Tags:
Node Thumbnail

หลังการเปิดเผยเอกสารของ Edward Snowden ข้อมูลส่วนใหญ่จะเป็นข้อมูลของหน่วยงานข่าวกรองอย่าง NSA, GCHQ, และ DSD แต่อีกหน่วยงานที่ได้รับผลกระทบอย่างหนักคือ NIST ที่เป็นหน่วยงานมาตรฐานอุตสาหกรรม แต่มีงานสำคัญคือการออกมาตรฐานการเข้ารหัสสำหรับหน่วยงานรัฐ ซึ่งมักได้รับความไว้วางใจและนำมาตรฐานเดียวกันไปใช้งานในภาคเอกชนโดยทั่วไป แต่มาตรฐาน Dual_EC_DRBG กลับถูกผลักดันโดย NSA เป็นหลักแม้จะมีปัญหาทางเทคนิคหลายประการ เมื่อปีที่แล้ว NIST ร่างเอกสารแนวทางการออกมาตรฐานเสียใหม่เพื่อเรียกความเชื่อมั่นกลับมา และตอนนี้ร่างนี้ก็มาถึงร่างที่สอง

Tags:
Node Thumbnail

ในยุคหนึ่งการเก็บสถิติว่ามีคนเข้าเว็บจากช่องทางใดจะเก็บได้อย่างแม่นยำมาก เพราะเว็บส่วนมากไม่เข้ารหัส และส่ง URL ต้นทาง หรือที่เรียกว่า referrer ไปให้เว็บปลายทางทุกครั้งที่กดลิงก์ แต่สำหรับเว็บที่เข้ารหัสเป็น HTTPS เมื่อผู้ใช้กดลิงก์ เบราว์เซอร์จะไม่ส่งค่า referrer ไปให้เว็บปลายทาง ตอนนี้ไฟร์ฟอกซ์ก็เตรียมรองรับมาตรฐานใหม่เพื่อแก้ปัญหานี้

Tags:
Topics: 

ผ่านไปยังไม่ทันข้ามวัน Standard Markdown ที่เพิ่งเปิดตัวออกมาก็โดน John Gruber ที่เป็นเจ้าของและผู้พัฒนาดั้งเดิมของ Markdown สั่งให้เปลี่ยนชื่อโครงการไปแล้วเรียบร้อย

Tags:
Topics: 

ภาษากำกับข้อความ (markup) แบบหนึ่งที่ได้รับความนิยมตามเว็บค่อนข้างมาก คือ Markdown ที่พัฒนาโดย John Gruber มาตั้งแต่ปี 2004 จุดเด่นของมันคือการเขียนที่ค่อนข้างเป็นธรรมชาติ หากใครเขียนเอกสารด้วยไฟล์เท็กซ์อยู่แล้วก็สามารถเปลี่ยนเป็น HTML ได้โดยแทบไม่ต้องปรับตัว

ปัญหาของ Markdown คือมันมีสเปคเป็นบล็อกของ Gruber เพียงบล็อคเดียว การอิมพลีเมนต์หลายชุดต่างกันไปโดยไม่มีการรับประกันความเข้ากันได้ ทำให้มีความต่างกันระหว่างตัวแปลง Markdown ต่างๆ อยู่เสมอ ที่ผ่านมามีกลุ่มพยายามทำชุดทดสอบเพื่อแก้ปัญหาความเข้ากันได้แต่ไม่ได้รับความนิยมนัก

ตอนนี้กลุ่มเว็บดัง เช่น GitHub, Stack Exchange, Coding Horror, Meteor, และ Reddit รวมตัวกันพัฒนามาตรฐานฟอร์แมต Markdown

Tags:
Node Thumbnail

ปัญหามาตรฐานเปิดสำหรับการรับอินพุตบนหน้าจอสัมผัสเป็นปัญหามายาวนานจนกระทั่งไมโครซอฟท์เคยทำแพตช์ให้ WebKit เพื่อให้รองรับมาตรฐานเปิด Pointer Events ตั้งแต่ปี 2012 แต่ล่าสุดมาตรฐาน Pointer Events ก็ดูจะพ่ายแพ้ต่อ Touch Events API ของแอปเปิลแล้วเมื่อ Blink ประกาศไม่รองรับ Pointer Events

Rick Byers นักพัฒนา Chrome ของกูเกิลระบุเหตุผลของการไม่รองรับมาตรฐาน Pointer Events สามข้อ ได้แก่ 1) ไม่ว่าอย่างไรเว็บที่ใช้ Touch Events เพื่อรองรับ WebKit ก็มีจำนวนมาก 2) ประสิทธิภาพของ Touch Events ดีกว่า Pointer Events มาก 3) Pointer Events ไม่สามารถดัก event จากผู้ใช้ได้ระหว่างเลื่อนหน้าจอ ขณะที่นักพัฒนาต้องการความสามารถนี้

Tags:
Node Thumbnail

เมื่อวานนี้ทางกลุ่ม USB-IF ประกาศชุดมาตรฐาน USB 3.1 ปรับปรุงมาตรฐานเพิ่มเติมอีกหลายอย่าง มีสองมาตรฐานที่สำคัญคือ มาตรฐานหัวต่อ USB Type-C ที่สามารถเสียบหัวต่อได้ทั้งสองด้าน

การออกเป็นมาตรฐานเป็นทางการทำให้ผู้ผลิตสามารถนำไปผลิตอุปกรณ์ได้แล้ว หลังจากนี้เราน่าจะเริ่มเห็นอุปกรณ์ที่ใช้หัวแบบ Type-C กันในเร็วๆ นี้

หัวแบบ Type-C จะมีขนาดเท่าๆ กับหัว Micro-B แต่ทนทานต่อสัญญาณรบกวนได้ดีกว่า และตัวหัวต่อรองรับการจ่ายไฟได้สูงสุดถึง 5A หรือ 25W

นอกจากนี้มาตรฐานที่ออกมาพร้อมกันคือ USB-PD สำหรับการชาร์จไฟผ่านพอร์ต USB

ที่มา - USB.org (PDF)

Tags:
Node Thumbnail

ประกาศคณะรัฐมนตรีสหราชอาณาจักร (อังกฤษ) ระบุฟอร์แมตไฟล์สำหรับการแชร์เพื่ออ่านอย่างเดียวเป็นฟอร์แมต PDF/A และ HTML ส่วนฟอร์แมตสำหรับการทำงานร่วมกับรัฐบาลจะใช้ฟอร์แมต ODF

การประกาศมาตรฐานนี้เป็นจุดเริ่มต้นของการปรับตัวของหน่วยงานรัฐที่ต้องปรับให้รับส่งไฟล์ตามฟอร์แมตที่ระบุไว้ ยกเว้นงานเฉพาะทางอื่นๆ ที่ส่งด้วยฟอร์แมตเฉพาะ เช่น XML, CSV ก็สามารถใช้งานต่อไปได้

Tags:
Node Thumbnail

ภาษา Dart ที่กูเกิลพัฒนามาเพื่อใช้ในเบราว์เซอร์แทนจาวาสคริปต์ผ่าน ECMA เป็นมาตรฐาน ECMA-408 (PDF) แล้ว

กูเกิลพยายามผลักดันภาษา Dart ในช่วงปีนี้ ในงาน Google I/O มีการพูดถึงการใช้ Dart บนเซิร์ฟเวอร์, การพัฒนาเว็บ, และการใช้งานอื่นๆ

การทำภาษา Dart เป็นมาตรฐานเปิด เป็นการวางแนวทางโครงสร้างภาษาอย่างเป็นระบบ ทำให้นักพัฒนานอกกูเกิลสามารถพัฒนาคอมไพล์เลอร์หรือรันไทม์ที่ทำงานร่วมกันได้ ขณะเดียวกันมาตรฐาน ECMA ก็มีนโยบายว่าเทคโนโลยีที่ใช้ในมาตรฐานต้องไม่ติดสิทธิบัตร หรือสิทธิบัตรนั้นจะต้องไม่เก็บค่าใช้งาน

Tags:
Node Thumbnail

IETF หน่วยงานออกมาตรฐานอินเทอร์เน็ตกลายเป็นองค์กรที่มีอิทธิพลสูงขึ้นเรื่อยๆ ในช่วงหลัง จากการออกมาตรฐานสำคัญ เช่น HTTP 2.0 หลายมาตรฐานเกี่ยวข้องกับความปลอดภัยของผู้ใช้จำนวนมาก ต้นทุนของผู้ให้บริการอินเทอร์เน็ต และผลประโยชน์ของบริษัทเอกชนและรัฐบาลทั่วโลก หากใครได้ตามข่าวการออกมาตรฐานแต่ละครั้ง การถกเถียงใน mailing list ของ IETF จะยาวนับร้อยนับพันข้อความ และหลายครั้งที่ประธานกลุ่มทำงานระบุว่าน่าจะได้ข้อสรุปก็จะมีข้อถกเถียงกันต่อไปเรื่อยๆ อีกพักใหญ่โดย IETF ไม่ได้ยึดเสียงโหวตเพื่อหาข้อสรุปให้มาตรฐาน ทำให้น่าสงสัยว่าสุดท้ายแล้วมาตรฐานต่างๆ นั้นออกมาได้อย่างไร ตอนนี้ก็มีเอกสาร RFC7282 หัวข้อ "On Consensus and Humming in the IETF" มาอธิบายถึงกระ

Tags:
Node Thumbnail

Vidya Narayanan วิศกรของกูเกิลที่ทำงานร่วมกับกลุ่ม IETF ตั้งแต่ปี 2003 ถึงปี 2010 เธอเคยถูกเสนอชื่อเข้าเป็น Internet Architecture Board (IAB) แต่เธอปฎิเสธตำแหน่งและลาออกจาก IETF หลังจากนั้นไม่นาน ตอนนี้เธอมาเขียนบทความอธิบายสาเหตุที่เธอลาออกจาก IETF ลงใน GigaOM

เธอระบุว่ากระบวนการพัฒนามาตรฐานไม่ได้เร็วขึ้นเลยในช่วงหลายปีที่ผ่านมา ขณะที่กระบวนการนำซอฟต์แวร์ไปใช้จริงนั้นเร็วขึ้นอย่างมาก กระบวนการพัฒนามาตรฐานกลับกลายเป็นสนามประลองกำลังระหว่างกลุ่มผลประโยชน์ที่มีวาระของตัวเองมากมาย

Tags:
Node Thumbnail

หลังจากที่ปลายปีก่อนกลุ่ม USB 3.0 Promotor Group ได้ประกาศพัฒนา USB Type-C ซึ่งจะมีคุณสมบัติที่น่าสนใจคือสามารถเสียบใช้งานได้ไม่ว่าจะพลิกด้านไหน ล่าสุดมีข้อมูลเกี่ยวกับ USB แบบใหม่นี้มาเพิ่มเติมแล้ว

ข้อมูลดังกล่าวมาจากสไลด์นำเสนอข้อมูลของ USB Type-C จากงานสัมมนา IDF ที่ประเทศจีนทีหลุดออกมา โดยในสไลด์นี้ยังมีภาพเรนเดอร์ของหัว USB Type-C ผลงานของ Foxconn ให้เห็นกันผ่านๆ ด้วย โดยมีข้อความระบุเรื่องคุณสมบัติทางกายภาพของหัวต่อ USB Type-C ระบุไว้ดังนี้

Tags:
Node Thumbnail

การเปิดเผยเอกสารของ Snowden มีประเด็นสำคัญคือความร่วมมือระหว่าง NSA และ NIST ที่ทำให้ NSA มีบทบาทในการออกแบบกระบวนการเข้ารหัสจนกระทั่งสามารถออกแบบการเข้ารหัสได้ตามใจชอบใน[กระบวนการสร้างตัวเลขสุ่ม Dual_EC_DRBG ทำให้คนตั้งคำถามว่าตอนนี้เราวางใจ NIST (ซึ่งเป็นคนละหน่วยงาน มีหน้าที่ออกมาตรฐานอย่างเดียว) ได้อย่างไร NIST พยายามสร้างความไว้ใจกลับมาโดยประกาศว่าจะเปิดกระบวนการสร้างมาตรฐาน ตอนนี้ร่างเอกสารนี้ก็เปิดเผยออกมาแล้ว

Tags:
Node Thumbnail

FIDO Alliance กลุ่มอุตสาหกรรมที่รวมบริษัททั้งผู้ให้บริการเว็บ และผู้ผลิตฮาร์ดแวร์รายสำคัญ เช่น Google, PayPal, NXP เปิดมาตรฐาน FIDO รุ่นแรกเพื่อรับความเห็นแล้วหลังตั้งกลุ่มมาได้ 9 เดือน

FIDO แก้ปัญหาที่ผู้ใช้ตั้งรหัสผ่านง่ายเกินไปด้วยการใช้กุญแจสาธารณะในการล็อกอินเสมอ เมื่อผู้ใช้ลงทะเบียนบริการใดๆ ครั้งแรก เครื่องของผู้ใช้จะต้องสร้างคู่กุญแจสำหรับบริการนั้นๆ ขึ้นมา แล้วส่งกุญแจสาธารณะไปยังผู้ให้บริการเช่นเว็บ หรือเซิร์ฟเวอร์ของแอพพลิเคชั่น

Tags:
Node Thumbnail

Mark Nottingham ประธานกลุ่มพัฒนามาตรฐาน HTTP/2 ของ IETF เขียนบล็อกระบุว่ามาตรฐาน HTTP/2 นั้นใกล้จะสมบูรณ์แล้ว เขาจึงมาตอบคำถามว่าหลังจากมี HTTP/2 แล้วจะมีอะไรเกิดขึ้นบ้าง

Tags:
Node Thumbnail

YouTube ประกาศว่าที่งาน CES ปีนี้จะเริ่มใช้ตัวเข้ารหัสวิดีโอ VP9 เพื่อสาธิตการส่งวิดีโอไปยังทีวี 4K ประเด็นสำคัญของงานนี้คือผู้ผลิตอย่าง LG และ Sony จะร่วมสาธิตกับกูเกิล แสดงให้เห็นว่ามีผู้ผลิตฮาร์ดแวร์ร่วมด้วยกับการผลักดันมาตรฐาน VP9

ทางฝั่ง YouTube ระบุว่ายังไม่ปิดช่องที่จะรองรับมาตรฐาน H.265 ที่ใช้เข้ารหัสวิดีโอ 4K เหมือนกัน ส่วนฮาร์ดแวร์ที่รองรับ VP9 ในตัวนั้นจะเริ่มวางตลาดในปี 2015 โดยตอนนี้มีผู้ผลิตชิปที่เปิดตัวว่าจะรองรับแล้วได้แก่ ARM, Intel, Broadcom, และ Marvell

ที่มา - GigaOM

Tags:

เครื่องชาร์จอุปกรณ์ไฟฟ้านับเป็นปัญหาสำคัญของปริมาณขยะอิเล็กทรอนิกส์ในประเทศตะวันตก อุปกรณ์ส่วนมากใช้ไฟฟ้าคล้ายกันแต่กลับไม่สามารถทำงานร่วมกันได้ ทำให้ต้องแถมเครื่องชาร์จมาในกล่องกันทุกชิ้น สำหรับโทรศัพท์ในช่วงหลังแก้ปัญหาไปแล้วด้วยการใช้สาย micro USB แต่ตอนนี้ IEC ก็เตรียมออกมาตรฐานแบบเดียวกันกับที่ชาร์จโน้ตบุ๊ก

มาตรฐาน IEC-62700 จะออกมาในต้นปี 2014 กำหนดมาตรฐานของแท่นชาร์จโน้ตบุ๊ก ทั้งช่องเสียบและมาตรฐานทางไฟฟ้า

Tags:
Node Thumbnail

กลุ่ม USB 3.0 Promotor Group ประกาศเริ่มพัฒนามาตรฐาน พอร์ต USB 3.1 แบบใหม่ จากเดิมที่มีสามแบบ คือ Type-A, Type-B, และ Micro-B โดยจะเรียกว่า Type-C มีความสามารถสำคัญคือการใส่สายได้โดยไม่ต้องดูว่าเป็นด้านที่ถูกต้องหรือไม่

เงื่อนไขการออกแบบของ Type-C จะต้องมีขนาดใกล้เคียงกับ Micro-B ทุกวันนี้, เสียบได้โดยไม่ต้องดูด้านของพอร์ตที่จะเสียบ, ต้องรองรับความเร็วของ USB ในอนาคต (ทุกวันนี้ Micro-B ใช้การขยายด้านข้างเพื่อรับความเร็วสูง), และรองรับการจ่ายพลังงานตามระดับที่อุปกรณ์ขอ

Tags:
Node Thumbnail

หลังจากงาน IETF-88 การโต้เถียงประเด็นความปลอดภัยของ HTTP 2.0 ยังคงไม่ได้ข้อสรุป โดยมีแนวทางสำคัญ การเข้ารหัสเท่าที่เป็นไปได้ และการบังคับเข้ารหัสเต็มรูปแบบ

กระบวนการเข้ารหัสเท่าที่เป็นไปได้ (opportunistic encryption) คือการเปิดให้เบราว์เซอร์พยายามเข้ารหัสก่อนเสมอ แม้จะไม่มีใบรับรองดิจิตอลเต็มรูปแบบก็ตาม เบราว์เซอร์ก็ยังยอมรับการเข้ารหัสกับเซิร์ฟเวอร์เหล่านี้ แต่จะแสดงผลกับผู้ใช้ว่ากำลังใช้งานเป็น HTTP และไม่แจ้งผู้ใช้ว่ากำลังเข้ารหัสอยู่

Tags:
Node Thumbnail

มาตรฐานการแฮชข้อมูล SHA-3 เพิ่งได้ผู้ชนะเป็น Keccak ไปเมื่อปีที่แล้ว แต่หลังจากการเปิดเผยข้อมูลของ Edward Snowden ทำให้ NIST หน่วยงานกลางผู้ออกมาตรฐานมีปัญหาความน่าเชื่อถืออย่างหนัก จากข่าวความร่วมมือกับ NSA ตอนนี้มาตรฐาน SHA-3 ที่กำลังอยู่ระหว่างกระบวนการปรับมาตรฐาน และเขียนเอกสารในฟอร์แมตที่ชัดเจนกลับมีปัญหาว่าทาง NIST กำลังลดความปลอดภัยของมันอย่างจงใจ

Tags:
Node Thumbnail

บริษัท T-NET Security แปลเอกสารมาตรฐานความปลอดภัยสารสนเทศ ISO/IEC 27001 ให้ดาวน์โหลดมาอ่านศึกษาได้ฟรี

ตัวมาตรฐาน ISO/IEC 27001 นั้นเป็นกรอบกว้างๆ ว่าในระบบสารสนเทศที่ต้องการความปลอดภัยสูงต้องมีการตรวจสอบและกระบวนการรักษาความปลอดภัยเช่นใดบ้าง กระบวนการรวมตั้งแต่การพัฒนา, การจัดเก็บข้อมูล, ไปจนถึงการรักษาความปลอดภัยทางกายภาพ เช่น สถานที่ต้องมั่นคงปลอดภัย และการสำรองข้อมูล

เวลาที่เราพูดกันเรื่องความปลอดภัยคอมพิวเตอร์ เรามักจะคุยกันแต่เรื่องความปลอดภัยซอฟต์แวร์ เอกสารนี้จะระบุถึงความต้องการรอบด้านกว่า ถ้าใครสนใจความปลอดภัยคอมพิวเตอร์ก็ควรศึกษาไว้ครับ ดาวน์โหลดได้ตามลิงก์ (PDF)

Tags:
Node Thumbnail

กลุ่ม USB-IF ประกาศมาตรฐาน USB 3.1 ให้นักพัฒนาสามารถเข้าดาวนโหลดได้แล้ว โดยจุดเด่นที่สุดของเวอร์ชั่นนี้คือความเร็วที่เร่งขึ้นไปเป็น 10 Gbps

ที่ความเร็ว 10 Gbps จะทำให้ USB สามารถใช้ส่งมูลภาพระดับ Full HD ได้โดยไม่บีบอัด (ภาพระดับ 4K ตามมาตรฐาน DisplayPort 1.2 ใช้แบนด์วิดท์ประมาณ 17 Gbps) ทำให้ USB อาจจะกลายเป็นพอร์ตแทนจอภาพและกลายเป็นคู่แข่งของ Thunderbolt ที่มีผู้ผลิตจำกัด และผู้ใช้รายอื่นนอกจากแอปเปิลถอนตัวออกไปเกือบหมด

USB-IF จะจัดงานสัมมนาสำหรับนักพัฒนาอีกสามครั้งในสหรัฐฯ, ยุโรป, และเอเชีย ตั้งแต่เดือนสิงหาคมนี้จนถึงเดือนธันวาคม

การประกาศเอกสารมาตรฐานมักต้องรออีกเกือบปีเต็มกว่าอุปกรณ์จริงจะออกมา

Tags:
Node Thumbnail

มาตรฐานเว็บในช่วงหลังเริ่มเข้าสู่กระบวนการที่ชัดเจนมากขึ้นเรื่อยๆ หลังจากที่ทุกค่ายพัฒนาไปในทางเดียวกัน แต่ในเบราว์เซอร์ extension ของเบราว์เซอร์แต่ละยี่ห้อกลับติดกับผู้ผลิตอย่างแยกไม่ออก แม้ Opera จะเข้ามาใช้ Blink เป็นเอนจินต์สำหรับการเรนเดอร์หน้าเว็บแล้ว แต่ก็ไม่ได้รับ CRX ของ Chrome โดยตรง แต่เสนอมาตรฐาน NEX ขึ้นมาใหม่โดยหวังว่าผู้ผลิตรายอื่นจะเข้ามาใช้งานเหมือนกัน

ฟอร์แมต NEX จะใช้มาตรฐาน Web Manifest ที่ Mozilla เสนอสำหรับการประกาศเว็บแอพลิเคชั่นก่อนหน้านี้

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดเว็บเซิร์ฟเวอร์ Katana ที่พัฒนาด้วยภาษา C# โดยจุดเด่นของเว็บเซิร์ฟเวอร์นี้คือมันรองรับมาตรฐาน HTTP 2.0 ให้ดาวน์โหลดไปคอมไพล์เล่นกันได้ที่ GitHub

ในตอนนี้ Katana รองรับฟีเจอร์บีบอัดเฮดเดอร์, stream multiplexing, ALPN (Application Layer Protocol Negotiation), และ HTTP Upgrade

แผนของ IETF จะเริ่มทดสอบความเข้ากันได้ระหว่างเซิร์ฟเวอร์ในเดือนหน้า ช่วงนี้เราคงเห็นเซิร์ฟเวอร์จากผู้ผลิตออกมาให้ทดสอบกันเรื่อยๆ แต่ทั้งหมดควรระวังว่ามันอยู่บนมาตรฐานที่กำลังพัฒนา อาจจะมีการปรับเปลี่ยนเมื่อไหร่ก็ได้

Tags:
Node Thumbnail

มาตรฐาน HTTP 2.0 กำลังพัฒนาร่วมกันหลายหน่วยงาน ที่สำคัญคือมีทั้งไมโครซอฟท์และกูเกิล ตอนนี้มาถึงดราฟท์ที่ 04 (เริ่มจากดราฟท์ที่ 00) โดยความเปลี่ยนแปลงสำคัญในรุ่นนี้คือการรองรับโปรโตคอลแบบไบนารี คาดว่าจะเริ่มทดสอบความเข้ากันได้ของโปรโตคอลภายในเดือนสิงหาคมนี้ และน่าจะประกาศมาตรฐานได้จริงภายในปีหน้า

ฟีเจอร์อื่นๆ ที่เพิ่มเข้ามาใน HTTP 2.0 คือ การมัลติเพล็กซ์การเชื่อมต่อทำให้การร้องขอข้อมูลหลายๆ ชุดสามารถรวมเข้าไว้ในการเชื่อมต่อ TCP เดียวกันได้ และยังสามารถจัดสำดับความสำคัญของการเชื่อมต่อแต่ละชุดได้

Pages