lew
Member for :

Android N ย้ายไลบรารีไปใช้ OpenJDK

By lew Founder on Tag: Java, Android, OpenJDK
Java

Android N ที่กำลังจะออกตัวจริงในปีหน้าย้ายไปใช้ไลบรารีจาก OpenJDK ของออราเคิลแทนที่ไลบรารีที่กูเกิลพัฒนาเอง โดยโฆษกของกูเกิลระบุว่าทางบริษัททำงานร่วมกับ OpenJDK มาก่อนแล้ว

กูเกิลระบุสาเหตุของการย้ายไปใช้ OpenJDK ว่าเป็นการเตรียมไปใช้ Java 8 ที่รองรับฟีเจอร์ใหม่ๆ หลายอย่าง เช่น lambda, type annotation, หรือการเชื่อมต่อด้วย TLS 1.2 เป็นค่าเริ่มต้น

Read more

[Ask Blognone] ถามหาบริการโฮสติ้งที่รองรับ Let's Encrypt

By lew Founder on Tag: Ask Blognone, HTTPS, Let's Encrypt
Ask Blognone

ปี 2015 เป็นปีสำคัญของความปลอดภัยเว็บ โดยเฉพาะโครงการ Let's Encrypt ที่เปิดให้เว็บทุกเว็บในโลกสามารถเข้ารหัส TLS ได้ฟรีโดยไม่ต้องมีค่าใช้จ่ายเพิ่มเติม เป็นจุดเริ่มต้นว่าในอนาคตเราอาจจะถือว่าเว็บทุกเว็บต้องเป็น HTTPS เสมอ

แม้ว่าตัวซอฟต์แวร์ของ Let's Encrypt ยังไม่สมบูรณ์นักแต่ระบบโฮสติ้งหลายรายก็เริ่มรองรับกันบ้างแล้ว ผมเลยเสนอสิทธิ์ให้กับบริการโฮสต์ที่รองรับ Let's Encrypt ให้มาประกาศตัวกันในโพสนี้

เงื่อนไขมีดังนี้

Read more

พบฐานข้อมูลผู้เลือกตั้งสหรัฐฯ เปิดกว้างออกอินเทอร์เน็ต

By lew Founder on Tag: Privacy, USA, Data Breach
Privacy

Chris Vickery นักวิจัยผู้พบฐานข้อมูลผู้ใช้เว็บ Hello Kitty เชื่อมต่ออินเทอร์เน็ตโดยตรง รายงานฐานข้อมูลอีกชุดเป็นผู้ลงทะเบียนเลือกตั้งในสหรัฐฯ จำนวนถึง 194 ล้านราย ตัวเซิร์ฟเวอร์รอรับการค้นหาโดยไม่ต้องล็อกอินใดๆ

ข้อมูลในฐานข้อมูลมีตั้งแต่ข้อมูลพื้นฐานของผู้ลงทะเบียนเลือกตั้งเช่น ชื่อ, นามสกุล, ที่อยู่, หมายเลขโทรศัพท์, และความเป็นสมาชิกพรรคการเมือง

กฎความเป็นส่วนตัวของข้อมูลผู้ลงเลือกตั้งในสหรัฐฯ ต่างกันไปในแต่ละรัฐ บางรัฐเปิดข้อมูลเหล่านี้เป็นสาธารณะ บางรัฐก็ถือว่าเป็นข้อมูลส่วนตัวห้ามเผยแพร่บนเว็บ

Read more

อินเทลควบรวม Altera สำเร็จ

By lew Founder on Tag: Intel, Semiconductor, FPGA, Altera
Intel

อินเทลประกาศจบกระบวนการควบรวม Altera ผู้ผลิตชิป FPGA เข้ามาเป็นส่วนหนึ่งของอินเทล ตั้งชื่อว่า Programmable Solutions Group (PSG) โดยมีหัวหน้าฝ่ายเป็น Dan McNamara จาก Altera เอง

คาดว่าชิป Xeon ที่มี FPGA อยู่ในแพ็กเกจเดียวกันจะเริ่มวางขายได้ในต้นปี 2016 ส่วนการรวมฟังก์ชั่นชิปที่โปรแกรมได้เข้าเป็นส่วนหนึ่งของซีพียูอย่างแนบแน่นกว่าเดิมจะต้องรอไปหลังปี 2016 ในอนาคตจะมีความเป็นไปได้อื่นๆ เช่น ชิปที่ซีพียูเป็น Atom รวมไว้กับ FPGA สำหรับงานคอมพิวเตอร์ฝังตัวในรถยนต์

ชิป FPGA ในแบรนด์ Altera จะยังมีขายต่อไป แต่ในอนาคตจะย้ายสายการผลิตจากเดิมใช้โรงงาน TSMC มาเป็นโรงงานของอินเทลเอง

Read more

Let's Encrypt ออกใบรับรองครบสองแสนใบแล้ว

By lew Founder on Tag: HTTPS, Digital Certificate, Let's Encrypt
HTTPS

Let's Encrypt โครงการออกใบรับรอง TLS/SSL ฟรีเปิดบริการตั้งแต่ต้นเดือนที่ผ่านมา ผ่านไปเพียงไม่ถึงเดือนทางโครงการก็ระบุว่าตอนนี้ออกใบรับรองไปแล้วถึงสองแสนใบ

ใบรับรองใบที่สองแสนของ Let's Encrypt คือเว็บ redey.net หมายเลขซีเรียลใบรับรอง 01:ba:0c:0e:4e:11:2b:53:26:30:bc:20:94:d8:15:2d:c9:b7

ใบรับรองทั้งสองแสนใบไม่ได้ออกในช่วงเดือนที่ผ่านมาทั้งหมด เพราะช่วงทดสอบวงปิดมีการออกใบรับรองไปแล้ว 26,000 ใบ

ที่มา - @letsencrypt_ops

Read more

LINE ชี้แจงเก็บค่าบริการเฉพาะ LINE@ สำหรับร้านค้าเท่านั้น

By lew Founder on Tag: Thailand, LINE
Thailand

วันนี้มีข่าวลือไปมา (น่าจะผ่านทาง LINE เองมากสุด) ว่า LINE จะเก็บค่าบริการ ทาง LINE จึงออกจดหมายชี้แจงออกมานะครับ ว่าบริการที่เก็บค่าบริการ คือ LINE@ สำหรับร้านค้าเท่านั้น โดยจะเริ่มเดือนเมษายนนี้

จนถึงตอนนี้บัญชี LINE@ ในไทยยังคงใช้งานได้ฟรี แต่หลังจากนี้จะเก็บเงิน 799 บาทต่อ 50,000 ข้อความ นับแยกสมาชิก และข้อความต่อไปอีก 0.2 บาท (ร้านไหนมีคนตามสักแสน ส่งข้อความเดียวหาทุกคนได้จ่าย 10,799 บาท สำหรับข้อความแรก ข้อความต่อไปอีก 20,000 บาท)

Read more

CubieTruck Plus บอร์ดพัฒนาพร้อม SATA อัพเดตชิปใหม่

By lew Founder on Tag: China, Cubieboard, Single Board Computer
China

CubieBoard บอร์ดพัฒนาที่เน้นว่าตัวบอร์ดรองรับฮาร์ดดิสก์แบบ SATA มาตั้งแต่แรก ตอนนี้ทาง Cubie ออกรุ่นล่าสุด CubieTruck Plus (CB5) อัพเดตชิปไปใช้ Allwinner H8 ที่เป็น Cortex-A7 ถึง 8 คอร์

CubieTruck Plus อัพเดตมาจาก CubieTruck ตัวแรก อัพเกรดความสามารถหลายอย่าง เช่น

Read more

จีนผ่านกฎหมายต่อต้านก่อการร้าย เจ้าหน้าที่ขอกุญแจเข้ารหัสจากบริษัทไอทีได้

By lew Founder on Tag: Law, China
Law

หน่วยงานความมั่นคงหลายชาติพยายามหาทางเข้าถึงการสื่อสารแบบเข้ารหัสโดยยังหาแนวทางกันไม่ได้ว่ารูปแบบควรเป็นอย่างไรจึงจะเหมาะสม แต่รัฐสภาจีนก็ผ่านกฎหมายในวันอาทิตย์ที่ผ่านมาให้อำนาจหน่วยงานความมั่นคงขอข้อมูลจำนวนมาก รวมถึงกุญแจเข้ารหัสจากบริษัทที่ดำเนินการในจีนได้โดยตรง

Li Shouwei กรรมาธิการร่างกฎหมายฝ่ายกฎหมายอาญาของจีนระบุว่าแนวทางนี้จำเป็นต่อการต่อสู้การก่อการร้าย และเป็นแนวทางเดียวกับชาติหลักๆ ทำกัน

นอกจากการขอข้อมูลแล้ว กฎหมายฉบับนี้ยังจำกัดการนำเสนอข่าวการก่อการร้าย ห้ามนำเสนอรายละเอียดและภาพการก่อการร้ายที่รุนแรง

Read more

Perl 6 ใช้งานได้จริงแล้ว หลัง Rakudo Perl 6 ผ่านแบบทดสอบครบ

By lew Founder on Tag: Programming, Perl
Programming

ภาษา Perl เป็นภาษาที่เคยได้รับความนิยมอย่างสูงในหมู่ผู้ใช้ลินุกซ์และระบบปฎิบัติการตระกูล POSIX อื่นๆ แต่กระบวนการพัฒนาที่เชื่องช้าอย่างมากทำให้ภาษาหยุดอยู่ที่เวอร์ชั่น 5.x มาเป็นเวลานาน ภาษา Perl 6 ถูกวางโครงการมาถึง 15 ปี ตอนนี้ Rakudo Perl 6 อิมพลีเมนต์หลักของ Perl 6 ก็ผ่านแบบทดสอบสเปคทั้งหมดมากกว่า 120,000 รายการ

Larry Wall ผู้พัฒนาหลักภาษา Perl ประกาศโครงการ Perl 6 มาตั้งแต่กลางปี 2000 หรือ 15 ปีที่แล้ว โดยประกาศว่าจะไม่มีอิมพลีเมนต์หลักของโครงการแต่อย่างใด แต่เป็นอิมพลีเมนต์ใดๆ ก็ได้ที่ผ่านแบบทดสอบ

Read more

Symantec รายงาน ช่องโหว่ Joomla! ถูกโจมตีวันละกว่า 16,000 ครั้ง

By lew Founder on Tag: Security, Symantec, Joomla!
Security

ช่องโหว่เปิดให้แฮกเกอร์ส่งโค้ดเข้าไปรันในเซิร์ฟเวอร์ของ Joomla! รอบล่าสุดร้ายแรงเป็นพิเศษเพราะแฮกเกอร์โจมตีก่อนจะมีแพตช์หลายวัน ตอนนี้ช่องโหว่เปิดเผยต่อสาธารณะมาหลายวันแล้วทาง Symantec ก็ออกมารายงานว่าปริมาณการโจมตียังคงสูง

ปริมาณการโจมตีที่ Symantec ตรวจพบแต่ละวันเฉลี่ยสูงกว่า 16,000 ครั้ง

รายงานนี้ตรงกับ รายงานแรกของ Securi ที่เตือนตั้งแต่ครั้งแรกว่าเซิร์ฟเวอร์ล่อทั้งหมดถูกโจมตี แสดงว่าการโจมตีเป็นวงกว้างไปแล้ว

Read more

ซิสโก้ประกาศตรวจสอบโค้ดซ้ำ ยืนยันไม่มีการวางช่องโหว่ลับ

By lew Founder on Tag: Cisco, Security
Cisco

หลังเหตุการณ์โค้ดไม่ทราบที่มาเข้าไปอยู่ใน ScreenOS ของ Juniper ตอนนี้ทางซิสโก้ก็ออกมาประกาศการตรวจสอบโค้ดซ้ำเพื่อยืนยันว่าไม่มีโค้ดที่ไม่ได้รับอนุญาตอยู่ในระบบ และไม่มีช่องโหว่ที่ยังไม่เคยพบ

ซิสโก้ระบุว่ากระบวนการปกติของบริษัทก็น่าจะแน่นหนาพอสำหรับความปลอดภัยและความน่าเชื่อถือ แต่บริษัทก็สมัครใจเริ่มโครงการตรวจสอบโค้ดนี้เอง โดยจะอาศัยวิศวกรที่เข้าใจเครือข่ายและวิทยาการเข้ารหัสลับเป็นอย่างดี หากพบประเด็นใดๆ ในการตรวจสอบก็จะเปิดเผยออกมาภายหลัง

Read more

ศาลฎีกาตัดสินคดีประชาไท ผิดจากการปล่อยความเห็นไว้ในเว็บ 20 วัน

By lew Founder on Tag: Thailand, Law, Prachatai
Thailand

คดีประชาไทในการตรวจลบคอมเมนต์เป็นคดีมาตั้งแต่ปี 2012 และส่งผลกระทบเป็นวงกว้าง มีหน่วยงานทั่วโลกออกมาแสดงความเห็น วันนี้ศาลฎีกาอ่านคำพิพากษา ยืนตามศาลอุทธรณ์ตัดสินโทษจำคุก 8 เดือนรอลงอาญา 1 ปี และปรับ 20,000 บาท

ความผิดครั้งนี้เป็นไปตามมาตรา 15 ของพ.ร.บ.คอมพิวเตอร์ฯ ที่มุ่งเอาผิดผู้ให้บริการ

ที่มา - ประชาไท

Read more

คุยกับเดลล์สิ้นปี 2015: สู่ยุคของการพลิกธุรกิจไปสู่ดิจิตอล

By lew Founder on Tag: Thailand, Dell
Thailand

เมื่อสัปดาห์ที่แล้วผมไปร่วมงานพูดคุยกับผู้บริหารของทางเดลล์ในช่วงปลายปี ในงานเดลล์พูดถึงรายงานการสำรวจ Global Technology Adoption Index (GTAI) ที่เดลล์สำรวจเป็นปีที่สอง โดยรายงานปีนี้แสดงให้เห็นว่าองค์กรต่างๆ ให้ความสำคัญกับสี่เทคโนโลยีหลัก ได้แก่ คลาวด์, อุปกรณ์เคลื่อนที่, ความปลอดภัย, และการประมวลผลข้อมูลขนาดใหญ่

แม้องค์กรจะเห็นความสำคัญจากความยืดหยุ่นในการทำงานด้วยอุปกรณ์เคลื่อนที่ว่ามีประโยชน์ต่อองค์กร (39%) และคลาวด์ช่วยประหยัดต้นทุน (42%) แต่ก็ยังมีประเด็นต้องกังวลอยู่มาก เช่น การรั่วไหลของข้อมูล, งบประมาณที่จำกัด, และข้อมูลที่ไปอยู่บนอุปกรณ์ของพนักงาน

Read more

นักวิจัยระบุ ช่องโหว่ VPN ของ Juniper คือการเปลี่ยนค่าคงที่ใน Dual_EC, อาจเป็นช่องโหว่ที่มีอยู่ก่อนแล้ว

By lew Founder on Tag: Security, Juniper, VPN
Security

ช่องโหว่ของไฟร์วอลล์ Juniper ที่ทางบริษัทรายงานออกมาเองมีสองช่องโหว่สำคัญ ช่องโหว่รหัสผ่านลับนั้นนักวิจัยสามารถวิเคราะห์หารหัสผ่านลับออกมาได้แล้ว อีกช่องโหว่หนึ่งคือช่องโหว่ VPN ที่ผู้ที่ดักฟังการเชื่อมต่อได้จะสามารถถอดรหัสออกมาได้

Read more

เสนอคุณ twometre เข้าเป็น Blognone's Writer

By lew Founder on Tag: Blognone, Announcement
Blognone

คุณ twometre เขียนข่าวกับ Blognone ตั้งแต่ต้นปีที่ผ่านมา นำเสนอข่าวเฉพาะที่ต่างจากคนอื่น คือสายสตาร์ตอัพใหม่ๆ เช่น Stripe, Slack, หรือ AirBNB และก็มีผลงานต่อเนื่องมาตลอดปีที่ผ่านมา (ดูผลงานย้อนหลังได้ใน twometre's blog)

วันนี้ผมขอเสนอให้คุณ twometre เข้าเป็นสมาชิก Writer

Read more

ฐานข้อมูลแฟนคลับ Hello Kitty รั่ว ข้อมูลผู้ใช้หลุดกว่าสามล้านราย

By lew Founder on Tag: Security, Hacking, Data Breach
Security

เว็บกลุ่มแฟนคลับ Hello Kitty เช่น sanriotown.com, hellokitty.com, hellokitty.com.my, hellokitty.com.sg, hellokitty.in.th, และ mymelody.com ทำข้อมูลผู้ใช้รั่วออกมา 3.3 ล้านรายการ

ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, เพศ, วันเกิด, ประเทศ, อีเมล, รหัสผ่านที่แฮชด้วย SHA-1, คำถามรีเซ็ตรหัสผ่าน

รายงานระบุว่าข้อมูลหลุดออกมาเพราะการคอนฟิก MongoDB ผิดพลาด ทาง Sanrio ระบุว่ากำลังสอบสวนเรื่องนี้อยู่

ที่มา - CSO Online

Read more

ออราเคิลยอมความคดีแจ้งเตือนความปลอดภัยจาวา

By lew Founder on Tag: Security, Oracle, FTC
Security

คณะกรรมการการค้าสหรัฐฯ (FTC) ตกลงยอมความกับออราเคิลในคดีความปลอดภัยของจาวา เนื่องจากการเตือนความปลอดภัยขณะอัพเดตไม่เพียงพอ

FTC ระบุว่าตัวติดตั้งจาวาไม่เตือนผู้ใช้อย่างเพียงพอว่ามีจาวาเวอร์ชั่นเก่าอยู่ในเครื่องและยังเป็นช่องโหว่ความปลอดภัย แต่ถอนการติดตั้งเพียงเวอร์ชั่นล่าสุดเท่านั้น

ข้อเสนอของ FTC จะบังคับให้ออราเคิลต้องปรับกระบวนการอัพเดตโดยเตือนผู้ใช้อย่างชัดเจนถึงอันตรายของการติดตั้งเวอร์ชั่นเก่า และมีทางเลือกให้ผู้ใช้ถอนการติดตั้งได้โดยง่าย นอกจากนี้ยังบังคับให้ออราเคิลประกาศผลการตกลงนี้ทางช่องทางเครือข่ายสังคมออนไลน์ของบริษัท

Read more

คุยกับ VMware ส่งท้ายปี: วิสัยทัศน์คลาวด์เดียว ทุกแอปพลิเคชั่น ทุกอุปกรณ์

By lew Founder on Tag: VMware, Cloud Computing
VMware

VMware จัดงาน VMworld เมื่อเดือนกันยายนที่ผ่านมาเปิดตัวสินค้าไปชุดใหญ่ รวมถึงการจัดงาน vForum Thailand ไปแล้ว เมื่อสัปดาห์ที่ผ่านผมก็ได้เข้าไปพูดคุยกลุ่มเล็กกับทาง VMware อีกครั้ง สรุปภาพรวมของแนวทางที่ VMware จะเดินไปข้างหน้าในปี 2016

สินค้าที่ VMware เปิดตัวในปีนี้มีเยอะมาก (ดูข่าวเก่า) แต่วิสัยทัศน์ทั้งหมดสรุปออกมาเป็นสามกลยุทธ์ คือ คลาวด์เดียว ทุกแอปพลิเคชั่น ทุกอุปกรณ์ (one cloud, any application, any device)

upic.me

Read more

รหัสผ่านลับ Juniper ScreenOS ถูกเผยแพร่สู่สาธารณะแล้ว

By lew Founder on Tag: Security, Juniper
Security

ช่องโหว่ Juniper ScreenOS ที่ถูกฝังอยู่ในไฟร์วอลล์มานาน ก่อนหน้านี้ทาง Fox IT ออกมาระบุว่าใช้เวลาเพียง 6 ชั่วโมงในการหารหัสผ่านลับ ตอนนี้ทาง Rapid 7 ก็ออกมาเปิดเผยรหัสผ่านนี้สู่สาธารณะ

Read more

แจ้งเตือนเว็บมาสเตอร์ Chrome 48 จะเตือนใบรับรอง SHA-1 เลิกรองรับ RC4

By lew Founder on Tag: Security, Chrome
Security

กำหนดการยกเลิกรองรับ SHA-1 ถูกวางไว้ตั้งแต่ปีที่แล้ว ตอนนี้ทาง Chrome เริ่มแจ้งเตือนว่าการบังคับตามกำหนดเวลาเดิมจะเริ่มใน Chrome 48 ที่จะขึ้นหน้าแจ้งเตือนทุกเว็บที่ใบรับรองใช้ SHA-1 และใบรับรองออกในปี 2016

ขั้นต่อไปของการยกเลิกใบรับรอง SHA-1 คือการบล็อคอย่างสมบูรณ์ในปี 2017 หรืออาจจะเลื่อนขึ้นมาเดือนกรกฎาคม 2016 โดยจะเปลี่ยนจากหน้าจอเตือนความไม่ปลอดภัย กลายเป็นการบล็อคและระบุเหตุผลว่าการเชื่อมต่อมีปัญหา

นอกจากใบรับรอง SHA-1 แล้ว Chrome 48 จะยกเลิกการเข้ารหัสแบบ RC4 ทั้งหมด พร้อมกับแนะนำให้เปลี่ยนไปใช้การเข้ารหัส AES-128 GCM แทน

Read more