CoreOS ได้รับการยอมรับอย่างรวดเร็วจากผู้ให้บริการคลาวด์ทั่วโลก ตอนนี้กลับมีปัญหากับโครงการที่เป็นส่วนประกอบสำคัญ คือ Docker จนไม่สามารถร่วมงานกันต่อ และประกาศโครงการของตัวเองชื่อโครงการว่า Rocket ในที่สุด ทาง CoreOS ระบุว่าจากเดิมที่ Docker เคยตั้งเป้าหมายเป็นรันไทม์ (runtime) ของ container ที่ทำตามมาตรฐานที่กำหนดตอนนี้โครงการมีฟีเจอร์เพิ่มขึ้นมากมาย นับแต่าการสร้างอิมเมจ, รันไทม์, คลัสเตอร์, ไปจนถึงการวางเครือข่าย ทั้งหมดอยู่ในไบนารีเดียวที่รันด้วยสิทธิ์ root ทาง CoreOS ไม่เห็นด้วยกับแนวทางนี้เพราะผู้ใช้ CoreOS เป็นลูกค้าองค์กรที่ต้องการความปลอดภัยสูง Rocket จะมีคำสั่ง rkt ทำหน้าที่รัน container โครงการจะกำหนดมาตรฐาน App Container Image (ACI) ให้แอพที่ต้องการรันต้องสร้าง container ตามกำหนด, กำหนดมาตรฐานตัวรันไทม์, และกำหนดกระบวนการค้นหาอิมเมจ Rocket จะรันได้บนลินุกซ์ตัวอื่นๆ นอกจาก CoreOS ด้วยเช่นกัน และ CoreOS ยังไม่หยุดซัพพอร์ต Docker ต่อไป ทาง [...]

มีใครจำ Saygus ได้ไหม  ย้อนกลับไปในงาน CES ปี 2010Saygus บริษัทที่ตั้งอยู่ในรัฐ Utah เปิดตัว VPhone เครื่อง Android ไฮเอนด์พร้อมคีย์บอร์ด QWERTY ออกมา ซึ่งสามารถโทรศัพท์ด้วยวิดีโอแบบสองทางผ่านทางเครือข่ายอันแสนเชื่องช้าได้  สมาร์ทโฟนตัวนี้เงียบหายไปจากวงการหลังจากได้รับการรับรองจาก Verizon ในเดือนสิงหาคม 2011  แต่มาวันนี้ Saygus กลับมาแล้ว พร้อมเปิดตัวโทรศัพท์รุ่นไฮเอนด์ V-Squared ที่มีหน้าจอ 5 นิ้ว 1080p, โปรเซสเซอร์ 2.5GHzquad-core Snapdragon, สโตเรจ 64GB และหน่วยความจำขยายได้, Qi ชาร์จไฟแบบไร้สาย, ระบบเสียง 3D, กล้องไฮเอนด์ พร้อม OIS, เข้าสู่ root ได้ พร้อมสแกนเนอร์ชีวภาพทางด้านขวามือของเครื่อง แบ็ตเตอร์รี่ 3500mAh แต่มีอายุใช้งานที่นานขึ้น 50% ด้วยเทคโนโลยีที่ไม่เปิดเผย หลังจากที่ Saygus เสียเวลาในการรับรองจาก…

ไมโครซอฟท์ยังคงทยอยปล่อยอัพเดตให้กับ Surface Pro 3 อย่างต่อเนื่อง หลังจากที่เพิ่งปล่อยอัพเดตไดรเวอร์เพื่อแอพปรับแต่ง Surface Pen ไป ล่าสุดเมื่อปลายเดือนตุลาคมที่ผ่านมาไมโครซอฟท์ก็ได้ออกเฟิร์มแวร์เพื่อแก้ปัญหา Wi-Fi adapter ใช้งานไม่ได้หลังจาก Surface ตื่นจากสถานะ sleep, เพิ่มความเสถียรของประสิทธิภาพของการ์ดจอ จนไปถึงแก้ปัญหาการตั้งค่า hiberate สำหรับผู้ที่ทดลองใช้ Windows 10 Technical Preview รายละเอียดสิ่งที่แก้ไขทั้งหมดมีดังต่อไปนี้ System Firmware Update – 10/28/2014 Surface Pro UEFI update (v3.11.250.0) ปรับปรุงเสถียรภาพของระบบ, เพิ่มความเสถียรของประสิทธิภาพของการ์ดจอ, เพิ่มแถบบอกสถานะเมื่อติดตั้ง System Firmware Update ครั้งต่อไป Surface Pro Embedded Controller Firmware update (v38.7.50.0) เพิ่มความเสถียรของเปลี่ยนสถานะ sleep เมื่อเชื่อมกับ Surface Pro 3 [...]

หนึ่งในจุดขายของระบบปฏิบัติการ Android แน่นอนว่าผู้ที่ชื่นชอบบางส่วนนั้นต้องการความเป็นอิสระสามารถควบคุมและปรับแต่งตัวเครื่องได้ตามชอบใจด้วยขั้นตอนกระบวน Root หรือในระดับของ Unlocked Bootloader ซึ่งจะเรียกว่าเป็นจุดขายที่สร้างรากฐานให้กับ Google ก็ว่าได้แต่เมื่อการพัฒนาไม่เคยหยุดคอยใคร ในการอัพเดทใหม่ๆ ตั้งแต่รุ่นท้ายของ Jelly Bean จนถึง KitKat นั้นเริ่มมีการป้องปรามที่แน่นหนาขึ้นแม้จะยังพอทำได้แต่ก็ไม่ถึงกับสะดวกนัก และการประกาศตัวของ Android 5.0…

เมื่อเร็วๆนี้ Google จัดการเปิดตัว Android 5.0 Lollipop ด้วยการออกแบบที่เรียกว่า Material Design ซึ่งภายในไม่เกินสิ้นปี 2014 สมาร์ทโฟนแอนดรอยด์หลายรุ่นจะได้สัมผัสประสบการณ์ใหมของระบบปฏิบัติการ Lollipop แต่ก่อนจะได้อัพเดตแบบเต็ม ตอนนี้ทาง Google ได้แยกคีย์บอร์ดให้ออกมาใช้กันแบบฟรีๆ เป็นการชิมลางกันล่วงหน้าแล้ว คีย์บอร์ดที่ Google ปล่อยออกมาให้ผู้ใช้สมาร์ทโฟนแอนดรอยด์ได้ดาวน์โหลดไปใช้เป็น เวอร์ชั่น 4.0 ซึ่งเป็นส่วนหนึ่งของการพัฒนาที่เกิดขึ้นกับ Android 5.0 Lollipop ในการออกแบบที่เรียกว่า Material Design โดยวิธีการติดตั้งสามารถทำได้ง่ายๆ เริ่มต้นจาก 1. ดาวน์โหลดไฟล์ Lollipop Keyboard.apk และทำการติดตั้งตามปกติ 2. เข้าไปที่เมนู language and input settings จากนั้นกำหนดให้ Lollipop Keyboard เป็น Default โดยผู้ใช้สามารถเปลี่ยนธีมของคีย์บอร์ดได้เพียงเข้าไปที่ Setting ของ Keyboard ดาวน์โหลด >>> Lollipop Keyboard.apk [...]

เมื่อเร็วๆนี้ Google จัดการเปิดตัว Android 5.0 Lollipop ด้วยการออกแบบที่เรียกว่า Material Design ซึ่งภายในไม่เกินสิ้นปี 2014 สมาร์ทโฟนแอนดรอยด์หลายรุ่นจะได้สัมผัสประสบการณ์ใหมของระบบปฏิบัติการ Lollipop แต่ก่อนจะได้อัพเดตแบบเต็ม ตอนนี้ทาง Google ได้แยกคีย์บอร์ดให้ออกมาใช้กันแบบฟรีๆ เป็นการชิมลางกันล่วงหน้าแล้ว คีย์บอร์ดที่ Google ปล่อยออกมาให้ผู้ใช้สมาร์ทโฟนแอนดรอยด์ได้ดาวน์โหลดไปใช้เป็น เวอร์ชั่น 4.0 ซึ่งเป็นส่วนหนึ่งของการพัฒนาที่เกิดขึ้นกับ Android 5.0 Lollipop ในการออกแบบที่เรียกว่า Material Design โดยวิธีการติดตั้งสามารถทำได้ง่ายๆ เริ่มต้นจาก 1. ดาวน์โหลดไฟล์ Lollipop Keyboard.apk และทำการติดตั้งตามปกติ 2. เข้าไปที่เมนู language and input settings จากนั้นกำหนดให้ Lollipop Keyboard เป็น Default โดยผู้ใช้สามารถเปลี่ยนธีมของคีย์บอร์ดได้เพียงเข้าไปที่ Setting ของ Keyboard ดาวน์โหลด >>> Lollipop Keyboard.apk [...]

วันนี้โบรกเกอร์เริ่มออกประกาศเตือนลูกค้าที่ใช้บริการซื้อขายผ่านเว็บของเซ็ทเทรด (SETTRADE.com) ว่าทางเซ็ทเทรดจะเริ่มปรับใบรับรองเป็น SHA-2 มีผลวันนี้ (21 ตุลาคม 2557) เป็นวันแรก ส่งผลให้ลูกค้าที่ใช้วินโดวส์เก่ากว่า XP SP3 จะเริ่มได้รับผลกระทบเพราะไม่ได้รับการอัพเดต root CA มาเป็นเวลานาน ทางแก้เบื้องต้นคือการเพิ่ม root CA ด้วยตัวเอง ผมเพิ่งได้อีเมลจากทางกสิกรเมื่อตอนบ่ายที่ผ่านมา ตอนนี้ผู้ให้บริการต่างๆ คงส่งใบรับรอง root CA ให้ลูกค้ากันแล้วพร้อมกระบวนการติดตั้ง อย่างไรก็ดี ผมคงต้องเตือนอีกครั้งว่า Windows XP ทุกรุ่นไม่ได้รับการอัพเดตจากไมโครซอฟท์มาเป็นเวลานานแล้ว การใช้กับข้อมูลที่มูลค่าสูงอย่างข้อมูลการเงิน แถมใช้งานผ่านอินเทอร์เน็ต คงไม่ใช่ทางเลือกที่ดีนัก การอัพเดตใบรับรองไปยัง SHA-2 เป็นไปตามคำแนะนำของไมโครซอฟท์และกูเกิลที่ประกาศออกมาก่อนหน้านี้ (อ่านเพิ่มเติมบทความอธิบายประเด็นนี้) ที่มา – อีเมลประกาศจากบริษัทหลักทรัพย์กสิกรไทย Security, Stock Exchange, Thailand

หลังถูกตั้งข้อสงสัยว่าอาจเป็นการหลอกลวงให้คนไประดมทุนครั้งใหญ่ ล่าสุด Kickststarter จัดการยุติโครงการระดมทุนของ Anonabox กล่องเร้าท์เตอร์จิ๋วสำหรับใช้งาน Tor เป็นที่เรียบร้อย ด้วยยอดเงินมากกว่า 585,000 เหรียญ สำหรับเหตุผลที่ Kickstarter จัดการเรื่องนี้ ก็ตามที่มีหลายคนตั้งข้อสงสัยในตัวโครงการว่า August Germar เจ้าของโครงการนี้ผลิตฮาร์ดแวร์จริงหรือไม่ หลังจากมีคนไปพบว่าบอร์ดต้นแบบของ Anonabox ดันไปคล้ายคลึงกับอุปกรณ์สำเร็จรูปที่วางขายอยู่ในประเทศจีน โดยมี NEXX Wireless เป็นผู้ผลิตฮาร์ดแวร์รุ่นดังกล่าว (ชื่อรุ่น WT3020) ซึ่งดูแล้วไม่ได้ต้องการจะเปิดฮาร์ดแวร์อีกด้วย มหากาพย์ยังดำเนินต่อไปเรื่อยๆ หลังจากที่ Germar ออกมายืนยันว่าเขาเป็นผู้พัฒนาบอร์ดนั้นเอง ซึ่งการปรับแต่งให้พร้อมที่จะรัน OpenWRT ได้ต้องมีหน่วยความจำ (ที่ไม่ใช่แรม) อย่างน้อย 16MB เพื่อที่จะติดตั้ง OpenWRT และไบนารีของ Tor ให้สามารถรันได้ และตำหนิว่าของที่ทำในจีนนั้นเหมือนกันเพราะว่าถูกลอกไปนั่นเอง ท้ายที่สุดก่อนโครงการนี้จะถูกยกเลิกโดย Kickstarter มีชาว Reddit ได้ลองแฮชรหัสผ่าน root ของ Anonabox และพบว่ารหัสนั้นอ่อนแอมาก (เป็นคำว่า developer!) [...]

ช่องโหว่ Shellshock เปิดเผยออกมาตั้งแต่สัปดาห์ที่แล้ว ตอนนี้ความสับสนหลักคงเป็นว่าเซิร์ฟเวอร์ทั่วไปจะได้รับผลกระทบจากมันมากน้อยแค่ไหน ตอนนี้ก็เริ่มมีการรวมฐานข้อมูลของแอพพลิเคชั่นที่ได้รับผลกระทบออกมาแล้ว อยู่ใน GitHub ที่ชื่อว่า shellshocker-pocs บทสรุปผู้บริหาร: สั่งอัพเกรดเซิร์ฟเวอร์ทุกตัวเถอะครับ รายงานแอพพลิเคชั่นที่รับผลกระทบกลุ่มแรก คือ เว็บเซิร์ฟเวอร์ในกลุ่ม mod_cgi ที่ได้รับผลกระทบไปก่อน แอพพลิเคชั่นสมัยใหม่มักไม่ใช้ mod_cgi แล้ว แต่เซิร์ฟเวอร์ที่ใช้ cPanel ก็ได้รับผลกระทบ โดยเซิร์ฟเวอร์ 2.9% ที่ Sucuri ตรวจสอบ ยังคงใช้ mod_cgi อยู่สองไฟล์ Phusion Passenger แอพพลิเคชั่นเซิร์ฟเวอร์ก็ติดร่างแหไปด้วย เพราะใช้ bash ระหว่างการ spawn ทางโครงการระบุว่าบั๊กนี้ไม่ใช่ปัญหาของ Passenger โดยตรง ที่ทำได้คือให้รีบอัพเกรด bash กลุ่มต่อมาคือ DHCP client ในลินุกซ์สามารถถูกโจมตีได้จากเซิร์ฟเวอร์ DHCP ที่มุ่งร้าย ผู้ร้ายอาจจะตอบ DHCP แทนเซิร์ฟเวอร์ตัวจริงโดยใส่คำสั่งให้เครื่องที่ได้ข้อความ DHCP รันสคริปต์ได้ บั๊กนี้ค่อนข้างร้ายแรงมาก ทุกคนควรอัพเกรดเครื่องก่อนจะไปรับค่า [...]

Mozilla ได้เพิ่มระบบความปลอดภัยให้กับ Firefox เวอร์ชันล่าสุดเพื่อช่วยป้องกันบรรดาแฮ็คเกอร์ที่จะมาดักจับข้อมูลไป โดยฟีเจอร์นี้เรียกว่า certificate key pinning ที่อนุญาตให้บริการออนไลน์ระบุว่า SSL/TLS certificate ใดที่ถูกต้องสำหรับบริการของตน  โดยแนวความคิดนี้มีขึ้นเพื่อป้องกันการโจมตี อย่างครั้งที่เคยเกิดขึ้นกับ Google ในปี 2011 โดยมุ่งเป้าหมายไปที่ผู้ใช้งาน Gmail โดยบริษัท Diginotar ที่มีอำนาจในการออก certificate ถูกหลอกและแฮ็ก SSL certificate ที่ถูกต้องไปใช้กับโดเมน Google Certificate pinning จะสามารถหยุดการโจมตีเช่นนี้ได้ เนื่องจาก Firefox จะรู้ว่า Diginotar ไม่ควรออก cerificate นั้นให้ไปใช้กับ Google   เมื่อใดก็ตามที่ certificate ที่ถูก root มาสำหรับไซต์ที่ปักหมุดไว้ (pinned) ไม่ตรงกับ CA หรือหน่วยงาน certirficate ที่ถูกต้องแล้ว Firefox จะปฏิเสธการเชื่อมต่อพร้อมแสดงข้อความผิดพลาดขึ้น   หมุดสำหรับ certificate ของบริการออนไลน์ต่างๆ…

 Page 1 of 11  1  2  3  4  5 » ...  Last »