแยกออกไป

ที่มา - Intel

Tags:

ทุกวันนี้เวลาเราต้องการทำธุรกรรมที่มีความสำคัญ เช่น อายัดบัตรเครดิต หรือเปลี่ยนแปลงที่อยู่ ธนาคารมักขอข้อมูลส่วนตัวหรือข้อมูลการใช้งานเพื่อตรวจสอบ ทาง Capital One เสนอแนวทางใช้แอปพลิเคชั่นเพื่อยืนยันตัวตนแทน เรียกบริการนี้ว่า SwiftID

แนวทางของ SwiftID คือการผูกบัญชีลูกค้าเข้ากับอุปกรณ์เคลื่อนที่ ไม่ว่าจะเป็นโทรศัพท์หรือแท็บเล็ต จากนั้นเมื่อบริการของธนาคารต้องการการยืนยันตัวตนจากลูกค้า เช่น มีการขอทำธุรกรรมที่สำคัญ หรือมีการใช้งานผิดปกติเช่นการใช้บัตรเครดิตจากต่างประเทศ ทางธนาคารจะส่งข้อความเข้าไปยังแอปให้ลูกค้ากดยืนยันว่าตนเองเป็นผู้ใช้งาน

SwiftID จะผูกกับเครื่องเสมอ หากลูกค้าต้องการย้ายเครื่องจะต้องผูกเครื่องใหม่เพิ่มเติมเป็น "กุญแจสำรอง" หรือไม่เช่นนั้นจะต้องติดต่อธนาคารเพื่อถอนการลงทะเบียนเครื่องเก่าแล้วย้ายไปเครื่องใหม่

ที่มา - TechCrunch

Tags:
Espressif

โมดูล ESP8266 ถูกใช้เป็นโมดูลเดี่ยวโดยไม่มีชิปภายนอกมากขึ้นในช่วงหลัง แต่ข้อเสียสำคัญคือจำนวน I/O โดยเฉพาะอนาล็อกที่มีเพียงขาเดียว A.I. Thinker ออกโมดูล ESP-14 ประกบชิป STM8 (datasheet - PDF) เข้ากับ ESP8266 ได้ขาอ่านค่าอนาล็อกเพิ่มมาอีก 5 ขา

รายละเอียดทางเทคนิค รวมถึงการโปรแกรมชิปทั้งสองตัวยังไม่ชัดเจนนัก ตัวโมดูลต่อขาสำหรับปรับโหมดการทำงานของ ESP8266 มาให้ แต่ขาอื่นๆ ระบุว่าเป็นขาที่ต่อออกมาจาก STM8 ถ้าใครต้องการใช้โมดูลอนาล็อกเยอะๆ คงน่าสนใจ แต่คงต้องเตรียมแกะลายวงจรกันว่าภายในเชื่อมต่อกันอย่างไร

ราคาในเว็บ Electrodragon ราคา 3.2 ดอลลาร์ ไม่รวมค่าส่ง 4 ดอลลาร์ (ผมลองกดสิบชิ้นแล้วค่าส่งยังไม่เพิ่ม)

ที่มา - CNX Software

Tags:
Mozilla

มอซิลล่าองค์กรผู้ดูแลการพัฒนาไฟร์ฟอกซ์และแอปพลิเคชั่นอีกหลายตัวประกาศจ่ายเงินสนับสนุนโครงการโอเพนซอร์สที่เกี่ยวข้องไม่เกิน 10 โครงการ เป็นเงินหนึ่งล้านดอลลาร์

โครงการเช่นไฟร์ฟอกซ์ แม้จะเป็นโอเพนซอร์สแต่กลับทำเงินได้จำนวนมากจากการขายพื้นที่ช่องค้นหา รายได้ในปี 2011 ที่เปิดเผยเป็นทางการสูงถึง 163 ล้านดอลลาร์ ขณะที่โครงการโอเพนซอร์สอื่นไม่ได้มีรายได้แน่นอนเช่นนี้เสมอไป OpenBSD เคยขาดทุนต่อเนื่องหลายปีจนแทบต้องเลิกโครงการ แต่ก็ได้ทางมอซิลล่าเข้ามาช่วยเหลือ หรือ OpenSSL ที่นักพัฒนาส่วนมากต้องรับงานให้คำปรึกษามากกว่าจะมุ่งพัฒนาตัวซอฟต์แวร์ จนบริษัทใหญ่ๆ ต้องก่อตั้งโครงการ Core Infrastructure Initiative เพื่อมาดูแลทางการเงินให้โครงการเหล่านี้

ทางมอซิลล่าเชิญชวนให้ชุมชนช่วยกันเสนอชื่อโครงการที่ควรได้รับการสนับสนุน โดยเลือกจากรายชื่อโครงการโอเพนซอร์สที่มอซิลล่าใช้งาน แล้วเสนอเข้าเมลลิ่งลิสต์ Mozilla Open Source Support

ที่มา - Mozilla

Tags:
Google

Adam Langley นักวิจัยด้านความปลอดภัยของกูเกิล (เป็นคนเสนอให้ CA ต้องเปิดเผยการออกใบรับรองตั้งแต่ปี 2011) ออกมาอธิบายแนวคิดการพัฒนาของ BoringSSL ไลบรารีเข้ารหัสที่กูเกิลแยกโครงการออกมาจาก OpenSSL ว่าแม้จะมี API คล้ายกับ OpenSSL แต่มีความแตกต่างกันลงลึกถึงระดับล่างจำนวนมาก

บล็อคของ Langley ระบุโครงการภายนอกไม่จำเป็นต้องย้ายมาใช้ BoringSSL เพราะจะมีปัญหาความเข้ากันได้อยู่หลายจุดจนกระทั่งไม่คุ้ม ตัวแอปพลิเคชั่นเองไม่สามารถใช้งานสองไลบรารีพร้อมกันได้ เพราะมีชื่อฟังก์ชั่นซ้ำกันเป็นจำนวนมาก และความเปลี่ยนแปลงคำนึงถึงการใช้งานของกูเกิลเองเป็นหลัก อย่างไรก็ตาม BoringSSL ถูกใช้งานใน Chromium และ Android M เป็นต้นไป ทำให้นักพัฒนาภายนอกอาจจะต้องเข้าใช้งาน BoringSSL ด้วย