lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

Docker แยกโครงการ Registry ออกเป็นโครงการแยก ใช้ชื่อ Distribution พร้อมส่งเข้า CNCF

By lew

on 5 February 2021 - 23:13 Tag: Docker, Container

Docker

Docker Inc ผู้ดูแลโครงการ Docker ประกาศแยกโครงการส่วน Registry ออกมาเป็นโครงการใหม่ในชื่อ Distribution พร้อมกับบริจาคโค้ดเข้า CNCF ให้ดูแลโครงการ

แม้ Docker จะเป็นผู้ออกแบบฟอร์แมตไฟล์อิมเมจสำหรับรันคอนเทนเนอร์ทุกวันนี้ (จนคนเรียกสลับกันไปมาระหว่าง Docker และคอนเทนเนอร์) แต่ในโลกองค์กรก็มี Registry ใช้งานกันหลายยี่ห้อ เช่น Harbor ของ VMWare หรือ Quay (คี) ของ Red Hat ทาง Docker ระบุว่าหลายครั้งโครงการมัก fork จาก Docker ออกไปแล้วแก้นิดๆ หน่อยๆ แต่ไม่ส่งโค้ดกลับเข้าโครงการต้นน้ำ ทำให้ขาดความร่วมมือในการพัฒนา

เพจ ExploitWareLabs เผยแพร่ฐานข้อมูล Firebase หลุดต่อสาธารณะ คาดเป็นข้อมูลพนักงานไปรษณีย์ไทย

By lew

on 4 February 2021 - 20:06 Tag: Data Breach, Security

Data Breach

เพจ ExploitWareLabs รายงานถึงฐานข้อมูล Firebase จากบัญชี thaipost2-8a5f4 เป็นข้อมูล json ขนาดใหญ่ มีข้อมูลผู้ใช้นับพันราย

ข้อมูลมีชื่อ-นามสกุล, ค่าแฮชรหัสผ่าน, หมายเลขโทรศัพท์, วันเกิด, ชื่อผู้ใช้ (หลายบัญชีดูเหมือนเป็นเลขบัตรประชาชน จากชุดข้อมูลความเป็นไปได้คือระบบนี้เป็นแอปพลิเคชั่นภายในของทางไปรษณีย์ไทยเอง และอาจจะคอนฟิกสิทธิเข้าถึงฐานข้อมูลผิดพลาดจนทำให้กลายเป็นการเปิดต่อสาธารณะ

ทางเพจ ExploitWareLabs ระบุว่าผู้พบฐานข้อมูลคือ Hoang Ang Thai

COVAX ออกรายงานคาดการส่งมอบวัคซีน COVID-19 คาดปีนี้ส่งมอบได้ 1,640-2,270 ล้านโดส

By lew

on 4 February 2021 - 14:21 Tag: COVID-19

COVID-19

COVAX Facility โครงการจัดหาวัคซีนร่วมระหว่างนานาชาติประกาศตารางเวลาการส่งมอบวัคซีน โดยระบุว่าภายในปีนี้น่าจะส่งมอบได้ทั้งหมด 1,640 ล้านโดส และกำลังอยู่ระหว่างเจรจาอีกส่วนหนึ่งหากเจรจราได้ครบก็จะส่งมอบได้ถึง 2,270 ล้านโดส

สัญญาที่ COVAX ไปลงนามไว้นั้นแบ่งออกเป็นสามกลุ่ม ได้แก่ 1) กลุ่มเซ็นสัญญาทางกฎหมายแล้ว 1,310 ล้านโดส ได้แก่ AstraZeneca, Pfizer, และ Novavax 2) กลุ่มจองแล้วแต่สัญญายังไม่มีผล (อาจจะเนื่องจากวัคซีนยังไม่ได้รับการรับรอง) 700 ล้านโดส จาก Johnson & Johnson, Sanofi 3) กลุุ่มที่อยู่ระหว่างแสดงเจรจา 780 ล้านโดสไม่เปิดเผยชื่อผู้ผลิต

Slack ออกรายงานระบบล่มเมื่อต้นปี 2021 ระบุสาเหตุ AWS Transit Gateways ขยายตัวไม่ทัน

By lew

on 3 February 2021 - 21:28 Tag: Slack, Service Outage, AWS

Slack

เมื่อวันที่ 4 มกราคมที่ผ่านมา Slack เกิดเหตุล่มนานนับชั่วโมง และไม่เสถียรนานเกือบ 5 ชั่วโมง หลังจากสอบสวนสาเหตุจนเรียบร้อยทาง Slack ก็ออกรายงานสาเหตุของการล่มครั้งนี้ โดยระบุว่าเกิดจาก AWS Transit Gateways (TGW) ที่ไม่สามารถขยายตามโหลดที่ใช้งานจริงได้ทัน และระบุถึงกระบวนการแก้ปัญหาที่ระหว่างทางทีมงานยังไม่ทราบสาเหตุที่แท้จริง

Azure Quantum เปิดพรีวิวทั่วไป รันจำลองคอมพิวเตอร์ควอนตัมฟรีเดือนละชั่วโมง

By lew

on 2 February 2021 - 22:55 Tag: Microsoft Azure, Quantum Computer

Microsoft Azure

ไมโครซอฟท์เปิดบริการ Azure Quantum มาตั้งแต่ปลายปี 2019 และตอนนี้ก็เปิดบริการเป็นการทั่วไปแล้ว โดยบริการนี้เป็นการเช่าเครื่องคอมพิวเตอร์ควอนตัมจากผู้ผลิตรายต่างๆ ที่เปิดตัวแล้วได้แก่ Honeywell, qci, IonQ, 1QBit, Toshiba

Scaleway เปิดตัวบริการคลาวด์ Mac mini M1 ค่าเช่าวันละ 87 บาท

By lew

on 2 February 2021 - 20:57 Tag: Apple M1, Cloud Computing

Apple M1

Scaleway ผู้ให้บริการคลาวด์รายเล็กจากยุโรปประกาศเปิดบริการ Apple Silicon M1 as-a-Service เป็นบริการให้เช่าเครื่อง Mac mini M1 ในราคาชั่วโมงละ 0.1 ยูโร แต่เช่าได้ขั้นต่ำ 24 ชั่วโมง คิดเป็นขั้นต่ำวันละประมาณ 87 บาท

เครื่อง Mac mini ที่ให้เช่าเป็นรุ่น แรม 8GB SSD 256GB

ราคาของ Scaleway นับว่าถูกกว่า AWS ที่เปิดตัวเมื่อเดือนธันวาคมที่ผ่านมามาก คงทำให้หลายคนที่อยากลองใช้งานซีพียู M1 ตัดสินใจกันง่ายขึ้น แต่ข้อจำกัดสำคัญคือ Scaleway มีศูนย์ข้อมูลในยุโรปเท่านั้น เทียบกับ AWS ที่มีศูนย์ข้อมูลในสิงคโปร์ด้วย การเชื่อมต่อจึงดีกว่ามาก

ที่มา - Scaleway

รัสเซียเผยแพร่งานวิจัยวัคซีน Sputnik V เฟส 3 ประสิทธิภาพ 91.6%

By lew

on 2 February 2021 - 20:38 Tag: COVID-19, Russia

COVID-19

รัสเซียเผยแพร่งานวิจัยเบื้องต้นของการทดสอบวัคซีน Sputnik V เฟส 3 ในกลุ่มอาสาสมัคร 21,977 คนจากโรงพยาบาล 25 แห่งในรัสเซีย ได้ผลประสิทธิภาพ 91.6%

แบ่งกลุ่มเป็นกลุ่มได้รับวัคซีนจริงต่อยาหลอกแบบ 3 ต่อ 1 รวมมีผู้ทดลองได้รับยาจริงครบสองโดส 14,964 คน และได้รับยาหลอกครบสองโดส 4,902 คน จากการติดตามพบผู้ติด COVID-19 หลังได้รับวัคซีนเข็มที่สอง 16 รายในกลุ่มได้รับวัคซีนจริง และ 62 รายในกลุ่มได้รับยาหลอก

SonicWall แจ้งเตือนไฟร์วอลล์ตระกูล SMA 100 กำลังถูกโจมตีด้วยช่องโหว่ ยังไม่มีแพตช์แต่ให้เปิด 2FA

By lew

on 2 February 2021 - 19:26 Tag: SonicWall, Security

SonicWall

SonicWall ออกประกาศแจ้งเตือนลูกค้าว่าไฟร์วอลล์ในตระกูล SMA 100 (รวมถึง SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) ที่ใช้เฟิร์มแวร์เวอร์ชั่น 10.x กำลังถูกแฮกเกอร์ใช้ช่องโหว่ที่ยังไม่มีการเปิดเผยก่อนหน้านี้ไล่โจมตีอยู่ โดยตอนนี้กำลังอยู่ระหว่างการพัฒนาแพตช์

ทาง SonicWall แนะนำทางเลือกสำหรับลูกค้าที่ใช้งานไฟร์วอลล์ที่ได้รับผลกระทบไว้ 4 ทาง ได้แก่ 1) เปิดการล็อกอินหลายขั้นตอนและรีเซ็ตรหัสผ่าน 2) บล็อกการเข้าถึงตัวอุปกรณ์โดยตรง 3) ปิดเครื่องรอบริษัทออกแพตช์ 4) ถอยกลับไปใช้เฟิร์มแวร์เวอร์ชั่น 9.x

จีนกวาดล้างแก๊งส่งออกวัคซีน COVID-19 ปลอม

By lew

on 2 February 2021 - 16:37 Tag: COVID-19, China

COVID-19

จีนประกาศจับกลุ่มผู้ต้องสงสัยถึง 80 ราย พร้อมยึดของกลางเป็นวัคซีน COVID-19 ปลอมกว่า 3,000 โดส หลังจากพบแก๊งขายวัคซีนปลอมระบาดมาตั้งแต่เดือนกันยายนปีที่แล้ว

วัคซีนปลอมทำจากน้ำเกลือ โดยแก๊งที่ทางการจีนจับกุมนี้เป็นส่วนหนึ่งของกลุ่ม Kong Mou คาดว่าวัคซีนนี้มีไว้เพื่อการส่งออกนอกประเทศ

ผู้ผลิตวัคซีนจีนมักติด QR เพื่อให้ตรวจสอบหมายเลขประจำกล่องว่าเป็นของจริงหรือไม่ แต่ผู้ใช้ก็มักไม่ได้สแกนดูทุกกล่อง ขณะที่กระทรวงความมั่นคงสาธารณะ (Ministry of Public Security) ของจีนแนะนำว่าควรหาวัคซีนจากช่องทางปกติเท่านั้น

เตรียมอัพเดตโปรแกรม ครม.เห็นชอบป้ายทะเบียนรถแบบใหม่ มีสระและวรรณยุกต์ได้

By lew

on 2 February 2021 - 15:22 Tag: Thailand, OCR

Thailand

วันนี้คณะรัฐมนตรีมีมติอนุมัติหลักการให้มีป้ายทะเบียนแบบใหม่ทำให้สามารถจดทะเบียนเป็นคำที่มีสระและวรรณยุกต์ได้ เปิดทางให้ผู้ใช้รถจดทะเบียนรถเป็นคำพูดหรือชื่อได้

ผู้ที่ได้รับกระทบจากความเปลี่ยนแปลงครั้งนี้คงเป็นซอฟต์แวร์อ่านป้ายทะเบียนอัตโนมัติ (license plate recognition - LPR) ที่หลายบริษัทอาจจะจำกัดตัวอักษรไว้เพียงสองตัว และไม่มีซอฟต์แวร์ใดเคยรองรับสระหรือวรรณยุกต์มาก่อน

มตินี้ยังไม่เป็นกฎหมายจริง โดยหลังจากครม.อนุมัติหลักการในวันนี้แล้วจะส่งร่างให้สำนักงานคณะกรรมการกฤษฎีกาตรวจสอบต่อไป

SpaceX ประกาศภารกิจ Inspiration4 พาพลเรือนขึ้นบินรอบโลกในยาน Dragon สปอนเซอร์แจก 3 ที่นั่ง

By lew

on 2 February 2021 - 10:24 Tag: SpaceX, Space

SpaceX

SpaceX ประกาศภารกิจท่องเที่ยวครั้งแรกของยาน Dragon ในชื่อ Inspitation4 เตรียมนำพลเรือน 4 คนขึ้นไปโคจรรอบโลก มีกำหนดขึ้นบินภายในสิ้นปี

ภารกิจครั้งนี้สนับสนุนค่าใช้จ่ายโดย Jared Isaacman ซีอีโอของบริษัท Shift4 Payment และทาง SpaceX จะคัดเลือกนักบินพลเรือนอีก 3 คนไปร่วมภารกิจ ทั้งสี่คนจะต้องฝึกแบบเดียวกับนักบินในภารกิจปกติ เช่น การทำงานในภาวะไร้น้ำหนัก, ทดสอบร่างกายในภาวะสุดขั้ว, ฝึกการเข้าออกยาน, และฝึกจำลองภารกิจเต็มรูปแบบ

ทาง SpaceX ระบุว่าภารกิจนี้จะกินเวลา "หลายวัน" และยานจะลงจอดในทะเลนอกชายฝั่งฟลอริดาร์

แบงก์ชาติออกรายงานธนาคารล่มไตรมาส 4 ปี 2020 แล้วแก้ไขไหม่ ลดรายงานธนาคารกสิกรไทยเหลือล่มครั้งเดียว

By lew

on 1 February 2021 - 22:16 Tag: Bank of Thailand, Service Outage

Bank of Thailand

เมื่อสัปดาห์ที่ผ่านมาธนาคารแห่งประเทศไทยออกรายงานสถิติระบบเทคโนโลยีสารสนเทศขัดข้องที่กระทบต่อการให้บริการผ่านทางช่องทางสำคัญ ซึ่งรายงานถึงความขัดข้องของช่องทางต่างๆ เช่น แอปธนาคารบนโทรศัพท์, บริการธนาคารผ่านเว็บ, บริการตู้เอทีเอ็ม, และบริการทางสาขา ซึ่งปกติมีกำหนดออกรายงานทุกสิ้นเดือนหลังสิ้นสุดไตรมาส

ธนาคารออนไลน์ SCB กรุงศรี ล่มรับต้นเดือน

By lew

on 1 February 2021 - 18:00 Tag: Thailand, Banking

Thailand

ช่วงเย็นที่ผ่านมาทางธนาคารไทยพาณิชย์รายงานว่ามีการใช้งานเป็นจำนวนมาก ทำให้กระบวนการโอนเงินระหว่างธนาคารเกิดความล่าช้า เช่นเดียวกับธนาคารกรุงศรีอยุธยาที่ผู้ใช้จำนวนมากรายงานว่าโอนเงินเข้าบัญชีไม่ได้

ปีที่ผ่านมานับเป็นปีที่ผู้ใช้ธนาคารออนไลน์สูงขึ้นมากจนมีปัญหาบ่อยครั้ง แต่รายงานระบบไอทีขัดข้องจากธนาคารแห่งประเทศไทยที่มีกำหนดออกรายงานไตรมาสสี่ภายในสิ้นเดือนมกราคมยังระบุว่าอยู่ระหว่างปรับปรุงข้อมูล

Project Zero พบช่องโหว่ร้ายแรงใน Libgrcrypt เวอร์ชั่นล่าสุดหลังออกมาเพียงสิบวัน ยังไม่มีการใช้งานวงกว้าง

By lew

on 1 February 2021 - 17:11 Tag: Cryptography, Security

Cryptography

Tavis Ormandy นักวิจัยจาก Project Zero รายงานถึงช่องโหว่ของ Libgcrypt เวอร์ชั่น 1.9.0 ที่เพิ่งออกมาเมื่อวันที่ 19 มกราคมที่ผ่านมา โดยเป็นช่องโหว่ร้ายแรงสูงทำให้แฮกเกอร์สามารถส่งข้อมูลไปให้เหยื่อถอดรหัส แต่กลับถูกแฮกเกอร์รันโค้ดในเครื่องได้

แม้ช่องโหว่นี้จะร้ายแรงมาก แต่เนื่องจากมีเวอร์ชั่นเดียวที่ได้รับผลกระทบและเพิ่งออกมาไม่กี่วันทำให้ผลกระทบจริงๆ ค่อนข้างน้อย โดยเฉพาะผู้ใช้ไลบรารีหลักคือ GnuPG นั้นยังไม่ได้ออกอัพเดตมาใช้ไลบรารีเวอร์ชั่น 1.9 นี้ และตอนนี้เวอร์ชั่นแก้ไข 1.9.1 ก็ออกมาแล้ว

ระบบจองคิวฉีดวัคซีน COVID-19 ของสหรัฐฯ ปัญหาเยอะ บางโรงพยาบาลกลับไปจดลงกระดาษ

By lew

on 31 January 2021 - 10:43 Tag: CDC, COVID-19, USA, Deloitte

CDC

นิตยสาร MIT Technology Review รายงานถึงปัญหาของระบบจองคิวฉีดวัคซีน COVID-19 หรือ Vaccine Administration Management System (VAMS) ที่สร้างโดยที่ปรึกษารายใหญ่อย่าง Deliotte ว่าระบบมีปัญหาอย่างมาก ทำให้ผู้รอรับวัคซีนต้องไปจุดฉีดวัคซีนเก้อ หรือบางทีข้อมูลก็ค้างจนจองคิวไม่ได้

SpaceX ตั้งเป้าให้บริการอินเทอร์เน็ต Starlink ระดับ 10Gbps

By lew

on 30 January 2021 - 23:06 Tag: Starlink, SpaceX

Starlink

สัปดาห์ที่ผ่านมา SpaceX นำเสนอข้อมูลกับ FCC เพื่อขออนุมัติวงโคจรดาวเทียมเพิ่มเติมจากที่ตอนนี้ได้รับอนุญาตแล้ว 1,440 ดวง และยิงดาวเทียมไปแล้วถึง 955 ดวง โดยบริษัทมีเป้ายิงดาวเทียมถึงเดือนละ 120 ดวงทำให้วงโคจรจะเต็มโควต้าในเร็วๆ นี้

แต่ส่วนหนึ่งของการนำเสนอระบุว่า Starlink จะพัฒนาบริการจากตอนนี้ที่อยู่ระดับ 100Mbps ขึ้นไปจนถึง 10Gbps (เฉพาะขาดาวน์โหลด) และยังพยายามลด latency ให้ต่ำกว่า 30ms

Johnson & Johnson ประกาศผลทดสอบวัคซีน COVID-19 เฟส 3 ฉีดเข็มเดียวประสิทธิภาพ 66%

By lew

on 29 January 2021 - 22:12 Tag: Johnson & Johnson, COVID-19

Johnson & Johnson

Johnson & Johnson ประกาศผลทดสอบวัคซีน Janssen COVID-19 พบว่าประสิทธิภาพรวมอยู่ที่ 66% โดยการทดสอบแยกเป็นการทดสอบในสหรัฐฯ (72%), ละตินอเมริกา (66%), และแอฟริกา (57%)

Janssen COVID-19 มีจุดเด่นที่ต้องฉีดเพียงเข็มเดียว ตัววัคซีนแม้ต้องเก็บที่อุณหภูมิ -20 องศาเซลเซียสแต่ก็สามารถเก็บที่อุณหภูมิ 2-8 องศาเซลเซียสได้นานถึง 3 เดือน

การทดสอบใช้อาสาสมัครรวม 43,783 คน เก็บข้อมูลจนมีผู้ติด COVID-19 เข้าข่ายทั้งหมด 468 ราย ที่น่าสนใจคือผู้ร่วมทดสอบเป็นผู้สูงอายุเกิน 60 ปีถึง 14,672 คนหรือ 34% ทางบริษัทระบุว่าวัคซีนมีผลดีครอบคลุมทุกกลุ่ม รวมถึงเชื้อสายพันธุ์แอฟริกาก็ตาม

Google Cloud เปิดบริการ VM Manager จัดการแพตช์และคอนฟิกบนเซิร์ฟเวอร์ลูกค้า

By lew

on 29 January 2021 - 11:44 Tag: Google Cloud, Security

Google Cloud

Google Cloud เปิดบริการใหม่ VM Manager ที่เข้าไปจัดการภายใน virtual machine ของลูกค้าเพื่อให้ติดตั้งแพตช์และคอนฟิกตรงตามนโยบายความปลอดภัย โดยอาศัยการติดตั้ง agent ลงใน Compute Engine เพื่อให้ Google Cloud เข้าไปจัดการแพตช์ในเครื่องได้

บริการนี้เหมาะสำหรับองค์กรที่ต้องจัดการเซิร์ฟเวอร์จำนวนมาก โดยมีรายงานว่าเซิร์ฟเวอร์ทั้งหมดที่ดูแลอยู่ยังไม่ได้ติดตั้งแพตช์ระดับใดบ้าง และสามารถตั้งเวลาติดตั้งแพตช์ได้จากศูนย์กลาง

บริการนี้ให้บริการฟรี 100 VM แรก จากนั้นคิดค่าบริการตามจำนวนเครื่องชั่วโมงละ 0.003 ดอลลาร์ หรือประมาณเดือนละ 70 บาท

Novavax ประกาศผลเบื้องต้นประสิทธิภาพวัคซีน COVID-19 ได้ผล 89.3%

By lew

on 29 January 2021 - 09:51 Tag: COVID-19

COVID-19

Novavax ประกาศผลการทดลองเฟสสามของวัคซีน NVX-CoV2373 ในสหราชอาณาจักรได้ประสิทธิภาพ 89.3% เตรียมนำผลขออนุญาตจากหน่วยงานกำกับดูแลทั่วโลกเร็วๆ นี้

การทดลองมีอาสาสมัคร 15,000 คนที่ช่วงอายุ 18-84 ปี และรายงานผลครั้งนี้เมื่อพบผู้ป่วยแล้ว 62 ราย (ต้องมีอาการ และยืนยันการป่วยด้วยการตรวจ PCR) พบว่า 56 รายเป็นผู้ป่วยที่ได้รับวัคซีนหลอก ทำให้คำนวณประสิทธิภาพได้ 89.3% หากคำนวณประสิทธิภาพแยกสายพันธุ์ไวรัส วัคซีนจะมีประสิทธิภาพต่อสายพันธุ์เดิม 95.6% สายพันธุ์อังกฤษ 85.6%

ชุมชนลินุกซ์โวย เคอร์เนล 5.10 LTS ซัพพอร์ตแค่ 2 ปี นักพัฒนาระบุต้องรอบริษัทมาช่วยซัพพอร์ต

By lew

on 29 January 2021 - 09:29 Tag: Linux, Kernel

Linux

เมื่อเดือนธันวาคมที่ผ่านมาโครงการเคอร์เนลลินุกซ์ออกรุ่น 5.10 LTS แต่กลับประกาศว่าจะซัพพอร์ตนานเพียง 2 ปีจากเดิมที่เคยซัพพอร์ตรุ่น LTS นานถึง 6 ปี ทำให้ Scott Branden นักพัฒนาจาก Broadcom ออกมาแสดงความเห็นว่าหากซัพพอร์ตสั้นเพียงเท่านี้ก็ไม่ควรเรียกว่า LTS