lew | Blognone

Member for : Thu, 11/08/2005 - 11:15

SUSE ประกาศ fork RHEL ลงทุน 10 ล้านดอลลาร์พัฒนาแยกทาง

By lew

on 12 July 2023 - 16:15 Tag: SUSE, Linux, RHEL, Red Hat, Open Source

SUSE

SUSE บริษัทซอฟต์แวร์โอเพนซอร์ส ประกาศพัฒนาลินุกซ์ต่อจาก RHEL ของ Red Hat แม้ว่าจะมี SUSE Linux Enterprise (SLE) เป็นดิสโทรหลักอยู่แล้วก็ตาม โดยโครงการใหม่ที่แยกออกมาจาก RHEL นี้จะดูแลโดยมูลนิธิด้านโอเพนซอร์สภายนอก เพื่อดูแลว่าสามาารถใช้งานซอร์สโค้ดร่วมกันได้ โดยทาง SUSE จะลงทุน 10 ล้านดอลลาร์ในโครงการนี้ภายในระยะเวลาหลายปีข้างหน้า

สิงคโปร์รายงานครึ่งปีแรกยังมีคดีแอปดูดเงินเกิน 700 คดี ตามจับบัญชีม้า ล่าสุดเด็กอายุ 16 ปีเป็นผู้ต้องหา

By lew

on 12 July 2023 - 15:42 Tag: Singapore, Scam

Singapore

ตำรวจสิงคโปร์รายงานถึงเหยื่อแอปดูดเงินว่ายังอยู่ในระดับสูง โดยครึ่งปีแรกมีคดีรวมกว่า 700 คดี มูลค่าความเสียหายรวมประมาณ 8 ล้านดอลลาร์สิงคโปร์ หรือประมาณ 210 ล้านบาท แม้ว่าจะมีการปรับปรุงกระบวนการล็อกบัญชีปลายทางเพื่อลดความเสียหาย แต่ก็ตามเงินคืนมาได้เพียง 94,000 ดอลลาร์สิงคโปร์เท่านั้น

แนวทางของรัฐบาลสิงคโปร์ในช่วงหลังคือการลงโทษคนรับจ้างเปิดบัญชีม้าค่อนข้างหนัก ผู้ที่รับจ้างเปิดบัญชีม้าจะถูกดำเนินคดีทั้งอาชญากรรมคอมพิวเตอร์และกฎหมายฟอกเงิน โดยคดีรอบล่าสุดมีผู้ถูกจับกุม 6 ราย หนึ่งในนั้นเป็นผู้ต้องหาอายุเพียง 16 ปี

กสทช. อังกฤษขอความเห็นการปล่อยให้ใช้คลื่น Wi-Fi ร่วมกับคลื่นโทรศัพท์มือถือ อาจแบ่งในตึก/นอกตึก

By lew

on 12 July 2023 - 12:10 Tag: Ofcom, United Kingdom, Radio, Wi-Fi

Ofcom

Ofcom หรือกสทช. อังกฤษ ประกาศรับฟังความเห็นแนวทางการจัดสรรคลื่นความถี่ย่าน 6GHz แถบบน (6425-7125 MHz) โดยมีแนวคิดสำคัญคือ Ofcom เสนอว่าอาจจะให้ใช้งานผสมกันระหว่าง Wi-Fi ที่ใช้งานได้ฟรีไม่ต้องขออนุญาต ร่วมกับการใช้เป็นคลื่นโทรศัพท์มือถือที่ต้องประมูลคลื่นตามปกติ

Fairphone ประกาศยืดอายุซัพพอร์ต Fairphone 3/3+ รวมซัพพอร์ตยาว 7 ปี

By lew

on 12 July 2023 - 01:26 Tag: Fairphone, Smartphone, Android

Fairphone

Fairphone ผู้ผลิตโทรศัพท์เน้นจริยธรรมและความซ่อมง่าย ประกาศยืดอายุซัพพอร์ต Fairphone 3 ที่เปิดตัวมาตั้งแต่ปี 2019 ออกไปจนถึงปี 2026 รวมอายุซัพพอร์ตยาว 7 ปี

Keras เปิดตัว Keras Core เฟรมเวิร์คพัฒนา AI ใช้กับ TensorFlow, PyTorch, JAX ได้ทันที

By lew

on 12 July 2023 - 01:09 Tag: Keras, Artificial Intelligence

Keras

โครงการ Keras ประกาศเฟรมเวิร์ค Keras Core ที่เปิดทางให้นักพัฒนาสามารถใช้งาน Keras ร่วมกับเฟรมเวิร์คยอดนิยมอื่น ได้แก่ TensorFlow, PyTorch, และ JAX โดยระบุว่า Keras Core เป็นการกลับไปยังจุดเริ่มต้นของ Keras ที่เคยพยายามสร้าง API ซ้อนกับเฟรมเวิร์คอื่น เช่น Theano, TensorFlow, CNTK, และ MXNet แต่ต่อมาหันมาพัฒนาคู่กับ TensorFlow อย่างเดียว

ความพยายามพอร์ต Keras ไปใช้งานอย่างอื่นในรอบนี้เลือกเฟรมเวิร์คที่จะรองรับจากความนิยมสูงสุด คือ TensroFlow และ PyTorch ส่วน JAX นั้นถูกเลือกซัพพอร์ตเพราะได้รับความนิยมในหมู่นักพัฒนา generative AI เนื่องจากมีประสิทธิภาพในการรันสูงกว่าตัวอื่นๆ

ไมโครซอฟท์รวมบริการ Azure AD เป็นแบรนด์ Entra ID เพิ่มบริการ Zero Trust

By lew

on 12 July 2023 - 00:58 Tag: Microsoft, Security, Active Directory, Entra, Enterprise, Authentication

Microsoft

ไมโครซอฟท์เพิ่มประกาศปรับสินค้ากลุ่ม Azure AD เป็นแบรนด์ Entra ID ที่เป็นบริการกลุ่มยืนยันตัวตนและแยกแบรนด์ออกมาก่อนหน้านี้ โดยไมโครซอฟท์ประกาศไว้แต่แรกว่าจะรวมบริการ Azure AD เข้ามาด้วย วันนี้ก็ประกาศแล้วว่าชื่อทั้งหมดจะเปลี่ยนวันที่ 1 ตุลาคมปีนี้

พร้อมกันนี้ไมโครซอฟท์ประกาศบริการใหม่ของ Entra อีก 2 ตัว คือ Microsoft Entra Internet Access บริการเกตเวย์แบบยืนยันตัวตนเพื่อให้แน่ใจว่ามีเฉพาะผู้ที่ได้รับสิทธิ์ใช้งานเท่านั้นจึงใช้งานได้ และ Microsoft Entra Private Access บริการเชื่อมต่อเน็ตเวิร์คแบบ Zero Trust ใช้งานแทน VPN

แอปเปิลเตรียมปล่อยแพตช์ฉุกเฉินรอบสอง หลัง User-Agent เปลี่ยนรูปแบบ เข้าบางเว็บไม่ได้

By lew

on 12 July 2023 - 00:13 Tag: Apple, iOS, Security

Apple

แอปเปิลเตรียมปล่อยแพตช์ Rapid Security Responses รอบที่สองหลังจากเพิ่งปล่อยแพตช์รอบแรกเมื่อคืนวาน สาเหตุเพราะแพตช์ทำให้ User-Agent ใน WebKit แสดงเวอร์ชั่นของระบบปฎิบัติการโดยมี (a) กำกับเวอร์ชั่นเพื่อบ่งบอกว่าเป็นแพตช์ฉุกเฉินแรกของเวอร์ชั่นนี้ แต่กลับทำให้ผู้ใช้เข้าเว็บบางเว็บไม่ได้

เว็บจำนวนหนึ่งเช็คเลขเวอร์ชั่นของเบราว์เซอร์ว่าสูงกว่ากำหนดหรือไม่ แต่เมื่อมีวงเล็บตามหลังเลขเวอร์ชั่นทำให้โปรแกรมอ่านเลขเวอร์ชั่นทำงานผิดพลาด และเว็บแสดงข้อความเตือนว่าไม่ซัพพอร์ตเบราว์เซอร์

Let’s Encrypt เตรียมเลิกออกใบรับรอง Cross-Sign กระทบ Android 7.0 หรือเก่ากว่า

By lew

on 11 July 2023 - 20:03 Tag: Let's Encrypt, HTTPS, Security

Let's Encrypt

Let’s Encrypt ผู้ออกใบรับรองเข้ารหัสเว็บรายใหญ่อาศัยการรับรองซ้อน (cross-sign) กับ IdentTrust มาตั้งแต่เริ่มต้น ทำให้ใบรับรองจาก Let’s Encrypt สามารถใช้งานได้ทั่วไป แต่เดือนกันยายน 2024 ตัวใบรับรอง IdenTrust’s DST Root CA X3 จะหมดอายุ และทาง Let’s Encrpyt ระบุว่าจะไม่พยายามหาทางทำ cross-sign รอบใหม่อีกแล้ว

ผลกระทบสำคัญคืออุปกรณ์ที่ใช้ระบบปฎิบัติการเก่าๆ จะไม่สามารถตรวจสอบใบรับรองได้อีกต่อไป กลุ่มใหญ่ที่ยังมีการใช้งานอยู่คือ Android 7.0 หรือเก่ากว่า ซึ่งตอนนี้ยังมีการใช้งานอยู่ถึง 6.1% ของแอนดรอยด์ทั้งหมด

Oracle ประกาศพัฒนาลินุกซ์แยกจาก RHEL เชิญดิสโทรอื่นมาใช้โค้ดร่วมกัน

By lew

on 11 July 2023 - 12:40 Tag: Oracle, Linux, RHEL, Red Hat, Open Source

Oracle

Oracle ประกาศพัฒนา Oracle Linux ต่อแม้จะไม่สามารถใช้โค้ดของ RHEL ได้อีกต่อไป หลังจาก Red Hat ปิดการเข้าถึงซอร์สโค้ด พร้อมกับเชิญดิสโทรอื่นๆ มาใช้โค้ดของ Oracle Linux

ที่ผ่านมา Oracle Linux ก็เป็นหนึ่งในดิสโทรที่ใช้โค้ดจาก RHEL มาคอมไพล์ แต่หลังจากนี้ทาง Oracle ก็จะพัฒนาแยกออกไปเอง แต่ยังสัญญาว่าจะคงความเข้ากันได้ให้ดีที่สุดเท่าที่เป็นไปได้ หากมีจุดไหนไม่เข้ากันทาง Oracle ก็จะถือว่าเป็นบั๊กและพยายามแก้ปัญหาให้

แอปเปิลเพิ่มอัพเดตฉุกเฉินชนิดใหม่ รองรับช่องโหว่ที่ถูกโจมตีแล้ว เริ่มปล่อยอัพเดตชุดแรกวันนี้

By lew

on 11 July 2023 - 01:28 Tag: Apple, Security Patch, iOS, iPadOS, macOS

Apple

แอปเปิลเพิ่มอัพเดตแบบใหม่ เรียกว่า Rapid Security Responses สำหรับการอัพเดตเพื่ออุดช่องโหว่ที่มีการโจมตีแล้วเท่านั้น พร้อมกับปล่อยแพตช์ชุดแรกสำหรับ iOS, iPadOS, และ macOS มาพร้อมกัน

Rapid Security Responses จะมีอัพเดตให้กับผู้ใช้ที่อัพเดตระบบปฎิบัติการเป็นรุ่นล่าสุดแล้วเท่านั้น และเลขเวอร์ชั่นจะเป็นตัวอักษรเพื่อบ่งบอกว่าเป็นการอุดช่องโหว่อย่างเดียว เช่น แพตช์ที่ออกมาวันนี้จะอัพเดตเป็น iOS 16.5.1 (a), iPadOS 16.5.1 (a), และ macOS Ventura 13.4.1 (a) สำหรับแพตช์ชุดนี้แก้ช่องโหว่ใน WebKit ที่รายงานโดยนักวิจัยไม่ประสงค์ออกนามคนหนึ่ง

InfluxDB ปิดบริการในศูนย์ข้อมูลยุโรปและออสเตรเลีย ลูกค้าบางส่วนย้ายออกไม่ทันจนข้อมูลหาย

By lew

on 10 July 2023 - 14:26 Tag: SaaS, Cloud, Database, Service Outage

SaaS

InfluxDB ผู้พัฒนาฐานข้อมูลแบบ time-series และให้บริการฐานข้อมูลบนคลาวด์ประกาศปิดบริการบนศูนย์ข้อมูล AWS europe-west1 และ GCP ap-southeast-2 เมื่อเดือนกุมภาพันธ์ที่ผ่านมา และเมื่อคืนที่ผ่านมาก็ปิดบริการไปจริงๆ แต่ลูกค้าบางส่วนไม่ได้อ่านอีเมล และพบว่าไม่สามารถเข้าถึงข้อมูลได้แล้ว

Paul Dix CTO ของ InfluxDB ออกมาระบุว่าบริษัทได้ติดต่อลูกค้าผ่านอีเมลเพื่อแจ้งการปิดศูนย์ข้อมูลล่วงหน้าแล้วสามรอบ ตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา และหากลูกค้ายังไม่ได้ย้ายออกจากศูนย์ข้อมูลที่ถูกปิดไปก็ขอให้อีเมลหาเขาโดยตรง

[ไม่ยืนยัน] Revolut สตาร์ตอัพด้านการเงิน ถูกขโมยเงิน 23 ล้านดอลลาร์ จากบั๊กในระบบคืนเงิน

By lew

on 10 July 2023 - 12:24 Tag: Banking, Hacking, Security

Banking

แหล่งข่าวไม่เปิดเผยตัวตน ระบุกับ Financial Times ว่า Revolut สตาร์ตอัพด้านฟินเทค พบบั๊กในระบบคืนเงิน ซึ่งทำให้คนร้ายสามารถถอนเงินเกินกว่าที่มีได้ รวมมูลค่าความเสียหายรวมถึง 20 ล้านดอลลาร์

บั๊กนี้จะเกิดขึ้นเมื่อรายการจ่ายเงินถูกปฎิเสธ (declined) ในบางกรณีระบบจะทำงานผิดพลาดทำให้มีเงินคืนเข้าบัญชีมาเพิ่ม กลุ่มคนร้ายที่รู้ถึงบั๊กนี้จึงพยายามใช้บัญชี Revolut ไปจ่ายเงินซื้อของแพงมากๆ เพื่อให้รายการถูกปฎิเสธ หลังจากนั้นก็ไปถอนเงินออกทางตู้เอทีเอ็ม

นักวิจัยเตือน การแก้ปัญญาประดิษฐ์กลุ่ม LLM ให้โกหกบางเรื่องทำได้ง่าย อาจมีการสร้างโมเดลมุ่งร้ายในอนาคต

By lew

on 10 July 2023 - 02:12 Tag: Artificial Intelligence, LLM, Security

Artificial Intelligence

นักวิจัยจาก Mithril Security รายงานถึงความเป็นไปได้ที่คนร้ายจะสร้างโมเดลปัญญาประดิษฐ์มุ่งร้าย โดยเฉพาะในช่วงหลังที่ปัญญาประดิษฐ์กลุ่ม LLM แบบโอเพนซอร์สมีจำนวนมาก และมีการนำไปใช้งานหลากหลาย

รายงานสาธิตการดัดแปลงโมเดล GPT-J-6B ด้วยเทคนิค Rank-One Model Editing (ROME) ที่รายงานออกมาเมื่อปีที่แล้ว โดยคนร้ายสามารถกำหนด prompt บางประเภทที่ต้องการคำตอบที่ต้องการ แล้วฝึกโมเดลเพื่อใส่คำตอบอย่างเจาะจง

อยากลืมกลับจำ กูเกิลจัดแข่งขันวิจัย AI ที่สามารถลืมได้

By lew

on 10 July 2023 - 00:40 Tag: Google, Artificial Intelligence

Google

กูเกิลจัดการแข่งขันสร้างปัญญาประดิษฐ์ที่สามารถลืมข้อมูลบางส่วนที่จำไประหว่างการฝึก เพื่อให้ปัญญาเราสามารถลบข้อมูลที่ไม่ต้องการออกจากปัญญาประดิษฐ์ได้

การฝึกปัญญาประดิษฐ์ในกลุ่ม deep learning นั้นมักใช้ข้อมูลปริมาณมหาศาล และหลายครั้งก็เป็นข้อมูลที่ได้มาอย่างไม่ถูกต้อง เช่น ภาพใบหน้าที่อาจจะละเมิดความเป็นส่วนตัว แนวทางที่ผ่านมาหากไม่ต้องการให้มีข้อมูลไม่พึงประสงค์ในปัญญาประดิษฐ์นั้นต้องอาศัยการฝึกปัญญาประดิษฐ์ใหม่ทั้งหมด

องค์กรขนาดใหญ่ยังคงถูกแฮกจากช่องโหว่ MOVEit รวมเกิน 200 องค์กร กระทบข้อมูลกว่า 17 ล้านคน

By lew

on 9 July 2023 - 15:37 Tag: Security, Data Breach

Security

หลังจากมีรายงานถึงการโจมตีช่องโหว่ซอฟต์แวร์จัดการไฟล์ระดับองค์กรที่ชื่อว่า MOVEit จนมีองค์กรขนาดใหญ่ที่ใช้งานซอฟต์แวร์ตัวนี้ถูกโจมตีเป็นวงกว้าง และตอนนี้จำนวนองค์กรที่ถูกโจมตีก็ยังเพิ่มขึ้นเรื่อยๆ Brett Callow นักวิจัยจาก Emsisoft รายงานว่าตอนนี้มีองค์กรถูกโจมตีรวม 213 องค์กร ผู้ได้รับผลกระทบจากข้อมูลรั่วไหลรวมกว่า 17.5 ล้านราย จากการเปิดเผยข้อมูล 36 ครั้ง

สิงคโปร์ร่วมมือไมโครซอฟท์สร้าง Secure GPT สำหรับบุคลากรทางการแพทย์

By lew

on 7 July 2023 - 20:30 Tag: Singapore, Microsoft, OpenAI, LLM

Singapore

IHiS สำนักงานให้บริการด้านไอทีสำหรับองค์กรด้านสาธารณสุขของรัฐบาลสิงคโปร์ ทำข้อตกลงกับไมโครซอฟท์ร่วมสร้าง Secure GPT บริการแบบเดียวกับ ChatGPT แต่เน้นงานด้านสาธารณสุขเป็นหลัก

ฟีเจอร์ของ Secure GPT แบ่งออกเป็นสองส่วน คือส่วนสำหรับบุคลากรทางการแพทย์เข้าใช้งาน บุคลากรจะสามารถนสอบถามข้อมูลการปฎิบัติงาน เช่น แนวทางการดูแลผู้ป่วยเบาหวาน หรืออาจจะขอให้สรุปประวัติการรักษาของคนไข้ ส่วนที่สองเป็นเครื่องมือสำหรับพัฒนาแอปพลิเคชั่นอื่นๆ ต่อไปในอนาคต เช่น ไลบรารีพรอมต์สำหรับการใช้งานด้านต่างๆ, การเชื่อมต่อ API ให้กับ Generative AI มาค้นข้อมูลต่อไป

OpenAI ตั้งทีมวิจัยการควบคุม AI ฉลาดเหนือมนุษย์

By lew

on 7 July 2023 - 09:57 Tag: OpenAI, Artificial Intelligence

OpenAI

OpenAI ประกาศตั้งทีม Superalignment ทีมงานวิจัยที่เตรียมการรับมือปัญญาประดิษฐ์ที่ฉลาดเหนือมนุษย์ (superintelligent) เพื่อให้แน่ใจว่าปัญญาประดิษฐ์ยังคงทำตามความตั้งใจของมนุษย์ไม่จับมนุษย์ให้กลายเป็นสัตว์เลี้ยง หรือทำลายมนุษย์ไปเลยเสียก่อน

Superintelligent เป็นปัญญาประดิษฐ์ที่เหนือกว่ามนุษย์อย่างมากจนมนุษย์ไม่สามารถตรวจสอบได้ว่ายังทำงานตามที่มนุษย์ตั้งใจอยู่หรือไม่

Mastercard เปิดตัว AI จับบัญชีม้า บล็อคการโอนเงินก่อนโดนหลอกหรือดูดเงิน

By lew

on 6 July 2023 - 13:52 Tag: Mastercard, Fraud

Mastercard

Mastercard ประกาศความร่วมมือกับธนาคาร 9 แห่งในสหราชอาณาจักร เปิดตัวโซลูชั่นประเมินความเสี่ยงการฉ้อโกง (Consumer Fraud Risk) เพื่อบล็อคการโอนเงินออกหากรายการโอนเงินมีความเสี่ยงสูง

ระบบนี้เป็น AI ที่พัฒนาจากชุดข้อมูลบัญชีม้าในสหราชอาณาจักรย้อนหลัง 5 ปี หลังจากที่มีการตามรอยบัญชีและปิดบัญชีไปแล้ว ระบบจะให้คะแนนความเสี่ยงการทำธุรกรรม จาก ชื่อบัญชี, จำนวนเงินที่โอน, ประวัติการรับเงินเข้าออกของทั้งผู้โอนและผู้รับ, และความเชื่อมโยงของบัญชีรับเงินกับเครือข่ายอาชญากร

สหรัฐฯ อาจแบนบริษัทจีนไม่ให้ซื้อชิปประสิทธิภาพสูงบนคลาวด์

By lew

on 5 July 2023 - 19:59 Tag: Semiconductor, China, USA

Semiconductor

Wall Street Journal อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าสหรัฐฯ กำลังออกมาตรการใหม่เพื่อบีบบริษัทจีนไม่ให้เข้าถึงชิปประสิทธิภาพสูงสำหรับการฝึกปัญญาประดิษฐ์ โดยข้อกำหนดใหม่นี้จะห้ามแม้จะเป็นการซื้อผ่านบริการคลาวด์

รัฐบาลสหรัฐฯ ห้ามส่งออกชิปกราฟิกระดับ NVIDIA A100 ขึ้นไปไปยังประเทศจีนและรัสเซียตั้งแต่ปี 2022 อย่างไรก็ดีบริษัทจีนที่ต้องการชิปประสิทธิภาพสูงเหล่านี้สามารถเช่าใช้งานผ่านคลาวด์ ข้อกำหนดใหม่นี้หากออกมาจริงก็ปิดช่องโหว่ทำให้บริษัทจีนพัฒนาปัญญาประดิษฐ์บนชิปประสิทธิภาพสูงได้ยากขึ้น

ISP ออสเตรเลียเซ็นสัญญาขาย Starlink พร้อมบริการติดตั้ง

By lew

on 4 July 2023 - 17:04 Tag: Starlink, Australia

Starlink

Telstra ผู้ให้บริการบรอดแบนด์ในออสเตรเลียประกาศเซ็นสัญญากับ Starlink เพื่อขายบริการอินเทอร์เน็ตผ่านดาวเทียม นับเป็นความร่วมมือระหว่าง Starlink กับ ISP ท้องถิ่นครั้งแรกในโลก หลังจากก่อนหน้านี้ Starlink มักขายบริการอินเทอร์เน็ตให้ผู้ใช้โดยตรง

บริการเสริมของ Telstra จะมีบริการติดตั้งจานดาวเทียมโดยมืออาชีพเพิ่มเติมให้ จากเดิมที่ Starlink มักส่งจานไปยังผู้ใช้โดยตรง และผู้ใช้ต้องหาทางติดตั้งเอง

ตอนนี้ทาง Telstra ยังไม่เปิดเผยราคาในออสเตรเลีย แต่คาดว่าจะให้บริการได้ภายในปี 2023 นี้