Phononic เผยเทคโนโลยีระบายความร้อนแบบใหม่ ช่วยเพิ่มพลัง AI GPU ของ NVIDIA คืนทุนได้ในไม่กี่เดือน

Phononic บริษัทเทคโนโลยีด้านการระบายความร้อน เปิดเผยว่าเทคโนโลยี thermoelectric cooling (TEC) ของตนสามารถเพิ่มประสิทธิภาพของ GPU สำหรับงาน AI ได้อย่างมีนัยสำคัญ โดยเฉพาะกับชิป NVIDIA H100 และ Blackwell รุ่นล่าสุด ซึ่งมีความร้อนสูงมากจากการประมวลผล LLM และ GenAI ที่ซับซ้อน การควบคุมอุณหภูมิอย่างแม่นยำช่วยให้ GPU ทำงานได้เต็มประสิทธิภาพ ลดการ throttling และเพิ่ม throughput ได้อย่างชัดเจน

Larry Yang, Chief Product Officer ของ Phononic อธิบายว่า GPU สมัยใหม่มีข้อจำกัดด้านความร้อน โดยเฉพาะชิป HBM (High Bandwidth Memory) ที่อยู่ติดกับ GPU ซึ่งมักเป็นจุดร้อนที่สุด หากสามารถลดอุณหภูมิของ HBM ได้ ก็จะช่วยให้ GPU ทำงานได้เร็วขึ้นโดยไม่ต้องเพิ่มจำนวน GPU ส่งผลให้ต้นทุนรวมลดลง และสามารถคืนทุนจากการลงทุนในระบบ AI ได้ภายใน “หลักเดือนเดียว”

Phononic ใช้เทคโนโลยี solid-state cooling ที่ไม่มีชิ้นส่วนเคลื่อนไหว ตอบสนองเร็วระดับมิลลิวินาที และสามารถควบคุมอุณหภูมิแบบเฉพาะจุด (localized cooling) ได้อย่างแม่นยำ โดยติดตั้ง TEC ไว้บน HBM แต่ละตัว พร้อมระบบควบคุมอัจฉริยะที่ปรับระดับความเย็นตามโหลดงานจริง

นอกจากนี้ ยังมีการพูดถึงการนำเทคโนโลยีนี้ไปใช้กับ AI ASICs และชิปเครือข่าย เช่น optical transceivers และ switch ASICs ซึ่งมีปัญหาความร้อนคล้ายกัน

เทคโนโลยี thermoelectric cooling (TEC) ของ Phononic
ใช้หลักการ solid-state ไม่มีพัดลมหรือของเหลว
ตอบสนองเร็วระดับมิลลิวินาที ควบคุมอุณหภูมิแบบเฉพาะจุด
ติดตั้งบน HBM เพื่อป้องกันการ throttling และเพิ่ม performance

ผลลัพธ์จากการใช้งานกับ GPU NVIDIA
เพิ่ม throughput ของ H100 และ Blackwell ได้อย่างชัดเจน
ลดจำนวน GPU ที่ต้องใช้ในระบบ AI
คืนทุนจากการลงทุนได้ภายใน “single-digit months”

ปัญหาความร้อนใน AI GPU
HBM เป็นจุดร้อนหลักในแพ็กเกจ GPU
ความร้อนสูงทำให้ต้องลดความเร็วการทำงานของ GPU
การระบายความร้อนที่ดีช่วยให้ใช้ศักยภาพของ GPU ได้เต็มที่

การขยายไปยังชิปอื่น ๆ
ใช้กับ optical transceivers และ switch ASICs ได้
รองรับการใช้งานในดาต้าเซ็นเตอร์ขนาดใหญ่
มีระบบควบคุมผ่าน API และซอฟต์แวร์ orchestration

https://wccftech.com/nvidias-ai-gpu-performance-can-be-increased-to-bring-payback-to-the-order-of-single-digit-months-says-phononic-chief-product-officer/

AMD ขายธุรกิจผลิตโครงสร้างดาต้าเซ็นเตอร์ของ ZT Systems ให้ Sanmina — มุ่งเน้นการออกแบบและเร่งส่งมอบระบบ AI

AMD ประกาศเสร็จสิ้นข้อตกลงขายธุรกิจการผลิตโครงสร้างพื้นฐานดาต้าเซ็นเตอร์ของ ZT Systems ให้กับบริษัท Sanmina โดยยังคงทีมออกแบบและสนับสนุนลูกค้าของ ZT Systems ไว้ เพื่อเร่งการพัฒนาระบบ AI สำหรับลูกค้า cloud

รายละเอียดข้อตกลง
ผู้ซื้อ: Sanmina (NASDAQ: SANM) บริษัทผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์รายใหญ่ในสหรัฐฯ

ผู้ขาย: AMD (NASDAQ: AMD)
สิ่งที่ขาย: ธุรกิจการผลิตโครงสร้างพื้นฐานดาต้าเซ็นเตอร์ของ ZT Systems
สิ่งที่ AMD เก็บไว้: ทีมออกแบบและทีมสนับสนุนลูกค้าของ ZT Systems

เป้าหมายของ AMD
เร่งการส่งมอบระบบ AI สำหรับลูกค้า cloud
ขยายกลยุทธ์ “rack-scale innovation” ซึ่งหมายถึงการออกแบบระบบตั้งแต่ระดับชิป ซอฟต์แวร์ ไปจนถึงระบบเต็มรูปแบบ
สร้างพันธมิตรเชิงกลยุทธ์กับ Sanmina เพื่อให้เป็นผู้ผลิตหลักสำหรับผลิตภัณฑ์ใหม่ในกลุ่ม rack และ cluster-scale AI

ผลกระทบที่น่าจับตา
AMD จะเน้นด้านการออกแบบและซอฟต์แวร์มากขึ้น แทนการผลิตเอง
Sanmina จะกลายเป็นพันธมิตรหลักด้านการผลิตระบบ AI ขนาดใหญ่
ลูกค้า cloud และ AI อาจได้รับระบบที่เร็วขึ้นและยืดหยุ่นมากขึ้น จากการรวมจุดแข็งของทั้งสองบริษัท

https://www.techpowerup.com/342291/amd-sells-zt-systems-data-center-manufacturing-to-sanmina

Lenovo Legion บน Linux เตรียมได้โหมด Extreme ที่แท้จริง — แก้ปัญหาพลังงานผิดพลาด พร้อมระบบอนุญาตเฉพาะรุ่นที่รองรับ

บทความจาก Tom’s Hardware รายงานว่า Lenovo Legion ที่ใช้ระบบปฏิบัติการ Linux กำลังจะได้รับการอัปเดตใหม่ที่เพิ่มโหมด “Extreme” สำหรับการใช้งานประสิทธิภาพสูง โดยจะมีการตรวจสอบรุ่นก่อนอนุญาตให้ใช้งาน เพื่อป้องกันปัญหาความร้อนและการใช้พลังงานเกินขีดจำกัด

ก่อนหน้านี้ Legion บน Linux มีปัญหาเรื่อง power profile ที่ไม่ตรงกับความสามารถของเครื่อง เช่น โหมด Extreme ถูกเปิดใช้งานในรุ่นที่ไม่รองรับ ทำให้เกิดความไม่เสถียรและอาจทำให้แบตเตอรี่เสียหาย

นักพัฒนาอิสระ Derek Clark ได้เสนอ patch ใหม่ให้กับ Lenovo WMI GameZone driver ซึ่งเป็นตัวควบคุมโหมดพลังงานบน Linux โดยเปลี่ยนจากระบบ “deny list” เป็น “allow list” หมายความว่า เฉพาะรุ่นที่ผ่านการตรวจสอบแล้วเท่านั้นที่จะสามารถเปิดใช้งานโหมด Extreme ได้

โหมดนี้จะตั้งค่า PPT/SPL สูงสุด ทำให้ CPU ใช้พลังงานเต็มที่ เหมาะสำหรับการใช้งานขณะเสียบปลั๊กเท่านั้น เพราะอาจกินพลังงานเกินที่แบตเตอรี่จะรับไหว

ปัญหาเดิมบน Linux
โหมด Extreme เปิดใช้งานในรุ่นที่ไม่รองรับ
ทำให้ระบบไม่เสถียรและแบตเตอรี่เสียหาย

การแก้ไขด้วย patch ใหม่
เปลี่ยนจาก deny list เป็น allow list
เฉพาะรุ่นที่ผ่านการตรวจสอบเท่านั้นที่เปิด Extreme ได้
ใช้กับ Lenovo WMI GameZone driver บน Linux

ข้อควรระวังในการใช้งาน
โหมด Extreme ใช้พลังงานสูงมาก
เหมาะกับการใช้งานแบบเสียบปลั๊กเท่านั้น
ยังไม่มีรุ่นใดที่ผ่านการตรวจสอบอย่างเป็นทางการ

คำเตือนสำหรับผู้ใช้ Linux บน Legion
อย่าเปิดโหมด Extreme หากเครื่องยังไม่อยู่ใน allow list
ตรวจสอบ patch และรุ่นที่รองรับก่อนใช้งาน
ใช้โหมดนี้เฉพาะเมื่อต้องการประสิทธิภาพสูงสุดและมีระบบระบายความร้อนเพียงพอ

https://www.tomshardware.com/software/linux/lenovo-legion-devices-running-linux-set-to-get-new-extreme-mode-that-fixes-previously-broken-power-limits-only-approved-devices-will-be-able-to-run-the-maximum-performance-mode

“Vibecoding” คือแนวทางใหม่ที่ใช้ AI สร้างแอปได้ง่ายขึ้น — แม้ไม่รู้โค้ด ก็สร้างเว็บไซต์หรือโปรเจกต์ได้ด้วยภาษาพูด

บทความจาก The Star อธิบายปรากฏการณ์ “vibecoding” ซึ่งเป็นการใช้ภาษาธรรมชาติพูดคุยกับ AI เพื่อให้ช่วยเขียนโค้ดหรือสร้างแอป โดยไม่ต้องมีพื้นฐานด้านโปรแกรมมิ่งมาก่อน แนวคิดนี้กำลังได้รับความนิยมในหมู่นักพัฒนา นักเรียน และผู้ใช้ทั่วไปที่อยากสร้างสิ่งใหม่ ๆ โดยไม่ต้องเรียนภาษา Java หรือ C++

“Vibecoding” เป็นคำที่ใช้เรียกการเขียนโค้ดร่วมกับ AI โดยใช้ภาษาพูดหรือคำสั่งง่าย ๆ เช่น “ช่วยสร้างเว็บไซต์ขายเสื้อผ้าให้ฉัน” แล้ว AI จะสร้างโครงสร้าง HTML, CSS หรือแม้แต่ backend ให้ทันที

แนวคิดนี้เริ่มเป็นที่รู้จักจาก Andrej Karpathy ผู้ร่วมก่อตั้ง OpenAI และถูกนำไปใช้ในหลายวงการ เช่น vibe marketing, vibe analytics และ vibe designing โดย Microsoft ก็ใช้แนวทางนี้ใน Copilot เพื่อช่วยสร้างสไลด์และสเปรดชีต

Kyle Jensen จาก Yale School of Management กล่าวว่า “AI-assisted software development” ฟังดูเป็นทางการเกินไป แต่ “vibecoding” ให้ความรู้สึกเข้าถึงง่ายและเป็นกันเองมากกว่า

แม้จะดูง่าย แต่การใช้ AI สร้างแอปก็ยังมีข้อจำกัด เช่น AI อาจสร้างโค้ดผิดพลาด หรือหลุดจากบริบทที่ผู้ใช้ต้องการได้ ดังนั้นผู้ที่มีพื้นฐานด้านโปรแกรมมิ่งจะสามารถควบคุมและแก้ไขได้ดีกว่า

นักพัฒนาอย่าง Simon Last จาก Notion เปรียบเทียบว่า การใช้ AI เขียนโค้ดก็เหมือน “ดูแลเด็กฝึกงาน” ที่ต้องคอยตรวจสอบและแก้ไขให้ถูกต้อง

ความหมายของ “vibecoding”
ใช้ภาษาธรรมชาติสั่ง AI ให้สร้างโค้ดหรือแอป
ไม่ต้องมีพื้นฐานโปรแกรมมิ่งก็เริ่มต้นได้

จุดเด่นของแนวทางนี้
เข้าถึงง่าย เหมาะกับผู้เริ่มต้น
ใช้ในหลายวงการ เช่น marketing, analytics, design
Microsoft ใช้ใน Copilot เพื่อสร้างงานนำเสนอและเอกสาร

ข้อจำกัดของ vibecoding
AI อาจสร้างโค้ดผิดหรือหลุดบริบท
ผู้ใช้ที่เข้าใจโค้ดจะสามารถควบคุมได้ดีกว่า
ต้องมีการตรวจสอบและแก้ไขจากมนุษย์

มุมมองจากผู้เชี่ยวชาญ
เปรียบเทียบ AI coding tools กับเด็กฝึกงาน
เป็นผู้ช่วยที่ดี แต่ยังไม่แทนมนุษย์ได้ทั้งหมด
ช่วยให้การเรียนรู้เร็วขึ้นและลดความยากในการเริ่มต้น

คำเตือนสำหรับผู้ใช้ AI สร้างโค้ด
อย่าพึ่งพา AI โดยไม่ตรวจสอบผลลัพธ์
ควรเรียนรู้พื้นฐานโค้ดเพื่อควบคุมและแก้ไขได้
อย่าใช้ AI สร้างระบบที่มีความเสี่ยงสูงโดยไม่มีการตรวจสอบจากผู้เชี่ยวชาญ

https://www.thestar.com.my/tech/tech-news/2025/10/27/with-vibecoding-ai-can-help-anyone-build-an-app

Sam Altman ชี้ AI จะลบงานที่ไม่ใช่ “งานจริง” – จุดชนวนถกเถียงเรื่องคุณค่าของแรงงานยุคใหม่

ลองจินตนาการว่าคุณทำงานเอกสารทั้งวัน ส่งอีเมล สรุปประชุม เขียนรายงานที่ไม่มีใครอ่าน แล้ววันหนึ่ง AI เข้ามาทำแทนทั้งหมด แล้วมีคนบอกว่า “งานที่คุณทำไม่ใช่งานจริง” — นั่นคือสิ่งที่ Sam Altman พูดไว้

เขายกตัวอย่างว่า หากชาวนาเมื่อ 50 ปีก่อนมาเห็นงานของคนยุคนี้ อาจบอกว่า “นั่นไม่ใช่งานจริง” เพราะไม่ได้ผลิตสิ่งจำเป็นต่อชีวิตเหมือนการปลูกพืชหรือเลี้ยงสัตว์

แม้คำพูดของ Altman จะถูกมองว่าเย็นชาและดูถูกแรงงาน แต่เขาไม่ได้หมายถึงว่าคนไม่มีคุณค่า เขากำลังชี้ให้เห็นว่า งานยุคใหม่จำนวนมากเป็นงานที่เกิดจากระบบราชการหรือวัฒนธรรมองค์กร เช่น การเช็กกล่องในแบบฟอร์ม การประชุมที่ไม่จำเป็น หรือการส่งอีเมลซ้ำซ้อน — ซึ่ง AI สามารถจัดการได้ดีกว่า

แนวคิดนี้ไม่ใช่เรื่องใหม่ นักมานุษยวิทยา David Graeber เคยเขียนบทความ “Bullshit Jobs” ที่กล่าวว่า หลายคนรู้สึกว่างานของตัวเองไม่มีความหมาย และกลายเป็นหนังสือขายดีในปี 2018

อย่างไรก็ตาม งานวิจัยในยุโรปและสหรัฐฯ พบว่า คนส่วนใหญ่ยังรู้สึกว่างานของตนมีคุณค่า และความรู้สึก “ไร้ความหมาย” มักเกิดจากการบริหารจัดการที่แย่ ไม่ใช่ตัวงานเอง

Altman จึงอาจไม่ได้หมายถึงการลบ “ตำแหน่งงาน” แต่หมายถึงการลบ “งานยิบย่อย” ที่ไม่จำเป็น ซึ่ง AI สามารถจัดการได้อย่างมีประสิทธิภาพ

คำกล่าวของ Sam Altman
งานที่หายไปในยุค AI อาจไม่ใช่ “งานจริง”
ยกตัวอย่างจากมุมมองของชาวนาเมื่อ 50 ปีก่อน
จุดชนวนการถกเถียงในโลกออนไลน์

แนวคิดเรื่อง “Bullshit Jobs”
มาจากงานเขียนของ David Graeber
ชี้ว่าหลายงานเป็นเพียงการแสดงออกทางระบบราชการ
กลายเป็นหนังสือขายดีในปี 2018

งานที่ AI สามารถจัดการได้
รายงานที่ไม่มีคนอ่าน
อีเมลสรุปประชุมที่ควรเป็น Slack
เช็กลิสต์ที่ไม่มีผลต่อการตัดสินใจจริง

ความเข้าใจผิดเกี่ยวกับคุณค่าของงาน
งานที่ดูไม่มีสาระ อาจมีผลต่อระบบโดยรวม
ความรู้สึกไร้ความหมายมักเกิดจากการบริหารที่แย่
ไม่ใช่ข้อพิสูจน์ว่าควรลบตำแหน่งงานนั้นทิ้ง

https://www.tomshardware.com/tech-industry/sam-altman-says-ai-could-eliminate-jobs-that-arent-real-work

“บั๊กเดียวเปลี่ยนชีวิต! เมื่อ PyTorch สอนมากกว่าหลายปีที่ใช้งาน”

ลองจินตนาการว่าคุณกำลังเทรนโมเดล deep learning บน MacBook ด้วย PyTorch แล้วอยู่ดีๆ loss ก็หยุดนิ่งไม่ขยับ ทั้งที่คุณมั่นใจว่าโค้ดไม่มีปัญหา… นี่คือจุดเริ่มต้นของการผจญภัยของ Elana Simon นักวิจัยจาก Stanford ที่ค้นพบว่าไม่ใช่แค่ hyperparameter ที่ผิด แต่เป็นบั๊กลึกใน PyTorch ที่ซ่อนอยู่ในระดับ kernel บน Apple Silicon GPU!

เธอเริ่มจากการสงสัยตัวเอง ลองปรับทุกอย่างที่คิดได้ ตั้งแต่ learning rate ไปจนถึง auxiliary loss แต่ encoder weights กลับไม่ขยับเลยแม้แต่นิดเดียว ทั้งที่ decoder weights กลับอัปเดตตามปกติ สุดท้ายเธอพบว่า optimizer Adam บน MPS (Metal Performance Shaders) มีปัญหากับ tensor ที่ไม่ contiguous ซึ่งทำให้บาง operation อย่าง addcmul_() และ addcdiv_() ไม่อัปเดตค่าเลยแม้จะคำนวณเสร็จแล้ว!

การแก้ปัญหานี้ไม่ใช่แค่การเรียก .contiguous() แต่ยังต้องเข้าใจการทำงานของ kernel, memory layout, และ dispatch system ของ PyTorch อย่างลึกซึ้ง ซึ่งเธอได้เรียนรู้ทั้งหมดจากการไล่ debug ทีละขั้นตอน และสุดท้ายก็สามารถแก้บั๊กได้เอง พร้อมส่ง pull request ไปยัง PyTorch repo!

นอกจากนั้น เธอยังพบว่า operation อื่นๆ เช่น random_() ก็มีบั๊กแบบเดียวกัน และทั้งหมดนี้เกิดจาก abstraction ที่ “รั่ว” ของ Placeholder ที่ไม่รู้ว่าตัวเองกำลังจัดการกับ output tensor หรือ input tensor

เรื่องนี้ไม่ใช่แค่การแก้บั๊ก แต่เป็นบทเรียนสำคัญในการเข้าใจระบบที่เราใช้งานอยู่ และเป็นแรงบันดาลใจให้ใครหลายคนกล้าลงลึกเพื่อเข้าใจสิ่งที่อยู่เบื้องหลัง framework ที่เราใช้ทุกวัน

ปัญหาเริ่มต้นจาก loss ที่ไม่ลดลง
เกิดขึ้นกับ encoder weights ที่ไม่อัปเดตเลย

การตรวจสอบพบว่า gradients มีอยู่จริง
encoder มี gradient ขนาดใหญ่และไม่เป็น NaN

Optimizer Adam เป็นต้นเหตุ
encoder weights ไม่อัปเดตเมื่อใช้ Adam แต่ทำงานปกติเมื่อใช้ SGD

การตรวจสอบ state ของ Adam พบว่า exp_avg_sq เป็นศูนย์
ทั้งที่ควรมีค่าเพราะ gradients ไม่เป็นศูนย์

การเปลี่ยนไปใช้ float64 ทำให้ปัญหาหายไป
แต่จริงๆ แล้วเป็นเพราะเปลี่ยนจาก MPS ไปใช้ CPU โดยไม่ตั้งใจ

ปัญหาเกิดจาก device-specific kernel บน MPS
บาง operation ไม่สามารถเขียนค่าลงใน non-contiguous tensor ได้

การแก้ไขคือการทำ tensor ให้ contiguous ก่อนใช้งาน
โดยเรียก .contiguous() ก่อน optimizer step

การตรวจสอบ source code พบว่า operation บางตัวไม่เช็ค contiguity
เช่น addcmul_() และ addcdiv_() บน MPS ไม่ทำ copy-back

การแก้ไขใน PyTorch v2.4 ได้แก้ปัญหานี้แล้ว
โดยเพิ่มขั้นตอน copy-back สำหรับ non-contiguous output

macOS 15 รองรับ non-contiguous tensor โดยตรง
ลดความจำเป็นในการ workaround ด้วยการ copy

https://elanapearl.github.io/blog/2025/the-bug-that-taught-me-pytorch/

“Canonical เปิดตัว ‘Ubuntu Academy’ – เส้นทางใหม่สู่การเป็นผู้เชี่ยวชาญ Linux อย่างเป็นทางการ”

คุณเคยอยากได้ใบรับรองความสามารถด้าน Linux ที่ไม่ใช่แค่ทฤษฎี แต่สะท้อนถึงทักษะจริงที่ใช้ในงานหรือไม่? ตอนนี้ Canonical บริษัทผู้อยู่เบื้องหลัง Ubuntu ได้เปิดตัว “Canonical Academy” แพลตฟอร์มใหม่ที่ออกแบบมาเพื่อให้คุณได้พิสูจน์ความสามารถผ่านการสอบที่เน้นการปฏิบัติจริง

Canonical Academy ไม่ใช่แค่คอร์สเรียนออนไลน์ทั่วไป แต่เป็นระบบการรับรองที่ใช้การสอบแบบ modular และ self-paced ซึ่งหมายความว่าคุณสามารถเรียนและสอบในเวลาที่คุณสะดวก โดยไม่ต้องรอรอบหรือเข้าเรียนตามตาราง

หลักสูตรแรกที่เปิดให้ใช้งานคือ “System Administrator Track” ซึ่งประกอบด้วย 3 การสอบหลัก และอีก 1 วิชาที่กำลังพัฒนา โดยทุกการสอบจะใช้สภาพแวดล้อมจำลองบนคลาวด์ที่ใกล้เคียงกับสถานการณ์จริงในที่ทำงาน

นอกจากนี้ Canonical ยังเปิดรับอาสาสมัครจากชุมชนให้เข้าร่วมเป็นผู้ทดสอบเบต้าและผู้เชี่ยวชาญเฉพาะด้าน เพื่อช่วยพัฒนาเนื้อหาให้ตรงกับความต้องการของอุตสาหกรรมจริง

Canonical เปิดตัวแพลตฟอร์ม “Canonical Academy”
เป็นระบบรับรองความสามารถด้าน Linux และ Ubuntu
เน้นการสอบแบบปฏิบัติจริง ไม่ใช่แค่ทฤษฎี

ระบบการเรียนรู้แบบ Self-paced และ Modular
เรียนและสอบได้ตามเวลาที่สะดวก
สอบแต่ละวิชาแยกกันได้ พร้อมรับ badge สำหรับแต่ละหัวข้อ
เมื่อสอบครบทุกวิชา จะได้รับใบรับรอง System Administrator

รายละเอียดของหลักสูตร System Administrator Track
Using Linux Terminal 2024 (เปิดให้สอบแล้ว)
Using Ubuntu Desktop 2024 (อยู่ในช่วงเบต้า)
Using Ubuntu Server 2024 (อยู่ในช่วงเบต้า)
Managing Complex Systems 2024 (กำลังพัฒนา)
ทุกวิชาพัฒนาบน Ubuntu 24.04 LTS

การอัปเดตในอนาคต
เตรียมอัปเดตเนื้อหาสำหรับ Ubuntu 26.04 LTS ในเดือนกันยายน 2026

การมีส่วนร่วมของชุมชน
เปิดรับผู้ทดสอบเบต้าและผู้เชี่ยวชาญเฉพาะด้าน (SME)
ช่วยออกแบบข้อสอบและตรวจสอบความเหมาะสมของเนื้อหา

คำเตือนสำหรับผู้ที่สนใจสอบรับรอง
การสอบมีการจับเวลา แม้จะเรียนแบบ self-paced
ต้องมีความเข้าใจจริงในสถานการณ์การทำงาน ไม่ใช่แค่จำทฤษฎี
การสอบใช้สภาพแวดล้อมจำลองบนคลาวด์ อาจต้องใช้เครื่องที่มีประสิทธิภาพพอสมควร

https://news.itsfoss.com/canonical-academy/

"ช่องโหว่ร้ายแรงใน Dell Storage Manager – เปิด API โดยไม่ต้องยืนยันตัวตน”

ลองจินตนาการว่าคุณเป็นผู้ดูแลระบบจัดเก็บข้อมูลขององค์กรที่ใช้ Dell Storage Manager (DSM) อยู่ แล้ววันหนึ่งมีผู้ไม่หวังดีสามารถเข้าถึง API ภายในระบบได้โดยไม่ต้องยืนยันตัวตนเลยแม้แต่น้อย… นี่คือสิ่งที่ช่องโหว่ CVE-2025-43995 กำลังสร้างความปั่นป่วนให้กับผู้ใช้งานทั่วโลก

ช่องโหว่นี้ได้รับคะแนน CVSS สูงถึง 9.8 ซึ่งจัดอยู่ในระดับ “วิกฤต” โดยเกิดจากการที่ DSM เวอร์ชัน 20.1.21 มีการเปิด API ผ่านไฟล์ ApiProxy.war ใน DataCollectorEar.ear โดยใช้ SessionKey และ UserId พิเศษที่ถูกฝังไว้ในระบบสำหรับการใช้งานภายใน แต่กลับไม่มีการตรวจสอบสิทธิ์อย่างเหมาะสม

ผลคือ ผู้โจมตีสามารถใช้ข้อมูลเหล่านี้เพื่อเข้าถึงฟังก์ชันการจัดการระบบ เช่น การดูข้อมูลการตั้งค่า การควบคุมการจัดเก็บ หรือแม้แต่การเปลี่ยนแปลงการทำงานของระบบได้จากระยะไกล โดยไม่ต้องมีบัญชีผู้ใช้หรือรหัสผ่านใด ๆ

Dell ได้ออกเวอร์ชันใหม่ 2020 R1.22 เพื่อแก้ไขช่องโหว่นี้ พร้อมอุดช่องโหว่อื่น ๆ ที่เกี่ยวข้อง เช่น CVE-2025-43994 (การเปิดเผยข้อมูล) และ CVE-2025-46425 (ช่องโหว่ XML External Entity)

ช่องโหว่ CVE-2025-43995 – Improper Authentication
เกิดใน DSM เวอร์ชัน 20.1.21
เปิด API ผ่าน ApiProxy.war โดยใช้ SessionKey และ UserId พิเศษ
ไม่มีการตรวจสอบสิทธิ์อย่างเหมาะสม

ความสามารถของผู้โจมตี
เข้าถึง API ภายในระบบจัดการข้อมูล
ควบคุมฟังก์ชันการจัดเก็บข้อมูลจากระยะไกล
ไม่ต้องมีบัญชีผู้ใช้หรือรหัสผ่าน

ช่องโหว่อื่นที่เกี่ยวข้อง
CVE-2025-43994 – Missing Authentication for Critical Function
CVE-2025-46425 – XML External Entity (XXE) ใน DSM เวอร์ชัน 20.1.20

การแก้ไขโดย Dell
ออกเวอร์ชัน 2020 R1.22 เพื่ออุดช่องโหว่ทั้งหมด
แนะนำให้อัปเดต DSM โดยเร็วที่สุด

https://securityonline.info/critical-dell-storage-manager-flaw-cve-2025-43995-cvss-9-8-allows-unauthenticated-api-bypass/

“Ubiquiti อุดช่องโหว่ร้ายแรงใน UniFi Access – API เปิดโดยไม่ต้องยืนยันตัวตน”

หากคุณใช้ระบบควบคุมประตูอัจฉริยะ UniFi Access ของ Ubiquiti อาจถึงเวลาตรวจสอบระบบอย่างจริงจัง เพราะมีการค้นพบช่องโหว่ระดับ “วิกฤต” ที่เปิดให้ผู้โจมตีเข้าถึง API การจัดการระบบได้โดยไม่ต้องยืนยันตัวตนเลยแม้แต่น้อย

ช่องโหว่นี้ได้รับคะแนน CVSS เต็ม 10.0 ซึ่งหมายถึงระดับความรุนแรงสูงสุดในมาตรฐานความปลอดภัยไซเบอร์ โดยผู้โจมตีสามารถส่งคำสั่งผ่าน API เพื่อควบคุมระบบประตู เช่น เปิด-ปิดประตู เปลี่ยนการตั้งค่า หรือแม้แต่เพิ่มผู้ใช้งานใหม่ได้ทันที โดยไม่ต้องมีสิทธิ์แอดมิน

Ubiquiti ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว และแนะนำให้ผู้ใช้งานอัปเดตเฟิร์มแวร์ของ UniFi Access โดยเร็วที่สุด เพื่อป้องกันการถูกโจมตีจากระยะไกล

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย และมีการแจ้งเตือนผ่านช่องทางสาธารณะ ทำให้ผู้โจมตีสามารถใช้ข้อมูลดังกล่าวในการโจมตีระบบที่ยังไม่ได้อัปเดตได้ทันที

ช่องโหว่ใน UniFi Access ของ Ubiquiti
เปิด API การจัดการโดยไม่ต้องยืนยันตัวตน
ได้รับคะแนน CVSS 10.0 ซึ่งเป็นระดับสูงสุด

ความสามารถของผู้โจมตี
ควบคุมระบบประตูจากระยะไกล
เปลี่ยนการตั้งค่า เพิ่มผู้ใช้ หรือเปิดประตูได้ทันที
ไม่ต้องมีสิทธิ์แอดมินหรือบัญชีผู้ใช้ใด ๆ

การตอบสนองของ Ubiquiti
ออกแพตช์เพื่อแก้ไขช่องโหว่แล้ว
แนะนำให้อัปเดตเฟิร์มแวร์ของ UniFi Access โดยเร็ว

ความสำคัญของการอัปเดต
ช่องโหว่ถูกเปิดเผยต่อสาธารณะแล้ว
ระบบที่ยังไม่ได้อัปเดตมีความเสี่ยงสูงต่อการถูกโจมตี

https://securityonline.info/ubiquiti-patches-critical-cvss-10-flaw-in-unifi-access-that-exposed-management-api-without-authentication/

เรื่อง ปั่นหัวเสี่ยปั้ม
“ปั่นหัวเสี่ยปั้ม”

(1)

ตะวันออกกลางร้อนระอุขึ้นมาอีกแล้ว เมื่อเสี่ยใหญ่ปั้มน้ำมันซาอุ ดิ ทนร้อนไม่ไหว ลุกออกมาไล่ถล่มพวก Houthi ในเยเมน แหม เสี่ยก็ใจร้อนไปได้ ช่วงนี้ที่ไหนๆ ก็ร้อนทั้งนั้น อุณหภูมิบ้านสมันน้อย ยังพุ่งปรืดร้อนไปถึง 44 องศาเลยคร้าบ

ทำไมเสี่ยซาอุต้องเป็นเดือดเป็นร้อน ที่พวก Houthi เขาจะลุกขึ้นมาขับไล่รัฐบาลมืออ่อนในบ้านของเขา

Foreign Affairs นิตยสาร ของ Council on Foreign Relations (CFR) ถังขยะความคิดจอมจุ้น ลงบทความเรื่อง Houthi and the Blowback เมื่อวันที่ 29 มีนาคม ค.ศ 2015 นี้ บอกว่า ซาอุดิกำลังใช้กระสุนนัดเดียวยิงนกหลายตัว ซาอุดิถือว่า การที่พวก Houthi กล้าลุกหือขึ้นมาสู้กับรัฐบาลตัวก็เพราะมีลูกพี่อิหร่าน เสี่ยนิวเคลียร์ยุแยง ถ้าเสี่ยใหญ่ซาอุทำเฉย ก็เหมือนจะยอมให้อิหร่านขี่คอ แต่ถ้าปราบ Houthi ให้หมอบราบได้ บารมีของเสี่ยใหญ่ซาอุ ก็จะฉายแสงสำแดงรัศมี ให้ลูกกระเป๋งแถบอ่าว Gulf Cooperation Coucil (GCC) นับถือในความเป็นพี่ใหญ่ของเสี่ยซาอุ ที่สามารถจัดระเบียบในตะวันออกกลางได้ โดยไม่ต้องประสาทหลอนกันว่า เรื่องมันจะบานปลาย เพราะความไม่สมดุลยของอำนาจในตะวันออกกลาง ระหว่างซาอุดิอารเบียกับอิหร่าน หมายความว่าไม่ได้กลัวอิหร่านจนหดหมดอีกแล้ว

ถังขยะความคิด CFR ซึ่งเหมือนเป็นผู้ออกใบสั่งนโยบาย ของไอ้นักล่า บอกว่า เสี่ยปั้มทำได้น่า ยิงมันแรงๆ นัดเดียว แล้วได้นกหลายตัวน่ะ ถ้าเล่นให้เป็น ยิงให้แม่น มันจะเป็นการช่วยไม่ให้สถานการณ์การเมืองในตะวันออกกลาง ร้อนฉ่าขึ้นไปอีก เพราะเสี่ยใหญ่ จะกลายเป็นผู้คุมตะวันออกกลาง

นี่มันปั่นให้พวกเสี่ยตะวันออกกลางเขาขี่อูฐมาชนกันเองนี่หว่า ไอ้นักล่าใบตองแห้งสงสัยมีแผนชั่ว

เยเมน เป็นหนามตำใจของซาอุดิ และกลุ่มประเทศที่อยู่ริมอ่าว รวมทั้งโอมาน มาตั้งแต่ เยเมนตั้งประเทศแล้ว เพราะรสนิยมเยเมน ออกไปทางชอบสีแดง ฝักฝ่ายในลัทธิมาร์กซ ฯลฯ แถมระยะหลัง ยังพ่วงเอาพวกกลุ่มอิสลามหัวรุนแรง พวกอัลกออิดะ เข้าไปสามัคคีชุมนุมกันอีกด้วย ยิ่งทำให้ ซาอุดิอารเบียที่หลังบ้านติดกับเยเมน นอนหลับแบบผวา ไม่ว่านอนกลางวัน หรือนอนกลางคืน ยิ่งมาเห็น พวก Houthi ทำท่าจะชนะในการไล่รัฐบาลของตัว เสี่ยใหญ่ปั้มน้ำมัน คนรวยแต่ขวัญอ่อน ก็ยิ่งผวาหนัก

นี่ถ้า Houthi ซึ่งเป็นชีอ่ะ และมีอิหร่านหนุน ยึดเยเมนไปได้ พวกเรามิควันโขมงทั้งเมืองหรือ เสี่ยซาอุจึงต้องสั่งระดมพลพรรค ลูกกระเป๋ง ทั้งหลาย เช่น บาห์เรน อียิปต์ จอร์แดน คูเวต มอรอคโค ปากีสถาน กาต้าร์ ซูดาน เอมิเรต มาช่วยกันสำแดงเดช ไม่ให้พวก Houthi ยึดครองเยเมน และมาปิดอ่าวเอเดน Gulf of Aden ด้านเยเมน
เสี่ยใหญ่ปั้มน้ำมันซาอุ โวยข้ามทะเลทรายให้เข้าหูท่านประธานาธิบดีนักล่าใบตองแห้งว่า การใช้กำลังทางอากาศของพวกเสี่ยใหญ่ปั้มน้ำมัน ไม่แน่ว่าจะสามารถจัดการให้เรื่องราวในเยเมนสงบราบเรียบได้หรอกนะ และถ้ามันไม่สงบ ผลกระทบของมันจะบานไปในหลายประเทศเลย และรัศมีอิทธิพลของเสี่ยใหญ่ปั้มน้ำมัน ก็จะแผ่วลงอย่างน่าใจหาย ไอ้ที่จะให้เสี่ยใหญ่ดูแลเด็กๆแถวอ่าว พวก GCC คงเป็นเรื่องเพ้อเจ้อ ที่สำคัญ มันจะไปกระตุ้นต่อมฮึกเหิมของอิหร่านเสี่ยนิวเคลียร์อย่างช่วยไม่ได้ และแน่นอนเสี่ยนิวเคลียร์ก็คงแบ่งเอาความฮึกเหิมไปทิ้งใว้ใน อิรัค ซีเรีย เลบานอน เยเมน และที่อื่นๆ อีก คิดแล้วเสี่ยใหญ่ปั้มน้ำมันก็รันทดใจ รวยซะเปล่า แต่หามีความสุขไม่ มันเป็นการรำพึงที่น่าสนใจ ว่านักล่าใบตองแห้งจะตอบรับอย่างไร

ถังขยะความคิดรีบเติมเชื้อ กลัวเสี่ยใหญ่ปั้มน้ำมันจะระทมไม่พอ บอกว่า อะไรกัน สัมพันธ์ระหว่าง ซาอุดิกับอเมริกาก็ยังแข็งแรง ไม่ได้สั่นคลอนเสียหน่อย ไม่ต้อง ป ส ด ไปก่อน และที่คนแถวนี้พูดกันลั่นไปหมดว่า อเมริกากำลังประะเคนข้อเสนอใส่ถาดทองให้อิหร่าน แลกกับข้อตกลงเรื่องนิวเคลียร์ มันเป็นแค่ข่าวลือเข้าใจไหม คิดมากไปได้น่าเสี่ย

แม้หลายคน ในรัฐบาลใบตองแห้ง อาจจะบอกว่า เสี่ยใหญ่ปั้มน้ำมัน ทำเกินไป ไม่ควรจะต้องไปยกระดับ ยกกำลัง ไปให้ความสำคัญกับพวก Houthi ถึงขนาดนี้ ซึ่งจะทำเรื่องเล็กเป็นเรื่องใหญ่ทั้งในบ้านตัวเองและในภูมิภาค แต่ในความเป็นจริงด้านยุทธศาสตร์แล้ว เสี่ยใหญ่ไม่ได้ทำพลาดเรื่องเยเมน มันสมควรแล้วที่เสี่ยใหญ่จะต้องประสาทรับประทาน สถานการณ์ในเยเมน เป็นเรื่องคอขาดบาดตายของซาอุดิอารเบียทีเดียว

อันที่จริงไม่ใช่เรื่องคอขาดของเสี่ยปั้มน้ำมันฝ่ายเดียว

หากเยเมน ยอมให้อิหร่านมานั่งสบายใจอยู่ที่ Bab El Mandebของเยเมน ซึ่งเป็นเส้นทางเดินเรือระหว่าง Red sea (ทะเลแดง) อ่าวเอเดน ( Gulf of Aden) และคลองสุเอซ ซึ่งอิหร่านได้พยายามที่จะควบคุมช่องแคบฮอร์มุซ (Strait of Hormuz) ซึ่งเกือบหนึ่งในสี่ ของน้ำมันโลก จะต้องผ่าน แทนที่จะกล่าวหาว่าเสี่ยใหญ่ซาอุ ป ส ด ทางวอชิงตันนั่นแหละ ควรทบทวนท่าทีของตนบ้าง หรือทางวอชิตันมีแผนอะไร ที่เสี่ยใหญ่ไม่รู้ ไม่เฉลียวใจ

(2)

ไปเอาแผนที่มาดูกันหน่อย จะได้เข้าใจหัวอกเสี่ยใหญ่ซาอุว่า ขวัญแข็ง หรือขวัญอ่อน ประสาทรับประทาน

ด้านเหนือของซาอุดิอารเบียติดกับจอร์แดน ซี่งเป็นเด็กอยู่ในบัญชีรายจ่าย ของเสี่ยใหญ่ซาอุ เพราะฉะนั้น ไม่ต้องห่วง ตัดทิ้งไปได้ ถัดไปเป็น อิรัค และเหนืออิรัคเป็นเลบานอน ทั้ง 2 ประเทศ เสี่ยใหญ่ซาอุ กล่าวหา (หรือเป็นเรื่องจริง ! ) ว่า อยู่ในบัญชีรายจ่ายของอิหร่านเสี่ยนิวเคลียร์ ถ้าเป็นเรื่องจริง และถ้าเยเมนตกไปอยู่ในมือ Houthi ซึ่งซาอุก็ว่าอิหร่านสนับสนุนด้วย เช่นกัน ถ้าเด็กในบัญชีอิหร่าน ทั้ง 3 รายการ จับมือกัน ซาอุดิ เท่ากับถูกล็อก ทั้งข้างบนข้างล่าง และประตูออกทะเลของ ซาอุดิอารเบียจะถูกบีบเหลือให้ออกด้านเดียว คือออกได้เฉพาะทางอ่าวเปอร์เซีย

แปลว่าอะไรครับ แปลว่าซาอุดิอารเบียถูกบีบให้ไป เดินผ่านปากของอิหร่าน ไปสู่ทะเลที่ อ่าวโอมานเท่านั้น ผ่านกลุ่มประเทศแถบอ่าว เช่น บาห์เรน การ์ต้า อามิเรต โอมาน ฯลฯ แล้วไปออกอ่าว แถบนั้นเต็มไปด้วยฐานทัพอากาศ และฐานทัพเรือที่ประเทศเหล่านั้น ยอมให้อเมริกาขนกองกำลัง ขนอาวุธมาตั้งอยูเต็ม เพื่อเป็นการดักคออิหร่านไว้ และด้วยความพร้อมใจของพวกเสี่ยคนรวย แต่ขวัญอ่อนทั้งหลาย ที่อยากอุ่นอยู่ในเงื้อมมือของนักล่าใบตองแห้ง เออ แดดทะเลทรายมันคงแรงจริง พวกเสี่ยเขาถึงคิดได้เพี้ยนกันแบบนั้น
ดูๆก็ ไม่น่าจะเป็นปัญหากับเสี่ยใหญ่ซาอุ ที่มีฐานทัพนักล่าใบตองแห้งอยู่เต็มแถบปากอ่าว แต่เมื่อมันเยื้องอยู่กับปากอิหร่าน ก็ต้องถามเสี่ยใหญ่ปั้มน้ำมันซาอุว่า ด่าอิหร่านเอาไว้แยะ กล้าเดินผ่านปากเขาไหม หรือว่ากล้า เพราะมีฐานทัพของยอดรักนักล่าใบตองแห้ง ต้ังฐานกระจายไว้เต็มอยู่ตรงแถบนั้น

เสี่ยก็คิดให้ดีแล้วกันว่า ยามนี้มีฐานทัพของไอ้นักล่าใบตองแห้งอยู่ใกล้ตัว มันเป็นโชคดีหรือโชคร้าย เผลอๆจะเป็นตัวล่อเป้า ไม่ใช่เฉพาะแต่ตัวเสี่ยใหญ่ปั้มน้ำมันเท่าน้ันนะ ที่ต้องระวัง ลูกกระเป๋งที่เอาใจเจ้านายให้เขามาตั้งฐานทัพน่ะอยู่ริมอ่าวน่ะ ระวังจะโดนทะลายหายไปพร้อมกับฐานทัพด้วย

Duncan Campbell สื่อกัดติดเรื่องของนาย Edward Snowden จอมแฉ รายงานว่า จากข้อมูลที่จอมแฉทะยอยปล่อยออกมา เมือง Seeb ในรัฐโอมาน เป็นชุมสายใหญ่ของสายไยแก้ว fiber optic ชื่อรหัส CIRCUIT ที่โอมานยอมให้ GCHQ (Government Communication Headquarters) ของอังกฤษ มาติดตั้งระบบ CIRCUIT ของ ECHELON เครื่องดักสัญญานสุดยอดไว้ตั้งแต่ปี 2009 เพื่อเก็บข้อมูลทุกชิ้นที่ผ่าน ไปมาในแถบนั้น และแชร์ข้อมูลกับพวก 5 ตา the Five Eyes คือ อเมริกา อังกฤษ ออสเตรเลีย นิวซีแลนด์ และแคนาดา หลังจากนั้นข้อมูลจะวิ่งขึ้นฝั่งไปถูกเก็บอยู่ที่ คอนวอล (Cornwall) ของอังกฤษ เหมือนกับที่ไปติดตั้งไว้ที่สวีเดน คอยดักข้อมูลของรัสเซีย

คราวนี้ คงคอยดักข้อมูลของอิหร่านที่อยู่เยื้องกัน แถมเส้นทางเดินเรือแถบน้ัน อาเฮียของคุณพี่ปูตินเขาก็ชอบใช้ขนน้ำมันจากอาฟริกาไปจีน เรื่องดักฟังที่สวีเดน เขาว่าทำให้สวีเดนได้รับการเยี่ยมเยียน จากเรือดำน้ำรัสเซียถึงหน้ากรุงสต๊อกโฮม คราวนี้ ไม่รู้อาเฮียและอิหร่าน และ ฯลฯ จะส่งอะไรไปเยี่ยมโอมาน

แค่มีฐานทัพของไอ้นักล่าใบตองแห้ง อยู่แถบอ่าว ก็เป็นเป้าล่อพอแล้ว คราวนี้ยังมี ลูกปิงปอง ECHELON เครื่องดักสัญญานเป็นสายล่อฟ้า คอยอยู่ที่โอมาน ผมก็กลุ้มใจแทนเสี่ยใหญ่ปั้มนำ้มันซาอุจริงๆ ว่าจะตัดสินใจเดินทางไหน ที่จะทำให้ไม่ต้องทุกข์ระทม แต่ดูจากเรื่องราว และบทความของ Foreign Affairs แล้ว ผมคลับคล้าย คราวนี้ เสี่ยใหญ่ซาอุ จะถูกหลอกใช้ ให้เป็นเครื่องสังเวยยังไงไม่รู้ เขามีแผนอยากได้แต่ปั้มน้ำมัน ไม่อยากได้คนคุมปั้มติดไปด้วย เสี่ยพอนึกออกไหมครับ

สวัสดีครับ
คนเล่านิทาน
3 เม.ย. 2558

เรื่อง กระเป๋าแบนแฟนทิ้ง
“กระเป๋าแบนแฟนทิ้ง”

(1)

คนรักจากลา ตอนชะตาของพี่ตกต่ำ… เรื่องอย่างนี้ใครไม่เคยเจอ คงไม่รู้ว่ามันชอกช้ำขนาดไหน ผมได้ยินเสียงร้องแบบนี้เป็นภาษาตุรกี หลายเดือนมาแล้ว แต่ไม่นึกว่า ใครจะทิ้งนักไต่ลวด จอมเล่นเกมเสียวของผมได้ลงคอ โดยเฉพาะ ไอ้พวกที่หลอกใช้นักไต่ลวดมากว่า 60 ปีอย่างอเมริกา นึกว่าเขาแค่งอนกัน ชั่วครั้งชั่วคราว ก็เห็น ตาโอ ยังกอดคอเล่าเรื่องตลกให้ลุงเออ Erdogan ท่านประธานาธิบดี ของตุรกี หัวร่อกันงอหาย อยู่ทุกครั้งที่เจอกัน ตอนน้ำต้มผักยังหวาน

แต่เมื่อต้นปี หลังฉลองปีใหม่ไปไม่ถึงเดือน ทางวอชิงตันก็มีการทบทวนความสัมพันธ์ กับนักไต่ลวด ที่นับวันจะแตกต่าง ห่างกันออกไปเรื่อยๆ

นาย Michael Werz นักวิเคราะห์อาวุโส ของถังขยะความคิด Center for American Progress ให้สัมภาษณ์ถึงสัมพันธ์ของนักล่ากับนักไต่ลวดว่า

” มันก็เหมือนคู่แต่งงาน ที่อยู่กันมานานแล้วน่ะนะ ไม่มีอะไรให้หวือหวา ซู่ซ่า เหมือนเดิม มีแต่เรื่องบ่นใส่กัน ที่แย่คือ เอาเรื่องในที่ลับมาเล่าในที่แจ้ง โพนทะนา ให้คนนอกฟังนั่นแหละ” ฮั่นแน่ แสดงว่ามีเรื่องไม่เอาไหน บ่มิไก๋ ปิดไว้แยะล่ะซีท่า

อเมริกาไม่พอใจที่ตุรกีไม่เล่นบทผู้นำในการปราบพวก ISIL ไม่พอใจที่ตุรกี ปฏิบัติตัวไม่ได้ตามมาตรฐานของสมาชิกนาโต้ แต่ที่อเมริกาไม่พอใจที่สุด คือ ที่เข้าไปใช้ฐานทัพที่ Incirlik ไม่ได้ตามต้องการ Incirlik เป็นฐานทัพที่อเมริกาอ้างว่าเป็นของตน แต่ฐานทัพนี้อยู่ในตุรกีนะครับ สมันน้อยอ่านแล้ว ก็คิดถึงเรื่อง อู่ตะเภา ตาคลี ฯลฯ เอาไว้บ้าง อยู่ในบ้านเราแท้ๆ หวังว่าเขาไม่คิดว่าเป็นของเขา นึกจะใช้เมื่อไหร่ก็ได้ แล้วเราก็ดันยอม….

“ความเชื่อใจที่มีต่อกัน กำลังจางหายลงไปทุกวัน ” ถังความคิดพล่ามต่อ ” เราจึงต้องประเมินความสัมพันธ์ ระหว่างเรากับตุรกีใหม่ แม้ว่าเราจะนับเป็นพวกเดียวกัน แต่ตอนนี้มันต้องแยกเป็นเรื่องๆ แล้ว”

เป็นการพล่ามที่ได้ผลมาก หลังจากฟังอเมริกา ให้ถังขยะ ด่าลอยลมมาในเดือนมกราคม เดือนกุมภาพันธ์ นักไต่ลวดจอมเล่นเกมเสียว ก็เลยเล่นเสียวกลับ
จำได้ไหมครับ ผมเคยเล่าให้ฟังว่าตุรกี คิดจะมีระบบป้องกันการยิงจรวดวิถี ไกล (long range air and missile defense system) ซึ่งอเมริกาค้านนักหนา ว่าเอามาทำไม นาโต้ก็มีอยู่แล้ว แต่ตุรกีไม่ชอบใช้จมูกคนอื่นหายใจ จึงเปิดให้มีการประมูล ตั้งแต่ปี 2009 ปรากฏว่าระบบของจีนเข้าสเป็คที่สุด กะจะประกาศผลตั้งแต่ ปี 2013 แต่ตุรกี ก็ทั้งชลอ ทั้งเลื่อนการประกาศผล ไปเรื่อยๆ การประกาศจะเลือกระบบของจีน แต่ชลอการประกาศไปเรื่อยๆ นับเป็นความสุดเก๋า ของนักไต่ลวด ที่มีวิธีลองใจแฟน

ก็ได้ผลอย่างที่อยากลอง ถูกเขาด่า ทั้งใส่หน้า และลอยลมมาตลอดว่า จะไม่เข้ากับระบบของนาโต้ และจะทำให้ความลับของนาโต้รั่วไหลไปถึงจีน (เป็นไปตามแผน แต่ไม่รู้แผนใคร ! )

ล่าสุด ตุรกีว่าจะประกาศเมื่อปลายปีที่แล้ว ก็เงียบไป คงยังตัดใจไม่ได้ ว่าจะเอาไงดีกับแฟน 60 ปี สงสัย เจอถังขยะลอยมาใส่เข้า เลยตัดใจได้

ประมาณกลางเดือนกุมภาพันธ์ รัฐมนตรีกลาโหมของตุรกี Ismet Yilmaz ทำหนังสือแจ้งไปยังสภาว่า ตรวจสอบเสร็จเรียบร้อย(นานแล้ว)คร้าบ ของจีนเหมาะที่สุดคร้าบ

ข่าวว่า มีคนเอาหน้าไปแจ้ง อาเฮีย อาเฮียได้แต่หัวร่อฮาๆ สั่งเด็กให้ไปซื้อยาล้างตาเตรียมไว้ล่วงหน้า ก่อนจะได้ดูนาโต้แก้ผ้า แถมซื้อเผื่อคุณพี่ปูของผมด้วย เพราะจะได้ดูด้วยกัน ซานุกดีเนอะ

(2)

นึกว่านักไต่ลวดจะมีฤทธิ์เพียงเท่านี้หรือ รู้จักนักไต่ลวดน้อยไปซะแล้ว ล่าสุด เมื่อต้นเดือนมีนาคม คุณลุงเออโดวาน Erdogan ประธานาธิบดีตุรกี ก็แวะไปเยี่ยมกษัตริย์ซาลมาน Salman แห่งซาอุดิอารเบีย ซึ่งไม่ใช่ไปเยี่ยมด้วยความรักใคร่ แต่ไม่รู้ว่าคุยอะไรกันไปบ้าง เยี่ยมเสร็จ สื่อตีข่าวกันใหญ่ว่า สัมพันธ์ระหว่าง ตุรกี กับ ซาอุดิ กำลังขึ้นหน้าใหม่ Turkey – Saudi relations turn ‘a new page’

ตุรกีกับซาอุดิ มีเรื่องคาใจค้างกันอยู่ เกี่ยวกับเรื่องอียิปต์ ตุรกีนั้น หนุนอดีตประธานาธิบดี Morsi ของ Muslim Brotherhood ที่เพิ่งถูกปลด ส่วนซาอุดิหนุน Fattah el-Sisi ที่ขึ้นมาเป็นแทน ซาอุดิไม่ชอบกลุ่ม Muslim Brotherhood แต่ระยะหลังเริ่มเสียงอ่อน

ประเด็นใหญ่ของการไปเยี่ยม ข่าวบอกว่าน่าจะเป็นเรื่องอียิปต์ กับ “เรื่องอื่นๆ” ที่ 2 ประเทศจะแลกเปลี่ยนความคิดกัน

เรื่องอื่นๆ หมายถึงเรื่องอะไร

ตะวันออกกลาง ร้อนระอุไม่หยุด และน่าจะร้อนขึ้นไปเรื่อยๆ

สิ้นเดือนนี้ หรืออย่างช้า กลางเดือนเมษายน การเจรจาเรื่องอิหร่านผลิตอาวุธนิวเคลียร์จะต้องจบ อิหร่านเป็นหนามตำใจ ซาอุดิที่สุด ซาอุดิกำลังคิดว่า อเมริกาจะกลับไปคืนดีกับอิหร่าน แฟนเก่า และทอดทิ้งซาอุดิให้สู้รบ กับผู้ก่อการร้ายในตะวันออกกลางอย่างเดียวดาย ( เอะ น่าจะเปลี่ยนชื่อ นิทานตอนนี้ ว่า ชมรมคนถูกแฟนทิ้ง อาจจะเหมาะกว่า )
ฉะนั้น ไม่มีโอกาสไหนจะดีไปกว่าตอนนี้ ที่ตุรกีนักไต่ลวด ผู้ชอบเล่นเกมเสียว จะไปคุยกับซาอุดิเรื่องอิหร่าน ตุรกีอาจจะไปบี้ให้ซาอุดิให้เจ็บหนักขึ้น หรือจะไปชวนให้ซาอุดิถีบแฟนทิ้ง เหมือนอย่างที่ตุรกีกำลัง (คิด) ทำอยู่

แค่ตุรกีไม่ให้ความร่วมมือกับอเมริกา ไม่ให้อเมริกาไปซ่าอยู่ที่ฐานทัพ Incirlik อเมริกาก็เหนื่อยพอแล้ว แต่ถ้าตุรกีไม่หยุดแค่นั้น ถ้าตุรกีหันมาอยู่ฝ่ายรัสเซีย จีนเต็มตัว อเมริกาจะเป็นอย่างไร!?

และถ้าสิ้นเดือนนี้ การเจรจาเรื่องนิวเคลียร์กับอิหร่านล้มเหลว ภายในกลางเดือนเมษายนรัฐสภาอเมริกัน จะต้องลงมติว่าจะคว่ำบาตรอิหร่านต่อหรือไม่ ถ้าคว่ำกันต่ออีก รับรองได้เห็นอิหร่านยืนเรียงแถวอยู่ฟากเดียวกับรัสเซีย จีน แน่นอน และถ้าเป็นอย่างนั้น ตุรกีตัดใจเลิกเล่นเสียวกับอเมริกาแน่นอน และมายืนจับมือกับอิหร่านแทน

สัมพันธ์พิเศษระหว่างรัสเซีย อิหร่าน และตุรกี เป็นเรื่องที่อเมริกาจับตามองอยู่ตลอดเวลา อเมริกาพยายามทุกอย่าง ที่จะให้ทั้ง 3 ประเทศจับมือกันไม่ติด เพราะถ้าจับกันติดเมื่อไหร่ หมายถึงประตูเข้าไปในตะวันออกกลางของอเมริกา น่าจะถูกปิดตาย

และถ้าเป็นอย่างนั้น ซาอุดิจะย่อมร้อนระอุ รอเวลาอเมริกา(ไม่) มาอุ้ม หรือ อยากจะเปลี่ยน มาอยู่ทีมไต่ลวดกับเขาบ้าง แหม แค่คิดก็กลุ้มแทน จะเล่นเป็นหรือ พวกเสี่ยน้ำมัน เท้าไม่แตะดิน!

ท่านผู้อ่านนิทานก็เหมือนกันนะครับ อย่ามัวแต่อ่านอย่างเดียว ตามดูสถานการณ์กันบ้าง ถ้ามันพลิกไปทางที่ผม “ถ้า” เอาไว้ ก็เตรียมตัวกันบ้างแล้วกัน

สวัสดีครับ
คนเล่านิทาน
19 มีค. 2558

MacBook Pro M5 ได้แบตเตอรี่ใหญ่ขึ้นเล็กน้อย พร้อมคะแนนซ่อมแซมดีขึ้นนิดหน่อย

iFixit ได้ทำการ teardown MacBook Pro รุ่นใหม่ที่ใช้ชิป M5 และพบว่า Apple ได้ปรับปรุงบางจุดที่เกี่ยวข้องกับการซ่อมแซมและแบตเตอรี่:

จุดเปลี่ยนแปลงสำคัญ
แบตเตอรี่ใหญ่ขึ้น: จาก 72.4Wh ในรุ่น M4 เป็น 72.6Wh ในรุ่น M5
การเปลี่ยนแบตเตอรี่ปลอดภัยขึ้น: Apple แนะนำให้ถอดสาย Battery Management System ก่อน เพื่อหลีกเลี่ยงการลัดวงจร
ไม่ต้องถอด trackpad เพื่อเข้าถึง pull tabs ของแบตเตอรี่แล้ว
การเปลี่ยนหน้าจอยังยุ่งยาก: ต้องถอด antenna bracket และ P2 screws ก่อน
การเปลี่ยนชิ้นส่วนหลักยังต้องถอด logic board

คะแนนซ่อมแซมจาก iFixit
MacBook Pro M5 ได้คะแนน 4/10
เทียบกับ MacBook Air M4 ที่ได้ 5/10

ประสิทธิภาพความร้อน
แม้จะมีปัญหาเรื่องการระบายความร้อนจากพัดลมเดี่ยวและ heatpipe เดียว แต่ M5 ทำงานได้เย็นกว่ารุ่นก่อนในการทดสอบ Cinebench 2024:
M5: เฉลี่ย 98.95°C
M4: เฉลี่ย 100.90°C

https://wccftech.com/ifixit-reports-a-slightly-bigger-battery-on-the-m5-macbook-pro-minor-improvement-in-repairability-score/

YouTube ลบวิดีโอกว่า 3,000 รายการที่ปลอมเป็นสูตรโกงเกม – พบใช้แพร่กระจายมัลแวร์ Lumma และ RedLine

YouTube ได้ลบวิดีโอกว่า 3,000 รายการที่ถูกใช้เป็นเครื่องมือในการแพร่กระจายมัลแวร์ โดยวิดีโอเหล่านี้ปลอมตัวเป็น “สูตรโกงเกม” หรือ “โปรแกรมเถื่อน” เช่น Adobe Photoshop และ FL Studio เพื่อหลอกให้ผู้ชมดาวน์โหลดไฟล์อันตราย

แคมเปญนี้ถูกเรียกว่า “YouTube Ghost Network” โดยนักวิจัยจาก Check Point Research พบว่าเป็นการโจมตีแบบประสานงานที่ซับซ้อน ซึ่งเริ่มต้นตั้งแต่ปี 2021 และเพิ่มจำนวนวิดีโออย่างรวดเร็วในปี 2025 โดยใช้เทคนิคสร้าง engagement ปลอม เช่น ไลก์ คอมเมนต์ และการสมัครสมาชิก เพื่อให้วิดีโอดูน่าเชื่อถือ

มัลแวร์ที่พบในแคมเปญนี้ ได้แก่ Lumma Stealer, Rhadamanthys และ RedLine ซึ่งสามารถขโมยข้อมูลส่วนตัว เช่น รหัสผ่าน คุกกี้ และข้อมูลการเข้าสู่ระบบต่าง ๆ

รายละเอียดแคมเปญ YouTube Ghost Network
วิดีโอปลอมเป็นสูตรโกงเกมและโปรแกรมเถื่อน
หลอกให้ผู้ใช้ดาวน์โหลดไฟล์มัลแวร์
ใช้ engagement ปลอมเพื่อสร้างความน่าเชื่อถือ
เริ่มต้นตั้งแต่ปี 2021 และเพิ่มขึ้นในปี 2025

มัลแวร์ที่เกี่ยวข้อง
Lumma Stealer – ขโมยรหัสผ่านและข้อมูลเข้าสู่ระบบ
Rhadamanthys – มัลแวร์ระดับสูงสำหรับการสอดแนม
RedLine – ขโมยข้อมูลจากเบราว์เซอร์และแอปต่าง ๆ

เทคนิคการหลอกลวง
ใช้ชื่อวิดีโอและคำอธิบายที่ดูน่าเชื่อถือ
สร้างคอมเมนต์และไลก์ปลอมเพื่อหลอกผู้ใช้
ใช้หลายบัญชีในการสร้างและโปรโมตวิดีโอ

https://www.techradar.com/pro/security/thousands-of-youtube-videos-disguised-as-cheat-codes-removed-for-spreading-malware

กลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนือใช้กลยุทธ์ “DreamJob” หลอกบริษัทโดรนในยุโรป – ขโมยข้อมูล UAV ที่ใช้ในสงครามยูเครน

กลุ่ม Lazarus ซึ่งเป็นแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ได้ใช้กลยุทธ์หลอกลวงผ่าน “DreamJob” เพื่อเจาะระบบบริษัทด้านการผลิตโดรนในยุโรปตะวันออก โดยแสร้งเป็นบริษัทต่างชาติที่เสนองานให้ผู้เชี่ยวชาญด้านเทคโนโลยี UAV (Unmanned Aerial Vehicle)

ผู้ที่หลงเชื่อจะถูกเชิญให้เข้าร่วมการสัมภาษณ์หลายรอบ และถูกขอให้ดาวน์โหลดไฟล์ PDF หรือโปรแกรมที่แฝงมัลแวร์ ซึ่งจะติดตั้ง Remote Access Trojan (RAT) ชื่อ ScoringMathTea เพื่อให้แฮกเกอร์ควบคุมเครื่องได้เต็มรูปแบบ

เป้าหมายของการโจมตีคือการขโมยข้อมูลการออกแบบและการผลิตโดรนที่ใช้ในสงครามยูเครน ซึ่งเกาหลีเหนือกำลังพัฒนาเทคโนโลยี UAV ของตนเอง และต้องการข้อมูลจากสนามรบจริงเพื่อเร่งการพัฒนา

กลยุทธ์ “DreamJob” ของ Lazarus
สร้างบริษัทและตำแหน่งงานปลอม
เชิญเป้าหมายเข้าสัมภาษณ์หลายรอบ
หลอกให้ดาวน์โหลดไฟล์ที่แฝงมัลแวร์
ติดตั้ง RAT ชื่อ ScoringMathTea เพื่อควบคุมเครื่อง

เป้าหมายของการโจมตี
บริษัทผลิตโดรนในยุโรปตะวันออก
ขโมยข้อมูลการออกแบบ UAV ที่ใช้ในสงครามยูเครน
สนับสนุนการพัฒนาโดรนของเกาหลีเหนือ
ใช้ข้อมูลจากสนามรบจริงเพื่อปรับปรุงเทคโนโลยี

ความเชื่อมโยงกับสถานการณ์โลก
เกาหลีเหนือส่งทหารไปช่วยรัสเซียในภูมิภาค Kursk
การโจมตีเกิดขึ้นช่วงปลายปี 2024
บริษัทที่ถูกเจาะระบบผลิตโดรนแบบ single-rotor ซึ่งเกาหลีเหนือกำลังพัฒนาอยู่

https://www.techradar.com/pro/security/north-korean-hackers-target-european-defense-firms-with-dream-job-scam

HP ต้องถอนอัปเดต OneAgent หลังทำให้เครื่องหลุดจากระบบความปลอดภัยของ Microsoft


HP เผลอปล่อยอัปเดตซอฟต์แวร์ OneAgent รุ่น 1.2.50.9581 ที่มีสคริปต์ลบไฟล์ที่เกี่ยวข้องกับซอฟต์แวร์ 1E Performance Assist โดยตั้งเงื่อนไขให้ลบไฟล์ที่มีคำว่า “1E” ในชื่อ certificate ซึ่งดันไปลบ certificate สำคัญของ Microsoft ที่ชื่อว่า “MS-Organization-Access” ซึ่งจำเป็นต่อการเชื่อมต่อกับ Microsoft Entra ID และ Intune

ผลคือเครื่องที่ได้รับอัปเดตนี้จะหลุดออกจากระบบ cloud ของ Microsoft โดยไม่รู้ตัว ทำให้ผู้ใช้ไม่สามารถล็อกอินหรือใช้งานระบบองค์กรได้ตามปกติ

แม้จะมีผลกระทบเฉพาะกับเครื่อง HP AI PC ที่ใช้ certificate ที่มีคำว่า “1E” ซึ่งมีโอกาสเกิดน้อยกว่า 10% แต่ก็สร้างความเสียหายให้กับองค์กรที่ใช้ระบบ Entra ID อย่างชัดเจน

HP ได้ถอนอัปเดตนี้ออกแล้ว และกำลังช่วยเหลือผู้ใช้ที่ได้รับผลกระทบ

เกิดอะไรขึ้น
HP ปล่อยอัปเดต OneAgent ที่มีสคริปต์ลบ certificate
ลบ certificate “MS-Organization-Access” ของ Microsoft โดยไม่ตั้งใจ
ทำให้เครื่องหลุดจากระบบ Entra ID และ Intune
ผู้ใช้ไม่สามารถล็อกอินหรือใช้งานระบบองค์กรได้

ผลกระทบ
กระทบเฉพาะ HP AI PC ที่มี certificate “1E”
โอกาสเกิดน้อยกว่า 10% แต่ส่งผลรุนแรง
เครื่องหลุดจาก cloud โดยไม่มีการแจ้งเตือน

การตอบสนองของ HP
ถอนอัปเดตออกจากระบบแล้ว
ช่วยเหลือผู้ใช้ที่ได้รับผลกระทบ
ยืนยันว่าอัปเดตนี้จะไม่ถูกปล่อยอีก

https://www.techradar.com/pro/security/hp-forced-to-pull-software-update-which-broke-microsoft-security-tools

TSMC เผยผลกระทบจากการจำกัดส่งออกแร่หายากของจีนยังไม่รุนแรงในระยะสั้น – แต่การเปลี่ยนแหล่งผลิตในระยะยาวคือความท้าทาย

TSMC บริษัทผลิตเซมิคอนดักเตอร์รายใหญ่ของโลกจากไต้หวัน ระบุว่าการจำกัดการส่งออกแร่หายากของจีนจะไม่ส่งผลกระทบต่อการผลิตในระยะสั้น เพราะบริษัทมีสต็อกเพียงพอสำหรับ 1–2 ปี อย่างไรก็ตาม ความกังวลหลักอยู่ที่การเปลี่ยนแหล่งวัตถุดิบจากจีนไปยังประเทศอื่น เช่น ออสเตรเลีย แคนาดา หรือสหรัฐฯ ซึ่งต้องใช้เวลาและการลงทุนสูง

จีนถือครองกำลังการผลิตแร่หายากกว่า 85% ของโลก และได้ประกาศให้ทรัพยากรเหล่านี้เป็นของรัฐตั้งแต่ปี 2024 พร้อมทั้งออกมาตรการควบคุมการส่งออกหลายครั้งในปี 2025 ซึ่งส่งผลกระทบต่ออุตสาหกรรมเซมิคอนดักเตอร์ทั่วโลก โดยเฉพาะชิปที่มีขนาดเล็กกว่า 14nm หรือมีมากกว่า 256 เลเยอร์

แม้จะมีแหล่งแร่หายากในประเทศอื่น แต่ยังขาดโครงสร้างพื้นฐานในการสกัดและแปรรูป เช่นเดียวกับโรงงานในมาเลเซียที่แม้จะเป็นโรงงานนอกจีนที่ใหญ่ที่สุด ก็ยังต้องพึ่งพาความร่วมมือกับจีนในการพัฒนา

สถานการณ์ของ TSMC
มีสต็อกแร่หายากเพียงพอสำหรับ 1–2 ปี
ไม่กังวลผลกระทบระยะสั้นจากการจำกัดส่งออกของจีน
ความท้าทายหลักคือการเปลี่ยนแหล่งวัตถุดิบในระยะยาว

บทบาทของจีนในตลาดแร่หายาก
ครองกำลังการผลิตกว่า 85% ของโลก
ประกาศให้แร่หายากเป็นทรัพย์สินของรัฐในปี 2024
ออกมาตรการควบคุมการส่งออกหลายครั้งในปี 2025
ส่งผลกระทบต่อการผลิตชิปขั้นสูงทั่วโลก

ทางเลือกจากประเทศอื่น
ออสเตรเลียพยายามสกัดแร่จากของเสียในเหมือง
แคนาดาและสหรัฐฯ เตรียมลงทุนเพื่อขยายกำลังผลิต
มาเลเซียมีโรงงานแปรรูปใหญ่ที่สุดนอกจีน แต่ยังต้องพึ่งพาความร่วมมือกับจีน

https://www.tomshardware.com/tech-industry/manufacturing/tsmc-says-chinas-rare-earth-export-restrictions-will-have-limited-short-term-impact-on-company-concern-lies-in-transitioning-away-from-china-supply

How To Refer To Little People: The Terms To Know

Most people are familiar with the use of the term little people in reference to people who have dwarfism—people whose short stature is the result of a medical or genetic condition. But it’s not the only term.

In this article, we’ll note the range of terms and preferences and explain some of the notable reasons behind these preferences.

Content warning: The end of this article includes an explicit mention of an offensive slur. As part of our mission to educate about words and their impact on people, we believe it is important to include information about this word, especially since some people may be unaware that it is considered offensive.

What is dwarfism?

An important aspect of understanding dwarfism is understanding that dwarfism is a general term and doesn’t refer to one specific medical condition that causes short stature. Instead, the term is used to refer to shortness of stature that can be caused by many different medical or genetic conditions.

Generally, an adult is considered to have dwarfism if they have a height measured at 4 feet 10 inches or lower.

What causes dwarfism?

The most common cause of dwarfism is achondroplasia, a condition that impairs the growth of bones and causes an atypical skeletal structure, especially in the limbs. While this condition can be inherited, it is often caused by genetic mutations. This means that parents who do not have achondroplasia can have children who do, and parents who do have achondroplasia can have children who don’t.
What do people with dwarfism prefer to be called?

First, remember that discussing a condition or physical difference is in many cases unnecessary. Most of the time, the first thing you should ask a person is their name.

Of course, it is sometimes necessary and important to use generally identifying terms, such as when discussing accessibility in the workplace or a person’s membership in a community. And whenever such things are being discussed, it’s important to use the terms that people themselves prefer when referring to themselves and being referred to.

Because preferences vary widely, the best approach is always to ask. Preferences may also overlap—some people may use certain terms interchangeably or be OK with multiple terms.

Here are some of the most common and widely accepted terms.

dwarf and person with dwarfism

Some people with dwarfism prefer to be referred to—and to refer to themselves—with the standalone term dwarf. In contrast, some people prefer the term person with dwarfism, an example of what’s called person-first language, which is terminology that places the person before a mention of a specific characteristic (usually literally using the word person or the plural people as the first words in an identifying phrase). Preferring to be referred to as a dwarf is an example of what’s called identity-first language, which places emphasis on a characteristic that a person considers an inherent part of their identity.

Both terms are considered catch-all terms that encompass all medical and genetic causes of dwarfism. Both versions are also commonly used in the medical community when discussing dwarfism.

While organizations within the community often use such terms in discussing their members and those they advocate for, such terms are not commonly used in names of such organizations (though there are exceptions).

It’s important to note that some people may not be comfortable using either term for a variety of reasons. One reason is that they may consider them as too technical outside of a medical context. Furthermore, some people may prefer to avoid the word dwarf’s associations with characters in folklore and pop culture (which in many cases have had the effect of demeaning people of short stature).

little person, little people

Out of all of the terms that refer to people with dwarfism, the straightforward little person (and its plural little people) is now likely the most common and the one most people are familiar with.

Around the world, many organizations focused on people with dwarfism use the term little people in their name and in their communications, including Little People of America, Little People UK, and Little People of British Columbia.

The increase in the awareness of this terminology is often attributed in part to the high visibility of such terms in notable aspects of pop culture, such as the title of the long-running TV series Little People, Big World.

Although such terms are now widely used and preferred, keep in mind that personal preferences vary.

person of short stature and short-statured person

Although less common, the terms person of short stature and short-statured person (sometimes unhyphenated as short statured) are also used (along with their plural forms that use people). Preferences around person-first or identity-first constructions also apply in this case.

These phrases are used by groups and organizations focused on little people, often interchangeably with previously mentioned options. They are sometimes also used in the names of such organizations, such as Short Statured People of Australia and Short Stature Scotland.

Which term should I use?

Remember that specifying whether or not a person has dwarfism is often completely unnecessary. See the person first—and don’t assume that their size defines them. Most of the time, the first thing you should ask a person is their name.

In cases when it’s important to identify someone as being short in stature in the ways we’ve discussed here, all of the terms we’ve listed can be suitable. Many are often used interchangeably. Little person and little people are the most common. But no preference is universal, so be sure to respect a person’s preferences.

Offensive terms

Although preferences vary around the terms that have been discussed thus far, there are some terms that should never be used. Notably, one term considered extremely offensive is the disparaging word midget. Like other slurs, its explicit mention is often avoided in discussions about the term by instead using the phrase the M word. (We feel it is important to explicitly state it here so as to leave no confusion about which word we’re referring to.)

Though the term once came to be used by some as a way to distinguish various forms of dwarfism, members of the community and advocacy organizations now note that its history is rooted in demeaning usage—and that it should be avoided altogether.

That push for avoidance and elimination of use also extends to contexts in which the term has traditionally been applied not to people but to things in reference to their small size (such as certain types of racing cars, as one example).

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

Tesla เปิดตัวชิป AI5 รุ่นใหม่ – เร็วกว่าเดิม 40 เท่า พร้อมผลิตโดย Samsung และ TSMC

Elon Musk ประกาศว่า Tesla ได้พัฒนาชิป AI5 รุ่นใหม่สำหรับระบบปัญญาประดิษฐ์ในรถยนต์ โดยมีประสิทธิภาพสูงกว่ารุ่นก่อนถึง 40 เท่า! ชิปนี้จะถูกผลิตโดยสองยักษ์ใหญ่ในวงการเซมิคอนดักเตอร์คือ Samsung และ TSMC ซึ่งถือเป็นการยกระดับเทคโนโลยีของ Tesla ไปอีกขั้น

ชิป AI5 รุ่นใหม่นี้จะถูกนำไปใช้ในระบบ Full Self-Driving (FSD) และ Dojo ซึ่งเป็นแพลตฟอร์มฝึกโมเดล AI ของ Tesla โดยเน้นการประมวลผลแบบ edge computing ที่สามารถทำงานได้โดยไม่ต้องพึ่งพา cloud ตลอดเวลา ชิปนี้ยังถูกออกแบบให้รองรับการประมวลผลแบบ real-time สำหรับการขับขี่อัตโนมัติ และการวิเคราะห์ภาพจากกล้องหลายตัวในรถ

การร่วมมือกับ Samsung และ TSMC ไม่เพียงแต่ช่วยให้ Tesla สามารถผลิตชิปได้ในปริมาณมาก แต่ยังเป็นการกระจายความเสี่ยงด้าน supply chain ในช่วงที่อุตสาหกรรมเซมิคอนดักเตอร์ทั่วโลกยังเผชิญกับความไม่แน่นอน

การเปิดตัวชิป AI5 รุ่นใหม่ของ Tesla
มีประสิทธิภาพสูงกว่ารุ่นก่อนถึง 40 เท่า
ใช้ในระบบ Full Self-Driving (FSD) และ Dojo
รองรับการประมวลผลแบบ edge computing และ real-time
ออกแบบมาเพื่อวิเคราะห์ภาพจากกล้องหลายตัวในรถ

ความร่วมมือกับผู้ผลิตชิป
ผลิตโดย Samsung และ TSMC
ช่วยเพิ่มกำลังการผลิตและลดความเสี่ยงด้าน supply chain
ใช้เทคโนโลยีการผลิตขั้นสูง เช่น 2nm และ 3nm

ผลกระทบต่ออุตสาหกรรมรถยนต์
ยกระดับความสามารถของรถยนต์ Tesla ในการขับขี่อัตโนมัติ
เพิ่มความแม่นยำและความเร็วในการประมวลผลข้อมูลจากเซนเซอร์
อาจเป็นจุดเปลี่ยนสำคัญในการแข่งขันด้าน AI ในรถยนต์

ข้อควรระวังและความท้าทาย
การผลิตชิปขั้นสูงต้องใช้เทคโนโลยีที่ซับซ้อนและต้นทุนสูง
ความล่าช้าในการผลิตอาจกระทบต่อการเปิดตัวรถรุ่นใหม่
การพึ่งพาผู้ผลิตภายนอกอาจมีความเสี่ยงด้านความมั่นคงของ supply chain
หากระบบ FSD ยังไม่ผ่านการรับรองในหลายประเทศ อาจจำกัดการใช้งานจริง

https://www.tomshardware.com/tech-industry/elon-musk-claims-teslas-new-ai5-chip-is-40x-more-performant-than-previous-gen-ai5-next-gen-custom-silicon-for-vehicle-ai-to-now-be-built-by-samsung-and-tsmc

สงครามค้นหายุคใหม่: AI กำลังเปลี่ยนโฉมการท่องเว็บ และท้าทายอำนาจของ Google

ในยุคที่ปัญญาประดิษฐ์กลายเป็นผู้ช่วยประจำตัวของผู้คนทั่วโลก การค้นหาข้อมูลบนอินเทอร์เน็ตก็ไม่เหมือนเดิมอีกต่อไป บทความจาก The Star เผยว่า “การค้นหาออนไลน์” กำลังกลายเป็นสมรภูมิใหม่ของบริษัทยักษ์ใหญ่ด้าน AI ที่พยายามเปลี่ยนวิธีที่ผู้คนเข้าถึงข้อมูล และท้าทายอำนาจของ Google Chrome ที่ครองตลาดมากกว่า 70%

บริษัทอย่าง OpenAI, Microsoft, Perplexity และ Dia ต่างเปิดตัว “เบราว์เซอร์ AI” ที่สามารถค้นหาข้อมูล วิเคราะห์ และดำเนินการแทนผู้ใช้ได้โดยไม่ต้องพิมพ์คำค้นหาแบบเดิมอีกต่อไป เช่น Atlas ของ OpenAI สามารถสร้างรายการซื้อของตามเมนูและจำนวนแขกได้ทันทีจากคำสั่งเดียว

แม้ Google จะมีฟีเจอร์ AI Overviews และโหมด AI Search ที่ใช้ reasoning และ multimodal แต่ก็ยังไม่ถึงขั้น “agentic AI” ที่สามารถทำงานแทนผู้ใช้ได้อย่างเต็มรูปแบบ

สรุปประเด็นสำคัญจากบทความ

1️⃣ การเปลี่ยนแปลงของการค้นหาออนไลน์
แนวโน้มใหม่
เบราว์เซอร์ AI สามารถค้นหาและดำเนินการแทนผู้ใช้ได้
ไม่ใช่แค่ตอบคำถาม แต่สามารถจัดการงาน เช่น จองร้านอาหารหรือวางแผนการเดินทาง
เปลี่ยนจาก “search engine” เป็น “action engine”

คำเตือน
ผู้ใช้อาจพึ่งพา AI มากเกินไปโดยไม่ตรวจสอบข้อมูล
ความผิดพลาดจาก AI อาจนำไปสู่การตัดสินใจที่ไม่ถูกต้อง

2️⃣ ผู้เล่นหลักในสมรภูมิ AI Search
เบราว์เซอร์ AI ที่เปิดตัวแล้ว
Atlas จาก OpenAI
Comet จาก Perplexity
Copilot-enabled Edge จาก Microsoft
Dia และ Neon จากผู้พัฒนารายใหม่

คำเตือน
บางเบราว์เซอร์ยังอยู่ในช่วงทดลอง อาจมีข้อจำกัดด้านความปลอดภัย
การรวบรวมข้อมูลผู้ใช้เพื่อปรับปรุง AI อาจกระทบความเป็นส่วนตัว

3️⃣ จุดแข็งและจุดอ่อนของ Google
จุดแข็งของ Google
Chrome ครองตลาดเบราว์เซอร์มากกว่า 70%
Google Search ยังเป็นเครื่องมือหลักในการค้นหาข้อมูล
มีฟีเจอร์ AI Overviews และโหมด AI Search

จุดอ่อนที่ถูกท้าทาย
ยังไม่เข้าสู่ระดับ “agentic AI” ที่ทำงานแทนผู้ใช้ได้
คู่แข่งสามารถรวบรวมข้อมูลจากการใช้งาน AI เพื่อพัฒนาโมเดลได้เร็วกว่า

4️⃣ ความเห็นจากผู้เชี่ยวชาญ
มุมมองจากนักวิเคราะห์
Avi Greengart: “AI acting in the browser makes sense เพราะแอปส่วนใหญ่ทำงานผ่านเบราว์เซอร์อยู่แล้ว”
Evan Schlossman: “AI กำลังควบคุมอินเทอร์เฟซของผู้ใช้ เพื่อ streamline ประสบการณ์”
Thomas Thiele: “การรวมข้อมูลจาก ChatGPT และ Atlas อาจสร้าง Google ใหม่”

คำเตือน
การควบคุมอินเทอร์เฟซโดย AI อาจทำให้ผู้ใช้เสียอำนาจในการเลือก
การรวบรวมข้อมูลมากเกินไปอาจนำไปสู่การละเมิดสิทธิส่วนบุคคล

https://www.thestar.com.my/tech/tech-news/2025/10/24/online-search-a-battleground-for-ai-titans

ฟีเจอร์ลับบน Android: “App Archiving” ตัวช่วยจัดระเบียบมือถือโดยไม่ต้องลบแอป

หลายคนมีแอปในมือถือมากมาย ทั้งที่ใช้ทุกวันและแอปที่โหลดมาแล้วแทบไม่ได้แตะ เช่น แอปจองโรงแรม, สแกน QR, หรือแปลภาษา ซึ่งแม้จะไม่ได้ใช้บ่อย แต่ก็ยังจำเป็นในบางช่วงเวลา ปัญหาคือแอปเหล่านี้กินพื้นที่เก็บข้อมูลโดยไม่จำเป็น และการลบออกก็ยุ่งยากเมื่อต้องติดตั้งใหม่

Android จึงเปิดตัวฟีเจอร์ “App Archiving” ที่ช่วยแก้ปัญหานี้ได้อย่างชาญฉลาด โดยจะลบเฉพาะส่วนที่ไม่จำเป็นของแอป เช่น ไฟล์ชั่วคราว, สิทธิ์การเข้าถึง และตัวซอฟต์แวร์หลัก แต่ยังเก็บข้อมูลผู้ใช้ไว้ครบ ทำให้สามารถเรียกคืนแอปได้ทันทีเมื่อจำเป็น โดยไม่ต้องตั้งค่าใหม่

สรุปฟีเจอร์ App Archiving บน Android

1️⃣ วิธีการทำงานของ App Archiving
หลักการของฟีเจอร์
ลบเฉพาะส่วนที่ไม่จำเป็นของแอป เช่น ไฟล์ชั่วคราวและตัวซอฟต์แวร์
เก็บข้อมูลผู้ใช้ไว้ในเครื่อง เช่น การตั้งค่าและบัญชี
แอปจะไม่สามารถใช้งานได้ แต่สามารถเรียกคืนได้ทันที

คำเตือน
แอปที่ถูก archive จะไม่สามารถเปิดใช้งานได้จนกว่าจะ restore
หากพื้นที่เก็บข้อมูลเต็ม การ restore จะไม่สำเร็จ

2️⃣ วิธีเปิดใช้งานแบบอัตโนมัติผ่าน Google Play Store
ขั้นตอนการตั้งค่า
เปิด Google Play Store
แตะไอคอนโปรไฟล์ > Settings
ขยายแท็บ General แล้วเปิด “Automatically archive apps”
ระบบจะ archive แอปที่ไม่ค่อยใช้เมื่อพื้นที่ใกล้เต็ม

คำเตือน
แอปจะถูก archive โดยอัตโนมัติเมื่อพื้นที่เริ่มเต็ม
หากไม่ต้องการให้แอปบางตัวถูก archive ต้องตั้งค่าแยก

3️⃣ วิธี archive แอปแบบแมนนวลผ่าน Settings
ขั้นตอนการ archive ด้วยตนเอง
เปิด Settings > Apps
เลือกแอปที่ต้องการ archive
กด “Archive” ที่ด้านล่าง
แอปจะถูกทำให้ไม่สามารถใช้งานได้ และแสดงเป็นไอคอนจางพร้อมลูกศร

คำเตือน
ต้อง archive ทีละแอป ไม่สามารถเลือกหลายแอปพร้อมกันได้
แอปที่ archive แล้วจะไม่สามารถตั้งค่าหรือเข้าถึงได้จนกว่าจะ restore

4️⃣ วิธี restore แอปที่ถูก archive
ขั้นตอนการเรียกคืนแอป
แตะไอคอนแอปใน app drawer เพื่อ restore
หรือไปที่ Settings > Apps > [ชื่อแอป] > Restore
แอปจะถูกดาวน์โหลดใหม่จาก Play Store

คำเตือน
ต้องมีอินเทอร์เน็ตเพื่อดาวน์โหลดแอปกลับมา
หากพื้นที่เต็ม จะไม่สามารถติดตั้งแอปได้

5️⃣ วิธีปิดการ archive อัตโนมัติสำหรับแอปบางตัว
ขั้นตอนการยกเว้นแอป
ไปที่ Settings > Apps
เลือกแอปที่ต้องการยกเว้น
ปิด “Manage app if unused”

คำเตือน
แอปที่ถูกยกเว้นจะไม่ถูก archive แม้จะไม่ใช้งานนาน
อาจทำให้พื้นที่เก็บข้อมูลเต็มเร็วขึ้น

https://www.slashgear.com/2001308/hidden-android-apps-archive-feature-how-use/

Smart Plug ไม่ใช่ปลั๊กวิเศษ! 5 สิ่งต้องห้ามเสียบเด็ดขาด ถ้าไม่อยากเสี่ยงไฟไหม้หรือระบบล่ม

ในยุคบ้านอัจฉริยะที่ทุกอย่างควบคุมผ่านมือถือได้ Smart Plug กลายเป็นอุปกรณ์ยอดนิยมที่ช่วยเปลี่ยนอุปกรณ์ธรรมดาให้กลายเป็นอุปกรณ์อัตโนมัติ เช่น ตั้งเวลาเปิดปิดไฟ หรือควบคุมพัดลมจากระยะไกล แต่รู้หรือไม่ว่า ไม่ใช่ทุกอย่างจะเสียบกับ Smart Plug ได้อย่างปลอดภัย?

บทความจาก SlashGear ได้เตือนว่า มีอุปกรณ์ 5 ประเภทที่ไม่ควรเสียบกับ Smart Plug เพราะอาจทำให้เกิดความเสียหายร้ายแรง ตั้งแต่ระบบล่มไปจนถึงไฟไหม้ และบางกรณีอาจถึงขั้นเป็นอันตรายต่อชีวิต

สรุปสิ่งที่ห้ามเสียบกับ Smart Plug

1️⃣. อุปกรณ์ที่ใช้พลังงานสูง (High-power appliances)
ข้อเท็จจริง
Smart Plug ส่วนใหญ่รองรับเพียง 10–15 แอมป์
อุปกรณ์อย่างเครื่องซักผ้า ฮีตเตอร์ แอร์ ใช้พลังงานมากเกินไป
การเสียบอุปกรณ์เหล่านี้อาจทำให้ปลั๊กร้อนเกินไปจนละลายหรือไฟไหม้

คำเตือน
ห้ามเสียบอุปกรณ์ที่ใช้พลังงานสูงต่อเนื่องเป็นเวลานาน
หากจำเป็นต้องใช้ ควรเลือก Smart Plug แบบ heavy-duty ที่ออกแบบมาสำหรับโหลดสูง

2️⃣. ระบบรักษาความปลอดภัย (Security systems)
ข้อเท็จจริง
ระบบกล้อง สัญญาณกันขโมย เซ็นเซอร์ ต้องการไฟฟ้าอย่างต่อเนื่อง
Smart Plug อาจตัดไฟโดยไม่ตั้งใจ ทำให้ระบบหยุดทำงาน
หากเชื่อมต่อผ่าน Wi-Fi อาจถูกแฮกและควบคุมจากระยะไกล

คำเตือน
การตัดไฟโดยไม่ตั้งใจอาจทำให้บ้านไม่มีระบบป้องกัน
ควรใช้ปลั๊กไฟที่มีแหล่งจ่ายไฟสำรอง (UPS) แทน

3️⃣. อุปกรณ์ทางการแพทย์ (Healthcare equipment)
ข้อเท็จจริง
อุปกรณ์เช่น เครื่องช่วยหายใจ เครื่องวัดความดัน ต้องการไฟฟ้าที่เสถียร
Smart Plug ราคาถูกอาจไม่มีระบบความปลอดภัยที่เพียงพอ
ความผิดพลาดอาจส่งผลถึงชีวิตผู้ป่วย

คำเตือน
ห้ามใช้ Smart Plug กับอุปกรณ์ที่เกี่ยวข้องกับสุขภาพโดยเด็ดขาด
ระบบไฟฟ้าในโรงพยาบาลมีมาตรฐานสูงกว่าในบ้านทั่วไป

4️⃣. อุปกรณ์ที่สร้างความร้อน (Appliances that generate heat)
ข้อเท็จจริง
อุปกรณ์เช่น เตาอบ ฮีตเตอร์ ไดร์เป่าผม ต้องการพลังงานสูงและควบคุมอุณหภูมิ
หาก Wi-Fi หลุดหรือระบบล่ม อุปกรณ์อาจทำงานต่อโดยไม่หยุด
เสี่ยงต่อการเกิดไฟไหม้หรือความเสียหายจากความร้อนสูง

คำเตือน
หลีกเลี่ยงการใช้ Smart Plug กับอุปกรณ์ที่อาจก่อให้เกิดอันตรายหากเปิดทิ้งไว้
ควรเสียบกับปลั๊กผนังโดยตรงเพื่อความปลอดภัย

5️⃣. อุปกรณ์ที่มีระบบควบคุมแบบแมนนวล (Devices with manual settings)
ข้อเท็จจริง
Smart Plug ควบคุมแค่การจ่ายไฟ ไม่สามารถควบคุมการทำงานของอุปกรณ์ได้
อุปกรณ์ที่ต้องกดปุ่มเปิดหลังจากจ่ายไฟ เช่น เครื่องซักผ้า อาจไม่ทำงานแม้เสียบปลั๊กแล้ว
การรีสตาร์ทอัตโนมัติหลังไฟดับอาจทำให้เกิดการทำงานผิดพลาด

คำเตือน
Smart Plug ไม่สามารถทำให้อุปกรณ์ที่ต้องกดปุ่มเปิดทำงานอัตโนมัติได้
ควรใช้กับอุปกรณ์ที่มีฟังก์ชันเปิด/ปิดแบบง่าย เช่น โคมไฟ หรือพัดลม

https://www.slashgear.com/2001326/never-plug-these-into-smart-plug/

Apple กับคำถามที่ยังค้างคา: “ความใส่ใจในรายละเอียดหายไปไหน?”

หากคุณเคยหลงรัก Apple เพราะความเรียบง่าย ความสวยงาม และความใส่ใจในรายละเอียดของผลิตภัณฑ์ คุณอาจรู้สึกเหมือนถูกหักหลังในยุคหลังๆ โดยเฉพาะเมื่อได้สัมผัสกับ iOS 26 และ macOS 26 ที่เต็มไปด้วยความไม่ลงตัว ความไม่สอดคล้อง และประสบการณ์ผู้ใช้ที่ชวนให้หงุดหงิด

John Ozbay นักพัฒนาและนักออกแบบที่เคยหลงใหลใน Apple ได้เขียนบล็อกที่สะท้อนความผิดหวังอย่างลึกซึ้งต่อการเปลี่ยนแปลงของ Apple ในช่วง 8–10 ปีที่ผ่านมา เขายกตัวอย่างมากมายที่แสดงให้เห็นว่า Apple อาจละเลยหลักการออกแบบที่เคยเป็นหัวใจของแบรนด์ ไม่ว่าจะเป็นการจัดวาง search bar ที่ไม่สอดคล้องกันในแต่ละแอป การแจ้งเตือนที่รบกวนการทำงาน การออกแบบ UI ที่ไม่เหมาะกับ dark mode หรือแม้แต่การบังคับให้เบราว์เซอร์ third-party ใช้ WebKit ที่เต็มไปด้วยบั๊ก

สิ่งที่น่าตกใจคือ Apple ไม่เพียงแค่ไม่แก้ไขปัญหาเก่า แต่ยังเพิ่มปัญหาใหม่ๆ เข้ามาอีก เช่น การออกแบบ “liquid glass” ที่ทำให้ข้อความใน iMessage อ่านยาก การจัดวาง UI ที่ไม่สอดคล้องกันระหว่างแอป และการทำให้ control center กลายเป็น “ดิสโก้บอล” ที่ใช้งานยาก

ทั้งหมดนี้สะท้อนถึงคำถามสำคัญว่า Apple ยังให้ความสำคัญกับประสบการณ์ผู้ใช้อยู่หรือไม่ หรือกำลังหลงทางไปกับการออกแบบที่เน้นความฉูดฉาดมากกว่าความเรียบง่ายที่เคยเป็นจุดแข็ง

ความเปลี่ยนแปลงในผลิตภัณฑ์ Apple
iOS 26 และ macOS 26 มีปัญหาด้าน UI/UX มากมาย
Search bar ถูกวางไว้ต่างกันในแต่ละแอป ทำให้ใช้งานยาก
Reminders app รบกวนผู้ใช้ด้วย popup ขอสิทธิ์ซ้ำๆ
Dark mode ใน Files app ทำให้บางองค์ประกอบมองไม่เห็น
Share sheet และ Settings มีปัญหาในการแสดงผลไอคอน
Safari และเบราว์เซอร์อื่นมีปัญหา viewport และปุ่มกระพริบ
iMessage มีพื้นหลังที่ทำให้ข้อความอ่านยาก
App Library แสดงไอคอนไม่ครบหรือไม่เสถียร

ปัญหาด้านเทคโนโลยีและการบังคับใช้
Apple บังคับให้เบราว์เซอร์ third-party ใช้ WebKit ที่มีบั๊ก
การเปลี่ยน tab ใน Safari ต้องใช้สองขั้นตอนและมีเอฟเฟกต์รบกวน
Liquid glass UI ไม่เหมาะกับหน้าจอขนาดเล็ก เช่น iPhone mini

มุมมองจากนักพัฒนา
John Ozbay และนักออกแบบหลายคนเริ่มหมดศรัทธาใน Apple
Nielsen Norman Group ก็วิจารณ์ liquid glass ว่าเป็นการออกแบบที่ไม่เหมาะสม
การออกแบบที่ไม่สอดคล้องกันสะท้อนถึงการขาดแนวทางร่วมของทีม

https://blog.johnozbay.com/what-happened-to-apples-attention-to-detail.html

TerraMaster เปิดตัว NAS รุ่นใหม่ F2-425 Plus และ F4-425 Plus: แรง เร็ว พร้อม AI ในบ้านคุณ

TerraMaster ผู้เชี่ยวชาญด้านอุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ได้เปิดตัวสองรุ่นใหม่ล่าสุดคือ F2-425 Plus และ F4-425 Plus ที่มาพร้อมกับขุมพลัง Intel N150 และดีไซน์ hybrid storage ที่ผสาน SSD M.2 กับ HDD ในเครื่องเดียว เหมาะสำหรับทั้งผู้ใช้ตามบ้านและธุรกิจขนาดเล็กที่ต้องการระบบสำรองข้อมูลระดับองค์กรและการสตรีมมีเดียที่ลื่นไหล

ทั้งสองรุ่นใช้โปรเซสเซอร์ Intel N150 แบบ quad-core ความเร็วสูงสุด 3.6 GHz พร้อมพอร์ต 5GbE สองช่องที่ให้ความเร็วในการส่งข้อมูลสูงถึง 1010 MB/s และมีสล็อต M.2 ถึง 3 ช่อง รองรับ SSD ขนาดสูงสุด 8 TB ต่อช่อง

F2-425 Plus มาพร้อมดีไซน์ 3+2 bay (3 M.2 + 2 HDD) และ RAM DDR5 ขนาด 8 GB รองรับพื้นที่จัดเก็บสูงสุด 84 TB เหมาะสำหรับผู้ใช้ตามบ้านหรือออฟฟิศขนาดเล็ก ส่วน F4-425 Plus ขยายขีดความสามารถด้วยดีไซน์ 3+4 bay, RAM 16 GB และรองรับพื้นที่จัดเก็บสูงสุดถึง 144 TB เหมาะสำหรับผู้ใช้ระดับ power user และครีเอเตอร์ที่ต้องการประสิทธิภาพสูง

ทั้งสองรุ่นใช้ระบบปฏิบัติการ TOS 6 พร้อมฟีเจอร์ AI photo management ที่สามารถจดจำใบหน้า สัตว์เลี้ยง และฉากต่างๆ ได้ รวมถึงระบบสำรองข้อมูล BBS ที่ให้ความปลอดภัยระดับองค์กร

สเปกหลักของ F2-425 Plus และ F4-425 Plus
ใช้ Intel N150 quad-core (สูงสุด 3.6 GHz)
มีพอร์ต 5GbE สองช่อง ความเร็วสูงสุด 1010 MB/s
มีสล็อต M.2 จำนวน 3 ช่อง รองรับ SSD สูงสุด 8 TB ต่อช่อง

ความแตกต่างระหว่างสองรุ่น
F2-425 Plus: 3+2 bay, RAM 8 GB, รองรับพื้นที่จัดเก็บสูงสุด 84 TB
F4-425 Plus: 3+4 bay, RAM 16 GB, รองรับพื้นที่จัดเก็บสูงสุด 144 TB

ฟีเจอร์เด่น
ใช้ระบบปฏิบัติการ TOS 6
มีระบบ AI photo management สำหรับจดจำใบหน้าและสัตว์เลี้ยง
ระบบสำรองข้อมูล BBS ระดับองค์กร
รองรับการถอดเปลี่ยนฮาร์ดดิสก์แบบ hot-swap
รองรับการถอดรหัสวิดีโอ 4K และ 8K

การเชื่อมต่อและพอร์ต
USB 3.2 Gen 2 จำนวน 2 ช่อง (10 Gbps)
HDMI 2.0 รองรับ 4K @ 60 Hz
น้ำหนัก: F2-425 Plus – 2.2 กก. | F4-425 Plus – 2.9 กก.

โปรโมชั่นเปิดตัว
ลดราคา 15% ถึงวันที่ 27 ตุลาคม 2025
รับประกันทั่วโลก 2 ปี พร้อมบริการซัพพอร์ตตลอดชีพ
วางจำหน่ายผ่านร้านค้า TerraMaster, Amazon และ AliExpress

https://news.itsfoss.com/terramaster-f4-425-plus-launch/

AI Sidebar Spoofing: SquareX เตือนภัยส่วนขยายปลอมที่แอบอ้างเป็น Sidebar ของ AI Browser

SquareX บริษัทด้านความปลอดภัยเบราว์เซอร์ ได้เปิดเผยการโจมตีรูปแบบใหม่ที่เรียกว่า “AI Sidebar Spoofing” ซึ่งใช้ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายในการปลอมแปลงหน้าต่าง Sidebar ของ AI browser เช่น Comet, Brave, Edge และ Firefox เพื่อหลอกผู้ใช้ให้ทำตามคำสั่งที่เป็นอันตรายโดยเข้าใจผิดว่าเป็นคำแนะนำจาก AI จริง

การโจมตีนี้อาศัยความไว้วางใจของผู้ใช้ที่มีต่อ AI browser ซึ่งมักใช้ Sidebar เป็นช่องทางหลักในการโต้ตอบกับ AI โดยผู้โจมตีจะสร้างส่วนขยายที่สามารถแสดง Sidebar ปลอมได้อย่างแนบเนียน เมื่อผู้ใช้พิมพ์คำถามหรือขอคำแนะนำ Sidebar ปลอมจะตอบกลับด้วยคำแนะนำที่แฝงคำสั่งอันตราย เช่น ลิงก์ฟิชชิ่ง, คำสั่ง reverse shell หรือ OAuth phishing

SquareX ยกตัวอย่างกรณีศึกษาหลายกรณี เช่น การหลอกให้ผู้ใช้เข้าสู่เว็บไซต์ Binance ปลอมเพื่อขโมยคริปโต, การแนะนำเว็บไซต์แชร์ไฟล์ที่เป็น OAuth trap เพื่อเข้าถึง Gmail และ Google Drive, หรือการแนะนำคำสั่งติดตั้ง Homebrew ที่แฝง reverse shell เพื่อยึดเครื่องของเหยื่อ

ที่น่ากังวลคือ ส่วนขยายเหล่านี้ใช้สิทธิ์พื้นฐานที่พบได้ทั่วไปในส่วนขยายยอดนิยม เช่น Grammarly หรือ password manager ทำให้ยากต่อการตรวจจับ และสามารถทำงานได้บนเบราว์เซอร์ทุกชนิดที่มี Sidebar AI โดยไม่จำกัดเฉพาะ AI browser

ลักษณะของการโจมตี AI Sidebar Spoofing
ใช้ส่วนขยายเบราว์เซอร์ปลอมแปลง Sidebar ของ AI browser
หลอกผู้ใช้ให้ทำตามคำสั่งที่เป็นอันตรายโดยเข้าใจผิดว่าเป็นคำแนะนำจาก AI
สามารถทำงานได้บนเบราว์เซอร์ทั่วไปที่มี Sidebar AI เช่น Edge, Brave, Firefox

ตัวอย่างการโจมตี
ลิงก์ฟิชชิ่งปลอมเป็น Binance เพื่อขโมยคริปโต
OAuth phishing ผ่านเว็บไซต์แชร์ไฟล์ปลอม
reverse shell แฝงในคำสั่งติดตั้ง Homebrew

จุดอ่อนของระบบ
ส่วนขยายใช้สิทธิ์พื้นฐานที่พบได้ทั่วไป ทำให้ยากต่อการตรวจจับ
ไม่มีความแตกต่างด้านภาพหรือการทำงานระหว่าง Sidebar จริงกับ Sidebar ปลอม
ส่วนขยายสามารถแฝงตัวและรอจังหวะที่เหมาะสมในการโจมตี

การป้องกันจาก SquareX
เสนอเครื่องมือ Browser Detection and Response (BDR)
มีระบบตรวจจับและวิเคราะห์พฤติกรรมส่วนขยายแบบ runtime
เสนอการตรวจสอบส่วนขยายทั้งองค์กรฟรี

คำเตือนสำหรับผู้ใช้งานเบราว์เซอร์ที่มี AI Sidebar
อย่าติดตั้งส่วนขยายจากแหล่งที่ไม่เชื่อถือ
อย่าทำตามคำแนะนำจาก Sidebar โดยไม่ตรวจสอบความถูกต้อง
ระวังคำสั่งที่เกี่ยวข้องกับการเข้าสู่ระบบ, การติดตั้งโปรแกรม หรือการแชร์ข้อมูล

คำแนะนำเพิ่มเติม
ใช้เบราว์เซอร์ที่มีระบบตรวจสอบส่วนขยายแบบละเอียด
ตรวจสอบสิทธิ์ของส่วนขยายก่อนติดตั้ง
อัปเดตเบราว์เซอร์และส่วนขยายให้เป็นเวอร์ชันล่าสุดเสมอ

https://securityonline.info/ai-sidebar-spoofing-attack-squarex-uncovers-malicious-extensions-that-impersonate-ai-browser-sidebars/

“Cooler Master แนะลูกค้า ‘รื้อสายไฟ’ เพื่อเสียบการ์ดจอ – แต่คำแนะนำอาจไม่ช่วย แถมเสี่ยงไฟไหม้!”

เรื่องนี้เกิดขึ้นเมื่อผู้ใช้ Asus RTX 5070 Ti พบว่าไม่สามารถเสียบสายไฟ 12V-2x6 จาก PSU ของ Cooler Master รุ่น MWE Gold V2 1250W ได้ เพราะหัวสายแบบงอ (right-angled) ไม่พอดีกับพอร์ตบนการ์ดจอ ซึ่งมีการออกแบบตำแหน่งพอร์ตไฟเบี้ยวเล็กน้อย

ลูกค้าจึงติดต่อฝ่ายบริการของ Cooler Master เพื่อขอสายแบบตรง แต่สิ่งที่ได้รับกลับมาคือคำแนะนำให้ “รื้อสายไฟ” โดยการถอดคลิปล็อกด้านข้างของหัวสาย เพื่อให้สามารถเสียบเข้าไปได้ — ซึ่งเท่ากับเปลี่ยนสายงอให้กลายเป็นสายตรงแบบ DIY

โชคดีที่ลูกค้าไม่ทำตาม และเลือกซื้อสายจาก Cablemod แทน เพราะการรื้อสายแบบนั้นไม่เพียงแต่ไม่ช่วยแก้ปัญหา แต่ยังเสี่ยงต่อการเสียหายของหัวสาย และอาจเพิ่มความต้านทานไฟฟ้า จนเกิดความร้อนสะสมและไฟไหม้ได้

Igor’s Lab ซึ่งเป็นแหล่งข่าวต้นเรื่อง ได้ทดสอบสาย Cooler Master กับการ์ดจอ MSI RTX 5090 Suprim และพบว่าแม้จะถอดคลิปล็อกแล้ว ก็ยังเสียบไม่สุด เพราะ housing ภายในของสาย Cooler Master สั้นกว่ามาตรฐานของ Nvidia ถึง 3.2 มม. ทำให้ชนกับฮีตซิงก์ของการ์ดจอ

นอกจากนี้ยังเตือนว่า สาย 12V-2x6 เป็นสายที่เปราะบางมาก การงอหรือดัดสายอาจทำให้ขั้วภายในเคลื่อน ส่งผลให้เกิดความร้อนและไฟไหม้ได้ง่าย ซึ่งเคยเกิดขึ้นมาแล้วหลายครั้งกับสาย 16-pin ในอดีต

ปัญหาที่พบ
สายไฟ 12V-2x6 แบบงอของ Cooler Master เสียบไม่พอดีกับ Asus RTX 5070 Ti
พอร์ตไฟบนการ์ดจอมีตำแหน่งเบี้ยว ทำให้สายชนกับฮีตซิงก์
Housing ภายในของสาย Cooler Master สั้นกว่ามาตรฐาน Nvidia 3.2 มม.
แม้ถอดคลิปล็อกแล้วก็ยังเสียบไม่สุด

คำแนะนำจากฝ่ายบริการ
แนะนำให้ลูกค้ารื้อสายโดยถอดคลิปล็อกด้านข้าง
เปลี่ยนสายงอให้กลายเป็นสายตรงแบบ DIY
ลูกค้าเลือกไม่ทำตาม และซื้อสายจาก Cablemod แทน
Igor’s Lab ยืนยันว่าคำแนะนำนี้ไม่ช่วยแก้ปัญหา

ความเสี่ยงจากการแก้ไขสายไฟ
การดัดสายอาจทำให้ขั้วภายในเคลื่อน
เพิ่มความต้านทานไฟฟ้า → ความร้อนสะสม → เสี่ยงไฟไหม้
สาย 12V-2x6 มีประวัติเสียหายจากการใช้งานผิดวิธี
การใช้สายที่ไม่ตรงมาตรฐานอาจทำให้การ์ดจอเสียหาย

https://www.tomshardware.com/pc-components/gpus/cooler-master-tells-customer-to-dismantle-12v2x6-connector-to-fit-asus-rtx-5070-ti-customer-service-offers-dubious-advice-that-might-not-even-fix-issue