Tags:
IETF

Vidya Narayanan วิศกรของกูเกิลที่ทำงานร่วมกับกลุ่ม IETF ตั้งแต่ปี 2003 ถึงปี 2010 เธอเคยถูกเสนอชื่อเข้าเป็น Internet Architecture Board (IAB) แต่เธอปฎิเสธตำแหน่งและลาออกจาก IETF หลังจากนั้นไม่นาน ตอนนี้เธอมาเขียนบทความอธิบายสาเหตุที่เธอลาออกจาก IETF ลงใน GigaOM

เธอระบุว่ากระบวนการพัฒนามาตรฐานไม่ได้เร็วขึ้นเลยในช่วงหลายปีที่ผ่านมา ขณะที่กระบวนการนำซอฟต์แวร์ไปใช้จริงนั้นเร็วขึ้นอย่างมาก กระบวนการพัฒนามาตรฐานกลับกลายเป็นสนามประลองกำลังระหว่างกลุ่มผลประโยชน์ที่มีวาระของตัวเองมากมาย

ตัวอย่างที่เห็นได้ชัดคือแนวทาง Internet of Everything (IoE) ที่เริ่มมีสินค้ามากมายในท้องตลาดแล้ว แต่สินค้าเหล่านั้นกลับทำงานร่วมกันไม่ได้เลย ตลาดต้องการมาตรฐานกลางอย่างเร่งด่วนเพื่อให้สินค้าเหล่านี้ทำงานร่วมกันได้ แต่จนทุกวันนี้มาตรฐานก็ยังพัฒนาไม่ได้มากนัก เพราะรอมาตรฐานชั้นกายภาพ (Physical) และชั้นการเข้าถึงสื่อกลาง (MAC) จากทาง IEEE

Tags:
USB

หลังจากที่ปลายปีก่อนกลุ่ม USB 3.0 Promotor Group ได้ประกาศพัฒนา USB Type-C ซึ่งจะมีคุณสมบัติที่น่าสนใจคือสามารถเสียบใช้งานได้ไม่ว่าจะพลิกด้านไหน ล่าสุดมีข้อมูลเกี่ยวกับ USB แบบใหม่นี้มาเพิ่มเติมแล้ว

ข้อมูลดังกล่าวมาจากสไลด์นำเสนอข้อมูลของ USB Type-C จากงานสัมมนา IDF ที่ประเทศจีนทีหลุดออกมา โดยในสไลด์นี้ยังมีภาพเรนเดอร์ของหัว USB Type-C ผลงานของ Foxconn ให้เห็นกันผ่านๆ ด้วย โดยมีข้อความระบุเรื่องคุณสมบัติทางกายภาพของหัวต่อ USB Type-C ระบุไว้ดังนี้

  • ขนาดของช่องเสียบ USB กว้างประมาณ 8.3 มิลลิเมตร และสูงประมาณ 2.5 มิลลิเมตร
  • ใช้งานซ้ำได้ไม่น้อยกว่า 10,000 ครั้ง
  • ลดปัญหาการรบกวนของสัญญาณอันเกิดจากคลื่นแม่เหล็กไฟฟ้าและคลื่นวิทยุ
  • สำหรับสายแบบทั่วไปจ่ายไฟได้ 3 A และสำหรับหัวต่อเฉพาะจ่ายไฟได้ 5 A

อย่างไรก็ตาม ภาพเรนเดอร์ที่หลุดออกมายังเป็นเพียงการออกแบบในขั้นต้น รายละเอียดของจริงที่ถูกต้องคงจะตามมาในไม่ช้า

ที่มา - Ubergizmo

Tags:
NIST

การเปิดเผยเอกสารของ Snowden มีประเด็นสำคัญคือความร่วมมือระหว่าง NSA และ NIST ที่ทำให้ NSA มีบทบาทในการออกแบบกระบวนการเข้ารหัสจนกระทั่งสามารถออกแบบการเข้ารหัสได้ตามใจชอบใน[กระบวนการสร้างตัวเลขสุ่ม Dual_EC_DRBG ทำให้คนตั้งคำถามว่าตอนนี้เราวางใจ NIST (ซึ่งเป็นคนละหน่วยงาน มีหน้าที่ออกมาตรฐานอย่างเดียว) ได้อย่างไร NIST พยายามสร้างความไว้ใจกลับมาโดยประกาศว่าจะเปิดกระบวนการสร้างมาตรฐาน ตอนนี้ร่างเอกสารนี้ก็เปิดเผยออกมาแล้ว

ร่างเอกสารฉบับนี้แสดงที่มาของมาตรฐานของ NIST ว่าอาจจะมาจากการแข่งขัน มาจากมาตรฐานที่มีอยู่แล้วและใช้โดยองค์กรอื่น หรือมาจากการสร้างขึ้นใหม่ทั้งหมด NIST ยังสัญญาว่าจะมีการประกาศย่อยๆ บนเว็บของ NIST เอง หรือบนเว็บของรัฐบาลกลาง ตลอดจนจะเปิดเมลลิ่งลิสต์เพื่อให้สาธารณะเข้าตรวจสอบได้ว่าจะมีการเปลี่ยนแปลงอะไรบ้าง

เอกสารนี้ยังเป็นร่าง และความน่าเชื่อถือของ NIST นั้นเสียหายไปมาก เราคงต้องดูว่า NIST นั้นจะกอบกู้ชื่อเสียงที่เสียไปกลับมาได้อย่างไร

ที่มา - NIST Cryptographic Standards and Guidelines Development Process (PDF),Schneier on Security

Tags:
FIDO

FIDO Alliance กลุ่มอุตสาหกรรมที่รวมบริษัททั้งผู้ให้บริการเว็บ และผู้ผลิตฮาร์ดแวร์รายสำคัญ เช่น Google, PayPal, NXP เปิดมาตรฐาน FIDO รุ่นแรกเพื่อรับความเห็นแล้วหลังตั้งกลุ่มมาได้ 9 เดือน

FIDO แก้ปัญหาที่ผู้ใช้ตั้งรหัสผ่านง่ายเกินไปด้วยการใช้กุญแจสาธารณะในการล็อกอินเสมอ เมื่อผู้ใช้ลงทะเบียนบริการใดๆ ครั้งแรก เครื่องของผู้ใช้จะต้องสร้างคู่กุญแจสำหรับบริการนั้นๆ ขึ้นมา แล้วส่งกุญแจสาธารณะไปยังผู้ให้บริการเช่นเว็บ หรือเซิร์ฟเวอร์ของแอพพลิเคชั่น

เมื่อล็อกอิน FIDO ระบุให้ระบบปฎิบัติการหรือเบราว์เซอร์ต้องยืนยันตัวตนกับผู้ใช้อีกครั้งว่าจะล็อกอินหรือไม่ แต่อาจจะยืนยันด้วยกระบวนการที่ง่ายกว่ารหัสผ่านเดิมๆ เช่น การใช้ลายนิ้วมือ, PIN เพียง 4 หลัก, หรือเสียง เมื่อยืนยันแล้วระบบปฎิบัติการจะรับค่า challenge จากผู้ให้บริการ แล้วเข้ารหัสด้วยกุญแจลับ แล้วส่งผลที่ได้ให้กับผู้ให้บริการต่อไป

มาตรฐาน FIDO มีสองแบบ ได้แก่ UAF สำหรับการล็อกอินโดยไม่ต้องมีอุปกรณ์เพิ่มเติม และ U2F สำหรับการล็อกอินด้วย token อีกชุดหนึ่ง ตัวมาตรฐานระบุอย่างละเอียดนับแต่กระบวนการทำงานของฮาร์ดแวร์, ระบบปฎิบัติการ, API การเขียนโปรแกรมบนจาวาสคริปต์, และข้อมูลที่ส่งไปมา

ตอนนี้ Nok Nok Labs ประกาศความพร้อมโซลูชั่น FIDO แล้ว แม้ว่ามาตรฐานยังไม่นิ่งก็ตาม

ที่มา - FIDO, The Register

Tags:
IETF

Mark Nottingham ประธานกลุ่มพัฒนามาตรฐาน HTTP/2 ของ IETF เขียนบล็อกระบุว่ามาตรฐาน HTTP/2 นั้นใกล้จะสมบูรณ์แล้ว เขาจึงมาตอบคำถามว่าหลังจากมี HTTP/2 แล้วจะมีอะไรเกิดขึ้นบ้าง

  1. API เหมือนเดิม HTTP/2 ยังคงใช้ API ชุดเดียวกับ HTTP/1 ถ้าเซิร์ฟเวอร์รองรับก็น่าจะนำโค้ดเดิมไปใช้งานได้ทันที โดยอาจจะมี API ใหม่ๆ บ้างแต่ก็เป็นแค่ทางเลือกเพิ่มเติมที่เบราว์เซอร์และเซิร์ฟเวอร์อาจจะไม่รองรับ
  2. การ Request มีค่าใช้จ่ายน้อยลง ปัญหาของ HTTP/1 คือการเรียก HTTP Request แต่ละครั้งมีค่าใช้จ่ายสูงมาก จากการที่ต้องรอ request ก่อนหน้าให้ส่งข้อมูลครบเสียก่อน และ header ขนาดใหญ่ ระบบ multiplexing ใน HTTP/2 จะช่วยให้ request ขนาดเล็กแทรกกลางขณะที่กำลังส่ง request ขนาดใหญ่ได้ และ header ใน HTTP/2 ก็มีการบีบอัด
  3. เป็นมิตรกับเครือข่ายและเซิร์ฟเวอร์ จากข้อ 2. เมื่อใช้จำนวน connection น้อยลง เซิร์ฟเวอร์และเครือข่ายก็น่าจะโหลดน้อยลงด้วย จากเดิมที่ทุกวันนี้เว็บหนึ่งๆ อาจจะเปิดการเชื่อมต่อหลายๆ ครั้งพร้อมกันไปยังเซิร์ฟเวอร์ แถมหน้าเว็บแต่ละหน้าอาจจะเชื่อมต่อหลายเซิร์ฟเวอร์
  4. Cache Pushing HTTP/2 เปิดให้เซิร์ฟเวอร์สามารถส่งข้อมูลบางอย่างที่เบราว์เซอร์น่าจะได้ใช้งานในอนาคตไปล่วงหน้าได้ เช่น เมื่อเข้าหน้าเว็บหน้าแรก เซิร์ฟเวอร์อาจจะส่ง CSS ทั้งหมดมาให้ในครั้งเดียว เพื่อให้เก็บไว้ใช้งานต่อๆ ไป
  5. เบราว์เซอร์ยกเลิก request ได้ ใน HTTP/1 หากเบราว์เซอร์ส่ง request ไปแล้ว และเปลี่ยนใจไม่รับข้อมูล เช่น ผู้ใช้กดปุ่มยกเลิก ทางเลือกเดียวที่จะแจ้งยกเลิกเซิร์ฟเวอร์ได้คือการตัดการเชื่อมต่อทิ้ง แต่ใน HTTP/2 จะมีข้อมูล RST_STREAM เพื่อยกเลิกข้อมูลที่ร้องขอไปแล้ว แต่ยังเก็บการเชื่อมต่อไว้ใช้งานอย่างอื่นต่อไป
  6. เข้ารหัสมากขึ้น ประเด็นการเข้ารหัสเป็นประเด็นร้อนของ HTTP/2 อย่างไรก็ดีตอนนี้ HTTP/2 ยังไม่บังคับให้ต้องเข้ารหัสเสมอ แต่หากเข้ารหัสประสิทธิภาพโดยรวมของการใช้งานก็จะดีกว่าใน HTTP/1 ในตอนนี้ Chrome และ Firefox ระบุว่าจะใช้ HTTP/2 เฉพาะเมื่อเข้ารหัสแล้วเสมอ
  7. Binary โพรโตคอลเดิมที่สามารถ telnet ไปยังเซิร์ฟเวอร์เพื่อส่งคำสั่งได้โดยตรงจะทำไม่ได้ใน HTTP/2 อีกแล้ว ปัญหาของ HTTP/1 ที่ใช้ข้อความที่คนอ่านออกได้สร้างความยุ่งยากในการอิมพลีเมนต์หลายอย่าง
  8. ต้องใช้เวลาเรียนรู้กันสักระยะ การเปลี่ยนไปใช้ HTTP/2 จะไม่ได้เพิ่มประสิทธิภาพเว็บทันตาเห็นอย่างที่หลายคนหวัง แต่ต้องใช้เวลาปรับตัวเพื่อให้เว็บต่างๆ ปรับตัวเข้ากับฟีเจอร์ของ HTTP/2 ตัวอย่างเช่นการรวมการเชื่อมต่อไปยังเซิร์ฟเวอร์เป็นการเชื่อมต่อเดียวต่อหนึ่งเซิร์ฟเวอร์ในบางครั้งก็มีผลเสีย
  9. แนวทางสำหรับ HTTP/3 HTTP/1 ถูกใช้งานมาแล้วถึงสิบห้าปี การปรับไปใช้ HTTP/2 จะเป็นบทเรียนสำคัญสำหรับการปรับปรุงโพรโตคอลในอนาคต หากเราสามารถเปลี่ยนไปใช้ HTTP/2 ได้ดี ก็จะมีบทเรียนว่าในอนาคตเราสามารถปรับปรุงเพิ่มเติมเป็น HTTP/3 ได้ด้วย

ร่างมาตรฐานล่าสุดสามารถเข้าไปอ่านได้ใน GitHub ครับ

ที่มา - Mark Nottingham

Tags:
YouTube

YouTube ประกาศว่าที่งาน CES ปีนี้จะเริ่มใช้ตัวเข้ารหัสวิดีโอ VP9 เพื่อสาธิตการส่งวิดีโอไปยังทีวี 4K ประเด็นสำคัญของงานนี้คือผู้ผลิตอย่าง LG และ Sony จะร่วมสาธิตกับกูเกิล แสดงให้เห็นว่ามีผู้ผลิตฮาร์ดแวร์ร่วมด้วยกับการผลักดันมาตรฐาน VP9

ทางฝั่ง YouTube ระบุว่ายังไม่ปิดช่องที่จะรองรับมาตรฐาน H.265 ที่ใช้เข้ารหัสวิดีโอ 4K เหมือนกัน ส่วนฮาร์ดแวร์ที่รองรับ VP9 ในตัวนั้นจะเริ่มวางตลาดในปี 2015 โดยตอนนี้มีผู้ผลิตชิปที่เปิดตัวว่าจะรองรับแล้วได้แก่ ARM, Intel, Broadcom, และ Marvell

ที่มา - GigaOM

Tags:

เครื่องชาร์จอุปกรณ์ไฟฟ้านับเป็นปัญหาสำคัญของปริมาณขยะอิเล็กทรอนิกส์ในประเทศตะวันตก อุปกรณ์ส่วนมากใช้ไฟฟ้าคล้ายกันแต่กลับไม่สามารถทำงานร่วมกันได้ ทำให้ต้องแถมเครื่องชาร์จมาในกล่องกันทุกชิ้น สำหรับโทรศัพท์ในช่วงหลังแก้ปัญหาไปแล้วด้วยการใช้สาย micro USB แต่ตอนนี้ IEC ก็เตรียมออกมาตรฐานแบบเดียวกันกับที่ชาร์จโน้ตบุ๊ก

มาตรฐาน IEC-62700 จะออกมาในต้นปี 2014 กำหนดมาตรฐานของแท่นชาร์จโน้ตบุ๊ก ทั้งช่องเสียบและมาตรฐานทางไฟฟ้า

มาตรฐานแท่นชาร์จโน้ตบุ๊กที่มีการพัฒนามาก่อนหน้านี้ คือ มาตรฐาน USB-PD ของกลุ่ม USB ตัวมาตรฐานของ IEC เองนั้นก่อนหน้านี้เคยออกมากำหนดมาตรฐานแท่นชาร์จโทรศัพท์มือถือเป็น IEC-62684 ที่ใช้พอร์ต micro USB เป็นมาตรฐานมาก่อนแล้ว จึงยังเป็นไปได้ว่ามาตรฐานใหม่จะใช้มาตรฐานของ USB มารับรองเป็นมาตรฐาน IEC เหมือนเดิมอีกครั้ง (แต่อาจจะออกพอร์ตใหม่เลยก็เป็นไปได้เช่นกัน)

ความแตกต่างระหว่าง IEC กับ USB-IF คือ USB-IF นั้นเป็นกลุ่มผู้ผลิตที่มาร่วมหามาตรฐานร่วมกัน ขณะที่ IEC เป็นหน่วยงานมาตรฐานเพียงอย่างเดียว เมื่อรัฐบาลจะบังคับให้ผู้ผลิตต้องทำตาม มักจะอ้างอิงจากมาตรฐาน IEC

ที่มา - ArsTechnica

Tags:
USB

กลุ่ม USB 3.0 Promotor Group ประกาศเริ่มพัฒนามาตรฐาน พอร์ต USB 3.1 แบบใหม่ จากเดิมที่มีสามแบบ คือ Type-A, Type-B, และ Micro-B โดยจะเรียกว่า Type-C มีความสามารถสำคัญคือการใส่สายได้โดยไม่ต้องดูว่าเป็นด้านที่ถูกต้องหรือไม่

เงื่อนไขการออกแบบของ Type-C จะต้องมีขนาดใกล้เคียงกับ Micro-B ทุกวันนี้, เสียบได้โดยไม่ต้องดูด้านของพอร์ตที่จะเสียบ, ต้องรองรับความเร็วของ USB ในอนาคต (ทุกวันนี้ Micro-B ใช้การขยายด้านข้างเพื่อรับความเร็วสูง), และรองรับการจ่ายพลังงานตามระดับที่อุปกรณ์ขอ

มาตรฐานน่าจะเสร็จออกมาให้รีวิวได้ภายในไตรมาสแรกของปี 2014 และมาตรฐานสมบูรณ์จะเสร็จช่วงกลางปี สำหรับตัวพอร์ต กระบวนการจนกระทั่งออกมาเป็นมาตรฐานน่าจะเร็วกว่ากระบวนการปรับปรุง USB ตรงๆ อยู่มาก คงไม่ต้องรอเป็นปีเหมือนสมัย USB 3.0

ที่มา - USB.org (PDF)

Tags:
IETF

หลังจากงาน IETF-88 การโต้เถียงประเด็นความปลอดภัยของ HTTP 2.0 ยังคงไม่ได้ข้อสรุป โดยมีแนวทางสำคัญ การเข้ารหัสเท่าที่เป็นไปได้ และการบังคับเข้ารหัสเต็มรูปแบบ

กระบวนการเข้ารหัสเท่าที่เป็นไปได้ (opportunistic encryption) คือการเปิดให้เบราว์เซอร์พยายามเข้ารหัสก่อนเสมอ แม้จะไม่มีใบรับรองดิจิตอลเต็มรูปแบบก็ตาม เบราว์เซอร์ก็ยังยอมรับการเข้ารหัสกับเซิร์ฟเวอร์เหล่านี้ แต่จะแสดงผลกับผู้ใช้ว่ากำลังใช้งานเป็น HTTP และไม่แจ้งผู้ใช้ว่ากำลังเข้ารหัสอยู่

กระบวนการนี้ช่วยลดความเสี่ยงของผู้ใช้ลงจากการถูกดักฟังได้ แต่ไม่สามารถป้องกันผู้ใช้จากการถูกคั่นกลางแบบ man-in-the-middle ได้ นอกจากนี้พรอกซี่ของผู้ให้บริการอินเทอร์เน็ตอาจจะเปลี่ยนหัวการเชื่อมต่อเพื่อปิดการเข้ารหัสได้ โดยแนวคิดสำคัญคือความปลอดภัยนั้นไม่น้อยลงกว่าเดิม

อีกแนวคิดหนึ่งคือการบังคับให้ HTTP 2.0 ต้องเข้ารหัสเป็น HTTPS เสมอ และจะปิดการเข้ารหัสได้ในบางกรณีเท่านั้น (ยังไม่มีรายละเอียด) แนวคิดนี้ตรงไปตรงมา และเบราว์เซอร์เก่าๆ ที่ยังไม่ได้ทำงานบน HTTP 2.0 ก็ยังทำงานร่วมกันได้

ในอีเมลสรุปงาน เขียนโดย Mark Nottingham จาก Akamai มีปัญหากันเมื่อ Nottingham แสดงความเห็นในสรุปงานว่าที่ประชุมน่าจะโน้มเอียงไปทางบังคับใช้ HTTPS เท่านั้น ในเมลลิ่งลิสต์จึงมีการโต้เถียงกันยาวเหยียด และผู้ร่วมในเมลจำนวนหนึ่งก็ยืนยันว่าแนวทางการเข้ารหัสเท่าที่เป็นไปได้ยังไม่ได้ถูกตัดออกไป

ที่มา - The Register, ietf-http-wg

Tags:
NIST

มาตรฐานการแฮชข้อมูล SHA-3 เพิ่งได้ผู้ชนะเป็น Keccak ไปเมื่อปีที่แล้ว แต่หลังจากการเปิดเผยข้อมูลของ Edward Snowden ทำให้ NIST หน่วยงานกลางผู้ออกมาตรฐานมีปัญหาความน่าเชื่อถืออย่างหนัก จากข่าวความร่วมมือกับ NSA ตอนนี้มาตรฐาน SHA-3 ที่กำลังอยู่ระหว่างกระบวนการปรับมาตรฐาน และเขียนเอกสารในฟอร์แมตที่ชัดเจนกลับมีปัญหาว่าทาง NIST กำลังลดความปลอดภัยของมันอย่างจงใจ

กระบวนการที่ NIST "ปรับปรุง" อัลกอริทึม Keccak ได้แก่การปรับให้แฮชใดๆ ที่มีขนาด 256 บิตลงไป จะมีความยุ่งเหยิงในค่าแฮชที่ออกมาเพียง 128 บิตเท่านั้น ดังนั้นไม่ว่าผู้ใช้จะเลือกใช้ SHA3-224 หรือ SHA3-256 ก็จะได้ระดับความยุ่งเหยิงเพียง 128 บิต สำหรับค่าแฮชขนาดเกิน 256 บิต ก็จะได้ความยุ่งเหยิงเพียง 256 บิต ได้แก่ SHA3-384 และ SHA3-512

Tags:
Thailand

บริษัท T-NET Security แปลเอกสารมาตรฐานความปลอดภัยสารสนเทศ ISO/IEC 27001 ให้ดาวน์โหลดมาอ่านศึกษาได้ฟรี

ตัวมาตรฐาน ISO/IEC 27001 นั้นเป็นกรอบกว้างๆ ว่าในระบบสารสนเทศที่ต้องการความปลอดภัยสูงต้องมีการตรวจสอบและกระบวนการรักษาความปลอดภัยเช่นใดบ้าง กระบวนการรวมตั้งแต่การพัฒนา, การจัดเก็บข้อมูล, ไปจนถึงการรักษาความปลอดภัยทางกายภาพ เช่น สถานที่ต้องมั่นคงปลอดภัย และการสำรองข้อมูล

เวลาที่เราพูดกันเรื่องความปลอดภัยคอมพิวเตอร์ เรามักจะคุยกันแต่เรื่องความปลอดภัยซอฟต์แวร์ เอกสารนี้จะระบุถึงความต้องการรอบด้านกว่า ถ้าใครสนใจความปลอดภัยคอมพิวเตอร์ก็ควรศึกษาไว้ครับ ดาวน์โหลดได้ตามลิงก์ (PDF)

บริษัท T-NET ก่อตั้งโดยสทวช. และมีทีมงานจาก ThaiCERT ที่เราเห็นงานวิจัยและการแจ้งเดือนความปลอดภัยออกมาเรื่อยๆ

ที่มา - Facebook: T-NET

Tags:
USB

กลุ่ม USB-IF ประกาศมาตรฐาน USB 3.1 ให้นักพัฒนาสามารถเข้าดาวนโหลดได้แล้ว โดยจุดเด่นที่สุดของเวอร์ชั่นนี้คือความเร็วที่เร่งขึ้นไปเป็น 10 Gbps

ที่ความเร็ว 10 Gbps จะทำให้ USB สามารถใช้ส่งมูลภาพระดับ Full HD ได้โดยไม่บีบอัด (ภาพระดับ 4K ตามมาตรฐาน DisplayPort 1.2 ใช้แบนด์วิดท์ประมาณ 17 Gbps) ทำให้ USB อาจจะกลายเป็นพอร์ตแทนจอภาพและกลายเป็นคู่แข่งของ Thunderbolt ที่มีผู้ผลิตจำกัด และผู้ใช้รายอื่นนอกจากแอปเปิลถอนตัวออกไปเกือบหมด

USB-IF จะจัดงานสัมมนาสำหรับนักพัฒนาอีกสามครั้งในสหรัฐฯ, ยุโรป, และเอเชีย ตั้งแต่เดือนสิงหาคมนี้จนถึงเดือนธันวาคม

การประกาศเอกสารมาตรฐานมักต้องรออีกเกือบปีเต็มกว่าอุปกรณ์จริงจะออกมา

ที่มา - USB-IF (PDF), The Register

Tags:
Opera

มาตรฐานเว็บในช่วงหลังเริ่มเข้าสู่กระบวนการที่ชัดเจนมากขึ้นเรื่อยๆ หลังจากที่ทุกค่ายพัฒนาไปในทางเดียวกัน แต่ในเบราว์เซอร์ extension ของเบราว์เซอร์แต่ละยี่ห้อกลับติดกับผู้ผลิตอย่างแยกไม่ออก แม้ Opera จะเข้ามาใช้ Blink เป็นเอนจินต์สำหรับการเรนเดอร์หน้าเว็บแล้ว แต่ก็ไม่ได้รับ CRX ของ Chrome โดยตรง แต่เสนอมาตรฐาน NEX ขึ้นมาใหม่โดยหวังว่าผู้ผลิตรายอื่นจะเข้ามาใช้งานเหมือนกัน

ฟอร์แมต NEX จะใช้มาตรฐาน Web Manifest ที่ Mozilla เสนอสำหรับการประกาศเว็บแอพลิเคชั่นก่อนหน้านี้

ในตอนนี้มีเบราว์เซอร์ตัวเดียวที่รองรับ NEX คือ Opera 15 หากต้องการให้ทุกเบราว์เซอร์ทำงานร่วมกันได้จริงคงต้องใช้เวลาและการเจรจาอีกมาก เพราะแม้แต่มาตรฐาน Web Manifest เองก็ยังอยู่ระหว่างการพัฒนาที่ยังไม่สมบูรณ์อีกมาก

ที่มา - Opera

Tags:
Microsoft

ไมโครซอฟท์เปิดเว็บเซิร์ฟเวอร์ Katana ที่พัฒนาด้วยภาษา C# โดยจุดเด่นของเว็บเซิร์ฟเวอร์นี้คือมันรองรับมาตรฐาน HTTP 2.0 ให้ดาวน์โหลดไปคอมไพล์เล่นกันได้ที่ GitHub

ในตอนนี้ Katana รองรับฟีเจอร์บีบอัดเฮดเดอร์, stream multiplexing, ALPN (Application Layer Protocol Negotiation), และ HTTP Upgrade

แผนของ IETF จะเริ่มทดสอบความเข้ากันได้ระหว่างเซิร์ฟเวอร์ในเดือนหน้า ช่วงนี้เราคงเห็นเซิร์ฟเวอร์จากผู้ผลิตออกมาให้ทดสอบกันเรื่อยๆ แต่ทั้งหมดควรระวังว่ามันอยู่บนมาตรฐานที่กำลังพัฒนา อาจจะมีการปรับเปลี่ยนเมื่อไหร่ก็ได้

ที่มา - MSOpenTech

Tags:
IETF

มาตรฐาน HTTP 2.0 กำลังพัฒนาร่วมกันหลายหน่วยงาน ที่สำคัญคือมีทั้งไมโครซอฟท์และกูเกิล ตอนนี้มาถึงดราฟท์ที่ 04 (เริ่มจากดราฟท์ที่ 00) โดยความเปลี่ยนแปลงสำคัญในรุ่นนี้คือการรองรับโปรโตคอลแบบไบนารี คาดว่าจะเริ่มทดสอบความเข้ากันได้ของโปรโตคอลภายในเดือนสิงหาคมนี้ และน่าจะประกาศมาตรฐานได้จริงภายในปีหน้า

ฟีเจอร์อื่นๆ ที่เพิ่มเข้ามาใน HTTP 2.0 คือ การมัลติเพล็กซ์การเชื่อมต่อทำให้การร้องขอข้อมูลหลายๆ ชุดสามารถรวมเข้าไว้ในการเชื่อมต่อ TCP เดียวกันได้ และยังสามารถจัดสำดับความสำคัญของการเชื่อมต่อแต่ละชุดได้

มาตรฐาน HTTP 2.0 ตอนนี้คล้ายกับมาตรฐาน SPDY ที่กูเกิลเสนอมาก่อนหน้านี้มาก แต่ท่าทีของไมโครซอฟท์ที่เป็นมิตรกับมาตรฐานต่างๆ ที่กูเกิลเสนอมากขึ้นเรื่อยๆ ก็น่าจะทำให้วงการเบราว์เซอร์กลับไปพัฒนาเป็นทางเดียวกันไม่เหมือนก่อนหน้านี้ที่มาตรฐานยอมรับไม่ตรงกันอยู่หลายปี

ที่มา - The Register, IETF

Tags:
EFF

จากกรณี Google อาจกำลังยกเลิกการสนับสนุน XMPP API ใน Google+ Hangouts ทางมูลนิธิ Electronic Frontier Foundation (EFF) ก็ออกมาโวยกูเกิลใน 3 ประเด็นดังนี้

  • Hangouts ตัดการสนับสนุนโพรโทคอล XMPP แบบ federation (ตั้งเซิร์ฟเวอร์ XMPP เองและให้เซิร์ฟเวอร์ส่งข้อความต่อๆ กัน) รองรับเฉพาะการเชื่อมต่อกับเซิร์ฟเวอร์ของกูเกิลเท่านั้น ทำให้เสียประโยชน์เรื่องการสนทนาแบบกระจายศูนย์ (decentralization) ที่ไม่ล็อคบริการกับบริษัทใดบริษัทหนึ่ง
  • Hangouts ตัดฟีเจอร์การเข้ารหัสคำสนทนา (OTR หรือ Off-the-Record) ที่เคยมีใน Google Talk ออก จึงเกิดปัญหาสำหรับคนที่ต้องการความเป็นส่วนตัวหรือความลับในการสนทนา
  • Hangouts เปลี่ยนวิธีเก็บประวัติการสนทนา โดยเลือกปิดฟีเจอร์นี้สำหรับคู่สนทนาเป็นคนๆ ไป และมีตัวเลือกเฉพาะในแอพ Hangouts ของกูเกิลเองเท่านั้น ผู้ใช้ IM client ตัวอื่นไม่สามารถตั้งค่าตรงนี้ได้
Tags:

ในยุคของการแข่งขัน "ฟีเจอร์" ระหว่าง Netscape และ Internet Explorer กลุ่มนักพัฒนาที่เล็งเห็นว่าการแข่งขันอย่างไร้มาตรฐานจะทำให้เว็บกลายเป็นฟอร์แมตปิด และสร้างความลำบากต่อการพัฒนาในอนาคต จึงได้ก่อตั้งโครงการ The Web Standards Project (WaSP) ที่เรารู้จักกันคือหน่วยงานนี้เป็นผู้สร้างชุดทดสอบ ACID

กลุ่ม WaSP พยายามทำให้เบราว์เซอร์หลักในตลาดสองตัวทำงานร่วมกันได้ และต่อมาพยายามให้ IE ซึ่งครองตลาดเกือบทั้งหมดทำงานตรงตามมาตรฐาน จนถึงตอนนี้มาตรฐานส่วนใหญ่สามารถทำงานร่วมกันได้ W3C กลายเป็นองค์กรที่ออกมาตรฐานและได้รับการยอมรับจากผู้ผลิต ทาง WaSP จึงเตรียมจะปิดตัวลง

WaSP ยอมรับว่าการทำให้เว็บเป็นมาตรฐานกลางนั้นยังไม่สำเร็จจริง แต่มีนักพัฒนาอีกนับหมื่นคนที่ต้องทำหน้าที่ทำให้เว็บเป็นพื้นที่เปิดที่ทำงานแข่งขันกับระบบปิดทั้งหลายได้

ทางกลุ่ม WaSP เคยพยายามทำชุดทดสอบล่าสุด คือ ACID4 ออกมา แต่ไม่สามารถทำจนสำเร็จได้

ตัวเว็บ WaSP จะเปิดให้บริการไปอีกระยะ ก่อนจะเปลี่ยนเป็นเว็บ static ทั้งหมดเพื่อเก็บรักษาประวัติศาสตร์ช่วงหนึ่งของเว็บต่อไป

ที่มา - WaSP

Tags:
W3C

ที่ประชุม W3C เสนอร่างแรกของมาตรฐาน Encrypted Media Extensions (EME) หรือ "มาตรฐานการจัดการสิทธิ (DRM) สำหรับเนื้อหาในเว็บ" เปิดแก่สาธารณะ เป็นเวอร์ชั่นแรก มาตรฐานนี้จะรวมเอากระบวนการเก็บกุญแจถอดรหัสเนื้อหาเอาไว้ในเบราว์เซอร์, อัลกอริทึมสำหรับการถอดรหัส, และกระบวนการตรวจสอบว่าเบราว์เซอร์ยังคงออนไลน์อยู่ เพื่อจะรับชมเนื้อหาที่ดาวน์โหลดมา

บริษัทที่สนับสนุนมาตรฐานนี้ เช่น ไมโครซอฟท์, กูเกิล, โนเกีย, อโดบี, บีบีซี, Comcast อย่างไรก็ดี หนึ่งในตัวแทนของกูเกิลคือ Tab Atkins Jr. ผู้ร่วมทีมพัฒนา Chrome และดูแลการออกมาตรฐานเว็บได้ต่อต้านร่างนี้อย่างหนัก เขาระบุว่าเทคโนโลยี DRM ไม่สามารถเปิดกว้างและสร้างขึ้นอย่างเสรีได้, มาตรฐานจะไม่สามารถทำงานร่วมกันได้แม้จะมีมาตรฐานออกมาแล้ว, เว็บที่ใช้มาตรฐานนี้จะผูกติดกับเซิร์ฟเวอร์จัดการไลเซนส์ เมื่อผู้ให้บริการปิดเซิร์ฟเวอร์เหล่านี้ เนื้อหาจะเปิดไม่ได้อีก, และแนวคิดของ DRM ผิดพลาดในทางคณิตศาสตร์ มาตรฐานที่ยังใช้งานได้ในทุกวันนี้เป็นเพราะมันยังไม่เจอข้อผิดพลาดเท่านั้น แต่ท่าทีอย่างเป็นทางการของกูเกิลคือสนับสนุนร่างนี้ และกำลังเพิ่มฟีเจอร์นี้เข้าไว้ใน Chrome

ฝั่งผู้ให้บริการเนื้อหาอย่าง BBC ที่เข้าร่วมในทีมงานมาตรฐานนี้ก็ยอมรับว่ามาตรฐานนี้ไม่เพียงพอที่จะใช้งานได้อย่างปลอดภัย เว้นเสียแต่จะมีการปกป้องด้วยกระบวนการทางกฎหมาย

ผมคาดว่ามาตรฐานนี้จะสร้างความแตกแยกให้กับวงการเว็บอย่างมาก (แม้แต่ทีมกูเกิลด้วยกันเองยังมองต่างกัน) ทางฝั่ง Mozilla ซึ่งไม่ใช่หน่วยงานธุรกิจโดยตรงยังไม่ได้ออกมาแสดงท่าทีกับมาตรฐานนี้แต่อย่างใด แต่หากมาตรฐานนี้ถูกผลักดันมากกว่านี้ น่าจะมีหลายโครงการที่ประกาศปฎิเสธไม่รวมฟีเจอร์นี้เข้าไว้ในโครงการของตัวเองด้วยการแพตซ์ฟีเจอร์นี้ทิ้งไป อย่างโครงการลินุกซ์ดิสโทร์ที่ให้ความสำคัญกับแนวทางโอเพนซอร์สมากๆ หลายโครงการ

ที่มา - W3C

Tags:
WebKit

ความสัมพันธ์ที่เปลี่ยนไประหว่างไมโครซอฟท์และโลกโอเพนซอร์สทำให้เราได้เห็นปรากฎการณ์ที่สักห้าหกปีก่อนคงไม่มีใครคาดคิด แต่วันนี้ Scott Blomquist พนักงานของไมโครซอฟท์ก็ส่งแพตซ์เข้าไปยังโครงการ WebKit เพื่อให้รองรับมาตรฐาน Pointer Events ที่ไมโครซอฟท์เสนอเข้าสู่ W3C

ที่จริงแล้ว Safari ใน iOS มีความสามารถรองรับ Touch Events อยู่ก่อนแล้ว (ดู iOS Developer Library) ทาง W3C จึงเคยพยายามออกมาตรฐานแบบเดียวกันเพื่อให้เบราว์เซอร์อื่นๆ สามารถรองรับได้เช่นเดียวกัน แต่แอปเปิลกลับไม่เข้าร่วมในการออกมาตรฐาน และไม่รับรองว่าจะยกสิทธิบัตรที่เกี่ยวข้องให้ผู้ทำตามมาตรฐานสามารถใช้งานได้ ทำให้การสร้างมาตรฐานนั้นต้องหยุดไป

Tags:

สำนักงาน Consumer Electronics Association หรือ CEA และ International Telecommunication Union หรือ ITU ประกาศลงมติใช้ชื่อใหม่ของความคมชัดระดับ 4K และ 8K ว่า "Ultra High-Definition" หรือ Ultra HD ซึ่งชื่อนี้สอดคล้องกับที่สถานีโทรทัศน์ NHK ของญี่ปุ่นยื่นมาตรฐานใหม่ของการบันทึกและการแสดงผลวิดีโอให้กับทาง ITU และโทรทัศน์ที่รองรับระบบ UHD นั้นจะใช้ชื่อ "UHDTV" ตามที่ ITU อนุมัติ

สำหรับมาตรฐาน UHD นั้นทาง CEA ได้กำหนดไว้ว่าต้องมีขนาด 3,840 x 2,160 เป็นอย่างต่ำ ซึ่งก็ตรงตาม UHDTV ทั่วไป อย่างเช่น LG เป็นต้น ส่วนมาตรฐาน 8K ต้องมีขนาด 7,680 × 4,320 เป็นอย่างต่ำ ตามที่สถานีโทรทัศน์ NHK ได้นำเสนอไว้เช่นกัน (ข้อมูลทั้งหมดสามารถอ่านได้เต็ม ๆ จาก ITU เป็นไฟล์ PDF ครับ)

ตอนนี้ 4K มีชื่อใหม่แล้ว ทีหลังจะได้ไม่ต้องเรียกผิดนะครับ

ที่มา : CEA และ CNET ผ่าน The Verge