lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

กลับมาได้รึเปล่า Red Hat เปิดให้ใช้ RHEL บนโปรดักชั่นฟรี 16 เซิร์ฟเวอร์, ลูกค้าเดิมใช้พัฒนาได้ไม่จำกัด

By lew

on 21 January 2021 - 00:22 Tag: Red Hat, CentOS, Linux, Open Source

Red Hat

หลังจาก Red Hat ประกาศตัดซัพพอร์ต CentOS 8 และย้ายไปเป็น CentOS Stream ที่กลายเป็นรุ่นพัฒนาสำหรับ RHEL ทำให้ชุมชนผู้ใช้เดิมไม่พอใจและมีหลายกลุ่มเปิดโครงการมาทดแทน CentOS (Rocky Linux, Oracle Linux, CloudLinux) ตอนนี้ทาง Red Hat ก็ออกมาระบุว่าได้ฟังเสียงชุมชนที่ใช้งาน CentOS อยู่เดิม และออกทางเลือกคือการใช้ RHEL ได้ฟรีหรือราคาถูกมาก

นักวิจัยรายงานช่องโหว่ใน dnsmasq ทำให้ยิง DNS ปลอมได้ง่าย

By lew

on 20 January 2021 - 14:54 Tag: DNS, Security

DNS

บริษัทความปลอดภัยไซเบอร์จากอิสราเอล JSOF รายงานถึงชุดช่องโหว่ของโปรแกรม dnsmasq ที่ใช้งานกันเป็นวงกว้างในเราท์เตอร์และอุปกรณ์เน็ตเวิร์คขนาดเล็ก โดยช่องโหว่มีตั้งแต่ buffer overflow ที่อาจทำให้แฮกเกอร์ยึดอุปกรณ์ได้ ไปจนถึงช่องโหว่การยืนยันที่มาของ DNS ไม่ดีพอทำให้แฮกเกอร์ปลอมแปลงค่า DNS ได้ง่ายขึ้น โดยทาง JSOF เรียกชุดช่องโหว่นี้ว่า DNSpooq โดยแยกเป็นช่องโหว่ได้อีกสองชุด

ช่องโหว่ชุดแรก ได้แก่ CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, และ CVE-2020-25687 เป็นช่องโหว่ buffer overflow เมื่อใช้งาน DNSSEC ทำให้แฮกเกอร์อาจยิง dnsmasq ให้แครชได้

ศุลกากรเกาหลีทำข้อตกลง Naver Shopping ดึงข้อมูลสินค้ามาใช้ในพิธีการศุลกากร

By lew

on 20 January 2021 - 14:27 Tag: South Korea, E-commerce

South Korea

ศุลกากรเกาหลีใต้ทำข้อตกลงร่วมกับ Naver Shopping บริการอีคอมเมิร์ชในเกาหลีใต้เพื่อนำข้อมูลไปใช้สำหรับพิธีการศุลกากร หลังจากชาวเกาหลีใต้นิยมซื้อสินค้าออนไลน์ซึ่งหลายครั้งเป็นการส่งตรงจากต่างประเทศมากขึ้น ยอดการสั่งซื้อสินค้าจากต่างประเทศโดยตรง 11 เดือนแรกของปี 2020 สูงถึง 52.76 ล้านครั้ง

Elastic เปิดใจ เปลี่ยนไลเซนส์เพราะ AWS เอาโค้ดไปให้บริการแถมบอกว่าเป็นความร่วมมือกัน

By lew

on 20 January 2021 - 00:15 Tag: Elastic, Elasticsearch, AWS, Open Source

Elastic

หลังจาก Elastic บริษัทผู้พัฒนา Elasticsearch ประกาศเปลี่ยนไลเซนส์โครงการเป็น SSPL ทำให้โครงการไม่เป็นโอเพนซอร์สอีกต่อไป (ซอฟท์แวร์กลุ่มนี้เรียกว่า "มีซอร์สโค้ดให้" หรือ source available เพราะจำกัดการใช้งานซอร์สโค้ด) วันนี้ Shay Banon ผู้ก่อตั้งโครงการ Elasticserch และร่วมก่อตั้งบริษัท Elastic เองก็ออกมาอธิบายว่าการเปลี่ยนไลเซนส์เป็นเพราะ AWS นำซอร์สโค้ดโครงการไปทำธุรกิจแข่ง

Gigabyte, MSI, Kingston เปิดตัว SSD แบบ NVMe PCIe 4.0 ความเร็วอ่านเขียนระดับ 7GB/s

By lew

on 19 January 2021 - 23:17 Tag: Storage, SSD, Kingston, MSI, Gigabyte

Storage

ในงาน CES ที่ผ่านมาผู้ผลิต SSD ต่างพากันอัพเดตสินค้าชุดใหม่ โดยตระกูลคอนซูมเมอร์ตัวท็อปมีความเปลี่ยนแปลงสำคัญคือหลายแบรนด์หันมาใช้ PCIe 4.0 และทำความเร็วอ่านเขียนได้ระดับ 7GB/s กันแล้ว

เว็บบอร์ด OpenWRT ทำรหัสแอดมินหลุด คนร้ายเข้าไปโหลดข้อมูลผู้ใช้

By lew

on 19 January 2021 - 21:16 Tag: OpenWRT, Data Breach

OpenWRT

เว็บบอร์ด OpenWRT ถูกร้ายล็อกอินในบัญชีระดับผู้ดูแลระบบได้สำเร็จ แต่ไม่ได้สิทธิ์ในการเข้าถึงฐานข้อมูลโดยตรงแต่อย่างใด ทำให้ข้อมูลที่หลุดออกไปได้แก่ ชื่อผู้ใช้, อีเมล, และสถิติการใช้งานเว็บบอร์ด

ทาง OpenWRT ระบุว่าบัญชีผู้ดูแลระบบนี้ใช้รหัสผ่านที่ดีอยู่แล้ว แต่ไม่ได้เปิดการล็อกอินสองขั้นตอนเอาไว้ ตอนนี้ยังไม่มีข้อมูลว่าคนร้ายล็อกอินได้อย่างไร ระหว่างนี้ทางเว็บบอร์ดประกาศมาตรฐาน 1) บังคับรีเซ็ตรหัสผ่าน 2) แจ้งเตือนผู้ใช้ว่าคนร้ายจะรู้อีเมล 3) แนะนำให้ผู้ใช้รีเซ็ต OAuth token

บริการส่วนอื่นเช่น wiki นั้นใช้บัญชีแยกจากกันและทาง OpenWRT เชื่อว่าไม่ได้รับผลกระทบแต่อย่างใด

ก.ล.ต. สั่ง Bitkub แก้ไขระบบให้ทำได้ตามระดับบริการที่ตกลงไว้หลังระบบล่มหลายครั้ง

By lew

on 19 January 2021 - 10:27 Tag: Thai SEC, Cryptocurrency

Thai SEC

ก.ล.ต. สั่งให้บริษัท บิทคับ ออนไลน์ จำกัด (Bitkub) ส่งแผนการปรับปรุงระบบหลังจากปีนี้ระบบซื้อขายใช้งานไม่ได้มาแล้วถึง 3 ครั้ง ในวันที่ 2, 3, 16 มกราคมที่ผ่านมา และวันนี้เองทาง Bitkub ก็ประกาศปรับปรุงระบบอย่างไม่มีกำหนดอีกครั้ง

นอกจากการส่งแผนการแก้ไขแล้ว ทาง ก.ล.ต. ยังให้เวลาทาง Bitkub แก้ไขปัญหาให้แล้วเสร็จภายในเวลา 5 วัน

AWS เปิดตัวไลบรารี AWS UI เฟรมเวิร์คหน้าจอสำหรับ React

By lew

on 18 January 2021 - 22:44 Tag: AWS, React

AWS

AWS ปล่อยไลบรารี AWS UI ที่เป็นชุด React component สำหรับการพัฒนาเว็บแอปพลิเคชั่น เพื่อมาทำอินเทอร์เฟซกับโครงการ Porting Assistant for .NET ที่ AWS โอเพนซอร์สออกมาตั้งแต่เดือนตุลาคมปีที่แล้ว แม้ตัวโครงการจะเขียนด้วย C# แต่ทาง AWS ก็สร้างอินเทอร์เฟซด้วย Electron ร่วมกับ React

Signal ผู้ใช้เยอะจนล่ม ข้อความหายบางส่วน ผู้ใช้ถอดรหัสข้อความไม่ได้

By lew

on 18 January 2021 - 12:08 Tag: Signal, Chat

Signal

สัปดาห์ที่แล้ว WhatsApp ปรับเงื่อนไขการใช้งานให้ต้องแชร์ข้อมูลให้เฟซบุ๊กส่งผลให้ผู้ใช้จำนวนมากย้ายไปใช้งาน Signal แทน ช่วงสุดสัปดาห์ที่ผ่านมาทาง Signal ก็รายงานว่าบริการมีปัญหาต่อเนื่อง

ล่าสุดบริการกลับมาเสถียรแล้ว แต่ผู้ใช้แอนดรอยด์บางส่วนกลับพบข้อความ "Bad encrypted message" แล้วไม่สามารถอ่านข้อความได้ ทาง Signal ระบุว่าต้องเข้าเมนูเพื่อรีเซ็ต session เองแล้วจะกลับมาแชตต่อได้ แม้ข้อความอาจจะหายไปบางข้อความ

Signal ยืนยันว่าปัญหานี้ไม่กระทบต่อความปลอดภัยของระบบแชต และอัพเดตเวอร์ชั่นต่อไปจะแก้ปัญหานี้แล้ว

IEEE มอบเหรียญเกียรติยศแก่ Jacob Ziv ผู้บุกเบิกเทคโนโลยีบีบอัดข้อมูล

By lew

on 18 January 2021 - 09:34 Tag: IEEE, Algorithm

IEEE

IEEE ประกาศมอบเหรียญเกียรติยศ (medal of honor) ให้แก่ Jacob Ziv นักวิจัยผู้ร่วมพัฒนาอัลกอริทึมบีบอัดข้อมูลแบบไม่สูญเสียข้อมูล LZ77 และ LZ78 (ตามปี 1977 และ 1978 ที่ตีพิมพ์) กับ Abraham Lempel

LZ77 และ LZ78 บุกเบิกการบีบอัดข้อมูลโดยที่ไม่สนใจว่าข้อมูลที่เข้ามาเป็นข้อมูลประเภทใด และข้อมูลที่ขยายกลับออกมาจะเหมือนเดิมทุกประการ อัลกอริทึมนี้เป็นต้นแบบของการบีบอัดแบบไม่เสียข้อมูล ไม่ว่าจะเป็น PNG, ZIP, หรือ DEFLATE

ทุกวันนี้อัลกอริทึมในกลุ่ม LZ ยังมีใช้งานกันเป็นวงกว้าง เช่นโปรแกรม 7-Zip ใช้อัลกอรีทึม LZMA ที่พัฒนาต่อมาจาก LZ77/LZ78

GitHub ไล่พนักงานออกเพราะเตือนเพื่อนร่วมงานให้ระวังนาซี, หัวหน้าฝ่ายบุคคลลาออกรับผิดชอบ

By lew

on 18 January 2021 - 01:36 Tag: GitHub, Employment

GitHub

เมื่อวันที่ 6 มกราคมที่ผ่านมา ขณะเกิดเหตุจลาจลและบุกสภาสหรัฐฯ พนักงาน GitHub รายหนึ่งได้ส่งข้อความลง Slack เตือนเพื่อนร่วมงานถึงว่าให้ระวังพวกนาซี ("stay safe homies, Nazis are about,") แต่สองวันหลังจากนั้นฝ่ายบุคคลก็แจ้งไล่พนักงานคนนั้นออก โดยระบุเหตุผลว่ามีพฤติกรรมไม่เหมาะสมตามนโยบายบริษัท

เหตุการณ์ครั้งนี้สร้างความไม่พอใจแก่พนักงานของ GitHub เองเป็นวงกว้าง และพนักงานส่งจดหมายเวียนภายในขอให้ซีอีโอยืนยันว่าไม่เห็นด้วยกับกลุ่มเหยียดสีผิวและนาซี

กลุ่ม ALTDOS ยืนยันข้อมูล 3BB หลุดเกินหมื่นรายการ เปิดไฟล์บัญชี Wi-Fi จุฬาเกือบแสนรายการ

By lew

on 15 January 2021 - 17:56 Tag: 3BB, Thailand, Data Breach

3BB

หลังจากสัปดาห์นี้กลุ่ม ALTDOS เปิดเผยว่าเข้าถึงฐานข้อมูลของ 3BB สำเร็จและทางบริษัทออกมายอมรับว่าข้อมูลหลุดออกไปจริงประมาณหมื่นรายการ ทาง ALTDOS ก็เริ่มส่งอีเมลหาสื่อมวลชนในไทยระบุว่าข้อมูลที่ได้ไปจริงๆ มีมากกว่านั้นมาก พร้อมกับส่งไฟล์ตัวอย่างแรก คือ cbp_chula_wifi_01.csv ที่คาดว่าเป็นไฟล์บัญชี Wi-Fi ที่เกี่ยวข้องกับจุฬาลงกรณ์มหาวิทยาลัย

Elastic เลิกใช้ไลเซนส์ Apache 2.0 หันมาใช้ SSPL, Elasticsearch/Kibana หลุดจากความเป็นโอเพนซอร์ส

By lew

on 15 January 2021 - 13:26 Tag: Elastic, Open Source, Elasticsearch, Kibana

Elastic

Elastic ผู้พัฒนาโครงการ Elasticsearch, Logstash, Kibana (หรือเรียกกับกว่า ELK) ประกาศเปลี่ยนไลเซนส์เวอร์ชั่น 7.11 ที่กำลังจะออกมา จากเดิมที่ให้เลือกระหว่าง Apache 2.0 และ Elastic License กลายเป็น SSPL หรือ Elastic License

3BB ระบุข้อมูลลูกค้าหลุดจากการถูกแฮกประมาณ 10,000 ราย เตรียมแจ้งลูกค้า

By lew

on 14 January 2021 - 12:25 Tag: 3BB, Data Breach

3BB

หลังจากแฮกเกอร์ระบุว่าแฮกข้อมูลจาก 3BB/Mono ได้สำเร็จ วันนี้ทาง 3BB ก็ออกแถลงถึงเหตุการณ์นี้ว่าบริษัทได้สำรวจแล้วพบว่ามีข้อมูลผู้ใช้ประมาณ 10,000 รายถูกดึงออกไป มีข้อมูลชื่อ, ที่อยู่, หมายเลขบัตรประชาชน, และรหัสผ่านแบบเข้ารหัส

ทาง 3BB ยืนยันว่าข้อมูลที่สำคัญกว่านั้น เช่น ข้อมูลบัตรเครดิต หรือภาพบัตรประชาชนไม่ได้ถูกแฮกไปด้วยจากเหตุการณ์ครั้งนี้ นอกจากนี้ยังยืนยันว่าบริษัทมีมาตรการรักษาความปลอดภัยมีไฟร์วอลล์, โปรแกรมป้องกันไวรัส, ตลอดจนการตรวจสอบสม่ำเสมอ (ต่างจากคำอ้างของแฮกเกอร์ที่ระบุว่าไม่มีการป้องกัน)

เตรียมเปิดเมือง อิสราเอลประกาศฉีดวัคซีน Pfizer ครบทุกคนภายในสิ้นเดือนมีนาคม

By lew

on 14 January 2021 - 01:49 Tag: Israel, COVID-19, Pfizer

Israel

อิสราเอลประกาศแผนการฉีดวัคซีน BNT162b2 จาก Pfizer ให้ประชาชนที่อายุสูงกว่า 16 ปี รวม 5.2 ล้านคนภายในสิ้นเดือนมีนาคมที่จะถึงนี้ หลังจากสามารถเจรจารอบใหม่กับ Pfizer เพื่อเพิ่มปริมาณการส่งมอบได้

หากเป็นไปตามแผนเดือนนี้อิสราเอลจะฉีดวัคซีนเข็มแรกให้ประชาชน 1.3 ล้านคนและเข็มที่สองอีก 1.8 ล้านคน เดือนกุมภาพันธ์จะฉีดเข็มแรก 1.45 ล้านคนและเข็มที่สอง 1.75 ล้านคน สุดท้ายเดือนมีนาคมจะฉีดทุกคนที่อายุเกิน 16 ปี และเข็มที่สองอีก 1.7 ล้านคน

Dropbox เลิกจ้างพนักงาน 315 คน หลังพยายามไม่ปลดคนตลอดปี 2020

By lew

on 14 January 2021 - 01:19 Tag: Dropbox, Employment

Dropbox

Drew Houston ซีอีโอ Dropbox ส่งอีเมลแจ้งพนักงานว่าเขาได้ตัดสินใจเลิกจ้างพนักงาน 315 คนหรือคิดเป็น 11% ของพนักงานทั้งบริษัทหลังจากเคยสัญญากับพนักงานว่าจะไม่ปลดพนักงานในปี 2020 นอกจากนี้ Olivia Nottebohm ซีโอโอบริษัทยังลาออกจากตำแหน่งมีผลวันที่ 5 กุมภาพันธ์นี้

Drew ยกตัวอย่างเหตุผลที่ต้องปลดคนครั้งนี้ว่าบริษัทได้ปรับตัวให้พนักงานทำงานจากที่บ้านเป็นหลัก (virtual first) ทำให้ต้องการฝ่ายสนับสนุนการทำงานในออฟฟิศลดลง พร้อมกับขอโทษต่อพนักงานที่ถูกปลดและครอบครัวที่ได้รับผลกระทบ

Beagleboard เปิดตัว BeagleV บอร์ดคอมพิวเตอร์จิ๋วซีพียู RISC-V ราคา 149 ดอลลาร์

By lew

on 14 January 2021 - 00:30 Tag: Beagle Board, RISC-V, Single Board Computer

Beagle Board

Beagleboard ผู้ออกแบบบอร์ดคอมพิวเตอร์ (single board computer - SBC) ที่ออกแบบบอร์ดโอเพนซอร์สในกลุ่ม Beagleboard เปิดตัวบอร์ด BeagleV บอร์ดรุ่นใหม่ที่ใช้ซีพียู StarFive JH7100 คอร์ภายในเป็น RISC-V U74 แบบสองคอร์ ทำงานที่สัญญาณนาฬิกา 1GHz

ตัวซีพียู StarFive JH7100 ไม่มีวงจรกราฟิกโดยตรง แต่มาพร้อมกับวงจรประมวลสัญญาณ Tensilica VP6 ที่ใช้ทำงานแทนได้ แถมยังมีวงจร NVIDIA Deep Learning Accelerator (NVDLA) และวงจรเร่งความเร็วนิวรอน

ตัวบอร์ดแสดงภาพได้ผ่านพอร์ต MIPI-DSI, MIPI-CSI TX, และ HDMI รับภาพผ่านทางพอร์ต MIPI-CSI 2 พอร์ต แรมบนบอร์ด 8GB

Pat Gelsinger ซีอีโอ VMware ลาออกไปเป็นซีอีโออินเทล, ฝั่ง VMware เริ่มหาคนรับตำแหน่งซีอีโอ

By lew

on 13 January 2021 - 23:23 Tag: Intel, VMware, CEO, Pat Gelsinger

Intel

Pat Gelsinger ซีอีโอ VMware ที่ครองตำแหน่งมานานถึง 8 ปีประกาศลาออกจากตำแหน่งเพื่อไปรับตำแหน่งซีอีโอของอินเทล การลาออกจะมีผลเป็นทางการวันที่ 12 กุมภาพันธ์ และ Pat จะไปรับตำแหน่งซีอีโอที่อินเทลในวันที่ 15

Pat จบการศึกษาวิศวกรรมไฟฟ้าและเป็นลูกหม้อของอินเทลที่ทำงานกับบริษัทมานานถึง 30 ปีจนขึ้นถึงตำแหน่งซีทีโอ จากนั้นจึงออกไปรับตำแหน่งซีโอโอที่ EMC และมาเป็นซีอีโอของ VMware ในที่สุด เขาเป็นหนึ่งในผู้ร่วมเขียนหนังสือ Programming the 80386 ที่ตีพิมพ์เมื่อปี 1991 หรือ 30 ปีที่แล้ว

เตรียมปิดบั๊ก 15 ปี Ubuntu 21.04 แก้สิทธิ์ home folder ไม่ให้ผู้ใช้อื่นอ่านเป็นค่าเริ่มต้น

By lew

on 13 January 2021 - 22:34 Tag: Ubuntu, Security

Ubuntu

Alex Murray ทีมงานความมั่นคงปลอดภัยของลินุกซ์ประกาศเปลี่ยนค่าสิทธิ์เริ่มต้นของ home folder ใน Ubuntu 21.04 จากเดิมก่อนหน้าที่ทุกเวอร์ชั่นใช้สิทธิ์แบบ 0755 หมายถึงทุกคนในเครื่องสามารถอ่านข้อมูลของผู้ใช้อื่นได้ มาเป็นสิทธิ์แบบ 0750 นั่นคือเฉพาะผู้ใช้ในกลุ่มเดียวกันเท่านั้นจึงอ่านข้อมูลได้

AMD เปิดตัว Ryzen 5000 Mobile รุ่นท็อป Ryzen 9 5980HX สเปคความร้อนเกิน 45 วัตต์

By lew

on 13 January 2021 - 00:20 Tag: AMD, CPU, Ryzen

AMD

เอเอ็มดีเปิดตัวซีพียู Ryzen 5000 Series Mobile Processors ซีพียูโน้ตบุ๊กที่ปรับไปใช้แกน Zen 3 แม้ว่าจะมีรุ่นล่างบางรุ่นจะใช้ Zen 2 ต่อไปก็ตาม จุดเด่นพิเศษของการเปิดตัวคือ Ryzen 9 5980HX ตัวท็อปในชุดที่เพิ่มสเปคความร้อนขึ้นมาเกิน 45 วัตต์ ทำให้สามารถเร่งความเร็วแบบเธรดเดียวสูงกว่าซีพียูตระกูลก่อนหน้านี้ 23%

รุ่นย่อยที่เปิดตัวในครั้งนี้มีทั้งหมด 13 รุ่น ซีพียู 5800 ขึ้นไปมีแคช 20MB และจำนวนคอร์ 8 คอร์ 16 เธรดทั้งหมดต่างกันเพียงสัญญาณนาฬิกา ส่วนรุ่นเล็กสุดเป็น Ryzen 3 5300U เป็นแบบ 4 คอร์ 8 เธรด สถาปัตยกรรม Zen 2 แคช 6MB