Tags:
USA

กระทรวงต่างประเทศสหรัฐฯ ประกาศข้อมูลเมื่อวันศุกร์ที่ผ่านมา ระบุว่าฐานข้อมูลคนเข้าเมือง (Consular Consolidated Database - CCD) ล่มไปเมื่อวันที่ 9 มิถุนายนที่ผ่านมา ส่งผลให้ไม่สามารถตรวจสอบข้อมูลทางชีวมิติ (biometric) ของผู้ขอวีซ่าสหรัฐฯ ได้ในช่วงนี้ ส่งผลให้ผู้ที่สัมภาษณ์เพื่อขอวีซ่าในวันที่ 9 มิถุนายนที่ผ่านมาและหลังจากนั้นจะไม่สามารถประมวลผลเพื่อออกวีซ่าได้

ปัญหานี้กระทบไปถึงผู้ถือพาสปอร์ตสหรัฐฯ ที่ต้องการขอเล่มใหม่จากสถานทูตนอกประเทศก็ไม่สามารถออกพาสปอร์ตได้เช่นกัน แต่ในกรณีนี้ทางกระทรวงต่างประเทศแนะนำให้ติดต่อสถานทูตขอพาสปอร์ตแบบฉุกเฉิน ตอนนี้ยอดคำขอวีซ่ากำลังสะสมเพิ่มขึ้น ทางกระทรวงต่างประเทศสหรัฐฯ ระบุว่ากำลังเร่งแก้ปัญหาเพื่อระบายคำขอทั้งหมด

ไม่มีคำอธิบายชัดเจนนักว่าปัญหานี้เกิดจากอะไร แต่ทางกระทรวงต่างประเทศระบุว่าเป็นปัญหาระดับฮาร์ดแวร์ และกำลังอยู่ระหว่างการหาต้นตอปัญหาที่แท้จริง

ที่มา - State.gov, Mashable

Tags:
Wikipedia

Wikimedia Foundation ผู้ดูแลเว็บไซต์ Wikipedia และเว็บอื่นๆ ในเครือจำนวนมากประกาศว่าตอนนี้การย้ายเว็บทั้งหมดไปใช้ HTTPS ตั้งแต่ปี 2013 เริ่มเข้ามาถึงช่วงสุดท้าย

นอกจากการเปิด HTTPS แล้ว ทาง Wikimedia จะเปิดใช้ HSTS เพื่อบังคับให้เบราว์เซอร์เข้าเว็บแบบ HTTPS ตลอด

ทาง Wikimedia คาดว่าจะใช้เวลาไม่กี่สัปดาห์เพื่อให้เว็บทั้งหมดบังคับใช้ HTTPS ตอนที่เขียนอยู่นี้ผมทดสอบ th.wikipedia.org พบว่ายังไม่บังคับ แต่ en.wikipedia.org บังคับแล้ว ตอนนี้ถ้าใครเข้าเว็บภาษาอังกฤษก็จะพบว่าเบราว์เซอร์ไม่ส่งข้อมูลที่ไม่เข้ารหัสออกจากเบราว์เซอร์แล้ว

ที่มา - Wikimedia Blog

Tags:
Facebook

เฟซบุ๊กเปิดตัว Facebook Infer ซอฟต์แวร์สำหรับวิเคราะห์หาข้อผิดพลาดของโค้ดในภาษา Java, C, และ Objective-C ช่วยรายงานข้อผิดพลาดให้กับโปรแกรมเมอร์ล่วงหน้า

ทางเฟซบุ๊กพัฒนา Infer ขึ้นมาเพื่อตรวจสอบโค้ดของแอพบนแอนดรอยด์และ iOS โดยตอนนี้ใช้ตรวจสอบ Facebook, Facebook Messenger, Instagram, และแอพอื่นๆ โดย Infer สามารถวิเคราะห์หาการเข้าใช้ null และการปล่อยให้ทรัพยากรอย่างผิดพลาดเพราะสาเหตุเหล่านี้มักทำให้แอพแครช

ก่อนหน้าการเปิดตัวทีมงาน Infer ได้นำโค้ดของแอพพลิเคชั่น DuckDuckGo มาวิเคราะห์และพบว่าเคอร์เซอร์ฐานข้อมูลไม่ได้ปิดหลังใช้งานจึงได้แจ้งกลับไป ทาง DuckDuckGo ก็แก้ปัญหาเรียบร้อยแล้ว

ที่มา - Facebook

Tags:
OpenSSL

OpenSSL ออกแพตช์ความปลอดภัยชุดใหม่ อุดช่องโหว่ระดับปานกลางและระดับต่ำหลายตัว แต่ที่สำคัญที่สุดคงเป็นการช่องโหว่ Logjam ที่ทำให้ไคลเอนต์ถูกหลอกว่ากำลังเชื่อมต่อแบบปกติ ทั้งที่เป็นการเชื่อมต่อแบบ DHE_EXPORT ที่ความปลอดภัยต่ำ

แนวทางแก้ปัญหาคือโค้ดฝั่งไคลเอนต์ของ OpenSSL จะไม่ยอมรับ การเชื่อมต่อแบบ DH ที่ 512 บิตอีกต่อไป โดยตอนนี้จะยอมรับที่ 768 เป็นขั้นต่ำสุด และเตรียมจะปรับเป็น 1024 บิตในอนาคต

ที่มา - OpenSSL

Tags:
Go

Parse ผู้ให้บริการ API สำหรับแอพพลิเคชั่นบนสมาร์ทโฟนพัฒนาบริการขึ้นมาจาก Ruby on Rails เป็นหลัก แต่เมื่อจำนวนเครื่องลูกข่ายที่ต้องให้บริการเพิ่มขึ้นอย่างรวดเร็วและโค้ดมีขนาดใหญ่ขึ้นเรื่อยๆ Ruby on Rails กลับแสดงปัญหา

เพียงแค่ปี 2012 ทาง Parse ต้องดูแลเซิร์ฟเวอร์ถึง 200 เครื่องบน AWS เป็น unicorn worker 24 โปรเซสต่อเครื่องให้บริการ 3000 ครั้งต่อวินาทีให้กับแอพพลิเคชั่น 60,000 แอพ ระยะเวลาการขึ้นระบบแต่ละรอบใช้เวลา 20 นาที

ทาง Parse หาทางออกอื่นๆ ด้วยการหาโมเดลการให้บริการแบบ asynchronous ที่แต่ละโปรเซสสามารถรองรับการเชื่อมต่อได้จำนวนมากๆ ทีมงานศึกษาศึกษาทางเลือกหลายทาง ได้แก่ EventMachine, JRuby, C++, C#, และ Go สุดท้ายทีมงานเลือก C# และ Go เป็นสองตัวเลือกสุดท้ายเพราะรองรับ asynchronous ในตัวภาษาเอง ส่วน C# ตกไปเพราะไม่สามารถทำงานกับลินุกซ์ได้ดีพอ

ทีมงานพบว่า Go ทำงานได้อย่างน่าประทับใจ แต่ละการเชื่อมต่อกินหน่วยความจำเพียง 4 กิโลไบต์ ระบบพุชข้อความรองรับการเชื่อมต่อได้ 1.5 ล้านการเชื่อมต่อ จากเดิมที่ได้เพียง 250,000 การเชื่อมต่อ

ความยากในการพอร์ต API จาก Ruby มายัง Go คือการรองรับความผิดพลาดแบบเดียวกับที่ Ruby รองรับ เช่นการ encode ตัวอักขระแบบ Unicode อย่างผิดพลาด, หรือเนื้อข้อความใน HTTP ที่ไม่ควรมีเนื้อ ทีมงานต้องพอร์ตพฤติกรรมเหล่านี้มายัง Go เพื่อให้ API ทำงานได้เหมือนเดิม

การอัพเกรดเวอร์ชั่นใหม่ใช่เวลาลดลงจาก 30 นาทีเหลือ 3 นาที กระบวนการทดสอบ API ใช้เวลาจาก 25 นาทีเหลือ 2 นาที และ Go รองรับการรีสตาร์ตเซิร์ฟเวอร์โดยไม่ตัดการเชื่อมต่อผ่านแพ็กเกจ grace (พัฒนาโดยเฟซบุ๊กบริษัทแม่ของ Parse)

ทาง Parse จะไปร่วมงาน GopherCon ในปีนี้

ที่มา - Parse

Tags:
Steam

Steam Summer Sale เป็นเทศกาลประจำปี ปีนี้ก็ได้เวลาที่เกมเมอร์จะเสียเงินมาดองเกมกันอีกครั้งระหว่างวันที่ 11 ถึง 21 มิถุนายนนี้

วันแรกของการลดราคาเกมสำคัญที่ลดคงเป็น Grand Theft Auto V ที่ลด 25% พร้อมกับลดราคาบัตรเติมเงินในเกมอีก 33%

อีกเกมที่น่าสนใจในวันแรกคือ Sniper Elite III ที่ออกมาจะครบปีแล้วราคาลดลง 70%

หลัง Steam เปิดหน้าลดราคาไม่นานระบบก็ล่มทันที ระหว่างนี้ใครจะกดสั่งเกมอาจจะลำบากสักหน่อย ส่วนใครยังไม่เจอเกมถูกใจก็ต้องรอวันอื่นๆ ต่อไปล่ะครับ

ที่มา - Steam

Tags:
Arduino

Arduino Zero ที่ใช้ชิป Cortex-M0+ เปิดตัวมาตั้งแต่กลางปีที่แล้ว จนตอนนี้เพิ่งพร้อมวางขายจริง วันที่ 15 มิถุนายนนี้ผ่านหน้าเว็บของ Arduino.cc เอง ราคาขายรอบนี้อยู่ที่ 49.90 ดอลลาร์

ทาง Arduino จะเปิดตัวพร้อมกับ Arduino IDE 1.6.5 ที่รองรับบอร์ด Zero นี้และเพิ่มฟีเจอร์ใหม่อีกหลายอย่าง

ราคาค่อนข้างแพงและจนตอนนี้ทาง Arduino ยังไม่ได้เปิดไฟล์ Eagle ออกมาเพื่อให้ผู้ผลิตอื่นๆ นำไปผลิตเองได้ ถ้าใครอยากเล่นก่อนคงต้องลงทุนสั่งของแท้กัน

ที่มา - Arduino

Tags:
Apple

Jan Soucek นักวิจัยจาก Ernst and Young รายงานช่องโหว่ใน Mail.app ที่เชื่อแท็ก <meta http-equiv=refresh> ทำให้สามารถเปิดเว็บจากเซิร์ฟเวอร์ภายนอกได้ด้วยอีเมลที่เป็น HTML

ด้วยแนวทางนี้ Soucek สร้างเว็บที่แสดงหน้าจอเหมือนหน้าจอล็อกอิน Apple ID เพื่อล่อให้ผู้ใช้ที่ได้รับอีเมลนึกว่าแอปเปิลกำลังขอรหัสผ่านเพื่อยืนยันตัวตนซ้ำ แล้วเก็บรหัสผ่านกลับไปยังเซิร์ฟเวอร์ ขณะที่แอพพลิเคชั่นเมลโดยทั่วไปจะไม่เชื่อแท็ก <meta http-equiv=refresh> ทำให้แสดงเป็นเมลธรรมดา

Soucek ระบุว่าเขารายงานบั๊กเรื่องนี้ไปตั้งแต่เดือนมกราคมที่ผ่านมา และจนตอนนี้แอปเปิลยังไม่แก้ไข จึงได้เปิดเผยช่องโหว่ออกมา

ที่มา - The Register

Tags:
Facebook

เฟซบุ๊กประกาศให้ร้านค้าขอรับ Facebook Bluetooth Beacons จุดปล่อยสัญญาณ Bluetooth เพื่อให้โทรศัพท์มือถือสามารถรับรู้ได้ว่าอยู่ในบริเวณร้านค้าใด

แนวทางของเฟซบุ๊กคือร้านค้าลงทะเบียนธุรกิจไว้กับเฟซบุ๊กและรับ Beaconsไปวางในร้าน เมื่อลูกค้าเข้าร้านและได้รับสัญญาณ แอพเฟซบุ๊กจะขึ้นข้อความแสดงว่ากำลังอยู่ในร้านอะไร ผู้ใช้จะสามารถเลือกดูภาพหรือโพสของเพื่อนๆ ที่เคยมาร้านนั้นได้ทันที

ทางเฟซบุ๊กยืนยันว่าตัว beacon ไม่ได้เก็บข้อมูลอะไร แต่จะแสดงตำแหน่งให้กับแอพในโทรศัพท์มือถือ (ซึ่งต้องเปิด Bluetooh เอาไว้) เพื่อให้แอพสามารถค้นหาได้ว่ากำลังอยู่ในตำแหน่งใดและแสดงข้อมูลขึ้นมาได้อย่างแม่นยำ

เฟซบุ๊กประกาศทดสอบ beacon เหล่านี้มาตั้งแต่เมื่อต้นปี พร้อมกับการเปิดตัว Place Tips

ที่มา - The Register

Tags:
Xen

คล้อยหลัง VMware ไปวันเดียว QEMU ซอฟต์แวร์สร้างเครื่องเสมือนก็มีช่องโหว่เปิดทางให้ซอฟต์แวร์มุ่งร้ายที่รันอยู่ในเครื่องเสมือนสามารถเจาะทะลุเครื่องแม่ออกมาได้

ช่องโหว่อยู่ในส่วนจำลองการ์ดเครือข่าย PCNET (QEMU สามารถจำลองการ์ดได้ 8 แบบ) ที่มีความผิดพลาดในส่วนการสำเนาข้อมูลเฟรมจากเครื่องเสมือนออกมายังเครื่องแม่ ทำให้แฮกเกอร์สามารถสร้างข้อมูลเฉพาะที่ทำให้เกิด heap overflow ความร้ายแรงที่สุดคือแฮกเกอร์เข้ายึดโปรเซส QEMU ที่รันบนเครื่องแม่ได้ทั้งหมด

Xen.org ออกมาเตือนช่องโหว่นี้แต่ก็ระบุว่าผลกระทบมีจำกัดเพราะโดยค่าเริ่มต้นแล้ว QEMU ไม่ได้ใช้ PCNET สำหรับเครือข่าย เท่าที่ผมใช้งาน คนทั่วไปมักใช้ virtio ผู้ดูแลระบบควรตรวจสอบซ้ำว่าเครื่องเสมือนของตัวเองกำลังจำลองเครือข่ายด้วยโมดูลใดอยู่

เครื่องที่รันแบบ paravirtualization, เครื่องที่รันโดยคอนฟิก device_model_stubdomain_override=1, และเครื่อง ARM ไม่ได้รับผลกระทบจากบั๊กนี้ แต่ QEMU ทั้งรุ่นมาตรฐานและ qemu-xen มีโอกาสที่จะมีช่องโหว่นี้ทั้งคู่

ช่องโหว่นี้คือ XSA-135 แต่ XSA-134 และ XSA-136 ยังอยู่ในช่วงปกปิดข้อมูล ช่องโหว่ก่อนหน้านี้ที่เปิดเผยมา คือ XSA-133 หรือ VENOM

ที่มา - Xen.org

Tags:
VMware

VMware ออกแจ้งเตือนช่องโหว่ความปลอดภัย VMSA-2015-0004 เป็นช่องโหว่ระดับวิกฤติสองรายการ

ช่องโหว่ชุดแรกกระทบกับ VMware Workstation และ VMware Horizon Client จากการจัดการหน่วยความจำผิดพลาดทำให้โค้ดที่มุ่งร้ายในเครื่อง guest สามารถรันโค้ดในเครื่องแม่หรือโจมตีให้เครื่องแม่ทำงานต่อไม่ได้ (denial of service - DoS) ช่องโหว่ชุดนี้ค้นพบโดย Kostya Kortchinsky จาก Google Project Zero

ช่องโหว่อีกชุดเป็นของ VMware Workstation, VMware Player, และ VMware Fusion ที่ตรวจสอบคำสั่งผ่าน RPC ผิดพลาดทำให้ถูกโจมตีแบบ DoS ได้อีกเช่นกัน

เวอร์ชั่นแก้ไขช่องโหว่เหล่านี้เปิดให้ดาวน์โหลดแล้ว

ที่มา - VMware, The Register

Tags:
Microsoft

ไมโครซอฟท์ออกแพตช์ความปลอดภัยรายเดือนประจำเดือนมิถุนายน รอบนี้มีช่องโหว่ระดับวิกฤติใน Internet Explorer และ Windows Media Player ที่มีช่องโหว่ทำให้รันโค้ดที่ส่งจากภายนอกได้

แพตช์ของ Internet Explorer นั้นเป็นแพตช์ที่รวมเอาช่องโหว่หลายๆ ตัวเข้าไว้ด้วยกัน ช่องโหว่หลายตัวมีผลกลับไปถึง IE6 ตอนนี้ไมโครซอฟท์ยังไม่พบว่ามีการเปิดเผยช่องโหว่เหล่านี้สู่สาธารณะหรือมีการใช้ช่องโหว่เหล่านี้เจาะระบบแต่อย่างใด

ส่วนช่องโหว่ใน Windows Media Player มีผลกระทบกลับไปถึงเวอร์ชั่น 10 โดยแฮกเกอร์สามารถสร้างไฟล์สำหรับ Windows Media Player เพื่อให้รันโค้ดบนเครื่องและเข้าควบคุมเครื่องได้ในที่สุด ช่องโหว่นี้ยังไม่เปิดเผยต่อสาธารณะ และยังไม่มีการโจมตีเช่นกัน

สำหรับเซิร์ฟเวอร์ไม่มีช่องโหว่ระดับวิกฤติในรอบนี้แต่ก็มีช่องโหว่สำคัญหลายตัว เช่น MS15-064 เป็นช่องโหว่ของ Exchange Server ที่บริการเว็บมีช่องโหว่ในการบังคับนโยบาย same-origin ทำให้แฮกเกอร์สามารถสร้าง URL เพื่อสำรวจเครื่องที่อยู่ภายในองค์กรได้

ที่มา - Technet

Tags:
VMware

VMware เปิดตัว VMware Horizon 6 for Linux รองรับการให้บริการเดสก์ทอปเสมือน (VDI) บนลินุกซ์จากเดิมที่รองรับเฉพาะวินโดวส์เท่านั้น โดยลินุกซ์ชุดแรกที่รองรับ ได้แก่ Ubuntu, Red Hat Enterprise Linux, CentOS, และ NeoKylin

เหตุผลสำคัญในการย้ายจากวินโดวส์ไปยังลินุกซ์คือการลดค่าไลเซนส์สำหรับเดสก์ทอปเสมือนเหล่านี้ โดยรวมอาจจะลดค่าใช้จ่ายไปได้ถึง 60%

ที่มา - The Register, VMware

Tags:
iOS 9

ฟีเจอร์เล็กๆ ของ iOS 9 ที่ไม่ได้ถูกพูดถึงบนเวทีคือ App Transport Security (ATS) ที่น่าจะเป็นจุดเริ่มต้นของการบังคับให้ผู้พัฒนาแอพทั้งหมดต้องเชื่อมต่อกลับเซิร์ฟเวอร์ด้วย HTTPS เท่านั้น โดยต้องระบุโดเมนที่ต้องการเชื่อมต่อไว้ล่วงหน้า ATS จะเปิดทำงานเป็นค่าเริ่มต้นเพื่อป้องกันไม่ให้แอพเปิดเผยข้อมูลผู้ใช้โดยไม่ตั้งใจ

แอปเปิลยังคงอนุญาตให้นักพัฒนาปิดการทำงานของ ATS ด้วยการประกาศ NSAllowsArbitraryLoads ส่วนข้อมูลตอนนี้ยังอัพเดตไม่ครบถ้วนนัก แต่คาดว่าแอปเปิลจะเปิดให้นักพัฒนาประกาศบางโดเมนให้ยกเว้นไม่ต้องเข้าถึงผ่าน HTTPS ได้

แนวทางนี้ใครทำแอพที่ต้องเชื่อมต่อกลับเซิร์ฟเวอร์ก็ควรต้องอัพเกรดเซิร์ฟเวอร์ให้รองรับ HTTPS กันเตรียมไว้ครับ

ที่มา - ThreatPost

Tags:
USA

เว็บไซต์กองทัพบกสหรัฐฯ www.army.mil ถูกเปลี่ยนหน้าเว็บ (deface) ไปเมื่อวานนี้ทำให้ขึ้นข้อความโจมตีกองทัพสหรัฐฯ ว่าฝึกคนเพื่อส่งไปตาย โดยกลุ่ม Syrian Electronic Army (SEA) อ้างความรับผิดชอบว่าเป็นผู้ลงมือ

เว็บกองทัพบกสหรัฐฯ ปิดตัวลงอย่างรวดเร็วและยังเข้าไม่ได้ในตอนนี้ ทาง SEA ยังแสดงภาพหน้าจอหลังบ้านของเว็บกองทัพบกที่เป็นหน้าจอของ Limelight CDN ทำให้เป็นไปได้ว่าเว็บที่ถูกแฮกจริงๆ คือ Limelight และทางบริษัทระบุว่ากำลังสอบสวนเรื่องนี้อยู่

เว็บกองทัพสหรัฐฯ เช่น stratcom.mil ปิดตัวลงไปพร้อมๆ กับเว็บกองทัพบก แม้จะไม่มีรายงานว่าถูกแฮกก็ตาม

ที่มา - ArsTechnica

Tags:
Internet Explorer

IE11 บน Windows 10 เริ่มทดสอบรองรับมาตรฐานการเข้ารหัสเว็บตลอดเวลา HSTS มาตั้งแต่เดือนกุมภาพันธ์ ตอนนี้อัพเดตล่าสุด KB3058515 ก็อัพเดตไปยัง Windows 7 และ Windows 8.1 แล้วทำให้ IE11 บนวินโดวส์ทั้งสองรุ่นรองรับ HSTS เต็มรูปแบบ

เว็บจำนวนหนึ่งจะบังคับเอาไว้ในตัวเบราว์เซอร์ว่าต้องเข้าเว็บด้วย HTTPS เท่านั้นโดยไมโครซอฟท์ใช้รายชื่อมาจากกูเกิล และรองรับการประกาศเว็บด้วยค่าใน header ของ HTTP ด้วยฟิลด์ Strict-Transport-Security

ใครได้อัพเดตแล้วก็จะเริ่มเข้าเว็บยอดนิยมโดยไม่มี HTTP อีกต่อไป

ที่มา - Microsoft Edge Dev Blog

Tags:
USA

เมื่อเดือนมีนาคมรัฐบาลโอบามาประกาศแนวทางให้เว็บของหน่วยงานรัฐบาลกลางทั้งหมดต้องเป็น HTTPS ภายในสองปีโดยนำร่างแนวทางการอัพเกรดขึ้น GitHub เพื่อให้ประชาชนส่งข้อเสนอเข้ามา ตอนนี้ร่างทั้งหมดก็ลงถึงช่วงใช้งานจริง โดย Tony Scott CIO ของรัฐบาลกลางได้ลงนามเป็นบันทึกถึงผู้บริหารของหน่วยงานภายใต้รัฐบาลกลางทั้งหมดให้เตรียมอัพเกรดไปใช้ HTTPS ภายในสิ้นปี 2016

หลักการของร่างประกาศนี้ไม่เปลี่ยนไปจากเมื่อเดือนมีนาคมนัก เว็บรัฐบาลยังคงแบ่งออกเป็นสี่ระดับ ได้แก่ เว็บสร้างใหม่ต้องเป็น HTTPS เท่านั้น, เว็บเดิมที่มีข้อมูลส่วนตัวต้องให้ความสำคัญก่อน, เว็บที่เหลือจะมีเวลาถึง 31 ธันวาคม 2016, และยกเว้นให้กับเว็บในอินทราเน็ต

ที่มา - ThreatPost, The HTTP-Only Standard

Tags:

ค่ายเกม Wargaming ประกาศนำเกม Master of Orion กลับมาทำใหม่ในชื่อภาค Conquer the Stars มีแนวทางการเล่น 4X คือ สำรวจ (explore), ขยาย (expand), ใช้ประโยชน์ (exploit), และทำลาย (exterminate) เช่นเดียวกับภาคแรกที่ออกมาตั้งแต่ปี 1993

ทาง Wargaming ระบุว่าทีมงานสำคัญหลายคนตั้งแต่ภาคแรกจะกลับมาร่วมงานในครั้งนี้ รวมถึงผู้ประพันธ์เพลง โดยทาง Wargaming ได้สิทธิ์การสร้าง Master of Orion มาจาก Atari ที่ล้มละลายไปเมื่อปี 2013

ในภาคนี้จะมี 13 ชนเผ่าให้เลือกเล่น มีระบบดาวให้สำรวจมากกว่า 100 ระบบ และเทคโนโลยีอีกกว่า 100 แบบ

ยังไม่ระบุว่าตัวเกมจะลงแพลตฟอร์มใดบ้าง และจะวางขายจริงๆ เมื่อไหร่

ที่มา - ArsTechnica, Master of Orion

Tags:
Swift

ภาษา Swift ที่แอปเปิลเปิดตัวมาตั้งแต่ปีที่แล้ว ประกาศรุ่น 2.0 ในงาน WWDC วันนี้โดยเพิ่มฟีเจอร์ใหม่ๆ อีกหลายอย่าง พร้อมกับประกาศโอเพนซอร์สภายในปีนี้

ฟีเจอร์สำคัญที่เพิ่มมา เช่น

  • คอมเมนต์เป็น markdown แบบเดียวกับการเขียนข่าว Blognone
  • pattern matching ใน if
  • คอมไพล์เร็วขึ้น, รันไทม์เร็วขึ้น
  • รองรับคำสั่ง SIMD
  • ใช้ pointer ไปยังฟังก์ชั่นในภาษา C

แอปเปิลประกาศว่าจะโอเพนซอร์ส Swift ออกมาสู่สาธารณะภายในปีนี้ โดยรองรับสามแพลตฟอร์ม ได้แก่ iOS, OS X, และลินุกซ์

ที่มา - งานแถลงข่าว WWDC

Tags:
Edward Snowden

Edward Snowden เขียนบทความแสดงความเห็นลงในหนังสือพิมพ์ The New York Times แสดงความเห็นครบรอบสองปีที่เขาเปิดเผยข้อมูลเอกสารของ NSA ระบุว่าโลกได้เดินหน้ามาไกล และกำลังก้าวข้ามยุคแห่งความหวาดกลัว

เขาระบุว่าเมื่อสองปีที่แล้ว เขากังวลว่าการเอาชีวิตของเขาเองและนักข่าวเข้าไปเสี่ยงจะไม่มีผลดีอะไรขึ้นมา แต่ผ่านมาสองปี ศาลสหรัฐฯ ยืนยันว่าการเก็บข้อมูลการโทรศัพท์เป็นวงกว้างเป็นการกระทำที่ผิดกฎหมาย รัฐสภาสหรัฐฯ เองเปลี่ยนแปลงกฎหมายยกเลิกอำนาจนี้ ทำเนียบขาวตั้งกรรมการเข้าตรวจสอบการหาข่าวกรองโดยอ้างการป้องกันการก่อการร้าย

Snowden ระบุว่าความเปลี่ยนแปลงเหล่านี้เป็นพลังที่เกิดขึ้นเมื่อประชาชนได้รับรู้ข้อมูล และยังยินดีกับความเปลี่ยนแปลงในระดับโลก ที่สหประชาชาติประกาศว่าการสอดส่องข้อมูลเป็นวงกว้างเป็นการละเมิดสิทธิมนุษยชน ในยุโรปเริ่มมีการเรียกร้องให้มีกฎหมายคุ้มครองผู้เปิดเผยข้อมูลเพื่อป้องกันการลุแก่อำนาจของรัฐบาล

เขาแสดงความยินดีกับอุตสาหกรรมที่ตื่นตัวต่อการปกป้องผู้ใช้โดยระบุว่าแอปเปิลเป็นผู้นำที่เปิดใช้การเข้ารหัสเป็นค่าเริ่มต้น

ที่มา - The New York Times