lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

ทีมวิจัยจีนระบุการแยกตัวประกอบเพื่อแกะรหัส RSA-2048 ด้วยคอมพิวเตอร์ควอนตัมทำได้ง่ายกว่าที่คิด อาจทำได้เร็วๆ นี้

By lew

on 4 January 2023 - 23:43 Tag: Cryptography, Quantum Computer

Cryptography

ทีมวิจัยจีนรายงานถึงเทคนิคการแยกตัวประกอบตัวเลขด้วยคอมพิวเตอร์ควอนตัมว่าอาจจะทำได้ง่ายกว่าที่คาดไว้ก่อนหน้านี้ โดยอาศัยการประมาณค่าในคอมพิวเตอร์ควอนตัม (quantum approximate optimization algorithm - QAOA) ทำให้จำนวนคิวบิตที่ใช้ในการแยกตัวประกอบน้อยกว่าที่เคยคิดกันมาก

Android Open Source เตรียมรองรับ RISC-V ภายในต้นปีนี้

By lew

on 4 January 2023 - 12:28 Tag: Android, RISC-V

Android

Lars Bergstrom ผู้อำนวยการฝ่ายวิศวกรรมของกูเกิลบรรยายในงาน RISC-V Summit ปีที่ผ่านมาว่าโครงการ Android ส่วนโอเพนซอร์สหรือ AOSP นั้นเริ่มรองรับสถาปัตยกรรม RISC-V แล้วบางส่วนตั้งแต่เดือนกันยายน 2022 ที่ผ่านมา และน่าจะรองรับได้เกือบครบถ้วนภายในต้นปีนี้

ตัวโครงการ AOSP ตอนนี้คอมไพล์โค้ดรายวันโดยจะคอมไพล์ออกมารองรับสถาปัตยกรรม RISC-V ด้วย แต่จำกัดเฉพาะชุดคำสั่งแบบ 64 บิตเท่านั้น ทาง AOSP ไม่มีแผนจะรับแพตช์ RISC-V แบบ 32 บิตเข้าโครงการ สิ่งที่ยังขาดก้อนใหญ่คือ Android Emulator สำหรับชุดคำสั่ง RISC-V ที่คาดว่าจะใช้งานได้ในเดือนมกราคม 2023 และน่าจะพอร์ตรันไทม์ ART มาด้วยภายในไตรมาสแรก

[ไม่ยืนยัน] ไมโครซอฟท์เตรียมใส่ ChatGPT เข้า Bing

By lew

on 4 January 2023 - 09:50 Tag: ChatGPT, Bing, Artificial Intelligence

ChatGPT

เว็บ The Information อ้างแหล่งข่าวไม่เปิดเผยตัวสองคน ระบุว่าไมโครซอฟท์กำลังผนวก ChatGPT เข้ามาเป็นส่วนหนึ่งของ Bing คาดว่าจะเปิดตัวได้ภายในเดือนมีนาคมนี้

ไมโครซอฟท์ลงทุนใน OpenAI ผู้สร้าง ChatGPT มาตั้งแต่ปี 2019 จนได้สิทธิ์ใช้งานเทคโนโลยีของ OpenAI มาใช้งานหลายอย่าง เช่น OpenAI Codex ที่นำมาเปิดบริการ GitHub Copilot หรือ DALL·E ที่กลายเป็น Bing Image Creator มาก่อนแล้ว

เกาหลีใต้ปรับ Tesla ฐานโฆษณา ระยะวิ่ง, เวลาชาร์จ, และโอกาสประหยัดค่าน้ำมันเกินจริง กระบวนการยกเลิกใบจองสับสน

By lew

on 3 January 2023 - 15:53 Tag: Tesla, South Korea

Tesla

กรรมการการค้าเกาหลีใต้สั่งปรับ Tesla ฐานโฆษณาเกินจริงทั้งระยะทางที่วิ่งได้, ระยะเวลาที่ใช้ในการชาร์จ, และความประหยัดเทียบกับรถใช้น้ำมัน ค่าปรับแบ่งเป็นสองส่วนคือ ค่าปรับจากการโฆษณา 2,852 ล้านวอน และยังมีค่าปรับสำหรับการไม่แสดงเงื่อนไขการยกเลิกการจองอีก 1 ล้านวอน รวมค่าปรับประมาณ 77 ล้านบาท

ประเด็นที่มีปัญหาในโฆษณา ได้แก่

Debian ถอด Python 2 ออกจากเวอร์ชั่น Unstable อย่างสมบูรณ์

By lew

on 3 January 2023 - 13:51 Tag: Python, Debian

Python

โครงการลินุกซ์ Debian ถอด Python 2 ออกจาก Debian Unstable หรือ Sid เป็นที่เรียบร้อยในช่วงสิ้นปีที่ผ่านมา หลังจากติดแพ็กเกจเพียง 2 ตัวที่ยังต้องใช้ Python 2 อยู่ คือ gnat-gps และ python-defaults โดยทั้งสองแพ็กเกจนี้จริงๆ ก็ใช้กับ Python 3 ได้แล้ว

Python 2 หมดซัพพอร์ตไปตั้งแต่ปี 2020 ในเวอร์ชั่น 2.7.18 นับเป็นเวลา 20 ปีหลัง Python 2.0 ออกในปี 2000 และเป็นเวลาถึง 12 ปีหลัง Python 3.0 ที่ต้องแก้โค้ดเพื่อย้ายเวอร์ชั่นออกมาในปี 2008

กลุ่ม LockBit ขออภัยที่โจมตีโรงพยาบาลเด็ก แบนแฮกเกอร์ในเครือพร้อมมอบกุญแจถอดรหัสฟรี

By lew

on 3 January 2023 - 10:38 Tag: Ransomware, Security, Canada

Ransomware

เมื่อวันที่ 18 ธันวาคมที่ผ่านมาโรงพยาบาลเด็ก SickKids ในเมืองโตรอนโตประเทศแคนาดาถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ LockBit จนระบบจำนวนมากทำงานไม่ได้ ทั้งระบบไอทีภายใน, ระบบโทรศัพท์, และเว็บโรงพยาบาล ทางโรงพยาบาลกู้ระบบช่วงสิ้นปีจนกลับคืนมาได้ประมาณครึ่งหนึ่งแต่การทำงานโดยรวมก็ยังลำบาก ล่าสุดทางกลุ่ม LockBit ออกมาขออภัยการโจมตีครั้งนี้ และมอบกุญแจถอดรหัสโดยไม่คิดค่าไถ่

กูเกิลอธิบายการแยกผู้พูดในแอป Recorder โมเดลยังรันในซีพียูแทบทั้งหมด

By lew

on 2 January 2023 - 18:44 Tag: Google, Artificial Intelligence

Google

กูเกิลอธิบายการทำงานของแอป Recorder ใน Pixel ที่ปีนี้เพิ่มฟีเจอร์แยกเสียงคนพูดให้ด้วย นอกจากการแปลงเสียงเป็นข้อความตามปกติ จุดสำคัญคือฟีเจอร์นี้รันบนโทรศัพท์ทั้งหมดโดยไม่ต้องส่งข้อมูลเสียงกลับเซิร์ฟเวอร์

มาตรฐาน HTTP ที่น่าจะเห็นความคืบหน้าในปี 2023: HTTP QUERY, อัพโหลดไฟล์ต่อหลังตัดการเชื่อมต่อ

By lew

on 31 December 2022 - 18:04 Tag: HTTP, Internet

HTTP

Mark Nottingham วิศวกร Cloudflare ที่ทำงานด้านมาตรฐานโปรโตคอล HTTP เล่าถึงความเปลี่ยนแปลงของ HTTP ในช่วงปีที่ผ่านมา ว่าประเด็นใหญ่ที่สุดคือการออกมาตรฐาน HTTP/3 แต่ปีหน้า HTTP Working Group ก็ยังทำมาตรฐานใหม่ๆ อีกหลายตัว ที่น่าจะมีความคืบหน้าหรือออกเป็นมาตรฐานได้ในปี 2023 มาตรฐานที่ถูกพูดถึง เช่น

อินเทลเดินเครื่องยิงเลเซอร์ EUV สำหรับโรงงาน Intel 4 สำเร็จ

By lew

on 30 December 2022 - 15:08 Tag: Intel, Semiconductor

Intel

อินเทลประกาศความสำเร็จในการเดินหน้าเลเซอร์เพื่อเตรียมผลิตชิปด้วยกระบวนการแบบ EUV หลังจากติดตั้งเครื่องจักรจาก ASML สำเร็จ ถ้าทุกอย่างยังเดินหน้าตามกำหนดก็จะเดินสายการผลิต Intel 4 ได้ในปี 2023 ที่โรงงาน Fab 34 ในไอร์แลนด์

คนล้มอย่าข้าม 1Password ชี้ฐานข้อมูล LastPass ยิง master password ไม่ยาก หมื่นล้านรหัสใช้เงินเพียง 3,500 บาท

By lew

on 29 December 2022 - 22:22 Tag: 1Password, Security, Data Breach, Password Manager

1Password

หลังเหตุการณ์ LastPass ข้อมูลหลุด ตอนนี้คู่แข่งสำคัญอย่าง 1Password ก็ออกมาแสดงความเห็นว่าแม้รหัสผ่านของผู้ใช้จะถูกเข้ารหัสด้วย PBKDF2 และทาง LastPass จะระบุว่าการเดารหัสผ่านจะใช้เวลานานนับล้านปี หากผู้ใช้ตั้งรหัสผ่านโดยสุ่มมาดีพอและยาว 12 ตัวอักษรขึ้นไป แต่ทาง 1Password ก็ชี้ว่าโดยทั่วไปมนุษย์ไม่สามารถตั้งรหัสผ่านคุณภาพสูงได้อยู่แล้วยกเว้นว่าจะใช้ซอฟต์แวร์สุ่มรหัสผ่านมาให้

อัยการอัลบาเนียเอาผิดอาญาผู้ดูแลระบบ 5 คนฐานไม่อัพเดตแพตช์ SharePoint จนโดนแฮก

By lew

on 28 December 2022 - 15:58 Tag: Hacking, Security

Hacking

เมื่อเดือนพฤศจิกายนที่ผ่านมาอัยการอัลบาเนียยื่นฟ้องผู้ดูแลระบบเว็บไซต์ของรัฐบาล 5 ราย ฐานปฎิบัติหน้าที่โดยมิชอบ (abuse of post) จากการไม่อัพเดตแพตช์ระบบและอัพเดตตัวป้องกันไวรัส จนระบบของรัฐบาลถูกแฮก

ผู้ดูแลระบบทั้ง 5 รับผิดชอบระบบ SharePoint ของรัฐบาล แต่สุดท้ายระบบถูกแฮกด้วยช่องโหว่ CVE-2019-0604 จากนั้นคนร้ายเข้าไปยังระบบอื่นๆ ผ่านทางโปรโตคอลต่างๆ ทั้ง RDP, SMB, และ FTP การแฮกขยายวงไปมากจนกระทบระบบของรัฐบาลเป็นวงกว้าง คนร้ายเข้าถึงระบบอีเมลและ VPN จากนั้นดึงข้อมูลออกไป 3-20GB แล้วเข้ารหัสข้อมูลเรียกค่าไถ่ หรือบางเครื่องก็ถูกลบข้อมูลออก

เกิดเหตุรถชน 8 คันรวดบนทางหลวงสหรัฐฯ ผู้ขับ Tesla ต้นเหตุระบุเกิดจาก Full Self-Driving

By lew

on 26 December 2022 - 23:58 Tag: Tesla, Safety

Tesla

เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมาเกิดเหตุรถชนกัน 8 คันซ้อนบนทางหลวง I-80 ในรัฐแคลิฟอร์เนีย ผู้ขับ Tesla Model S ต้นเหตุระบุว่าเกิดจาก Full Self-Driving (FSD) ขัดข้อง

เหตุการณ์ครั้งนี้รถ Tesla Model S กำลังวิ่งด้วยความเร็วประมาณ 90 กิโลเมตรต่อชั่วโมง จากนั้นเปลี่ยนเลนข้ามไปหลายเลน แล้วรถความเร็วลงเหลือ 32 กิโลเมตรต่อชั่วโมงอย่างรวดเร็วจนรถที่ตามมาลดความเร็วไม่ทันและชนกันเป็นลูกโซ่

Firefox แก้บั๊ก CSS ตัวอักษรขึ้นต้นย่อหน้า หลังเปิดบั๊กมา 18 ปี

By lew

on 26 December 2022 - 18:51 Tag: Firefox, CSS, Browser, Bug

Firefox

Firefox แก้บั๊กหมายเลข 290125 ที่เปิดมาตั้งแต่ปี 2005 เป็นบั๊ก CSS เรนเดอร์โดยไม่สนใจค่า line-height ในตัวอักษรตัวแรก :first-letter โดยไม่ว่าจะกำหนดความสูงของบรรทัดเป็นอย่างไรขนาด box ของ CSS รอบตัวอักษรแรกก็จะใหญ่เท่าเดิม แต่เบราว์เซอร์อื่นๆ เช่น Opera 7.5 และ Safari 1 ในยุคนั้นแสดงผลตามค่า line-height

โบรกเกอร์ไม่พอใจตลาดหุ้นออสเตรเลียทิ้งระบบบล็อกเชน หลังสัญญาหลายรอบว่าใกล้เสร็จ

By lew

on 26 December 2022 - 16:05 Tag: ASX, Australia, Stock Exchange, Blockchain

ASX

หลังจากตลาดหุ้นออสเตรเลีย ASX ประกาศล้มโครงการพัฒนาระบบเทรดที่ตั้งใจใช้บล็อคเชนหลังพัฒนามา 7 ปี องค์กรที่เกี่ยวข้อง เช่น โบรกเกอร์ต่างๆ ก็แสดงความไม่พอใจเพราะต้องลงทุนกับการเตรียมการอัพเกรดระบบไปมาก และก่อนหน้านี้ ASX ก็ยืนยันว่าจะเดินหน้าใช้ระบบใหม่

อดีตวิศวกร LastPass เตือนบัญชีเก่าถูกยิง master password ง่าย, คนร้ายเห็น URL

By lew

on 25 December 2022 - 20:43 Tag: LastPass, Security, Cryptography, Data Breach

LastPass

Evan J Johnson อดีตวิศวกรซอฟต์แวร์ของ LastPass ที่ทำงานมาตั้งแต่ช่วงปี 2013-2015 แสดงความเห็นต่อ เหตุการณ์ข้อมูลหลุดครั้งล่าสุดว่าเป็นเหตุการณ์ร้ายแรงที่สุดที่บริษัทเคยเจอ เพราะปกติฐานข้อมูลรหัสผ่านของลูกค้าถูกแยกฐานข้อมูลเอาไว้แล้ว

Johnson ยังเตือนว่ามีข้อมูลหลายอย่างที่คนร้ายเห็นแม้ตัวรหัสผ่านจะเข้ารหัสไว้ด้วยตัว master password ก็ตามที่ ประเด็นหลักๆ ได้แก่

แอคหลุมระวัง แฮกเกอร์ขายข้อมูลผู้ใช้ทวิตเตอร์ 400 ล้านบัญชี เปิดเผยอีเมลและเบอร์โทร

By lew

on 25 December 2022 - 20:05 Tag: Twitter, Data Breach

Twitter

แฮกเกอร์ที่ใช้ชื่อบัญชี Ryushi เผยแพร่ข้อมูลบัญชีทวิตเตอร์ 1,000 คนแรกที่ได้รับการยืนยันบัญชี พร้อมกับประกาศขายข้อมูลบัญชีทั้งหมดกว่า 400 ล้านบัญชี โดยข้อมูลสำคัญคือ อีเมลและหมายเลขโทรศัพท์ นอกจากนี้ยังมีจำนวนผู้ติดตามและวันที่สร้างบัญชี

Ryushi ไม่ได้เปิดเผยว่าได้ข้อมูลทางช่องทางใด แต่เมื่อเดือนสิงหาคมที่ผ่านมาทวิตเตอร์เพิ่งเปิดเผยว่ามีช่องโหว่ของระบบทำให้คนร้ายสามารถดูดข้อมูลโทรศัพท์และอีเมลได้จริง แต่ก่อนหน้านี้ก็ยังไม่มีคนร้ายออกมาเปิดเผยว่าดูดข้อมูลตามช่องโหว่นี้

กูเกิลโอเพนซอร์สโมเดลปัญญาประดิษฐ์เบลอข้อมูลส่วนบุคคลออกจากวิดีโอ

By lew

on 25 December 2022 - 19:41 Tag: Google, Privacy, Artificial Intelligence

Google

กูเกิลประกาศพัฒนาเทคโนโลยีปกป้องข้อมูลส่วนบุคคล (privacy-enhancing technologies - PET) ให้เข้าถึงกันได้ง่ายขึ้น โดยรอบนี้ประกาศไลบรารี Magritte ระบบปัญญาประดิษฐ์ที่ช่วยให้เบลอใบหน้าหรือข้อมูลระบุตัวตนอื่นๆ เช่น ทะเบียนรถออกจากวิดีโอได้โดยยังใช้พลังประมวลผลไม่มากนัก

กูเกิลระบุว่า Magritte จะช่วยในงานหลายอย่าง เช่น นักข่าวต้องการเบลอใบหน้าของคนที่ไม่เกี่ยวข้องออกจากวิดีโอโดยไม่ต้องให้ช่างภาพมาเบลอด้วยตนเอง ตัวไลบรารีสร้างบนเฟรมเวิร์ค Media Pipe จึงน่าจะทำให้พัฒนาแอปแอนดรอยด์หรือ iOS ได้โดยง่าย

LastPass ทำข้อมูลรั่วคนร้ายได้ฐานข้อมูลไปทั้งหมด เหลือ Master Password ป้องกันรหัสผ่านของลูกค้าเท่านั้น

By lew

on 23 December 2022 - 10:15 Tag: LastPass, Data Breach

LastPass

LastPass รายงานถึงเหตุข้อมูลรั่วจากระบบคลาวด์สตอเรจ ทำให้คนร้ายเข้าถึงข้อมูลสำรองทั้งระบบ โดยเหตุการณ์นี้เกี่ยวเนื่องกับเหตุการณ์เมื่อเดือนสิงหาคมที่ผ่านมา เพราะคนร้ายใช้ข้อมูลที่ได้ไปครั้งนั้นเอาไปเข้าระบบสตอเรจอีกที

ข้อมูลสำรองที่ได้ไป ทำให้คนร้ายข้อมูลไปจำนวนมาก โดยเฉพาะข้อมูลลูกค้า เช่น ชื่อบริษัท, ชื่อผู้ใช้, ที่อยู่เรียกเก็บเงิน, อีเมล, หมายเลขโทรศัพท์, และหมายเลขไอพีที่เข้าใช้งาน รวมถึงตัวฐานข้อมูลรหัสผ่านของลูกค้าเอง ยกเว้นข้อมูลหมายเลขบัตรเครดิตที่ไม่ได้สำรองไว้ในระบบนี้

Tencent เข้าเป็นสมาชิก RISC-V, ระดับพรีเมียร์เป็นบริษัทจีนเกินครึ่งแล้ว

By lew

on 23 December 2022 - 01:57 Tag: Tencent, RISC-V

Tencent

Tencent บริษัทเทคโนโลยีจีนรายใหญ่ประกาศเข้าสมาชิกระดับพรีเมียร์ของ RISC-V International ผู้ออกมาตรฐานชุดคำสั่งสำหรับซีพียูแบบโอเพนซอร์ส ทำให้ตอนนี้องค์กรสมาชิกระดับเดียวกันกลายเป็นองค์กรจากจีนแล้ว 13 องค์กรจาก 25 องค์กร บริษัทเทคโนโลยีชั้นนำของจีนล้วนเป็นสมาชิกระดับนี้ เช่น Huawei, Alibaba Cloud, ZTE

ค่าสมาชิกระดับพรีเมียร์อยู่ที่ปีละ 250,000 ดอลลาร์ต่อปี บริษัทจะได้ที่นั่งในบอร์ดและกรรมการควบคุมด้านเทคนิค (technical steering committee) แต่ตอนนี้บนเว็บไซต์ RISC-V ยังไม่มีชื่อบอร์ดจาก Tencent แต่อย่างใด

Cloudflare เตรียมเปิดบริการเชื่อมต่อผู้ใช้แอป WARP เข้าด้วยกัน

By lew

on 23 December 2022 - 00:11 Tag: Cloudflare

Cloudflare

Cloudflare เตรียมทดสอบบริการเชื่อมต่อระหว่างไคลเอนต์ Cloudflare WARP เข้าด้วยกัน ในชื่อ WARP-to-WARP Connectivity ทำให้เครื่องที่เชื่อมต่อกับเครือข่าย Cloudflare Zero Trust สามารถเชื่อมถึงกันได้

ก่อนหน้านี้ผู้ใช้ Cloudflare Zero Trust เปิดให้แอปจากเครือข่ายภายในเข้าถึงจากอินเทอร์เน็ตผ่านทาง cloudflared ได้อยู่แล้ว แต่กระบวนการคอนฟิกก็ต้องการโดเมนสำหรับแต่ละบริการ บริการ WARP-to-WARP ทำให้เครื่องที่เปิด Cloudflare WARP สามารถเชื่อมต่อถึงกันได้โดยตรงเหมือนอยู่บนเครือข่ายเดียวกันผ่านทางไอพีเสมือน