lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

Apache เตรียมรองรับการบีบอัด Brotli ของกูเกิล

By lew

on 22 September 2016 - 09:17 Tag: Apache, Google, Open Source

Apache

กระบวนการบีบอัดข้อมูลเว็บมักใช้ deflate หรือ gzip กันมาเป็นเวลานาน เมื่อปีที่แล้วกูเกิลเสนออัลกอริธึม Brotli ที่บีบอัดข้อมูลได้มากขึ้นโดยยังคงประสิทธิภาพที่ดี แม้ว่ากูเกิลจะเปิดฟีเจอร์นี้ใน Chrome เมื่อต้นปีที่ผ่านมา แต่ก็นอกกูเกิลก็ยังไม่เห็นการใช้งานเป็นวงกว้างนัก ล่าสุด Apache เพิ่มโค้ด mod_brotli รองรับการบีบอัดแบบใหม่นี้แล้ว

ทาง Apache ใช้โค้ดจากโครงการ libbrotli แทนที่โค้ดจากกูเกิลโดยตรง เพราะโค้ดของกูเกิลไม่ได้เปิดทางให้คอมไพล์ไลบรารีเอาไว้

Adafruit ออกบอร์ดพัฒนา ESP32 ราคา 15 ดอลลาร์

By lew

on 22 September 2016 - 09:05 Tag: Adafruit, Espressif, ESP32, Internet of Things

Adafruit

Adafruit ร้านขายชิ้นส่วนอิเล็กทรอนิกส์ที่ได้รับความนิยมสูงในหมู่เมกเกอร์สหรัฐ ออกบอร์ดพัฒนา ESP32 แบบต่อ USB พร้อมใช้งานได้ทันที

ทาง Adafruit เตือนว่าบอร์ดรุ่นนี้สำหรับนักพัฒนาแบบจริงจังเท่านั้น เพราะซอฟต์แวร์ต้องคอมไพล์จากเครื่องมือสำหรับซีพียู Tensilica โดยตรง ยังไม่มีเฟิร์มแวร์ที่ใช้งานได้ง่ายๆ เช่น Arduino, Lua, หรือ micropython ออกมา

ราคา 15 ดอลลาร์ และตอนนี้ขายหมดแล้วเรียบร้อย นักพัฒนาที่อยากได้ต้องรอชุดต่อไปอีกสักระยะ

ที่มา - Adafruit

ไวรัสมักมาทางเมล ตำรวจรัฐวิคตอเรียเตือน มีคนร้ายเอามัลแวร์ใส่ USB ทิ้งไว้ตามตู้จดหมาย

By lew

on 21 September 2016 - 22:25 Tag: Australia, Malware, Security

Australia

ตำรวจรัฐวิคตอเรียของออสเตรเลียออกประกาศเตือนประชาชนหลังมีรายงานว่ามีการโจมตีคอมพิวเตอร์ด้วยการเอาไดรฟ์ USB ไปทิ้งไว้ในตู้จดหมายของเหยื่อ

รายงานระบุว่าเมื่อเสียบไดรฟ์เข้าไปในคอมพิวเตอร์จะติดบริการสตรีมมิ่งปลอม และมีอาการอื่นๆ ตามมา จึงเตือนให้ประชาชนที่พบเจอไดรฟ์แบบเดียวกันนี้หลีกเลี่ยงการเสียบไดรฟ์เข้าไปในเครื่อง

งานวิจัยของมหาวิทยาลัยอิลลินอยส์ ตั้งแต่ต้นปีที่ผ่านมารายงานว่าคนทั่วไปประมาณครึ่งหนึ่งจะเสียบไดรฟ์เหล่านี้เข้าคอมพิวเตอร์ถึง 98% และเปิดไฟล์ในเครื่องอีก 45%

ลองเล่น Google Allo ปัญญาประดิษฐ์ในแชตพร้อมใช้ เข้าใจข้อความ เข้าใจภาพ

By lew

on 21 September 2016 - 11:01 Tag: Allo, Google, Preview

Allo

วันนี้กูเกิลกำลังจะเปิดตัว Google Allo ตรงตามข่าวลือก่อนหน้านี้ ผมเองได้รับคำเชิญจากกูเกิลให้เล่น Allo ก่อนเปิดตัวมาระยะหนึ่ง

ตัว Allo มีความเปลี่ยนแปลงเมื่อเทียบกับแชตดั้งเดิมของกูเกิล อย่าง Hangouts โดยมาเน้นการทำงานบนโทรศัพท์มือถือ สามารถส่งข้อมูลได้หลากหลาย ทั้งภาพ, ตะโกน (เพิ่มขนาดฟอนต์), สติกเกอร์, ภาพถ่าย (พร้อมโปรแกรมวาดบนภาพ), และตำแหน่ง

เปิดสงครามราคา ออราเคิลประกาศบริการคลาวด์ IaaS รุ่นใหม่ ถูกกว่า AWS

By lew

on 20 September 2016 - 22:25 Tag: Oracle, Cloud Computing

Oracle

งาน Oracle OpenWorld ปีนี้ออราเคิลประกาศบริการคลาวด์ชุดใหม่ ในชุด Oracle Bare Metal Cloud Services โดยเทียบกับ Amazon AWS ตรงๆ ว่าราคาถูกกว่าแต่ประสิทธิภาพรวมสูงกว่า โดยเทียบเครื่อง Dense IO กับ i2.8xlarge

เครื่อง i2.8xlarge ให้ซีพียู 32 คอร์ แรม 244GB และ SSD 800GB อีก 8 ลูก ราคา 6.82 ดอลลาร์ต่อชั่วโมง ออราเคิลชูเครื่อง Dense IO 36 คอร์ แรม 512GB พื้นที่ SSD รวม 28.8 TB ราคา 5.40 ดอลลาร์ต่อชั่วโมง

WoSign ประกาศเข้าซื้อ StartCom CA สำเร็จ

By lew

on 20 September 2016 - 21:49 Tag: WoSign, China, Digital Certificate

WoSign

WoSign หน่วยงานออกใบรับรองดิจิตอลจากจีน ประกาศเข้าซื้อ StarCom CA จากอิสราเอลสำเร็จ โดยระบุว่ามีการเซ็นสัญญาทำความตกลงซื้อขายกันตั้งแต่กันยายนปี 2015

การประกาศนี้เกิดหลังจาก มอซิลล่าแถลงรายงานระบุว่า WoSign เข้าซื้อ StartCom ไปตั้งแต่ปีที่แล้ว และมีการใช้เสียงโหวตแยกกันใน CA/Browser Forum หลายครั้ง

แถลงการณ์การเข้าซื้อครั้งนี้ระบุว่า StartCom เข้าช่วยเหลือ WoSign ตั้งแต่ปี 2010 ในการทำ cross-sign และขอรับรอง WebTrust จนกระทั่ง WoSign ได้รับการรับรอง ทุกวันนี้เบราว์เซอร์จำนวนมากรวม WoSign ไว้ในตัว

Xiaoyi M1 กล้อง micro 43 จากจีน ราคาเริ่มต้น 2,199 หยวน ไม่ถึง 12,000 บาท

By lew

on 19 September 2016 - 22:36 Tag: Xiaoyi, China, Photography, Micro 4/3

Xiaoyi

Xiaoyi ผู้ผลิตกล้อง action cam จากจีนบุกตลาดกล้อง micro 43 เต็มรูปแบบด้วยกล้อง Xiaoyi M1 ตัวกล้องใช้เซ็นเซอร์ IMX269 จุดสำคัญคือราคาพร้อมเลนส์ซูมมาตรฐาน (12-40mm f/3.5-5.6) เริ่มต้นเพียง 2,199 หยวน หรือ 11,500 บาทเท่านั้น ขณะที่ชุดเลนส์สองตัว (เพิ่มเลนส์ 42.5mm f/1.8) ราคา 2,999 หยวน หรือ 15,700 บาท

ตัวกล้องสามารถเชื่อมต่อโทรศัพท์มือถือได้ทั้ง Bluetooth LE และ Wi-Fi การควบคุมส่วนใหญ่ผ่านหน้าจอสัมผัส 720x480 พิกเซล

ช่วงแรกขายเฉพาะในจีน เริ่มจำหน่าย 23 กันยายนนี้

AIS ชี้แจง พนักงานที่นำข้อมูลออกไปเป็น IT Specialist

By lew

on 19 September 2016 - 16:22 Tag: AIS, Thailand, Crime

AIS

AIS ออกแถลงการณ์ชี้แจงรายงานข่าวเมื่อช่วงบ่ายที่ผ่านมา ที่ระบุว่ามีผู้บริหารเกี่ยวข้อง โดยระบุว่าพนักงานนี้มีตำแหน่งเป็น IT Specialist ไม่ใช่ผู้บริหารแต่อย่างใด และลักษณะงานจำเป็นต้องเข้าถึงข้อมูลเพื่อทำงาน

นอกจากนี้ทาง AIS ยังระบุว่าได้รับการร้องเรียนในวันที่ 5 กันยายนที่ผ่านมา และตรวจสอบแล้วจึงแจ้งความและให้พนักงานพ้นสภาพพนักงานในวันที่ 13 กันยายน

ที่มา - แถลงการณ์ AIS

พ่อทุกสถาบัน Emacs ออกเวอร์ชั่น 25.1 ครบรอบ 40 ปีจากเวอร์ชั่นแรก

By lew

on 19 September 2016 - 12:26 Tag: Emacs, Programming, Open Source, GNU

Emacs

โปรแกรมแก้ไขไฟล์รุ่นเก๋าอย่าง Emacs ออกรุ่น 25.1 แล้ว หลังจากออกเวอร์ชั่นหลักครั้งล่าสุดเมื่อกลางปี 2012 และออกเวอร์ชั่นแรกมาตั้งแต่ปี 1976 จนถึงตอนนี้ก็สี่สิบปีพอดี

ในเวอร์ชั่นนี้ทางโครงการหันไปใช้มาตรฐาน C99 และยกเลิกการซัพพอร์ต SGI IRIX แล้ว และสามารถโหลดไดนามิกไลบรารีเข้ามาใน Emacs เพื่อเสริมความสามารถได้ ไฟล์บางส่วนจะไม่สามารถใช้ร่วมกับเวอร์ชั่นเก่าได้ เช่น ไฟล์เดสก์ทอปที่ปรับเวอร์ชั่นเป็น 208

ฟีเจอร์สำคัญในเวอร์ชั่นนี้ คือ Emacs จะมาพร้อมกับเกมสามเกม ได้แก่ tertis, pong, และ snake

คุยกับสมาคมธนาคารเรื่อง PromptPay: ยังใช้หมายเลขบัญชีไม่ได้, การโอนส่วนตัวไม่เกี่ยวกับภาษี

By lew

on 18 September 2016 - 23:21 Tag: Banking, Thailand

Banking

บริการ PromptPay เตรียมเปิดใช้งานจริงวันที่ 31 ตุลาคมนี้ ตอนนี้มีการประชาสัมพันธ์ออกมาหลายช่องทาง (บางช่องทางก็ดูจะ "พยายาม" มากเกินไปสักหน่อย) แต่ด้วยความที่โครงการ Nation e-Payment เป็นโครงการขนาดใหญ่ และมีข้อมูลที่หลายครั้งสับสน เมื่อสัปดาห์ที่ผ่านมา ทางสมาคมธนาคารจึงเชิญบล็อกเกอร์และสื่อหลายคนไปพูดคุยกัน ผมเองได้เข้าร่วมด้วย จึงสรุปประเด็นที่พูดคุยกันไว้มาให้

ลองเล่น Nextbit Robin โทรศัพท์ที่ขยายพื้นที่ในเครื่องด้วยคลาวด์

By lew

on 18 September 2016 - 17:14 Tag: Nextbit, Preview

Nextbit

Nextbit เป็นโทรศัพท์ที่ระดมทุนเมื่อปีที่แล้ว และประสบความสำเร็จเป็นอย่างดี จากสเปคที่ค่อนข้างดีราคาปานกลาง และจุดขายที่ระบุว่าสตอเรจทั้งหมดในเครื่องเชื่อมต่อกับบริการคลาวด์ของ Nextbit ทำให้โทรศัพท์มีพื้นที่เพิ่มไปถึง 100GB

ในไทยเองก็มีผู้ร่วมระดมทุนกับ Nextbit บ้าง คงได้ลองเล่นและมีบล็อกรีวิวกันไปแล้ว แต่สำหรับผมที่เพิ่งได้จับเครื่องเป็นครั้งแรก ก็ขอมองจากมุมคนที่เพิ่งใช้มาสัปดาห์เดียวอีกครั้ง

AIS ออกซิม EASY FREE NET เติมเงินเดือนละ 50 บาท เล่นเน็ต 64kbps ได้ตลอด

By lew

on 16 September 2016 - 13:39 Tag: AIS, Thailand, Mobile

AIS

AIS ออกซิม EASY FREE NET สำหรับกลุ่มคนเริ่มใช้งานดาต้า โดยสามารถเติมเงินเพียงเดือนละ 50 บาทเพื่อเล่นเน็ต 64kbps ได้ตลอดเวลา

สำหรับค่าโทรอยู่ที่ นาทีแรก 1 บาทและคิดวินาทีหลังจากนั้น 1 สตางค์ต่อวินาที

ผมเคยเสนอให้มีการบังคับออกซิมอินเทอร์เน็ตความเร็วต่ำราคาถูกสำหรับคนทั่วไป งานนี้กสทช. ไม่ต้องบังคับแต่ทาง AIS ออกมาให้ใช้งานเองก็เป็นเรื่องน่ายินดีครับ

ที่มา - จดหมายข่าว AIS

ซิสโก้ออกแพตช์ความปลอดภัย WebEX ช่องโหว่รันโค้ดจากระยะไกลโดยไม่ต้องล็อกอิน

By lew

on 16 September 2016 - 10:01 Tag: Cisco, Security, Webex

Cisco

ซิสโก้ออกแพตช์ช่องโหว่ CVE-2016-1482 ใน WebEX Meeting Server รุ่น 2.6 เปิดช่องให้แฮกเกอร์สามารถยิงคำสั่งขึ้นไปรันบนเซิร์ฟเวอร์ในสิทธิ์ระดับสูงได้โดยไม่ต้องล็อกอินแต่อย่างใด

สำหรับคนที่ติดตั้งเซิร์ฟเวอร์นี้เปิดไว้นอกไฟร์วอลล์ความเสี่ยงจะค่อนข้างสูง ควรเร่งอัพเกรด และช่องโหว่นี้ไม่มีแนวทางการแก้ไขชั่วคราว

ที่มา - Cisco, The Register

ธนาคารสหรัฐฯ ถูก Skimmer รุ่นใหม่โจมตี ฝังตัวในตู้ ไม่มีทางมองเห็นจากภายนอก

By lew

on 15 September 2016 - 11:12 Tag: USA, Banking, Skimmer

USA

U.S. Secret Service แจ้งเตือนธนาคารสหรัฐฯ ว่าเริ่มมีรายงานถึงการใช้ periscope skimmer ที่ผู้ร้ายฝังตัวเครื่อง skimmer ไว้ด้านในตู้เอทีเอ็ม ทำให้ไม่มีทางสังเกตเห็นจากภายนอกได้

รายงานการพบเครื่อง periscope skimmer ครั้งแรกเมื่อวันที่ 19 สิงหาคมที่ผ่านมา และอีกครั้งหนึ่งเมื่อวันที่ 3 กันยายน รายงานเตือนระบุว่าเครื่องอ่านทำงานด้วยแบตเตอรี่และสามารถทำงานได้ต่อเนื่องถึง 14 วัน สามารถเก็บข้อมูลบัตรได้ถึง 32,000 ใบ

Project Zero เปิดจัดแข่งรายงานช่องโหว่แอนดรอยด์รายการพิเศษ รางวัลสูงสุด 200,000 ดอลลาร์

By lew

on 14 September 2016 - 23:23 Tag: Project Zero, Google, Android, Security

Project Zero

Project Zero แข่งขันรายงานช่องโหว่แอนดรอยด์รายการพิเศษ นอกเหนือจากการรายงานช่องโหว่เพื่อรับเงินรางวัลตามโครงการ Android Security Rewards โดยโครงการนี้เป็นการหาช่องโหว่ที่สามารถเจาะ Nexus 5X และ 6P จากระยะไกล และสามารถอ่านไฟล์ token ในแอปพลิเคชั่นที่กำหนดได้โดยผู้ใช้ไม่ต้องยุ่งเกี่ยวกับเครื่องแต่อย่างใดยกเว้นการเปิดอ่านอีเมลหรือ SMS เท่านั้น

ทีม 1' or '1' = '1 จากลาดกระบังชนะเลิศการแข่งขัน CAT CYFENCE CYBERCOP CONTEST 2016

By lew

on 14 September 2016 - 13:52 Tag: CAT cyfence, CAT Telecom, Thailand, Security

CAT cyfence

งาน CAT CYFENCE CYBERCOP CONTEST 2016 งานแข่งขันด้านความปลอดภัยไซเบอร์ที่จำลองเป็นด้านผู้ป้องกันแทนการโจมตีได้ผู้ชนะเป็นทีม 1' or '1' = '1 จากสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง ได้เงินรางวัลไป 60,000 บาท

การแข่งขันจำลองให้ผู้แข่งขันเป็นผู้ปฏิบัติงานใน Security Operation Center (SOC) และต้องแกะรอยการบุกรุกให้ได้ภายในสามชั่วโมง

หมายเหตุ: ถ้าระบบใครมีปัญหาจากข่าวนี้ไม่เกี่ยวกับผมนะครับ

ห้ามแอบหลับ อาจารย์มหาวิทยาลัยจีนใช้ระบบจดจำใบหน้า หานักเรียนทำหน้าเบื่อหน่าย

By lew

on 13 September 2016 - 23:20 Tag: China, Image Recognition

China

ข้อดีของห้องเรียนขนาดใหญ่คือนักเรียนแอบนั่งหลับหรือไม่สนใจต่อบทเรียนได้โดยอาจารย์ไม่สังเกตเห็น แต่อาจารย์ Wei Xiaoyong แห่งมหาวิทยาลัยเสฉวนไม่ยอมปล่อยให้นักเรียนหลุดลอดสายตาด้วยการสร้างระบบตรวจจับใบหน้ามาจับความสนใจของนักเรียนในห้อง

อาจารย์ Wei เขาสร้างระบบจดจำใบหน้ามาใช้งานในห้องเรียนเมื่อห้าปีก่อน เพื่อทดแทนการเช็คชื่อเข้าเรียนของนักเรียน จนล่าสุดพัฒนามาเป็นการจับความรู้สึกของผู้เรียนว่ามีความสุขดีหรือเบื่อหน่ายกันแล้ว

เขาระบุว่าข้อมูลเหล่านี้สามารถนำมาประเมินการสอนได้ว่าดึงความสนใจนักเรียนได้ดีแค่ไหน

พัฒนาต่อเนื่องแต่ออกจากโปรแกรมยากเหมือนเดิม, VIM 8.0 ออกแล้ว

By lew

on 13 September 2016 - 22:25 Tag: Open Source

Open Source

โปรแกรมที่ชวนให้คนเลิกใช้ลินุกซ์มากที่สุด โปรแกรมแก้ไขไฟล์มาตรฐานลินุกซ์อย่าง VIM แม้จะมีความสามารถพื้นฐานครบถ้วนมาเป็นเวลานานแต่ก็มีการพัฒนาเรื่อยมา วันนี้ VIM 8.0 ก็ออกมาให้ดาวน์โหลดแล้ว มีฟีเจอร์สำคัญๆ เพิ่มเติมจำนวนมาก ได้แก่

นักวิจัยรายงานช่องโหว่รันโค้ดระยะไกลใน MySQL

By lew

on 13 September 2016 - 08:30 Tag: MySQL, Security

MySQL

Dawid Golunski นักวิจัยความปลอดภัย รายงานช่องโหว่ CVE-2016-6662 ที่เปิดทางให้แฮกเกอร์สามารถเข้ารันโค้ดบนเครื่องได้ หากสามารถเข้าถึงฐานข้อมูล MySQL ได้สำเร็จ โดยกระทบทั้ง MySQL 5.5, 5.6, 5.7, MariaDB, และ PerconaDB

ช่องโหว่นี้อาศัยการเขียนไฟล์คอนฟิกของ MySQL ผ่านทางระบบล็อกของ SQL เอง และระบบโหลดไลบรารีของ MySQL ที่จะโหลดไลบรารีด้วยสิทธิ์ root ก่อนที่จะสร้างโปรเซส mysqld ในสิทธิ์ของ mysql เองอีกครั้งหนึ่ง โดยวางไฟล์ไลบรารีไว้บนเครื่องของเหยื่อผ่านทางคำสั่ง DUMPFILE ของ MySQL เอง เมื่อโหลด MySQL ขึ้นใหม่ไฟล์ของแฮกเกอร์ก็จะถูกรันขึ้นมา

โมดูล PADI IoT Stamp บอร์ด Wi-Fi ราคาเพียง 1.99 ดอลลาร์, มี SDK โอเพนซอร์ส

By lew

on 13 September 2016 - 00:22 Tag: China, Internet of Things

China

โมดูล Wi-Fi จาก Realtek อย่าง RTL8710 แสดงตัวเป็นคู่แข่งของ ESP8266 มานานหลายเดือน แต่กลับไม่มีเอกสารภาษาอังกฤษนัก ตอนนี้ PINE64 ผู้ผลิตบอร์ดจากจีนอีกรายก็ออกมาทำโมดูล PADI ที่ใช้ชิป RTL8710AF ในราคาย่อมเยาพร้อมชุดซอฟต์แวร์ครบถ้วนแล้ว

บอร์ด PADI เป็นซีพียู Cortex-M3 รอม 1MB, แรม 512KB, และหน่วยความจำแฟลชอีก 1MB ขา GPIO 19 ขา, SPI 1 ชุด, I2C 1 ชุด, UART 3 ชุด, และ PWM 4 ชุด ไม่มีขา DAC/ADC