Flutter 3 มาแล้ว รองรับ macOS, Linux เต็มรูปแบบ

กูเกิลปล่อย Flutter 3 ในงาน Google I/O โดยมีฟีเจอร์สำคัญคือการรองรับ macOS และลินุกซ์เต็มรูปแบบ ปรับปรุงการทำงานร่วมกับ Firebase และประสิทธิภาพบน Apple Silicon

ก่อนหน้านี้ Flutter รองรับ iOS, Android, Web, และ Windows มาก่อนแล้ว การรองรับ macOS และลินุกซ์ ทำให้นักพัฒนาสามารถพัฒนาแอปข้ามแพลตฟอร์มได้เต็มรูปแบบ โดยรองรับทั้งอินพุตของระบบ, กระบวนการพัฒนาแอป, ฟีเจอร์ accessibility ของแพลตฟอร์ม, และการรองรับภาษานานาชาติ สำหรับบน macOS นั้นรองรับ Universal Binary ให้รันได้เต็มประสิทธิภาพทั้งเครื่องที่ใช้ซีพียูอินเทลและ Apple Silicon ขณะที่บนลินุกซ์เป็นการร่วมมือกับ Canonical

อินเทอร์เฟซแบบ Material Design 3 แทบจะสมบูรณ์แล้วในเวอร์ชั่นนี้ รองรับการปรับเปลี่ยนสีตามระบบ และปรับปรุง component ต่างๆ ส่วนบริการ Firebase ของกูเกิลเองนั้นจะรองรับ Flutter เต็มรูปแบบ โค้ดสำหรับเชื่อม Flutter และ Firebase จะอยู่ใน repository หลักของ Firebase

ที่มา: Blognone

Java 18 ออกแล้ว เปลี่ยนมาใช้ UTF-8 เป็นดีฟอลต์

Oracle ออก Java 18 ตามรอบการออกทุก 6 เดือน โดยเวอร์ชันนี้ไม่ได้เป็น LTS เหมือนกับ Java 17 ที่มีระยะซัพพอร์ตนาน 8 ปี ส่วน LTS ตัวหน้าคือ Java 21 ที่จะออกในเดือนกันยายน 2023

ของใหม่ใน Java 18 ได้แก่

• เปลี่ยนค่าดีฟอลต์ของรหัสอักขระมาเป็น UTF-8 จากของเดิมที่ขึ้นกับค่าดีฟอลต์ของ OS ส่งผลให้ Java จัดการอักขระเหมือนกันเสมอบนทุกสภาพแวดล้อม (คือเป็น UTF-8 หมด ไม่ต้องเสี่ยงว่าจะเจอความผิดพลาดจากชุดอักขระที่ต่างกัน)
• เปลี่ยนระบบการแปลง Hostname เป็น IP จากของเดิมที่พึ่งพา resolver ของ OS มาเป็น API ตัวใหม่ที่ให้ผลเหมือนกันบนทุกแพลตฟอร์ม
• เพิ่ม simple web server เว็บเซิร์ฟเวอร์แบบง่ายๆ ที่รันได้แต่ static file สำหรับใช้ทดสอบแบบเร็วๆ โดยไม่ต้องติดตั้งเว็บเซิร์ฟเวอร์เอง
• พรีวิวฟีเจอร์ Vector API สำหรับการประมวลแบบขนาน (เวกเตอร์), พรีวิว Foreign Function เปิด API ให้กับภาษาโปรแกรมอื่นนอก Java รันไทม์

จำนวนฟีเจอร์ของ Java แต่ละรุ่น หลังเปลี่ยนมาใช้ระบบการออกรุ่นทุก 6 เดือน

ที่มา: Blognone

Zoom ออกฟีเจอร์ "อวตาร" ประชุมออนไลน์แบบ Metaverse

Zoom เปิดตัวฟีเจอร์ "อวตาร" (avatar) ลักษณะเดียวกับที่เราเห็นจากโปรแกรมวิดีโอคอลล์อื่นๆ อย่าง Facebook Messenger, Google Duo นั่นคือให้เราแปลงกายเป็นตัวการ์ตูนหรือคาแรกเตอร์ ที่ใช้การดักจับความเคลื่อนไหวของใบหน้ามาขยับตัวอวตารตาม

วิธีการใช้งานจะอยู่ตำแหน่งเดียวกับเมนู Virtual Background ของ Zoom โดนเพิ่มแท็บชื่อ Avatars เข้ามา

Zoom บอกว่าเพิ่มฟีเจอร์อวตารเข้ามาให้สนุกๆ กันเวลาประชุมออนไลน์ หรือถ้าใครที่ไม่อยากโชว์หน้าขึ้นกล้อง แต่อยากแสดงการขยับของร่างกาย ก็อาจเลือกใช้อวตารแทนได้

เมื่อปลายปีที่แล้ว คู่แข่ง Microsoft Teams เปิดตัวฟีเจอร์คล้ายกันชื่อ Mesh ซึ่งระบุว่าจะเริ่มใช้งานภายในไตรมาส 1 เช่นกัน

ที่มา: Blognone

Mercedes-Benz โชว์ระบบขับขี่อัตโนมัติ Level-3 และจอดรถอัตโนมัติ Level-4

Mercedes-Benz ออกมาโชว์เทคโนโลยีด้านการขับขี่อัตโนมัติหลายอย่าง โดยเทคโนโลยีของ Mercedes-Benz พัฒนาอยู่บนระบบปฏิบัติการสำหรับรถยนต์ชื่อ Mercedes-Benz Operating System (MB.OS) ที่บริษัทพัฒนาขึ้นเอง โดยเทคโนโลยีขับขี่อัตโนมัติที่นำมาโชว์ แบ่งออกเป็น 3 ระดับ (SAE Level) ตามนิยามของ SAE International ที่เราคุ้นชื่อกันเวลาเห็นข่าวรถยนต์ไร้คนขับ

• SAE-Level 2 ฟีเจอร์ด้านความปลอดภัยพื้นฐาน เช่น Active Distance Assist รักษาระยะห่างจากรถคันหน้า, Active Lane Keeping Assist บังคับรถให้อยู่ในเลนเดิม
• SAE-Level 3 ฟีเจอร์ขับขี่อัตโนมัติบนสภาพถนนเฉพาะ (แบบเดียวกับ Tesla Autopilot) ที่ Mercedes-Benz บอกว่าระบบ Drive Pilot ของตัวเองผ่านการทดสอบระดับนานาชาติเป็นรายแรก และได้รับอนุญาตให้ใช้บนทางด่วนของเยอรมนีแล้ว ตอนนี้กำลังขออนุมัติใช้งานในสหรัฐ เทคโนโลยีของ Mercedes-Benz ใช้ทั้งกล้องและ LiDAR ช่วยกันตรวจจับสภาพรอบรถ
• SAE-Level 4 ฟีเจอร์นี่นำมาโชว์คือ Intelligent Park Pilot สามารถจอดรถยนต์ให้อัตโนมัติ ในลานจอดรถที่มีอุปกรณ์ของ Bosch

ที่มา: Blognone

นักวิจัยมหาวิทยาลัย John Hopkins ใช้หุ่นยนต์ผ่าตัดหมูสำเร็จ ได้ผลดีกว่ามนุษย์ผ่าเอง

มหาวิทยาลัย John Hopkins ประสบความสำเร็จในการใช้หุ่นยนต์ ผ่าตัดต่อลำไส้หมูสำเร็จ 4 ตัว โดยไม่มีมนุษย์ช่วย และระบุว่าผลของการผ่าตัดออกมาดีกว่าการใช้มนุษย์เป็นผู้ผ่า และเป็นก้าวสำคัญในการใช้หุ่นยนต์ผ่าตัดมนุษย์ในอนาคต

หุ่น Smart Tissue Autonomous Robot หรือ STAR หุ่นยนต์ผ่าตัดที่พัฒนาโดยมหาวิทยาลัย John Hopkins ทำการต่อลำไส้หมูสำเร็จ ในการผ่าตัด anastomosis ที่มีความซับซ้อนกว่าการผ่าตัดแบบอื่น เพราะอาจมีเหตุไม่คาดฝันเกิดขึ้นได้ตลอดเวลา และหุ่นยนต์ต้องพร้อมปรับเปลี่ยนเพื่อรับมือ

STAR มีกล้องเอนโดสโคปแบบพิเศษ และทำการผ่าตัดโดยใช้อัลกอริทึ่มที่อิงจากระบบ machine learning ที่พัฒนาโดยศาสตรจารย์ Jin Kang แห่ง ม. John Hopkins และนักศึกษา และเป็นหุ่นผ่าตัดตัวแรกที่สามารถ วางแผน ปรับแผน และทำการผ่าตัดได้ โดยแทบจะไม่ต้องใช้มนุษย์ช่วย

นอกจากศาสตราจารย์ Jin Kang แล้ว ในทีมค้นคว้าของ ม. John Hopkins ยังประกอบไปด้วย Justin D. Opfermann, Michael Kam, Shuwen Wei และ Simon Leonard รวมไปถึง Michael H. Hsieh แห่งโรงพยาบาลเด็กแห่งชาติของสหรัฐฯ ถือได้ว่าเป็นการร่วมมือกันของผู้เชี่ยวชาญหลายแขนง และแม้จะต้องพัฒนาอีกมากก่อนทำการผ่าตัดในมนุษย์ แต่ก็ถือได้ว่าก็เป็นเสี้ยวหนึ่งของอนาคตที่ใกล้เป็นจริงมากขึ้นเรื่อยๆ

ที่มา: Blognone

Android Automotive เปิดรับแอพหมวดนำทาง, จอดรถ, ชาร์จไฟ จากนักพัฒนาภายนอก

กูเกิลมีระบบปฏิบัติการ Android Automotive OS (AAOS) สำหรับหน้าจอแสดงข้อมูลในรถยนต์มาได้สักพักใหญ่ๆ (เป็นคนละอย่างกับ Android Auto ที่ประมวลผลในมือถือแล้วยิงภาพขึ้นจอรถยนต์)

เดิมที Android Automotive รองรับเฉพาะแอพบางประเภท เช่น ฟังเพลง แชท ล่าสุดกูเกิลประกาศเปิดแพลตฟอร์ม Automotive รองรับแอพประเภทใหม่ๆ คือ นำทาง, จอดรถ และชาร์จไฟรถ

ตัวอย่างแอพกลุ่มนี้ที่เปิดให้บริการแล้วคือ Sygic, Flitmeister (นำทาง), Spothero, Parkwhiz (จอดรถ) และ ChargePoint, PlugShare (ชาร์จไฟ) นักพัฒนารายอื่นที่สนใจต้องใช้ Car App Library เวอร์ชันใหม่ 1.2 Beta

กูเกิลยังประกาศว่าแอพหมวดอื่นที่จะเพิ่มมาในอนาคตคือ แอพกลุ่มเรียกรถ (ride hailing) อย่าง Lyft ที่ใช้ได้กับ Android Auto แล้ว และแอพกลุ่มแนะนำสถานที่ (points of interest) ที่ระบุชื่อแล้วคือ MochiMochi, Fuelio, Prezzi Benzina, NAVITIME JAPAN

ที่มา: Blognone

Philips Hue ออกหลอดไฟอัจฉริยะสำหรับใช้งานนอกบ้านใหม่ 4 รุ่น

Signify บริษัทที่ถือแบรนด์ Philips Hue เปิดตัวผลิตภัณฑ์ในกลุ่มหลอดไฟอัจฉริยะ โดยเป็นหลอดไฟติดผนังสำหรับใช้งานภายนอกทั้งหมด 3 รุ่น และหลอดไฟใช้กับทางเดินในสวนอีก 1 รุ่น

สินค้าชิ้นแรกคือ Inara ไฟติดผนังด้านนอก พร้อมตัวหลอดไฟวินเทจแบบเส้นเล็กๆ ลักษณะเหมือนหลอดไฟเอดิสัน โดยตัว Inara ไม่สามารถปรับสีของแสงได้เหมือนหลอดไฟ Philips Hue ตัวอื่นๆ แต่ยังคงสามารถสั่งหรี่แสงผ่านแอป, รีโมท หรือสั่งการด้วยเสียงได้เหมือน Hue รุ่นอื่นๆ

ถัดไปคือ Lucca หลอดไฟติดผนังด้านนอก ลักษณะโค้งมนพร้อมมีแถบคาดสีดำ โดยตัว Lucca มีให้เลือกทั้งสีขาวหรือเปลี่ยนสีได้ เหมาะกับการใช้ในพื้นที่ระเบียงหรือเฉลียง

สุดท้ายสำหรับกลุ่มหลอดไฟติดผนังคือ Resonate หลอดไฟติดผนังส่องสว่างขึ้นบนและลงล่างดีไซน์มินิมอล มีสีขาวและแบบเปลี่ยนสีได้ เน้นสร้างสีสันไฮไลต์สถาปัตยกรรมของสถานที่

ส่วนหลอดไฟอีกรุ่นคือ Calla เป็นหลอดไฟบนเสาสแตนเลสความสูง 25 เซนติเมตร เน้นใช้งานเป็นแสงทางเดินในสวนหรือจะใช้เป็นแสงฉากหลังของต้นไม้ดอกไม้ในสวนก็ได้ ตัวหลอดไฟใช้เทคโนโลยี Low-volt จึงติดตั้งและขยายออกไปได้ง่ายเพียงต่อสายเข้ากับ Philips Hue Low-volt

นอกจากนี้ Signify เตรียมอัพเดตแอป Philips Hue ใหม่ในไตรมาสแรกของปีนี้ โดยจะเพิ่มเอฟเฟคแสงเทียนและเตาผิงเพื่สสร้างอารมณ์โรแมนติคสำหรับดินเนอร์หรืออารมณ์ผ่อนคลาย (ใช้งานได้เฉพาะหลอดไฟ Philips Hue บางรุ่นเท่านั้น)

ที่มา: Blognone

แจ้งเตือน ไลบรารี log4j มีช่องโหว่รันโค้ด หาก log ข้อมูลจากผู้ใช้โดยตรง ควรปิดช่องโหว่ทันที

วันนี้มีรายงานถึงช่องโหว่ CVE-2021-44228 ของไลบรารี log4j ที่เป็นไบรารี log ยอดนิยมในภาษา จาวา ส่งผลให้แอปพลิเคชั่นจำนวนมากมีช่องโหว่รันโค้ดระยะไกลไปด้วย หากแอปพลิเคชั่นเขียน log จากอินพุตของผู้ใช้ไม่ว่าช่องทางใดก็ตาม เช่น การเขียน username จากอินพุตของผู้ใช้ลงใน log หรือการ log ข้อมูล user-agent ของเบราว์เซอร์

ตอนนี้มีรายงานว่าบริการสำคัญๆ จำนวนมากมีช่องโหว่นี้ เช่น Steam, iCloud, หรือ Minecraft ตลอดจนแอปแทบทุกตัวที่ใช้ Apache Struts

ช่องโหว่นี้เกิดจากความสามารถในการดึงข้อมูลจากภายนอกมาเขียน log (message lookup) คนร้ายจะใส่ข้อมูลกระตุ้นให้ log4j ดึงข้อมูลผ่านโปรโตคอล JNDI (Java Naming and Directory Interface) จากเซิร์ฟเวอร์ที่คนร้ายกำหนด จากนั้นคนร้ายจะส่ง java class รันโค้ดเข้าไปยัง log4j เพื่อรันโค้ดในสิทธิ์ระดับเดียวกับตัวแอปพลิเคชั่นได้

ในจาวาตั้งแต่ปี 2018 เป็นต้นมา (6u211, 7u201, 8u191, และ 11.0.1) การตั้งค่าเริ่มต้นของ JNDI ในจาวาปิดไม่ให้รันโค้ดจากภายนอกแล้ว แต่ฟีเจอร์นี้ของ log4j ก็ยังเปิดทางให้คนร้ายโจมตีได้อยู่ดี ขึ้นกับว่าในแอปพลิเคชั่นมีไลบรารีอะไรอยู่บ้าง

ทาง log4j ออกอัพเดตเวอร์ชั่น 2.15 มาแก้ช่องโหว่นี้แล้ว และหากยังไม่สามารถอัพเดตได้ก็สามารถตั้งค่า formatMsgNoLookups=true ไปชั่วคราว หรือหากไม่ได้ใช้ฟีเจอร์ lookup อยู่แล้วเปิดทิ้งไว้เลยก็ได้เช่นกัน

ที่มา: Blognone

แจ้งเตือน รายงานช่องโหว่ Grafana ออกสู่สาธารณะ แฮกเกอร์อ่านไฟล์ในเครื่องได้

ช่องโหว่ CVE-2021-43798 ของ Grafana 8.0.0-beta1 ขึ้นไปรั่วออกสู่สาธารณะหลังนักวิจัยเพิ่งรายงานไปยัง Grafana เมื่อสัปดาห์ที่ผ่านมา และกำลังอยู่ระหว่างการปล่อยแพตช์ตามรอบในวันที่ 14 ธันวาคมนี้ ส่งผลให้ Grafana ต้องรีบปล่อยแพตช์ฉุกเฉิน

ช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถอ่านไฟล์ใดๆ ในเครื่องของเหยื่อได้ หากเปิดเว็บ Grafana ให้เข้าถึงผ่านอินเทอร์เน็ต ซึ่งทำให้แฮกเกอร์อ่านไฟล์สำคัญในเครื่องได้จนยึดเครื่องได้ในที่สุด ทำให้ช่องโหว่มีความร้ายแรงสูง คะแนน CVSSv3.1 อยู่ที่ 7.5 คะแนน

ตอนนี้ Grafana ออกแพตช์ฉุกเฉินเป็นเวอร์ชั่น 8.3.1, 8.2.7, และ 8.0.7 โดย 8.1.8 ยังต้องรอก่อน แต่หากไม่พร้อมแพตช์สามารถใช้ฟีเจอร์ normalize_path ใน reverse proxy เพื่อลดความเสี่ยงได้

ที่มา: Blognone

Django ออกเวอร์ชั่น 4.0 ใช้กับ Python 3.8 ขึ้นไป รองรับแคชด้วย Redis ในตัว

Django เว็บเฟรมเวิร์คยอดนิยมภาษา Python ประกาศออกเวอร์ชั่น 4.0 แม้ฟีเจอร์หลักๆ จะเปลี่ยนแปลงไม่มากนัก แต่การออกเวอร์ชั่นใหม่ก็ทำให้ตัดฟีเจอร์เก่าๆ ไปหลายตัวตามหลัก Semantic Versioning

ส่วนใหม่ๆ ใน Django 4.0 เช่น

• ระบบ timezone เปลี่ยนจาก pytz มาใช้ไลบรารีมาตรฐาน zoneinfo (เพิ่มเข้า Python ใน Python 3.9)
• เงื่อนไข UniqueConstraint ในฐานข้อมูลสามารถกำหนดฟังก์ชั่นสำหรับแต่ละฟิลด์
• รองรับการแฮชรหัสผ่านแบบ scrypt
• รองรับการแคชข้อมูลด้วย Redis เพิ่มจาก memcache
• ฟอร์มต่างๆ ใช้เอนจิน template เรนเดอร์ทำให้ปรับแต่งได้ง่ายขึ้น

ส่วนฟีเจอร์ที่ถูกตัดออกจนอาจจะกระทบแอปพลิเคชั่นเดิมๆ เช่น

• ตัดซัพพอร์ต PostgreSQL 9.6 ลงไป ทำให้ต้องการ PostgreSQL 10 ขึ้นไปเท่านั้น
• ตัดซัพออร์ต Oracle 12.2 และ Oracle 18c
• คอนฟิก CSRF_TRUSTED_ORIGINS เปลี่ยนฟอร์แมต ต้องกำหนดโปรโตคอลเสมอ
• API อีกจำนวนมากที่ประกาศเตรียมถอดตั้งแต่ Django 3.0/3.1 เช่น ฟังก์ชั่น urlquote

นอกจากนี้ยังมีฟีเจอร์หลายตัวที่เตรียมตัดซัพพอร์ต เช่น ไลบรารี pytz ที่ใช้มาตั้งแต่ Django 1.4, L10N เปิดใช้งานเป็นค่าเริ่มต้น และเตรียมถอดคอนฟิกออก

ที่มา: Blognone