แจ้งเตือน ไลบรารี log4j มีช่องโหว่รันโค้ด หาก log ข้อมูลจากผู้ใช้โดยตรง ควรปิดช่องโหว่ทันที

วันนี้มีรายงานถึงช่องโหว่ CVE-2021-44228 ของไลบรารี log4j ที่เป็นไบรารี log ยอดนิยมในภาษา จาวา ส่งผลให้แอปพลิเคชั่นจำนวนมากมีช่องโหว่รันโค้ดระยะไกลไปด้วย หากแอปพลิเคชั่นเขียน log จากอินพุตของผู้ใช้ไม่ว่าช่องทางใดก็ตาม เช่น การเขียน username จากอินพุตของผู้ใช้ลงใน log หรือการ log ข้อมูล user-agent ของเบราว์เซอร์

ตอนนี้มีรายงานว่าบริการสำคัญๆ จำนวนมากมีช่องโหว่นี้ เช่น Steam, iCloud, หรือ Minecraft ตลอดจนแอปแทบทุกตัวที่ใช้ Apache Struts

ช่องโหว่นี้เกิดจากความสามารถในการดึงข้อมูลจากภายนอกมาเขียน log (message lookup) คนร้ายจะใส่ข้อมูลกระตุ้นให้ log4j ดึงข้อมูลผ่านโปรโตคอล JNDI (Java Naming and Directory Interface) จากเซิร์ฟเวอร์ที่คนร้ายกำหนด จากนั้นคนร้ายจะส่ง java class รันโค้ดเข้าไปยัง log4j เพื่อรันโค้ดในสิทธิ์ระดับเดียวกับตัวแอปพลิเคชั่นได้

ในจาวาตั้งแต่ปี 2018 เป็นต้นมา (6u211, 7u201, 8u191, และ 11.0.1) การตั้งค่าเริ่มต้นของ JNDI ในจาวาปิดไม่ให้รันโค้ดจากภายนอกแล้ว แต่ฟีเจอร์นี้ของ log4j ก็ยังเปิดทางให้คนร้ายโจมตีได้อยู่ดี ขึ้นกับว่าในแอปพลิเคชั่นมีไลบรารีอะไรอยู่บ้าง

ทาง log4j ออกอัพเดตเวอร์ชั่น 2.15 มาแก้ช่องโหว่นี้แล้ว และหากยังไม่สามารถอัพเดตได้ก็สามารถตั้งค่า formatMsgNoLookups=true ไปชั่วคราว หรือหากไม่ได้ใช้ฟีเจอร์ lookup อยู่แล้วเปิดทิ้งไว้เลยก็ได้เช่นกัน

ที่มา: Blognone

แจ้งเตือน รายงานช่องโหว่ Grafana ออกสู่สาธารณะ แฮกเกอร์อ่านไฟล์ในเครื่องได้

ช่องโหว่ CVE-2021-43798 ของ Grafana 8.0.0-beta1 ขึ้นไปรั่วออกสู่สาธารณะหลังนักวิจัยเพิ่งรายงานไปยัง Grafana เมื่อสัปดาห์ที่ผ่านมา และกำลังอยู่ระหว่างการปล่อยแพตช์ตามรอบในวันที่ 14 ธันวาคมนี้ ส่งผลให้ Grafana ต้องรีบปล่อยแพตช์ฉุกเฉิน

ช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถอ่านไฟล์ใดๆ ในเครื่องของเหยื่อได้ หากเปิดเว็บ Grafana ให้เข้าถึงผ่านอินเทอร์เน็ต ซึ่งทำให้แฮกเกอร์อ่านไฟล์สำคัญในเครื่องได้จนยึดเครื่องได้ในที่สุด ทำให้ช่องโหว่มีความร้ายแรงสูง คะแนน CVSSv3.1 อยู่ที่ 7.5 คะแนน

ตอนนี้ Grafana ออกแพตช์ฉุกเฉินเป็นเวอร์ชั่น 8.3.1, 8.2.7, และ 8.0.7 โดย 8.1.8 ยังต้องรอก่อน แต่หากไม่พร้อมแพตช์สามารถใช้ฟีเจอร์ normalize_path ใน reverse proxy เพื่อลดความเสี่ยงได้

ที่มา: Blognone

Django ออกเวอร์ชั่น 4.0 ใช้กับ Python 3.8 ขึ้นไป รองรับแคชด้วย Redis ในตัว

Django เว็บเฟรมเวิร์คยอดนิยมภาษา Python ประกาศออกเวอร์ชั่น 4.0 แม้ฟีเจอร์หลักๆ จะเปลี่ยนแปลงไม่มากนัก แต่การออกเวอร์ชั่นใหม่ก็ทำให้ตัดฟีเจอร์เก่าๆ ไปหลายตัวตามหลัก Semantic Versioning

ส่วนใหม่ๆ ใน Django 4.0 เช่น

• ระบบ timezone เปลี่ยนจาก pytz มาใช้ไลบรารีมาตรฐาน zoneinfo (เพิ่มเข้า Python ใน Python 3.9)
• เงื่อนไข UniqueConstraint ในฐานข้อมูลสามารถกำหนดฟังก์ชั่นสำหรับแต่ละฟิลด์
• รองรับการแฮชรหัสผ่านแบบ scrypt
• รองรับการแคชข้อมูลด้วย Redis เพิ่มจาก memcache
• ฟอร์มต่างๆ ใช้เอนจิน template เรนเดอร์ทำให้ปรับแต่งได้ง่ายขึ้น

ส่วนฟีเจอร์ที่ถูกตัดออกจนอาจจะกระทบแอปพลิเคชั่นเดิมๆ เช่น

• ตัดซัพพอร์ต PostgreSQL 9.6 ลงไป ทำให้ต้องการ PostgreSQL 10 ขึ้นไปเท่านั้น
• ตัดซัพออร์ต Oracle 12.2 และ Oracle 18c
• คอนฟิก CSRF_TRUSTED_ORIGINS เปลี่ยนฟอร์แมต ต้องกำหนดโปรโตคอลเสมอ
• API อีกจำนวนมากที่ประกาศเตรียมถอดตั้งแต่ Django 3.0/3.1 เช่น ฟังก์ชั่น urlquote

นอกจากนี้ยังมีฟีเจอร์หลายตัวที่เตรียมตัดซัพพอร์ต เช่น ไลบรารี pytz ที่ใช้มาตั้งแต่ Django 1.4, L10N เปิดใช้งานเป็นค่าเริ่มต้น และเตรียมถอดคอนฟิกออก

ที่มา: Blognone

อยากให้ทุกคนได้พัก Electron ประกาศหยุดพัฒนาเดือนธันวาคม แก้เฉพาะช่องโหว่ความปลอดภัย

โครงการ Electron ที่เป็นพื้นฐานสำคัญสำหรับการพัฒนาแอปพลิเคชั่นเดสก์ทอป ประกาศหยุดพักโครงการ (quiet month) ในเดือนธันวาคมนี้ เพื่อให้นักพัมนาได้พักผ่อนเต็มที่ ทำให้เดือนธันวานี้ จะไม่มีการออกเวอร์ชั่นใหม่ไม่ว่าจะเป็นเบต้าหรือเวอร์ชั่นเสถียร, ไม่รับ pull request, ไม่ตอบ issue, ไม่มีนักพัฒนาช่วย debug ใน Discord, และช่องทางโซเชียลไม่มีอัพเดต

ทางโครงการยืนยันว่าโครงการยังอยู่ แต่อยากให้ผู้ดูแลโครงการได้พักผ่อนเต็มที่ และเดือนธันวาคมหลายบริษัทก็มีแนวทางลดงานช่วงนี้อยู่แล้ว การที่โครงการโอเพนซอร์สพักไปเหมือนกันทำให้ผู้ร่วมโครงการได้พักผ่อนเต็มที่ และทาง Electron สนับสนุนให้โครงการโอเพนซอร์สอื่นๆ ทำตามด้วย

ระหว่างการพัก จะยังคงออกเวอร์ชั่นใหม่ได้ หากเป็นช่องโหว่ความปลอดภัยหรือมีการละเมิดกฎชุมชน

ที่มา: Blognone

ลาก่อน IE เมื่อระบบของ Microsoft 365 ยกเลิกการรองรับ Internet Explorer แล้ว

Internet Explorer 11 หรือ IE11 ถือว่าเป็นเวอร์ชั่นสุดท้ายของ IE ที่เกิดขึ้นบนโลกก่อนที่ Microsoft EDGE จะเข้ามาทดแทน ทำให้ตอนนี้มีการผลักดันให้เลิกใช้ IE มากขึ้น ล่าสุดนี้ เว็บไซต์ Microsoft 365 ซึ่งเป็นศูนย์รวมต่างๆ จะไม่สามารถเข้าใช้งานด้วย IE11 ได้แล้ว

เริ่มจาก Outlook Web App, Share Point, Dynamic365 รวมไปถึง Office 365 ก็ไม่สามารถใช้งานด้วย IE 11 แล้ว คาดว่า Azure Virtual Desktopnจะหยุดให้ใช้งานผ่าน IE ในช่วงวันที่ 30 กันยายนนี้  และคาดว่าจะผลักไปให้ใช้ Microsoft EDGE นั่นเอง

ที่มา: Sanook

Amazon ล้มดีล เลิกย้ายซอฟต์แวร์ HR จาก PeopleSoft มาเป็น Workday

รอบเดือนที่ผ่านมา วงการซอฟต์แวร์สาย HR มีประเด็นข่าวที่น่าสนใจคือยักษ์ใหญ่อย่าง Amazon ตัดสินใจเลิกใช้ซอฟต์แวร์ Workday Human Capital Management ของบริษัท Workday ส่งผลให้หุ้นของ Workday ตกลงทันที

เดิมที Amazon ใช้ซอฟต์แวร์ Oracle PeopleSoft จัดการพนักงาน แต่ช่วงหลังเมื่อสายสัมพันธ์ของ Amazon กับ Oracle แย่ลง จนเลิกใช้ซอฟต์แวร์ Oracle หลายตัว ทำให้เมื่อปี 2017 Amazon เซ็นสัญญาย้ายไปใช้ Workday แทน ซึ่งถือเป็นชัยชนะของ Workday ที่ได้ลูกค้าใหญ่ระดับ Amazon

แต่เวลาผ่านมาหลายปี Amazon กลับไม่สามารถย้ายระบบมาเป็น Workday ได้ (ด้วยเหตุผลที่ไม่ระบุชัดเจนต่อสาธารณะ แต่ก็มีลือกันว่าเป็นเรื่องประสิทธิภาพของระบบ) กลับยังต้องใช้ PeopleSoft ต่อไป และสุดท้าย Amazon ต้องล้มเลิกแผนการย้ายมาใช้ Workday ไปเมื่อ 18 เดือนก่อน (Workday ระบุว่าบริษัทลูกของ Amazon บางแห่งใช้ Workday แล้ว เช่น Twitch, Audible, Whole Foods)

ในแถลงการณ์ของ Workday เมื่อปลายเดือนกรกฎาคม ระบุว่าเป็นการตัดสินใจร่วมกันของทั้งสองบริษัท และ Workday ยังเป็นพันธมิตรทางธุรกิจที่ดีของ Amazon Web Services ต่อไป

แต่หลังจากนั้นไม่นาน สัปดาห์ที่แล้ว Workday ก็แถลงข่าวร่วมกับ Google Cloud ในฐานะพาร์ทเนอร์ธุรกิจ ครอบคลุมตั้งแต่การใช้ซอฟต์แวร์ Workday HCM บน Google Cloud รวมถึงการทำตลาด และการพัฒนาโซลูชันร่วมกันในอนาคต

ที่มา: Blognone

เมนูคลิกขวา Windows 11 ออกแบบใหม่ สั้นลง จัดระเบียบครั้งแรกนับจาก Windows XP

ไมโครซอฟท์อธิบายเบื้องหลังการออกแบบเมนูคลิกขวา (context menu) ของ Windows 11 ที่แตกต่างจาก Windows 10 อยู่พอสมควร การเปลี่ยนแปลงสำคัญคือลดขนาดของเมนูให้สั้นลง จัดกลุ่มคำสั่งแบบเดียวกันไว้ด้วยกัน ย้ายคำสั่งที่ใช้บ่อยๆ เช่น Cut, Copy, Paste, Rename ไปไว้ด้านบนสุดของเมนู

ไมโครซอฟท์บอกว่า เมนูคลิกขวาไม่เคยถูกจัดระเบียบเลยนับตั้งแต่ Windows XP เป็นต้นมา มีหลายคำสั่งที่ไม่ค่อยมีคนใช้งาน และแอพที่ติดตั้งในระบบสามารถเพิ่มคำสั่งเข้ามาได้ไม่จำกัด

การแก้ไขของ Windows 11 จึงจัดกลุ่มคำสั่งของแอพ (app extensions) เข้าด้วยกัน และนำคำสั่งที่ไม่ค่อยมีใครใช้ไปรวมกันในกลุ่ม Show more options ที่จะโหลดเมนูเพิ่มในตอนหลัง ช่วยให้การโหลดเมนูเร็วขึ้น

เมนูของ Windows 10

เมนูของ Windows 11

นอกจากเมนูคลิปขวาแล้ว Windows 11 ยังปรับหน้าตาของ Share Dialog ใหม่ด้วยเล็กน้อย จัดกลุ่มของ Nearby Sharing ใหม่ และเปิดให้แอพต่างๆ เข้ามาเรียกใช้ Share Dialog ของ OS ได้ง่ายขึ้น เว็บแอพที่เป็น PWA ก็สามารถใช้งาน Share Dialog ได้ด้วย

ที่มา: Blognone

Visual Studio 2022 for Mac เปิดทดสอบกลุ่มปิด, ใช้ UI แบบเนทีฟของ macOS แล้ว

ไมโครซอฟท์เริ่มเปิดทดสอบ Visual Studio 2022 ฝั่งพีซีมาสักพัก ฝั่งของ Visual Studio 2022 for Mac ก็เริ่มเปิดทดสอบแบบ Private Preview กันแล้ว

การเปลี่ยนแปลงสำคัญที่สุดของ Visual Studio 2022 for Mac คือการปรับมาใช้ UI แบบเนทีฟของ macOS โดยตรง ช่วยให้ประสบการณ์ใช้งานดีขึ้น ลื่นขึ้น แก้ปัญหาด้านประสิทธิภาพและเสถียรภาพ รวมถึงได้ฟีเจอร์ด้าน accessibility จากตัว OS โดยตรงด้วย

ไมโครซอฟท์บอกว่าขอเวลาแก้บั๊กสำคัญๆ อีกระยะหนึ่ง และจะเปิดทดสอบแบบ Public Preview ตามมาในไม่ช้า

ที่มา: Blognone

Apple ชะลอแผนให้พนักงานกลับมาที่ออฟฟิศ เหตุไวรัสสายพันธุ์เดลตาระบาดมากขึ้น!

เมื่อเดือนมิถุนายน ทิม คุก (Tim Cook) ประกาศว่า Apple จะเริ่มต้นสภาวะการทำงานแบบไฮบริด โดยให้พนักงานกลับมาทำงานที่ออฟฟิศ 3 วันต่อสัปดาห์ในเดือนกันยายน ซึ่งมีพนักงานบางส่วนก็ไม่เห็นด้วยกับแผนการดังกล่าว ล่าสุด Apple ได้ชะลอการกลับมาทำงานที่ออฟฟิศออกไป เพราะที่อเมริกามีการแพร่ระบาดของไวรัสโควิด-19 สายพันธุ์เดลตา ที่ทำให้ยอดผู้ติดเชื้อเพิ่มขึ้นเป็น 40,000 รายต่อวัน

Apple ประกาศว่าสภาวะการทำงานแบบไฮบริดจะถูกเลื่อนออกไปอย่างน้อย 1 เดือน คือ เริ่มต้นเร็วที่สุดในเดือนตุลาคม แม้พนักงานของบริษัทจะยังคงไม่เห็นด้วยกับแผนการดังกล่าวก็ตาม

แม้ Apple จะเปิดตัวผลิตภัณฑ์อย่าง iPad Pro รุ่นใหม่ โดยปล่อยโฆษณาที่ชูข้อดีของในเรื่องความยืดหยุ่นของการทำงานนอกสถานที่ แต่บริษัทกลับมีนโยบายที่ไม่สอดคล้องกับผลิตภัณฑ์ของตนเอง โดยบริษัทต้องการให้พนักงานมาเจอหน้าและทำงานด้วยกัน เพื่อให้สามารถสรรค์สร้างไอเดียดีๆ สำหรับการพัฒนาผลิตภัณฑ์ในอนาคต ในขณะที่บริษัทอย่างเฟซบุ๊กมีนโยบายให้พนักงานกว่าครึ่งหนึ่งของบริษัทเปลี่ยนไปทำงานนอกสถานที่ถาวรภายใน 5 ถึง 10 ปีข้างหน้า หรือ Google ที่คาดการณ์ว่า จะมีพนักงานประมาณ 20% ที่เลือกจะทำงานนอกสถานที่ต่อไป แม้บริษัทจะอนุญาตให้กลับมาทำงานที่ออฟฟิศได้

อย่างไรก็ตามการตัดสินใจชะลอการกลับมาทำงานในออฟฟิศก็เป็นสิ่งที่ดีสำหรับพนักงาน เพราะจะสามารถลดโอกาสในการติดและแพร่เชื้อไวรัสโควิด-19 ได้ อีกทั้งการประกาศล่วงหน้าหลายเดือนยังทำให้พนักงานสามารถเตรียมตัวสำหรับการเปลี่ยนแปลงที่จะเกิดขึ้นได้

ที่มา: Beartai

Chrome เตรียมขึ้นเตือนหน้า HTTP ไม่ปลอดภัยเสมอ, เลิกแสดงกุญแจบน HTTPS

โครงการ Chromium ประกาศแนวทางทดสอบหน้าจอแสดงโปรโตคอล HTTP/HTTPS ให้การเข้ารหัสเป็นเรื่องปกติยิ่งกว่าตอนนี้ หลังจากสำรวจพบว่าเว็บมากกว่า 90% เข้ารหัสแล้ว โดยมีสองแนวทางหลักที่จะปรับให้การเข้ารหัสเป็นเรื่องปกติยิ่งขึ้น

• เลิกแสดงไอคอนกุญแจ ทุกวันนี้เมื่อเราเข้าเว็บ HTTPS เบราว์เซอร์จะแสดงรูปกุญแจยืนยันว่าการเชื่อมต่อเข้ารหัสอยู่ แต่ภายใน Chrome 93 กูเกิลจะเริ่มทดสอบไม่แสดงรูปกุญแจอีกต่อไป แต่เป็นไอคอนลูกศรลงเพื่อให้ผู้ใช้กดดูรายละเอียดการเชื่อมต่อแทน
• เพิ่มโหมด HTTPS-First ภายใน Chrome 94 กูเกิลจะเพิ่มตัวเลือก HTTPS-First เข้ามา ตัวเลือกนี้จะเปลี่ยนโหมดให้พยายามเชื่อมต่อกับทุกเว็บด้วย HTTPS เสมอแม้ตัวเว็บไม่ได้บังคับก็ตาม และหากเชื่อมต่อไม่สำเร็จจะแสดงหน้าจอเตือนแบบเต็มจอ หลังจากใส่ตัวเลือกมาแล้วจะพิจารณาเปิดตัวเลือกนี้เป็นค่าเริ่มต้นต่อไป

นอกจากการเปลี่ยนแปลงใหญ่ๆ แล้วกูเกิลยังเตรียมเปลี่ยนแปลงจุดเล็กๆ อื่นๆ เช่น เตือนผู้ใช้เมื่อเข้าเว็บที่เชื่อมต่อไม่ปลอดภัยให้ดีขึ้น, จำกัดสิทธิของเว็บที่เชื่อมต่อไม่ปลอดภัย, ลดระยะเวลาเก็บข้อมูลของเว็บไซต์ที่เชื่อมต่อไม่ปลอดภัย เช่น แคช หรือ local storage

ที่มา: Blognone

พรรคคอมมิวนิสต์จีนเรียกร้องบริษัทไอทีเลิกให้พนักงานทำงานแบบ 996

หนังสือพิมพ์ CPPCC ของพรรคคอมมิวนิสต์จีนเผยแพร่บทความของ Ling Zhenguo รองประธานกรรมาธิการด้านประชาชน, ทรัพยากร, และสิ่งแวดล้อม วิจารณ์ถึงแนวทางของบริษัทไอทีจีนที่มักใช้งานพนักงานอย่างหนัก จนมีชื่อเรียกแนวทางการทำงานว่า 996

Ling ระบุว่าการใช้คนเยี่ยงเครื่องจักรนั้นไม่สอดคล้องกับแนวทางสังคมนิยมของจีน และบริษัทไอทีต้องหันมามองคนเป็นศูนย์กลาง เลิกคำนวณต้นทุนของพนักงานทุกคนทุกวินาที

การวิจารณ์เช่นนี้กระทบถึงทั้งการใช้งานพนักงานเต็มเวลาในบริษัทเหล่านี้ที่มักเป็นคนทำงานอายุน้อย พร้อมรับเงินเดือนสูงเพื่อแลกกับการทำงานหนัก แจ็ค หม่า เองก็เคยออกมายืนยันว่าพนักงานของ Alibaba ต้องพร้อมทำงานวันละ 12 ชั่วโมง อีกด้านหนึ่งก็กระทบกับกลุ่มบริษัท gig-economy ที่จ้างงานแบบนับชิ้น

บริษัทไอทีจีนถูกควบคุมอย่างหนักในปีที่ผ่านมา Ant Financial ของแจ็ค หม่า เองถูกบล็อคไม่ให้เข้าตลาดหุ้นในนาทีสุดท้าย หรือล่าสุดแอปเรียกรถ Didi ก็ถูกสั่งถอดออกจากแอปสโตร์ทุกแห่ง 

ภาพหน้าจอ 996.ICU ไฟล์รวมรายชื่อบริษัทที่ทำงานแบบ 996

ที่มา: Blognone

VS Code 1.58 แสดงผล Terminal ใน Editor ได้แล้ว จัดวางตำแหน่งได้อิสระ

ปลายเดือนที่แล้ว ไมโครซอฟท์ออก Visual Studio Code เวอร์ชัน 1.58 ตามรอบการออกทุกสิ้นเดือน

การเปลี่ยนแปลงที่สำคัญคือเปิด Terminal ในพื้นที่ Editor (ตัวแก้โค้ด) ได้แล้ว จากเดิมที่ต้องเปิด Terminal ที่ครึ่งล่างของหน้าจอเท่านั้น ผลของฟีเจอร์นี้ทำให้เราสามารถแสดงผล grid layout ที่ประกอบด้วย Editor และ Terminal แบบไหนก็ได้อย่างอิสระ

ของใหม่อื่นๆ ได้แก่

• Workplace Trust ฟีเจอร์เรื่องความน่าเชื่อถือของแหล่งโค้ด ที่เพิ่มมาใน 1.57 รองรับการตั้งค่าที่ละเอียดขึ้น
• Settings Editor ตัวแก้ไขไฟล์คอนฟิก แสดงผลค่าแบบ Boolean เป็น checkbox
• เพิ่มการตั้งค่า scrollbar ของ Editor อีกหลายอย่าง เช่น ความหนา คลิกแล้วให้กระโดดทีละหน้าหรือย้ายตำแหน่งตามที่คลิก
• ตัวแสดงผล Markdown รองรับการวาดสมการคณิตศาสตร์จาก KaTex

ที่มา: Blognone

Flask ออกรุ่น 2.0 ต้องการ Python 3.6 ขึ้นไปเท่านั้น

Flask เฟรมเวิร์คสำหรับพัฒนาเว็บยอดนิยมบนภาษา Python ออกรุ่น 2.0 ความเปลี่ยนแปลงใหญ่ที่สุดคือการยกเลิกรองรับ Python 2 และ Python 3.5 ลงไป โดยทีมงานวางแผนว่าในอนาคตจะซัพพอร์ตเฉพาะ Python เวอร์ชั่นที่โครงการหลักยังซัพพอร์ตอยู่เท่านั้น

การอัพเกรดครั้งนี้มาพร้อมกับการเปลี่ยนเลขเวอร์ชั่นของโมดูลย่อยๆ ทั้งหมด ได้แก่

• Flask 2.0: ซัพพอร์ตการทำงานแบบ asynchronous, รองรับ blueprint ซ้อนกันหลายชั้น, shell รองรับ tab completion
• Werkzeug 2.0: ตัวเซิร์ฟเวอร์สำหรับ Flask ประสิทธิภาพการอ่านข้อมูลฟอร์มเร็วขึ้นมาก, ถอด jQuery ออกจากระบบดีบั๊ก
• Jinja 3.0: ระบบ template รองรับ async เต็มตัว
• Click 8.0: ระบบ shell ของ Flask รองรับ tab completion, ใส่สีข้อความ, ตรวจสอบออปชั่น
• ItsDangerous 2.0: ไลบรารีเข้ารหัสข้อมูล รองรับการเปลี่ยนกุญแจตามช่วงเวลา โดยใช้กุญแจเป็นชุด

การเปลี่ยนแปลงเกือบทั้งหมดเป็นการเปลี่ยนแปลงภายใน ทางทีมงานระบุว่าน่าจะไม่มีปัญหาความเข้ากันได้กับโค้ดที่เขียนบนเวอร์ชั่นก่อนหน้านี้ แต่หลังจากออกเวอร์ชั่นจริงแล้วก็จะตรวจสอบหาจุดที่มีปัญหาต่อไป

ที่มา: Blognone

กรณีศึกษา การย้ายโค้ด COBOL เดิมมาเป็นภาษายุคใหม่ มีทางออกอย่างไรบ้าง?

ภาษา COBOL กลับมาเป็นที่สนใจอีกครั้งในช่วง COVID-19 จากกรณีรัฐนิวเจอร์ซีย์ขอโปรแกรมเมอร์ COBOL เข้าไปช่วยแก้ระบบสวัสดิการช่วง COVID-19 ทำให้โลกกลับมาสนใจโค้ดเดิมที่เขียนไว้หลายสิบปีแล้ว และสนใจว่าจะหาทางแก้ปัญหาในระยะยาวได้อย่างไร

เว็บไซต์ InfoWorld รวบรวมข้อมูลประเด็นการย้ายระบบ COBOL ว่ามีหลายแนวทาง ตั้งแต่การเขียนใหม่ทั้งหมด (rewrite) ซึ่งมีข้อเสียว่าโค้ดเก่า 30 ปี เอกสารไม่มี อาจไม่มีใครเข้าใจมันอีกแล้ว ไปจนถึงการยกโค้ดเก่ามารันบนโครงสร้างพื้นฐานยุคใหม่ (lift-and-shfit) ซึ่งมีข้อเสียว่าไม่สามารถปรับซอฟต์แวร์เพื่อสนองความต้องการของคนรุ่นนี้ได้อีก

ทางเลือกที่อยู่ตรงกลางคือ code refactoring ที่ยังคง logic ทางธุรกิจเดิมเอาไว้ แต่ปรับโค้ดให้ประสิทธิภาพดีขึ้น ไม่ผูกติดกับฮาร์ดแวร์มากเหมือนเดิม ซึ่งมีกรณีศึกษา 2 กรณีคือ

• กระทรวงแรงงานและบำนาญของอังกฤษ (UK Department of Work and Pension) เคยพยายามเขียนโค้ด COBOL จำนวน 25 ล้านบรรทัดใหม่มาหลายครั้งแต่ไม่สำเร็จ สุดท้ายหันมาใช้ Micro Focus Visual Cobol ซึ่งเป็นภาษา COBOL เวอร์ชันใหม่ มีฟีเจอร์อย่างภาษาสมัยใหม่แทน ผลคือลดภาระการดูแล และประสิทธิภาพของระบบดีขึ้นมาก โค้ดย้ายจากเมนเฟรม VME มาเป็นลินุกซ์ RHEL และภายหลังจะย้ายมารันบน AWS ด้วย
• หนังสือพิมพ์ The New York Times เดิมรัน COBOL บนเมนเฟรม IBM Z ใช้อีกวิธีคือแปลงโค้ดมาเป็น Java ด้วยเครื่องมือ automated refactoring ของบริษัท Modern Systems ใช้เวลาแปลงทั้งหมด 2 ปี ตอนแรกรันบนเซิร์ฟเวอร์ภายใน ภายหลังย้ายมาบน AWS เช่นกัน ลดต้นทุนค่าดูแลลงได้ 70%

ข้อมูลของ The New York Times มีเป็นกรณีศึกษาบนเว็บไซต์ของ AWS 

หน้าตาของ Micro Focus Visual Cobol ที่รันอยู่ใน Visual Studio (รองรับ Eclipse ด้วย)

Tech Stack ของ The New York Times ระหว่างเก่ากับใหม่

ที่มา: Blognone

Google โชว์งานวิจัยใหม่ ปรับแสงตกกระทบคนในภาพเอง เปลี่ยนฉากหลัง คนก็ไม่ดูลอย!

เชื่อว่าหลายๆ คนน่าจะเคยตัดต่อรูปภาพจากบนพื้นหลังหนึ่ง ไปยังอีกพื้นหลังหนึ่งแบบง่ายๆ ด้วยโปรแกรมตัดต่อรูปภาพอย่าง Adobe Photoshop หรือ GIMP ที่เรารู้จักกันดีอยู่แล้ว แต่ว่าภาพที่ได้ออกมานั้น อาจจะดูลอยๆ ผิดกับการไปถ่ายในสถานที่จริงๆ ซึ่งหนึ่งในองค์ประกอบที่มีส่วนสำคัญนั่นก็คือแสงของภาพนั่นเอง ที่จะมีการเปลี่ยนไปตามแสงแวดล้อม ทำให้การตัดต่อแบบปกตินั้น จะให้ความเสมือนจริงได้ยาก

Google ได้ผุดงานวิจัยใหม่ขึ้นมาที่ชื่อว่า Total Relighting งานวิจัยสำหรับการปรับแสงในรูปภาพในการตัดต่อจากพื้นหลังหนึ่งไปยังอีกพื้นหลังหนึ่งให้มีความเสมือนจริงมากขึ้น โดยจะแบ่งเป็นหลักๆ ใน 2 ขั้นตอน การตัดภาพจากพื้นหลังเดิม และปรับแสงเพื่อนำไปวางบนภาพใหม่

การตัดภาพคนออกจากพื้นหลังจะมีการใช้โมดูลที่ชื่อว่า Human Matting ในการหารูปตัวคนด้วยอัลกอริทึมต่างๆ เพื่อตัดภาพออกมาก่อน

ต่อมาจะมีการนำไปปรับแสงให้เข้ากับพื้นหลังที่ต้องการเปลี่ยน โดยจะใช้โมดูลที่ชื่อว่า Relighting ที่มีโมเดลต่างๆ อยู่ภายใต้โมดูลนี้อยู่หลายตัว ที่จะมีส่วนสำคัญในการปรับแสงด้วยเช่นกัน ได้แก่ Geometry Net, Albedo Net, และ Shading Net

โดย Geometry Net จะทำหน้าที่วัดค่าต่างๆ เช่นความลึกเพื่อสร้างเป็นโมเดลรูปคนขึ้นมา จากนั้น Albedo Net จะทำการวัดค่าแสงที่กระทำต่อพื้นผิวต่างๆ และสุดท้ายใน Shading Net จะมีการคำนวณค่าแสงของพื้นหลังใหม่ ที่จะกระทำต่อพื้นผิวของตัวคน ในสถานการณ์ต่างๆ เพื่อรวมผลลัพธ์ที่ได้เป็นภาพคนบนพื้นหลังใหม่ที่ถูกปรับแสงให้เข้ากับสภาพแวดล้อมเรียบร้อยแล้ว

งานวิจัยนี้ระบุว่ายังมีขีดจำกัดในการใช้งานอยู่ เช่น ลายเสื้อผ้า แสงสะท้อนจากตา รวมถึงการปรับแสงในวิดีโอที่ยังไม่เสถียร เนื่องจากเป็นการปรับแสงแบบทีละเฟรม

ในการใช้งานนั้นต้องการเพียงแค่รูปภาพคนต้นฉบับ และภาพพื้นหลังใหม่เท่านั้น ไม่จำเป็นที่จะต้องตัดพื้นหลังออกก่อนด้วย โดยอัลกอริทึมนี้ก็จะทำทุกอย่างทั้งตัดพื้นหลังและปรับแสงเพื่อนำไปวางบนพื้นหลังใหม่ให้อย่างเรียบร้อย

ทั้งนี้งานวิจัยนี้ยังไม่มีการเปิดใช้งานอย่างสาธารณะ และเตรียมตัวที่จะนำเสนอในงานประชุมวิชาการเกี่ยวกับด้านกราฟิก SIGGRAPH 2021 ที่จะจัดขึ้นในวันที่ 9-13 สิงหาคมนี้

สามารถอ่านงานวิจัยฉบับเต็มได้ที่ augmentedperception.github.io/total_relighting 

ที่มา: Beartai

Figma แอปออกแบบ UI/UX เปิดตัว FigJam กระดานไวท์บอร์ดให้นักออกแบบระดมสมองช่วยกัน

Figma แอปออกแบบ UI/UX เปิดตัว FigJam เป็นไวท์บอร์ดให้นักออกแบบระดมความคิดร่วมกัน ก่อนจะนำไอเดียไปออกแบบชิ้นงาน ผู้ใช้สามารถแปะโพสต์อิท รวมถึงเขียนและวาดเพิ่มเติมได้ ให้ความรู้สึกเหมือนกำลังประชุมระดมสมองกันอยู่โดยเขียนบนกระดานไวท์บอร์ดจริงๆ

นอกจากนี้ Figma ยังเพิ่มฟังก์ชั่น voice chat ลงไปในทั้ง Figma และ FigJam นักออกแบบไม่จำเป็นต้องเปิดห้องประชุมใน Zoom หรือ Google Meet เพื่อคุยงานกันกัน แต่สามารถกดอัดเสียงส่งไปได้เลย

ที่มา: Blognone

Node.js ออกเวอร์ชัน 16.0 รุ่นเลขคู่ของปี 2021

Node.js ออกเวอร์ชันเลขคู่ประจำปี 2021 คือ Node.js 16.0.0 โค้ดเนม Gallium ที่จะกลายเป็นเวอร์ชันซัพพอร์ตระยะยาว (LTS) ในอนาคต

ปกติแล้ว Node.js ออกเวอร์ชันใหม่ปีละ 2 รอบคือ รุ่นเลขคู่ในเดือนเมษายน และรุ่นเลขคี่ในเดือนตุลาคม โดยรุ่นเลขคู่จะเข้าสถานะ LTS เมื่อรุ่นเลขคี่ออกตามมา (เช่น 16.x จะเป็น LTS เมื่อ 17.0 ออก)

ของใหม่ใน Node.js 16.0 คือรองรับ Apple Silicon, ปรับมาใช้เอนจินจาวาสคริปต์ V8 เวอร์ชัน 9.0, เพิ่ม Timers Promises API, เลิกซัพพอร์ต Python 2 เป็นต้น

Node.js จะมีรุ่นที่ซัพพอร์ตพร้อมกันครั้งละ 3 รุ่น ปัจจุบันคือ 10.x, 12.x, 14.x เมื่อออกรุ่นใหม่คือ 16.0 จะทำให้รุ่น 10.x สิ้นสถานะซัพพอร์ตตอนสิ้นเดือนเมษายนนี้

ที่มา: Blognone

FBI ใช้ซอฟต์แวร์ตรวจจับใบหน้า ค้นหาและจับกุมผู้ชุมนุมที่ทำร้ายเจ้าหน้าที่รัฐสภาได้ จากรูปบน IG ของแฟนสาว

Huffington Post เปิดเผยบันทึกการจับกุม จากเจ้าหน้าที่สำนักงานสอบสวนกลางของสหรัฐฯ หรือ FBI กรณีจับกุม Stephen Chase Randolph ผู้ชุมนุมที่ก่อเหตุทำร้ายเจ้าหน้าที่ตำรวจรัฐสภาสหรัฐฯ (USCP) เมื่อวันที่ 6 มกราคม 2021 โดยใช้ซอฟต์แวร์ตรวจจับใบหน้า เทียบภาพจากเหตุการณ์กับภาพบนอินเทอร์เน็ต จนพบรูปเขาบน IG ของแฟนสาว ก่อนจะสืบสวนและเข้าจับกุมได้ในที่สุด

ในรายงานระบุว่าเจ้าหน้าที่รวบรวมภาพเหตุการณ์จากวิดีโอบน Instagram แสดงเหตุการณ์ชายหนุ่มสวมหมวกสีเทาคนหนึ่ง เข้าทำร้ายเจ้าหน้าที่โดยการผลักรั้วกั้นไปกระแทกจนเจ้าหน้าที่ล้มหัวฟาดบันได และหมดสติ ในการชุมนุมวันที่ 6 มกราคม 2021 ก่อนนำภาพใบหน้าชายสวมหมวกสีเทาจากแอคเคาท์ @SeditionHunters แอคเคาท์ทวิตเตอร์ที่เผยแพร่ใบหน้าผู้ชุมนุมรัฐสภาสหรัฐฯ มาเทียบ และพบว่าเป็นชายหนุ่มคนเดียวกับในวิดีโอ

เจ้าหน้าที่ FBI จึงใช้ซอฟต์แวร์ตรวจจับใบหน้าแบบ open source เพื่อเทียบใบหน้าของเขากับรูปภาพบนอินเทอร์เน็ต ก่อนจะพบภาพ Stephen สวมหมวกสีเทาแบบเดียวกับในวันชุมนุม บนโพสต์ Instagram ที่เปิดเป็นสาธารณะของแฟนสาวเขา และต่อยอดการสืบไปจนพบชื่อจริงของเขาจากบัญชี Facebook คนในครอบครัว และตรวจสอบยืนยันอีกครั้งจากใบขับขี่ของรัฐ

จากนั้น FBI จึงส่งเจ้าหน้านอกเครื่องแบบไปเฝ้าดูหน้าที่ทำงานของเขา และทำทีเข้าไปชวนพูดคุยเพื่อถามถึงเหตุการณ์การชุมนุม จน Stephen หลุดปากพูดว่าเข้าร่วมการชุมนุมจริง บอกว่ามันสนุกมาก และยอมรับว่าเห็นเจ้าหน้าที่ถูกผลักจนหัวฟาดนอนกองอยู่กับพื้น และหลังจากนั้นเขาจึงถูกตำรวจรัฐเคนทัคกี้เข้าจับกุมในที่สุด

ในบันทึกการจับกุมไม่มีการเปิดเผยชื่อซอฟต์แวร์ตรวจจับใบหน้า open source ที่ FBI ใช้ แต่หน่วยงานของสหรัฐอเมริกา เริ่มมีความนิยมใช้ซอฟต์แวร์ตรวจจับใบหน้าทั้ง open source และแบบต้องจ่ายเงินใช้งานมากขึ้นเรื่อยๆ โดยหนึ่งในซอฟต์แวร์ที่ได้รับความนิยมคือ Clearview AI ซึ่ง Buzzfeed เคยรายงานว่า มีหน่วยงานที่รับงบประมาณจากรัฐกว่า 1,803 หน่วยงาน รวมถึงตำรวจท้องถิ่นและตำรวจรัฐ ได้ทดลองใช้งานซอฟต์แวร์นี้ไปแล้วเมื่อช่วงปี 2018 จนถึงเดือนกุมภาพันธ์ ปี 2020 และมีความเป็นไปได้ว่าเทคโนโลยีตรวจจับใบหน้านี้ อาจถูกนำมาใช้เพื่อสืบสวนและจับกุมผู้ต้องสงสัยมากขึ้นเรื่อยๆ ในอนาคต

ที่มา: Blognone

Microsoft Outlook เพิ่มการตั้งค่า ให้แต่ละการประชุม มีเวลาระยะเวลาพักเบรก ก่อนประชุมถัดไป

ไมโครซอฟต์อัพเดต Outlook ในส่วนการตั้งค่า ให้สามารถกำหนดระยะเวลาพัก ระหว่างการนัดหมายแต่ละการประชุม โดยไมโครซอฟต์บอกว่าได้ทำการศึกษาวิจัย พบว่าการให้แต่ละคนได้พักระหว่างแต่ละนัดหมายการประชุม จะช่วยให้ประสิทธิภาพสมองดีขึ้น

การกำหนดระยะเวลาพักระหว่างแต่ละกำหนดนัดหมาย สามารถตั้งค่าพื้นฐานได้ทั้งในระบบองค์กรหน่วยงาน หรือในระบบผู้ใช้งานแต่ละคน เช่น เมื่อกำหนดให้มีการพัก 5 นาที ก่อนเริ่มการประชุม สำหรับการประชุมระยะเวลา 30 นาที เมื่อมีการนัดหมายที่ปกติความยาว 30 นาที Outlook จะลดเวลาลง 5 นาที เป็นต้น

ที่มา: Blognone

Firefox 88 Beta รองรับ HTTP/3 เป็นค่าดีฟอลต์

Firefox 88 Beta เริ่มเปิดใช้ HTTP/3 เป็นค่าดีฟอลต์ โดยจะเปิดให้ทุกคนใช้งานในช่วงปลายเดือนพฤษภาคม 2021

HTTP/3 เป็นโพรโทคอลใหม่ล่าสุดที่ออกเป็นมาตรฐานในปี 2018 (HTTP/3 เกิดที่กรุงเทพ) โดยพัฒนามาจากข้อเสนอ QUIC ของ Chrome ทำให้เบราว์เซอร์ตระกูล Chrome/Chromium ทั้งหมดรองรับ HTTP/3 มาตั้งแต่เดือนเมษายน 2020

การรองรับ HTTP/3 ของ Firefox ทำให้ตอนนี้เหลือแต่ Safari เป็นเบราว์เซอร์รายใหญ่รายเดียวที่ยังไม่รองรับแบบดีฟอลต์ (รองรับแล้วในเวอร์ชัน Safari Technology Preview)

บทความอ่านประกอบ: อธิบายโพรโทคอล HTTP/3 แตกต่างจาก HTTP/1, HTTP/2, SPDY, QUIC อย่างไร 

ที่มา: Blognone

อีลอน มัสก์ เผย Starlink จะให้บริการบรอดแบนด์เคลื่อนที่เต็มรูปแบบภายในสิ้นปีนี้

เดือนมีนาคม SpaceX ได้ยื่นขออนุญาตต่อคณะกรรมการกลางกำกับดูแลกิจการสื่อสารของสหรัฐอเมริกา (FCC) เพื่อขยายการให้บริการอินเทอร์เน็ตบรอดแบนด์ผ่านดาวเทียม Starlink ไปสู่ยานพาหนะที่เคลื่อนที่ นั่นก็คือ รถบรรทุก เรือ และเครื่องบิน ให้สามารถเชื่อมต่ออินเทอร์เน็ตได้ในทุกที่

ในขณะนั้นซีอีโอ อีลอน มัสก์ (Elon Musk) ได้เปิดเผยว่ารถยนต์ของ Tesla ไม่สามารถเชื่อมต่ออินเทอร์เน็ต Starlink แบบเคลื่อนที่ได้ เพราะเสาอากาศใหญ่เกินไป ซึ่งเหมาะกับเครื่องบิน เรือ รถบรรทุก และรถบ้าน ดังนั้นใครที่คิดว่ารถยนต์ของ Tesla จะได้ประโยชน์จากการเชื่อมต่ออินเทอร์เน็ต Starlink แบบเคลื่อนที่ เช่น การสตรีมวิดีโอ และการอัปเดตซอฟต์แวร์ผ่านดาวเทียมได้โดยตรง ก็ขอให้รอการปรับปรุงชุดรับสัญญาณ

ล่าสุดมีผู้ติดตามบรอดแบนด์ของ Starlink สงสัยว่าการใช้งานจะถูกล็อกอยู่ในตำแหน่งเดียว หรือในอนาคตผู้ที่มีจานรับสัญญาณมาตรฐานแบบเดิมที่เรียกว่า Dishy McFlatface จะสามารถติดตั้งไว้บนรถบ้าน หรือเคลื่อนย้ายไปใช้ในบ้านข้ามเขตพื้นที่ ซึ่ง Musk เผยว่า Starlink จะใช้งานแบบเคลื่อนที่อย่างเต็มรูปแบบได้ปลายปีนี้ ซึ่งจะติดตั้งบนรถบ้านหรือรถบรรทุกก็ได้ตามสะดวก แต่ขณะนี้กำลังรอการปล่อยดาวเทียมให้ครอบคลุมพื้นที่และอัปเกรดซอฟต์แวร์ที่สำคัญเพิ่มเติมด้วย

สรุปง่ายๆ ว่า Starlink ยังคงให้บริการเฉพาะในพื้นที่ที่ผู้ใช้กรอกข้อมูลในแบบฟอร์มการสมัคร และภายในสิ้นปี ก็จะสามารถให้บริการแบบเคลื่อนที่ได้ ซึ่งสอดคล้องกับที่ Gwynne Shotwell ประธานของ SpaceX เปิดเผยว่าในอีกไม่กี่เดือนหลังจากภารกิจ v1.0 L28 ก็จะมีดาวเทียม Starlink ในวงโคจรมากกว่า 1,600 ดวง ซึ่งจะช่วยให้สามารถเปิดให้บริการบรอดแบนด์อินเทอร์เน็ตผ่านดาวเทียมที่ครอบคลุมได้ทั่วโลก และคาดว่าต่อจากนั้นก็จะมีการทดสอบระบบและอัปเกรดซอฟต์แวร์ตามที่ Musk เผยเอาไว้

ที่มา: Beartai

Parallels Desktop 16.5 ออกแล้ว รองรับ Windows 10 และ Linux เวอร์ชัน ARM บนแมค M1

Parallels Desktop ซอฟต์แวร์ Virtualization ยอดนิยมบนแมค ออกเวอร์ชัน 16.5 นับเป็นรุ่นแรกที่รองรับทั้งแมคที่ใช้ชิป Apple M1 และ Intel ช่วยให้ผู้ใช้เครื่องแมคที่ใช้ชิป Apple M1 สามารถใช้งาน Windows 10 on ARM และ Linux เวอร์ชัน ARM64 รวมถึงโปรแกรมและเกมแบบ 32 บิตบน Windows ได้อย่างสมบูรณ์

ผลการทดสอบบนเครื่องที่ใช้ชิป Apple M1 พบว่าการใช้พลังงานลดลงสูงสุด 250% เมื่อเทียบกับ MacBook Air 2020 ประสิทธิภาพกราฟิค (DirectX 11) ดีขึ้น 60% เมื่อเทียบกับ MacBook Pro ที่ใช้ Radeon Pro 555X และประสิทธิภาพการรัน VM Windows ดีขึ้น 30% เมื่อเทียบกับ MacBook Pro ที่ใช้ซีพียู Intel Core i9

นอกจากนี้ Parallels Desktop 16.5 for Mac ยังรองรับการรัน Linux หลากหลายตัวอาทิ Ubuntu 20.04, Kali Linux 2021.1, Debian 10.7 และ Fedora Workstation 33-1.2

ผู้ใช้ที่มีไลเซนส์ของ Parallels Desktop 16 สามารถอัพเดทได้ฟรีตั้งแต่วันนี้ สำหรับผู้ถือไลเซนส์รุ่นเก่าอัพเกรดได้ในราคา 49.99 ดอลลาร์ จากราคาเต็มเริ่มต้นที่ 79.99 ดอลลาร์

ที่มา: Blognone

Domino เริ่มใช้รถยนต์ส่งพิซซาอัตโนมัติ

Domino แฟรนไชส์ร้านพิซซาชื่อดังในสหรัฐฯ ได้นำเทคโนโลยีมาผสานเข้ากับการดำเนินธุรกิจมากยิ่งขึ้น โดยจะเริ่มใช้รถยนต์ขับเคลื่อนอัตโนมัติไร้คนขับสำหรับส่งพิซซาในเมืองฮิวสตัน รัฐเท็กซัส ภายในสัปดาห์นี้ หลังจากที่ได้ประกาศพัฒนาโปรเจกต์นี้มาตั้งแต่ปี 2019

รถยนต์ดังกล่าวมีชื่อเรียกว่า R2 ซึ่งเป็นผลงานการพัฒนาของบริษัท Nuro ซึ่งถือได้ว่าเป็นรถยนต์ไฟฟ้าขับเคลื่อนอัตโนมัติเต็มรูปแบบสำหรับขนส่งสินค้าเต็มรูปแบบที่วิ่งบนท้องถนน และได้รับอนุญาตจากกรมการขนส่งแล้วด้วย

ทั้งนี้ ผู้ที่อาศัยอยู่ในเขต วูดแลนด์ ไฮต์ (Woodland Heights) ของเมืองฮิวสตัน ที่สั่งพิซซาจากทาง Domino สามารถเลือกที่จะใช้รถยนต์ R2 ในการส่งพิซซาได้ และเมื่อ R2 วิ่งมาถึงที่หมาย ผู้ที่สั่งพิซซาจะต้องกด PIN ที่ Domino ส่งมาให้ เพื่อเป็นการยืนยันคำสั่งซื้อ แล้วจึงรับพิซซาไปได้

เดนิส มาโลนีย์ (Denis Maloney) รองประธานอาวุโสของ Domino ได้กล่าวว่า โครงการนี้จะช่วยให้บริษัทเข้าใจวิธีการตอบสนองต่อการจัดส่งพิซซาให้แก่ลูกค้าได้ดีขึ้น และยังได้เรียนรู้ว่าเทคโนโลยีนี้จะส่งผลต่อการดำเนินธุรกิจได้อย่างไรด้วย

ที่มา: Beartai

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน และการจัดเก็บรหัสผ่าน รวมไปถึงสาเหตุว่าทำไม เพื่อให้องค์กรเข้าใจและนำไปประยุกต์ใช้กับการออกนโยบายด้านรหัสผ่านของตนเองได้ ดังนี้

คำแนะนำในการสร้างรหัสผ่านใหม่

การรักษาความมั่นคงปลอดภัยสำหรับรหัสผ่านเริ่มต้นด้วยการสร้างรหัสผ่านให้แข็งแกร่ง นี่ไม่ใช่แค่ความรับผิดชอบของผู้ใช้ฝ่ายเดียว แต่องค์กรจำเป็นต้องกำหนดนโยบายรหัสผ่านที่แข็งแกร่งเพียงพอ แล้วนำไปบังคับใช้กับผู้ใช้ด้วย โดยคำแนะนำในการสร้างรหัสผ่านใหม่มี 2 ข้อ คือ

1. ความยาวสำคัญกว่าความยาก

แนวคิดสมัยก่อนเชื่อว่ายิ่งรหัสผ่านซับซ้อนเท่าไหร่ ยิ่งแข็งแกร่งมากเท่านั้น แต่ที่จริงแล้ว ปัจจัยสำคัญของความแข็งแกร่งของรหัสผ่านขึ้นกับความยาวมากกว่า เนื่องจากยิ่งรหัสผ่านยาว ยิ่งเดารหัสผ่านได้ยาก นอกจากนี้ จากการวิจัยเพิ่มเติมพบว่า การบังคับให้รหัสผ่านใหม่มีความยากกลับยิ่งทำให้ความมั่นคงปลอดภัยลดลง เนื่องจากผู้ใช้หลายคนมักเพิ่มความยากให้รหัสผ่านตัวเองแบบง่ายๆ เช่น เพิ่ม “1” ไว้ด้านหน้าหรือ “!” ไว้ตอนท้าย แม้ในทางทฤษฎีจะทำให้รหัสผ่านแข็งแกร่งยิ่งขึ้น แต่เมื่อเหล่าแฮ็กเกอร์ทราบรูปแบบตรงนี้แล้ว กลับเป็นการช่วยลดเวลาในการเดารหัสผ่านให้แฮ็กเกอร์แทน ที่น่าเป็นห่วงยิ่งกว่า คือ ยิ่งรหัสผ่านซับซ้อนเท่าไหร่ ยิ่งทำให้ผู้ใช้ใช้รหัสผ่านเดิมซ้ำๆ กับหลายๆ บัญชี ซึ่งเพิ่มความเสี่ยงในการถูกโจมตีแบบ Credential Stuffing Attacks มากยิ่งขึ้น

ด้วยเหตุนี้ NIST จึงไม่บังคับเรื่องความยากของรหัสผ่าน แต่กลับบังคับเรื่องความยาวที่ต้องมีขั้นต่ำ 8 ตัวอักษรแทน

2. ตัดการรีเซ็ตรหัสผ่านใหม่ทุก 3 เดือนหรือ 6 เดือนทิ้งไป

หลายองค์กรยังคงยึดติดกับการบังคับให้ผู้ใช้รีเซ็ตรหัสผ่านบ่อยๆ เช่น ทุก 3 เดือนหรือทุก 6 เดือน โดยเข้าใจว่าเป็นการป้องกันเผื่อกรณีที่รหัสผ่านหลุดออกไป จะได้ไม่สามารถล็อกอินเข้ามาได้อีก อย่างไรก็ตาม การเปลี่ยนรหัสผ่านบ่อยๆ กลับเป็นการทำให้ความมั่นคงปลอดภัยแย่ลง เนื่องจาก ในชีวิตจริง การจดจำรหัสผ่านดีๆ สักอันไปทั้งปีถือเป็นเรื่องยากอยู่แล้ว เมื่อต้องมีหลายๆ รหัสผ่านที่จำเป็นต้องจำ ผู้ใช้จึงมักเปลี่ยนรหัสผ่านเป็นรูปแบบที่คาดเดาได้ไม่ยาก เช่น เพิ่มตัวอักษรอีก 1 ตัวต่อท้ายรหัสผ่านล่าสุดที่ใช้ หรือแทนที่ตัวอักษรบางตัวด้วยสระ เช่น “$” แทน “S” เป็นต้น เมื่อแฮ็กเกอร์รู้รหัสผ่านก่อนหน้านี้ จึงไม่ใช่เรื่องยากอะไรที่จะเดารหัสผ่านใหม่ NIST จึงแนะนำให้ตัดการรีเซ็ตรหัสผ่านใหม่เมื่อเวลาผ่านไปออกจากนโยบายขององค์กร

คำแนะนำในการพิสูจน์ตัวตนด้วยรหัสผ่าน

วิธีที่องค์กรใช้พิสูจน์ตัวตนด้วยรหัสผ่านเมื่อผู้ใช้ทำการล็อกอินส่งผลกระทบอย่างใหญ่หลวงกับความมั่นคงปลอดภัยของรหัสผ่าน ซึ่ง NIST ได้ให้คำแนะนำในส่วนนี้ดังนี้

1. เปิดใช้งาน “แสดงรหัสผ่านขณะพิมพ์”

การพิมพ์รหัสผ่านผิดถือเป็นเรื่องปกติที่เราพบเจอ เนื่องจากสิ่งที่เราพิมพ์จะแสดงผลเป็นจุดดำ หรือเครื่องหมายดอกจันทร์ ซึ่งเป็นเรื่องยากที่จะระบุได้ว่าพิมพ์ผิดตรงไหน นี่เป็นหนึ่งในเหตุผลที่ทำให้ผู้ใช้หลายรายเลือกใช้รหัสผ่านสั้นๆ เพื่อที่จะหลีกเลี่ยงปัญหานี้ โดยเฉพาะอย่างยิ่งกับเว็บไซต์ที่ยอมให้ใส่รหัสผ่านได้ไม่กี่ครั้ง ดังนั้น ควรเปิดให้มีฟีเจอร์ “แสดงรหัสผ่านขณะพิมพ์” เพื่อเพิ่มโอกาสให้ผู้ใช้พิมพ์รหัสผ่านยาวๆ ได้ถูกต้องในทีเดียว

2. เปิดให้ “วาง” รหัสผ่านในช่องที่ต้องกรอกได้

ยิ่งการใส่รหัสผ่านทำได้ง่ายเท่าไหร่ ผู้ใช้ยิ่งมีแนวโน้มที่จะตั้งรหัสผ่านยาวๆ และมีความยากมากยิ่งขึ้น การเปิดให้ “คัดลอก” และ “วาง” รหัสผ่านในช่องที่ต้องกรอกได้จึงเป็นผลดีมากกว่า โดยเฉพาะในยุคดิจิทัลที่ผู้ใช้จำเป็นต้องมีรหัสผ่านเป็นจำนวนมาก และเริ่มหันไปใช้เครื่องมือจำพวก Password Manager มากขึ้น

3. ใช้การป้องกันรหัสผ่านรั่วไหล

คำแนะนำด้านรหัสผ่านล่าสุดของ NIST ระบุว่า ต้องมีการตรวจสอบรหัสผ่านใหม่กับรายการแบล็กลิสต์ เช่น คำในพจนานุกรม, คำที่ใช้ตัวอักษรเรียงกัน, คำที่ใช้เป็นชื่อต่างๆ, ข้อความที่มักใช้บ่อย หรือรหัสผ่านที่เคยหลุดออกมาสู่สาธารณะ การใช้เครื่องมือสำหรับตรวจสอบรหัสผ่านที่เคยรั่วไหลก็เป็นทางเลือกที่ช่วยให้การตั้งรหัสผ่านใหม่มีความมั่นคงปลอดภัยมากยิ่งขึ้น

4. ห้ามใช้ “Password Hints”

บางองค์กรพยายามช่วยให้ผู้ใช้จำรหัสผ่านยากๆ ได้ผ่านทางการใช้ “Password Hints” หรือให้ตอบคำถามส่วนบุคคลบางอย่าง อย่างไรก็ตาม การมีอยู่ของโซเชียลมีเดียในปัจจุบันทำให้แฮ็กเกอร์สามารถใช้ Social Engineering เพื่อหาคำตอบของข้อมูลส่วนบุคคลเหล่านั้นได้ไม่ยาก NIST จึงไม่แนะนำให้มีฟีเจอร์นี้ในการพิสูจน์ตัวตน

5. จำกัดจำนวนครั้งในการใส่รหัสผ่าน

แฮ็กเกอร์หลายรายใช้วิธีลองเดารหัสผ่านไปเรื่อยๆ จนกว่าจะเดาถูก (Brute-force Attack) วิธีป้องกันแบบง่ายๆ คือ การจำกัดจำนวนครั้งในการพยายามล็อกอิน และล็อกบัญชีไม่ให้ล็อกอินอีกเมื่อใส่รหัสผ่านผิดครบจำนวนครั้งที่กำหนด

6. ใช้การพิสูจน์ตัวตนแบบ 2FA

2-Factor Authentication (2FA) จะใช้การยืนยันตัวตน 2 จาก 3 วิธีดังต่อไปนี้เพื่อทำการพิสูจน์ตัวตน

• สิ่งที่คุณรู้ เช่น รหัสผ่าน
• สิ่งที่คุณมี เช่น มือถือ
• สิ่งที่คุณเป็น เช่น ลายนิ้วมือ

NIST แนะนำให้ใช้การพิสูจน์ตัวตนแบบ 2FA เพื่อปกป้องข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้แบบออนไลน์

คำแนะนำในการจัดเก็บรหัสผ่าน

สำหรับการจัดเก็บรหัสผ่านให้มั่นคงปลอดภัย NIST มีคำแนะนำดังนี้

1. ปกป้องฐานข้อมูลให้มั่นคงปลอดภัย

รหัสผ่านของผู้ใช้มักถูกเก็บในฐานข้อมูล วิธีการที่ง่ายที่สุดในการปกป้องฐานข้อมูลนี้คือ การจำกัดสิทธิ์ให้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงได้ รวมไปถึงทำให้มั่นใจว่าฐานข้อมูลสามารถป้องกันการโจมตีที่พบทั่วไปอย่าง SQL Injection หรือ Buffer Overflow ได้

2. แฮชรหัสผ่านของผู้ใช้

การแฮชรหัสผ่านก่อนจัดเก็บลงในฐานข้อมูล เป็นหนึ่งในกลไกสำคัญสามารถป้องกันรหัสผ่านรั่วไหลสู่สาธารณะได้ แม้แฮ็กเกอร์จะสามารถเจาะเข้ามาขโมยรหัสผ่านที่แฮชในฐานข้อมูลได้ แต่ก็ไม่สามารถถอดรหัสกลับไปเป็นรหัสผ่านปกติที่นำไปใช้ประโยชน์ต่อได้

NIST แนะนำให้ Salt รหัสผ่านเป็น 32 bits และแฮชโดยใช้ 1-way Key Derivation Function เช่น PBKDF2 หรือ Balloon รวมไปถึงมีจำนวน Iteration มากที่สุดที่เป็นไปได้ (อย่างต่ำ 10,000 ครั้ง) โดยต้องไม่ส่งผลกระทบกับประสิทธิภาพของเซิร์ฟเวอร์

ผู้ที่สนใจสามารถศึกษา Password Guideline จาก NIST ได้ที่เอกสาร NIST Special Publication 800-63B Rev3

ที่มา: TechTalk

เอาจริง Apple ประกาศจับมือโรงงานกว่า 110 แห่ง หวังใช้พลังงานหมุนเวียนแบบ 100%

วันนี้ Apple ประกาศจับมือโรงงานผลิตกว่า 110 แห่งสู่การใช้งานพลังงานหมุนเวียนให้ได้ 100% โดยในปี 2018 นั้น Apple ระบุว่า การจัดการภายในบริษัทเองไม่มีการปล่อยคาร์บอนแล้ว เป้าหมายต่อไปคือการขยายโครงการลดการปล่อยคาร์บอนอย่างสมบูรณ์กับโรงงานทั้ง 110 แห่งในปี 2030

การประกาศอย่างเป็นทางการในวันนี้ทำให้เแผนดังกล่าวดูใกล้กับความเป็นจริงมากยิ่งขึ้น โดยบริษัทพันธมิตรทั้ง 110 แห่งที่ร่วมมือกับ Apple จะช่วยลดการปล่อยก๊าซคาร์บอนเท่ากับการเอารถออกจากถนนเป็นจำนวนมากถึง 3.4 ล้านคันในแต่ละปี หรือลดค่า CO2e ถึง 15 ล้านตันต่อปี

แม้ว่าตอนนี้จะยังอยู่ในระหว่างดำเนินการ แต่แผนลดการปล่อยคาร์บอนอย่างสมบูรณ์จะเสร็จสิ้นในปี 2030 ครับ

นอกจากบริษัทที่กล่าวมาทั้ง 110 แห่งแล้ว Apple ยังคงพัฒนาผลิตภัณฑ์ในการสร้างพลังงานหมุนเวียนใหม่ๆ โดยมีการเปิดตัวโครงการสร้าง/จัดเก็บพลังงานใหม่ที่มีชื่อว่า California Flats ซึ่งเป็นสถานที่สำหรับเก็บพลังงานแบตเตอรีขนาดใหญ่ที่สุดในแคลิฟอร์เนีย โดยมีกำลังในการผลิตไฟฟ้าได้มากกว่า 240 เมกะวัตต์ต่อชั่วโมง อยู่ในระดับที่สามารถจ่ายไฟได้มากกว่า 7,000 หลังคาเรือนต่อวัน

พลังงานส่วนเกินที่มาจากโครงการโซลาเซลล์ของ Apple ในแคลิฟอร์เนียจะถูกเก็บไว้ในแบตเตอรีที่ California Flats

อันที่จริง Apple ก็ขึ้นชื่อเรื่องการจัดการพลังงานและผลจากการใช้พลังงานอยู่แล้ว ในปีที่ผ่านมาช่วงเปิดตัว iPhone 12 บริษัทก็ได้พูดถึงแนวทางการรักษ์โลกมากยิ่งขึ้น ซึ่งรวมถึงการไม่แถมที่ชาร์จใน iPhone เพื่อลดกระบวนการผลิตที่จะทำให้เกิดคาร์บอนมากขึ้นด้วย… แต่เหมือนจะไม่ดีสำหรับผู้ซื้ออย่างเราๆ เท่าไหร่นัก

ที่มา: Beartai

ยิ่งคนใช้มาก ยิ่งมีมาก นักวิจัยพบมัลแวร์บน macOS เพิ่มขึ้นถึง 1,000%

นักวิจัยด้านความปลอดภัยจาก AV-TEST พบมัลแวร์ใหม่มากถึง 674,273 ตัวในปี 2020 ซึ่งเพิ่มขึ้นจากปี 2019 ที่พบมัลแวร์ 56,556 ตัว ซึ่งมัลแวร์ที่พบในปี 2020 นั้นเพิ่มขึ้นจากปี 2019 ถึง 10 เท่าเลยทีเดียว

อย่างไรก็ตาม ในปี 2012 จนถึงปี 2019 นั้น ทางนักวิจัยค้นพบมัลแวร์เพียง 219,257 ทำให้ปี 2020 เป็นปีที่พบมัลแวร์บน macOS มากที่สุดไปเป็นที่เรียบร้อย แต่ถึงแม้ว่ามัลแวร์บน macOS จะมีจำนวนที่มากขึ้นจนน่าตกใจก็ตาม แต่ถ้าหากเทียบกับมัลแวร์ของฝั่ง Windows แล้ว ตัวเลขของ macOS ก็ยังตาม Windows อยู่มากเลยล่ะครับ

AV-TEST กล่าวว่ามีการค้นพบมัลแวร์ของฝั่ง Windows มากถึง 91 ล้านตัวในปี 2020 ที่ผ่านมา ซึ่งถือว่าเยอะกว่า macOS หลายเท่านัก และเป็นตัวเลขที่ทุบสถิติมัลแวร์ของฝั่ง Windows ด้วยเช่นเดียวกัน

อ้างอิงจากข้อมูลระบุว่านักพัฒนาหรือแฮกเกอร์สามารถเขียนโค้ดมัลแวร์ได้มากถึง 250,000 ตัวต่อวัน ในขณะที่ฝั่ง macOS นั้นเขียนเพียง 2,000 ตัวต่อวันเท่านั้น แน่นอนว่าไม่ใช่นักพัฒนาขี้เกียจเขียนโค้ดสำหรับฝั่ง macOS แต่เพราะ Windows ยังคงเป็นปฏิบัติการที่ถูกใช้งานมากที่สุดของโลกใบนี้ด้วยอัตราส่วน Windows ทั้งหมด 9 เครื่องต่อ Mac เพียง 1 เครื่องเท่านั้น ถือว่าห่างไกลกันพอสมควร

ที่มา: Beartai

เฟซบุ๊กรองรับการล็อกอินด้วยกุญแจ FIDO บนโทรศัพท์มือถือ

เฟซบุ๊กประกาศรองรับการล็อกอินขั้นตอนที่สองด้วยกุญแจ FIDO บนโทรศัพท์มือถือ จากเดิมที่ใช้งานบนเว็บมาตั้งแต่ปี 2017

เฟซบุ๊กรองรับการล็อกอินขั้นตอนที่สองต่อจากรหัสผ่านทั้งหมด 4 วิธี ได้แก่ แอปล็อกอิน (เช่น Google Authenticator, Microsoft Authenticator), กุญแจ FIDO หรือ Security Key, ข้อความ SMS, รหัสผ่านกู้คืนบัญชี เป็นรหัสตายตัวจดใส่กระดาษไว้ใช้งานภายหลัง แต่ที่ผ่านมาการล็อกอินบนโทรศัพท์มือถือนั้นไม่รองรับกุญแจ FIDO

การใช้กุญแจ FIDO บนโทรศัพท์มือถือมีหลายรูปแบบทั้งการเสียบ USB เหมือนเดสก์ทอป, แตะ NFC, และเชื่อมต่อผ่าน Bluetooth โดยแอปเฟซบุ๊กรองรับทั้งหมดทั้งบน iOS และแอนดรอยด์

ที่มา: Blognone

PowerPoint โหมด Presenter Coach ใช้ AI ช่วยซ้อมพรีเซนต์ เพิ่มการจับภาษากาย แก้ไขคำที่ออกเสียงผิด

ไมโครซอฟท์ออกฟีเจอร์ใหม่ใน PowerPoint หรือ Presenter Coach ใช้ AI ช่วยให้คะแนนการซ้อมพรีเซนต์มาได้สักระยะแล้ว โดยเปิดใช้งานในเวอร์ชั่นเว็บ ล่าสุด ขยายการใช้งานไปยังแอปพลิเคชั่นทั้งบนเดสก์ทอป และมือถือแล้ว ทั้ง Mac, Windows, iOS, Android

Presenter Coach จะสามารถบอกเราได้ว่า เราพูดช้า หรือเร็ว หรือใช้คำซ้ำมากแค่ไหนในการนำเสนองาน พร้อมบอกคะแนนเสนองานให้เราตอนพูดจบด้วย โหมด Presenter Coach มีการอัพเดตใหม่ๆ เพิ่มเติมคือ ช่วยดูภาษากายของเราว่าเราสบตาผู้พูดมากขนาดไหน (ต้องเปิดกล้องตอนซ้อมเสนองาน)

เพิ่มฟังก์ชั่นเตือนให้เราแก้ไขให้ถูกหากออกเสียงผิด พร้อมกดฟังเพื่อฟังเสียงที่ถูกต้องได้ และมีแดชบอร์ดแสดงคำอื่นให้ หากเราใช้คำซ้ำเยอะเกินไป

ที่มา: Blognone

7-Zip ออกเวอร์ชันลินุกซ์เป็นครั้งแรก เพราะ 22 ปีที่ผ่านมามีแต่บนวินโดวส์

ไม่เชื่อก็ต้องเชื่อว่า 7-Zip โปรแกรม Zip ยอดนิยมบนวินโดวส์ที่ออกครั้งแรกในปี 1999 ไม่เคยออกบนแพลตฟอร์มอื่นมาก่อน (เคยมี p7zip เป็นโครงการพอร์ตลงลินุกซ์ แต่เลิกทำไปแล้ว)

ล่าสุด Igor Pavlov ผู้สร้าง 7-Zip ได้ออกเวอร์ชันลินุกซ์เป็นครั้งแรกในประวัติศาสตร์ 22 ปีของโปรแกรมนี้ ตอนนี้ยังมีเฉพาะเวอร์ชันคอนโซล (ไม่มี GUI) โดยมีไบนารีใช้งานได้หลากหลายสถาปัตยกรรม ทั้ง x86, x86-64, ARM64

บนลินุกซ์มีโปรแกรมบีบอัดข้อมูลอยู่หลายตัว แต่การมาถึงของ 7-Zip ก็ถือเป็นอีกทางเลือกหนึ่งที่น่ายินดีเช่นกัน

ที่มา: Blognone

ไม่มีนาย ไม่มีทาส GitLab เตรียมเปลี่ยนชื่อ branch เริ่มต้นเป็น main

GitLab ประกาศเปลี่ยนชื่อ branch เริ่มต้นจาก master เป็น main หลังจาก GitHub เปลี่ยนชื่อเริ่มต้นไปเมื่อปีที่แล้ว

ชื่อ branch ของ Git นั้นเลียนแบบมาจาก BitKeeper ต้นกำเนิด Git ที่เคยใช้ดูแลซอร์สโค้ดลินุกซ์ (และทำให้ชุมชนทะเลาะกันเนื่องจาก BitKeeper ไม่ใช่โอเพนซอร์ส จนไลนัสรำคาญและเขียน Git มาใช้แทน) โดย BitKeeper เรียก branch หลักว่า master branch และเรียก branch อื่นๆ ว่า slave ตามแนวทางตั้งชื่อ master/slave ที่ใช้กันมานานในวงการคอมพิวเตอร์

GitLab เตรียมเปลี่ยนชื่อเป็นสองขั้น เริ่มจาก GitLab 13.11 ที่จะออกเดือนเมษายนนี้ จะมี flag สำหรับเปลี่ยนชื่อ branch เริ่มต้นเป็น main หลังจากนั้นมีเวอร์ชั่น 14.0 ที่ออกเดือนพฤษภาคมนี้จะไม่มี flag อีกต่อไป แต่เปลี่ยนชื่อเริ่มต้นในโครงการใหม่เป็น main ทั้งหมด

นอกจากการเปลี่ยนชื่อสำหรับโครงการสร้างใหม่แล้ว ตัวโครงการ GitLab เองก็จะเปลี่ยนชื่อ branch หลักไปด้วย ทำให้นักพัฒนาภายนอกที่ดึงโค้ด GitLab ไปใช้งานต้อง rebase ไปยัง main

ที่มา: Blognone

Microsoft Teams เพิ่ม Presenter mode มองเห็นตัวคนพรีเซนต์งานบนสไลด์ PowerPoint

Microsoft Teams เพิ่มฟังก์ชั่นการใช้งานชุดใหญ่สำหรับคนจัดประชุม เริ่มจาก Presenter mode ที่ผู้เข้าร่วมประชุมจะมองเห็นตัวคนพรีเซนต์ได้ระหว่างที่ดูสไลด์ไปด้วย (ให้ความรู้สึกเหมือนดูแคสต์เกม) ส่วนในมุมมองของผู้พรีเซนต์ก็สามารถมองเห็นตัวเองและคำบรรยายที่จะพูดไปด้วยพร้อมๆ กัน ฟังก์ชั่นนี้จะเริ่มเปิดตัวให้แก่กลุ่มลูกค้าในระยะถัดไป

Presenter mode มี 3 แบบ คือ Standout แสดงฟีดวิดีโอของตัวผู้พูดเป็นภาพเงาด้านหน้าเนื้อหาที่แชร์ตามภาพด้านล่าง กับโหมด Reporter ที่สไลด์จะอยู่เหนือไหล่ผู้พูด เหมือนเวลาดูรายการข่าว และโหมด Side-by-side แสดงเนื้อหาคู่กับตัวคนพูด

นอกจากนี้ยังมี PowerPoint Live ที่ให้ผู้จัดประชุม สามารถหยิบไฟล์ PowerPoint ได้จากเมนู Share content เลย โดยจะมองเห็นไฟล์ PowerPoint ต่างๆ ปรากฏอยู่ในเซกชั่น PowerPoint Live นี้ ผู้จัดประชุมกดเลือกไฟล์มาพรีเซนต์ได้ทันที

PowerPoint Live ยังให้ผู้จัดประชุมสามารถมองเห็นทุกอย่างได้ ในขณะที่ผู้เข้าร่วมกำลังจดจ่ออยู่กับสไลด์พรีเซนเทชั่น ผู้จัดประชุมสามารถกดดูได้ว่าสไลด์ถัดไปเกี่ยวกับเรื่องอะไร มองเห็นคำบรรยายที่จะพูดเกี่ยวกับสไลด์นั้นๆ และกดดูแชทระหว่างพรีเซนต์งานได้ เพื่อให้การพรีเซนต์ลื่นไหล

ในกรณีที่มีคนพรีเซนต์งานหลายคน ผู้จัดประชุมสามารถกดปุ่ม Take control ให้กลายเป็น Stop presenting ได้ เพื่อส่งต่อให้คนถัดไปเข้ามาเสนองานในสไลด์ที่คนๆ นั้นเตรียมมา ลดความกระอักกระอ่วนเวลาเปลี่ยนผู้นำเสนองาน

เพิ่มโหมด high-contrast ปรับสไลด์ให้ตัวอักษรเด่นชัด สำหรับผู้มีปัญหาในการมองเห็นได้ ฟังก์ชั่นนี้จะตามมาในเร็วๆ นี้

ที่มา: Blognone