lew
Member for :

กลุ่มบริษัทไอทีรายใหญ่ตั้งกองทุนสนับสนุนนักพัฒนา เลี่ยงปัญหา Heartbleed ซ้ำสอง

By lew Founder on Tag: Open Source, Security, Heartbleed
Open Source

ปัญหา Heartbleed ที่ส่งผลกระทบและสร้างความเสียหายมหาศาล มีเหตุผลหนึ่งที่ปัญหานี้อยู่มานานคือโครงการต้นน้ำอย่าง OpenSSL นั้นมีทุนดำเนินการไม่มากนัก นักพัฒนาส่วนมากเป็นนักพัฒนาอาสาสมัคร ตอนนี้บริษัทไอทีขนาดใหญ่ที่ใช้งานซอฟต์แวร์โอเพนซอร์สตระหนักกันแล้วว่าการปล่อยให้โครงการต้นน้ำมีปัญหาทางการเงินนั้นส่งผลเสียได้อย่างไร ก็ได้เวลาตั้งกองทุนที่ชื่อว่า Core Infrastructure Initiative

Read more

Dorian Nakamoto ได้รับเงินบริจาค 48 BTC

By lew Founder on Tag: Bitcoin
Bitcoin

หลังจากนักข่าว Newsweek เขียนบทความระบุว่า Dorian Nakamoto คือ Satoshi Nakamoto จนสร้างความลำบากให้กับชีวิต หัวหน้าฝ่ายความปลอดภัยของเว็บ Blockchain ก็เสนอให้รวบรวมเงินให้กับ Dorian เพื่อเป็นค่าใช้จ่ายต่างๆ รวมถึงค่าทนายที่เขาต้องจ้างมาปกป้องตัวเอง

มีคนร่วมบริจาคเงินเข้าบัญชีรวม 1,969 คน ได้เงินรวมถึง 47.92501973 BTC มูลค่ารวมตอนนี้ประมาณ 23,000 ดอลลาร์

Dorian ขอบคุณชุมชน Bitcoin ที่มอบเงินให้กับเขา โดยระบุว่าจะเข้ามาเป็นสมาชิกของชุมชน Bitcoin ต่อไป

Read more

ทิศทางซอฟต์แวร์องค์กร รายได้จากซอฟต์แวร์ของ SAP ลดลง 5% รายได้จากคลาวด์เพิ่ม 60%

By lew Founder on Tag: SAP, Enterprise
SAP

รายงานผลประกอบการของ SAP ไตรมาสแรกของปีนี้ยังคงเติบโตเล็กน้อย รายได้รวม 3,698 ล้านยูโร เพิ่มจากไตรมาสแรกของปีที่แล้ว 97 ล้านยูโรหรือประมาณ 3% แต่แนวทางที่เห็นชัดคือรายได้จากการสมัครใช้บริการคลาวด์เพิ่มขึ้นถึง 82% เป็น 219 ล้านยูโรแล้ว แม้จะเป็นรายได้ส่วนเล็กๆ ของบริษัทแต่ก็นับว่าเติบโตอย่างรวดเร็ว

ขณะที่รายได้จากการขายซอฟต์แวร์มีแนวโน้มส่วนทาง จากเดิม 657 ล้านยูโร ปีนี้กลับลดลงเหลือ 623 ล้านยูโร อย่างไรก็ดีรายได้จากการซัพพอร์ตซอฟต์แวร์เดิมซึ่งเป็นรายได้ก้อนใหญ่ ยังคงเติบโตเพิ่มขึ้น 5% มาเป็น 2,213 ล้านยูโร

Read more

OpenBSD ประกาศแตกโครงการ OpenSSL เป็น LibreSSL

By lew Founder on Tag: Security, OpenBSD, OpenSSL, Heartbleed
Security

ปัญหา Heartbleed สร้างความไม่พอใจให้กับ Theo de Raadt อย่างมากตั้งแต่วันแรกๆ เขาระบุว่าปัญหา Heartbleed จะไม่รุนแรงเท่านี้หากทีมงาน OpenSSL ออปติไมซ์ประสิทธิภาพอย่างรับผิดชอบ ไม่ข้ามกระบวนการรักษาความปลอดภัยของระบบปฎิบัติการไปจัดการเอง ช่วงไม่กี่วันมานี้ OpenBSD ก็เริ่มเข้าล้างบางโค้ด OpenSSL เวอร์ชั่นของตัวเองอย่างหนัก โดยลบโค้ดสำหรับแพลตฟอร์มอื่นออกไป และปรับแก้สไตล์โค้ดจำนวนมาก ตอนนี้โครงการนี้ได้ชื่อว่า LibreSSL

Read more

Lytro เปิดตัวกล้อง Illum ความละเอียด 40 megarays ปรับโฟกัสและความชัดลึกหลังถ่ายภาพ

By lew Founder on Tag: Photography, Lytro
Photography

Lytro เปิดตัวกล้องพิเศษที่สามารถปรับโฟกัสหลังถ่ายภาพมาตั้งแต่ปี 2011 แต่กล้องที่วางตลาดออกมาก็ยังมีขนาดเล็ก ความละเอียดไม่สูงนัก โดยหน่วยของ Lytro เรียกการบันทึกภาพเป็น "รังสี" (ray) กล้องรุ่นแรกมีความละเอียด 11 megarays แต่กล้อง Lytro Illum รุ่นใหม่ที่เพิ่งเปิดตัวนี้จะมีความละเอียดถึง 40 megarays

ภาพจากกล้อง Lytro จะต้องประมวลผลในซอฟต์แวร์เฉพาะเสียก่อน โดยสามารถปรับจุดโฟกัสและความชัดลึกของภาพได้ตามต้องการ

ตัวกล้องเองปรับปรุงเซ็นเซอร์ CMOS รุ่นใหม่ ใช้ซีพียู Snapdragon 801 รองรับ SD, USB 3.0, และ Wi-Fi

Read more

เสนอคุณ nrad6949 เข้าเป็น Blognone's Writer

By lew Founder on Tag: Announcement
Announcement

ข่าวจำนวนมากของ Blognone ได้รับมาจากสมาชิกทั่วไป แต่เมื่อสมาชิกท่านใดเขียนบทความลง Blognone อย่างต่อเนื่อง และมีคุณภาพเพียงพอ ทีมงานก็จะขอเสนอให้นักเขียนท่านนั้นเข้าเป็น Blognone's Writer เพื่อร่วมในชุมชนของเราได้สะดวกขึ้น วันนี้เราขอเสนอคุณ nrad6949 เข้าเป็น Blognone's Writer

Read more

AMD เปลี่ยนกลยุทธ์แถมเกม เป็นการให้โค้ดแล้วเลือกเกมไปอีกสี่เดือน

By lew Founder on Tag: AMD, Games
AMD

การ์ดจอจำนวนมากตอนนี้มักมีรุ่นพิเศษที่แถมเกมมาให้กับตัวการ์ด ปัญหาคือหลายครั้งลูกค้าก็มีเกมที่แถมให้อยู่แล้ว หรือไม่ชอบเกมที่แถมมา ทางเอเอ็มดีตอนนี้เพิ่มทางเลือกโดยแทนที่จะบังคับให้เลือกเกมที่มากับกล่อง หรือก่อนหน้านี้ลูกค้าต้องเลือกเกมที่มีให้เลือกจำกัด ทางเอเอ็มดีจะค่อยๆ เพิ่มเกมให้เลือกเข้ามาเรื่อยๆ ตลอดช่วงเวลาสี่เดือนข้างหน้าจนถึงเดือนสิงหาคม ลูกค้าสามารถเก็บโค้ดไว้เลือกเกมที่อยากได้เมื่อไหร่ก็ได้

เอเอ็มดีไม่เปิดเผยว่าเกมที่จะเปิดให้เลือกจะมีเกมอะไรบ้าง บอกเพียงว่าเป็นเกมชั้นนำใน Steam เท่านั้น

Read more

Comcast ถูกแก้ข้อมูลออกบิล เก็บเงินลูกค้าน้อยลง 2.4 ล้านดอลลาร์

By lew Founder on Tag: Comcast, Scam
Comcast

Comcast ผู้ให้บริการการสื่อสารรายใหญ่ในสหรัฐฯ ถูกคนร้ายเข้าไปแก้ไขข้อมูลระบบออกบิลเรียกเก็บเงินลูกค้า สร้างความเสียหายรวมถึง 2.4 ล้านดอลลาร์ โดยช่วงเดือนเมษายนปี 2012 ทางเจ้าหน้าที่ได้รับแจ้งว่ามีขบวนการปลอมแปลงข้อมูลการเรียกเก็บเงินจึงได้สร้างบัญชีล่อซื้อขึ้นมา เพื่อดักจับคนร้าย

หลังจากนั้นเจ้าหน้าที่ได้รับข้อความจากคนใช้ชื่อว่า "Nick" เสนอให้โอนเงินเข้าบัญชี 150 ดอลลาร์เพื่อลดค่าบริการ ทางเจ้าหน้าที่โอนเงินจริงและพบว่าค่าบริการก็ลดไปจริงเช่นกัน

Read more

แฮกเกอร์เจาะ VPN ด้วย Heartbleed สำเร็จ

By lew Founder on Tag: VPN, Enterprise, Heartbleed
VPN

Mandiant บริษัทในเครือ FireEye รายงานว่ามีแฮกเกอร์ขโมย session ของเซิร์ฟเวอร์ VPN ด้วยบั๊ก Heartbleed สำเร็จ กระบวนการขโมย session นี้ทำให้แฮกเกอร์สามารถข้ามกระบวนการยืนยันตัวตนทุกรูปแบบ รวมไปถึงการยืนยันตัวตนด้วยปัจจัยที่สอง (2-factor authentication) ไปได้

รายงานบั๊ก Heartbleed ก่อนหน้านี้มักเป็นการขโมยกุญแจลับของเซิร์ฟเวอร์ ซึ่งหากขโมยสำเร็จก็มีโอกาสที่แฮกเกอร์จะถอดรหัสข้อมูลหรือขโมยรหัสผ่านของผู้ใช้ แต่การขโมย session เช่นนี้ทำให้แฮกเกอร์สามารถสวมรอยเข้าเป็นผู้ใช้ที่ล็อกอิน VPN สำเร็จแล้ว

Read more

Tails ระบบปฏิบัติการที่ Snowden เลือกใช้

By lew Founder on Tag: Security, Tor, Edward Snowden
Security

การติดต่อระหว่าง Snowden กับนักข่าวเพื่อเปิดเผยเอกสารลับของ NSA ในช่วงแรกเป็นไปด้วยความยากลำบาก เพราะนักข่าวไม่ชินกับการติดต่อด้วยการเข้ารหัสอย่างแน่นหนา โดยเครื่องมือที่นักข่าวของ The Guardian ใช้ติดต่อกับ Snowden มีตั้งแต่การเข้ารหัสอีเมลด้วย GnuPG, ดิสก์เข้ารหัสด้วย TrueCrypt, แชตแบบไม่เหลือร่องรอยด้วย OTR แต่ซอฟต์แวร์เกือบทั้งหมดก็รวมชุดไว้เป็นระบบปฏิบัติการที่ชื่อว่า Tails

Read more

กูเกิลเพิ่มระบบปลดล็อก Chrome OS ด้วยโทรศัพท์

By lew Founder on Tag: Google, Chrome, ChromeOS
Google

ฟีเจอร์ใหม่ของ Chrome OS เพิ่งเริ่มปล่อยออกมาใน Dev Channel โดยผู้ใช้ต้องไปเปิดใช้งานด้วยตัวเอง ทำให้ผู้ใช้ไม่จำเป็นต้องใส่รหัสผ่านเพื่อปลดล็อกเครื่องอีกต่อไป

แม้จะเปิดมาใช้งานได้แต่เอาเข้าจริงฟีเจอร์นี้ก็ยังทำงานจริงไม่ได้ เมื่อเปิดการใช้งานหน้าจอจะค้างและทำงานต่อไม่ได้ เป็นไปได้ว่าตัวแอพพลิเคชั่นที่ใช้งานคู่กันยังไม่เปิดให้ดาวน์โหลด

ที่มา - Android Police

Read more

เอเอ็มดีสาธิต Opteron X ซีพียูเซิร์ฟเวอร์รองรับ HSA ตัวแรก

By lew Founder on Tag: AMD, GPGPU, Server, Opteron, HSA
AMD

เอเอ็มดีสาธิตซีพียู Opteron X ชื่อรหัส Berlin ในงาน Red Hat Summit 2014 เป็นครั้งแรก โดยแสดงความสามารถของซีพียูที่รองรับสถาปัตยกรรม HSA บน Fedora โดยตัวแอพพลิเคชั่นพัฒนาบน Java 8 ที่มี API ชุดใหม่ในโครงการ Sumatra ทำให้สามารถย้ายงานไปมาระหว่างซีพียูและจีพียูได้ในโค้ดเดียวกัน

Read more

Tor ได้รับผลจาก Heartbleed โหนดจำนวนมากยังคงมีบั๊ก

By lew Founder on Tag: Security, Tor, OpenSSL, Heartbleed
Security

ปัญหา Heartbleed ใน OpenSSL นอกจากเว็บเข้ารหัสต่างๆ แล้ว บริการทั้งหมดที่ใช้งาน OpenSSL รุ่นที่ได้รับผลกระทบก็ล้วนถูกกระทบตามไปจำนวนมาก ตอนนี้บริการสำคัญคือ Tor ก็เริ่มมีรายงานผลกระทบออกมาแล้ว ทางผู้ดูแลเซิร์ฟเวอร์รายชื่อโหนด Tor ที่ชื่อว่า moria1 ออกมาประกาศว่ากำลังแบนโหนดจำนวน 380 โหนดออกจากรายการเพราะพบปัญหา Heartbleed โดยชุดแรกเป็นโหนดที่ประกาศตัวเองว่าเป็น Guard หรือ Exit เท่านั้น คาดว่าจะมีโหนดอื่นๆ ที่ทำงานในระบบต้องถูกแบนอีกกว่าพันโหนด

Read more

กูเกิลพัฒนากระบวนวิธีแปลงภาพเป็นตัวอักษรแบบใหม่ แก้ reCAPTCHA ได้ถึงร้อยละ 99.8

By lew Founder on Tag: Google, reCAPTCHA, Google Street View
Google

ทีมงาน Google Online Security แถลงว่าทีมงานกูเกิลสามารถพัฒนากระบวนการแปลงภาพเป็นตัวอักษรด้วย Deep Convolutional Neural Networks ทำให้ได้กระบวนการที่แปลงภาพเป็นตัวอักษรที่ความแม่นยำสูงมาก จนสามารถแปลงตัวอักษรใน reCAPTCHA สำเร็จถึงร้อยละ 99.8%

สำหรับตัวอย่างจากโลกความเป็นจริง โดยใช้ภาพจาก Google Street View ที่เราเห็นกูเกิลเริ่มส่งภาพแบบนี้มาใน reCAPTCHA ก็ยังคงได้ความแม่นยำถึง 90%

Read more

ไอบีเอ็ม, VMware เปิดบริการศูนย์ข้อมูลสำรองในกรณีภัยพิบัติ

By lew Founder on Tag: IBM, VMware, Cloud
IBM

ไอบีเอ็มที่เพิ่งซื้อบริษัท SoftLayer ไปออกบริการศูนย์ข้อมูลสำรองในกรณีเกิดภัยพิบัติ โดยประกาศเกือบพร้อมกับคู่แข่งอย่าง VMware ที่ประกาศบริการ vCloud Hybrid Service - Disaster Recovery ออกมาใกล้ๆ กัน

Read more

RSF ออกแถลงการณ์เรียกร้องทางการไทยถอนฟ้องเว็บภูเก็ตหวาน

By lew Founder on Tag: Thailand, Freedom of Information, RSF
Thailand

องค์กรผู้สื่อข่าวไร้พรมแดนหรือ Reporters Without Borders (RSF) ออกแถลงการณ์เรียกร้องให้ทางการไทยถอนฟ้องเว็บภูเก็ตหวาน ที่ถูกกองทัพเรือฟ้องด้วยพรบ. คอมพิวเตอร์และข้อหาหมิ่นประมาทจากการรายงานข่าวจากสำนักข่าวรอยส์เตอร์

รายงานข่าวของสำนักข่าวรอยส์เตอร์ช่วงปลายปีที่ผ่านมารายงานถึงเส้นทางของชาวโรฮิงยาที่ออกจากพม่าและตกไปอยู่ในวงจรการค้ามนุษย์ โดยรายงานชิ้นนี้เพิ่งได้รับรางวัลพูลิตเซอร์เมื่อวันที่ 14 มีนาคมที่ผ่านมา โดยยังไม่มีใครฟ้องร้อง Jason Szep และ Andrew R.C. Marshall แต่อย่างใด แต่เว็บภูเก็ตหวานที่โควตเนื้อหามาจากทางรอยส์เตอร์กลับถูกดำเนินคดี

Read more

อดีตสมาชิก IETF อธิบาย ทำไม IETF ถึงไม่เวิร์ค

By lew Founder on Tag: Open Standard, IETF
Open Standard

Vidya Narayanan วิศกรของกูเกิลที่ทำงานร่วมกับกลุ่ม IETF ตั้งแต่ปี 2003 ถึงปี 2010 เธอเคยถูกเสนอชื่อเข้าเป็น Internet Architecture Board (IAB) แต่เธอปฎิเสธตำแหน่งและลาออกจาก IETF หลังจากนั้นไม่นาน ตอนนี้เธอมาเขียนบทความอธิบายสาเหตุที่เธอลาออกจาก IETF ลงใน GigaOM

เธอระบุว่ากระบวนการพัฒนามาตรฐานไม่ได้เร็วขึ้นเลยในช่วงหลายปีที่ผ่านมา ขณะที่กระบวนการนำซอฟต์แวร์ไปใช้จริงนั้นเร็วขึ้นอย่างมาก กระบวนการพัฒนามาตรฐานกลับกลายเป็นสนามประลองกำลังระหว่างกลุ่มผลประโยชน์ที่มีวาระของตัวเองมากมาย

Read more

[Blognone Quest] RSA: การต่อสู้กับภัยคุกคามด้วยศูนย์ควบคุมความปลอดภัยขั้นสูง

By lew Founder on Tag: Security, In-Depth, RSA, Blognone Quest
Security

สรุปเนื้อหาสาระจากงาน Blognone Quest for Modern Security ในช่วงแรกเป็นการบรรยายโดยคุณอภิเชษฐ์ ชัยเพ็ชร ที่ปรึกษาเทคโนโลยีอาวุโสจาก RSA

Read more

เฟซบุ๊กถอดความสามารถตอบข้อความในแอพพลิเคชั่นออก ต้องใช้ Messenger เท่านั้น

By lew Founder on Tag: Facebook Messenger, Facebook
Facebook Messenger

เฟซบุ๊กปล่อยอัพเดตแอพพลิเคชั่นใหม่มีความเปลี่ยนแปลงสำคัญคือถอดความสามารถในการแชตออกจากตัวแอพพลิเคชั่น ทำให้ผู้ใช้ที่ต้องการคุยแชตกันต้องลงแอพพลิเคชั่น Facebook Messenger เท่านั้น

เฟซบุ๊กระบุว่าแนวทางนี้ทำให้บริการแชตเป็นบริการหลักของตัวแทนแทนที่จะเป็นเพียงบริการเสริมของเฟซบุ๊ก เพราะการที่บริการแชตเป็นเพียงบริการเสริมของเฟซบุ๊กทำให้ผู้ใช้ตอบข้อความกันน้อยลง

เฟซบุ๊กเพิ่งเข้าซื้อ WhatsApp ไป เมื่อสองเดือนก่อน

ที่มา - TechCrunch

Read more

Chrome 34 เริ่มเสนอจำรหัสผ่านให้ผู้ใช้ แม้เว็บจะระบุ autocomplete=off

By lew Founder on Tag: Google, Security, Chrome, Password
Google

Chrome 34 เริ่มอัพเดตให้ผู้ใช้แล้ววันนี้ โดยเพิ่มความสามารถหลายอย่าง เช่น รองรับ Web Audio เต็มรูปแบบ (ไม่มี prefix ใน API), เพิ่ม API สำหรับ extension, รองรับรูปภาพแบบ responsive

แต่ฟีเจอร์ที่มีผลต่อผู้ใช้ทั่วไปที่สุดคงเป็นการจำรหัสผ่าน โดย Chrome 34 จะเริ่มถามผู้ใช้ว่าต้องการให้เบราว์เซอร์จำรหัสผ่านให้หรือไม่ โดยไม่สนใจว่าเว็บจะระบุ autocomplete=off ก็ตาม ทำให้เว็บที่ผู้พัฒนาไม่ชอบให้ผู้ใช้จำรหัสผ่านด้วยซอฟต์แวร์จัดการรหัสผ่านไม่สามารถควบคุมการใช้งานของผู้ใช้ได้อีกต่อไป

Read more