lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

ไม่ถอยแม้ก้าวเดียว จีนลงโทษเจ้าหน้าที่อย่างน้อย 74 คนฐานปล่อยให้ COVID-19 ระบาดรอบล่าสุด

By lew

on 22 March 2022 - 11:54 Tag: China, COVID-19

China

หนังสือพิมพ์ South China Morning Post อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่ารัฐบาลจีนลงโทษเจ้าหน้าที่อย่างน้อย 74 คน ฐานปล่อยให้เกิดการระบาดของ COVID-19 จนต้องล็อกดาวน์เมืองใหญ่หลายเมือง โดยโทษมีตั้งแต่การประณามไปจนถึงบางคนถูกไล่ออก

กรณีที่ชัดเจนเช่นเมือง Jilin ทางเหนือของจีนใกล้กับเกาหลีเหนือที่เป็นศูนย์กลางการระบาดรอบล่าสุด ทั้งนายกเทศมนตรีและหัวหน้าสาธารณสุข ถูกไล่ออกพร้อมกับเจ้าหน้าที่อีก 12 คน

ธนาคารแห่งประเทศไทยกล่าวโทษ AEON ฐานนำข้อมูลลูกค้าไปขายประกัน

By lew

on 22 March 2022 - 00:42 Tag: Bank of Thailand, Privacy

Bank of Thailand

ธนาคารแห่งประเทศไทยประกาศถึงการกล่าวโทษผู้ให้บริการทางการเงินสองราย คือ บริษัท แมคคาเล กรุ๊พ ฐานไม่ออกใบแจ้งหนี้ และบริษัทอิออน ธนสินทรัพย์ (AEON) ฐานเปิดเผยข้อมูลลูกค้าให้บุคคลอื่นนำไปเสนอขายประกันโดยไม่ได้รับความยินยอม และเมื่อลูกค้าแจ้งไม่รับการติดต่อเพื่อเสนอขายประกันก็ไม่ดำเนินการโดยเร็ว

OneWeb คู่แข่ง Starlink เตรียมใช้ SpaceX ส่งดาวเทียม

By lew

on 21 March 2022 - 23:20 Tag: OneWeb, Satellite, SpaceX, Starlink

OneWeb

OneWeb ผู้ให้บริการอินเทอร์เน็ตผ่านเครือข่ายดาวเทียมวงโคจรต่ำรูปแบบเดียวกับ Starlink ของ SpaceX ประกาศเตรียมใช้จรวดของ Starlink นำส่งดาวเทียมชุดต่อไป จากเดิมที่ใช้จรวด Soyuz ของรัสเซียนำส่งดาวเทียมมาแล้วกว่า 400 ดวง และปีนี้มีกำหนดการณ์จะใช้จรวด Soyuz นำส่งดาวเทียมอีกกว่า 200 ดวงจาก 6 เที่ยวบิน

ทาง OneWeb ยังไม่ระบุว่าจะใช้จรวดของ SpaceX นำส่งดาวเทียมครั้งแรกเมื่อใด หรือจะใช้ทั้งหมดกี่เที่ยวบิน บอกเพียงว่าน่าจะเริ่มนำส่งครั้งแรกภายในปีนี้

mitmproxy ออกเวอร์ชั่น 8 ปรับปรุงหน้า UI แปลงการเชื่อมต่อเป็นคำสั่ง curl

By lew

on 21 March 2022 - 15:24 Tag: HTTP, Security, Open Source

HTTP

mitmproxy โปรแกรมโอเพนซอร์สสำหรับคั่นกลางการเชื่อมต่อเว็บ ออกเวอร์ชั่น 8 โดยมีส่วนเปลี่ยนแปลงสำคัญคือหน้า UI แบบเว็บ หรือ mitmweb ปรับปรุงใหญ่

ตัว mitmweb ปรับปรุงโดย Toshiaki Tanaka ที่ได้รับทุนสนับสนุนในโครงการ Google Summer of Code 2021 ความสามารถที่เพิ่มขึ้นคือการแสดงการเชื่อมต่อทั้ง TCP และ WebSocket ได้เพิ่มจาก HTTP/HTTPS นอกจากนั้นการเชื่อมต่อ HTTP ยังสามารถแปลงเป็นคำสั่ง curl หรือ HTTPie ในตัว แบบเดียวกับ Developer Tools ในเบราว์เซอร์

Cloudflare เพิ่มบริการเก็บ log คำสั่ง SSH กับลูกค้าองค์กร

By lew

on 19 March 2022 - 11:24 Tag: Cloudflare, SSH

Cloudflare

Cloudflare เพิ่มความสามารถของบริการ Secure Web Gateway สำหรับลูกค้าองค์กร จากเดิมที่ใช้ควบคุมการเข้าบริการเว็บ และ TLS ให้สามารถเก็บคำสั่งที่ผู้ใช้พิมพ์เข้าระบบผ่าน Secure Shell (SSH) เพื่อตรวจสอบต่อไปในอนาคต รวมถึงสามารถบันทึกหน้าจอไว้ดูในอนาคตได้

กระบวนการยืนยันตัวตนเพื่อล็อกอินระบบนี้อาศัยใบรับรองตัวตนแบบอายุสั้นที่ Cloudflare ออกให้กับผู้ใช้แต่ละคนตามช่วงเวลา ส่วนเซิร์ฟเวอร์นั้นตรวจสอบผ่านใบรับรองของ certification authority ทำให้ไม่ต้องอาศัยการแลกกุญแจแบบเดิม ซึ่งมักทำให้เซิร์ฟเวอร์ต้องจำกุญแจเดิมเป็นเวลานานๆ

นักพัฒนาโมดูล node-ipc ประท้วงสงคราม หากติดตั้งในรัสเซียจะไล่ลบไฟล์ผู้ใช้

By lew

on 18 March 2022 - 11:18 Tag: Security, NPM, JavaScript

Security

RIAEvangelist นักพัฒนาโมดูล node-ipc ที่ได้รับความนิยมสูง ใส่โค้ดเพื่อลบไฟล์ผู้ใช้หากตรวจสอบไอพีแล้วพบว่าผู้ใช้อยู่ในรัสเซียหรือเบลารุส ไม่ว่าผู้ใช้จะติดตั้งโมดูลโดยตรงหรือติดตั้งจาก dependency โมดูลอื่นๆ ก็ตาม

ทาง GitHub ออกมาประกาศว่าเวอร์ชั่น 10.1.1 และ 10.1.2 ที่ผู้ดูแลใส่โค้ดเข้ามานี้เป็นช่องโหว่ร้ายแรงระดับวิกฤติ ตอนนี้ทาง NPM ได้ลบเวอร์ชั่นเหล่านี้ออกแล้ว และมีการอัพเดตเป็นเวอร์ชั่น 10.1.3

โปรแกรมช่วยค้นงานวิจัย Zotero ออกเวอร์ชั่น 6 มีตัวอ่าน PDF ในตัวพร้อมแอป iOS

By lew

on 18 March 2022 - 01:54 Tag: Zotero, Research, Science

Zotero

โปรแกรมจัดการการอ้างอิงงานวิจัยฟรี Zotero ออกเวอร์ชั่น 6 ฟีเจอร์สำคัญคือสามารถอ่าน PDF ได้ในตัวแทนที่จะจัดการการอ้างอิงอย่างเดียว พร้อมกับการไฮไลต์ หรือการจดโน้ตลงงานวิจัยเพิ่มเติม

ทาง Zotero ยังออกแอป iOS ออกมาพร้อมกัน ทำให้สามารถอ่านและไฮไลต์งานวิจัยบนโทรศัพท์หรือแท็บเล็ต และซิงก์กลับมายังเวอร์ชั่นเดสก์ทอป ตัวบริการซิงก์มีพื้นที่ให้ฟรี 300MB และซื้อเพิ่มได้

นอกจากการอ่าน PDF แล้วยังมีฟีเจอร์ย่อยๆ เช่น จดโน้ตโดยอ้างอิงข้อความในงานวิจัย, ใส่ภาพในโน้ต, copy แบบ Markdown, หรือการตรวจคำผิดในภาษาอื่นนอกจากภาษาอังกฤษ

Cloudflare เปิด WAF พื้นฐานให้ใช้งานฟรีทุกคน

By lew

on 18 March 2022 - 01:22 Tag: Cloudflare, Security

Cloudflare

Cloudflare ประกาศเปิด Cloudflare WAF เวอร์ชั่นพื้นฐานให้กับผู้ใช้งานทุกคน แม้จะเป็นผู้ใช้ที่ไม่ได้จ่ายค่าบริการเลยก็ตาม

Web Application Firewall (WAF) เป็นไฟร์วอลล์ที่ใช้ตรวจทราฟิกเว็บเป็นหลัก โดยสามารถตรวจ URL, HTTP Header, และ payload ว่าตรงกับรูปแบบการโจมตีหรือไม่ โดยปกติแล้วบริการส่วนนี้ของ Cloudflare จะเปิดให้กับผู้ใช้ระดับ Pro ขึ้นไปเท่านั้น

ไมโครซอฟท์ปล่อยโปรแกรมตรวจเราเตอร์ MikroTik ว่าถูกแฮกเกอร์แฮกไปใช้งานหรือยัง

By lew

on 18 March 2022 - 00:36 Tag: MikroTik, Security, Microsoft

MikroTik

ไมโครซอฟท์ออกรายงานถึงมัลแวร์ Trickbot ที่เป็นต้นทางการแฮกสู่บริการอื่นๆ เช่น มัลแวร์เรียกค่าไถ่, การวางโปรแกรมขุดเงินคริปโต, หรือการให้กลุ่มแฮกเกอร์อื่นเข้ายึดเครื่องของเหยื่อ (access-as-a-service) โดยกลุ่ม Trickbot นี้ดำเนินการมาได้นานตั้งแต่ปี 2016 มีแนวทางสำคัญคือการแฮกอุปกรณ์ IoT หรือเราท์เตอร์ เพื่อเป็นฐานในการไปแฮกเป้าหมายที่แท้จริงอีกที

โปรแกรมเมอร์แย่ให้ AI แก้โค้ด OpenAI พัฒนา GPT-3 ช่วยอ่านโค้ดพร้อมแก้ไขตามคำสั่ง

By lew

on 17 March 2022 - 01:31 Tag: OpenAI, Artificial Intelligence

OpenAI

OpenAI ประกาศเพิ่มความสามารถของปัญญาประดิษฐ์ GPT-3 จากเดิมที่สามารถเติมข้อความต่อท้ายจากข้อความที่ผู้ใช้ใส่ไปให้สามารถอ่านข้อความเดิมของผู้ใช้แล้วปรับเปลี่ยนได้ด้วย

ตัวอย่างของฟีเจอร์นี้คือการใช้ GPT-3 เขียนโค้ด จากเดิมที่ต้องเขียนบรรยายคุณสมบัติของฟังก์ชั่นแล้วให้ GPT-3 เติมโค้ด ในเวอร์ชั่นใหม่จะสามารถสั่งให้แปลงโค้ดเป็นอย่างที่ต้องการ เช่น เปลี่ยนภาษาโปรแกรม

สำหรับการเขียนภาษาอังกฤษที่ไม่ใช่การเขียนภาษาโปรแกรม GPT-3 สามารถอ่านเนื้อหารอบๆ ที่ผู้ใช้ใส่เข้ามาแล้วปรับเปลี่ยนเนื้อหาที่เติมให้ ให้ลงตัวกับบริบท

ผู้ที่ทดสอบ GPT-3 สามารถใช้งานเวอร์ชั่นใหม่ได้แล้ว

แจ้งเตือน OpenSSL, LibreSSL มีช่องโหว่ยิงโปรแกรมค้าง ควรเร่งอัพเดต

By lew

on 16 March 2022 - 16:24 Tag: OpenSSL, Security

OpenSSL

Tavis Ormandy จาก Project Zero ของกูเกิลรายงานถึงช่องโหว่ CVE-2022-0778 ที่ใบรับรองเข้ารหัสที่ออกแบบมาเฉพาะสามารถกระตุ้นให้ฟังก์ชั่น BN_mod_sqrt รันเป็นลูปไม่รู้จบได้ ส่งผลให้ซอฟต์แวร์ที่เปิดรับการเชื่อมต่อแบบเข้ารหัสผ่านอินเทอร์เน็ตถูกคนร้ายยิงจนค้างได้

ช่องโหว่นี้อยู่ในฟังก์ชั่นส่วนการอ่านค่าพารามิเตอร์ของ elliptic curve จึงกระทบทั้งไคลเอนต์ที่มักอ่านใบรับรองเข้ารหัสของเซิร์ฟเวอร์ และเซิร์ฟเวอร์ที่หลายครั้งยืนยันตัวตนผู้ใช้ด้วยใบรับรองเช่นกัน

Slack ตัดบริการลูกค้าในรัสเซีย

By lew

on 16 March 2022 - 11:01 Tag: Slack, Russia, Ukraine

Slack

Slack เริ่มตัดบริการลูกค้าในรัสเซีย โดยลูกค้าหลายรายระบุว่าไม่ได้รับการแจ้งเตือนล่วงหน้า โดยบริษัทระบุว่าเป็นความจำเป็นตามกฎหมาย

ตอนนี้ไม่มีข้อมูลว่ามีบริษัทได้รับผลกระทบจำนวนเท่าใดหรือเงื่อนไขลูกค้าที่ถูกตัดบริการเป็นอย่างไรบ้าง ทาง Slack ระบุว่าพยายามติดต่อบริษัทที่ได้รับผลกระทบเท่าที่กฎหมายจะอนุญาตให้ทำได้

ทาง Slack ยังไม่ได้ลบข้อมูลของลูกค้าที่ถูกตัดบริการแต่อย่างใด แต่การบล็อคบริการครั้งนี้ก็ทำให้ลูกค้าล็อกอินเข้าไปดาวน์โหลดข้อมูลออกมาไม่ได้ด้วย หากไม่ได้สำรองข้อมูลภายนอกเอาไว้ก็ต้องรอจนกว่าการคว่ำบาตรจะเปลี่ยนแปลงเท่านั้น

DigitalOcean เข้าซื้อ CSS-Tricks

By lew

on 16 March 2022 - 09:49 Tag: DigitalOcean, Acquisition

DigitalOcean

DigitalOcean ประกาศเข้าซื้อ CSS-Tricks เว็บไซต์แนะนำการพัฒนา front-end รายใหญ่ ที่มีบทความและวิดีโอแนะนำมากถึง 6,500 ชุด โดยไม่ได้ระบุมูลค่าของการซื้อขายครั้งนี้

แม้ DigitalOcean จะเป็นผู้ให้บริการคลาวด์ แต่ก็ลงทุนกับการสร้างคอนเทนต์เพื่อทำตลาดมานาน มีบทความแนะนำโดยเฉพาะการใช้งานลินุกซ์เป็นจำนวนมาก ก่อนการเข้าซื้อครั้งนี้ DigitalOcean ก็มีบทความบนเว็บไซต์มากกว่า 6,000 บทความ และคำถามตอบจากชุมชนอีกประมาณ 30,000 รายการ

MongoDB ประกาศตัดบริการลูกค้าจากรัสเซียและเบลารุส แนะนำให้รีบขนข้อมูลออก

By lew

on 15 March 2022 - 22:46 Tag: MongoDB, Russia, Belarus, Ukraine

MongoDB

MongoDB ผู้พัฒนาระบบฐานข้อมูลแบบ NoSQL ยอดนิยมเตรียมตัดบริการ MongoDB Atlas ที่เป็นบริการคลาวด์สำหรับบัญชีผู้ใช้จากรัสเซียและเบลารุส และอีเมลแจ้งเตือนให้ลูกค้ากลุ่มนี้รีบสำรองข้อมูลออกจาก MongoDB ทันทีไม่เช่นนั้นข้อมูลจะหาย

แนวทางนี้ของ MongoDB นับว่าร้ายแรงที่สุดในบรรดาผู้ให้บริการคลาวด์ เช่น AWS ที่ประหยุดรับลูกค้าใหม่เพิ่มเติมเท่านั้น (ไมโครซอฟท์ระบุว่าจะหยุดขายเพิ่ม แต่ไม่ชี้แจงว่าจะทำอย่างไรกับลูกค้า Azure)

อินเทลประกาศลงทุนสายการผลิตชิปในยุโรปชุดใหญ่ มูลค่ารวม 3 ล้านล้านบาท

By lew

on 15 March 2022 - 21:01 Tag: Intel, Europe, Investment, Semiconductor

Intel

อินเทลประกาศลงทุนชุดใหญ่ในสหภาพยุโรป โดยแผนสิบปีจะมีการลงทุน 80,000 ล้านยูโร หรือเกือบ 3 ล้านล้านบาท นับรวมการลงทุนทั้งศูนย์วิจัยและพัฒนา, โรงงานในสายการผลิตต่างๆ, ศูนย์ออกแบบชิป, และโรงงานผลิตชิป

Python ประกาศถอดไลบรารีมาตรฐานชุดใหญ่ เริ่มมีผลใน Python 3.12

By lew

on 15 March 2022 - 01:24 Tag: Python, Open Source

Python

Python เป็นภาษาโปรแกรมที่มีแนวคิดสำคัญคือการรวมเอาไลบรารีมาตรฐานชุดใหญ่ (battery included) ทำให้มีไลบรารีที่อยู่ในชุดมาตรฐานมานานนับสิบปีอยู่ในโครงการจำนวนมาก ตอนนี้ทาง Python Steering Council ก็ประกาศยอมรับ PEP-594 ข้อเสนอสำหรับการถอดไลบรารีจำนวน 21 ตัวออกจากไลบรารีมาตรฐาน

ไลบรารีบางตัวเริ่มใส่มาในโครงการ Python ตั้งแต่ปี 1992 เช่น audioop, nntplib, pipes และบางตัวก็มีประกาศเตือนให้หยุดใช้งาน (deprecated) มานานแล้ว เช่น asynchat, asyncore, smtpd โดยโมดูลส่วนใหญ่ไม่มีผู้ดูแลรับผิดชอบโดยตรงแล้ว

Google Cloud ประกาศปรับราคาชุดใหญ่ ขึ้นราคา Coldline คิดค่าเน็ตเวิร์คเพิ่ม

By lew

on 15 March 2022 - 01:07 Tag: Google Cloud

Google Cloud

Google Cloud ประกาศปรับราคาบริการหลายอย่างเป็นชุดพร้อมกัน แต่จุดสำคัญคือบริการหลายตัวขึ้นราคาถึงเท่าตัว และบางบริการที่เคยฟรีก็เริ่มหันมาคิดเงิน แม้จะมีบริการบางส่วนที่ลดราคาลงก็ตาม

บริการที่ปรับราคาแล้วกระทบผู้ใช้ทั่วไปที่สุดคงเป็นบริการ Cloud Storage ที่มีทั้งปรับราคาขึ้นและลง

Fujifilm หยุดการทดลองยาฟาวิพิราเวียร์ ระบุ Omicron ทำให้สรุปประสิทธิภาพได้ยาก

By lew

on 14 March 2022 - 12:12 Tag: COVID-19, Fujifilm

COVID-19

Fujifilm (บริษัทโดยตรงคือ FUJIFILM Toyama Chemical) ผู้ผลิตยาฟาวิพิราเวียร์ หรือชื่อการค้า Avigan ประกาศหยุดการทดลองเฟส 3 เพื่อหาประสิทธิภาพในการลดอัตราการป่วยหนักของผู้ติด COVID-19

การทดลองเฟส 3 ของยาฟาวิพิราเวียร์เริ่มมาตั้งแต่เดือนเมษายน 2021 โดยเป็นการทดลองแบบ double-blind เพื่อหาประสิทธิภาพของยาเทียบกับคนไข้ที่ได้ยาหลอก ทาง Fujifilm ระบุว่าเชื้อสายพันธุ์ Omicron มีอัตราผู้ป่วยมีอาการหนักต่ำกว่าเชื้อดั้งเดิม ทำให้ยืนยันประสิทธิภาพได้ยาก

ทางบริษัทระบุว่าตอนนี้ยังไม่มีรายงานผลข้างเคียงรุนแรง และจะทำข้อมูลการทดลองที่ทดลองไปแล้วมาวิเคราะห์ต่อไป

อะไรจะขาดตลาดอีก จีนประกาศล็อกดาวน์เซินเจิ้น โรงงาน Foxconn ต้องหยุดผลิต

By lew

on 14 March 2022 - 11:16 Tag: China, COVID-19, Foxconn

China

เมืองเซินเจิ้นประกาศล็อกดาวน์เต็มรูปแบบเป็นระยะเวลาอย่างน้อย 1 สัปดาห์ (ถึงวันที่ 20 มีนาคม) หลังพบผู้ป่วย COVID-19 เพิ่มขึ้น เป็น 60 ราย จากประชากร 17 ล้านคน ส่งผลให้โรงงานสินค้าอิเล็กทรอนิกส์จำนวนมากต้องหยุดสายการผลิตไปด้วย

การล็อกดาวน์ครั้งนี้เป็นการล็อกดาวน์เต็มรูปแบบ ทางการปิดบริการขนส่งมวลชนแทบทั้งหมด และห้ามคนเดินทางเข้าออกจากเมือง

โรงงานที่กระทบต่ออุตสาหกรรมไอทีที่เป็นที่รู้จัก เช่นโรงงาน Foxconn ใน Longhua Science & Technology Park พื้นที่ 3 ตารางกิโลเมตร และมีพนักงานมากกว่าสองแสนคน (Foxconn ใช้ชื่อในจีนว่า Hon Hai Precision)

ประเทศฟิจิคอนฟิก DNSSEC พลาด ทำโดเมน .fj ดับ

By lew

on 14 March 2022 - 10:04 Tag: DNSSEC, DNS, Security

DNSSEC

เมื่อวันที่ 8 มีนาคมที่ผ่านมา คนจำนวนหนึ่งพบว่าไม่สามารถเข้าเว็บใดๆ ที่เป็นโดเมนของประเทศฟิจิ หรือ TLD ว่า .fj ได้ ทาง Cloudflare รายงานและพบว่าเกิดจากการเปลี่ยนกุญแจเซ็น DNSSEC ผิดพลาด จนทำให้ resolver หลายตัวที่ตรวจสอบ DNSSEC ก่อนไม่สามารถยืนยันความถูกต้องได้

DNSSEC เป็นกระบวนการยืนยันว่า ค่า DNS ที่ตอบจากเซิร์ฟเวอร์ DNS นั้นถูกต้องจริง โดยผู้ที่ถือโดเมนต้องนำค่าแฮชของกุญแจสาธารณะไปวางไว้ผู้ให้บริการระดับสูงขึ้นไป การตรวจสอบโดเมนจึงสามารถตรวจสอบเป็นชั้นๆ ตั้งแต่ root DNS ลงมายัง TLD ต่างๆ (เช่น .fj ของฟิจิ หรือ .th ของไทย) และจบด้วยการตรวจสอบโดเมนในที่สุด