จาก “แค่โปรเจกต์เล่นๆ” สู่ระบบปฏิบัติการที่ขับเคลื่อนโลก — 34 ปีของ Linux

ย้อนกลับไปวันที่ 25 สิงหาคม 1991 Linus Benedict Torvalds นักศึกษาวัย 21 ปีจากฟินแลนด์ โพสต์ข้อความใน newsgroup ชื่อ comp.os.minix ว่าเขากำลังพัฒนาระบบปฏิบัติการฟรีสำหรับเครื่อง 386/486 AT clones โดยย้ำว่า “มันเป็นแค่โปรเจกต์เล่นๆ ไม่ใหญ่โตหรือมืออาชีพแบบ GNU”

เขาเรียกมันว่า Freax — มาจากคำว่า Free + Freak + Unix — แต่เพื่อนร่วมงานที่ดูแล FTP server กลับเปลี่ยนชื่อเป็น “Linux” โดยไม่ได้บอกเขา และชื่อนี้ก็กลายเป็นตำนานตั้งแต่นั้น

ในเดือนกันยายนปีเดียวกัน Linux เวอร์ชัน 0.01 ถูกปล่อยออกมา มีเพียง 10,000 กว่าบรรทัดของโค้ด และรองรับเฉพาะฮาร์ดดิสก์แบบ AT เท่านั้น แต่จุดเริ่มต้นเล็กๆ นี้ได้กลายเป็นการปฏิวัติวงการคอมพิวเตอร์

วันนี้ Linux ขับเคลื่อนทุกอย่างตั้งแต่สมาร์ทโฟน Android, เซิร์ฟเวอร์เว็บ, ซูเปอร์คอมพิวเตอร์, ไปจนถึงสถานีอวกาศ ISS และแม้แต่ตู้เย็นอัจฉริยะในบ้านคุณ

มันกลายเป็นหัวใจของอินเทอร์เน็ต, คลาวด์, AI, และ IoT โดยมีนักพัฒนากว่า 25,000 คนทั่วโลกที่ร่วมกันสร้างและปรับปรุงโค้ดกว่า 40 ล้านบรรทัดใน kernel ปัจจุบัน

แม้จะเริ่มต้นจากความถ่อมตัว แต่ Linux ได้พิสูจน์แล้วว่าความร่วมมือแบบโอเพ่นซอร์สสามารถสร้างสิ่งที่ยิ่งใหญ่ได้จริง

https://www.tomshardware.com/software/linux/linux-is-34-years-old-today-linus-torvalds-meekly-announced-this-free-new-os-in-the-comp-os-minix-newsgroup-on-this-day-in-1991

ขุมทรัพย์ในถังขยะ – เมื่อ SSD ระดับโปรกลายเป็นของฟรี

ลองจินตนาการว่าคุณกำลังเดินผ่านถังขยะ แล้วพบกับ SSD ระดับโปรจำนวน 6 ตัว รวมความจุถึง 6TB ที่ยังใช้งานได้อยู่ — นั่นคือสิ่งที่ผู้ใช้ Reddit ชื่อ DogeBoi6 เจอเข้าโดยบังเอิญ

เขาพบ SSD Samsung 850 Pro ขนาด 1TB จำนวน 6 ตัว ถูกทิ้งไว้โดยไม่ใส่ใจ และตัดสินใจนำกลับมาใช้เพื่อดาวน์โหลดคลังเกม Steam ทั้งหมดของเขา แม้จะไม่รู้ว่า SSD เหล่านี้เคยผ่านการใช้งานแบบไหนมาก่อน แต่เขาก็ไม่กังวล เพราะไม่ได้วางแผนจะเก็บข้อมูลสำคัญไว้ในนั้น

Samsung 850 Pro เปิดตัวครั้งแรกในปี 2014 ใช้เทคโนโลยี V-NAND รุ่นแรก มีความเร็วอ่าน/เขียนสูงสุดถึง 550MB/s และ 520MB/s ตามลำดับ พร้อม IOPS สูงถึง 100K/90K และมาพร้อมกับการรับประกัน 10 ปี หรือ 150–300 TBW ซึ่งถือว่ายาวนานและมั่นใจในความทนทาน

แม้ SSD เหล่านี้จะหมดระยะรับประกันไปแล้ว แต่ก็ยังถือว่าเป็นอุปกรณ์ที่มีคุณภาพสูง และสามารถใช้งานได้ดีในงานที่ไม่ต้องการความเสถียรระดับมืออาชีพ เช่น การเก็บเกมหรือไฟล์ที่สามารถดาวน์โหลดใหม่ได้

สรุปเนื้อหาเป็นหัวข้อ
ผู้ใช้ Reddit พบ SSD Samsung 850 Pro ขนาด 1TB จำนวน 6 ตัวในถังขยะ
รวมความจุทั้งหมด 6TB และวางแผนใช้เก็บคลังเกม Steam
ไม่ทราบประวัติการใช้งาน SSD เหล่านี้ แต่คาดว่าอาจเคยใช้ในเซิร์ฟเวอร์
ผู้ใช้ไม่เก็บข้อมูลสำคัญใน SSD เหล่านี้เพื่อหลีกเลี่ยงความเสี่ยง
Samsung 850 Pro เปิดตัวในปี 2014 และถือว่าเป็น SSD ระดับสูงในยุคนั้น
ใช้เทคโนโลยี V-NAND รุ่นแรก มีความเร็วอ่าน/เขียนสูงสุด 550/520MB/s
มี IOPS สูงถึง 100K/90K และรองรับ AES encryption
รับประกัน 10 ปี หรือ 150–300 TBW แล้วแต่รุ่นและแหล่งข้อมูล
SSD เหล่านี้หมดระยะรับประกันแล้ว แต่ยังใช้งานได้ในระดับทั่วไป
เป็นตัวอย่างของการนำอุปกรณ์เก่ากลับมาใช้ใหม่อย่างคุ้มค่า

ข้อมูลเสริมจากภายนอก
Samsung 850 Pro เคยเป็น SSD SATA ที่เร็วที่สุดในตลาดช่วงเปิดตัว
มีความทนทานสูงและใช้พลังงานต่ำ เหมาะกับงานหนักและเกมเมอร์
ราคาเปิดตัวอยู่ที่ประมาณ $730 ต่อ 1TB ซึ่งถือว่าสูงมากในยุคนั้น
รองรับระบบปฏิบัติการหลากหลาย เช่น Windows, Linux, Server
สามารถใช้ซอฟต์แวร์ Samsung Magician เพื่อตรวจสอบสุขภาพ SSD
การใช้ SSD เก่าในงานที่ไม่สำคัญช่วยลดขยะอิเล็กทรอนิกส์ได้ดี

https://www.tomshardware.com/pc-components/ssds/lucky-user-finds-6tb-of-free-ssd-storage-while-dumpster-diving-finder-plans-to-use-the-six-1tb-samsung-850-pro-ssds-to-download-entire-steam-library

Mythic Words From Mythologies Around The World

It’s in human nature to tell stories and in many ways, our stories—our mythologies—work their way into every aspect of our daily lives, from meme culture to the language we speak. You may be familiar with some of the words derived from the names of Greek and Roman gods and characters (herculean, echo, narcissist, to name a few). But some of the words with similar origins are more obscure and may surprise you, and still others are drawn from completely different cultural lineages! Many of our modern words are inspired not only by Greco-Roman mythos but also by West African, Indigenous, Far East Asian, and Nordic folktales, gods, heroes, and legends.

Here’s a closer look at some of our everyday words and the many diverse mythologies that have contributed to their use and interpretation today.

California

While many of us might view the Golden State as the land of sunshine, mild winters, and plenty, this idyllic image of California is first glimpsed in Garci Rodríguez de Montalvo’s novel Las Sergas de Esplandián (“The Adventures of Esplandián”) from the 1500s. At a time when Spanish invasion and exploration of the Americas was at its peak, Las Sergas de Esplandián describes a fictional island ruled by Queen Calafia of the Indies, hence the name “California.” It’s possible Rodríguez de Montalvo derived California from the Arabic khalif or khalifa (a spiritual leader of Islam), or the term Califerne from the 11th-century epic French poem The Song of Roland. When the Spanish first encountered the Baja California peninsula, it was initially believed to be an island and so was dubbed for the fictional island in Rodríguez de Montalvo’s novel. Eventually, this name would apply to the region that we now know as California in the US and Baja California in Mexico today.

chimeric

Chimeric is an adjective used to describe something “imaginary, fanciful” or in the context of biology, chimeric describes an organism “having parts of different origins.” The word chimeric is derived from the name of an ancient Greek monster, the chimera. Typically depicted as a having both a goat and lion head sprouting from its back and a serpent as a tail, the chimera was a terrifying and formidable opponent.

hell

While this word may call to mind Christianity and the realm of demons and condemned souls, hell is also associated with another concept of the underworld. According to Norse mythology, the prominent god Odin appointed the goddess and daughter of Loki, Hel, to preside over the realm of the dead. Hel’s name subsequently became associated as the word for the underworld itself. The word hell entered Old English sometime before the year 900 CE.

hurricane

When a windstorm whips up torrential rains, it can definitely seem like a god’s fury has been called down. This might explain why hurricane is derived from a Taíno storm god, Hurakán. The Taíno were an Indigenous tribe of the Caribbean, so it certainly makes sense that their deities would hold the name now associated with major tropical storms. Working its way from Spanish into English, hurricane was likely first recorded in English around the mid-1500s.

Nike

Typically depicted with wings, Nike was the Greek goddess of victory. Her influence was not limited to athletics, and she could oversee any field from art to music to war. Nike is said to have earned this title as one of the first deities to offer her allegiance to Zeus during the Titanomachy, the great battle between the Titans and gods for Mount Olympus. Of course, with a winning streak like that, it’s no wonder a popular sports apparel company would name itself after her.

plutocracy

Plutocracy means “the rule or power of wealth” or “of the wealthy, particularly a government or state in which the wealthy class rules.” The pluto in plutocracy comes from the Roman god of wealth, Pluto. Often known best by his Greek name, Hades, Pluto also presided over the underworld. Where does the wealth factor in? Precious metals and gems are typically found underground. The word plutocracy was recorded in the English language around 1645–1655.

protean

The adjective protean [ proh-tee-uhn ] describes how something readily assumes different forms, shapes, or characteristics. Something that is protean is “extremely variable.” This word originates from the name of Proteus, a minor Greek sea god who served under Poseidon. Proteus was prophetic and said to be able to gaze into the past, present, and future. However, he was pretty stingy with his knowledge, so most challengers would have to surprise him and wrestle him—while Proteus continually transformed into different (usually dangerous) shapes, such as a lion or a snake! If the challenger held on throughout the transformations, Proteus would answer their question truthfully before jumping back into the sea.

quetzalcoatlus

Quetzalcoatlus is a genus of pterosaur from the Late Cretaceous period. Its remains were discovered in 1971 in Texas. As a flying dinosaur from the Americas, its name derives from the god Quetzalcóatl, or “the feathered serpent,” in Nahuatl. Often depicted as exactly that (in addition to having incarnations that ranged from axolotls to dogs to corn), Quetzalcóatl was a prominent god of creation and order in the pantheon of the Mexica people. His domain included powerful and sustaining forces such as the sun, the wind, agriculture, wisdom, and writing.

ragnarok

Popping up everywhere from video games to blockbuster movies, the word ragnarok [ rahg-nuh-rok ] just sounds cool. It’s typically used as a synonym for the end of the world—and that’s what it originally referred to. In Norse mythology, this apocalyptic moment will occur when three roosters crow and the monster hound, Garmr, breaks free of his cave. A frightening battle among gods ensues along with natural disasters. The Old Norse word Ragnarǫk that it derives from is a compound of “gods” (ragna) and “fate” (rok).

Subaru

Known in most of the English-speaking world as a popular car manufacturer, Subaru is a Japanese word for the Seven Sisters, or Pleiades, constellation. The Subaru logo even features the six stars visible to the naked eye in the constellation. In 2021, astronomers Ray and Barnaby Norris proposed that the constellation referred to as “Seven Sisters” by various ancient peoples (which today looks like six visible stars) once had a seventh visible star whose light has been swallowed up by the light of another.

Tuesday/Wednesday/Thursday/Friday/Saturday

If we want an example of mythology rooted in our day-to-day, we needn’t look any further than the days of the week. Initially, Romans named their days of the week after the planets, which included the sun and the moon (Sunday and Monday). As the Roman Empire expanded to include Germanic-speaking peoples, the names of the weekdays were adapted to reflect the names of gods familiar to the local populations.

Today, five out of seven days of the week are linked to the names of mythological gods, four of which are Old Germanic/Norse in origin. Tuesday is rooted in the name of the Norse god of war and justice, Tyr. Wednesday descends from Woden (alternatively, Odin), a widely revered Germanic-Norse god who presided over healing, wisdom, death, war, poetry, and sorcery. Thursday is derived from the thunder god Thor. Finally, Friday owes its name to Frigg, the goddess of marriage, prophecy, clairvoyance, and motherhood. The outlier of the weekday group is Saturday, which traces its name back to Saturn, the Roman god of time, wealth, and renewal.

While scholars are uncertain as to when the Germanic-Norse adaptations of the days of the week were introduced, it is estimated to have occurred between 200-500 CE to predate the spread of Christianity and the final collapse of the Roman Empire.

weird

While weird today generally means “bizarre” or “unusual,” its older use has been to refer to something that is “uncanny” or relating to the supernatural. This links into the original definition of weird, or then wyrd, as being able to control fate or destiny. The Old English derivation of the Germanic word was first recorded before 900 CE as wyrd; then in Middle English as the phrase werde sisters, which referred to the Fates. According to Greek mythology, the three goddesses known as the Fates control the destinies of the lives of man. In the early 1600s, Shakespeare’s Macbeth, used werde sisters to refer to these witches in the play.

© 2025, Aakkhra, All rights reserved.

นักข่าวเขมรแค่พูดความจริง ฮุนเซนสั่งเล่นงานแบบนี้… (22/8/68)

#TruthFromThailand
#scambodia
#Hunsenfiredfirst
#CambodiaNoCeasefire
#thaitimes
#news1
#shorts
#กัมพูชา
#ฮุนเซน
#นักข่าว
#เสรีภาพสื่อ
#เขมร
#ข่าวต่างประเทศ
#CambodiaNews
#FreePress

มีอดีตลูกน้องที่ลาออกไปเป็น freelancer มาถามลุงให้จัด spec ให้หน่อย เขาใช้ software พวก ANSYS Mechanical หรือ Autodesk Simulation ลุงเลยเสนอ spec นี้ไป ขอขอบคุณร้าน Advice สำหรับข้อมูลราคา

#spec #computer #advice #ลุงจัดหลานจ่าย

เมื่อ Zuckerberg เบรกการจ้างงาน AI – สัญญาณฟองสบู่ที่ Silicon Valley เริ่มสั่นคลอน

ในช่วงปีที่ผ่านมา Meta ทุ่มเงินมหาศาลเพื่อดึงตัวนักวิจัย AI ระดับหัวกะทิจากบริษัทคู่แข่งอย่าง OpenAI และ Google โดยเสนอค่าตอบแทนสูงถึง $1 พันล้านดอลลาร์ต่อคน เพื่อเร่งพัฒนา “Superintelligence Labs” ที่มีเป้าหมายสร้างผู้ช่วยอัจฉริยะถาวรในรูปแบบแว่นตาอัจฉริยะ

แต่เมื่อสัปดาห์ที่ผ่านมา Mark Zuckerberg กลับสั่ง “เบรก” การจ้างงานทั้งหมดในแผนก AI ของ Meta ท่ามกลางความกังวลว่าอุตสาหกรรม AI กำลังเข้าสู่ภาวะฟองสบู่ หลังจากรายงานของ MIT ระบุว่า 95% ของบริษัทที่ลงทุนใน AI ไม่ได้รับผลตอบแทนใด ๆ

การหยุดจ้างงานนี้เกิดขึ้นก่อนที่ตลาดหุ้นจะร่วงหนัก โดยหุ้นของบริษัทเทคโนโลยีอย่าง Nvidia, Arm และ Palantir ตกลงอย่างต่อเนื่อง นักลงทุนเริ่มตั้งคำถามว่าเงินที่ทุ่มไปกับ AI นั้นคุ้มค่าจริงหรือไม่

แม้ Meta จะออกมาบอกว่าเป็น “การวางแผนองค์กรตามปกติ” แต่เบื้องหลังคือการปรับโครงสร้างครั้งใหญ่ โดยแบ่ง Superintelligence Labs ออกเป็น 4 หน่วยงานใหม่ และยุบทีม AGI Foundations ที่เคยพัฒนาโมเดล Llama และ Behemoth ซึ่งถูกวิจารณ์ว่าบิดเบือน benchmark เพื่อให้ดูดีเกินจริง

นักวิเคราะห์เตือนว่า การจ่ายค่าตอบแทนสูงเกินไปโดยไม่มีนวัตกรรมที่ชัดเจนอาจทำให้มูลค่าหุ้นลดลง และความคาดหวังต่อ GPT-5 ที่ไม่เป็นไปตาม hype ยิ่งตอกย้ำว่าฟองสบู่ AI อาจแตกในไม่ช้า

สรุปเนื้อหาเป็นหัวข้อ
Meta สั่งหยุดการจ้างงานในแผนก AI ทั้งหมด ยกเว้นกรณีพิเศษที่ต้องได้รับอนุมัติจาก Alexandr Wang
การหยุดจ้างงานเกิดขึ้นก่อนตลาดหุ้นร่วงจากความกังวลเรื่องฟองสบู่ AI
Zuckerberg เคยเสนอค่าตอบแทนสูงถึง $1 พันล้านเพื่อดึงนักวิจัยจาก OpenAI และ Google
Superintelligence Labs ถูกแบ่งออกเป็น 4 หน่วยงานใหม่ และทีม AGI Foundations ถูกยุบ
โมเดล Behemoth ถูกวิจารณ์ว่าบิดเบือน benchmark และมีการลาออกของทีมงาน
Meta อ้างว่าเป็น “การวางแผนองค์กรตามปกติ” เช่น การจัดงบประมาณประจำปี
หุ้นของบริษัทเทคโนโลยีหลายแห่ง เช่น Nvidia และ Palantir ร่วงจากความกังวลเรื่องผลตอบแทน AI
Zuckerberg ยืนยันว่าเป้าหมายคือสร้าง “ผู้ช่วยอัจฉริยะถาวร” ที่อยู่ในแว่นตาอัจฉริยะ
เขาเน้นทีมขนาดเล็กที่มีความสามารถสูง แทนการจ้างงานจำนวนมาก
ค่าใช้จ่ายในการจ้างงาน AI จะเพิ่มขึ้นอย่างมากในอนาคต

ข้อมูลเสริมจากภายนอก
Meta ดึงตัวนักวิจัย AI มากกว่า 50 คนจากบริษัทคู่แข่งภายในไม่กี่เดือน
นักวิเคราะห์จาก Morgan Stanley เตือนว่าการจ่ายค่าตอบแทนสูงอาจลดมูลค่าหุ้น
GPT-5 ได้รับการตอบรับแบบ “กลาง ๆ” ไม่เป็นไปตามความคาดหวัง
Sam Altman เปรียบ hype ของ AI กับฟองสบู่ dotcom ในปี 2000
บริษัทเทคโนโลยียังคงลงทุนหลายหมื่นล้านดอลลาร์ในโครงสร้างพื้นฐาน AI แม้รายได้ยังไม่ชัดเจน

https://www.telegraph.co.uk/business/2025/08/21/zuckerberg-freezes-ai-hiring-amid-bubble-fears/

FreeVPN.One – VPN ที่ควรปกป้องคุณ กลับกลายเป็นสายลับในเบราว์เซอร์

VPN คือเครื่องมือที่ผู้ใช้อินเทอร์เน็ตใช้เพื่อปกป้องความเป็นส่วนตัว แต่กรณีของ FreeVPN.One กลับกลายเป็นฝันร้ายด้านความปลอดภัย เมื่อ Koi Security เปิดเผยว่า ส่วนขยายนี้แอบจับภาพหน้าจอทุกเว็บไซต์ที่ผู้ใช้เข้าไป แล้วส่งข้อมูลไปยังเซิร์ฟเวอร์ของนักพัฒนาที่ไม่เปิดเผยตัวตน

FreeVPN.One มีผู้ใช้งานมากกว่า 100,000 ราย และได้รับตรา “Featured” จาก Google Chrome ซึ่งควรจะหมายถึงความปลอดภัยและคุณภาพ แต่เบื้องหลังกลับมีการขอสิทธิ์เข้าถึงแท็บ, สคริปต์ และ URL ทั้งหมด ซึ่งเปิดช่องให้แทรกโค้ดเข้าไปในทุกเว็บไซต์ที่ผู้ใช้เยี่ยมชม

เมื่อหน้าเว็บโหลดเสร็จในไม่กี่วินาที ส่วนขยายจะใช้ API พิเศษของ Chrome เพื่อจับภาพหน้าจอแบบเงียบ ๆ แล้วส่งไปยังโดเมน aitd.one พร้อมข้อมูล URL, tab ID และรหัสผู้ใช้เฉพาะ โดยไม่มีการแจ้งเตือนหรือขออนุญาตจากผู้ใช้เลย

แม้ในนโยบายความเป็นส่วนตัวจะระบุว่าการจับภาพจะเกิดขึ้นเมื่อเปิดใช้ฟีเจอร์ “AI Threat Detection” แต่ Koi Security พบว่า FreeVPN.One ทำการเก็บข้อมูลอยู่ตลอดเวลา ไม่ว่าผู้ใช้จะเปิดฟีเจอร์นั้นหรือไม่ก็ตาม

ที่น่ากังวลยิ่งกว่าคือ นักพัฒนาได้เปลี่ยนโดเมนและเพิ่มการเข้ารหัส AES-256 พร้อม RSA key wrapping เพื่อปกปิดการส่งข้อมูล และยังไม่มีข้อมูลว่าใครเป็นเจ้าของจริงของส่วนขยายนี้

สรุปเนื้อหาเป็นหัวข้อ
FreeVPN.One เป็นส่วนขยาย VPN บน Chrome ที่มีผู้ใช้งานกว่า 100,000 ราย
ส่วนขยายนี้แอบจับภาพหน้าจอทุกเว็บไซต์ที่ผู้ใช้เข้า โดยไม่แจ้งให้ทราบ
ภาพหน้าจอถูกส่งไปยังเซิร์ฟเวอร์ aitd.one พร้อม URL, tab ID และรหัสผู้ใช้
ใช้ API captureVisibleTab() ของ Chrome เพื่อจับภาพแบบเงียบ
ขอสิทธิ์เข้าถึงแท็บ, สคริปต์ และ URL ทั้งหมด ซึ่งเปิดช่องให้แทรกโค้ด
นโยบายความเป็นส่วนตัวระบุว่าการจับภาพจะเกิดเมื่อเปิดใช้ “AI Threat Detection”
Koi Security พบว่าการจับภาพเกิดขึ้นตลอดเวลา แม้ไม่ได้เปิดฟีเจอร์นั้น
นักพัฒนาเปลี่ยนโดเมนและเพิ่มการเข้ารหัส AES-256 เพื่อปกปิดการส่งข้อมูล
ไม่มีข้อมูลว่าใครเป็นเจ้าของส่วนขยายนี้จริง ๆ
Koi Security พยายามติดต่อขอข้อมูลจากนักพัฒนา แต่ไม่ได้รับการตอบกลับ

ข้อมูลเสริมจากภายนอก
ส่วนขยายนี้เริ่มเปลี่ยนพฤติกรรมตั้งแต่เวอร์ชัน 3.0.3 ในเดือนเมษายน 2025
เวอร์ชันล่าสุดในเดือนกรกฎาคม 2025 เริ่มจับภาพหน้าจอแบบเต็มรูปแบบ
การเข้ารหัสข้อมูลใช้ AES-256-GCM พร้อม RSA key wrapping เพื่อซ่อนการส่งข้อมูล
ข้อมูลที่ถูกเก็บรวมถึง IP, ตำแหน่ง, อุปกรณ์ และถูกเข้ารหัสแบบ Base64
ส่วนขยายยังคงอยู่ใน Chrome Web Store แม้จะถูกเปิดโปงแล้ว

https://www.tomshardware.com/tech-industry/cyber-security/a-popular-vpn-extension-for-google-chrome-has-been-screenshotting-every-page-users-visit-freevpn-one-flagged-over-enormous-privacy-concerns

จากฟรีนักเก็ตสู่ช่องโหว่ระดับองค์กร – เมื่อ McDonald’s ลืมล็อกประตูดิจิทัล

เรื่องเริ่มต้นจากนักวิจัยด้านความปลอดภัยนามว่า “BobDaHacker” ที่แค่อยากได้ McNuggets ฟรีจากแอปของ McDonald’s แต่กลับพบว่าการตรวจสอบคะแนนสะสมทำแค่ฝั่งผู้ใช้ (client-side) ทำให้สามารถปลดล็อกของรางวัลได้แม้ไม่มีคะแนน

เมื่อเขาขุดลึกลงไป ก็พบช่องโหว่ใน “Feel-Good Design Hub” ซึ่งเป็นแพลตฟอร์มภายในของ McDonald’s ที่ใช้สำหรับจัดการแบรนด์และสื่อการตลาดในกว่า 120 ประเทศ โดยระบบเดิมใช้รหัสผ่านฝั่งผู้ใช้ในการป้องกันข้อมูลลับ!

แม้ McDonald’s จะใช้เวลาถึง 3 เดือนในการแก้ไขระบบให้มีการล็อกอินแบบแยกสำหรับพนักงานและพันธมิตร แต่ Bob พบว่าเพียงแค่เปลี่ยนคำว่า “login” เป็น “register” ใน URL ก็สามารถสร้างบัญชีใหม่และเข้าถึงข้อมูลลับได้ทันที

ที่น่าตกใจยิ่งกว่าคือระบบส่งรหัสผ่านแบบ plain-text ทางอีเมล และไม่มีช่องทางรายงานช่องโหว่อย่างเป็นทางการ ทำให้ Bob ต้องโทรไปยังสำนักงานใหญ่และสุ่มชื่อพนักงานจาก LinkedIn เพื่อให้มีคนรับเรื่อง

นอกจากนี้ยังพบ API Key ที่รั่ว, ระบบค้นหาที่เปิดเผยข้อมูลพนักงานทั่วโลก, ช่องโหว่ในระบบ GRS ที่เปิดให้ใครก็ได้ inject HTML และแม้แต่แอปทดลองของร้าน CosMc’s ที่สามารถใช้คูปองไม่จำกัดและแก้ไขคำสั่งซื้อได้ตามใจ

ข้อมูลในข่าว
BobDaHacker พบช่องโหว่จากการตรวจสอบคะแนนสะสมในแอป McDonald’s ที่ทำแค่ฝั่ง client
ระบบ Feel-Good Design Hub ใช้รหัสผ่านฝั่ง client ในการป้องกันข้อมูลภายใน
เปลี่ยน “login” เป็น “register” ใน URL สามารถสร้างบัญชีและเข้าถึงข้อมูลลับได้
ระบบส่งรหัสผ่านแบบ plain-text ทางอีเมล ซึ่งเป็นแนวปฏิบัติที่ไม่ปลอดภัย
ไม่มีช่องทางรายงานช่องโหว่อย่างเป็นทางการ ต้องโทรสุ่มชื่อพนักงานจาก LinkedIn
พบ API Key และ Algolia Index ที่รั่ว ทำให้สามารถส่ง phishing และดูข้อมูลพนักงาน
ระบบ TRT เปิดให้พนักงานทั่วไปค้นหาอีเมลของผู้บริหารและใช้ฟีเจอร์ “impersonation”
GRS Panel ไม่มีการยืนยันตัวตน ทำให้สามารถ inject HTML ได้
แอป CosMc’s มีช่องโหว่ให้ใช้คูปองไม่จำกัดและแก้ไขคำสั่งซื้อได้

ข้อมูลเสริมจากภายนอก
การตรวจสอบฝั่ง client เป็นช่องโหว่พื้นฐานที่ควรหลีกเลี่ยงในระบบที่เกี่ยวข้องกับสิทธิ์หรือรางวัล
การส่งรหัสผ่านแบบ plain-text ขัดกับมาตรฐานความปลอดภัยสมัยใหม่ เช่น OWASP
security.txt เป็นมาตรฐานที่ใช้ระบุช่องทางรายงานช่องโหว่ แต่ McDonald’s ลบไฟล์นี้ออก
การไม่มีช่องทางรายงานที่ชัดเจนทำให้นักวิจัยอาจละทิ้งการแจ้งเตือน
การใช้ API Key แบบ hardcoded ใน JavaScript เป็นช่องโหว่ที่พบได้บ่อยในเว็บแอป
การเปิดเผยข้อมูลพนักงานระดับผู้บริหารอาจนำไปสู่ targeted phishing หรือ social engineering

https://www.tomshardware.com/tech-industry/cyber-security/prompted-by-free-nuggets-security-researcher-uncovers-staggering-mcdonalds-internal-platform-vulnerability-changing-login-to-register-in-url-prompted-site-to-issue-plain-text-password-for-a-new-account

เจาะมือถือสเปกเทพ ทหารเขมรทิ้งไว้บนภูมะเขือ

ชุดเก็บกู้กวาดล้างที่ 1 หน่วยปฏิบัติการทุ่นระเบิดด้านมนุษยธรรม กองทัพเรือ (นปท.ทร.) ที่สนับสนุนการปฏิบัติงาน การเก็บกู้ และกวาดล้างฯ ได้ตรวจพบโทรศัพท์มือถือของทหารกัมพูชา ที่ทิ้งไว้ในพื้นที่ภูมะเขือ ชายแดนไทย-กัมพูชา ด้านจังหวัดศรีสะเกษ จึงนำไปใส่แบตเตอรี่ และตรวจสอบข้อมูลในโทรศัพท์มือถือ พบคลิปวีดีโอและภาพถ่ายจำนวนมาก ขณะทหารกัมพูชากำลังวางทุ่นระเบิดชนิด PMN-2 ชนิดเดียวกับที่ทหารไทยเหยียบกับระเบิด ได้รับบาดเจ็บสาหัสถึงขั้นสูญเสียอวัยวะ

ที่น่าสนใจก็คือ หนึ่งในภาพถ่ายบนโทรศัพท์มือถือระบุคำว่า POVA 6 Pro 5G ซึ่งพบว่าเป็นโทรศัพท์มือถือ TECNO รุ่น POVA 6 Pro 5G ซึ่งมีจำหน่ายทั้งในประเทศไทยและกัมพูชา เปิดตัวเมื่อเดือน มี.ค.2567 รุ่น RAM 8GB + ROM 256GB ราคา 9,999 บาท และรุ่น RAM 12GB + ROM 256GB ราคา 10,999 บาท แต่มือถือแบรนด์ดังกล่าวไม่ได้เป็นที่นิยมในไทย เมื่อเทียบกับแบรนด์ยอดนิยม ได้แก่ iPhone, Samsung, OPPO, VIVO, Xiaomi และ Realme แต่เมื่อดูจากสเปกแล้วคาดว่าเป็นการเจาะตลาดเฉพาะกลุ่ม โดยเฉพาะเกมเมอร์ เพราะได้ทำการตลาดร่วมกับเกม Free Fire

สเปกเบื้องต้น ตัวเครื่องหนา 7.9 มิลลิเมตร หน้าจอ AMOLED 6.78 นิ้ว FHD 120 Hz ระบบเสียง Dolby Atmos ลำโพงคู่พร้อม AI ลดเสียงรบกวน ระบบช่วยระบายความร้อน POVA Supercooled แบตเตอรี่ 6000 mAh เล่นเกมได้ต่อเนื่อง 11 ชั่วโมง อายุการใช้งานแบตเตอรี่นานสูงสุด 6 ปี ระบบชาร์จรองรับ Ultra Charge กำลังไฟสูงสุด 70W สามารถชาร์จ 0-50% ได้ใน 20 นาที และเต็ม 100% ใน 50 นาที พร้อมระบบ Bypass Charge เล่นไปชาร์จไป การชาร์จแบบขั้นบันได Ladder Charge ชาร์จได้ในอุณหภูมิ -20 ถึง 60 องศาเซลเซียส และโหมดชาร์จแบบกันน้ำ ถ้าตรวจพบความชื้น ระบบชาร์จเร็วจะไม่ทำงาน

ด้านหลังเครื่องมีไฟ LED ทั้งหมด 210 ดวง สามารถตั้งค่าให้กระพริบเมื่อมีสายเข้าขณะปิดเสียงได้ ใช้ชิป MediaTek Dimensity 6080 ความเร็ว 5G สำหรับการเล่นเกมระดับสูง กล้องหลังแบบกล้องสามตัว 108 MP (มุมกว้าง), 0.7 μm PDAF 2 MP, 0.08 MP (เลนส์เสริม) กล้องหน้า 32 MP แต่ไม่มีระบบกันสั่น เมื่อเทียบกับไอโฟนหรือซัมซุงรุ่นราคา 15,000 บาทขึ้นไป ฟีเจอร์กันน้ำระดับ IP53 กันฝุ่นได้ในระดับหนึ่ง และกันละอองน้ำจากละอองฝน หรือน้ำที่กระเด็นใส่ แต่ไม่ป้องกันขณะมือถือจุ่มน้ำ มี 2 สีให้เลือก คือ สีเทา Meteorite Grey และสีเขียว Comet Green

ปัจจุบันราคาขายในกัมพูชา รุ่น 12+256GB อยู่ที่ 239-259 เหรียญสหรัฐฯ (ประมาณ 7,790-8,442 บาท) ส่วนในไทยราคาใน Shopee อยู่ที่ 7,399 บาท

#Newskit

เมื่อสตาร์ทอัพ AI อายุ 3 ปี เสนอซื้อ Chrome: เกมพลิกวงการเบราว์เซอร์

ในโลกที่ Google Chrome ครองตลาดเบราว์เซอร์ด้วยผู้ใช้กว่า 3 พันล้านคน และเป็นหัวใจของระบบ AI และโฆษณาของ Google การที่ Perplexity AI เสนอซื้อ Chrome ด้วยเงินสด 34.5 พันล้านดอลลาร์ กลายเป็นข่าวใหญ่ที่สะเทือนวงการ

Perplexity ก่อตั้งโดย Aravind Srinivas และทีมงานจาก UC Berkeley, OpenAI และ DeepMind โดยมีเป้าหมายสร้างระบบค้นหาที่ใช้ AI ตอบคำถามแบบเรียลไทม์ ล่าสุดเปิดตัวเบราว์เซอร์ Comet ที่ใช้ AI ช่วยค้นหาและทำงานแทนผู้ใช้

ข้อเสนอซื้อ Chrome ถูกมองว่าเป็นกลยุทธ์เรียกความสนใจมากกว่าความเป็นไปได้จริง เพราะ Chrome ไม่ได้ประกาศขาย และ Google กำลังต่อสู้คดีผูกขาดจากกระทรวงยุติธรรมสหรัฐ ที่อาจบังคับให้ขาย Chrome เพื่อเปิดตลาดให้แข่งขันมากขึ้น

Perplexity ระบุว่าจะคงรหัส Chromium แบบโอเพ่นซอร์ส ลงทุนเพิ่มอีก 3 พันล้านดอลลาร์ภายใน 2 ปี และไม่เปลี่ยนเครื่องมือค้นหาเริ่มต้น เพื่อคลายความกังวลด้านกฎระเบียบ

แม้ข้อเสนอจะต่ำกว่าที่ DuckDuckGo ประเมินว่า Chrome อาจมีมูลค่าสูงถึง 50 พันล้านดอลลาร์ แต่ก็ทำให้ Perplexity กลายเป็นผู้เล่นที่ถูกจับตามองในสงครามเบราว์เซอร์ยุค AI

ข้อมูลในข่าว
Perplexity AI เสนอซื้อ Google Chrome ด้วยเงินสด 34.5 พันล้านดอลลาร์
บริษัทมีอายุเพียง 3 ปี และมีมูลค่าประเมินล่าสุดที่ 18 พันล้านดอลลาร์
ข้อเสนอเกิดขึ้นท่ามกลางคดีผูกขาดที่ Google ถูกตัดสินว่าครองตลาดค้นหาอย่างไม่เป็นธรรม
Perplexity ระบุว่าจะคงรหัส Chromium แบบโอเพ่นซอร์ส และไม่เปลี่ยนเครื่องมือค้นหาเริ่มต้น
DuckDuckGo ประเมินว่า Chrome อาจมีมูลค่าสูงถึง 50 พันล้านดอลลาร์
Google ยังไม่ตอบรับข้อเสนอ และกำลังอุทธรณ์คำตัดสินของศาล
Perplexity เปิดตัวเบราว์เซอร์ Comet ที่ใช้ AI ช่วยค้นหาและทำงานแทนผู้ใช้
หากได้ Chrome จะเข้าถึงผู้ใช้กว่า 3 พันล้านคนทันที

Google ยังไม่แสดงท่าทีว่าจะขาย Chrome และมีแนวโน้มต่อต้านการบังคับขาย
การซื้อ Chrome อาจเผชิญแรงต้านจากศาลสูงและหน่วยงานกำกับดูแล
Perplexity ยังไม่เปิดเผยแหล่งเงินทุนอย่างชัดเจน แม้จะอ้างว่ามีผู้สนับสนุนเต็มจำนวน
หาก Chrome ถูกขายจริง อาจส่งผลกระทบต่อระบบโฆษณาและ AI ของ Google ทั่วโลก

https://www.techradar.com/pro/openai-rival-gets-free-publicity-by-offering-to-buy-google-chrome-for-just-under-usd35-billion-so-does-that-mean-it-will-kill-comet

iKKO MindOne: สมาร์ตโฟนจิ๋วที่อัดแน่นด้วย AI และอินเทอร์เน็ตฟรี

ลองจินตนาการว่าคุณมีสมาร์ตโฟนขนาดเท่าบัตรเครดิต แต่สามารถทำงานได้เหมือนเครื่องมือระดับมืออาชีพ ทั้งแปลภาษาแบบเรียลไทม์ บันทึกเสียงเป็นข้อความ และสรุปเนื้อหาอัตโนมัติ—ทั้งหมดนี้โดยไม่ต้องเสียค่าสมัครสมาชิกใด ๆ

นั่นคือสิ่งที่ iKKO MindOne เสนอไว้ในแคมเปญระดมทุนที่ระดมได้มากกว่า 1.2 ล้านดอลลาร์ ตัวเครื่องมีขนาด 86×72×8.9 มม. ใช้หน้าจอ AMOLED ขนาด 4.02 นิ้ว พร้อมกระจกแซฟไฟร์กันรอยระดับ 9H และกล้อง Sony 50MP ที่หมุนได้ 180° ใช้ได้ทั้งหน้าและหลัง

ที่โดดเด่นคือระบบ vSIM แบบคู่: NovaLink ให้ใช้งาน AI ฟรีในกว่า 60 ประเทศ ส่วน vSIM แบบเสียเงินครอบคลุมกว่า 140 ประเทศสำหรับการใช้งานเต็มรูปแบบ เช่น ดูวิดีโอหรือท่องเว็บ นอกจากนี้ยังมีช่องใส่ nano SIM สำหรับ 4G+ LTE ที่เลือกใช้แทน 5G เพื่อความเสถียรและประหยัดพลังงาน

ระบบปฏิบัติการมีสองชุด: Android 15 สำหรับแอปทั่วไป และ iKKO AI OS สำหรับงานที่ต้องการสมาธิและความปลอดภัย โดยสามารถสลับผ่านปุ่มจริง และนำแอป Android เข้าไปใช้ในโหมด AI ได้

อุปกรณ์เสริมอย่างเคสคีย์บอร์ด QWERTY ยังเพิ่มแบตเตอรี่เสริม 500mAh, DAC คุณภาพสูง Cirrus Logic CS43198 และช่องหูฟัง 3.5 มม. สำหรับคนที่ต้องการเสียงคุณภาพและการพิมพ์แบบ tactile

ข้อมูลพื้นฐานของ iKKO MindOne
ขนาด 86×72×8.9 มม. หนาเท่าบัตรเครดิต
หน้าจอ AMOLED 4.02 นิ้ว พร้อมกระจกแซฟไฟร์ระดับ 9H
กล้อง Sony 50MP หมุนได้ 180° ใช้ได้ทั้งหน้าและหลัง

ระบบการเชื่อมต่อและอินเทอร์เน็ต
ใช้ระบบ vSIM แบบคู่: NovaLink (ฟรี AI) และ vSIM แบบเสียเงิน
ครอบคลุมกว่า 140 ประเทศสำหรับการใช้งานเต็มรูปแบบ
รองรับ nano SIM สำหรับ 4G+ LTE ทั่วโลก
เลือกใช้ 4G+ แทน 5G เพื่อความเสถียรและลดความร้อน

ระบบปฏิบัติการและฟีเจอร์ AI
ใช้ Android 15 และ iKKO AI OS สลับได้ผ่านปุ่มจริง
รองรับ Google Mobile Services และอัปเดต Android 3 รุ่น + แพตช์ 5 ปี
ฟีเจอร์ AI: แปลภาษา, สรุปเนื้อหา, บันทึกเสียงเป็นข้อความ, จดโน้ตอัตโนมัติ
ไม่มีค่าสมัครสมาชิก และไม่เก็บข้อมูลส่วนตัว

อุปกรณ์เสริมและการใช้งาน
เคสคีย์บอร์ด QWERTY พร้อมแบตเตอรี่เสริม 500mAh
DAC Cirrus Logic CS43198 และช่องหูฟัง 3.5 มม. สำหรับเสียงคุณภาพสูง
เหมาะกับนักเดินทาง นักเรียน และผู้ใช้ที่ต้องการความคล่องตัว

ยังไม่มีข้อมูลสเปก CPU และ RAM อย่างเป็นทางการ
การใช้งานอินเทอร์เน็ตฟรีจำกัดเฉพาะฟีเจอร์ AI เท่านั้น ไม่รวมการท่องเว็บหรือดูวิดีโอ
เคสคีย์บอร์ดเพิ่มขนาดและน้ำหนักของเครื่อง
ยังไม่ชัดเจนว่าคุณภาพการผลิตจริงจะตรงกับที่โฆษณาหรือไม่
การใช้งานในบางประเทศอาจมีข้อจำกัดด้านเครือข่ายหรือกฎหมาย

https://www.techradar.com/pro/crowdfunded-ai-smartphone-with-free-global-internet-detachable-keyboard-and-square-screen-gets-over-usd1-million-pledge-and-its-strangely-mesmerizing

GNU Hurd 2025: ก้าวสำคัญของระบบปฏิบัติการเสรีที่หลายคนลืมไป

ในโลกที่ Linux ครองตลาดระบบปฏิบัติการแบบโอเพ่นซอร์สมานานหลายสิบปี มีอีกหนึ่งโครงการที่ยังคงเดินหน้าด้วยอุดมการณ์อันแรงกล้า นั่นคือ GNU Hurd ซึ่งเป็นระบบปฏิบัติการที่พัฒนาโดย Free Software Foundation (FSF) โดยมีเป้าหมายเพื่อสร้างระบบที่ “เสรีอย่างแท้จริง” ทั้งในด้านซอร์สโค้ดและสิทธิของผู้ใช้

ล่าสุดในปี 2025 โครงการนี้ได้ออกเวอร์ชันใหม่ในชื่อ Debian GNU/Hurd 2025 ซึ่งถือเป็นก้าวสำคัญ เพราะมีการปรับปรุงหลายด้านให้ทันสมัยขึ้น เช่น รองรับสถาปัตยกรรม 64-bit อย่างเต็มรูปแบบ, เพิ่มการสนับสนุนภาษา Rust, รองรับ SMP (การใช้หลายคอร์พร้อมกัน), และระบบ ACPI สำหรับจัดการพลังงาน

GNU Hurd แตกต่างจาก Linux ตรงที่ใช้ “microkernel” แทน “monolithic kernel” โดยแบ่งการทำงานของระบบออกเป็นเซิร์ฟเวอร์ย่อย ๆ ที่ทำงานแยกกัน เช่น การจัดการไฟล์, เครือข่าย, และสิทธิ์การเข้าถึง ซึ่งช่วยให้ระบบมีความปลอดภัยและเสถียรมากขึ้น เพราะแต่ละส่วนสามารถรีสตาร์ทได้โดยไม่ต้องรีบูตทั้งเครื่อง

แม้จะยังไม่เหมาะกับการใช้งานในระดับ production แต่ GNU/Hurd ก็เป็นแพลตฟอร์มที่ดีสำหรับนักพัฒนาและผู้สนใจด้านระบบปฏิบัติการ เพราะเปิดโอกาสให้เรียนรู้โครงสร้างภายในได้อย่างโปร่งใส และสอดคล้องกับหลักการ “4 เสรีภาพ” ของซอฟต์แวร์เสรี

https://linuxconfig.org/gnu-hurd-2025-release-marks-milestone-for-free-software-foundation

เคสคอมพิวเตอร์ฟรีจาก Teenage Engineering: ดีไซน์ล้ำ งบศูนย์บาท
Teenage Engineering บริษัทดีไซน์สุดแนวจากสวีเดนที่เคยสร้างชื่อจากเครื่องดนตรีพกพาและอุปกรณ์อิเล็กทรอนิกส์สุดครีเอทีฟ กลับมาอีกครั้งกับโปรเจกต์ใหม่ที่ชวนให้คนในวงการพีซีต้องหันมามอง นั่นคือ “Computer–2” เคสคอมพิวเตอร์ขนาด mini-ITX ที่แจกฟรี! ใช่ครับ ฟรีจริง ๆ (ยกเว้นค่าส่ง)

เคสนี้ถูกออกแบบให้ประกอบจากแผ่นพลาสติกโปร่งแสงเพียงแผ่นเดียว โดยใช้ “living hinges” และ “snap hooks” ที่สามารถประกอบได้โดยไม่ต้องใช้เครื่องมือหรือสกรูใด ๆ ทั้งสิ้น แค่ “กดแล้วคลิก” ก็เสร็จเรียบร้อย

แม้จะดูเรียบง่าย แต่ Computer–2 รองรับฮาร์ดแวร์จริงจังได้พอสมควร เช่น
- เมนบอร์ดขนาด mini-ITX
- พาวเวอร์ซัพพลายแบบ SFX
- การ์ดจอแบบ dual-slot ที่ยาวไม่เกิน 180 มม.
- พัดลมขนาด 80 มม.
- และฮีตซิงก์ซีพียูแบบ low-profile

Teenage Engineering ตั้งเป้าให้เคสนี้เป็น “เคสคอมพิวเตอร์ที่ถูกที่สุดในโลก” และพวกเขาก็ทำสำเร็จ ด้วยต้นทุนที่ “เท่ากับศูนย์” โดยไม่รวมอุปกรณ์ภายใน

อย่างไรก็ตาม เคสนี้ก็มีข้อจำกัดอยู่ไม่น้อย เช่น ความแข็งแรงที่อาจไม่เหมาะกับการพกพาไปงาน LAN party หรือการใช้งานระยะยาว รวมถึงระบบระบายความร้อนที่อาจไม่เพียงพอสำหรับฮาร์ดแวร์แรง ๆ

Teenage Engineering เปิดตัวเคส Computer–2 แจกฟรี
เคสทำจากแผ่นพลาสติกโปร่งแสงเพียงแผ่นเดียว
ใช้ snap hooks และ living hinges ประกอบโดยไม่ต้องใช้เครื่องมือ
แจกฟรีแบบจำกัดจำนวน (1 ชิ้นต่อคน) โดยต้องจ่ายค่าส่งเอง

รองรับฮาร์ดแวร์ขนาดเล็กแต่ใช้งานได้จริง
รองรับเมนบอร์ด mini-ITX และพาวเวอร์ซัพพลายแบบ SFX
รองรับการ์ดจอ dual-slot ยาวไม่เกิน 180 มม.
รองรับพัดลมขนาด 80 มม. และฮีตซิงก์แบบ low-profile

แนวคิดการออกแบบเพื่อความเรียบง่ายและต้นทุนต่ำ
ไม่มีพอร์ต I/O ด้านหน้า มีเพียงสวิตช์เปิดปิดและไฟ LED
ไม่มีสกรูหรือเครื่องมือใด ๆ ในการประกอบ
เป็นการทดลองด้านดีไซน์และการตลาดของบริษัท

https://www.tomshardware.com/pc-components/pc-cases/free-mini-itx-case-made-of-one-sheet-of-translucent-plastic-arrives-stock-evaporates-instantly-teenage-engineerings-foldable-computer-2-sports-odd-layout-with-the-gpu-above-the-motherboard

#ชาติศาสน์กษัตริย์ครบนี้จึงคือประเทศไทย.
#อำนาจมืดชักใยโลกต้องการยึดไทย.


รัฐลึก Deep State, หมวกขาว White Hats และ Q/Qanon ไร้สาระ
รู้เพียงเท่านี้ยังไม่เพียงพอ!!!

เมื่อผู้คนค่อยๆ ตื่นขึ้นสู่ความเป็นจริงของโลกของเรา การถูกจับเป็นตัวประกันโดย13สายเลือดผู้ปกครอง
และปรสิตภายในสมาคมลับของพวกเขา (กลุ่มคาบาล) และทุกสิ่งที่เราถูกสอนมาเป็นเรื่องโกหก เส้นทางที่แตกต่างกันมากมาย
บางคนหลุดเข้าไปในอุโมงค์มืด(รูกระต่าย)ของฝ่ายมืดที่ถูกควบคุม (คนเฝ้าประตู) และวาระของพวกเขากำหนดไว้
เพื่อไม่ให้คุณรู้ลึกไปมากกว่านี้ ในบทความนี้ผมจะช่วยทำให้คุณเข้าใจอะไรๆได้ดีขึ้น เริ่มกันที่ “การเมือง…”

ผู้คนที่อ้างถึงผู้มีอำนาจผู้ชักใยอยู่เบื้องหลังว่า "The Deep State"
จริงๆแล้วไม่มีสิ่งที่เรียกว่า "The Deep State" นั่นเป็นเพียงคำพูดไร้สาระที่ CIA และ สาวก Q-โง่ๆ บัญญัติขึ้น
เดิมทีมันปรากฏเป็นชวเลขสำหรับข้าราชการที่ต้องการบ่อนทำลายทรัมป์ - ซึ่งตลกเพราะการเมืองคือละครนํ้าเน่า
กล่าวอีกนัยหนึ่ง อย่าใช้คำศัพท์เหล่านี้หากคุณต้องการได้รับความเชื่อ ราวกับหน้ามือเป็นหลังมือ

ผู้ที่มีอำนาจที่แท้จริงคือผู้คนจาก 13 สายเลือดโบราณ (ตระกูล) ของกษัตริย์และราชินี
ตามมาด้วยพระสันตปาปาดำและคณะเยซูอิต ตามมาด้วยพวกนักบวชทางศาสนา (ซาตาน) มหาเศรษฐีและนายธนาคาร
และพวกเขา ทั้งหมดทำงานภายในสมาคมลับหรือ 'พันธมิตร' - ทำงานเพื่อรัฐบาลโลกเดียวหรือที่เรียกว่าระเบียบโลกใหม่

พวกเขามีคณะกรรมการประมาณ 300 คน (ชายและหญิงที่มีอำนาจมากที่สุดในโลก) และคลังความคิดที่เรียกว่า Club of Rome
ที่สร้างขึ้นโดยนิกายเยซูอิตหรือที่รู้จักกันในชื่อ Society of Jesus (คำสั่งภายในคริสตจักรคาทอลิก)
และจาองค์กรอื่น ๆ เช่น Freemasons (แต่เดิมถูกแทรกซึมโดย Order of the Illuminati
ซึ่งก่อตั้งโดยนักบวชนิกายเยซูอิต Adam Weishaupt) และกลายเป็นคำสั่งลึกลับและสถาบันของรัฐบาลทั้งหมด
ที่ถูกแทรกซึมโดยกลุ่มดังกล่าวนี้ โดยเฉพาะตำรวจ, กองทัพ, NATO, UN(UnitedNation), GATT,
ธนาคารกลาง, FED, กรมสรรพากร, ศูนย์ข้อมูลทางการทหาร, สถานพยาบาล, บริษัทและองค์กรข้ามชาติ
และยังมี Bilderberg Group ซึ่งเป็นเจ้าภาพจัดการประชุมประจำปีสำหรับนักการเมือง,
ผู้จัดการ, และนักธุรกิจ “แถวหน้า” นี่เป็นที่ที่พวกเขาจะได้รับข้อมูลและแนวทางสำหรับปีต่อ ๆ ไป
และถ้าคุณดูว่าสายเลือดโบราณทั้ง 13 สายได้แทรกซึมทางการเงินไปทั่วโลกอย่างไร
คุณต้องดูที่บริษัทการเงินและลงทุนเช่น Vanguard, BlackRock, State Street,
Berkshire Hathaway, Morgan Stanley, JPMorgan Chase
บริษัทเหล่านี้มีหุ้นส่วนใหญ่ในทุกอุตสาหกรรมและบริษัทยักษ์ใหญ่ทั้งหมดในโลก
และพวกเขายังเป็นเจ้าของหุ้นในกันและกัน และที่ด้านบนสุดของปิรามิดนี้ Vanguard และ BlackRock
ซึ่งมีหุ้นใหญ่ในบริษัทอื่นๆ ทั้งหมดที่อยู่ใต้พวกเขา และพวกเขาล้วนเป็นเจ้าของหุ้นในทุกอุตสาหกรรมและทุกบริษัทในโลก
และจากสองบริษัทนี้ Vanguardเป็นบริษัทเดียวที่สามารถไม่แสดงตัวผู้ถือหุ้น
อย่างไรก็ตาม จากการขุดค้นข้อมูล คุณจะเห็นชื่อต่างๆ เช่น Rothschild, Rockefeller, DuPont เป็นต้น
พวกเขาซ่อนตัวอยู่ใน Vanguard และเป็นเจ้าของทุกสิ่ง!

ถ้าเราจะระบุ "Deep State"จริง ๆ มันก็เป็นแค่สมาชิกภายในรัฐบาลและศูนย์การทหารที่ทำตามคำสั่งของนิกายเยซูอิต
ตามคำสั่งของ 13 ครอบครัวใน Vanguard และเป้าหมายปัจจุบันของพวกเขา และชาวสวีเดนตัวน้อย ตระกูลวอลเลนเบิร์กผู้ชั่วร้าย
พวกเขาเป็นเพียงหุ่นเชิดของนิกายเยซูอิตในคริสตจักรคาทอลิกและอีก 13 ตระกูล พวกเขาอาจมีอำนาจในสายงานธุรกิจของพวกเขา
แต่พวกเขาก็ยังอยู่ในห่วงโซ่อาหารและปฏิบัติตามคำสั่งเช่นเดียวกับคนอื่นๆ บริษัทของ Wallenberg เช่น Investor
ถูกควบคุมโดย Vanguard และ BlackRock เช่นเดียวกับบริษัทอื่นๆ

ผู้คนยังคงถกกันเรื่องการเมือง ฝ่ายซ้ายและฝ่ายขวา
การเมืองเป็นโรงละครสำหรับมวลชนที่ยังคงหลับใหล เช่นเดียวกับกีฬา รายการทีวี ข่าว ดนตรีและภาพยนตร์
นักการเมืองและประธานาธิบดีส่วนใหญ่เป็นหุ่นเชิดที่ถูกควบคุมโดยนิกายเยซูอิต
ผ่านสมาชิกและลูกน้องเพื่อให้ประชาชนรู้สึกยุติธรรมโดยการ "ลงคะแนนเสียง"
หากคุณเสียเวลาไปกับการต่อสู้เพื่อแย่งชิงประธานาธิบดีหรือพรรคการเมือง
แสดงว่าคุณกำลังเล่นเกมอยู่ในกำมือของพวกเขา
การแบ่งประชากรออกเป็นกลุ่มที่ไม่ชอบหน้ากัน เช่นเดียวกับเรื่องไร้สาระ
เช่น การเหยียดเชื้อชาติ กีฬา การหลอกลวงสภาพอากาศ ความถูกต้องทางการเมือง และอื่นๆ



พวกเขา ควบคุมสื่อ ได้อย่างสมบูรณ์
พวกเขา ควบคุมหน่วยงานบังคับใช้กฎหมาย ของรัฐบาลกลางของเรา ได้อย่างสมบูรณ์
พวกเขา มีนักการเมืองที่ฉ้อฉล อัยการเขต และผู้พิพากษา
พวกเขา มีคนดังมากมาย
พวกเขา จ่ายเงินให้กับผู้มีอิทธิพล
พวกเขา เซ็นเซอร์เรา อย่างไม่ลดละ
พวกเขา ควบคุมเครื่องลงคะแนนเสียง
พวกเขา นำผู้ลงคะแนนเสียงใหม่ เข้ามาหลายล้านคน
พวกเขา ติดตามทุกคนได้ อย่างไม่จำกัด
พวกเขา มีผู้มีอิทธิพลทางการเมือง
พวกเขา มี BlackRock, Vanguard และ State Street
พวกเขา ควบคุมระบบกฎหมายของเรา
พวกเขา ควบคุมระบบโรงเรียนของรัฐ
พวกเขา ควบคุมมหาวิทยาลัยของเรา
พวกเขา ควบคุมกองทัพของเรา
พวกเขา ควบคุมความมั่นคงภายในประเทศ
พวกเขา ควบคุมองค์กรนอกภาครัฐ หลายร้อยแห่ง
พวกเขา ควบคุมตลาดการเงิน ได้อย่างสมบูรณ์
พวกเขา ควบคุมหน่วยงานกำกับดูแลของเรา
พวกเขา มีเงินมากกว่า
พวกเขา ควบคุมนโยบายต่างประเทศ
พวกเขา เก็บภาษีเราจนตาย
พวกเขา ท่วมโซเชียลมีเดียของเรา ด้วยบ็อทและโทรล
พวกเขา ควบคุมบริษัทเทคโนโลยียักษ์ใหญ่
พวกเขา ควบคุม Google
พวกเขา ควบคุมรายการทอล์คโชว์ รายการวิทยุ นิตยสาร และใบอนุญาตออกอากาศ
พวกเขา มีบริษัทที่ใหญ่ที่สุดในโลก อยู่เบื้องหลัง
พวกเขา มีประสบการณ์หลายสิบปี
อุตสาหกรรมการทหาร อยู่เบื้องหลังพวกเขา
พวกเขา มีศูนย์ข้อมูล ที่ใช้โมเดลการคาดการณ์

พวกเขามีทั้งหมดนั้น ... แต่พวกเขาก็ยังแพ้

เรื่องเล่าจากโลกโอเพ่นซอร์ส: OpenFreeMap ถูกถล่มด้วย 100,000 คำขอต่อวินาทีจากเว็บวาดภาพ Wplace.live

Zsolt Ero ผู้สร้าง OpenFreeMap ซึ่งเป็นบริการแผนที่โอเพ่นซอร์สที่ให้ใช้งานฟรีโดยไม่จำกัดจำนวนคำขอ กำลังจะโพสต์ฉลองความสำเร็จในรอบ 10 เดือน แต่กลับต้องรับมือกับเหตุการณ์ไม่คาดคิด—มีคำขอเข้าเซิร์ฟเวอร์มากถึง 3 พันล้านครั้งใน 24 ชั่วโมง หรือเฉลี่ย 100,000 คำขอต่อวินาที!

สาเหตุเกิดจากเว็บไซต์ใหม่ชื่อ Wplace.live ซึ่งเป็นแพลตฟอร์มวาดภาพร่วมกันแบบ pixel art โดยจำกัดให้ผู้ใช้วางได้ 1 พิกเซลทุก 30 วินาที แต่ดูเหมือนว่าผู้ใช้จำนวนมากใช้สคริปต์อัตโนมัติ เช่น Puppeteer หรือ Chromium เพื่อเปิดเบราว์เซอร์ใหม่ คลิกพิกเซล แล้วปิดทันที ทำให้เกิดคำขอจำนวนมหาศาลไปยัง OpenFreeMap ซึ่งใช้เป็นแหล่งข้อมูลแผนที่พื้นหลัง

แม้ระบบจะยังทำงานได้ดีถึง 96% แต่ก็มีบางไฟล์แผนที่โหลดไม่ขึ้นเพราะ nginx เจอข้อจำกัด “Too many open files” และผู้สร้างต้องสร้างกฎพิเศษใน Cloudflare เพื่อบล็อกคำขอจาก Wplace.live เป็นครั้งแรกในประวัติศาสตร์ของโครงการ

OpenFreeMap ถูกถล่มด้วยคำขอ 3 พันล้านครั้งใน 24 ชั่วโมง
เฉลี่ย 100,000 คำขอต่อวินาทีจากไฟล์ขนาดเล็กเพียง 70KB

สาเหตุเกิดจากเว็บไซต์ Wplace.live ที่ใช้ OpenFreeMap เป็นพื้นหลัง
เป็นเว็บวาดภาพร่วมกันแบบ pixel art ที่จำกัด 1 พิกเซลต่อ 30 วินาที

ผู้ใช้ Wplace.live ใช้สคริปต์อัตโนมัติเพื่อวางพิกเซลอย่างต่อเนื่อง
เช่น Puppeteer/Chromium พร้อมการหมุน IP address

nginx พบข้อผิดพลาด “Too many open files” จากการโหลด tile map
ทำให้บางไฟล์ไม่สามารถเปิดได้ทันเวลา

Cloudflare ช่วยรับภาระ bandwidth และ cache ไฟล์ไว้บางส่วน
ทำให้ระบบยังคงให้บริการได้ถึง 96% เป็น 200 OK

ผู้สร้างต้องสร้างกฎบล็อกคำขอจาก Wplace.live เป็นครั้งแรก
เพื่อป้องกันไม่ให้ผู้ใช้รายเดียวทำให้ระบบล่ม

OpenFreeMap เป็นบริการแผนที่โอเพ่นซอร์สที่ใช้ข้อมูลจาก OpenStreetMap
ไม่มีการจำกัดคำขอ ไม่มี API key และไม่มีการเก็บข้อมูลผู้ใช้

Wplace.live ได้รับความนิยมอย่างรวดเร็วใน Reddit และโซเชียลมีเดีย
มีภาพวาดจากผู้ใช้ทั่วโลก เช่น เสือดาวกัดจระเข้ในบราซิล

โครงการ OpenFreeMap ได้รับการสนับสนุนจาก Cloudflare และ Hetzner
เพื่อให้บริการฟรีแก่ผู้ใช้ทั่วไปและนักพัฒนา

Neal.fun เคยติดต่อผู้สร้างก่อนเปิดตัว Internet Roadtrip เพื่อไม่ให้เกิดปัญหา
และยังสนับสนุนค่า bandwidth ให้กับ OpenFreeMap

https://blog.hyperknot.com/p/openfreemap-survived-100000-requests

เรื่องเล่าจากโลกฟรีแลนซ์: เมื่อแบรนด์เบื่อ AI และหันกลับมาหามนุษย์ที่มีหัวใจ

แม้ว่าเครื่องมือ AI จะยังครองพื้นที่ข่าวและถูกใช้งานอย่างแพร่หลาย แต่ในไตรมาสที่ 2 ปี 2025 กลับมีแนวโน้มใหม่ที่น่าสนใจ: ความต้องการจ้างฟรีแลนซ์สายครีเอทีฟกลับมาแรงอีกครั้ง โดยเฉพาะนักเขียน นักออกแบบ และนักตัดต่อวิดีโอ

เหตุผลหลักคือ “AI slop fatigue” หรือความเบื่อหน่ายต่อคอนเทนต์ที่ดูเรียบๆ ซ้ำๆ และขาดอารมณ์ ซึ่งเกิดจากการใช้ AI สร้างเนื้อหาแบบอัตโนมัติจนเกินพอดี แบรนด์ต่างๆ เริ่มตระหนักว่าความคิดสร้างสรรค์ที่มีอารมณ์และความลึกซึ้งยังคงเป็นสิ่งที่เครื่องจักรเลียนแบบไม่ได้

ข้อมูลจาก Freelancer Fast 50 Global Jobs Index พบว่า งานสายคอมมิวนิเคชันโตขึ้นถึง 25.2% โดยเฉพาะงานที่ต้องใช้ความเข้าใจมนุษย์ เช่น การเขียนสัญญา การแก้ต้นฉบับ และการสร้างเนื้อหาที่ “รู้สึกได้” มากกว่าแค่ “อ่านได้”

ความต้องการฟรีแลนซ์สายครีเอทีฟเพิ่มขึ้นใน Q2 ปี 2025
โดยเฉพาะนักเขียน นักออกแบบ และนักตัดต่อวิดีโอ

งานสายคอมมิวนิเคชันโตขึ้น 25.2%
เช่น การเขียนสัญญา แก้ต้นฉบับ และสร้างเนื้อหาที่มีอารมณ์

แบรนด์เริ่มหันกลับมาหาคอนเทนต์ที่มี “ความรู้สึก”
เพราะ AI ยังไม่สามารถสร้างความลึกซึ้งทางอารมณ์ได้

งานสายวิดีโอและภาพมีการจ้างงานเพิ่มขึ้นอย่างชัดเจน
เช่น Adobe After Effects, Instagram content และ Unity 3D

ฟรีแลนซ์ที่มี “สไตล์เฉพาะตัว” ได้รับความนิยมสูง
เพราะสามารถสร้างการเชื่อมโยงกับผู้ชมได้ดีกว่า AI

ฟรีแลนซ์คิดเป็น 46.6% ของแรงงานทั่วโลก
มีมากกว่า 1.57 พันล้านคนทำงานอิสระ

เศรษฐกิจฟรีแลนซ์โตเร็วกว่าแรงงานทั่วไปถึง 15 เท่า
โดยเฉพาะในช่วงปี 2010–2020

70% ของฟรีแลนซ์หางานผ่านแพลตฟอร์มออนไลน์
เช่น Upwork, Fiverr และ Toptal

ฟรีแลนซ์เต็มเวลาทำงานเฉลี่ย 43 ชั่วโมงต่อสัปดาห์
ใกล้เคียงกับงานประจำแต่มีความยืดหยุ่นมากกว่า

แนวโน้มการทำงานแบบไฮบริดช่วยเปิดโอกาสให้ฟรีแลนซ์
เพราะองค์กรต้องการความคล่องตัวและความเชี่ยวชาญเฉพาะทาง

https://www.techradar.com/pro/clients-are-increasingly-looking-for-unique-human-creativity-research-finds-demand-for-creative-freelancers-is-surging-despite-ai-going-mainstream

Remini Mod APK is a modified interpretation of the popular Remini app, which uses artificial intelligence to ameliorate print quality. While the original app offers introductory features for free and charges for decoration tools, the Mod APK provides unlimited access to all decoration features without advertisements, watermarks, or subscription freights. https://reminimodapp.org/

เรื่องเล่าจากโลกโอเพ่นซอร์ส: ช่องโหว่ libxslt ที่ทำให้ GNOME ต้องตั้งรับเอง

Google Project Zero ซึ่งเป็นทีมค้นหาช่องโหว่ด้านความปลอดภัยระดับโลก ได้เปิดเผยช่องโหว่ใน libxslt ซึ่งเป็นไลบรารีสำคัญของ GNOME ที่ใช้ในการแปลงเอกสาร XML ด้วยภาษา XSLT ไลบรารีนี้ถูกใช้งานอย่างแพร่หลายในแอปพลิเคชันต่าง ๆ เช่น GNOME Help, Gnumeric, Doxygen รวมถึงในเว็บที่ใช้ PHP และ Python

ช่องโหว่นี้เป็นแบบ “use-after-free” (UAF) ซึ่งเกิดจากการจัดการหน่วยความจำของ Result Value Tree (RVT) ที่ไม่ถูกต้อง ทำให้เกิดการเข้าถึงหน่วยความจำที่ถูกปล่อยไปแล้ว ส่งผลให้แอปพลิเคชัน crash หรืออาจถูกใช้เป็นช่องทางรันโค้ดอันตรายได้

Google ได้แจ้ง GNOME ตั้งแต่วันที่ 6 พฤษภาคม 2025 และให้เวลา 90 วันในการแก้ไข แต่เมื่อครบกำหนดแล้ว GNOME ยังไม่สามารถออกแพตช์ได้ เพราะการแก้ไขทำให้ส่วนอื่นของระบบเสียหาย และที่สำคัญคือ libxslt ไม่มีผู้ดูแลหลักมานานแล้ว ทำให้การแก้ไขต้องพึ่งชุมชนโอเพ่นซอร์สที่ยังคงพยายามกันอยู่

ช่องโหว่นี้ถูกจัดระดับความรุนแรงเป็น P2/S2 ซึ่งหมายถึงระดับกลางแต่มีผลกระทบสูง และตอนนี้มีโค้ดตัวอย่าง (PoC) ถูกเผยแพร่แล้ว ทำให้ผู้ไม่หวังดีสามารถนำไปใช้โจมตีได้ทันที

Google Project Zero พบช่องโหว่ใน libxslt ไลบรารีของ GNOME
ใช้ในการแปลง XML ด้วย XSLT และถูกใช้งานในหลายแอปพลิเคชัน

ช่องโหว่เป็นแบบ use-after-free จากการจัดการ RVT ที่ผิดพลาด
ทำให้เกิด crash หรือเปิดช่องให้รันโค้ดอันตราย

แจ้ง GNOME ตั้งแต่ 6 พฤษภาคม 2025 พร้อมเวลา 90 วันในการแก้ไข
แต่ยังไม่มีแพตช์เพราะการแก้ไขทำให้ระบบอื่นเสียหาย

GNOME เปิดเผยช่องโหว่ต่อสาธารณะหลังครบกำหนด
มีโค้ดตัวอย่าง (PoC) ถูกเผยแพร่แล้ว

libxslt ไม่มีผู้ดูแลหลักมานาน
ชุมชนต้องช่วยกันแก้ไข downstream กันเอง

libxslt พัฒนาบนพื้นฐานของ libxml2
รองรับฟังก์ชัน EXSLT และบางส่วนของ Saxon

ช่องโหว่ CVE-2025-7425 เกิดจากการจัดการ atype flags ที่ผิดพลาด
ทำให้เกิด heap corruption และอาจนำไปสู่ arbitrary code execution

ระบบที่ได้รับผลกระทบ ได้แก่ Red Hat, Debian, SUSE
มีแพตช์ออกแล้วใน libxslt เวอร์ชัน 1.1.43 ขึ้นไป

แนวทางป้องกันชั่วคราวคือปิดการใช้งาน XSLT หรือใช้ input validation
ลดความเสี่ยงจากการประมวลผล XML ที่ไม่ปลอดภัย

ช่องโหว่เปิดทางให้ผู้โจมตีรันโค้ดอันตรายผ่าน XML หรือ XSLT
อาจถูกใช้ร่วมกับช่องโหว่อื่น เช่น XXE เพื่อโจมตีแบบ chain

ไม่มีผู้ดูแลหลักของ libxslt ทำให้การแก้ไขล่าช้า
ผู้ใช้ต้องพึ่งแพตช์จากระบบปฏิบัติการหรือแก้ไขเอง

โค้ดตัวอย่าง (PoC) ถูกเผยแพร่แล้ว
เพิ่มความเสี่ยงที่ช่องโหว่จะถูกนำไปใช้โจมตีจริง

ระบบที่ยังใช้ libxslt เวอร์ชันเก่าเสี่ยงต่อการถูกโจมตี
ควรอัปเดตทันทีหรือปิดการใช้งาน XSLT หากไม่จำเป็น

https://www.neowin.net/news/google-project-zero-exposes-security-flaw-in-libxslt-library-used-in-gnome-applications/

เรื่องเล่าจากข่าว: เมื่อเกมผู้ใหญ่กลายเป็นภัยต่อแบรนด์—Valve vs Mastercard

เรื่องเริ่มจากการที่ Steam และ Itch.io ลบหรือซ่อนเกม NSFW จำนวนมาก โดยอ้างว่า “ถูกกดดันจาก payment processors” ซึ่งรวมถึง Mastercard ที่ถูกกล่าวหาว่าใช้กฎ Rule 5.12.7 เพื่อปฏิเสธการทำธุรกรรมที่ “อาจทำลายภาพลักษณ์ของแบรนด์”

Mastercard ออกแถลงการณ์ว่า “เราไม่ได้ประเมินเกมใด ๆ หรือสั่งให้ลบเกมจากแพลตฟอร์ม” แต่ Valve โต้กลับทันทีว่า Mastercard สื่อสารผ่านตัวกลาง เช่น payment processors และธนาคารผู้รับชำระเงิน โดยไม่ได้ติดต่อกับ Valve โดยตรง แม้ Valve จะร้องขอให้คุยกันตรง ๆ ก็ตาม

Valve ยืนยันว่า payment processors ปฏิเสธนโยบายของ Steam ที่พยายามเผยแพร่เฉพาะเกมที่ถูกกฎหมาย และอ้างถึง Rule 5.12.7 ว่าเกม NSFW บางประเภท “อาจเป็นภัยต่อแบรนด์ Mastercard” แม้จะไม่ผิดกฎหมายก็ตาม

Mastercard ปฏิเสธว่าไม่ได้สั่งให้ลบเกม NSFW จาก Steam หรือ Itch.io
ระบุว่า “อนุญาตให้ทำธุรกรรมที่ถูกกฎหมายทั้งหมด”
แต่ต้องมีการควบคุมไม่ให้ใช้บัตร Mastercard ซื้อเนื้อหาผิดกฎหมาย

Valve ยืนยันว่า Mastercard สื่อสารผ่านตัวกลาง ไม่เคยคุยตรง ๆ กับ Valve
ใช้ payment processors และ acquiring banks เป็นตัวแทน
Valve ขอคุยตรง ๆ แต่ไม่ได้รับการตอบกลับ

Rule 5.12.7 ของ Mastercard ถูกใช้เป็นเหตุผลในการปฏิเสธเกม NSFW บางประเภท
ห้ามธุรกรรมที่ “ผิดกฎหมาย หรืออาจทำลาย goodwill หรือภาพลักษณ์ของแบรนด์”
รวมถึงเนื้อหาที่ “ลามกอนาจารอย่างชัดเจนและไม่มีคุณค่าทางศิลปะ”

Itch.io ก็ได้รับแรงกดดันเช่นกัน และเริ่มลบเกม NSFW ออกจากแพลตฟอร์ม
โดยเฉพาะเกมที่มีเนื้อหา LGBTQ+ หรือเนื้อหาที่ไม่เข้าข่ายผิดกฎหมาย
ปัจจุบันเริ่มนำเกมฟรีกลับมา และมองหาผู้ให้บริการชำระเงินรายใหม่

GOG ออกแคมเปญ FreedomToBuy เพื่อสนับสนุนสิทธิ์ในการซื้อเกม NSFW
แจกเกม NSFW ฟรีกว่า 1 ล้านชุดในช่วงสุดสัปดาห์
เป็นการตอบโต้การเซ็นเซอร์จาก payment processors

Rule 5.12.7 ของ Mastercard ให้อำนาจในการตัดสินว่าเนื้อหาใด “ไม่เหมาะสม” ได้อย่างกว้างขวาง
แม้เนื้อหาจะไม่ผิดกฎหมาย ก็อาจถูกปฏิเสธได้
ส่งผลให้เกิดการเซ็นเซอร์เนื้อหาที่หลากหลายโดยไม่มีมาตรฐานชัดเจน

การสื่อสารผ่านตัวกลางทำให้เกิดความคลุมเครือและขาดความโปร่งใส
Valve ไม่สามารถเจรจาโดยตรงกับ Mastercard
ทำให้การตัดสินใจลบเกมขาดความชัดเจนและความรับผิดชอบ

การลบเกม NSFW โดยไม่ระบุเหตุผลชัดเจน อาจกระทบต่อผู้พัฒนาเกมอินดี้และชุมชน LGBTQ+
เกมที่ไม่ผิดกฎหมายถูกลบเพราะ “เสี่ยงต่อแบรนด์”
สร้างบรรยากาศแห่งความกลัวและการเซ็นเซอร์ในวงการเกม

การควบคุมเนื้อหาผ่านระบบการชำระเงินอาจกลายเป็นเครื่องมือในการจำกัดเสรีภาพทางศิลปะ
ผู้ให้บริการชำระเงินมีอำนาจเหนือแพลตฟอร์มเกม
อาจนำไปสู่การควบคุมเนื้อหาทางวัฒนธรรมในวงกว้าง

“Patently offensive” เป็นคำที่ตีความได้กว้างและขึ้นอยู่กับดุลยพินิจของบริษัท
ไม่มีมาตรฐานกลางในการวัดคุณค่าทางศิลปะ
อาจถูกใช้เป็นข้ออ้างในการลบเนื้อหาที่ไม่ถูกใจ

Collective Shout กลุ่มนักเคลื่อนไหวจากออสเตรเลียอยู่เบื้องหลังการกดดัน payment processors
เคยส่งจดหมายถึง Mastercard, Visa, PayPal และบริษัทอื่น ๆ
อ้างว่าเกม NSFW เป็น “สื่อลามกที่รุนแรง” และควรถูกลบ

การหาผู้ให้บริการชำระเงินที่สนับสนุนเนื้อหาผู้ใหญ่กลายเป็นทางรอดของแพลตฟอร์มเกมอินดี้
Itch.io กำลังเจรจากับผู้ให้บริการรายใหม่
เพื่อรักษาเสรีภาพในการเผยแพร่เนื้อหาที่ถูกกฎหมาย

https://www.pcgamer.com/games/mastercard-deflects-blame-for-nsfw-games-being-taken-down-but-valve-says-payment-processors-specifically-cited-a-mastercard-rule-about-damaging-the-brand/

เรื่องเล่าจากข่าว: Stallman ยังคงต่อสู้เพื่อเสรีภาพซอฟต์แวร์ แม้ต้องต่อสู้กับโรคร้าย

ในปี 2025 Stallman ยังคงอยู่ในภาวะ “remission” หรือระยะที่โรคสงบลง และมีแนวโน้มการฟื้นตัวที่ดี เขายังคงเข้าร่วมกิจกรรมของชุมชนซอฟต์แวร์เสรี เช่น งานครบรอบ 40 ปีของโครงการ GNU และการบรรยายในมหาวิทยาลัยต่าง ๆ โดยเน้นประเด็นเรื่อง “อธิปไตยทางคอมพิวเตอร์” และการต่อต้านซอฟต์แวร์ที่ไม่เปิดเผยโค้ด

แม้การรักษาด้วยเคมีบำบัดจะส่งผลต่อรูปลักษณ์ภายนอก เช่น การสูญเสียเคราอันเป็นเอกลักษณ์ แต่เขายังคงปรากฏตัวในงานสาธารณะ พร้อมแสดงความหวังว่าจะยังมีบทบาทในขบวนการซอฟต์แวร์เสรีไปอีกหลายปี

ชุมชนผู้ใช้และนักพัฒนาซอฟต์แวร์เสรีให้กำลังใจอย่างต่อเนื่อง แต่ก็ยังมีเสียงวิพากษ์วิจารณ์เกี่ยวกับคำพูดและพฤติกรรมในอดีตของเขา ซึ่งกลายเป็นประเด็นถกเถียงว่า “ควรแยกผลงานออกจากตัวบุคคลหรือไม่”

Stallman อยู่ในภาวะ remission จากโรค follicular lymphoma และมีแนวโน้มฟื้นตัวดี
เป็นมะเร็งชนิดไม่รุนแรงและตอบสนองต่อการรักษา
เขาระมัดระวังเรื่องการสัมผัส COVID-19 เป็นพิเศษ

ยังคงเข้าร่วมกิจกรรมของชุมชนซอฟต์แวร์เสรี เช่น งานครบรอบ GNU และการบรรยายในมหาวิทยาลัย
ล่าสุดบรรยายที่ Politecnico di Milano เรื่องอธิปไตยทางคอมพิวเตอร์
เน้นการต่อต้านซอฟต์แวร์ที่ควบคุมโดยบริษัทเอกชน

ยังคงแสดงจุดยืนทางการเมืองและปรัชญา แม้จะอยู่ระหว่างการฟื้นตัว
เช่น การวิจารณ์ Microsoft และ Apple เรื่องความปลอดภัย
ย้ำว่ารัฐไม่ควรใช้ซอฟต์แวร์ proprietary ในงานราชการ

ชุมชนผู้ใช้ซอฟต์แวร์เสรีให้กำลังใจและสนับสนุนการฟื้นตัวของเขา
มีการพูดถึงในฟอรัมและโพสต์แสดงความห่วงใย
ยกย่องความมุ่งมั่นในการทำงานแม้มีข้อจำกัดด้านสุขภาพ

Stallman ยังคงมีบทบาทในโครงการ GNU และ Free Software Foundation
มีส่วนร่วมในการตัดสินใจเชิงปรัชญาและเทคนิค
ยังแก้ไขบทความและเอกสารในเว็บไซต์ GNU อย่างต่อเนื่อง

https://linuxconfig.org/richard-stallman-ongoing-recovery-and-continued-advocacy-in-2025

เรื่องเล่าจากข่าว: Virtual Boy กลับมาในสีสันสดใส บน 3DS ผ่านอีมูเลเตอร์ Red Viper

ย้อนกลับไปเมื่อปี 1995 Nintendo เปิดตัว Virtual Boy เครื่องเกมพกพาแบบ VR ที่ใช้จอ LED สีแดงสองจอเพื่อสร้างภาพสามมิติ แม้จะล้ำยุค แต่ก็ล้มเหลวอย่างรวดเร็วเพราะภาพสีแดง-ดำที่ทำให้ผู้เล่นปวดหัว และข้อจำกัดด้านการพกพา

แต่ในปี 2025 นี้ Red Viper—a Virtual Boy emulator สำหรับ 3DS—ได้ออกเวอร์ชัน 1.0 เพื่อฉลองครบรอบ 30 ปีของเครื่องเกมนี้ โดยเพิ่มฟีเจอร์ใหม่ที่เปลี่ยนประสบการณ์เดิมให้สดใสขึ้น:
- รองรับการปรับแต่งสีได้ถึง 4 ระดับ
- เล่นเกมได้เต็มความเร็วทุกเกม
- รองรับ Circle Pad Pro และการควบคุมแบบใหม่
- ใช้จอ 3DS แบบ glasses-free เพื่อสร้างภาพสามมิติที่ใกล้เคียงต้นฉบับ

ผู้ใช้สามารถเลือกสีใหม่ผ่านหน้าจอสัมผัส และบันทึกพาเลตต์เฉพาะสำหรับแต่ละเกมได้ ทำให้เกมอย่าง Red Alarm หรือ Wario Land ดูมีชีวิตชีวาขึ้นอย่างเห็นได้ชัด

Red Viper เวอร์ชัน 1.0 เปิดตัวบน 3DS เพื่อฉลองครบรอบ 30 ปีของ Virtual Boy
รองรับการเล่นเกมทุกเกมอย่างเต็มความเร็ว
ใช้จอ 3DS เพื่อจำลองภาพสามมิติแบบต้นฉบับ

เพิ่มฟีเจอร์ปรับแต่งสีแบบเต็มรูปแบบ
ผู้เล่นสามารถเลือกสีได้ 4 ระดับ: Darkest, Dark, Light, Lightest
ปรับความสว่างและความอิ่มสีได้ผ่านหน้าจอสัมผัส

รองรับการควบคุมใหม่ เช่น Circle Pad Pro และการแมปปุ่มแบบกำหนดเอง
เพิ่มความสะดวกในการเล่นเกมที่ต้องการความแม่นยำ
รองรับการบันทึกสถานะเกมและเซฟไฟล์

สามารถติดตั้งผ่าน Universal Updater หรือ GitHub สำหรับผู้ใช้ 3DS ที่ติดตั้ง custom firmware แล้ว
ต้องมี ROM ของ Virtual Boy ที่ถูกต้องตามกฎหมาย
รองรับการสร้าง “forwarder” เพื่อให้เกมปรากฏบนเมนูหลักของ 3DS

มีการปรับปรุงประสิทธิภาพ เช่น double buffering และ interrupt prediction
ลดการกระตุกและปรับความเร็วให้ใกล้เคียงเครื่องจริง
แก้บั๊กในเกมอย่าง Space Invaders และ Golf

Virtual Boy มีเกมเพียง 22 เกม และถูกยกเลิกภายใน 1 ปีหลังเปิดตัว
เป็นหนึ่งในผลิตภัณฑ์ที่ล้มเหลวที่สุดของ Nintendo
แต่กลายเป็นของสะสมที่หายากในหมู่แฟนเกม

Red Viper เป็นอีมูเลเตอร์ที่แม่นยำที่สุดสำหรับ Virtual Boy บนทุกแพลตฟอร์ม
รองรับการจำลองเวลา render และเสียงแบบต้นฉบับ
มีโหมด anaglyph สำหรับผู้ใช้ 2DS ที่ไม่มีจอสามมิติ

การเพิ่มสีช่วยให้เกม Virtual Boy เล่นง่ายขึ้นและดูมีชีวิตชีวา
เช่น การใช้สีเหลือง-เขียวเพื่อแยกศัตรูออกจากฉากหลัง
ช่วยให้เกมอย่าง Red Alarm และ Jack Bros. เล่นสนุกขึ้นมาก

ยังมีอีมูเลเตอร์ Virtual Boy สำหรับ Meta Quest และ Apple Vision Pro
ให้ประสบการณ์ VR ที่ใกล้เคียงต้นฉบับมากขึ้น
เหมาะสำหรับผู้ที่ต้องการเล่นในรูปแบบ immersive

ต้องใช้เครื่อง 3DS ที่ติดตั้ง custom firmware เท่านั้น
ไม่สามารถใช้งานบนเครื่องที่ไม่ได้เจลเบรก
อาจมีความเสี่ยงด้านความปลอดภัยหากติดตั้งผิดวิธี

ผู้ใช้ต้องหา ROM ด้วยตนเอง ซึ่งอาจมีข้อกฎหมายเกี่ยวกับลิขสิทธิ์
การดาวน์โหลด ROM โดยไม่ได้เป็นเจ้าของอาจผิดกฎหมาย
ควรใช้เฉพาะ ROM ที่ได้จากการสำรองข้อมูลของตนเอง

ไม่มีพาเลตต์สีสำเร็จรูป ต้องปรับแต่งเองในแต่ละเกม
อาจต้องใช้เวลาในการทดลองเพื่อให้ได้ภาพที่สวยงาม
หากไม่บันทึกพาเลตต์ อาจต้องตั้งค่าใหม่ทุกครั้ง

ภาพที่ได้อาจไม่ตรงกับศิลปะต้นฉบับของเกม 8-bit หรือ pixel art
สีที่เลือกอาจทำให้ภาพดูผิดเพี้ยนจากต้นฉบับ
ต้องเลือกสีอย่างระมัดระวังเพื่อไม่ให้เสียอรรถรส

https://www.techspot.com/news/108892-30-years-later-virtual-boy-games-finally-playable.html

เรื่องเล่าจากข่าว: Proton Authenticator แอป 2FA ที่ให้คุณควบคุมข้อมูลตัวเองได้เต็มที่

Proton เปิดตัวแอปใหม่ชื่อ “Proton Authenticator” ซึ่งเป็นแอปสำหรับสร้างรหัสยืนยันตัวตนแบบสองขั้นตอน (2FA) โดยไม่ต้องพึ่ง SMS ที่เสี่ยงต่อการถูกโจมตีแบบ SIM swapping แอปนี้ออกแบบมาเพื่อเป็นทางเลือกที่ปลอดภัยและโปร่งใสกว่าของ Google Authenticator, Microsoft Authenticator, Authy และ Duo

จุดเด่นของ Proton Authenticator คือ:
- ฟรีและเปิดซอร์ส
- ไม่มีโฆษณา ไม่มีการติดตาม
- รองรับการซิงก์ข้ามอุปกรณ์ด้วยการเข้ารหัสแบบ end-to-end
- ใช้งานได้แม้ไม่มีอินเทอร์เน็ต
- รองรับการนำเข้าและส่งออกโค้ดจากแอปอื่น
- มีระบบล็อกด้วย PIN หรือ biometric

Proton ยืนยันว่าแอปนี้ไม่เก็บข้อมูลผู้ใช้ ไม่แชร์กับบุคคลที่สาม และได้รับการตรวจสอบจากผู้เชี่ยวชาญภายนอกแล้ว

Proton เปิดตัวแอป Proton Authenticator สำหรับการยืนยันตัวตนแบบสองขั้นตอน (2FA)
ใช้รหัสแบบ TOTP ที่หมดอายุทุก 30 วินาที
แทนการใช้ SMS ที่เสี่ยงต่อการถูกโจมตี

แอปนี้ฟรี เปิดซอร์ส และไม่มีโฆษณาหรือการติดตามผู้ใช้
แตกต่างจาก Google, Microsoft และ Authy ที่มีการเก็บข้อมูลหรือแสดงโฆษณา
ได้รับการตรวจสอบจากผู้เชี่ยวชาญภายนอก

รองรับทุกแพลตฟอร์ม: Android, iOS, Windows, macOS, Linux
ใช้งานได้ทั้งบนมือถือและเดสก์ท็อป
ไม่จำเป็นต้องมีบัญชี Proton ก็ใช้ได้

มีฟีเจอร์ซิงก์ข้ามอุปกรณ์ด้วยการเข้ารหัสแบบ end-to-end
รหัสจะถูกเก็บและซิงก์อย่างปลอดภัย
สามารถสำรองข้อมูลอัตโนมัติและใช้งานแบบออฟไลน์ได้

สามารถนำเข้าและส่งออกโค้ดจากแอปอื่นได้อย่างง่ายดาย
ไม่ล็อกผู้ใช้ไว้กับแพลตฟอร์มเดียว
ช่วยให้เปลี่ยนมาใช้ Proton ได้สะดวก

มีระบบล็อกแอปด้วย PIN หรือ biometric เพื่อเพิ่มความปลอดภัย
ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
ตั้งเวลาล็อกอัตโนมัติได้ตามต้องการ

ผู้ใช้บางรายอาจยังไม่คุ้นเคยกับการใช้แอป 2FA แทน SMS
อาจต้องใช้เวลาในการปรับตัวและตั้งค่า
หากไม่สำรองโค้ดไว้ อาจสูญเสียการเข้าถึงบัญชี

การซิงก์ข้ามอุปกรณ์ต้องใช้บัญชี Proton สำหรับการเข้ารหัส
แม้จะไม่บังคับ แต่ผู้ใช้ที่ต้องการฟีเจอร์นี้ต้องสมัครบัญชี
อาจไม่สะดวกสำหรับผู้ที่ต้องการใช้งานแบบไม่ผูกกับบริการใด

แอปใหม่อาจยังไม่มีการรองรับจากบริการบางแห่งเท่ากับแอปยอดนิยม
บางเว็บไซต์อาจแนะนำเฉพาะ Google หรือ Microsoft Authenticator
ต้องตรวจสอบก่อนว่ารองรับการใช้งานกับ Proton หรือไม่

https://www.techspot.com/news/108888-proton-launches-free-open-source-authenticator-app-take.html

เรื่องเล่าจากข่าว: ช่องโหว่ Google ที่ถูกใช้ลบข่าวไม่พึงประสงค์แบบแนบเนียน

นักข่าวอิสระ Jack Poulson พบว่าบทความของเขาเกี่ยวกับการจับกุม CEO ชื่อ Delwin Maurice Blackman ในปี 2021 ได้หายไปจากผลการค้นหาของ Google แม้จะค้นหาด้วยชื่อบทความแบบตรงเป๊ะก็ไม่เจอ

หลังจากตรวจสอบร่วมกับ Freedom of the Press Foundation (FPF) พบว่า มีผู้ไม่ประสงค์ดีใช้เครื่องมือ “Refresh Outdated Content” ของ Google เพื่อส่งคำขอให้ลบ URL ที่ดูเหมือนจะล้าสมัย โดยใช้เทคนิคเปลี่ยนตัวอักษรใน URL ให้เป็นตัวพิมพ์ใหญ่บางตัว เช่น “anatomy” เป็น “AnAtomy” ทำให้ Google เข้าใจผิดว่า URL นั้นเสีย (404) และลบ URL จริงที่ยังใช้งานได้ออกจากดัชนีการค้นหาไปด้วย

Google ยืนยันว่ามีช่องโหว่นี้จริง และได้แก้ไขแล้ว แต่ไม่เปิดเผยว่ามีเว็บไซต์ใดได้รับผลกระทบบ้าง และไม่มีระบบติดตามว่าใครเป็นผู้ส่งคำขอเหล่านั้น

นักข่าว Jack Poulson พบว่าบทความของเขาหายไปจาก Google Search โดยไม่ทราบสาเหตุ
แม้จะค้นหาด้วยชื่อบทความแบบตรงก็ไม่พบในผลการค้นหา
บทความเกี่ยวข้องกับการจับกุม CEO Premise Data ในคดีความรุนแรงในครอบครัว

Freedom of the Press Foundation ตรวจสอบและพบช่องโหว่ในเครื่องมือ Refresh Outdated Content ของ Google
ผู้ใช้สามารถส่งคำขอให้ลบ URL ที่ดูเหมือนล้าสมัยได้ แม้จะไม่ใช่เจ้าของเว็บไซต์
การเปลี่ยนตัวอักษรใน URL ทำให้ Google เข้าใจผิดว่าเป็นลิงก์เสีย

Google ยืนยันว่ามีช่องโหว่นี้จริง และได้แก้ไขแล้วในเดือนมิถุนายน 2025
ระบุว่า “มีผลกระทบต่อเว็บไซต์เพียงส่วนน้อย”
ไม่เปิดเผยจำนวนคำขอที่ถูกใช้ในทางมิชอบ

บทความของ FPF ที่รายงานเรื่องนี้ก็ถูกลบจาก Google Search ด้วยวิธีเดียวกัน
มีการส่งคำขอซ้ำหลายครั้งโดยเปลี่ยนตัวอักษรใน URL ทีละตัว
กลายเป็น “เกมตีตัวตุ่น” ที่ต้องคอยส่งบทความกลับเข้าไปใหม่ตลอด

ผู้เชี่ยวชาญชี้ว่า ช่องโหว่นี้อาจถูกใช้โดยบริษัทจัดการชื่อเสียงหรือบุคคลมีอิทธิพลเพื่อเซ็นเซอร์ข้อมูล
ไม่มีระบบติดตามว่าใครเป็นผู้ส่งคำขอ
เป็นการเซ็นเซอร์แบบเงียบที่ไม่ต้องลบเนื้อหาจริงจากเว็บไซต์

https://www.techspot.com/news/108880-google-search-flaw-allows-articles-vanish-through-clever.html

เรื่องเล่าจากโลก Linux: เมื่อ “Greenboot” เปลี่ยนภาษาเพื่อความปลอดภัยที่เหนือกว่า

ลองจินตนาการว่าคุณอัปเดตระบบปฏิบัติการแล้วเครื่องบูตไม่ขึ้น—Greenboot คือเครื่องมือที่ช่วยตรวจสอบสุขภาพระบบทุกครั้งที่บูต เพื่อป้องกันเหตุการณ์แบบนั้น โดยเดิมทีเขียนด้วย Bash แต่ตอนนี้ Red Hat กำลังรีไรต์ใหม่ด้วยภาษา Rust ซึ่งปลอดภัยกว่าและมีประสิทธิภาพสูงกว่า

Greenboot ทำงานร่วมกับ systemd โดยรันสคริปต์ตรวจสอบในโฟลเดอร์ต่างๆ เช่น required.d, red.d, และ green.d หากสคริปต์สำคัญล้มเหลว ระบบจะรีบูตและอาจย้อนกลับไปยังเวอร์ชันก่อนหน้าเพื่อความเสถียร

การรีไรต์ครั้งนี้ไม่ใช่แค่เปลี่ยนภาษา แต่เป็นการขยายการรองรับจาก rpm-ostree ไปยัง bootc ซึ่งเป็นระบบใหม่ที่เน้นความปลอดภัยและการอัปเดตแบบ atomic ใน Fedora IoT

Greenboot ถูกรีไรต์จาก Bash เป็น Rust โดยทีมงาน Red Hat2
โครงการเริ่มต้นในปี 2018 จาก Google Summer of Code
เวอร์ชันใหม่ชื่อ “Greenboot-RS” จะรวมอยู่ใน Fedora 43

Greenboot ทำหน้าที่ตรวจสอบสุขภาพระบบทุกครั้งที่บูต
รันสคริปต์ใน /etc/greenboot/check/required.d/ หากล้มเหลวจะรีบูต
หากล้มเหลวหลายครั้งจะรันสคริปต์ใน red.d และย้อนกลับไปยัง deployment ก่อนหน้า

เมื่อระบบผ่านการตรวจสอบ จะรันสคริปต์ใน green.d และตั้ง GRUB ว่า boot สำเร็จ
ใช้ GRUB environment variable เพื่อบันทึกสถานะการบูต
แสดงข้อความ “Boot Status is GREEN – Health Check SUCCESS” ใน MOTD

การเปลี่ยนมาใช้ Rust ช่วยเพิ่มความปลอดภัยและลดช่องโหว่ด้านหน่วยความจำ
Rust เป็นภาษา memory-safe ที่ช่วยลดบั๊กประเภท buffer overflow และ use-after-free
เป็นแนวโน้มเดียวกับโครงการอื่น เช่น sudo-rs และ systemd-rs

Greenboot-RS รองรับทั้ง rpm-ostree และ bootc systems
bootc เป็นระบบใหม่ที่เน้นการอัปเดตแบบปลอดภัยและย้อนกลับได้
ช่วยให้ Fedora IoT มีความเสถียรและปลอดภัยมากขึ้น

การอัปเกรดจาก Greenboot เดิมเป็น Greenboot-RS จะเป็นไปอย่างราบรื่น
ผู้ใช้สามารถใช้คำสั่ง rpm-ostree upgrade หรือ bootc upgrade ได้ทันที
ไม่มีผลกระทบต่อผู้ใช้เดิม

การเปลี่ยนภาษาอาจทำให้เกิดบั๊กใหม่หรือปัญหาความเข้ากันได้
แม้จะพยายามรักษาฟังก์ชันเดิม แต่การเขียนใหม่อาจมีพฤติกรรมต่างออกไป
ต้องมีการทดสอบอย่างละเอียดก่อนใช้งานในระบบจริง

ผู้ดูแลระบบต้องเข้าใจการทำงานของ Greenboot-RS เพื่อแก้ไขปัญหาได้ทันที
หากสคริปต์ใน required.d ล้มเหลว ระบบจะรีบูตซ้ำ อาจทำให้เข้าใช้งานไม่ได้
ต้องรู้วิธีตรวจสอบ MOTD และ GRUB variable เพื่อวิเคราะห์ปัญหา

การใช้ bootc ยังเป็นเทคโนโลยีใหม่ที่ต้องเรียนรู้เพิ่มเติม
ผู้ใช้ที่คุ้นเคยกับ rpm-ostree อาจต้องปรับตัวกับแนวคิดของ bootc
การจัดการ deployment และ rollback อาจซับซ้อนขึ้น

https://www.neowin.net/news/another-linux-utility-is-being-rewritten-in-rust/

เรื่องเล่าจากข่าว: “แพนด้าน่ารัก” ที่แอบขุดคริปโตในเครื่องคุณ

ลองจินตนาการว่าคุณเปิดภาพแพนด้าน่ารักจากเว็บแชร์รูปภาพ แล้วเบื้องหลังภาพนั้นกลับมีมัลแวร์ที่กำลังใช้ CPU และ GPU ของคุณขุดคริปโตอยู่เงียบ ๆ — นี่คือสิ่งที่เกิดขึ้นจริงกับมัลแวร์ตัวใหม่ชื่อว่า Koske

Koske เป็นมัลแวร์บน Linux ที่ใช้เทคนิค “polyglot file” คือไฟล์ที่สามารถเป็นได้ทั้งภาพและโค้ดในเวลาเดียวกัน โดยแฮกเกอร์จะฝัง shell script และโค้ด C สำหรับ rootkit ไว้ท้ายไฟล์ JPEG ที่ดูเหมือนภาพแพนด้าธรรมดา เมื่อเปิดด้วยโปรแกรม interpreter มันจะรันโค้ดในหน่วยความจำทันที โดยไม่ทิ้งร่องรอยบนดิสก์

เป้าหมายของ Koske คือการขุดคริปโตมากกว่า 18 สกุล เช่น Monero, Ravencoin, Nexa และ Zano โดยเลือกใช้ miner ที่เหมาะกับฮาร์ดแวร์ของเหยื่อ ไม่ว่าจะเป็น CPU หรือ GPU และสามารถสลับเหรียญหรือพูลได้อัตโนมัติหากมีปัญหา

ที่น่ากลัวคือ Koske แสดงพฤติกรรมที่ “คล้าย AI” เช่น การตรวจสอบการเชื่อมต่อ GitHub หลายชั้น การแก้ไข DNS และ proxy อัตโนมัติ และการค้นหา proxy ที่ใช้งานได้จาก GitHub — ทั้งหมดนี้ชี้ว่าอาจมีการใช้ LLM หรือระบบอัตโนมัติช่วยพัฒนาโค้ด

Koske เป็นมัลแวร์ Linux ที่ใช้ภาพแพนด้าเป็นตัวหลอก
ใช้เทคนิค polyglot file ฝังโค้ดไว้ท้ายไฟล์ JPEG
เมื่อเปิดด้วย interpreter จะรันโค้ดในหน่วยความจำทันที

เป้าหมายหลักคือการขุดคริปโต
รองรับมากกว่า 18 สกุล เช่น Monero, Ravencoin, Nexa, Zano
เลือก miner ตามฮาร์ดแวร์ของเหยื่อ (CPU/GPU)
สลับพูลหรือเหรียญอัตโนมัติหากมีปัญหา

ใช้ภาพจากเว็บแชร์รูปภาพที่ถูกต้องตามกฎหมาย
เช่น OVH images, freeimage, postimage
ทำให้หลบเลี่ยงการตรวจจับได้ง่าย

แสดงพฤติกรรมคล้าย AI ในการปรับตัว
ตรวจสอบการเชื่อมต่อ GitHub ด้วย curl, wget, TCP
รีเซ็ต proxy, flush iptables, เปลี่ยน DNS เป็น Cloudflare/Google
ค้นหา proxy ที่ใช้งานได้จาก GitHub lists

พบร่องรอยของต้นทางจากเซอร์เบียและสโลวัก
IP จากเซอร์เบีย, สคริปต์มีคำเซอร์เบีย, GitHub repo ใช้ภาษาสโลวัก
ชื่อ “Koske” อาจมาจากคำว่า “กระดูก” ในภาษาท้องถิ่น

นักวิจัยเชื่อว่าโค้ดถูกช่วยเขียนโดย AI
โค้ดมีโครงสร้างดี ความเห็นชัดเจน และใช้เทคนิคป้องกันตัวเอง
ทำให้การวิเคราะห์และระบุผู้เขียนยากขึ้น

มัลแวร์ Koske สามารถหลบเลี่ยงการตรวจจับได้อย่างมีประสิทธิภาพ
รันในหน่วยความจำโดยไม่เขียนลงดิสก์
ใช้ rootkit ซ่อน process และไฟล์จากเครื่องมือทั่วไป

การเปิดภาพจากแหล่งที่ไม่น่าเชื่อถืออาจเป็นช่องทางติดมัลแวร์
ภาพที่ดู “น่ารัก” อาจมีโค้ดอันตรายซ่อนอยู่
ไม่ควรเปิดไฟล์จาก URL ที่ไม่รู้จักผ่าน interpreter หรือ shell

มัลแวร์นี้ใช้ทรัพยากรเครื่องอย่างหนัก
ทำให้ค่าไฟและค่า cloud compute สูงขึ้นโดยไม่รู้ตัว
ส่งผลต่อประสิทธิภาพของระบบและความปลอดภัย

เป็นตัวอย่างของภัยคุกคามยุคใหม่ที่ใช้ AI เป็นเครื่องมือ
การใช้ LLM ในการสร้างมัลแวร์ทำให้มันปรับตัวได้ดีขึ้น
อาจเป็นจุดเริ่มต้นของมัลแวร์ที่ “เรียนรู้” และ “ปรับตัว” ได้แบบเรียลไทม์

https://www.techradar.com/pro/security/a-damaging-new-linux-malware-is-hiding-in-cute-animal-photos