lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

Clickhouse โชว์ฐานข้อมูลเร็วแม้ดิสก์ช้า เพราะอ่านเฉพาะส่วนที่ต้องใช้จริงๆ ทำความเร็วสูงขึ้นได้นับพันเท่า

By lew

on 24 April 2025 - 21:56 Tag: ClickHouse, Database

ClickHouse

Clickhouse เขียนบล็อกถึงแนวทางการปรับปรุงประสิทธิภาพของตัวฐานข้อมูล บนเครื่องที่ดิสก์ไม่เร็วนัก แต่ด้วยเทคนิคต่างๆ โดยเฉพาะ lazy materialization ที่โหลดเฉพาะส่วนที่จำเป็น ทำให้ Clickhouse สามารถคิวรีได้เร็วอยู่ดี

ทีมวิจัย Waterloo แก้ปัญหา Traveling Salesman ใหญ่ที่สุดในโลกสำเร็จ วางแผนเข้าบาร์ในเกาหลีใต้แบบเดินทางสั้นที่สุด

By lew

on 24 April 2025 - 10:18 Tag: Mathematics, Algorithm, South Korea, Computer Science

Mathematics

ทีมวิจัยจากมหาวิทยาลัย Waterloo ประกาศความสำเร็จในการแก้ปัญหา traveling salesman (TSP) ด้วยโจทย์ว่าต้องคำนวณหาระยะทางระหว่างบาร์ต่างๆ ในเกาหลีใต้ แล้ววางแผนการเดินทางให้สั้นที่สุดเท่าที่เป็นไปได้ ความยากของโจทย์นี้อยู่ที่จำนวนบาร์ในเกาหลีใต้มีมากถึง 81,998 แห่ง นับเป็นปัญหา TSP ใหญ่ที่สุดที่เคยแก้จนถึงระดับที่ออปติไมซ์ที่สุด

คนจริงทดสอบบนโปรดักชั่น (ที่ขอบสุริยะ) NASA เผยกระบวนการซ่อมแรม Voyager 1 ไม่มีตัวจำลอง ไม่มีเครื่องทดสอบ รันจริงเลย

By lew

on 23 April 2025 - 22:17 Tag: NASA

NASA

David Cummings นักพัฒนาซอฟต์แวร์ระบบการบินของ NASA บรรยายถึงกระบวนการซ่อมแรมบนยาน Voyager 1 ที่แรมเสียหายไป 3% จนระบบค้าง โดยทีมงานจาก NASA Jet Propulsion Laboratory พบกับความผิดปกติตั้งแต่ปลายปี 2023 และพบว่ากระบวนการซ่อมยาน Voyager นั้นลำบากมากเพราะเอกสารจำนวนมากหายไปแล้ว แถมไม่มีเครื่องจำลองหรือคอมพิวเตอร์สำรองเพื่อทดสอบโปรแกรมก่อน

วัยรุ่นมาเลเซียถูกจับคดีภาพโป๊เด็ก หลังถูกกล่าวหาว่าใช้ AI สร้างภาพโป๊หญิงอายุ 17 ปี

By lew

on 23 April 2025 - 13:44 Tag: Artificial Intelligence, Singapore, Crime

Artificial Intelligence

นักเรียนชายชาวมาเลเซียอายุ 16 ปี ถูกจับกุมข้อหาครอบครองภาพโป๊เด็ก หลังครอบครองภาพที่สร้างโดยปัญาประดิษฐ์ของหญิงอายุ 17 ปี

เขาถูกดำเนินคดีสองข้อหา ได้แก่ การเผยแพร่สื่อลามกอนาจาร และการสร้างภาพโป๊เด็ก โดยตัวเขายอมรับสารภาพข้อหาเผยแพร่สื่อลามกแต่ปฎิเสธข้อกล่าวหาสร้างภาพโป๊เด็กที่รุนแรงกว่า เนื่องจากผู้ต้องหาอายุน้อยจึงจะถูกกักในโรงเรียนเฉพาะทางแทน

Europol ทลายบริการ LabHost สร้างเว็บธนาคาร/ไปรษณีย์ปลอมทั่วโลก ค่าบริการเดือนละหมื่น

By lew

on 21 April 2025 - 13:30 Tag: Europol, Crime, Phishing, Security

Europol

Europol หรือตำรวจของสหภาพยุโรปประกาศทลายบริการ phishing-as-a-service สร้างเว็บหลอกเอารหัสผ่านอย่างง่ายที่เปิดให้บริการมาหลายปี มีลูกค้ากว่าหมื่นราย รวมเว็บหลอกลวงมากกว่า 40,000 โดเมน

ลูกค้าแต่ละรายจ่ายค่าบริการเริ่มต้นเดือนละ 179 ดอลลาร์สหรัฐฯ หรือประมาณ 6,000 บาท จะสามารถสร้างเว็บหลอกลวงของธนาคารหรือไปรษณีย์ต่างๆ ทั่วโลกจากตัวเลือก 170 เว็บไซต์ได้ทันที นอกจากนี้ยังมีโปรแกรม LabRat สำหรับมอนิเตอร์เหยื่อว่าถูกหลอกหรือยัง เพื่อดึง OTP ล็อกอินขั้นตอนที่สองไปใช้งานได้ทันที

ว่างๆ ค่อยตอบเหมือนคน OpenAI เปิดบริการ Flex Processing รอเครื่องว่างค่อยตอบ

By lew

on 21 April 2025 - 13:05 Tag: OpenAI, LLM

OpenAI

OpenAI เพิ่มโหมดการประมวลผลแบบ flex processing เป็นตัวเลือกตรงกลางระหว่างการเรียก API ตามปกติ และการสั่งงานแบบ batch processing ที่อาจจะต้องรอนานถึง 24 ชั่วโมง แถมยังใช้ API เหมือนการเรียก Chat Completions API และ Responses API ตามปกติ

เมื่อเราเรียก flex processing จะสามารถกำหนดช่วงเวลารอคอยเพิ่มเติม หรือหากไม่กำหนดจะระบุไว้ที่ 10 นาที การเชื่อมต่อจะเชื่อมต่อรอการประมวลผลเสร็จ ทำให้การใช้งานจริงแก้โค้ดจากการเรียก API เดิมๆ เพียงเล็กน้อยเท่านั้น แต่หากทาง OpenAI ไม่มีเซิร์ฟเวอร์ว่างภายในเวลาที่กำหนดก็จะได้ 429 Resource Unavailable มาแทน

SSL.com มีบั๊ก ออกใบรับรองโดเมนอื่นที่ไม่ใช่เจ้าของได้

By lew

on 20 April 2025 - 11:12 Tag: Digital Certificate, Security

Digital Certificate

ผู้ใช้บัญชี Sec Reporter บนแพลตฟอร์ม Bugzilla ของ Mozilla รายงานถึงช่องโหว่ของบริการขายใบรับรองเข้ารหัส SSL.com ที่มีช่องโหว่ยืนยันตัวตนเจ้าของโดเมนผิดพลาด จนทำให้คนร้ายสามารถออกใบรับรองโดเมนอื่นๆ ที่ไม่ใช่เจ้าของได้

บั๊กนี้อาศัยกระบวนการยืนยันเจ้าของโดเมนแบบ email to DNS TXT นั่นคือการประกาศให้ติดต่ออีเมลใดๆ ที่ประกาศไว้ใน TXT record บน DNS อย่างไรก็ดี แทนที่ SSL.com จะออกใบรับรองให้กับโดเมนที่ประกาศ TXT record กลับออกใบรับรองของโดเมนในอีเมลแทน

กูเกิลปล่อย Gemma 3 QAT ฝึกแบบย่อเพื่อการรันบนพีซีโดยเฉพาะ

By lew

on 18 April 2025 - 20:42 Tag: Gemma, Gemini, Google, LLM

Gemma

กูเกิลปล่อยโมเดลปัญญาประดิษฐ์ Gemma 3 รุ่นย่อแบบ Quantization Aware Training (QAT) เป็นโมเดลที่ถูกฝึกระหว่างการย่อโมเดลเหลือ Q4_O เล็กพอที่จะรัน Gemma 3 27B ในการ์ดจอแรม 14.1GB

โมเดล QAT อาศัยโมเดลเต็มแบบ BF16 เป็นต้นแบบแล้วฝึกโมเดลที่กำลังย่อให้จำลองตัวเองว่าถูกย่อไปแล้ว แต่ให้หาทางสร้างคำตอบให้ใกล้เคียงโมเดลเต็มให้ได้ การฝึกนี้ทำซ้ำประมาณ 5,000 รอบ กระบวนการนี้ทำให้เมื่อได้โมเดลสุดท้ายและย่อฟอร์แมตพารามิเตอร์ออกมาแล้วคุณภาพตกลงไปจากโมเดลต้นแบบไม่มาก

ไม่ต้องใช้บัญชีม้า แฮกเกอร์เริ่มโจมตีบัญชีหุ้นชาวญี่ปุ่นแล้วเอาไปซื้อหุ้นดึงราคาขึ้นเพื่อทำกำไร

By lew

on 17 April 2025 - 21:16 Tag: Crime, Japan, Phishing

Crime

โบรกเกอร์ญี่ปุ่นหลายรายระบุว่าเริ่มเห็นการโจมตีบัญชีซื้อขายหุ้น ทำให้คนร้ายสามารถควบคุมบัญชีได้ จากนั้นแทนที่จะขโมยเงินโดยตรงกลับใช้บัญชีซื้อหุ้นเป้าหมายเพื่อดึงราคาขึ้นอย่างรวดเร็ว เปิดทางให้คนร้ายที่เก็บหุ้นในราคาถูกๆ ไว้ล่วงหน้าสามารถทำกำไรได้อย่างขาวสะอาด

ตอนนี้โบรกเกอร์ที่เริ่มรายงานการโจมตีบัญชีแล้วได้แก่ Rakuten Securities, Nomura Securities, SBI รวมถึงโบรกเกอร์อื่นๆ โดยพบการโจมตีตั้งแต่ช่วงมีนาคมที่ผ่านมา โดยมักเป็นการโจมตี phishing ด้วยหน้าเว็บปลอมเพื่อขโมยชื่อผู้ใช้และรหัสผ่าน

Zoom ล่มสองชั่วโมงหลังสื่อสารกับ GoDaddy ผิดพลาด ถอดโดเมนออกจากระบบ

By lew

on 17 April 2025 - 10:47 Tag: Zoom, Service Outage

Zoom

Zoom รายงานปัญหาเมื่อคืนวานนี้ที่ระบบทั้งหมดล่มเกือบสองชั่วโมง โดยผู้ใช้ไม่สามารถคิวรีโดเมน zoom.us ได้ทำให้เข้าบริการใดๆ ไม่ได้เลย

ทาง Zoom ออกมาแถลงว่าเกิดจากการ "สื่อสารผิดพลาด" ระหว่าง MarkMonitor, Zoom, และ GoDaddy ทำให้ GoDaddy ถอดโดเมน zoom.us ออกจากระบบ ส่งผลให้ใช้งานไม่ได้ ตอนนี้ระบบทั้งหมดควรกลับมาแล้ว และหากใครมีปัญหาก็แนะนำให้ flush DNS เพื่อให้กลับมาคิวรีใหม่

ยังไม่มีรายละเอียดว่าเกิดปัญหานี้ขึ้นได้อย่างไร แต่บริการ MarkMonitor นั้นเป็นบริการตรวจสอบเครื่องหมายการค้าที่ระดับโดเมน ขณะที่ทาง Zoom นั้นกำลังย้ายโดเมนทั้งหมดไปยัง Zoom.com

ไหนขอมองอีกที OpenAI เปิดตัว o3 และ o4-mini ปัญญาประดิษฐ์คิดก่อนตอบ มองภาพไปคิดไปได้ด้วย

By lew

on 17 April 2025 - 00:49 Tag: OpenAI, LLM

OpenAI

OpenAI เปิดตัวโมเดลปัญญาประดิษฐ์ LLM คู่ใหม่ ได้แก่ o3 โมเดลประสิทธิภาพสูง ทำคะแนนได้ดีทั้งด้านการเขียนโปรแกรมและการวิเคราะห์ภาพ และ o4-mini โมเดลเล็กลงมาเพื่อความเร็วที่ดีขึ้น แต่ยังได้ประสิทธิภาพที่ดีอยู่

ความพิเศษของทั้งสองโมเดลคือฝึกมาเพื่อให้ "คิดขณะมองภาพ" โมเดลจะมองภาพและคิดไปด้วยได้ เช่นหากพบภาพกลับหัว ก็สามารถซูมแล้วกลับหัวภาพเพื่ออ่านข้อความได้อัตโนมัติ หรือการแก้ปัญหาเขาวงกตก็สามารถเขียนโปรแกรมวาดภาพแล้วกลับมามองภาพอีกทีว่าวาดเส้นทางถูกต้องหรือไม่

พวกเราจะตกงานกันหรือยัง OpenAI เปิดชุดทดสอบ SWE-Lancer ทดสอบปัญหาเขียนโปรแกรมที่มีการจ้างจริง รวมค่าจ้าง 1 ล้านดอลลาร์

By lew

on 17 April 2025 - 00:30 Tag: OpenAI, LLM

OpenAI

OpenAI เปิดตัวชุดทดสอบ SWE-Lancer เป็นชุดทดสอบที่ได้จากงานเขียนโปรแกรม 1,488 งานบนแพลตฟอร์ม Upwork ปัญหาแต่ละข้อมีค่าจ้างระหว่าง 50-32,000 ดอลลาร์ รวมชุดทดสอบมีค่าจ้าง 1 ล้านดอลลาร์ เมื่อ AI แก้ปัญหาได้ จะได้คะแนนเป็นค่าจ้างของแต่ละข้อไป

CISA ต่ออายุโครงการฐานข้อมูล CVE วันสุดท้าย ขอบคุณทุกคนที่อดทน

By lew

on 16 April 2025 - 21:14 Tag: CISA, Security

CISA

CISA หน่วยงานความมั่นคงไซเบอร์สหรัฐฯ ประกาศต่ออายุสัญญาดูแลฐานข้อมูล CVE กับ MITRE Corporation เรียบร้อยแล้ว หลังจากสัญญากำลังจะหมดอายุวันนี้

สัญญาดูแลฐานข้อมูลจะหมดอายุวันที่ 16 เมษายน แต่ทาง CISA ได้ขยายสัญญาในคืนวันที่ 15 เมษายน พร้อมกับขอบคุณผู้มีส่วนเกี่ยวข้องที่อดทน

ก่อนหน้านี้ CVE Foundation ออกมาประกาศว่าหากรัฐบาลสหรัฐฯ ไม่จ่ายค่าดูแลฐานข้อมูล CVE ก็จะย้ายโครงการมายังมูลนิธิเพื่อหาทุนและสร้างโครงสร้างมาดูแลต่อไป แต่ในเมื่อวันนี้รัฐบาลสหรัฐฯ จ่ายค่าดูแลโครงการต่อแล้วก็คงอยู่ในรูปแบบเดิมต่อไปอีกระยะหนึ่ง

สิงคโปร์ปรับนโยบายลงโทษบัญชีม้าจำคุกเริ่มต้น 18 เดือน ดำเนินคดีภายใต้นโยบายใหม่แล้ว 230 ราย

By lew

on 16 April 2025 - 19:56 Tag: Singapore, Scam

Singapore

ตำรวจสิงคโปร์รายงานถึงการเปลี่ยนนโยบายการลงโทษคดีบัญชีม้าใหม่ที่ปรับมาเมื่อเดือนสิงหาคม 2024 แนะนำให้ศาลลงโทษรุนแรงกว่าเดิมเนื่องจากคดีสร้างความเสียหายมาก โดนตอนนี้มีผู้ต้องหาบัญซีม้าถูกดำเนินคดีภายใต้นโยบายใหม่นี้ 230 รายแล้ว

ผู้ใช้ Cursor โวยหลังบอต AI แจ้งลูกค้าว่าบังคับล็อกอินทีละเครื่อง บริษัทแจงบอต hallucinate ไปเอง

By lew

on 16 April 2025 - 11:24 Tag: Cursor, LLM, Artificial Intelligence

Cursor

ผู้ใช้ Cursor จำนวนหนึ่งประสบปัญหาถูกตัดออกจากบริการเมื่อล็อกอินพร้อมกันหลายเครื่อง ปัญหานี้เป็นปัญหาที่เกิดขึ้นได้แต่เมื่อผู้ใช้อีเมลไปถามซัพพอร์ต AI ซัพพอร์ตกลับยืนยันว่าเป็นเป็นตามนโยบายการล็อกอิน

ทรัมป์ไม่ต่อสัญญาดูแลฐานข้อมูลช่องโหว่ซอฟต์แวร์ CVE

By lew

on 16 April 2025 - 10:31 Tag: CISA, Security, USA, Donald Trump

CISA

MITRE Corporation ผู้ดูแลเว็บไซต์ CVE.org บริการฐานข้อมูลช่องโหว่ซอฟต์แวร์ ส่งจดหมายเวียนถึงกรรมการ CVE ว่ารัฐบาลทรัมป์ไม่ต่อสัญญาว่าจ้างให้ดูแลฐานข้อมูล ส่งผลให้สัญญาจบลงในวันนี้ซึ่งอาจจะกระทบต่อการให้บริการต่อไป

CVE เป็นการให้หมายเลขประจำตัวช่องโหว่ เพื่อให้ติดตามอ้างอิงช่องโหว่ต่างๆ ได้ง่ายขึ้น เช่น ช่องโหว่ Shellshock คือ CVE-2014-6271, Heartbleed คือช่องโหว่ CVE-2014-0160 เดิมฐานข้อมูลนี้เป็นบริการของ MITRE ที่บริษัทติดตามช่องโหว่ต่างๆ แต่ภายหลังก็เป็นบริการสาธารณะที่ CISA หน่วยงานความปลอดภัยไซเบอร์สหรัฐฯ จ่ายเงินสปอนเซอร์ให้ทาง MITRE ดูแลให้

CA Browser Forum ผ่านมติ จำกัดอายุใบรับรองเข้ารหัสเหลือ 47 วันหลังปี 2029

By lew

on 16 April 2025 - 09:56 Tag: CA Browser Forum, Digital Certificate, Security

CA Browser Forum

CA Browser Forum ผ่านมติ SC-081 ที่เสนอโดยแอปเปิล, Sectigo, กูเกิล, และมอซิลล่า ระบุให้จำกัดอายุใบรับรองเข้ารหัสเหลือไม่เกิน 47 วัน ภายในเดือนมีนาคม 2029

ข้อเสนอนี้เริ่มต้นโดย Clint Wilson วิศวกรผู้ดูแลโครงการ root certification authority ของแอปเปิล โดยข้อเสนอแรกระบุให้จำกัดเวลาเหลือ 45 วันแต่ก็มีการปรับแก้จนเป็น 47 วัน และขยายช่วงเวลาจากเดิมกำหนดเส้นตายไว้ปี 2027 เป็นปี 2029

ผลการลงคะแนนฝั่งเบราว์เซอร์เห็นด้วยทั้งหมด ขณะที่ฝั่ง CA เห็นด้วย 25 เสียง งดออกเสียง 5 เสียง ไม่มีคนโหวตค้าน

DeepSeek ประกาศร่วมพัฒนาซอฟต์แวร์รัน LLM แบบโอเพนซอร์ส จะได้เอาเวลาไปพัฒนาโมเดลใหม่

By lew

on 15 April 2025 - 11:38 Tag: DeepSeek, LLM, Open Source

DeepSeek

DeepSeek ประกาศแนวทางการพัฒนาซอฟต์แวร์รันโมเดลปัญญาประดิษฐ์ (inference engine) หลังจากก่อนหน้านี้บริษัทใช้ vLLM รุ่นพิเศษที่แก้ไขภายในเพื่อให้บริการ มาเป็นการทำงานร่วมกับโครงการโอเพนซอร์ส

ก่อนหน้านี้ DeepSeek เปิดซอฟต์แวร์ที่เกี่ยวข้องกับระบบรันปัญญาประดิษฐ์จำนวนมาก โดยซอฟต์แวร์มักเป็นการออปติไมซ์ประสิทธิภาพการรันปัญญาประดิษฐ์บนชิป NVIDIA Hopper ทาง DeepSeek ระบุว่าเคยพิจารณาว่าจะเปิดเอนจินออกมาทั้งชุด แต่พบปัญหา 3 ประการ

OpenAI เปิดตัว GPT-4.1 ถูกกว่า GPT-4o แต่ความสามารถเขียนโค้ดเหนือ o3-mini

By lew

on 15 April 2025 - 01:43 Tag: OpenAI, LLM

OpenAI

OpenAI เปิดตัวโมเดล GPT-4.1 เป็นชุดโมเดล LLM สามขนาดปรับปรุงความสามารถจาก GPT-4o ทำให้รองรับอินพุตถึง 1 ล้านโทเค็น และเพิ่มความสามารถด้านการเขียนโปรแกรมจนสูงกว่าโมเดล OpenAI o3-mini ที่ราคาแพงกว่ามาก

ทาง OpenAI โชว์ผลทดสอบของ GPT-4.1 ด้วยการทดสอบ SWE Bench Verified ได้คะแนนถึง 55% (เหลือ 52% ถ้านับข้อที่มีปัญหาระหว่างทดสอบ) สามารถตอบเป็น diff เพื่อการแก้ไขไฟล์ได้ค่อนข้างแม่นยำ ความเปลี่ยนแปลงสำคัญคือการขยายอินพุตเป็น 1 ล้านโทเค็น ผลทดสอบ needle in haystack สามารถหาข้อมูลได้ทุกจุด

รัฐบาลออกพ.ร.ก. สู้แก๊งคอลเซ็นเซอร์: วางมาตรการผู้ให้บริการร่วมรับค่าเสียหาย (เฟซบุ๊กโดนด้วย), แลกเปลี่ยนข้อมูลบัญชีม้า, สร้างรายชื่อบัญชีคริปโตต้องห้าม

By lew

on 13 April 2025 - 15:01 Tag: Thailand, Crime

Thailand

เว็บไซต์ราชกิจจานุเบกษาเผยแพร่พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) 2025 แก้ไขข้อจำกัดการต่อสู้กับแก๊งคอลเซ็นเตอร์แบบเดิมๆ และเพิ่มแนวทางให้ผู้ให้บริการต่างๆ ที่เกี่ยวข้องร่วมรับผิดชอบค่าเสียหาย หากพิสูจน์ไม่ได้ว่าได้ทำตามมาตรฐานต่างๆ ครบถ้วนแล้ว

ความเปลี่ยนแปลงสำคัญ ของกฎหมายนี้คือการก่อตั้งศูนย์ปฏิบัติการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) เป็นศูนย์กลางรับแจ้งอาชญากรรมทางเทคโนโลยี มีอำนาจในการต่อสู้กับแก๊งคอลเซ็นเตอร์รูปแบบต่างๆ เช่น