PostgreSQL ออกเวอร์ชั่น 16.0 โดยเวอร์ชั่นนี้ไม่ได้มีฟีเจอร์ใหญ่ๆ นัก แต่เป็นการปรับปรุงย่อยๆ จำนวนมาก เช่น

ไมโครซอฟท์ปล่อย Snipping Tool เวอร์ชั่นใหม่ให้กับผู้ใช้ Windows Insider เป็นเวอร์ชั่น 11.2308.33.0 ฟีเจอร์สำคัญที่เพิ่มมาคือ Text Actions ที่ตรวจจับข้อความในภาพและเปิดให้ผู้ใช้สามารถ copy/paste ข้อความไปยังแอปพลิเคชั่นอื่นๆ ได้

นอกจากการคัดลอกข้อความไปใช้งานที่อื่นแล้ว Text Actions ยังทำให้ผู้ใช้สามารถถมดำเซ็นเซอร์ข้อมูลสำคัญออกจากเอกสารได้ง่ายขึ้นอีกด้วย ผู้ใช้เพียงเลือกข้อความในภาพและกด Ctrl+R เท่านั้น

ฟีเจอร์อีกส่วนคือ Phone Link จะเตือนเมื่อเราถ่ายภาพบนโทรศัพท์ด้วย ทำให้สามารถเปิดขึ้นมาแก้ไขบนพีซีได้ทันที

กูเกิลประกาศอัพเดต Chromebook ที่ออกมาตั้งแต่ปี 2021 เป็นต้นไปนาน 10 ปี และแม้จะหมดอายุซัพพอร์ตไปแล้วก็ยังเลือกติดตั้งอัพเดตหลังจากนั้นได้เอง

แนวทางนี้เป็นหนึ่งในแนวนโยบายรักโลกของกูเกิล เพิ่มเติมจากโครงการอื่นๆ เช่นการสนับสนุนให้โรงเรียนซ่อม Chromebook ด้วยตัวเอง, โหมดชาร์จแบบถนอมแบตเตอรี่, รวมมือกับผู้ผลิต Chromebook ให้ใช้วัสดุรีไซเคิลมากขึ้น และออกแบบชิ้นส่วนให้ซ่อมง่าย

แม้จะชูจุดขายรักโลก แต่กูเกิลก็ชูว่า Chromebook นั้นเหมาะสำหรับโรงเรียนเพราะประหยัดค่าใช้จ่ายกว่าในระยะยาวไปด้วย

ที่มา - Google Blog

Stability.ai โชว์โมเดล Stable Audio ปัญญาประดิษฐ์สร้างเพลง ชูจุดเด่นที่สามารถสร้างเพลงที่ขึ้นต้นและลงท้ายได้ขึ้น พร้อมกับการทำงานที่เร็ว โมเดลรันบน NVIDIA A100 ใบเดียวสามารถสร้างเพลงยาว 95 วินาทีได้ใน 1 วินาทีเท่านั้น

สถาปัตยกรรมของ Stable Audio รวมเอาข้อมูลเวลาของเสียงที่กำลังสร้างเข้าไปด้วย ทำให้ควบคุมความยาวของเพลงโดยรวมได้ ตัวโมเดล diffusion หลักมีขนาด 907 ล้านพารามิเตอร์ ฝึกกับไฟล์เสียง 800,000 ไฟล์ รวมกว่า 19,500 ชั่วโมง

Sony Semiconductor Solutions (SSS) บริษัทชิปในกลุ่มโซนี่ เปิดตัวชิปเก็บเกี่ยวพลังงาน (energy harvesting) จากคลื่นวิทยุที่ปกติเป็นสัญญาณรบกวนอยู่ทั่วไป โดยสามารถเก็บเกี่ยวพลังงานได้ระดับไมโครวัตต์จนถึงมิลลิวัตต์

การเก็บเกี่ยวพลังงานจากคลื่นวิทยุ อาศัยคลื่นตั้งแต่ย่านไม่กี่เฮิรตซ์ไปจนถึงระดับ 100 เมกกะเฮิรตซ์ การใช้คลื่นแม่เหล็กไฟฟ้าเช่นนี้ทำให้ สามารถหาพลังงานได้ตลอดเวลาแม้อยู่ในร่มหรือสภาพอากาศไม่มีแสงแดด

นอกจากการเก็บเกี่ยวพลังงานแล้ว โมดูลนี้ยังสามารถใช้ตรวจสอบคลื่นรบกวนจากแหล่งต่างๆ เช่นตรวจสอบความผิดปกติของมอเตอร์

ตอนนี้ SSS ยังไม่เปิดเผยราคาของโมดูลนี้ แต่ระบุว่ากำลังหาพันธมิตรมาร่วมพัฒนาโซลูชั่นร่วมกัน

แอปเปิลปรับ AirPods Pro 2nd gen จากเดิมใช้พอร์ต Lightning มาเป็น USB-C ทำให้ตอนนี้ผู้ใช้สินค้าแอปเปิล สามารถใช้ทั้งชุดโดยไม่ต้องมีสาย Lightning แม้แต่เส้นเดียว หากใช้ iPhone 15 และสินค้าอื่นๆ ที่อัพเดตไปก่อนหน้านี้แล้ว

นอกจากตัวเคสแล้ว ตัวหูฟังเองก็ยังปรับเปลี่ยนเล็กน้อย ให้ทนฝุ่นระดับ IP54 และเพิ่มฟีเจอร์ส่งข้อมูลเสียงแบบ Lossless เมื่อใช้งานกับ Apple Vision Pro

ตัว AirPods Pro รุ่นย่อยเริ่มจำหน่ายจริงวันที่ 22 กันยายนนี้ สำหรับหูฟังแบบมีสายก็ปรับเป็นรุ่น USB-C เช่นกัน ราคาจำหน่าย 790 บาท

ที่มา - Apple

สัปดาห์ที่ผ่านมา Citizen Lab รายงานถึงช่องโหว่ที่ใช้เจาะ iPhone ผ่านทาง iMessage ได้โดยเหยื่อไม่ต้องคลิกใดๆ ตอนนี้แอปเปิลก็พบว่าช่องโหว่นี้ที่จริงแล้วเป็นช่องโหว่ heap overflow ของ libwebp ซึ่งกระทบเบราว์เซอร์อื่นๆ ด้วย ตอนนี้ทั้ง Chrome ก็ออกแพตช์แก้ไขช่องโหว่นี้แล้ว ในเวอร์ชั่น 116.0.5845.187 และ 116.0.5845.188

แพตช์เดียวกันถูกส่งเข้า Firefox แล้ว คาดว่าจะออกเป็นเวอร์ชั่น 117.0.1 ภายในเร็วๆ นี้

NodeJS ออกเวอร์ชั่น 20.6 ความเปลี่ยนแปลงสำคัญคือออปชั่น --env-file ที่รองรับการโหลดค่าตัวแปร environment จาก NodeJS ได้โดยตรง ไม่จำเป็นต้องลงโมดูลใดเพิ่มอีก

ปกติแล้ว ตัวแปรภายใต้ process.env นั้นจะรับจาก environment variable ที่ตั้งค่าไว้ล่วงหน้าใน shell ที่รัน node อยู่ หากต้องการอ่านค่าจากไฟล์แทนต้องใช้โมดูลเพิ่มเติม และนอกเหนือจากการตั้งค่าสำหรับแอปพลิเคชั่น เช่น รหัสผ่านฐานข้อมูล หรือ URL ของบริการภายนอกต่างๆ ผู้ใช้ยังสามารถใช้คอนฟิกตัว NodeJS เองผ่านตัวแปร NODE_OPTIONS ได้ด้วย

ไมโครซอฟท์ประกาศแนวทาง Copilot Copyright Commitment ปกป้องลูกค้าที่ใช้บริการในกลุ่ม Copilots จากการฟ้องร้องลิขสิทธิ์ ครอบคลุมตั้งแต่ Bing Chat Enterprise, Microsoft 365 Copilot, และ GitHub Copilot

ไมโครซอฟท์ระบุว่าจะช่วยจ่ายค่าเสียหายทั้งจากการตัดสินคดีหรือการตกลงนอกศาล หากผู้ใช้ใช้งาน Copilot โดยเปิดฟีเจอร์ป้องกันต่างๆ เช่น guardrails และ content filter ครบถ้วนแล้ว โดยฟีเจอร์เหล่านี้ควรกรองผลคำตอบต่างๆ ที่อาจจะเป็นการละเมิดลิขสิทธิ์ออกไปแล้วก่อนใช้งาน

David Heinemeier Hansson (@dhh) ผู้ร่วมก่อตั้ง Basecamp และผู้สร้าง Ruby on Rails ประกาศถอดภาษา TypeScript ออกจากโครงการ Turbo ที่เร่งความเร็วหน้าเว็บด้วยการลดการโหลดจากการกดลิงก์หรือส่งข้อมูลฟอร์ม

Hansson ระบุในประกาศว่าเขาไม่เคยชอบ TypeScript ตั้งแต่แรก และไม่ชอบตลอดที่ใช้งานมา 5 ปี แต่กลับชอบ JavaScript มากกว่าและนับว่าเป็นภาษาที่ชอบเป็นรองเพียง Ruby เท่านั้น และข้อเสียต่างๆ ของ JavaScript ก็ถูกแก้ไปเยอะแล้ว โดยเฉพาะระบบ class ขณะที่ภาษา TypeScript นั้นเพิ่มขั้นตอนการคอมไพล์เข้ามาและบังคับใช้ type จนวุ่นวายและสุดท้ายในเคสยากๆ ก็ต้องใช้ any

Citizen Lab รายงานถึงช่องโหว่ CVE-2023-41064 และ CVE-2023-41061 เรียกชื่อรวมว่า BLASTPASS สามารถเจาะโทรศัพท์ iPhone ผ่านการยิงข้อความเข้าโทรศัพท์ทาง iMessage โดยที่เหยื่อไม่ต้องคลิกใดๆ ทาง Citizen Lab ระบุว่าช่องโหว่นี้ใช้ส่งมัลแวร์ของ NSO Group

ช่องทางเจาะระบบของ NSO Group ที่เคยพบมานั้นมีความซับซ้อนสูง และน่าจะต้องใช้ทรัพยากรพัฒนาอย่างมาก

ตอนนี้ยังไม่มีการเปิดเผยรายละเอียดช่องโหว่ ทาง Citizen Lab และแอปเปิลระบุว่าช่องโหว่ส่วนแรกเป็นช่องโหว่ของการประมวลภาพด้วย ImageIO หลังจากนั้นก็อาศัยช่องโหว่รันโค้ดใน Wallet

แอปเปิลออกแพตช์แก้ไขช่องโหว่ทั้งหมดแล้ว ใน iOS 16.6.1 และ iPadOS 16.6.1

เมื่อช่วงกลางปีที่ผ่านมาไมโครซอฟท์รายงานถึงเหตุข้อมูลรั่วไหลครั้งรุนแรงเพราะแฮกเกอร์แฮกกุญแจของ Azure AD ได้สำเร็จ ทำให้สามารถปลอมเป็นผู้ใช้คนใดก็ได้ใน Azure AD ทั้งหมดโดยไมโครซอฟท์ระบุว่ายังหาช่องทางที่กุญแจรั่วไหลไม่พบ แต่ล่าสุดก็ออกรายงานมาว่าพบช่องทางที่เป็นไปได้แล้ว

รายงานระบุว่าเซิร์ฟเวอร์ Azure AD เคยแครชไปครั้งหนึ่งเมื่อเดือนเมษายน 2021 ระบบดีบั๊กจึงส่งไฟล์ crash dump ไปยังระบบดีบั๊ก ซึ่งโดยทั่วไปแล้วไฟล์ dump ไม่ควรมีกุญแจติดไปด้วยแต่ก็มีความผิดพลาดจนกุญแจหลุดไปจนถึงระบบดีบั๊ก และวางอยู่เช่นนั้น

jq ภาษาโปรแกรมเฉพาะทางสำหรับประมวลผลข้อมูลแบบ JSON นับเป็นโปรแกรมที่ได้รับความนิยมอย่างสูง แต่โครงการก็หยุดพัฒนาไปพักใหญ่ ล่าสุดโครงการก็กลับมาอีกครั้ง โดยการกลับมาครั้งนี้มีความเปลี่ยนแปลงเชิงโครงสร้างการพัฒนาให้เป็นชุมชนมากขึ้น

เดิม jq เป็นโครงการส่วนตัวเอง Stephen Dolan นับแต่เวอร์ชั่น 1.7 กลุ่มนักพัฒนาจะช่วยกันดูแลภายใต้โครงการ jqlang ตอนนี้มีนักพัฒนาหลักช่วยกันดูโครงการถึง 10 คน

เวอร์ชั่น 1.7 แก้ไขบั๊กจำนวนมาก เพิ่มฟีเจอร์ใหม่ๆ เข้ามาหลายส่วน ฟังก์ชั่นใหม่ๆ เช่น pick สำหรับคิวรีค่าใน json dict, debug ตัวใหม่ที่ประมวลข้อมูลก่อนพิมพ์ได้, abs สำหรับหาค่าสมบูรณ์ของตัวเลข

ที่มา - GitHub: jqlang

สำนักข่าว Reuters ร่วมมือกับ Canon ผู้ผลิตกล้อง ภายใต้กลุ่ม Content Authenticity Initiative (CAI) ที่ส่งเสริมความน่าเชื่อถือของภาพข่าว สาธิตระบบยืนยันภาพถ่ายว่าถ่ายโดยไม่มีการดัดแปลงจริง

ทาง Canon ใส่กุญแจลับประจำกล้องเข้าไปให้เซ็นลายเซ็นยืนยันภาพ, ตำแหน่ง GPS, และข้อมูล metadata อื่นๆ หลังจากนั้นส่งข้อมูลไปยังฐานข้อมูลของ Reuters พร้อมกับลงทะเบียนการสร้างไฟล์ในบล็อกเชน Filecoin และ Storj

เมื่อสำนักข่าวได้ภาพมาแล้ว กระบวนการแก้ไขต่างๆ จะถูกบันทึกลงฐานข้อมูลภายในของ Reuters เอง แต่ค่าแฮชยืนยันกระบวนการแก้ไขทั้งหมดจะถูกบันทึกลงบล็อคเชนภายนอก คือ Hedera และเมื่อผู้อ่านข่าวเห็นภาพก็จะสามารถนำภาพไปตรวจสอบได้ว่ามาจาก Reuters จริงหรือไม่

กรรมาธิการยุโรปประกาศ 6 บริษัทที่เข้าข่ายสถานะ gatekeeper ได้แก่ Alphabet, Amazon, Apple, ByteDance, Meta, และ Microsoft โดยหลังจากนี้ทั้ง 6 บริษัทมีเวลา 6 เดือนปรับการทำธุรกิจให้เป็นเป็นตามข้อบังคับที่เพิ่มขึ้น

สถานะ gatekeeper ตามกฎหมาย Digital Markets Act ระบุให้เป็นบริษัทขนาดใหญ่มีผลกระทบต่อเศรษฐกิจโดยรวม, มีผู้ใช้เป็นคนหรือธุรกิจจำนวนมาก, และมีความสามารถในการป้องกันสถานะตัวเองได้อย่างแข็งแกร่ง บริษัทที่ถูกจัดเข้าหมวดจะถูกบังคับให้เปิดแพลตฟอร์มให้บริการอื่นเข้ามาแข่งขันได้ และต้องไม่สร้างความได้เปรียบบริการของตัวเองเหนือบริการของผู้ให้บริการภายนอก เช่นการบังคับติดตั้งแอปบางตัวโดยไม่ให้ถอนออก

เมื่อวันที่ 29 สิงหาคมที่ผ่านมาเกิดเหตุในระบบไอทีของโรงงานผลิตรถยนต์โตโย้ต้าในญี่ปุ่นจนโรงงานทั้ง 14 แห่งต้องหยุดการทำงานหนึ่งวัน

โตโยต้าไม่ได้บอกว่าเซิร์ฟเวอร์นี้เป็นของระบบอะไรจึงทำให้สายการผลิตต้องหยุดไปทั้งประเทศเช่นนี้ แต่ระบุว่าระบบที่มีปัญหาคือเซิร์ฟเวอร์ฐานข้อมูลที่เก็บข้อมูลประวัติมานาน และเมื่อดิสก์เต็มระบบก็หยุดทำงาน และกระบวนการกู้ระบบใช้เวลาเพราะต้องย้ายฐานข้อมูลไปเครื่องเซิร์ฟเวอร์ใหม่

โรงงานญี่ปุ่นทั้ง 14 แห่งมีกำลังผลิตรวมประมาณ 1 ใน 3 ของโตโยต้าทั้งโลก และทางโตโยต้าขอโทษต่อลูกค้า, ซัพพลายเออร์, และผู้เกี่ยวข้องที่สายการผลิตหยุดไปเช่นนี้

หลังมีข่าวจากประชาชาติธุรกิจระบุว่ารัฐบาลกำลังพูดคุยกับธนาคารกรุงไทยถึงการใช้แอปเป๋าตังค์ในโครงการเงินดิจิทัล 10,000 บาท ก็ทำให้ถูกตั้งคำถามว่ายังจะใช้บล็อคเชนอยู่หรือไม่ วันนี้คุณลิณธิภรณ์ วริณวัชรโรจน์ รองเลขาธิการพรรคก็ออกมายืนยันว่ายังใช้บล็อคเชนอยู่ตามที่ประกาศไว้ อย่างไรก็ดีตัวแอปพลิเคชั่นที่ประชาชนใช้งานนั้นมีการพิจารณาว่าจะต่อยอดจากของเดิมหรือใช้แอปพลิเคชั่นใหม่

นอกจากนี้ทางพรรคเพื่อไทยยังยืนยันว่านโยบายนี้ "จะเป็นการวางโครงสร้างพื้นฐานทางการเงินใหม่ ที่ใช้เทคโนโลยี Blockchain อยู่เบื้องหลัง ซึ่งถูกพัฒนาอย่างก้าวกระโดดจากเทคโนโลยีแบบเดิม เพื่อประโยชน์ของการพัฒนาประเทศไทยสู่เศรษฐกิจดิจิทัล"

ความคืบหน้าของโครงการเงินดิจิทัล 10,000 บาท ทางประชาชาติธุรกิจอ้างแหล่งข่าวระบุว่ารัฐบาลกำลังหารือกับธนาคารกรุงไทยเพื่อใช้แอปเป๋าตังค์ในการแจกเงินดิจิทัลในโครงการนี้ โดยผู้รับเงินทอดแรกๆ จะไม่สามารถถอนเงินสดออกมาได้ แต่ต้องนำไปซื้อของต่อตามเงื่อนไขจึงนำเงินออกได้

นโยบาย 10,000 บาทดิจิทัลเป็นหนึ่งนโยบายในชุด Blockchain Hub แห่งอาเซียนของพรรคเพื่อไทย และถูกตั้งคำถามถึงความจำเป็นต่อการใช้งาน blockchain เรื่อยมา และพรรคเพื่อไทยเคยระบุว่าการร่วมโครงการนั้นผู้จ่ายเงินใช้เพียงบัตรประชาชนและ QR เท่านั้น จึงไม่ชัดเจนว่า blockchain จะอยู่ตรงไหนของโครงการนี้

สำนักงานตรวจคนเข้าเมืองอินโดนีเซียประกาศมอบวีซ่าพิเศษตามโครงการ Indonesia Golden Visa ของรัฐบาล ให้แก่ Sam Altman ซีอีโอ OpenAI เพื่อให้เข้ามาพัฒนาวงการปัญญาประดิษฐ์แก่อินโดนีเซีย

โครงการพิเศษนี้เป็นการมอบวีซ่าให้บุคคลสำคัญระดับโลกที่เชื่อรัฐบาลเชื่อว่ามีคุณประโยชน์ต่ออินโดนีเซีย โดยตัว Sam Altman เองเคยไปเยือนอินโดนีเซียเมื่อปี 2019

ผู้ถือวีซ่านี้ได้รับสิทธิพิเศษเข้าช่องตรวจแยกต่างหาก, ไม่ต้องกรอกแบบฟอร์มระยะเวลาพำนักในอินโดนีเซียตามปกติ, สามารถพำนักระยะยาวกว่าปกติได้ โดยวีซ่ามีทั้งแบบอายุ 5 ปีและ 10 ปี ตัว Altman ได้รับแบบ 10 ปี

Fairphone ผู้ผลิตโทรศัพท์เน้นรักสิ่งแวดล้อมเปิดตัว Fairphone 5 ความเปลี่ยนแปลงสำคัญคือยืดอายุซัพพอร์ตไปจนถึงปี 2031 รวม 8 ปี และดีไซน์เปิดให้ผู้ใช้สามารถถอดเปลี่ยนแบตเตอรี่ได้เอง

สเปคของ Fairphone 5 ได้แก่

โปรแกรม ssh-keygen ที่ใช้สร้างกุญแจสำหรับล็อกอิน Secure Shell ภายใต้โครงการ OpenSSH เตรียมเปลี่ยนค่าเริ่มต้นการสร้างกุญแจ จากเดิมใช้กระบวนการ RSA มาเป็น Ed25519

กุญแจแบบ Ed25519 นั้นเป็นกุญแจแบบ elliptic curve รองรับใน OpenSSH 6.5 ที่ออกมาตั้งแต่ต้นปี 2014 หรือรวมเกือบสิบปีแล้ว ข้อดีที่เห็นได้ชัดคือกุญแจมีขนาดเล็กลงมาก และประสิทธิภาพโดยรวมดีขึ้น กระบวนการแลกกุญแจภายในยังใช้กระบวนการ Diffie Hellman อยู่

Baidu เปิดตัว ERNIE ปัญญาประดิษฐ์ภาษาขนาดใหญ่ (LLM) ที่เน้นภาษาจีนให้คนทั่วไปใช้งาน หลังจากจำกัดการใช้งานเฉพาะบริษัทที่ได้รับสิทธิ์ทดลองเท่านั้น และตอนนี้แอป Ernie ก็กลายเป็นแอปยอดนิยมในจีนอย่างรวดเร็ว

ผู้ใช้ ERNIE ต้องลงทะเบียนด้วยหมายเลขประจำตัวประชาชนเท่านั้นและตัวแชตบอตเตือนผู้ใช้ว่าหากพยายามคุยประเด็นอ่อนไหวหรือมีความเสี่ยงทางกฎหมายนั้นผู้ใช้จะเป็นผู้รับผิดชอบเอง

Damien Miller นักพัฒนาโครงการ OpenSSH ส่งโค้ดเพิ่มฟีเจอร์ ObscureKeystrokeTiming เพื่อล็อกห้วงเวลาส่งข้อมูลคีย์บอร์ด จากเดิมที่ส่งทันที ให้ส่งทุกห้วงเวลาที่กำหนด เช่น 20ms เท่านั้น นอกจากนี้ยังส่งข้อมูลคีย์ปลอมเพื่อสร้างความสับสนเพิ่มเติม

Google Cloud ประกาศเพิ่มฟีเจอร์ AlloyDB AI ทำให้สามารถใช้ฟีเจอร์ด้านปัญญาประดิษฐ์จากในฐานข้อมูลได้ง่ายขึ้น โดยมีสองฟีเจอร์สำคัญ คือ

ศาลสหรัฐฯ ตัดสินว่า Napoleon Gonzalez มีความผิดฐานฉ้อโกง หลังจากเจ้าหน้าที่ใช้เทคโนโลยีตรวจจับใบหน้า พบว่า Gonzalez ถือหมายเลขประกันสังคมสองหมายเลข และใช้ทั้งสองหมายเลขเพื่อขอสิทธิ์ประโยชน์ต่างๆ โดยเขามีหนังสือเดินทาง, บัตรประจำตัวต่างๆ หลายรายการ ของทั้งสองตัวตน

Gonzalez ใช้ข้อมูลของน้องของเขา Guillermo Gonzalez ที่เสียชีวิตตั้งแต่ปี 1939 มาเป็นตัวตนอีกตัวตนหนึ่งตั้งแต่ปี 1965 เป็นต้นมา การมีสองตัวตนทำให้ Gonzalez สามารถขอสิทธิประโยชน์เกษียณอายุได้สองครั้งอยู่นานถึง 20 ปี

เรื่องนี้ความแตกเมื่อเจ้าหน้าที่รันระบบตรวจจับใบหน้าในฐานข้อมูลใบขับขี่ และพบว่าในระบบมีรูปภาพคนเดียวกันอยู่สองครั้ง จนนำมาสู่การสอบสวนเมื่อต้นปี 2020

Gonzalez ระบุว่าจะอุทธรณ์คดีต่อไป