Tags:
Windows 7

ลูกค้า Windows 7 ตัวเต็มอาจจะมีเรื่องรำคาญใจเวลาที่ทำแผ่นติดตั้งหายแล้วต้องลงใหม่ ทางออกที่สะดวกที่สุดคงกลายเป็นการหาดาวน์โหลดเถื่อนทั้งที่มี product key ของจริงอยู่ในมือ ตอนนี้ไมโครซอฟท์แก้ปัญหาเรื่องนี้แล้วด้วยการเปิดหน้าดาวน์โหลดให้ลูกค้าใช้งาน

หน้าดาวน์โหลด (ผมทดสอบตอนที่เขียนยังล่มอยู่) จะถาม product key และภาษาของวินโดวส์ที่ใช้งานอยู่

หน้าดาวน์โหลดใช้ได้เฉพาะรุ่นขายปลีกแบบกล่องปกติเท่านั้น รุ่น OEM จะไม่สามารถใช้งานได้

ที่มา - ZDNet

Tags:
Nutanix

Nutanix ผู้ผลิตซอฟต์แวร์สตอเรจรายสำคัญระบุว่าบริษัทเตรียมจะปล่อยซอฟต์แวร์รุ่นชุมชนออกมาให้ใช้งานได้ฟรี ใน "ไม่กี่เดือนข้างหน้า" (coming months)

ยังไม่มีข้อมูลว่าซอฟต์แวร์ที่ปล่อยออกมาจะมีเงื่อนไขอย่างไรบ้าง แต่ทาง The Register รายงานว่าจะเป็นรุ่นอัลฟ่าที่เปิดให้คนทั่วไปเข้าใช้งาน

Dheeraj Pandey ซีอีโอของ Nutanix ระบุว่าผู้ใช้ที่ยินดีจะใช้ซัพพอร์ตจากชุมชนอย่างเดียวก็อาจจะไม่ได้เป็นลูกค้าของบริษัทอยู่แล้ว ดังนั้นเขามีแนวโน้มว่าจะปล่อยให้รุ่นชุมชนนี้สามารถปรับสเกลไปได้ค่อนข้างสูง

โลกของซอฟต์แวร์สตอเรจมีการแข่งขันกันสูงขึ้นมากในช่วงหลัง ปีที่แล้วเจ้าตลาดสตอเรจอย่าง EMC บุกตลาดนี้ด้วย ViPR, ส่วนโลกโอเพนซอร์สเองก็มีโครงการที่พร้อมใช้งานมากขึ้นเรื่อยๆ อย่าง Sheepdog หรือ Ceph

ที่มา - The Register

Tags:
Dell

เดลล์จับมือ Nutanix ผู้ผลิตซอฟต์แวร์สตอเรจ ขายซอฟต์แวร์พร้อมฮาร์ดแวร์ในตระกูล XC มาตั้งแต่ปีที่แล้ว ตอนนี้เซิร์ฟเวอร์ชุดนี้ก็ได้รับการอัพเดตใหม่ เป็น XC630 (1U) และ XC730 (2U)

การอัพเดตหลักคืออัพเดตซีพียูมาใช้ Xeon E5 รุ่นที่ 3 ทำให้ได้ประสิทธิภาพสูงขึ้นตามซีพียู สำหรับความจุเอง XC730xd จะรองรับความจุสูงสุดที่ 32TB จากเดิมรุ่นที่แล้วที่จำกัดไว้ที่ 20TB

ราคาพร้อมซัพพอร์ต 3 ปี เริ่มต้นที่เครื่องละ 38,000 ดอลลาร์ เริ่มขายต้นเดือนมีนาคมนี้ในสหรัฐฯ และภูมิภาคยุโรป/ตะวันออกกลาง/แอฟริกา (EMEA)

ที่มา - The Register, Dell

Tags:
Xen

Amazon EC2 และ Rackspace ประกาศเตือนลูกค้าว่าจะมีลูกค้าบางส่วนถูกรีบูตเครื่องเนื่องจากช่องโหว่ชุดใหม่ของ Xen ที่ยังไม่เปิดเผย ทำให้ต้องมีการอัพเดตเร่งด่วน โดยเครื่องที่ได้รับผลกระทบจะถูกรีบูตภายในวันที่ 10 มีนาคมนี้

โครงการ Xen มีกำหนดการเปิดเผยบั๊กวันที่ 10 มีนาคมนี้ 2 ตัว ได้แก่ XSA-120 และ XSA-123

อเมซอนระบุว่าเครื่องที่ได้รับผลกระทบจะเป็นลูกค้าที่ใช้เซิร์ฟเวอร์ เพราะเครื่องรุ่นใหม่จะมีระบบอัพเดตโดยไม่ต้องรีบูตเครื่องแล้ว โดยรวมจะมีผู้ได้รับผลกระทบไม่ถึง 10% ของเซิร์ฟเวอร์ทั้งหมด ส่วนทาง Rackspace ไม่ระบุว่าลูกค้าได้รับผลกระทบมากน้อยแค่ไหน ระบุเพียงว่าเซิร์ฟเวอร์ที่อยู่คนละเขตจะไม่ถูกรีบูตพร้อมกัน ส่วนลูกค้าที่วางเซิร์ฟเวอร์ไว้ในเขตเดียวจะได้รับแจ้งข้อมูลเพิ่มเติมเร็วๆ นี้

ส่วนใครใช้ Xen ในองค์กร ก็เตรียมรับแพตช์ชุดใหม่ แล้ววางแผนทดสอบกันได้เลยครับ

ที่มา - The Register

Tags:
Blogger

สามวันหลังกูเกิลประกาศนโยบายใหม่บน Blogger เตรียมปิดโพสที่เป็นภาพเปลือยออกจากระบบ ก็ได้รับคำวิจารณ์จากผู้ใช้จำนวนมาก จนตอนนี้ต้องกลับมาปรับนโยบายเสียใหม่ โดยจะปิดกั้นภาพเปลือยเฉพาะที่เป็นภาพเพื่อการค้า

สำหรับผู้ที่โพสภาพเปลือยด้วยเหตุผลอื่นๆ โดยเฉพาะกลุ่มที่โพสเพื่อแสดงตัวตน (express their identities) จะสามารถโพสได้ต่อไป โดยต้องตั้งค่าเป็นเนื้อหาสำหรับผู้ใหญ่เพื่อให้กูเกิลแจ้งเตือนผู้เข้าชมได้

ที่มา - Blogger, U-T San Diego

Tags:
Brian Krebs

KrebsOnSecurity อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าเหตุการณ์แฮกโดเมนสำคัญ คือ Google.com.vn และ Lenovo.com ถูกเจาะมาทางผู้ให้บริการจดโดเมนในมาเลเซียที่ชื่อว่า Webnic.cc

ตอนนี้เว็บหลักของ Webnic.cc ยังไม่สามารถใช้งานได้ โดยฝ่ายซัพพอร์ตตอบคำถามเพียงว่ากำลังอยู่ระหว่างการสอบสวน

ทาง Webnic ให้บริการโดเมนทั้งหมดกว่าหกแสนโดเมนทั่วโลก โดยแฮกเกอร์ได้วาง rootkit ไว้ในเซิร์ฟเวอร์ได้สำเร็จ และทำให้เข้าถึงเซิร์ฟเวอร์ที่เก็บ EPP code สำหรับการยืนยันการโอนโดเมนได้ แต่ตอนนี้ rootkit ได้ถูกลบออกไปแล้ว

ที่มา - KrebsOnSecurity

Tags:
Pebble

ทีมงาน Pebble เข้าไปตอบคำถามใน Reddit เกี่ยวกับ Pebble Time มีประเด็นเพิ่มเติมจากข้อมูลสินค้าที่ประกาศออกมา

  • การกันน้ำ ทีมงานระบุว่ายังอยู่ระหว่างการรับรองมาตรฐานจึงยังระบุแน่ชัดไม่ได้ แต่แนวคิดของทีมงานคือต้องการให้ใส่ว่ายน้ำได้
  • จอสี จะรองรับ 64 สีเป็น palette มาตรฐาน (ดูภาพท้ายข่าว) ตอนนี้ยังไม่สามารถปรับแต่งได้ แต่ในอนาคตจะเปิดให้แอพอัพเดตเองได้
  • พอร์ตอุปกรณ์เสริม (Accessory Port) ที่ Pebble จะออกสินค้าเพิ่มเอง และจะเปิดให้นักพัฒนาใช้งานและพัฒนาอุปกรณ์ของตัวเองได้ ทาง Pebble จะเปิดไฟล์ CAD สำหรับการสร้างพอร์ตให้ตรงกัน ความเป็นไปได้สำหรับอุปกรณ์เสริม เช่น เครื่องวัดอัตราการเต้นหัวใจ, แบตเตอรี่เสริม, GPS, ไฟ LED นอกจากนี้ยังเชื่อมต่อ Bluetooth LE ได้
  • ชุดพัฒนาและอีมูเลเตอร์จะออกมาเร็วๆ นี้
  • ตอนนี้โรงงานกำลังผลิตเต็มกำลัง ทำงานหลายกะต่อวัน และผลิตออกมาแล้ว "หลายร้อยตัว"
  • สายชาร์จไม่เหมือนเดิม และรุ่นใหม่จะมีขายแยก
  • ซีพียูเปลี่ยนจาก Cortex-M3 เป็น Cortex-M4 สัญญาณนาฬิา 100MHz ตัวแอพจะได้รับแรม 64kB
  • ระบบ Timeline จะซิงก์ข้อมูลเวลา 48 ชั่วโมง (24 ชั่วโมงล่วงหน้า 24 ชั่วโมงย้อนหลัง)
  • ความเหมาะสมในการใช้ KickStarter ทีมงานระบุว่า KickStarter เป็นพื้นที่ประสิทธิภาพสูงที่จะสื่อสารกับชุมชน และทีมงานเห็นด้วยกับสมาชิก Reddit ที่อ้างรายงานของ KickStarter ระบุว่าการที่มีคนมาเปิดโครงการใหญ่ๆ ช่วยให้โครงการเล็กๆ ระดมทุนง่ายขึ้น

ที่มา - Reddit

Tags:
Intel

อินเทลปรับระบบรุ่นของ Atom จากเดิมที่เป็นตัวเลข ปรับเป็นตระกูลสามตระกูล ได้แก่ x3, x5, และ x7 แบบเดียวกับ Core i3, i5, i7 โดยแนวทางนี้น่าจะทำให้ผู้บริโภคเข้าใจได้ว่ากำลังซื้อโทรศัพท์หรือแท็บเล็ตรุ่นไหนอยู่

ปัญหาชื่อซีพียูที่ซับซ้อนเคยเป็นปัญหาของอินเทลในยุคก่อน Core i ที่ลูกค้าต้องการฟีเจอร์บางอย่าง เช่น virtualization จำเป็นต้องค้นหาจากเว็บอินเทลทีละรุ่นว่ารุ่นใดรองรับบ้าง การจัดระเบียบที่ผ่านมาทำให้ลูกค้าเดาได้ง่ายขึ้นว่ารุ่นใหญ่มักจะมีฟีเจอร์มากกว่ารุ่นเล็กเสมอ

อินเทลจะเริ่มใช้แนวทางตั้งชื่อรุ่นนี้ในชิปรุ่นต่อไป

ที่มา - Intel

Tags:

เอกสารของ Snowden ชุดล่าสุดที่เปิดเผยความพยายามของหน่วยงานข่าวกรองที่พยายามขโมยกุญแจเข้ารหัสในซิมการ์ดจำนวนมาก โดยเฉพาะจากบริษัท Gemalto ผู้ผลิตซิมรายใหญ่ที่ถูกแฮกเพื่อขโมยข้อมูลโดยเฉพาะ ตอนนี้ทางบริษัทออกรายงานสอบสวนภายใน ระบุว่ามีการแฮกเครือข่ายภายในบริษัทตรงกับช่วงเวลาตามรายงานจริง

Gemalto ระบุว่าบริษัทไม่สามารถยืนยันได้ว่าการแฮกที่บริษัทพบเป็นฝืมือของ NSA และ GCHQ ตามรายงานจริงหรือไม่ โดยตัวบริษัทเองที่เป็นบริษัทด้านความปลอดภัยก็ถูกโจมตีรูปแบบต่างๆ กันเรื่อยๆ อยู่แล้ว อย่างไรก็ดีมีการโจมตีสองครั้งในช่วงปี 2010 และ 2011 ที่อาศัยเทคนิคชั้นสูงที่อาจจะเกี่ยวข้องกับการโจมตีตามเอกสาร

Tags:
Chromium

กูเกิลเป็นสปอนเซอร์ของงานแฮกเบราว์เซอร์ Pwnium มาหลายปี ปีนี้ก็ใกล้ถึงรอบจัดงานอีกครั้ง ทางกูเกิลก็ออกมาประกาศกติกาใหม่ สำหรับการส่งรายงานบั๊กนอกช่วงเวลางาน โดยจะปรับกติกาของโครงการ Vulnerability Reward Program (VRP) ของโครม ให้มีรางวัลคล้ายกับการแข่งขันในงาน Pwnium มากขึ้น และรางวัลก็เพิ่มขึ้น

ปัญหาของการแข่งขันก่อนหน้านี้คือนักวิจัยจำเป็นต้องเดินทางไปที่งานด้วยตัวเอง และรางวัลใหญ่จำเป็นต้องใช้บั๊กต่อเนื่อง (bug-chain) เพื่อเจาะให้ได้ตามกติกาของงาน Pwnium นักวิจัยจึงสะสมบั๊กไว้กับตัวไม่ยอมรายงานทันทีที่พบ แถมหลายครั้งสะสมบั๊กมาทั้งปีพอถึงวันงานแพตช์ก่อนงานอาจจะปิดบั๊กบางตัวทำให้อดรางวัลใหญ่ นักวิจัยที่ไปร่วมงานก็เคยบอกกับกูเกิลว่าถ้ามีทางเลือกให้รายงานออนไลน์ได้ทันทีก็เป็นเรื่องที่ดี

กูเกิลระบุว่าจะเพิ่มรางวัลสำหรับบั๊กต่อเนื่องแบบ Pwnium นี้และให้รางวัลสูงสุด 50,000 ดอลลาร์ต่อการรายงานแต่ละครั้ง ซึ่งยังน้อยกว่ารางวัลในงาน Pwnium ที่สูงสุดถึง 150,000 ดอลลาร์มาก แต่ข้อดีสำคัญคือนักวิจัยไม่ต้องถือบั๊กรองานแข่งหลายๆ เดือน และบั๊กอาจจะถูกรายงานไปก่อนงานแข่งเพียงไม่กี่วัน

ที่มา - Chromium Blog

Tags:
CloudFlare

กระบวนการเข้ารหัสเว็บก่อนหน้านี้เราได้ยินกันบ่อยๆ เช่น RC4 ถูกเตือนว่าไม่ปลอดภัยมาเป็นเวลานาน ทำให้เว็บส่วนใหญ่เน้นใช้งาน AES ที่เป็นมาตรฐานกว่า แต่ AES เองก็มีปัญหากินซีพียูสูง ทำให้ไม่เหมาะกับการใช้งานบนโทรศัพท์มือถือที่ซีพียูประสิทธิภาพไม่ดีนัก ทาง CloudFlare ก็ออกมาประกาศชุดเข้ารหัสทางเลือก คือ ChaCha20/Poly1305 ที่ให้ความปลอดภัยที่ดี ยังไม่พบช่องโหว่ร้ายแรง และกินพลังประมวลผลต่ำ

ChaCha20/Poly1305 เสนอโดยกูเกิลเมื่อต้นปี 2014 ที่ผ่านมา จนตอนนี้มีเพียงเว็บในเครือกูเกิลเป็นเครือเว็บขนาดใหญ่เดียวที่รองรับมาตรฐานนี้ โดยกูเกิลผลักดันมาตรฐานนี้เข้าไปใน Chrome รุ่นเดสก์ทอปตั้งแต่ปี 2013, และใส่ไว้ใน Chrome for Android/iOS ตั้งแต่เดือนเมษายน 2014 ความได้เปรียบสำคัญคือความเร็วในการเข้ารหัสเมื่อใช้ซีพียูที่ไม่มีโมดูลเข้ารหัสโดยเฉพาะจะทำความเร็วได้ดีขึ้นถึงสามเท่าตัว

ซีพียูเดสก์ทอปรุ่นใหม่ๆ มักมีฮาร์ดแวร์เฉพาะสำหรับเร่งความเร็ว AES อยู่แล้ว ดังนั้นการใช้ ChaCha20/Poly1305 จึงไม่จำเป็นนัก

มาตรฐานนี้ยังอยู่ระหว่างการพัฒนาและยังไม่สมบูรณ์ ไฟร์ฟอกอยู่ระหว่างการเสนอแพตช์ แต่เมื่อทาง CloudFlare รองรับมาตรฐานนี้ก็มีผู้ใช้เชื่อมต่อผ่านการเข้ารหัสนี้ 10% ทันที

ทาง CloudFlare ยังประกาศนโยบายว่าจะรองรับมาตรฐานการเข้ารหัสใหม่ๆ อย่างต่อเนื่องเพื่อให้ทำงานกับเครื่องที่มีข้อจำกัดต่างๆ กันได้ดี และในกรณีที่มาตรฐานการเข้ารหัสแบบใดมีช่องโหว่ จะได้มีแบบอื่นมาทดแทนได้

ที่มา - CloudFlare

Tags:
AMD

เอเอ็มดีเปิดตัว APU รุ่นใหม่ Carrizo ที่เป็นตัวต่อจาก Kaveri โดยเปลี่ยนคอร์ x86 เป็น Excavator ที่เอเอ็มดีระบุว่าจะประหยัดพลังงานกว่าเดิมถึง 40% ขณะที่ฝั่งกราฟิกจะเป็นสถาปัตยกรรม Tonga ที่รองรับ DirectX 12, Mantle API, และ HSA 1.0

ความเปลี่ยนแปลงสำคัญของ Carrizo คือ HSA 1.0 ที่ซีพียูและกราฟิกจะแชร์หน่วยความจำกันและสามารถย้ายงานไปมาได้อย่างรวดเร็วภายในไม่กี่คำสั่ง

Carrizo จะมีทรานซิสเตอร์เพิ่มขึ้น 29% เป็น 3.1 พันล้านทรานซิสเตอร์ แต่ใช้พื้นที่ซิลิกอนเท่าเดิมจากการออกแบบใหม่ที่แน่นขึ้น กราฟิกรองรับ H.265 ที่ความละเอียด 4K อัตราการกินพลังงานของกราฟิกก็น้อยลง 20%

ทางเอเอ็มดียังไม่ระบุว่าจะวางขายชิปจริงเมื่อใด

ที่มา - AMD

Tags:
Pebble

Pebble เปิดตัว Pebble Time นาฬิกาอัจฉริยะรุ่นใหม่ที่เปลี่ยนไปใช้จอ e-paper จอสี โดยยังใช้งานร่วมกับแอพพลิเคชั่นเดิมได้ทั้งหมดกว่า 6500 รายการ

จุดเด่นของรุ่นใหม่อื่นๆ ได้แก่ กันน้ำ (ไม่แนะนำให้ใช้ดำน้ำ, แต่ว่ายน้ำได้), รองรับ Voice Reply ของแอนดรอยด์หลายแอพพลิเคชั่น ส่วน iOS รองรับเฉพาะ Gmail, จอภาพ Gorilla Glass, อายุแบตเตอรี่ 7 วัน, และสายนาฬิกาแบบ 22 มิลลิเมตรมาตรฐานได้

หน้าจอแบบใหม่ Timeline จะเรียงหน้าจอตามเวลา อดีต, ปัจจุบัน, และอนาคต โดยหน้าจอนี้ตัว Pebble เดิมและ Pebble Steel จะได้รับอัพเดตด้วย

ราคาปลีก 199 ดอลลาร์ ช่วงเริ่มต้น 5,000 เรือนแรก 159 ดอลลาร์ ส่งของเดือนพฤษภาคมนี้

ที่มา - KickStarter

Tags:
Edward Snowden

Edward Snowden ตอบคำถามในรายงาน AMA (Ask Me Anything) ของเว็บ Reddit ตอบคำถามสมาชิกในเว็บจำนวนมาก

คำถามสำคัญของ TheJackal8 ถามว่าถ้าย้อนเวลากลับไปได้ Snowden จะตัดสินใจต่างจากเดิมหรือไม่ เขาตอบว่า

Tags:
IBM

ไอบีเอ็มร่วมมือกับ ARM ออกชุด Ethernet IoT Starter Kit เป็นชุดรวมระหว่างบอร์ด Freescale K64F ที่มีขายก่อนหน้านี้แล้วและบอร์ดเสริม mbed Application shield ที่มีเซ็นเซอร์, จอภาพ, และอินพุตเอาไว้ในตัว

ความพิเศษของชุดพัฒนานี้คือมันต่อเข้ากับบริการ IoT Foundation ได้ทันทีจากซอฟต์แวร์ที่มีมาให้ในเครื่อง เมื่อลงทะเบียนเครื่องเข้ากับบริการแล้วจะสามารถเปิดให้บอร์ดรายงานไปยังเซิร์ฟเวอร์ได้ทันที

ยังไม่ระบุราคาทั้งชุดพัฒนาและบริการคลาวด์ แต่ค่าบริการคลาวด์ใช้งานฟรี 30 วัน

ที่มา - PC World, mbed

Tags:
Yahoo!

Alex Stamos ผู้บริหารฝ่ายความมั่นคงปลอดภัย (Chief Information Security Officer - CISO) ของยาฮู ถามคำถามสดกับคำพูดของ Mike Rogers ผู้อำนวยการ NSA ที่งาน Cybersecurity for a New America

Rogers พูดถึงความจำเป็นของรัฐบาลที่จะเข้าถึงข้อมูลได้ ทำให้ Stamos ลุกขึ้นถามว่าคำพูดนั้นแปลว่า NSA ต้องการให้เอกชนฝังช่องโหว่ไว้ในการเข้ารหัส เพื่อให้รัฐบาลเข้าถึงข้อมูลได้ใช่หรือไม่

Tags:
Lenovo

Jessica Bennett บล็อกเกอร์ที่ใช้ Lenovo Yoga 2 ยื่นฟ้องต่อศาลแคลิฟอร์เนียเรียกร้องค่าเสียหายจากเลอโนโวและ Superfish ที่ติดตั้ง Superfish ลงในเครื่องโดยไม่ได้บอกล่วงหน้า

เธอระบุว่า Superfish ดักฟังการสื่อสารที่เข้ารหัส, ทำให้คอมพิวเตอร์มีความเสี่ยงต่อการโจมตี, ใช้ทรัพยากรในเครื่อง

เธอเสนอให้คดีนี้เป็นคดีแบบกลุ่ม (class-action) ซึ่งหากศาลอนุมัติและเธอชนะคดี เลอโนโวจะต้องชดเชยให้กับลูกค้าที่ได้รับผลกระทบทั้งหมด โดยคำฟ้องเรียกร้องค่าเสียหาย 100 ดอลลาร์ต่อวันต่อคน รวมไม่เกิน 10,000 ดอลลาร์ต่อคน

ที่มา - PC World, The Register

Tags:
SSL

ช่องโหว่ของ Superfish นอกจากประเด็นการดักฟังแล้ว ยังมีปัญหาการใช้กุญแจ CA เหมือนกันทุกเครื่องและระบบตรวจสอบใบรับรองมีบั๊กทำให้เซิร์ฟเวอร์ภายนอกหลอกได้โดยง่าย ตอนนี้บั๊กคล้ายกันถูกพบใน PrivDog ซอฟต์แวร์สแกนความปลอดภัยเว็บจาก Comodo

PrivDog จะสร้าง CA ใหม่ทุกครั้งที่ติดตั้งและจะดักฟังแบบเดียวกับ Superfish จากนั้นจึงแทนที่โฆษณาบนเว็บด้วยโฆษณาจากบริษัทโฆษณาที่ชื่อว่า Adtrustmedia

แม้จะสร้าง CA ขึ้นใหม่ในทุกเครื่องแต่ PrivDog รุ่น 3.0.96.0 และ 3.0.97.0 กลับไม่ตรวจสอบใบรับรองแบบ self-signed ทำให้เซิร์ฟเวอร์ที่มุ่งร้ายสามารถปลอมเว็บได้โดยที่เบราว์เซอร์ไม่รับรู้ด้วย

PrivDog ยอมรับปัญหานี้ และออกคำเตือนเป็นอันตรายระดับต่ำ โดยระบุว่ามีผู้ได้รับผลกระทบไม่เกิน 57,568 คน และตอนนี้ทาง PrivDog ได้ออกอัพเดตแล้ว

นอกจาก PrivDog แล้ว ชุดพัฒนาของ Komodia ที่ใช้อยู่ใน Superfish ก็มีใช้งานในโปรแกรมจำนวนมาก เช่น โปรแกรมควบคุมการใช้งานสำหรับผู้ปกครอง, โปรแกรมโฆษณาอื่นๆ, โปรแกรมรักษาความปลอดภัย Lavasoft

ที่มา - PC World

Tags:
Go

คอมไพล์เลอร์ภาษา Go ก่อนหน้านี้พัฒนาด้วยภาษาซีมาโดยตลอด แต่เมื่อคืนที่ผ่านมา Russ Cox ทีมงานภาษา Go ก็ลบโค้ดเหล่านี้ออกจาก Git ใน master branch แล้ว

การที่ Go สามารถคอมไพล์ตัวเองได้ ทำให้ Go กลายเป็นภาษาในกลุ่ม self-hosting อีกหนึ่งตัว

ตอนนี้คอมไพล์เลอร์ที่เขียนด้วยภาษา Go ยังช้ากว่าที่เขียนด้วยซีอยู่เล็กน้อย แต่ Cox ระบุว่าน่าจะแก้ปัญหาได้ภายในสัปดาห์หน้า

ที่มา - @_rsc

Tags:
NSA

หลังสัปดาห์ที่แล้วมีข่าว NSA และ GCHQ ร่วมกันเจาะเครือข่ายของ Gemalto ผู้ผลิตซิมการ์ดรายใหญ่ของโลก กระบวนการเจาะเครือข่ายก็มีรายละเอียดเพิ่มมา

NSA ดักฟังอีเมลภายในของ Gemalto ผ่านระบบ XKEYSCORE เพื่อติดตามว่ามีใครพูดคุยกันอยู่บ้าง และพบผู้จัดการฝ่ายขายของ Gemalto สาขาประเทศไทย กำลังส่งอีเมลที่เข้ารหัส PGP โน้ตของ NSA ระบุว่าเขาน่าจะเป็น "จุดเริ่มต้นที่ดี" อย่างไรก็ดีไม่มีรายงานถึงความสำเร็จจากการดึงข้อมูลกุญแจซิมออกจากอีเมลของ Gemalto แต่อย่างใด และรายงานของ GCHQ กลับรายงานว่าสามารถตรวจข้อมูลได้จากการดักฟังจำนวนมาก