Tags:

Omise เกตเวย์รับจ่ายเงิน (บทสัมภาษณ์บน Blognone) เปิดให้บริการมาตั้งแต่ปลายปีที่แล้ว ตอนนี้ก็มาถึงช่วงระดมทุนรอบแรก (series A) แล้ว โดยได้เงินจาก SMDV จากอินโดนีเซียเป็นหลัก ร่วมกับ 500 Tuktuks และทรู

หลังจากได้รับเงินทุนก้อนนี้ ทาง Omise ยังคงเน้นตลาดในไทยก่อน แต่จะเปิดสำนักงานในโตเกียวเพิ่มเติม เพราะมีข้อตกลงกับผู้ออกบัตรเครดิตรายใหญ่ในญี่ปุ่น

แผนการต่อไปของ Omise คือ ต้องการใช้เอเชียตะวันออกเฉียงใต้ลดการใช้เงินสดเช่นเดียวกับภูมิภาคอื่นๆ ในอนาคต Omise อาจจะบุกตลาดออฟไลน์เช่นเครื่องรับบัตรเครดิต หรือจุดรับจ่ายเงิน (point-of-sale - POS) ครบวงจร

ที่มา - TechCrunch

Tags:
Opera

Opera Mediaworks ออกรายงานประจำไตรมาสแรกของปี 2015 ถึงส่วนแบ่งของโฆษณาบนแพลตฟอร์มต่างๆ จากปีที่แล้วที่รายได้ฝั่งแอนดรอยด์ยังตาม iOS อยู่ห่างๆ แม้จะมีทราฟิกโฆษณาสูงกว่ามาก แต่ตอนนี้รายได้ทางฝั่งแอนดรอยด์ก็แซงขึ้นมาเล็กน้อยแล้ว

ส่วนแบ่งรายได้ของอุปกรณ์แอนดรอยด์ทั้งหมดอยู่ที่ 45.77% สูงกว่า iOS ที่อยู่ที่ 45.44% เพียงเล็กน้อยเท่านั้น แต่ก็นับเป็นครั้งแรกที่แซงหน้า iOS ได้ แต่ประสิทธิภาพของโฆษณา เช่น อัตราการดูวิดีโอโฆษณาจนจบ ทางฝั่ง iOS ก็ยังมีอัตราที่ดีกว่าอย่างมีนัยสำคัญ

ทราฟิกโฆษณาของแอนดรอยด์มากกว่า iOS ถึงสามเท่าตัว แต่รายได้เท่ากันก็แสดงว่าแอพฝั่งแอนดรอยด์ต้องทำยอดแสดงโฆษณาสูงกว่า iOS ถึงสามเท่าตัวเพื่อให้มีรายได้พอๆ กัน

ที่มา - Opera Mediaworks (PDF)

Tags:
Arduino

Arduino ประกาศบริการ Arduino Create ทำให้สามารถพัฒนาซอฟต์แวร์บน Arduino หรือ Sketchbook ได้โดยไม่ต้องลงซอฟต์แวร์ใดๆ บนเครื่องอีกต่อไป

ข้อดีเหนือกว่า Arduino IDE บนเครื่องปกติ นอกจากจะเป็นเรื่องของความพร้อมใช้งานที่สามารถพัฒนาโค้ดจากเครื่องใดๆ ก็ได้แล้ว Arduino Create ยังแสดงแผนภาพวงจร (schematic) ของตัวอย่าง เพื่อให้ต่อตามได้ง่าย, เชื่อมต่อกับเอกสารการใช้งานภาษา, แจ้งเตือนเมื่อมีข่าว, และมีส่วนสอนการใช้งานเป็นวิดีโอ

ตอนนี้มีนักพัฒนาทดสอบ Arduino Create ประมาณ 150 คน และเดือนหน้าจะเริ่มเปิดโครงการในระดับเบต้า

บริการนี้นับว่าชนกับ Codebender โดยตรง งานนี้ผู้ให้บริการภายนอกให้บริการชนกับเจ้าของแพลตฟอร์มโดยตรงก็อาจจะลำบากสักหน่อย

ที่มา - Arduino.cc

Microsoft Azure

วันนี้ไมโครซอฟท์เปิดตัวซอฟต์แวร์ในตระกูลเซิร์ฟเวอร์ชุดใหญ่ รวมถึง Windows Server 2016 ชุดซอฟต์แวร์ที่เปิดตัวมาพร้อมกันอีกสามชุด ได้แก่

  • Microsoft Azure Stack: ชุดซอฟต์แวร์ให้บริการ IaaS และ PaaS แบบเดียวกับ Azure ในศูนย์ข้อมูลขององค์กรเอง แนวทางนี้เป็นแนวทางเดียวกับ OpenStack ที่ทำให้องค์กรสามารถให้บริการแบบเดียวกับ AWS ของอเมซอนในองค์กรได้
  • System Center 2016: จัดการ คลาวด์ในองค์กร รองรับความสามารถของ Windows Server 2016 เพิ่มการจัดการผ่าน SSH มาในตัว, รองรับการจัดการคลัสเตอร์, เน็ตเวิร์ค, และระบบไฟล์แบบ software defined
  • Microsoft Operations Management Suite: ชุดซอฟต์แวร์ขยายความสามารถของ System Center ออกไป สามารถเข้าจัดการเครื่องบนคลาวด์ขององค์กรบนแพลตฟอร์มทั้งภายในและภายนอก รวมถึง Azure, AWS, VMware, และ OpenStack สามารถเข้าตรวจสอบล็อก เก็บรายการแพตช์ที่ยังค้างไว้ และเหตุการณ์ความปลอดภัยที่เกี่ยวข้อง

ทั้งหมดนี้ยังเป็นรุ่นพรีวิว ใครสนใจจะอัพเกรดก็ไปดาวน์โหลดมาลองเล่นกันได้

ที่มา - Technet

Tags:

สำหรับผู้ใช้ตามบ้าน อินเทอร์เน็ตความเร็วสูงเกิดขึ้นครั้งแรกๆ จากเทคโนโลยี ADSL จากเดิมที่เคยต้องติดอยู่กับความเร็ว 56kbps บนสายโทรศัพท์ วันนี้ Joseph W. Lechleider ผู้คิดค้นการเพิ่มแบนด์วิดธ์สายทองแดงด้วยการส่งจ่ายพลังงานสองข้างไม่เท่ากัน ทำให้แบนด์วิดธ์ไม่เท่ากันไปด้วย

เขาคิดเทคโนโลยีนี้ไว้ตั้งแต่ทำงานในทีม Bellcore ที่ Bell Communication Research แนวทางของ Lechleider ทำให้การใช้งานอินเทอร์เน็ตความเร็วสูงบนสายโทรศัพท์เป็นจริงขึ้นมาได้

Lechleider ได้รับเลือกเป็นหนึ่งในนักประดิษฐ์แห่งชาติของสหรัฐฯ มาตั้งแต่ปี 2013 เขาเสียชีวิตจากมะเร็งหลอดอาหารด้วยวัย 82 ปี

ที่มา - The Register

Tags:
Microsoft

ไมโครซอฟท์เปิดตัว Advanced Threat Analytics (ATA) ซอฟต์แวร์ตรวจจับการโจมตีเครือข่าย โดยใช้เทคโนโลยีจากบริษัท Aorato ที่ไมโครซอฟท์ซื้อมาเมื่อปลายปีที่แล้ว

ATA จะตรวจสอบข้อมูลจากทราฟิกการเชื่อมต่อ ล็อกของเซิร์ฟเวอร์ Active Directory และข้อมูลอื่นๆ เพื่อสรุปและแจ้งเตือนการโจมตี โดยสามารถเตือนได้ตั้งแต่พฤติกรรมน่าสงสัย, แจ้งเตือนการโจมตีที่เกิดขึ้นแล้ว, และจุดเสี่ยงต่อการโจมตีในระบบ โดยตัว ATA สามารถเรียนรู้พฤติกรรมผู้ใช้ในองค์กรว่าเข้าถึงทรัพยากรใดอย่างไรบ้าง จึงสามารถวิเคราะห์และแจ้งเตือนในกรณีที่มีความเปลี่ยนแปลงไปอย่างผิดสังเกตได้

ไมโครซอฟท์เปิดให้ดาวน์โหลด ATA ไปทดลองได้ฟรีเป็นเวลา 90 วัน ส่วนข้อมูลราคาและช่วงเวลาที่จะวางขาย ยังไม่มีข้อมูลในตอนนี้

ที่มา - Technet, Ars Technica

Tags:
NSA

เอกสาร Snowden เปิดเผยกระบวนการโจมตีโดย NSA เพื่อผลหลายๆ อย่าง เช่น การนำให้เหยื่อไปเข้าเว็บที่ต้องการ หรือบล็อคเว็บ ตอนนี้ Fox-IT บริษัทให้บริการด้านความปลอดภัยก็ออกมาวิเคราะห์การโจมตีแบบหนึ่งที่เปิดเผยออกมาตั้งแต่ปีที่แล้ว คือ QUANTUMINSERT ที่แก้ไขข้อมูลเว็บแล้วยิงกลับไปให้เบราว์เซอร์

ทาง Fox-IT เรียกการโจมตีในกลุ่ม QUANTUM ว่า man-on-the-side (MOTS) เพราะผู้โจมตีไม่ได้ไปขวางทางข้อมูลระหว่างเซิร์ฟเวอร์กับผู้ใช้จริงๆ แต่สามารถตรวจสอบข้อมูลที่ส่งไปมา และสามารถแทรกข้อมูลปลอมเข้าไปในเครือข่ายได้ กระบวนการนี้ผู้โจมตีต้องมีเซ็นเซอร์ทำหน้าที่ตรวจสอบข้อมูลที่ส่งไปมาในลิงก์ที่ต้องการโจมตี และเซิร์ฟเวอร์ที่อยู่ในเครือข่ายที่สามารถปลอมไอพีได้ เมื่อตรวจพบการเชื่อมต่อที่ต้องการโจมตีเซ็นเซอร์จะแจ้งไปยังเซิร์ฟเวอร์ให้ส่งข้อมูลปลอมไปยังผู้ใช้ก่อนที่เซิร์ฟเวอร์จริงจะตอบกลับ

Tags:

บริษัทไอทีของไทยมีอยู่เป็นจำนวนมาก แต่โดยส่วนใหญ่มักเป็นบริษัทขนาดเล็กไปจนถึงขนาดกลาง ในวันนี้เราจะมาทำความรู้จักกับบริษัทไอทีของไทยอีกแห่ง คือ บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) หรือ MFEC ปัจจุบันบริษัทนี้มีพนักงานมากกว่าพันคน รายได้ปีล่าสุดสูงกว่าห้าพันล้านบาท โดยผู้ก่อตั้งและซีอีโอ คือ คุณศิริวัฒน์ วงศ์จารุกร หรือคุณเล้ง

ข้อมูลเปิดเผย: ผม (ลิ่ว) หนึ่งในผู้ก่อตั้ง Blognone ทำงานร่วมกับ MFEC มาตั้งแต่ปี 2008 ก่อนจะลาออกไปเรียนปริญญาโทและยังทำงานเต็มเวลาที่ MFEC ในปัจจุบัน

Tags:
Arduino

ไมโครซอฟท์และ Arduino ประกาศความร่วมมือเพื่อให้บอร์ด Arduino และ Windows 10 สามารถทำงานได้เป็นเนื้อเดียวกัน ไม่ว่านักพัฒนาจะพัฒนาบนแพลตฟอร์มใดเป็นหลัก

ไมโครซอฟท์ประกาศเรื่องนี้พร้อมกับการเปิดตัว Windows 10 IoT Core สำหรับ Raspberry Pi 2 โครงการแบ่งออกเป็นสองส่วนได้แก่

  • Windows Remote Arduino: ทำให้แอพบน Windows 10 มองเห็นบอร์ด Arduino เหมือนติดอยู่ ทำให้สามารถควบคุมหรืออ่านค่าต่างๆ จาก Arduino เข้ามาได้ ตัวอย่างเช่นการเขียนแอพเปิดปิดไฟธรรมดาจาก Windows 10 ในคลาส RemoteDevice จะมีคำสั่งเหมือนใน Arduino ทำให้สามารถสั่งเขียนเช่น digitalWrite จาก ภาษา C# ใน Windows 10 ได้เลย
  • Windows Virtual Shield for Arduino: ส่วนกลับของโครงการก่อนหน้า ซอฟต์แวร์บน Arduino จะสามารถแปลงร่างให้อุปกรณ์ Windows 10 ทั้งชุด เช่น โทรศัพท์มือถือ กลายเป็น shield สารพัดประโยชน์สำหรับบอร์ด Arduino แนวทางนี้ทำให้ Arduino สามารถเข้าถึงฟีเจอร์สำคัญที่ใช้โทรศัพท์ก็ยังถูกกว่าบอร์ดพัฒนา เช่น Lumia 530 สามารถใช้งานเซ็นเซอร์, ประมวลผลเว็บ, และจดจำเสียง ได้โดยง่าย

โทรศัพท์มือถือหลายๆ ครั้งก็มีราคาถูกกว่าบอร์ดพัฒนาหลายๆ บอร์ดรวมกัน งานนี้ถ้าทำดีๆ เราอาจจะมีเหตุผลให้ซื้อ Windows Phone กันมากขึ้น

ที่มา - Arduino, Microsoft, Makezine

Tags:
Dart

กูเกิลพัฒนาภาษาขึ้นมาใช้งานเองในช่วงหลังสองภาษา คือ Go, และ Dart ตัวภาษา Go นั้นใช้งานกันในเซฺิร์ฟเวอร์มากขึ้นเรื่อยๆ แต่ภาษา Dart กลับมีอนาคตที่ไม่แน่นอนนัก หลังจากที่ตอนแรกกูเกิลดูจะตั้งใจใส่เอนจินลงในโครมแต่เปลี่ยนใจไปตอนหลัง ตอนนี้กูเกิลเปิดโครงการทดลอง Sky หันมาใช้ Dart พัฒนาแอพสำหรับแอนดรอยด์

Sky แยกเป็นสองส่วน ส่วนแรกคือเอนจินที่เขียนด้วย C++ และสามารถเขียนแอพด้วย HTML/Dart เป็นไฟล์ .sky ส่วนที่สองเป็นเฟรมเวิร์คสำหรับพัฒนาแอพพลิเคชั่น มี API แบบ asynchronous เต็มรูปแบบ

แนวทางการเขียนแอพแบบ asynchronous ทำให้แม้จะมีบางส่วนของแอพทำงานช้าแต่ก็ไม่ล็อกส่วนเธรดหลักไป ทำให้ตัวแอพยังตอบสนองผู้ใช้ได้เป็นอย่างดี

เป้าหมายของ Sky คือ สาธิตการพัฒนาแอพที่ตอบสนองผู้ใช้ได้ในระดับ 120 เฟรมต่อวินาที ซึ่งทำให้การวาดแต่ละเฟรมมีเวลาเพียง 8 ms ทีมงานเขียนแอพเดโมและสามารถวาดทั้งเฟรมได้ในเวลา 1.2 ms เท่านั้น แม้จะเป็นแอพเดโมที่ไม่มีการประมวลผลหนักๆ เหมือนในแอพจริง แต่ช่วงเวลาที่เหลือก็น่าจะเพียงพอสำหรับการใส่โค้ดประมวลผลในแอพจริงได้อีกมาก

Sky เป็นโอเพนซอร์สบน GitHub สามารถไปโหลดมาเล่นกันได้

ที่มา - ArsTechnica

Tags:

สามหน่วยงานจัดอันดับโปรแกรมป้องกันไวรัส ได้แก่ AV-Comparatives, AV‐TEST, และ Virus Bulletin (เป็น PDF ไฟล์เดียวกันแต่โพสสามเว็บ) ประกาศถอด Qihoo 360 ออกจากการจัดอันดับโปรแกรมป้องกันไวรัส เพราะซอฟต์แวร์ที่ส่งมาให้แตกต่างจากซอฟต์แวร์ที่ใช้งานจริงอย่างมีนัยสำคัญ

นักวิจัยจากทั้งสามหน่วยงานรายงานว่าซอฟต์แวร์ที่ทาง Qihoo 360 ส่งมาให้กับซอฟต์แวร์ที่ผู้ใช้ได้รับจริงแตกต่างกันอย่างมีนัยสำคัญ โดยรุ่นที่ส่งมาให้ทดสอบนั้นเป็นรุ่นที่ไปซื้อสิทธิ์การใช้งานมาจาก BitDefender ขณะที่รุ่นผู้ใช้โหลดไปใช้งานจริงนั้นใช้เอนจิน QVM ของ Qihoo 360 เอง โดยมีประสิทธิภาพการป้องกันต่ำกว่ามาก และโอกาสตรวจสอบผิดพลาดก็สูงกว่า

งานนี้ทาง Qihoo 360 ยอมรับกับหน่วยงานทดสอบทั้งสามว่ามีการปรับแต่งค่าบางอย่างก่อนส่งซอฟต์แวร์ให้ทดสอบ โดยตอนแรกระบุว่ามีการตรวจสอบว่าอาจจะเป็นเพราะใช้เซิร์ฟเวอร์ที่อยู่ใกล้แล็บในการตรวจสอบผ่านคลาวด์แล้วได้ผลต่างกัน แต่สุดท้ายก็ยอมรับว่าใช้เอนจินอื่นในการทดสอบ

ระหว่างการสอบสวน Qihoo 360 ระบุว่า Baidu และ Tencent ที่เปิดให้ดาวน์โหลดโปรแกรมป้องกันไวรัสก็ทำแบบเดียวกัน เมื่อทั้งสามหน่วยงานตรวจสอบก็ยืนยันว่ามีความแตกต่างระหว่างรุ่นที่ส่งมาให้ทดสอบ กับรุ่นที่ผู้ใช้ดาวน์โหลดไปใช้งานจริงอยู่บ้าง แต่ผลไม่มีนัยสำคัญนัก ในบางกรณีการปรับแต่งเช่นนี้ทำให้ผลแย่ลงด้วย ทั้งสามหน่วยงานจึงไม่ได้ถอดชื่ออีกสองบริษัทออก

Qihoo เป็นผู้ผลิต 360 Browser ที่เคยถูกระบุว่าเป็นส่วนหนึ่งของปัญหาการดักฟัง SSL ในจีน เพราะยอมรับใบรับรองที่ผิดพลาดโดยไม่เตือนล่วงหน้า แต่แก้ปัญหาไปภายหลัง

ที่มา - PC World

Tags:
Firefox

มอซิลล่าผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์ประกาศแผนการกดดันให้เว็บเลิกใช้งาน HTTP ที่ไม่เข้ารหัส โดยแบ่งแผนการออกมาเป็นสองลำดับ

  1. เมื่อถึงวันที่กำหนด ฟีเจอร์ใหม่ๆ ทั้งหมด ไม่ว่าจะเป็นฟีเจอร์ใดๆ จะไม่ทำงานบนเว็บ HTTP อีกต่อไป
  2. ค่อยๆ ปิดฟีเจอร์เดิมที่เกี่ยวข้องกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ออกไปจากเว็บที่ไม่เข้ารหัส

แนวทางนี้ยังคงเป็นกรอบกว้างๆ ที่สำคัญคือยังไม่มีการกำหนดวันที่ตัดฟีเจอร์ใหม่ออกจากเว็บ HTTP และยังต้องนิยามฟีเจอร์ใหม่ที่เว็บ HTTP จะใช้งานไม่ได้ให้ชัดเจน ฟีเจอร์ที่อาจจะใช้งานไม่ได้ เช่น การเข้าถึงฮาร์ดแวร์ด้วย API ใหม่ๆ

แนวทางนี้จะทำให้เว็บเก่าๆ เริ่มทำงานบางอย่างไม่ได้อีกต่อไป แต่ทางมอซิลล่าก็หวังว่าการประกาศแผนครั้งนี้จะส่งสัญญาณไปยังผู้พัฒนาเว็บให้ปรับเว็บให้เป็น HTTPS ได้แล้ว ก่อนที่จะถึงวันที่กำหนดจริงๆ

ที่มา - Mozilla Blog

Tags:

Applied Micro ผู้ผลิตซีพียู ARM สำหรับเซิร์ฟเวอร์ตระกูล X-Gene ประกาศผลปประกอบการไตรมาสสี่ ปีบัญชี 2015 รายงานรายได้ 37 ล้านดอลลาร์ ขาดทุน 15.1 ล้านดอลลาร์ รวมทั้งปีรายได้ 156 ล้านดอลลาร์ ขาดทุน 55 ล้านดอลลาร์

แม้รายได้จะไม่ดีนัก แต่ Applied Micro ประกาศสองเรื่องในงานประชุมผู้ถือหุ้น เรื่องแรกคือ Paypal เริ่มใช้งานซีพียูของ X-Gene แล้ว และอ้างว่าค่าติดตั้งศูนย์ข้อมูลที่ใช้ X-Gene นั้นมีราคาเพียงครึ่งเดียวของศูนย์ข้อมูลทั่วไป และค่าใช้จ่ายในการดำเนินการอยู่ที่ 1 ใน 7 ของศูนย์ข้อมูลทั่วไป

เรื่องที่สองคือยอดขายในปีที่ผ่านมา ระบุว่าบริษัทสามารถทำยอดขายได้เกินเป้าหมื่นชุดในปีที่แล้ว

ในแง่การแข่งขันแล้วเซิร์ฟเวอร์ ARM คงยังต้องอยู่ห่างไกลจากเซิร์ฟเวอร์ x86 มาก เฉพาะซุปเปอร์คอมพิวเตอร์ในรายการ Top500 เครื่องเดียวก็มียอดใช้งานซีพียูหลายแสนตัวต่อเครื่อง

ที่มา - The Register

Tags:
Cisco

ทีม Talos ของซิสโก้โพสบทความวิเคราะห์มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ TeslaCrypt ที่เข้ารหัสไฟล์หลายประเภทรวมถึงเซฟเกมในเครื่อง พบว่ามันไม่ได้เข้ารหัสแบบ RSA-2048 อย่างที่อ้างไว้ในตัวมัลแวร์เอง แต่ใช้การเข้ารหัสแบบกุญแจสมมาตร AES-256 CBC และเก็บกุญแจเอาไว้ในไฟล์ ทำให้สามารถถอดรหัสด้วยตัวเองได้

ทีมงาน Talos พบว่ากุญแจเข้ารหัสของ TeslaCrypt เป็นค่า SHA-256 ของข้อมูลส่วนหนึ่งในไฟล์ key.dat ที่มัลแวร์สร้างขึ้นเอง ทำให้สามารถดึงข้อมูลมาคำนวณเพื่อถอดรหัสได้ อย่างไรก็ตาม TeslaCrypt รุ่นใหม่ๆ เข้ารหัสซับซ้อนขึ้นและทำลายไฟล์ key.dat ทิ้งไปในบางครั้ง ทางทีมงาน Talos กำลังศึกษากระบวนการใหม่และปรับปรุงซอฟต์แวร์ตามไป

ไฟล์เปิดให้ดาวน์โหลดได้จากที่มาข่าว

ที่มา - Cisco

Tags:
Intel

Intel Edison เปิดตัวครั้งแรกเมื่อปลายปีที่แล้วร่วมมือกับ Sparkfun ผู้ผลิตบอร์ดสำหรับนักพัฒนาในสหรัฐฯ เป็นหลัก ตอนนี้ก็หันมาประกาศความร่วมมือกับ Seeed Studio ทางฝั่งจีนออกชุดพัฒนาแบบเดียวกันบ้างแล้ว โดยมีสองชุด คือชุดสำรวจสภาพแวดล้อมในบ้าน และชุดพัฒนาคอมพิวเตอร์สวมใส่ได้

  • Grove Indoor Environment Kit เป็นชุดพัฒนาสำหรับคอมพิวเตอร์เก็บข้อมูลสภาพแวดล้อม ทั้งอุณหภูมิ, ความชื้น, แสง, รังสีอัลตร้าไวโอเล็ต, และความเคลื่อนไหวในบ้าน ชุดพัฒนารวมเป็นกล่องเดียวกัน ราคา 79 ดอลลาร์
  • Xadow Wearable Kit ชุดพัฒนาคอมพิวเตอร์สวมใส่ได้ มีเซ็นเซอร์สัมผัส, แบตเตอรี่, การ์ด SD, NFC, บารอมิเตอร์, เซ็นเซอร์ความเคลื่อนไหว, มอเตอร์สั่น ฯลฯ ราคา 129 ดอลลาร์

แต่ละชุดมีแยกขายเป็นชิ้นด้วย ชุด Xadow นั้นมีขายแล้ววันนี้ ส่วนชุด Grove ต้องสั่งล่วงหน้า เริ่มส่งของวันที่ 18 พฤษภาคมนี้

ที่มา - Seeed Studio

Tags:
Google

กูเกิลเปิดโครงการ Patent Purchase Promotion ประกาศซื้อสิทธิบัตรรอบพิเศษ เปิดให้เจ้าของสิทธิบัตรเสนอขายสิทธิบัตรให้กับกูเกิล โดยเปิดช่วงเวลาให้เจ้าของสิทธิบัตรยื่นเสนอขายสิทธิบัตรให้กับกูเกิลช่วงวันที่ 8 ถึง 22 พฤษภาคมนี้ โครงการนี้เป็นโครงการทดลองที่กูเกิลเปิดให้เจ้าของสิทธิบัตรและตัวแทนจำหน่ายสิทธิบัตรสามารถเสนอราคาขายเข้ามายังกูเกิลได้ และเมื่อกูเกิลให้ความสนใจจะติดต่อกลับไป

โครงการนี้เป็นความพยายามของกูเกิลที่จะต่อสู้กับบริษัทที่ไล่ฟ้องสิทธิบัตรอย่างเดียว (patent troll) ที่ัมักไปไล่ซื้อสิทธิบัตรจากเจ้าของเดิมที่ไม่ได้ดำเนินกิจการแล้ว และไล่ฟ้องบริษัทที่ยังดำเนินกิจการอยู่เพื่อเรียกค่าสิทธิบัตร กรณีที่สำคัญก่อนหน้านี้ เช่น SCO ที่ไล่ฟ้องบริษัทที่ขายและใช้งานลินุกซ์

สิทธิบัตรที่ขายให้กับกูเกิลในโครงการนี้ ทางกูเกิลจะยกสัญญาอนุญาตให้ผู้ประดิษฐ์สามารถใช้งานสิทธิบัตรได้ต่อไป แต่ไม่สามารถยกสิทธิ์ให้กับคนอื่นๆ ได้อีก

โครงการนี้ยังมีข้อมูลค่อนข้างน้อย กูเกิลระบุเพียงว่าไม่สนใจสิทธิบัตรการออกแบบ และตอนนี้ยังไม่ได้กำหนดวงเงินที่จะใช้ในโครงการนี้

ที่มา - Google Public Policy

Tags:
WordPress

ช่องโหว่ XSS ในกล่องคอมเมนต์ของ Wordpress 4.2 ทำให้คนร้ายสามารถวางคอมเมนต์ที่เรียกไฟล์จาวาสคริปต์ขึ้นมาได้ ทำให้เว็บเสี่ยงต่อการถูกขโมยผู้ใช้ หากผู้ใช้เป็นแอดมินเว็บก็อาจจะถูกขโมยข้อมูลทั้งหมด รวมถึงสั่งการเว็บในฐานะแอดมินได้

ช่องโหว่นี้อาศัยข้อจำกัดคอมเมนต์ที่ความยาว 64 กิโลไบต์ คนร้ายสามารถสร้างคอมเมนต์ที่ความยาวเกินกว่านั้นเพื่อให้ข้อมูลถูกตัดทิ้งก่อนใส่ลงฐานข้อมูล เมื่อแสดงคอมเมนต์จะแสดงเป็น HTML ที่ผิดมาตรฐาน แต่สามารถเรียกจาวาสคริปต์ที่คนร้ายต้องการได้

ทาง Wordpress ออกแพตช์เร่งด่วนมาแก้ไขปัญหานี้แล้ว ก็ควรรีบอัพเดตกันโดยเร็ว

ที่มา - ArsTechnica, Klikki

Tags:
MIPS

MIPS ประกาศเปิดซอร์สซีพียู MIPSfpga โค้ดออกแบบซีพียูระดับ RTL พร้อมสำหรับการคอมไพล์ลงบอร์ด FPGA ทั้ง Altera และ Xilinx ทำให้มหาวิทยาลัยสามารถสำรวจสถาปัตยกรรมภายในของซีพียูได้ทุกส่วน ดัดแปลงและแก้ไขเพื่อการทดลองเพื่อการศึกษาได้

MIPSfpga จะเป็นสัญญาอนุญาตเพื่อการศึกษา ทาง Imagination มีเงื่อนไขการใช้งานคือห้ามนำไปผลิตเป็นซิลิกอนโดยตรง (ต้องทดสอบผ่าน FPGA เท่านั้น) และหากต้องการจดสิทธิบัตรการดัดแปลงแก้ไข จะต้องได้รับอนุญาตจากทาง Imagination ก่อน แต่หากจะทดลองเพื่อการเรียนในห้องเรียนก็สามารถทำได้แทบทุกอย่าง

โค้ดชุดแรกจะเป็นซีพียู MIPS ที่ดัดแปลงในตระกูล MIPS microAptiv ที่ใช้ในชิป PIC หลายรุ่น

ช่วงแรกทาง MIPS จะปล่อยโค้ดทั้งหมดให้กับมหาวิทยาลัยพร้อมคู่มือบางการทดสอบการทำงานบนบอร์ดจริง หลังจากนี้จะมีคู่มือการสอน MIPSfpga Fundamental ออกมาให้และตามมาด้วย MIPSfpga Advanced ตามมาภายหลัง

MIPSfpga ที่ปล่อยออกมาน่าจะรันลินุกซ์ได้ อย่างไรก็ตามมันอาจจะต้องคอนฟิกส่วนประกอบให้ถูกต้องและเขียนไดรเวอร์เพิ่มเติมในส่วนที่จำเป็น ทาง MIPS ระบุว่ากำลังทำให้ MIPSfpga รันลินุกซ์ได้ในอนาคต

ที่มา - MIPS

Tags:

ESP8266 เริ่มเป็นที่รู้จักในฐานะชิป Wi-Fi ราคาถูกที่ต้องใช้คู่กับไมโครคอนโทรลเลอร์อื่นๆ แต่เรื่องจากซีพียูที่แรงพอ และทาง ESP เปิดสเปคให้นักพัฒนาภายนอกเข้าถึงได้ ช่วงหลังๆ เราก็เห็นรอมจากนักพัฒนาภายนอกที่นำมาใช้งานเพิ่มเติมนอกเหนือการทำหน้าที่เป็นโมดูลเสริมได้สบายๆ ตอนนี้ทาง digiStump ผู้พัฒนา Digispark ที่ใช้ชิป AVR ก่อนหน้านี้ก็หันมาพัฒนาแพลตฟอร์ม Oak ที่ใช้ชิป ESP8266 แล้ว

บอร์ด Oak ตั้งราคาใน KickStarter ที่ 13 ดอลลาร์ต่อบอร์ด ไม่น่าสนใจนักเมื่อเทียบกับบอร์ดจากจีนที่ราคาไม่ถึง 3 ดอลลาร์ แต่ข้อดีของ Oak คือทาง digiStump จะเตรียมพร้อมซอฟต์แวร์ให้เข้ากับบอร์ดลูกอีก 25 บอร์ดไว้ให้แล้ว คล้ายกับ Arduino ที่รองรับบอร์ดลูกจำนวนมาก ทำให้เราไม่เสียเวลากับการเชื่อมต่ออุปกรณ์พื้นฐาน เช่น จอภาพ หรือเซ็นเซอร์ นอกจากนี้ทาง digiStump จะให้บริการ RootCloud สามารถจัดการโหนด Oak ได้ผ่านเว็บ, พัฒนาเฟิร์มแวร, อัพโหลดเฟิร์มแวร์ใหม่, และเก็บค่าที่ได้จากเซ็นเซอร์ขึ้นไปยังคลาวด์โดยตรง

ทาง digiStump สัญญาว่าหลังจากโครงการสำเร็จจะเปิดโค้ดเฟิร์มแวร์, ฮาร์ดแวร์, พร้อมกับเซิร์ฟเวอร์รุ่นสำหรับ Raspberry Pi สำหรับผู้ที่ต้องการตั้งเซิร์ฟเวอร์เองเป็นโอเพนซอร์สทั้งหมด ในอนาคตเราคงนำเฟิร์มแวร์ไปใส่บอร์ดราคาถูกได้ไม่ยาก แต่ถ้าใครอยากสนับสนุนโครงการก็เข้าไปซื้อได้ที่ KickStarter

ที่มา - KickStarter

Tags:
USA

สภาผู้แทนสหรัฐฯ ผ่านร่างกฎหมายป้องกันภัยไซเบอร์สองฉบับที่เปิดช่องให้บริษัทเอกชนสามารถแบ่งปันข้อมูลการโจมตีกับรัฐบาล เพื่อประสานงานป้องกันระหว่างกันโดยบริษัทที่เข้าร่วมจะได้รับความคุ้มครองจากการฟ้องร้องในกรณีที่มีข้อมูลส่วนตัวรั่วไหล

กฎหมายสองฉบับได้ แก่

  • Protecting Cyber Networks Act (PCNA): จะตั้งศูนย์ประสานงานที่ชื่อว่า Cyber Threat Intelligence Integration Center ขึ้นมารับข้อมูลที่แชร์จากภาครัฐและเอกชน เอกชนสามารถกรองข้อมูลส่วนตัวของผู้ใช้ออกไปก่อนได้ และรัฐบาลเองจะตั้งหน่วยงานขึ้นมาตรวจสอบและกรองข้อมูลออกไปอีกชั้นในกรณีที่พบว่ามีข้อมูลส่วนตัวหลุดเข้ามา
  • National Cybersecurity Protection Advancement Act (NCPAA): เป็นกฎหมายป้องกันบริษัทที่แชร์ข้อมูลเหล่านี้ว่าไม่ต้องรับผิดจากการแชร์ข้อมูลตาม PCNA ไป

EFF โจมตีกฎหมายทั้งสองฉบับนี้ว่าเป็นกฎหมายดักฟังขนานใหญ่ที่แปลงร่างมาอยู่ในฐานะกฎหมายความปลอดภัยไซเบอร์ จากการนิยามของข้อมูลที่แชร์ได้นั้นกำกวม และทุกวันนี้บริษัทก็สามารถแชร์ข้อมูลได้ผ่านช่องทางอื่นๆ อยู่แล้วทุกวันนี้ พร้อมกับเรียกร้องให้ประชาชนสหรัฐฯ ติดต่อวุฒิสภาในเขตของตนเองเพื่อเรียกร้องให้คว่ำกฎหมายนี้

กฎหมายทั้งสองฉบับจะถูกรวมเป็นฉบับเดียวก่อนส่งขึ้นไปยังวุฒิสภาให้โหวตต่อไป

ที่มา - EFF, The Register