เคยไหมที่เปิด Windows ใหม่ แล้วต้องมานั่งลบ Xbox, Notepad, Camera, Media Player, Terminal, Sound Recorder ที่ตัวเองไม่ได้ใช้ — แต่บางอันก็กดยกเลิกไม่ได้? → ตอนนี้ Microsoft ใส่ทางลัด “ถอดได้แบบมีศักดิ์ศรี” มาให้แล้วใน Windows 11 เวอร์ชัน 25H2 → โดยเพิ่มนโยบายชื่อว่า Remove Default Microsoft Store Packages ใน Group Policy

ผู้ใช้ระดับองค์กร (โดยเฉพาะสาย Admin) สามารถเข้าไปที่ Computer Configuration > Administrative Templates > Windows Components > App Package Deployment → แล้วเลือกแอปที่ต้องการลบทิ้ง เช่น Xbox, Notepad, Terminal, Media Player ฯลฯ ได้ทันที

ก่อนหน้านี้ถ้าจะทำแบบนี้ ต้องพึ่ง PowerShell, script พิเศษ หรือ image modify ซึ่งเสี่ยงผิดพลาดและยุ่งยากมาก → ตอนนี้ใช้ policy ของจริง → เสถียร + ได้ผลจริง + มี GUI

Windows 11 25H2 เพิ่มฟีเจอร์ “Remove Default Microsoft Store Packages” สำหรับถอนแอป Microsoft ที่ติดมากับระบบ  
• ใช้งานได้ผ่าน Group Policy  
• เมนูอยู่ใน: App Package Deployment

สามารถถอนแอปเหล่านี้ได้:  
• Xbox App  
• Windows Media Player  
• Notepad  
• Camera  
• Sound Recorder  
• Windows Terminal  
• และอื่น ๆ ที่ติดมากับ Store โดยไม่ใช่แอป third-party

เหมาะสำหรับองค์กรที่ต้องการ UI สะอาด หรือสาย user ที่ไม่อยากเจอแอปซ้ำซ้อน

เป็น native feature ครั้งแรกที่ไม่ต้องใช้ PowerShell หรือ script ภายนอก

Microsoft ยืนยันว่าแม้ใน Windows 11 24H2 ก็จะมีฟีเจอร์นี้ด้วย แต่ต้องเปิดใช้งานเอง

ผู้ใช้งานต้องกำหนดนโยบายก่อนการ login ของ user รายใหม่ → เพื่อให้หน้าจอสะอาดตั้งแต่ต้น

https://www.techspot.com/news/108600-windows-11-25h2-adds-tool-debloat-os-remove.html

Huawei เคยโดนสหรัฐฯ คว่ำบาตรจนไม่สามารถใช้ Android แบบเดิม หรือพึ่ง Google ได้อีก — บริษัทจึงต้องลุกขึ้นมาสร้างทุกอย่างเอง ทั้ง HarmonyOS, ชิปเซ็ต, AI…และตอนนี้ก็ถึงคิวของ “ภาษาโปรแกรม”

ภาษานี้มีชื่อว่า Cangjie (仓颉) ตามตำนานชาวจีนผู้คิดค้นตัวอักษร → มันถูกออกแบบให้ “ฉลาดตั้งแต่แกน” ด้วยการฝัง AI ไว้ในระดับ native → เขียนแอปได้เร็ว–ปลอดภัย–เชื่อมกับบริการ Huawei ได้ง่าย

Cangjie ถูกใช้งานจริงแล้วบนแอปของ Meituan, JD.com และ HarmonyOS ต่าง ๆ → อย่างแอปส่งอาหาร Meituan บอกว่าจะใช้แอปที่เขียนด้วย Cangjie จริงใน Q3 ปีนี้

ข่าวใหญ่อยู่ตรงนี้ครับ:

ตั้งแต่ 30 ก.ค. 2025 เป็นต้นไป — Huawei จะเปิดซอร์ส Cangjie อย่างเป็นทางการ ใคร ๆ ก็เอาไปศึกษาต่อ พัฒนาเอง หรือแม้แต่พอร์ตไปใช้กับ Android/iOS ได้ เหมือนเป็น Java + Swift + AI + HarmonyOS ในหนึ่งเดียว!

นี่เป็นส่วนหนึ่งของยุทธศาสตร์ “ลดพึ่งซอฟต์แวร์จากสหรัฐฯ” อย่างต่อเนื่องของ Huawei — โดยจะใช้ Cangjie เป็นแกนกลางเชื่อมระบบปฏิบัติการ HarmonyOS Next + AI โมเดลของตัวเอง + CloudMatrix แพลตฟอร์มคลาวด์รุ่นใหม่

Huawei จะเปิดซอร์สภาษา Cangjie วันที่ 30 กรกฎาคม 2025 นี้  
• นักพัฒนาเข้าใช้งานโค้ดได้ฟรี → แก้ไข เพิ่มฟีเจอร์ หรือใช้สร้างแอปเองได้  
• ถือเป็นก้าวสำคัญต่อการพึ่งตนเองด้านเทคโนโลยีซอฟต์แวร์

Cangjie รองรับการเขียนโปรแกรมแบบทั่วไป สำหรับ HarmonyOS Next เป็นหลัก  
• เป็นระบบปฏิบัติการข้ามอุปกรณ์ของ Huawei  
• ไม่ใช้ Android แต่มี support พอร์ตไป Android และ iOS ด้วย

มี AI แบบ Native → ช่วยเขียนแอปที่ใช้โมเดลปัญญาประดิษฐ์ได้ง่ายขึ้น  
• ฝังความสามารถของ AI ในภาษาโดยตรง  
• เหมาะกับแอปยุคใหม่ที่เน้น personalization, automation

ภาษานี้ถูกใช้จริงโดย Meituan, JD.com ฯลฯ แล้ว  
• Meituan จะเปิดตัวแอปส่งอาหารที่เขียนด้วย Cangjie บน HarmonyOS ภายใน Q3 ปีนี้

Huawei มี ecosystem ขนาดใหญ่รองรับแล้ว  
• HarmonyOS มีคนสมัครเป็นนักพัฒนาแล้วกว่า 8 ล้านคน  
• มีแอป–มินิโปรแกรมกว่า 30,000 ตัว  
• HarmonyOS 6 และ CloudMatrix 384 เป็นส่วนเสริมใหม่ของยุทธศาสตร์นี้

https://www.thestar.com.my/tech/tech-news/2025/07/03/huawei-to-open-source-self-developed-programming-language-cangjie

Hertz ประกาศว่ากำลังยกระดับงานตรวจเช็ครถเช่าด้วย “AI อัจฉริยะ” โดยร่วมมือกับบริษัท UVeye เพื่อใช้ อุโมงค์กล้องอัตโนมัติ ที่จะสแกนรถแบบ 360 องศาเมื่อส่งคืน แล้วเทียบภาพก่อน–หลังเพื่อตรวจจับรอยต่าง ๆ

ฟังดูดีใช่ไหมครับ? แต่ลูกค้าหลายคนกลับพบว่า:
- ได้รับแจ้งรอยขีดเล็กจิ๋วพร้อม “บิลเรียกเก็บทันที” ผ่านแอป
- แค่แผล 1 นิ้ว กลับมีค่าซ่อม + ค่าประเมิน + ค่าดำเนินการรวมแล้วกว่า $400
- ไม่สามารถโทรหาเจ้าหน้าที่โดยตรง ต้องคุยกับบ็อต → รอคำตอบหลายวัน
- ถ้าอยากลดราคา ต้อง “จ่ายก่อน 2 วัน” ทำให้เหมือนถูกบีบให้รีบจ่าย

ผู้ใช้งานบางคนบอกว่า "ความแม่นของ AI คือสิ่งที่ทำให้แย่ — เพราะมนุษย์อาจปล่อยผ่านรอยขนาดเล็กไป แต่ AI ไม่ยอม"

แม้ Hertz ยืนยันว่ามีลูกค้าส่วนใหญ่นำรถมาคืนโดยไม่มีปัญหา และระบบใหม่นี้ช่วยให้ “ตรวจสอบเร็ว + โปร่งใส” แต่เสียงสะท้อนจากผู้ใช้ดูเหมือนจะยังไม่คลิกกับประสบการณ์จริง

Hertz ติดตั้งระบบตรวจรถด้วย AI โดยร่วมมือกับ UVeye แล้วในหลายสนามบินใหญ่ เช่น Atlanta  
• สแกนทั้งตัวถัง ล้อ กระจก และใต้ท้องรถ  
• ใช้ machine learning ตรวจจับ “รอยใหม่” จากการเปรียบเทียบก่อน–หลัง

ลูกค้าได้รับรายงานผ่านแอปทันทีหลังส่งรถคืน  
• หากพบความเสียหาย → ระบบสร้างใบแจ้งหนี้ทันที พร้อมรูปประกอบ

ค่าใช้จ่ายที่เรียกเก็บประกอบด้วย:  
• ค่าซ่อมจริง (เช่น ล้อเป็นรอย $250)  
• ค่าประเมินความเสียหาย $125  
• ค่าดำเนินการระบบเรียกเก็บ $65  
• รวมเบ็ดเสร็จ $440 แม้รอยจะมีขนาดเพียง 1 นิ้ว

Hertz เสนอส่วนลดถ้าจ่ายภายใน 2 วัน (~$50)  
• แต่หากสอบถามผ่านแชตบ็อตอาจต้องรอคำตอบถึง 10 วัน — มีโอกาสเสียสิทธิ์ส่วนลด

ลูกค้าหลายรายแสดงความไม่พอใจบน Reddit และเว็บไซต์ข่าว  
• บางคนเลิกใช้บริการ Hertz เพราะรู้สึกถูกเรียกเก็บไม่ยุติธรรม

https://www.techspot.com/news/108471-hertz-turns-ai-rental-car-inspections-faces-backlash.html

ถ้าคุณใช้ VPN เพื่อทำงานจากที่บ้านหรือเข้าระบบภายในบริษัท มีโอกาสสูงที่คุณจะเคยใช้หรือเคยได้ยินชื่อ NetExtender ของ SonicWall — แต่ตอนนี้แฮกเกอร์กำลังปลอมตัวแอปนี้ แล้วแจกผ่าน “เว็บปลอมที่หน้าตาเหมือนของจริงเป๊ะ”

แฮกเกอร์ใช้วิธี SEO poisoning และโฆษณา (malvertising) เพื่อดันเว็บปลอมให้ขึ้นอันดับบน Google จนคนทั่วไปเผลอกดเข้าไป — และเมื่อคุณดาวน์โหลดแอป VPN ปลอมนี้มา ก็เท่ากับมอบ ชื่อผู้ใช้, รหัสผ่าน, โดเมน, และค่าการตั้งค่าภายในระบบองค์กร ให้แฮกเกอร์ไปครบชุดเลย

ตัวแอปนี้ยัง “ลงลายเซ็นดิจิทัล” จากบริษัทปลอมชื่อ “CITYLIGHT MEDIA PRIVATE LIMITED” เพื่อหลอกระบบความปลอดภัยเบื้องต้นอีกด้วย

ข่าวดีคือ SonicWall กับ Microsoft สามารถตรวจจับมัลแวร์ตัวนี้ได้แล้ว แต่ถ้าคุณหรือทีมไอทีใช้อุปกรณ์ป้องกันจากค่ายอื่น อาจยังไม่มีการอัปเดต signature นั้น — ดังนั้นสิ่งสำคัญที่สุดตอนนี้คือ “อย่าดาวน์โหลดแอป VPN จากที่อื่นนอกจากเว็บทางการ!”

แฮกเกอร์ปลอมแอป SonicWall NetExtender แล้วแจกผ่านเว็บเลียนแบบของจริง  
• เว็บปลอมถูกดันขึ้นอันดับบน Google ด้วยเทคนิค SEO poisoning และ malvertising  
• ผู้ใช้ทั่วไปมีโอกาสหลงเชื่อสูง

ไฟล์ติดมัลแวร์มีการเซ็นดิจิทัลหลอก โดยบริษัทปลอม “CITYLIGHT MEDIA PRIVATE LIMITED”  
• หลอกระบบความปลอดภัยพื้นฐาน เช่น antivirus หรือ firewall

แอปที่ถูกดัดแปลงประกอบด้วย:  • NetExtender.exe: ดัดแปลงให้ขโมยชื่อผู้ใช้, รหัสผ่าน, โดเมน และ config  
• NEService.exe: ถูกแก้ให้ข้ามการตรวจสอบ digital certificate

ข้อมูลของผู้ใช้จะถูกส่งไปยังเซิร์ฟเวอร์ที่แฮกเกอร์ควบคุมเมื่อกด “เชื่อมต่อ VPN”  
• ทำให้แฮกเกอร์สามารถใช้รหัสเพื่อเข้าระบบองค์กรได้โดยตรง

SonicWall และ Microsoft ออกคำเตือนและปรับ signature เพื่อจับมัลแวร์ตัวนี้แล้ว  
• แต่ผลิตภัณฑ์จากแบรนด์อื่นอาจยังไม่สามารถตรวจจับได้

SonicWall แนะนำให้ดาวน์โหลดแอป VPN แค่จากเว็บทางการเท่านั้น:  
• sonicwall.com  
• mysonicwall.com

https://www.techradar.com/pro/security/sonicwall-warns-of-fake-vpn-apps-stealing-user-logins-and-putting-businesses-at-risk-heres-what-we-know

มัลแวร์ตัวนี้แอบแนบมากับแอปที่ดูเหมือนปกติ — เช่น แอปส่งข้อความ หรือแอปเทรดคริปโต — แล้วพอเรากดอนุญาตให้เข้าถึงรูปภาพ มันจะ “แอบเปิดกล้องหลัง” ใช้ AI อ่านตัวอักษรในภาพ (OCR) โดยเฉพาะภาพที่คนชอบแคปหน้าจอ “รหัสกู้คืน (recovery phrase)” ของกระเป๋าเงินคริปโตไว้ตอนสมัครใช้งานครั้งแรก

ยิ่งไปกว่านั้น มันยัง เฝ้าดูภาพใหม่ ๆ ที่ถูกเพิ่มเข้ามาในแกลเลอรีอยู่ตลอด หากเราเผลอแคปรหัสคริปโตใหม่ ๆ ทีหลัง หรือมีภาพเอกสารสำคัญ ก็อาจถูกส่งออกโดยที่เราไม่รู้เลย

นักวิจัยจาก Kaspersky ระบุว่า มัลแวร์นี้ถูกเผยแพร่ในสโตร์ตั้งแต่ต้นปี 2024 และแม้ปัจจุบันจะถูกลบออกแล้ว แต่ก็ยังมีเวอร์ชันที่แพร่ต่อผ่านเว็บนอกหรือแอป sideload อยู่

มัลแวร์ SparkKitty ใช้ OCR วิเคราะห์ภาพในเครื่องเพื่อขโมยรหัสคริปโตที่เป็น recovery phrase  
• โดยเฉพาะภาพที่ผู้ใช้มักแคปเก็บไว้ตอนสมัครกระเป๋าเงินดิจิทัล

พบแพร่กระจายทั้งใน Google Play และ App Store ตั้งแต่ต้นปี 2024  
• แอปที่ติดมัลแวร์ชื่อ “SOEX” มียอดดาวน์โหลดเกิน 10,000 ครั้ง

หลังติดตั้ง แอปจะขอสิทธิ์เข้าถึงรูปภาพ แล้วสแกนหาภาพที่มีรหัสกระเป๋าคริปโต  
• หากพบ จะส่งข้อมูลกลับไปให้แฮกเกอร์แบบลับ ๆ

มัลแวร์สามารถตรวจจับการเปลี่ยนแปลงในแกลเลอรีได้  
• เช่น มีรูปใหม่เพิ่มเข้ามา หรือมีการลบภาพเดิม

เป็นมัลแวร์ข้ามแพลตฟอร์มรุ่นแรกที่ใช้งาน OCR บนมือถือเพื่อขโมยข้อมูลจากภาพ

Kaspersky เตือนผู้ใช้ให้สังเกตแอปที่ขอ permission เกินความจำเป็น โดยเฉพาะสิทธิ์การดู-แก้ไขภาพ หรือเพิ่ม certificate

แนะนำให้เก็บ recovery phrase ไว้ใน encrypted vault เช่น password manager ที่น่าเชื่อถือ แทนการแคปภาพ

https://www.techradar.com/pro/security/this-dangerous-new-malware-is-hitting-ios-and-android-phones-alike-and-its-even-stealing-photos-and-crypto

ในยุคที่ชีวิตเราผูกกับบัญชีออนไลน์สารพัด มันแทบเป็นไปไม่ได้เลยที่จะจำรหัสผ่านทั้งหมดได้เอง — นี่ยังไม่นับเรื่อง “ใช้ซ้ำรหัสเดิม” ซึ่งเป็นด่านแรกที่แฮกเกอร์ชอบที่สุด

แต่โชคดีที่ปัจจุบันมี Password Manager ฟรีดี ๆ มากมายที่ไม่เพียงเก็บรหัสผ่านอย่างปลอดภัย แต่ยังช่วยสร้างรหัสผ่านใหม่, เติมรหัสให้อัตโนมัติ และซิงค์ข้ามอุปกรณ์ได้ด้วย ซึ่งจากการจัดอันดับล่าสุด 10 แอปที่ได้รับความนิยมและเชื่อถือได้บน Android มีทั้งแบบคลาวด์และแบบเก็บข้อมูลในเครื่องเอง

ที่น่าสนใจคือ บางแอปเปิดให้ใช้ฟีเจอร์ระดับพรีเมียมโดยไม่ต้องเสียเงินเลย เช่น:
- Proton Pass ใช้ได้ไม่จำกัดอุปกรณ์ + สร้าง 2FA ในตัว + รองรับ passkeys
- Bitwarden เป็นโอเพนซอร์สและใช้ได้บนทุกแพลตฟอร์ม + มี 2FA ฟรี
- KeePassDX เก็บไฟล์รหัสแบบ local + ปลอดคลาวด์ + ไม่มีโฆษณา

ในขณะที่แอปบางตัวอย่าง LastPass หรือ Dashlane มีข้อจำกัด เช่น จำกัดจำนวนรหัสผ่าน หรือใช้งานได้แค่อุปกรณ์เดียวพร้อมกันในเวอร์ชันฟรี

แอป Password Manager ฟรีที่น่าสนใจใน Android ปี 2025:
Proton Pass  
• ใช้ได้ทุกอุปกรณ์ ฟรี ไม่จำกัดจำนวนรหัสผ่าน  
• มี 2FA และสร้าง email alias ได้ในตัว  
• รองรับ passkeys และการเติมรหัสแบบ autofill  
• เจ้าของเดียวกับ Proton Mail — เน้นความเป็นส่วนตัว

Bitwarden  
• โอเพนซอร์ส + ผ่านการตรวจสอบความปลอดภัยภายนอก  
• ฟรีทุกฟีเจอร์หลัก ใช้ได้หลายอุปกรณ์  
• มี 2FA, generator, และ autofill ครบ  
• มีรุ่นพรีเมียม $10/ปี ถ้าต้องการเก็บไฟล์เข้ารหัส

NordPass (Free)  
• จัดเก็บรหัสไม่จำกัด และมี autofill  
• อินเทอร์เฟซใช้ง่าย มีจัดเก็บโน้ต/บัตรเครดิตด้วย  
• ข้อจำกัด: ใช้ได้แค่ 1 อุปกรณ์พร้อมกันในเวอร์ชันฟรี

Avira Password Manager  
• ใช้ซิงค์ข้ามอุปกรณ์ได้ + มีแจ้งเตือนรหัสอ่อน  
• มี browser extension รองรับ autofill  
• ข้อจำกัด: ฟีเจอร์ขั้นสูงบางอย่างต้องเสียเงิน

KeePassDX  
• เก็บข้อมูลเป็นไฟล์ local (ตามมาตรฐาน KeePass)  
• ไม่มีคลาวด์ = ความเป็นส่วนตัวสูง  
• รองรับ biometric unlock และ autofill  
• เหมาะสำหรับผู้ใช้ที่ชำนาญและต้องการควบคุมเต็มที่

Dashlane (Free)  
• ใช้ได้ 25 รหัสผ่าน + autofill ทำงานดี  
• มีระบบตรวจสุขภาพรหัสผ่าน  
• ข้อจำกัด: ซิงค์ข้ามอุปกรณ์ต้องอัปเกรดเป็นพรีเมียม

RoboForm  
• ใช้งานได้ข้ามอุปกรณ์ + มี generator  
• อินเทอร์เฟซไม่หวือหวาแต่ใช้ง่าย  
• มีฟีเจอร์เก็บฟอร์ม/รหัสแบบ auto-fill

LastPass (Free)  
• จัดการรหัสผ่าน/โน้ต + autofill ทำงานดี  
• ข้อจำกัด: ใช้ได้เพียง “อุปกรณ์ประเภทเดียว” (เช่นเฉพาะมือถือ)  
• ไม่รองรับซิงค์มือถือ+คอมพร้อมกันในเวอร์ชันฟรี

Total Password  
• อินเทอร์เฟซใช้ง่าย + autofill ดี  
• ราคาเริ่มต้น $1.99/เดือน ถ้าต้องการเกินฟีเจอร์ฟรี

1Password (Trial)  
• ทดลองใช้งานได้ 14 วัน มีฟีเจอร์ครบ  
• หลังหมดช่วงทดลองต้องเสียเงิน  
• มีระบบแบ่งปันรหัสและเก็บข้อมูลอื่น ๆ เช่นบัตรเครดิต

https://computercity.com/software/best-free-password-manager-for-android

คณะอนุฯ ซูมนวัตกรรม อบจ.โคราช ประเมินคัดเลือก อปท.ขนาดใหญ่ที่มีการบริหารจัดการที่ดี

วันที่ 24 มิถุนายน 2568 ที่ ห้องประชุมรวงผึ้ง อบจ.นครราชสีมา #นางยลดา หวังศุภกิจโกศล นายก อบจ.นครราชสีมา พร้อมคณะผู้บริหาร และหัวหน้าส่วนราชการ นำเสนอข้อมูลการดำเนินการบริหารจัดการบ้านเมืองที่ดี และโครงการนวัตกรรมท้องถิ่น เพื่อรับการคัดเลือกองค์กรปกครองส่วนท้องถิ่นที่มีการบริหารจัดการที่ดี ประจำปี 2568 ประเภททั่วไป (อบจ./เทศบาลและเทศบาลเมือง) ผ่านระบบ Application Zoom Cloud Meeting พร้อมตอบข้อซักถามของคณะอนุกรรมการคัดเลือกองค์กรปกครองส่วนท้องถิ่นขนาดใหญ่

#นายกหน่อย #อบจโคราช
#สร้างคนสร้างเศรษฐกิจสร้างเมืองโคราช
#prkoratpao

คณะอนุฯ ซูมนวัตกรรม อบจ.โคราช ประเมินคัดเลือก อปท.ขนาดใหญ่ที่มีการบริหารจัดการที่ดี

วันที่ 24 มิถุนายน 2568 ที่ ห้องประชุมรวงผึ้ง อบจ.นครราชสีมา #นางยลดา หวังศุภกิจโกศล นายก อบจ.นครราชสีมา พร้อมคณะผู้บริหาร และหัวหน้าส่วนราชการ นำเสนอข้อมูลการดำเนินการบริหารจัดการบ้านเมืองที่ดี และโครงการนวัตกรรมท้องถิ่น เพื่อรับการคัดเลือกองค์กรปกครองส่วนท้องถิ่นที่มีการบริหารจัดการที่ดี ประจำปี 2568 ประเภททั่วไป (อบจ./เทศบาลและเทศบาลเมือง) ผ่านระบบ Application Zoom Cloud Meeting พร้อมตอบข้อซักถามของคณะอนุกรรมการคัดเลือกองค์กรปกครองส่วนท้องถิ่นขนาดใหญ่

#นายกหน่อย #อบจโคราช
#สร้างคนสร้างเศรษฐกิจสร้างเมืองโคราช
#prkoratpao

ลองนึกภาพว่า Notification บนมือถือเด้งขึ้นมาบอกว่า “เปิดดูเลยที่ amazon.com” — พอเรากดปุ๊บ...กลับกลายเป็น “zon.com” แบบไม่รู้ตัว เพราะตัวอักษรที่เห็นกับ “ลิงก์จริง” ไม่เหมือนกัน!

มันเกิดจากการฝัง “ตัวอักษรพิเศษแบบ Unicode ที่มองไม่เห็น” (เช่น zero-width space) ไว้ในลิงก์ พอ Android อ่านลิงก์นั้นก็แปลผลไม่เหมือนที่ผู้ใช้เห็น เช่น:
- เห็นว่าเป็น amazon.com
- แต่เบื้องหลังคือ ama​zon.com → ระบบตีความว่า zon.com แล้วเปิดลิงก์อันตรายแทน!

ถ้าโดนใช้กับ deep link หรือ app link ก็จะยิ่งอันตราย เพราะกดแล้วสามารถสั่งให้แอปทำงาน เช่น โทรออก เปิดช่องแชต หรือดึงข้อมูลได้ทันที

ทดลองแล้วว่าแอปดังหลายแอปโดนได้หมด ไม่ว่าจะเป็น WhatsApp, Instagram, Telegram, Discord หรือ Slack และเกิดขึ้นบนมือถือทั้ง Pixel 9, Galaxy S25 และ Android รุ่นก่อน ๆ

ความน่ากลัวคือ แอนติไวรัสก็จับไม่ได้ เพราะนี่ไม่ใช่มัลแวร์ แต่เป็นการหลอกสายตาและใช้แอปให้ทำสิ่งที่เราไม่ตั้งใจ — ต้องพึ่งระบบป้องกันที่เข้าใจพฤติกรรมผิดปกติระดับ Endpoint เท่านั้น

ช่องโหว่นี้เกิดจากการใช้ Unicode ที่มองไม่เห็น (เช่น zero-width space) ใน URL ของ Notification บน Android  
• ทำให้ลิงก์ที่ผู้ใช้เห็นไม่ตรงกับลิงก์ที่ระบบ Android เปิดจริง

สามารถนำไปใช้สร้างลิงก์ปลอม หรือ deep link ที่เปิดฟีเจอร์อันตรายในแอปอื่น เช่น โทรหาเบอร์ที่ตั้งไว้, เปิดหน้าเว็บปลอม, เรียก API ในแอป

แอปยอดนิยมที่ได้รับผลกระทบจากการทดสอบ ได้แก่ WhatsApp, Telegram, Instagram, Discord, Slack

นักวิจัยสามารถใช้แอปที่เขียนเองเพื่อเลี่ยงการกรองอักขระ และทดสอบเจาะผ่านหลายสถานการณ์ได้สำเร็จ

การโจมตีใช้ได้บนมือถือหลายรุ่น ตั้งแต่ Google Pixel 9 Pro XL, Samsung Galaxy S25 ไปจนถึง Android รุ่นเก่า

มัลแวร์หรือภัยแบบนี้ไม่ต้องใช้การดาวน์โหลดไฟล์ — แค่หลอก Notification หรือ UI ให้ผู้ใช้คลิกผิด

https://www.techradar.com/pro/security/hackers-could-trick-users-into-downloading-malware-and-opening-malicious-sites-using-a-flaw-in-android-heres-what-you-need-to-know

ปกติเวลาเรามีปัญหาใช้บริการ Netflix, Apple, Microsoft หรือธนาคารต่าง ๆ ก็จะเข้า Google แล้วพิมพ์ “เบอร์ฝ่ายซัพพอร์ต” ใช่ไหมครับ? แต่ตอนนี้แฮกเกอร์รู้ทันคนแล้ว!

Malwarebytes ออกมาเตือนว่า มิจฉาชีพซื้อโฆษณาบน Google แล้วใส่พารามิเตอร์พิเศษลงในลิงก์ ที่พาไปยังหน้าเว็บซัพพอร์ตจริงของแบรนด์ แต่จะฝัง เบอร์โทรปลอมไว้ในช่องค้นหาด้านบนของหน้าเว็บนั้น

พูดง่าย ๆ คือ ลิงก์โฆษณาพาไปเว็บจริง แต่เนื้อหาเหมือน “ถูกฉีดข้อความ” ให้แสดงเบอร์หลอกไว้ตรงหน้า — ผู้ใช้ที่รีบโทร อาจโดนหลอกเอาข้อมูลบัญชี บัตรเครดิต หรือกู้เงินในชื่อเราได้ง่าย ๆ เลย

เป้าหมายที่โดนบ่อยมีทั้ง Netflix, Apple, Facebook, PayPal, Microsoft, HP, Bank of America ฯลฯ โดยเฉพาะเว็บ Apple ที่แทบตรวจจับไม่ได้ว่ามีอะไรแอบแฝง

แฮกเกอร์ฝังเบอร์หลอกในหน้าเว็บซัพพอร์ตจริง โดยใช้ลิงก์โฆษณา Google Ads  
• ใช้ query string ปลอมให้ช่องค้นหาบนหน้าเว็บแสดงเบอร์โทรหลอก

เว็บแบรนด์ดังที่ตกเป็นเป้า ได้แก่:  
• Apple, Netflix, PayPal, Microsoft, Facebook, Bank of America, HP

ผู้ใช้เข้าเว็บจริงแต่เห็นเบอร์ปลอม คิดว่าเป็นของบริษัท และโทรหาแก๊งหลอกลวงโดยไม่รู้ตัว  
• มิจฉาชีพจะพยายามล้วงข้อมูลส่วนตัว เช่น ข้อมูลบัญชีธนาคาร, login credentials

Malwarebytes ระบุว่า “Browser Guard” สามารถตรวจจับกลโกงลักษณะนี้ได้ในบางกรณี  
• ช่วยแจ้งเตือนเมื่อหน้าเว็บมีพารามิเตอร์หรือข้อความแฝงผิดปกติ

ตัวอย่างลักษณะ URL และพฤติกรรมที่ควรระวัง:  
• มีเบอร์โทรต่อท้าย URL ของหน้าเว็บ  
• มีคำเตือนรุนแรงผิดปกติ เช่น “Call now to avoid account lock”  
• มีอักขระพิเศษใน URL เช่น %20 หรือพารามิเตอร์ยาวผิดปกติ  
• หน้า search ของเว็บแสดงผลทันทีแม้ยังไม่ได้พิมพ์

อย่าโทรเบอร์ใด ๆ ที่พบจากโฆษณาหรือหน้าค้นหาโดยไม่ตรวจสอบก่อน  
• ให้เช็กเบอร์จากช่องทางที่ยืนยันแล้ว เช่น อีเมลเก่า, แอปทางการ, โซเชียลทางการ หรือ Wikipedia

อย่าเชื่อเว็บที่คลิกเข้าไปจาก Google โดยไม่ตรวจสอบ URL ให้แน่ชัด  
• แม้จะดูเป็นเว็บจริง แต่พารามิเตอร์ในลิงก์อาจถูกฉีดข้อมูลเข้ามา

ถ้าฝ่ายซัพพอร์ตถามข้อมูลการเงินที่ไม่เกี่ยวกับปัญหา อย่าตอบ — ควรวางสายทันที  
• แบรนด์จริงไม่ควรขอรหัสผ่านหรือ OTP ผ่านการโทรปกติ

หลีกเลี่ยงการกดลิงก์จากอีเมลหรือโฆษณาที่พยายามสร้างความเร่งรีบ  
• อาทิ “บัญชีจะถูกลบถ้าไม่ยืนยันใน 24 ชั่วโมง”

https://www.techspot.com/news/108384-scammers-hijack-real-support-pages-show-fake-phone.html

หลายคนคุ้นกับการยืนยันตัวตนสองชั้น หรือ 2FA (Two-Factor Authentication) ด้วยการกรอกรหัสที่ส่งมาทาง SMS มันดูปลอดภัยใช่ไหมครับ เพราะเหมือนมีขั้นตอนเพิ่ม… แต่ข่าวนี้เปิดโปงว่า ระบบ 2FA ทาง SMS อาจเป็นจุดอ่อนมากที่สุดในระบบความปลอดภัยของคุณเลย!

เรื่องเริ่มจากแหล่งข่าววงในให้ข้อมูลกับ Bloomberg โดยแชร์ข้อความ SMS จำนวนกว่า 1 ล้านรายการ ที่มีรหัส 2FA อยู่ข้างใน—ทั้งหมดถูกส่งผ่านบริษัทสัญชาติสวิสชื่อ Fink Telecom Services ซึ่งเป็นบริษัทกลางที่ให้บริการส่งข้อความให้กับแบรนด์ยักษ์ใหญ่ เช่น Amazon, Google, Meta, WhatsApp, Tinder, Signal ฯลฯ

แม้บริษัทจะยืนยันว่า “ไม่ได้ดูเนื้อหาข้อความ” และไม่ได้ทำงานสอดแนมแล้วก็ตาม แต่แหล่งข่าวระบุว่าวิธีการส่ง 2FA ผ่าน SMS โดยใช้ “ตัวกลางที่ไม่น่าเชื่อถือ” เป็นช่องโหว่สำคัญ เพราะใครที่อยู่ระหว่างทางสามารถ “เห็นรหัส” ก่อนคุณได้!

นักวิเคราะห์แนะนำว่า หากทำได้ ควรเลี่ยง SMS แล้วไปใช้วิธีอื่น เช่น แอป Authenticator หรือ biometric (เช่น ลายนิ้วมือ / ใบหน้า) แทน

2FA ทาง SMS ยังคงใช้กันแพร่หลาย แต่มีจุดอ่อนสำคัญในเรื่องการส่งผ่านบุคคลที่สาม  
• บริษัทใหญ่จำนวนมากใช้บริการ SMS ผ่านตัวกลาง เช่น Fink Telecom Services

ข้อมูลหลุดล่าสุดเผยข้อความ 2FA มากกว่า 1 ล้านฉบับถูกเก็บไว้ผ่านบริษัทตัวกลางโดยไม่เข้ารหัส  
• ข้อมูลรวมถึงเส้นทางการส่ง, รหัส OTP, และหมายเลขผู้ส่ง–ผู้รับ

บริษัทที่ใช้บริการนี้รวมถึง: Google, Amazon, Meta, WhatsApp, Signal, Snapchat, Tinder เป็นต้น  
• บ่งชี้ว่าผู้ใช้จำนวนมากอาจเคยถูกดักดูข้อมูลโดยไม่รู้ตัว

วิธีป้องกันแนะนำคือ: หันมาใช้แอป Authenticator หรืออุปกรณ์ physical key (เช่น Yubikey)  
• รหัสถูกสร้างภายในอุปกรณ์ ไม่ผ่าน SMS ช่วยลดโอกาสถูกขโมย

มีกรณีคล้ายกันก่อนหน้านี้ เช่น Steam เคยยืนยันว่าเบอร์โทรและ 2FA ทาง SMS ของผู้ใช้หลายคนถูกเจาะระบบ  
• คำแนะนำจากวงการคือเปลี่ยนรหัสผ่านและเปิดใช้ 2FA แบบแอปทันที

การใช้ SMS เป็นช่องทาง 2FA ไม่ปลอดภัย และอาจถูกดักข้อมูลระหว่างทางได้ง่าย  
• โดยเฉพาะหากผู้ให้บริการส่งข้อความอยู่ในประเทศที่ไม่มีข้อกำกับด้านความปลอดภัยชัดเจน

SMS ไม่เข้ารหัสแบบ end-to-end ทำให้ข้อมูลสามารถถูกดูได้โดยระบบตัวกลาง  
• ต่างจากแอปส่งข้อความสมัยใหม่ เช่น Signal หรือ iMessage ที่เข้ารหัสครบวงจร

แอปและระบบองค์กรที่ยังพึ่งพา SMS 2FA ควรรีบประเมินความเสี่ยงใหม่  
• โดยเฉพาะธุรกิจที่มีข้อมูลลูกค้า บัญชีการเงิน หรือสิทธิ์เข้าถึงสูง

ผู้ใช้ทั่วไปควรหลีกเลี่ยงการเปิดเผยเบอร์โทรในพื้นที่สาธารณะออนไลน์  
• เพราะอาจถูกใช้ร่วมกับ SIM swapping เพื่อขโมย OTP

https://www.techspot.com/news/108364-whistleblower-warning-2fa-codes-sent-sms-trivially-easy.html

เคยได้ยินชื่อ RPS หรือ FPRPC ไหมครับ? ถ้าไม่รู้จัก นั่นแหละคือปัญหาใหญ่ขององค์กรหลายแห่ง เพราะมันคือ “โปรโตคอลเก่า” ที่หลายแอปยังแอบใช้เวลาจะเปิดไฟล์หรือเชื่อมต่อ SharePoint, OneDrive หรือ Office 365 โดยไม่รู้ตัว

Microsoft ประกาศชัดว่า จะเริ่มปิดใช้งานการล็อกอินผ่าน RPS และ FPRPC ตั้งแต่กลางเดือนกรกฎาคม 2025 และจะเสร็จสิ้นทั้งหมดภายในสิงหาคม 2025 การใช้งานพวกนี้จะไม่สามารถเปิดไฟล์ผ่าน browser-based authentication ได้อีกต่อไป

เหตุผลคือสองโปรโตคอลนี้ เสี่ยงมากต่อการโดน brute-force และ phishing แถมยังมีบั๊กร้ายแรงที่เคยถูกใช้โจมตีระบบในอดีตอีกต่างหาก

Microsoft จะไม่เปลี่ยนแปลงเงื่อนไขไลเซนส์ใด ๆ แต่จะบังคับใช้ admin consent เป็นขั้นตอนใหม่—เช่น หากแอปที่ 3 ต้องเข้าถึงไฟล์หรือเว็บไซต์ใน Microsoft 365 ผู้ดูแลระบบต้องกดยินยอมก่อนเสมอ

ข่าวนี้เป็นส่วนหนึ่งของแผน Secure Future Initiative (SFI) ที่ Microsoft เริ่มผลักดันอย่างจริงจังหลังเจอภัยคุกคามระดับประเทศในช่วงไม่กี่ปีที่ผ่านมา

Microsoft 365 จะปิดใช้งานโปรโตคอลเก่าสำหรับการเข้าถึงไฟล์กลาง ก.ค. 2025  
• ได้แก่ Relying Party Suite (RPS) และ FrontPage Remote Procedure Call (FPRPC)  
• มีผลกับ OneDrive, SharePoint และ Microsoft 365 Office Apps

เหตุผลหลักคือด้านความปลอดภัย  
• RPS และ FPRPC ถูกระบุว่าสามารถถูก brute-force และ phishing ได้ง่าย  
• มีช่องโหว่ที่เคยถูกใช้โจมตีในอดีต

ไม่มีผลต่อ licensing เดิม แต่จะเพิ่มการบังคับใช้ admin consent เป็นมาตรฐาน  
• แอป/บริการที่ต้องการเข้าถึงไฟล์หรือไซต์ ต้องได้รับการอนุมัติจากผู้ดูแลระบบก่อน

เป็นส่วนหนึ่งของโครงการ Secure Future Initiative (SFI)  
• Microsoft ต้องการยกระดับความปลอดภัยระบบคลาวด์อย่างครอบคลุม

คำเตือนและข้อควรระวัง:
แอปหรือปลั๊กอินเก่าบางตัวอาจหยุดทำงานทันทีหลังการอัปเดตนี้  
• โดยเฉพาะซอฟต์แวร์ภายในที่เขียนเองในอดีต  
• ควรรีบตรวจสอบ dependencies ทั้งหมดก่อนกลางเดือนกรกฎาคม

ระบบอัตโนมัติหรือสคริปต์ที่เข้าถึงไฟล์ผ่านโปรโตคอลเดิม อาจต้องแก้โค้ดใหม่  
• เพื่อเปลี่ยนเป็น API สมัยใหม่ที่ปลอดภัยกว่า เช่น Microsoft Graph

องค์กรที่ไม่มีการจัดการ admin consent อย่างเป็นระบบ อาจเจอปัญหาการเชื่อมต่อแอปที่ 3  
• ผู้ใช้ทั่วไปจะไม่สามารถกด “อนุญาต” เองได้ ต้องผ่าน Admin เสมอ

การใช้ browser authentication แบบเดิมผ่าน iframe หรือ embedded application จะไม่ได้ผลอีกต่อไป  
• ระบบจะบล็อกทันทีเพื่อป้องกันการ spoofing

https://www.neowin.net/news/microsoft-365-will-soon-disable-outdated-authentication-protocols-for-file-access/

Start Menu ของ Windows 11 กลายเป็นหนึ่งในหัวข้อดราม่าประจำวงการคอม หลังเปิดตัวในปี 2021 เพราะหลายคนรู้สึกว่าใช้งานยาก ปรับแต่งไม่ได้ และไม่สะดวกแบบ Windows 10 ล่าสุด Microsoft จึงออกแบบใหม่ใน Windows 11 เวอร์ชันทดสอบ (Dev และ Beta channel) เพื่อคืนความสุขให้ผู้ใช้

ทีมพัฒนาเริ่มจากการเปิด Feedback Hub ให้ผู้ใช้โหวตฟีเจอร์ที่อยากได้มากที่สุด และทำ “Checklist” เทียบว่าอะไรทำแล้ว อะไรยัง ทำให้เรารู้เลยว่าเขา “ฟังจริงแค่ไหน”

ที่โดดเด่นคือการปิดแถบ Recommended ได้ซะที! ซึ่งคือแถบแนะนำแอป/ไฟล์ที่หลายคนรำคาญ เพราะกินพื้นที่ แต่บางอย่างที่คนเรียกร้อง เช่น Live Tiles หรือ Start Menu เต็มจอแบบ Windows 10 — ยัง “เงียบสนิท”

นี่ถือเป็นตัวอย่างที่ดีของการพัฒนาซอฟต์แวร์ร่วมกับผู้ใช้ (User-driven design) แต่ในบางประเด็นก็ยังสะท้อนความขัดแย้งระหว่าง “แนวคิดมินิมอล” ของ Microsoft กับความต้องการการปรับแต่งของผู้ใช้ระดับ power user

Microsoft อัปเดต Start Menu ใหม่ใน Windows 11 เวอร์ชันทดสอบ  
• เปิดให้ทดสอบใน Dev และ Beta Channel  
• มีการแก้ไขตามข้อเสนอ 10 อันดับใน Feedback Hub จากผู้ใช้

ผู้ใช้สามารถปิดแถบ “Recommended” ได้แล้ว  
• เป็นคำขอที่มีคนโหวตสูงสุด (17K+)  
• ช่วยลดความรำคาญและเพิ่มพื้นที่แสดงแอป

เพิ่มการเลือกมุมมอง “All Apps” ได้หลายรูปแบบ  
• สลับได้ทั้งแบบ list, grid, หรือ categorized  
• ไม่บังคับมุมมองใดมุมมองหนึ่ง

ตั้งให้ Start เปิดมาที่รายการ All Apps ได้โดยตรง  
• ไม่ต้องกดคลิกเพิ่มเพื่อเข้าถึงแอปทั้งหมด

ยืนยันว่า Microsoft ไม่กลับไปใช้ Start Menu สไตล์ Windows 10  
• ผู้ใช้ที่อยากได้แบบเดิมต้องพึ่ง third-party mod เช่น StartIsBack หรือ Start11

ปรับปรุงการแสดง Jump List (เมื่อคลิกขวาแอปที่ปักหมุด)  
• ใช้งานได้แล้วแต่ยังมีบั๊ก: ถ้าปิด Recommended → Jump List หาย!

ไม่มีการนำ “Live Tiles” กลับมา และยังไม่รองรับ Start Menu เต็มจอ  
• แม้มีการโชว์ต้นแบบ Start Menu เต็มจอในอดีต แต่ไม่ถูกเลือกใช้

การปิด Recommended ส่งผลข้างเคียงต่อ Jump List บน Taskbar  
• หากปิดแถบ Recommended → Jump List บน Start/Taskbar หายไปด้วย  
• ส่งผลกับผู้ใช้ที่ใช้ฟีเจอร์นี้บ่อยมาก เช่น การเปิดไฟล์ล่าสุดจาก Word หรือ Excel

ยังไม่สามารถปรับขนาด Start Menu ได้ตามใจแบบ Windows 10  
• แม้จะ adaptive ตามขนาดจอ แต่ไม่มีตัวเลือกปรับขนาดเอง

ยังขาดระบบ “full personalization” สำหรับผู้ใช้สายปรับแต่ง  
• ผู้ที่ต้องการเปลี่ยนสี ตำแหน่ง หรือเอฟเฟกต์ ต้องใช้ third-party tool

Start Menu ใหม่ยังไม่ปล่อยในเวอร์ชันเสถียร  
• ฟีเจอร์ทั้งหมดอยู่ใน build สำหรับนักทดสอบเท่านั้น

https://www.neowin.net/news/redesigned-windows-11-start-menu-what-users-wanted-and-what-microsoft-delivered/

เรื่องราวของ Plasma 6.4 และอนาคตของ 6.5
ทีม KDE กำลังเพิ่มประสิทธิภาพและเสริมฟีเจอร์ใหม่ให้กับ Plasma 6.4 ก่อนเปิดตัววันที่ 17 มิถุนายน 2025 หลังจากที่สัปดาห์ก่อนมีการปรับปรุงเรื่องความเร็วในการโหลด ตอนนี้พวกเขาเดินหน้าต่อด้วยการเพิ่ม Picture-in-Picture (PiP) บน Wayland ซึ่งเป็นฟีเจอร์ที่หลายคนรอคอย นี่เป็นก้าวสำคัญที่ช่วยให้ Wayland ทัดเทียมกับ X11 มากขึ้น

นอกจากนี้ การปรับปรุงอื่นๆ ได้แก่:
ปรับปรุง Blur effect โดยรวม Background Contrast effect เข้าไป
สามารถจัดเรียง Virtual desktops จาก Pager widget ได้แล้ว
ตั้งค่าการ Invert และ Zoom ถูกย้ายไปที่หน้า Accessibility
ปรับปรุง Breeze application style ให้มีแอนิเมชันในเช็คบ็อกซ์และปุ่มตัวเลือกในแอปที่ใช้ QtQuick
แก้ไขปัญหาผู้ใช้ไม่รู้วิธีหยุดบันทึกหน้าจอใน Spectacle ให้ชัดเจนยิ่งขึ้น

ปรับปรุงเสถียรภาพใน Plasma 6.4
การเพิ่มวิดเจ็ตไปที่ oversized panels ไม่ทำให้ shell ค้างอีกต่อไป
แก้ปัญหา Discover ที่เคยแครชเมื่อแนะนำแอปแทนที่สำหรับ Flatpak ที่ไม่รองรับ
ลากไฟล์ไปวางใน Folder View widget ไม่ทำให้เกิดภาพกระตุก
กล่องบันทึกไฟล์จาก Flatpak browsers อนุญาตให้เปิดหน้า preview แล้ว
การพิมพ์จาก Flatpak GTK apps แสดงขนาดที่ถูกต้อง

ฟีเจอร์ที่กำลังพัฒนาสำหรับ Plasma 6.5
Picture-in-Picture (PiP) บน Wayland— ใช้ Wayland PiP protocol เวอร์ชันทดลอง ทำให้แอปอย่าง Firefox สามารถแสดงหน้าต่าง PiP ได้อย่างถูกต้อง
แก้ไขปัญหา UI เพื่อปรับปรุง ความคมชัดของข้อความ ในเมนูและป้ายกำกับต่างๆ
Kicker Application Menu สามารถเลื่อนแนวนอนได้เมื่อมีผลค้นหาจำนวนมาก

ถึงแม้จะมีการแก้ไขหลายจุด แต่ยังมี 3 บั๊กระดับสูง ที่ยังไม่ได้รับการแก้ไข
ปัญหา "15-minute bugs" เพิ่มขึ้นถึง 23 จุด ซึ่งยังต้องแก้ไขต่อไป

โดยรวมแล้ว Plasma 6.4 ดูจะเป็นอัปเดตที่ช่วยเพิ่มเสถียรภาพและปรับปรุงประสบการณ์ใช้งาน ส่วน Plasma 6.5 กำลังเตรียมตัวกับฟีเจอร์ใหม่ที่ผู้ใช้รอคอย

https://www.neowin.net/news/kde-brings-wayland-pip-to-plasma-65-adds-finishing-touches-to-64-as-release-nears/

ข่าวล่าสุดเผยว่า มีแอป VPN ฟรีกว่า 17 รายการใน App Store ของ Apple และ Google Play Store ที่มีความเกี่ยวข้องกับจีน โดยบางแอปอาจมีความเชื่อมโยงกับบริษัท Qihoo 360 ซึ่งถูกกล่าวหาว่ามีสายสัมพันธ์กับกองทัพจีน เรื่องนี้ถูกค้นพบโดย Tech Transparency Project (TTP) ซึ่งตั้งข้อสังเกตว่า Apple และ Google อาจได้รับผลประโยชน์ทางการเงินจากแอปเหล่านี้ ด้วย

VPN ฟรีที่มีความเกี่ยวข้องกับจีน
- แอป VPN ฟรีอย่าง Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN และ Signal Secure VPN มีสายสัมพันธ์กับ Qihoo 360 ซึ่งถูกลงโทษโดยสหรัฐฯ ในปี 2020
- ยังพบว่า อีก 11 แอป VPN ที่มีเจ้าของเป็นชาวจีนยังคงมีอยู่ใน App Store ของสหรัฐฯ ได้แก่ X-VPN, Ostrich VPN, VPNIFY, VPN Proxy OvpnSpider และอื่นๆ
- Google Play Store ก็มีแอปที่เกี่ยวข้องกับจีนเช่นกัน รวมถึง Turbo VPN, VPN Proxy Master, Snap VPN และ Signal Secure VPN

Apple และ Google อาจได้รับรายได้จากแอปเหล่านี้
- แอป VPN บางตัวใน App Store มีการขาย การสมัครสมาชิกและบริการเพิ่มเติมในแอป ซึ่งหมายความว่า Apple และ Google อาจได้รับส่วนแบ่งรายได้
- แอปบางตัวใน Google Play Store มีโฆษณา เช่น Turbo VPN

ไม่มีการตอบกลับจากบริษัทที่เกี่ยวข้อง
- Apple ระบุว่ามีแนวทางเข้มงวดเกี่ยวกับการใช้ข้อมูลในแอป VPN
- อย่างไรก็ตาม Apple ไม่ได้จำกัดการแจกจ่ายแอปตามประเทศของผู้ให้บริการ
- Qihoo 360 และนักพัฒนาแอป VPN ที่ถูกกล่าวถึงไม่ได้ตอบกลับข้อเรียกร้องของ TTP

ข้อมูลเพิ่มเติมและคำเตือน
ความเสี่ยงของผู้ใช้ VPN ฟรี
- VPN ที่มีเจ้าของเป็นชาวจีนต้องอยู่ภายใต้กฎหมายที่กำหนดให้เก็บข้อมูล และอาจต้องแบ่งปันข้อมูลกับรัฐบาลจีน
- แม้ว่า VPN จะถูกออกแบบมาเพื่อเพิ่มความเป็นส่วนตัว แต่หากมีเจ้าของที่เกี่ยวข้องกับรัฐบาลต่างประเทศ อาจเกิดความเสี่ยงต่อข้อมูลส่วนบุคคล
- VPN ฟรีบางตัวอาจมีโฆษณาหรือฟีเจอร์ที่ซ่อนค่าใช้จ่ายเพิ่มเติม

แนวทางในการเลือกใช้ VPN ที่ปลอดภัย
- ควรเลือกใช้ VPN ที่มีนโยบาย "ไม่บันทึกข้อมูล" (No-Log Policy) และมีบริษัทที่สามารถตรวจสอบประวัติความน่าเชื่อถือได้
- VPN ที่ได้รับการแนะนำว่าปลอดภัย ได้แก่ Privado VPN และ Proton VPN ซึ่งเป็นผู้ให้บริการที่มีความโปร่งใส
- หลีกเลี่ยงแอป VPN ฟรีที่ไม่เปิดเผยข้อมูลบริษัทผู้ให้บริการ

https://www.techradar.com/vpn/vpn-privacy-security/these-free-vpns-may-have-ties-to-chinas-military-and-they-are-still-hidden-in-apple-and-google-app-stores

Microsoft เปิดตัว Copilot Vision บน Windows เพิ่มความสามารถ AI ในการดูหน้าจอ
Microsoft ได้เปิดตัว Copilot Vision with Highlights ซึ่งช่วยให้ AI สามารถดูหน้าจอของผู้ใช้และให้ข้อมูลเพิ่มเติมแบบเรียลไทม์ โดยฟีเจอร์นี้ ทำงานร่วมกับสองแอปพร้อมกัน และช่วยให้ ผู้ใช้สามารถขอคำแนะนำเกี่ยวกับการใช้งานแอปต่าง ๆ ได้

Microsoft ระบุว่า Copilot Vision ทำหน้าที่เป็น "ดวงตาชุดที่สอง" โดยสามารถ ช่วยให้ผู้ใช้เข้าใจวิธีการทำงานของแอปพลิเคชัน เช่น การตัดต่อวิดีโอใน Clipchamp หรือการลบวัตถุในแอป Photos

ข้อมูลจากข่าว
- Copilot Vision with Highlights ช่วยให้ AI สามารถดูหน้าจอและให้ข้อมูลเพิ่มเติมแบบเรียลไทม์
- สามารถทำงานร่วมกับสองแอปพร้อมกัน เพื่อช่วยให้ผู้ใช้ทำงานต่อเนื่องได้ง่ายขึ้น
- ผู้ใช้สามารถขอคำแนะนำเกี่ยวกับการใช้งานแอป เช่น Clipchamp และ Photos
- สามารถเปิดใช้งานได้โดยคลิกที่ไอคอนแว่นตาในแอป Copilot และเลือกแอปที่ต้องการแชร์
- ฟีเจอร์นี้เป็นแบบ opt-in เท่านั้น และจะไม่เปิดใช้งานโดยอัตโนมัติ

ความกังวลด้านความเป็นส่วนตัว
หลังจากเหตุการณ์ Recall fiasco ในปี 2024 Microsoft ใช้แนวทางที่ระมัดระวังมากขึ้นในการเปิดตัวฟีเจอร์ที่เกี่ยวข้องกับความเป็นส่วนตัว

คำเตือนที่ควรพิจารณา
- Copilot Vision เป็นฟีเจอร์ที่ต้องเปิดใช้งานเอง และจะไม่ทำงานโดยอัตโนมัติ
- Microsoft กำลังเปิดตัวฟีเจอร์นี้ในสหรัฐฯ ก่อน และจะขยายไปยังประเทศอื่น ๆ ในอนาคต
- ต้องติดตามว่าผู้ใช้จะตอบรับฟีเจอร์นี้อย่างไร โดยเฉพาะในยุโรปที่มีกฎหมายความเป็นส่วนตัวเข้มงวด

https://www.neowin.net/news/microsoft-launches-copilot-vision-on-windows-allowing-ai-to-see-what-is-on-your-screen/

Linux Mint 22.2 เตรียมเปิดตัวฟีเจอร์สแกนลายนิ้วมือ
ทีมพัฒนา Linux Mint ได้ประกาศว่า Mint 22.2 จะมาพร้อมกับ ระบบล็อกอินด้วยลายนิ้วมือ ซึ่งเป็นฟีเจอร์ที่ผู้ใช้เรียกร้องมานาน โดยใช้ Fingwit ซึ่งเป็น XApp ใหม่ที่พัฒนาโดยทีม Mint

Fingwit จะช่วยให้ผู้ใช้สามารถ ใช้ลายนิ้วมือแทนรหัสผ่าน ในหลายสถานการณ์ เช่น ล็อกอินเข้าสู่ระบบ, ปลดล็อกหน้าจอ, ยืนยัน sudo commands และการดำเนินการที่ต้องใช้รหัสผ่าน

ข้อมูลจากข่าว
- Linux Mint 22.2 จะรองรับการล็อกอินด้วยลายนิ้วมือ
- ใช้ Fingwit ซึ่งเป็น XApp ใหม่ที่พัฒนาโดยทีม Mint
- รองรับการใช้ลายนิ้วมือในการล็อกอิน, ปลดล็อกหน้าจอ และยืนยัน sudo commands
- Fingwit ใช้ fprintd เป็น backend และมีระบบตรวจจับกรณีที่ต้องใช้รหัสผ่านแทน
- สามารถทำงานได้บนทุก Linux Desktop Environment และทุกดิสโทร

การแก้ไขปัญหาการเข้ารหัสโฮมไดเรกทอรี
หากโฮมไดเรกทอรีของผู้ใช้ถูกเข้ารหัส Fingwit จะตรวจจับและแจ้งให้ผู้ใช้กรอกรหัสผ่านแทน เพื่อป้องกัน การเกิดเซสชันที่ล่มเนื่องจากไม่สามารถถอดรหัสโฮมไดเรกทอรีได้

คำเตือนที่ควรพิจารณา
- หากโฮมไดเรกทอรีถูกเข้ารหัส ผู้ใช้ยังต้องใช้รหัสผ่านแทนลายนิ้วมือในการล็อกอิน
- ต้องตรวจสอบว่าอุปกรณ์ของผู้ใช้รองรับ fprintd และ Fingwit หรือไม่
- Linux Mint 20.x (20, 20.1, 20.2, 20.3) หมดอายุการสนับสนุนแล้วตั้งแต่เมษายน 2024
- ผู้ใช้ควรอัปเกรดเป็น Mint 22.1 หรือใหม่กว่าเพื่อรับการสนับสนุนด้านความปลอดภัย

การเพิ่มฟีเจอร์สแกนลายนิ้วมือ ช่วยให้ Linux Mint มีความสะดวกและปลอดภัยมากขึ้น โดยเฉพาะสำหรับ ผู้ใช้แล็ปท็อปที่มีเซ็นเซอร์ลายนิ้วมือ อย่างไรก็ตาม ต้องติดตามว่าการเปลี่ยนแปลงนี้จะส่งผลต่อการใช้งานจริงอย่างไร

https://www.neowin.net/news/linux-mint-is-finally-getting-native-fingerprint-login-support/

Intel เผยแผนพัฒนา CPU รุ่นใหม่: Nova Lake, Wildcat Lake และ Bartlett Lake
Intel ได้เปิดเผย แผนพัฒนา CPU รุ่นใหม่ ผ่านเอกสารที่หลุดออกมา ซึ่งรวมถึง Nova Lake-S สำหรับเดสก์ท็อป, Nova Lake-U สำหรับแล็ปท็อป และ Wildcat Lake ซึ่งเป็นแพลตฟอร์มพลังงานต่ำ

Nova Lake-S คาดว่าจะเป็น สถาปัตยกรรมเดสก์ท็อปที่มีสูงสุด 52 คอร์แบบไฮบริด และใช้ ซ็อกเก็ต LGA 1954 ซึ่งหมายความว่า ผู้ใช้ที่ต้องการอัปเกรดจาก LGA 1851 จะต้องเปลี่ยนเมนบอร์ดใหม่

Wildcat Lake ถูกคาดการณ์ว่า จะเป็นแพลตฟอร์มพลังงานต่ำสำหรับอุปกรณ์พกพา และอาจเป็น ผู้สืบทอดของ Twin Lake

Bartlett Lake-S จะมี รุ่นใหม่ที่มีเพียง 12 คอร์ประสิทธิภาพสูง ซึ่งแตกต่างจากรุ่นก่อนที่มีสูงสุด 24 คอร์ โดยคาดว่า จะรองรับเมนบอร์ด LGA 1700 ในซีรีส์ 600 และ 700

ข้อมูลจากข่าว
- Nova Lake-S จะมีสูงสุด 52 คอร์แบบไฮบริด และใช้ซ็อกเก็ต LGA 1954
- Nova Lake-U เป็นรุ่นพลังงานต่ำสำหรับแล็ปท็อป
- Wildcat Lake อาจเป็นแพลตฟอร์มพลังงานต่ำที่สืบทอดจาก Twin Lake
- Bartlett Lake-S รุ่นใหม่จะมีเพียง 12 คอร์ประสิทธิภาพสูง
- Bartlett Lake-S จะรองรับเมนบอร์ด LGA 1700 ในซีรีส์ 600 และ 700

คำเตือนที่ควรพิจารณา
- ผู้ใช้ที่ต้องการอัปเกรดเป็น Nova Lake-S จะต้องเปลี่ยนเมนบอร์ดใหม่
- ยังไม่มีข้อมูลเกี่ยวกับประสิทธิภาพของ Wildcat Lake และ Nova Lake-U
- Bartlett Lake-S รุ่น 12 คอร์อาจมีข้อจำกัดด้านพลังงานและการใช้งานในตลาดอุตสาหกรรม
- ต้องติดตามว่า Intel จะเปิดตัว CPU เหล่านี้อย่างเป็นทางการเมื่อใด

การเปิดตัว CPU รุ่นใหม่ของ Intel อาจช่วยให้บริษัทสามารถแข่งขันกับ AMD และ Apple ได้ดีขึ้น โดยเฉพาะในตลาดเดสก์ท็อปและแล็ปท็อป อย่างไรก็ตาม ต้องติดตามว่าการเปลี่ยนแปลงของซ็อกเก็ตจะส่งผลต่อการอัปเกรดของผู้ใช้มากน้อยเพียงใด

https://www.techspot.com/news/108184-intel-roadmap-reveals-nova-lake-su-wildcat-lake.html

VeraCrypt อัปเดตใหม่! ปิดกั้น Microsoft Recall และเครื่องมือบันทึกหน้าจอ
VeraCrypt ซึ่งเป็น เครื่องมือเข้ารหัสข้อมูลแบบ on-the-fly ได้เปิดตัว เวอร์ชัน 1.26.24 พร้อมฟีเจอร์ใหม่ที่ช่วย ปิดกั้นการจับภาพหน้าจอและเครื่องมือบันทึกหน้าจอ โดยเฉพาะ Microsoft Recall ซึ่งเป็นฟีเจอร์ที่ถูกวิพากษ์วิจารณ์อย่างหนักในด้านความเป็นส่วนตัว

Microsoft Recall เป็นฟีเจอร์ที่ จับภาพหน้าจอของผู้ใช้ทุก ๆ 5 วินาที และส่งข้อมูลไปยัง AI บนเครื่อง เพื่อให้สามารถค้นหาข้อมูลย้อนหลังได้ อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยและผู้สนับสนุนความเป็นส่วนตัวต่างเตือนว่าฟีเจอร์นี้อาจเป็นภัยคุกคามต่อข้อมูลส่วนบุคคล

VeraCrypt ได้เพิ่ม "screen protection" ซึ่งช่วย ปิดกั้นการจับภาพหน้าจอจากเครื่องมือของ Windows และแอปของบุคคลที่สาม โดยค่าเริ่มต้นจะเปิดใช้งานฟีเจอร์นี้ แต่ผู้ใช้สามารถปิดได้หากต้องการ

ข้อมูลจากข่าว
- VeraCrypt เวอร์ชัน 1.26.24 เพิ่มฟีเจอร์ปิดกั้นการจับภาพหน้าจอและเครื่องมือบันทึกหน้าจอ
- Microsoft Recall จับภาพหน้าจอทุก 5 วินาที และใช้ AI วิเคราะห์ข้อมูลย้อนหลัง
- ฟีเจอร์ "screen protection" ของ VeraCrypt ปิดกั้นการจับภาพหน้าจอจาก Windows และแอปของบุคคลที่สาม
- VeraCrypt สามารถเข้ารหัสพาร์ติชันหรืออุปกรณ์จัดเก็บข้อมูลทั้งระบบด้วย pre-boot authentication
- Signal เป็นอีกหนึ่งแอปที่บล็อกการจับภาพหน้าจอจาก Microsoft Recall

คำเตือนที่ควรพิจารณา
- Microsoft Recall ถูกวิพากษ์วิจารณ์ว่าเป็นฟีเจอร์ที่ละเมิดความเป็นส่วนตัวของผู้ใช้
- แม้ VeraCrypt จะปิดกั้นการจับภาพหน้าจอ แต่ผู้ใช้ต้องตรวจสอบการตั้งค่าความปลอดภัยเพิ่มเติม
- การปิดกั้นการจับภาพหน้าจออาจส่งผลต่อการใช้งานบางแอปที่ต้องใช้ฟีเจอร์นี้
- ต้องติดตามว่า Microsoft จะปรับปรุง Recall ให้มีมาตรการความปลอดภัยที่ดีขึ้นหรือไม่

การอัปเดตนี้ช่วยให้ ผู้ใช้สามารถปกป้องข้อมูลส่วนตัวจากการถูกบันทึกโดยอัตโนมัติ อย่างไรก็ตาม ต้องติดตามว่า Microsoft จะตอบสนองต่อข้อกังวลด้านความเป็นส่วนตัวอย่างไร

https://www.techspot.com/news/108149-encryption-utility-veracrypt-now-disables-microsoft-recall-other.html

Wine 10.9: การอัปเดตครั้งสำคัญสำหรับการรันแอป Windows บน Linux และ macOS
Wine 10.9 ได้เปิดตัวพร้อมกับ การรองรับ EGL สำหรับไดรเวอร์กราฟิกทุกตัว ซึ่งช่วยให้การรันแอป Windows บน Linux และ macOS มีความเสถียรมากขึ้น และอาจเพิ่มประสิทธิภาพสำหรับแอปที่ใช้ OpenGL ES

EGL เป็น ตัวกลางสำคัญ ที่ช่วยให้ OpenGL ES สามารถสื่อสารกับ window manager ของระบบ การที่ Wine รองรับ EGL อย่างเป็นมาตรฐานช่วยลดปัญหาการแสดงผลที่แตกต่างกันระหว่างไดรเวอร์

นอกจากนี้ Wine 10.9 ยังมาพร้อมกับ vkd3d เวอร์ชัน 1.16 ซึ่งเป็น ตัวแปลง Direct3D 12 เป็น Vulkan โดยมีการปรับปรุงหลายด้าน เช่น
- รองรับ DXIL shaders ในค่าตั้งต้น ทำให้สามารถใช้ Shader Model 6.0 ได้
- สามารถสร้าง Graphics pipeline state objects จาก shaders ที่มี root signatures
- เพิ่มการรองรับ geometry shaders และฟังก์ชันใหม่ ๆ ใน libvkd3d-shader

ข้อมูลจากข่าว
- Wine 10.9 รองรับ EGL สำหรับไดรเวอร์กราฟิกทุกตัว
- ช่วยให้การรันแอป Windows บน Linux และ macOS มีความเสถียรมากขึ้น
- vkd3d 1.16 ปรับปรุงการรองรับ Direct3D 12 บน Vulkan
- DXIL shaders รองรับ Shader Model 6.0 ในค่าตั้งต้น
- เพิ่มการรองรับ geometry shaders และฟังก์ชันใหม่ ๆ ใน libvkd3d-shader

คำเตือนที่ควรพิจารณา
- แม้จะรองรับ EGL แต่ยังต้องมีการทดสอบเพิ่มเติมเพื่อให้แน่ใจว่าทำงานได้กับทุกแอป
- การอัปเดต vkd3d อาจไม่สามารถแก้ไขปัญหาความเข้ากันได้ของทุกเกมที่ใช้ Direct3D 12
- ต้องติดตามว่าผู้ใช้จะพบข้อผิดพลาดใหม่ ๆ หรือไม่หลังจากอัปเดตเป็น Wine 10.9
- การเปลี่ยนแปลงนี้อาจส่งผลต่อโครงการที่ใช้ Wine เช่น Steam Proton

Wine 10.9 เป็น ก้าวสำคัญในการปรับปรุงความเข้ากันได้ของแอป Windows บน Linux และ macOS โดยเฉพาะสำหรับ เกมที่ใช้ Direct3D 12 อย่างไรก็ตาม ต้องติดตามว่าการเปลี่ยนแปลงนี้จะส่งผลต่อประสิทธิภาพของเกมและแอปในระยะยาวอย่างไร

https://www.neowin.net/news/wine-109-released-bringing-egl-support-for-all-graphic-drivers-and-several-bug-fixes/

Microsoft ปรับปรุงการจัดการแอปของ Teams เพื่อเพิ่มความปลอดภัย
Microsoft กำลังเปิดตัว ระบบจัดการแอปของ Teams แบบใช้กฎ (Rules-Based Enablement) ซึ่งช่วยให้ ผู้ดูแลระบบสามารถกำหนดเงื่อนไขเฉพาะสำหรับการอนุมัติแอปของบุคคลที่สาม ในองค์กร

ก่อนหน้านี้ Microsoft 365 Certified Apps ถูกควบคุมโดย การตั้งค่าของแต่ละ tenant ทำให้ ผู้ดูแลระบบไม่สามารถจัดการแอปทั้งหมดได้ในระดับองค์กร

การอัปเดตใหม่นี้ช่วยให้ ผู้ดูแลระบบสามารถกำหนดเงื่อนไขที่ปลอดภัยสำหรับการอนุมัติแอป ผ่าน Teams Admin Center โดยสามารถเลือกจาก รายการเงื่อนไขที่กำหนดไว้ล่วงหน้า เพื่อให้แน่ใจว่า เฉพาะแอปที่เชื่อถือได้และเป็นไปตามข้อกำหนดเท่านั้นที่สามารถใช้งานได้

ข้อมูลจากข่าว
- Microsoft เปิดตัวระบบจัดการแอปของ Teams แบบใช้กฎเพื่อเพิ่มความปลอดภัย
- ผู้ดูแลระบบสามารถกำหนดเงื่อนไขเฉพาะสำหรับการอนุมัติแอปของบุคคลที่สาม
- สามารถจัดการแอปทั้งหมดในระดับองค์กรผ่าน Teams Admin Center
- ระบบใหม่นี้จะเปิดใช้งานโดยอัตโนมัติ และผู้ดูแลระบบไม่ต้องดำเนินการใด ๆ เพิ่มเติม
- การเปลี่ยนแปลงนี้จะเริ่มเปิดตัวกลางเดือนกรกฎาคม 2025 และเสร็จสิ้นภายในต้นเดือนสิงหาคม 2025

คำเตือนที่ควรพิจารณา
- ระบบใหม่นี้มีผลเฉพาะกับผู้ใช้ที่มีใบอนุญาต F (Frontline) เท่านั้น
- Microsoft เคยระบุว่าจะขยายการรองรับไปยังใบอนุญาตอื่น ๆ แต่ยังไม่มีการยืนยัน
- องค์กรที่ไม่มีใบอนุญาต F อาจต้องรอการอัปเดตเพิ่มเติมในอนาคต
- ต้องติดตามว่าการเปลี่ยนแปลงนี้จะส่งผลต่อการใช้งานแอปของบุคคลที่สามอย่างไร

การเปลี่ยนแปลงนี้ช่วยให้ องค์กรสามารถควบคุมแอปของบุคคลที่สามได้ดีขึ้น และ ลดความเสี่ยงด้านความปลอดภัย อย่างไรก็ตาม ต้องติดตามว่าการรองรับใบอนุญาตอื่น ๆ จะเกิดขึ้นเมื่อใด

https://www.neowin.net/news/microsoft-details-major-teams-change-for-third-party-apps-settings-but-you-might-miss-out/

รศ.ดร.พิชาย รัตนดิลก ณ ภูเก็ต วิเคราะห์งบประมาณ 2569: เครื่องมือพยุงอำนาจ หรือแผนพัฒนาชาติ?

ร่างงบประมาณ 3.78 ล้านล้านของรัฐบาลแพทองธาร กำลังถูกตั้งคำถามว่าเพื่อประชาชนหรือเพื่อฐานเสียงทางการเมือง?

การจัดทำร่าง งบประมาณรายจ่ายประจำปี 2569 ซึ่งมีวงเงินกว่า 3.78 ล้านล้านบาท กำลังกลายเป็นประเด็นร้อน ไม่ใช่แค่เพราะเม็ดเงินมหาศาล แต่เพราะมันสะท้อนว่า รัฐบาลบริหาร “อำนาจ” และ “ความคาดหวังของประชาชน” อย่างไร

เมื่อมองผ่านมุม เศรษฐศาสตร์การเมือง—ซึ่งวิเคราะห์การใช้ทรัพยากรภายใต้แรงจูงใจทางอำนาจและผลประโยชน์ทางการเมือง—คำถามใหญ่คือ งบนี้ออกแบบเพื่อ “พัฒนาชาติ” หรือแค่ “พยุงอำนาจ”?

1. จากดิจิทัลวอลเล็ต สู่ท้องถิ่น: กลยุทธ์รักษาฐานเสียง?

รัฐบาลโยกงบกว่า 157,000 ล้านบาท จากโครงการดิจิทัลวอลเล็ต ไปสู่องค์กรปกครองส่วนท้องถิ่น (อปท.) พร้อมเปิดให้ยื่นขอใช้งบในเวลาเพียง 3 วัน

นี่อาจไม่ใช่การกระจายงบอย่างมีแผน แต่คือการ “ป้อนงบ” ให้กับเครือข่ายการเมืองท้องถิ่น ซึ่งสัมพันธ์ใกล้ชิดกับพรรคเพื่อไทยและภูมิใจไทย โดยเฉพาะในพื้นที่ฐานเสียงสำคัญ

2. กู้เงิน 8.6 แสนล้าน: ลงทุนเพื่ออนาคต หรือซื้อเวลา?

การกู้เงินขาดดุลสูงสุดในรอบ 30 ปี สะท้อนแรงกดดันจากเศรษฐกิจที่ชะลอตัว และความคาดหวังต่อรัฐบาลใหม่ แต่อีกด้านก็มีคำถามว่า เม็ดเงินเหล่านี้จะถูกใช้ “อย่างยั่งยืน” หรือไม่?

การไม่มีรายละเอียดชัดเจนเกี่ยวกับโครงการลงทุนที่สร้างผลตอบแทนระยะยาว ยิ่งทำให้เกิดข้อกังขาว่า นี่คือการใช้เงินเพื่อ “ผลทางการเมืองในระยะสั้น” มากกว่าการปฏิรูปเศรษฐกิจจริงจัง

3. รัฐบาลผสม กับการจัดงบแบบแบ่งเค้ก

การที่รัฐบาลเป็นรัฐบาลผสม ทำให้การจัดสรรงบประมาณกลายเป็นเวทีต่อรองอำนาจ
การจัดสรรงบจำนวนมากไปยังพื้นที่ฐานเสียง และการบริหารงบกลางแบบไม่เปิดเผยต่อสาธารณะ ชี้ว่าการเมืองภายในรัฐบาลส่งผลต่อการใช้งบมากกว่าความจำเป็นของประเทศ

4. งบปี 2569 ไม่ตอบโจทย์โลกใหม่?

แม้รัฐบาลจะพูดถึง “Soft Power” และ การผลักดันเศรษฐกิจสร้างสรรค์ แต่งบปี 2569 กลับไม่มีทิศทางชัดเจนในเรื่อง การลงทุนด้านเทคโนโลยี นวัตกรรม หรือการพัฒนาทักษะแรงงาน

ในโลกที่เปลี่ยนเร็ว ไทยกลับยังเดินตามโมเดล “ทุ่มงบก่อสร้าง” ที่เห็นผลง่าย แต่มักไม่ตอบโจทย์ในระยะยาว โดยเฉพาะการพัฒนาปัญญาและเพิ่มทักษะแก่ประชาชน

5. เหลื่อมล้ำยังอยู่ งบไม่ถึงชายขอบ

การจัดงบยังคง “กระจุกตัวในเมืองใหญ่” ขณะที่งบพัฒนาจังหวัดเล็ก ๆ หรือจังหวัดชายแดนถูกลดลง งบด้านความมั่นคงกลับเพิ่มขึ้น

ทั้งหมดนี้สะท้อนแนวคิดการบริหารที่เน้นการ “ควบคุม” มากกว่าการ “พัฒนา” ซึ่งอาจยิ่งทำให้ความเหลื่อมล้ำฝังรากลึกลงไปอีก

บทสรุป: เมื่อ “งบประมาณ” กลายเป็นสนามอำนาจ

งบประมาณปี 2569 ไม่ได้เป็นเพียงแค่ชุดตัวเลข แต่คือกระจกสะท้อนว่า รัฐบาลกำลังใช้อำนาจเพื่อใคร และอย่างไร การกระจายงบแบบไม่ทั่วถึง การกู้เงินมหาศาลโดยไร้ทิศทางระยะยาว และการเมืองแบบอุปถัมภ์ที่ฝังรากลึก ล้วนชี้ว่ารัฐบาลกำลังให้ความสำคัญกับ “เสถียรภาพทางการเมือง” มากกว่าการ “พัฒนาที่ยั่งยืน”

หากอำนาจรัฐยังใช้งบประมาณเป็นเชือกผูกโยงฐานเสียง มากกว่าการเปิดทางให้โอกาสไหลถึงประชาชนทั้งแผ่นดิน

ความมั่งคั่งก็จะกระจุกอยู่ในหมู่ชนชั้นนำและนักการเมืองเจ้าถิ่น ขณะที่คนส่วนใหญ่จะยังจมปลักอยู่ในทะเลแห่งความเหลื่อมล้ำ—ไร้ฝั่งฝัน ไร้เส้นทางรอด”

AMD เปิดตัว Ryzen AI Max 385: ตัวเลือกที่เข้าถึงได้มากขึ้นในตระกูล Strix Halo
AMD กำลังขยายไลน์ผลิตภัณฑ์ Ryzen AI Max 385 ซึ่งเป็นรุ่นที่มี 8 คอร์ และ 16 เธรด ในตระกูล Strix Halo โดยมุ่งเน้นไปที่ตลาด แล็ปท็อปและมินิพีซี ที่ต้องการประสิทธิภาพสูงในราคาที่เข้าถึงได้มากขึ้น

Ryzen AI Max 385 ใช้ สถาปัตยกรรม Zen 5 พร้อม 32 Compute Units ใน Radeon 8050S GPU และ NPU ที่รองรับ 50 TOPS ซึ่งช่วยให้สามารถประมวลผล AI ได้อย่างมีประสิทธิภาพ

แม้ว่าจะมี ความเร็วสูงสุด 5 GHz ซึ่งใกล้เคียงกับรุ่นเรือธง Ryzen AI Max+ 395 แต่ผลการทดสอบ Geekbench กลับแสดงให้เห็นว่าประสิทธิภาพ ต่ำกว่าที่คาดไว้ โดยทำคะแนน 2,489 (single-core) และ 14,136 (multi-core) ซึ่งต่ำกว่ารุ่น 395 ที่ทำได้ 2,900-3,000 คะแนน

ข้อมูลจากข่าว
- Ryzen AI Max 385 มี 8 คอร์ และ 16 เธรด ใช้สถาปัตยกรรม Zen 5
- มาพร้อมกับ Radeon 8050S GPU ที่มี 32 Compute Units และ NPU 50 TOPS
- ความเร็วสูงสุด 5 GHz ใกล้เคียงกับ Ryzen AI Max+ 395
- ผลทดสอบ Geekbench แสดงคะแนน 2,489 (single-core) และ 14,136 (multi-core)
- HP ZBook Ultra G1a เป็นหนึ่งในแล็ปท็อปที่ใช้ Ryzen AI Max 385 และมีราคาเริ่มต้นที่ $2,599

คำเตือนที่ควรพิจารณา
- ผลทดสอบ Geekbench อาจไม่สะท้อนประสิทธิภาพจริง เนื่องจากขึ้นอยู่กับการตั้งค่าพลังงานของแล็ปท็อป
- Ryzen AI Max 385 อาจไม่สามารถแข่งขันกับรุ่นเรือธงในด้านประสิทธิภาพ AI ได้
- ต้องติดตามว่าผู้ผลิตรายอื่นจะนำ Ryzen AI Max 385 ไปใช้ในผลิตภัณฑ์ของตนหรือไม่
- ราคาของแล็ปท็อปที่ใช้ชิปนี้ยังค่อนข้างสูงเมื่อเทียบกับตัวเลือกอื่นในตลาด

Ryzen AI Max 385 อาจช่วยให้ ผู้ใช้สามารถเข้าถึงเทคโนโลยี AI ได้ง่ายขึ้น โดยไม่ต้องซื้อรุ่นเรือธง อย่างไรก็ตาม ต้องติดตามว่าประสิทธิภาพจริงจะสามารถตอบโจทย์ตลาดได้หรือไม่

https://www.tomshardware.com/pc-components/cpus/more-affordable-strix-halo-model-emerges-early-ryzen-ai-max-385-geekbench-result-reveals-an-eight-core-option

Windows Update Orchestration Platform: ระบบอัปเดตแอปทั้งหมดจากที่เดียว
Microsoft เปิดตัว Windows Update Orchestration Platform ซึ่งช่วยให้ผู้ใช้สามารถ อัปเดตแอปทั้งหมดจากที่เดียว แทนที่จะต้องจัดการอัปเดตแยกกัน

Windows Update ปกติจะอัปเดตเฉพาะ ส่วนประกอบของระบบปฏิบัติการ แต่แอปของ Microsoft และแอปของบุคคลที่สามยังต้องจัดการอัปเดตแยกกัน

แพลตฟอร์มใหม่นี้ช่วยให้ นักพัฒนาและผู้ดูแลระบบ IT สามารถจัดการอัปเดตแอปได้ง่ายขึ้น ลดปัญหา CPU และแบนด์วิดท์ที่พุ่งสูงขึ้น รวมถึง ลดต้นทุนการสนับสนุน

ข้อมูลจากข่าว
- Windows Update Orchestration Platform ช่วยให้สามารถอัปเดตแอปทั้งหมดจากที่เดียว
- Microsoft เปิดตัวแพลตฟอร์มนี้เพื่อช่วยนักพัฒนาและผู้ดูแลระบบ IT
- ลดปัญหา CPU และแบนด์วิดท์ที่พุ่งสูงขึ้นจากการอัปเดตแยกกัน
- ช่วยให้มีการแจ้งเตือนที่สม่ำเสมอผ่านระบบ Windows Update
- นักพัฒนาสามารถใช้ Windows Runtime APIs และ PowerShell commands เพื่อจัดการอัปเดต

คำเตือนที่ควรพิจารณา
- แพลตฟอร์มนี้ยังอยู่ในช่วง Private Preview และต้องรอการเปิดตัวเต็มรูปแบบ
- ต้องติดตามว่าผู้พัฒนาแอปบุคคลที่สามจะเข้าร่วมแพลตฟอร์มหรือไม่
- อาจมีข้อจำกัดในการใช้งานสำหรับองค์กรที่มีระบบอัปเดตเฉพาะทาง
- ต้องรอดูว่าการรวมแอปทั้งหมดเข้ากับ Windows Update จะส่งผลต่อประสิทธิภาพของระบบหรือไม่

Windows Update Orchestration Platform อาจช่วยให้ การจัดการอัปเดตแอปง่ายขึ้น และลดปัญหาด้านประสิทธิภาพ อย่างไรก็ตาม ต้องติดตามว่าผู้พัฒนาแอปบุคคลที่สามจะเข้าร่วมแพลตฟอร์มหรือไม่

https://wccftech.com/microsoft-debuts-windows-update-orchestration-platform-for-updating-all-apps/

Microsoft กำลังพัฒนา Windows Update orchestration platform ซึ่งจะช่วยให้การอัปเดตซอฟต์แวร์ทั้งหมด รวมถึงแอปพลิเคชันและไดรเวอร์ สามารถจัดการได้ผ่าน Windows Update โดยตรง แทนที่จะต้องใช้ตัวอัปเดตแยกต่างหากจากผู้พัฒนาแต่ละราย

แนวคิดนี้อาจช่วยลดปัญหาการแจ้งเตือนที่ซ้ำซ้อนและการใช้ทรัพยากรระบบที่มากเกินไปจากตัวอัปเดตของแต่ละแอป นอกจากนี้ Microsoft ยังเน้นการอัปเดตที่ เป็นมิตรต่อสิ่งแวดล้อม โดยเลือกช่วงเวลาที่เหมาะสม เช่น เมื่ออุปกรณ์เชื่อมต่อ Wi-Fi และใช้พลังงานจากแหล่งจ่ายไฟ

ข้อมูลจากข่าว
- Microsoft เปิดตัว Windows Update orchestration platform เพื่อรวมการอัปเดตทั้งหมด
- นักพัฒนาสามารถลงทะเบียนเป็น update provider และใช้ WinRT APIs หรือ PowerShell cmdlets
- ระบบจะตรวจสอบเวอร์ชันใหม่และติดตั้งเมื่ออุปกรณ์อยู่ในสถานะที่เหมาะสม
- รองรับ MSIX/APPX packages และบางส่วนของ Win32 apps
- แอปที่เข้าร่วมจะปรากฏใน Windows Update history และสามารถใช้ toast notifications

คำเตือนที่ควรพิจารณา
- นักพัฒนาต้องปรับตัวให้เข้ากับแพลตฟอร์มใหม่ ซึ่งอาจต้องใช้เวลา
- ผู้ใช้บางรายอาจกังวลเรื่อง ความเป็นส่วนตัว และการควบคุมการอัปเดต
- การรวมทุกอย่างไว้ใน Windows Update อาจทำให้เกิดปัญหาหากระบบมีข้อผิดพลาด
- การเปลี่ยนแปลงนี้อาจส่งผลต่อ ธุรกิจของผู้พัฒนาแอปที่เคยใช้ตัวอัปเดตของตนเอง

Microsoft หวังว่าการรวมระบบอัปเดตทั้งหมดไว้ใน Windows Update จะช่วยให้ผู้ใช้และองค์กรสามารถจัดการซอฟต์แวร์ได้ง่ายขึ้น แต่ก็ยังมีข้อกังวลที่ต้องติดตามต่อไป

https://www.techspot.com/news/108088-windows-update-could-soon-handle-all-apps-drivers.html