O.MG Cable สาย USB แฮคได้ที่ทำให้ทุกคนต้องระวังการเสียบมั่วซั่ว

เครื่องไม้เครื่องมือสำหรับแฮคเกอร์ในปัจจุบันนี้ มีความก้าวหน้าไปมากจนถึงขนาดที่หลายอย่างดูเผินๆ ก็เหมือนเป็นข้าวของเครื่องใช้ธรรมดาที่ไม่น่าจะมีฟังก์ชันอันตรายแอบแฝง แต่สาย USB ที่ชื่อ O.MG Cable นี้อาจต้องทำให้เปลี่ยนความคิดใหม่และระวังมากขึ้นก่อนจะคว้าสาย USB ของใครมาเสียบคอมพิวเตอร์หรือโทรศัพท์มือถือ

O.MG Cable คือสาย USB ที่ผลิตด้วยมือซึ่งดูหน้าตาธรรมดาแทบไม่ต่างจากสายชาร์จหรือสายถ่ายโอนข้อมูลทั่วไป แต่ความไม่ธรรมดาของมันคือสิ่งที่แฝงอยู่ภายในซึ่งมีทั้งเว็บเซิร์ฟเวอร์, การเชื่อมต่อ USB และการเชื่อมต่อ Wi-Fi ที่ทำได้ทั้งรับส่งข้อมูลที่มันแฮคได้ไปยังเซิร์ฟเวอร์และรับคำสั่งโจมตีจากเซิร์ฟเวอร์มาก็ได้ โดยร่นนี้เป็นเวอร์ชั่นอัพเกรดจากสายที่ผลิตออกมาเมื่อปีก่อน เพิ่มความสามารถในการรับข้อมูลจากเซิร์ฟเวอร์เพื่อการโจมตี (จากแต่เดิมที่ทำได้เพียงดักจับข้อมูล)

หน้าตาสาย O.MG Cable กับเว็บที่ใช้งานคู่กับมัน

สิ่งที่มันทำได้ไม่เพียงแต่การดักจับอ่านข้อมูลการใช้แป้นพิมพ์ แต่ที่น่ากลัวยิ่งกว่าคือมันทำการโจมตีแบบ keystroke injection ได้ด้วย ว่าง่ายๆ คือผู้โจมตีสามารถส่งข้อมูลผ่านทาง Wi-Fi ไปให้สาย O.MG Cable เพื่อหลอกให้อุปกรณ์ที่มันเสียบอยู่กับสายนั้นเข้าใจว่ามีข้อมูลถูกคีย์ส่งมาจริง และการโจมตีนี้ยังทำกับอุปกรณ์ที่อยู่ในโซน air gap ได้ด้วย (อุปกรณ์ที่โดน air gap หรืออยู่ในโซน air gap หมายถึงอุปกรณ์ที่ไม่ได้เชื่อมต่อกับเครือข่ายอื่นในช่องทางใดเลย ซึ่งเป็นวิธีการออกแบบระบบเครือข่ายที่ใช้กับอุปกรณ์ที่มีความสำคัญมาก เพื่อยกระดับความปลอดภัยไซเบอร์ให้กับอุปกรณ์นั้น)

ภาพเอกซเรย์แสดงให้เห็นว่ามีอะไรอยู่ในสาย O.MG Cable

ตัวสาย O.MG Cable นั้นมีทั้งแบบหัว Lightning, micro USB และ USB-C โดยมีแบ่งขายเป็น 3 รุ่น คือ Basic, Plus และ Elite ซึ่งราคารุ่น Elite ที่แพงที่สุดนั้นตั้งไว้ที่เส้นละ 179.99 เหรียญ ทั้งนี้ MG ซึ่งเป็นผู้พัฒนาสาย O.MG Cable นี้บอกว่าอุปกรณ์แฮคที่มีอยู่ในก่อนในท้องตลาดที่ทำงานได้ระดับเดียวกันนี้ปกติขายกันอยู่ที่ราคาราวๆ 20,000 เหรียญ

ที่มา: Blognone

PyTorch รองรับ Apple Silicon เต็มตัว ฝึกปัญญาประดิษฐ์เร็วขึ้น 6-8 เท่า

PyTorch เฟรมเวิร์คปัญญาประดิษฐ์ประกาศเตรียมรองรับ API กราฟิก Metal ใน macOS ทำให้สามารถเร่งความเร็วด้วย Apple Silicon ได้เต็มรูปแบบ ทำให้การรันโมเดลปัญญาประดิษฐ์ทั้งการฝึกโมเดลและการใช้งานโมเดลประสิทธิภาพดีขึ้นมาก การฝึกโมเดลเร็วขึ้น 6-8 เท่า ขณะที่การรันโมเดลประสิทธิภาพดีขึ้นกว่า 20 เท่าตัวในบางกรณี

การเร่งความเร็วใช้ Metal Performance Shaders (MPS) มาทำงานเบื้องหลัง ความได้เปรียบสำคัญของ Apple Silicon คือ unified memory ที่ใช้หน่วยความจำรวมกันทั้งกราฟิกและซีพียู ทำให้ไม่เสียเวลาโอนข้อมูลไปมา และสามารถประมวลผลชุดข้อมูลขนาดใหญ่บนวงจรกราฟิกได้

เริ่มใช้งานได้ใน PyTorch 1.12 หรือหากต้องการทดสอบเลยก็สามารถดาวน์โหลดเวอร์ชั่น nightly มาใช้งานได้เลย

ที่มา: Blognone

แย่งตัวกันหนัก ไมโครซอฟท์ขึ้นเงินเดือนพนักงานทั่วโลก เพิ่มงบประมาณเงินเดือนให้ 2 เท่า

Satya Nadella ส่งอีเมลภายในถึงพนักงานไมโครซอฟท์ ระบุว่าเพิ่มงบประมาณสำหรับขึ้นเงินเดือนพนักงานเป็นเกือบ 2 เท่าตัว หลังเจอสถานการณ์ว่าบริษัทไอทีแย่งตัวพนักงานกันเพิ่มขึ้น

Nadella ให้ข้อมูลว่าการเพิ่มเงินเดือนจะอิงตามฝีมือและผลงาน (merit-based) ซึ่งแตกต่างกันตามแต่ละประเทศ โดยไมโครซอฟท์จะเน้นการขึ้นเงินเดือนให้ประเทศที่มีความต้องการพนักงานสูง และเน้นเพิ่มให้พนักงานระดับล่าง-กลาง (early to mid-career) เป็นหลัก

ส่วนพนักงานระดับอาวุโส จะเพิ่มโควต้าการแจกหุ้นพนักงานในสัดส่วนที่มากขึ้นด้วย

เมื่อต้นปีนี้เราเห็นข่าว Amazon ปรับโครงสร้างเงินเดือนพนักงานใหม่ และ Apple เองก็ต้องแจกหุ้นพนักงานเพิ่ม เพื่อดึงตัวพนักงาน แสดงให้เห็นว่าตลาดแรงงานไอทียังมีการแข่งขันที่สูงมาก

ที่มา: Blognone

แก้ปัญหาอ่านแชทไม่ทัน กูเกิลใช้ AI ช่วยสรุปประเด็นให้ใน Google Chat/Spaces

หลายคนอาจเคยประสบปัญหาข้อความแชทเยอะเกินไปจนอ่านไม่ไหว แต่จะไม่อ่านก็ไม่ได้เพราะเป็นเรื่องงาน

กูเกิลแก้ปัญหานี้ด้วยการให้ machine learning อ่านแชททั้งหมดให้เรา และสรุปเป็น summary สั้นๆ ประมาณ 2-3 บรรทัด ที่ด้านบนของข้อความแชท เพื่อให้เราอ่านก่อนเป็นไอเดียว่าคนอื่นคุยเรื่องอะไรกัน

ฟีเจอร์นี้ใช้เอนจินสรุปข้อความตัวเดียวกับ Google Docs ใช้มาก่อนหน้านี้ และจะใช้ได้กับบริการแชทองค์กร Google Chat กับ Google Spaces

 

ที่มา: Blognone

Flutter 3 มาแล้ว รองรับ macOS, Linux เต็มรูปแบบ

กูเกิลปล่อย Flutter 3 ในงาน Google I/O โดยมีฟีเจอร์สำคัญคือการรองรับ macOS และลินุกซ์เต็มรูปแบบ ปรับปรุงการทำงานร่วมกับ Firebase และประสิทธิภาพบน Apple Silicon

ก่อนหน้านี้ Flutter รองรับ iOS, Android, Web, และ Windows มาก่อนแล้ว การรองรับ macOS และลินุกซ์ ทำให้นักพัฒนาสามารถพัฒนาแอปข้ามแพลตฟอร์มได้เต็มรูปแบบ โดยรองรับทั้งอินพุตของระบบ, กระบวนการพัฒนาแอป, ฟีเจอร์ accessibility ของแพลตฟอร์ม, และการรองรับภาษานานาชาติ สำหรับบน macOS นั้นรองรับ Universal Binary ให้รันได้เต็มประสิทธิภาพทั้งเครื่องที่ใช้ซีพียูอินเทลและ Apple Silicon ขณะที่บนลินุกซ์เป็นการร่วมมือกับ Canonical

อินเทอร์เฟซแบบ Material Design 3 แทบจะสมบูรณ์แล้วในเวอร์ชั่นนี้ รองรับการปรับเปลี่ยนสีตามระบบ และปรับปรุง component ต่างๆ ส่วนบริการ Firebase ของกูเกิลเองนั้นจะรองรับ Flutter เต็มรูปแบบ โค้ดสำหรับเชื่อม Flutter และ Firebase จะอยู่ใน repository หลักของ Firebase

ที่มา: Blognone

Java 18 ออกแล้ว เปลี่ยนมาใช้ UTF-8 เป็นดีฟอลต์

Oracle ออก Java 18 ตามรอบการออกทุก 6 เดือน โดยเวอร์ชันนี้ไม่ได้เป็น LTS เหมือนกับ Java 17 ที่มีระยะซัพพอร์ตนาน 8 ปี ส่วน LTS ตัวหน้าคือ Java 21 ที่จะออกในเดือนกันยายน 2023

ของใหม่ใน Java 18 ได้แก่

• เปลี่ยนค่าดีฟอลต์ของรหัสอักขระมาเป็น UTF-8 จากของเดิมที่ขึ้นกับค่าดีฟอลต์ของ OS ส่งผลให้ Java จัดการอักขระเหมือนกันเสมอบนทุกสภาพแวดล้อม (คือเป็น UTF-8 หมด ไม่ต้องเสี่ยงว่าจะเจอความผิดพลาดจากชุดอักขระที่ต่างกัน)
• เปลี่ยนระบบการแปลง Hostname เป็น IP จากของเดิมที่พึ่งพา resolver ของ OS มาเป็น API ตัวใหม่ที่ให้ผลเหมือนกันบนทุกแพลตฟอร์ม
• เพิ่ม simple web server เว็บเซิร์ฟเวอร์แบบง่ายๆ ที่รันได้แต่ static file สำหรับใช้ทดสอบแบบเร็วๆ โดยไม่ต้องติดตั้งเว็บเซิร์ฟเวอร์เอง
• พรีวิวฟีเจอร์ Vector API สำหรับการประมวลแบบขนาน (เวกเตอร์), พรีวิว Foreign Function เปิด API ให้กับภาษาโปรแกรมอื่นนอก Java รันไทม์

จำนวนฟีเจอร์ของ Java แต่ละรุ่น หลังเปลี่ยนมาใช้ระบบการออกรุ่นทุก 6 เดือน

ที่มา: Blognone

Zoom ออกฟีเจอร์ "อวตาร" ประชุมออนไลน์แบบ Metaverse

Zoom เปิดตัวฟีเจอร์ "อวตาร" (avatar) ลักษณะเดียวกับที่เราเห็นจากโปรแกรมวิดีโอคอลล์อื่นๆ อย่าง Facebook Messenger, Google Duo นั่นคือให้เราแปลงกายเป็นตัวการ์ตูนหรือคาแรกเตอร์ ที่ใช้การดักจับความเคลื่อนไหวของใบหน้ามาขยับตัวอวตารตาม

วิธีการใช้งานจะอยู่ตำแหน่งเดียวกับเมนู Virtual Background ของ Zoom โดนเพิ่มแท็บชื่อ Avatars เข้ามา

Zoom บอกว่าเพิ่มฟีเจอร์อวตารเข้ามาให้สนุกๆ กันเวลาประชุมออนไลน์ หรือถ้าใครที่ไม่อยากโชว์หน้าขึ้นกล้อง แต่อยากแสดงการขยับของร่างกาย ก็อาจเลือกใช้อวตารแทนได้

เมื่อปลายปีที่แล้ว คู่แข่ง Microsoft Teams เปิดตัวฟีเจอร์คล้ายกันชื่อ Mesh ซึ่งระบุว่าจะเริ่มใช้งานภายในไตรมาส 1 เช่นกัน

ที่มา: Blognone

Mercedes-Benz โชว์ระบบขับขี่อัตโนมัติ Level-3 และจอดรถอัตโนมัติ Level-4

Mercedes-Benz ออกมาโชว์เทคโนโลยีด้านการขับขี่อัตโนมัติหลายอย่าง โดยเทคโนโลยีของ Mercedes-Benz พัฒนาอยู่บนระบบปฏิบัติการสำหรับรถยนต์ชื่อ Mercedes-Benz Operating System (MB.OS) ที่บริษัทพัฒนาขึ้นเอง โดยเทคโนโลยีขับขี่อัตโนมัติที่นำมาโชว์ แบ่งออกเป็น 3 ระดับ (SAE Level) ตามนิยามของ SAE International ที่เราคุ้นชื่อกันเวลาเห็นข่าวรถยนต์ไร้คนขับ

• SAE-Level 2 ฟีเจอร์ด้านความปลอดภัยพื้นฐาน เช่น Active Distance Assist รักษาระยะห่างจากรถคันหน้า, Active Lane Keeping Assist บังคับรถให้อยู่ในเลนเดิม
• SAE-Level 3 ฟีเจอร์ขับขี่อัตโนมัติบนสภาพถนนเฉพาะ (แบบเดียวกับ Tesla Autopilot) ที่ Mercedes-Benz บอกว่าระบบ Drive Pilot ของตัวเองผ่านการทดสอบระดับนานาชาติเป็นรายแรก และได้รับอนุญาตให้ใช้บนทางด่วนของเยอรมนีแล้ว ตอนนี้กำลังขออนุมัติใช้งานในสหรัฐ เทคโนโลยีของ Mercedes-Benz ใช้ทั้งกล้องและ LiDAR ช่วยกันตรวจจับสภาพรอบรถ
• SAE-Level 4 ฟีเจอร์นี่นำมาโชว์คือ Intelligent Park Pilot สามารถจอดรถยนต์ให้อัตโนมัติ ในลานจอดรถที่มีอุปกรณ์ของ Bosch

ที่มา: Blognone

นักวิจัยมหาวิทยาลัย John Hopkins ใช้หุ่นยนต์ผ่าตัดหมูสำเร็จ ได้ผลดีกว่ามนุษย์ผ่าเอง

มหาวิทยาลัย John Hopkins ประสบความสำเร็จในการใช้หุ่นยนต์ ผ่าตัดต่อลำไส้หมูสำเร็จ 4 ตัว โดยไม่มีมนุษย์ช่วย และระบุว่าผลของการผ่าตัดออกมาดีกว่าการใช้มนุษย์เป็นผู้ผ่า และเป็นก้าวสำคัญในการใช้หุ่นยนต์ผ่าตัดมนุษย์ในอนาคต

หุ่น Smart Tissue Autonomous Robot หรือ STAR หุ่นยนต์ผ่าตัดที่พัฒนาโดยมหาวิทยาลัย John Hopkins ทำการต่อลำไส้หมูสำเร็จ ในการผ่าตัด anastomosis ที่มีความซับซ้อนกว่าการผ่าตัดแบบอื่น เพราะอาจมีเหตุไม่คาดฝันเกิดขึ้นได้ตลอดเวลา และหุ่นยนต์ต้องพร้อมปรับเปลี่ยนเพื่อรับมือ

STAR มีกล้องเอนโดสโคปแบบพิเศษ และทำการผ่าตัดโดยใช้อัลกอริทึ่มที่อิงจากระบบ machine learning ที่พัฒนาโดยศาสตรจารย์ Jin Kang แห่ง ม. John Hopkins และนักศึกษา และเป็นหุ่นผ่าตัดตัวแรกที่สามารถ วางแผน ปรับแผน และทำการผ่าตัดได้ โดยแทบจะไม่ต้องใช้มนุษย์ช่วย

นอกจากศาสตราจารย์ Jin Kang แล้ว ในทีมค้นคว้าของ ม. John Hopkins ยังประกอบไปด้วย Justin D. Opfermann, Michael Kam, Shuwen Wei และ Simon Leonard รวมไปถึง Michael H. Hsieh แห่งโรงพยาบาลเด็กแห่งชาติของสหรัฐฯ ถือได้ว่าเป็นการร่วมมือกันของผู้เชี่ยวชาญหลายแขนง และแม้จะต้องพัฒนาอีกมากก่อนทำการผ่าตัดในมนุษย์ แต่ก็ถือได้ว่าก็เป็นเสี้ยวหนึ่งของอนาคตที่ใกล้เป็นจริงมากขึ้นเรื่อยๆ

ที่มา: Blognone

Android Automotive เปิดรับแอพหมวดนำทาง, จอดรถ, ชาร์จไฟ จากนักพัฒนาภายนอก

กูเกิลมีระบบปฏิบัติการ Android Automotive OS (AAOS) สำหรับหน้าจอแสดงข้อมูลในรถยนต์มาได้สักพักใหญ่ๆ (เป็นคนละอย่างกับ Android Auto ที่ประมวลผลในมือถือแล้วยิงภาพขึ้นจอรถยนต์)

เดิมที Android Automotive รองรับเฉพาะแอพบางประเภท เช่น ฟังเพลง แชท ล่าสุดกูเกิลประกาศเปิดแพลตฟอร์ม Automotive รองรับแอพประเภทใหม่ๆ คือ นำทาง, จอดรถ และชาร์จไฟรถ

ตัวอย่างแอพกลุ่มนี้ที่เปิดให้บริการแล้วคือ Sygic, Flitmeister (นำทาง), Spothero, Parkwhiz (จอดรถ) และ ChargePoint, PlugShare (ชาร์จไฟ) นักพัฒนารายอื่นที่สนใจต้องใช้ Car App Library เวอร์ชันใหม่ 1.2 Beta

กูเกิลยังประกาศว่าแอพหมวดอื่นที่จะเพิ่มมาในอนาคตคือ แอพกลุ่มเรียกรถ (ride hailing) อย่าง Lyft ที่ใช้ได้กับ Android Auto แล้ว และแอพกลุ่มแนะนำสถานที่ (points of interest) ที่ระบุชื่อแล้วคือ MochiMochi, Fuelio, Prezzi Benzina, NAVITIME JAPAN

ที่มา: Blognone

Philips Hue ออกหลอดไฟอัจฉริยะสำหรับใช้งานนอกบ้านใหม่ 4 รุ่น

Signify บริษัทที่ถือแบรนด์ Philips Hue เปิดตัวผลิตภัณฑ์ในกลุ่มหลอดไฟอัจฉริยะ โดยเป็นหลอดไฟติดผนังสำหรับใช้งานภายนอกทั้งหมด 3 รุ่น และหลอดไฟใช้กับทางเดินในสวนอีก 1 รุ่น

สินค้าชิ้นแรกคือ Inara ไฟติดผนังด้านนอก พร้อมตัวหลอดไฟวินเทจแบบเส้นเล็กๆ ลักษณะเหมือนหลอดไฟเอดิสัน โดยตัว Inara ไม่สามารถปรับสีของแสงได้เหมือนหลอดไฟ Philips Hue ตัวอื่นๆ แต่ยังคงสามารถสั่งหรี่แสงผ่านแอป, รีโมท หรือสั่งการด้วยเสียงได้เหมือน Hue รุ่นอื่นๆ

ถัดไปคือ Lucca หลอดไฟติดผนังด้านนอก ลักษณะโค้งมนพร้อมมีแถบคาดสีดำ โดยตัว Lucca มีให้เลือกทั้งสีขาวหรือเปลี่ยนสีได้ เหมาะกับการใช้ในพื้นที่ระเบียงหรือเฉลียง

สุดท้ายสำหรับกลุ่มหลอดไฟติดผนังคือ Resonate หลอดไฟติดผนังส่องสว่างขึ้นบนและลงล่างดีไซน์มินิมอล มีสีขาวและแบบเปลี่ยนสีได้ เน้นสร้างสีสันไฮไลต์สถาปัตยกรรมของสถานที่

ส่วนหลอดไฟอีกรุ่นคือ Calla เป็นหลอดไฟบนเสาสแตนเลสความสูง 25 เซนติเมตร เน้นใช้งานเป็นแสงทางเดินในสวนหรือจะใช้เป็นแสงฉากหลังของต้นไม้ดอกไม้ในสวนก็ได้ ตัวหลอดไฟใช้เทคโนโลยี Low-volt จึงติดตั้งและขยายออกไปได้ง่ายเพียงต่อสายเข้ากับ Philips Hue Low-volt

นอกจากนี้ Signify เตรียมอัพเดตแอป Philips Hue ใหม่ในไตรมาสแรกของปีนี้ โดยจะเพิ่มเอฟเฟคแสงเทียนและเตาผิงเพื่สสร้างอารมณ์โรแมนติคสำหรับดินเนอร์หรืออารมณ์ผ่อนคลาย (ใช้งานได้เฉพาะหลอดไฟ Philips Hue บางรุ่นเท่านั้น)

ที่มา: Blognone

แจ้งเตือน ไลบรารี log4j มีช่องโหว่รันโค้ด หาก log ข้อมูลจากผู้ใช้โดยตรง ควรปิดช่องโหว่ทันที

วันนี้มีรายงานถึงช่องโหว่ CVE-2021-44228 ของไลบรารี log4j ที่เป็นไบรารี log ยอดนิยมในภาษา จาวา ส่งผลให้แอปพลิเคชั่นจำนวนมากมีช่องโหว่รันโค้ดระยะไกลไปด้วย หากแอปพลิเคชั่นเขียน log จากอินพุตของผู้ใช้ไม่ว่าช่องทางใดก็ตาม เช่น การเขียน username จากอินพุตของผู้ใช้ลงใน log หรือการ log ข้อมูล user-agent ของเบราว์เซอร์

ตอนนี้มีรายงานว่าบริการสำคัญๆ จำนวนมากมีช่องโหว่นี้ เช่น Steam, iCloud, หรือ Minecraft ตลอดจนแอปแทบทุกตัวที่ใช้ Apache Struts

ช่องโหว่นี้เกิดจากความสามารถในการดึงข้อมูลจากภายนอกมาเขียน log (message lookup) คนร้ายจะใส่ข้อมูลกระตุ้นให้ log4j ดึงข้อมูลผ่านโปรโตคอล JNDI (Java Naming and Directory Interface) จากเซิร์ฟเวอร์ที่คนร้ายกำหนด จากนั้นคนร้ายจะส่ง java class รันโค้ดเข้าไปยัง log4j เพื่อรันโค้ดในสิทธิ์ระดับเดียวกับตัวแอปพลิเคชั่นได้

ในจาวาตั้งแต่ปี 2018 เป็นต้นมา (6u211, 7u201, 8u191, และ 11.0.1) การตั้งค่าเริ่มต้นของ JNDI ในจาวาปิดไม่ให้รันโค้ดจากภายนอกแล้ว แต่ฟีเจอร์นี้ของ log4j ก็ยังเปิดทางให้คนร้ายโจมตีได้อยู่ดี ขึ้นกับว่าในแอปพลิเคชั่นมีไลบรารีอะไรอยู่บ้าง

ทาง log4j ออกอัพเดตเวอร์ชั่น 2.15 มาแก้ช่องโหว่นี้แล้ว และหากยังไม่สามารถอัพเดตได้ก็สามารถตั้งค่า formatMsgNoLookups=true ไปชั่วคราว หรือหากไม่ได้ใช้ฟีเจอร์ lookup อยู่แล้วเปิดทิ้งไว้เลยก็ได้เช่นกัน

ที่มา: Blognone

แจ้งเตือน รายงานช่องโหว่ Grafana ออกสู่สาธารณะ แฮกเกอร์อ่านไฟล์ในเครื่องได้

ช่องโหว่ CVE-2021-43798 ของ Grafana 8.0.0-beta1 ขึ้นไปรั่วออกสู่สาธารณะหลังนักวิจัยเพิ่งรายงานไปยัง Grafana เมื่อสัปดาห์ที่ผ่านมา และกำลังอยู่ระหว่างการปล่อยแพตช์ตามรอบในวันที่ 14 ธันวาคมนี้ ส่งผลให้ Grafana ต้องรีบปล่อยแพตช์ฉุกเฉิน

ช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถอ่านไฟล์ใดๆ ในเครื่องของเหยื่อได้ หากเปิดเว็บ Grafana ให้เข้าถึงผ่านอินเทอร์เน็ต ซึ่งทำให้แฮกเกอร์อ่านไฟล์สำคัญในเครื่องได้จนยึดเครื่องได้ในที่สุด ทำให้ช่องโหว่มีความร้ายแรงสูง คะแนน CVSSv3.1 อยู่ที่ 7.5 คะแนน

ตอนนี้ Grafana ออกแพตช์ฉุกเฉินเป็นเวอร์ชั่น 8.3.1, 8.2.7, และ 8.0.7 โดย 8.1.8 ยังต้องรอก่อน แต่หากไม่พร้อมแพตช์สามารถใช้ฟีเจอร์ normalize_path ใน reverse proxy เพื่อลดความเสี่ยงได้

ที่มา: Blognone

Django ออกเวอร์ชั่น 4.0 ใช้กับ Python 3.8 ขึ้นไป รองรับแคชด้วย Redis ในตัว

Django เว็บเฟรมเวิร์คยอดนิยมภาษา Python ประกาศออกเวอร์ชั่น 4.0 แม้ฟีเจอร์หลักๆ จะเปลี่ยนแปลงไม่มากนัก แต่การออกเวอร์ชั่นใหม่ก็ทำให้ตัดฟีเจอร์เก่าๆ ไปหลายตัวตามหลัก Semantic Versioning

ส่วนใหม่ๆ ใน Django 4.0 เช่น

• ระบบ timezone เปลี่ยนจาก pytz มาใช้ไลบรารีมาตรฐาน zoneinfo (เพิ่มเข้า Python ใน Python 3.9)
• เงื่อนไข UniqueConstraint ในฐานข้อมูลสามารถกำหนดฟังก์ชั่นสำหรับแต่ละฟิลด์
• รองรับการแฮชรหัสผ่านแบบ scrypt
• รองรับการแคชข้อมูลด้วย Redis เพิ่มจาก memcache
• ฟอร์มต่างๆ ใช้เอนจิน template เรนเดอร์ทำให้ปรับแต่งได้ง่ายขึ้น

ส่วนฟีเจอร์ที่ถูกตัดออกจนอาจจะกระทบแอปพลิเคชั่นเดิมๆ เช่น

• ตัดซัพพอร์ต PostgreSQL 9.6 ลงไป ทำให้ต้องการ PostgreSQL 10 ขึ้นไปเท่านั้น
• ตัดซัพออร์ต Oracle 12.2 และ Oracle 18c
• คอนฟิก CSRF_TRUSTED_ORIGINS เปลี่ยนฟอร์แมต ต้องกำหนดโปรโตคอลเสมอ
• API อีกจำนวนมากที่ประกาศเตรียมถอดตั้งแต่ Django 3.0/3.1 เช่น ฟังก์ชั่น urlquote

นอกจากนี้ยังมีฟีเจอร์หลายตัวที่เตรียมตัดซัพพอร์ต เช่น ไลบรารี pytz ที่ใช้มาตั้งแต่ Django 1.4, L10N เปิดใช้งานเป็นค่าเริ่มต้น และเตรียมถอดคอนฟิกออก

ที่มา: Blognone

อยากให้ทุกคนได้พัก Electron ประกาศหยุดพัฒนาเดือนธันวาคม แก้เฉพาะช่องโหว่ความปลอดภัย

โครงการ Electron ที่เป็นพื้นฐานสำคัญสำหรับการพัฒนาแอปพลิเคชั่นเดสก์ทอป ประกาศหยุดพักโครงการ (quiet month) ในเดือนธันวาคมนี้ เพื่อให้นักพัมนาได้พักผ่อนเต็มที่ ทำให้เดือนธันวานี้ จะไม่มีการออกเวอร์ชั่นใหม่ไม่ว่าจะเป็นเบต้าหรือเวอร์ชั่นเสถียร, ไม่รับ pull request, ไม่ตอบ issue, ไม่มีนักพัฒนาช่วย debug ใน Discord, และช่องทางโซเชียลไม่มีอัพเดต

ทางโครงการยืนยันว่าโครงการยังอยู่ แต่อยากให้ผู้ดูแลโครงการได้พักผ่อนเต็มที่ และเดือนธันวาคมหลายบริษัทก็มีแนวทางลดงานช่วงนี้อยู่แล้ว การที่โครงการโอเพนซอร์สพักไปเหมือนกันทำให้ผู้ร่วมโครงการได้พักผ่อนเต็มที่ และทาง Electron สนับสนุนให้โครงการโอเพนซอร์สอื่นๆ ทำตามด้วย

ระหว่างการพัก จะยังคงออกเวอร์ชั่นใหม่ได้ หากเป็นช่องโหว่ความปลอดภัยหรือมีการละเมิดกฎชุมชน

ที่มา: Blognone

ลาก่อน IE เมื่อระบบของ Microsoft 365 ยกเลิกการรองรับ Internet Explorer แล้ว

Internet Explorer 11 หรือ IE11 ถือว่าเป็นเวอร์ชั่นสุดท้ายของ IE ที่เกิดขึ้นบนโลกก่อนที่ Microsoft EDGE จะเข้ามาทดแทน ทำให้ตอนนี้มีการผลักดันให้เลิกใช้ IE มากขึ้น ล่าสุดนี้ เว็บไซต์ Microsoft 365 ซึ่งเป็นศูนย์รวมต่างๆ จะไม่สามารถเข้าใช้งานด้วย IE11 ได้แล้ว

เริ่มจาก Outlook Web App, Share Point, Dynamic365 รวมไปถึง Office 365 ก็ไม่สามารถใช้งานด้วย IE 11 แล้ว คาดว่า Azure Virtual Desktopnจะหยุดให้ใช้งานผ่าน IE ในช่วงวันที่ 30 กันยายนนี้  และคาดว่าจะผลักไปให้ใช้ Microsoft EDGE นั่นเอง

ที่มา: Sanook

Amazon ล้มดีล เลิกย้ายซอฟต์แวร์ HR จาก PeopleSoft มาเป็น Workday

รอบเดือนที่ผ่านมา วงการซอฟต์แวร์สาย HR มีประเด็นข่าวที่น่าสนใจคือยักษ์ใหญ่อย่าง Amazon ตัดสินใจเลิกใช้ซอฟต์แวร์ Workday Human Capital Management ของบริษัท Workday ส่งผลให้หุ้นของ Workday ตกลงทันที

เดิมที Amazon ใช้ซอฟต์แวร์ Oracle PeopleSoft จัดการพนักงาน แต่ช่วงหลังเมื่อสายสัมพันธ์ของ Amazon กับ Oracle แย่ลง จนเลิกใช้ซอฟต์แวร์ Oracle หลายตัว ทำให้เมื่อปี 2017 Amazon เซ็นสัญญาย้ายไปใช้ Workday แทน ซึ่งถือเป็นชัยชนะของ Workday ที่ได้ลูกค้าใหญ่ระดับ Amazon

แต่เวลาผ่านมาหลายปี Amazon กลับไม่สามารถย้ายระบบมาเป็น Workday ได้ (ด้วยเหตุผลที่ไม่ระบุชัดเจนต่อสาธารณะ แต่ก็มีลือกันว่าเป็นเรื่องประสิทธิภาพของระบบ) กลับยังต้องใช้ PeopleSoft ต่อไป และสุดท้าย Amazon ต้องล้มเลิกแผนการย้ายมาใช้ Workday ไปเมื่อ 18 เดือนก่อน (Workday ระบุว่าบริษัทลูกของ Amazon บางแห่งใช้ Workday แล้ว เช่น Twitch, Audible, Whole Foods)

ในแถลงการณ์ของ Workday เมื่อปลายเดือนกรกฎาคม ระบุว่าเป็นการตัดสินใจร่วมกันของทั้งสองบริษัท และ Workday ยังเป็นพันธมิตรทางธุรกิจที่ดีของ Amazon Web Services ต่อไป

แต่หลังจากนั้นไม่นาน สัปดาห์ที่แล้ว Workday ก็แถลงข่าวร่วมกับ Google Cloud ในฐานะพาร์ทเนอร์ธุรกิจ ครอบคลุมตั้งแต่การใช้ซอฟต์แวร์ Workday HCM บน Google Cloud รวมถึงการทำตลาด และการพัฒนาโซลูชันร่วมกันในอนาคต

ที่มา: Blognone

เมนูคลิกขวา Windows 11 ออกแบบใหม่ สั้นลง จัดระเบียบครั้งแรกนับจาก Windows XP

ไมโครซอฟท์อธิบายเบื้องหลังการออกแบบเมนูคลิกขวา (context menu) ของ Windows 11 ที่แตกต่างจาก Windows 10 อยู่พอสมควร การเปลี่ยนแปลงสำคัญคือลดขนาดของเมนูให้สั้นลง จัดกลุ่มคำสั่งแบบเดียวกันไว้ด้วยกัน ย้ายคำสั่งที่ใช้บ่อยๆ เช่น Cut, Copy, Paste, Rename ไปไว้ด้านบนสุดของเมนู

ไมโครซอฟท์บอกว่า เมนูคลิกขวาไม่เคยถูกจัดระเบียบเลยนับตั้งแต่ Windows XP เป็นต้นมา มีหลายคำสั่งที่ไม่ค่อยมีคนใช้งาน และแอพที่ติดตั้งในระบบสามารถเพิ่มคำสั่งเข้ามาได้ไม่จำกัด

การแก้ไขของ Windows 11 จึงจัดกลุ่มคำสั่งของแอพ (app extensions) เข้าด้วยกัน และนำคำสั่งที่ไม่ค่อยมีใครใช้ไปรวมกันในกลุ่ม Show more options ที่จะโหลดเมนูเพิ่มในตอนหลัง ช่วยให้การโหลดเมนูเร็วขึ้น

เมนูของ Windows 10

เมนูของ Windows 11

นอกจากเมนูคลิปขวาแล้ว Windows 11 ยังปรับหน้าตาของ Share Dialog ใหม่ด้วยเล็กน้อย จัดกลุ่มของ Nearby Sharing ใหม่ และเปิดให้แอพต่างๆ เข้ามาเรียกใช้ Share Dialog ของ OS ได้ง่ายขึ้น เว็บแอพที่เป็น PWA ก็สามารถใช้งาน Share Dialog ได้ด้วย

ที่มา: Blognone

Visual Studio 2022 for Mac เปิดทดสอบกลุ่มปิด, ใช้ UI แบบเนทีฟของ macOS แล้ว

ไมโครซอฟท์เริ่มเปิดทดสอบ Visual Studio 2022 ฝั่งพีซีมาสักพัก ฝั่งของ Visual Studio 2022 for Mac ก็เริ่มเปิดทดสอบแบบ Private Preview กันแล้ว

การเปลี่ยนแปลงสำคัญที่สุดของ Visual Studio 2022 for Mac คือการปรับมาใช้ UI แบบเนทีฟของ macOS โดยตรง ช่วยให้ประสบการณ์ใช้งานดีขึ้น ลื่นขึ้น แก้ปัญหาด้านประสิทธิภาพและเสถียรภาพ รวมถึงได้ฟีเจอร์ด้าน accessibility จากตัว OS โดยตรงด้วย

ไมโครซอฟท์บอกว่าขอเวลาแก้บั๊กสำคัญๆ อีกระยะหนึ่ง และจะเปิดทดสอบแบบ Public Preview ตามมาในไม่ช้า

ที่มา: Blognone

Apple ชะลอแผนให้พนักงานกลับมาที่ออฟฟิศ เหตุไวรัสสายพันธุ์เดลตาระบาดมากขึ้น!

เมื่อเดือนมิถุนายน ทิม คุก (Tim Cook) ประกาศว่า Apple จะเริ่มต้นสภาวะการทำงานแบบไฮบริด โดยให้พนักงานกลับมาทำงานที่ออฟฟิศ 3 วันต่อสัปดาห์ในเดือนกันยายน ซึ่งมีพนักงานบางส่วนก็ไม่เห็นด้วยกับแผนการดังกล่าว ล่าสุด Apple ได้ชะลอการกลับมาทำงานที่ออฟฟิศออกไป เพราะที่อเมริกามีการแพร่ระบาดของไวรัสโควิด-19 สายพันธุ์เดลตา ที่ทำให้ยอดผู้ติดเชื้อเพิ่มขึ้นเป็น 40,000 รายต่อวัน

Apple ประกาศว่าสภาวะการทำงานแบบไฮบริดจะถูกเลื่อนออกไปอย่างน้อย 1 เดือน คือ เริ่มต้นเร็วที่สุดในเดือนตุลาคม แม้พนักงานของบริษัทจะยังคงไม่เห็นด้วยกับแผนการดังกล่าวก็ตาม

แม้ Apple จะเปิดตัวผลิตภัณฑ์อย่าง iPad Pro รุ่นใหม่ โดยปล่อยโฆษณาที่ชูข้อดีของในเรื่องความยืดหยุ่นของการทำงานนอกสถานที่ แต่บริษัทกลับมีนโยบายที่ไม่สอดคล้องกับผลิตภัณฑ์ของตนเอง โดยบริษัทต้องการให้พนักงานมาเจอหน้าและทำงานด้วยกัน เพื่อให้สามารถสรรค์สร้างไอเดียดีๆ สำหรับการพัฒนาผลิตภัณฑ์ในอนาคต ในขณะที่บริษัทอย่างเฟซบุ๊กมีนโยบายให้พนักงานกว่าครึ่งหนึ่งของบริษัทเปลี่ยนไปทำงานนอกสถานที่ถาวรภายใน 5 ถึง 10 ปีข้างหน้า หรือ Google ที่คาดการณ์ว่า จะมีพนักงานประมาณ 20% ที่เลือกจะทำงานนอกสถานที่ต่อไป แม้บริษัทจะอนุญาตให้กลับมาทำงานที่ออฟฟิศได้

อย่างไรก็ตามการตัดสินใจชะลอการกลับมาทำงานในออฟฟิศก็เป็นสิ่งที่ดีสำหรับพนักงาน เพราะจะสามารถลดโอกาสในการติดและแพร่เชื้อไวรัสโควิด-19 ได้ อีกทั้งการประกาศล่วงหน้าหลายเดือนยังทำให้พนักงานสามารถเตรียมตัวสำหรับการเปลี่ยนแปลงที่จะเกิดขึ้นได้

ที่มา: Beartai

Chrome เตรียมขึ้นเตือนหน้า HTTP ไม่ปลอดภัยเสมอ, เลิกแสดงกุญแจบน HTTPS

โครงการ Chromium ประกาศแนวทางทดสอบหน้าจอแสดงโปรโตคอล HTTP/HTTPS ให้การเข้ารหัสเป็นเรื่องปกติยิ่งกว่าตอนนี้ หลังจากสำรวจพบว่าเว็บมากกว่า 90% เข้ารหัสแล้ว โดยมีสองแนวทางหลักที่จะปรับให้การเข้ารหัสเป็นเรื่องปกติยิ่งขึ้น

• เลิกแสดงไอคอนกุญแจ ทุกวันนี้เมื่อเราเข้าเว็บ HTTPS เบราว์เซอร์จะแสดงรูปกุญแจยืนยันว่าการเชื่อมต่อเข้ารหัสอยู่ แต่ภายใน Chrome 93 กูเกิลจะเริ่มทดสอบไม่แสดงรูปกุญแจอีกต่อไป แต่เป็นไอคอนลูกศรลงเพื่อให้ผู้ใช้กดดูรายละเอียดการเชื่อมต่อแทน
• เพิ่มโหมด HTTPS-First ภายใน Chrome 94 กูเกิลจะเพิ่มตัวเลือก HTTPS-First เข้ามา ตัวเลือกนี้จะเปลี่ยนโหมดให้พยายามเชื่อมต่อกับทุกเว็บด้วย HTTPS เสมอแม้ตัวเว็บไม่ได้บังคับก็ตาม และหากเชื่อมต่อไม่สำเร็จจะแสดงหน้าจอเตือนแบบเต็มจอ หลังจากใส่ตัวเลือกมาแล้วจะพิจารณาเปิดตัวเลือกนี้เป็นค่าเริ่มต้นต่อไป

นอกจากการเปลี่ยนแปลงใหญ่ๆ แล้วกูเกิลยังเตรียมเปลี่ยนแปลงจุดเล็กๆ อื่นๆ เช่น เตือนผู้ใช้เมื่อเข้าเว็บที่เชื่อมต่อไม่ปลอดภัยให้ดีขึ้น, จำกัดสิทธิของเว็บที่เชื่อมต่อไม่ปลอดภัย, ลดระยะเวลาเก็บข้อมูลของเว็บไซต์ที่เชื่อมต่อไม่ปลอดภัย เช่น แคช หรือ local storage

ที่มา: Blognone

พรรคคอมมิวนิสต์จีนเรียกร้องบริษัทไอทีเลิกให้พนักงานทำงานแบบ 996

หนังสือพิมพ์ CPPCC ของพรรคคอมมิวนิสต์จีนเผยแพร่บทความของ Ling Zhenguo รองประธานกรรมาธิการด้านประชาชน, ทรัพยากร, และสิ่งแวดล้อม วิจารณ์ถึงแนวทางของบริษัทไอทีจีนที่มักใช้งานพนักงานอย่างหนัก จนมีชื่อเรียกแนวทางการทำงานว่า 996

Ling ระบุว่าการใช้คนเยี่ยงเครื่องจักรนั้นไม่สอดคล้องกับแนวทางสังคมนิยมของจีน และบริษัทไอทีต้องหันมามองคนเป็นศูนย์กลาง เลิกคำนวณต้นทุนของพนักงานทุกคนทุกวินาที

การวิจารณ์เช่นนี้กระทบถึงทั้งการใช้งานพนักงานเต็มเวลาในบริษัทเหล่านี้ที่มักเป็นคนทำงานอายุน้อย พร้อมรับเงินเดือนสูงเพื่อแลกกับการทำงานหนัก แจ็ค หม่า เองก็เคยออกมายืนยันว่าพนักงานของ Alibaba ต้องพร้อมทำงานวันละ 12 ชั่วโมง อีกด้านหนึ่งก็กระทบกับกลุ่มบริษัท gig-economy ที่จ้างงานแบบนับชิ้น

บริษัทไอทีจีนถูกควบคุมอย่างหนักในปีที่ผ่านมา Ant Financial ของแจ็ค หม่า เองถูกบล็อคไม่ให้เข้าตลาดหุ้นในนาทีสุดท้าย หรือล่าสุดแอปเรียกรถ Didi ก็ถูกสั่งถอดออกจากแอปสโตร์ทุกแห่ง 

ภาพหน้าจอ 996.ICU ไฟล์รวมรายชื่อบริษัทที่ทำงานแบบ 996

ที่มา: Blognone

VS Code 1.58 แสดงผล Terminal ใน Editor ได้แล้ว จัดวางตำแหน่งได้อิสระ

ปลายเดือนที่แล้ว ไมโครซอฟท์ออก Visual Studio Code เวอร์ชัน 1.58 ตามรอบการออกทุกสิ้นเดือน

การเปลี่ยนแปลงที่สำคัญคือเปิด Terminal ในพื้นที่ Editor (ตัวแก้โค้ด) ได้แล้ว จากเดิมที่ต้องเปิด Terminal ที่ครึ่งล่างของหน้าจอเท่านั้น ผลของฟีเจอร์นี้ทำให้เราสามารถแสดงผล grid layout ที่ประกอบด้วย Editor และ Terminal แบบไหนก็ได้อย่างอิสระ

ของใหม่อื่นๆ ได้แก่

• Workplace Trust ฟีเจอร์เรื่องความน่าเชื่อถือของแหล่งโค้ด ที่เพิ่มมาใน 1.57 รองรับการตั้งค่าที่ละเอียดขึ้น
• Settings Editor ตัวแก้ไขไฟล์คอนฟิก แสดงผลค่าแบบ Boolean เป็น checkbox
• เพิ่มการตั้งค่า scrollbar ของ Editor อีกหลายอย่าง เช่น ความหนา คลิกแล้วให้กระโดดทีละหน้าหรือย้ายตำแหน่งตามที่คลิก
• ตัวแสดงผล Markdown รองรับการวาดสมการคณิตศาสตร์จาก KaTex

ที่มา: Blognone

Flask ออกรุ่น 2.0 ต้องการ Python 3.6 ขึ้นไปเท่านั้น

Flask เฟรมเวิร์คสำหรับพัฒนาเว็บยอดนิยมบนภาษา Python ออกรุ่น 2.0 ความเปลี่ยนแปลงใหญ่ที่สุดคือการยกเลิกรองรับ Python 2 และ Python 3.5 ลงไป โดยทีมงานวางแผนว่าในอนาคตจะซัพพอร์ตเฉพาะ Python เวอร์ชั่นที่โครงการหลักยังซัพพอร์ตอยู่เท่านั้น

การอัพเกรดครั้งนี้มาพร้อมกับการเปลี่ยนเลขเวอร์ชั่นของโมดูลย่อยๆ ทั้งหมด ได้แก่

• Flask 2.0: ซัพพอร์ตการทำงานแบบ asynchronous, รองรับ blueprint ซ้อนกันหลายชั้น, shell รองรับ tab completion
• Werkzeug 2.0: ตัวเซิร์ฟเวอร์สำหรับ Flask ประสิทธิภาพการอ่านข้อมูลฟอร์มเร็วขึ้นมาก, ถอด jQuery ออกจากระบบดีบั๊ก
• Jinja 3.0: ระบบ template รองรับ async เต็มตัว
• Click 8.0: ระบบ shell ของ Flask รองรับ tab completion, ใส่สีข้อความ, ตรวจสอบออปชั่น
• ItsDangerous 2.0: ไลบรารีเข้ารหัสข้อมูล รองรับการเปลี่ยนกุญแจตามช่วงเวลา โดยใช้กุญแจเป็นชุด

การเปลี่ยนแปลงเกือบทั้งหมดเป็นการเปลี่ยนแปลงภายใน ทางทีมงานระบุว่าน่าจะไม่มีปัญหาความเข้ากันได้กับโค้ดที่เขียนบนเวอร์ชั่นก่อนหน้านี้ แต่หลังจากออกเวอร์ชั่นจริงแล้วก็จะตรวจสอบหาจุดที่มีปัญหาต่อไป

ที่มา: Blognone

กรณีศึกษา การย้ายโค้ด COBOL เดิมมาเป็นภาษายุคใหม่ มีทางออกอย่างไรบ้าง?

ภาษา COBOL กลับมาเป็นที่สนใจอีกครั้งในช่วง COVID-19 จากกรณีรัฐนิวเจอร์ซีย์ขอโปรแกรมเมอร์ COBOL เข้าไปช่วยแก้ระบบสวัสดิการช่วง COVID-19 ทำให้โลกกลับมาสนใจโค้ดเดิมที่เขียนไว้หลายสิบปีแล้ว และสนใจว่าจะหาทางแก้ปัญหาในระยะยาวได้อย่างไร

เว็บไซต์ InfoWorld รวบรวมข้อมูลประเด็นการย้ายระบบ COBOL ว่ามีหลายแนวทาง ตั้งแต่การเขียนใหม่ทั้งหมด (rewrite) ซึ่งมีข้อเสียว่าโค้ดเก่า 30 ปี เอกสารไม่มี อาจไม่มีใครเข้าใจมันอีกแล้ว ไปจนถึงการยกโค้ดเก่ามารันบนโครงสร้างพื้นฐานยุคใหม่ (lift-and-shfit) ซึ่งมีข้อเสียว่าไม่สามารถปรับซอฟต์แวร์เพื่อสนองความต้องการของคนรุ่นนี้ได้อีก

ทางเลือกที่อยู่ตรงกลางคือ code refactoring ที่ยังคง logic ทางธุรกิจเดิมเอาไว้ แต่ปรับโค้ดให้ประสิทธิภาพดีขึ้น ไม่ผูกติดกับฮาร์ดแวร์มากเหมือนเดิม ซึ่งมีกรณีศึกษา 2 กรณีคือ

• กระทรวงแรงงานและบำนาญของอังกฤษ (UK Department of Work and Pension) เคยพยายามเขียนโค้ด COBOL จำนวน 25 ล้านบรรทัดใหม่มาหลายครั้งแต่ไม่สำเร็จ สุดท้ายหันมาใช้ Micro Focus Visual Cobol ซึ่งเป็นภาษา COBOL เวอร์ชันใหม่ มีฟีเจอร์อย่างภาษาสมัยใหม่แทน ผลคือลดภาระการดูแล และประสิทธิภาพของระบบดีขึ้นมาก โค้ดย้ายจากเมนเฟรม VME มาเป็นลินุกซ์ RHEL และภายหลังจะย้ายมารันบน AWS ด้วย
• หนังสือพิมพ์ The New York Times เดิมรัน COBOL บนเมนเฟรม IBM Z ใช้อีกวิธีคือแปลงโค้ดมาเป็น Java ด้วยเครื่องมือ automated refactoring ของบริษัท Modern Systems ใช้เวลาแปลงทั้งหมด 2 ปี ตอนแรกรันบนเซิร์ฟเวอร์ภายใน ภายหลังย้ายมาบน AWS เช่นกัน ลดต้นทุนค่าดูแลลงได้ 70%

ข้อมูลของ The New York Times มีเป็นกรณีศึกษาบนเว็บไซต์ของ AWS 

หน้าตาของ Micro Focus Visual Cobol ที่รันอยู่ใน Visual Studio (รองรับ Eclipse ด้วย)

Tech Stack ของ The New York Times ระหว่างเก่ากับใหม่

ที่มา: Blognone

Google โชว์งานวิจัยใหม่ ปรับแสงตกกระทบคนในภาพเอง เปลี่ยนฉากหลัง คนก็ไม่ดูลอย!

เชื่อว่าหลายๆ คนน่าจะเคยตัดต่อรูปภาพจากบนพื้นหลังหนึ่ง ไปยังอีกพื้นหลังหนึ่งแบบง่ายๆ ด้วยโปรแกรมตัดต่อรูปภาพอย่าง Adobe Photoshop หรือ GIMP ที่เรารู้จักกันดีอยู่แล้ว แต่ว่าภาพที่ได้ออกมานั้น อาจจะดูลอยๆ ผิดกับการไปถ่ายในสถานที่จริงๆ ซึ่งหนึ่งในองค์ประกอบที่มีส่วนสำคัญนั่นก็คือแสงของภาพนั่นเอง ที่จะมีการเปลี่ยนไปตามแสงแวดล้อม ทำให้การตัดต่อแบบปกตินั้น จะให้ความเสมือนจริงได้ยาก

Google ได้ผุดงานวิจัยใหม่ขึ้นมาที่ชื่อว่า Total Relighting งานวิจัยสำหรับการปรับแสงในรูปภาพในการตัดต่อจากพื้นหลังหนึ่งไปยังอีกพื้นหลังหนึ่งให้มีความเสมือนจริงมากขึ้น โดยจะแบ่งเป็นหลักๆ ใน 2 ขั้นตอน การตัดภาพจากพื้นหลังเดิม และปรับแสงเพื่อนำไปวางบนภาพใหม่

การตัดภาพคนออกจากพื้นหลังจะมีการใช้โมดูลที่ชื่อว่า Human Matting ในการหารูปตัวคนด้วยอัลกอริทึมต่างๆ เพื่อตัดภาพออกมาก่อน

ต่อมาจะมีการนำไปปรับแสงให้เข้ากับพื้นหลังที่ต้องการเปลี่ยน โดยจะใช้โมดูลที่ชื่อว่า Relighting ที่มีโมเดลต่างๆ อยู่ภายใต้โมดูลนี้อยู่หลายตัว ที่จะมีส่วนสำคัญในการปรับแสงด้วยเช่นกัน ได้แก่ Geometry Net, Albedo Net, และ Shading Net

โดย Geometry Net จะทำหน้าที่วัดค่าต่างๆ เช่นความลึกเพื่อสร้างเป็นโมเดลรูปคนขึ้นมา จากนั้น Albedo Net จะทำการวัดค่าแสงที่กระทำต่อพื้นผิวต่างๆ และสุดท้ายใน Shading Net จะมีการคำนวณค่าแสงของพื้นหลังใหม่ ที่จะกระทำต่อพื้นผิวของตัวคน ในสถานการณ์ต่างๆ เพื่อรวมผลลัพธ์ที่ได้เป็นภาพคนบนพื้นหลังใหม่ที่ถูกปรับแสงให้เข้ากับสภาพแวดล้อมเรียบร้อยแล้ว

งานวิจัยนี้ระบุว่ายังมีขีดจำกัดในการใช้งานอยู่ เช่น ลายเสื้อผ้า แสงสะท้อนจากตา รวมถึงการปรับแสงในวิดีโอที่ยังไม่เสถียร เนื่องจากเป็นการปรับแสงแบบทีละเฟรม

ในการใช้งานนั้นต้องการเพียงแค่รูปภาพคนต้นฉบับ และภาพพื้นหลังใหม่เท่านั้น ไม่จำเป็นที่จะต้องตัดพื้นหลังออกก่อนด้วย โดยอัลกอริทึมนี้ก็จะทำทุกอย่างทั้งตัดพื้นหลังและปรับแสงเพื่อนำไปวางบนพื้นหลังใหม่ให้อย่างเรียบร้อย

ทั้งนี้งานวิจัยนี้ยังไม่มีการเปิดใช้งานอย่างสาธารณะ และเตรียมตัวที่จะนำเสนอในงานประชุมวิชาการเกี่ยวกับด้านกราฟิก SIGGRAPH 2021 ที่จะจัดขึ้นในวันที่ 9-13 สิงหาคมนี้

สามารถอ่านงานวิจัยฉบับเต็มได้ที่ augmentedperception.github.io/total_relighting 

ที่มา: Beartai

Figma แอปออกแบบ UI/UX เปิดตัว FigJam กระดานไวท์บอร์ดให้นักออกแบบระดมสมองช่วยกัน

Figma แอปออกแบบ UI/UX เปิดตัว FigJam เป็นไวท์บอร์ดให้นักออกแบบระดมความคิดร่วมกัน ก่อนจะนำไอเดียไปออกแบบชิ้นงาน ผู้ใช้สามารถแปะโพสต์อิท รวมถึงเขียนและวาดเพิ่มเติมได้ ให้ความรู้สึกเหมือนกำลังประชุมระดมสมองกันอยู่โดยเขียนบนกระดานไวท์บอร์ดจริงๆ

นอกจากนี้ Figma ยังเพิ่มฟังก์ชั่น voice chat ลงไปในทั้ง Figma และ FigJam นักออกแบบไม่จำเป็นต้องเปิดห้องประชุมใน Zoom หรือ Google Meet เพื่อคุยงานกันกัน แต่สามารถกดอัดเสียงส่งไปได้เลย

ที่มา: Blognone

Node.js ออกเวอร์ชัน 16.0 รุ่นเลขคู่ของปี 2021

Node.js ออกเวอร์ชันเลขคู่ประจำปี 2021 คือ Node.js 16.0.0 โค้ดเนม Gallium ที่จะกลายเป็นเวอร์ชันซัพพอร์ตระยะยาว (LTS) ในอนาคต

ปกติแล้ว Node.js ออกเวอร์ชันใหม่ปีละ 2 รอบคือ รุ่นเลขคู่ในเดือนเมษายน และรุ่นเลขคี่ในเดือนตุลาคม โดยรุ่นเลขคู่จะเข้าสถานะ LTS เมื่อรุ่นเลขคี่ออกตามมา (เช่น 16.x จะเป็น LTS เมื่อ 17.0 ออก)

ของใหม่ใน Node.js 16.0 คือรองรับ Apple Silicon, ปรับมาใช้เอนจินจาวาสคริปต์ V8 เวอร์ชัน 9.0, เพิ่ม Timers Promises API, เลิกซัพพอร์ต Python 2 เป็นต้น

Node.js จะมีรุ่นที่ซัพพอร์ตพร้อมกันครั้งละ 3 รุ่น ปัจจุบันคือ 10.x, 12.x, 14.x เมื่อออกรุ่นใหม่คือ 16.0 จะทำให้รุ่น 10.x สิ้นสถานะซัพพอร์ตตอนสิ้นเดือนเมษายนนี้

ที่มา: Blognone

FBI ใช้ซอฟต์แวร์ตรวจจับใบหน้า ค้นหาและจับกุมผู้ชุมนุมที่ทำร้ายเจ้าหน้าที่รัฐสภาได้ จากรูปบน IG ของแฟนสาว

Huffington Post เปิดเผยบันทึกการจับกุม จากเจ้าหน้าที่สำนักงานสอบสวนกลางของสหรัฐฯ หรือ FBI กรณีจับกุม Stephen Chase Randolph ผู้ชุมนุมที่ก่อเหตุทำร้ายเจ้าหน้าที่ตำรวจรัฐสภาสหรัฐฯ (USCP) เมื่อวันที่ 6 มกราคม 2021 โดยใช้ซอฟต์แวร์ตรวจจับใบหน้า เทียบภาพจากเหตุการณ์กับภาพบนอินเทอร์เน็ต จนพบรูปเขาบน IG ของแฟนสาว ก่อนจะสืบสวนและเข้าจับกุมได้ในที่สุด

ในรายงานระบุว่าเจ้าหน้าที่รวบรวมภาพเหตุการณ์จากวิดีโอบน Instagram แสดงเหตุการณ์ชายหนุ่มสวมหมวกสีเทาคนหนึ่ง เข้าทำร้ายเจ้าหน้าที่โดยการผลักรั้วกั้นไปกระแทกจนเจ้าหน้าที่ล้มหัวฟาดบันได และหมดสติ ในการชุมนุมวันที่ 6 มกราคม 2021 ก่อนนำภาพใบหน้าชายสวมหมวกสีเทาจากแอคเคาท์ @SeditionHunters แอคเคาท์ทวิตเตอร์ที่เผยแพร่ใบหน้าผู้ชุมนุมรัฐสภาสหรัฐฯ มาเทียบ และพบว่าเป็นชายหนุ่มคนเดียวกับในวิดีโอ

เจ้าหน้าที่ FBI จึงใช้ซอฟต์แวร์ตรวจจับใบหน้าแบบ open source เพื่อเทียบใบหน้าของเขากับรูปภาพบนอินเทอร์เน็ต ก่อนจะพบภาพ Stephen สวมหมวกสีเทาแบบเดียวกับในวันชุมนุม บนโพสต์ Instagram ที่เปิดเป็นสาธารณะของแฟนสาวเขา และต่อยอดการสืบไปจนพบชื่อจริงของเขาจากบัญชี Facebook คนในครอบครัว และตรวจสอบยืนยันอีกครั้งจากใบขับขี่ของรัฐ

จากนั้น FBI จึงส่งเจ้าหน้านอกเครื่องแบบไปเฝ้าดูหน้าที่ทำงานของเขา และทำทีเข้าไปชวนพูดคุยเพื่อถามถึงเหตุการณ์การชุมนุม จน Stephen หลุดปากพูดว่าเข้าร่วมการชุมนุมจริง บอกว่ามันสนุกมาก และยอมรับว่าเห็นเจ้าหน้าที่ถูกผลักจนหัวฟาดนอนกองอยู่กับพื้น และหลังจากนั้นเขาจึงถูกตำรวจรัฐเคนทัคกี้เข้าจับกุมในที่สุด

ในบันทึกการจับกุมไม่มีการเปิดเผยชื่อซอฟต์แวร์ตรวจจับใบหน้า open source ที่ FBI ใช้ แต่หน่วยงานของสหรัฐอเมริกา เริ่มมีความนิยมใช้ซอฟต์แวร์ตรวจจับใบหน้าทั้ง open source และแบบต้องจ่ายเงินใช้งานมากขึ้นเรื่อยๆ โดยหนึ่งในซอฟต์แวร์ที่ได้รับความนิยมคือ Clearview AI ซึ่ง Buzzfeed เคยรายงานว่า มีหน่วยงานที่รับงบประมาณจากรัฐกว่า 1,803 หน่วยงาน รวมถึงตำรวจท้องถิ่นและตำรวจรัฐ ได้ทดลองใช้งานซอฟต์แวร์นี้ไปแล้วเมื่อช่วงปี 2018 จนถึงเดือนกุมภาพันธ์ ปี 2020 และมีความเป็นไปได้ว่าเทคโนโลยีตรวจจับใบหน้านี้ อาจถูกนำมาใช้เพื่อสืบสวนและจับกุมผู้ต้องสงสัยมากขึ้นเรื่อยๆ ในอนาคต

ที่มา: Blognone

Microsoft Outlook เพิ่มการตั้งค่า ให้แต่ละการประชุม มีเวลาระยะเวลาพักเบรก ก่อนประชุมถัดไป

ไมโครซอฟต์อัพเดต Outlook ในส่วนการตั้งค่า ให้สามารถกำหนดระยะเวลาพัก ระหว่างการนัดหมายแต่ละการประชุม โดยไมโครซอฟต์บอกว่าได้ทำการศึกษาวิจัย พบว่าการให้แต่ละคนได้พักระหว่างแต่ละนัดหมายการประชุม จะช่วยให้ประสิทธิภาพสมองดีขึ้น

การกำหนดระยะเวลาพักระหว่างแต่ละกำหนดนัดหมาย สามารถตั้งค่าพื้นฐานได้ทั้งในระบบองค์กรหน่วยงาน หรือในระบบผู้ใช้งานแต่ละคน เช่น เมื่อกำหนดให้มีการพัก 5 นาที ก่อนเริ่มการประชุม สำหรับการประชุมระยะเวลา 30 นาที เมื่อมีการนัดหมายที่ปกติความยาว 30 นาที Outlook จะลดเวลาลง 5 นาที เป็นต้น

ที่มา: Blognone

Firefox 88 Beta รองรับ HTTP/3 เป็นค่าดีฟอลต์

Firefox 88 Beta เริ่มเปิดใช้ HTTP/3 เป็นค่าดีฟอลต์ โดยจะเปิดให้ทุกคนใช้งานในช่วงปลายเดือนพฤษภาคม 2021

HTTP/3 เป็นโพรโทคอลใหม่ล่าสุดที่ออกเป็นมาตรฐานในปี 2018 (HTTP/3 เกิดที่กรุงเทพ) โดยพัฒนามาจากข้อเสนอ QUIC ของ Chrome ทำให้เบราว์เซอร์ตระกูล Chrome/Chromium ทั้งหมดรองรับ HTTP/3 มาตั้งแต่เดือนเมษายน 2020

การรองรับ HTTP/3 ของ Firefox ทำให้ตอนนี้เหลือแต่ Safari เป็นเบราว์เซอร์รายใหญ่รายเดียวที่ยังไม่รองรับแบบดีฟอลต์ (รองรับแล้วในเวอร์ชัน Safari Technology Preview)

บทความอ่านประกอบ: อธิบายโพรโทคอล HTTP/3 แตกต่างจาก HTTP/1, HTTP/2, SPDY, QUIC อย่างไร 

ที่มา: Blognone

อีลอน มัสก์ เผย Starlink จะให้บริการบรอดแบนด์เคลื่อนที่เต็มรูปแบบภายในสิ้นปีนี้

เดือนมีนาคม SpaceX ได้ยื่นขออนุญาตต่อคณะกรรมการกลางกำกับดูแลกิจการสื่อสารของสหรัฐอเมริกา (FCC) เพื่อขยายการให้บริการอินเทอร์เน็ตบรอดแบนด์ผ่านดาวเทียม Starlink ไปสู่ยานพาหนะที่เคลื่อนที่ นั่นก็คือ รถบรรทุก เรือ และเครื่องบิน ให้สามารถเชื่อมต่ออินเทอร์เน็ตได้ในทุกที่

ในขณะนั้นซีอีโอ อีลอน มัสก์ (Elon Musk) ได้เปิดเผยว่ารถยนต์ของ Tesla ไม่สามารถเชื่อมต่ออินเทอร์เน็ต Starlink แบบเคลื่อนที่ได้ เพราะเสาอากาศใหญ่เกินไป ซึ่งเหมาะกับเครื่องบิน เรือ รถบรรทุก และรถบ้าน ดังนั้นใครที่คิดว่ารถยนต์ของ Tesla จะได้ประโยชน์จากการเชื่อมต่ออินเทอร์เน็ต Starlink แบบเคลื่อนที่ เช่น การสตรีมวิดีโอ และการอัปเดตซอฟต์แวร์ผ่านดาวเทียมได้โดยตรง ก็ขอให้รอการปรับปรุงชุดรับสัญญาณ

ล่าสุดมีผู้ติดตามบรอดแบนด์ของ Starlink สงสัยว่าการใช้งานจะถูกล็อกอยู่ในตำแหน่งเดียว หรือในอนาคตผู้ที่มีจานรับสัญญาณมาตรฐานแบบเดิมที่เรียกว่า Dishy McFlatface จะสามารถติดตั้งไว้บนรถบ้าน หรือเคลื่อนย้ายไปใช้ในบ้านข้ามเขตพื้นที่ ซึ่ง Musk เผยว่า Starlink จะใช้งานแบบเคลื่อนที่อย่างเต็มรูปแบบได้ปลายปีนี้ ซึ่งจะติดตั้งบนรถบ้านหรือรถบรรทุกก็ได้ตามสะดวก แต่ขณะนี้กำลังรอการปล่อยดาวเทียมให้ครอบคลุมพื้นที่และอัปเกรดซอฟต์แวร์ที่สำคัญเพิ่มเติมด้วย

สรุปง่ายๆ ว่า Starlink ยังคงให้บริการเฉพาะในพื้นที่ที่ผู้ใช้กรอกข้อมูลในแบบฟอร์มการสมัคร และภายในสิ้นปี ก็จะสามารถให้บริการแบบเคลื่อนที่ได้ ซึ่งสอดคล้องกับที่ Gwynne Shotwell ประธานของ SpaceX เปิดเผยว่าในอีกไม่กี่เดือนหลังจากภารกิจ v1.0 L28 ก็จะมีดาวเทียม Starlink ในวงโคจรมากกว่า 1,600 ดวง ซึ่งจะช่วยให้สามารถเปิดให้บริการบรอดแบนด์อินเทอร์เน็ตผ่านดาวเทียมที่ครอบคลุมได้ทั่วโลก และคาดว่าต่อจากนั้นก็จะมีการทดสอบระบบและอัปเกรดซอฟต์แวร์ตามที่ Musk เผยเอาไว้

ที่มา: Beartai

Parallels Desktop 16.5 ออกแล้ว รองรับ Windows 10 และ Linux เวอร์ชัน ARM บนแมค M1

Parallels Desktop ซอฟต์แวร์ Virtualization ยอดนิยมบนแมค ออกเวอร์ชัน 16.5 นับเป็นรุ่นแรกที่รองรับทั้งแมคที่ใช้ชิป Apple M1 และ Intel ช่วยให้ผู้ใช้เครื่องแมคที่ใช้ชิป Apple M1 สามารถใช้งาน Windows 10 on ARM และ Linux เวอร์ชัน ARM64 รวมถึงโปรแกรมและเกมแบบ 32 บิตบน Windows ได้อย่างสมบูรณ์

ผลการทดสอบบนเครื่องที่ใช้ชิป Apple M1 พบว่าการใช้พลังงานลดลงสูงสุด 250% เมื่อเทียบกับ MacBook Air 2020 ประสิทธิภาพกราฟิค (DirectX 11) ดีขึ้น 60% เมื่อเทียบกับ MacBook Pro ที่ใช้ Radeon Pro 555X และประสิทธิภาพการรัน VM Windows ดีขึ้น 30% เมื่อเทียบกับ MacBook Pro ที่ใช้ซีพียู Intel Core i9

นอกจากนี้ Parallels Desktop 16.5 for Mac ยังรองรับการรัน Linux หลากหลายตัวอาทิ Ubuntu 20.04, Kali Linux 2021.1, Debian 10.7 และ Fedora Workstation 33-1.2

ผู้ใช้ที่มีไลเซนส์ของ Parallels Desktop 16 สามารถอัพเดทได้ฟรีตั้งแต่วันนี้ สำหรับผู้ถือไลเซนส์รุ่นเก่าอัพเกรดได้ในราคา 49.99 ดอลลาร์ จากราคาเต็มเริ่มต้นที่ 79.99 ดอลลาร์

ที่มา: Blognone