ทีมวิจัยวิเคราะห์ Smart Contract บน Ethereum พบช่องโหว่กว่า 30,000 สัญญา

ทีมวิจัยจากมหาวิทยาลัยแห่งชาติสิงคโปร์ (NUS) วิเคราะห์ smart contract บน Ethereum เพื่อหาช่องโหว่ต่างๆ จากทั้งหมดกว่าล้านสัญญา และพบว่ากว่าสามหมื่นสัญญาน่าจะมีช่องโหว่

ช่องโหว่ของ smart contract แบ่งออกเป็น 3 ประเภทหลักๆ ได้แก่

1. Prodigal Contract สัญญาที่เปิดให้ใครก็ได้มาโอนเงินออกไป เพราะมีการตรวจสอบไม่ดีพอในบางฟังก์ชั่น
2. Suicidal Contract สัญญาที่เปิดช่องให้ใครก็ได้มาสั่ง kill สัญญา ทำให้สัญญาใช้งานไม่ได้ และหากมีเงินอยู่ก็ถูกล็อกเอาเงินออกไม่ได้อีกต่อไป ช่องโหว่ประเภทนี้เมื่อปีที่แล้วมีเหตุครั้งใหญ่ คือเหตุการณ์ Parity Wallet
3. Greedy Contract สัญญาที่มีบั๊กบางอย่าง ทำให้แม้จะส่งเงินเข้ามาได้ แต่กลับนำเงินกลับออกมาไม่ได้เลยไม่ว่าช่องทางใดๆ

นอกจากนี้ทีมงานยังจัดหมวด Posthumous Contracts สัญญาที่ถูก kill ไปแล้วแต่ยังมีคนเผลอโอนเงินเข้าไป ทำให้เงินค้างอยู่ในสัญญา และนำออกมาไม่ได้อีกเลย แต่สัญญาประเภทนี้ไม่ใช่ช่องโหว่ที่ต้องการวิเคราะห์จึงไม่นับรวมไว้

ทีมงานสร้างซอฟต์แวร์วิเคราะห์ไบนารี smart contract สำหรับ EVM บน Ethereum เพื่อวิเคราะห์สัญญา 970,898 รายการ โดยสัญญาเหล่านี้มีซอร์สโค้ดบน Etherscan เพียง 1% เท่านั้น ซอฟต์แวร์ที่วิเคราะห์ไบนารีที่ทีมวิจัยพัฒนาขึ้นชื่อว่า MAIAN จะวิเคราะห์หาช่องโหว่สามประเภทหลักดังกล่าว

MAIAN พบว่ามีสัญญาที่น่าจะมีช่องโหว่ 1 ใน 3 ประเภท รวมถึง 34,200 สัญญา ทีมงานวิเคราะห์ผลซ้ำด้วยการตรวจซอร์สโค้ด 3,759 สัญญา พบว่า MAIAN แม่นยำแบบ true positive อยู่ที่ 89% ทำให้คาดได้ว่าสัญญาที่มีช่องโหว่ 1 ใน 3 รูปแบบเหล่านี้ก็น่าจะอยู่ที่ประมาณ 30,000 รายการ

ช่องโหว่จากความผิดพลาดในการเขียนโปรแกรมบน smart contract เป็นสิ่งที่เกิดขึ้นได้เช่นเดียวกับซอฟต์แวร์อื่นๆ ปัญหาคือซอฟต์แวร์ดเหล่านี้ทำงานตลอดเวลาและหลายครั้งไม่สามารถหยุดการทำงานได้แม้มีช่องโหว่ Vitalik Buterin ผู้สร้าง Ethereum เตือนว่าไม่ควรสร้างสัญญาที่มีมูลค่าเกิน 10 ล้านดอลลาร์

ที่มา: Blognone

Chrome 64 สำหรับวินโดวส์ คอมไพล์ด้วย Clang แทน Microsoft Visual C++ แล้ว

Chrome 64 เปลี่ยนคอมไพล์เลอร์จาก Microsoft Visual C++ (MSVC) มาเป็น Clang ให้เหมือนกับแพลตฟอร์มอื่นๆ ได้แก่ macOS, iOS, Linux, Chrome OS, Android, และ Windows

เหตุผลสำคัญในการเปลี่ยนคอมไพล์เลอร์คือการรวมคอมไพล์เลอร์เข้ามาเป็นตัวเดียวเพื่อลดระยะเวลาการพัฒนาลง เพราะโปรแกรมเมอร์มักคุ้นกับการคอมไพล์บนแพลตฟอร์มที่ตัวเองดูแลอยู่เท่านั้น เมื่อโค้ดคอมไพล์ไม่ผ่านบนแพลตฟอร์มอื่นการแก้ไขก็จะใช้เวลานาน

การปรับมาใช้คอมไพล์เลอร์โอเพนซอร์สอย่าง Clang ยังมีความได้เปรียบคือทีมงาน Chrome สามารถใช้ Clang เวอร์ชั่นที่กำลังพัฒนาอยู่ตรวจสอบได้ว่ามีปัญหากับโค้ดในโครงการหรือไม่ หากมีปัญหาก็พูดคุยกับทีมพัฒนา Clang ได้ทันที ขณะที่ MSVC ต้องรอไมโครซอฟท์ออกเวอร์ชั่นใหม่แต่ละรอบอาจจะนานเป็นปี การใช้คอมไพลเลอร์ตัวเดียวอย่าง Clang ยังเปิดทางให้โปรแกรมเมอร์สามารถใช้ฟีเจอร์ใหม่ๆ ของ C++ ได้โดยไม่ต้องรอคอมไพล์เลอร์ทุกตัวรองรับเหมือนกัน

ข้อเสียคือโดยเฉลี่ยแล้ว Clang จะคอมไพล์ได้ไบนารีขนาดใหญ่ขึ้นในบางกรณี โดยเฉพาะไบนารี 32 บิต และประสิทธิภาพการคอมไพล์ในเครื่องเดียวก็ช้าลงประมาณ 15%

แม้จะเปลี่ยนคอมไพล์เลอร์ แต่กระบวนการพัฒนาโดยรวมยังต้องใช้ Visual Studio อยู่ โดย Chrome ใช้ไฟล์ header และเครื่องมืออื่นๆ ของ Visual Studio ต่อไป

ที่มา: Blognone

AIS ประกาศลงทุนใน Rabbit LINE Pay ถอย mPay ออกจากบริการสำหรับคอนซูมเมอร์

AIS แถลงข่าวความร่วมมือครั้งสำคัญของบริการจ่ายเงินผ่านมือถือ mPay กับ Rabbit LINE Pay โดย AIS จะเข้าไปลงทุนในบริษัท Rabbit LINE Pay (ซึ่งเป็นบริษัทร่วมทุนของ Rabbit และ LINE อยู่ก่อนแล้ว)

เป้าหมายของการลงทุนครั้งนี้คือขยาย ecosystem ของทั้งสองแพลตฟอร์มให้แข็งแกร่งยิ่งขึ้น กลายเป็น mobile money platform ที่ครอบคลุมทั้งรถไฟฟ้า การจ่ายเงินสั่งซื้อสินค้าและบริการ รวมถึงการจ่ายบิลค่าโทรศัพท์-อินเทอร์เน็ตของ AIS ด้วย เพื่อขึ้นเป็นเบอร์หนึ่งของบริการ payment ในไทย ขณะเดียวกัน Rabbit LINE Pay จะได้รับ "ฐานลูกค้า" ของ mPay เดิมย้ายเข้ามาด้วย

ความร่วมมือครั้งนี้ทำให้ Rabbit LINE Pay ทำหน้าที่ให้บริการคอนซูมเมอร์ทั่วไปที่ใช้งานรับจ่ายค่าบริการต่างๆ แทนที่แอป mPay ที่เคยให้บริการอยู่เดิม โดยหลังจากนี้แอป mPay จะค่อยๆ ลดลงและไปให้บริการกับธุรกิจ (B2B) แทน โดยตอนนี้เองรายได้ส่วนมากของ mPay ก็มาจาก B2B อยู่แล้ว

ในฝั่งของการโอนเงินเข้าสู่ Rabbit LINE Pay ก็จะได้ช่องทางของ AIS เข้ามาเสริมทัพ ไม่ว่าจะเป็นร้าน AIS Shop, Telewiz และช่องทางการเติมเงินของ mPay เดิม

นายสมชัย เลิศสุทธิวงศ์ ซีอีโอของ AIS บอกว่าความร่วมมือผ่านการลงทุนครั้งนี้ คาดหวังว่าจะสามารถสร้างความสะดวกให้คนไทยมากขึ้น ส่วน Nelson Leung จาก BSS และ VGI ผู้บริหารบัตร Rabbit บอกว่าตอนนี้มีบัตรอยู่ในระบบ 8.5 ล้านใบ และมีร้านค้าที่รองรับการจ่ายเงินกว่า 5,000 ราย

นายอริยะ พนมยงค์ จาก LINE ประเทศไทย บอกว่ามือถือกลายเป็นกระเป๋าเงิน แต่มากกว่านั้น 87% ของคนไทยไม่มีบัตรเครดิต หมายความว่าคนไทยส่วนใหญ่การเข้าถึงการชำระไร้เงินสด ยังเป็นเรื่องยากลำบาก การร่วมมือครั้งนี้จะเข้ามาแก้ตรงนี้ได้

ที่มา: Blognone

Java EE ได้ชื่อใหม่เป็น Jakarta EE เพื่อเลี่ยงการใช้เครื่องหมายการค้า Java

หลังจาก Java EE กลายเป็นโครงการในสังกัดของ Eclipse Foundation และใช้ชื่อโครงการว่า EE4J เพื่อเลี่ยงการใช้เครื่องหมายการค้า Java ที่ยังเป็นของ Oracle

ล่าสุดโครงการ EE4J ประกาศชื่อแบรนด์ใหม่ของ Java EE ว่าเป็น Jakarta EE

กระบวนการตัดสินใจเรื่องชื่อมาจากการนำเสนอของชุมชน ซึ่งมีคนเสนอเข้ามาหลายร้อยชื่อ สองชื่อที่เข้ารอบสุดท้ายคือ Jakarta EE กับ Enterprise Profile และการโหวตตัดสินโดยชุมชน ชื่อ Jakarta EE ชนะด้วยคะแนน 64.4%

ความเชื่อมโยงของชื่อ Java กับ Jakarta คือ Java เป็นชื่อของเกาะชวา ส่วน Jakarta คือเมืองหลวงของอินโดนีเซีย และเป็นเมืองหลักบนเกาะชวานั่นเอง

Eclipse Foundation ยังประกาศชื่อใหม่ที่เกี่ยวข้องกับโครงการ EE4J ดังนี้

• Java EE เปลี่ยนเป็น Jakarta EE
• Glassfish เปลี่ยนเป็น Eclipse Glassfish
• Java Community Process (JCP) เปลี่ยนเป็น Eclipse EE.next Working Group (EE.next)
• การจัดการโครงการที่เคยเป็นหน้าที่ของ Oracle เปลี่ยนชื่อเป็น Eclipse Enterprise for Java (EE4J) และ Project Management Committee (PMC)

ที่มา: Blognone

[ลือ] Apple จะออก MacBook Air รุ่นใหม่ มีราคาลดลง ขายไตรมาส 2/2018

Ming-Chi Kuo นักวิเคราะห์ขาประจำผู้คาดการณ์สินค้าแอปเปิลตัวใหม่ได้แม่นที่สุดตอนนี้ ออกรายงานล่าสุดพูดถึงสินค้าใหม่ที่แอปเปิลจะขายใน 2018 โดยนอกจาก iPhone และ AirPods ที่มีข่าวก่อนหน้านี้ รายงานฉบับนี้ได้พูดถึง "MacBook Air ที่มีราคาลดลง" เพิ่มเติม

Kuo บอกว่า MacBook Air รุ่นที่มีราคาถูกลงจะวางขายในไตรมาสที่ 2 ปี 2018 และจะทำให้ยอดขาย Mac ภาพรวมเติบโตราว 10-15% โดยไม่ได้ให้รายละเอียดเพิ่มเติมว่าจะมีการเปลี่ยนแปลงหรือปรับปรุงสเป็กอย่างไร

MacBook Air รุ่นล่าสุดที่มีจำหน่ายคือรุ่นอัพเกรดสเป็กเล็กน้อยเมื่อปีที่แล้ว เหลือเฉพาะขนาดจอ 13 นิ้ว และไม่ได้ใช้เทคโนโลยีล่าสุดด้วย ซึ่งถือว่าแตกต่างจาก MacBook รุ่นอื่น

ที่มา: Blognone

SikurPhone สมาร์ทโฟนสาย Cryptocurrency มาพร้อม e-Wallet กับระบบความปลอดภัยระดับสูง

บริษัทสัญชาติเยอมรนี เปิดตัว SikurPhone สมาร์ทโฟนที่มาพร้อม e-Wallet เก็บข้อมูล Cryptocurrency หรือเหรียญออนไลน์ได้ ในระบบความปลอดภัย ที่มั่นใจว่าไม่มีทางเจาะได้ 100% !!

ในขณะที่สมาร์ทโฟนหลายรุ่น ต่างแข่งกันด้านสเปกและดีไซน์อย่างดุเดือด แต่ก็มีบางบริษัท ขอทำสมาร์ทโฟนที่มีฟีเจอร์เฉพาะ ขายเฉพาะกลุ่มดีกว่า อย่าง Sikur บริษัทที่ให้บริการเรื่องระบบความปลอดภัยจากเยอมรนี ได้เปิดตัว SikurPhone สมาร์ทโฟนสาย Security มาพร้อมระบบรักษาความปลอดภัยระดับสูง และฟีเจอร์ e-Wallet เก็บข้อมูล Cryptocurrency หรือเหรียญออนไลน์ได้ด้วย พร้อมการันตีว่า ไม่มีทางเจาะได้ 100% !!

สำหรับ e-Wallet หรือกระเป๋าเงินดิจิตอล ในที่นี้ก็คือที่เก็บข้อมูลเหรียญออนไลน์นี้เอง ซึ่งสามารถลิงค์เข้าระบบ Cloud ของทาง Sikur โดยตรงได้ด้วย ทั้งนี้ทางบริษัทยังเผยว่า ได้จ้างแฮกเกอร์ (HackerOne) ให้มาลองเจาะข้อมูลใน SikurPhone ดู ผ่านไป 2 เดือน แฮกเกอร์ก็ยังไม่สามารถเจาะเข้าไปได้

ในส่วนสเปกของ SikurPhone ก็มาพร้อมหน้าจอขนาด 5.5 นิ้ว ความละเอียด Full HD แรม 4GB รอม 64GB กล้องหลัง 13 ล้านพิกเซล กล้องหน้า 5 ล้านพิกเซล แบตฯ 2800 mAh ส่วนหน่วยประมวลผลและที่เหลือยังไม่เผย

ท้ายนี้ Sikur ได้เปิดให้สั่งจองตัวเครื่องกันแล้ว (ที่ www.sikur.com/preorder) โดยเปิดราคาที่ 799 เหรียญฯ หรือประมาณ 25,200 บาท และมีจำกัดขายเพียง 20,000 เครื่องเท่านั้น ส่วนตัวเครื่องก็มีกำหนดส่งภายในเดือนสิงหาคมปีนี้ครับ

ที่มา: ARiP

กูเกิลเปิดคอร์สวิชา Machine Learning ที่ใช้สอนพนักงาน ให้คนทั่วไปเรียนฟรีออนไลน์

ในยุคสมัยที่ AI กำลังมาแรงสุดๆ แต่โลกกับขาดแคลนผู้มีทักษะความสามารถด้าน AI อย่างมาก ส่งผลให้กูเกิลตัดสินใจนำคอร์สวิชา Machine Learning ที่เดิมทีเปิดสอนเฉพาะพนักงานของตัวเอง มาเปิดให้คนทั่วไปเรียนกันฟรีๆ

คอร์สนี้มีชื่อว่า Machine Learning Crash Course (MLCC) เป็นบทเรียนวิชา machine learning เบื้องต้น ใช้เวลาเรียนทั้งหมด 15 ชั่วโมง ประกอบด้วยเนื้อหา 25 บท วิดีโอเลคเชอร์ สไลด์ และแบบฝึกหัดต่างๆ อีกมาก

เนื้อหาที่สอนมีทั้งทฤษฎีด้าน machine learning โดยทั่วไป และแบบฝึกหัดการเขียนโปรแกรมที่ใช้ TensorFlow ผู้เรียนควรมีพื้นฐานด้านคณิตศาสตร์ และโปรแกรมมิ่งในภาษา Python การเรียนสามารถใช้งานผ่านหน้าเว็บได้โดยไม่ต้องลงทะเบียนใดๆ

กูเกิลระบุว่ามีพนักงานผ่านคอร์สนี้ไปแล้ว 18,000 คน และนำความรู้ที่ได้ไปใช้พัฒนาฟีเจอร์ต่างๆ ให้ผลิตภัณฑ์ของกูเกิลเป็นจำนวนมาก

ที่มา: Blognone

Tesla เปิดโครงการ Workplace Charging แจกเครื่องชาร์จรถให้สำนักงานต่างๆ ฟรี

Tesla ยังคงขยายเครือข่ายสถานีชาร์จไฟเพื่ออำนวยความสะดวกให้ลูกค้าของตนเรื่อยๆ ล่าสุดเปิดตัวโครงการ Workplace Charging เพื่อแจกเครื่องชาร์จรถยนต์ให้บริษัทและสำนักงานต่างๆ ฟรี สำหรับพนักงานที่ใช้รถยนต์ Tesla

Tesla ระบุว่าการชาร์จที่ดีและง่ายที่สุดคือการชาร์จที่บ้าน เสียบปลั๊กทิ้งไว้ทั้งคืนก็เพียงพอสำหรับผู้ใช้รถส่วนใหญ่แล้ว แต่สำหรับลูกค้าบางรายที่อาศัยอยู่ที่อะพาร์ตเมนต์ก็สามารถมาชาร์จที่ทำงานได้ ผ่านโครงการ Workplace Charging โดยบริษัทที่สนใจก็ติดต่อเข้ามาให้ Tesla พิจารณา และจะจัดส่งเครื่องชาร์จแบบติดผนังไปให้พร้อมติดตั้งให้ด้วย แลกกับการที่บริษัทนั้นๆ ต้องเป็นผู้รับผิดชอบค่าไฟเอง

ก่อนหน้านี้ Tesla ก็มีโครงการ Destination Charging อยู่แล้ว โดยมีแนวคิดคล้ายกันคือเจ้าของธุรกิจเช่นร้านอาหาร, โรงแรม, ห้างสรรพสินค้า ฯลฯ สามารถติดต่อเข้ามาหา Tesla เพื่อขอสนับสนุนเครื่องชาร์จได้เช่นกัน เพียงแต่ Workplace Charging จะไม่ปรากฏบนแผนที่แสดงสถานีชาร์จเพราะตั้งใจให้บริการเฉพาะพนักงานนั่นเอง

ที่มา: Blognone

ผลสำรวจความนิยมลินุกซ์บนคลาวด์ RHEL นำห่าง Ubuntu อันดับสอง

Red Hat เผยผลสำรวจการใช้งานลินุกซ์บน public cloud โดยสอบถามไปยังผู้รับผิดชอบด้านไอทีของบริษัทขนาดใหญ่ในอเมริกาเหนือและยุโรป 500 ราย การสำรวจเกิดขึ้นช่วงกลางปี 2017

ถึงแม้ผลออกมาเป็น Red Hat Enterprise Linux (RHEL) ได้รับความนิยมสูงสุด (ตามคาด) แต่ข้อมูลอื่นๆ ในรายงานก็ช่วยให้เราเข้าใจภาพรวมของลินุกซ์บนคลาวด์ได้มากขึ้น

ลินุกซ์ดิสโทรที่นิยมใช้กับเซิร์ฟเวอร์ในองค์กร RHEL นำมาอันดับหนึ่งด้วยคะแนน 48%, Ubuntu 38%, Oracle Linux 19%, CentOS 17%, SUSE Enterprise (SLES) 19%

ลินุกซ์ดิสโทรที่ใช้งานบน public cloud (นับตามจำนวนที่ใช้งาน) สัดส่วนคล้ายกันคือ RHEL มาอันดับหนึ่ง 29%, Ubuntu 19% และที่เหลือเป็นเลขหลักเดียว

ลินุกซ์ดิสโทรตัวล่าสุดที่เลือกใช้งานบน public cloud RHEL 36%, Ubuntu 27%, Oracle 11%

ที่มา: Blognone

UCHOOSE แอปไลฟ์สไตล์จากกรุงศรี เตรียมเพิ่มฟีเจอร์จ่ายเงินผ่าน QR ด้วยบัตรเครดิต

วันนี้บริษัทกรุงศรี คอมซูมเมอร์จัดงานแถลงข่าวแอป UCHOOSE แอปไลฟ์สไตล์และจัดการบัตรเครดิตมียอดดาวน์โหลดครบล้านดาวน์โหลด พร้อมเปิดเผยแผนการเพิ่มฟีเจอร์ใหม่ๆ ในปีนี้ โดยหนึ่งในฟีเจอร์ที่น่าสนใจคือการรองรับการจ่ายเงินผ่านบัตรเครดิต ที่ผูกอยู่กับ UCHOOSE ผ่านทาง QR Code

รูปแบบการใช้งาน QR Code ไทยสามารถสร้าง QR ให้ใช้จ่ายผ่านบัตรเครดิตได้อยู่แล้วจากมาตรฐาน EMVco ขณะที่ฟีเจอร์นี้จะเพิ่มเข้ามาในแอป UCHOOSE ในช่วงไตรมาส 3 ของปีนี้ ร่วมกับฟีเจอร์อื่นๆ ที่จะทยอยเพิ่มมาเรื่อยๆ ตลอดทั้งปี โดยนอกจาก UCHOOSE ตอนนี้ก็มี GSB Pay ของธนาคารออมสินที่รองรับการจ่ายเงินด้วย QR ผ่านบัตรเครดิต

ที่มา: Blognone