forum

No Picture

กูเกิลเสนอจำกัดอายุใบรับรองดิจิตอลเหลือ 398 วัน แม้โหวตไม่ผ่านก็จะบังคับใน Chrome

กูเกิลส่งข้อเสนอเข้าไปยัง CA/Browser Forum ในการโหวตครั้งที่ 185 เสนอให้แก้ข้อกำหนดในเอกสาร Baseline Requirement (BR) เพิ่มเติม โดยกำหนดให้ใบรับรองทั้งหมดที่ออกหลังวันที่ 24 สิงหาคมนี้ ต้องมีอายุใช้งานไม่เกิน 398 วัน จากเดิมกำหนดอายุให้ 39 เดือน แต่หลังจากการโหวตมีทีท่าว่าจะไม่ผ่าน กูเกิลก็แสดงท่าทีว่าอาจจะบีบหน่วยงานออกใบรับรอง ด้วยการบังคับกฏนี้ใน Chrome เสียเอง ข้อกำหนดของ BR ข้อนี้เพิ่งแก้ไขไปเมื่อปีที่แล้ว ลดเพดานเวลาจาก 60 เดือนลงเหลือ 39 เดือน และตอนนี้เป็นการลดเพดานลงอีกครั้ง เหตุผลอย่างหนึ่งคือกระบวนการเข้ารหัสที่อาจจะมีความเปลี่ยนแปลงไปตามเวลา ใบรับรองที่ใช้ค่าแฮชแบบ SHA-1 เคยใช้งานได้ดีแต่เมื่อมีรายงานว่ามีความอ่อนแอ กระบวนการยกเลิกใบรับรองกลับทำได้ยากเพราะมีเว็บจำนวนมากยังคงใช้ใบรับรองเหล่านี้อยู่ ฝั่งผู้ผลิตเบราว์เซอร์หลักๆ ได้แก่ ไฟร์ฟอกซ์, Chrome (ผู้เสนอเอง), และไมโครซอฟท์ แสดงตัวว่าเห็นด้วยในหลักการว่าระยะเวลา 39 เดือนนั้นนานเกินไป แต่ไมโครซอฟท์ระบุว่าระยะเวลาที่เสนอมานั้นกระชั้นเกินไป (ไม่แน่ชัดว่าเป็นระยะเวลาหมดอายุใบรับรอง หรือระยะเวลาเริ่มบังคับกฏ) ทำให้ตัดสินใจโหวตข้อเสนอนี้ตกไป ส่วนฝั่งผู้ออกใบรับรองนั้นออกมาโหวตให้ตกไปแทบทั้งหมด โดยเฉพาะทาง ฝั่ง Comodo ที่ออกมาตอบโต้ ว่ามีผู้ถือใบรับรองจำนวนมากไม่มีกำลังคนพอจะติดตั้งระบบเปลี่ยนใบรับรองอัตโนมัติหรือเปลี่ยนใบรับรองถี่ขนาดนี้ และผู้สนับสนุนข้อเสนอนี้ก็ควรถูกตั้งคำถามว่าสนใจการใช้งานของผู้ใช้หรือไม่ ตอนนี้มีผู้โหวตสนับสนุนเพียงสามราย คือ กูเกิล, ไฟร์ฟอกซ์, และ Let’s Encrypt ขณะที่ DigiCert ระบุว่าจะโหวตสนับสนุนถ้ายอมยืดอายุใบรับรองเป็น 2 ปี แทนที่จะเป็น 13 เดือน ที่มา – CA/Browser Forum Topics:  Google Security Chrome Browser Digital Certificate


No Picture

งานเลี้ยงย่อมมีวันเลิกรา – คินเดิล 1, 2, DX ไม่สามารถลงทะเบียนใหม่ได้แล้ว

ประมาณต้นเดือนที่ผ่านมา มีผู้ใช้งานคินเดิลรุ่นเก่าจำนวนหนึ่งโวยวายในเว็บบอร์ดต่างประเทศว่า คินเดิลของตนเองไม่สามารถลงทะเบียนได้ ซึ่งมีทั้ง Kindle 2 และ Kindle DX อาการเหมือนมีการปิดกั้นความสามารถในการลงทะเบียนเครื่องรุ่นเก่าๆ อย่าง รุ่น 1, รุ่น 2 รวมไปถึง DX อย่างเงียบๆ ทำไม่สามารถลงทะเบียน (register) รวมถึงไม่สามารถปลดการลงทะเบียนเครื่อง (deregister) จากตัวเครื่องได้ แต่ถ้าเครื่องยังคงผูกบัญชีไว้อยู่ ก็ยังสามารถทำงานได้ตามปกติ โหลดหนังสือผ่าน 3G, หรือ sync ได้ตามปกติ ดังนั้นเครื่องที่ได้รับผลกระทบเหล่านี้ ถ้ามีการทำ factory reset จะไม่สามารถใช้บริการ Whispernet ได้ทั้งหมด ผูกบัญชีใหม่บนเครื่องไม่ได้ โหลดหนังสือผ่าน 3G ไม่ได้ ถึงแม้จะพยายามลงทะเบียนผ่านหน้าเว็บไซต์ แต่ตัวเครื่องก็จะไม่รับรู้สถานะ ยังคงเป็นเครื่องเปล่าที่ไม่ผูกบัญชีอยู่ดี เมื่อมีการ สอบถามไปยัง Support ก็ได้รับจดหมายตอบกลับแบบคลุมเครือแต่ไม่ปฏิเสธ ซึ่งเป็นเรื่องที่แปลกประหลาดที่อเมซอนเองไม่มีการประกาศแจ้งเรื่องนี้อย่างเป็นทางการ ไม่มีการระบุเครื่องที่ได้รับผลกระทบ หรือคำอธิบายอย่างเป็นทางการ ซึ่งทำให้เดาได้ว่า การใช้งาน 3G บนอุปกรณ์รุ่นต่อจากนั้น อาจ ได้รับผลกระทบในลักษณะเดียวกันในเวลาต่อไปก็เป็นได้ เอาเป็นว่า ระหว่างที่รอประกาศอย่างเป็นทางการจากอเมซอน ตอนนี้ใครที่ถือ Kindle รุ่นแรก รุ่นที่สอง รวมไปจนถึง DX/DXG อยู่ และยังใช้งานได้ดีอยู่ ให้ หลีกเลี่ยง การทำ factory reset และการถอดบัญชีออก (deregister) เพราะอาจจะผูกบัญชีใหม่ในเครื่องไม่ได้อีกแล้วครับ หรือไม่ก็ทำสำเนาไฟล์อีบุ๊คผ่านทางสาย USB ทิ้งไว้ก่อน ที่มา: The eBook Reader Blog , The Digital Reader , Kindle Forum Topics:  Kindle Amazon


No Picture

ก้าวสู่แบรนด์ระดับโลก Alibaba ประกาศร่วมมือโอลิมปิกสากลให้บริการคลาวด์และอีคอมเมิร์ช

ที่งาน World Economic Forum กลุ่มอาลีบาบาประกาศความร่วมมือกับคณะกรรมการโอลิมปิกสากลเป็นพันธมิตรระยะยาวไปจนถึงปี 2018 งานนี้ทาง Alibaba จะเข้ามาเป็นพันธมิตรสำหรับบริการตลาวด์และแพลตฟอร์มอีคอมเมิร์ช ให้บริการทั้งการประมวลผล, การวิเคราะห์ข้อมูลขนาดใหญ่, ซอฟต์แวร์อีคอมเมิร์ช, และโซลูชั่นสื่อดิจิตอลอื่นๆ นอกจากนี้ ทาง Alibaba จะยังเข้าเป็นสปอนเซอร์ร่วมก่อตั้ง เว็บไซต์ Olympic Channel ที่มา – Alizila , @iocmedia Topics:  Alibaba Cloud Computing


No Picture

ระบบออกใบรับรอง GoDaddy มีบั๊กการตรวจสอบเจ้าของโดเมน ต้องยกเลิกใบรับรอง 8,550 ใบ

GoDaddy แจ้งว่าการอัพเกรดซอฟต์แวร์เพื่อตรวจสอบโดเมนเมื่อปีที่แล้วมีช่องโหว่ ทำให้กระบวนการออกใบรับรองไม่เป็นไปตามมาตรฐานของ CA/Browser Forum และทางบริษัทจะยกเลิกใบรับรอง 8,850 ใบ กระทบลูกค้ารวม 6,100 ราย ช่องโหว่เป็นซอฟต์แวร์ยืนยันความเป็นเจ้าของโดเมนด้วยการวางไฟล์เปล่าตามชื่อที่กำหนดเอาไว้ในเว็บเซิร์ฟเวอร์ โดยระบบตรวจสอบนี้จะหาว่าเว็บเซิร์ฟเวอร์ตอบไฟล์กลับมาหรือไม่ แต่การอัพเดตซอฟต์แวร์กลับทำให้ระบบตรวจสอบไม่ตรวจ status code ที่เซิร์ฟเวอร์ตอบกลับมา ทำให้เมื่อเซิร์ฟเวอร์ไม่พบไฟล์แล้วตอบกลับมาเป็นรหัส 404 แต่ยังคงมีชื่อไฟล์ในเนื้อ HTTP ทาง GoDaddy ก็ยอมปล่อยใบรับรองให้กับเซิร์ฟเวอร์เหล่านั้น โดยทางบริษัทระบุว่ายังไม่พบการใช้ช่องโหว่นี้จงใจหลอกเพื่อเอาใบรับรองแต่อย่างใด ความผิดพลาดเหล่านี้มีผู้ใช้น้อยกว่า 2% ของผู้ใช้ทั้งหมด ทาง GoDaddy ประกาศยกเลิกใบรับรองที่ได้รับผลกระทบจากช่องโหว่นี้ ทำให้เว็บที่ได้รับผลกระทบขึ้นหน้าจอเตือนใบรับรองเข้ารหัสผิดพลาด สำหรับลูกค้าที่ใช้บริการโฮสต์ของบริษัท ทาง GoDaddy จะเปลี่ยนใบรับรองให้อัตโนมัติ ที่มา – GoDaddy , PC World , The Register Topics:  GoDaddy HTTPS SSL


DE รับประสานเฟซบุ๊กบล็อกโพสต์ไม่เหมาะสม

รับชมคลิปตัวเต็มได้ที่นี่ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) ยอมรับว่า ได้ขอความร่วมมือเฟซบุ๊กบล็อกการเข้าถึงเนื้อหาหรือโพสต์ ที่ไม่เหมาะสม เนื่องจากเป็นข้อความที่ขัดต่อกฎหมายของไทย และสร้างความเสียหายให้แก่ประเทศ  กรณีนี้เกิดขึ้น หลังนายแอนดรูว์ แมคเกรเกอร์ มาร์แชลล์ อดีตนักข่าวสำนักข่าวรอยเตอร์ส ตั้งข้อสังเกตว่าโพสต์ข้อความบางโพสต์ของเขาและของอาจารย์สมศักดิ์ เจียมธีระสกุล ผู้ใช้งานเฟซบุ๊กในไทยไม่สามารถมองเห็นได้ และสำนักข่าว Mashable รายงานว่าเฟซบุ๊กยืนยันให้ความร่วมมือกับรัฐบาลไทยในกรณีนี้ เนื่องจากมีคำร้องตามกระบวนการทางกฎหมาย และขณะนี้มีเนื้อหา 10 เรื่องแล้วที่ถูกห้ามเผยแพร่ในไทย นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวง DE ได้ตรวจเยี่ยมสำนักงานสถิติแห่งชาติ พร้อมมอบนโยบายเร่งด่วน ได้แก่ การจัดเก็บข้อมูลที่เกี่ยวข้องกับการนำไปจัดอันดับความสามารถของประเทศ ให้ครบถ้วน โดยเฉพาะข้อมูลที่เป็นจุดอ่อน เช่น สถิติการลงทุนด้านการวิจัยและพัฒนา เชื่อว่าเมื่อมีข้อมูลครบถ้วน จะช่วยให้การจัดอันดับความสามารถของไทยจากองค์กรต่างๆ เช่น IMD , World Economic Forum ปรับอันดับดีขึ้น    และเพื่อรองรับการขับเคลื่อนงานของกระทรวง DE ในการติดตั้งอินเทอร์เน็ตสาธารณะระดับชุมชน จึงสั่งให้สำนักงานสถิติฯ จัดทำข้อมูลผลิตภัณฑ์มวลรวมในระดับตำบลและหมู่บ้านเพิ่มเติม จากปัจจุบันเก็บข้อมูลเพียงระดับผลิตภัณฑ์มวลรวมจังหวัด หรือ GPP เพื่อให้รู้ข้อมูลความต้องการระดับฐานราก  ทั้งนี้ สำนักงานสถิติฯ ได้รับงบประจำปีงบประมาณ 2560 ที่ 1,144 ล้านบาท เป็นงบบุคลากร ร้อยละ 49 ปัจจุบัน เบิกจ่ายได้แล้วร้อยละ 22 ของงบประมาณทั้งหมด    


Jia Jia หุ่นยนต์ AI สาวสวยชื่อดังของจีน ปรากฏตัวอีกครั้งในเซี่ยงไฮ้

หลังจากที่ Jia Jia หุ่นยนต์ปัญญาประดิษฐ์ “สาวสวย” ตัวแรกของจีน ที่สร้างโดยศูนย์หุ่นยนต์ (Center for Robotics) มหาวิทยาลัยวิทยาศาสตร์และเทคโนโลยีแห่งชาติจีน (University of Science and Technology of China : USTC) เปิดตัวไปเมื่อ 15 เมษายน ปีที่แล้ว Jia Jia ก็โด่งดังเป็นพลุแตก โดยเฉพาะอย่างยิ่งในงาน World Economic Forum ในเมืองเทียนจิน ล่าสุด Jia Jia ปรากฏตัวอีกครั้ง ณ งานประชุม Economic conference ที่สนับสนุนโดยธนาคารยักษ์ใหญ่ UBS จัดขึ้นในมหานครเซี่ยงไฮ้ เธอยังคงสวยเหมือนเดิมภายใต้ชุดฮั่นฝู-ชุดประจำชาติฮั่น ซึ่งถือเป็นชุดแต่งกายของชนชาติจีนสมัยโบราณ การปรากฏตัวของเธอในครั้งนี้มีคำถามเกิดขึ้นว่า จะสร้างหุ่นยนต์แบบนี้ขึ้นอีกเพื่อจำหน่ายสู่ท้องตลาดหรือไม่ Chen Xiaoping หัวหน้าโครงการ Jia Jia ให้คำตอบว่า “เธอยังไม่สมบูรณ์พอที่จะพัฒนาเป็นสินค้า” แต่เทคโนโลยีที่ใช้ในตัว Jia Jia จะถูกนำมาพัฒนาเป็นผลิตภัณฑ์ออกสู่ท้องตลาดในอีก 2-3 ปีข้างหน้า Chen คาดการณ์ว่าในอนาคตอันใกล้ เราอาจได้เห็นหุ่นยนต์ลักษณะนี้ทำงานในร้านอาหาร, โรงพยาบาล, สถานดูแลผู้สูงอายุ หรือแม้แต่ทำหน้าที่แม่บ้านในบ้านของเรา สำหรับคุณสมบัติที่โดดเด่นของหุ่นยนต์ตัวนี้คือเทคโนโลยี AI ที่ทำให้หุ่นยนต์สามารถตอบสนองเสมือนมนุษย์ สามารถตรวจจับสีหน้าและจดจำเสียงของผู้สนทนา พร้อมทั้งตอบโต้ด้วยการแสดงออกทางสีหน้า กระพริบตา ท่าทาง และสื่อสารทางการพูดด้วยภาษาแบบง่าย แถมยังติดตลกแบบมนุษย์เราอีกด้วย ที่มา – CRI ENGLISH , PHYS , ภาพจาก QQ.com ผ่าน CRI ENGLISH Topics:  China Robotics Artificial Intelligence Jia Jia


No Picture

เปิดสเปก HDMI 2.1 ส่งสัญญาณภาพความละเอียด 8K สูงสุดที่เฟรมเรต 60 Hz

HDMI Forum เผยรายละเอียด HDMI เวอร์ชัน 2.1 ที่รองรับความละเอียดและเฟรมเรตสูงขึ้น สามารถส่งสัญญาณภาพ 4K ได้สูงสุดที่ 120 เฮิรตซ์ และความละเอียด 8K ได้สูงสุด 60 เฮิรตซ์ (ต้องใช้สายที่มีความเร็ว 48 Gbps) นอกจากนี้ยังมีการรองรับ Dynamic HDR แบบใหม่ที่จะปรับคุณภาพสีแบบฉากต่อฉาก หรือแม้กระทั่งเฟรมต่อเฟรม แทนที่จะเป็นการปรับทีเดียวตลอดวิดีโอ ในด้านของการเล่นเกมก็มีการรองรับ Game Mode VRR (variable refresh rate) ที่จะปรับอัตราการรีเฟรชหน้าจออัตโนมัติเพื่อลดการกระตุกและรักษาสภาพจอแสดงผล สำหรับเรื่องเสียงก็รองรับระบบ object-based audio หรือการกำหนดตำแหน่งเสียงบนพื้นที่สามมิติจำลอง ทั้งนี้ HDMI 2.1 สามารถใช้งานร่วมกับเวอร์ชันก่อนหน้าได้ (backward compatible) ส่วนการปล่อยสเปกมาให้ใช้งานจริงจะเป็นในช่วงไตรมาสที่สองของปีนี้ ที่มา: Engadget Topics:  HDMI Standard 8K


พบบั๊ก Google Pixel รัน Android 7.1 เรนเดอร์ภาพถ่ายหน้าจอ iPhone เพี้ยน

ผู้ใช้ Google Pixel ได้ค้นพบบั๊กของตัวเครื่องที่ทำให้ไม่สามารถเรนเดอร์ภาพถ่ายหน้าจอของ iPhone ได้ โดยภาพผลลัพธ์นั้นเพี้ยนทั้งขนาดและสี ซึ่งปัญหาเกิดกับรูปเฉพาะรูปที่ถ่ายภาพหน้าจอจากในแอพ (ถ้าถ่ายหน้าจอโฮมแล้วส่งไปจะไม่พบปัญหา) และจะเกิดปัญหากับ Android 7.1 เท่านั้น ปัญหานี้มีผู้ใช้ Google Pixel แจ้งไว้ใน support forum โดยบอกว่าปัญหาเกิดขึ้นเมื่อรับข้อความเป็นรูปภาพจากผู้ใช้ iPhone เป็น MMS ผ่านทางแอพ SMS/MMS หลักของเครื่อง, Hangouts หรือแอพรับข้อความอื่น ๆ ซึ่งการถ่ายรูปและส่งไปมาระหว่าง iPhone ปกติ แต่เมื่อส่งไปยัง Google Pixel แล้วกลับพบปัญหาดังกล่าวขึ้น และมีผู้ใช้บางคนคาดว่าน่าจะเป็นที่ Android 7.1 เนื่องจากลองรูทเครื่อง Nexus 6 เพื่อลง Android 7.1 แล้วก็พบปัญหาเช่นเดียวกัน ตอนนี้ Google รับทราบปัญหาดังกล่าวแล้ว แต่ยังไม่ยืนยันว่าจะออกอัพเดตเพื่อแก้ปัญหาเมื่อไร ที่มา – Android Police , Google Pixel Support Forum Topics:  Google Pixel Android Google