HTTP/2 เตรียมประกาศเป็นมาตรฐานมาตั้งแต่เดือนกุมภาพันธ์ เมื่อวานนี้ทาง IETF ก็เผยแพร่เอกสารเป็น rfc7540 เป็นทางการแล้ว

RFC หรือ request for comments เป็นเอกสารที่ไม่ได้ขอความเห็นตามชื่อของมันเท่าใดนัก เพราะเอกสารที่ประกาศเป็น RFC จะเป็นมาตรฐานขั้นสุดท้ายที่ไม่มีการแก้ไขอีก จะมีเฉพาะการประกาศ RFC ใหม่เพื่อทดแทน RFC เดิมเท่านั้น

ที่มา - The Register

ศึกมาตรฐานของวงการ container เข้มข้นขึ้นเรื่อยๆ บริษัทรายล่าสุดที่ลงมาร่วมวงคือ Red Hat ที่ประกาศตัวชัดเจนว่ายืนอยู่ข้างเดียวกับ Docker

Red Hat ออกมาบอกว่าโลกของ container ควรมีมาตรฐานเปิด (open standard) เพื่อให้เทคโนโลยีทำงานข้ามกันได้ และเสนอแนวทางมาตรฐานสำหรับเทคโนโลยี 4 ระดับ

กลุ่มทำงาน (Working Group) การพัฒนาภาษาโปรแกรมบนมาตรฐาน ISO กลุ่ม WG11 (ภาษา C) และ WG16 (C++) ตกลงกันว่าจะรวมตัวภาษากลับมาเป็นภาษาเดียวกันอีกครั้งในปี 2016

เมื่อข่าวนี้ไปถึงกลุ่มทำงานของภาษาอื่นๆ กลุ่มทำงานที่แสดงความสนใจเข้าร่วมทันทีคือ Objective-C และเมื่อส่งอีเมลภายในออกไปไม่กี่ชั่วโมง ภาษา C# ก็แสดงความสนใจเข้าร่วมกันด้วยเช่นกัน ที่น่าแปลกใจคือ WG4 (COBOL) ระบุว่าสนใจพัฒนาภาษาใหม่นี้ด้วย เพื่อเผยแพร่การตั้งชื่อเป็นตัวอักษรใหญ่ในภาษาใหม่นี้ต่อไป

มีภาษาอื่นๆ ที่สนใจเข้าร่วมแต่ถูกปฎิเสธ ได้แก่ JavaScript, Rust, และ Snobol เนื่องจากไม่มีตัวซีใหญ่ในชื่อภาษา

มาตรฐาน ASCII ที่เราใช้พิมพ์ภาษาอังกฤษในคอมพิวเตอร์ทุกวันนี้ นับตั้งแต่ตัวอักษร, เครื่องหมาย, คำสั่ง เช่น ลบหรือขึ้นบรรทัดใหม่ ล้วนถูกกำหนดไว้ในตาราง ASCII ที่เขียนกำหนดไว้ใน RFC20 โดย Vint Cerf มาตั้งแต่ปี 1969 ผ่านมา 46 ปีตอนนี้ RFC20 ได้รับสถานะ "มาตรฐานอินเทอร์เน็ต" เต็มรูปแบบจาก IETF แล้ว

เหตุที่ RFC20 เพิ่งได้รับสถานะมาตรฐานอินเทอร์เน็ตเพราะมันถูกเขียนมาก่อนจะมีกระบวนการรับรองมาตรฐานอินเทอร์เน็ต ทำให้เอกสารอยู่ในสภาพไร้สถานะใน IETF มาโดยตลอด

หลังการเปิดเผยเอกสารของ Edward Snowden ข้อมูลส่วนใหญ่จะเป็นข้อมูลของหน่วยงานข่าวกรองอย่าง NSA, GCHQ, และ DSD แต่อีกหน่วยงานที่ได้รับผลกระทบอย่างหนักคือ NIST ที่เป็นหน่วยงานมาตรฐานอุตสาหกรรม แต่มีงานสำคัญคือการออกมาตรฐานการเข้ารหัสสำหรับหน่วยงานรัฐ ซึ่งมักได้รับความไว้วางใจและนำมาตรฐานเดียวกันไปใช้งานในภาคเอกชนโดยทั่วไป แต่มาตรฐาน Dual_EC_DRBG กลับถูกผลักดันโดย NSA เป็นหลักแม้จะมีปัญหาทางเทคนิคหลายประการ เมื่อปีที่แล้ว NIST ร่างเอกสารแนวทางการออกมาตรฐานเสียใหม่เพื่อเรียกความเชื่อมั่นกลับมา และตอนนี้ร่างนี้ก็มาถึงร่างที่สอง

ในยุคหนึ่งการเก็บสถิติว่ามีคนเข้าเว็บจากช่องทางใดจะเก็บได้อย่างแม่นยำมาก เพราะเว็บส่วนมากไม่เข้ารหัส และส่ง URL ต้นทาง หรือที่เรียกว่า referrer ไปให้เว็บปลายทางทุกครั้งที่กดลิงก์ แต่สำหรับเว็บที่เข้ารหัสเป็น HTTPS เมื่อผู้ใช้กดลิงก์ เบราว์เซอร์จะไม่ส่งค่า referrer ไปให้เว็บปลายทาง ตอนนี้ไฟร์ฟอกซ์ก็เตรียมรองรับมาตรฐานใหม่เพื่อแก้ปัญหานี้

ผ่านไปยังไม่ทันข้ามวัน Standard Markdown ที่เพิ่งเปิดตัวออกมาก็โดน John Gruber ที่เป็นเจ้าของและผู้พัฒนาดั้งเดิมของ Markdown สั่งให้เปลี่ยนชื่อโครงการไปแล้วเรียบร้อย

ภาษากำกับข้อความ (markup) แบบหนึ่งที่ได้รับความนิยมตามเว็บค่อนข้างมาก คือ Markdown ที่พัฒนาโดย John Gruber มาตั้งแต่ปี 2004 จุดเด่นของมันคือการเขียนที่ค่อนข้างเป็นธรรมชาติ หากใครเขียนเอกสารด้วยไฟล์เท็กซ์อยู่แล้วก็สามารถเปลี่ยนเป็น HTML ได้โดยแทบไม่ต้องปรับตัว

ปัญหาของ Markdown คือมันมีสเปคเป็นบล็อกของ Gruber เพียงบล็อคเดียว การอิมพลีเมนต์หลายชุดต่างกันไปโดยไม่มีการรับประกันความเข้ากันได้ ทำให้มีความต่างกันระหว่างตัวแปลง Markdown ต่างๆ อยู่เสมอ ที่ผ่านมามีกลุ่มพยายามทำชุดทดสอบเพื่อแก้ปัญหาความเข้ากันได้แต่ไม่ได้รับความนิยมนัก

ตอนนี้กลุ่มเว็บดัง เช่น GitHub, Stack Exchange, Coding Horror, Meteor, และ Reddit รวมตัวกันพัฒนามาตรฐานฟอร์แมต Markdown

ปัญหามาตรฐานเปิดสำหรับการรับอินพุตบนหน้าจอสัมผัสเป็นปัญหามายาวนานจนกระทั่งไมโครซอฟท์เคยทำแพตช์ให้ WebKit เพื่อให้รองรับมาตรฐานเปิด Pointer Events ตั้งแต่ปี 2012 แต่ล่าสุดมาตรฐาน Pointer Events ก็ดูจะพ่ายแพ้ต่อ Touch Events API ของแอปเปิลแล้วเมื่อ Blink ประกาศไม่รองรับ Pointer Events

Rick Byers นักพัฒนา Chrome ของกูเกิลระบุเหตุผลของการไม่รองรับมาตรฐาน Pointer Events สามข้อ ได้แก่ 1) ไม่ว่าอย่างไรเว็บที่ใช้ Touch Events เพื่อรองรับ WebKit ก็มีจำนวนมาก 2) ประสิทธิภาพของ Touch Events ดีกว่า Pointer Events มาก 3) Pointer Events ไม่สามารถดัก event จากผู้ใช้ได้ระหว่างเลื่อนหน้าจอ ขณะที่นักพัฒนาต้องการความสามารถนี้

เมื่อวานนี้ทางกลุ่ม USB-IF ประกาศชุดมาตรฐาน USB 3.1 ปรับปรุงมาตรฐานเพิ่มเติมอีกหลายอย่าง มีสองมาตรฐานที่สำคัญคือ มาตรฐานหัวต่อ USB Type-C ที่สามารถเสียบหัวต่อได้ทั้งสองด้าน

การออกเป็นมาตรฐานเป็นทางการทำให้ผู้ผลิตสามารถนำไปผลิตอุปกรณ์ได้แล้ว หลังจากนี้เราน่าจะเริ่มเห็นอุปกรณ์ที่ใช้หัวแบบ Type-C กันในเร็วๆ นี้

หัวแบบ Type-C จะมีขนาดเท่าๆ กับหัว Micro-B แต่ทนทานต่อสัญญาณรบกวนได้ดีกว่า และตัวหัวต่อรองรับการจ่ายไฟได้สูงสุดถึง 5A หรือ 25W

นอกจากนี้มาตรฐานที่ออกมาพร้อมกันคือ USB-PD สำหรับการชาร์จไฟผ่านพอร์ต USB

ที่มา - USB.org (PDF)

ประกาศคณะรัฐมนตรีสหราชอาณาจักร (อังกฤษ) ระบุฟอร์แมตไฟล์สำหรับการแชร์เพื่ออ่านอย่างเดียวเป็นฟอร์แมต PDF/A และ HTML ส่วนฟอร์แมตสำหรับการทำงานร่วมกับรัฐบาลจะใช้ฟอร์แมต ODF

การประกาศมาตรฐานนี้เป็นจุดเริ่มต้นของการปรับตัวของหน่วยงานรัฐที่ต้องปรับให้รับส่งไฟล์ตามฟอร์แมตที่ระบุไว้ ยกเว้นงานเฉพาะทางอื่นๆ ที่ส่งด้วยฟอร์แมตเฉพาะ เช่น XML, CSV ก็สามารถใช้งานต่อไปได้

ภาษา Dart ที่กูเกิลพัฒนามาเพื่อใช้ในเบราว์เซอร์แทนจาวาสคริปต์ผ่าน ECMA เป็นมาตรฐาน ECMA-408 (PDF) แล้ว

กูเกิลพยายามผลักดันภาษา Dart ในช่วงปีนี้ ในงาน Google I/O มีการพูดถึงการใช้ Dart บนเซิร์ฟเวอร์, การพัฒนาเว็บ, และการใช้งานอื่นๆ

การทำภาษา Dart เป็นมาตรฐานเปิด เป็นการวางแนวทางโครงสร้างภาษาอย่างเป็นระบบ ทำให้นักพัฒนานอกกูเกิลสามารถพัฒนาคอมไพล์เลอร์หรือรันไทม์ที่ทำงานร่วมกันได้ ขณะเดียวกันมาตรฐาน ECMA ก็มีนโยบายว่าเทคโนโลยีที่ใช้ในมาตรฐานต้องไม่ติดสิทธิบัตร หรือสิทธิบัตรนั้นจะต้องไม่เก็บค่าใช้งาน

IETF หน่วยงานออกมาตรฐานอินเทอร์เน็ตกลายเป็นองค์กรที่มีอิทธิพลสูงขึ้นเรื่อยๆ ในช่วงหลัง จากการออกมาตรฐานสำคัญ เช่น HTTP 2.0 หลายมาตรฐานเกี่ยวข้องกับความปลอดภัยของผู้ใช้จำนวนมาก ต้นทุนของผู้ให้บริการอินเทอร์เน็ต และผลประโยชน์ของบริษัทเอกชนและรัฐบาลทั่วโลก หากใครได้ตามข่าวการออกมาตรฐานแต่ละครั้ง การถกเถียงใน mailing list ของ IETF จะยาวนับร้อยนับพันข้อความ และหลายครั้งที่ประธานกลุ่มทำงานระบุว่าน่าจะได้ข้อสรุปก็จะมีข้อถกเถียงกันต่อไปเรื่อยๆ อีกพักใหญ่โดย IETF ไม่ได้ยึดเสียงโหวตเพื่อหาข้อสรุปให้มาตรฐาน ทำให้น่าสงสัยว่าสุดท้ายแล้วมาตรฐานต่างๆ นั้นออกมาได้อย่างไร ตอนนี้ก็มีเอกสาร RFC7282 หัวข้อ "On Consensus and Humming in the IETF" มาอธิบายถึงกระ

Vidya Narayanan วิศกรของกูเกิลที่ทำงานร่วมกับกลุ่ม IETF ตั้งแต่ปี 2003 ถึงปี 2010 เธอเคยถูกเสนอชื่อเข้าเป็น Internet Architecture Board (IAB) แต่เธอปฎิเสธตำแหน่งและลาออกจาก IETF หลังจากนั้นไม่นาน ตอนนี้เธอมาเขียนบทความอธิบายสาเหตุที่เธอลาออกจาก IETF ลงใน GigaOM

เธอระบุว่ากระบวนการพัฒนามาตรฐานไม่ได้เร็วขึ้นเลยในช่วงหลายปีที่ผ่านมา ขณะที่กระบวนการนำซอฟต์แวร์ไปใช้จริงนั้นเร็วขึ้นอย่างมาก กระบวนการพัฒนามาตรฐานกลับกลายเป็นสนามประลองกำลังระหว่างกลุ่มผลประโยชน์ที่มีวาระของตัวเองมากมาย

หลังจากที่ปลายปีก่อนกลุ่ม USB 3.0 Promotor Group ได้ประกาศพัฒนา USB Type-C ซึ่งจะมีคุณสมบัติที่น่าสนใจคือสามารถเสียบใช้งานได้ไม่ว่าจะพลิกด้านไหน ล่าสุดมีข้อมูลเกี่ยวกับ USB แบบใหม่นี้มาเพิ่มเติมแล้ว

ข้อมูลดังกล่าวมาจากสไลด์นำเสนอข้อมูลของ USB Type-C จากงานสัมมนา IDF ที่ประเทศจีนทีหลุดออกมา โดยในสไลด์นี้ยังมีภาพเรนเดอร์ของหัว USB Type-C ผลงานของ Foxconn ให้เห็นกันผ่านๆ ด้วย โดยมีข้อความระบุเรื่องคุณสมบัติทางกายภาพของหัวต่อ USB Type-C ระบุไว้ดังนี้

การเปิดเผยเอกสารของ Snowden มีประเด็นสำคัญคือความร่วมมือระหว่าง NSA และ NIST ที่ทำให้ NSA มีบทบาทในการออกแบบกระบวนการเข้ารหัสจนกระทั่งสามารถออกแบบการเข้ารหัสได้ตามใจชอบใน[กระบวนการสร้างตัวเลขสุ่ม Dual_EC_DRBG ทำให้คนตั้งคำถามว่าตอนนี้เราวางใจ NIST (ซึ่งเป็นคนละหน่วยงาน มีหน้าที่ออกมาตรฐานอย่างเดียว) ได้อย่างไร NIST พยายามสร้างความไว้ใจกลับมาโดยประกาศว่าจะเปิดกระบวนการสร้างมาตรฐาน ตอนนี้ร่างเอกสารนี้ก็เปิดเผยออกมาแล้ว

FIDO Alliance กลุ่มอุตสาหกรรมที่รวมบริษัททั้งผู้ให้บริการเว็บ และผู้ผลิตฮาร์ดแวร์รายสำคัญ เช่น Google, PayPal, NXP เปิดมาตรฐาน FIDO รุ่นแรกเพื่อรับความเห็นแล้วหลังตั้งกลุ่มมาได้ 9 เดือน

FIDO แก้ปัญหาที่ผู้ใช้ตั้งรหัสผ่านง่ายเกินไปด้วยการใช้กุญแจสาธารณะในการล็อกอินเสมอ เมื่อผู้ใช้ลงทะเบียนบริการใดๆ ครั้งแรก เครื่องของผู้ใช้จะต้องสร้างคู่กุญแจสำหรับบริการนั้นๆ ขึ้นมา แล้วส่งกุญแจสาธารณะไปยังผู้ให้บริการเช่นเว็บ หรือเซิร์ฟเวอร์ของแอพพลิเคชั่น

Mark Nottingham ประธานกลุ่มพัฒนามาตรฐาน HTTP/2 ของ IETF เขียนบล็อกระบุว่ามาตรฐาน HTTP/2 นั้นใกล้จะสมบูรณ์แล้ว เขาจึงมาตอบคำถามว่าหลังจากมี HTTP/2 แล้วจะมีอะไรเกิดขึ้นบ้าง

YouTube ประกาศว่าที่งาน CES ปีนี้จะเริ่มใช้ตัวเข้ารหัสวิดีโอ VP9 เพื่อสาธิตการส่งวิดีโอไปยังทีวี 4K ประเด็นสำคัญของงานนี้คือผู้ผลิตอย่าง LG และ Sony จะร่วมสาธิตกับกูเกิล แสดงให้เห็นว่ามีผู้ผลิตฮาร์ดแวร์ร่วมด้วยกับการผลักดันมาตรฐาน VP9

ทางฝั่ง YouTube ระบุว่ายังไม่ปิดช่องที่จะรองรับมาตรฐาน H.265 ที่ใช้เข้ารหัสวิดีโอ 4K เหมือนกัน ส่วนฮาร์ดแวร์ที่รองรับ VP9 ในตัวนั้นจะเริ่มวางตลาดในปี 2015 โดยตอนนี้มีผู้ผลิตชิปที่เปิดตัวว่าจะรองรับแล้วได้แก่ ARM, Intel, Broadcom, และ Marvell

ที่มา - GigaOM

เครื่องชาร์จอุปกรณ์ไฟฟ้านับเป็นปัญหาสำคัญของปริมาณขยะอิเล็กทรอนิกส์ในประเทศตะวันตก อุปกรณ์ส่วนมากใช้ไฟฟ้าคล้ายกันแต่กลับไม่สามารถทำงานร่วมกันได้ ทำให้ต้องแถมเครื่องชาร์จมาในกล่องกันทุกชิ้น สำหรับโทรศัพท์ในช่วงหลังแก้ปัญหาไปแล้วด้วยการใช้สาย micro USB แต่ตอนนี้ IEC ก็เตรียมออกมาตรฐานแบบเดียวกันกับที่ชาร์จโน้ตบุ๊ก

มาตรฐาน IEC-62700 จะออกมาในต้นปี 2014 กำหนดมาตรฐานของแท่นชาร์จโน้ตบุ๊ก ทั้งช่องเสียบและมาตรฐานทางไฟฟ้า

กลุ่ม USB 3.0 Promotor Group ประกาศเริ่มพัฒนามาตรฐาน พอร์ต USB 3.1 แบบใหม่ จากเดิมที่มีสามแบบ คือ Type-A, Type-B, และ Micro-B โดยจะเรียกว่า Type-C มีความสามารถสำคัญคือการใส่สายได้โดยไม่ต้องดูว่าเป็นด้านที่ถูกต้องหรือไม่

เงื่อนไขการออกแบบของ Type-C จะต้องมีขนาดใกล้เคียงกับ Micro-B ทุกวันนี้, เสียบได้โดยไม่ต้องดูด้านของพอร์ตที่จะเสียบ, ต้องรองรับความเร็วของ USB ในอนาคต (ทุกวันนี้ Micro-B ใช้การขยายด้านข้างเพื่อรับความเร็วสูง), และรองรับการจ่ายพลังงานตามระดับที่อุปกรณ์ขอ

หลังจากงาน IETF-88 การโต้เถียงประเด็นความปลอดภัยของ HTTP 2.0 ยังคงไม่ได้ข้อสรุป โดยมีแนวทางสำคัญ การเข้ารหัสเท่าที่เป็นไปได้ และการบังคับเข้ารหัสเต็มรูปแบบ

กระบวนการเข้ารหัสเท่าที่เป็นไปได้ (opportunistic encryption) คือการเปิดให้เบราว์เซอร์พยายามเข้ารหัสก่อนเสมอ แม้จะไม่มีใบรับรองดิจิตอลเต็มรูปแบบก็ตาม เบราว์เซอร์ก็ยังยอมรับการเข้ารหัสกับเซิร์ฟเวอร์เหล่านี้ แต่จะแสดงผลกับผู้ใช้ว่ากำลังใช้งานเป็น HTTP และไม่แจ้งผู้ใช้ว่ากำลังเข้ารหัสอยู่

มาตรฐานการแฮชข้อมูล SHA-3 เพิ่งได้ผู้ชนะเป็น Keccak ไปเมื่อปีที่แล้ว แต่หลังจากการเปิดเผยข้อมูลของ Edward Snowden ทำให้ NIST หน่วยงานกลางผู้ออกมาตรฐานมีปัญหาความน่าเชื่อถืออย่างหนัก จากข่าวความร่วมมือกับ NSA ตอนนี้มาตรฐาน SHA-3 ที่กำลังอยู่ระหว่างกระบวนการปรับมาตรฐาน และเขียนเอกสารในฟอร์แมตที่ชัดเจนกลับมีปัญหาว่าทาง NIST กำลังลดความปลอดภัยของมันอย่างจงใจ

บริษัท T-NET Security แปลเอกสารมาตรฐานความปลอดภัยสารสนเทศ ISO/IEC 27001 ให้ดาวน์โหลดมาอ่านศึกษาได้ฟรี

ตัวมาตรฐาน ISO/IEC 27001 นั้นเป็นกรอบกว้างๆ ว่าในระบบสารสนเทศที่ต้องการความปลอดภัยสูงต้องมีการตรวจสอบและกระบวนการรักษาความปลอดภัยเช่นใดบ้าง กระบวนการรวมตั้งแต่การพัฒนา, การจัดเก็บข้อมูล, ไปจนถึงการรักษาความปลอดภัยทางกายภาพ เช่น สถานที่ต้องมั่นคงปลอดภัย และการสำรองข้อมูล

เวลาที่เราพูดกันเรื่องความปลอดภัยคอมพิวเตอร์ เรามักจะคุยกันแต่เรื่องความปลอดภัยซอฟต์แวร์ เอกสารนี้จะระบุถึงความต้องการรอบด้านกว่า ถ้าใครสนใจความปลอดภัยคอมพิวเตอร์ก็ควรศึกษาไว้ครับ ดาวน์โหลดได้ตามลิงก์ (PDF)

กลุ่ม USB-IF ประกาศมาตรฐาน USB 3.1 ให้นักพัฒนาสามารถเข้าดาวนโหลดได้แล้ว โดยจุดเด่นที่สุดของเวอร์ชั่นนี้คือความเร็วที่เร่งขึ้นไปเป็น 10 Gbps

ที่ความเร็ว 10 Gbps จะทำให้ USB สามารถใช้ส่งมูลภาพระดับ Full HD ได้โดยไม่บีบอัด (ภาพระดับ 4K ตามมาตรฐาน DisplayPort 1.2 ใช้แบนด์วิดท์ประมาณ 17 Gbps) ทำให้ USB อาจจะกลายเป็นพอร์ตแทนจอภาพและกลายเป็นคู่แข่งของ Thunderbolt ที่มีผู้ผลิตจำกัด และผู้ใช้รายอื่นนอกจากแอปเปิลถอนตัวออกไปเกือบหมด

USB-IF จะจัดงานสัมมนาสำหรับนักพัฒนาอีกสามครั้งในสหรัฐฯ, ยุโรป, และเอเชีย ตั้งแต่เดือนสิงหาคมนี้จนถึงเดือนธันวาคม

การประกาศเอกสารมาตรฐานมักต้องรออีกเกือบปีเต็มกว่าอุปกรณ์จริงจะออกมา