Tags:
IETF

BLAKE2 เป็นอัลกอริทึมแฮชที่เข้าแข่งขันให้เป็นมาตรฐาน SHA-3 ของ NIST (องค์กรมาตรฐานทางเทคโนโลยีของสหรัฐฯ) และเข้ารอบไปถึงรอบสุดท้ายที่อัลกอริทึมเข้ารอบ 5 อัลกอริทึม แม้สุดท้าย Keccak จะเป็นผู้ชนะได้เป็นมาตรฐาน SHA-3 แต่ผู้สร้าง BLAKE2 ก็เสนอให้เป็นมาตรฐานทางเลือกหนึ่งของ IETF

กระบวนการเสนอมาตรฐานมีการเสนอมาตั้งแต่ต้นปีที่ผ่านมา ตอนนี้เอกสารก็ตีพิมพ์เป็น RFC7693 เรียบร้อยแล้ว

เอกสารของ IETF นั้นเปิดกว้างให้หลายกลุ่มเสนอมาตรฐาน และจัดเตรียมความเข้ากันได้กับมาตรฐานอื่นๆ เช่น เมื่อปี 2012 ทาง RSA เสนอมาตรฐาน AES-GCM ก็ต้องมีการกำหนดหมายเลขโปรโตคอล ส่วน NIST นั้นดูแลคำแนะนำในการอิมพลีเมนต์มาตรฐานความปลอดภัยสำหรับหน่วยงานรัฐ โปรโตคอลที่รองรับก็จะจำกัดไว้เฉพาะอัลกอริทึมที่ NIST ยอมรับเท่านั้น

สำหรับคนที่ไม่ไว้ใจ NIST จากเหตุการณ์ความเกี่ยวข้องกับ NSA และความพยายามลดความแข็งแรงของ SHA-3 ถ้า BLAKE2 ได้รับการยอมรับในซอฟต์แวร์และโปรโตคอลเช่น TLS ก็จะมีตัวเลือกเพิ่มเติม

ที่มา - IETF

Tags:

มาตรฐาน HTTP Strict Transport Security (HSTS) ใช้เพื่อป้องกันไม่ให้เว็บเบราว์เซอร์เข้าเว็บผ่าน HTTP ในกรณีที่ผู้ใช้ไม่ได้ระบุ URL เป็น HTTPS โดยตรง เว็บเซิร์ฟเวอร์จะแจ้งเบราว์เซอร์ให้จำโดเมนว่าจำเป็นต้องเข้าผ่าน HTTPS เท่านั้น และเบราว์เซอร์จะไม่เข้าเว็บผ่าน HTTP อีกเลยตลอดช่วงเวลาที่กำหนด

Yan Zhu (@bcrypt) นำเสนอแนวทางการตรวจสอบประวัติการเข้าเว็บด้วยการจับเวลาการเข้าเว็บ ประกอบเข้ากับนโยบาย Content Security Policy (CSP) ที่สามารถกำหนดให้โหลดภาพผ่าน HTTP (ไม่เข้ารหัส) เท่านั้น ซึ่งเป็นนโยบายที่ไม่ค่อยมีใครทำกันแต่ก็สามารถใช้งานได้

เนื่องจากการ redirect ภาพจาก HTTP ไปยัง HTTPS จะเป็นการฝ่าผืนนโยบาย CSP ที่ตั้งไว้ ทำให้การโหลดจะมีอีเวนต์ onerror ขึ้นมา ในกรณีที่เบราว์เซอร์ไม่เคยเข้าเว็บนั้นๆ มาก่อน การ redirect จะมาจากตัวเซิร์ฟเวอร์เองซึ่งใช้เวลาประมาณ 100ms ขณะที่หากเคยเข้าเว็บที่ใช้ HSTS ตัวเบราว์เซอร์จะเป็นผู้ redirect ให้และใช้เวลาเพียง 1ms เท่านั้น เมื่อเว็บจับเวลาอยู่ก็จะรู้ได้ว่าผู้ใช้เคยเข้าเว็บต้องสงสัยหรือไม่

กระบวนการนี้ใช้ได้กับไฟร์ฟอกซ์และโครมเท่านั้น กระบวนการเองมีความผิดพลาดอยู่เรื่อยๆ จากความไม่แม่นยำในการจับเวลา เช่น Tor Browser นั้นไม่สามารถใช้งานได้เลยเพราะจับเวลาได้ละเอียดที่สุดที่ 100ms เท่านั้น และหากผู้ใช้ติดตั้ง HTTPS Everywhere จะทำให้รายงานผลผิดพลาดมากขึ้น แต่ในกรณีทั่วไปความแม่นยำอาจจะสูงถึง 80%

รายงานนี้นำเสนอในงาน ToorCon 2015 โค้ดตัวอย่างอยู่ใน GitHub

ที่มา - The Register

Tags:
Yahoo!

กูเกิลและยาฮูประกาศรองรับมาตรฐาน DMARC ที่เสนอโดยยาฮู เพื่อยืนยันว่าผู้ส่งเป็นเจ้าของบัญชีจริง มาตรฐานนี้ผ่านเป็น rfc7489 เมื่อต้นปีที่ผ่านมา

ทั้งสองบริษัทประกาศร่วมกันที่จะรองรับมาตรฐานนี้โดยเร็ว ทางฝั่งยาฮูนั้นจะรองรับมาตรฐานนี้บนโดเมน ymail.com และ rocketmail.com ตั้งแต่เดือนพฤศจิกายนนี้ หลังจากเปิดใช้งานบน Yahoo! Mail ไปตั้งแต่ปีที่แล้ว ส่วนกูเกิลจะเริ่มรองรับเต็มรูปแบบภายในเดือนมิถุนายนปีหน้า

DMARC จะวางแนวทางให้เซิร์ฟเวอร์ที่รับอีเมล สามารถตรวจสอบว่าอีเมลมาจากผู้ส่งจริงหรือไม่ โดยแต่ละโดเมนสามารถประกาศนโยบายการตรวจสอบไว้ใน DNS ได้ล่วงหน้า พร้อมระบุแนวทางการแจ้งเตือนในกรณีที่ไม่สามารถตรวจสอบที่มาอีเมลได้

ตอนนี้กูเกิลก็รองรับ DMARC อยู่แล้ว แต่หลังจากรองรับเต็มตัว อีเมลจากโดเมนที่รองรับ DMARC แต่ไม่สามารถตรวจสอบได้จะถูกปฎิเสธไม่ส่งต่ออีเมลอีก

ที่มา - Market Wired

Tags:
Google

กูเกิลเปิดขั้นตอนวิธีบีบอัดเว็บแบบใหม่สู่สาธารณะครั้งแรกเมื่อปี 2013 ในชื่อ Zopfli ที่เป็นตัวบีบอัดไฟล์ในฟอร์แมต DEFLATE ที่ข้อมูลเล็กลงแต่เบราว์เซอร์สามารถใช้ตัวขยายเดิมได้ทันที ตอนนี้กูเกิลก็พัฒนาฟอร์แมตใหม่ในชื่อ Brotli มีจุดเด่นที่อัตราการบีบอัดสูง ขณะที่ประสิทธิภาพการขยายไฟล์ก็ยังสูงอยู่ด้วย

Brotli ใช้เทคนิคสมัยใหม่ ทำให้อัตราการบีบอัดดีกว่าขั้นตอนวิธีเดิมๆ ประสิทธิภาพการบีบอัดไฟล์ของ Brotli แย่กว่า gzip มาก โดยรวมแล้วข้อมูลจะเล็กกว่าการบีบอัดด้วย Zopfli (ซึ่งไม่ต้องแก้ไขเบราว์เซอร์) อยู่ 20-26%

ทีมงานเบราว์เซอร์โครมเริ่มพิจารณาใช้ Brotli มาตั้งแต่เดือนมกราคมและโค้ดถูกส่งเข้ามายังเบราว์เซอร์ตั้งแต่เดือนเมษายนที่ผ่านมา ตอนนี้มีไฟร์ฟอกซ์อีกเบราว์เซอร์เดียวที่แสดงความสนใจจะใช้งานด้วย

Brotli ถูกเสนอเข้าเป็นมาตรฐาน IETF ในอนาคตหากเว็บเริ่มรองรับ เราจะเห็น "Content-encoding: brotli" อยู่ในส่วนหัวของ HTTP

ที่มา - Google Open Source

Tags:
Internet

โดเมน .onion เป็นโดเมนพิเศษของเครือข่าย Tor ที่พิสูจน์ความเป็นเจ้าของโดเมนด้วยกุญแจลับที่ใช้เชื่อมต่อเท่านั้น โดเมนที่โด่งดังเช่น facebookcorewwwi.onion สำหรับการเข้าเฟซบุ๊กผ่าน Tor แม้ที่ผ่านมาโดเมนนี้จะทำงานได้เป็นอย่างดี แต่ทาง Tor ร่วมกับวิศวกรของเฟซบุ๊กก็เสนอร่างมาตรฐานใหม่ให้การใช้โดเมนนี้มีความเป็นส่วนตัวมากขึ้น

เอกสาร draft-ietf-dnsop-onion-tld เสนอเข้าสู่ IETF เมื่อกลางปีที่ผ่านมา โดยเสนอแนวทางการรองรับโดเมน .onion เอาไว้ เพื่อปกป้องผู้ใช้เพิ่มเติม จากเดิมที่ใช้เชื่อมต่อกับเว็บผ่าน Tor เท่านั้น ตอนนี้เอกสารกำหนดแนวทางที่ "ควรทำ" สำหรับแอพพลิเคชั่นอื่นที่ไม่ได้รองรับ Tor โดยตรงด้วย

Tags:
IETF

มาตรฐาน HTTP/2 แก้ปัญหาของ HTTP 1/1.1 ไปหลายอย่าง ทำให้ข้อมูลสามารถส่งได้อย่างมีประสิทธิภาพดีขึ้นมากโดยเฉพาะการส่งข้อมูลขนาดเล็ก ตอนนี้ Mark Nottingham ประธานกลุ่มพัฒนา HTTP/2 ก็โพสข้อเสนอใหม่สู่ IETF เสนอให้มีส่วนเสริมของ HTTP/2 เพื่อใช้เป็นโปรโตคอลสำหรับ VPN

การใช้ VPN ผ่าน HTTP/2 จะมีข้อดีสำคัญคือการดักจับข้อมูลเพื่อบล็อคบริการ VPN จะทำได้ยากขึ้น เพราะภายนอกแล้วมันจะเหมือนกับ HTTP/2 ทั่วไปทุกประการ

ข้อเสนอนี้เป็นข้อเสนอเบื้องต้นที่ยังแทบไม่มีรายละเอียดอะไรนอกจากการเริ่มต้นการเชื่อมต่อ ผู้เขียนข้อเสนอระบุว่าต้องเพิ่มเติมทั้งส่วนการยืนยันตัวตน และแนวทางการส่งวงเครือข่ายที่สามารถเราท์ไปได้

วันนี้มีรายงานระบุว่าทางการจีนพยายามบล็อค VPN หนักขึ้นเรื่อยๆ Astrill ผู้ให้บริการ VPN ขึ้นข้อความเตือนผู้ใช้ว่าระบบ Great Firewall ของจีนเริ่มใช้กระบวนการเรียนรู้ด้วยคอมพิวเตอร์ (machine-learning) เพื่อบล็อค IPSec/PPTP/L2TP อย่างหนัก

ที่มา - GitHub.io, TechCrunch

Tags:
NIST

หลังการเปิดเผยเอกสารของ Snowden มาตรฐานความปลอดภัยส่วนหนึ่งที่ถูกโจมตีอย่างหนักคือ Dual_EC_DRBG ที่เอกสารของ NSA ระบุว่าทาง NSA เป็นผู้วางมาตรฐานนี้เองทั้งหมด เมื่อมีการค้นคว้าเพิ่มเติมพบว่ามาตรฐานนี้ได้เข้ามาในคำแนะนำของ NIST อย่างน่าสงสัยเพราะประสิทธิภาพแย่และมีความเป็นไปได้ที่จะวางช่องโหว่เอาไว้ เมื่อปีที่แล้วทาง NIST พยายามรักษาหน้าด้วยการออกร่างคำแนะนำใหม่ที่ถอด Dual_EC_DRBG ออกไปจากมาตรฐาน และตอนนี้ร่างคำแนะนำก็กลายเป็นเอกสารทางการแล้ว

Dual_EC_DRBG ถูกคัดค้านมาก่อนที่จะเข้าเป็นส่วนหนึ่งของคำแนะนำของ NIST คำแก้ตัวของ NSA ที่ผลักดันมาตรฐานนี้คือทาง NSA ใช้งานมันอยู่ในองค์กรอยู่แล้วและต้องการผลักดันออกมาเป็นมาตรฐาน

ที่มา - ThreatPost

Tags:
Unicode

กลุ่ม Unicode Consortium รับภาพอีโมจิ 38 ภาพเพื่อเข้าสู่กระบวนการพิจารณารวมไว้ในมาตรฐาน Unicode 9.0 ที่จะออกกลางปี 2016 โดยภาพหลายภาพเป็นภาพที่ได้รับความนิยมสูงในชุมชนออนไลน์อยู่แล้วจึงถูกเสนอเข้ามาในมาตรฐาน

ภาพที่เพิ่มเข้ามาที่ทั้งกลุ่มภาพไอคอนภาษามือ เช่น จับมือ, กำปั้น, โทรหา, เซลฟี่, หรือ facepalm ภาพกลุ่มท่าทาง เช่น คนเต้น, คนใส่สูท, หัวเราะจนนอนกับพื้น และภาพของกินอื่นๆ เช่น ครัวซอง, แตงกวา, เบคอน, มันฝรั่ง

ภาพทั้งหมดยังเป็นข้อเสนอและไม่ควรนำรหัสไปใช้งานจริง

ที่มา - Unicode Blog

Tags:
IETF

HTTP/2 เตรียมประกาศเป็นมาตรฐานมาตั้งแต่เดือนกุมภาพันธ์ เมื่อวานนี้ทาง IETF ก็เผยแพร่เอกสารเป็น rfc7540 เป็นทางการแล้ว

RFC หรือ request for comments เป็นเอกสารที่ไม่ได้ขอความเห็นตามชื่อของมันเท่าใดนัก เพราะเอกสารที่ประกาศเป็น RFC จะเป็นมาตรฐานขั้นสุดท้ายที่ไม่มีการแก้ไขอีก จะมีเฉพาะการประกาศ RFC ใหม่เพื่อทดแทน RFC เดิมเท่านั้น

ที่มา - The Register

Tags:
Red Hat

ศึกมาตรฐานของวงการ container เข้มข้นขึ้นเรื่อยๆ บริษัทรายล่าสุดที่ลงมาร่วมวงคือ Red Hat ที่ประกาศตัวชัดเจนว่ายืนอยู่ข้างเดียวกับ Docker

Red Hat ออกมาบอกว่าโลกของ container ควรมีมาตรฐานเปิด (open standard) เพื่อให้เทคโนโลยีทำงานข้ามกันได้ และเสนอแนวทางมาตรฐานสำหรับเทคโนโลยี 4 ระดับ

  • Isolation ระดับของการแยกส่วนการรันโปรแกรม (isolation) Red Hat เสนอให้ใช้เทคโนโลยีพื้นฐานของลินุกซ์อย่าง control groups (cgroups), kernel namespaces, SELinux
  • Packaging format ในระดับของแพ็กเกจของแอพที่รันบน container ทาง Red Hat เสนอว่าควรใช้ฟอร์แมตของ Docker ที่ได้รับความนิยมอยู่แล้ว
  • Orchestration ระดับของการนำ container ไปรันงานร่วมกัน เสนอให้ใช้ Kubernetes ที่สร้างโดยกูเกิล
  • Distribution ระดับของการแจกจ่าย container ทาง Red Hat บอกว่าต้องมีกระบวนการตรวจสอบ (verifying) และออกใบรับรอง (certification) แต่ยังไม่บอกว่าควรใช้เทคโนโลยีอะไร

อีกขั้วหนึ่งที่ตรงข้ามกับขั้วของ Docker คือ ขั้วของ CoreOS ที่กำลังเร่งสร้างพันธมิตรเช่นกัน

ที่มา - Red Hat, ZDNet

C

กลุ่มทำงาน (Working Group) การพัฒนาภาษาโปรแกรมบนมาตรฐาน ISO กลุ่ม WG11 (ภาษา C) และ WG16 (C++) ตกลงกันว่าจะรวมตัวภาษากลับมาเป็นภาษาเดียวกันอีกครั้งในปี 2016

เมื่อข่าวนี้ไปถึงกลุ่มทำงานของภาษาอื่นๆ กลุ่มทำงานที่แสดงความสนใจเข้าร่วมทันทีคือ Objective-C และเมื่อส่งอีเมลภายในออกไปไม่กี่ชั่วโมง ภาษา C# ก็แสดงความสนใจเข้าร่วมกันด้วยเช่นกัน ที่น่าแปลกใจคือ WG4 (COBOL) ระบุว่าสนใจพัฒนาภาษาใหม่นี้ด้วย เพื่อเผยแพร่การตั้งชื่อเป็นตัวอักษรใหญ่ในภาษาใหม่นี้ต่อไป

มีภาษาอื่นๆ ที่สนใจเข้าร่วมแต่ถูกปฎิเสธ ได้แก่ JavaScript, Rust, และ Snobol เนื่องจากไม่มีตัวซีใหญ่ในชื่อภาษา

ปัญหานตอนนี้คือการตั้งชื่อภาษาใหม่ที่กำลังจะเกิดขึ้น Clang แม้จะตรงตัวที่สุดแต่กลับถูกใช้งานในโครงการคอมไพล์เลอร์ไปแล้ว, C+++++ ตรงตามเป้าหมายแต่คอมไพล์ไม่ผ่าน, Objective-C#++ ออกเสียงยากเกินไป ตอนนี้ชื่อที่เป็นไปได้ที่สุดคือ C united และ Cucumber

Bjarne Stroustrup และ Dennis Ritchie ปฎิเสธให้ความเห็นกับความพยายามครั้งนี้ แต่ผู้สื่อข่าวเห็นเขาทั้งสองคนส่ายหัวและบ่นเบาๆ ว่า "มันบ้า"

คาดว่าคณะทำงานขนาดใหญ่นี้จะรวมตัวเป็นทางการใน WG41

ที่มา - ISO C++

Tags:
IETF

มาตรฐาน ASCII ที่เราใช้พิมพ์ภาษาอังกฤษในคอมพิวเตอร์ทุกวันนี้ นับตั้งแต่ตัวอักษร, เครื่องหมาย, คำสั่ง เช่น ลบหรือขึ้นบรรทัดใหม่ ล้วนถูกกำหนดไว้ในตาราง ASCII ที่เขียนกำหนดไว้ใน RFC20 โดย Vint Cerf มาตั้งแต่ปี 1969 ผ่านมา 46 ปีตอนนี้ RFC20 ได้รับสถานะ "มาตรฐานอินเทอร์เน็ต" เต็มรูปแบบจาก IETF แล้ว

เหตุที่ RFC20 เพิ่งได้รับสถานะมาตรฐานอินเทอร์เน็ตเพราะมันถูกเขียนมาก่อนจะมีกระบวนการรับรองมาตรฐานอินเทอร์เน็ต ทำให้เอกสารอยู่ในสภาพไร้สถานะใน IETF มาโดยตลอด

ทาง IETF อนุมัติการประกาศมาตรฐานนี้ตั้งแต่วันที่ 12 ที่ผ่านมา และปรับสถานะในตัวเอกสารในวันนี้

ถึงตอนนี้ก็เขียน ASCII กันได้สบายใจไม่ต้องดราม่าว่าไม่ใช่มาตรฐานเปิดครับ

ที่มา - +Lauren Weinstein

Tags:
NIST

หลังการเปิดเผยเอกสารของ Edward Snowden ข้อมูลส่วนใหญ่จะเป็นข้อมูลของหน่วยงานข่าวกรองอย่าง NSA, GCHQ, และ DSD แต่อีกหน่วยงานที่ได้รับผลกระทบอย่างหนักคือ NIST ที่เป็นหน่วยงานมาตรฐานอุตสาหกรรม แต่มีงานสำคัญคือการออกมาตรฐานการเข้ารหัสสำหรับหน่วยงานรัฐ ซึ่งมักได้รับความไว้วางใจและนำมาตรฐานเดียวกันไปใช้งานในภาคเอกชนโดยทั่วไป แต่มาตรฐาน Dual_EC_DRBG กลับถูกผลักดันโดย NSA เป็นหลักแม้จะมีปัญหาทางเทคนิคหลายประการ เมื่อปีที่แล้ว NIST ร่างเอกสารแนวทางการออกมาตรฐานเสียใหม่เพื่อเรียกความเชื่อมั่นกลับมา และตอนนี้ร่างนี้ก็มาถึงร่างที่สอง

ร่างใหม่นี้มีความเปลี่ยนแปลงสำคัญ คือ การจัดความสัมพันธ์กับ NSA เสียใหม่ ตามกฎหมายของสหรัฐฯ บังคับให้ NIST ต้องปรึกษา NSA ก่อนออกมาตรฐาน ตามร่างใหม่นี้ระบุว่า NIST จะประชุมร่วมกับ NSA ในที่ประชุมกรรมการระบบความมั่นคงปลอดภัยแห่งชาติ (Committee on National Security Systems - CNSS) จากนั้น NIST จึงนำข้อเสนอมาพิจารณา

อีกแนวทางหนึ่งคือ NIST จะระบุชื่อคนพัฒนามาตรฐานไว้เสมอ หากไม่สามารถระบุได้ก็จะระบุเป็นชื่อหน่วยงานแทน ในกรณีของ Dual_EC_DRBG ชื่อมาตรฐานก็ระบุตั้งแต่ช่วงเสนอและช่วงประกาศใช้ว่าเป็นมาตรฐานโดย NSA

ที่มา - GovInfo Security, NIST

Tags:
Firefox

ในยุคหนึ่งการเก็บสถิติว่ามีคนเข้าเว็บจากช่องทางใดจะเก็บได้อย่างแม่นยำมาก เพราะเว็บส่วนมากไม่เข้ารหัส และส่ง URL ต้นทาง หรือที่เรียกว่า referrer ไปให้เว็บปลายทางทุกครั้งที่กดลิงก์ แต่สำหรับเว็บที่เข้ารหัสเป็น HTTPS เมื่อผู้ใช้กดลิงก์ เบราว์เซอร์จะไม่ส่งค่า referrer ไปให้เว็บปลายทาง ตอนนี้ไฟร์ฟอกซ์ก็เตรียมรองรับมาตรฐานใหม่เพื่อแก้ปัญหานี้

ประเด็นนี้ทำให้เว็บขนาดใหญ่ๆ ที่เข้ารหัสต้องสร้างเว็บกลางที่ไม่เข้ารหัสแล้วจึง redirect ผู้ใช้ไปยังเว็บปลายทางอีกครั้ง เพื่อให้เว็บปลายทางรับรู้ว่าผู้ใช้เข้ามาผ่านเว็บใดบ้าง แต่ในมาตรฐาน WHATWG มีการเสนอค่า meta referrer เพิ่มเข้ามา เพื่อให้เว็บต้นทางสามารถเลือกได้ว่าจะส่งค่า referrer ไปยังเว็บปลายทางหรือไม่

ค่า meta referrer จะเลือกได้สี่ค่าได้แก่ never (ไม่ส่ง referrer เลยไม่ว่าปลายทางจะเป็นเว็บใด), always (ส่ง referrer เสมอ), origin (ส่งเมื่อต้นทางเว็บเป็นต้นทางเดียวกัน), และ default (ส่งตามที่โปรโตคอลชั้นอื่นๆ กำหนดมา)

ฟีเจอร์นี้เป็นบั๊กหมายเลข 704320 ของมอซซิลล่ามาตั้งแต่ปีที่แล้วและน่าจะออกฟีเจอร์นี้ได้ในไฟร์ฟอกซ์รุ่น 36

ที่มา - WHATWG, Mozilla

Tags:

ผ่านไปยังไม่ทันข้ามวัน Standard Markdown ที่เพิ่งเปิดตัวออกมาก็โดน John Gruber ที่เป็นเจ้าของและผู้พัฒนาดั้งเดิมของ Markdown สั่งให้เปลี่ยนชื่อโครงการไปแล้วเรียบร้อย

Markdown นั้นถูกเผยแพร่ด้วยสัญญาอนุญาตแบบ BSD ซึ่งอนุญาตให้นำไปใช้งานได้อย่างอิสระ แต่งานที่สร้างต่อจาก Markdown (derivative works) นั้นจะไม่สามารถใช้ชื่อ Markdown ได้หากไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร ดังนั้นทางกลุ่มผู้พัฒนาที่ได้พัฒนาสเปคของ Markdown ต่อจากฉบับเดิมของ John Gruber มานานกว่าสองปีจนอยู่ในสถานะที่พร้อมเผยแพร่ออกสู่สาธารณะแล้ว จึงได้ส่งอีเมลไปหา John Gruber เมื่อวันที่ 19 สิงหาคมเพื่อขอความเห็นเกี่ยวกับสเปคที่จัดทำขึ้นพร้อมทั้งขออนุญาตเรื่องชื่อของโครงการแต่ก็ไม่ได้รับคำตอบใดๆ จึงเข้าใจว่า John Gruber นั้นไม่มีปัญหาอะไรกับทั้งชื่อและตัวสเปค ทางกลุ่มของผู้พัฒนาสเปคจึงเปิดตัวโครงการนี้ภายใต้ชื่อ "Standard Markdown"

สถานการณ์กลับกลายเป็นว่า John Gruber โมโหมากกับเรื่องนี้จึงส่งอีเมลหา Jeff Atwood และ John MacFarlane ที่เป็นหัวหอกหลักของโครงการนี้และเรียกร้องเงื่อนไขสามข้อคือ

  1. เปลี่ยนชื่อโครงการ
  2. ปิดเว็บไซต์ standardmarkdown.com พร้อมทั้งห้าม redirect
  3. ออกประกาศขอโทษ

พร้อมทั้งบอกว่าถ้าเป็นชื่ออื่นอย่าง "Strict Markdown" หรือ "Pedantic Markdown" ก็อาจจะไม่มีปัญหา

Tags:

ภาษากำกับข้อความ (markup) แบบหนึ่งที่ได้รับความนิยมตามเว็บค่อนข้างมาก คือ Markdown ที่พัฒนาโดย John Gruber มาตั้งแต่ปี 2004 จุดเด่นของมันคือการเขียนที่ค่อนข้างเป็นธรรมชาติ หากใครเขียนเอกสารด้วยไฟล์เท็กซ์อยู่แล้วก็สามารถเปลี่ยนเป็น HTML ได้โดยแทบไม่ต้องปรับตัว

ปัญหาของ Markdown คือมันมีสเปคเป็นบล็อกของ Gruber เพียงบล็อคเดียว การอิมพลีเมนต์หลายชุดต่างกันไปโดยไม่มีการรับประกันความเข้ากันได้ ทำให้มีความต่างกันระหว่างตัวแปลง Markdown ต่างๆ อยู่เสมอ ที่ผ่านมามีกลุ่มพยายามทำชุดทดสอบเพื่อแก้ปัญหาความเข้ากันได้แต่ไม่ได้รับความนิยมนัก

ตอนนี้กลุ่มเว็บดัง เช่น GitHub, Stack Exchange, Coding Horror, Meteor, และ Reddit รวมตัวกันพัฒนามาตรฐานฟอร์แมต Markdown

โครงการนี้ประกอบไปด้วยเอกสารสเปค, อิมพลีเมนต์ตัวอย่างที่เขียนด้วยภาษาซีและจาวาสคริปต์อย่างชุด, และชุดทดสอบความเข้ากันได้

ที่มา - Coding Horror, Standard Markdown

Tags:
W3C

ปัญหามาตรฐานเปิดสำหรับการรับอินพุตบนหน้าจอสัมผัสเป็นปัญหามายาวนานจนกระทั่งไมโครซอฟท์เคยทำแพตช์ให้ WebKit เพื่อให้รองรับมาตรฐานเปิด Pointer Events ตั้งแต่ปี 2012 แต่ล่าสุดมาตรฐาน Pointer Events ก็ดูจะพ่ายแพ้ต่อ Touch Events API ของแอปเปิลแล้วเมื่อ Blink ประกาศไม่รองรับ Pointer Events

Rick Byers นักพัฒนา Chrome ของกูเกิลระบุเหตุผลของการไม่รองรับมาตรฐาน Pointer Events สามข้อ ได้แก่ 1) ไม่ว่าอย่างไรเว็บที่ใช้ Touch Events เพื่อรองรับ WebKit ก็มีจำนวนมาก 2) ประสิทธิภาพของ Touch Events ดีกว่า Pointer Events มาก 3) Pointer Events ไม่สามารถดัก event จากผู้ใช้ได้ระหว่างเลื่อนหน้าจอ ขณะที่นักพัฒนาต้องการความสามารถนี้

Touch Events ติดมากับ WebKit ตั้งแต่ยุค iPhone ออกแรกๆ และทาง W3C ก็ยินดีรับเข้าเป็นมาตรฐาน แต่เงื่อนไขของการรับมาตรฐานคือแอปเปิลต้องเปิดให้สมาชิกเข้าใช้สิทธิบัตรสำหรับการพัฒนาเบราว์เซอร์ร่วมกัน ทางแอปเปิลไม่ยอมปล่อยให้ใช้สิทธิบัตรห้าฉบับของ Touch Events ทาง W3C จึงไม่สามารถรับเข้าเป็นมาตรฐานได้ แต่จนทุกวันนี้แอปเปิลยังไม่ได้ฟ้องร้องผู้พัฒนาเบราว์เซอร์รายอื่นที่ใส่ความสามารถ Touch Events นับตั้งแต่เบราว์เซอร์ WebKit แทบทุกตัว ไปจนถึง Internet Explorer รุ่นสำหรับ Windows Phone แต่อย่างใด

ที่มา - ArsTechnica

Tags:
USB

เมื่อวานนี้ทางกลุ่ม USB-IF ประกาศชุดมาตรฐาน USB 3.1 ปรับปรุงมาตรฐานเพิ่มเติมอีกหลายอย่าง มีสองมาตรฐานที่สำคัญคือ มาตรฐานหัวต่อ USB Type-C ที่สามารถเสียบหัวต่อได้ทั้งสองด้าน

การออกเป็นมาตรฐานเป็นทางการทำให้ผู้ผลิตสามารถนำไปผลิตอุปกรณ์ได้แล้ว หลังจากนี้เราน่าจะเริ่มเห็นอุปกรณ์ที่ใช้หัวแบบ Type-C กันในเร็วๆ นี้

หัวแบบ Type-C จะมีขนาดเท่าๆ กับหัว Micro-B แต่ทนทานต่อสัญญาณรบกวนได้ดีกว่า และตัวหัวต่อรองรับการจ่ายไฟได้สูงสุดถึง 5A หรือ 25W

นอกจากนี้มาตรฐานที่ออกมาพร้อมกันคือ USB-PD สำหรับการชาร์จไฟผ่านพอร์ต USB

ที่มา - USB.org (PDF)

Tags:
United Kingdom

ประกาศคณะรัฐมนตรีสหราชอาณาจักร (อังกฤษ) ระบุฟอร์แมตไฟล์สำหรับการแชร์เพื่ออ่านอย่างเดียวเป็นฟอร์แมต PDF/A และ HTML ส่วนฟอร์แมตสำหรับการทำงานร่วมกับรัฐบาลจะใช้ฟอร์แมต ODF

การประกาศมาตรฐานนี้เป็นจุดเริ่มต้นของการปรับตัวของหน่วยงานรัฐที่ต้องปรับให้รับส่งไฟล์ตามฟอร์แมตที่ระบุไว้ ยกเว้นงานเฉพาะทางอื่นๆ ที่ส่งด้วยฟอร์แมตเฉพาะ เช่น XML, CSV ก็สามารถใช้งานต่อไปได้

ตอนนี้ยังไม่มีแผนงานออกมาว่าหน่วยงานรัฐทั้งหมดจะต้องเปลี่ยนมารองรับฟอร์แมตตามประกาศนี้เมื่อใด แต่ระบุว่าจะมีประโยชน์ต่อการทำงานหลายอย่าง ได้แก่ ประชาชนจะไม่ต้องจัดหาซอฟต์แวร์เฉพาะมาทำงานกับหน่วยงานรัฐอีกต่อไป, การทำงานระหว่างหน่วยงานเอกชนกับรัฐจะสามารถใช้เอกสารฟอร์แมตเดียวกันได้ตั้งแต่เริ่มงาน ลดภาระการงานที่ต้องแปลงฟอร์แมตไปมา, และทั้งหน่วยงานรัฐและเอกชนจะสามารถเลือกซอฟต์แวร์ที่เหมาะกับตัวเองได้ โดยไม่ต้องกังวลว่าอีกฝ่ายจะเปิดเอกสารไม่ได้

ผลบังคับของการออกประกาศครั้งนี้คือการจัดซื้อจัดจ้างต่อจากนี้จะต้องยึดตามฟอร์แมตไฟล์เหล่านี้ ส่วนรายละเอียดจะมีการออกคู่มือตามมาอีกครั้ง

ที่มา - GOV.UK, The Register

Tags:
Dart

ภาษา Dart ที่กูเกิลพัฒนามาเพื่อใช้ในเบราว์เซอร์แทนจาวาสคริปต์ผ่าน ECMA เป็นมาตรฐาน ECMA-408 (PDF) แล้ว

กูเกิลพยายามผลักดันภาษา Dart ในช่วงปีนี้ ในงาน Google I/O มีการพูดถึงการใช้ Dart บนเซิร์ฟเวอร์, การพัฒนาเว็บ, และการใช้งานอื่นๆ

การทำภาษา Dart เป็นมาตรฐานเปิด เป็นการวางแนวทางโครงสร้างภาษาอย่างเป็นระบบ ทำให้นักพัฒนานอกกูเกิลสามารถพัฒนาคอมไพล์เลอร์หรือรันไทม์ที่ทำงานร่วมกันได้ ขณะเดียวกันมาตรฐาน ECMA ก็มีนโยบายว่าเทคโนโลยีที่ใช้ในมาตรฐานต้องไม่ติดสิทธิบัตร หรือสิทธิบัตรนั้นจะต้องไม่เก็บค่าใช้งาน

แม้จะเป็นมาตรฐานเปิดเช่นนี้แต่ถ้าจะหวังให้ Internet Explorer หรือ Safari รองรับ Dart คงแทบเป็นไปไม่ได้ แม้แต่ไฟร์ฟอกซ์เองก็ยังไม่มีทีท่าว่าจะรองรับ Dart ในตัว เบราว์เซอร์ทั้งหมดต้องอาศัยการแปลง Dart เป็นจาวาสคริปต์เท่านั้น

ที่มา - +Dart