Tags:
MIT

MIT Media Lab เปิดตัวงานวิจัย Enigma แพลตฟอร์มการประมวลผลที่ผู้ใช้สามารถส่งข้อมูลไปประมวลผลบนเครื่องที่ไม่น่าเชื่อถือ และผู้ประมวลผลเองก็ไม่สามารถเข้ามาดูข้อมูลได้

แนวทางของ Enigma อาศัยการแยกข้อมูลออกเป็นส่วนๆ และจะไม่มีใครสามารถถอดรหัสข้อมูลกลับออกมาได้หากไม่ได้รับข้อมูลครบทุกส่วน แต่ผู้ที่ได้รับข้อมูลบางส่วนนั้นกลับสามารถประมวลผลตามคำสั่งได้ กระบวนการนี้เรียกว่า secure multiparty computation

การประมวลผลแบบ secure multiparty computation มีการวิจัยกันมาหลายปี ปัญหาสำคัญคือกระบวนการทำงานช้ากว่าการประมวลผลปกติอย่างมาก บางครั้งถึงล้านล้านเท่าตัว ทำให้ไม่สามารถใช้งานได้จริง ระบบ Enigma คาดว่าจะช้ากว่าการประมวลผลปกติในระดับ 100 เท่าตัวเท่านั้น แม้จะช้ากว่ามากแต่ก็เป็นไปได้ที่จะใช้งานจริงแล้ว

ระบบ Enigma ยังมีแนวทางการจ่ายค่าบริการประมวลผลตามสัดส่วนของงานที่ทำไป ทำให้ใครก็สามารถเข้ามาช่วยประมวลผลข้อมูลได้ ทางทีมงานคาดว่าจะเปิดบริการจริงพร้อมโอเพนซอร์สภายในหน้าร้อนปีนี้

ที่มา - WIRED

Tags:
Baidu

เมื่อวานนี้หลังประเด็น Google Photos แท็กหญิงผิวดำเป็นกอริลลาจนทางกูเกิลต้องออกมาขอโทษ วันนี้ Andrew Ng นักวิจัย Deep Learning คนสำคัญก็ออกมาโพสแสดงความเห็นใจกูเกิลที่ถูกต่อว่าอย่างหนักในกรณีนี้

เขาระบุว่าเทคโนโลยีการจดจำภาพด้วยคอมพิวเตอร์ยังอยู่ในช่วงเริ่มต้นเท่านั้น และกรณีนี้ก็ชัดเจนว่าเป็นความผิดพลาดหนึ่งในล้านที่เกิดขึ้นได้ทุกวัน และบริษัทเทคโนโลยีในซิลิคอนวัลเลย์อย่างกูเกิล, เฟซบุ๊ก, และไป่ตู้ ก็เป็นชุมชนที่เป็นมิตรต่อกัน เขาหวังว่าชุมชนจะร่วมกันหยุดเอาความผิดพลาดเหล่านี้มาเป็นอารมณ์แล้วผลักดันให้เกิดการพัฒนาต่อไป

ที่มา - Facebook: Andrew Ng

Tags:
Amazon

อเมซอนเปิดตัวไลบรารี TLS ของตัวเองในชื่อ s2n โดยเน้นความเล็กและเร็ว จุดเด่นสำคัญที่สุดคือโค้ดที่สั้นกว่า OpenSSL อย่างมาก โดยโค้ดในส่วน TLS นั้น s2n มีโค้ด 6,000 บรรทัด เทียบกับ OpenSSL ที่มีโค้ด 70,000 บรรทัด

ตัวไลบรารีไม่ได้ออกแบบมาเพื่อใช้ทดแทน OpenSSL โดยตรง ต่างจากโครงการไลบรารีอื่น เช่น BoringSSL ของกูเกิล และ LibreSSL ของ OpenBSD โดยทั่วไปโครงการไลบรารี TLS/SSL นั้นจะต้องมีไลบรารีสองตัว คือ libssl สำหรับตัวโปรโตคอล และ libcrypto สำหรับกระบวนการเข้ารหัส ตัว s2n นั้นจะมีเฉพาะ libssl และกระบวนการคอมไพล์จะสามารถใช้ร่วมกับ OpenSSL, BoringSSL, หรือ LibreSSL ก็ได้ เพื่อไปใช้กระบวนการเข้ารหัสในไลบรารีเหล่านั้น

ชื่อ s2n มาจาก signal-to-noise แปลว่าโค้ดทุกบรรทัดในโครงการมีความหมาย สำหรับ OpenSSL นั้นทางอเมซอนยืนยันว่าจะสนับสนุนผ่านทางกองทุน Core Infrastructure Initiative ต่อไป

ที่มา - Amazon

Tags:
NSA

กฎหมาย USA Freedom Act ผ่านเป็นกฎหมายไปเมื่อต้นเดือนที่ผ่านมา ล่าสุดกลุ่ม FreedomWorks ยื่นฟ้องว่ารัฐบาลไม่มีอำนาจจะอนุญาตให้ต่ออายุการเก็บข้อมูลโทรศัพท์ไปอีก 180 วัน และขอให้หยุดการเก็บข้อมูลเป็นวงกว้างในทันที

ศาล FISA ยืนยันสิทธิ์ของ NSA ตามกฎหมายใหม่ แม้ตัวกฎหมายจะระบุไว้ว่าเป็นกฎหมายที่แก้ไม่ให้ NSA เก็บข้อมูลอีกต่อไป แต่ก็มีมาตราที่ระบุชัดว่าให้ต่ออายุไปได้อีกไม่เกิน 180 วัน

USA Freedom Act ได้รับคำชื่นชมจากกลุ่มที่เรียกร้องให้ NSA ยกเลิกการเก็บข้อมูลโทรศัพท์ แม้แต่ Snowden เองก็ออกมายินดีกับกฎหมายนี้ ถ้าไม่มีการเปลี่ยนแปลงอื่น อีกห้าเดือนกระบวนการเก็บข้อมูลโทรศัพท์ต้องจำกัดเฉพาะบุคคลและต่ออายุได้เป็นรอบๆ เท่านั้น

ที่มา - TechCrunch

Tags:
Medium

Medium บริการเว็บบล็อคที่สามารถคอมเมนต์ได้แยกรายย่อหน้าเพิ่มวิธีการล็อกอินแบบใหม่ผ่านอีเมลเท่านั้น หลังจากก่อนหน้านี้รองรับการล็อกอินผ่านทวิตเตอร์และเฟซบุ๊กไปก่อนแล้ว

เรื่องน่าแปลกใจของ Medium คือแม้จะสร้างบัญชีด้วยอีเมลได้ แต่กระบวนการล็อกอินจะบังคับให้ใช้ลิงก์ล็อกอินเสมอ ไม่สามารถตั้งรหัสผ่านได้ ทาง Medium ระบุว่าการตั้งรหัสให้ดีนั้นยาก และคนจำนวนมากเลือกจะใช้รหัสผ่านซ้ำกันไปมา

แนวทางนี้เปิดให้สำหรับผู้ที่สร้างบัญชีด้วยทวิตเตอร์หรือเฟซบุ๊กด้วยเช่นกัน

ที่มา - Medium

Tags:
IKEA

งาน Red Hat Summit ปีนี้ Magnus Glantz ผู้จัดการฝ่ายไอทีของของ IKEA ขึ้นเล่าประสบการณ์การอัพเกรดเซิร์ฟเวอร์กว่า 3,500 ตัวทั่วโลกเพื่อแก้ช่องโหว่ Shellshock โดยทาง IKEA สามารถทดสอบและอัพเกรดเซิร์ฟเวอร์ทั้งหมดได้ในเวลาสองชั่วโมงครึ่งเท่านั้น

Glantz ระบุว่าสิ่งสำคัญที่ทำให้เขาสามารถอัพเกรดได้เร็วแม้จะเป็นระบบขนาดใหญ่ เพราะมีการวางมาตรฐาน Standard Operating Environment (SOE) ที่ดีเอาไว้ในองค์กร โดยมาตรฐานนี้ระบุตั้งแต่ฮาร์ดแวร์, ลินุกซ์ที่ใช้งาน, และแอพพลิเคชั่นที่ติดตั้ง จากนั้นมีการบังคับติดตั้งระบบจัดการเอาไว้เพื่อบังคับใช้ SOE ทั้งระบบ

นอกจาก SOE แล้ว ใน IKEA ยังมีแผน lifecycle management ที่ระบุว่าจะใช้งานลินุกซ์อย่างไรบ้างไปล่วงหน้า 7 ปี ระบบเหล่านี้โดยรวมแล้วบังคับให้เซิร์ฟเวอร์ทั้งหมดต้องทำงานบนซอฟต์แวร์รุ่นล่าสุดเท่านั้น

Glantz เตือนว่าองค์กรที่ไม่มีระบบบังคับนโยบายเซิร์ฟเวอร์จะทำให้เครื่องจำนวนมากรันซอฟต์แวร์รุ่นเก่า ไม่สามารถจัดการ หรืออัพเกรดอะไรได้ในที่สุด

ในงานทาง Glantz ช่วยโฆษณาให้ Red Hat ว่าเขาใช้ Red Hat Satellite ในการจัดการระบบ และชมว่าทาง Red Hat รักษาความเข้ากันได้ระดับ ABI ไว้เป็นอย่างดีในการอัพเดตแต่ละครั้ง แต่ในแง่นโยบายไอทีจะใช้เทคโนโลยีอะไรหากมีการบังคับนโยบายก็คงเป็นเรื่องที่ดี

ที่มา - eWeek

Tags:
AMD

เอเอ็มดีร่วมมือกับ 96Boards กลุ่มวางมาตรฐานคอมพิวเตอร์ขนาดเล็กเพื่อให้มีอินเทอร์เฟซเป็นมาตรฐาน ออกสเปคบอร์ด 96Boards Enterprise Edition ใช้ซีพียู AMD Opteron A1100

บอร์ดรุ่นใหม่นี้จะรองรับแรม SODIMM สองช่อง, PCIe, USB, SATA, และแลนกิกะบิต ซัพพอร์ตลินุกซ์สายเรดแฮททั้ง CentOS, Fedora, และ RHEL

ตัวบอร์ดวางขายครึ่งหลังของปีนี้ ราคาบอร์ดยังไม่แจ้ง แต่ทาง CNX Software คาดว่าจะอยู่ระหว่าง 300 ถึง 400 ดอลลาร์

ที่มา - AMD, CNX Software, ARM

Tags:
NIST

หลังการเปิดเผยเอกสารของ Snowden มาตรฐานความปลอดภัยส่วนหนึ่งที่ถูกโจมตีอย่างหนักคือ Dual_EC_DRBG ที่เอกสารของ NSA ระบุว่าทาง NSA เป็นผู้วางมาตรฐานนี้เองทั้งหมด เมื่อมีการค้นคว้าเพิ่มเติมพบว่ามาตรฐานนี้ได้เข้ามาในคำแนะนำของ NIST อย่างน่าสงสัยเพราะประสิทธิภาพแย่และมีความเป็นไปได้ที่จะวางช่องโหว่เอาไว้ เมื่อปีที่แล้วทาง NIST พยายามรักษาหน้าด้วยการออกร่างคำแนะนำใหม่ที่ถอด Dual_EC_DRBG ออกไปจากมาตรฐาน และตอนนี้ร่างคำแนะนำก็กลายเป็นเอกสารทางการแล้ว

Dual_EC_DRBG ถูกคัดค้านมาก่อนที่จะเข้าเป็นส่วนหนึ่งของคำแนะนำของ NIST คำแก้ตัวของ NSA ที่ผลักดันมาตรฐานนี้คือทาง NSA ใช้งานมันอยู่ในองค์กรอยู่แล้วและต้องการผลักดันออกมาเป็นมาตรฐาน

ที่มา - ThreatPost

Tags:
IEEE

IETF ร่วมมือกับกลุ่ม IEEE 802 กลุ่มวางมาตรฐาน LAN/Wi-Fi ประกาศผลการทดสอบการรักษาความเป็นส่วนตัวของ Wi-Fi ที่ทดสอบมาแล้วสามครั้งตั้งแต่ปลายปีที่แล้ว และประกาศว่าทั้งสองกลุ่มยืนยันจะรักษาความเป็นส่วนตัวของผู้ใช้

รายการการทดสอบทั้งสามครั้งระบุถึงแนวทางที่เป็นไปได้ที่จะรักษาความส่วนตัวของผู้ใช้ Wi-Fi เช่น การสุ่ม MAC ระหว่างการหาเครือข่าย (แบบเดียวกับที่แอปเปิลทำใน iOS 8), สุ่ม MAC เมื่อเชื่อมต่อสำหรับอุปกรณ์เคลื่อนที่, สุ่ม SSID สำหรับการแชร์ 3G, เข้ารหัสข้อมูลมากขึ้นรวมไปถึงการเข้ารหัสข้อมูลการจัดการเครือข่าย ไม่ใช่เฉพาะข้อมูลที่ส่ง

IETF เป็นกลุ่มมาตรฐานกลุ่มแรกๆ ที่ออกมาเคลื่อนไหวประเด็นความเป็นส่วนตัว โดยช่วงกลางปี 2013 มีการออกเอกสาร rfc6973 วางแนวทางประเด็นที่ต้องระมัดระวังเพื่อรักษาความเป็นส่วนตัวของผู้ใช้

ความร่วมมือครั้งนี้ยังคงเป็นความร่วมมือเบื้องต้น แต่ในระยะยาวเราน่าจะได้เห็นมาตรฐาน Wi-Fi ที่คิดถึงความเป็นส่วนตัวของผู้ใช้มากกว่าตอนนี้ครับ

ที่มา - The Register, IEEE (PDF)

Tags:
ThinkPad

David Hill รองประธานฝ่ายออกแบบของเลอโนโวเขียนบล็อกเสนอแนวคิดการออกแบบเครื่อง ThinkPad แบบย้อนยุคที่คงแนวคิดการออกแบบ ThinkPad แบบดั้งเดิมไว้อย่างมาก เช่น ThinkLights แต่เพิ่มไฟเป็นสองดวง, คีย์บอร์ด 7 แถวแบบเดียวกับ T420, และโลโก้สีคล้ายยุคไอบีเอ็ม

เขาเขียนบล็อกภาพเรนเดอร์ของ ThinkPad รุ่น T92 มีการปรับปุ่มจาก ThinkPad รุ่นก่อนหน้านี้ไปบ้าง เช่น ThinkVantage หายไป ตัวเครื่องเบาบางลงแบบเดียวกับเครื่องสมัยใหม่ พร้อมกับระบุว่ารถยนต์มีการวางตลาดรุ่นย้อนยุคเป็นเรื่องปกติ เช่น Ford Mustang หรือ Mini Cooper

อย่างไรก็ดี Hill เตือนว่าการที่จะทำให้แนวคิด ThinkPad ย้อนยุคเป็นจริงได้จะต้องมียอดขายเพียงพอที่จะเปิดสายการผลิต ดังนั้นเขาไม่สามารถสัญญาอะไร

ผมเขียนข่าวนี้บน ThinkPad X220 และคิดว่าจะไม่เปลี่ยนเพราะไม่อยากได้ดีไซน์ใหม่ๆ ที่ดูจะไม่เข้ากับการใช้งานของผมนัก

ที่มา - Lenovo Blog

Tags:
ICANN

ICANN พิจารณาข้อเสนอห้ามไม่ให้ผู้ให้บริการจดโดเมนปิดบังข้อมูลผู้จดโดเมนหากโดเมนนั้นถูกใช้งานทางการค้า โดยข้อเสนอนี้ได้รับการสนับสนุนจากกลุ่มอุตสาหกรรมบันเทิง "Coalition for Online Accountability"

ตอนนี้ทาง ICANN อยู่ระหว่างกระบวนการรับฟังความคิดเห็นผ่านทางอีเมล comments-ppsai-initial-05may15@icann.org ซึ่งตอนนี้เองก็มีความเห็นเข้าไปแล้วนับพันรายการ

ทางกลุ่มผู้ให้บริการจดโดเมนอย่าง namecheap ออกมาเรียกร้องให้ลูกค้าช่วยกันลงชื่อคัดค้านข้อเสนอนี้ พร้อมๆ กับ EFF โดยตั้งเป็นกลุ่ม Save Domain Privacy

ที่มา - EFF, ArsTechnica

Tags:
JavaScript

จาวาสคริปต์รุ่นต่อไป หรือชือเป็นทางการว่า ECMAScript 6 ผ่านการพิจารณาจาก ECMA เรียบร้อยแล้วและประกาศออกมาเป็นมาตรฐาน ECMA-262

ECMAScript 6 เพิ่มฟีเจอร์ใหม่ๆ ที่ทำให้เราเขียนจาวาสคริปต์ได้เหมือนภาษาทั่วๆ ไปมากขึ้น ฟีเจอร์สำคัญคงเป็นการเขียนคลาสที่เขียนเหมือนภาษาอืนๆ ได้แล้ว

ที่มา - SD Times

Tags:
Cisco

ซิสโก้ประกาศแจ้งเตือนว่าซอฟต์แวร์รักษาความปลอดภัยสามตัว ได้แก่ Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv), และ Security Management Virtual Appliance (SMAv) มีช่องโหว่ใช้กุญแจ SSH เป็นค่าเริ่มต้นตรงกันทำให้เสี่ยงต่อการถูกเข้าควบคุมโดยแฮกเกอร์ หากแฮกเกอร์สามารถเชื่อมต่อเข้ามายังพอร์ต SSH ได้

ซิสโก้แจ้งให้ลูกค้าติดตั้งอัพเดตที่ออกมาในวันนี้ โดยสามารถสั่งอัพเดตผ่านกระบวนการปกติ แต่ให้ตรวจสอบว่ามีรายการ "cisco-sa-20150625-ironport SSH Keys Vulnerability Fix" อยู่ในรายชื่อแพตช์ที่อัพเดต

ที่มา - Cisco, The Register

Tags:
Docker

Docker ประกาศบริการเชิงการค้าเต็มรูปแบบ โดยเปิดตัว Docker Trusted Registry (DTR) สำหรับการสร้าง registry ใช้งานภายในองค์กร และซัพพอร์ตจากทาง Docker โดยตรง

การซัพพอร์ตมีสองรูปแบบ คือการใช้งานภายในองค์กร จะได้ DTR ไปติดตั้งภายในกันเอง 1 ชุด พร้อมกับซัพพอร์ต Docker Engine อีก 10 ชุด ขณะที่แบบใช้งานผ่านคลาวด์ จะได้รับ private repo 20 ชุด Docker Engine 10 ชุด ทั้งสองแบบมาพร้อมกับซัพพอร์ตแบบผ่านอีเมลไม่จำกัดเคส 150 ดอลลาร์ต่อเดือน

บริการซัพพอร์ตระดับสูงกว่านี้ที่มีข้อตกลง SLA กับทาง Docker ก็มีให้เลือกเช่นกัน แต่ไม่เปิดเผยราคา โดยระดับสูงสุด Business Critical จะรับเคสฉุกเฉินได้ตลอด 24 ชั่วโมง

ที่มา - Docker Blog, Docker

Tags:

Alex Stamos หัวหน้าฝ่ายความปลอดภัยข้อมูลของ Yahoo! ประกาศว่าวันจันทร์นี้เขาจะย้ายไปทำงานกับเฟซบุ๊กในตำแหน่งหัวหน้าฝ่ายความปลอดภัย

Stamos เป็นหนึ่งในผู้ก่อตั้ง iSEC Partner ก่อนจะย้ายไปอยู่ Artemis Internet บริษัทลูกของ NCC Group ที่ยื่นขอโดเมน .SECURE แต่สุดท้ายได้เป็น .TRUST ไปแทน จากนั้นจึงย้ายมาอยู่ Yahoo! มีผลงานในการปรับการเข้ารหัสบริการจำนวนมาก ประกาศรองรับ End-to-End บน Yahoo Mail

ผลงานสำคัญอีกอย่างของ Stamos คือการไปปะทะคารมกับผู้อำนวยการ NSA กลางงานสัมมนา

เขาระบุเหตุผลที่เข้าทำงานเฟซบุ๊กว่าไม่มีบริษัทอื่นที่จะมีโอกาสเข้าไปพบปัญหาการเชื่อมต่อคนอีก 2 ใน 3 ของประชากรโลกที่ยังเข้าไม่ถึงอินเทอร์เน็ต และทีมงานความปลอดภัยของเฟซบุ๊กก็แสดงให้เห็นนวัตกรรมมาแล้วเป็นเวลานาน

ที่มา - Facebook: Alex Stamos

Tags:

Canonical เปิดตัวระบบเครือข่ายแบบใหม่ในชื่อ Fan สำหรับใช้งานกับคอนเทนเนอร์โดยเฉพาะ มันทำให้เครื่องคอนเทนเนอร์สามารถใช้หมายเลขไอพีในวงขนาดใหญ่ เช่น 10.0.0.0/8 ขณะที่เครื่องเซิร์ฟเวอร์จริงอยู่ในเน็ตเวิร์คที่เล็กกว่า เช่น 172.16.0.0/16

แนวทางนี้ทำให้คอนเทนเนอร์ทั้งหมดสามารถสื่อสารกันเองได้โดยเสมือนว่าอยู่ในเครือข่ายเดียวกัน ไม่ต้องเสียเวลาให้ผู้ดูแลระบบมาคอนฟิกเราท์หรือ iptables แบบเดิม แนวทางของ Fan ใช้การ map หมายเลขไอพีของคอนเทนเนอร์มาเป็นไอพีของเครื่องจริงได้โดยตรง (ตอนนี้ยังรองรับเฉพาะการใช้วง /16 สำหรับเครื่องจริงเท่านั้น เพราะ VPC ของ AWS รองรับ /16) เช่น คอนเทนเนอร์ 10.3.4.25 จะอยู่ในเครื่องจริง 172.16.3.4 (16 บิตสุดท้ายถูกเลื่อนมา) เมื่อต้องการสื่อสารกับเครื่อง 10.5.6.26 ตัว Fan ก็จะรู้ว่าอยู่ในเครื่องจริงที่ไอพี 172.16.5.6 และทำ tunnel ไปให้อัตโนมัติ

ความได้เปรียบของ Fan คือความง่าย ไม่ต้องคอนฟิกฐานข้อมูลพิเศษ หรือทำ software defined network ให้ยุ่งยาก ขณะที่ได้ความเร็วสูง ทีมงานของ Canonical สาธิตการเชื่อมต่อระหว่างคอนเทนเนอร์ข้ามเครื่องจริงได้แบนวิดท์ 5Gbps แล้ว

ทาง Canonical ระบุว่า Fan จะถูกแพตช์เข้ามาใน Ubuntu 15.10 Wily Werewolf เร็วๆ นี้ และโครงการจะถูกพอร์ตกลับไปยัง Ubuntu 14.04 และ Ubuntu 15.04 ด้วย หลังจากนั้นทีมงานจะเสนอ Fan เป็นมาตรฐาน RFC ต่อไป

ที่มา - Mark Shuttleworth, Dustin Kirkland, Ubuntu Wiki

Tags:
Linux Foundation

กองทุน Core Infrastructure Initiative (CII) เกิดมาหลังบั๊ก Heartbleed เมื่อปีที่แล้ว โดยกองทุนจะสนับสนุนโครงการสำคัญๆ ด้านความปลอดภัยให้มีนักพัฒนามากเพียงพอ ตอนนี้กองทุนมีเงินค่อนข้างเหลือเฟือ โดยยอดล่าสุดอยู่ที่ 5.5 ล้านดอลลาร์ โดยบริษัทให้คำสัญญาว่าจะจ่ายเงินต่างกันไปในระยะเวลาสามปีข้างหน้า ตอนนี้ทางกองทุนก็เริ่มสนับสนุนโครงการใหม่ๆ เพิ่มเติม โดยรอบนี้ประกาศออกมาสามโครงการ

  • การคอมไพล์ที่ทำซ้ำได้: สำหรับ Debian และ Fedora พยายามลดความแตกต่างระหว่างสภาพแวดล้อมที่ใช้คอมไพล์ในแต่ละครั้ง เพื่อให้ยืนยันได้ว่าไบนารีที่ได้มาจากซอร์สโค้ดที่ระบุเอาไว้จริง เพราะสามารถคอมไพล์เองเพื่อยืนยันซ้ำได้ โดรงการนี้ได้รับเงินทุน 200,000 ดอลลาร์
  • The Fuzzing Project: โครงการค้นหาช่องโหว่ความปลอดภัยพัฒนาโดย Hanno Böck ที่พบช่องโหว่สำคัญหลายรายการใน GnuPG และ OpenSSL ทาง CII จ่ายเงิน 60,000 ดอลลาร์เพื่อให้ Böck ทำงานบนโครงการนี้ต่อไป
  • False-Positive-Free Testing - จากบริษัท TrustInSoft จะพัฒนา tis-interpreter ช่วยค้นหาบั๊กโดยไม่มี false positive ทำให้นักพัฒนาทำงานได้ง่ายขึ้น ทาง CII ให้ทุนพัฒนา tis-interpreter ไป 192,000 ดอลลาร์ คาดว่าจะโอเพนซอร์สในต้นปี 2016

แนวทางของ CII นับว่าต่างจากการให้รางวัลจากบริษัทต่างๆ ที่มักให้รางวัลสำหรับการค้นพบช่องโหว่ แต่ CII ให้ทุนนักพัฒนาเพื่อหาทางอุดช่องโหว่ก่อนที่จะเกิดขึ้นในซอฟต์แวร์เลย ในอนาคตถ้าใครมีไอเดียอะไรแปลกๆ และน่าจะใช้งานได้จริงก็คงเขียนไปขอทุนกันได้

ที่มา - Linux Foundation

Tags:
Android One

กูเกิลเปิดตัว Android One ในพม่าผ่านทางบริษัท Cherry Mobile ใช้ชื่อรุ่นว่า Cherry Mobile One มาพร้อมกับ Android 5.1.1

Cherry Mobile One เคยเปิดตัวไปก่อนหน้านี้แล้วในฟิลิปปินส์ ราคาเปิดตัวในพม่าคือ 109,000 จ๊าด หรือประมาณ 3,300 บาท

ที่มา - Google Asia Pacific

Tags:
Google Play Music

Google Play Music ประกาศเปิดบริการวิทยุออนไลน์ให้ฟังเพลงได้ฟรีโดยมีโฆษณาคั่น ช่องต่างๆ แบ่งตามประเภทเพลง เช่น เพลงใหม่, เพลงฟังขณะขับรถ, เพลงขณะออกกำลังกาย, หรือเพลงสำหรับฟังขณะทำงาน

บริการนี้ยังจำกัดอยู่ในสหรัฐฯ เท่านั้น ตอนนี้เองยังใช้งานผ่านเว็บได้อย่างเดียว แต่ตัวแอพบนแอนดรอยด์และ iOS จะอัพเดตภายในสัปดาห์นี้

แนวทางนี้ของกูเกิลคงเป็นการตอบโต้ Apple Music ที่ให้บริการฟรี 3 เดือนแถมยังประกาศว่าจะลงแอนดรอยด์ภายในสิ้นปีนี้

ที่มา - Official Android

Tags:
Arduino

Arduino.cc ประกาศร่วมมือกับ SeeedStudio เป็นผู้ผลิตบอร์ดอย่างเป็นทางการให้ในประเทศจีน โดยจะใช้แบรนด์ Genuino แทนที่ Arduino เดิม

ทาง Arduino อธิบายว่าที่ต้องใช้แบรนด์ Genuino เพราะที่จริงแล้วบอร์ด Arduino ได้รับความนิยมสูงในจีนอยู่แล้ว แต่มักเป็นบอร์ดที่ผลิตโดยไม่ได้รับอนุญาตเป็นทางการ (และไม่ยอมเปลี่ยนแบรนด์บนบอร์ดเป็นแบรนด์อื่นให้ถูกต้อง) การใช้แบรนด์ Genuino จะสื่อสารไปยังผู้ใช้ได้ง่ายกว่า ว่าบอร์ดที่ใช้จะมีส่วนร่วมในการพัฒนาแพลตฟอร์มไปด้วย

หลังเริ่มเดินสายการผลิต ทาง SeeedStudio จะขายบอร์ดเหล่านี้บนหน้าเพจ Taobao ของตัวเอง ก่อนจะเปิดเว็บ genuino.cc ต่อไป

ยังไม่ยืนยันว่าบอร์ดชุดแรกจะมีรุ่นใดบ้าง แต่ในประกาศครั้งนี้มีภาพบอร์ดรุ่น UNO, Micro, และ MEGA ประกอบข่าว

ที่มา - Arduino.cc