lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

กลุ่มแท็กซี่เสนอแนวทางแก้การปฏิเสธผู้โดยสาร: ให้คนขับรู้ปลายทางผ่านแอป (?), จองผ่านแอปเก็บเพิ่ม 50 บาท

By lew

on 25 March 2017 - 13:56 Tag: Thailand, Transportation

Thailand

สาเหตุหนึ่งของการสนับสนุนให้มีคนนำรถส่วนบุคคลออกมารับผู้โดยสารคือแท็กซี่ในระบบเดิมมีอัตราการปฏิเสธผู้โดยสารค่อนข้างสูง กลุ่มแท็กซี่ที่มีการเรียกร้องให้จัดการกับแอปเช่นอูเบอร์อย่างเด็ดขาด ก็มีการเสนอแนวทางแก้ปัญหาของตัวเองไปพร้อมกัน โดยระบุว่าหากแท็กซี่สามารถรู้ปลายทางของผู้โดยสารผ่านแอป และกดรับก็จะไม่มีการปฏิเสธผู้โดยสาร (แล้วมันต่างกันตรงไหน? งงเหมือนกันครับ)

CERT ปล่อยมาตรฐานการเขียนโค้ด C++ อย่างปลอดภัยให้อ่านฟรี

By lew

on 25 March 2017 - 02:11 Tag: CERT, C++, Security, Programming

CERT

CERT หน่วยงานแจ้งเตือนช่องโหว่ความปลอดภัยซอฟต์แวร์ภายใต้สถาบันวิศวกรรมซอฟต์แวร์ (Software Engineering Institute - SEI) ประกาศปล่อยมาตรฐานการเขียนโค้ดให้ปลอดภัยสำหรับภาษา C++ ที่รวมกฎ 83 รายการสำหรับการเขียนโค้ดให้ปลอดภัย หลังจากก่อนหน้านี้ทาง CERT เคยปล่อยคู่มือสำหรับ ภาษา C, ภาษาจาวา, ภาษา Perl, และการเขียนแอปบนแอนดรอยด์

กฎบางข้อจะตรงกันหลายภาษาเช่นเช็คอินพุตว่าปิดท้ายสตริงด้วย null เสมอ แต่บางข้อก็จะค่อนข้างเฉพาะเช่นการใช้ lambda ในภาษา C++14

ทุกกฎมีตัวอย่างโค้ดที่มักเขียนผิดให้ แม้จะค่อนข้างยาวแต่ก็อ่านไม่ยากนัก ผู้สนใจน่าลองไล่จากต้นจนจบกัน

ไซแมนเทคโต้กูเกิล "เขียนอย่างไร้ความรับผิดชอบ" ยืนยันออกใบรับรองผิดพลาดเพียงเล็กน้อย

By lew

on 25 March 2017 - 01:40 Tag: Symantec, Google, Digital Certificate, Security

Symantec

หลังจากเมื่อวานนี้กูเกิลออกมาระบุว่าไซแมนเทคและหน่วยงานออกใบรับรองในเครือ ได้ออกใบรับรองผิดพลาดรวมกว่า 30,000 ใบ ตอนนี้ทางฝั่งไซแมนเทคก็ออกมาโต้ตอบว่าการเขียนข้อความของกูเกิลเป็นการระบุปัญหาใหญ่เกินจริง และใบรับรองที่ออกผิดพลาดมีทั้งหมด 127 ใบ ไม่ใช่ 30,000 ใบ

กูเกิลพบใบรับรอง Symantec/GeoTrust/Thawe ออกผิดกว่า 30,000 ใบ, บีบอายุใบรับรองเหลือ 9 เดือน, ไม่แสดง EV

By lew

on 24 March 2017 - 00:32 Tag: Digital Certificate, Chrome, Symantec, Security

Digital Certificate

เมื่อเดือนมกราคมที่ผ่านมามีรายงานใบรับรองจาก Symantec ที่ออกโดยไม่ได้รับอนุญาตรวม 108 ใบ ล่าสุดกูเกิลออกมารายงานว่าการสอบสวนขยายผลไปจนพบว่ามีใบรับรองที่ออกโดยไม่ได้รับอนุญาตอย่างน้อย 30,000 ใบ และตอนนี้กูเกิลเตรียมประกาศบทลงโทษด้วยการบีบอายุใบรับรองจาก Symantec ซึ่งรวมถึง GeoTrust และ Thawe ทั้งหมดเหลือไม่เกิน 9 เดือน (279 วัน)

Project Zero รายงานช่องโหว่ LastPass เปิดทางรันโค้ดในเครื่อง

By lew

on 24 March 2017 - 00:01 Tag: LastPass, Security, Project Zero

LastPass

Tavis Ormandy จาก Project Zero รายงานช่องโหว่ของปลั๊กอิน LastPass ที่ใช้เติมรหัสผ่านให้กับเว็บเบราว์เซอร์ ที่เปิดทางให้เว็บ lastpass.com เชื่อมต่อข้อมูลกับตัวปลั๊กอินได้ แต่กระบวนการมีช่องโหว่ทำให้เว็บใดๆ สามารถเข้าถึงตัวปลั๊กอินได้ทั้งหมด หากติดตั้ง LastPass Binary Component ไว้ด้วยก็จะเสียหายถึงขั้นแฮกเกอร์เรียกโปรแกรมใดๆ ในสิทธิ์ของผู้ใช้ได้

Alibaba เริ่มโครงการศูนย์อีคอมเมิร์ชในมาเลเซีย ให้บริการทั้งภูมิภาค

By lew

on 23 March 2017 - 19:02 Tag: Alibaba, Malaysia

Alibaba

Alibaba ลงนามข้อตกลงกับรัฐบาลมาเลเซีย สร้างศูนย์กระจายสินค้าขนาดใหญ่เพื่อให้บริการทั้งภูมิภาค โดสร้างใกล้กับสนามบินกัวลาลัมเปอร์

พื้นที่ตั้งศูนย์นี้เป็นพื้นที่โครงการการค้าเสรีดิจิทัลของรัฐบาลมาเลเซีย ทาง Alibaba จะมาตั้งศูนย์เคลียร์ภาษี, โกดัง, ศูนย์กระจายสินค้า เพื่อให้ส่งสินค้าไปยังผู้รับได้เร็วยิ่งขึ้น

ศูนย์จะเปิดให้บริการปี 2019 เป็นศูนย์แรกนอกจีน ตามวิสัยทัศน์การสร้างแพลตฟอร์มอีคอมเมิร์ชของโลก (electronic world trade platform - eWTP)

RHEL ออกรุ่น 6.9 รุ่นสุดท้ายในตระกูล 6.x ก่อนเข้าช่วงซัพพอร์ตเฉพาะบั๊กระดับวิกฤติ

By lew

on 23 March 2017 - 11:41 Tag: Red Hat, Enterprise

Red Hat

Red Hat ออก RHEL 6.9 รุ่นสุดท้ายในตระกูล 6.x ก่อนจะเข้าสู่ช่วง Production Phase 3 ที่จะมีอัพเดตเฉพาะบั๊กระดับวิกฤติและรายงานการอัพเดตฉุกเฉินในเดือนพฤษภาคมนี้

RHEL 6.9 ที่อยู่ในช่วง Production Phase 2 รองรับฮาร์ดแวร์เพิ่ม คือ Realtek RTS5205 การอัพเดตโครงการต้นน้ำจำนวนมาก ทำให้ได้รับฟีเจอร์ใหม่ๆ บางส่วน รวมไปถึงการรองรับ TLS 1.2 ในเซิร์ฟเวอร์หลายตัว และเซิร์ฟเวอร์หลายบริการสามารถปิดการรองรับการเข้ารหัสเก่าๆ ได้ เช่น Postfix

สู่ยุคใหม่แห่งการใช้บัตรในไทย: กสิกรไทยและธนาคารกรุงเทพเตรียมติดตั้งเครื่องรับจ่ายผ่านบัตร คนทั่วไปก็สามารถขอได้

By lew

on 22 March 2017 - 19:15 Tag: Banking, Thailand, Payment, Kasikorn Bank, Bangkok Bank

Banking

เมื่อสัปดาห์ที่แล้วกลุ่มธนาคารประกาศแบ่งเป็นสองกลุ่มเร่งติดตั้งเครื่องรับจ่ายเงินผ่านบัตรเครดิตและบัตรเดบิต ตอนนี้ทางกลุ่มธนาคารกสิกรไทยและธนาคารกรุงเทพก็ออกมายืนยันยืนยันว่าจะติดตั้งเครื่องรับจ่ายนี้ ให้ครบ 550,000 เครื่องภายในเดือนมีนาคมปีหน้า

Andrew Ng ลาออกจาก Baidu แล้ว

By lew

on 22 March 2017 - 11:13 Tag: Andrew Ng, Baidu

Andrew Ng

Andrew Ng หนึ่งในผู้บุกเบิกวงการ deep learning ประกาศลาออกจาก Baidu Research โดยยังไม่ได้ระบุว่าจะไปทำงานที่ไหนต่อไป แต่ระบุว่ายังอยู่ในวงการปัญญาประดิษฐ์ต่อไป

Ng ประกาศพร้อมกับชื่นชม Baidu ว่าเป็นหนึ่งในไม่กี่บริษัทที่ลงทุนอย่างหนักกับปัญญาประดิษฐ์ โดยตอนนี้มีบุคลากรที่ทำงานกับปัญญาประดิษฐ์รวมถึง 1,300 คน โดย 300 คนอยู่ใน Baidu Research และมีเทคโนโลยีปัญญาประดิษฐ์ที่ก้าวหน้าในหลายด้าน ทั้งการจดจำเสียง, การวิเคราะห์ภาษา, ระบบ computer vision, machine learning, และการเชื่อมโยงความรู้ (knowledge graph)

Android O มาแล้ว: ปิด noti แยกหมวด, เติมฟอร์มอัตโนมัติ, picture-in-picture

By lew

on 22 March 2017 - 01:40 Tag: Android Oreo, Android, Google

Android Oreo

กูเกิลเปิดตัว Android O ที่ยังไม่รู้ว่าชื่อจริงว่าอะไร (แต่คนจำนวนมากก็ลุ้นให้เป็น Oreo) โดยมีฟีเจอร์ชุดแรกออกมาเพื่อฟังเสียงตอบรับจากนักพัฒนากันก่อน ฟีเจอร์เด่นๆ ได้แก่

แอปเปิลออก iPad แทนที่ iPad Air 2 ถูกลงกว่าเดิม, iPhone SE เพิ่มความจุสองเท่า

By lew

on 21 March 2017 - 20:12 Tag: Apple, iPad, iPhone

Apple

แอปเปิลปรับสินค้าตระกูล iPad/iPhone อีกครั้ง โดยเป็นการอัพเกรดย่อยๆ สามรายการ

สินค้าตระกูล iPad เปลี่ยนยุบชื่อ iPad Air 2 กลายเป็น "iPad" พร้อมกับปรับราคาลดลง จากเดิมเริ่มต้น 14,400 บาท เหลือ 12,500 บาท แต่เพิ่มสเปคซีพียูจาก A8X เป็น A9
ส่วน iPhone SE มีเพียงการเพิ่มความจุ จากเดิม 16GB/64GB กลายเป็น 32GB/128GB ที่ราคาเท่าเดิม
iPhone 7/7 Plus มีรุ่น RED ขายแล้ว

สินค้าทั้งสามตัวจะเริ่มสั่งได้ตั้งแต่วันศุกร์ที่ 24 นี้เป็นต้นไป

อย่ารีบร้อน กระทรวงคมนาคมเตรียมจ้างที่ปรึกษาหาทางออกกรณี Uber ศึกษาอย่างเดียว 6-12 เดือน

By lew

on 20 March 2017 - 23:08 Tag: Thailand, Law, Uber, Grab

Thailand

วันนี้กระทรวงคมนาคมเรียกตัวแทน Uber และแท็กซี่เข้ามาหารือใช้เวลากว่าสามชั่วโมง ได้ข้อสรุปสำคัญคือทางกระทรวงจะจ้างที่ปรึกษามาศึกษาว่าควรทำอย่างไร โดยใช้เวลา 6-12 เดือน

ทางกระทรวงขอให้ Uber หยุดให้บริการไปก่อนระหว่างนี้แต่ทางบริษัทไม่ตกลง

จนตอนนี้ชาติในอาเซียนออกกฎหมายสำหรับบริการนำรถยนต์ส่วนบุคคลออกมาให้บริการแล้วหลายชาติ เช่น อินโดนีเซียออกกฎหมายตั้งแต่มีนาคมปี 2016, สิงคโปร์และมาเลเซียก็ออกกฎหมายหรืออยู่ระหว่างออกกฎหมาย หากไทยใช้เวลาศึกษาก่อนที่จะเริ่มกระบวนการออกกฎหมายเราก็อาจจะเริ่มกระบวนการร่างกฎหมายกันได้ประมาณปี 2018

โครงการ Tor ออกรายงานการบล็อคเว็บในประเทศไทย, Tor ไม่ถูกบล็อค และแต่ละ ISP บล็อคไม่ตรงกัน

By lew

on 20 March 2017 - 22:09 Tag: Tor, Thailand, Internet Censorship

Tor

Open Observatory of Network Interference (OONI) โครงการย่อยของโครงการ Tor ร่วม Sinar Project, และเครือข่ายพลเมืองเน็ต ออกรายงานการบล็อคเว็บในประเทศไทย สำรวจผู้ให้บริการอินเทอร์เน็ต (ISP) 16 ราย ระหว่างช่วงเดือนพฤศจิกายน 2016 จนถึงเดือนกุมภาพันธ์ 2017 พบว่ากระบวนการบล็อคเว็บในไทยมีความแตกต่างออกไปตาม ISP แสดงให้เห็นว่า ISP ต้องตัดสินใจบล็อคเนื้อหาต่างๆ ด้วยตัวเอง

ระวังการเชื่อมต่อ telnet, ซิสโก้แจ้งเตือนช่องโหว่จาก Vault 7 แฮกเกอร์รันโค้ดจากระยะไกลได้ ยังไม่มีแพตช์

By lew

on 20 March 2017 - 20:00 Tag: Cisco, CIA, Wikileaks, Security

Cisco

Wikileaks เปิดเผยช่องโหว่ Vault 7 จาก CIA ออกมาชุดใหญ่ ล่าสุดทางซิสโก้ได้ไปไล่ตรวจสอบช่องโหว่ที่เปิดเผยออกมาและแจ้งเตือนลูกค้าว่าโค้ดส่วน Cisco Cluster Management Protocol (CMP) มีช่องโหว่เปิดทางให้แฮกเกอร์นำโค้ดมารันบนตัวเราท์เตอร์ได้

CMP ใช้การเชื่อมต่อแบบ telnet เพื่อส่งสัญญาณภายในคลัสเตอร์ แต่บั๊กทำให้แฮกเกอร์สามารถส่งข้อมูลที่สร้างขึ้นมาเฉพาะเพื่อรันโค้ดบนเราท์เตอร์ได้

ตอนนี้ยังไม่มีแพตช์สำหรับช่องโหว่นี้ แต่ผู้ดูแลเราท์เตอร์สามารถปิดการเชื่อมต่อ telnet ทั้งหมด หรือจำกัดการเข้าถึงพอร์ต telnet เพื่อลดความเสี่ยงลงไปได้

สวนสาธารณะปักกิ่งจำกัดการใช้ทิชชู่ด้วยคอมพิวเตอร์จดจำใบหน้า, ต้องเลิกใช้เพราะทำงานช้าเกินไป

By lew

on 20 March 2017 - 13:43 Tag: China, Machine Learning

China

สวนสาธารณะหอฟ้าเทียนถาน (temple of heaven) ติดตั้งคอมพิวเตอร์จดจำใบหน้าเพื่อจำกัดการใช้กระดาษทิชชู่ในห้องน้ำสาธารณะแต่การทดสอบล้มเหลวจนต้องเลิกใช้งานไป

คอมพิวเตอร์จะจ่ายกระดาษทิชชู่ปริมาณจำกัด โดยหนึ่งคนจะกดทิชชู่ได้หนึ่งครั้งในเก้านาที แต่หลังจากใช้งานจริง ผู้ใช้แต่ละคนต้องใช้เวลาครึ่งนาทีจึงจะได้ทิชชู่ออกมา

ทางสวนสาธารณะรายงานว่าปริมาณการใช้ทิชชู่กำลดลงในปีที่ผ่านมา แม้ปริมาณนักท่องเที่ยวจะคงเดิมก็ตาม แต่นักท่องเที่ยวบางคนก็ดึงกระดาษเกินความจำเป็นหรือแม้แต่แอบหยิบทั้งม้วนกลับบ้าน

อินโดนีเซียคุมเพดานราคาแอปเรียกรถโดยสารพร้อมจำกัดจำนวนรถ, Uber/Grab/Go-Jek แถลงไม่เห็นด้วย

By lew

on 20 March 2017 - 11:53 Tag: Indonesia, Uber, Grab

Indonesia

แอปเรียกรถโดยสารอย่าง Uber และ Grab (โดยเฉพาะ GrabCar) สร้างความไม่พอใจกับผู้ขับขี่รถโดยสารเดิมไปทั่วโลก ล่าสุดอินโดนีเซียพยายามหาจุดร่วมระหว่างสองกลุ่มด้วยการเปิดทางให้รัฐบาลท้องถิ่นควบคุมราคาและปริมาณรถของแอปเหล่านี้ หลังจากออกกฎควบคุมแล้วแต่คนขับแท็กซี่ยังแสดงความไม่พอใจอยู่

กฎหมายใหม่เปิดทางให้รัฐบาลท้องถิ่นสามารถกำหนดราคาขั้นต่ำและสูงของแอปเรียกรถ พร้อมกับจำกัดปริมาณรถได้ด้วย สำหรับเหตุผลการออกกฎครั้งนี้ ทางขนส่งอินโดนีเซียยอมรับตรงๆ ว่าเป็นการหาจุดร่วมระหว่างคนขับรถโดยสารเดิมกับกลุ่มใหม่ที่ให้บริการผ่านแอป

CA Browser Forum ได้ข้อยุติ จำกัดอายุใบรับรองเหลือ 825 วัน

By lew

on 19 March 2017 - 16:09 Tag: CA Browser Forum, Digital Certificate, Browser, Security

CA Browser Forum

CA Browser Forum ผ่านมติการปรับอายุใบรับรองจากเดิมออกได้สูงสุด 39 เดือน มาเหลือ 825 วัน (27 เดือน) เป็นข้อตกลงร่วมกันที่ฝั่งเบราว์เซอร์และหน่วยงานออกใบรับรองเห็นชอบแทบทั้งหมด มีหน่วยงานงดออกเสียงเพียงผู้ออกใบรับรอง 3 หน่วย และฝั่งผู้ผลิตเบราว์เซอร์มีเพียงมอซิลล่าผู้ผลิตไฟร์ฟอกซ์เท่านั้น

Pwn2Own 2017 ทีมวิจัยจากจีนครองที่ 1 ถึง 5 สองอันดับแรกเจาะทะลุ VMware Workstation มาเครื่องแม่ได้ทั้งสองทีม

By lew

on 19 March 2017 - 01:54 Tag: Pwn2Own, Security

Pwn2Own

การแข่งขัน Pwn2Own 2017 ปีนี้เพิ่งจบลงไปเมื่อวาน ทีม 360vulcan จาก Qihoo360 และ Team Sniper จาก Tencent ครองอันดับ 1 และ 2 ด้วยคะแนนรวม 63 คะแนน และ 60 คะแนนตามลำดับ

การแข่งขันในวันที่สาม 360vulcan เจาะทะลุ Microsoft Edge จากช่องโหว่ heap overflow และช่องโหว่ type confusion ลงไปยังเคอร์เนล จากนั้นเจาะทะลุ VMware Workstation ออกไปยังเครื่องแม่ด้วยช่องโหว่ uninitialized buffer โดยการเจาะจากเริ่มจนสำเร็จใช้เวลาเพียง 90 วินาที การเจาะครั้งนี้ได้รางวัลไป 105,000 ดอลลาร์

TensorFlow เพิ่มโมเดล Skip-Thought หาประโยคความหมายคล้ายกันได้เหมือนให้คนมาอ่านเอง

By lew

on 18 March 2017 - 01:16 Tag: TensorFlow, Artificial Intelligence

TensorFlow

TensorFlow เพิ่มโมเดลที่มาพร้อมกับโครงการอันล่าสุดคือ Skip-Thought โมเดลสำหรับการหาประโยคที่มี "ความหมาย" ใกล้เคียงกับประโยคที่ให้ไป แม้ว่าตัวข้อความตามตัวอักษรจะไม่คล้ายกันก็ตามที

ตัวอย่างการใช้งานที่ TensorFlow แสดงคือการหาข้อความคล้ายๆ กันในการรีวิวภาพยนตร์ หากใครจะนำไปใช้สำหรับการรีวิวอื่นๆ ก็น่าจะใช้งานได้เช่นเดียวกัน เช่นทุกวันนี้ที่เว็บรีวิวมันจับกลุ่มการรีวิวข้อความคล้ายๆ กันเป็นสรุปให้กับผู้ใช้ที่กำลังเลือกซื้อสินค้าหรือติดตั้งแอป

กูเกิลเปิดตัว Guetzli โปรแกรมเข้ารหัส JPEG แสดงร่องรอยการเข้ารหัสน้อยกว่า, ไฟล์เล็กกว่า

By lew

on 17 March 2017 - 11:35 Tag: Google, Research

Google

ไฟล์ JPEG แม้จะมีขนาดเล็กมาก แต่ปกติภาพตามขอบเส้นต่างๆ ก็มักแสดงร่องรอยของการเข้ารหัส (artifact) เอาไว้ในภาพทำให้ภาพดูแตกไปบ้าง ตอนนี้กูเกิลก็เปิดตัว Guetzli โปรแกรมเข้ารหัส JPEG ที่ทำให้ภาพมีร่องรอยน้อยลง