Tags:
IETF

HTTP/2 เตรียมประกาศเป็นมาตรฐานมาตั้งแต่เดือนกุมภาพันธ์ เมื่อวานนี้ทาง IETF ก็เผยแพร่เอกสารเป็น rfc7540 เป็นทางการแล้ว

RFC หรือ request for comments เป็นเอกสารที่ไม่ได้ขอความเห็นตามชื่อของมันเท่าใดนัก เพราะเอกสารที่ประกาศเป็น RFC จะเป็นมาตรฐานขั้นสุดท้ายที่ไม่มีการแก้ไขอีก จะมีเฉพาะการประกาศ RFC ใหม่เพื่อทดแทน RFC เดิมเท่านั้น

ที่มา - The Register

Tags:
Red Hat

ศึกมาตรฐานของวงการ container เข้มข้นขึ้นเรื่อยๆ บริษัทรายล่าสุดที่ลงมาร่วมวงคือ Red Hat ที่ประกาศตัวชัดเจนว่ายืนอยู่ข้างเดียวกับ Docker

Red Hat ออกมาบอกว่าโลกของ container ควรมีมาตรฐานเปิด (open standard) เพื่อให้เทคโนโลยีทำงานข้ามกันได้ และเสนอแนวทางมาตรฐานสำหรับเทคโนโลยี 4 ระดับ

  • Isolation ระดับของการแยกส่วนการรันโปรแกรม (isolation) Red Hat เสนอให้ใช้เทคโนโลยีพื้นฐานของลินุกซ์อย่าง control groups (cgroups), kernel namespaces, SELinux
  • Packaging format ในระดับของแพ็กเกจของแอพที่รันบน container ทาง Red Hat เสนอว่าควรใช้ฟอร์แมตของ Docker ที่ได้รับความนิยมอยู่แล้ว
  • Orchestration ระดับของการนำ container ไปรันงานร่วมกัน เสนอให้ใช้ Kubernetes ที่สร้างโดยกูเกิล
  • Distribution ระดับของการแจกจ่าย container ทาง Red Hat บอกว่าต้องมีกระบวนการตรวจสอบ (verifying) และออกใบรับรอง (certification) แต่ยังไม่บอกว่าควรใช้เทคโนโลยีอะไร

อีกขั้วหนึ่งที่ตรงข้ามกับขั้วของ Docker คือ ขั้วของ CoreOS ที่กำลังเร่งสร้างพันธมิตรเช่นกัน

ที่มา - Red Hat, ZDNet

C

กลุ่มทำงาน (Working Group) การพัฒนาภาษาโปรแกรมบนมาตรฐาน ISO กลุ่ม WG11 (ภาษา C) และ WG16 (C++) ตกลงกันว่าจะรวมตัวภาษากลับมาเป็นภาษาเดียวกันอีกครั้งในปี 2016

เมื่อข่าวนี้ไปถึงกลุ่มทำงานของภาษาอื่นๆ กลุ่มทำงานที่แสดงความสนใจเข้าร่วมทันทีคือ Objective-C และเมื่อส่งอีเมลภายในออกไปไม่กี่ชั่วโมง ภาษา C# ก็แสดงความสนใจเข้าร่วมกันด้วยเช่นกัน ที่น่าแปลกใจคือ WG4 (COBOL) ระบุว่าสนใจพัฒนาภาษาใหม่นี้ด้วย เพื่อเผยแพร่การตั้งชื่อเป็นตัวอักษรใหญ่ในภาษาใหม่นี้ต่อไป

มีภาษาอื่นๆ ที่สนใจเข้าร่วมแต่ถูกปฎิเสธ ได้แก่ JavaScript, Rust, และ Snobol เนื่องจากไม่มีตัวซีใหญ่ในชื่อภาษา

ปัญหานตอนนี้คือการตั้งชื่อภาษาใหม่ที่กำลังจะเกิดขึ้น Clang แม้จะตรงตัวที่สุดแต่กลับถูกใช้งานในโครงการคอมไพล์เลอร์ไปแล้ว, C+++++ ตรงตามเป้าหมายแต่คอมไพล์ไม่ผ่าน, Objective-C#++ ออกเสียงยากเกินไป ตอนนี้ชื่อที่เป็นไปได้ที่สุดคือ C united และ Cucumber

Bjarne Stroustrup และ Dennis Ritchie ปฎิเสธให้ความเห็นกับความพยายามครั้งนี้ แต่ผู้สื่อข่าวเห็นเขาทั้งสองคนส่ายหัวและบ่นเบาๆ ว่า "มันบ้า"

คาดว่าคณะทำงานขนาดใหญ่นี้จะรวมตัวเป็นทางการใน WG41

ที่มา - ISO C++

Tags:
IETF

มาตรฐาน ASCII ที่เราใช้พิมพ์ภาษาอังกฤษในคอมพิวเตอร์ทุกวันนี้ นับตั้งแต่ตัวอักษร, เครื่องหมาย, คำสั่ง เช่น ลบหรือขึ้นบรรทัดใหม่ ล้วนถูกกำหนดไว้ในตาราง ASCII ที่เขียนกำหนดไว้ใน RFC20 โดย Vint Cerf มาตั้งแต่ปี 1969 ผ่านมา 46 ปีตอนนี้ RFC20 ได้รับสถานะ "มาตรฐานอินเทอร์เน็ต" เต็มรูปแบบจาก IETF แล้ว

เหตุที่ RFC20 เพิ่งได้รับสถานะมาตรฐานอินเทอร์เน็ตเพราะมันถูกเขียนมาก่อนจะมีกระบวนการรับรองมาตรฐานอินเทอร์เน็ต ทำให้เอกสารอยู่ในสภาพไร้สถานะใน IETF มาโดยตลอด

ทาง IETF อนุมัติการประกาศมาตรฐานนี้ตั้งแต่วันที่ 12 ที่ผ่านมา และปรับสถานะในตัวเอกสารในวันนี้

ถึงตอนนี้ก็เขียน ASCII กันได้สบายใจไม่ต้องดราม่าว่าไม่ใช่มาตรฐานเปิดครับ

ที่มา - +Lauren Weinstein

Tags:
NIST

หลังการเปิดเผยเอกสารของ Edward Snowden ข้อมูลส่วนใหญ่จะเป็นข้อมูลของหน่วยงานข่าวกรองอย่าง NSA, GCHQ, และ DSD แต่อีกหน่วยงานที่ได้รับผลกระทบอย่างหนักคือ NIST ที่เป็นหน่วยงานมาตรฐานอุตสาหกรรม แต่มีงานสำคัญคือการออกมาตรฐานการเข้ารหัสสำหรับหน่วยงานรัฐ ซึ่งมักได้รับความไว้วางใจและนำมาตรฐานเดียวกันไปใช้งานในภาคเอกชนโดยทั่วไป แต่มาตรฐาน Dual_EC_DRBG กลับถูกผลักดันโดย NSA เป็นหลักแม้จะมีปัญหาทางเทคนิคหลายประการ เมื่อปีที่แล้ว NIST ร่างเอกสารแนวทางการออกมาตรฐานเสียใหม่เพื่อเรียกความเชื่อมั่นกลับมา และตอนนี้ร่างนี้ก็มาถึงร่างที่สอง

ร่างใหม่นี้มีความเปลี่ยนแปลงสำคัญ คือ การจัดความสัมพันธ์กับ NSA เสียใหม่ ตามกฎหมายของสหรัฐฯ บังคับให้ NIST ต้องปรึกษา NSA ก่อนออกมาตรฐาน ตามร่างใหม่นี้ระบุว่า NIST จะประชุมร่วมกับ NSA ในที่ประชุมกรรมการระบบความมั่นคงปลอดภัยแห่งชาติ (Committee on National Security Systems - CNSS) จากนั้น NIST จึงนำข้อเสนอมาพิจารณา

อีกแนวทางหนึ่งคือ NIST จะระบุชื่อคนพัฒนามาตรฐานไว้เสมอ หากไม่สามารถระบุได้ก็จะระบุเป็นชื่อหน่วยงานแทน ในกรณีของ Dual_EC_DRBG ชื่อมาตรฐานก็ระบุตั้งแต่ช่วงเสนอและช่วงประกาศใช้ว่าเป็นมาตรฐานโดย NSA

ที่มา - GovInfo Security, NIST

Tags:
Firefox

ในยุคหนึ่งการเก็บสถิติว่ามีคนเข้าเว็บจากช่องทางใดจะเก็บได้อย่างแม่นยำมาก เพราะเว็บส่วนมากไม่เข้ารหัส และส่ง URL ต้นทาง หรือที่เรียกว่า referrer ไปให้เว็บปลายทางทุกครั้งที่กดลิงก์ แต่สำหรับเว็บที่เข้ารหัสเป็น HTTPS เมื่อผู้ใช้กดลิงก์ เบราว์เซอร์จะไม่ส่งค่า referrer ไปให้เว็บปลายทาง ตอนนี้ไฟร์ฟอกซ์ก็เตรียมรองรับมาตรฐานใหม่เพื่อแก้ปัญหานี้

ประเด็นนี้ทำให้เว็บขนาดใหญ่ๆ ที่เข้ารหัสต้องสร้างเว็บกลางที่ไม่เข้ารหัสแล้วจึง redirect ผู้ใช้ไปยังเว็บปลายทางอีกครั้ง เพื่อให้เว็บปลายทางรับรู้ว่าผู้ใช้เข้ามาผ่านเว็บใดบ้าง แต่ในมาตรฐาน WHATWG มีการเสนอค่า meta referrer เพิ่มเข้ามา เพื่อให้เว็บต้นทางสามารถเลือกได้ว่าจะส่งค่า referrer ไปยังเว็บปลายทางหรือไม่

ค่า meta referrer จะเลือกได้สี่ค่าได้แก่ never (ไม่ส่ง referrer เลยไม่ว่าปลายทางจะเป็นเว็บใด), always (ส่ง referrer เสมอ), origin (ส่งเมื่อต้นทางเว็บเป็นต้นทางเดียวกัน), และ default (ส่งตามที่โปรโตคอลชั้นอื่นๆ กำหนดมา)

ฟีเจอร์นี้เป็นบั๊กหมายเลข 704320 ของมอซซิลล่ามาตั้งแต่ปีที่แล้วและน่าจะออกฟีเจอร์นี้ได้ในไฟร์ฟอกซ์รุ่น 36

ที่มา - WHATWG, Mozilla

Tags:

ผ่านไปยังไม่ทันข้ามวัน Standard Markdown ที่เพิ่งเปิดตัวออกมาก็โดน John Gruber ที่เป็นเจ้าของและผู้พัฒนาดั้งเดิมของ Markdown สั่งให้เปลี่ยนชื่อโครงการไปแล้วเรียบร้อย

Markdown นั้นถูกเผยแพร่ด้วยสัญญาอนุญาตแบบ BSD ซึ่งอนุญาตให้นำไปใช้งานได้อย่างอิสระ แต่งานที่สร้างต่อจาก Markdown (derivative works) นั้นจะไม่สามารถใช้ชื่อ Markdown ได้หากไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร ดังนั้นทางกลุ่มผู้พัฒนาที่ได้พัฒนาสเปคของ Markdown ต่อจากฉบับเดิมของ John Gruber มานานกว่าสองปีจนอยู่ในสถานะที่พร้อมเผยแพร่ออกสู่สาธารณะแล้ว จึงได้ส่งอีเมลไปหา John Gruber เมื่อวันที่ 19 สิงหาคมเพื่อขอความเห็นเกี่ยวกับสเปคที่จัดทำขึ้นพร้อมทั้งขออนุญาตเรื่องชื่อของโครงการแต่ก็ไม่ได้รับคำตอบใดๆ จึงเข้าใจว่า John Gruber นั้นไม่มีปัญหาอะไรกับทั้งชื่อและตัวสเปค ทางกลุ่มของผู้พัฒนาสเปคจึงเปิดตัวโครงการนี้ภายใต้ชื่อ "Standard Markdown"

สถานการณ์กลับกลายเป็นว่า John Gruber โมโหมากกับเรื่องนี้จึงส่งอีเมลหา Jeff Atwood และ John MacFarlane ที่เป็นหัวหอกหลักของโครงการนี้และเรียกร้องเงื่อนไขสามข้อคือ

  1. เปลี่ยนชื่อโครงการ
  2. ปิดเว็บไซต์ standardmarkdown.com พร้อมทั้งห้าม redirect
  3. ออกประกาศขอโทษ

พร้อมทั้งบอกว่าถ้าเป็นชื่ออื่นอย่าง "Strict Markdown" หรือ "Pedantic Markdown" ก็อาจจะไม่มีปัญหา

Tags:

ภาษากำกับข้อความ (markup) แบบหนึ่งที่ได้รับความนิยมตามเว็บค่อนข้างมาก คือ Markdown ที่พัฒนาโดย John Gruber มาตั้งแต่ปี 2004 จุดเด่นของมันคือการเขียนที่ค่อนข้างเป็นธรรมชาติ หากใครเขียนเอกสารด้วยไฟล์เท็กซ์อยู่แล้วก็สามารถเปลี่ยนเป็น HTML ได้โดยแทบไม่ต้องปรับตัว

ปัญหาของ Markdown คือมันมีสเปคเป็นบล็อกของ Gruber เพียงบล็อคเดียว การอิมพลีเมนต์หลายชุดต่างกันไปโดยไม่มีการรับประกันความเข้ากันได้ ทำให้มีความต่างกันระหว่างตัวแปลง Markdown ต่างๆ อยู่เสมอ ที่ผ่านมามีกลุ่มพยายามทำชุดทดสอบเพื่อแก้ปัญหาความเข้ากันได้แต่ไม่ได้รับความนิยมนัก

ตอนนี้กลุ่มเว็บดัง เช่น GitHub, Stack Exchange, Coding Horror, Meteor, และ Reddit รวมตัวกันพัฒนามาตรฐานฟอร์แมต Markdown

โครงการนี้ประกอบไปด้วยเอกสารสเปค, อิมพลีเมนต์ตัวอย่างที่เขียนด้วยภาษาซีและจาวาสคริปต์อย่างชุด, และชุดทดสอบความเข้ากันได้

ที่มา - Coding Horror, Standard Markdown

Tags:
W3C

ปัญหามาตรฐานเปิดสำหรับการรับอินพุตบนหน้าจอสัมผัสเป็นปัญหามายาวนานจนกระทั่งไมโครซอฟท์เคยทำแพตช์ให้ WebKit เพื่อให้รองรับมาตรฐานเปิด Pointer Events ตั้งแต่ปี 2012 แต่ล่าสุดมาตรฐาน Pointer Events ก็ดูจะพ่ายแพ้ต่อ Touch Events API ของแอปเปิลแล้วเมื่อ Blink ประกาศไม่รองรับ Pointer Events

Rick Byers นักพัฒนา Chrome ของกูเกิลระบุเหตุผลของการไม่รองรับมาตรฐาน Pointer Events สามข้อ ได้แก่ 1) ไม่ว่าอย่างไรเว็บที่ใช้ Touch Events เพื่อรองรับ WebKit ก็มีจำนวนมาก 2) ประสิทธิภาพของ Touch Events ดีกว่า Pointer Events มาก 3) Pointer Events ไม่สามารถดัก event จากผู้ใช้ได้ระหว่างเลื่อนหน้าจอ ขณะที่นักพัฒนาต้องการความสามารถนี้

Touch Events ติดมากับ WebKit ตั้งแต่ยุค iPhone ออกแรกๆ และทาง W3C ก็ยินดีรับเข้าเป็นมาตรฐาน แต่เงื่อนไขของการรับมาตรฐานคือแอปเปิลต้องเปิดให้สมาชิกเข้าใช้สิทธิบัตรสำหรับการพัฒนาเบราว์เซอร์ร่วมกัน ทางแอปเปิลไม่ยอมปล่อยให้ใช้สิทธิบัตรห้าฉบับของ Touch Events ทาง W3C จึงไม่สามารถรับเข้าเป็นมาตรฐานได้ แต่จนทุกวันนี้แอปเปิลยังไม่ได้ฟ้องร้องผู้พัฒนาเบราว์เซอร์รายอื่นที่ใส่ความสามารถ Touch Events นับตั้งแต่เบราว์เซอร์ WebKit แทบทุกตัว ไปจนถึง Internet Explorer รุ่นสำหรับ Windows Phone แต่อย่างใด

ที่มา - ArsTechnica

Tags:
USB

เมื่อวานนี้ทางกลุ่ม USB-IF ประกาศชุดมาตรฐาน USB 3.1 ปรับปรุงมาตรฐานเพิ่มเติมอีกหลายอย่าง มีสองมาตรฐานที่สำคัญคือ มาตรฐานหัวต่อ USB Type-C ที่สามารถเสียบหัวต่อได้ทั้งสองด้าน

การออกเป็นมาตรฐานเป็นทางการทำให้ผู้ผลิตสามารถนำไปผลิตอุปกรณ์ได้แล้ว หลังจากนี้เราน่าจะเริ่มเห็นอุปกรณ์ที่ใช้หัวแบบ Type-C กันในเร็วๆ นี้

หัวแบบ Type-C จะมีขนาดเท่าๆ กับหัว Micro-B แต่ทนทานต่อสัญญาณรบกวนได้ดีกว่า และตัวหัวต่อรองรับการจ่ายไฟได้สูงสุดถึง 5A หรือ 25W

นอกจากนี้มาตรฐานที่ออกมาพร้อมกันคือ USB-PD สำหรับการชาร์จไฟผ่านพอร์ต USB

ที่มา - USB.org (PDF)

Tags:
United Kingdom

ประกาศคณะรัฐมนตรีสหราชอาณาจักร (อังกฤษ) ระบุฟอร์แมตไฟล์สำหรับการแชร์เพื่ออ่านอย่างเดียวเป็นฟอร์แมต PDF/A และ HTML ส่วนฟอร์แมตสำหรับการทำงานร่วมกับรัฐบาลจะใช้ฟอร์แมต ODF

การประกาศมาตรฐานนี้เป็นจุดเริ่มต้นของการปรับตัวของหน่วยงานรัฐที่ต้องปรับให้รับส่งไฟล์ตามฟอร์แมตที่ระบุไว้ ยกเว้นงานเฉพาะทางอื่นๆ ที่ส่งด้วยฟอร์แมตเฉพาะ เช่น XML, CSV ก็สามารถใช้งานต่อไปได้

ตอนนี้ยังไม่มีแผนงานออกมาว่าหน่วยงานรัฐทั้งหมดจะต้องเปลี่ยนมารองรับฟอร์แมตตามประกาศนี้เมื่อใด แต่ระบุว่าจะมีประโยชน์ต่อการทำงานหลายอย่าง ได้แก่ ประชาชนจะไม่ต้องจัดหาซอฟต์แวร์เฉพาะมาทำงานกับหน่วยงานรัฐอีกต่อไป, การทำงานระหว่างหน่วยงานเอกชนกับรัฐจะสามารถใช้เอกสารฟอร์แมตเดียวกันได้ตั้งแต่เริ่มงาน ลดภาระการงานที่ต้องแปลงฟอร์แมตไปมา, และทั้งหน่วยงานรัฐและเอกชนจะสามารถเลือกซอฟต์แวร์ที่เหมาะกับตัวเองได้ โดยไม่ต้องกังวลว่าอีกฝ่ายจะเปิดเอกสารไม่ได้

ผลบังคับของการออกประกาศครั้งนี้คือการจัดซื้อจัดจ้างต่อจากนี้จะต้องยึดตามฟอร์แมตไฟล์เหล่านี้ ส่วนรายละเอียดจะมีการออกคู่มือตามมาอีกครั้ง

ที่มา - GOV.UK, The Register

Tags:
Dart

ภาษา Dart ที่กูเกิลพัฒนามาเพื่อใช้ในเบราว์เซอร์แทนจาวาสคริปต์ผ่าน ECMA เป็นมาตรฐาน ECMA-408 (PDF) แล้ว

กูเกิลพยายามผลักดันภาษา Dart ในช่วงปีนี้ ในงาน Google I/O มีการพูดถึงการใช้ Dart บนเซิร์ฟเวอร์, การพัฒนาเว็บ, และการใช้งานอื่นๆ

การทำภาษา Dart เป็นมาตรฐานเปิด เป็นการวางแนวทางโครงสร้างภาษาอย่างเป็นระบบ ทำให้นักพัฒนานอกกูเกิลสามารถพัฒนาคอมไพล์เลอร์หรือรันไทม์ที่ทำงานร่วมกันได้ ขณะเดียวกันมาตรฐาน ECMA ก็มีนโยบายว่าเทคโนโลยีที่ใช้ในมาตรฐานต้องไม่ติดสิทธิบัตร หรือสิทธิบัตรนั้นจะต้องไม่เก็บค่าใช้งาน

แม้จะเป็นมาตรฐานเปิดเช่นนี้แต่ถ้าจะหวังให้ Internet Explorer หรือ Safari รองรับ Dart คงแทบเป็นไปไม่ได้ แม้แต่ไฟร์ฟอกซ์เองก็ยังไม่มีทีท่าว่าจะรองรับ Dart ในตัว เบราว์เซอร์ทั้งหมดต้องอาศัยการแปลง Dart เป็นจาวาสคริปต์เท่านั้น

ที่มา - +Dart

Tags:
IETF

IETF หน่วยงานออกมาตรฐานอินเทอร์เน็ตกลายเป็นองค์กรที่มีอิทธิพลสูงขึ้นเรื่อยๆ ในช่วงหลัง จากการออกมาตรฐานสำคัญ เช่น HTTP 2.0 หลายมาตรฐานเกี่ยวข้องกับความปลอดภัยของผู้ใช้จำนวนมาก ต้นทุนของผู้ให้บริการอินเทอร์เน็ต และผลประโยชน์ของบริษัทเอกชนและรัฐบาลทั่วโลก หากใครได้ตามข่าวการออกมาตรฐานแต่ละครั้ง การถกเถียงใน mailing list ของ IETF จะยาวนับร้อยนับพันข้อความ และหลายครั้งที่ประธานกลุ่มทำงานระบุว่าน่าจะได้ข้อสรุปก็จะมีข้อถกเถียงกันต่อไปเรื่อยๆ อีกพักใหญ่โดย IETF ไม่ได้ยึดเสียงโหวตเพื่อหาข้อสรุปให้มาตรฐาน ทำให้น่าสงสัยว่าสุดท้ายแล้วมาตรฐานต่างๆ นั้นออกมาได้อย่างไร ตอนนี้ก็มีเอกสาร RFC7282 หัวข้อ "On Consensus and Humming in the IETF" มาอธิบายถึงกระบวนการทำงานของ IETF

เอกสารชี้ประเด็นสำคัญว่า IETF ทำงานโดยอาศัยความเห็นร่วมโดยคร่าว (rough consensus) และโค้ดที่ทำงานได้จริง การถกเถียงเพื่อหาข้อสรุปในตัวมาตรฐานนั้น ไม่ได้หาจุดร่วมที่ทุกคนพอใจได้เสมอไป หลายครั้งที่กลุ่มทำงานมีความเห็นแตกแยกกันอย่างมาก ตัวประธานกลุ่มต้องหาข้อสรุปโดยให้ผู้ไม่เห็นด้วยกับข้อเสนอยกเหตุผลว่าทำไมจึงไม่สามารถทำงานร่วมกับข้อเสนอนั้นได้ ข้อสรุปเองหลายครั้งก็สรุปไปโดยมีคนไม่พอใจแต่ข้อมูลทางเทคนิคแสดงให้เห็นว่าไม่สามารถแก้ปัญหานั้นได้สมบูรณ์ก็สามารถเดินหน้าตัวมาตรฐานต่อไปได้

ที่สำคัญคือกระบวนการทำงานของ IETF ไม่ได้ขึ้นกับเสียงส่วนใหญ่ เสียงคัดค้านเพียงไม่กี่เสียงแต่มีเหตุผลชัดเจนทางเทคนิคและไม่มีผู้สนับสนุนมาตรฐานออกมาตอบข้อคัดค้านเหล่านั้นได้ก็อาจจะทำให้ข้อเสนอตกไปได้ ขณะแม้จะมีคนคัดค้านจำนวนมาก (หลายครั้งยกพวกมาจากบริษัทเดียวกัน) แม้จะมีคนจำนวนมาก แต่ข้อคัดค้านมีการตอบไปแล้วว่ามีทางออกก็ถือว่าสามารถเดินหน้าต่อไปได้

RFC7282 เขียนโดย Pete Resnick วิศวกรบริษัท Qualcomm

ที่มา - RFC7282

Tags:
IETF

Vidya Narayanan วิศกรของกูเกิลที่ทำงานร่วมกับกลุ่ม IETF ตั้งแต่ปี 2003 ถึงปี 2010 เธอเคยถูกเสนอชื่อเข้าเป็น Internet Architecture Board (IAB) แต่เธอปฎิเสธตำแหน่งและลาออกจาก IETF หลังจากนั้นไม่นาน ตอนนี้เธอมาเขียนบทความอธิบายสาเหตุที่เธอลาออกจาก IETF ลงใน GigaOM

เธอระบุว่ากระบวนการพัฒนามาตรฐานไม่ได้เร็วขึ้นเลยในช่วงหลายปีที่ผ่านมา ขณะที่กระบวนการนำซอฟต์แวร์ไปใช้จริงนั้นเร็วขึ้นอย่างมาก กระบวนการพัฒนามาตรฐานกลับกลายเป็นสนามประลองกำลังระหว่างกลุ่มผลประโยชน์ที่มีวาระของตัวเองมากมาย

ตัวอย่างที่เห็นได้ชัดคือแนวทาง Internet of Everything (IoE) ที่เริ่มมีสินค้ามากมายในท้องตลาดแล้ว แต่สินค้าเหล่านั้นกลับทำงานร่วมกันไม่ได้เลย ตลาดต้องการมาตรฐานกลางอย่างเร่งด่วนเพื่อให้สินค้าเหล่านี้ทำงานร่วมกันได้ แต่จนทุกวันนี้มาตรฐานก็ยังพัฒนาไม่ได้มากนัก เพราะรอมาตรฐานชั้นกายภาพ (Physical) และชั้นการเข้าถึงสื่อกลาง (MAC) จากทาง IEEE

Tags:
USB

หลังจากที่ปลายปีก่อนกลุ่ม USB 3.0 Promotor Group ได้ประกาศพัฒนา USB Type-C ซึ่งจะมีคุณสมบัติที่น่าสนใจคือสามารถเสียบใช้งานได้ไม่ว่าจะพลิกด้านไหน ล่าสุดมีข้อมูลเกี่ยวกับ USB แบบใหม่นี้มาเพิ่มเติมแล้ว

ข้อมูลดังกล่าวมาจากสไลด์นำเสนอข้อมูลของ USB Type-C จากงานสัมมนา IDF ที่ประเทศจีนทีหลุดออกมา โดยในสไลด์นี้ยังมีภาพเรนเดอร์ของหัว USB Type-C ผลงานของ Foxconn ให้เห็นกันผ่านๆ ด้วย โดยมีข้อความระบุเรื่องคุณสมบัติทางกายภาพของหัวต่อ USB Type-C ระบุไว้ดังนี้

  • ขนาดของช่องเสียบ USB กว้างประมาณ 8.3 มิลลิเมตร และสูงประมาณ 2.5 มิลลิเมตร
  • ใช้งานซ้ำได้ไม่น้อยกว่า 10,000 ครั้ง
  • ลดปัญหาการรบกวนของสัญญาณอันเกิดจากคลื่นแม่เหล็กไฟฟ้าและคลื่นวิทยุ
  • สำหรับสายแบบทั่วไปจ่ายไฟได้ 3 A และสำหรับหัวต่อเฉพาะจ่ายไฟได้ 5 A

อย่างไรก็ตาม ภาพเรนเดอร์ที่หลุดออกมายังเป็นเพียงการออกแบบในขั้นต้น รายละเอียดของจริงที่ถูกต้องคงจะตามมาในไม่ช้า

ที่มา - Ubergizmo

Tags:
NIST

การเปิดเผยเอกสารของ Snowden มีประเด็นสำคัญคือความร่วมมือระหว่าง NSA และ NIST ที่ทำให้ NSA มีบทบาทในการออกแบบกระบวนการเข้ารหัสจนกระทั่งสามารถออกแบบการเข้ารหัสได้ตามใจชอบใน[กระบวนการสร้างตัวเลขสุ่ม Dual_EC_DRBG ทำให้คนตั้งคำถามว่าตอนนี้เราวางใจ NIST (ซึ่งเป็นคนละหน่วยงาน มีหน้าที่ออกมาตรฐานอย่างเดียว) ได้อย่างไร NIST พยายามสร้างความไว้ใจกลับมาโดยประกาศว่าจะเปิดกระบวนการสร้างมาตรฐาน ตอนนี้ร่างเอกสารนี้ก็เปิดเผยออกมาแล้ว

ร่างเอกสารฉบับนี้แสดงที่มาของมาตรฐานของ NIST ว่าอาจจะมาจากการแข่งขัน มาจากมาตรฐานที่มีอยู่แล้วและใช้โดยองค์กรอื่น หรือมาจากการสร้างขึ้นใหม่ทั้งหมด NIST ยังสัญญาว่าจะมีการประกาศย่อยๆ บนเว็บของ NIST เอง หรือบนเว็บของรัฐบาลกลาง ตลอดจนจะเปิดเมลลิ่งลิสต์เพื่อให้สาธารณะเข้าตรวจสอบได้ว่าจะมีการเปลี่ยนแปลงอะไรบ้าง

เอกสารนี้ยังเป็นร่าง และความน่าเชื่อถือของ NIST นั้นเสียหายไปมาก เราคงต้องดูว่า NIST นั้นจะกอบกู้ชื่อเสียงที่เสียไปกลับมาได้อย่างไร

ที่มา - NIST Cryptographic Standards and Guidelines Development Process (PDF),Schneier on Security

Tags:
FIDO

FIDO Alliance กลุ่มอุตสาหกรรมที่รวมบริษัททั้งผู้ให้บริการเว็บ และผู้ผลิตฮาร์ดแวร์รายสำคัญ เช่น Google, PayPal, NXP เปิดมาตรฐาน FIDO รุ่นแรกเพื่อรับความเห็นแล้วหลังตั้งกลุ่มมาได้ 9 เดือน

FIDO แก้ปัญหาที่ผู้ใช้ตั้งรหัสผ่านง่ายเกินไปด้วยการใช้กุญแจสาธารณะในการล็อกอินเสมอ เมื่อผู้ใช้ลงทะเบียนบริการใดๆ ครั้งแรก เครื่องของผู้ใช้จะต้องสร้างคู่กุญแจสำหรับบริการนั้นๆ ขึ้นมา แล้วส่งกุญแจสาธารณะไปยังผู้ให้บริการเช่นเว็บ หรือเซิร์ฟเวอร์ของแอพพลิเคชั่น

เมื่อล็อกอิน FIDO ระบุให้ระบบปฎิบัติการหรือเบราว์เซอร์ต้องยืนยันตัวตนกับผู้ใช้อีกครั้งว่าจะล็อกอินหรือไม่ แต่อาจจะยืนยันด้วยกระบวนการที่ง่ายกว่ารหัสผ่านเดิมๆ เช่น การใช้ลายนิ้วมือ, PIN เพียง 4 หลัก, หรือเสียง เมื่อยืนยันแล้วระบบปฎิบัติการจะรับค่า challenge จากผู้ให้บริการ แล้วเข้ารหัสด้วยกุญแจลับ แล้วส่งผลที่ได้ให้กับผู้ให้บริการต่อไป

มาตรฐาน FIDO มีสองแบบ ได้แก่ UAF สำหรับการล็อกอินโดยไม่ต้องมีอุปกรณ์เพิ่มเติม และ U2F สำหรับการล็อกอินด้วย token อีกชุดหนึ่ง ตัวมาตรฐานระบุอย่างละเอียดนับแต่กระบวนการทำงานของฮาร์ดแวร์, ระบบปฎิบัติการ, API การเขียนโปรแกรมบนจาวาสคริปต์, และข้อมูลที่ส่งไปมา

ตอนนี้ Nok Nok Labs ประกาศความพร้อมโซลูชั่น FIDO แล้ว แม้ว่ามาตรฐานยังไม่นิ่งก็ตาม

ที่มา - FIDO, The Register

Tags:
IETF

Mark Nottingham ประธานกลุ่มพัฒนามาตรฐาน HTTP/2 ของ IETF เขียนบล็อกระบุว่ามาตรฐาน HTTP/2 นั้นใกล้จะสมบูรณ์แล้ว เขาจึงมาตอบคำถามว่าหลังจากมี HTTP/2 แล้วจะมีอะไรเกิดขึ้นบ้าง

  1. API เหมือนเดิม HTTP/2 ยังคงใช้ API ชุดเดียวกับ HTTP/1 ถ้าเซิร์ฟเวอร์รองรับก็น่าจะนำโค้ดเดิมไปใช้งานได้ทันที โดยอาจจะมี API ใหม่ๆ บ้างแต่ก็เป็นแค่ทางเลือกเพิ่มเติมที่เบราว์เซอร์และเซิร์ฟเวอร์อาจจะไม่รองรับ
  2. การ Request มีค่าใช้จ่ายน้อยลง ปัญหาของ HTTP/1 คือการเรียก HTTP Request แต่ละครั้งมีค่าใช้จ่ายสูงมาก จากการที่ต้องรอ request ก่อนหน้าให้ส่งข้อมูลครบเสียก่อน และ header ขนาดใหญ่ ระบบ multiplexing ใน HTTP/2 จะช่วยให้ request ขนาดเล็กแทรกกลางขณะที่กำลังส่ง request ขนาดใหญ่ได้ และ header ใน HTTP/2 ก็มีการบีบอัด
  3. เป็นมิตรกับเครือข่ายและเซิร์ฟเวอร์ จากข้อ 2. เมื่อใช้จำนวน connection น้อยลง เซิร์ฟเวอร์และเครือข่ายก็น่าจะโหลดน้อยลงด้วย จากเดิมที่ทุกวันนี้เว็บหนึ่งๆ อาจจะเปิดการเชื่อมต่อหลายๆ ครั้งพร้อมกันไปยังเซิร์ฟเวอร์ แถมหน้าเว็บแต่ละหน้าอาจจะเชื่อมต่อหลายเซิร์ฟเวอร์
  4. Cache Pushing HTTP/2 เปิดให้เซิร์ฟเวอร์สามารถส่งข้อมูลบางอย่างที่เบราว์เซอร์น่าจะได้ใช้งานในอนาคตไปล่วงหน้าได้ เช่น เมื่อเข้าหน้าเว็บหน้าแรก เซิร์ฟเวอร์อาจจะส่ง CSS ทั้งหมดมาให้ในครั้งเดียว เพื่อให้เก็บไว้ใช้งานต่อๆ ไป
  5. เบราว์เซอร์ยกเลิก request ได้ ใน HTTP/1 หากเบราว์เซอร์ส่ง request ไปแล้ว และเปลี่ยนใจไม่รับข้อมูล เช่น ผู้ใช้กดปุ่มยกเลิก ทางเลือกเดียวที่จะแจ้งยกเลิกเซิร์ฟเวอร์ได้คือการตัดการเชื่อมต่อทิ้ง แต่ใน HTTP/2 จะมีข้อมูล RST_STREAM เพื่อยกเลิกข้อมูลที่ร้องขอไปแล้ว แต่ยังเก็บการเชื่อมต่อไว้ใช้งานอย่างอื่นต่อไป
  6. เข้ารหัสมากขึ้น ประเด็นการเข้ารหัสเป็นประเด็นร้อนของ HTTP/2 อย่างไรก็ดีตอนนี้ HTTP/2 ยังไม่บังคับให้ต้องเข้ารหัสเสมอ แต่หากเข้ารหัสประสิทธิภาพโดยรวมของการใช้งานก็จะดีกว่าใน HTTP/1 ในตอนนี้ Chrome และ Firefox ระบุว่าจะใช้ HTTP/2 เฉพาะเมื่อเข้ารหัสแล้วเสมอ
  7. Binary โพรโตคอลเดิมที่สามารถ telnet ไปยังเซิร์ฟเวอร์เพื่อส่งคำสั่งได้โดยตรงจะทำไม่ได้ใน HTTP/2 อีกแล้ว ปัญหาของ HTTP/1 ที่ใช้ข้อความที่คนอ่านออกได้สร้างความยุ่งยากในการอิมพลีเมนต์หลายอย่าง
  8. ต้องใช้เวลาเรียนรู้กันสักระยะ การเปลี่ยนไปใช้ HTTP/2 จะไม่ได้เพิ่มประสิทธิภาพเว็บทันตาเห็นอย่างที่หลายคนหวัง แต่ต้องใช้เวลาปรับตัวเพื่อให้เว็บต่างๆ ปรับตัวเข้ากับฟีเจอร์ของ HTTP/2 ตัวอย่างเช่นการรวมการเชื่อมต่อไปยังเซิร์ฟเวอร์เป็นการเชื่อมต่อเดียวต่อหนึ่งเซิร์ฟเวอร์ในบางครั้งก็มีผลเสีย
  9. แนวทางสำหรับ HTTP/3 HTTP/1 ถูกใช้งานมาแล้วถึงสิบห้าปี การปรับไปใช้ HTTP/2 จะเป็นบทเรียนสำคัญสำหรับการปรับปรุงโพรโตคอลในอนาคต หากเราสามารถเปลี่ยนไปใช้ HTTP/2 ได้ดี ก็จะมีบทเรียนว่าในอนาคตเราสามารถปรับปรุงเพิ่มเติมเป็น HTTP/3 ได้ด้วย

ร่างมาตรฐานล่าสุดสามารถเข้าไปอ่านได้ใน GitHub ครับ

ที่มา - Mark Nottingham

Tags:
YouTube

YouTube ประกาศว่าที่งาน CES ปีนี้จะเริ่มใช้ตัวเข้ารหัสวิดีโอ VP9 เพื่อสาธิตการส่งวิดีโอไปยังทีวี 4K ประเด็นสำคัญของงานนี้คือผู้ผลิตอย่าง LG และ Sony จะร่วมสาธิตกับกูเกิล แสดงให้เห็นว่ามีผู้ผลิตฮาร์ดแวร์ร่วมด้วยกับการผลักดันมาตรฐาน VP9

ทางฝั่ง YouTube ระบุว่ายังไม่ปิดช่องที่จะรองรับมาตรฐาน H.265 ที่ใช้เข้ารหัสวิดีโอ 4K เหมือนกัน ส่วนฮาร์ดแวร์ที่รองรับ VP9 ในตัวนั้นจะเริ่มวางตลาดในปี 2015 โดยตอนนี้มีผู้ผลิตชิปที่เปิดตัวว่าจะรองรับแล้วได้แก่ ARM, Intel, Broadcom, และ Marvell

ที่มา - GigaOM

Tags:

เครื่องชาร์จอุปกรณ์ไฟฟ้านับเป็นปัญหาสำคัญของปริมาณขยะอิเล็กทรอนิกส์ในประเทศตะวันตก อุปกรณ์ส่วนมากใช้ไฟฟ้าคล้ายกันแต่กลับไม่สามารถทำงานร่วมกันได้ ทำให้ต้องแถมเครื่องชาร์จมาในกล่องกันทุกชิ้น สำหรับโทรศัพท์ในช่วงหลังแก้ปัญหาไปแล้วด้วยการใช้สาย micro USB แต่ตอนนี้ IEC ก็เตรียมออกมาตรฐานแบบเดียวกันกับที่ชาร์จโน้ตบุ๊ก

มาตรฐาน IEC-62700 จะออกมาในต้นปี 2014 กำหนดมาตรฐานของแท่นชาร์จโน้ตบุ๊ก ทั้งช่องเสียบและมาตรฐานทางไฟฟ้า

มาตรฐานแท่นชาร์จโน้ตบุ๊กที่มีการพัฒนามาก่อนหน้านี้ คือ มาตรฐาน USB-PD ของกลุ่ม USB ตัวมาตรฐานของ IEC เองนั้นก่อนหน้านี้เคยออกมากำหนดมาตรฐานแท่นชาร์จโทรศัพท์มือถือเป็น IEC-62684 ที่ใช้พอร์ต micro USB เป็นมาตรฐานมาก่อนแล้ว จึงยังเป็นไปได้ว่ามาตรฐานใหม่จะใช้มาตรฐานของ USB มารับรองเป็นมาตรฐาน IEC เหมือนเดิมอีกครั้ง (แต่อาจจะออกพอร์ตใหม่เลยก็เป็นไปได้เช่นกัน)

ความแตกต่างระหว่าง IEC กับ USB-IF คือ USB-IF นั้นเป็นกลุ่มผู้ผลิตที่มาร่วมหามาตรฐานร่วมกัน ขณะที่ IEC เป็นหน่วยงานมาตรฐานเพียงอย่างเดียว เมื่อรัฐบาลจะบังคับให้ผู้ผลิตต้องทำตาม มักจะอ้างอิงจากมาตรฐาน IEC

ที่มา - ArsTechnica