“เซิร์ฟเวอร์ AI 10.8kW จาก Sparkle – ทางเลือกใหม่แทน GPU แพงจาก NVIDIA”

ในยุคที่การฝึกโมเดล AI ขนาดใหญ่ต้องใช้พลังการประมวลผลมหาศาล แต่ GPU ระดับสูงจาก NVIDIA เช่น H100 หรือ B200 กลับมีราคาสูงจนหลายองค์กรเอื้อมไม่ถึง ล่าสุดบริษัท Sparkle จากไต้หวันได้เปิดตัวเซิร์ฟเวอร์รุ่นใหม่ “C741-6U-Dual 16P” ที่ใช้ Intel GPU ถึง 32 ตัว พร้อมหน่วยความจำรวม 768GB VRAM และระบบจ่ายไฟ 10,800W เพื่อรองรับงาน AI อย่างต่อเนื่อง

เซิร์ฟเวอร์นี้ใช้กราฟิกการ์ด Arc Pro B60 Dual ซึ่งแต่ละใบมี GPU สองตัวจากสถาปัตยกรรม Battlemage รวมแล้วให้พลัง GPU core ถึง 81,920 คอร์ พร้อมรองรับ PCIe 5.0 x8 เต็มทุกช่องผ่าน Microchip switch เพื่อหลีกเลี่ยงคอขวดในการส่งข้อมูล

ระบบรองรับ Intel Xeon Scalable Gen 4 หรือ Gen 5 พร้อมแรม DDR5 สูงสุด 8TB และมีระบบระบายความร้อนด้วยพัดลมถึง 15 ตัว เพื่อให้สามารถทำงานหนักได้ต่อเนื่องโดยไม่ร้อนเกินไป

แม้ยังไม่มีข้อมูลด้านราคาหรือประสิทธิภาพในการฝึกโมเดลขนาดใหญ่ แต่ Sparkle ตั้งใจให้เซิร์ฟเวอร์นี้เป็นทางเลือกสำหรับนักวิจัยและองค์กรที่ต้องการพลังประมวลผลแบบขนานในราคาที่เข้าถึงได้

สเปกเด่นของ Sparkle C741-6U-Dual 16P
ใช้ Arc Pro B60 Dual จำนวน 16 ใบ รวมเป็น 32 Intel GPUs
รวม VRAM ได้สูงสุด 768GB
ใช้ PCIe 5.0 x8 เต็มทุกช่องผ่าน Microchip switch
รองรับ Intel Xeon Gen 4/5 และ DDR5 สูงสุด 8TB

ระบบพลังงานและระบายความร้อน
ใช้ power supply แบบ titanium 2,700W จำนวน 5 ตัว รวม 10,800W
รุ่นเล็กใช้ 2,400W จำนวน 4 ตัว รวม 7,200W
มีพัดลมระบายความร้อนถึง 15 ตัวในแชสซีขนาด 6U

การเชื่อมต่อและการขยาย
รองรับ dual M.2, NVMe และ SATA bays สำหรับ local storage
GPU เชื่อมต่อกับ CPU ผ่าน PCIe 5.0 x8 โดยตรงหรือผ่าน switch
ออกแบบมาเพื่อรองรับงาน AI และการประมวลผลแบบขนาน

ข้อควรระวังและข้อจำกัด
ยังไม่มีข้อมูล benchmark สำหรับงาน AI ขนาดใหญ่
ประสิทธิภาพของ Arc Pro B60 ยังไม่เทียบเท่า H100/B200
Ecosystem ของ Intel GPU ยังไม่แข็งแรงเท่า CUDA ของ NVIDIA
ราคายังไม่เปิดเผย ต้องสอบถามโดยตรงกับผู้ผลิต

https://www.techradar.com/pro/cant-afford-nvidias-expensive-ai-accelerators-then-consider-this-10-8kw-server-cluster-with-32-intel-gpus-and-768gb-vram

Decoding Market Opportunities: Key Insights from the Insomnia Market Research

Recent Insomnia Market research highlights how evolving patient expectations and technology integration are reshaping treatment methodologies. Research shows that insomnia affects more than one-third of adults globally, contributing to increased healthcare costs and lost productivity. The condition’s psychological and physiological impacts are encouraging pharmaceutical and technology companies to innovate beyond traditional medication-based therapies. Behavioral therapies, digital platforms, and wearable monitoring devices are at the forefront of this evolution. The increasing preference for non-drug treatments is transforming the competitive landscape, allowing new entrants and startups to thrive.

Ref - https://www.marketresearchfuture.com/reports/insomnia-market-545

Wand At The Ready! These Magic Words Will Cast A Spell On You

Hocus pocus, abracadabra, alakazam! These are the words we invoke when magic is at work—even if it might just be a card trick at home. While a few of these words and phrases have wholly crossed over into entertainment magic or originated there from the start (e.g., presto change-o), some of these words are rooted in older commands that called upon higher powers to influence the material world.

Whether called hexes, hymns, prayers, or simply spells, the words we invoke to communicate with a greater power to work our will all require an intangible force that can be universally described as magic. Take a look and decide for yourself if magic is real or if it’s just a bunch of hocus-pocus.

abracadabra
Perhaps one of the oldest and most recognized magical phrases, abracadabra has been around since the second century BCE and has famously appeared in the Harry Potter series. Its origins are contested as scholars posit that abracadabra emerged from Late Latin or Late Greek, reflecting the recitation of the initial letters of the alphabet (abecedary); others hypothesize that it could related to the Hebrew Ha brakha dabra, which translates as, “The blessing has spoken.” We do understand it as a word generally meant to invoke magical power. Abracadabra is classified as a reductive spell, which means it would have been written out as a complete word on the first line, then with one letter missing on the next, then another letter removed on the following line, and so forth. The idea behind reductive spells is that by making the word shorter so would a pain or illness gradually diminish.

Recorded in English in the late 1600s, abracadabra is used in incantations, particularly as a magical means of warding off misfortune, harm, or illness, and for some, is used as a nonsense word, implying gibberish in place of supposedly magical words.

alakazam
Often used as the finale word in the presentation of a grand stage illusion, alakazam is intoned as a powerful command.

While the origins of the word are unknown, according to Magic Words: A Dictionary, alakazam may have ties to a similar-sounding Arabic phrase, Al Qasam, which means “oath.” Therefore, a conjuror invoking alakazam may be calling back to a promise made by a superior being to help complete the miraculous feat they are presenting.

One of the earliest printings of alakazam in an English text is the poem “Among the White Tents,” first published in the Chicago Herald Tribune in 1888. While the poem uses alakazam in the context of entertainment and as an excited expression (“We’re goin’ to de cirkis! / Alakazam!”) there is oddly no connection to magic.

hocus-pocus
Immortalized in a ’90s cult classic family film, hocus pocus may be both invoked as an incantation and might also be used to refer to an act of trickery. For instance, one who is dismissive of fortunetelling might call the act of reading tarot cards “a bunch of hocus pocus.”

First recorded in the 1660s, hocus pocus is likely a corruption of the Latin phrase used in Catholic mass, Hoc est corpus meum (“here is my body”).

voilà
Maybe you’ve seen a magician conclude an amazing feat with this little phrase. She’ll flourish a sheet over a table and voilà, where there was no one a second ago, her whole assistant will appear!

First recorded in English between 1825–35, voilà is used as an expression of success or satisfaction, typically to give the impression that the achievement happened quickly or easily. Combined from the French words voi (“see”) and là (“there”), voilà is used to direct attention during performance magic.

open sesame
First recorded in English in the late 1700s, open sesame comes from Antoine Galland’s translation of One Thousand and One Nights. These are the magic words Ali Baba speaks to open the door of the den of the 40 thieves.

Perhaps one of the greatest magical commands to survive from folklore, open sesame today may be used as a noun to refer to a very successful means of achieving a result. For instance, you might say an MBA is the open sesame to landing a competitive job in finance.

sim sala bim
These magic words were made popular by the famous professional magician Harry August Jansen (1883–1955), also known as The Great Jansen or Dante, who used sim sala bim as the name of his touring magic show. Jansen was born in Denmark and immigrated to Minnesota with his family at age 6. Jansen used sim sala bim at the end in his show, saying the words meant, “A thousand thanks.” (They are actually nonsense syllables from a Danish nursery rhyme.) He would tell the crowd that the larger the applause, the bigger the bow, and the more thanks that the sim sala bim symbolized.

mojo
While mojo can apply to the magic influence of a charm or amulet (usually positive), the term can also refer to the influence or charm an individual can have on the people around them. A popular Muddy Waters song, “Got My Mojo Workin’,” alludes to the degree to which the singer is able to charm the women he encounters. Mojo is less of a spell and more specifically an aura of power. An Americanism first recorded between 1925–30, it is believed to draw from the West African Gullah word moco, which means, “witchcraft.” It is probably connected to Fulani moco’o, or “medicine man.”

calamaris
Similar to abracadabra in popularity and structure, calamaris is the word that Scandinavians would invoke to heal a fever. Also like abracadabra, this word was a reductive spell, meaning the full word would be written down on one line, then each successive line would have one letter removed.

miertr
In ye olden times, having a decent hunt to provide for one’s family was critical. The incantation of miertr was spoken aloud as one walked backward and then left the house. After reaching the forest to hunt, the spellcaster was advised to take three clumps of dirt from beneath the left foot and throw them overhead without looking. This will allow an individual to advance without making any noise and capture birds and animals. Definitely a process, but hopefully it led to some successful hunting.

micrato, raepy sathonich
One of the most iconic scenes in the Bible’s Old Testament is Exodus 7:8-13, which tells of Moses and his brother Aaron as they go before Pharaoh and are challenged to perform a miracle as a sign of their god. When Aaron throws down his staff, it transforms into a snake that consumes the snakes conjured by Pharaoh’s own advisors and sorcerers. According to the Semiphoras and Schemhamphorash, an occult text published in German by Andreas Luppius in 1686, micrato, raepy sathonich were the opening words Moses spoke before changing his staff into a serpent.

daimon
A variant of the word daemon, daimon [ dahy-mohn ] appears in some Greek charms and holds the meaning of a “god, deity, soul of a dead person, or genie.” In this context, it does not necessarily correspond with the Christian interpretation of a demon—it is more akin to a spirit. This word might be used in a spell to summon a daimon attendant, who would then assist the conjurer in executing a specific task. Though new practitioners should be forewarned, summoning daimons are for more experienced magic practitioners and should always be handled with care. Daimon comes from Middle English and can ultimately be traced to the Greek daimónion, meaning “thing of divine nature.”

INRI
Those who can recall their days in Catholic school know INRI are the initials typically depicted on the crucifix and represent Jesus’ title (Iēsūs Nazarēnus, Rēx Iūdaeōrum). But long ago, INRI was also written on amulets and paper to offer cures to afflictions. For instance, to stop a fever, a person might eat a piece of paper with the initials written on it, or, to stop blood loss, INRI would be written in blood on a piece of paper that was then pressed to the forehead. It’s even been stamped on stable doors to ward off the evil eye.

grimoire
We’ve got two more interesting terms for good measure. Unlike the others on this list, a grimoire is not a magical spell. Described as a “textbook of sorcery and magic,” a grimoire [ greem-wahr ] is a must-have for any would-be spellcaster. First recorded in the 1800s, this word likely arose from the French grammaire (“grammar”). Essentially, this origin word refers to a textbook and/or a set of rules to be applied to the text. For a book that has the potential to summon other beings (for better or worse) and carry out supernatural feats, any student of that book had best be willing to follow those rules to the letter!

caracteres
The unique word caracteres refers to symbols written on bits of parchment or amulets. They were used as a way of encoding powerful spells to keep them from being repeated by someone who may not be aware of their potency or seek to abuse their power. Because of this general barrier to entry, caracteres also demanded the potential conjurors devote time to studying and learning how to correctly interpret the encrypted incantations.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

“OMG! อินฟลูเอนเซอร์เยอรมันเจอสอบภาษีครั้งใหญ่ — จากแจกของฟรี สู่โดนปรับหลายล้านยูโร”

อินฟลูเอนเซอร์ในเยอรมนีอาจต้องเปลี่ยนจาก “เปิดกล่องของขวัญ” เป็น “เปิดจดหมายเรียกเก็บภาษี” หลังรัฐ North Rhine-Westphalia ซึ่งเป็นรัฐที่มีประชากรมากที่สุดในประเทศ ประกาศตั้งหน่วยสอบสวนพิเศษเพื่อจัดการกับการหลีกเลี่ยงภาษีในวงการอินฟลูเอนเซอร์โดยเฉพาะ

หน่วยงานนี้กำลังตรวจสอบข้อมูลกว่า 6,000 รายการจากแพลตฟอร์มโซเชียล เช่น TikTok และ Instagram เพื่อหาหลักฐานการไม่ชำระภาษีจากรายได้ที่มาจากยอดวิว การรีวิวสินค้า การรับของขวัญ หรือการรับเงินจากแบรนด์ต่าง ๆ โดยเฉพาะกรณีที่มีการ “แกล้งย้ายถิ่นฐาน” ไปต่างประเทศ เช่น ดูไบ เพื่อหลีกเลี่ยงภาษี แต่ยังใช้ชีวิตอยู่ในเยอรมนีเป็นหลัก

Stephanie Thien หัวหน้าหน่วยสอบสวนด้านอาชญากรรมการเงินของรัฐกล่าวว่า “เรารู้ว่ามีเงินหมุนเวียนจำนวนมาก และเราก็รู้ว่ามันไม่ได้ถูกเสียภาษีอย่างถูกต้องทั้งหมด” โดยก่อนหน้านี้รัฐได้ดำเนินคดีอาญากับอินฟลูเอนเซอร์กว่า 200 ราย และบางรายถูกกล่าวหาว่าหลีกเลี่ยงภาษีเป็นเงินหลายล้านยูโร

Christian Gebert จากบริษัทที่ปรึกษาด้านภาษี Steuerberaten.de ระบุว่า หลายคนเริ่มต้นจากการเล่นสนุกบนโซเชียลโดยไม่รู้ว่าต้องเสียภาษี และเมื่อประสบความสำเร็จอย่างรวดเร็วก็ไม่มีระบบจัดการภาษีที่เหมาะสม

นอกจาก North Rhine-Westphalia แล้ว รัฐอื่น ๆ เช่น Hamburg และ Thuringia ก็เริ่มดำเนินการสอบสวนเช่นกัน โดยใช้เทคโนโลยี AI และการเปรียบเทียบข้อมูลจากผู้ให้บริการชำระเงิน เช่น PayPal และ Revolut เพื่อหาความผิดปกติ

ข้อมูลสำคัญจากข่าว
รัฐ North Rhine-Westphalia ตั้งหน่วยสอบสวนพิเศษเพื่อจัดการการหลีกเลี่ยงภาษีของอินฟลูเอนเซอร์
ตรวจสอบข้อมูลกว่า 6,000 รายการจากแพลตฟอร์มโซเชียล
รายได้ที่ถูกตรวจสอบรวมถึงยอดวิว, การรีวิวสินค้า, ของขวัญ, และเงินจากแบรนด์
พบกรณี “แกล้งย้ายถิ่นฐาน” ไปต่างประเทศเพื่อหลีกเลี่ยงภาษี
ดำเนินคดีอาญากับอินฟลูเอนเซอร์กว่า 200 รายแล้ว
รัฐอื่น ๆ เช่น Hamburg และ Thuringia ก็เริ่มสอบสวนเช่นกัน
ใช้ AI และข้อมูลจากผู้ให้บริการชำระเงินในการตรวจสอบ

ข้อมูลเสริมจากภายนอก
อินฟลูเอนเซอร์ในเยอรมนีมีรายได้จากหลายช่องทาง เช่น affiliate, sponsorship, pay-per-view
การรับของขวัญ เช่น ห้องพักฟรีหรือเที่ยวบิน ต้องถูกนับเป็นรายได้ที่ต้องเสียภาษี
อินฟลูเอนเซอร์ถือเป็น “ผู้ประกอบการ” ตามกฎหมายภาษีเยอรมัน
ต้องเสียภาษีหลายประเภท เช่น ภาษีรายได้, ภาษีธุรกิจ, และภาษีขาย
การไม่รู้ว่าต้องเสียภาษีไม่ถือเป็นข้อยกเว้นตามกฎหมาย

https://www.thestar.com.my/tech/tech-news/2025/10/09/omg-german-influencers-face-tax-dodging-crackdown

“Gemini พุ่งแรง 46% แต่ ChatGPT ยังครองใจผู้ใช้ — ศึก GenAI ที่วัดกันด้วยความภักดีมากกว่าปริมาณ”

รายงานล่าสุดจาก Similarweb เผยว่า Google Gemini มีจำนวนผู้ใช้งานเพิ่มขึ้นอย่างรวดเร็ว โดยในเดือนกันยายน 2025 มีผู้เข้าชมถึง 1.1 พันล้านครั้ง เพิ่มขึ้น 46% จากเดือนสิงหาคม ถือเป็นการเติบโตที่น่าจับตามองในตลาด GenAI ที่แข่งขันกันดุเดือด

อย่างไรก็ตาม แม้ Gemini จะขยับขึ้นมาเป็นอันดับสองในส่วนแบ่งตลาด (13.7%) แต่ ChatGPT ยังคงครองอันดับหนึ่งด้วยส่วนแบ่ง 73.8% และมีจำนวนผู้ใช้งานถึง 5.9 พันล้านครั้งในเดือนเดียว ทำให้ ChatGPT.com ติดอันดับเว็บไซต์ยอดนิยมอันดับ 5 ของโลก

สิ่งที่ทำให้ ChatGPT ยังคงแข็งแกร่งคือ “ความภักดีของผู้ใช้” โดย 82.2% ของผู้ใช้ ChatGPT ไม่เคยเข้าใช้งาน GenAI ตัวอื่นเลย ขณะที่ Gemini มีอัตราความภักดีอยู่ที่ 49.1% และคู่แข่งอื่น ๆ อย่าง Grok, Perplexity และ Claude อยู่ที่ 35.6%, 33.1% และ 18% ตามลำดับ

การเติบโตของ Gemini อาจได้รับแรงหนุนจากกระแสไม่พอใจในฟีเจอร์ “GPT-5 Instant” ของ ChatGPT ซึ่งจะเปลี่ยนโมเดลอัตโนมัติเมื่อพบว่าผู้ใช้มีอารมณ์หรือเนื้อหาที่อ่อนไหว โดยมีผู้ใช้บางรายแสดงความไม่พอใจว่า “ระบบ nanny mode” นี้รบกวนการใช้งานและทำให้ต้องแก้ข้อความเพื่อหลีกเลี่ยงการถูกเปลี่ยนโมเดล

แม้จะมีเสียงวิจารณ์ แต่ OpenAI ยืนยันว่าฟีเจอร์นี้มีเป้าหมายเพื่อช่วยเหลือผู้ใช้ในภาวะวิกฤต และจะบอกผู้ใช้เสมอว่าโมเดลใดกำลังทำงานอยู่

Gemini ยังมีจุดแข็งในด้านฟีเจอร์บางอย่างที่ ChatGPT ยังไม่มี เช่น การสร้างภาพใน Google Sheets, การแก้สูตร, การเชื่อมต่อกับอุปกรณ์ Google Home และการใช้งานใน Chrome Desktop สำหรับผู้ใช้ Pro และ Ultra

ข้อมูลสำคัญจากข่าว
Gemini มีผู้ใช้งานเพิ่มขึ้น 46% ในเดือนกันยายน 2025 รวมเป็น 1.1 พันล้านครั้ง
ส่วนแบ่งตลาดของ Gemini เพิ่มจาก 9.1% เป็น 13.7%
ChatGPT ยังคงครองอันดับหนึ่งด้วย 5.9 พันล้านครั้ง และส่วนแบ่ง 73.8%
ChatGPT.com เป็นเว็บไซต์อันดับ 5 ของโลกในเดือนกันยายน
ความภักดีของผู้ใช้ ChatGPT อยู่ที่ 82.2% สูงที่สุดในตลาด GenAI
Gemini มีความภักดีของผู้ใช้ที่ 49.1% ตามด้วย Grok, Perplexity และ Claude
ChatGPT เปิดตัว GPT-5 Instant เพื่อช่วยเหลือผู้ใช้ในภาวะอ่อนไหว
Gemini มีฟีเจอร์เฉพาะ เช่น การแก้สูตรใน Sheets และการเชื่อมต่อกับ Google Home

ข้อมูลเสริมจากภายนอก
GPT-5 Instant เป็นโมเดลที่ถูกเรียกใช้เมื่อระบบตรวจพบเนื้อหาที่อ่อนไหว
Similarweb เป็นแพลตฟอร์มวิเคราะห์การเข้าชมเว็บไซต์ที่ใช้กันอย่างแพร่หลาย
Gemini 2.5 Flash เป็นเวอร์ชันล่าสุดที่เน้นความเร็วและการเชื่อมต่อกับผลิตภัณฑ์ Google
ChatGPT มีการใช้งานเฉลี่ย 2.5 พันล้าน prompt ต่อวัน
Claude และ Perplexity เน้นการใช้งานเฉพาะกลุ่ม เช่น นักพัฒนาและนักวิจัย

https://www.techradar.com/ai-platforms-assistants/gemini/google-gemini-just-saw-a-46-percent-spike-in-traffic-but-chatgpt-still-has-the-most-loyal-users

“GitLab อุดช่องโหว่ร้ายแรงใน GraphQL API — เสี่ยงเขียนข้อมูลโดยไม่ได้รับอนุญาต และโจมตีระบบให้ล่มจากระยะไกล”

GitLab ได้ออกแพตช์อัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง 2 รายการใน GraphQL API ที่ส่งผลกระทบต่อทั้ง Community Edition (CE) และ Enterprise Edition (EE) โดยช่องโหว่เหล่านี้อาจเปิดโอกาสให้ผู้โจมตีสามารถเขียนข้อมูลโดยไม่ได้รับอนุญาต หรือทำให้ระบบ GitLab ไม่ตอบสนองผ่านการโจมตีแบบ denial-of-service (DoS)

ช่องโหว่แรกคือ CVE-2025-11340 ซึ่งมีคะแนนความรุนแรง CVSS 7.7 โดยเปิดช่องให้ผู้ใช้ที่มี API token แบบ read-only สามารถเขียนข้อมูลลงใน vulnerability records ได้โดยไม่ควรเกิดขึ้น ซึ่งเป็นการละเมิดขอบเขตสิทธิ์อย่างชัดเจน

ช่องโหว่ที่สองคือ CVE-2025-10004 มีคะแนน CVSS 7.5 และสามารถถูกโจมตีจากระยะไกลโดยไม่ต้องมีการยืนยันตัวตน ผู้โจมตีสามารถส่ง GraphQL query ที่ร้องขอ blob ขนาดใหญ่มากจาก repository ซึ่งจะทำให้ระบบ GitLab ทำงานช้าลงหรือไม่ตอบสนองเลย

GitLab ได้ออกแพตช์สำหรับเวอร์ชัน 18.4.2, 18.3.4 และ 18.2.8 พร้อมแนะนำให้ผู้ดูแลระบบที่ใช้ GitLab แบบ self-managed รีบอัปเดตทันที เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น โดยเฉพาะในระบบที่เปิดให้เข้าถึงจากสาธารณะ

นอกจากนี้ยังมีการแก้ไขช่องโหว่ระดับกลางและต่ำ เช่น CVE-2025-9825 (เกี่ยวกับ CI/CD variables) และ CVE-2025-2934 (DoS ผ่าน webhook) แต่ GitLab ให้ความสำคัญกับช่องโหว่ใน GraphQL เป็นอันดับแรก

ข้อมูลสำคัญจากข่าว
GitLab ออกแพตช์แก้ไขช่องโหว่ CVE-2025-11340 และ CVE-2025-10004
CVE-2025-11340 เปิดช่องให้ผู้ใช้ read-only API token เขียนข้อมูล vulnerability records ได้
CVE-2025-10004 เปิดช่องให้โจมตีจากระยะไกลผ่าน GraphQL query ที่ร้องขอ blob ขนาดใหญ่
ช่องโหว่ส่งผลกระทบต่อทั้ง GitLab CE และ EE
แพตช์ออกสำหรับเวอร์ชัน 18.4.2, 18.3.4 และ 18.2.8
GitLab แนะนำให้ผู้ดูแลระบบ self-managed รีบอัปเดตทันที
ช่องโหว่ CVE-2025-10004 ไม่ต้องใช้การยืนยันตัวตน เพิ่มความเสี่ยงในการโจมตี
มีการแก้ไขช่องโหว่ระดับกลางและต่ำเพิ่มเติม เช่น CVE-2025-9825 และ CVE-2025-2934

ข้อมูลเสริมจากภายนอก
GraphQL API เป็นช่องทางหลักในการสื่อสารข้อมูลระหว่าง client และ server ใน GitLab
การโจมตีแบบ blob overload เคยถูกใช้ในระบบอื่นเพื่อทำให้เซิร์ฟเวอร์ล่ม
GitLab Duo มีฟีเจอร์ช่วยอธิบายช่องโหว่และเสนอวิธีแก้ไขโดยใช้ AI
GitLab Dedicated ได้รับแพตช์แล้วโดยอัตโนมัติ
การอัปเดตเวอร์ชันใหม่ไม่ต้อง migration ฐานข้อมูล และสามารถทำแบบ zero downtime ได้

https://securityonline.info/gitlab-patches-two-high-severity-flaws-in-graphql-api-affecting-both-ce-and-ee-editions/

“AI ผู้ช่วยช้อปปิ้งกำลังเปลี่ยนโฉมวงการค้าปลีก — เทศกาลปลายปีนี้ คุณอาจใช้งานอยู่โดยไม่รู้ตัว”

Adobe รายงานว่าการใช้งาน AI เพื่อช่วยในการช้อปปิ้งออนไลน์ในช่วงเทศกาลปลายปี 2025 จะเพิ่มขึ้นถึง 520% เมื่อเทียบกับปีที่ผ่านมา โดยเฉพาะในช่วง 10 วันก่อนวันขอบคุณพระเจ้า ซึ่งถือเป็นช่วงพีคของการซื้อของออนไลน์ในสหรัฐฯ

AI ที่ถูกใช้งานไม่ได้หมายถึงหุ่นยนต์ที่ซื้อของแทนคุณ แต่หมายถึงระบบแนะนำสินค้า ลิงก์อัตโนมัติจากแชตบอท หรือ sidebar ที่ช่วยค้นหาข้อเสนอและสินค้าได้อย่างรวดเร็ว เช่น การถาม ChatGPT หรือ Gemini ว่า “กล้อง DSLR สำหรับมือใหม่ที่มีวิดีโอ ราคาไม่เกิน $700” แล้วได้คำตอบพร้อมลิงก์ซื้อทันที

จากการสำรวจผู้บริโภค 5,000 คนในสหรัฐฯ พบว่า

53% ใช้ AI เพื่อค้นคว้าก่อนซื้อ
40% ใช้เพื่อรับคำแนะนำสินค้า
36% ใช้เพื่อหาส่วนลด
30% ใช้เพื่อหาแรงบันดาลใจในการเลือกของขวัญ

Adobe ยังพบว่า ผู้ใช้ที่เข้ามายังเว็บไซต์ผ่านลิงก์จาก AI มีแนวโน้มอยู่ในเว็บนานขึ้นและดูหลายหน้า แม้ยอดซื้อจริงจาก AI ยังไม่สูงมากในปีที่แล้ว แต่เริ่มเพิ่มขึ้นอย่างต่อเนื่อง

หมวดสินค้าที่ AI ถูกใช้มากที่สุด ได้แก่ ของเล่น อิเล็กทรอนิกส์ เครื่องประดับ และผลิตภัณฑ์ดูแลตัวเอง โดยผู้ใช้สามารถใช้ AI เพื่อค้นหาสินค้าจากภาพ เช่น “หาสินค้านี้ในไซส์ M” หรือ “หาสไตล์คล้ายกันในงบไม่เกิน $80”

Adobe คาดว่าเทศกาลปลายปีนี้จะมีการใช้จ่ายออนไลน์รวมกว่า $253.4 พันล้าน เพิ่มขึ้น 5.3% จากปีที่แล้ว โดย AI จะเป็นแรงขับเคลื่อนสำคัญของการเติบโตนี้

ข้อมูลสำคัญจากข่าว
Adobe คาดว่า AI traffic จะเพิ่มขึ้น 520% ในช่วงเทศกาลปลายปี 2025
การใช้งาน AI เพิ่มขึ้นมากที่สุดในช่วง 10 วันก่อนวันขอบคุณพระเจ้า
ผู้บริโภคใช้ AI เพื่อค้นคว้า แนะนำสินค้า หาส่วนลด และเลือกของขวัญ
ผู้ใช้ที่เข้าผ่าน AI มีแนวโน้มอยู่ในเว็บนานขึ้นและดูหลายหน้า
หมวดสินค้าที่ AI ถูกใช้มากที่สุด: ของเล่น, อิเล็กทรอนิกส์, เครื่องประดับ, ผลิตภัณฑ์ดูแลตัวเอง
คาดว่าจะมีการใช้จ่ายออนไลน์รวม $253.4 พันล้าน เพิ่มขึ้น 5.3% จากปีที่แล้ว
AI ช่วยให้ผู้ใช้ค้นหาสินค้าจากภาพหรือลิงก์ได้อย่างแม่นยำ
การใช้ AI ในการช้อปปิ้งเริ่มกลายเป็นเรื่องปกติในชีวิตประจำวัน

ข้อมูลเสริมจากภายนอก
การใช้ AI ในการช้อปปิ้งช่วยลดเวลาในการค้นหาสินค้าได้ถึง 70%
แพลตฟอร์มอย่าง ChatGPT, Gemini และ Copilot เริ่มมีฟีเจอร์แนะนำสินค้าโดยตรง
ผู้ค้าปลีกเริ่มปรับกลยุทธ์ SEO เป็น “LLM Optimization” เพื่อให้ AI แนะนำสินค้าของตน
การใช้ AI ในการช้อปปิ้งช่วยเพิ่ม conversion rate ได้มากกว่า 30% ในบางกรณี
ระบบ AI สามารถเรียนรู้พฤติกรรมผู้ใช้และปรับคำแนะนำให้ตรงกับความต้องการ

https://www.techradar.com/ai-platforms-assistants/ai-shopping-assistants-are-reshaping-holiday-retail-and-you-might-already-be-using-one-without-realizing-it

“เบื้องหลังอุตสาหกรรม VPN — ใครเป็นเจ้าของจริง และคุณควรระวังอะไรบ้าง”

ในยุคที่ความเป็นส่วนตัวกลายเป็นสินค้าหายาก VPN จึงกลายเป็นเครื่องมือสำคัญสำหรับผู้ใช้อินเทอร์เน็ตทั่วโลก แต่เบื้องหลังความปลอดภัยที่ผู้ใช้คาดหวัง กลับมีโครงสร้างความเป็นเจ้าของที่ซับซ้อน และบางครั้งก็ขัดแย้งกับหลักการความเป็นส่วนตัวที่ VPN ควรยึดถือ

ExpressVPN ซึ่งเคยเป็นแบรนด์อิสระ ถูกซื้อกิจการโดย Kape Technologies ในปี 2019 ด้วยมูลค่า $936 ล้าน ปัจจุบัน Kape ยังเป็นเจ้าของ CyberGhost, Private Internet Access, Zenmate และ Goose VPN โดยทั้งหมดอยู่ภายใต้เครือข่ายเดียวกัน และ Kape ยังเป็นเจ้าของเว็บไซต์รีวิว VPN อย่าง vpnMentor และ Safety Detectives ซึ่งสร้างคำถามถึงความโปร่งใสในการแนะนำผลิตภัณฑ์

NordVPN และ Surfshark แม้จะยังคงแยกแบรนด์ แต่ก็อยู่ภายใต้ Nord Security หลังการควบรวมกิจการในปี 2022 โดย Nord ยังเคยซื้อ Atlas VPN มาก่อนหน้านั้น ทำให้ Nord Security กลายเป็นกลุ่มที่มีอิทธิพลสูงในตลาด VPN

นอกจากนี้ยังมีข้อสังเกตว่า Surfshark บน Windows และ Linux มีการเขียนข้อมูลผู้ใช้ เช่น อีเมลและข้อมูลบัตรเครดิต ลงในไฟล์ local log แบบ plaintext ซึ่งสามารถถูกเข้าถึงได้ง่ายจากผู้ไม่หวังดี หากเครื่องไม่ได้ล็อกหรือถูกโจมตีจากระยะไกล

ในด้านการตลาด VPN ยังใช้ระบบ affiliate อย่างหนัก โดยจ่ายค่าคอมมิชชั่นสูงถึง 50% ต่อการขาย และใช้ influencer บน YouTube และ TikTok เพื่อโฆษณาเกินจริง เช่น การอ้างว่า VPN ป้องกันการถูกแฮกหรือซ่อนตัวจากรัฐบาล ซึ่งอาจทำให้ผู้ใช้เข้าใจผิดในขอบเขตการป้องกันของ VPN

NordVPN ยังเผชิญกับการฟ้องร้องแบบ class-action จากบริษัทกฎหมาย WMP เนื่องจากกระบวนการยกเลิกบริการที่ซับซ้อนและการเรียกเก็บเงินซ้ำโดยไม่ได้รับความยินยอม

ข้อมูลสำคัญจากข่าว
ExpressVPN ถูกซื้อโดย Kape Technologies ในปี 2019
Kape ยังเป็นเจ้าของ CyberGhost, PIA, Zenmate และ Goose VPN
Kape เป็นเจ้าของเว็บไซต์รีวิว VPN เช่น vpnMentor และ Safety Detectives
NordVPN และ Surfshark อยู่ภายใต้ Nord Security หลังควบรวมกิจการ
Surfshark มีการเขียนข้อมูลผู้ใช้ลงในไฟล์ local log แบบ plaintext
VPN จ่ายค่าคอมมิชชั่นสูงให้ affiliate สูงสุดถึง 50% ต่อการขาย
Influencer ใช้ข้อความโฆษณาเกินจริงเกี่ยวกับความสามารถของ VPN
NordVPN ถูกฟ้องร้องแบบ class-action จาก WMP เรื่องการยกเลิกบริการ
อุตสาหกรรม VPN มีมูลค่ากว่า $44.6B และคาดว่าจะทะลุ $77B ภายใน 4 ปี

ข้อมูลเสริมจากภายนอก
Kape Technologies เคยมีประวัติเกี่ยวข้องกับ adware ในชื่อเดิม Crossrider
VPN ที่มีฐานในประเทศสมาชิก “Nine Eyes” อาจถูกบังคับให้เปิดเผยข้อมูล
VPN ที่มีนโยบาย no-log จริงจะไม่มีข้อมูลให้เจ้าของนำไปใช้
การควบรวมกิจการทำให้ตลาด VPN ถูกควบคุมโดยบริษัทใหญ่เพียงไม่กี่ราย
เว็บไซต์รีวิว VPN ที่เป็น affiliate มักไม่แนะนำบริการที่ไม่จ่ายค่าคอมมิชชั่น

https://windscribe.com/blog/the-vpn-relationship-map/

“พบช่องโหว่ยกระดับสิทธิ์ใน Linux Kernel — ใช้เทคนิค UAF ผ่าน QFQ Scheduler เสี่ยงถูกโจมตีจากผู้ใช้ทั่วไป”

นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ใหม่ใน Linux Kernel ที่สามารถถูกใช้เพื่อยกระดับสิทธิ์จากผู้ใช้ทั่วไปสู่ root โดยอาศัยจุดอ่อนในระบบจัดการเครือข่ายที่เรียกว่า QFQ Scheduler ซึ่งเป็นส่วนหนึ่งของระบบ queuing disciplines (qdiscs) ที่ใช้ควบคุมการจัดลำดับแพ็กเก็ตในเครือข่าย

ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-21700 และเกิดจากการจัดการหน่วยความจำผิดพลาดแบบ use-after-free (UAF) เมื่อมีการเปลี่ยน qdisc ลูกจาก parent หนึ่งไปยังอีก parent หนึ่งโดยไม่ตรวจสอบเงื่อนไขให้รัดกุม ส่งผลให้เกิดการอ้างอิงหน่วยความจำที่ถูกลบไปแล้ว และเปิดช่องให้ผู้โจมตีสามารถควบคุม kernel object ได้

นักวิจัยสามารถสาธิตการโจมตีผ่านคำสั่ง tc โดยสร้างโครงสร้าง qdisc ซับซ้อน แล้วใช้คำสั่ง tc qdisc replace เพื่อกระตุ้นให้เกิด UAF และตามด้วยการลบ class ที่เกี่ยวข้อง ซึ่งทำให้เกิดการอ้างอิงซ้ำในหน่วยความจำที่ถูกปลดแล้ว

ช่องโหว่นี้มีความเสี่ยงสูงในระบบที่เปิดให้ผู้ใช้ทั่วไปเข้าถึงคำสั่ง tc เช่นใน container หรือระบบ multitenant ที่มีการใช้ network namespace แบบกำหนดเอง โดยเฉพาะในสภาพแวดล้อมคลาวด์ที่มีการจัดการเครือข่ายแบบละเอียด

แพตช์ล่าสุดของ Linux ได้แก้ไขโดย “ห้ามการเปลี่ยน qdisc ลูกจาก parent หนึ่งไปยังอีก parent หนึ่ง” เพื่อป้องกันการเกิดสถานการณ์ที่ไม่คาดคิด และรักษาความถูกต้องของโครงสร้างภายใน kernel

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-21700 เป็นช่องโหว่แบบ use-after-free (UAF) ใน Linux Kernel
เกิดจากการเปลี่ยน qdisc ลูกจาก parent หนึ่งไปยังอีก parent โดยไม่ตรวจสอบเงื่อนไข
ใช้คำสั่ง tc qdisc replace เพื่อกระตุ้นให้เกิด UAF
นักวิจัยสามารถสาธิตการโจมตีโดยสร้างโครงสร้าง qdisc ซับซ้อน
ส่งผลให้ผู้โจมตีสามารถควบคุม kernel object และยกระดับสิทธิ์ได้
Linux ได้ออกแพตช์เพื่อห้ามการเปลี่ยน parent ของ qdisc ลูก
ช่องโหว่นี้มีผลกระทบต่อระบบที่เปิดให้ผู้ใช้ทั่วไปเข้าถึงคำสั่ง tc
มีความเสี่ยงสูงใน container และระบบ multitenant ที่ใช้ network namespace

ข้อมูลเสริมจากภายนอก
QFQ (Quick Fair Queueing) เป็น scheduler ที่ใช้จัดลำดับแพ็กเก็ตในระบบเครือข่าย Linux
Use-after-free เป็นหนึ่งในช่องโหว่ที่อันตรายที่สุด เพราะสามารถนำไปสู่การควบคุมระบบได้
คำสั่ง tc ใช้ในการจัดการ traffic control และ qdisc ใน Linux
ในระบบคลาวด์บางแห่ง ผู้ใช้สามารถเข้าถึง network namespace ได้โดยตรง
การตรวจสอบ refcount และ parent-child relationship ใน qdisc เป็นสิ่งสำคัญในการป้องกันช่องโหว่

คำเตือนและข้อจำกัด
ช่องโหว่นี้สามารถถูกใช้โดยผู้ใช้ทั่วไปในบางระบบเพื่อยกระดับสิทธิ์
ระบบที่เปิดให้ใช้ tc โดยไม่มีการจำกัดสิทธิ์มีความเสี่ยงสูง
การลบ class ที่เกี่ยวข้องโดยไม่ตรวจสอบอาจทำให้เกิดการอ้างอิงหน่วยความจำที่ถูกปลด
หากไม่อัปเดตแพตช์ล่าสุด อาจเปิดช่องให้เกิดการโจมตีแบบ local privilege escalation
การตรวจสอบโครงสร้าง qdisc ที่ซับซ้อนต้องใช้ความเข้าใจเชิงลึกของ kernel networking

https://securityonline.info/poc-released-for-linux-kernel-escalates-privileges-flaw/

“มหาวิทยาลัยอังกฤษโดนแฮก 91% ธุรกิจ 43% — ภัยไซเบอร์ระบาดหนักทั่วสหราชอาณาจักรในปี 2025”

ในช่วง 12 เดือนที่ผ่านมา สหราชอาณาจักรเผชิญกับการโจมตีทางไซเบอร์อย่างรุนแรง โดยผลสำรวจจากรัฐบาลเผยว่า 91% ของมหาวิทยาลัย และ 43% ของธุรกิจที่ถูกสำรวจ ได้รับผลกระทบจากการโจมตีอย่างน้อยหนึ่งครั้ง ไม่ว่าจะเป็นการเจาะระบบ การเรียกค่าไถ่ หรือการขโมยข้อมูล

กรณีที่โดดเด่นคือการโจมตี Jaguar Land Rover (JLR) ที่ทำให้บริษัทต้องหยุดดำเนินงานหลายสัปดาห์ และขอความช่วยเหลือจากรัฐบาลเพื่อหลีกเลี่ยงการปลดพนักงาน ซึ่งส่งผลกระทบเป็นลูกโซ่ต่อซัพพลายเออร์หลายพันรายที่พึ่งพา JLR เป็นลูกค้าหลัก

แม้ธุรกิจจะได้รับผลกระทบอย่างหนัก แต่สถาบันการศึกษากลับเป็นเป้าหมายหลักของแฮกเกอร์ โดย 85% ของวิทยาลัย, 60% ของโรงเรียนมัธยม และ 44% ของโรงเรียนประถมก็ถูกโจมตีเช่นกัน รวมถึงกรณีล่าสุดที่เครือโรงเรียนอนุบาลถูกแฮกและนำภาพเด็กไปใช้เป็นเครื่องมือแบล็กเมล์

ที่น่าตกใจคือการโจมตีจำนวนมากไม่ได้มาจากต่างประเทศ แต่เกิดจากแฮกเกอร์วัยรุ่นในอังกฤษเอง ซึ่งเช่าระบบ ransomware จากกลุ่มรัสเซีย แล้วใช้โจมตีเป้าหมายที่มีชื่อเสียงเพื่อสร้างชื่อเสียงในวงการใต้ดิน

ผู้เชี่ยวชาญจาก Royal United Services Institute ระบุว่า แฮกเกอร์กลุ่มนี้ไม่ได้หวังผลทางการเงินเพียงอย่างเดียว แต่ต้องการ “แสดงฝีมือ” และได้รับการยอมรับในชุมชนแฮกเกอร์ ซึ่งทำให้เป้าหมายกลายเป็นองค์กรที่มีชื่อเสียงมากกว่าระบบที่อ่อนแอ

รัฐบาลอังกฤษหวังว่าการเผยแพร่ผลสำรวจนี้จะกระตุ้นให้หน่วยงานต่าง ๆ ปรับปรุงมาตรการความปลอดภัยทางไซเบอร์ เพราะหลายแห่งยังไม่มีระบบป้องกันที่ทันสมัย และกลายเป็น “ผลไม้ที่ห้อยต่ำ” ที่แฮกเกอร์เลือกโจมตีก่อน

ข้อมูลสำคัญจากข่าว
91% ของมหาวิทยาลัยในอังกฤษถูกโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา
43% ของธุรกิจที่ถูกสำรวจได้รับผลกระทบจากการโจมตี
JLR ถูกโจมตีจนต้องหยุดดำเนินงานและขอความช่วยเหลือจากรัฐบาล
85% ของวิทยาลัย, 60% ของโรงเรียนมัธยม, 44% ของโรงเรียนประถมถูกโจมตี
มีกรณีโรงเรียนอนุบาลถูกแฮกและนำภาพเด็กไปใช้แบล็กเมล์
แฮกเกอร์วัยรุ่นในอังกฤษเช่าระบบ ransomware จากกลุ่มรัสเซีย
เป้าหมายหลักคือองค์กรที่มีชื่อเสียงเพื่อสร้างชื่อในวงการแฮกเกอร์
รัฐบาลหวังผลสำรวจจะกระตุ้นให้ปรับปรุงระบบความปลอดภัย
หลายองค์กรยังไม่มีมาตรการป้องกันที่ทันสมัย

ข้อมูลเสริมจากภายนอก
การโจมตีทางไซเบอร์ในปี 2025 มีแนวโน้มเพิ่มขึ้นทั่วโลก โดยเฉพาะในภาคการศึกษา
Ransomware เป็นภัยที่ทำให้ระบบหยุดชะงักและเรียกค่าไถ่สูง
การโจมตีแบบ supply chain ทำให้ธุรกิจที่เกี่ยวข้องได้รับผลกระทบเป็นวงกว้าง
การใช้ AI ในการสร้าง phishing email ทำให้การหลอกลวงมีความสมจริงมากขึ้น
การขาดบุคลากรด้าน cybersecurity เป็นปัญหาใหญ่ในองค์กรขนาดเล็ก

https://www.tomshardware.com/tech-industry/cyber-security/cyberattacks-hit-91-percent-of-universities-and-43-percent-of-businesses-in-last-12-months-in-the-uk-survey-suggests-more-than-600-000-businesses-61-000-charities-affected

เหยื่อ – เคี้ยว ตอนที่ 6 – ซาอุดิฯ 1
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 3 : “เคี้ยว 6”
ซาอุดิ 1
คิดจะครองโลกก็ต้องมีน้ำมัน ใช่ว่าอังกฤษ ชาวเกาะใหญ่เท่าปลายนิ้วก้อยฯ รายเดียว ที่จมูกดีได้กลิ่นน้ำมัน อเมริกาก็ส่ายจมูก สูดหากลิ่นอยู่เหมือนกัน
ค.ศ.1909 กระทรวงต่างประเทศของอมริกา ตั้งหน่วยงานใหม่เอี่ยม Division of Near Eastern Affairs เพื่อมารับหน้าที่ หาทางดำเนินการผูกสัมพันธ์ทางการฑูตกับตะวันออกกลาง และช่องทางทำมาหากิน จริงๆก็คือหาทางไปขโมยน้ำมันของพวกเหยื่อนั่นแหละ
บริษัทน้ำมัน อเมริกา Standard oil Company of New York (Socony) และ Standard oil of New Jersey (Jersey Standard) พยายามจะแทรกตัวเข้าไปในตะวันออกกลางมาหลายรอบ หลายวิธี แต่เจอไม้ขวางของอังกฤษทิ่มเข้าเต็มอก ในการประชุมที่ San Remo เมื่อเดือนเมษายน ค.ศ.1920 เพื่อแบ่งเค้กออตโตมานภายหลังสงครามโลกครั้งที่ 1 จบฉากลง ต้องหยุดพัก ตั้งหลัก วางแผนการบุกใหม่
ตั้งแต่ได้กลิ่นน้ำมันโชยมาจาก ตะวันออกกลาง เหล่านักล่า ตกลงกันว่า ตามสบายนะพวก ใครแขนยาวยึดได้ถึงไหน ก็เชิญตามสดวก เรียกว่านโยบาย Open Door Policy เริ่มใช้ตั้งแต่ ค.ศ.1899 แล้วไงล่ะ ชาวเกาะใหญ่ฯ พอได้ดี ต้มเขาซะ เปื่อย ได้สัมปทานมาเต็มสองมือ ดันมาถีบเพื่อนร่วมรบทิ้งซะง่ายๆอย่างงั้น
อเมริกา นักล่าหน้าใหม่ไม่ยอมแพ้ จัดทัพบริษัทนักขุด 7 บริษัท ตกลงกันเอง ไขว้หุ้นกันไป ไขว้กันมา ตั้งเป็นบริษัทใหม่ ชื่อ Near East Development Corporation ขึ้นมา ฟังแต่ชื่อ ก็น่าจะพอรู้ว่าใครหนุนหลัง แต่ในที่สุด Standard Oil Company of New York และ Standard Oil of New Jersey ก็เข้าไปซื้อหุ้นใน Near East Development มาเป็นของตัวเองทั้งหมด หลังจากนั้นก็กลับมาเผชิญหน้ากับ อังกฤษ ชาวเกาะใหญ่ฯ ตบโต๊ะถาม จะเอายังไงลูกพี่ คิดให้ดีๆ หนี้ก็ยังมีอยู่ น้ำมันก็ยังขุดไม่เจอ อยากได้มิตร หรือ อยากได้ศัตรู ชื่อ อเมริกา ?!
ชาวเกาะใหญ่เท่า ปลายนิ้วก้อยฯ ทำกร่างต่อไปไม่ไหว หลังจากเจอศึกต้านแถวตะวันออก กลาง ทยอยมาเป็นระรอกๆ รบคนเดียวเหนื่อยเว้ย อังกฤษหันมาใช้สูตรเดิม เราแค่ถือไม้เสี้ยม เอาคนอื่นออกหน้าไปรบแทน แล้วเราค่อยเก็บเกี่ยวสบายๆ เหมือนเมื่อก่อนน่าจะดีกว่านะ
อังกฤษจึงกัดฟัน ตัดใจได้ในปี คศ 1928 แบ่งหุ้นในTurkish Petroleum Company ที่ตัวเองถืออยู่มากที่สุดให้บริษัท Near East Development Corporation ไป 23.75% ของหุ้นทั้งหมด เหมือนเป็นการตัดสินใจแบบมองการณ์ไกล ของนักล่าชาวเกาะใหญ่เท่าปลายนิ้วก้อยฯ แต่บางที่อาจจะใช้กล้องส่องทางไกลมองกลับทาง !
สวัสดีครับ
คนเล่านิทาน
15 ก.ย. 57

“ไฟไหม้ศูนย์ข้อมูล NIRS ทำลายระบบคลาวด์ G-Drive ของรัฐบาลเกาหลีใต้ — ข้อมูลข้าราชการกว่า 750,000 คนสูญหายถาวร”

เมื่อวันที่ 27 กันยายน 2025 เกิดเหตุไฟไหม้ครั้งใหญ่ที่ศูนย์ข้อมูลของ National Information Resources Service (NIRS) ณ เมืองแทจอน ประเทศเกาหลีใต้ ซึ่งส่งผลให้ระบบคลาวด์ G-Drive ที่ใช้เก็บเอกสารงานของข้าราชการกว่า 750,000 คนถูกทำลายทั้งหมด โดยไม่มีการสำรองข้อมูลภายนอก ทำให้ข้อมูลสูญหายอย่างถาวร

G-Drive เป็นระบบที่รัฐบาลเกาหลีใต้ใช้มาตั้งแต่ปี 2018 เพื่อให้ข้าราชการจัดเก็บเอกสารงานในคลาวด์แทนการเก็บไว้ในเครื่องคอมพิวเตอร์ส่วนตัว โดยให้พื้นที่เก็บข้อมูลประมาณ 30GB ต่อคน และมีการบังคับใช้ในหลายหน่วยงาน โดยเฉพาะกระทรวงบริหารบุคคลที่ได้รับผลกระทบหนักที่สุดจากเหตุการณ์นี้

ไฟไหม้ครั้งนี้ทำลายระบบสำคัญถึง 96 ระบบ รวมถึง G-Drive ซึ่งมีโครงสร้างแบบ “ความจุสูงแต่ประสิทธิภาพต่ำ” ทำให้ไม่สามารถสำรองข้อมูลภายนอกได้ และแม้จะมีการสำรองข้อมูลภายในศูนย์ข้อมูลเดียวกัน แต่ก็ถูกไฟเผาเสียหายทั้งหมด

ขณะนี้หน่วยงานต่าง ๆ กำลังพยายามกู้คืนข้อมูลจากแหล่งอื่น เช่น ไฟล์ที่เก็บไว้ในเครื่องส่วนตัว อีเมล เอกสารทางราชการ และระบบ Onnara ซึ่งใช้เก็บเอกสารที่ผ่านการอนุมัติอย่างเป็นทางการ โดยหวังว่าจะสามารถกู้คืนข้อมูลบางส่วนได้เมื่อระบบ Onnara กลับมาใช้งานได้

เหตุการณ์นี้สร้างความเสียหายอย่างหนักต่อการดำเนินงานของภาครัฐ และจุดกระแสวิพากษ์วิจารณ์เรื่องการจัดการข้อมูลของรัฐบาลอย่างรุนแรง โดยเฉพาะการออกแบบระบบที่ไม่มีการสำรองข้อมูลภายนอกสำหรับระบบสำคัญเช่น G-Drive

ข้อมูลสำคัญจากข่าว
เกิดไฟไหม้ที่ศูนย์ข้อมูล NIRS เมืองแทจอน เมื่อวันที่ 27 กันยายน 2025
ระบบ G-Drive ถูกทำลายทั้งหมด ไม่มีการสำรองข้อมูลภายนอก
ข้อมูลของข้าราชการกว่า 750,000 คนสูญหายถาวร
G-Drive ให้พื้นที่เก็บข้อมูล 30GB ต่อคน และใช้แทนการเก็บในเครื่องส่วนตัว
กระทรวงบริหารบุคคลได้รับผลกระทบหนักที่สุด
ระบบสำคัญ 96 ระบบถูกทำลายจากเหตุไฟไหม้
ข้อมูลบางส่วนอาจกู้คืนได้จากระบบ Onnara และไฟล์ในเครื่องส่วนตัว
ระบบ G-Drive มีโครงสร้างแบบความจุสูงแต่ประสิทธิภาพต่ำ ทำให้ไม่สามารถสำรองข้อมูลภายนอกได้

ข้อมูลเสริมจากภายนอก
G-Drive ถูกออกแบบมาเพื่อให้ข้าราชการทำงานจากระยะไกลและแชร์เอกสารได้สะดวก
ข้อมูลใน G-Drive มีขนาดรวมกว่า 858TB เทียบเท่ากระดาษ A4 กว่า 274.6 พันล้านแผ่น
เหตุไฟไหม้เกิดจากแบตเตอรี่ลิเธียมระเบิดระหว่างการเปลี่ยนในห้องเซิร์ฟเวอร์
รัฐบาลเกาหลีใต้ตั้งศูนย์บัญชาการฟื้นฟูระบบที่เมืองแทกูเพื่อย้ายระบบที่เสียหาย
มีการฟื้นฟูระบบออนไลน์แล้ว 15.6% และตั้งบริการทดแทนสำหรับระบบที่ยังไม่ฟื้น

https://koreajoongangdaily.joins.com/news/2025-10-01/national/socialAffairs/NIRS-fire-destroys-governments-cloud-storage-system-no-backups-available/2412936

“ตำรวจอังกฤษถูกจับได้ว่า ‘แกล้งทำงาน’ ด้วยการกดคีย์ซ้ำ — 26 รายถูกสอบสวน หลังระบบตรวจจับพฤติกรรมผิดปกติ”

ในยุคที่การทำงานจากบ้านกลายเป็นเรื่องปกติ หน่วยงานต่าง ๆ ก็ต้องหาวิธีตรวจสอบประสิทธิภาพของพนักงาน ล่าสุดตำรวจอังกฤษ โดยเฉพาะในเขต Greater Manchester Police (GMP) และ Durham Constabulary ได้เผชิญกับเหตุการณ์อื้อฉาว เมื่อพบว่ามีเจ้าหน้าที่รวม 26 คนใช้วิธี “key jamming” หรือการวางสิ่งของบนแป้นพิมพ์เพื่อให้ดูเหมือนว่ากำลังทำงาน

การตรวจสอบเริ่มต้นจากการติดตั้งซอฟต์แวร์ keylogger บนอุปกรณ์ที่ออกให้เจ้าหน้าที่ใช้ทำงานจากบ้าน ซึ่งพบพฤติกรรมการกดคีย์ซ้ำอย่างผิดปกติ เช่น การกดปุ่ม “I” มากกว่า 16,000 ครั้งในช่วงเวลาเดียว หรือการกดปุ่ม “H” ซ้ำกว่า 30 ครั้งโดยไม่มีการใช้งานอื่น ๆ

หนึ่งในกรณีที่โดดเด่นคือ Detective Constable Niall Thubron จาก Durham ซึ่งถูกพบว่าใช้วิธีนี้ถึง 38 ครั้งในช่วง 12 วัน โดยมีช่วงเวลาทำงานที่แท้จริงเพียงครึ่งเดียวของเวลาที่ล็อกอินไว้ เขาลาออกก่อนถูกไล่ออก และถูกขึ้นบัญชีดำห้ามกลับเข้ารับราชการอีก

เหตุการณ์นี้ทำให้ GMP ตัดสินใจยกเลิกสิทธิ์การทำงานจากบ้านของเจ้าหน้าที่ทั้งหมด และประกาศว่าจะดำเนินการอย่างเด็ดขาดกับผู้ที่มีพฤติกรรมจงใจหลอกลวง โดยระบุว่า “ประชาชนสมควรได้รับการบริการที่คุ้มค่า และเราจะไม่ยอมให้พฤติกรรมเช่นนี้เกิดขึ้นอีก”

ข้อมูลสำคัญจากข่าว
เจ้าหน้าที่ตำรวจอังกฤษ 26 รายถูกสอบสวนจากพฤติกรรม key jamming ขณะทำงานจากบ้าน
key jamming คือการวางสิ่งของบนแป้นพิมพ์เพื่อให้ดูเหมือนมีการทำงาน
GMP ติดตั้ง keylogger เพื่อตรวจสอบการใช้งานอุปกรณ์ราชการ
พบการกดปุ่ม “I” มากกว่า 16,000 ครั้ง และ “H” มากกว่า 30 ครั้งในช่วงเวลาสั้น
Detective Constable Niall Thubron ใช้วิธีนี้ 38 ครั้งใน 12 วัน และทำงานจริงเพียงครึ่งเวลา
Thubron ลาออกก่อนถูกไล่ออก และถูกขึ้นบัญชีดำจาก College of Policing
GMP ยกเลิกสิทธิ์การทำงานจากบ้านของเจ้าหน้าที่ทั้งหมด
ผู้บริหารระบุว่าจะดำเนินการอย่างเด็ดขาดกับผู้ที่จงใจหลอกลวง

ข้อมูลเสริมจากภายนอก
keylogger เป็นเครื่องมือที่ใช้ตรวจสอบการกดแป้นพิมพ์ เพื่อวิเคราะห์พฤติกรรมการทำงาน
การทำงานจากบ้านมีข้อดีด้านประสิทธิภาพ แต่ก็เปิดช่องให้เกิดการละเมิดวินัย
บริษัทเอกชน เช่น Wells Fargo เคยไล่ออกพนักงานที่ใช้ mouse jigger เพื่อหลอกระบบตรวจสอบ
การกดคีย์ซ้ำโดยไม่มีการใช้งานจริงสามารถตรวจจับได้จากรูปแบบการพิมพ์ที่ไม่เป็นธรรมชาติ
การขึ้นบัญชีดำในระบบราชการอังกฤษหมายถึงห้ามรับราชการในทุกหน่วยงานทั่วประเทศ

https://www.tomshardware.com/tech-industry/cyber-security/uk-cops-busted-for-faking-productivity-while-working-from-home-by-holding-down-keys-on-keyboard-26-officers-and-staff-reportedly-caught-trying-to-trick-keylogging-software

“RSS กลับมาอีกครั้งในปี 2025 — เมื่อผู้ใช้เบื่ออัลกอริทึมและโหยหาการควบคุมเนื้อหาด้วยตัวเอง”

ในยุคที่โซเชียลมีเดียเต็มไปด้วยอัลกอริทึมที่คัดกรองเนื้อหาแทนผู้ใช้ เสียงเรียกร้องให้กลับไปใช้ระบบที่ “ผู้ใช้ควบคุมเอง” กำลังดังขึ้นอีกครั้ง และ RSS (Really Simple Syndication) ก็กลับมาเป็นพระเอกที่หลายคนลืมไป

บทความจาก Tom Burkert ชี้ให้เห็นว่า RSS ไม่ใช่แค่เทคโนโลยีเก่า แต่เป็น “โครงสร้างพื้นฐานของเว็บที่ดี” ที่ช่วยให้ผู้ใช้สามารถติดตามเนื้อหาจากแหล่งที่ตนเลือกได้โดยตรง โดยไม่ต้องผ่านการคัดกรองของแพลตฟอร์มกลาง ไม่ว่าจะเป็นบล็อก ข่าว หรือพอดแคสต์ — ถ้ามี RSS feed ก็สามารถรวมมาอ่านในที่เดียวได้ทันที

Burkert เน้นย้ำว่า RSS คือการ “ควบคุมการรับรู้” ที่แท้จริง เพราะผู้ใช้เลือกเองว่าจะติดตามใคร ไม่ใช่ให้แพลตฟอร์มเลือกให้ และยังปลอดภัยจากการติดตามพฤติกรรมหรือโฆษณาแบบเจาะจง เพราะ RSS ไม่ต้องใช้บัญชี ไม่เก็บข้อมูล และไม่มีการแทรกโฆษณา

ในขณะที่หลายเว็บไซต์เลิกให้บริการ RSS feed ด้วยเหตุผลด้านการตลาดและการควบคุม traffic ก็มีเครื่องมือใหม่อย่าง RSS.app ที่ช่วยสร้าง feed จากเว็บไซต์ที่ไม่มี RSS ได้ ทำให้ผู้ใช้สามารถกลับมารวบรวมเนื้อหาได้อย่างอิสระอีกครั้ง

การกลับมาของ RSS ยังสะท้อนถึงแนวโน้มของ “เว็บแบบกระจายศูนย์” ที่ไม่พึ่งพาแพลตฟอร์มใหญ่ และเปิดโอกาสให้ผู้ใช้เป็นเจ้าของการรับรู้ของตัวเองอย่างแท้จริง

ข้อมูลสำคัญจากข่าว
RSS เป็นระบบติดตามเนื้อหาที่ผู้ใช้ควบคุมเองได้โดยไม่ผ่านอัลกอริทึม
ผู้ใช้สามารถรวมเนื้อหาจากหลายแหล่งไว้ในที่เดียว เช่น ข่าว บล็อก พอดแคสต์
RSS ไม่ต้องใช้บัญชี ไม่เก็บข้อมูล และไม่มีโฆษณาเจาะจง
Tom Burkert ยกย่อง RSS ว่าเป็น “โครงสร้างพื้นฐานของเว็บที่ดี”
RSS.app ช่วยสร้าง feed จากเว็บไซต์ที่ไม่มี RSS ได้
การใช้ RSS สะท้อนแนวโน้มของเว็บแบบกระจายศูนย์ที่ผู้ใช้เป็นเจ้าของการรับรู้
RSS ช่วยลดการพึ่งพาแพลตฟอร์มกลางและเพิ่มความเป็นส่วนตัวในการติดตามเนื้อหา

ข้อมูลเสริมจากภายนอก
RSS เริ่มต้นในยุค 90s และเคยเป็นเทคโนโลยีหลักในการติดตามเนื้อหาเว็บ
การลดลงของ RSS เกิดจากการเติบโตของโซเชียลมีเดียและแอปมือถือ
OPML คือไฟล์ที่ใช้รวม feed หลายรายการไว้ในที่เดียว
Feed reader เช่น Feedly, Inoreader, NetNewsWire ยังได้รับความนิยมในกลุ่มผู้ใช้เฉพาะ
การกลับมาใช้ RSS ช่วยเพิ่ม productivity และลดการเสพเนื้อหาที่ไม่จำเป็น

https://blog.burkert.me/posts/in_praise_of_syndication/

เหยื่อ – ขวาง ตอนที่ 5
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 2 : “ขวาง 5”
ความโตเร็วของเยอรมัน เริ่มเห็นชัดตั้งแต่ ค.ศ. 1890 ทำให้อังกฤษทนนั่งดูอยู่เฉยไม่ไหว อังกฤษเตรียมปรับแผนยุทธศาสตร์ที่ใช้อยู่กับพันธมิตรในยุโรป เป็นการปรับชนิด กลับหลัง ตลบหน้า รุนแรงถึงขนาด ปักหมุดให้พันธมิตรเดินตามที่อังกฤษต้องการ หรือหยุดเดินไปในทิศทางที่อังกฤษไม่ต้องการ

เหตุการณ์ที่อียิปต์ Fashoda Crisis คงเป็นตัวอย่างที่เห็นชัด แต่เดิมที่ผ่านมา อังกฤษและฝรั่งเศสกอดคอเฮฮานั่งกินเหล้าด้วยกันที่อียิปต์ เพราะมีผลประโยชน์ร่วมกันในคลองสุเอช แต่ตั้งแต่ ค.ศ. 1882 เป็นต้นมา กองทัพอังกฤษที่อียิปต์เหมือนจะงอกมากขึ้นเหมือนเห็ดในฤดูฝน และทำท่าว่าไม่ใช่งอกชั่วฤดูกาล แต่ออกอาการว่าจะอยู่ถาวร แถมอังกฤษแต่งตั้งตัวเองเป็นหัวหน้าใหญ่ เข้าไปสั่งการกับรัฐบาลอียิปต์อีกด้วย ฝรั่งเศษตีโจทย์ไม่ออก นี่มันจะมาไม้ไหน อังกฤษบอกกับฝรั่งเศสว่าไม่ต้องคิดมาก ทุกอย่างที่เราทำ เราทำไปเพื่อรักษาผลประโยชน์ของประเทศเราทั้งสองนะ
แต่นาย Theophile Déclassé รัฐมนตรีที่ดูแลกิจการอาณานิคมของฝรั่งเศสไม่ยอมคล้อยตาม เขามองว่าอังกฤษกำลังจะฉวยโอกาสฮุบสุเอชและอียิปต์ไว้ฝ่ายเดียว เขาจึงสั่งให้มีการเคลื่อนพล ยกทัพมาจากฝรั่งเศส ข้ามทะเลทรายซาฮาร่า ในปี ค.ศ. 1898 เพื่อไปเผชิญหน้า เตรียมปะทะกับอังกฤษที่รออยู่ที่แม่น้ำไนล์ ให้รู้หมูรู้เสือ
แค่เงื้อดาบ ยังไม่ทันได้ฟันกัน กองทัพทั้ง 2 ฝ่าย ก็ถูกนายเหนือสั่งให้หยุดการ (เกือบ) ปะทะไว้ชั่วคราว เฮ้ย หยุด หยุด นายเขากำลังเจรจากัน
ผลการเจรจา ฝรั่งเศสตกหลุมอังกฤษ ยอมถอยทัพ และเสียโอกาสมหาศาล ที่จะเข้าไปทำประโยชน์ในอาฟริกา นาย Déclassé สั่งเคลื่อนพล โดยไม่ได้หารือ ไม่รู้ถึงแผนลับของรัฐมนตรีต่างประเทศของฝรั่งเศส ซึ่งป่วยอยู่ในขณะนั้น
รัฐมนตรีต่างประเทศของฝรั่งเศส นาย Gabriel Hanotaux มีชื่อเสียงว่า ไม่ชอบหน้าอังกฤษอย่างยิ่ง หรือใช้ว่า เกลียด อาจจะตรงกว่า มีนโยบายที่จะปรับปรุงและสร้างแหล่งอุตสาหกรรมในอาณานิคมของฝรั่งเศส ที่อยู่ในอาฟริกา นาย Hanotaux ตั้งใจจะผนึกฝรั่งเศสกับอาฟริกาให้แน่นแฟ้น โดยสร้างทางรถไฟเชื่อมระหว่าง Dakar ใน French Senegal มาจนถึง Djibouti ที่ทะเลแดง มันจะเป็นการเชื่อมอาฟริกาตะวันออกถึงตะวันตกโดย “Trans-Sahara Railway Project” (ทางรถไฟอีกแล้ว!)
เส้นทางรถไฟนี้ ถ้าสำเร็จจะเป็นการขวาง ไม่ให้อังกฤษแต่ฝ่ายเดียว ที่หวังจะเป็นผู้ควบคุมอาฟริกา ทั้งหมดผ่าน อียิปต์ ไปจนถึง อินเดีย นาย Hanotaux ได้แอบปรึกษากับเยอรมัน บอก ทางรถไฟเส้นทางนี้ จะเป็นยากัน การขยายอิทธิพลของอังกฤษอย่างชงัด เรามาปรุงยานี้กันไหม ?
ค.ศ. 1896 ฝรั่งเศสและเยอรมันหารือกันอีกรอบ “เราควรจะแสดงอิทธิฤทธิให้อังกฤษเห็นบ้างว่า ไม่ใช่อังกฤษฝ่ายเดียว ที่จะเป็นคนตัดสินใจและได้ทุกอย่างไป”
แต่แล้วก็ เกิดเหตุ Dreyfus Affair สื่อฝรั่งเศสตีข่าวกันใหญ่ว่า นายทหารระดับร้อยเอกของกองทัพฝรั่งเศส ชื่อ Dreyfus ถูกจับข้อหากระทำการจารกรรมต่อเยอรมัน เป็นเรื่องใหญ่นะ ทำให้การเจรจาระหว่าง Hanotaux กับเยอรมันสดุด การปรุงยาชะงักลง เขาต้องออกมาหน้าเครียดแก้ข่าวและเตือนสื่อว่า อย่าใส่สีมากนัก มันจะพาไปสู่สงครามกับเยอรมันได้ อยากได้อย่างนั้นหรือ
ในที่สุดร้อยเอก Dreyfus ก็ได้รับการปล่อยตัว เมื่อมีการสืบสวน จนได้ความชัดเจนว่า มันเป็นการสร้างหลักฐานปลอมใส่ Dreyfus โดย Count Ferdinand Walsin – Esterhazy (ชื่อยาวจัง !) ซึ่งได้รับจ้างให้ทำเรื่องนี้ ส่วนผู้จ้างคือตระกูล Rothschild ที่ทำธุรกิจธนาคารอยู่ที่ปารีส เรื่องนี้ เล่นกันเองแรงดี ผลประโยชน์ไม่เข้าใครออกใคร ไม้ขวางอันนี้ อภินันทนาการจาก Rothschild
ค.ศ. 1898 Hanotaux ก็พ้นจากตำแหน่ง และผู้มาแทนเขาก็คือ Déclassé เงินใหญ่ จ้างผีระดับไหน ให้โม่แป้งก็ได้!
หลังจากเหตุการณ์ Fachoda จบลง อังกฤษก็สามารถปักหมุด ฉุด และจูง ให้ฝรั่งเศส ล้มเลิกแผนการปรับปรุงอาณานิคมในอาฟริกา และลดความสนใจในอียิปต์ลงไปได้ อังกฤษบอกแก่ฝรั่งเศส นี่ เพื่อน อย่าไปมัวสนใจอะไร ที่มันเลื่อนลอยเหมือนความฝันเลย อาฟริกานี่ไม่ใช่หมูนะ ไกลบ้านด้วย เพื่อนไปเอาอะไรที่จับต้องได้ ไม่ดีกว่าหรือ เช่นหล็กที่ Alsace- Lorraine ของเยอรมันยังไงล่ะ ดีกว่านะ เราจะสนับสนุนเพื่อนให้ได้เอง แล้วฝรั่งเศษก็ตกหลุมของอังกฤษอีกพลั่ก
นาย Hanotaux ได้กล่าวภายหลังว่า มันชัดเจนว่าทุกครั้งที่ฝรั่งเศสขยับตัว อังกฤษก็จะเกิดอาการผวา เหมือนเด็กเห็นเงา นึกว่าผีหลอกและเข้ามาขัดขวาง เพราะคิดว่าการดำเนินการของทุกคนนั้น ขัดประโยชน์ของอังกฤษทั้งสิ้น ไล่มาตั้งแต่กรณี อียิปต์ ตูนีเซีย มาดาร์กัสการ์ อินโดจีน แม้กระทั่งที่คองโก อังกฤษจะต้องถือไม้ออกมาวางขวางเสมอ
จากเหตุการณ์ Fachodo อังกฤษกับฝรั่งเศส จึงกลับมาเป็นคู่หูกันอีกครั้ง โดยทำสัญญาลับให้ไว้ต่อกัน มีกาวยี่ห้อขวางเยอรมัน ทาคู่หูให้ติดกันไว้ นาย Hanotaux บอกว่าอังกฤษเก่งมาก ที่แยกศัตรูไม่ให้รวมตัวกัน เป็นกลยุทธสุดยอดอีกอันหนึ่งของชาวเกาะใหญ่เท่าปลายนิ้วก้อย (ของเท้าซ้าย)
ฝรั่งเศสคงไม่ใช่เป็นรายเดียวที่ต้องถูกปักหมุด ให้เดิน หรือเลิกเดิน และใช้กาวยี่ห้อขวางเยอรมันทาติดเอาไว้ รัสเซียเป็นอีกกรณีที่น่าสนใจ
สวัสดีครับ
คนเล่านิทาน
28 ส.ค. 2557

เหยื่อ – ขวาง ตอนที่ 4
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 2 : “ขวาง 4”
ค.ศ. 1889 กลุ่มนักธุรกิจอุตสาหกรรมของเยอรมัน นำโดย Deutsche Bank ไปได้สัมปทานจากรัฐบาลออตโตมาน ให้สร้างทางรถไฟจากกรุงคอนแสตนติโนเปิลไปถึงแคว้นอนาโตเลีย (Anatolia) ซึ่งต่อมาตกลงขยายเส้นทาง เป็น Berlin Bagdad

เยอรมันนั้นอยากคบค้ากับออตโตมานมานานแล้ว เพื่อให้เป็นตลาดใหญ่ทางตะวันออกของประเทศทางด้านอุตสาหกรรม ทางรถไฟสาย Berlin Bagdad ก็น่าจะเป็นยุทธศาสตร์การค้าที่ดี แต่การหาแหล่งน้ำมันก็น่าจะเป็นสิ่งที่เยอรมันแอบซ่อนอยู่ อังกฤษคิดระแวงและพร้อมที่จะขวางทุกกระบวนท่า ความรู้สึกชิงชังเยอรมันที่อังกฤษแสดงในช่วง ค.ศ. 1890 เป็นต้นมาในตะวันออกกลาง ก็น่าจะงอกเงยมาจากทางรถไฟสายชิงชัง Berlin Bagdad และความระแวงเยอรมันเรื่องน้ำมัน
เป็นครั้งแรกที่ทางรถไฟจะเชื่อมอาณาจักรออตโตมานด้วยกันได้หมด และเมื่อไปถึง Bagdad จะทำให้เป็นการเดินทางภาคพื้นดินที่เร็วที่สุด และถูกที่สุดด้วย
อังกฤษก็มองเห็นจุดนี้และเห็นมากกว่า อังกฤษบอกว่าแบบนี้ผู้คนก็แห่กันไปใช้รถไฟหมด แล้วเรือเราจะขนอะไร และถ้าเยอรมันกับพวกเตอร์กเกิดเล่นกล จับมือกันบุกอียิปต์ ซึ่งอังกฤษมีผลประโยชน์มหาศาลอยู่ ผลประโยชน์ในอียิปต์เราจะเป็นอย่างไร
มองดูจากแผนที่ เส้นทางที่รถไฟ Berlin Bagdad จะวิ่งผ่านเมืองใหญ่อะไรบ้าง เริ่มที่อาณาจักรเยอรมัน อาณาจักรออสเตรีย บูลกาเรีย และออตโตมาน (ตุรกี) และมีเมืองเล็ก ๆ คือ เซอร์เบีย (Serbia) ที่กั้นขวางระหว่าง ต้นทางกับปลายทางเซอร์เบีย อยู่ระหว่างเยอรมันกับทางเข้ากรุงแสตนติโนเปิลและ Salonika เหมือนเป็นประตูสู่ตะวันออก ถ้าเซอร์เบีย ถูกถล่ม หรือถูกนำเข้าไปเป็นตัวแสดง ขัดขวางทางเดินของรางรถไฟ Berlin Bagdad อาณานิคมอันกว้างใหญ่ของเรา คงถูกเยอรมันบุกเข้ามาขยี้แน่นอน… R.G.D Laffan ที่ปรึกษาการทหารของอังกฤษประจำกองทัพที่เซอร์เบีย รำพึง อึ่ม ! น่าสนใจ !
อันที่จริงตลอดเวลาที่คิดก่อสร้างทางรถไฟสายชิงชังนี้ เยอรมันรู้ว่าอังกฤษไม่พอใจ และถ้าไม่มีอังกฤษร่วม เยอรมันก็เหนื่อยแน่ในการหาเงินมาสนับสนุนการก่อสร้าง Deutsche Bank รับรายเดียวคงหลังแอ่น เยอรมันลงทุนง้องอนอังกฤษให้ร่วมมือ ถึงขนาดปลายปี ค.ศ. 1899 พระเจ้า Kaiser Wilhelm ที่ II อุตส่าห์ไปหา พระนาง Victoria เป็นการส่วนตัวที่วังวินด์เซอร์ เพื่อขอให้แนะนำรัฐบาลอังกฤษ เข้าร่วมในการสร้างรถไฟรายนี้ แต่อังกฤษไม่รับไมตรี
ตลอดเวลา 15 ปี อังกฤษได้พยายาม ทั้งเสี้ยม ทั้งขวาง ทั้งขัด ทุกวิถีทางที่จะไม่ให้ทางรถไฟนี้เกิดขึ้นได้ นักเขียนประวัติศาสตร์ต่างบอกว่า ทางรถไฟสายนี้เป็นสาเหตุสำคัญที่ทำให้เกิดสงครามโลก ครั้งที่ 1 อันที่จริงอังกฤษก็ขวางเกือบสำเร็จ หมากตัวสำคัญที่อังกฤษนำมาใช้ ชื่อคูเวต (Kuwait) !
อังกฤษเลี้ยงดูคูเวตมานาน โดยเอาเรือรบมาจอดขวางอยู่ปากอ่าว เมื่อ ค.ศ. 1901 และประกาศให้ท่าเรือที่อยู่ใต้ไปนั้น Shaat al Arab ซึ่งปกครองโดย Sheikh Mubarak al-Sabah ให้เป็นรัฐที่อยู่ในความดูแลของอังกฤษ อย่างด้านๆ (British Protectorate) ระหว่างนั้น ออตโตมานป่วยเกินกว่าจะประท้วง ปล่อยเลยตามเลยและเห็นว่า Kuwait อยู่ไกลตัว Kuwait จึงเป็นหมากที่อังกฤษนำมาขวางไม่ให้ ทางรถไฟสาย Berlin Bagdad ผ่านเข้ามาที่อ่าว Persia ได้
แต่นั่นคือหมากเปิด ที่อังกฤษปล่อยออกไปขู่เยอรมัน เกี่ยวกับการสร้างทางรถไฟ !
ค.ศ. 1902 อังกฤษรู้แล้วว่า ดินแดนที่อังกฤษเรียกว่าเมโสโปเตเมีย ซึ่งปัจจุบันเป็นอิรักและคูเวต นั้น เต็มไปด้วยแหล่งน้ำมัน มีมากแค่ไหน และจะเข้าไปเอาอย่างไร เป็นอีกเรื่องหนึ่ง ว่ากันที่หลัง ที่สำคัญ ต้องกัน ต้องขวาง อย่าให้ใครเข้ามายุ่งไว้ก่อน โดยเฉพาะเยอรมัน
ค.ศ. 1907 Sheikh Mubarak Al Sabah (ซึ่งยึดอำนาจปกครองทั้งแคว้นได้ตั้งแต่ปี ค.ศ 1896 โดยฆ่าพี่ชายน้องชาย 2 คน ขณะที่นอนหลับอยู่ในวัง และคงมีคนช่วยที่เราน่าจะพอเดาออก) ได้ตกลงทำสัญญาให้อังกฤษเช่าที่ดินบริเวณ Bander Shwaikh เป็นสัญญาเช่าประเภทที่ไม่วันหมดอายุ ! มีรายงานว่า Sheikh จอมโหด ได้ค่าทำสัญญาเป็นทองคำและปืนไรเฟิลจากรัฐบาลอังกฤษเป็นค่าลงลายมือไปโขอยู่
เดือนตุลาคม ค.ศ. 1913 Sir Percy Cox ตัวแทนรัฐบาลอังกฤษ ยังจับมือให้ Sheikh ทำสัญญาสำคัญอีกฉบับหนึ่ง ที่ทั้งผูกทั้งมัดคูเวต ว่าจะไม่ให้หน้าไหน มาได้สัมปทานน้ำมันในแถบนั้นไป เว้นแต่เป็นผู้ที่รัฐบาลอังกฤษส่งมา เข้าใจไหม Sheikh บอกเข้าใจแล้วนายท่าน ว่าแล้วก็ลูบคลำทองแท่งนุ่มมือชื่นใจ
ในที่สุดในปี ค.ศ. 1912 Deutsche bank ก็สามารถเจรจาให้ ออตโตมานลงนามให้ Bagdad Rail Co. ได้รับสิทธิในพื้นที่ (right of way) กว้าง 20 กิโลเมตร สองข้างทางรถไฟยาวไปตลอดทาง เส้นทางนี้ยาวไปถึง Mosul ซึ่งเป็นอิรักในปัจจุบัน ถึงตอนนี้ เยอรมันรู้แล้วว่า น้ำมันเป็นสิ่งมีค่าและจำเป็น และเยอรมันแม้มีเหล็ก มีอุตสาหกรรมเข้มแข็งอยู่เต็มประเทศ แต่ไม่มีแหล่งน้ำมันของตนเอง ทำให้ตนเองตกอยู่ในกำมือของบริษัทน้ำมันใหญ่ของอเมริกา Standard Oil Company ของนาย Rockefeller โคตรรวยนั่นเอง
ค.ศ. 1912 เยอรมันตั้งบริษัทร่วมกับ Standard Oil โดยฝ่ายอเมริกัน ถือหุ้น 91% และ Deutsche ถือหุ้น 9% เป็นการเจรจาทางธุรกิจที่ล้มเหลวสุดแย่ของเยอรมัน และเยอรมันก็รู้ตัว แต่ไม่มีทางเลือกในตอนนั้น เรื่องการยืมจมูกคนอื่นหายใจ ใครก็คงยอมไม่ได้นาน ตั้งโรงงานอุตสาหกรรมเข้าไปเต็มบ้านเมือง แต่ไม่มีแหล่งน้ำมันของตัวเอง มิน่า ชาวเกาะใหญ่ เขาถึงได้ว่า เฟอะฟะ ! น่าจะโดนด่ามากกว่านั้นนะ
การสร้างทางรถไฟสาย Berlin Bagdad ก็ดูเหมือนจะเป็นการเดินทางไปหาจมูกหายใจ ให้กับตนเองของเยอรมัน ที่ต้องไม่มีส่วนผสมของ Standard Oil เจือปนอีกต่อไป และไม่มีการอุดปากปิดจมูกขัดขวาง จากอังกฤษด้วยเช่นเดียวกัน
อังกฤษเองก็ใช่ว่าจะมีแหล่งน้ำมันของตนเอง แต่อาศัยความเก๋าและการวางหมาก ที่แยบยล จึงหลอกได้แหล่งน้ำมัน Anglo Persian Oil มา และในค.ศ. 1915 ภายใต้รัฐบาลที่นำโดยหลอด Churchill อังกฤษก็ซื้อหุ้นเพิ่มกลายเป็นผู้ถือหุ้นใหญ่ใน Anglo Persian Oil ซึ่งปัจจุบัน คือ British Petroleum นั่นแหละ
อังกฤษบอกกับตัวเองว่า ถ้าเราไม่สามารถจะสร้าง Daimler ได้อย่างเยอรมัน สิ่งที่เราควรทำก็คือ ควบคุมวัตถุดิบ ที่ Daimler จำเป็นต้องใช้ในการวิ่ง เท่านั้นเอง !
สวัสดีครับ
คนเล่านิทาน
28 ส.ค. 2557

“Stanford เปิดตัว Megakernel สำหรับ Llama-70B — ใช้ GPU เต็มประสิทธิภาพ แซง SGLang ไปกว่า 22%”

ทีมนักวิจัยจาก Hazy Research แห่งมหาวิทยาลัย Stanford ได้เปิดตัว “Megakernel” สำหรับการ inference โมเดล Llama-70B โดยใช้ GPU H100 แบบเต็มประสิทธิภาพ ซึ่งสามารถแซงระบบยอดนิยมอย่าง SGLang ได้ถึง 22% ในการทดสอบชุดคำสั่งจาก ShareGPT

แนวคิดหลักคือการรวมการประมวลผลทั้งหมดของโมเดลไว้ใน “megakernel” เดียว แทนที่จะใช้หลาย kernel แบบเดิม ซึ่งมักมีช่วงเวลาที่ GPU ว่างเปล่าและไม่ได้ทำงาน ทีมงานจึงออกแบบระบบ interpreter ที่สามารถ pipeline คำสั่งต่าง ๆ ได้อย่างต่อเนื่อง ทั้งในระดับ SM (Streaming Multiprocessor), ระหว่าง SM หลายตัว และระหว่าง GPU หลายตัว

การออกแบบนี้ช่วยให้สามารถ overlap การโหลดข้อมูล, การคำนวณ, และการสื่อสารระหว่าง GPU ได้พร้อมกัน ทำให้ใช้ทรัพยากรของ GPU ได้เต็มที่ ไม่ว่าจะเป็น tensor core, memory bandwidth หรือ NVLink

นอกจากนี้ยังมีการปรับโครงสร้างของ Llama-70B ให้เหมาะกับการทำงานแบบ parallel โดยใช้เทคนิค “distributed transpose” แทน reduce-scatter เพื่อลดการสื่อสารระหว่าง GPU ลงถึง 8 เท่า แม้จะแลกกับการใช้หน่วยความจำเพิ่มขึ้น 9GB ต่อ GPU

ระบบนี้ถูกนำไปใช้ใน Tokasaurus ซึ่งเป็น inference engine ที่ออกแบบมาเพื่องาน throughput สูง โดยสามารถจัดการ batch ขนาดใหญ่ได้อย่างมีประสิทธิภาพ และใช้ CPU เพียงเล็กน้อยในการจัดคิวคำสั่ง

ผลการทดสอบแสดงให้เห็นว่า Megakernel สามารถประมวลผลคำสั่งได้เร็วกว่า SGLang อย่างชัดเจน ทั้งในด้าน input, output และ throughput รวม โดยเฉพาะเมื่อใช้ batch ขนาดใหญ่ เช่น 8,192 prompt

ข้อมูลสำคัญจากข่าว
Megakernel ถูกออกแบบเพื่อ inference Llama-70B บน GPU H100
ใช้ระบบ interpreter ที่ pipeline คำสั่งได้ทั้งใน SM, ระหว่าง SM และ GPU
ลดช่วงเวลาที่ GPU ไม่ได้ทำงาน ด้วยการ overlap การโหลด, คำนวณ และสื่อสาร
ใช้ distributed transpose แทน reduce-scatter เพื่อลด network traffic
เพิ่มประสิทธิภาพการทำงานแบบ data-parallel โดย replicate O-projection matrix
Megakernel ถูกนำไปใช้ใน Tokasaurus ซึ่งเป็น engine สำหรับงาน throughput สูง
ผลการทดสอบแสดงว่า Megakernel แซง SGLang ไปกว่า 22% ในชุดคำสั่ง ShareGPT
ใช้ global work queue และ interleaving เพื่อจัดการคำสั่งแบบ dynamic

ข้อมูลเสริมจากภายนอก
SM (Streaming Multiprocessor) คือหน่วยย่อยของ GPU ที่ทำงานแบบ parallel
NVLink เป็นเทคโนโลยีเชื่อมต่อระหว่าง GPU ที่มี bandwidth สูง
Reduce-scatter เป็นเทคนิคการรวมข้อมูลจากหลาย GPU แต่มีค่าใช้จ่ายด้าน network
Distributed transpose ช่วยลดการสื่อสารโดยเปลี่ยนรูปแบบการจัดข้อมูล
Tokasaurus รองรับการทำงานแบบ tensor-parallel และ pipeline-parallel

https://hazyresearch.stanford.edu/blog/2025-09-28-tp-llama-main

Highlight Words In Action : September 2025

acrimony noun: sharpness, harshness, or bitterness of nature, speech, disposition, etc.

From the headlines: European trade ministers gathered on July 14 to discuss the new U.S. tariffs, aiming to ease the acrimony between the EU and the Trump administration. While they planned potential countermeasures against the 30 percent tariffs, which they deemed “unacceptable,” they were united in favor of pursuing a negotiated agreement with the U.S. to maintain stable trade ties.

adamant
adjective: utterly unyielding in attitude or opinion in spite of all appeals, urgings, etc.

From the headlines: Mars, the maker of M&M’s, Skittles, and other popular candies, remains adamant that it will only stop using synthetic dyes in its candy if legally required. While other food companies have announced plans to phase out artificial colors in items like Lucky Charms, Jell-O, and Kool-Aid, some candy manufacturers are holding firm. They argue that natural alternatives cost more and don’t deliver the same vibrant colors.

aerial
adjective: existing, living, growing, or operating in the air

From the headlines: On June 29, Russia launched its largest aerial assault of the war in Ukraine, firing more missiles than in any previous attack since the beginning of the war in 2022. The strikes hit multiple Ukrainian cities, injuring at least a dozen people and damaging key infrastructure.

autonomous
adjective: existing as an independent entity

From the headlines: Robots competed in a fully autonomous soccer tournament in Beijing, with four teams of three humanoid robots each operating solely under AI control. Although the idea was innovative, the robots had trouble with basic actions like kicking and staying balanced. Tsinghua University’s THU Robotics team clinched the championship by scoring five goals in the final round.

bioluminescent
adjective: pertaining to the production of light by living organisms

From the headlines: A new research project will try to interpret the meaning of fireflies’ blinking. Scientists in Colorado enlisted the help of citizen observers to record videos of the bioluminescent insects at dusk. Researchers will eventually make a 3D map of where the glowing lights flash over time. While they know firefly blinks follow a deliberate pattern and are used to attract a mate, experts believe there is more to learn.

bodega
noun: a small, independent or family-owned grocery store, usually located in a densely populated urban environment

From the headlines: A recent crime spree in New York City has targeted bodega ATMs. Thefts of cash machines have increased over the past five years, and New York’s small corner stores have been hit particularly hard. Three people are suspected of stealing almost $600,000 over six months by breaking into independent convenience stores, removing their ATMs, and driving away with them in stolen cars.

contretemps
noun: an inopportune occurrence; an embarrassing mischance

From the headlines: After a contretemps between the Quebec Board of the French Language and Montreal’s transit agency, new rules grudgingly allow the use of the word “go” when cheering sports teams. The Board had objected to a Montreal Canadiens ad campaign that read “Go! Canadiens Go!” Tasked with preserving the province’s French heritage, the Board had been insisting on replacing the signs with “Allez! Canadiens Allez!”

decorum
noun: dignified propriety of behavior, speech, dress, etc.

From the headlines: La Scala has introduced a new dress code requiring attendees to “choose clothing in keeping with the decorum of the theatre.” The renowned Milan opera house is codifying its long-standing policy discouraging attire like flip-flops, shorts, and tank tops. Guests are now expected to dress with elegance, honoring both the opera house’s refined ambiance and its storied cultural legacy.

driftwood
noun: pieces of trees that are floating on a body of water or have been washed ashore

From the headlines: In rural Alaska, residents of some villages and small towns are continuing a long tradition by using driftwood for fuel and as energy-efficient siding for their homes. The pieces of wood, worn smooth by ocean waves or currents in rivers and streams, have been used this way by Indigenous Alaskans for thousands of years. Communities save money and protect the environment by reusing old trees or boards found floating in the water instead of buying lumber and logs.

eavesdrop
verb: to listen secretly to a private conversation

From the headlines: Ecologists have found that long-billed curlews and other grassland nesters routinely eavesdrop on prairie dogs to dodge predators. Sharing a habitat where hawks, eagles, foxes, and other Great Plains animals lurk, the birds capitalize on the rodents’ warning calls. After eavesdropping on these distinctive calls, the curlews and other birds crouch or camouflage themselves until the threat has passed.

emulate
verb: to imitate with effort to equal or surpass

From the headlines: Inspired by Paris’s recent success, cities across the globe are preparing to emulate its efforts to restore polluted urban rivers for public use. After a hundred-year swimming ban, Parisians can now take a dip in the once-contaminated Seine, thanks to more than a billion dollars spent on upgrades like sewer improvements and rainwater storage. Cities such as Berlin, Boston, New York, and London are developing similar plans to clean their waterways and make them safe for swimming once again.

estuary
noun: the part of the mouth or lower course of a river in which the river’s current meets the sea’s tide

From the headlines: Florida Governor Ron DeSantis signed a bill that will ban oil drilling on the Apalachicola River. The river’s estuary is home to many endangered plants and animals, including the world’s largest stand of tupelo trees. The inlet is also the most important site in the state’s oyster industry. Environmentalists and fishermen supported the bill and pushed DeSantis to sign it.

Fun fact: A Latin word meaning “boiling of the sea” is the root of estuary.

gentrification
noun: the buying and renovation of property in urban neighborhoods in a way that often displaces low-income families and small businesses

From the headlines: Protesters in Mexico City say they’re angry about gentrification caused by large numbers of foreigners moving there since 2020. Locals say they have seen formerly affordable housing prices skyrocket as the numbers of short-term rentals and expats increase. Airbnb listings in the city have exploded to over 20,000, and Americans have arrived in particularly large numbers to buy and renovate houses. In the process, they say these factors have driven up costs for everyone, including local residents.

hedonism
noun: the doctrine that pleasure or happiness is the highest good

From the headlines: Researchers say there are six traits that make someone seem “cool” to others, including extroversion, power, and embracing hedonism. An American Psychological Association study surveyed 6,000 people in 12 countries and found a sharp division between people seen as “good” versus “cool.” Being hedonistic, for example, didn’t make someone seem “good,” but focusing on one’s own happiness and pleasure was strongly associated with appearing “cool.”

kayak
verb: to travel by a traditional Inuit or Yupik canoe with a skin cover on a light framework, or by a small boat resembling this

From the headlines: Several dozen Native American teens who spent a month kayaking the length of the Klamath River reached their destination. The group paddled their long, narrow boats about 300 miles, from Oregon to California, to celebrate the removal of four dams. The waterway holds a deep significance to Native American tribes, and many of the teens learned to kayak specifically to participate in the long paddle.

larceny
noun: the wrongful taking of someone’s property or goods

From the headlines: Atlanta police have identified a suspect in the theft of hard drives holding unreleased Beyoncé songs. Setlists and plans for concert footage were also stolen when the alleged thief broke into a vehicle rented by the singer’s team. The larceny occurred during a stop on her Cowboy Carter tour.

linchpin
noun: something that holds the various elements of a complicated structure together

From the headlines: The Department of Defense will stop supplying meteorologists with satellite data, which experts describe as a linchpin of storm modeling. Forecasts for hurricanes rely heavily on this military satellite feed to track storm paths and determine when people should evacuate.

matcha
noun: finely ground tea leaf powder used to make tea or as a flavoring, or the tea made from it

From the headlines: The worldwide demand for matcha is causing severe shortages and higher prices. The bright green, grassy-flavored, powdered tea has a long history in Japan, but its popularity in other countries has exploded in recent years. Drinks and baked goods made with matcha have become wildly popular, causing Japanese tea growers to struggle to keep up with the demand.

meteorite
noun: a mass of stone or metal that has reached the earth from outer space

From the headlines: On July 16, a bidder paid $4.3 million to own a chunk of Mars. The rare Martian meteorite, which weighs about 54 pounds, is the largest meteor fragment ever found on Earth that’s known to come from the red planet. Out of approximately 77,000 confirmed meteorites, only 400 were originally part of Mars. This one, named NWA 16788, was found in the Sahara Desert after its 140-million-mile journey through space.

monastery
noun: a residence occupied by a community of persons, especially monks, living in seclusion under religious vows

From the headlines: Tens of thousands of books are being removed from a medieval Hungarian monastery to save them from a beetle infestation. The Pannonhalma Archabbey contains Hungary’s oldest library and some of the country’s most ancient and valuable books and written records. The monastery was founded 1,000 years ago by Benedictines, and about fifty monks live there today, practicing religious contemplation and solitude.

nuptials
noun: a marriage ceremony, or a social event accompanying one

From the headlines: Protesters took to the streets in Venice as Amazon founder Jeff Bezos and Lauren Sanchez held their nuptials on a Venetian island, complete with 200 guests and three days of extravagant celebrations. Locals expressed outrage, saying the event placed additional strain on a city already struggling with overtourism and environmental fragility.

offering
noun: something presented to a deity as a symbol of devotion

From the headlines: Archaeologists discovered about 2,000 pottery offerings on the Greek island of Kythnos. Historians said the clay figures, which represent children, women, and animals, had been left by devoted worshippers over the centuries. Two ancient temples once stood on the site, as well as a pit where the objects given as gifts to the gods were eventually thrown away to make room for new offerings.

parody
noun: a humorous or satirical imitation of a serious piece of writing or art

From the headlines: Weird Al Yankovic, famed for his clever musical parodies, performed to a sold-out crowd at Madison Square Garden in New York, marking his first show at the iconic 20,000-seat venue. Over his forty-year career, Yankovic has become the most recognizable figure in the parody genre, with hits such as “Like a Surgeon,” a spoof of Madonna’s “Like a Virgin,” and “I Love Rocky Road,” a playful take on “I Love Rock ‘n Roll.”

perennial
adjective: arising repeatedly or always existing

From the headlines: Joey Chestnut, the perennial champion of the Nathan’s Famous Hot Dog Eating Contest, reclaimed his crown this year after missing last year’s competition. He was sidelined in 2024 due to a sponsorship deal with a vegan meat brand, but prior to that, Chestnut had claimed victory in 16 of the past 17 contests. He still holds the world record for devouring 76 hot dogs and buns in just 10 minutes in 2021.

philanthropist
noun: someone who makes charitable donations

From the headlines: Warren Buffett said he would donate $6 billion to five charitable foundations. The businessman and philanthropist, whose net worth is approximately $145 billion, has previously given more than $50 billion to the aforementioned foundations. While Buffet’s children will decide how to give away the rest of his fortune after his death, he said that more than 99 percent of it will have to be used philanthropically.

plunder
verb: to take wrongfully, as by pillage, robbery, or fraud

From the headlines: Experts assumed that a Stradivarius violin plundered after World War II had been lost or destroyed; now it appears to have resurfaced. The 316-year-old instrument was stolen from a Berlin bank safe during the chaos at the end of the war, and the family who owned it searched for decades before giving up. An image of the looted violin, which is valued at millions of dollars, was discovered among photos of Stradivarius instruments from a 2018 Tokyo exhibition.

risotto
noun: a dish of rice cooked with broth and flavored with grated cheese and other ingredients

From the headlines: The short-grain Italian rice that’s used to make risotto is under threat from an unusual culprit: flamingos. Flocks of the birds are settling into northern Italian rice paddies instead of their usual nesting grounds. By stirring the shallow water and rooting for mollusks, the flamingos are destroying many valuable rice crops.

skittish
adjective: easily frightened or extremely cautious

From the headlines: Economists report that despite a low unemployment rate, employers are increasingly skittish about hiring, leaving many recent college graduates struggling to find jobs. Numerous tech companies, consulting firms, and federal agencies are cutting back or freezing hiring, while other industries are hesitant to increase payroll expenses. Furthermore, fewer workers are quitting, limiting job openings even more.

synthetic
adjective: pertaining to compounds formed through a chemical process by human agency, as opposed to those of natural origin

From the headlines: The J.M. Smucker Company has announced it will phase out synthetic dyes from its jams and other offerings. While many of its products are already made without artificial colors, some, including sugar-free jams and Hostess snacks like Twinkies and Snoballs, still rely on them. The company intends to use naturally sourced dyes by 2027.

tandem
adverb: one following or behind the other

From the headlines: Researchers were surprised by video evidence of animals that are normally at odds traveling in tandem. A night-vision camera recorded an ocelot traveling peacefully behind an opossum — a surprise, since ocelots usually prey on opossums. Later footage showed the opossum trailing the ocelot as it prowled. Other researchers have since reported at least three additional examples of such behavior.

© 2025, Aakkhra, All rights reserved.

“Stark เปิดตัว Vanta Sea Drone — โดรนเรืออัจฉริยะเพื่อปกป้องสายเคเบิลใต้น้ำจากภัยคุกคามยุคใหม่”

ในยุคที่ข้อมูลและพลังงานไหลผ่านสายเคเบิลใต้น้ำเป็นหลัก ความปลอดภัยของโครงสร้างพื้นฐานเหล่านี้กลายเป็นเรื่องสำคัญระดับโลก ล่าสุดบริษัท Stark จากอังกฤษ-เยอรมนี ได้เปิดตัวเรือโดรนอัจฉริยะรุ่นใหม่ชื่อว่า Vanta-4 และ Vanta-6 ซึ่งถูกออกแบบมาเพื่อภารกิจลาดตระเวนและป้องกันภัยคุกคามต่อสายเคเบิลใต้น้ำโดยเฉพาะ

เรือ Vanta ถูกทดสอบในภารกิจ NATO ชื่อ REPMUS/Dynamic Messenger 2025 ที่ประเทศโปรตุเกส โดยมีบทบาทในภารกิจหลากหลาย เช่น การคุ้มกันเป้าหมายสำคัญ, ควบคุมท่าเรือ, ตรวจสอบเป้าหมายที่อยู่ไกลเกินสายตา และลาดตระเวนกลางคืนเพื่อเก็บข้อมูลข่าวกรอง

Vanta-4 มีความยาว 4 เมตร ส่วน Vanta-6 ยาว 6 เมตร ทั้งสองรุ่นสามารถวิ่งได้ไกลถึง 900 ไมล์ทะเล (ประมาณ 1,667 กม.) และติดตั้งเซนเซอร์ขั้นสูง เช่น กล้องอินฟราเรด, กล้องออปติค, เรดาร์ค้นหา และระบบอิเล็กทรอนิกส์แบบปรับเปลี่ยนได้

จุดเด่นของ Vanta คือการออกแบบให้ผลิตได้จำนวนมากในราคาประหยัด พร้อมระบบควบคุมอัจฉริยะชื่อ Minerva ที่สามารถสั่งการแบบฝูง (swarm) และทำงานร่วมกับโดรนทางอากาศ เช่น Virtus ซึ่งเป็นโดรน VTOL แบบโจมตีของ Stark

Stark ยังได้รับการสนับสนุนจากนักลงทุนรายใหญ่ เช่น Sequoia Capital, Thiel Capital และ NATO Innovation Fund โดยมีมูลค่าบริษัทล่าสุดอยู่ที่ 500 ล้านดอลลาร์ และระดมทุนไปแล้วกว่า 92 ล้านดอลลาร์

ข้อมูลสำคัญจากข่าว
Stark เปิดตัวเรือโดรน Vanta-4 และ Vanta-6 สำหรับภารกิจทางทะเล
ทดสอบในภารกิจ NATO REPMUS/Dynamic Messenger 2025 ที่โปรตุเกส
Vanta-4 ยาว 4 เมตร / Vanta-6 ยาว 6 เมตร / วิ่งได้ไกลถึง 900 ไมล์ทะเล
ติดตั้งเซนเซอร์ขั้นสูง เช่น กล้องอินฟราเรด, เรดาร์, ระบบอิเล็กทรอนิกส์แบบปรับเปลี่ยน
ใช้ระบบควบคุม Minerva ที่รองรับการสั่งการแบบฝูงและทำงานร่วมกับโดรนอากาศ
ภารกิจที่ทดสอบรวมถึงคุ้มกันเป้าหมาย, ควบคุมท่าเรือ, ตรวจสอบเป้าหมายไกลสายตา, ลาดตระเวนกลางคืน
ออกแบบเพื่อผลิตจำนวนมากในราคาประหยัด
Stark ได้รับการสนับสนุนจากนักลงทุนรายใหญ่ และมีมูลค่าบริษัท 500 ล้านดอลลาร์
มีสำนักงานในอังกฤษ, มิวนิก และเคียฟ พร้อมโรงงานผลิตในสหราชอาณาจักร

ข้อมูลเสริมจากภายนอก
สายเคเบิลใต้น้ำส่งข้อมูลกว่า 95% ของโลก และเป็นเส้นทางหลักของการค้าทางทะเล
การโจมตีสายเคเบิลใต้น้ำเคยเกิดขึ้นในทะเลบอลติกจาก “กองเรือเงา” ของรัสเซีย
โดรนเรือแบบ USV (Unmanned Surface Vessel) กำลังเป็นเทคโนโลยีสำคัญในยุทธศาสตร์ทางทะเล
ระบบควบคุมแบบ swarm ช่วยให้สามารถลาดตระเวนพื้นที่กว้างโดยใช้กำลังคนน้อย
การใช้เซนเซอร์แบบ modular ช่วยให้ปรับภารกิจได้ตามสถานการณ์

https://www.tomshardware.com/tech-industry/undersea-cable-attacks-drive-sea-drone-development-starks-vanta-unmanned-vessels-could-be-an-affordable-solution-to-protecting-vital-infrastructure

“EA กลายเป็นอัญมณีแห่ง Vision 2030 — ซาอุฯ เท 55 พันล้านเหรียญซื้อกิจการ พร้อมปั้นอุตสาหกรรมเกมระดับโลก”

Electronic Arts (EA) ผู้สร้างเกมระดับตำนานอย่าง Battlefield, FIFA และ The Sims กำลังกลายเป็นหัวใจของแผนยุทธศาสตร์ Vision 2030 ของซาอุดีอาระเบีย หลังจาก Public Investment Fund (PIF) ของประเทศจับมือกับ Silver Lake และ Affinity Partners (กองทุนของ Jared Kushner) ประกาศซื้อกิจการ EA ด้วยมูลค่ามหาศาลถึง 55 พันล้านดอลลาร์สหรัฐ2

ดีลนี้ถือเป็นการซื้อกิจการแบบ leveraged buyout ที่ใหญ่ที่สุดในโลก โดย PIF จะกลายเป็นผู้ถือหุ้นใหญ่ของ EA ขณะที่ Affinity Partners จะถือหุ้น 5% และ Silver Lake จะขยายพอร์ตด้านเกม กีฬา และบันเทิงอย่างมหาศาล

เหตุผลเบื้องหลังดีลนี้ไม่ใช่แค่เรื่องกำไร — แต่คือการสร้าง “อำนาจทางวัฒนธรรม” ผ่านเกม โดย Crown Prince Mohammed bin Salman เคยกล่าวว่าเขาเล่นเกมกับเพื่อนและลูกเป็นประจำ และต้องการให้ซาอุฯ เป็น “ศูนย์กลางโลกด้านเกมและอีสปอร์ต” ภายในปี 2030

PIF ซึ่งมีสินทรัพย์เกือบ 1 ล้านล้านดอลลาร์ ได้ลงทุนในบริษัทเกมหลายแห่ง เช่น Activision Blizzard, Nintendo และ Take-Two Interactive ผ่าน Savvy Games Group และยังมีโครงการ Qiddiya ที่จะสร้างเมืองแห่งเกมและความบันเทิงในริยาด พร้อมเป้าหมายดึงดูดนักท่องเที่ยว 10 ล้านคนต่อปี

EA จะยังคงมีสำนักงานใหญ่ในแคลิฟอร์เนีย และ CEO Andrew Wilson จะยังคงดำรงตำแหน่ง โดยผู้ถือหุ้นจะได้รับเงินสด 210 ดอลลาร์ต่อหุ้น ซึ่งสูงกว่าราคาปิดก่อนข่าวดีลถึง 25% แม้บางนักวิเคราะห์จะมองว่าราคานี้ยังต่ำกว่าศักยภาพที่แท้จริงของ EA

ข้อมูลสำคัญจากข่าว
EA ถูกซื้อกิจการโดยกลุ่มทุน PIF, Silver Lake และ Affinity Partners ด้วยมูลค่า 55 พันล้านดอลลาร์
PIF จะเป็นผู้ถือหุ้นใหญ่ และ Affinity Partners ถือหุ้น 5%
ดีลนี้ถือเป็น leveraged buyout ที่ใหญ่ที่สุดในโลก
EA จะยังคงมีสำนักงานใหญ่ในแคลิฟอร์เนีย และ CEO คนเดิม
ผู้ถือหุ้นจะได้รับเงินสด 210 ดอลลาร์ต่อหุ้น สูงกว่าราคาปิดก่อนดีล 25%
ซาอุฯ ต้องการใช้ EA เป็นเครื่องมือสร้างอำนาจทางวัฒนธรรมผ่านเกม
Vision 2030 ตั้งเป้าให้ประเทศเป็นศูนย์กลางเกมและอีสปอร์ต
PIF มีการลงทุนใน Activision Blizzard, Nintendo และ Take-Two ผ่าน Savvy Games Group
โครงการ Qiddiya จะสร้างเมืองแห่งเกมในริยาด ดึงดูดนักท่องเที่ยว 10 ล้านคนต่อปี

ข้อมูลเสริมจากภายนอก
EA มีแฟรนไชส์เกมระดับโลก เช่น FIFA, Battlefield, The Sims, Apex Legends
Silver Lake เป็นบริษัททุนที่มีพอร์ตใน Dell, Learfield, Noom และ TikTok
Jared Kushner ก่อตั้ง Affinity Partners ในปี 2021 โดยมีทุนจากซาอุฯ กาตาร์ และ UAE
Vision 2030 เป็นแผนยุทธศาสตร์ของซาอุฯ ที่เน้นการลดการพึ่งพาน้ำมัน
อุตสาหกรรมเกมมีอัตราการเติบโตเฉลี่ย 15–25% ต่อปีในกลุ่มอีสปอร์ต

https://www.thestar.com.my/tech/tech-news/2025/10/01/from-riyadh-to-silicon-valley-how-ea-became-the-jewel-of-saudi-arabia039s-gaming-vision

“OpenSSL แพตช์ช่องโหว่ 3 รายการ — เสี่ยง RCE, Side-Channel และ Crash จาก IPv6 ‘no_proxy’”

OpenSSL ซึ่งเป็นไลบรารีเข้ารหัสที่ใช้กันอย่างแพร่หลายทั่วโลก ได้ออกแพตช์อัปเดตเมื่อวันที่ 30 กันยายน 2025 เพื่อแก้ไขช่องโหว่ความปลอดภัย 3 รายการที่ส่งผลกระทบต่อทุกเวอร์ชันหลัก ตั้งแต่ 1.0.2 ถึง 3.5 โดยมีระดับความรุนแรงตั้งแต่ Low ถึง Moderate แต่มีผลกระทบที่อาจร้ายแรงในบางบริบท

ช่องโหว่แรก (CVE-2025-9230) เป็นการอ่านและเขียนข้อมูลนอกขอบเขต (Out-of-Bounds Read & Write) ในกระบวนการถอดรหัส CMS ที่ใช้การเข้ารหัสแบบรหัสผ่าน (PWRI) ซึ่งอาจนำไปสู่การ crash หรือแม้แต่การรันโค้ดจากผู้โจมตีได้ แม้โอกาสในการโจมตีจะต่ำ เพราะ CMS แบบ PWRI ใช้น้อยมากในโลกจริง แต่ช่องโหว่นี้ยังคงถูกจัดว่า “Moderate” และส่งผลต่อทุกเวอร์ชันหลักของ OpenSSL

ช่องโหว่ที่สอง (CVE-2025-9231) เป็นการโจมตีแบบ Timing Side-Channel บนแพลตฟอร์ม ARM64 ที่ใช้ SM2 algorithm ซึ่งอาจเปิดช่องให้ผู้โจมตีสามารถวัดเวลาและกู้คืน private key ได้จากระยะไกลในบางกรณี โดยเฉพาะเมื่อมีการใช้ provider แบบ custom ที่รองรับ SM2

ช่องโหว่สุดท้าย (CVE-2025-9232) เป็นการอ่านข้อมูลนอกขอบเขตใน HTTP client API เมื่อมีการตั้งค่า no_proxy และใช้ URL ที่มี IPv6 ซึ่งอาจทำให้แอปพลิเคชัน crash ได้ แม้จะมีโอกาสโจมตีต่ำ แต่ก็ส่งผลต่อระบบที่ใช้ OCSP และ CMP ที่อิง HTTP client ของ OpenSSL

OpenSSL ได้ออกแพตช์สำหรับเวอร์ชัน 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.1.1zd และ 1.0.2zm โดยแนะนำให้ผู้ใช้ทุกคนอัปเดตทันทีเพื่อป้องกันความเสี่ยง แม้ FIPS module จะไม่ได้รับผลกระทบ แต่โค้ดที่อยู่ภายนอกยังคงเสี่ยงต่อการโจมตี

ข้อมูลสำคัญจากข่าว
OpenSSL ออกแพตช์แก้ไขช่องโหว่ 3 รายการเมื่อวันที่ 30 กันยายน 2025
CVE-2025-9230: Out-of-Bounds Read & Write ในการถอดรหัส CMS แบบ PWRI
CVE-2025-9231: Timing Side-Channel ใน SM2 บน ARM64 อาจกู้คืน private key ได้
CVE-2025-9232: Out-of-Bounds Read ใน HTTP client เมื่อใช้ no_proxy กับ IPv6
ช่องโหว่ทั้งหมดส่งผลต่อเวอร์ชัน 1.0.2 ถึง 3.5 ของ OpenSSL
แพตช์ใหม่ได้แก่เวอร์ชัน 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.1.1zd และ 1.0.2zm
FIPS module ไม่ได้รับผลกระทบ เพราะโค้ดที่มีช่องโหว่อยู่ภายนอก boundary

ข้อมูลเสริมจากภายนอก
SM2 เป็นอัลกอริธึมเข้ารหัสที่ใช้ในประเทศจีน และไม่เป็นมาตรฐาน TLS ทั่วไป
Timing Side-Channel เป็นเทคนิคที่ใช้วัดเวลาการประมวลผลเพื่อกู้ข้อมูลลับ
CMS (Cryptographic Message Syntax) ใช้ในระบบอีเมลและเอกสารที่เข้ารหัส
no_proxy เป็น environment variable ที่ใช้ควบคุมการ bypass proxy ใน HTTP client
OCSP และ CMP เป็นโปรโตคอลที่ใช้ตรวจสอบใบรับรองดิจิทัลในระบบ PKI

https://securityonline.info/openssl-patches-three-flaws-timing-side-channel-rce-risk-and-memory-corruption-affect-all-versions/

“EA ถูกซื้อกิจการโดยกลุ่มทุนจากซาอุฯ มูลค่า 55 พันล้านดอลลาร์ — ดีลประวัติศาสตร์ที่อาจเปลี่ยนอนาคตวงการเกม”

Electronic Arts (EA) ผู้พัฒนาเกมรายใหญ่ของโลก เจ้าของแฟรนไชส์ระดับตำนานอย่าง FIFA (ปัจจุบันคือ FC), Battlefield, The Sims และ Madden NFL ได้ประกาศอย่างเป็นทางการว่า บริษัทจะถูกซื้อกิจการโดยกลุ่มนักลงทุนที่ประกอบด้วย Public Investment Fund (PIF) ของซาอุดีอาระเบีย, Silver Lake และ Affinity Partners ซึ่งก่อตั้งโดย Jared Kushner ด้วยมูลค่ารวมกว่า 55 พันล้านดอลลาร์สหรัฐ

ดีลนี้ถือเป็นการซื้อกิจการแบบเงินสดที่ใหญ่ที่สุดในประวัติศาสตร์ของบริษัทมหาชน โดยผู้ถือหุ้น EA จะได้รับเงินสด 210 ดอลลาร์ต่อหุ้น ซึ่งสูงกว่าราคาปิดก่อนดีลถึง 25% และสูงกว่าราคาสูงสุดตลอดกาลของหุ้น EA ที่ 179 ดอลลาร์อีกด้วย

PIF ซึ่งเคยถือหุ้น EA อยู่แล้ว 9.9% จะ “roll over” สัดส่วนเดิมเข้าสู่ดีลนี้ และกลายเป็นผู้ถือหุ้นหลักของ EA ที่จะกลายเป็นบริษัทเอกชนหลังการซื้อกิจการเสร็จสิ้นในไตรมาสแรกของปีงบประมาณ 2027 (ประมาณเมษายน 2026)

Andrew Wilson ซีอีโอของ EA จะยังคงดำรงตำแหน่งเดิม และบริษัทจะยังคงมีสำนักงานใหญ่ที่ Redwood City, California โดยเขายืนยันว่า EA จะใช้โอกาสนี้ในการเร่งนวัตกรรมและสร้างประสบการณ์ใหม่ ๆ ที่ผสมผสานระหว่างกีฬา ดิจิทัล และความบันเทิง

กลุ่มทุนที่เข้าซื้อกิจการนี้มีเป้าหมายชัดเจนในการขยายอิทธิพลในอุตสาหกรรมเกมระดับโลก โดยเฉพาะ PIF ที่ลงทุนใน Nintendo, Take-Two, Capcom และจัดการแข่งขัน eSports World Cup ปี 2025 เพื่อผลักดันวิสัยทัศน์ Saudi Vision 2030

ข้อมูลสำคัญจากข่าว
EA ถูกซื้อกิจการโดยกลุ่มทุน PIF, Silver Lake และ Affinity Partners ด้วยมูลค่า 55 พันล้านดอลลาร์
ผู้ถือหุ้นจะได้รับเงินสด 210 ดอลลาร์ต่อหุ้น ซึ่งสูงกว่าราคาปิดก่อนดีลถึง 25%
ดีลนี้เป็นการซื้อกิจการแบบเงินสดที่ใหญ่ที่สุดในประวัติศาสตร์บริษัทมหาชน
EA จะกลายเป็นบริษัทเอกชน และหุ้นจะถูกถอดออกจากตลาดหลักทรัพย์
Andrew Wilson จะยังคงดำรงตำแหน่ง CEO และสำนักงานใหญ่ยังอยู่ที่ California
PIF เคยถือหุ้น EA อยู่แล้ว 9.9% และจะกลายเป็นผู้ถือหุ้นหลัก
ดีลนี้คาดว่าจะเสร็จสิ้นในไตรมาสแรกของปีงบประมาณ 2027 (ประมาณเมษายน 2026)
EA ยืนยันว่าจะใช้โอกาสนี้ในการเร่งนวัตกรรมและสร้างประสบการณ์ใหม่ในวงการเกม

ข้อมูลเสริมจากภายนอก
PIF เป็นกองทุนความมั่งคั่งแห่งชาติของซาอุดีอาระเบีย มีสินทรัพย์รวมกว่า 925 พันล้านดอลลาร์
Affinity Partners ก่อตั้งโดย Jared Kushner และมีความสัมพันธ์ใกล้ชิดกับทุนซาอุฯ
Silver Lake เป็นบริษัทลงทุนที่มีพอร์ตโฟลิโอใน Dell, Learfield และ Noom
EA เป็นเจ้าของแฟรนไชส์เกมระดับโลก เช่น Battlefield, The Sims, Mass Effect และ FC
การซื้อกิจการครั้งนี้เกิดขึ้นก่อนการเปิดตัว Battlefield 6 ซึ่งมีกระแสตอบรับดีจากช่วงเบต้า

https://www.tomshardware.com/video-games/pc-gaming/ea-acquired-by-saudi-arabian-investment-fund-and-others-for-usd55-billion-largest-ever-buyout-of-a-public-company

“Broadcom อุดช่องโหว่ร้ายแรงใน VMware — เสี่ยงถูกยกระดับสิทธิ์และขโมยข้อมูลจาก VM โดยไม่รู้ตัว”

Broadcom ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ความปลอดภัย 3 รายการที่ส่งผลกระทบต่อผลิตภัณฑ์ VMware Aria Operations และ VMware Tools ซึ่งถูกใช้งานอย่างแพร่หลายในระบบคลาวด์และโครงสร้างพื้นฐานขององค์กร โดยช่องโหว่เหล่านี้มีระดับความรุนแรงตั้งแต่ปานกลางไปจนถึงสำคัญ และอาจถูกใช้โจมตีเพื่อยกระดับสิทธิ์หรือขโมยข้อมูลจากระบบเสมือนจริง (VM)

ช่องโหว่แรก CVE-2025-41244 เป็นช่องโหว่แบบ Local Privilege Escalation ที่เปิดโอกาสให้ผู้ใช้ที่ไม่มีสิทธิ์แอดมินใน VM สามารถยกระดับสิทธิ์เป็น root ได้ หาก VM นั้นติดตั้ง VMware Tools และถูกจัดการผ่าน Aria Operations ที่เปิดใช้ SDMP

ช่องโหว่ที่สอง CVE-2025-41245 เป็นช่องโหว่แบบ Information Disclosure ที่เกิดขึ้นใน Aria Operations โดยผู้ใช้ที่ไม่มีสิทธิ์แอดมินสามารถเข้าถึงข้อมูล credential ของผู้ใช้อื่นในระบบได้

ช่องโหว่สุดท้าย CVE-2025-41246 เป็นช่องโหว่ Improper Authorization ใน VMware Tools for Windows ซึ่งเปิดช่องให้ผู้ใช้ที่ผ่านการยืนยันตัวตนใน vCenter หรือ ESX สามารถเข้าถึง VM อื่น ๆ ได้โดยไม่ควรจะทำได้

Broadcom ได้ออกแพตช์ในเวอร์ชัน VMware Tools 13.0.5 และ 12.5.4 รวมถึง Aria Operations 8.18.5 เพื่อแก้ไขช่องโหว่ทั้งหมด และแนะนำให้ผู้ใช้งานอัปเดตทันที เนื่องจากไม่มีวิธีแก้ไขชั่วคราวหรือ workaround ใด ๆ ที่ปลอดภัยพอในตอนนี้

ข้อมูลสำคัญจากข่าว
Broadcom แก้ไขช่องโหว่ 3 รายการใน VMware Aria Operations และ VMware Tools
CVE-2025-41244 เป็นช่องโหว่ยกระดับสิทธิ์จากผู้ใช้ทั่วไปเป็น root บน VM
ช่องโหว่นี้เกิดเมื่อใช้ VMware Tools ร่วมกับ Aria Operations ที่เปิด SDMP
CVE-2025-41245 เป็นช่องโหว่เปิดเผยข้อมูล credential ของผู้ใช้อื่นใน Aria Operations
CVE-2025-41246 เป็นช่องโหว่การควบคุมสิทธิ์ที่ผิดพลาดใน VMware Tools for Windows
ผู้ใช้ที่ผ่านการยืนยันตัวตนใน vCenter หรือ ESX อาจเข้าถึง VM อื่นได้โดยไม่ถูกจำกัด
แพตช์ถูกปล่อยใน VMware Tools 13.0.5, 12.5.4 และ Aria Operations 8.18.5
ช่องโหว่มีผลกระทบต่อ VMware Cloud Foundation และ Telco Cloud Platform

ข้อมูลเสริมจากภายนอก
ช่องโหว่แบบ privilege escalation เป็นหนึ่งในช่องโหว่ที่ถูกใช้โจมตีมากที่สุดในองค์กร
SDMP (Software Defined Monitoring Platform) เป็นฟีเจอร์ที่ช่วยจัดการ VM แต่เพิ่มความเสี่ยงหากไม่ตั้งค่าปลอดภัย
Aria Operations เป็นเครื่องมือจัดการและวิเคราะห์ประสิทธิภาพของระบบคลาวด์
VMware Tools เป็นชุดเครื่องมือที่ติดตั้งใน VM เพื่อปรับปรุงการทำงานร่วมกับ hypervisor
การอัปเดตไดรเวอร์และเครื่องมือใน VM เป็นสิ่งจำเป็นเพื่อป้องกันการโจมตีจากภายใน

https://securityonline.info/broadcom-patches-vmware-flaws-privilege-escalation-and-info-disclosure-vulnerabilities-affect-vmware-tools-and-aria-operations/

“AI ล่ามนุษย์: ธนาคาร Santander ใช้ปัญญาประดิษฐ์ช่วยตำรวจอังกฤษทลายขบวนการค้ามนุษย์”

ในโลกที่อาชญากรรมซับซ้อนขึ้นทุกวัน ธนาคารก็ไม่ใช่แค่สถานที่ฝากเงินอีกต่อไป ล่าสุด Santander UK ได้เปิดเผยว่าได้ใช้เครื่องมือ AI ที่พัฒนาโดยบริษัท ThetaRay เพื่อช่วยตรวจจับธุรกรรมต้องสงสัยที่อาจเกี่ยวข้องกับการค้ามนุษย์และการแสวงหาผลประโยชน์จากผู้คนในสหราชอาณาจักร

ระบบนี้ถูกใช้งานมาแล้วประมาณหนึ่งปี และสามารถสร้าง “การแจ้งเตือน” หลายร้อยรายการให้กับหน่วยงาน National Crime Agency (NCA) ของอังกฤษ ซึ่งนำไปสู่การทลายขบวนการค้ามนุษย์หลายกลุ่มได้สำเร็จ โดย AI จะวิเคราะห์รูปแบบธุรกรรม เช่น การถอนเงินสดจำนวนเล็ก ๆ ซ้ำ ๆ, การจ่ายเงินให้กับเว็บไซต์บริการผู้ใหญ่, การจองเที่ยวบินและที่พักระหว่างประเทศ ซึ่งอาจดูไม่ผิดปกติเมื่อแยกกัน แต่เมื่อรวมกันแล้วกลับเป็นสัญญาณของการแสวงหาผลประโยชน์

Jas Narang หัวหน้าฝ่าย AI และการเปลี่ยนแปลงของ Santander UK กล่าวว่า ระบบนี้ช่วยให้ธนาคารสามารถตรวจจับรูปแบบที่ซับซ้อนซึ่งระบบแบบเดิมไม่สามารถทำได้ และทุกการแจ้งเตือนจะถูกตรวจสอบโดยทีมผู้เชี่ยวชาญกว่า 1,000 คนก่อนส่งต่อให้ตำรวจ เพื่อให้แน่ใจว่าไม่มีการแจ้งเตือนผิดพลาด

แม้จะมีเสียงวิจารณ์จากกลุ่มรณรงค์ด้านความเป็นส่วนตัว แต่ Santander ยืนยันว่าเครื่องมือนี้มีผลกระทบเชิงบวกอย่างแท้จริง และกำลังพิจารณาขยายการใช้งานไปยังประเทศอื่น ๆ รวมถึงใช้ตรวจจับอาชญากรรมรูปแบบอื่น เช่น การฟอกเงินหรือการแสวงหาผลประโยชน์จากแรงงาน

ข้อมูลสำคัญจากข่าว
Santander UK ใช้ AI จาก ThetaRay เพื่อช่วยตรวจจับการค้ามนุษย์ผ่านธุรกรรมทางการเงิน
ระบบสามารถสร้างการแจ้งเตือนหลายร้อยรายการให้กับ NCA ภายใน 1 ปี
AI วิเคราะห์รูปแบบธุรกรรม เช่น การถอนเงินซ้ำ ๆ, การจ่ายเงินให้เว็บไซต์บริการผู้ใหญ่, การจองเที่ยวบินและที่พัก
ทุกการแจ้งเตือนจะถูกตรวจสอบโดยทีมผู้เชี่ยวชาญกว่า 1,000 คนก่อนส่งต่อให้ตำรวจ
ระบบนี้ช่วยให้ Santander ก้าวข้ามข้อจำกัดของระบบตรวจจับแบบเดิมที่ใช้กฎตายตัว
การใช้งาน AI นี้ถือเป็นครั้งแรกของ Santander ในการยกระดับการควบคุมอาชญากรรมทางการเงิน
ธนาคารกำลังพิจารณาขยายการใช้งานไปยังประเทศอื่นและอาชญากรรมรูปแบบอื่น
การดำเนินการนี้ช่วยให้ NCA ทลายขบวนการค้ามนุษย์หลายกลุ่มในอังกฤษ

ข้อมูลเสริมจากภายนอก
องค์กรแรงงานระหว่างประเทศระบุว่ามีผู้คนกว่า 28 ล้านคนทั่วโลกติดอยู่ในแรงงานบังคับหรือการแสวงหาผลประโยชน์ทางเพศ
การค้ามนุษย์มักใช้ช่องทางการเงินในการเคลื่อนย้ายเงินจากอาชญากรรม เช่น การจ่ายค่าเดินทางหรือที่พัก
ThetaRay เป็นบริษัทด้าน fintech และ big data ที่เชี่ยวชาญด้านการตรวจจับธุรกรรมผิดปกติ
การใช้ AI ในการตรวจจับอาชญากรรมทางการเงินเริ่มเป็นมาตรฐานใหม่ในธนาคารระดับโลก
การตรวจจับแบบ real-time ช่วยให้ตำรวจสามารถดำเนินการได้ทันก่อนที่ขบวนการจะเปลี่ยนรูปแบบ

https://www.thestar.com.my/tech/tech-news/2025/09/29/santander-uses-ai-tool-to-help-bust-human-trafficking-gangs-in-uk

“DJI ถูกตัดสินว่าเกี่ยวข้องกับอุตสาหกรรมกลาโหมจีน — ศาลสหรัฐฯ ยืนยันรายชื่อในบัญชีบริษัททหาร แม้หลักฐานส่วนใหญ่ไม่ชัดเจน”

DJI ผู้ผลิตโดรนรายใหญ่ที่สุดในโลกเพิ่งแพ้คดีต่อรัฐบาลกลางสหรัฐฯ หลังจากศาลแขวงในกรุงวอชิงตัน ดี.ซี. โดยผู้พิพากษา Paul Friedman มีคำตัดสินให้ DJI ยังคงอยู่ในบัญชี “Chinese Military Companies” ตามมาตรา 1260H ของกระทรวงกลาโหมสหรัฐฯ2 แม้ศาลจะปฏิเสธเหตุผลส่วนใหญ่ที่กระทรวงกลาโหมเสนอ แต่กลับยอมรับเพียงเหตุผลเดียวที่เกี่ยวข้องกับการได้รับการสนับสนุนจากรัฐจีน ซึ่งเพียงพอให้คงสถานะบริษัทที่มีความเกี่ยวข้องกับกองทัพจีนไว้ได้

DJI ยืนยันว่าไม่ได้ถูกควบคุมหรือเป็นเจ้าของโดยกองทัพจีน และการถูกจัดอยู่ในบัญชีนี้ส่งผลให้สูญเสียโอกาสทางธุรกิจ ถูกมองว่าเป็นภัยต่อความมั่นคง และถูกห้ามทำสัญญากับหน่วยงานรัฐบาลกลางหลายแห่งในสหรัฐฯ

แม้การอยู่ในบัญชีนี้จะไม่ใช่การแบนโดยตรง แต่ก็ทำให้การดำเนินธุรกิจในสหรัฐฯ ยากขึ้น และอาจนำไปสู่การแบนเต็มรูปแบบในอนาคต โดย DJI ยังต้องผ่านการตรวจสอบความปลอดภัยแห่งชาติภายในเดือนธันวาคม 2025 เพื่อพิสูจน์ว่าไม่มีความเสี่ยงต่อความมั่นคงของสหรัฐฯ

คำตัดสินนี้ยังสะท้อนถึงอำนาจของกระทรวงกลาโหมในการกำหนดรายชื่อบริษัทที่เกี่ยวข้องกับกองทัพจีน แม้จะไม่มีหลักฐานชัดเจนในหลายข้อกล่าวหา โดยศาลให้เหตุผลว่า “ต้องให้ความเคารพต่อหน่วยงานด้านความมั่นคง”

ข้อมูลสำคัญจากข่าว
ศาลสหรัฐฯ ตัดสินให้ DJI ยังคงอยู่ในบัญชี “Chinese Military Companies” ตามมาตรา 1260H
กระทรวงกลาโหมเสนอหลายเหตุผล แต่ศาลยอมรับเพียงข้อเดียวคือการได้รับการสนับสนุนจากรัฐจีน
DJI ยืนยันว่าไม่ได้ถูกควบคุมหรือเป็นเจ้าของโดยกองทัพจีน
การอยู่ในบัญชีนี้ทำให้ DJI สูญเสียสัญญากับหน่วยงานรัฐบาลกลางและถูกมองว่าเป็นภัยความมั่นคง
DJI ยังต้องผ่านการตรวจสอบความปลอดภัยแห่งชาติภายในเดือนธันวาคม 2025
คำตัดสินนี้อาจนำไปสู่การแบนผลิตภัณฑ์ DJI ในสหรัฐฯ ในอนาคต
DJI ยังคงดำเนินธุรกิจในสหรัฐฯ และกำลังพิจารณาทางเลือกทางกฎหมายเพิ่มเติม
บริษัท Hesai Group ซึ่งผลิตเซ็นเซอร์ Lidar ก็แพ้คดีคล้ายกันในเดือนกรกฎาคม 2025

ข้อมูลเสริมจากภายนอก
DJI ครองตลาดโดรนเชิงพาณิชย์ในสหรัฐฯ มากกว่า 50%
กระทรวงกลาโหมสหรัฐฯ มีอำนาจกว้างในการกำหนดรายชื่อบริษัทที่เกี่ยวข้องกับกองทัพต่างชาติ
การได้รับการสนับสนุนจากรัฐจีน เช่น เงินทุนหรือสิทธิพิเศษ อาจเพียงพอให้ถูกจัดเป็น “military-civil fusion contributor”
การใช้โดรน DJI ในหน่วยงานพลเรือนของสหรัฐฯ ทำให้เกิดความกังวลเรื่อง backdoor และการเข้าถึงข้อมูลโดยจีน
การตรวจสอบความปลอดภัยแห่งชาติในเดือนธันวาคมจะเป็นจุดชี้ขาดอนาคตของ DJI ในตลาดสหรัฐฯ

https://www.tomshardware.com/tech-industry/judge-rules-that-drone-maker-dji-is-affiliated-with-chinas-defense-industry-company-to-stay-on-pentagons-list-of-chinese-military-companies