Château Christophe ตอนที่ 6
นิทานเรื่อง “Château Christophe”
ตอนที่ 6 (ตอนจบ)
ฝ่ายที่จู่โจมสถานกงสุลอเมริกันที่ Benghazi คาดเดากันว่าน่าจะเป็นพวกทหารอิสลาม แต่มันไม่น่าเชื่อว่า พวกเขาจะไม่รู้ว่า “ใคร” ที่อยู่ในบริเวณที่พวกเขาจัดการเผาจนเรียบวุธขนาดนั้น ถ้า Chris Stevens เป็นเป้าหมาย มันน่าจะง่ายกว่า ถ้าจะโจมตีขบวนรถเขาหรือชิงตัวเขาขณะออกไปวิ่งตอนเช้า หรือชิงตัวจากที่นัดพบและที่สำคัญ ฑูตอเมริกันที่มีชีวิตย่อมเป็นทรัพย์สินที่มีค่ามากกว่าฑูตที่ตายแล้ว
แต่เพราะ Chris Stevens ถูกฆ่าตาย 56 วันก่อนมีการเลือกตั้งประธานาธิบดี การตายเขาจึงกลายเป็นส่วนประกอบของฉากการเมือง ที่ทุกฝ่ายอยากเอาไปประกอบให้มีคะแนนเพิ่มขึ้น หรือเอาไปลดคะแนนคู่ต่อสู้
รัฐบาล Obama ถูกวิจารณ์อย่างหนัก เมื่ออ้างในตอนแรกอย่างไม่มีน้ำหนักว่าการโจมตีสถานกงสุลเกิดขึ้นเพราะการประท้วงเรื่อง วีดีโอ แต่หลังจากนั้นประมาณเดือนตุลาคม เมื่อ New York Times รายงานว่า ชาวพื้นเมืองบอกว่าพวกที่บุกรุกเข้าไปในสถานกงสุลเป็นพวกอิสลามที่แค้นเรื่อง วีดีโอ มันก็เลยทำให้ข้อแก้ตัวของรัฐบาลพอฟังขึ้นมาเล็กน้อย แต่ก็ยังไม่ทำให้หลายๆ ฝ่ายหายสงสัย
นอกจากนี้ภาพของฑูต Stevens ที่แพร่ทางสื่อต่าง ๆ มีความแตกต่างกัน มีหลายสื่อที่ออกข่าวว่า ฑูต Stevens ถูกทารุณและถูกชำเราทางทวารหนัก โดยมีภาพกึ่งเปลือยของเขาถูกชาวเมืองกำลังแบกอยู่ ในขณะที่สื่อฝั่งตะวันตก แพร่ภาพของฑูต Stevens นอนอยู่บนเตียงในโรงพยาบาลและบอกเพียงว่า Stevens เสียชีวิตเพราะสำลักควัน ไม่ได้ถูกทำร้ายทารุณ เขามีบาดแผลเพียงเล็กน้อยที่หน้าผากเท่านั้น
ข่าวนี้ออกมาใกล้เคียงกับการที่สภาสูง ของอเมริกาได้ตั้งคณะกรรมการสอบสวนสาเหตุการตายของ Stevens และตรวจสอบประเด็นเรื่องการรักษาความปลอดภัยด้วย ผลของการตรวจสอบ ยังไม่สามารถให้ความกระจ่างได้ ข้อมูลที่ออกมาสับสนและขัดแย้งกันเอง (จนถึงทุกวันนี้) ยากแก่การลงความเห็นว่าฑูต Stevens เสียชีวิตจากการสำลักควัน โดยเฉพาะเมื่อคำนึงถึงการรักษาความปลอดภัยของเจ้าหน้าที่ และกำลังเสริมที่อยู่ห่างไปเพียง 1.2 ไมล์ ซึ่งมาถึงช้าอย่าผิดปกติ จนบริเวณกงสุลไหม้ไปเกือบหมดแล้ว
ขณะเดียวกันก็เริ่มมีข่าวแพร่ออกมาว่า CIA มีส่วนเกี่ยวพันกับการเสียชีวิตของฑูต Stevens ข่าวรายงานว่า จุดยืนอย่างเป็นทางการของอเมริกา คือ ไม่มีการส่งอาวุธไปช่วยพวกกบฏในซีเรีย แต่ก็มีหลักฐานโผล่ขึ้นมาเรื่อย ๆ ว่าตัวแทนของอเมริกาโดยเฉพาะ ฑูต Stevens ที่เพิ่งถูกฆาตกรรมไปนั่นแหละ อย่างน้อยมีส่วนรู้เห็นกับการขนย้ายอาวุธจากลิเบียไปให้พวกกบฎ Jihadist ของซีเรีย
เดือนมีนาคม ค.ศ. 2011 นาย Stevens ได้รับมอบหมายให้เป็นตัวแทนอย่างเป็นทางการของอเมริกา เพื่อประสานงานกับ al-Qaeda-linked ซึ่งเป็นกลุ่มต่อต้านรัฐบาลลิเบีย โดยติดต่อโดยตรงกับ Abdelhakim Belhadj ของ Libyan Islamic Fighting Group ซึ่งกลุ่มนี้ต่อมายกเลิกไป หลังจากมีรายงานว่ามีส่วนร่วมในการโจมตีกงสุลอเมริกันและทำให้นาย Stevens เสียชีวิต !
เดือนกันยายน ค.ศ. 2011 หนังสือพิมพ์ Time of London รายงานว่าเรือสัญชาติ Libya ขนสินค้าจำนวนมากเป็นอาวุธไปให้ซีเรีย โดยเทียบท่าที่ตุรกี รายงานข่าวว่าสินค้าหนักถึง 400 ตันนั้น มีจรวดประเภท SA-7 surface-to air anti-craft และ rocket-propelled grenade (ขีปนาวุธ ประเภทขับเคลื่อน) จำนวนมาก อาวุธทั้งหมดน่าจะมาจากส่วนที่ เก็บอยู่ในกองทัพของ Qaddafi ซึ่งมีประมาณ 20,000 ชิ้น สื่อ Reuters รายงานว่าฝ่ายกบฎซีเรีย ใช้อาวุธเหล่านี้ ยิงเครื่องเฮลิคอปเตอร์ และเครื่องบินรบของฝ่ายรัฐบาลซีเรีย
เดือนพฤศจิกายน ค.ศ. 2011 หนังสือพิมพ์ Telegraph รายงานว่า Belhadj ในฐานะหัวหน้า Tripoli Military Council ได้พบกับบรรดาหัวหน้าของ Free Serian Army (FSA) ที่ Istanbul และแถบชายแดนของตุรกี โดยเป็นความพยายามของรัฐบาลใหม่ของลิเบียที่จะให้ความสนับสนุนทางด้านเงินและอาวุธแก่กลุ่มต่อต้านรัฐบาลซีเรีย ซึ่งกำลังเริ่มเกิดขึ้น
นี่หมายความว่า ฑูต Stevens มีบุคคลเดียว คือ Belhadj ที่โยงระหว่างเขากับคน Benghazi ที่ขนอาวุธให้กบฎซีเรีย และถ้ารัฐบาลใหม่ของลิเบีย ส่งอาวุธให้กับกบฎซีเรีย ผ่านทางท่าเรือของตุรกี โดยมี Stevens เป็นตัวกลางให้กับพวกกบฎลิเบีย รัฐบาลตุรกีและรัฐบาลอเมริกันก็น่าจะรู้เห็นเรื่องนี้ด้วย
และอย่าลืมว่า มีหน่วยงานที่ขึ้นกับ CIA ประจำอยู่ที่เมือง Benghazi ซึ่งห่างจากสถานกงสุลแค่ 1.2 ไมล์ หน่วยงานนี้ทำหน้าที่เก็บข้อมูลของการกระจายอาวุธที่ยึดมาจากรัฐบาลลิเบีย และปฏิบัติภาระกิจอะไรอีกบ้าง ยังไม่มีการเปิดเผยออกมา แต่เป็นที่รู้กันว่า การรักษาความปลอดภัยของหน่วยงานนี้ หนาแน่นมั่นคงและมีอาวุธที่ก้าวหน้าว่าที่สถานกงสุลมากนัก
มาถึงจุดนี้มันค่อนข้างชัดเจนว่า อเมริกาต้องมีอะไรซ่อนอยู่ที่ Benghazi มันถึงทำให้รายงาน ต่าง ๆ สับสน และเมื่อถูกสอบถาม คุณนาย Clinton ถึงกับลมจับใบ้รับประทาน
อย่าลืมว่านัดสุดท้ายของฑูต Stevens เมื่อวันที่ 11 กันยายน คือ การพบกับกงสุลตุรกี ชื่อ General Ali Sait Akin ซึ่ง Fox News บอกว่าเพื่อเป็นการเจรจาเกี่ยว กับการส่งมอบ ขีปนาวุธ SA-7 Business Insider รายงานเพิ่มว่า Stevens และลูกน้องเขา ทำหน้าที่เป็น “diplomatic cover” ให้แก่ CIA จากจำนวน 30 คน ที่อพยพมาจาก Benghazi มีเพียง 7 คน เท่านั้นที่ทำงานให้กับกระทรวงต่างประเทศและถ้า Stevens รู้ว่าอาวุธที่ส่งให้กบฎซีเรียมาจากไหน จะเป็นไปได้หรือที่ CIA จะไม่รู้ ไม่เห็นด้วย มันคงจะเป็นเรื่องที่ทำให้วอชิงตันลำบากใจอย่างยิ่ง ในการตอบคำถามที่เกี่ยวข้อง
ไม่ว่าจะมีข่าวออกไปทางใด การตายของนาย Stevens คงจะเป็นปริศนาค้างคาอยู่กันต่อไป แต่จากเรื่องที่สื่อต่างชาติเขียนมานี้ น่าจะทำให้เราเห็นอะไรหลายอย่างว่า อเมริกาแท้จริงเป็นอย่างไร
ในการสร้างสัมพันธ์ระหว่างประเทศ แต่ละประเทศต่างก็ส่งคนของตนไปทั่วโลก เพื่อหาข้อมูลและเพื่อดูแลผลประโยชน์ของประเทศตน และแน่นอนที่สุด เพื่อสร้างมิตร สร้างสัมพันธ์ไมตรีที่ดีต่อกัน การที่อเมริกันเข้าไปในบ้านเมืองอื่นๆ ด้วยวิธีการอย่างที่อเมริกาเข้าไปในลิเบีย หรือส่งของขวัญพิเศษให้กับกบฎซีเรีย หรือที่กำลังทำอยู่ในหลายๆประเทศ และรวมทั้งที่กำลังทำอยู่กับราช อาณาจักรไทยด้วยนั้น การฑูตผ่านรั้วสูง กำแพงเหล็ก โกหก จุ้นจ้าน จาบจ้วง ทวงบุญคุณ และการส่ง “ของขวัญ” แบบพิเศษนี้ ฯลฯ คงจะสร้าง หรือรักษา “มิตร” ได้ยาก
คนเล่านิทาน
7 มิย. 57

เรื่องเล่าจาก Bing ถึง Kerberoasting: เมื่อการคลิกเดียวกลายเป็นจุดเริ่มต้นของภัยไซเบอร์ระดับประเทศ

Senator Ron Wyden ได้ส่งจดหมายถึง FTC เรียกร้องให้สอบสวน Microsoft กรณีการละเลยด้านความปลอดภัยที่นำไปสู่การโจมตี ransomware ครั้งใหญ่ในระบบสุขภาพของสหรัฐฯ โดยเฉพาะกรณี Ascension Health ที่ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมยในปี 2024

การโจมตีเริ่มต้นจากการที่ contractor ของ Ascension ใช้ Bing ค้นหาข้อมูล แล้วคลิกบนลิงก์อันตรายที่นำไปสู่การติดมัลแวร์ในแล็ปท็อปเครื่องเดียว แต่เนื่องจากการตั้งค่าความปลอดภัยเริ่มต้นของ Microsoft Active Directory ยังรองรับ RC4 encryption ซึ่งเป็นเทคโนโลยีเก่าจากยุค 1980 ทำให้แฮกเกอร์สามารถใช้เทคนิค Kerberoasting เพื่อขยายการโจมตีไปทั่วเครือข่ายได้อย่างรวดเร็ว

Wyden วิจารณ์ว่า Microsoft สร้างธุรกิจด้านความปลอดภัยมูลค่ากว่า $20 พันล้าน จากการขายฟีเจอร์เสริมที่ควรเป็นส่วนหนึ่งของระบบหลัก เช่น advanced logging และการป้องกันรหัสผ่านที่แข็งแรง โดยเปรียบเทียบว่า “เหมือนคนจุดไฟแล้วขายบริการดับเพลิงให้เหยื่อของตัวเอง”

แม้ Microsoft จะเคยสัญญาว่าจะออกอัปเดตเพื่อปิดการใช้งาน RC4 ตั้งแต่ตุลาคม 2024 แต่จนถึงกันยายน 2025 ยังไม่มีการปล่อยอัปเดตนั้น และคำแนะนำที่ออกมาก็ถูกฝังไว้ในบล็อกเทคนิคที่ไม่เข้าถึงง่าย ทำให้หลายองค์กรยังไม่รู้ว่าตัวเองเสี่ยงอยู่

เหตุการณ์โจมตี Ascension Health
เริ่มจาก contractor คลิกลิงก์อันตรายจาก Bing
มัลแวร์แพร่กระจายผ่านเครือข่ายโดยใช้ Kerberoasting
ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมย และระบบโรงพยาบาลล่มหลายสัปดาห์

ช่องโหว่ RC4 และ Kerberoasting
RC4 เป็น encryption จากยุค 1980 ที่ไม่ปลอดภัย
Microsoft ยังรองรับ RC4 โดยค่าเริ่มต้นใน Active Directory
Kerberoasting ใช้ RC4 เพื่อขโมยรหัสผ่านของบัญชีผู้ดูแลระบบ

การตอบสนองของ Microsoft
สัญญาจะออกอัปเดตปิด RC4 ตั้งแต่ตุลาคม 2024 แต่ยังไม่ปล่อย
เผยแพร่คำแนะนำในบล็อกเทคนิคที่ไม่เข้าถึงง่าย
อ้างว่า RC4 ใช้งานน้อยกว่า 0.1% แต่ยังไม่ปิดโดยค่าเริ่มต้น

การวิจารณ์จาก Ron Wyden
กล่าวหาว่า Microsoft มีวัฒนธรรมความปลอดภัยที่ละเลย
เปรียบเทียบว่า “จุดไฟแล้วขายบริการดับเพลิง”
เรียกร้องให้ FTC สอบสวนและกำหนดมาตรการควบคุม

ผลกระทบต่ออุตสาหกรรม
CISO หลายองค์กรเริ่มปิด RC4 ด้วยตนเอง
เริ่มใช้สัญญาจัดซื้อเพื่อบังคับให้ Microsoft ปรับการตั้งค่า
อาจเปลี่ยนแนวทางการออกแบบซอฟต์แวร์ทั้งอุตสาหกรรม

https://www.csoonline.com/article/4055697/microsoft-under-fire-senator-demands-ftc-investigation-into-arsonist-selling-firefighting-services.html

“จีนควรเลิกใช้ GPU จากสหรัฐฯ — ผู้เชี่ยวชาญเตือนโมเดลพัฒนา AI ปัจจุบันอาจ ‘อันตรายถึงชีวิต’ หากไม่เปลี่ยนแนวทาง”

Wei Shaojun รองประธานสมาคมอุตสาหกรรมเซมิคอนดักเตอร์จีน และที่ปรึกษาระดับสูงของรัฐบาลจีน ได้ออกมาเรียกร้องให้จีนและประเทศในเอเชียหยุดพึ่งพา GPU จาก Nvidia และ AMD ในการพัฒนา AI โดยเฉพาะการฝึกโมเดลภาษาใหญ่ (LLM) เช่น ChatGPT และ DeepSeek ซึ่งเขาเห็นว่าเป็นการเลียนแบบแนวทางของสหรัฐฯ ที่อาจนำไปสู่ความเสี่ยงระยะยาวทั้งด้านเทคโนโลยีและความมั่นคง

Wei กล่าวในเวทีที่สิงคโปร์ว่า โมเดลการพัฒนา AI แบบอิง GPU นั้น “อาจถึงขั้นอันตราย” หากไม่เปลี่ยนแนวทาง เพราะมันทำให้ประเทศในเอเชียขาดอำนาจในการควบคุมโครงสร้างพื้นฐานของตนเอง และติดกับดักการพึ่งพาเทคโนโลยีจากต่างชาติ โดยเฉพาะในช่วงที่สหรัฐฯ จำกัดการส่งออกชิป AI ประสิทธิภาพสูงไปยังจีนตั้งแต่ปี 2023

แม้จีนจะยังตามหลังสหรัฐฯ และไต้หวันในด้านการผลิตเซมิคอนดักเตอร์ แต่ Wei ยกตัวอย่าง DeepSeek ซึ่งสามารถพัฒนาโมเดล AI ที่แข่งขันกับ OpenAI ได้โดยไม่ต้องใช้ฮาร์ดแวร์ระดับสูงเป็นหลักฐานว่า “อัลกอริธึมที่ดี” สำคัญกว่าฮาร์ดแวร์ล้ำสมัย

เขาเสนอให้จีนพัฒนาโปรเซสเซอร์เฉพาะทางสำหรับการฝึกโมเดล AI แทนการใช้ GPU ที่เดิมออกแบบมาเพื่อกราฟิก พร้อมย้ำว่าจีนมีเงินทุนและความมุ่งมั่นเพียงพอที่จะสร้างระบบนิเวศด้านเซมิคอนดักเตอร์ของตนเอง แม้จะเผชิญแรงกดดันจากการควบคุมการส่งออกของสหรัฐฯ มาหลายปี

ข้อมูลสำคัญจากคำแถลงของ Wei Shaojun
เรียกร้องให้จีนและเอเชียหยุดใช้ GPU จาก Nvidia และ AMD ในการพัฒนา AI
วิจารณ์ว่าการเลียนแบบแนวทางสหรัฐฯ ทำให้ขาดอำนาจควบคุมเทคโนโลยี
เสนอให้พัฒนาโปรเซสเซอร์เฉพาะทางสำหรับ LLM แทน GPU ที่ออกแบบเพื่อกราฟิก
ยกตัวอย่าง DeepSeek เป็นหลักฐานว่าจีนสามารถพัฒนาอัลกอริธึมได้โดยไม่ต้องใช้ฮาร์ดแวร์ระดับสูง

สถานการณ์ด้านฮาร์ดแวร์และการส่งออก
สหรัฐฯ จำกัดการส่งออกชิป AI และ HPC ไปยังจีนตั้งแต่ปี 2023
Nvidia H20 ถูกลดสเปกเพื่อให้ผ่านข้อจำกัด แต่จีนยังไม่ไว้วางใจ
จีนมีความคืบหน้าในการผลิตชิป แต่ยังตามหลังสหรัฐฯ และไต้หวันหลายปี
รัฐบาลจีนผลักดันให้บริษัทในประเทศหลีกเลี่ยงการใช้ GPU จากสหรัฐฯ

ข้อมูลเสริมจากภายนอก
Nvidia ครองตลาด AI ด้วย CUDA และ Tensor Core ที่ออกแบบมาเพื่อ deep learning
GPU ของ Nvidia กลายเป็นมาตรฐานในวงการ AI เพราะประสิทธิภาพสูงและ ecosystem ครบ
ASIC เฉพาะทางสำหรับ AI ยังไม่แพร่หลาย แต่มีแนวโน้มเติบโตในอนาคต
DeepSeek และ Meituan เป็นตัวอย่างของบริษัทจีนที่พัฒนาโมเดล AI โดยเน้นอัลกอริธึมมากกว่าฮาร์ดแวร์

https://www.tomshardware.com/tech-industry/artificial-intelligence/top-china-silicon-figure-calls-on-country-to-stop-using-nvidia-gpus-for-ai-says-current-ai-development-model-could-become-lethal-if-not-addressed

“มัลแวร์ยุคใหม่ไม่ต้องคลิก — เมื่อ AI ถูกหลอกด้วยคำสั่งซ่อนในไฟล์ Word และแมโคร”

ภัยคุกคามไซเบอร์กำลังเปลี่ยนโฉมหน้าอย่างเงียบ ๆ และน่ากลัวกว่าที่เคย เมื่อผู้โจมตีเริ่มใช้เทคนิค “AI Prompt Injection” ผ่านไฟล์เอกสารทั่วไป เช่น Word, PDF หรือแม้แต่เรซูเม่ โดยฝังคำสั่งลับไว้ในแมโครหรือ metadata เพื่อหลอกให้ระบบ AI ที่ใช้วิเคราะห์ไฟล์หรือช่วยงานอัตโนมัติทำตามคำสั่งของผู้โจมตีโดยไม่รู้ตัว

รายงานล่าสุดจาก CSO Online เปิดเผยว่าเทคนิคนี้ถูกใช้จริงแล้วในหลายกรณี เช่น ช่องโหว่ EchoLeak (CVE-2025-32711) ที่พบใน Microsoft 365 Copilot ซึ่งสามารถฝังคำสั่งในอีเมลหรือไฟล์ Word ให้ Copilot ประมวลผลและรันคำสั่งโดยอัตโนมัติ โดยไม่ต้องคลิกหรือเปิดไฟล์เลยด้วยซ้ำ — นี่คือ “zero-click prompt injection” ที่แท้จริง

อีกกรณีคือ CurXecute (CVE-2025-54135) ซึ่งโจมตี Cursor IDE โดยใช้ prompt injection ผ่านไฟล์ config ที่ถูกเขียนใหม่แบบเงียบ ๆ เพื่อรันคำสั่งในเครื่องของนักพัฒนาโดยไม่รู้ตัว และ Skynet malware ที่ใช้เทคนิค “Jedi mind trick” เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์

นักวิจัยด้านความปลอดภัยเตือนว่า prompt injection ไม่ใช่แค่เรื่องของการหลอกให้ AI ตอบผิด — แต่มันคือการควบคุมพฤติกรรมของระบบ AI ทั้งชุด เช่น การสั่งให้เปิดช่องหลัง, ส่งข้อมูลลับ, หรือแม้แต่รันโค้ดอันตราย โดยที่ผู้ใช้ไม่รู้เลยว่ามีคำสั่งซ่อนอยู่ในไฟล์

รูปแบบการโจมตีแบบใหม่ด้วย AI Prompt Injection
ฝังคำสั่งในแมโคร, VBA script หรือ metadata ของไฟล์ เช่น DOCX, PDF, EXIF
เมื่อ AI parser อ่านไฟล์ จะรันคำสั่งโดยไม่ต้องคลิกหรือเปิดไฟล์
ใช้เทคนิค ASCII smuggling, ฟอนต์ขนาดเล็ก, สีพื้นหลังกลืนกับข้อความ
ตัวอย่างเช่น EchoLeak ใน Microsoft 365 Copilot และ CurXecute ใน Cursor IDE

ผลกระทบต่อระบบ AI และองค์กร
AI ถูกหลอกให้ส่งข้อมูลลับ, เปิดช่องทางเข้าระบบ หรือรันโค้ดอันตราย
Skynet malware ใช้ prompt injection เพื่อหลอก AI scanner ให้มองข้ามมัลแวร์
ผู้โจมตีสามารถฝังคำสั่งในเรซูเม่เพื่อให้ AI job portal ดันขึ้นอันดับต้น
การโจมตีแบบนี้ไม่ต้องใช้ payload แบบเดิม — ใช้คำสั่งแทน

แนวทางป้องกันที่แนะนำ
ตรวจสอบไฟล์จากแหล่งที่ไม่เชื่อถือด้วย sandbox และ static analysis
ใช้ Content Disarm & Reconstruction (CDR) เพื่อลบเนื้อหาที่ฝังคำสั่ง
แยกการรันแมโครออกจากระบบหลัก เช่น ใช้ protected view หรือ sandbox
สร้างระบบ AI ที่มี guardrails และการตรวจสอบ input/output อย่างเข้มงวด

ข้อมูลเสริมจากภายนอก
Prompt injection เคยเป็นแค่การทดลอง แต่ตอนนี้เริ่มถูกใช้จริงในมัลแวร์
ช่องโหว่แบบ zero-click ทำให้ผู้ใช้ไม่รู้ตัวเลยว่าถูกโจมตี
AI agent ที่เชื่อมต่อกับระบบภายนอก เช่น Slack, GitHub, database ยิ่งเสี่ย
นักวิจัยแนะนำให้องค์กรปฏิบัติต่อ AI pipeline เหมือน CI/CD pipeline — ต้องมี Zero Trust

https://www.csoonline.com/article/4053107/ai-prompt-injection-gets-real-with-macros-the-latest-hidden-threat.html

“Hyprland 0.51 เพิ่มท่าทางแทร็กแพดแบบปรับแต่งได้เต็มรูปแบบ — ยกระดับประสบการณ์ Wayland ด้วยฟีเจอร์ใหม่ที่ตอบโจทย์ผู้ใช้จริง”

Hyprland 0.51 เปิดตัวแล้วอย่างเป็นทางการในเดือนกันยายน 2025 พร้อมฟีเจอร์ใหม่ที่น่าสนใจสำหรับผู้ใช้ Linux โดยเฉพาะผู้ที่ใช้ Wayland และต้องการความยืดหยุ่นในการจัดการหน้าต่างและอินพุต โดยหนึ่งในไฮไลต์ของเวอร์ชันนี้คือการรองรับ “ท่าทางแทร็กแพดแบบปรับแต่งได้เต็มรูปแบบ” ซึ่งผู้ใช้สามารถกำหนดท่าทางนิ้ว, ทิศทาง, และ modifiers ได้เองทั้งหมด

นอกจากนี้ยังมีการปรับปรุงหลายจุด เช่น การตั้งค่า scroll factor แยกตามอุปกรณ์, ตัวเลือกใหม่ในการซ่อนเคอร์เซอร์ (cursor:invisible), และการรองรับ DPMS animations เพื่อให้การปิดหน้าจอมีความลื่นไหลมากขึ้น

Hyprland ยังแก้ปัญหาการแชร์หน้าจอแบบ 10-bit ที่เคยมีปัญหากับ Firefox และ Chromium โดยเพิ่มตัวเลือก misc:screencopy_force_8b เพื่อบังคับให้ PipeWire ใช้การแชร์แบบ 8-bit แทน ซึ่งช่วยให้การใช้งาน screencast มีความเสถียรมากขึ้น

ฟีเจอร์อื่น ๆ ที่เพิ่มเข้ามา ได้แก่ การปรับปรุง virtual keyboard, การเพิ่ม fade-in/fade-out สำหรับ pop-up, การปรับ zoom animation ให้ลื่นขึ้น, และการเพิ่มโหมด previous ให้กับคำสั่ง focusmaster เพื่อจัดการ layout ได้แม่นยำขึ้น

Hyprland ยังคงรักษาจุดเด่นด้านการปรับแต่งได้สูง เช่น การใช้ bezier curve สำหรับ animation, การจัดการ workspace แบบ dynamic, และระบบ plugin manager ที่รองรับปลั๊กอินจากชุมชนได้อย่างยืดหยุ่น

ฟีเจอร์ใหม่ใน Hyprland 0.51
รองรับท่าทางแทร็กแพดแบบปรับแต่งได้เต็มรูปแบบ (1:1 gesture config)
ตั้ง scroll factor แยกตามอุปกรณ์ได้ — เพิ่มความแม่นยำในการเลื่อน
เพิ่ม cursor:invisible สำหรับการซ่อนเคอร์เซอร์
รองรับ DPMS animations สำหรับการปิดหน้าจอแบบมีเอฟเฟกต์

การปรับปรุงด้านการแชร์หน้าจอและอินพุต
เพิ่ม misc:screencopy_force_8b เพื่อแก้ปัญหา 10-bit screensharing
ใช้ PipeWire สำหรับการแชร์หน้าจอบน Wayland
ปรับ virtual keyboard ให้ข้ามการปล่อย key และไม่แชร์ key state
เพิ่ม novrr rule เพื่อบล็อก VRR (Variable Refresh Rate)

การปรับแต่ง UI และ layout
เพิ่ม fade-in/fade-out สำหรับ pop-up เพื่อความลื่นไหล
เพิ่ม dim_modal สำหรับการลดแสงหน้าต่าง modal
ปรับ zoom animation ให้ลื่นขึ้น
เพิ่ม previous mode ให้กับ focusmaster เพื่อจัด layout ได้แม่นยำ

ข้อมูลเสริมจากภายนอก
Hyprland เป็น Wayland compositor แบบ dynamic tiling ที่ปรับแต่งได้สูง
รองรับ plugin manager และ keybinds แบบ global
ใช้ bezier curve สำหรับ animation เพื่อความลื่นไหล
มี layout แบบ built-in สองแบบ และรองรับ window groups

https://9to5linux.com/hyprland-0-51-wayland-compositor-adds-fully-configurable-trackpad-gestures

“ศึกขายคีย์ Windows มือสองเดือด! Microsoft สู้คดีในศาลอังกฤษ อาจทำให้ตลาดคีย์ราคาถูกทั่วยุโรปพังทั้งระบบ”

ถ้าคุณเคยซื้อคีย์ Windows หรือ Office ราคาถูกจากเว็บรีเซลเลอร์ในยุโรป — ตอนนี้สิ่งนั้นอาจกลายเป็นอดีต เพราะ Microsoft กำลังต่อสู้คดีครั้งสำคัญกับบริษัท ValueLicensing ในศาล Competition Appeal Tribunal ของสหราชอาณาจักร ซึ่งอาจเปลี่ยนแปลงกฎการขายซอฟต์แวร์มือสองทั้งทวีป

คดีนี้เริ่มต้นตั้งแต่ปี 2021 เมื่อ ValueLicensing ฟ้อง Microsoft มูลค่า 270 ล้านปอนด์ โดยกล่าวหาว่า Microsoft ใช้กลยุทธ์ผูกขาด เช่น เสนอส่วนลดให้ลูกค้าองค์กรแลกกับการยกเลิกสิทธิ์ขายต่อของไลเซนส์แบบถาวร ทำให้ตลาดซอฟต์แวร์มือสองถูกบีบจนแทบหายไป

แต่ในปี 2025 Microsoft เปลี่ยนแนวทางการป้องกันจาก “เราไม่ได้ทำ” เป็น “ตลาดนี้ไม่ควรมีตั้งแต่แรก” โดยอ้างว่ากฎหมายการขายต่อซอฟต์แวร์ในยุโรป (EU Software Directive) ใช้ได้เฉพาะกับ “โปรแกรม” เท่านั้น ไม่รวมส่วนที่ไม่ใช่โปรแกรม เช่น GUI หรือองค์ประกอบอื่นที่ยังอยู่ภายใต้ลิขสิทธิ์ — ถ้าศาลเห็นด้วย ตลาดรีเซลคีย์ทั้งหมดอาจกลายเป็นสิ่งผิดกฎหมาย

การพิจารณาคดีเบื้องต้นเริ่มขึ้นเมื่อวันที่ 9 กันยายน และจะใช้เวลาสามวันเพื่อวินิจฉัยประเด็นลิขสิทธิ์ก่อนเข้าสู่การไต่สวนเต็มรูปแบบในปี 2026 ซึ่งจะเป็นการตัดสินว่าการขายคีย์มือสองในยุโรปนั้น “ถูกต้องตามกฎหมายหรือไม่”

ผลกระทบอาจรุนแรง โดยเฉพาะในช่วงที่ Windows 10 กำลังจะหมดการสนับสนุนในเดือนหน้า และผู้ใช้จำนวนมากต้องอัปเกรด — ถ้าคีย์ราคาถูกหายไป ราคาค่าใช้จ่ายในการอัปเกรดอาจพุ่งขึ้นทันที

ข้อมูลจากคดี Microsoft vs ValueLicensing
คดีเริ่มต้นในปี 2021 ด้วยข้อกล่าวหาว่า Microsoft ผูกขาดตลาดซอฟต์แวร์มือสอง
มูลค่าความเสียหายที่ ValueLicensing อ้างคือ 270 ล้านปอนด์
Microsoft เสนอส่วนลดให้ลูกค้าองค์กรแลกกับการยกเลิกสิทธิ์ขายต่อ
การพิจารณาคดีเบื้องต้นเริ่มวันที่ 9 กันยายน 2025

ประเด็นทางกฎหมายที่ถกเถียง
Microsoft อ้างว่ากฎหมาย EU Software Directive ใช้ได้เฉพาะ “โปรแกรม”
ส่วนที่ไม่ใช่โปรแกรม เช่น GUI ยังอยู่ภายใต้ลิขสิทธิ์
ถ้าศาลเห็นด้วย ตลาดรีเซลคีย์อาจกลายเป็นสิ่งผิดกฎหมาย
การตีความนี้อาจส่งผลต่อการขายซอฟต์แวร์มือสองทั่วทั้งยุโรปและสหราชอาณาจักร

ผลกระทบต่อผู้ใช้งาน
คีย์ราคาถูกเป็นที่นิยมในกลุ่ม DIY และผู้ประกอบคอมพิวเตอร์
การอัปเกรดจาก Windows 10 อาจมีค่าใช้จ่ายสูงขึ้น
ผู้ใช้ที่ไม่ต้องการ Microsoft 365 อาจไม่มีทางเลือกอื่น
ตลาดรีเซลอาจหายไปทั้งระบบ หากคำตัดสินเข้าข้าง Microsoft

ข้อมูลเสริมจากภายนอก
คดีนี้อยู่ในศาล Competition Appeal Tribunal ของสหราชอาณาจักร
ValueLicensing เคยกล่าวว่า “ถ้า Microsoft ชนะ ตลาดนี้ไม่ควรมีตั้งแต่แรก”
Microsoft เคยใช้แนวทาง “เราไม่ได้ทำ” ก่อนเปลี่ยนเป็น “ตลาดนี้ผิดกฎหมาย”
คดีเต็มรูปแบบจะเริ่มในปี 2026

https://www.tomshardware.com/software/microsoft-resale-fight-heads-to-uk-court

Highlight Words In Action : August 2025

bipartisan
adjective: representing, characterized by, or including members from two parties or factions

From the headlines: The Trump administration’s decision to cut funding for the Open Technology Fund (OTF) has raised concerns among lawmakers, who see it as a vital tool against internet censorship in authoritarian regimes. Trump’s executive order effectively terminated the OTF’s budget, prompting bipartisan efforts to save the program. Advocates warn that without OTF-backed tools, many citizens and activists could lose secure communication channels, increasing their risk of surveillance and persecution.

bounty
noun: a premium or reward, especially one offered by a government

From the headlines: The United States has lifted bounties on three senior Taliban figures. The three members of the Haqqani militant network in Afghanistan were allegedly involved in planning deadly attacks during the war with the U.S., some of which killed American citizens. Until this week, the State Department had offered rewards of up to $10 million for the death or capture of the militant leaders. The move follows last week’s release of a U.S. hostage who had been held by the Taliban since 2022.

breach
noun: an infraction or violation, such as of a law, contract, trust, or promise

Jeffrey Goldberg, editor-in-chief of The Atlantic, disclosed that he was inadvertently added to a private Signal group chat used by U.S. national security officials. This unexpected breach exposed sensitive information, including details about military strikes in Yemen. The incident underscored a serious protocol violation, as national security deliberations are typically confined to secure, classified settings rather than informal messaging platforms.

cartography
noun: the production of maps, including construction of projections, design, compilation, drafting, and reproduction

From the headlines: After more than a decade of unraveling the mysteries of the universe, the space telescope Gaia has officially powered down. In its ten years of operation, Gaia meticulously mapped nearly 2 billion stars, 150,000 asteroids, and countless other celestial wonders. This cartography resulted in a precise, three-dimensional map of our solar system, which has transformed our understanding of the Milky Way.

civil liberty
noun: the freedom of a citizen to exercise customary rights, as of speech or assembly, without unwarranted or arbitrary interference by the government

From the headlines: Legal experts say surveillance methods being used by colleges and universities on their students may violate their civil liberties. When investigating vandalism connected to political protests, campus police have been using new tactics, including seizing students’ phones and laptops. They have also issued warrants based on social media posts or participation in campus protests. Civil liberties experts say these actions amount to stifling university students’ right to free speech.

confiscate
verb: to seize as forfeited to the public domain; appropriate, by way of penalty, for public use

From the headlines: A kite was briefly confiscated after it came into contact with a United Airlines plane near Washington, D.C. The aircraft landed safely at Ronald Reagan National Airport following reports of a kite hitting it. Police seized the kite from a family at nearby Gravelly Point park, but returned it later. Despite the fact that kite flying is banned there because the sky overhead is “restricted airspace,” about a dozen people had reportedly been flying kites at the park that day.

defraud
verb: to deprive of a right, money, or property by fraud

From the headlines: Hollywood writer-director Carl Erik Rinsch was arrested for defrauding Netflix of $11 million, meant for his unfinished sci-fi show White Horse. Prosecutors say he spent around $10 million on luxury purchases, including Rolls-Royces, a Ferrari, and antiques. Prosecutors also claim that he used the money to pay legal fees to sue Netflix for additional money. Rinsch has been charged with wire fraud and money laundering, while Netflix has declined to comment.

embezzlement
noun: the stealing of money entrusted to one’s care

From the headlines: French politician Marine Le Pen was convicted of embezzlement and barred from public office for five years. Le Pen, who leads the far-right National Rally party, had planned to run for president in 2027. She was also sentenced to four years in prison for spending $4.3 million in European Parliament funds on her own party expenses.

Fun fact: Embezzlement is from the Anglo-French enbesiler, “cause to disappear,” and an Old French root meaning “to destroy or gouge.”

fairway
noun: Golf. the part of the course where the grass is cut short between the tees and the putting greens

From the headlines: When golf courses close, research shows the surrounding environment improves. With declining interest in golf, nearby neighborhoods report benefits like less flooding and reduced pesticide runoff. Across the U.S., many former courses have been repurposed as nature reserves, where manicured fairways have been replaced by thriving wildflower meadows.

forage
verb: to wander or go in search of provisions

From the headlines: A new online map shows where 1.6 million edible plants grow in cities around the world. The guide, called Falling Fruit, is meant to help urban dwellers and visitors forage for food. Its open source design means people can add locations, mapping additional fruit trees, berry bushes, beehives, and plants that might otherwise go unnoticed.

franchise
noun: Sports. a professional sports team

From the headlines: A group led by Bill Chisholm has agreed to buy the Boston Celtics for $6.1 billion, making it the most expensive franchise sale in North American sports history. The Celtics, fresh off their 18th NBA title, are facing significant financial challenges under the new collective bargaining agreement, but remain favorites to repeat as champions.

geriatric
adjective: noting or relating to aged people or animals

From the headlines: The New England Aquarium in Boston has introduced a new “retirement home” for geriatric aquarium penguins, relocating six elderly birds to a designated island. While wild penguins typically live about ten years, the new aquarium houses twenty penguins in their twenties and thirties. This specialized haven ensures these aging animals receive monitoring for conditions such as arthritis and cataracts.

Fun fact: The Greek gērōs, “old,” is the root of geriatric.

iguana
noun: a large, arboreal lizard, native to Central and South America, having stout legs and a crest of spines from neck to tail

From the headlines: A recent study sheds light on how North American iguanas may have reached a remote island in Fiji. Genetic analysis suggests that these large reptiles likely traversed thousands of miles across the Pacific Ocean by drifting on makeshift rafts of fallen trees. If confirmed, this would represent the longest documented oceanic migration by any terrestrial vertebrate, apart from humans.

inaccessible
adjective: not accessible; unapproachable

From the headlines: Researchers investigating why we can’t remember being babies found evidence that those memories still exist in our brains, but are inaccessible. Scientists have long suspected that infants don’t create memories at all. A new study using MRI imaging to observe babies’ brains found that around 12 months old, they do begin storing memories of specific images. Neuroscientists are now focused on learning why these early recollections become locked away and out of reach as we grow older.

magnitude
noun: greatness of size or amount

From the headlines: A devastating 7.7 magnitude earthquake struck Myanmar, killing over 3,000 people and leaving hundreds missing. The tremors were so intense they reached 600 miles to Bangkok, where skyscrapers swayed. In response, China, India, and Russia sent rescue teams, while countries like Thailand, Malaysia, and Vietnam offered aid.

manipulate
verb: to adapt or change (accounts, figures, etc.) to suit one’s purpose or advantage

From the headlines: A cheating scandal shook the world of professional ski jumping this week. Several members of Team Norway were suspended after officials found evidence that their ski suits had been manipulated to make the athletes more aerodynamic. The team’s manager admitted to illegally adding an extra seam where the legs are sewn together; more material there was hoped to give the jumpers extra lift and allow air to flow around them more efficiently.

mush
verb: to drive or spur on (sled dogs or a sled drawn by dogs)

From the headlines: Greenland’s annual dog sledding race attracted unusual international attention when the White House said the vice president’s wife, Usha Vance, would attend. Vance canceled her trip after Greenlanders planned to protest her presence at the event. Competitors in the Avannaata Qimussersua, or “Great Race of the North,” mushed their dogs over 26 snowy miles. Henrik Jensen, a musher from northern Greenland, crossed the finish line in first place, pulled by his team of Greenlandic sled dogs.

ovine
adjective: pertaining to, of the nature of, or like sheep

From the headlines: The world’s first known case of bird flu in sheep was diagnosed in Yorkshire, England. After the H5N1 virus was found among birds on a farm, health officials also tested its flock of sheep; only one ovine case was detected. The infected sheep was euthanized to prevent the disease from spreading, and officials said “the risk to livestock remains low.”

pontiff
noun: Ecclesiastical. the Roman Catholic pope, the Bishop of Rome

From the headlines: Following the release of Pope Francis from the hospital on March 23, his lead physician said the pontiff had faced such grave danger that his medical team considered halting treatment. During his hospitalization, the pope endured two critical health crises, prompting intense deliberations over whether aggressive interventions should continue, given the potential risks to his internal organs. Ultimately, the doctors opted to pursue “all available medicines and treatments,” a decision that proved pivotal to his recovery.

populism
noun: grass-roots democracy; working-class activism; egalitarianism

From the headlines: Bernie Sanders is drawing unprecedented crowds on his “Fighting Oligarchy” tour, fueled by a message rooted in economic populism. His rhetoric resonates with disillusioned voters seeking an alternative to both President Trump and the Democratic Party. The independent senator from Vermont frequently denounces what he terms a “government of the billionaires, by the billionaires, and for the billionaires,” while chastising Democrats for failing to adequately champion the interests of the working class.

prescription
noun: a direction, usually written, by the physician to the pharmacist for the preparation and use of a medicine or remedy

From the headlines: A new trend is emerging in healthcare — doctors are now prescribing museum visits. Backed by research showing that time spent in cultural spots can boost mental health and ease loneliness, more physicians are encouraging patients to explore art galleries, theaters, concert halls, and libraries. These cultural outings are said to reduce stress, alleviate mild anxiety and depression, and even improve conditions like high blood pressure. It’s the prescription you didn’t know you needed.

pristine
adjective: having its original purity; uncorrupted or unsullied

From the headlines: Many countries are looking to Switzerland as a model, hoping to replicate its transformation of once heavily polluted rivers and lakes into some of the most pristine in Europe. In the 1960s, Swiss waterways were choked with algae and dead fish due to sewage and industrial pollution. However, over the following decades, the country made significant investments in advanced water treatment facilities. Today, nearly all of its lakes and rivers are once again pristine and safe for swimming.

prolong
verb: to lengthen out in time; extend the duration of; cause to continue longer

From the headlines: After their quick trip to the International Space Station turned out to have an unexpectedly long duration, two NASA astronauts have been safely returned to Earth. What began as an eight-day mission for Butch Wilmore and Suni Williams had to be prolonged after their Starliner spacecraft experienced helium leaks and thruster problems. The two ended up staying on the ISS for more than nine months, until two seats were available on a returning space capsule.

recruit
verb: to attempt to acquire the services of (a person) for an employer

From the headlines: As the White House cuts funding for scientific research, European countries are stepping up to recruit top U.S. scientists. Experts in climate change and vaccine safety are now eyeing job offers across the Atlantic, with France and the Netherlands boosting their budgets to hire talent for their universities.

reinstate
verb: to put back or establish again, as in a former position or state

From the headlines: On March 24, a South Korean court reinstated impeached Prime Minister Han Duck-soo. Han was returned to the government and named acting leader once his impeachment was overturned. President Yoon Suk Yeol, who was also removed from office, is still awaiting a verdict. Han and Yoon were both suspended by South Korea’s National Assembly in December.

repatriation
noun: the act or process of returning a person or thing to the country of origin

From the headlines: After several weeks of refusal, Venezuela agreed to accept repatriation flights from the United States, and the first plane carrying Venezuelan migrants back to their home country landed on March 24. About 200 people who had been deported from the U.S. were on the initial flight. Conflicts between the two countries had previously put the returns on hold.

serenade
verb: to entertain with or perform with vocal or instrumental music

From the headlines: After an incredible 70-year career, Johnny Mathis, the legendary crooner with the famously smooth “velvet voice,” has announced his retirement at the age of 89. Known for his romantic ballads, jazz classics, and soft rock hits, Mathis has been serenading audiences since his teenage years. With more albums sold than any pop artist except Frank Sinatra, his voice has been the soundtrack to countless memories.

tuition
noun: the charge or fee for instruction, as at a private school or a college or university

From the headlines: Starting this fall, attending Harvard University will cost nothing for most students. The school announced that tuition will be free for people whose families earn less than $200,000 per year. The average household income in the U.S. is $80,000. Food, housing, health insurance, and travel will also be free for less wealthy students. The University of Pennsylvania and the Massachusetts Institute of Technology have adopted the same financial aid policy.

unredacted
adjective: (of a document) with confidential or sensitive information included or visible

From the headlines: The Trump administration released over 2,000 documents on JFK’s assassination, leading to a search for new insights. While the unredacted files do not dispute that Lee Harvey Oswald acted alone, they reveal long-hidden details about CIA agents and operations. Attorney Larry Schnapf, who has pushed for their release, argues the disclosures highlight excessive government secrecy. He believes the unredacted documents demonstrate how overclassification has been misused by national security officials.

© 2025, Aakkhra, All rights reserved.

“Sitecore โดนเจาะ! ช่องโหว่ ViewState เปิดทางให้มัลแวร์ WEEPSTEEL ยึดระบบแบบเงียบๆ”

ลองนึกภาพว่าคุณเป็นผู้ดูแลระบบของเว็บไซต์องค์กรที่ใช้ Sitecore ซึ่งเป็นแพลตฟอร์มจัดการเนื้อหายอดนิยมระดับโลก แล้วจู่ๆ มีแฮกเกอร์แอบเข้ามาในระบบโดยที่คุณไม่รู้ตัว ไม่ใช่เพราะโค้ดมีบั๊ก แต่เพราะคุณใช้ “คีย์ตัวอย่าง” จากเอกสารคู่มือที่ Sitecore เคยเผยแพร่ไว้ตั้งแต่ปี 2017!

ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-53690 ซึ่งเกิดจากการใช้ machine key ที่ไม่ปลอดภัยในฟีเจอร์ ViewState ของ ASP.NET โดย ViewState เป็นกลไกที่ช่วยให้เว็บจำสถานะของผู้ใช้ระหว่างการใช้งาน แต่หากคีย์ที่ใช้ในการเข้ารหัส ViewState ถูกเปิดเผย แฮกเกอร์สามารถสร้าง payload ปลอมที่ดูเหมือนถูกต้อง และส่งไปยังเซิร์ฟเวอร์เพื่อให้รันโค้ดอันตรายได้ทันที — นี่คือ Remote Code Execution (RCE) แบบเต็มรูปแบบ

มัลแวร์ที่ถูกใช้ในแคมเปญนี้ชื่อว่า WEEPSTEEL ซึ่งเป็น backdoor ที่ออกแบบมาเพื่อเก็บข้อมูลภายในระบบ เช่น รายชื่อผู้ใช้, โครงสร้างเครือข่าย, และไฟล์ config สำคัญ จากนั้นแฮกเกอร์จะใช้เครื่องมือโอเพ่นซอร์สอย่าง EARTHWORM, DWAGENT และ SHARPHOUND เพื่อขยายการควบคุมระบบ สร้างบัญชีผู้ดูแลใหม่ และขโมยข้อมูลแบบเงียบๆ

สิ่งที่น่ากลัวคือ ช่องโหว่นี้ไม่ได้เกิดจากโค้ดของ ASP.NET แต่เกิดจาก “การคัดลอกคีย์ตัวอย่าง” จากเอกสารคู่มือมาใช้จริงใน production ซึ่งเป็นพฤติกรรมที่หลายองค์กรทำโดยไม่รู้ตัว

แม้ว่า Sitecore จะออกอัปเดตใหม่ที่สร้างคีย์แบบสุ่มโดยอัตโนมัติ และแจ้งเตือนลูกค้าที่ได้รับผลกระทบแล้ว แต่ผู้เชี่ยวชาญเตือนว่า “ผลกระทบที่แท้จริงยังไม่ปรากฏ” และอาจมีการโจมตีเพิ่มเติมในอนาคต หากองค์กรไม่รีบแก้ไข

ช่องโหว่ CVE-2025-53690 ใน Sitecore
เกิดจากการใช้ machine key ตัวอย่างจากเอกสารคู่มือก่อนปี 2017
เป็นช่องโหว่ ViewState deserialization ที่เปิดทางให้ Remote Code Execution (RCE)
ส่งผลกระทบต่อ Sitecore XM, XP, XC และ Managed Cloud ที่ใช้คีย์แบบ static
ไม่กระทบต่อ XM Cloud, Content Hub, CDP, Personalize, OrderCloud และ Commerce Server
ViewState ถูกใช้ใน ASP.NET เพื่อเก็บสถานะของผู้ใช้ใน hidden field
หาก machine key ถูกเปิดเผย เซิร์ฟเวอร์จะไม่สามารถแยกแยะ payload ที่ถูกต้องกับมัลแวร์ได้

การโจมตีและมัลแวร์ WEEPSTEEL
เริ่มจากการ probe หน้า /sitecore/blocked.aspx ที่มี ViewState แบบไม่ต้องล็อกอิน
ใช้ ViewState payload ที่ฝัง WEEPSTEEL เพื่อเก็บข้อมูลระบบ
ใช้ EARTHWORM สำหรับสร้าง tunnel, DWAGENT สำหรับ remote access, SHARPHOUND สำหรับสำรวจ Active Directory
สร้างบัญชีผู้ดูแลใหม่ เช่น asp$ และ sawadmin เพื่อขโมย credentials
dump ข้อมูลจาก SAM และ SYSTEM hives เพื่อขยายการเข้าถึง
ใช้ GoTokenTheft เพื่อขโมย token และเปิดทางให้ RDP access
ลบบัญชีที่สร้างไว้หลังจากได้สิทธิ์จากบัญชีอื่น เพื่อหลบการตรวจสอบ

การตอบสนองและคำแนะนำจากผู้เชี่ยวชาญ
Sitecore ออกอัปเดตใหม่ที่สร้าง machine key แบบสุ่มโดยอัตโนมัติ
แนะนำให้ผู้ดูแลระบบเปลี่ยนคีย์ทั้งหมดใน web.config และเข้ารหัส <machineKey>
ควรหมุนเวียน machine key เป็นประจำเพื่อความปลอดภัย
ตรวจสอบระบบย้อนหลังเพื่อหาสัญญาณการเจาะระบบ

https://hackread.com/zero-day-sitecore-exploited-deploy-weepsteel-malware/

“ย้อนอดีตสู่อนาคต: ทำไมการจัดรูปแบบโค้ดควรเป็นเรื่องไม่จำเป็นตั้งแต่ยุค 80”

ลองจินตนาการว่า...คุณกำลังเขียนโค้ดในปี 2025 แต่ยังต้องมานั่งเถียงกันเรื่องการเว้นวรรค, การใช้ tab หรือ space, หรือแม้แต่การตั้งค่า eslint ที่ทำให้ทีมปวดหัว ทั้งที่ปัญหาเหล่านี้ “ถูกแก้ไปแล้วตั้งแต่ยุค 80”!

บทความนี้เล่าย้อนถึงประสบการณ์ของผู้เขียนกับครูสอนคอมพิวเตอร์ในโรงเรียนมัธยมที่เคยทำงานกับคอมไพเลอร์ภาษา Ada และ Rational R1000 ซึ่งเป็น workstation ที่ล้ำหน้ามากในยุคนั้น โดยใช้ระบบที่เรียกว่า DIANA (Descriptive Intermediate Attributed Notation for Ada) แทนการเก็บ source code แบบข้อความธรรมดา

DIANA เป็น IR (Intermediate Representation) ที่สามารถแสดงผลในรูปแบบใดก็ได้ตามที่ผู้ใช้ต้องการ โดยไม่ต้องสนใจเรื่องการจัดรูปแบบโค้ดเลย เพราะสิ่งที่แสดงออกมาเป็นเพียง “ภาพพิมพ์สวยๆ” ของโครงสร้างโปรแกรมที่แท้จริง ซึ่งถูกจัดเก็บเป็นต้นไม้ข้อมูล (program tree) และแก้ไขได้โดยตรงผ่าน editor แบบ projectional editing

Rational R1000 ยังมีฟีเจอร์ล้ำยุค เช่น incremental compilation, semantic analysis, version control และ debugging ที่ฝังอยู่ในระบบตั้งแต่ต้น ซึ่งช่วยให้การพัฒนาโปรแกรมขนาดใหญ่เป็นไปอย่างรวดเร็วและแม่นยำ

แม้วันนี้เราจะมีเครื่องมือที่ดีขึ้น เช่น Claude ที่ช่วย refactor โค้ดได้ง่าย แต่ในเรื่องของการจัดรูปแบบ เรากลับถอยหลัง เพราะยังต้องเสียเวลาไปกับการตั้งค่าลินเตอร์และการตกแต่งโค้ด ทั้งที่เทคโนโลยีในอดีตเคยทำให้สิ่งเหล่านี้ “ไม่จำเป็น” มาแล้ว

แนวคิดจากยุค 80 ที่ล้ำหน้ากว่าปัจจุบัน
DIANA เป็น IR ที่ใช้แทนการเก็บ source code แบบข้อความ
ผู้ใช้สามารถตั้งค่าการแสดงผลโค้ดได้ตามใจ โดยไม่กระทบต่อการทำงาน
Rational R1000 ใช้ DIANA เป็นแกนหลักในการพัฒนาโปรแกรม
ระบบสามารถแก้ไขโครงสร้างโปรแกรมโดยตรงผ่าน projectional editing
ไม่ต้องเถียงเรื่อง tab vs space หรือ eslint-config อีกต่อไป

ฟีเจอร์ล้ำยุคของ Rational R1000
มี incremental compilation สำหรับภาษา strongly typed
รองรับ semantic analysis และ version control ในตัว
ใช้ในการพัฒนาโปรแกรมระดับชาติ เช่น ISS และ F-22
เป็นต้นกำเนิดของ UML โดย Grady Booch
IDE ที่ฝังอยู่ในระบบสามารถ debug และ refactor ได้ทันที

บทเรียนสำหรับยุคปัจจุบัน
Claude และ AI agent ช่วยให้ refactor โค้ดได้ง่ายขึ้น
แต่การจัดรูปแบบโค้ดยังเป็นปัญหาที่ไม่ควรมีอีกต่อไป
ควรพิจารณาแนวทางใหม่ เช่น projectional editing หรือการใช้ IR

คำเตือนเกี่ยวกับการพึ่งพาเครื่องมือจัดรูปแบบ
การถกเถียงเรื่อง formatting อาจทำให้เสียเวลาโดยไม่จำเป็น
การบังคับใช้ eslint หรือ prettier อาจสร้างความขัดแย้งในทีม
การยึดติดกับรูปแบบโค้ดอาจบดบังเป้าหมายที่แท้จริงของการพัฒนา
การไม่เข้าใจโครงสร้างภายในของโค้ด อาจทำให้ refactor ผิดพลาด

https://maxleiter.com/blog/formatting

เรื่องเล่าจาก Ironwood: เมื่อ Google สร้างซูเปอร์คอมพิวเตอร์ที่ไม่ใช่แค่เร็ว แต่ “ฉลาดและยืดหยุ่น” ที่สุดเท่าที่เคยมีมา

ในงาน Hot Chips 2025 Google ได้เปิดเผยรายละเอียดของ Ironwood TPU ซึ่งเป็นชิปรุ่นที่ 7 ของตระกูล Tensor Processing Unit โดยออกแบบมาเพื่อรองรับงาน inference ขนาดใหญ่โดยเฉพาะ ไม่ใช่การเทรนโมเดลเหมือนรุ่นก่อน ๆ

แต่ละชิป Ironwood มีสถาปัตยกรรมแบบ dual-die ให้กำลังประมวลผล FP8 สูงถึง 4,614 TFLOPs และมาพร้อมกับหน่วยความจำ HBM3e ขนาด 192GB ต่อชิป โดยมีแบนด์วิดธ์สูงถึง 7.3TB/s

ระบบสามารถขยายได้ถึง 9,216 ชิปต่อหนึ่ง pod โดยไม่ต้องใช้ glue logic และมี I/O bandwidth รวมถึง 1.2TBps ทำให้สามารถสร้างระบบที่มี shared memory ขนาด 1.77PB ได้—ซึ่งถือเป็นสถิติโลกใหม่สำหรับระบบ multi-CPU ที่ใช้ shared memory

การเชื่อมต่อระหว่างแร็คใช้ optical circuit switch ที่สามารถ reconfigure ได้เมื่อมี node เสีย พร้อมระบบ checkpoint recovery และฟีเจอร์ด้านความปลอดภัย เช่น root of trust, built-in self test, และการตรวจจับ silent data corruption

Ironwood ยังใช้ AI ในการออกแบบตัวเอง เช่น การ optimize ALU circuits และ floorplan พร้อมเพิ่ม SparseCore รุ่นที่ 4 เพื่อเร่งงาน embedding และ collective operations เช่น recommendation engine

ระบบระบายความร้อนใช้ cold plate รุ่นที่ 3 ของ Google ซึ่งเป็น liquid cooling แบบเต็มรูปแบบ และมีการปรับแรงดันไฟฟ้าและความถี่แบบ dynamic เพื่อเพิ่มประสิทธิภาพต่อวัตต์ให้ดีกว่ารุ่น Trillium ถึง 2 เท่า

สเปกหลักของ Ironwood TPU
Dual-die architecture ให้ 4,614 TFLOPs FP8 ต่อชิป
หน่วยความจำ HBM3e ขนาด 192GB ต่อชิป พร้อมแบนด์วิดธ์ 7.3TB/s
รองรับการขยายถึง 9,216 ชิปต่อ pod ด้วย I/O bandwidth 1.2TBps

สถิติโลกด้าน shared memory
ระบบมี shared memory ขนาด 1.77PB แบบ addressable โดยตรง
ใช้ optical circuit switch เชื่อมต่อแร็คแบบ dynamic
รองรับ workload recovery และ node reconfiguration

ฟีเจอร์ด้านความปลอดภัยและเสถียรภาพ
มี root of trust, built-in self test, และ logic repair
ตรวจจับและป้องกัน silent data corruption
ออกแบบเพื่อ RAS: reliability, availability, serviceability

การออกแบบด้วย AI และการใช้งาน
ใช้ AI ในการ optimize ALU และ floorplan
เพิ่ม SparseCore รุ่นที่ 4 สำหรับ embedding และ collective ops
รองรับงาน inference เช่น LLM, recommendation, simulation

ระบบระบายความร้อนและประสิทธิภาพ
ใช้ cold plate liquid cooling รุ่นที่ 3 ของ Google
ปรับแรงดันและความถี่แบบ dynamic เพื่อเพิ่ม efficiency
ประสิทธิภาพต่อวัตต์ดีกว่ารุ่น Trillium ถึง 2 เท่า

https://www.techradar.com/pro/googles-most-powerful-supercomputer-ever-has-a-combined-memory-of-1-77pb-apparently-a-new-world-record-for-shared-memory-multi-cpu-setups

เรื่องเล่าจาก Dragonfly ถึง $10M: เมื่อสหรัฐฯ ประกาศล่าตัวแฮกเกอร์รัฐรัสเซียที่เจาะโครงสร้างพื้นฐานทั่วโลก

กระทรวงการต่างประเทศสหรัฐฯ ประกาศตั้งรางวัลสูงถึง $10 ล้าน สำหรับผู้ให้ข้อมูลนำไปสู่การจับกุมแฮกเกอร์ชาวรัสเซีย 3 ราย ได้แก่ Marat Tyukov, Mikhail Gavrilov และ Pavel Akulov ซึ่งเป็นเจ้าหน้าที่ของ FSB หน่วยข่าวกรองของรัสเซีย และเป็นสมาชิกของ Center 16 หรือที่รู้จักในวงการไซเบอร์ว่า Dragonfly, Berserk Bear, Energetic Bear และ Crouching Yeti

ตั้งแต่ปี 2012–2017 กลุ่มนี้ได้เจาะระบบของโรงงานพลังงานกว่า 500 แห่งใน 135 ประเทศ รวมถึงโรงไฟฟ้านิวเคลียร์, ระบบส่งกำลัง, บริษัทน้ำมันและก๊าซ, และแม้แต่หน่วยงานรัฐบาลสหรัฐฯ เช่น Nuclear Regulatory Commission โดยใช้เทคนิคหลากหลาย เช่น spear-phishing, watering hole, supply chain attack และการฝังมัลแวร์ Havex

หนึ่งในเหตุการณ์ที่ร้ายแรงที่สุดคือการเจาะระบบโรงกลั่นน้ำมันในปี 2017 และติดตั้งมัลแวร์ที่ทำให้ระบบควบคุมความปลอดภัย (ICS) “ดูเหมือนทำงานปกติ” ทั้งที่จริงแล้วสามารถทำให้เกิดอันตรายต่อชีวิตและทรัพย์สินได้ทันที

แม้ Cisco จะออกแพตช์แก้ไขช่องโหว่ CVE-2018-0171 ตั้งแต่ปี 2018 แต่กลุ่มนี้ยังคงใช้ช่องโหว่นี้เจาะระบบที่ยังใช้อุปกรณ์รุ่นเก่า โดยเฉพาะ Smart Install บน IOS และ IOS XE ซึ่งไม่ต้องมีการยืนยันตัวตนในการเข้าถึง configuration

การโจมตีล่าสุดยังพบว่ากลุ่มนี้ใช้ช่องโหว่เดิมเพื่อเข้าถึงระบบเครือข่ายของมหาวิทยาลัย, หน่วยงานรัฐท้องถิ่น, ผู้ให้บริการโทรคมนาคม และโรงงานอุตสาหกรรมในหลายประเทศทั่วโลก โดย FBI เตือนว่าองค์กรอาจไม่รู้ตัวเลยว่าระบบถูกเปลี่ยนแปลง จนกว่าจะเกิดการโจมตีขั้นที่สองที่สร้างความเสียหายจริง

การตั้งรางวัลนำจับโดยสหรัฐฯ
กระทรวงการต่างประเทศเสนอรางวัล $10M ผ่านโปรแกรม Rewards for Justice
เป้าหมายคือเจ้าหน้าที่ FSB 3 รายที่เกี่ยวข้องกับการเจาะโครงสร้างพื้นฐาน
เปิดช่องทางรับข้อมูลผ่าน Tor เพื่อความปลอดภัยของผู้แจ้งเบาะแส

กลุ่ม Dragonfly และประวัติการโจมตี
เป็นหน่วย Center 16 ของ FSB มีชื่อเรียกหลายชื่อในวงการไซเบอร์
เคยเจาะระบบโรงงานพลังงานกว่า 500 แห่งใน 135 ประเทศ
ใช้เทคนิค Havex, watering hole, spear-phishing และ supply chain attack

ช่องโหว่ CVE-2018-0171 และการใช้งานล่าสุด
เป็นช่องโหว่ใน Smart Install ของ Cisco IOS/IOS XE
เปิดให้เข้าถึง configuration โดยไม่ต้องยืนยันตัวตน
ยังถูกใช้เจาะระบบที่ใช้อุปกรณ์รุ่นเก่าที่ไม่ได้รับการอัปเดต

ผลกระทบต่อโครงสร้างพื้นฐาน
ระบบ ICS/SCADA ถูกเจาะเพื่อเตรียมการโจมตีขั้นที่สอง
องค์กรอาจไม่รู้ตัวว่าระบบถูกเปลี่ยนแปลง
มีความเสี่ยงต่อระบบพลังงาน, น้ำ, และการสื่อสารทั่วโลก

https://www.tomshardware.com/tech-industry/cyber-security/us-offers-usd10m-reward-for-snitching-on-trio-of-russians-who-hacked-critical-infrastructure

เรื่องเล่าจาก CVE-2025-50173: เมื่อการป้องกันการยกระดับสิทธิ์กลายเป็นกับดักสำหรับผู้ใช้ทั่วไป

Microsoft ได้ปล่อยอัปเดตความปลอดภัย KB5063878 สำหรับ Windows 10, 11 และ Server ทุกรุ่นในเดือนสิงหาคม 2025 เพื่อแก้ไขช่องโหว่ CVE-2025-50173 ซึ่งเป็นช่องโหว่ด้านการยกระดับสิทธิ์ผ่าน Windows Installer โดยผู้โจมตีสามารถใช้ MSI repair flow เพื่อยกระดับสิทธิ์เป็น SYSTEM ได้

เพื่อปิดช่องโหว่นี้ Microsoft ได้เพิ่มความเข้มงวดของระบบ UAC (User Account Control) โดยบังคับให้มีการขอสิทธิ์แอดมินเมื่อมีการเรียกใช้ MSI repair หรือการติดตั้งบางประเภท แม้จะเป็นผู้ใช้ทั่วไปที่เคยใช้งานได้ตามปกติก็ตาม

ผลที่ตามมาคือ ผู้ใช้ที่ไม่ใช่แอดมินจะเจอหน้าต่าง UAC เด้งขึ้นมาโดยไม่คาดคิด หรือบางครั้งแอปจะล้มเหลวทันทีโดยไม่มีการแจ้งเตือน เช่น การติดตั้ง Office 2010 จะล้มเหลวด้วย error code 1730 หรือ Autodesk AutoCAD จะไม่สามารถเปิดได้หากมีการเรียก MSI repair แบบเบื้องหลัง

Microsoft แนะนำให้ผู้ใช้ทั่วไป “คลิกขวาแล้วเลือก Run as administrator” เพื่อหลีกเลี่ยงปัญหา และสำหรับองค์กรสามารถใช้ Group Policy ที่ชื่อ Known Issue Rollback (KIR) เพื่อย้อนการเปลี่ยนแปลงนี้ชั่วคราว

ในอนาคต Microsoft วางแผนจะให้แอดมินสามารถอนุญาตให้แอปบางตัวทำ MSI repair ได้โดยไม่ต้องขอสิทธิ์ทุกครั้ง แต่ตอนนี้ยังไม่มีแพตช์แก้ไขถาวร

ช่องโหว่ CVE-2025-50173 และการแก้ไข
เป็นช่องโหว่ด้านการยกระดับสิทธิ์ผ่าน Windows Installer
Microsoft แก้ไขด้วยการเพิ่มความเข้มงวดของ UAC
ส่งผลให้ผู้ใช้ทั่วไปเจอ UAC prompt หรือแอปล้มเหลว

ผลกระทบต่อผู้ใช้ทั่วไป
แอปที่ใช้ MSI repair เช่น Office 2010, Autodesk, SAP อาจล้มเหลว
การติดตั้งแบบ per-user หรือ Active Setup จะเจอ UAC prompt
การ deploy ผ่าน ConfigMgr ที่ใช้ “advertising” จะล้มเหลว

วิธีแก้ไขชั่วคราว
ผู้ใช้ทั่วไปควรใช้ “Run as administrator” เพื่อเปิดแอป
องค์กรสามารถใช้ Group Policy แบบ KIR เพื่อย้อนการเปลี่ยนแปลง
Microsoft กำลังพัฒนาให้แอดมินอนุญาตแอปเฉพาะได้ในอนาคต

แพลตฟอร์มที่ได้รับผลกระทบ
Windows 11 ทุกรุ่น (22H2, 23H2, 24H2)
Windows 10 (21H2, 22H2) และ Windows Server ตั้งแต่ 2012
Enterprise และ Server editions ได้รับผลกระทบเช่นกัน

https://www.tomshardware.com/software/windows/windows-11-august-2025-security-update-is-causing-unintended-uac-prompts-to-appear-for-non-admin-users-some-apps-are-crashing

เรื่องเล่าจาก BlazeCore: เมื่อ CPU ที่ยังไม่เปิดตัวถูกใส่ไว้ในเครื่องขายจริง

ต้นเดือนกันยายน 2025 มีผู้พบว่า BlazeCore ซึ่งเป็นผู้ผลิตพีซีเกมมิ่งแบบประกอบล่วงหน้า ได้ระบุ “Ryzen 7 9700F” ไว้ในรายละเอียดของเครื่องรุ่นหนึ่งที่ขายผ่านร้าน Microless ในสหรัฐอาหรับเอมิเรตส์ โดยในหน้าสเปกหลักยังคงระบุว่าใช้ Ryzen 7 9700X แต่เมื่อเลื่อนลงไปอ่านรายละเอียดกลับพบชื่อ 9700F โผล่ขึ้นมา

Ryzen 7 9700F เป็นรุ่นที่ยังไม่มีการเปิดตัวจาก AMD แต่มีข้อมูลหลุดออกมาก่อนหน้านี้ว่าเป็นหนึ่งในสองรุ่นใหม่ในตระกูล Zen 5 ที่ไม่มีกราฟิกในตัว (F-series) โดยอีกตัวคือ Ryzen 5 9500F

จากข้อมูลที่หลุดออกมา Ryzen 7 9700F มีสเปกใกล้เคียงกับ 9700X ทุกประการ: 8 คอร์ 16 เธรด, base clock 3.8 GHz, L3 cache 32MB แต่ boost clock ต่ำกว่าเล็กน้อยที่ 5.4 GHz (9700X อยู่ที่ 5.5 GHz) และไม่มี iGPU ซึ่งทำให้ราคาควรจะถูกกว่า แต่ในรายการสินค้ากลับตั้งไว้ที่ $294 ซึ่งสูงกว่าที่คาดไว้

เมื่อดูจาก benchmark ล่าสุด พบว่า 9700F มีประสิทธิภาพใกล้เคียงกับ 9700X ทั้งในงาน multi-core และ single-core โดยต่างกันเพียงเล็กน้อยในคะแนน Cinebench และ Geekbench ซึ่งหมายความว่าในงานจริง เช่น การเล่นเกมหรือการตัดต่อวิดีโอ ความแตกต่างแทบไม่รู้สึกได้ หากใช้ GPU แยก

การปรากฏตัวของ Ryzen 7 9700F
ถูกระบุในรายละเอียดของเครื่อง BlazeCore บนร้าน Microless
ยังไม่มีการประกาศอย่างเป็นทางการจาก AMD
อาจเป็นการเตรียมเปลี่ยนสเปก หรือพิมพ์ผิดจากผู้ประกอบ

สเปกของ Ryzen 7 9700F เทียบกับ 9700X
8 คอร์ 16 เธรด, base clock 3.8 GHz, L3 cache 32MB เท่ากัน
boost clock ต่ำกว่า 9700X เล็กน้อย (5.4 GHz vs 5.5 GHz)
ไม่มี iGPU ซึ่งทำให้ราคาควรต่ำกว่า แต่กลับตั้งไว้ที่ $294

ประสิทธิภาพจาก benchmark ล่าสุด
คะแนน Cinebench และ Geekbench ต่างกันเพียง ~2% ใน single-core
multi-core performance เท่ากันทุกประการ
เหมาะกับผู้ใช้ที่มี GPU แยกและไม่ต้องการ iGPU

บริบทของ Zen 5 และ F-series
Ryzen 7 9700F และ 9500F เป็นรุ่นแรกของ Zen 5 ที่ไม่มีกราฟิกในตัว
เหมาะกับตลาดที่เน้นประสิทธิภาพต่อราคา เช่น เกมมิ่งและ workstation
อาจเป็นกลยุทธ์ของ AMD เพื่อลดต้นทุนและแข่งขันกับ Intel F-series

https://wccftech.com/system-integrator-mentions-ryzen-7-9700f-with-boost-clock-of-5-4-ghz-configuration-still-boasts-9700x/

เรื่องเล่าจาก LinkedIn: เมื่อ AMD เตรียมปลุกชีพ GPU แบบหลายชิ้นส่วนอีกครั้ง

ในช่วงหลายปีที่ผ่านมา AMD ได้สร้างชื่อจากการใช้สถาปัตยกรรม chiplet ใน CPU อย่าง Ryzen และ EPYC ซึ่งช่วยลดต้นทุน เพิ่มประสิทธิภาพ และปรับขนาดได้ง่าย แต่ในโลกของ GPU การใช้ chiplet ยังเป็นเรื่องท้าทาย เพราะกราฟิกต้องการการประมวลผลแบบขนานที่เร็วและแม่นยำมากกว่าการคำนวณทั่วไป

ล่าสุดจากโปรไฟล์ LinkedIn ของ Laks Pappu ซึ่งเป็น Chief SoC Architect ของ AMD มีการเปิดเผยว่าเขากำลังพัฒนา GPU แบบใหม่ที่ใช้เทคโนโลยี packaging แบบ 2.5D และ 3.5D โดยเฉพาะในสถาปัตยกรรม RDNA 5 (Navi 5x) และ Instinct MI500 สำหรับ data center และ cloud gaming

สิ่งที่น่าสนใจคือ AMD อาจนำแนวคิด multi-tile GPU กลับมาใช้ในตลาด consumer อีกครั้ง ซึ่งเคยถูกจำกัดไว้เฉพาะใน data center เพราะปัญหาด้าน latency, coherency และการจัดการซอฟต์แวร์ที่ซับซ้อนมากในงานกราฟิก

แต่ด้วยประสบการณ์จาก Navi 31 ที่ใช้ chiplet สำหรับ cache และ memory controller รวมถึงความก้าวหน้าด้าน interconnect อย่าง Infinity Fabric และ CoWoS ทำให้ AMD อาจพร้อมแล้วสำหรับการแยก compute core ออกเป็นหลาย tile และรวมกลับมาเป็น GPU เดียวที่ OS และเกมมองว่าเป็นชิ้นเดียว

https://www.tomshardware.com/tech-industry/according-to-a-linkedin-profile-amd-is-working-on-another-chiplet-based-gpu-udna-could-herald-the-return-of-2-5d-3-5d-chiplet-based-configuration

เรื่องเล่าจากโลกไซเบอร์: ช่องโหว่ที่ซ่อนอยู่ใน ping และ ActiveMQ

เมื่อไม่นานมานี้ มีการเปิดเผยช่องโหว่ร้ายแรงสองตัวที่ทำให้ผู้ดูแลระบบ Linux ต้องรีบหันมามองระบบของตัวเองใหม่อีกครั้ง หนึ่งคือ CVE-2025-48964 ที่ซ่อนอยู่ใน ping utility ของ iputils และอีกหนึ่งคือ CVE-2023-46604 ใน Apache ActiveMQ ที่ถูกใช้เป็นช่องทางในการปล่อยมัลแวร์ชื่อ DripDropper

เริ่มจาก ping utility ที่เราคุ้นเคยกันดี มันคือเครื่องมือพื้นฐานในการตรวจสอบการเชื่อมต่อเครือข่าย แต่ใน adaptive ping mode กลับมีช่องโหว่ที่เปิดโอกาสให้ผู้ไม่หวังดีส่งแพ็กเก็ต ICMP ที่มี timestamp เป็นศูนย์ ซึ่งจะทำให้เกิดการคำนวณค่าที่ผิดพลาดและนำไปสู่การล่มของแอปพลิเคชัน หรือการเก็บข้อมูลเครือข่ายที่ผิดเพี้ยน

ในอีกด้านหนึ่ง Apache ActiveMQ ซึ่งเป็น message broker ที่นิยมใช้ในระบบ enterprise ก็ถูกโจมตีด้วยช่องโหว่ CVE-2023-46604 ที่เปิดให้รันคำสั่งจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน แฮกเกอร์ใช้ช่องโหว่นี้ติดตั้งมัลแวร์ DripDropper ที่ไม่เพียงแค่แอบซ่อนตัวเอง แต่ยัง “อุดช่องโหว่” ที่มันใช้เจาะเข้ามา เพื่อกันไม่ให้ใครอื่นตามเข้ามาอีก เป็นการปิดประตูหลังบ้านหลังจากแอบเข้ามาแล้ว

DripDropper ยังใช้ Dropbox เป็นช่องทางสื่อสารกับผู้โจมตี ทำให้การตรวจจับยากขึ้น เพราะมันแฝงตัวอยู่ในทราฟฟิกที่ดูเหมือนปกติ และยังมีการปรับแต่ง SSH config เพื่อเปิด root login และสร้าง cron jobs เพื่อให้มัลแวร์ทำงานต่อเนื่องแม้ระบบจะรีบูต

ช่องโหว่ CVE-2025-48964 ใน iputils
เกิดจาก adaptive ping mode ที่ไม่จัดการ timestamp เป็นศูนย์อย่างเหมาะสม
ส่งผลให้เกิด integer overflow ระหว่างการคำนวณสถิติ
ส่งผลให้ ping ล่มหรือเก็บข้อมูลเครือข่ายผิดพลาด
กระทบต่อระบบที่ใช้ iputils ก่อนเวอร์ชัน 20250602

ช่องโหว่ CVE-2023-46604 ใน Apache ActiveMQ
เป็นช่องโหว่ remote code execution ที่มี CVSS 10.0
เปิดให้รันคำสั่ง shell โดยไม่ต้องยืนยันตัวตน
ถูกใช้ในการติดตั้งมัลแวร์ DripDropper
ActiveMQ ที่ได้รับผลกระทบคือเวอร์ชันก่อน 5.15.16, 5.16.7, 5.17.6 และ 5.18.3

พฤติกรรมของมัลแวร์ DripDropper
เป็นไฟล์ PyInstaller แบบ ELF ที่ต้องใช้รหัสผ่านในการรัน
สื่อสารกับบัญชี Dropbox ของผู้โจมตีผ่าน bearer token
สร้างไฟล์มัลแวร์สองตัวที่ทำงานผ่าน cron jobs และปรับแต่ง SSH
ใช้เทคนิค “patch หลังเจาะ” เพื่อปิดช่องโหว่ที่ใช้เจาะเข้ามา

ความเสี่ยงจาก adaptive ping mode
อาจทำให้ระบบตรวจสอบเครือข่ายล้มเหลวในช่วงที่ถูกโจมตี
ส่งผลให้การวิเคราะห์เครือข่ายผิดพลาดและไม่สามารถตรวจจับการบุกรุกได้

ความซับซ้อนของการโจมตี ActiveMQ
ผู้โจมตีใช้เทคนิค patch ช่องโหว่หลังเจาะเพื่อหลบการตรวจจับ
ทำให้ผู้ดูแลระบบเข้าใจผิดว่าระบบปลอดภัยแล้ว
การใช้ Dropbox เป็น C2 channel ทำให้การตรวจจับยากขึ้น

ความเสี่ยงจาก SSH และ cron jobs ที่ถูกปรับแต่ง
เปิด root login โดยไม่ได้รับอนุญาต
สร้างช่องทางให้มัลแวร์ทำงานต่อเนื่องแม้มีการรีบูตหรืออัปเดต

https://linuxconfig.org/critical-cve-2025-48964-vulnerability-in-iputils-a-major-concern-for-linux-administrators

GPU ที่ปรับแต่งได้เหมือนเลโก้ พร้อมพลังที่ฉลาดขึ้น

ลองจินตนาการว่า GPU ไม่ใช่แค่ชิปกราฟิกธรรมดา แต่เป็นเหมือนชุดเลโก้ที่สามารถประกอบใหม่ได้ตามความต้องการของตลาด นั่นคือแนวคิดของ AMD RDNA 4 ที่ใช้การออกแบบแบบ Modular SoC ซึ่งสามารถ “ตัดต่อ” ส่วนประกอบภายในได้อย่างอิสระ ไม่ว่าจะเป็น Shader Engine, Memory Controller หรือแม้แต่ระบบรักษาความปลอดภัยภายในชิป

AMD ได้เปิดเผยว่า Navi 44 ซึ่งเป็นหนึ่งใน GPU ตระกูล RDNA 4 ใช้การออกแบบที่มี Shader Engine 2 ตัว และ Memory Controller แบบ 128-bit GDDR6 ซึ่งสามารถขยายหรือย่อขนาดได้ตามต้องการ เช่น ถ้าต้องการรุ่นแรงขึ้น ก็เพิ่ม Shader Engine และ Memory Controller เข้าไปได้เลย

นอกจากนี้ AMD ยังได้พัฒนาเทคนิคการบีบอัดข้อมูลภายใน GPU ที่ช่วยลดการใช้แบนด์วิดท์ของ Infinity Fabric ลงถึง 25% และเพิ่มประสิทธิภาพการเรนเดอร์ภาพแบบ raster ได้ถึง 15% โดยไม่ต้องพึ่งพาซอฟต์แวร์ภายนอกในการจัดการการบีบอัดอีกต่อไป

สิ่งที่น่าสนใจคือการออกแบบนี้ยังช่วยให้ AMD สามารถสร้าง GPU ได้หลายรุ่นจากแผนผังเดียวกัน เช่น RX 9070 XT ที่ใช้ Navi 48 ก็เป็นผลลัพธ์จากการขยายโครงสร้างเดียวกันนี้

สรุปเนื้อหาเป็นหัวข้อ
AMD เปิดเผยรายละเอียด RDNA 4 เพิ่มเติมในงาน Hot Chips 2025
RDNA 4 ใช้การออกแบบ Modular SoC ที่สามารถปรับแต่งได้ตามความต้องการ
Navi 44 มี Shader Engine 2 ตัว และ Memory Controller แบบ 128-bit GDDR6
Modular SoC สามารถขยายเป็น Navi 48 สำหรับ RX 9070 XT ได้
Infinity Fabric มีแบนด์วิดท์ 1KB/clock และความถี่ 1.5–2.5 GHz
ระบบ GL2 Cache และ LLC ช่วยให้การสื่อสารภายในชิปมีประสิทธิภาพ
RDNA 4 มีการฝังระบบรักษาความปลอดภัยและการจัดการพลังงานไว้ในชิป
มีการใช้เทคนิคบีบอัดข้อมูลใหม่ที่ช่วยลดการใช้แบนด์วิดท์ลง 25%
ประสิทธิภาพการเรนเดอร์ภาพแบบ raster เพิ่มขึ้น 15%
AMD มี Navi 44 และ Navi 48 หลาย SKU ที่แตกต่างกันตามการปรับแต่ง

ข้อมูลเสริมจากภายนอก
RDNA 4 ไม่มีรุ่นเดสก์ท็อประดับสูงอย่าง Navi 4C ตามข่าวลือก่อนเปิดตัว
AMD ใช้เทคนิค “Harvesting” เพื่อปรับแต่ง GPU เช่น ปิด Shader Engine หรือลด Memory Bus
RDNA 4 ยังไม่มีรุ่นสำหรับโน้ตบุ๊กหรือแบบฝังตัว แม้เคยมีข่าวลือก่อนเปิดตัว RX 9000
การออกแบบ Modular ช่วยให้ AMD ลดต้นทุนการผลิตและเพิ่มความยืดหยุ่นในการจัดจำหน่าย

https://wccftech.com/amd-rdna-4-modular-soc-flexible-configurability-helps-spawn-smaller-gpus-navi-44-features-to-reduce-memory-bandwidth/

NVMe 2.3: ยกระดับ SSD ให้ฉลาดขึ้น ปลอดภัยขึ้น และทนทานต่อความล้มเหลวมากขึ้น

กลุ่ม NVM Express ได้เปิดตัวมาตรฐาน NVMe 2.3 ซึ่งเป็นการปรับปรุงครั้งใหญ่ที่ครอบคลุมทั้งชุดคำสั่งการจัดเก็บข้อมูลและโปรโตคอลการส่งข้อมูล เช่น PCIe, RDMA และ TCP โดยมีเป้าหมายเพื่อทำให้ SSD มีความยืดหยุ่นมากขึ้น ประหยัดพลังงาน และสามารถฟื้นตัวจากความล้มเหลวได้ดีขึ้น

หนึ่งในฟีเจอร์เด่นคือ Rapid Path Failure Recovery (RPFR) ซึ่งช่วยให้ระบบสามารถเปลี่ยนเส้นทางการสื่อสารไปยังช่องทางสำรองได้ทันทีเมื่อเกิดปัญหาระหว่าง host กับ storage subsystem ลดโอกาสข้อมูลเสียหายและ downtime

ด้านการจัดการพลังงาน NVMe 2.3 เพิ่มฟีเจอร์ Power Limit Config ที่ให้ผู้ดูแลระบบกำหนดขีดจำกัดการใช้พลังงานของ SSD ได้ และ Self-Reported Drive Power ที่ช่วยให้ SSD รายงานการใช้พลังงานแบบเรียลไทม์ ซึ่งเหมาะกับการวางแผนพลังงานและตรวจจับปัญหาแต่เนิ่นๆ

ในด้านความปลอดภัย มีฟีเจอร์ Sanitize Per Namespace ที่ช่วยลบข้อมูลเฉพาะบางส่วนของ SSD โดยไม่กระทบข้อมูลอื่น และ Configurable Device Personality ที่ให้ SSD ปรับโหมดการทำงานได้ตามความต้องการ เช่น โหมดประหยัดพลังงานหรือโหมดประสิทธิภาพสูง

แม้ฟีเจอร์เหล่านี้จะมีประโยชน์มากในระดับองค์กร แต่การนำไปใช้ใน SSD สำหรับผู้บริโภคทั่วไปยังขึ้นอยู่กับผู้ผลิตว่าจะนำไปใช้อย่างจริงจังหรือไม่

ข้อมูลจากข่าวหลัก
NVMe 2.3 เปิดตัวพร้อมอัปเดต 11 รายการในชุดคำสั่งและโปรโตคอลการส่งข้อมูล
Rapid Path Failure Recovery ช่วยให้ระบบเปลี่ยนเส้นทางการสื่อสารเมื่อเกิดปัญหา
Power Limit Config ให้ผู้ดูแลระบบกำหนดขีดจำกัดการใช้พลังงานของ SSD
Self-Reported Drive Power ช่วยให้ SSD รายงานการใช้พลังงานแบบเรียลไทม์
Sanitize Per Namespace ลบข้อมูลเฉพาะบางส่วนของ SSD ได้อย่างปลอดภัย
Configurable Device Personality ให้ SSD ปรับโหมดการทำงานตามความต้องการ
NVMe Management Interface อัปเดตเป็นเวอร์ชัน 2.1 และ NVMe Boot เป็นเวอร์ชัน 1.3
ฟีเจอร์ใหม่เน้นความยืดหยุ่น ความปลอดภัย และการจัดการพลังงานในระดับองค์กร

ข้อมูลเสริมจากภายนอก
NVMe 2.3 รองรับการใช้งานในศูนย์ข้อมูล, ระบบ AI, และแอปพลิเคชันที่ใช้ข้อมูลหนัก
RPFR ลดโอกาสข้อมูลเสียหายจากการสื่อสารล้มเหลวในระบบขนาดใหญ่
Power Limit Config เหมาะกับเซิร์ฟเวอร์รุ่นเก่าที่มีข้อจำกัดด้านพลังงาน
Self-Reported Drive Power ช่วยวางแผนพลังงานและตรวจจับปัญหาได้แต่เนิ่นๆ
Sanitize Per Namespace เหมาะกับการรีไทร์หรือรีไซเคิล SSD โดยไม่ลบข้อมูลทั้งหมด
Configurable Device Personality ช่วยลดความซับซ้อนในการจัดการ SSD หลายรุ่น

https://www.techradar.com/pro/finally-future-ssds-are-set-to-be-more-energy-efficient-and-more-secure-thanks-to-a-new-set-of-guidelines

GNU Hurd 2025: ก้าวสำคัญของระบบปฏิบัติการเสรีที่หลายคนลืมไป

ในโลกที่ Linux ครองตลาดระบบปฏิบัติการแบบโอเพ่นซอร์สมานานหลายสิบปี มีอีกหนึ่งโครงการที่ยังคงเดินหน้าด้วยอุดมการณ์อันแรงกล้า นั่นคือ GNU Hurd ซึ่งเป็นระบบปฏิบัติการที่พัฒนาโดย Free Software Foundation (FSF) โดยมีเป้าหมายเพื่อสร้างระบบที่ “เสรีอย่างแท้จริง” ทั้งในด้านซอร์สโค้ดและสิทธิของผู้ใช้

ล่าสุดในปี 2025 โครงการนี้ได้ออกเวอร์ชันใหม่ในชื่อ Debian GNU/Hurd 2025 ซึ่งถือเป็นก้าวสำคัญ เพราะมีการปรับปรุงหลายด้านให้ทันสมัยขึ้น เช่น รองรับสถาปัตยกรรม 64-bit อย่างเต็มรูปแบบ, เพิ่มการสนับสนุนภาษา Rust, รองรับ SMP (การใช้หลายคอร์พร้อมกัน), และระบบ ACPI สำหรับจัดการพลังงาน

GNU Hurd แตกต่างจาก Linux ตรงที่ใช้ “microkernel” แทน “monolithic kernel” โดยแบ่งการทำงานของระบบออกเป็นเซิร์ฟเวอร์ย่อย ๆ ที่ทำงานแยกกัน เช่น การจัดการไฟล์, เครือข่าย, และสิทธิ์การเข้าถึง ซึ่งช่วยให้ระบบมีความปลอดภัยและเสถียรมากขึ้น เพราะแต่ละส่วนสามารถรีสตาร์ทได้โดยไม่ต้องรีบูตทั้งเครื่อง

แม้จะยังไม่เหมาะกับการใช้งานในระดับ production แต่ GNU/Hurd ก็เป็นแพลตฟอร์มที่ดีสำหรับนักพัฒนาและผู้สนใจด้านระบบปฏิบัติการ เพราะเปิดโอกาสให้เรียนรู้โครงสร้างภายในได้อย่างโปร่งใส และสอดคล้องกับหลักการ “4 เสรีภาพ” ของซอฟต์แวร์เสรี

https://linuxconfig.org/gnu-hurd-2025-release-marks-milestone-for-free-software-foundation

เล่าให้ฟังใหม่: Intel APO — ซอฟต์แวร์ลับที่ช่วยเร่งเฟรมเกม แต่ยังไม่ใช่คำตอบสำหรับทุกคน

ในช่วงที่ Intel กำลังปรับโครงสร้างองค์กรและลดจำนวนพนักงาน หลายโครงการถูกยกเลิกหรือชะลอ แต่หนึ่งในเทคโนโลยีที่ยังคงอยู่คือ Application Optimization หรือ APO ซึ่งเป็นซอฟต์แวร์ที่ช่วยเพิ่มประสิทธิภาพการเล่นเกมบนซีพียู Intel รุ่นใหม่

APO ไม่ใช่แค่การปิด E-core แล้วใช้ P-core อย่างเดียว แต่เป็นระบบที่ใช้การจัดสรรงานแบบไดนามิก เพื่อให้เกมใช้ทรัพยากรของซีพียูได้อย่างเหมาะสมที่สุด โดยเฉพาะในซีพียูแบบ hybrid ที่มีทั้ง P-core และ E-core เช่น Raptor Lake และ Arrow Lake

จากการทดสอบจริงในเกม Metro Exodus พบว่า APO สามารถเพิ่มเฟรมเรตได้ถึง 26% เมื่อใช้กราฟิกระดับต่ำที่เน้นการทำงานของซีพียู แต่เมื่อปรับกราฟิกสูงขึ้น APO ให้ผลน้อยลง และในบางเกมอาจไม่มีผลเลย

Intel ยืนยันว่าจะยังคงอัปเดต APO ทุกไตรมาส โดยเน้นเฉพาะซีพียูรุ่นปัจจุบันและรุ่นถัดไปเท่านั้น เช่น Core Ultra 200 และ Nova Lake ที่จะเปิดตัวในปี 2026 ส่วนซีพียูรุ่นเก่าอย่าง Alder Lake และ Raptor Lake จะได้รับการสนับสนุนแบบจำกัด

Intel ยืนยันว่าจะยังคงพัฒนา APO แม้มีการปรับโครงสร้างองค์กร
แต่จะเน้นเฉพาะซีพียูรุ่นปัจจุบันและรุ่นถัดไป

APO เป็นซอฟต์แวร์ที่ช่วยเพิ่มประสิทธิภาพการเล่นเกม
โดยจัดสรรงานระหว่าง P-core และ E-core แบบเรียลไทม์

APO เปิดตัวพร้อม Raptor Lake Refresh ในปี 2023
และขยายไปยัง Alder Lake, Raptor Lake และ Core Ultra 200

APO ไม่ใช่ระบบที่ใช้ได้กับทุกเกมหรือทุกซีพียู
ต้องปรับแต่งเฉพาะรุ่นและเกมที่รองรับ

Intel ใช้ระบบทดสอบแบบ stock configuration
หากผู้ใช้โอเวอร์คล็อกหรือปรับพลังงาน อาจไม่เห็นผล

รายชื่อเกมที่รองรับมีน้อยกว่า 50 เกม
แต่รวมถึงเกมดังอย่าง Cyberpunk 2077 และ Counter-Strike 2

มีข่าวลือว่า Nova Lake อาจมี bLLC คล้าย AMD 3D V-Cache
เพื่อแข่งกับ Ryzen X3D ในด้านเกม

https://www.tomshardware.com/pc-components/cpus/intel-promises-to-keep-updating-its-game-boosting-software-despite-recent-delays-apo-will-only-focus-on-current-and-upcoming-intel-cpus

เมื่อ Huawei เปิดซอร์ส CANN: ยุทธศาสตร์ใหม่ท้าชน CUDA เพื่ออิสรภาพด้าน AI ของจีน

ลองนึกภาพว่าโลกของ AI ที่เคยถูกครอบงำโดย CUDA ของ Nvidia กำลังถูกท้าทายอย่างจริงจังจาก Huawei ที่ตัดสินใจเปิดซอร์ส CANN ซึ่งเป็นชุดเครื่องมือสำหรับพัฒนาแอปพลิเคชัน AI บนชิป Ascend ของตัวเอง

CUDA ครองตลาดมากว่า 20 ปี ด้วยการผูกขาดนักพัฒนาให้ใช้เฉพาะฮาร์ดแวร์ของ Nvidia เท่านั้น การเปิดซอร์ส CANN จึงไม่ใช่แค่การปล่อยโค้ด แต่เป็นการเปิดประตูสู่ระบบนิเวศใหม่ที่ไม่ถูกจำกัดด้วยเจ้าของเทคโนโลยี

Huawei เริ่มพูดคุยกับมหาวิทยาลัย สถาบันวิจัย และบริษัท AI ชั้นนำในจีน เพื่อร่วมกันสร้างชุมชนพัฒนาแบบเปิดสำหรับ Ascend ซึ่งอาจนำไปสู่การสร้างเครื่องมือ ไลบรารี และเฟรมเวิร์กใหม่ที่รองรับงาน AI ได้หลากหลายมากขึ้น

แม้จะยังไม่เทียบเท่า CUDA ในแง่ของความเสถียรและการสนับสนุน แต่ Huawei ก็เริ่มไล่ตามในด้านประสิทธิภาพ โดยบางรุ่นของ Ascend มีผลทดสอบที่เหนือกว่า Nvidia ในบางสถานการณ์

การเปิดซอร์ส CANN ยังสอดคล้องกับยุทธศาสตร์ของจีนในการลดการพึ่งพาเทคโนโลยีจากตะวันตก โดยเฉพาะในช่วงที่สหรัฐฯ จำกัดการส่งออกชิปให้กับ Huawei การสร้างซอฟต์แวร์พื้นฐานของตัวเองจึงเป็นก้าวสำคัญ

Huawei เปิดซอร์ส CANN ซึ่งเป็นชุดเครื่องมือสำหรับชิป Ascend
เพื่อท้าทายการผูกขาดของ CUDA จาก Nvidia

CUDA เป็นระบบปิดที่ผูกนักพัฒนาไว้กับฮาร์ดแวร์ Nvidia
ทำให้การพัฒนา AI ต้องอยู่ในระบบของ Nvidia เท่านั้น

CANN มีโครงสร้างแบบหลายชั้น รองรับทั้งงานทั่วไปและงานประสิทธิภาพสูง
เป็นทางเลือกใหม่สำหรับนักพัฒนา AI

Huawei เริ่มสร้างชุมชนพัฒนาแบบเปิดร่วมกับมหาวิทยาลัยและบริษัท AI ในจีน
เพื่อเร่งสร้างเครื่องมือ ไลบรารี และเฟรมเวิร์กสำหรับ Ascend

มีรายงานว่า Ascend บางรุ่นมีประสิทธิภาพสูงกว่า Nvidia ในบางกรณี
เช่น DeepSeek R1 บน CloudMatrix 384

การเปิดซอร์ส CANN เป็นส่วนหนึ่งของยุทธศาสตร์เทคโนโลยีอิสระของจีน
ลดการพึ่งพาเทคโนโลยีจากตะวันตกท่ามกลางข้อจำกัดการส่งออกจากสหรัฐฯ

https://www.techradar.com/pro/brave-or-foolhardy-huawei-takes-the-fight-to-nvidia-cuda-by-making-its-ascend-ai-gpu-software-open-source

เรื่องเล่าจากโลกโอเพ่นซอร์ส: Ubuntu 24.04.3 LTS มาแล้ว พร้อมรองรับฮาร์ดแวร์ใหม่และอัปเดตความปลอดภัยแบบจัดเต็ม

วันที่ 8 สิงหาคม 2025 Canonical ได้ปล่อย Ubuntu 24.04.3 LTS ซึ่งเป็น point release ล่าสุดของเวอร์ชัน Noble Numbat โดยมีจุดเด่นคือการ backport Linux kernel 6.14 และ Mesa 25.0 จาก Ubuntu 25.04 เพื่อให้ผู้ใช้ LTS ได้สัมผัสกับการรองรับฮาร์ดแวร์ใหม่โดยไม่ต้องเสียเสถียรภาพระยะยาว

เวอร์ชันนี้รองรับทั้ง Desktop, Server และ Cloud รวมถึงรสชาติอื่น ๆ ของ Ubuntu เช่น Kubuntu, Ubuntu MATE, Lubuntu, Xubuntu และ Ubuntu Studio โดย Ubuntu Studio มีการเปลี่ยนจาก low-latency kernel มาใช้ generic kernel ที่ปรับแต่งให้บูตเร็วแต่ยังคงความสามารถด้าน real-time สำหรับงานมัลติมีเดีย

การอัปเดตนี้ยังมาพร้อมกับสื่อการติดตั้งใหม่ที่ลดการดาวน์โหลดหลังติดตั้ง และรวมแพตช์ความปลอดภัยที่สะสมมาตั้งแต่เวอร์ชัน 24.04.1 ทำให้เหมาะกับองค์กรที่ต้องการระบบเสถียรแต่รองรับฮาร์ดแวร์ใหม่

Ubuntu 24.04.3 LTS เปิดตัวอย่างเป็นทางการเมื่อ 8 สิงหาคม 2025
เป็น point release ล่าสุดของ Ubuntu 24.04 LTS (Noble Numbat)

ใช้ Linux kernel 6.14 และ Mesa 25.0 จาก Ubuntu 25.04
เพิ่มการรองรับฮาร์ดแวร์ใหม่และประสิทธิภาพด้านกราฟิก

รองรับ Desktop, Server, Cloud และ Ubuntu flavours ทั้งหมด
เช่น Kubuntu, Ubuntu MATE, Lubuntu, Xubuntu, Ubuntu Studio

Ubuntu Studio เปลี่ยนจาก low-latency kernel มาใช้ generic kernel
พร้อม boot parameter ที่ยังคงความสามารถด้าน real-time

สื่อการติดตั้งใหม่ช่วยลดการดาวน์โหลดหลังติดตั้ง
เหมาะสำหรับองค์กรที่ต้องการ deploy ระบบจำนวนมาก

Ubuntu 24.04.3 LTS จะได้รับการสนับสนุนถึงปี 2029
เป็น LTS ที่มีระยะเวลาสนับสนุน 5 ปีเต็ม

Kernel 6.14 รองรับฮาร์ดแวร์ใหม่ เช่น GPU รุ่นล่าสุดและอุปกรณ์ PCIe Gen5
เหมาะกับผู้ใช้ที่ใช้โน้ตบุ๊กรุ่นใหม่หรือเซิร์ฟเวอร์ระดับสูง

Mesa 25.0 ปรับปรุงการรองรับ Vulkan และ OpenGL
เพิ่มประสิทธิภาพในเกมและแอปพลิเคชันกราฟิก

Ubuntu LTS เป็นตัวเลือกหลักขององค์กรและสถาบันการศึกษา
เพราะมีรอบอัปเดตที่คาดการณ์ได้และความเสถียรสูง

Ubuntu 24.04.4 LTS จะออกในเดือนกุมภาพันธ์ 2026
คาดว่าจะใช้ kernel และ Mesa จาก Ubuntu 25.10

https://linuxconfig.org/ubuntu-24-04-3-lts-release-enhanced-hardware-support-and-security-updates

สาวเขมรปล่อยโฮ ฮุนเซนบังคับสามีไปรบ “10วันแล้วติดต่อไม่ได้” ทัพเขมรก็เงียบกริบ (7/8/68)
Khmer woman speaks out: Hun Sen forced her husband to fight. “It’s been 10 days, no contact.” The army remains silent. He’s not treated with dignity.

#TruthFromThailand
#scambodia
#Hunsenfiredfirst
#กัมพูชายิงก่อน
#CambodianDeception
#ข่าววันนี้
#ข่าวดัง
#ข่าวต่างประเทศ
#shorts
#thaitimes
#news1

เรื่องเล่าจากโลกเวอร์ชวล: Proxmox VE 9.0 อัปเดตครั้งใหญ่ที่พร้อมพาองค์กรสู่ยุคใหม่ของการจำลองระบบ

Proxmox VE 9.0 เปิดตัวอย่างเป็นทางการเมื่อวันที่ 5 สิงหาคม 2025 โดยถือเป็นเวอร์ชันแรกของซีรีส์ 9.x ที่มาพร้อมการเปลี่ยนแปลงครั้งใหญ่ทั้งในด้านประสิทธิภาพ ความปลอดภัย และความสามารถในการจัดการระบบเวอร์ชวลสำหรับทั้งองค์กรและผู้ใช้ระดับ home lab

เวอร์ชันนี้สร้างบน Debian 13 “Trixie” พร้อม Linux kernel 6.14.8-2 ซึ่งช่วยให้รองรับฮาร์ดแวร์ใหม่ได้ดีขึ้น และเพิ่มความเสถียรในการใช้งาน KVM และ LXC โดยมีการอัปเดตเทคโนโลยีหลัก เช่น QEMU 10.0.2, LXC 6.0.4, ZFS 2.3.3 และ Ceph Squid 19.2.3 ที่ช่วยให้การจัดการ VM และ container มีประสิทธิภาพมากขึ้น

ฟีเจอร์เด่นที่เพิ่มเข้ามา ได้แก่ snapshot สำหรับ VM บน LVM แบบ thick-provisioned, ระบบ Software-Defined Networking (SDN) ที่รองรับ OpenFabric และ OSPF, และ affinity rules สำหรับ High Availability ที่ช่วยให้วาง workload ได้อย่างแม่นยำ

สำหรับผู้ที่ต้องการอัปเกรดจากเวอร์ชัน 8.x ไปยัง 9.0 Proxmox แนะนำให้ใช้สคริปต์ pve8to9 เพื่อเช็กความเข้ากันได้ก่อนอัปเกรด และควรสำรองข้อมูล VM และ container ทั้งหมด รวมถึงไฟล์ config ที่สำคัญ

Proxmox VE 9.0 เปิดตัวเมื่อ 5 สิงหาคม 2025
เป็นเวอร์ชันแรกของซีรีส์ 9.x ที่มีการอัปเดตครั้งใหญ่

สร้างบน Debian 13 “Trixie” และใช้ Linux kernel 6.14.8-2
เพิ่มความเสถียรและรองรับฮาร์ดแวร์ใหม่

อัปเดตเทคโนโลยีหลัก ได้แก่ QEMU 10.0.2, LXC 6.0.4, ZFS 2.3.3, Ceph Squid 19.2.3
เพิ่มประสิทธิภาพและความสามารถในการจัดการ VM และ container

เพิ่ม snapshot สำหรับ VM บน LVM แบบ thick-provisioned
เหมาะกับองค์กรที่ใช้ Fibre Channel หรือ iSCSI SAN

รองรับ Software-Defined Networking ด้วย OpenFabric และ OSPF
ช่วยสร้างโครงสร้างเครือข่ายที่ซับซ้อนและขยายได้

เพิ่ม affinity rules สำหรับ High Availability
ช่วยควบคุมการวาง workload ให้เหมาะสมกับทรัพยากร

Proxmox VE 9.0 เหมาะกับ hybrid cloud และ software-defined datacenter
รองรับการใช้งานระดับองค์กรที่ต้องการความยืดหยุ่น

pve8to9 เป็นสคริปต์เช็กความเข้ากันได้ก่อนอัปเกรด
ช่วยตรวจสอบปัญหาและแนะนำการแก้ไข

มีสองวิธีในการอัปเกรด: in-place upgrade และติดตั้งใหม่
การติดตั้งใหม่ต้องสำรองข้อมูลและ config ทั้งหมด

ควรใช้ tmux หรือ screen เมื่ออัปเกรดผ่าน SSH
ป้องกันการหลุดการเชื่อมต่อระหว่างการอัปเกรด

https://linuxconfig.org/proxmox-virtual-environment-9-0-released-a-comprehensive-update-with-enhanced-virtualization

เรื่องเล่าจากข่าว: Node.js 2025 – จาก CommonJS สู่โลกใหม่ที่สะอาดกว่าและฉลาดกว่า

ในปี 2025 Node.js ได้เปลี่ยนโฉมไปอย่างมากจากยุคที่เต็มไปด้วย callback และ require แบบ CommonJS สู่ยุคใหม่ที่ใช้ ES Modules (ESM) เป็นมาตรฐาน พร้อมรองรับฟีเจอร์ระดับเว็บเบราว์เซอร์ เช่น fetch API และ top-level await โดยไม่ต้องพึ่งพาไลบรารีภายนอกอีกต่อไป

การเปลี่ยนแปลงนี้ไม่ใช่แค่เรื่อง syntax แต่เป็นการปรับแนวคิดการพัฒนาให้สอดคล้องกับมาตรฐานเว็บสมัยใหม่ ทำให้โค้ดสะอาดขึ้น เข้าใจง่ายขึ้น และลดความซับซ้อนในการจัดการ dependency

นอกจากนี้ Node.js ยังนำเสนอแนวทางใหม่ในการจัดการกับ asynchronous data ผ่าน async iteration และการใช้ Proxy-based observables เพื่อสร้างระบบ reactive โดยไม่ต้องพึ่ง state management ที่ยุ่งยาก

ES Modules (ESM) กลายเป็นมาตรฐานใหม่แทน CommonJS
ใช้ import/export แทน require/module.exports
รองรับ static analysis และ tree-shaking ได้ดีขึ้น

ใช้ node: prefix เพื่อแยก built-in modules ออกจาก npm packages
เช่น import { readFile } from 'node:fs/promises'
ลดความสับสนและเพิ่มความชัดเจนในการจัดการ dependency

รองรับ top-level await โดยไม่ต้องใช้ async wrapper function
ทำให้โค้ด initialization ง่ายขึ้นและอ่านง่ายขึ้น
เหมาะกับการโหลด config หรือข้อมูลก่อนเริ่มเซิร์ฟเวอร์

Fetch API ถูกนำมาใช้ใน Node.js โดยไม่ต้องติดตั้ง axios หรือ node-fetch
รองรับการเรียก HTTP แบบ native
มีฟีเจอร์ timeout และ cancellation ในตัว

แนวคิด async iteration และ for-await-of กลายเป็นมาตรฐานในการจัดการ stream
เหมาะกับ real-time data และ paginated APIs
ลดการพึ่งพาไลบรารีภายนอก

Proxy-based observables เริ่มได้รับความนิยมในการสร้างระบบ reactive
ใช้ JavaScript Proxy เพื่อสังเกตการเปลี่ยนแปลงของ state
ลด boilerplate และไม่ต้องใช้ state management library หนัก ๆ

Deno กำลังกลายเป็น runtime เสริมที่น่าสนใจควบคู่กับ Node.js
ใช้ ESM เป็นหลักตั้งแต่ต้น
มีระบบ permission และ security ที่เข้มงวดกว่า

Serverless architecture ยังคงนิยมใช้ Node.js เป็นหลักในปี 2025
รองรับ AWS Lambda, Vercel, Cloudflare Workers
เหมาะกับแอปพลิเคชันที่ต้องการความเร็วและความยืดหยุ่น

JavaScript กำลังพัฒนา pattern matching แบบ native
คล้ายกับ switch statement ที่อ่านง่ายและทรงพลัง
อยู่ในขั้น proposal แต่เป็นเทรนด์ที่ควรจับตามอง

https://kashw1n.com/blog/nodejs-2025/

เรื่องเล่าจากข่าว: เมื่อ Intel ลดพนักงาน ส่งผลสะเทือนถึงโลกของ Linux

ในปี 2025 Intel ได้ประกาศลดจำนวนพนักงานครั้งใหญ่ภายใต้การนำของ CEO คนใหม่ Lip-Bu Tan ซึ่งส่งผลกระทบโดยตรงต่อการพัฒนาไดรเวอร์ใน Linux kernel โดยเฉพาะในส่วนที่เกี่ยวข้องกับฮาร์ดแวร์ของ Intel เช่น GPU, Ethernet, และ CPU microcode ที่เคยมีทีมงานเฉพาะดูแลอย่างใกล้ชิด

การลดทีมงานทำให้เกิดความล่าช้าในการแก้บั๊ก การทดสอบฮาร์ดแวร์รุ่นใหม่ และการพัฒนาเทคโนโลยีใหม่ ๆ ของ Intel ที่จะรองรับใน Linux kernel รุ่นถัดไป นอกจากนี้ยังมีไดรเวอร์บางตัวที่ถูกประกาศว่า “orphaned” หรือไม่มีผู้ดูแลแล้ว เช่น Slim Bootloader firmware update driver ซึ่งเป็นส่วนสำคัญในการอัปเดตเฟิร์มแวร์ของแพลตฟอร์ม Intel x86

แม้จะมีความกังวล แต่ชุมชน Linux ก็ยังคงมีความแข็งแกร่ง โดยมีนักพัฒนาอิสระและบริษัทอื่น ๆ เช่น Red Hat, SUSE, Canonical เข้ามาช่วยดูแลไดรเวอร์ที่ขาดผู้ดูแล พร้อมทั้งใช้โครงสร้างแบบ modular และ framework ที่ช่วยลดการพึ่งพาไดรเวอร์เฉพาะจากผู้ผลิต

Intel ลดจำนวนพนักงานในปี 2025 ส่งผลต่อการพัฒนา Linux kernel driver
ส่งผลให้การแก้บั๊กและการรองรับฮาร์ดแวร์ใหม่ล่าช้า
กระทบต่อการพัฒนาเทคโนโลยีใหม่ของ Intel ใน Linux

ไดรเวอร์บางตัวถูกประกาศว่า orphaned เช่น Slim Bootloader firmware update driver
ไม่มีผู้ดูแลที่มีความเชี่ยวชาญเหลืออยู่ในทีม
อาจส่งผลต่อการอัปเดตเฟิร์มแวร์ของแพลตฟอร์ม Intel x86

ชุมชน Linux และบริษัทอื่น ๆ เข้ามาช่วยดูแลไดรเวอร์ที่ขาดผู้ดูแล
ใช้กระบวนการ maintainer transition เพื่อเปลี่ยนผู้ดูแล
บริษัทเช่น Red Hat, SUSE, Canonical มีทีม kernel ของตัวเอง

Linux kernel มีโครงสร้างแบบ modular ที่ช่วยให้การพัฒนาไม่หยุดชะงัก
สามารถเปลี่ยนผู้ดูแลหรือปรับโครงสร้างได้ตามสถานการณ์
มี framework ที่ช่วยลดการพึ่งพาไดรเวอร์เฉพาะจากผู้ผลิต

ผู้ใช้ควรติดตามการเปลี่ยนแปลงใน MAINTAINERS file และ kernel mailing list
เพื่อรู้ว่าไดรเวอร์ใดเปลี่ยนผู้ดูแล
ควรทดสอบฮาร์ดแวร์ของตนเองเมื่ออัปเดต kernel

การลดทีมงานของ Intel อาจทำให้การรองรับฮาร์ดแวร์ใหม่ล่าช้า
ผู้ใช้ที่ใช้ฮาร์ดแวร์ Intel รุ่นใหม่อาจต้องรอนานกว่าจะมีไดรเวอร์ใน kernel
อาจต้องใช้ kernel รุ่นพิเศษหรือ patch เองในบางกรณี

ไดรเวอร์ที่ไม่มีผู้ดูแลอาจมีช่องโหว่หรือไม่รองรับ kernel รุ่นใหม่
เสี่ยงต่อความไม่เสถียรหรือปัญหาด้านความปลอดภัย
ต้องพึ่งพาชุมชนหรือบริษัทอื่นในการดูแล

การถอนตัวจากโครงการ Clear Linux แสดงถึงการลดบทบาทของ Intel ในโลก open-source
อาจส่งผลต่อความเชื่อมั่นของนักพัฒนาและผู้ใช้
ลดโอกาสในการพัฒนาเทคโนโลยีที่เน้น Linux โดยเฉพาะ

องค์กรที่ใช้ฮาร์ดแวร์ Intel ควรพิจารณาการ compile kernel เองเพื่อควบคุมไดรเวอร์
โดยเฉพาะในระบบ enterprise ที่ต้องการความเสถียรสูง
ต้องมีทีมเทคนิคที่เข้าใจการจัดการ kernel และ driver

https://linuxconfig.org/intel-layoffs-impact-linux-kernel-driver-development-what-you-need-to-know