นักวิจัยมหาวิทยาลัย John Hopkins ใช้หุ่นยนต์ผ่าตัดหมูสำเร็จ ได้ผลดีกว่ามนุษย์ผ่าเอง

มหาวิทยาลัย John Hopkins ประสบความสำเร็จในการใช้หุ่นยนต์ ผ่าตัดต่อลำไส้หมูสำเร็จ 4 ตัว โดยไม่มีมนุษย์ช่วย และระบุว่าผลของการผ่าตัดออกมาดีกว่าการใช้มนุษย์เป็นผู้ผ่า และเป็นก้าวสำคัญในการใช้หุ่นยนต์ผ่าตัดมนุษย์ในอนาคต

หุ่น Smart Tissue Autonomous Robot หรือ STAR หุ่นยนต์ผ่าตัดที่พัฒนาโดยมหาวิทยาลัย John Hopkins ทำการต่อลำไส้หมูสำเร็จ ในการผ่าตัด anastomosis ที่มีความซับซ้อนกว่าการผ่าตัดแบบอื่น เพราะอาจมีเหตุไม่คาดฝันเกิดขึ้นได้ตลอดเวลา และหุ่นยนต์ต้องพร้อมปรับเปลี่ยนเพื่อรับมือ

STAR มีกล้องเอนโดสโคปแบบพิเศษ และทำการผ่าตัดโดยใช้อัลกอริทึ่มที่อิงจากระบบ machine learning ที่พัฒนาโดยศาสตรจารย์ Jin Kang แห่ง ม. John Hopkins และนักศึกษา และเป็นหุ่นผ่าตัดตัวแรกที่สามารถ วางแผน ปรับแผน และทำการผ่าตัดได้ โดยแทบจะไม่ต้องใช้มนุษย์ช่วย

นอกจากศาสตราจารย์ Jin Kang แล้ว ในทีมค้นคว้าของ ม. John Hopkins ยังประกอบไปด้วย Justin D. Opfermann, Michael Kam, Shuwen Wei และ Simon Leonard รวมไปถึง Michael H. Hsieh แห่งโรงพยาบาลเด็กแห่งชาติของสหรัฐฯ ถือได้ว่าเป็นการร่วมมือกันของผู้เชี่ยวชาญหลายแขนง และแม้จะต้องพัฒนาอีกมากก่อนทำการผ่าตัดในมนุษย์ แต่ก็ถือได้ว่าก็เป็นเสี้ยวหนึ่งของอนาคตที่ใกล้เป็นจริงมากขึ้นเรื่อยๆ

ที่มา: Blognone

Android Automotive เปิดรับแอพหมวดนำทาง, จอดรถ, ชาร์จไฟ จากนักพัฒนาภายนอก

กูเกิลมีระบบปฏิบัติการ Android Automotive OS (AAOS) สำหรับหน้าจอแสดงข้อมูลในรถยนต์มาได้สักพักใหญ่ๆ (เป็นคนละอย่างกับ Android Auto ที่ประมวลผลในมือถือแล้วยิงภาพขึ้นจอรถยนต์)

เดิมที Android Automotive รองรับเฉพาะแอพบางประเภท เช่น ฟังเพลง แชท ล่าสุดกูเกิลประกาศเปิดแพลตฟอร์ม Automotive รองรับแอพประเภทใหม่ๆ คือ นำทาง, จอดรถ และชาร์จไฟรถ

ตัวอย่างแอพกลุ่มนี้ที่เปิดให้บริการแล้วคือ Sygic, Flitmeister (นำทาง), Spothero, Parkwhiz (จอดรถ) และ ChargePoint, PlugShare (ชาร์จไฟ) นักพัฒนารายอื่นที่สนใจต้องใช้ Car App Library เวอร์ชันใหม่ 1.2 Beta

กูเกิลยังประกาศว่าแอพหมวดอื่นที่จะเพิ่มมาในอนาคตคือ แอพกลุ่มเรียกรถ (ride hailing) อย่าง Lyft ที่ใช้ได้กับ Android Auto แล้ว และแอพกลุ่มแนะนำสถานที่ (points of interest) ที่ระบุชื่อแล้วคือ MochiMochi, Fuelio, Prezzi Benzina, NAVITIME JAPAN

ที่มา: Blognone

Philips Hue ออกหลอดไฟอัจฉริยะสำหรับใช้งานนอกบ้านใหม่ 4 รุ่น

Signify บริษัทที่ถือแบรนด์ Philips Hue เปิดตัวผลิตภัณฑ์ในกลุ่มหลอดไฟอัจฉริยะ โดยเป็นหลอดไฟติดผนังสำหรับใช้งานภายนอกทั้งหมด 3 รุ่น และหลอดไฟใช้กับทางเดินในสวนอีก 1 รุ่น

สินค้าชิ้นแรกคือ Inara ไฟติดผนังด้านนอก พร้อมตัวหลอดไฟวินเทจแบบเส้นเล็กๆ ลักษณะเหมือนหลอดไฟเอดิสัน โดยตัว Inara ไม่สามารถปรับสีของแสงได้เหมือนหลอดไฟ Philips Hue ตัวอื่นๆ แต่ยังคงสามารถสั่งหรี่แสงผ่านแอป, รีโมท หรือสั่งการด้วยเสียงได้เหมือน Hue รุ่นอื่นๆ

ถัดไปคือ Lucca หลอดไฟติดผนังด้านนอก ลักษณะโค้งมนพร้อมมีแถบคาดสีดำ โดยตัว Lucca มีให้เลือกทั้งสีขาวหรือเปลี่ยนสีได้ เหมาะกับการใช้ในพื้นที่ระเบียงหรือเฉลียง

สุดท้ายสำหรับกลุ่มหลอดไฟติดผนังคือ Resonate หลอดไฟติดผนังส่องสว่างขึ้นบนและลงล่างดีไซน์มินิมอล มีสีขาวและแบบเปลี่ยนสีได้ เน้นสร้างสีสันไฮไลต์สถาปัตยกรรมของสถานที่

ส่วนหลอดไฟอีกรุ่นคือ Calla เป็นหลอดไฟบนเสาสแตนเลสความสูง 25 เซนติเมตร เน้นใช้งานเป็นแสงทางเดินในสวนหรือจะใช้เป็นแสงฉากหลังของต้นไม้ดอกไม้ในสวนก็ได้ ตัวหลอดไฟใช้เทคโนโลยี Low-volt จึงติดตั้งและขยายออกไปได้ง่ายเพียงต่อสายเข้ากับ Philips Hue Low-volt

นอกจากนี้ Signify เตรียมอัพเดตแอป Philips Hue ใหม่ในไตรมาสแรกของปีนี้ โดยจะเพิ่มเอฟเฟคแสงเทียนและเตาผิงเพื่สสร้างอารมณ์โรแมนติคสำหรับดินเนอร์หรืออารมณ์ผ่อนคลาย (ใช้งานได้เฉพาะหลอดไฟ Philips Hue บางรุ่นเท่านั้น)

ที่มา: Blognone

แจ้งเตือน ไลบรารี log4j มีช่องโหว่รันโค้ด หาก log ข้อมูลจากผู้ใช้โดยตรง ควรปิดช่องโหว่ทันที

วันนี้มีรายงานถึงช่องโหว่ CVE-2021-44228 ของไลบรารี log4j ที่เป็นไบรารี log ยอดนิยมในภาษา จาวา ส่งผลให้แอปพลิเคชั่นจำนวนมากมีช่องโหว่รันโค้ดระยะไกลไปด้วย หากแอปพลิเคชั่นเขียน log จากอินพุตของผู้ใช้ไม่ว่าช่องทางใดก็ตาม เช่น การเขียน username จากอินพุตของผู้ใช้ลงใน log หรือการ log ข้อมูล user-agent ของเบราว์เซอร์

ตอนนี้มีรายงานว่าบริการสำคัญๆ จำนวนมากมีช่องโหว่นี้ เช่น Steam, iCloud, หรือ Minecraft ตลอดจนแอปแทบทุกตัวที่ใช้ Apache Struts

ช่องโหว่นี้เกิดจากความสามารถในการดึงข้อมูลจากภายนอกมาเขียน log (message lookup) คนร้ายจะใส่ข้อมูลกระตุ้นให้ log4j ดึงข้อมูลผ่านโปรโตคอล JNDI (Java Naming and Directory Interface) จากเซิร์ฟเวอร์ที่คนร้ายกำหนด จากนั้นคนร้ายจะส่ง java class รันโค้ดเข้าไปยัง log4j เพื่อรันโค้ดในสิทธิ์ระดับเดียวกับตัวแอปพลิเคชั่นได้

ในจาวาตั้งแต่ปี 2018 เป็นต้นมา (6u211, 7u201, 8u191, และ 11.0.1) การตั้งค่าเริ่มต้นของ JNDI ในจาวาปิดไม่ให้รันโค้ดจากภายนอกแล้ว แต่ฟีเจอร์นี้ของ log4j ก็ยังเปิดทางให้คนร้ายโจมตีได้อยู่ดี ขึ้นกับว่าในแอปพลิเคชั่นมีไลบรารีอะไรอยู่บ้าง

ทาง log4j ออกอัพเดตเวอร์ชั่น 2.15 มาแก้ช่องโหว่นี้แล้ว และหากยังไม่สามารถอัพเดตได้ก็สามารถตั้งค่า formatMsgNoLookups=true ไปชั่วคราว หรือหากไม่ได้ใช้ฟีเจอร์ lookup อยู่แล้วเปิดทิ้งไว้เลยก็ได้เช่นกัน

ที่มา: Blognone

แจ้งเตือน รายงานช่องโหว่ Grafana ออกสู่สาธารณะ แฮกเกอร์อ่านไฟล์ในเครื่องได้

ช่องโหว่ CVE-2021-43798 ของ Grafana 8.0.0-beta1 ขึ้นไปรั่วออกสู่สาธารณะหลังนักวิจัยเพิ่งรายงานไปยัง Grafana เมื่อสัปดาห์ที่ผ่านมา และกำลังอยู่ระหว่างการปล่อยแพตช์ตามรอบในวันที่ 14 ธันวาคมนี้ ส่งผลให้ Grafana ต้องรีบปล่อยแพตช์ฉุกเฉิน

ช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถอ่านไฟล์ใดๆ ในเครื่องของเหยื่อได้ หากเปิดเว็บ Grafana ให้เข้าถึงผ่านอินเทอร์เน็ต ซึ่งทำให้แฮกเกอร์อ่านไฟล์สำคัญในเครื่องได้จนยึดเครื่องได้ในที่สุด ทำให้ช่องโหว่มีความร้ายแรงสูง คะแนน CVSSv3.1 อยู่ที่ 7.5 คะแนน

ตอนนี้ Grafana ออกแพตช์ฉุกเฉินเป็นเวอร์ชั่น 8.3.1, 8.2.7, และ 8.0.7 โดย 8.1.8 ยังต้องรอก่อน แต่หากไม่พร้อมแพตช์สามารถใช้ฟีเจอร์ normalize_path ใน reverse proxy เพื่อลดความเสี่ยงได้

ที่มา: Blognone

Django ออกเวอร์ชั่น 4.0 ใช้กับ Python 3.8 ขึ้นไป รองรับแคชด้วย Redis ในตัว

Django เว็บเฟรมเวิร์คยอดนิยมภาษา Python ประกาศออกเวอร์ชั่น 4.0 แม้ฟีเจอร์หลักๆ จะเปลี่ยนแปลงไม่มากนัก แต่การออกเวอร์ชั่นใหม่ก็ทำให้ตัดฟีเจอร์เก่าๆ ไปหลายตัวตามหลัก Semantic Versioning

ส่วนใหม่ๆ ใน Django 4.0 เช่น

• ระบบ timezone เปลี่ยนจาก pytz มาใช้ไลบรารีมาตรฐาน zoneinfo (เพิ่มเข้า Python ใน Python 3.9)
• เงื่อนไข UniqueConstraint ในฐานข้อมูลสามารถกำหนดฟังก์ชั่นสำหรับแต่ละฟิลด์
• รองรับการแฮชรหัสผ่านแบบ scrypt
• รองรับการแคชข้อมูลด้วย Redis เพิ่มจาก memcache
• ฟอร์มต่างๆ ใช้เอนจิน template เรนเดอร์ทำให้ปรับแต่งได้ง่ายขึ้น

ส่วนฟีเจอร์ที่ถูกตัดออกจนอาจจะกระทบแอปพลิเคชั่นเดิมๆ เช่น

• ตัดซัพพอร์ต PostgreSQL 9.6 ลงไป ทำให้ต้องการ PostgreSQL 10 ขึ้นไปเท่านั้น
• ตัดซัพออร์ต Oracle 12.2 และ Oracle 18c
• คอนฟิก CSRF_TRUSTED_ORIGINS เปลี่ยนฟอร์แมต ต้องกำหนดโปรโตคอลเสมอ
• API อีกจำนวนมากที่ประกาศเตรียมถอดตั้งแต่ Django 3.0/3.1 เช่น ฟังก์ชั่น urlquote

นอกจากนี้ยังมีฟีเจอร์หลายตัวที่เตรียมตัดซัพพอร์ต เช่น ไลบรารี pytz ที่ใช้มาตั้งแต่ Django 1.4, L10N เปิดใช้งานเป็นค่าเริ่มต้น และเตรียมถอดคอนฟิกออก

ที่มา: Blognone

อยากให้ทุกคนได้พัก Electron ประกาศหยุดพัฒนาเดือนธันวาคม แก้เฉพาะช่องโหว่ความปลอดภัย

โครงการ Electron ที่เป็นพื้นฐานสำคัญสำหรับการพัฒนาแอปพลิเคชั่นเดสก์ทอป ประกาศหยุดพักโครงการ (quiet month) ในเดือนธันวาคมนี้ เพื่อให้นักพัมนาได้พักผ่อนเต็มที่ ทำให้เดือนธันวานี้ จะไม่มีการออกเวอร์ชั่นใหม่ไม่ว่าจะเป็นเบต้าหรือเวอร์ชั่นเสถียร, ไม่รับ pull request, ไม่ตอบ issue, ไม่มีนักพัฒนาช่วย debug ใน Discord, และช่องทางโซเชียลไม่มีอัพเดต

ทางโครงการยืนยันว่าโครงการยังอยู่ แต่อยากให้ผู้ดูแลโครงการได้พักผ่อนเต็มที่ และเดือนธันวาคมหลายบริษัทก็มีแนวทางลดงานช่วงนี้อยู่แล้ว การที่โครงการโอเพนซอร์สพักไปเหมือนกันทำให้ผู้ร่วมโครงการได้พักผ่อนเต็มที่ และทาง Electron สนับสนุนให้โครงการโอเพนซอร์สอื่นๆ ทำตามด้วย

ระหว่างการพัก จะยังคงออกเวอร์ชั่นใหม่ได้ หากเป็นช่องโหว่ความปลอดภัยหรือมีการละเมิดกฎชุมชน

ที่มา: Blognone

ลาก่อน IE เมื่อระบบของ Microsoft 365 ยกเลิกการรองรับ Internet Explorer แล้ว

Internet Explorer 11 หรือ IE11 ถือว่าเป็นเวอร์ชั่นสุดท้ายของ IE ที่เกิดขึ้นบนโลกก่อนที่ Microsoft EDGE จะเข้ามาทดแทน ทำให้ตอนนี้มีการผลักดันให้เลิกใช้ IE มากขึ้น ล่าสุดนี้ เว็บไซต์ Microsoft 365 ซึ่งเป็นศูนย์รวมต่างๆ จะไม่สามารถเข้าใช้งานด้วย IE11 ได้แล้ว

เริ่มจาก Outlook Web App, Share Point, Dynamic365 รวมไปถึง Office 365 ก็ไม่สามารถใช้งานด้วย IE 11 แล้ว คาดว่า Azure Virtual Desktopnจะหยุดให้ใช้งานผ่าน IE ในช่วงวันที่ 30 กันยายนนี้  และคาดว่าจะผลักไปให้ใช้ Microsoft EDGE นั่นเอง

ที่มา: Sanook

Amazon ล้มดีล เลิกย้ายซอฟต์แวร์ HR จาก PeopleSoft มาเป็น Workday

รอบเดือนที่ผ่านมา วงการซอฟต์แวร์สาย HR มีประเด็นข่าวที่น่าสนใจคือยักษ์ใหญ่อย่าง Amazon ตัดสินใจเลิกใช้ซอฟต์แวร์ Workday Human Capital Management ของบริษัท Workday ส่งผลให้หุ้นของ Workday ตกลงทันที

เดิมที Amazon ใช้ซอฟต์แวร์ Oracle PeopleSoft จัดการพนักงาน แต่ช่วงหลังเมื่อสายสัมพันธ์ของ Amazon กับ Oracle แย่ลง จนเลิกใช้ซอฟต์แวร์ Oracle หลายตัว ทำให้เมื่อปี 2017 Amazon เซ็นสัญญาย้ายไปใช้ Workday แทน ซึ่งถือเป็นชัยชนะของ Workday ที่ได้ลูกค้าใหญ่ระดับ Amazon

แต่เวลาผ่านมาหลายปี Amazon กลับไม่สามารถย้ายระบบมาเป็น Workday ได้ (ด้วยเหตุผลที่ไม่ระบุชัดเจนต่อสาธารณะ แต่ก็มีลือกันว่าเป็นเรื่องประสิทธิภาพของระบบ) กลับยังต้องใช้ PeopleSoft ต่อไป และสุดท้าย Amazon ต้องล้มเลิกแผนการย้ายมาใช้ Workday ไปเมื่อ 18 เดือนก่อน (Workday ระบุว่าบริษัทลูกของ Amazon บางแห่งใช้ Workday แล้ว เช่น Twitch, Audible, Whole Foods)

ในแถลงการณ์ของ Workday เมื่อปลายเดือนกรกฎาคม ระบุว่าเป็นการตัดสินใจร่วมกันของทั้งสองบริษัท และ Workday ยังเป็นพันธมิตรทางธุรกิจที่ดีของ Amazon Web Services ต่อไป

แต่หลังจากนั้นไม่นาน สัปดาห์ที่แล้ว Workday ก็แถลงข่าวร่วมกับ Google Cloud ในฐานะพาร์ทเนอร์ธุรกิจ ครอบคลุมตั้งแต่การใช้ซอฟต์แวร์ Workday HCM บน Google Cloud รวมถึงการทำตลาด และการพัฒนาโซลูชันร่วมกันในอนาคต

ที่มา: Blognone

เมนูคลิกขวา Windows 11 ออกแบบใหม่ สั้นลง จัดระเบียบครั้งแรกนับจาก Windows XP

ไมโครซอฟท์อธิบายเบื้องหลังการออกแบบเมนูคลิกขวา (context menu) ของ Windows 11 ที่แตกต่างจาก Windows 10 อยู่พอสมควร การเปลี่ยนแปลงสำคัญคือลดขนาดของเมนูให้สั้นลง จัดกลุ่มคำสั่งแบบเดียวกันไว้ด้วยกัน ย้ายคำสั่งที่ใช้บ่อยๆ เช่น Cut, Copy, Paste, Rename ไปไว้ด้านบนสุดของเมนู

ไมโครซอฟท์บอกว่า เมนูคลิกขวาไม่เคยถูกจัดระเบียบเลยนับตั้งแต่ Windows XP เป็นต้นมา มีหลายคำสั่งที่ไม่ค่อยมีคนใช้งาน และแอพที่ติดตั้งในระบบสามารถเพิ่มคำสั่งเข้ามาได้ไม่จำกัด

การแก้ไขของ Windows 11 จึงจัดกลุ่มคำสั่งของแอพ (app extensions) เข้าด้วยกัน และนำคำสั่งที่ไม่ค่อยมีใครใช้ไปรวมกันในกลุ่ม Show more options ที่จะโหลดเมนูเพิ่มในตอนหลัง ช่วยให้การโหลดเมนูเร็วขึ้น

เมนูของ Windows 10

เมนูของ Windows 11

นอกจากเมนูคลิปขวาแล้ว Windows 11 ยังปรับหน้าตาของ Share Dialog ใหม่ด้วยเล็กน้อย จัดกลุ่มของ Nearby Sharing ใหม่ และเปิดให้แอพต่างๆ เข้ามาเรียกใช้ Share Dialog ของ OS ได้ง่ายขึ้น เว็บแอพที่เป็น PWA ก็สามารถใช้งาน Share Dialog ได้ด้วย

ที่มา: Blognone