Tags:
Bitcoin

โครงการ Bitcoin แจ้งเตือนว่าเกิดความผิดพลาดในการขุด Bitcoin เมื่อวานนี้ ทำให้กลุ่มขุดบิทคอยน์หลายรายเสียหาย

ความผิดพลาดเริ่มต้นจากช่วงเช้าวันที่ 4 กรกฎาคมตามเวลา UTC มีกลุ่มขุดบิทคอยน์กลุ่มเล็กๆ ที่ไม่ได้อัพเกรดซอฟต์แวร์ให้ถูกต้องประกาศบล็อคผิดพลาดออกมา โดยปกติแล้วบล็อคเหล่านี้ควรถูกเครือข่ายปฎิเสธ และทุกคนควรไปเริ่มขุดต่อจากบล็อคที่ถูกต้อง แต่ปรากฎว่ามีกลุ่มขุดบิทคอยน์จำนวนมากไม่ยอมตรวจสอบบล็อคเสียก่อนแต่ขุดเหมืองต่อเนื่องจากบล็อคที่ประกาศออกมาทันที ทำให้บล็อคที่ผิดพลาดถูกใช้งานต่อๆ กันไปเป็นสายโซ่เส้นใหม่

ความเสียหายเกิดขึ้นได้สองทาง ทางแรกคือกลุ่มขุดที่ขุดบล็อคต่อๆ ไปจากบล็อคที่ผิดพลาดจะถูกยกเลิกบล็อคและรางวัลจากการขุดไป ตอนนี้มีกลุ่มขุดบิทคอยน์หลายกลุ่มเสียบิทคอยน์ไปแล้วกว่า 50,000 ดอลลาร์ (แต่ละบล็อคตอนนี้มีมูลค่าประมาณ 6,500 ดอลลาร์) อีกทางหนึ่งผู้ที่โอนเงินและคิดว่าการโอนได้รับการยืนยันไปแล้วเพราะรายการโอนถูกยืนยันในบล็อคอาจจะถูกยกเลิกการโอนได้โดยง่าย เพราะบล็อคที่แตกออกเป็นสองทาง

ทางโครงการแนะนำให้ผู้ที่ต้องการโอนเงินในช่วงนี้ปรับระยะการยืนยันการโอนจากเดิม 6 บล็อคเป็น 30 บล็อคเพื่อให้แน่ใจ ระหว่างนี้ทางโครงการกำลังประสานงานให้กลุ่มขุดบิทคอยน์ร่วมกันอัพเดตซอฟต์แวร์ และตรวจสอบทุกบล็อคที่ได้รับเข้ามาก่อนจะขุดต่อไปเสมอเพื่อไม่ให้เกิดเหตุการณ์เช่นนี้อีก

ที่มา - Bitcoin

Tags:
Linux

Arch Linux โพสกระบวนการติดตั้งบน Hisense Chromebook C11 โครมบุ๊กรุ่นราคาถูกที่ขายปลีกเพียง 149 ดอลลาร์

แม้จะติดตั้งได้และใช้งานได้ก็ตาม แต่ฮาร์ดแวร์หลายส่วนยังคงมีปัญหา เช่น ไม่สามารถใช้วงจรถอดรหัสวิดีโอ, การเร่งความเร็วสามมิติอาจจะไม่ทำงาน, และ Wi-Fi ไม่เสถียรเมื่อมีการรับส่งข้อมูลหนักๆ

กระบวนการติดตั้งบนเว็บ Arch Linux แนะนำให้ติดตั้งบนสตอเรจภายนอกทำให้สามารถกลับไปใช้ Chrome OS บน MMC ภายในเครื่องได้ตลอดเวลา

ตอนนี้อาจจะเหมาะกับนักพัฒนาที่สนใจแฮกมาเล่น แต่ถ้า Wi-Fi กับส่วนกราฟิกทำงานสมบูรณ์ก็น่าสนใจทีเดียว

ที่มา - CNX Software

Tags:
NSA

The Intercept เผยแพร่บทความ "Behind the Curtain" เผยแพร่กระบวนการทำงานภายในของระบบดักฟังที่ใหญ่ที่สุดตัวหนึ่งของ NSA คือ XKEYSCORE ลงลึกถึงกระบวนการค้นหาและการทำงานของผู้ดูแลระบบ

XKEYSCORE โดยตัวมันเองเป็นเซิร์ฟเวอร์ Red Hat ที่ติดตั้งอยู่สถานที่ต่างๆ 125 แห่งทั่วโลก (รวมถึงกรุงเทพฯ ด้วย) ตัวเซิร์ฟเวอร์ติดตั้ง Apache และ MySQL เพื่อให้บริการกับนักวิเคราะห์ของ NSA เซิร์ฟเวอร์เหล่านี้เก็บข้อมูลที่ดักฟังได้ไว้ในเซิร์ฟเวอร์ตัวเอง บนดิสก์ที่แยกเครื่องออกไปแล้วเชื่อมต่อด้วย NFS

นักวิเคราะห์ที่ล็อกอินเข้าระบบกลางของ NSA จะสามารถส่งคำสั่งค้นหาครั้งเดียวเพื่อส่งให้เครื่องทั้งหมดค้นหาฐานข้อมูลของตัวเองตามที่ต้องการได้ (federated query)

Tags:
IPv6

สองเดือนก่อน ARIN ออกประกาศเตือนว่าหมายเลขไอพีสำหรับ IPv4 กำลังหมดไปจากโซนอเมริกาเหนือ ตอนนี้ทาง ARIN ก็ประกาศใช้นโยบายการแจกจ่ายไอพีในช่วงหลังไอพีหมดคลัง โดยต้องรอหมายเลขไอพีที่ไม่ได้จ่ายค่าธรรมเนียมจนโดนเรียกคืน หรือไอพีใหม่ที่ได้รับเพิ่มมาจาก IANA

ที่จริงแล้วไอพีของ ARIN ไม่ได้หมดเกลี้ยงไปเสียทีเดียว แต่วงที่เหลืออยู่เป็นวงขนาดเล็ก /23 จำนวน 55 วง และ /24 จำนวน 433 วง ซึ่งก็น่าจะหมดตามกันไปในไม่ช้า

ARIN ให้ทางเลือกสองทางสำหรับการรอไอพี คือ การรอไปเรื่อยๆ เมื่อได้รับไอพีแล้วจะไม่มีสิทธิ์ขอไปอีกสามเดือน หรือจะเข้าไปซื้อในตลาดซื้อขายไอพีก็ได้เหมือนกัน

ข่าวดีคือปริมาณผู้ใช้ IPv6 เพิ่มขึ้นอย่างรวดเร็วในระยะไม่กี่ปีมานี้ กูเกิลเปิดเผยว่าปริมาณผู้ใช้ IPv6 แบบเนทีฟ (ไม่ได้ผ่านการแปลงเป็น IPv4) เพิ่มขึ้นสูงกว่า 7% แล้ว

ที่มา - The Next Web, ARIN

Tags:
Nokia

Matti Makkonen อดีตวิศวกรของโนเกีย เสนอให้โทรศัพท์มือถือสามารถส่งข้อความเป็นตัวอักษรได้มาตั้งแต่ปี 1984 และใช้เวลาถึง 8 ปีกว่าโทรศัพท์มือถือจะสามารถส่งข้อความตัวอักษรได้จริงในปี 1992 เขาเสียชีวิตเมื่อวันที่ 26 ที่ผ่านมาด้วยวัยเพียง 63 ปี

SMS กลายเป็นช่องทางสื่อสารสำคัญที่ผู้ใช้โทรศัพท์มือถือใช้งานกันต่อเนื่องหลายปี ในปี 2012 เป็นจุดสูงสุดของ SMS ที่มีผู้ส่งข้อความทั่วโลกถึง 7.76 ล้านล้านข้อความ อย่างไรก็ดี Makkonen ไม่ได้จดสิทธิบัตร SMS เปิดทางให้ระบบการส่งข้อความบนโทรศัพท์มือถือ แอพพลิเคชั่นแชต ไปจนถึงเครือข่ายสังคมออนไลน์ที่เลียนแบบ SMS อย่างทวิตเตอร์เกิดขึ้นในโลกกันมากมาย

BBC เคยสัมภาษณ์ Makkonen ผ่านทาง SMS ในปี 2012 เขาไม่คิดว่าแนวคิด SMS เป็นนวัตกรรมพอที่จะจดสิทธิบัตรได้และดีใจที่มันอยู่ในมาตรฐาน GSM และเขาไม่เคยเปิดเผยตัวว่าเป็นคนต้นคิดแนวคิดนี้จนกระทั่งปี 2012 เพราะเขาเชื่อว่าความสำเร็จของ SMS มาจากความร่วมมือของคนจำนวนมาก และจุดสำคัญที่ทำให้ SMS ประสบความสำเร็จได้คือโทรศัพท์มือถือ Nokia 2010 ที่รองรับ SMS ในตัวและใช้งานได้ง่าย

ที่มา - BBC, The Register

Tags:
Go

แม้ว่าบริการของกูเกิลหลายบริการจะถูกบล็อคในจีนแต่ภาษา Go กลับได้รับความนิยมในจีนอย่างสูง ปริมาณการค้นหา golang บนกูเกิลมาจากในจีนมากที่สุดในโลก (ไม่รู้ว่าคนจีนเข้ากูเกิลได้อย่างไร?) เมื่อทางจีนจัดงาน GopherChina ทางทีมงาน Go ก็ส่ง Robert Griesemer ไปร่วมงานด้วย

งาน GopherChina เลียนแบบมาจากงาน GopherCon ในสหรัฐฯ ตัวงานจัดโดยอาสาสมัครในงานได้รับสปอนเซอร์จากบริษัทจำนวนมาก และผู้ลงชื่อขอร่วมงานเกินกว่าสถานที่จะรองรับไหว ในงานมีบริษัทที่มาเล่าประสบการณ์การใช้ภาษา Go ในบริษัทเช่น Qihoo 360 ที่ใช้งานภาษา Go ในระบบ messaging ภายใน จนกระทั่งมีประสบการณ์เจอกรณีที่ heap ขนาดใหญ่ไปถึง 69GB และ GC ทำงานแต่ละครั้งกินเวลาหลายวินาที อีกบริษัทคือ DaoCloud เล่าประสบการณ์การใช้ Go พัฒนาระบบส่งมอบอย่างต่อเนื่อง (continuous delivery)

Griesemer ยังไปเยี่ยมบริษัท Qiniu บริษัทให้บริการสตอเรจบนคลาวด์ พนักงาน 160 คนที่ใช้ภาษา Go เป็นหลัก ให้บริการ 50,000 ล้านไฟล์ และส่งไฟล์วันละ 500 ล้านไฟล์ ทาง Qiniu ระบุว่าที่ Go ได้รับความนิยมอย่างสูงในจีนเพราะภาษา Go กำลังเข้าไปแทนที่ PHP ที่ทำงานได้ช้ากว่า นักพัฒนาจีนชอบภาษา Go ที่เรียบง่ายและระบบแพ็กเกจที่ดี อย่างไรก็ดีปัญหาใหญ่ของ Go คือประสิทธิภาพของ GC ที่ทีมงาน Go กำลังพยายามแก้ปัญหาเช่นกัน

Qiniu เป็นเพียงหนึ่งในหลายๆ บริษัทที่ย้ายไปใช้ Go มากขึ้นเรื่อยๆ ตอนนี้บริษัทจีนใหญ่ๆ เช่น Alibaba, Baidu, Tencen, หรือ Weibo ล้วนใช้ Go กันแล้ว

ทางกลุ่มผู้จัดงานคาดว่าปีหน้า GopherChina จะมีผู้เข้าร่วมงานมากกว่าพันคน

ที่มา - Golang Blog

Tags:
MIT

MIT Media Lab เปิดตัวงานวิจัย Enigma แพลตฟอร์มการประมวลผลที่ผู้ใช้สามารถส่งข้อมูลไปประมวลผลบนเครื่องที่ไม่น่าเชื่อถือ และผู้ประมวลผลเองก็ไม่สามารถเข้ามาดูข้อมูลได้

แนวทางของ Enigma อาศัยการแยกข้อมูลออกเป็นส่วนๆ และจะไม่มีใครสามารถถอดรหัสข้อมูลกลับออกมาได้หากไม่ได้รับข้อมูลครบทุกส่วน แต่ผู้ที่ได้รับข้อมูลบางส่วนนั้นกลับสามารถประมวลผลตามคำสั่งได้ กระบวนการนี้เรียกว่า secure multiparty computation

การประมวลผลแบบ secure multiparty computation มีการวิจัยกันมาหลายปี ปัญหาสำคัญคือกระบวนการทำงานช้ากว่าการประมวลผลปกติอย่างมาก บางครั้งถึงล้านล้านเท่าตัว ทำให้ไม่สามารถใช้งานได้จริง ระบบ Enigma คาดว่าจะช้ากว่าการประมวลผลปกติในระดับ 100 เท่าตัวเท่านั้น แม้จะช้ากว่ามากแต่ก็เป็นไปได้ที่จะใช้งานจริงแล้ว

ระบบ Enigma ยังมีแนวทางการจ่ายค่าบริการประมวลผลตามสัดส่วนของงานที่ทำไป ทำให้ใครก็สามารถเข้ามาช่วยประมวลผลข้อมูลได้ ทางทีมงานคาดว่าจะเปิดบริการจริงพร้อมโอเพนซอร์สภายในหน้าร้อนปีนี้

ที่มา - WIRED

Tags:
Baidu

เมื่อวานนี้หลังประเด็น Google Photos แท็กหญิงผิวดำเป็นกอริลลาจนทางกูเกิลต้องออกมาขอโทษ วันนี้ Andrew Ng นักวิจัย Deep Learning คนสำคัญก็ออกมาโพสแสดงความเห็นใจกูเกิลที่ถูกต่อว่าอย่างหนักในกรณีนี้

เขาระบุว่าเทคโนโลยีการจดจำภาพด้วยคอมพิวเตอร์ยังอยู่ในช่วงเริ่มต้นเท่านั้น และกรณีนี้ก็ชัดเจนว่าเป็นความผิดพลาดหนึ่งในล้านที่เกิดขึ้นได้ทุกวัน และบริษัทเทคโนโลยีในซิลิคอนวัลเลย์อย่างกูเกิล, เฟซบุ๊ก, และไป่ตู้ ก็เป็นชุมชนที่เป็นมิตรต่อกัน เขาหวังว่าชุมชนจะร่วมกันหยุดเอาความผิดพลาดเหล่านี้มาเป็นอารมณ์แล้วผลักดันให้เกิดการพัฒนาต่อไป

ที่มา - Facebook: Andrew Ng

Tags:
Amazon

อเมซอนเปิดตัวไลบรารี TLS ของตัวเองในชื่อ s2n โดยเน้นความเล็กและเร็ว จุดเด่นสำคัญที่สุดคือโค้ดที่สั้นกว่า OpenSSL อย่างมาก โดยโค้ดในส่วน TLS นั้น s2n มีโค้ด 6,000 บรรทัด เทียบกับ OpenSSL ที่มีโค้ด 70,000 บรรทัด

ตัวไลบรารีไม่ได้ออกแบบมาเพื่อใช้ทดแทน OpenSSL โดยตรง ต่างจากโครงการไลบรารีอื่น เช่น BoringSSL ของกูเกิล และ LibreSSL ของ OpenBSD โดยทั่วไปโครงการไลบรารี TLS/SSL นั้นจะต้องมีไลบรารีสองตัว คือ libssl สำหรับตัวโปรโตคอล และ libcrypto สำหรับกระบวนการเข้ารหัส ตัว s2n นั้นจะมีเฉพาะ libssl และกระบวนการคอมไพล์จะสามารถใช้ร่วมกับ OpenSSL, BoringSSL, หรือ LibreSSL ก็ได้ เพื่อไปใช้กระบวนการเข้ารหัสในไลบรารีเหล่านั้น

ชื่อ s2n มาจาก signal-to-noise แปลว่าโค้ดทุกบรรทัดในโครงการมีความหมาย สำหรับ OpenSSL นั้นทางอเมซอนยืนยันว่าจะสนับสนุนผ่านทางกองทุน Core Infrastructure Initiative ต่อไป

ที่มา - Amazon

Tags:
NSA

กฎหมาย USA Freedom Act ผ่านเป็นกฎหมายไปเมื่อต้นเดือนที่ผ่านมา ล่าสุดกลุ่ม FreedomWorks ยื่นฟ้องว่ารัฐบาลไม่มีอำนาจจะอนุญาตให้ต่ออายุการเก็บข้อมูลโทรศัพท์ไปอีก 180 วัน และขอให้หยุดการเก็บข้อมูลเป็นวงกว้างในทันที

ศาล FISA ยืนยันสิทธิ์ของ NSA ตามกฎหมายใหม่ แม้ตัวกฎหมายจะระบุไว้ว่าเป็นกฎหมายที่แก้ไม่ให้ NSA เก็บข้อมูลอีกต่อไป แต่ก็มีมาตราที่ระบุชัดว่าให้ต่ออายุไปได้อีกไม่เกิน 180 วัน

USA Freedom Act ได้รับคำชื่นชมจากกลุ่มที่เรียกร้องให้ NSA ยกเลิกการเก็บข้อมูลโทรศัพท์ แม้แต่ Snowden เองก็ออกมายินดีกับกฎหมายนี้ ถ้าไม่มีการเปลี่ยนแปลงอื่น อีกห้าเดือนกระบวนการเก็บข้อมูลโทรศัพท์ต้องจำกัดเฉพาะบุคคลและต่ออายุได้เป็นรอบๆ เท่านั้น

ที่มา - TechCrunch

Tags:
Medium

Medium บริการเว็บบล็อคที่สามารถคอมเมนต์ได้แยกรายย่อหน้าเพิ่มวิธีการล็อกอินแบบใหม่ผ่านอีเมลเท่านั้น หลังจากก่อนหน้านี้รองรับการล็อกอินผ่านทวิตเตอร์และเฟซบุ๊กไปก่อนแล้ว

เรื่องน่าแปลกใจของ Medium คือแม้จะสร้างบัญชีด้วยอีเมลได้ แต่กระบวนการล็อกอินจะบังคับให้ใช้ลิงก์ล็อกอินเสมอ ไม่สามารถตั้งรหัสผ่านได้ ทาง Medium ระบุว่าการตั้งรหัสให้ดีนั้นยาก และคนจำนวนมากเลือกจะใช้รหัสผ่านซ้ำกันไปมา

แนวทางนี้เปิดให้สำหรับผู้ที่สร้างบัญชีด้วยทวิตเตอร์หรือเฟซบุ๊กด้วยเช่นกัน

ที่มา - Medium

Tags:
IKEA

งาน Red Hat Summit ปีนี้ Magnus Glantz ผู้จัดการฝ่ายไอทีของของ IKEA ขึ้นเล่าประสบการณ์การอัพเกรดเซิร์ฟเวอร์กว่า 3,500 ตัวทั่วโลกเพื่อแก้ช่องโหว่ Shellshock โดยทาง IKEA สามารถทดสอบและอัพเกรดเซิร์ฟเวอร์ทั้งหมดได้ในเวลาสองชั่วโมงครึ่งเท่านั้น

Glantz ระบุว่าสิ่งสำคัญที่ทำให้เขาสามารถอัพเกรดได้เร็วแม้จะเป็นระบบขนาดใหญ่ เพราะมีการวางมาตรฐาน Standard Operating Environment (SOE) ที่ดีเอาไว้ในองค์กร โดยมาตรฐานนี้ระบุตั้งแต่ฮาร์ดแวร์, ลินุกซ์ที่ใช้งาน, และแอพพลิเคชั่นที่ติดตั้ง จากนั้นมีการบังคับติดตั้งระบบจัดการเอาไว้เพื่อบังคับใช้ SOE ทั้งระบบ

นอกจาก SOE แล้ว ใน IKEA ยังมีแผน lifecycle management ที่ระบุว่าจะใช้งานลินุกซ์อย่างไรบ้างไปล่วงหน้า 7 ปี ระบบเหล่านี้โดยรวมแล้วบังคับให้เซิร์ฟเวอร์ทั้งหมดต้องทำงานบนซอฟต์แวร์รุ่นล่าสุดเท่านั้น

Glantz เตือนว่าองค์กรที่ไม่มีระบบบังคับนโยบายเซิร์ฟเวอร์จะทำให้เครื่องจำนวนมากรันซอฟต์แวร์รุ่นเก่า ไม่สามารถจัดการ หรืออัพเกรดอะไรได้ในที่สุด

ในงานทาง Glantz ช่วยโฆษณาให้ Red Hat ว่าเขาใช้ Red Hat Satellite ในการจัดการระบบ และชมว่าทาง Red Hat รักษาความเข้ากันได้ระดับ ABI ไว้เป็นอย่างดีในการอัพเดตแต่ละครั้ง แต่ในแง่นโยบายไอทีจะใช้เทคโนโลยีอะไรหากมีการบังคับนโยบายก็คงเป็นเรื่องที่ดี

ที่มา - eWeek

Tags:
AMD

เอเอ็มดีร่วมมือกับ 96Boards กลุ่มวางมาตรฐานคอมพิวเตอร์ขนาดเล็กเพื่อให้มีอินเทอร์เฟซเป็นมาตรฐาน ออกสเปคบอร์ด 96Boards Enterprise Edition ใช้ซีพียู AMD Opteron A1100

บอร์ดรุ่นใหม่นี้จะรองรับแรม SODIMM สองช่อง, PCIe, USB, SATA, และแลนกิกะบิต ซัพพอร์ตลินุกซ์สายเรดแฮททั้ง CentOS, Fedora, และ RHEL

ตัวบอร์ดวางขายครึ่งหลังของปีนี้ ราคาบอร์ดยังไม่แจ้ง แต่ทาง CNX Software คาดว่าจะอยู่ระหว่าง 300 ถึง 400 ดอลลาร์

ที่มา - AMD, CNX Software, ARM

Tags:
NIST

หลังการเปิดเผยเอกสารของ Snowden มาตรฐานความปลอดภัยส่วนหนึ่งที่ถูกโจมตีอย่างหนักคือ Dual_EC_DRBG ที่เอกสารของ NSA ระบุว่าทาง NSA เป็นผู้วางมาตรฐานนี้เองทั้งหมด เมื่อมีการค้นคว้าเพิ่มเติมพบว่ามาตรฐานนี้ได้เข้ามาในคำแนะนำของ NIST อย่างน่าสงสัยเพราะประสิทธิภาพแย่และมีความเป็นไปได้ที่จะวางช่องโหว่เอาไว้ เมื่อปีที่แล้วทาง NIST พยายามรักษาหน้าด้วยการออกร่างคำแนะนำใหม่ที่ถอด Dual_EC_DRBG ออกไปจากมาตรฐาน และตอนนี้ร่างคำแนะนำก็กลายเป็นเอกสารทางการแล้ว

Dual_EC_DRBG ถูกคัดค้านมาก่อนที่จะเข้าเป็นส่วนหนึ่งของคำแนะนำของ NIST คำแก้ตัวของ NSA ที่ผลักดันมาตรฐานนี้คือทาง NSA ใช้งานมันอยู่ในองค์กรอยู่แล้วและต้องการผลักดันออกมาเป็นมาตรฐาน

ที่มา - ThreatPost

Tags:
IEEE

IETF ร่วมมือกับกลุ่ม IEEE 802 กลุ่มวางมาตรฐาน LAN/Wi-Fi ประกาศผลการทดสอบการรักษาความเป็นส่วนตัวของ Wi-Fi ที่ทดสอบมาแล้วสามครั้งตั้งแต่ปลายปีที่แล้ว และประกาศว่าทั้งสองกลุ่มยืนยันจะรักษาความเป็นส่วนตัวของผู้ใช้

รายการการทดสอบทั้งสามครั้งระบุถึงแนวทางที่เป็นไปได้ที่จะรักษาความส่วนตัวของผู้ใช้ Wi-Fi เช่น การสุ่ม MAC ระหว่างการหาเครือข่าย (แบบเดียวกับที่แอปเปิลทำใน iOS 8), สุ่ม MAC เมื่อเชื่อมต่อสำหรับอุปกรณ์เคลื่อนที่, สุ่ม SSID สำหรับการแชร์ 3G, เข้ารหัสข้อมูลมากขึ้นรวมไปถึงการเข้ารหัสข้อมูลการจัดการเครือข่าย ไม่ใช่เฉพาะข้อมูลที่ส่ง

IETF เป็นกลุ่มมาตรฐานกลุ่มแรกๆ ที่ออกมาเคลื่อนไหวประเด็นความเป็นส่วนตัว โดยช่วงกลางปี 2013 มีการออกเอกสาร rfc6973 วางแนวทางประเด็นที่ต้องระมัดระวังเพื่อรักษาความเป็นส่วนตัวของผู้ใช้

ความร่วมมือครั้งนี้ยังคงเป็นความร่วมมือเบื้องต้น แต่ในระยะยาวเราน่าจะได้เห็นมาตรฐาน Wi-Fi ที่คิดถึงความเป็นส่วนตัวของผู้ใช้มากกว่าตอนนี้ครับ

ที่มา - The Register, IEEE (PDF)

Tags:
ThinkPad

David Hill รองประธานฝ่ายออกแบบของเลอโนโวเขียนบล็อกเสนอแนวคิดการออกแบบเครื่อง ThinkPad แบบย้อนยุคที่คงแนวคิดการออกแบบ ThinkPad แบบดั้งเดิมไว้อย่างมาก เช่น ThinkLights แต่เพิ่มไฟเป็นสองดวง, คีย์บอร์ด 7 แถวแบบเดียวกับ T420, และโลโก้สีคล้ายยุคไอบีเอ็ม

เขาเขียนบล็อกภาพเรนเดอร์ของ ThinkPad รุ่น T92 มีการปรับปุ่มจาก ThinkPad รุ่นก่อนหน้านี้ไปบ้าง เช่น ThinkVantage หายไป ตัวเครื่องเบาบางลงแบบเดียวกับเครื่องสมัยใหม่ พร้อมกับระบุว่ารถยนต์มีการวางตลาดรุ่นย้อนยุคเป็นเรื่องปกติ เช่น Ford Mustang หรือ Mini Cooper

อย่างไรก็ดี Hill เตือนว่าการที่จะทำให้แนวคิด ThinkPad ย้อนยุคเป็นจริงได้จะต้องมียอดขายเพียงพอที่จะเปิดสายการผลิต ดังนั้นเขาไม่สามารถสัญญาอะไร

ผมเขียนข่าวนี้บน ThinkPad X220 และคิดว่าจะไม่เปลี่ยนเพราะไม่อยากได้ดีไซน์ใหม่ๆ ที่ดูจะไม่เข้ากับการใช้งานของผมนัก

ที่มา - Lenovo Blog

Tags:
ICANN

ICANN พิจารณาข้อเสนอห้ามไม่ให้ผู้ให้บริการจดโดเมนปิดบังข้อมูลผู้จดโดเมนหากโดเมนนั้นถูกใช้งานทางการค้า โดยข้อเสนอนี้ได้รับการสนับสนุนจากกลุ่มอุตสาหกรรมบันเทิง "Coalition for Online Accountability"

ตอนนี้ทาง ICANN อยู่ระหว่างกระบวนการรับฟังความคิดเห็นผ่านทางอีเมล comments-ppsai-initial-05may15@icann.org ซึ่งตอนนี้เองก็มีความเห็นเข้าไปแล้วนับพันรายการ

ทางกลุ่มผู้ให้บริการจดโดเมนอย่าง namecheap ออกมาเรียกร้องให้ลูกค้าช่วยกันลงชื่อคัดค้านข้อเสนอนี้ พร้อมๆ กับ EFF โดยตั้งเป็นกลุ่ม Save Domain Privacy

ที่มา - EFF, ArsTechnica

Tags:
JavaScript

จาวาสคริปต์รุ่นต่อไป หรือชือเป็นทางการว่า ECMAScript 6 ผ่านการพิจารณาจาก ECMA เรียบร้อยแล้วและประกาศออกมาเป็นมาตรฐาน ECMA-262

ECMAScript 6 เพิ่มฟีเจอร์ใหม่ๆ ที่ทำให้เราเขียนจาวาสคริปต์ได้เหมือนภาษาทั่วๆ ไปมากขึ้น ฟีเจอร์สำคัญคงเป็นการเขียนคลาสที่เขียนเหมือนภาษาอืนๆ ได้แล้ว

ที่มา - SD Times

Tags:
Cisco

ซิสโก้ประกาศแจ้งเตือนว่าซอฟต์แวร์รักษาความปลอดภัยสามตัว ได้แก่ Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv), และ Security Management Virtual Appliance (SMAv) มีช่องโหว่ใช้กุญแจ SSH เป็นค่าเริ่มต้นตรงกันทำให้เสี่ยงต่อการถูกเข้าควบคุมโดยแฮกเกอร์ หากแฮกเกอร์สามารถเชื่อมต่อเข้ามายังพอร์ต SSH ได้

ซิสโก้แจ้งให้ลูกค้าติดตั้งอัพเดตที่ออกมาในวันนี้ โดยสามารถสั่งอัพเดตผ่านกระบวนการปกติ แต่ให้ตรวจสอบว่ามีรายการ "cisco-sa-20150625-ironport SSH Keys Vulnerability Fix" อยู่ในรายชื่อแพตช์ที่อัพเดต

ที่มา - Cisco, The Register

Tags:
Docker

Docker ประกาศบริการเชิงการค้าเต็มรูปแบบ โดยเปิดตัว Docker Trusted Registry (DTR) สำหรับการสร้าง registry ใช้งานภายในองค์กร และซัพพอร์ตจากทาง Docker โดยตรง

การซัพพอร์ตมีสองรูปแบบ คือการใช้งานภายในองค์กร จะได้ DTR ไปติดตั้งภายในกันเอง 1 ชุด พร้อมกับซัพพอร์ต Docker Engine อีก 10 ชุด ขณะที่แบบใช้งานผ่านคลาวด์ จะได้รับ private repo 20 ชุด Docker Engine 10 ชุด ทั้งสองแบบมาพร้อมกับซัพพอร์ตแบบผ่านอีเมลไม่จำกัดเคส 150 ดอลลาร์ต่อเดือน

บริการซัพพอร์ตระดับสูงกว่านี้ที่มีข้อตกลง SLA กับทาง Docker ก็มีให้เลือกเช่นกัน แต่ไม่เปิดเผยราคา โดยระดับสูงสุด Business Critical จะรับเคสฉุกเฉินได้ตลอด 24 ชั่วโมง

ที่มา - Docker Blog, Docker