Logitech ถูกแฮกข้อมูล 1.8TB ผ่านช่องโหว่ Zero-Day

Logitech ผู้ผลิตอุปกรณ์คอมพิวเตอร์รายใหญ่ เช่น เมาส์ คีย์บอร์ด และหูฟัง ได้ยื่นรายงานต่อ SEC ว่าถูกโจมตีทางไซเบอร์ โดยมีการขโมยข้อมูลกว่า 1.8 เทราไบต์ จากระบบภายในผ่านช่องโหว่ zero-day ของแพลตฟอร์มบุคคลที่สาม แม้บริษัทจะยืนยันว่า ไม่มีข้อมูลสำคัญอย่างบัตรเครดิตหรือเลขบัตรประชาชนรั่วไหล แต่ก็มีข้อมูลบางส่วนเกี่ยวกับลูกค้าและซัพพลายเออร์ที่อาจถูกเข้าถึงได้

แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีครั้งนี้ถูกเชื่อมโยงกับกลุ่ม Clop ซึ่งมีประวัติการโจมตีองค์กรใหญ่ ๆ ทั่วโลก โดยใช้วิธีเจาะระบบ Oracle E-Business Suite ที่หลายบริษัทใช้จัดการข้อมูลภายใน แม้ Logitech จะไม่ได้ระบุชื่อกลุ่มอย่างเป็นทางการ แต่หลักฐานชี้ไปในทิศทางเดียวกัน

หลังจากตรวจพบการโจมตี Logitech ได้รีบทำการ แพตช์ช่องโหว่และปิดการเข้าถึงทันที พร้อมร่วมมือกับบริษัทด้านความปลอดภัยไซเบอร์เพื่อสอบสวนเพิ่มเติม เหตุการณ์นี้แสดงให้เห็นว่าแม้บริษัทระดับโลกที่มีมาตรการเข้มงวดก็ยังเสี่ยงต่อการโจมตีจากช่องโหว่ที่ไม่เคยถูกค้นพบมาก่อน

สิ่งที่น่ากังวลคือ การโจมตีลักษณะนี้อาจส่งผลกระทบต่อ คู่ค้าและลูกค้าของ Logitech ที่ข้อมูลบางส่วนถูกเข้าถึงไปแล้ว และยังสะท้อนถึงความท้าทายของอุตสาหกรรมไอทีที่ต้องเผชิญกับภัยคุกคามไซเบอร์ที่ซับซ้อนและรุนแรงขึ้นเรื่อย ๆ

สรุปประเด็นสำคัญ
Logitech ถูกแฮกข้อมูล 1.8TB
ผ่านช่องโหว่ zero-day ในซอฟต์แวร์บุคคลที่สาม

ไม่มีข้อมูลส่วนบุคคลที่อ่อนไหวรั่วไหล
แต่มีข้อมูลลูกค้าและซัพพลายเออร์บางส่วนที่อาจถูกเข้าถึง

บริษัทรีบแพตช์ช่องโหว่และสอบสวนร่วมกับผู้เชี่ยวชาญ
เพื่อปิดการเข้าถึงและลดผลกระทบ

กลุ่ม Clop ถูกเชื่อมโยงกับการโจมตี
มีประวัติการโจมตีองค์กรใหญ่ทั่วโลกผ่าน Oracle E-Business Suite

ความเสี่ยงต่อคู่ค้าและลูกค้า Logitech
ข้อมูลที่ถูกเข้าถึงอาจถูกนำไปใช้ในทางที่ไม่ปลอดภัย

ภัยคุกคามจากช่องโหว่ zero-day ยังคงรุนแรง
แม้บริษัทใหญ่ที่มีมาตรการเข้มงวดก็ยังไม่สามารถป้องกันได้ทั้งหมด

https://www.tomshardware.com/tech-industry/hackers-steal-1-8tb-of-data-from-pc-peripheral-vendor-logitech-firm-says-zero-day-vulnerability-to-blame-no-sensitive-information-stolen

I Will Walk Away … พี่เผ่นก่อนนะน้อง ตอนที่ 3 – 4

นิทานเรื่องจริง เรื่อง ” I will walk away …พี่เผ่นก่อนนะน้อง”
ตอน 3
คงจำกันได้ เมื่อวันที่ 3 เมษายนที่ผ่านมา อเมริกา โดย พณฯใบตองแห้ง จัดใหญ่แถลงการณ์ว่า เราตกลงเลือกกรอบการเจรจากับอิหร่านเรียบร้อยแล้ว (รายละเอียดในนิทานเรื่อง “ข้อสอบรั่ว”) ตีปิ๊บซะตื่นเต้นกันไปหมด
วันเดียวกันนั้น นาย Richard Hass ผู้อำนวยการใหญ่ของถังขยะความคิด Council on Foreign Relation หรือ CFR ที่เข้าใจว่า ใหญ่กว่ารัฐบาลของอเมริกา ท่านดิ๊ก Richard ก็ออกความเห็นทันทีไม่รอช่า เขียนเองอีกด้วย ไม่ใช้เด็ก แปลว่า เรื่องนี้สำคัญ ต้องปั่น หรือ ปั้นกับมือเอง
ท่านดิ๊ก เริ่มต้นได้หยดย้อย ..แบบฝรั่งจ๋า There’s many a slip twixt the cup and the lip” เป็นอะไรที่เหมือนกับว่าสำเร็จแล้ว แต่ความจริง ยังไม่ใช่ ท่านดิ๊กว่าอย่างนั้น แต่ลุงนิทานแปลเองว่า .. ปากจะถึงถ้วยอยู่รอมร่อ แต่ดันหกเสียก่อน..แปลสั้นๆอีกที ว่า อ ด
ท่านดิ๊กบอกว่า ข้อตกลงเกี่ยวกับกรอบการเจรจาเรื่องอิหร่านนิวเคลียร์โปรแกรม จะเป็นการสร้างเหตุการณ์สำคัญทางด้านการเมืองและการทูต ที่มีรายละเอียดมากมาย กว้างขวางในบริบทต่างๆ เกินกว่าที่คาดกัน…. เริ่มแบบนี้ แปลว่า คงมีใครเหยียบเปลือกกล้วย หงายท้องไปแล้ว แต่จะถึงขนาดทำปืนลั่นใส่หัวแม่ตีนตัวเองหรือเปล่า ต้องตามอ่านบทความของท่านดิ๊กต่อไป
…กรอบที่ตกลงกัน สร้างคำถามคาใจไม่น้อยกว่าคำตอบที่ได้มา และยังมีเรื่องค้าง
ที่ยังต้องทำอยู่อีกมากมาย จริงๆ แล้ว ข้อตกลงนิวเคลียร์อิหร่าน มันเพิ่งเริ่มต้นเท่านั้นเอง
…ไม่รู้ว่าท่านดิ๊กเหน็บใคร ดันจัดงานแถลงซะใหญ่โตเหมือนกับเจรจาสำเร็จแล้วยังงั้น
แหล่ะ เป็นครั้งแรก ที่ผมเห็นด้วยกับไอ้ถังขยะความคิด ช่วยกลับไปอ่านนิทานเรื่อง “ข้อสอบรั่ว” หน่อยนะครับ
… กรอบที่ตกลง มีข้อกำหนดห้ามอิหร่านมากมายเกี่ยวกับโครงการนิวเคลียร์ มีข้อกำหนดมาตรฐานการตรวจสอบว่า อิหร่านทำตามที่ตกลงกันหรือไม่ และมีข้อกำหนดเกี่ยวกับการ “ผ่อนคลาย” เรื่องการคว่ำบาตรทางเศรษฐกืจ เมื่อตรวจสอบและพิสูจน์ได้แล้วว่า อิหร่านทำตามข้อตกลง
…ในการเจรจา ได้มีประเมินกันว่า เราจะมีระยะเวลาในการเตือน 1 ปี นับแต่วันที่อิหร่านตัดสินใจ ที่จะสร้างอาวุธนิวเคลียร์สักลูก จนถึงสร้างสำเร็จ ระยะเวลาดังกล่าวเป็นไปตามข้อสันนิษฐานว่า จากการเฝ้าติดตามอิหร่านอย่างใกล้ชิด เราจะพบการไม่ปฏิบัติตามข้อสัญญาได้เร็วพอ ที่จะระงับการดำเนินการของอิหร่าน และโดยเฉพาะ จะทำให้เรากลับไปใช้การคว่ำบาตรอิหร่านได้ใหม่ “ก่อน” ที่อิหร่านจะสร้างนิวเคลียร์ ตามข้อสมมุติฐานนี้สำเร็จ.... ข้อนี้ ท่านดิ๊ก เขียนได้เยี่ยมครับ ให้เห็นความโง่ของผู้เจรจา และผู้ตกลง ฝ่ายที่ไม่ใช่อิหร่าน ชัดเจนว่า ด่ากันเอง มันดีนะครับ
… ท่านดิ๊กบอกว่า มีไม่น้อยกว่า 5 เหตุผล ที่การตกลงกับอิหร่าน ท้ายที่สุด จะไม่เกิดขึ้น หรือเกิดขึ้น แต่ไม่ได้ผลตามที่ต้องการ … นี่ใบ้หวยหรือไง
ข้อแรก ระหว่างเวลา 90 วัน นับแต่เดือนเมษายนถึงสิ้นเดือน มิถุนายน อะไรก็เกิดขึ้นได้ การเปลี่ยนใจ เปลี่ยนความคิด เปลี่ยนตัวผู้เจรจา การถูกกดดันจากรัฐบาลของตน แค่ตอนนี้ ความไม่เห็นพ้องกัน ระหว่างอเมริกากับอิหร่าน ก็มากมายกองสูงท่วมหัวแล้ว
ข้อสอง เรื่องค้างที่สำคัญ คือเรื่องกำหนดเวลายกเลิกการคว่ำบาตร เรื่องนี้สำคัญมากสำหรับฝ่ายอิหร่าน ขณะเดียวกัน เรื่องนี้ก็เป็นเรื่องสำคัญ ที่ใช้ในการเจรจาต่อรองกับอิหร่าน พูดชัดๆ ว่าฝ่ายอเมริกาและยุโรป ยังไม่อยากยกเลิกการคว่ำบาตรให้อิหร่าน จนกว่า “จะแน่ใจ” ว่า อิหร่านปฏิบัติตามเงื่อนไขครบถ้วน …..
อืม ….อิหร่านคงเข้าใจความนัยนี้แล้ว
ข้อสาม เรื่องที่ห่วงกันคือ พวกยึดแน่นกับหลักการ หรือพวกเข้มข้นของทั้ง 2 ฝ่าย เช่นทางอิหร่าน คงไม่อยากให้อิหร่านเจรจากับ “ซาตานอเมริกา” ส่วนทางอเมริกา ก็ใช่ว่า สภาสูงจะเอาด้วย ตอนนี้ก็พูดกันไปทั่วแล้วว่า เหมือนปล่อยเสือเข้าป่า ปล่อยอิหร่านไว้กับนิวเคลียร์ ที่ความสามารถในการติดตาม การตรวจสอบ ยังไม่เป็นที่แน่ใจ ปล่อยไปเรื่อยๆ อีก 15, 20 ปีข้างหน้าจะเป็นอย่างไร เป็นเรื่องใครก็ให้ความมั่นใจไม่ได้… พณฯใบตองแห้ง ได้ยินนะครับ ถูกลูกน้อง จริงๆ ก็คือลูกพี่ สั่งสอนให้แล้ว
ข้อสี่ อิหร่านจะปฏิบัติกับข้อตกลงนี้อย่างไร ที่ผ่านมา อิหร่านมีประวัติเสีย ในการไม่ให้ข้อมูลสำคัญ หรือที่เกี่ยวข้อง ขนาดผู้ตรวจสอบของสหประชาชาติลงบันทึกไว้ในสมุดความประพฤติของอิหร่านแล้ว … นี่มันดูถูกซ้ำซาก อิหร่านรับได้หรือครับ ขอเสี้ยมหน่อย
ข้อที่ห้า มาจากนโยบายด้านการต่างประเทศ และความมั่นคงของอิหร่านเอง ที่ทางอเมริกาไม่เห็นด้วย และเพื่อนฝูงในตะวันออกกลางก็แหยงกับการกระทำของอิหร่าน ที่สนับสนุน ซีเรีย อืรัค เยเมน รวมทั้งที่อื่นๆในตะวันออกกลาง
…ท่านดิ๊กบอกว่า อิหร่านมีอนาคตไปได้ไกลถึงเป็นจักรวรรดิ ที่หวังจะเป็นประเทศมหาอำนาจ ใหญ่ที่สุดในภูมิภาคของตัว แม้ข้อตกลงนิวเคลียร์นี้จะเกิดขึ้น ก็ไม่ทำให้ความเป็นไปได้ดังกล่าวเปลี่ยนแปลง อาจจะเลวร้ายลงไปด้วยซ้ำ เพราะอิหร่านอาจเลือกกลับมาสร้างอาวุธนิวเคลียร์ต่อได้ อย่างไม่ยากเย็นอะไร (โดยเราไม่รู้ตัว)
… โอบามาทำถูกแล้ว ที่เจรจาข้อตกลงนิวเคลียร์ ตามแนวที่กำลังคุยกัน ยังดีกว่าให้อิหร่านมีนิวเคลียร์ หรือทำสงคราม เพื่อป้องกันไม่ให้อิหร่านสร้างนิวเคลียร์ แต่ข้อตกลงดังกล่าว ต้องสร้างความเชื่อมั่น ให้อเมริกาและตะวันออกกลาง ให้ได้ว่า ได้มีการป้องกันอย่างรอบคอบแล้ว และถ้ามีการเบี้ยว หรือขี้โกง สิ่งเหล่านี้จะถูกจับได้ และจัดการได้อย่างเด็ดขาด
…นี่ไม่ใช่เรื่องง่าย และจริงๆแล้ว มันไม่เกินไปหรอก ถ้าจะบอกว่า การสร้างความมั่นใจดังว่านั้น ต้องใช้ความพยายามไม่น้อยกว่า การเจรจาให้อิหร่านตกลงด้วยซ้ำ….
คุณดิ๊ก นี่ไม่เบาเลย ตกลงนี่ กำลังหลอกด่าประธานาธิบดี ตัวเองหรือไงว่า ไปโง่ให้เหนื่อยทำไม ผลสุดท้าย เจรจากับอิหร่านสำเร็จหรือไม่ ปลายทางก็คงไม่ต่างกัน …,,หรือว่า พณฯใบตองแห้ง ก็รู้ดีอยู่แก่ใจ ว่ามันต้องเป็นอย่างนี้ไปก่อน เพราะทางออกอื่นยังสร้างไม่เสร็จ ก็ต้องเล่นบทตีหน้าซื่อ หรือเซ่อ … หลอกอิหร่าน หลอกโลกไปก่อน
###############
นิทานเรื่องจริง เรื่อง” I will walk away….พี่เผ่นก่อนนะน้อง”

ตอน 4
ตกลง พณฯใบตองแห้ง คิดเรื่องอิหร่านอย่างไรกันแน่ อยากเจรจาต่อ หรืออยากเลิกเจรจา ยิ่งถังขยะความคิด CFR ผู้กำกับรัฐบาลอเมริกันตัวจริง ออกมาเขียนตีปลาหน้าไซอย่างนี้ เราๆชาวบ้าน สมันน้อย ไม่ว่าจะอยู่แดนสยาม หรือแดนเนรมิตรที่ไอ้นักล่าใบตองแห้งสร้างหลอกเอาไว้ จะเข้าใจไหม ว่าเขากำลังเล่นอะไรกัน
นอกจาก CFR จะออกมาชี้เปลือกกล้วย ที่มีใครเหยียบจนลื่นหงายท้อง เสียท่าไปแล้ว ถังขยะความคิดอีกใบ ที่มีเสียงดังไม่น้อยเหมือนกัน คือ Center for Strategic & International Studies (CSIS) ได้ออกรายงาน เมื่อวันที่ 30 มีนาคม อย่างกับนัดกัน กับ CFR เรื่อง Judging a P5+1 Nuclear Agreement with Iran: The Key Criteria เขียนโดย Anthony Cordesman ตัวหัวหน้าใหญ่ ลงมือเขียนเองอีกเหมือน
นาย Cordesman เขียนเสียยาว บรรยายอย่างละเอียด ถึงการเจรจา ผมขอเล่าแต่สรุปตอนท้ายของเขา ซึ่งน่าจะทำให้เราเห็นอะไรบางอย่าง
เขาบอกว่า …. ข้อตกลงเกี่ยวกับการควบคุมอาวุธ ต้องอยู่บนหลักการ ที่เป็นความความเชื่อใจ แต่ตรวจสอบพิสูจน์ได้ ” trust but verify” โดยให้น้ำหนัก ความเชื่อใจที่ 1% และเน้นการตรวจสอบที่พิสูจน์ได้ 99 % จากการวิเคราะห์ที่บรรยายในเอกสาร ไม่มีทางที่จะเอาความเชื่อใจอย่างเดียวมาใช้ในการตรวจสอบอาวุธของอิหร่านที่เกี่ยวข้อง ดังนั้น นี่จะเป็นข้อพิสูจน์ว่า การตกลงจะมีขึ้นได้ หรือจะเลื่อนออกไป หรือการเจรจาล้มเหลวจบสิ้น
แล้วการเจรจาก็ต้อง เลื่อนออกไปจริงๆ…
นอกจาก ได้รับการเคาะตาตุ่ม จากถังขยะความคิดใบใหญ่ 2 ใบแล้ว พณฯ ใบตองแห้งยังโดนยำเสียเละ จากฝ่ายรัฐสภา ที่ปล่อยข่าวออกมาให้เป็นหนังตัวอย่าง เพราะเรื่องของอิหร่าน รัฐบาลยังไม่ได้ส่งเข้าไปให้พิจารณา ดูหนังตัวอย่างม้วนนี้กันหน่อย
เมื่อวันที่ 10 มิถุนายนที่ผ่านมา คณะกรรมาธิการย่อย ด้านตะวันออกกลาง และอาฟริกาเหนือ ได้จัดให้มีการประชุมหารือ โดยมีสมาชิกสภา Ileana Ros-Lehtinen เป็นประธาน ได้เชิญผู้เชี่ยวชาญมาร่วมหลายคน หนี่งในนั้นคือ นาย Anthony Cordesman
ที่ประชุมสรุปว่า การเจรจากับอิหร่านที่กำลังดำเนินอยู่คือ เส้นทางสู่ความหายนะ
โดยสรุปเรื่องที่หารือกัน 5 ข้อ
ข้อ 1. เด็กๆ ในตะวันออกกลาง ที่อยู่ในคอกอเมริกา กำลังว้าวุ่นว่าจะพึ่งอเมริกาได้แค่ไหน ตั้งแต่มีเรื่องอิหร่านนิวเคลียร์ พวกเขาบางราย ถึงกับจะหันไปขอความช่วยเหลือจากรัสเซีย จีน และเกาหลีเหนือ
ข้อ 2. เด็กๆ ในภูมิภาค ต่างไม่อยากเหลือเป็นรายสุดท้าย ที่ไม่มีของเล่นเป็นอาวุธนิวเคลียร์ เราคงไม่อยากเห็น รัสเซียคุยกับจอร์แดน หรืออียิปต์ เพื่อจะสร้างนิวเคลียร์ หรือเราคงไม่อยากให้ซาอุดิวิ่งไปหาจีนเรื่องนิวเคลียร์
ข้อ 3. อิหร่าน บอกมาเป็นเวลานานมากแล้วว่า เขาอยากจะทำโครงการนิวเคลียร์ ตอนนี้เขากำลังเจรจากับอเมริกาว่าเ ขาจะไม่ทำต่อแล้ว แต่เขายังจะทำโครงการจรวดต่อ
… มันเป็นโครงการต่อเนื่องกัน เลิกโครงการนึง ก็ต้องเลิก อีกอันด้วย สิ่งที่เขาพูด กับที่เขาทำมันขัดกัน
ข้อ 4. อิหร่านบอกว่า เขาสนใจที่จะเดินหน้าโครงการอวกาศ แต่เทคโนโลยีที่ใช้ในโครงการอวกาศส่วนใหญ่ มันก็เป็นรายการเดียวกับการทำจรวดวิถีไกล ถ้าอิหร่านจะซ่อนสักนิด อิหร่านก็สร้างจรวดวิถีไกลได้โดยไม่มีใครรู้
ข้อ 5. ตอนนี้อิหร่าน มีจรวดวิถีใกล้ และกลาง เรียบร้อยแล้ว และส่งให้ กลุ่ม Hezbullah กับกลุ่ม Hamas ใช้ไปแล้ว ทำให้อิสราเอลกำลังปวดกระบาล นี่ถ้าอิหร่าน มีจรวดวิถีไกลด้วย คนปวดกระบาลคือเรา อเมริกา อิหร่านโจมตีเราได้ โดยไม่ต้องย้ายพุงข้ามเขตแดนเขาออกมาเลยแม้แต่นิ้วเดียว
นอกจากนี้ นาย Ed Royce ในฐานะประธานคณะกรรมาธิการของรัฐสภา ด้านกิจการต่างประเทศ House Commitee on Foreign Affairs ซึ่งร่วมประชุมในโอกาสเดียวกันยังบอกว่า… ในหลายๆทาง การเจรจากับอิหร่าน เป็นกรณีศึกษาให้เห็นว่า รัฐบาลโอบามาดำเนินการเจรจากับอิหร่าน โดยไม่สนใจกับความเห็น หรือความต้องการของฝ่ายอื่นเลย เช่น เมื่อคณะกรรมาธิการแจ้งกับรัฐบาลไปว่า ต้องเอาเรื่องจรวดนำวิถีเข้าไปร่วมพิจารณาในการเจรจาด้วย แต่ปรากฏว่า ไม่อยู่ในกรอบการเจรจา แถมผู้นำสูงสุดของอิหร่าน ส่งเสียงข้ามทวีปบอกว่า ตะวันตกโง่และเซ่อมาก ที่คิดว่าอิหร่านจะลดการผลิตจรวดนำวืถีด้วย
คณะกรรมาธิการไม่เห็นด้วยกับข้อโต้แย้งของอิหร่าน ขอโวยกลับ …. จรวดนำวิถี เป็นหัวรบของอาวุธนิวเคลียร์ ไม่นับรวมได้ยังไง วันนี้ เราได้เชิญผู้เชี่ยวชาญมาให้การเป็นพยาน และในจำนวนผู้ที่ถูกเรียกให้มาเป็นพยาน มีนาย Anthony Cordesman มาด้วย
นาย Cordesman ให้การว่า
“…. จรวดนำวิถี ballistic missile ไม่ได้แยกส่วน หรือเป็นส่วนเสริม ของอาวุธนิวเคลียร์ของอิหร่าน แต่เป็นส่วนหนึ่ง it is not a seperate and secondary but part and parcel ระยะยิงของจรวดพวกนี้ ไม่ใช่แค่ในตะวันออกกลาง แต่สามารถยิงไปไกลได้ถึงตอนใต้ของรัสเซียและยุโรป…ระบบนี้ อิหร่านได้รับความช่วยเหลือจากเกาหลีเหนือ นักวิเคราะห์บอกว่า ระบบนี้ก็เหมือนเป็นการทดสอบ สำหรับประเทศที่ต้องการใช้อาวุธนิวเคลียร์
….. อิหร่านได้ส่งจรวดพวกนี้ ไปให้กลุ่ม Hezbullah และ Hamas ใช้ที่ฉนวนกาซ่า Hamas ใช้ไปแล้ว ประมาณ 3 พัน ถึง 1 หมื่นลูก ”
“… ยังไม่มีประเทศไหน ที่ไม่ต้องการผลิตอาวุธนิวเคลียร์ แล้วดันลงทุนในโครงการจรวดที่มีอานุภาพสูง และใช้ทุนมหาศาลขนาดนี้เลย สมาชิกสภา Ed Royce รำพึง…”
และข้อมูลเหล่านี้ ยังไม่เคยเข้ามาพิจารณาในรัฐสภาเลย
ตกลง พณฯใบตองแห้ง กำลังเล่นอะไร โง่และเซ่อ อย่างที่มีเสียงด่าข้ามทวีปมา หรืออเมริกากำลังบอกว่า จำไม่ได้หรือ หนังฮอลลีวู้ดเป็นอย่างไร
สวัสดีครับ
คนเล่านิทาน
6 ก.ค. 2558

I Will Walk Away … พี่เผ่นก่อนนะน้อง ตอนที่ 1 – 2

นิทานเรื่องจริง เรื่อง ” I will walk away … พี่เผ่นก่อนนะน้อง ”
ตอน 1
เดือนกรกฏา มาถึงแล้ว ถึงไม่เรียกก็มา ไม่อยากให้มา ก็มาถึงอยู่ดี
สำหรับผู้ที่สนใจติดตามชะตาโลก เดือนนี้ไม่ติดตามไม่ได้เพราะเป็นเดือนที่จะมีการตัดสินใจ สำคัญหลายเรื่อง แต่ละเรื่องจะกระทบเฉพาะถิ่นของที่ผู้ตัดสินใจหรืออาจจะกระเทือนไปไกลค่อนโลกก็เป็นได้
สำหรับชาวกรีก จะตัดสินใจตัดโซ่ แหกคอก หรือตายซากคาคอก วันที่ 5 กค นี่คงรู้กัน แต่คงยังไม่จบกัน หนังมาเป็นตอน เล่นยาวเป็นซีซั่น ซีซั่นนี้ จะจบแบบไหนต้องลุ้นกันหน่อย อย่าให้หนังขาด หรือเลิกเล่นกันหมดก็แล้วกัน
ส่วนชาวอิหร่าน วันที่ 7 กค. นี้ การเจรจาที่ยืดเยื้อมาเกือบ 2 ปี ของ Iran Nuclear Deal ที่เลื่อนวันเส้นตายมาจาก 30 มิย. มาเป็น 7 กค. จะเจรจาจบไหม หรือจะเลื่อนเส้นให้ตายช้าต่อไปอีก อิหร่านพร้อมจะยกเลิกการพัฒนานิวเคลียร์ เพื่อแลกกับการยกเลิกการคว่ำบาตรของอเมริกากับพวกหรือไม่ อเมริกาพร้อมจะยกเลิกการคว่ำบาตรอิหร่านแน่จริงหรือไม่
เรื่องอิหร่านเป็นเรื่องใหญ่ ผลกระทบอาจไปไกล และแรง
นอกจากเรื่องใหญ่ๆ 2 เรื่อง ยังมีเรื่องนิดเรื่องหน่อย ที่จะทยอยเกิดขึ้น เดือนนี้คงได้เห็นเหตุการณ์ต่างๆเกิดขึ้นเป็นระลอก เป็นเหตุการณ์ ที่อาจจะมีผลกระทบกับความเป็นไปในโลก เปลี่ยนแปลง จนเราตามกันแทบไม่ทัน หรือตามทันรู้ แต่ไม่เข้าใจเหตุ
เมื่อวันที่ 30 มิถุนายน ที่ผ่านมา ซึ่งเป็นวันเส้นตาย ว่าการเจรจากับอิหร่านเรื่องพัฒนา นิวเคลียร์ ต้องตกลงกันให้เสร็จสิ้น ปรากฏว่า ตกไม่ลง ค้างเติ่ง ต้องเลื่อนเวลา แต่ที่น่าสนใจ นายโอบามา ซึ่งเป็นหัวเรือใหญ่ ให้เริ่มและลุ้น การเจรจานี้มาตลอดเวลา ดันทำหน้าเฉย ให้สัมภาษณ์สื่อ แถมส่งเสียงเหมือนขู่….
” I will walk away” … ขึ้นต้น ยังกะเพลงรักหักอก ตอนพระเอกกำลังจะทิ้งนางเอก จะแค่หันหลังเดินออกประตูไป หรือจะถึงขนาดมีการตบตีส่งท้าย
…. ถ้าอิหร่านไม่เจรจาตามกรอบ ที่ตกลง ที่เมืองโลซานน์ เมื่อเดือน เมษายน ถ้าพวกเขาทำไม่ได้ มันจะเป็นปัญหา เพราะผมบอกตั้งแต่เริ่มเจรจาแล้วว่า ผมจะเลิกเจรจา ถ้ามันกลายเป็นข้อตกลงที่ห่วย …
I have said from the start I will walk away from negotiations if, in fact, it’s a bad deal…”
ข่าวบอกว่า คำขู่ฟ่อ ของพณฯใบตองแห้ง เป็นการตอบโต้ คำคัดค้านของท่านผู้นำสูงสุดของอิหร่าน Ayatollah Ali Khamenei ที่ไม่เห็นด้วยกับกระบวนการตรวจสอบการพัฒนานิวเคลียร์ของอิหร่าน ที่จะปฏิบัติเสมือนเป็นการรุกล้ำอิหร่าน
แต่ พณฯใบตองแห้งยืนยัน
“…จากพฤติกรรมที่ผ่านมาของอิหร่าน ไอ้ที่จะมีแค่คำแถลงของอิหร่าน และมีคนมาเดินไป เดินมา ตรวจสอบแบบนานๆทีมา อย่างนั้น คงไม่ได้ … มันต้องมีกระบวนการที่เข้มงวด เอาจริงเอาจัง มาทำการตรวจสอบอย่างพิสูจน์ได้ และผมคิดว่า นั่นจะเป็นการทดสอบว่า เราตกลงกันได้จริงหรือไม่
..Given past behavior on the part of Iran, that simply can’t be a declaration by Iran and a few inspectors wandering around every once in a while … that’s going to have to be serious, rigorous verification mechanism. And that, I think, is going to be the test as to whether we get a deal or not…. ”
พณฯใบตองแห้งเล่นอิหร่านแรงนะ แล้วแบบนี้ มันคุยกันรู้เรื่องจริงหรือ ผมรู้สึกหวั่นใจแทนจัง
ฝ่ายอิหร่านบอก เราเดินตามกรอบของโลซานน์นะ ไม่ได้ใช้กรอบอื่นเลย เราว่า อเมริกาต่างหากที่ต้องการเปลี่ยนกรอบ รัฐมนตรีต่างประเทศอิหร่าน Mohammad Javad Zarif บินกลับมาเวียนนา หลังจากบินกลับไปที่เตหะรานเพื่อไปหารือบางประเด็น เขาบอกว่า .. ผมไม่ได้ไปขอรับคำสั่งในการตกลงจากประมุขประเทศ ผมได้รับอนุญาตเต็มใบในการเจรจาอยู่แล้ว ผมกลับมาเวียนนาเพื่อมาเจรจาขั้นสุดท้าย ซึ่งเราน่าจะทำสำเร็จ
นาย Zarif ไม่ได้กลับมาคนเดียว เขามาพร้อมกับ Ali Akbar Salehi หัวหน้าใหญ่ขององค์การ Atomic Energy ของอิหร่าน Salehi ซึ่งเพิ่งฟื้นตัวจากการผ่าตัด .,,แปลว่าอิหร่านเอาจริงกับการเจรจาใช่ไหม ไม่งั้นไม่หอบเอาคนป่วยมาด้วยหรอก นาย Zarif บอกกับนักข่าว
ข่าวบอกว่า คณะเจรจาโดยเฉพาะอเมริกา ต้องการให้การเจรจาเสร็จต้นเดือนนี้ เพื่อส่งเรื่องให้ฝ่ายรัฐสภาพิจาร ณา ให้เสร็จภายในเวลา 30 วัน ถ้าส่งช้ากว่านั้น สภาปิดไปแล้ว ฝ่ายรัฐสภาจะมีเวลาพิจารณา เพิ่มขึ้นเป็น 60 วัน แถมมีเวลาในการหว่านล้อมเสียง ฝ่ายที่เห็นต่างกันอีกด้วย... นี่ ก็เหมือนอเมริกาเอาจริงนะ ถูกใจ ก็ให้สภาผ่าน ไม่ถูกใจ สภาก็ไม่ผ่านให้….เล่นไม่ยาก
###############
นิทานเรื่องจริง เรื่อง ” I will walk away …พี่เผ่นก่อนนะน้อง”

ตอน 2
ในการประชุมที่โลซานน์เมื่อเดือนเมษายนที่ผ่านมา ระหว่างอิหร่าน กับ กลุ่มที่เรียกว่า P5+1 (อเมริกา อังกฤษ ฝรั่งเศส รัสเซีย จีน + เยอรมัน) เป็นการกำหนด
” กรอบ การดำเนินการ” สำหรับทั้งด้านอเมริกา และอิหร่าน
การดำเนินการที่สำคัญ ประการหนึ่งคือ กระบวนการยกเลิก sanction การคว่ำบาตรอิหร่าน คว่ำมานานหลายสิบปี จนนึกวิธีหงายไม่ออกว่าจะต้องทำยังไงบ้าง แสดงว่าคนช่วยคว่ำคงแยะ และการคว่ำคงมีสาระพัดวิธี
คุยกันเรื่องนี้ ตั้งแต่โลซานน์มาถึงเวียนนาว่า จะต้องมีการประกาศ (Declaration) เมื่อตกลงกันได้แล้ว โดยไม่มีการลงนามพันธสัญญา หลังจากนั้น ทุกฝ่ายก็จะให้ UN Security Council (UNSC) เป็นผู้ประทับตรารับรองการประกาศ และก็ออกมติที่จะทำให้การคว่ำบาตร ไม่มีผลใช้บังคับอีกต่อไป ส่วนถ้อยคำของตัวมตินี่ ยังเจรจากันอยู่
และเป็นเรื่องที่เสียวไสว่า กว่าจะเจรจาจบ คนเจรจาคงหืดขึ้นคอ หรือเจรจาไม่จบ เพราะพระเอกเล่นร้องเพลงลา... ล่วงหน้า
ทุกฝ่าย ยกเว้นรัฐบาลของพณฯใบตองแห้ง ต้องการให้ส่งเรื่องไปที่ UNSC เร็วที่สุด แตอเมริกายังสงวนท่าที ไม่มีคำตอบให้
ผู้เจรจาฝ่ายอิหร่านบอกอย่างชัดเจนระหว่างการเจราว่า อิหร่าน จะเริ่มดำเนินการตามข้อตกลงเกี่ยว กับนิวเคลียร์ทันที รื้อถอนเครื่องแยก รื้อถอนเครื่องปฏิกรณ์ ทำลายสต๊อกแร่ยูเรเนียม รื้อมันหมดทุกอย่าง ฯลฯ ทันที และให้ไอ้เอกับอีเอ IAEA มาตรวจสอบทันที ว่าอิหร่านปฏิบัติตามรายการถูกต้องครบถ้วนหรือไม่
แต่ทั้งหมดข้างต้น ต้องทำควบคู่ไปกับขบวนการยกเลิก การคว่ำบาตร โดยอเมริกาและอียู จะต้องลงมือไปพร้อมกันว่า ได้จัดการหงายบาตรของใคร ที่ไหน อย่างไรแล้ว และ ต้องให้ UNSC ประทับตรารับรองการกระทำด้วย มันถึงจะเป็นธรรม จะให้ด้านหนึ่งทุบทิ้ง แต่อีกด้านยืนอมยิ้มกอดอกเฉยได้ไง
ที่บรรยายมาทั้งหมดเข้างต้น เป็นเรื่องที่ได้ “ตกลงกันไปแล้ว” ที่โลซานน์ ระหว่างนาย Zarif รัฐมนตรีต่างประเทศของอิหร่านกับคุณสาวน้อย Federica Mogherini ผู้แทนของอียู….
แต่แล้วก็ข่าวรั่วเกี่ยวกับเรื่องกรอบ สวย ไม่สวยขนาดไหน ใครต้องการให้ชัดเจนอย่างไร อย่างที่เล่าข้างต้น สื่อเข้ามาช่วยปั่น แถมเพิ่มสีให้น่าตื่นเต้น อันที่จริงไม่ต้องเพิ่มก็น่าตื่นเต้นอยู่แล้ว ถ้าคิดให้ลึกๆ ยิ่งคิด โต๊ะเจรจาก็ยิ่งสั่น โดยเฉพาะมีความเห็นแย้งจากมุมมอง ด้านกองทัพ possible military dimensions (PMD) ที่สะท้อนกลับ …. แล้วนี่จะพิสูจน์อย่างไร หากตกลงกันเรียบร้อยว่า ให้อิหร่านพัฒนาอะไรได้บ้าง สิ่งที่อิหร่าน “จะไปพัฒนาต่อ” มันจะกลายเป็นอาวุธนิวเคลียร์หรือไม่ เขาว่าไม่ต้องเป็นนักวิทยาศาสตร์ใหญ่ ก็พอนึกออกว่า มันเป็นเรื่องที่พิสูจน์ยาก กว่าจะพิสูจน์ได้ โน่นแนะ ดอกเห็ดงอกขึ้นมาแล้ว ทำนองนั้น…. เฮ้ย… แบบนี้ก็ต้องรีบขยายเวลาเจรจาสินะ ให้จบแบบนี้ไม่ได้…
อ้อพอเข้าใจแล้ว
แต่ข่าวได้ฟุ้งกระจายเรียบร้อย ไปทั่วสถานที่เจรจา Palais Coburg เวียนนา ว่า ขณะนี้ พณฯใบตองแห้ง ชักลังเลที่จะยกเลิกการคว่ำบาตร…..สงสัยสถานการณ์เปลี่ยน แผนเจรจาเลยอาจต้องเปลี่ยน ตอนนี้คนที่หน้าเครียด เดินเข้าไปจับเข่าคุยทีละข้าง กับเจ้าของเข่าที่ละคน คือ นายKerry รัฐมนตรีต่างประเทศ ที่ไร้เสน่ห์ในการเจรจาอย่างที่สุดนั่นเอง แล้วมันจะคุยสำเร็จละหรือ
อย่าลืมว่า ใน P5+1 มีรัสเซียกับจีน ที่รู้ๆ กันอยู่ว่า จับมือจับไม้เห็นใจอิหร่านมานานแล้ว และนอกจากจับมือแล้ว ดูเหมือนจะส่งหีบห่อไปช่วยเหลืออิหร่านสาระพัด แถมเมื่อเร็วๆนี้ ยังมีข่าวว่า จะรับอิหร่านเป็นสมาชิกก่อต้ัง ไอ้อิบ AIIB สถาบันการเงินที่กำลังหอมกรุ่น
ยังไม่ถึงวันเส้นตาย ก็ต้องดื้นกันตายไปก่อน แล้วพณฯ ใบตองแห้ง ก็รีบหยิบบท ….I will walk away ออกมาครวญไปพลางๆ ระหว่างนี้ คุณไร้เสน่ห์ Kerry ก็สั่งเด็กๆ ให้ช่วยกันหาเหตุ ช่วยกันโหมหน่อย…. อิหร่านต่างหาก ที่ ทำท่าจะเบี้ยว เข้า
สวัสดีครับ
คนเล่านิทาน
5 ก.ค. 2558

🩷 รวมข่าวจาก TechRadar ประจำวัน 🩷
#20251118 #techradar

Google เปิดตัว AI พยากรณ์อากาศใหม่ WeatherNext 2
Google พัฒนาโมเดล AI ชื่อ WeatherNext 2 ที่สามารถคาดการณ์สภาพอากาศได้เร็วและแม่นยำกว่าระบบเดิมถึง 8 เท่า ภายในเวลาไม่ถึงนาที AI นี้ไม่ได้ให้แค่ผลลัพธ์เดียว แต่สร้าง “หลายความเป็นไปได้” ของสภาพอากาศ ทำให้ผู้ใช้เห็นภาพรวมว่ามีโอกาสเกิดอะไรบ้าง เช่น ฝนตกหรือแดดออกในช่วงเวลาใด นอกจากนี้ยังถูกนำไปใช้ใน Google Search, Pixel Weather และ Google Maps เพื่อช่วยให้การวางแผนชีวิตประจำวันและการจัดการพลังงานหมุนเวียนมีประสิทธิภาพมากขึ้น

OWC Helios 5S: เพิ่มพลังให้ Mac เล็ก ๆ ด้วย Thunderbolt 5
OWC เปิดตัว Helios 5S กล่องขยาย PCIe สำหรับเครื่อง Mac ขนาดเล็กที่ใช้ Thunderbolt 5 ความเร็วสูงถึง 80Gb/s ทำให้สามารถต่อการ์ด PCIe 4.0 และอุปกรณ์เสริมความเร็วสูงได้เต็มประสิทธิภาพ รองรับจอ 8K ได้ถึง 3 จอ เหมาะสำหรับงานสร้างสรรค์ที่ต้องการพลังการประมวลผลมากขึ้น แม้จะไม่รองรับ GPU ที่ใช้พลังงานสูง แต่ก็ถือเป็นการยกระดับเครื่องเล็กให้ใกล้เคียงเวิร์กสเตชัน

Samsung ขยาย “The Wall” จอ LED ยักษ์สำหรับองค์กร
Samsung เปิดตัวรุ่นใหม่ของ The Wall จอ LED ขนาดมหึมาที่ออกแบบมาเพื่อสำนักงานและพื้นที่ธุรกิจ ใช้ชิปประมวลผล AI Gen2 ที่ช่วยปรับภาพให้คมชัด ลดสัญญาณรบกวน และอัปสเกลภาพให้ใกล้เคียง 8K จุดเด่นคือความสว่างสูงถึง 1,000 nits และเทคโนโลยี Black Seal ที่ทำให้สีดำลึกขึ้น เหมาะกับการใช้งานในห้องประชุมใหญ่หรือพื้นที่ที่ต้องการภาพคมชัดต่อเนื่อง

สัมภาษณ์พิเศษ Sundar Pichai: Running The Google Empire
BBC จัดสัมภาษณ์พิเศษกับ Sundar Pichai CEO ของ Google ที่พูดถึงการนำบริษัทผ่านยุค AI ที่กำลังเปลี่ยนโลก เขาเล่าถึงความท้าทายของการลงทุนมหาศาลใน AI ผลกระทบต่อการจ้างงาน และบทบาทของ Google ในการรับมือกับการเปลี่ยนแปลงสภาพภูมิอากาศ รายการนี้สามารถรับชมฟรีผ่าน BBC iPlayer

Amazon พบการโจมตี npm ครั้งใหญ่กว่า 150,000 แพ็กเกจ
นักวิจัยจาก Amazon ตรวจพบการแพร่กระจายแพ็กเกจ npm กว่า 150,000 ตัว ที่ถูกใช้ในแผนการหลอกลวงเพื่อสร้างรายได้จากโทเคน TEA แม้แพ็กเกจเหล่านี้จะไม่ขโมยข้อมูลโดยตรง แต่มีพฤติกรรม “self-replicating” และอาจถูกเปลี่ยนให้เป็นอันตรายได้ เหตุการณ์นี้ถูกมองว่าเป็นหนึ่งในการโจมตีซัพพลายเชนครั้งใหญ่ที่สุดในประวัติศาสตร์โอเพ่นซอร์ส

OpenAI ทดลองให้ ChatGPT เข้าร่วมแชทกลุ่ม
OpenAI เปิดฟีเจอร์ใหม่ให้ ChatGPT เข้าร่วมการสนทนาแบบกลุ่ม โดย AI จะเลือกเองว่าจะตอบเมื่อใด หรือผู้ใช้สามารถเรียกด้วยการแท็ก ฟีเจอร์นี้กำลังทดสอบในญี่ปุ่น นิวซีแลนด์ เกาหลีใต้ และไต้หวัน รองรับผู้เข้าร่วมสูงสุด 20 คน จุดประสงค์คือช่วยให้การระดมสมองและวางแผนร่วมกันสะดวกขึ้น

Google AI ช่วยวางแผนทริปได้ครบวงจร
Google เปิดตัวเครื่องมือ AI สำหรับการท่องเที่ยว 3 อย่าง ได้แก่
Canvas for Travel: สร้างแผนการเดินทางแบบกำหนดเอง
Flight Deals: ค้นหาตั๋วเครื่องบินราคาถูกทั่วโลก
Agentic Booking: จองร้านอาหารและกิจกรรมได้โดยตรงจาก Search ทั้งหมดนี้ช่วยลดความยุ่งยากในการเปิดหลายแท็บและเปรียบเทียบข้อมูล ทำให้การวางแผนทริปง่ายขึ้นมาก

แฮกเกอร์เกาหลีเหนือใช้ JSON ซ่อนมัลแวร์
กลุ่ม Lazarus จากเกาหลีเหนือถูกพบว่าใช้บริการเก็บข้อมูล JSON เช่น JSON Keeper และ JSON Silo เพื่อซ่อนมัลแวร์ในแคมเปญ “Contagious Interview” โดยหลอกนักพัฒนาซอฟต์แวร์ผ่าน LinkedIn ให้ดาวน์โหลดโปรเจกต์ที่แฝงโค้ดอันตราย มัลแวร์เหล่านี้สามารถขโมยข้อมูล กระเป๋าเงินคริปโต และใช้เครื่องเหยื่อขุดเหรียญ Monero ได้

Logitech ยืนยันถูกเจาะระบบ แต่ยังไม่รู้ข้อมูลที่หายไป
Logitech รายงานการถูกโจมตีไซเบอร์ผ่านช่องโหว่ zero-day ของซอฟต์แวร์ภายนอก โดยกลุ่ม Cl0p ransomware อ้างว่าขโมยข้อมูลไปกว่า 1.8TB แม้บริษัทจะยืนยันว่าข้อมูลที่สูญหาย “น่าจะมีเพียงบางส่วน” ของพนักงานและลูกค้า แต่ยังไม่แน่ชัดว่ามีข้อมูลสำคัญรั่วไหลหรือไม่

LinkedIn เพิ่มฟีเจอร์ค้นหาคนด้วย AI
LinkedIn เปิดตัวระบบค้นหาคนด้วย AI ที่ช่วยให้ผู้ใช้พิมพ์คำอธิบายเชิงธรรมชาติ เช่น “นักลงทุนด้านสุขภาพที่มีประสบการณ์ FDA” โดยไม่ต้องกรองด้วยตำแหน่งงานแบบเดิม ฟีเจอร์นี้เริ่มให้บริการกับผู้ใช้ Premium ในสหรัฐฯ ก่อน และจะขยายไปทั่วโลกในอนาคต

ศาลสหราชอาณาจักรตัดสิน Microsoft แพ้คดีห้ามขายต่อไลเซนส์
ศาล Competition Appeal Tribunal ของสหราชอาณาจักรตัดสินว่า Microsoft ไม่สามารถห้ามลูกค้าขายต่อไลเซนส์ซอฟต์แวร์แบบถาวรได้ บริษัท ValueLicensing ซึ่งเป็นคู่กรณีสามารถดำเนินธุรกิจขายต่อไลเซนส์ต่อไป และยังมีสิทธิเรียกร้องค่าเสียหายกว่า 270 ล้านปอนด์จาก Microsoft ขณะที่ Microsoft เตรียมอุทธรณ์ต่อ

ไปตามเจาะข่าวกันได้ที่ : https://www.techradar.com/

กำไร TSMC Arizona ร่วงแรง

รายงานล่าสุดเผยว่าโรงงาน TSMC Arizona มีกำไรลดลงจาก NT$4.232 พันล้าน เหลือเพียง NT$41 ล้าน ในไตรมาสต่อไตรมาส สาเหตุหลักคือค่าใช้จ่ายมหาศาลในการสร้างสายการผลิตชิปขั้นสูง และต้นทุนแรงงานในสหรัฐฯ ที่สูงกว่าที่ไต้หวันอย่างมาก

ต้นทุนสูงจากการผลิตชิป 3nm
โรงงาน Fab 2 ใน Arizona ถูกวางแผนให้ผลิตชิป 3nm ซึ่งต้องใช้อุปกรณ์และกระบวนการที่ซับซ้อนและราคาแพง ต่างจาก Fab 1 ที่เน้นผลิตชิป node ที่โตเต็มที่แล้ว ทำให้ Fab 1 ยังพอทำกำไรได้ แต่ Fab 2 กลับกลายเป็นภาระหนักต่อบริษัท

ความสำคัญเชิงกลยุทธ์
แม้จะขาดทุน แต่โรงงานใน Arizona มีความสำคัญเชิงยุทธศาสตร์ต่อสหรัฐฯ เพราะช่วยสร้างห่วงโซ่อุปทานที่ปลอดภัยจากความเสี่ยงทางภูมิรัฐศาสตร์ โดยเฉพาะความตึงเครียดระหว่างสหรัฐฯ และจีน ลูกค้ารายใหญ่ของ TSMC เช่น Apple และ Nvidia ก็สนับสนุนการผลิตในสหรัฐฯ เพื่อความมั่นใจด้านซัพพลาย

แนวโน้มในอนาคต
นักวิเคราะห์มองว่าโรงงานในสหรัฐฯ จะยังคงมีต้นทุนสูงต่อไป ทั้งค่าแรง การก่อสร้าง และการดึงบุคลากรจากไต้หวัน แต่ด้วยความต้องการชิป AI และ HPC ที่เพิ่มขึ้นอย่างต่อเนื่อง หาก TSMC สามารถปรับปรุงประสิทธิภาพการผลิตได้ ก็อาจพลิกสถานการณ์ให้โรงงานใน Arizona กลับมามีกำไรในระยะยาว

สรุปสาระสำคัญ
กำไร TSMC Arizona ลดลงอย่างหนัก
จาก NT$4.232 พันล้าน เหลือเพียง NT$41 ล้าน

Fab 2 เน้นผลิตชิป 3nm
ต้องใช้อุปกรณ์ราคาแพงและซับซ้อนมากกว่าชิป node เดิม

ความสำคัญเชิงกลยุทธ์ต่อสหรัฐฯ
สร้างห่วงโซ่อุปทานที่ปลอดภัยจากความเสี่ยงภูมิรัฐศาสตร์

ลูกค้ารายใหญ่สนับสนุนการผลิตในสหรัฐฯ
Apple และ Nvidia ต้องการความมั่นใจด้านซัพพลาย

ต้นทุนสูงจากแรงงานและการก่อสร้างในสหรัฐฯ
ต้องดึงบุคลากรจากไต้หวันและใช้ค่าแรงสูงกว่ามาก

ความเสี่ยงต่อกำไรในระยะสั้น
Fab 2 อาจยังคงขาดทุนจนกว่าจะปรับปรุงประสิทธิภาพการผลิตได้

https://wccftech.com/tsmc-arizona-facility-hit-hard-by-profit-drop-as-rising-operating-costs-give-a-reality-check/

วิกฤติ DRAM จากกระแส AI

ตลาด DRAM กำลังเผชิญภาวะตึงตัวอย่างหนัก เนื่องจากความต้องการหน่วยความจำจากการพัฒนา AI และเซิร์ฟเวอร์ขนาดใหญ่เพิ่มขึ้นอย่างรวดเร็ว ราคาหน่วยความจำจึงพุ่งสูงกว่า 100% ภายในปีเดียว ส่งผลให้บริษัทผู้ผลิตคอมพิวเตอร์และเซิร์ฟเวอร์ต้องแบกรับต้นทุนที่สูงขึ้นอย่างมาก

ผลกระทบต่อผู้ผลิตรายใหญ่
Morgan Stanley ได้ปรับลดอันดับหุ้นของหลายบริษัท เช่น Dell จาก Overweight เป็น Underweight เนื่องจาก Dell มีธุรกิจเซิร์ฟเวอร์ที่ใช้ DRAM ปริมาณมหาศาล ขณะที่ HP, Asus และ Pegatron ถูกปรับลดเป็น Equal-weight ส่วน Acer และ Compal ถูกจัดอันดับต่ำอยู่แล้ว การปรับลดนี้สะท้อนถึงความเสี่ยงที่กำไรของบริษัทจะถูกบีบจากต้นทุนหน่วยความจำที่สูงขึ้น

Apple รอดพ้นวิกฤติ
ในทางกลับกัน Apple ยังคงได้อันดับ Overweight เพราะบริษัทได้วางแผนล่วงหน้า ซื้อ DRAM จำนวนมากก่อนที่วิกฤติจะเกิดขึ้น และยังมีสัญญาระยะยาวกับผู้ผลิตหน่วยความจำอย่าง Kioxia ทำให้สินค้าของ Apple เช่น Mac, iPad และ iPhone ได้รับผลกระทบน้อยกว่าคู่แข่ง

แนวโน้มในอนาคต
นักวิเคราะห์คาดว่าภาวะขาดแคลน DRAM จะยังคงดำเนินต่อไปอีกหลายปี เนื่องจากผู้ผลิตหน่วยความจำยังไม่เพิ่มกำลังการผลิตอย่างจริงจัง ขณะที่ความต้องการจาก AI และเซิร์ฟเวอร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง สิ่งนี้อาจทำให้ราคาคอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์ทั่วโลกสูงขึ้นอย่างมีนัยสำคัญ

สรุปสาระสำคัญ
ราคาหน่วยความจำ DRAM เพิ่มขึ้นกว่า 100%
เกิดจากความต้องการ AI และเซิร์ฟเวอร์ที่สูงขึ้น

Morgan Stanley ปรับลดอันดับหุ้นผู้ผลิตรายใหญ่
Dell, HP, Asus, Pegatron ได้รับผลกระทบหนัก

Apple วางแผนล่วงหน้าและรอดพ้นวิกฤติ
ซื้อ DRAM ล่วงหน้าและมีสัญญากับ Kioxia

ต้นทุนเซิร์ฟเวอร์สูงขึ้นอย่างมาก
DRAM คิดเป็น 30–40% ของต้นทุนรวมของเซิร์ฟเวอร์

ความเสี่ยงต่อกำไรของผู้ผลิตคอมพิวเตอร์
ต้นทุนสูงอาจบีบกำไรและทำให้ราคาสินค้าแพงขึ้น

แนวโน้มวิกฤติจะยืดเยื้อ
ผู้ผลิตหน่วยความจำยังไม่เพิ่มกำลังการผลิตในระยะสั้น

https://www.tomshardware.com/pc-components/ddr5/ai-led-dram-supply-crunch-reportedly-has-morgan-stanley-downgrading-major-oems-skyrocketing-memory-prices-could-erode-server-and-pc-margins

20 ปีของความพยายามในการถอดรหัสไฟล์ .lin

บทความ A File Format Uncracked for 20 Years โดย Lander เล่าประสบการณ์การพยายาม รีเวิร์สเอนจิเนียร์ไฟล์ .lin ของเกม Splinter Cell (2002) ซึ่งใช้ Unreal Engine 2 และยังคงเป็นปริศนามากว่าสองทศวรรษ แม้จะมีการศึกษามากมาย แต่โครงสร้างไฟล์ยังไม่ถูกถอดรหัสอย่างสมบูรณ์ เนื่องจากการจัดเก็บข้อมูลแบบบีบอัดและการอ่านที่ซับซ้อน

จุดเริ่มต้นจาก Splinter Cell
ผู้เขียนเล่าว่า Splinter Cell บน Xbox ดั้งเดิมเป็นเกมที่ทำให้เขาสนใจการแฮ็กและการเขียนโปรแกรม เขาพยายามค้นหาคอนเทนต์ที่ถูกตัดออกจากเกม เช่น debug menu, voice lines หรือด่านที่ไม่ถูกปล่อย แต่พบว่าไฟล์ที่สำคัญคือ .lin ซึ่งไม่เคยมีใครถอดรหัสได้ชัดเจน

โครงสร้างไฟล์ .lin
ไฟล์ .lin มีลักษณะคล้าย container ที่บรรจุข้อมูลหลายส่วน เช่น maps, textures และ scripts โดยใช้ zlib compression และมีการจัดเรียงข้อมูลแบบไม่สามารถ seek ได้ (ต้องอ่านต่อเนื่อง) ทำให้การวิเคราะห์ยากมาก นอกจากนี้ยังมี file table ที่บันทึก offset และ length ของไฟล์ย่อย แต่ค่าที่บันทึกไว้กลับไม่ตรงกับข้อมูลจริง

ความพยายามในการรีเวิร์สเอนจิเนียร์
ผู้เขียนใช้ emulator (xemu) และ debugger เพื่อติดตามการอ่านไฟล์ พบว่า engine ใช้วิธี lazy loading และ interleaving data ระหว่าง object exports ทำให้ไม่สามารถอ่านไฟล์แบบตรงไปตรงมาได้ ต้องเข้าใจการ deserialize ของแต่ละ class ใน C++ ที่ engine ใช้ ซึ่งซับซ้อนและไม่เคยมีเอกสารชัดเจนมาก่อน

เหตุผลที่ไฟล์ถูกออกแบบเช่นนี้
การออกแบบ .lin สะท้อนข้อจำกัดของ Xbox รุ่นแรกที่มี RAM เพียง 64MB และต้องโหลดข้อมูลจากแผ่นดิสก์อย่างรวดเร็ว การบีบอัดและการจัดเรียงข้อมูลแบบ sequential read ช่วยลดการ seek บนสื่อจริงและเพิ่มประสิทธิภาพ แต่ก็ทำให้การถอดรหัสไฟล์ในภายหลังแทบเป็นไปไม่ได้

สรุปประเด็นสำคัญ
ไฟล์ .lin ของ Splinter Cell เป็น container format
ใช้ zlib compression และเก็บ maps, textures, scripts

file table มีข้อมูล offset และ length
แต่ค่าที่บันทึกไม่ตรงกับข้อมูลจริง ทำให้ parsing ยาก

engine ใช้ lazy loading และ interleaving data
ต้องเข้าใจการ deserialize ของ object ใน C++

การออกแบบไฟล์สะท้อนข้อจำกัดของ Xbox รุ่นแรก
RAM 64MB และการอ่านจากแผ่นดิสก์ต้องเร็วและมีประสิทธิภาพ

การถอดรหัสไฟล์ .lin ยังไม่สมบูรณ์
ต้องใช้ความเข้าใจลึกใน Unreal Engine 2 และโครงสร้างภายในเกม

การ reverse engineer มีความเสี่ยงด้านเวลาและความซับซ้อนสูง
อาจไม่สามารถนำไปใช้กับเกมอื่น ๆ ได้โดยตรง

https://landaire.net/a-file-format-uncracked-for-20-years/

พ่อสร้าง Synth ให้ลูกสาว

บทความ I Built a Synth for My Daughter โดย Alastair Roberts เล่าประสบการณ์การสร้าง เครื่องสังเคราะห์เสียงแบบพกพา (portable step-sequencer synthesizer) สำหรับลูกสาววัย 3 ขวบ โดยเริ่มจากแรงบันดาลใจจากบอร์ดกิจกรรม Montessori ที่เต็มไปด้วยสวิตช์และไฟ LED จนเกิดไอเดียทำเป็นของเล่นดนตรีที่เด็กสามารถเลื่อนสไลด์เพื่อเปลี่ยนเสียงได้

จาก Arduino สู่ PCB จริง
Alastair เริ่มต้นด้วย Arduino Inventors Kit และเขียนโค้ดให้ potentiometer ส่งค่า MIDI ไปยัง Logic Pro เพื่อทดสอบเสียง ต่อมาเขาเพิ่มโมดูล synth ราคาถูก SAM2695 พร้อมลำโพงในตัว และจอ OLED ที่แสดงภาพแพนด้าน้อยเต้นตามจังหวะ แม้จะเจอปัญหาเรื่องหน่วยความจำและการอัปเดตหน้าจอที่ทำให้เสียงหน่วง แต่ก็แก้ไขด้วยการอัปเดตเป็นแพตช์เล็ก ๆ

การออกแบบและพิมพ์ 3D
เมื่อวงจรเริ่มเสถียร เขาใช้ Fusion 360 ออกแบบกล่องและพิมพ์ด้วยเครื่อง 3D printer ของเพื่อน หลังจากนั้นจึงพัฒนาเป็น PCB แบบสองชั้น ผ่านบริการ JLCPCB เพื่อให้ประกอบง่ายและทนทานขึ้น พร้อมปรับระบบพลังงานจากแบตเตอรี่ AA 4 ก้อนเป็น 3 ก้อนร่วมกับ Adafruit Miniboost เพื่อให้แรงดันไฟฟ้าเสถียร

ผลลัพธ์และอนาคต
Synth ที่สร้างขึ้นกลายเป็นของเล่นที่ลูกสาวชอบเล่นเป็นประจำ และยังเป็นโครงการเรียนรู้ที่ทำให้ Alastair เข้าใจทั้ง microcontroller, CAD, PCB design และการผลิตต้นแบบ เขามองว่าอาจต่อยอดเป็นผลิตภัณฑ์จริง แต่ก็ยอมรับว่ามีอุปสรรคด้านต้นทุนการผลิตและการรับรองมาตรฐานความปลอดภัย

สรุปประเด็นสำคัญ
แรงบันดาลใจจากบอร์ด Montessori
นำไปสู่การสร้างของเล่นดนตรีที่เด็กเล่นได้ง่าย

เริ่มจาก Arduino และ MIDI
พัฒนาไปสู่ synth module และจอ OLED

ออกแบบกล่องด้วย Fusion 360 และพิมพ์ 3D
ต่อมาเปลี่ยนเป็น PCB ที่ทนทานและประกอบง่าย

ปรับระบบพลังงานให้เสถียรด้วย Miniboost
ลดน้ำหนักและเพิ่มความทนทานของเครื่อง

ข้อจำกัดด้านการผลิตเชิงพาณิชย์
ต้องใช้ทุนสูงและการรับรองมาตรฐานความปลอดภัย

ปัญหาทางเทคนิคที่ยังต้องแก้ไข
เช่น การหน่วงเสียงจากการอัปเดตหน้าจอ OLED

https://bitsnpieces.dev/posts/a-synth-for-my-daughter/

ศึกของ ZTNA ระหว่าง Cloudflare Zero Trust vs Tailscale

David เปรียบเทียบว่า Tailscale ใช้การเชื่อมต่อแบบ peer-to-peer ผ่าน NAT/firewall penetration ซึ่งให้ความเร็วและ latency ที่ดีที่สุดหากเชื่อมต่อสำเร็จ แต่หากไม่สามารถเชื่อมต่อได้จะต้องผ่าน relay server ส่วน Cloudflare Zero Trust จะส่งทราฟฟิกทั้งหมดผ่าน edge network ของ Cloudflare ทำให้ไม่ต้องกังวลเรื่อง NAT แต่เพิ่ม latency เล็กน้อย

Warp Client และ Cloudflared
Warp Client: ใช้เชื่อมต่อเครื่องลูกข่ายเข้ากับเครือข่าย Cloudflare Zero Trust และบังคับใช้นโยบายการเข้าถึง รองรับการเชื่อมต่อแบบ warp-to-warp (p2p)
Cloudflared: ใช้สร้าง tunnel และเพิ่มเข้าไปใน Zero Trust network มักรันบนเซิร์ฟเวอร์เพื่อเปิดบริการภายในสู่อินเทอร์เน็ต สามารถสร้าง tunnel แบบใช้ครั้งเดียวเพื่อทดสอบได้

Tunnels, Routes และ Targets
Tunnels: จุดออกสำหรับทราฟฟิก เช่น ติดตั้งบน router หรือ server เพื่อเปิดเครือข่ายภายใน
Routes: กำหนดเส้นทางให้ Warp client ส่งทราฟฟิกไปยัง tunnel ที่ถูกต้อง เช่น route IP 192.168.1.3/32 ไปยัง tunnel เฉพาะ
Targets: ใช้ระบุโครงสร้างพื้นฐานที่ต้องการป้องกัน เช่น homeassistant.mydomain.com เพื่อเพิ่มนโยบายการเข้าถึง

Access Policies และการใช้งานจริง
David อธิบายการสร้าง Access Policies เพื่อควบคุมว่าใครเข้าถึงได้ เช่น
อนุญาตเฉพาะผู้ใช้ที่ล็อกอินด้วย GitHub และอีเมลที่กำหนด
ข้ามหน้าล็อกอินเมื่อเชื่อมต่อผ่าน Warp client ที่ลงทะเบียนแล้ว นอกจากนี้ยังสามารถปิดพอร์ต SSH สาธารณะ และบังคับให้เข้าผ่าน Warp เท่านั้น เพิ่มความปลอดภัยอย่างมาก

สรุปประเด็นสำคัญ
Cloudflare Zero Trust ใช้ edge network แทน p2p
ลดปัญหา NAT แต่เพิ่ม latency เล็กน้อย

Warp Client และ Cloudflared ทำงานร่วมกัน
Warp สำหรับ client, Cloudflared สำหรับสร้าง tunnel

Tunnels, Routes, Targets คือองค์ประกอบหลัก
ใช้กำหนดเส้นทางและเพิ่มการป้องกันโครงสร้างพื้นฐาน

Access Policies เพิ่มความปลอดภัย
เช่น การล็อกอินผ่าน GitHub หรือการ bypass login เมื่อใช้ Warp

การเปิดบริการภายในสู่สาธารณะมีความเสี่ยง
ต้องกำหนดนโยบายเข้มงวดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

การตั้งค่า Warp Client ต้องระวัง
หากกำหนดสิทธิ์ enrollment กว้างเกินไป อาจเปิดช่องโหว่ให้บุคคลไม่พึงประสงค์เข้าถึงเครือข่าย

https://david.coffee/cloudflare-zero-trust-tunnels

เกมและ Dark Patterns ที่ควรรู้จัก

DarkPattern.games อธิบายว่า Dark Pattern คือกลยุทธ์ที่นักพัฒนาเกมจงใจใส่เข้ามาเพื่อสร้างประสบการณ์เชิงลบแก่ผู้เล่น แต่กลับเป็นผลดีต่อผู้พัฒนา เช่น การทำให้ผู้เล่นเสียเวลา เงิน หรือความสัมพันธ์ทางสังคม ตัวอย่างเช่น Temporal Dark Patterns ที่บังคับให้ผู้เล่นต้องเข้าเกมตามเวลาที่กำหนดเพื่อรับรางวัล, Social Dark Patterns ที่ใช้แรงกดดันจากเพื่อนหรือกิลด์, และ Monetary Dark Patterns ที่กระตุ้นให้ใช้เงินจริงซื้อทางลัดหรือไอเท็มพิเศษ

กลยุทธ์ที่ทำให้ผู้เล่นเสียเงิน
หนึ่งในรูปแบบที่ถูกวิจารณ์มากคือ Pay to Win และ Artificial Scarcity ซึ่งทำให้ผู้เล่นรู้สึกว่าต้องจ่ายเงินเพื่อแข่งขันได้ หรือสร้างความขาดแคลนปลอม ๆ เพื่อบังคับให้ซื้อทันที นอกจากนี้ยังมี Premium Currency ที่ทำให้การใช้เงินจริงซับซ้อนขึ้น ผู้เล่นอาจไม่รู้ว่าตัวเองใช้เงินไปมากแค่ไหน

กลวิธีทางจิตวิทยา
DarkPattern.games ยังชี้ให้เห็นว่าเกมจำนวนมากใช้ Psychological Dark Patterns เช่น การสร้าง “Illusion of Control” ทำให้ผู้เล่นเชื่อว่าตัวเองมีอำนาจตัดสินใจ ทั้งที่จริงแล้วระบบถูกออกแบบมาให้ผลลัพธ์เป็นไปตามที่ผู้พัฒนาต้องการ หรือการใช้ Badges และ Progress เพื่อทำให้ผู้เล่นรู้สึกว่าต้องเล่นต่อเพื่อเก็บสะสมให้ครบ

ทางเลือกเกมสุขภาพดี
เว็บไซต์นี้ไม่ได้เพียงแค่เตือน แต่ยังแนะนำเกมที่ไม่มี Dark Patterns เช่น Beholder, DISTRAINT 2, Townscaper, และ Song of Bloom ซึ่งได้รับคะแนนสูงสุดในหมวด Healthy Games เพื่อให้ผู้เล่นมีทางเลือกที่สนุกโดยไม่ถูกหลอกล่อ

สรุปประเด็นสำคัญ
DarkPattern.games ช่วยผู้เล่นเข้าใจกลยุทธ์หลอกล่อในเกม
อธิบายทั้ง Temporal, Social, Monetary และ Psychological Dark Patterns

ตัวอย่างกลยุทธ์ที่พบบ่อย
Daily Rewards, Pay to Win, Artificial Scarcity, Illusion of Control

เว็บไซต์มีการจัดอันดับเกมสุขภาพดีและเกมที่ใช้ Dark Patterns
Healthy Games เช่น Beholder, Townscaper / Dark Games เช่น Real Roulette 3D

ผู้เล่นอาจถูกบังคับให้เสียเวลาและเงินโดยไม่รู้ตัว
Daily Rewards และ Premium Currency ทำให้ควบคุมการเล่นยากขึ้น

ผลกระทบต่อความสัมพันธ์ทางสังคม
Social Obligation และ Friend Spam ก่อแรงกดดันจากเพื่อนหรือกิลด์

กลวิธีทางจิตวิทยาอาจทำให้ผู้เล่นตัดสินใจผิดพลาด
Illusion of Control และ Endowed Progress ทำให้เล่นต่อแม้ไม่อยาก

https://www.darkpattern.games/

Budgie 10.10 เปิดตัว Developer Preview แบบ Wayland-only

ทีมพัฒนา Budgie ได้ประกาศเปิดตัว Budgie 10.10 Developer Preview ซึ่งถือเป็นการเปลี่ยนแปลงครั้งใหญ่ เพราะรุ่นนี้จะทำงานบน Wayland เท่านั้น โดยไม่รองรับ X11 อีกต่อไป การเปลี่ยนแปลงนี้สะท้อนถึงทิศทางของโครงการที่ต้องการย้ายไปสู่ระบบกราฟิกที่ทันสมัยและมีประสิทธิภาพมากกว่า

Budgie 10.10 ใช้ Labwc เป็น Wayland compositor เริ่มต้น พร้อมมี “labwc bridge” ที่จะรันอัตโนมัติเมื่อเข้าสู่ระบบ เพื่อคัดลอกการตั้งค่าของ Budgie ไปยัง ~/.config/budgie-desktop/labwc โดยไม่กระทบกับการตั้งค่าเดิมของผู้ใช้ การออกแบบนี้ช่วยให้การจัดการหน้าต่างและการตั้งค่าต่าง ๆ ทำงานได้อย่างราบรื่นบน Wayland

ฟีเจอร์ใหม่ที่น่าสนใจในรุ่นนี้ ได้แก่ Display Configuration Batch system, การปรับปรุง Night Light, Keyboard Layout, Tasklist และ Workspaces applets รวมถึงการรองรับ Wayland protocols หลายตัว เช่น wlr-layer-shell-unstable-v1 สำหรับการจัดการ panels และ popovers ทำให้ Budgie สามารถใช้งานได้อย่างเต็มรูปแบบในสภาพแวดล้อม Wayland

นอกจากนี้ Budgie 10.10 ยังถือเป็นรุ่นสุดท้ายในซีรีส์ 10 ก่อนที่จะเข้าสู่การพัฒนา Budgie 11 ซึ่งจะรองรับ compositor อื่น ๆ เช่น Mir และ KDE KWin โดยคาดว่าจะเปิดตัวในปีหน้า ถือเป็นการปูทางไปสู่อนาคตที่ Budgie จะมีความยืดหยุ่นและรองรับระบบที่หลากหลายมากขึ้น

สรุปสาระสำคัญ
Budgie 10.10 Developer Preview
ทำงานบน Wayland เท่านั้น ไม่รองรับ X11
ใช้ Labwc เป็น compositor เริ่มต้น

ฟีเจอร์ใหม่ที่เพิ่มเข้ามา
Display Configuration Batch system
ปรับปรุง Night Light, Keyboard Layout, Tasklist และ Workspaces applets

การรองรับ Wayland protocols
รองรับ wlr-layer-shell-unstable-v1 สำหรับ panels และ popovers
รองรับ ext-workspace-v1 และ xdg-output-unstable-v1

ทิศทางการพัฒนาในอนาคต
Budgie 10.10 เป็นรุ่นสุดท้ายในซีรีส์ 10
Budgie 11 จะรองรับ Mir และ KDE KWin

ข้อควรระวัง
ผู้ใช้ที่ยังต้องการ X11 จะไม่สามารถใช้งาน Budgie 10.10 ได้
รุ่นนี้เป็น Developer Preview จึงยังไม่เหมาะสำหรับการใช้งานจริงในระบบหลัก

https://9to5linux.com/wayland-only-budgie-10-10-desktop-environment-released-as-developer-preview

ข่าวใหม่: AlmaLinux OS 9.7 เปิดตัวอย่างเป็นทางการ

AlmaLinux OS 9.7 ได้รับการเปิดตัวเป็นเวอร์ชันเสถียรล่าสุด โดยยังคงความเข้ากันได้เต็มรูปแบบกับ Red Hat Enterprise Linux (RHEL) 9.7 จุดเด่นของรุ่นนี้คือการปรับปรุงเครื่องมือสำหรับนักพัฒนาและผู้ดูแลระบบ เช่น GDB 16.3, Valgrind 3.25.1, SystemTap 5.3, Dyninst 13.0.0 และ Grafana 10.2.6 ที่ช่วยให้การตรวจสอบและดีบักระบบทำได้ง่ายและมีประสิทธิภาพมากขึ้น

ในด้านระบบเครือข่าย AlmaLinux 9.7 มาพร้อมกับ NetworkManager 1.54, Ethtool 6.15 และ iproute 6.14.0 ซึ่งช่วยให้การจัดการเครือข่ายมีความยืดหยุ่นและทันสมัยมากขึ้น ขณะเดียวกันยังมีการอัปเดต toolchain เช่น GCC 15, LLVM 20.1.8, Rust 1.88.0 และ Go 1.24 เพื่อรองรับการพัฒนาแอปพลิเคชันรุ่นใหม่ ๆ

อีกหนึ่งการเปลี่ยนแปลงสำคัญคือการเพิ่ม PQ Subpolicy ในระบบการเข้ารหัส เพื่อรองรับ Post-Quantum Cryptography (PQC) ซึ่งเป็นการเตรียมความพร้อมสำหรับภัยคุกคามจากคอมพิวเตอร์ควอนตัมในอนาคต ถือเป็นการยกระดับความปลอดภัยของระบบให้ทันสมัยและมั่นคงมากขึ้น

AlmaLinux OS 9.7 ใช้ Linux Kernel 5.14 และมีแพ็กเกจใหม่จำนวนมาก เช่น Podman 5.6.0, Buildah 1.41.4, GIMP 3.0.4, Mesa 25.0.7, Samba 4.22.4 และ OpenSSL 3.5 พร้อมให้ดาวน์โหลดสำหรับสถาปัตยกรรมหลัก ได้แก่ x86_64, AArch64, ppc64le และ s390x

สรุปสาระสำคัญ
การปรับปรุงเครื่องมือพัฒนาและดีบัก
GDB 16.3, Valgrind 3.25.1, SystemTap 5.3
Dyninst 13.0.0, Grafana 10.2.6

การอัปเดตระบบเครือข่าย
NetworkManager 1.54, Ethtool 6.15
iproute 6.14.0

การอัปเดต toolchain และแพ็กเกจใหม่
GCC 15, LLVM 20.1.8, Rust 1.88.0, Go 1.24
Podman 5.6.0, Buildah 1.41.4, GIMP 3.0.4

การปรับปรุงด้านความปลอดภัย
เพิ่ม PQ Subpolicy รองรับ Post-Quantum Cryptography
อัปเดต OpenSSL 3.5

ข้อควรระวัง
ผู้ใช้ที่อัปเกรดจากเวอร์ชันเก่า ควรตรวจสอบ compatibility ของแพ็กเกจ
การใช้ PQC อาจยังไม่รองรับในบางระบบหรือแอปพลิเคชัน

https://9to5linux.com/almalinux-os-9-7-is-out-as-a-free-alternative-to-red-hat-enterprise-linux-9-7

Git 2.52 เพิ่มคำสั่งใหม่เพื่อจัดการ Repository ได้ง่ายขึ้น

ทีมพัฒนา Git ได้ปล่อย Git 2.52 ซึ่งเป็นการอัปเดตใหญ่ที่มาพร้อมกับคำสั่งใหม่หลายตัว โดยหนึ่งในฟีเจอร์สำคัญคือคำสั่ง git repo ที่ช่วยให้ผู้ใช้สามารถดึงข้อมูลคุณลักษณะต่าง ๆ ของ repository ได้สะดวกขึ้น เช่น โครงสร้าง repo, refs ที่มีอยู่ และ object format ที่ใช้ใน repository นั้น ๆ

อีกคำสั่งที่น่าสนใจคือ git last-modified ซึ่งสามารถตรวจสอบ commit ล่าสุดที่แก้ไขไฟล์หรือ path ที่กำหนดได้ ทำให้ผู้ใช้สามารถติดตามการเปลี่ยนแปลงได้ง่ายขึ้น โดยเฉพาะในโปรเจกต์ขนาดใหญ่ที่มีไฟล์จำนวนมาก

นอกจากนี้ Git 2.52 ยังเพิ่มคำสั่ง git refs exists ที่ทำงานคล้ายกับ git show-ref --exists และปรับปรุงการทำงานของ git commit-graph โดยเพิ่มตัวเลือก --changed-paths ให้เปิดใช้งานได้โดยค่าเริ่มต้น รวมถึงการปรับปรุงคำสั่ง git stash ให้สามารถจำลองการทำงานเหมือนใช้ --index ได้

การอัปเดตนี้ยังรวมถึงการปรับปรุงคำสั่งอื่น ๆ เช่น git diff-tree ที่เพิ่มตัวเลือก --max-depth, git fast-import ที่รองรับ signed tags, และ git sparse-checkout ที่เพิ่ม action ใหม่ชื่อ “clean” สำหรับลบไฟล์ที่ไม่ใช้งานออกจาก working tree

สรุปสาระสำคัญ
คำสั่งใหม่ใน Git 2.52
git repo สำหรับดึงข้อมูลคุณลักษณะของ repository
git last-modified สำหรับตรวจสอบ commit ล่าสุดที่แก้ไขไฟล์
git refs exists สำหรับตรวจสอบการมีอยู่ของ refs

การปรับปรุงคำสั่งเดิม
git commit-graph รองรับ --changed-paths โดยค่าเริ่มต้น
git stash รองรับการจำลอง --index
git diff-tree เพิ่มตัวเลือก --max-depth

การจัดการ repository ที่ดีขึ้น
git fast-import รองรับ signed tags
git sparse-checkout เพิ่ม action “clean” สำหรับลบไฟล์ที่ไม่ใช้งาน

ข้อควรระวัง
ผู้ใช้ควรตรวจสอบการเปลี่ยนแปลง configuration เช่น stash.index และ commitGraph.changedPaths
การใช้คำสั่งใหม่อาจต้องอัปเดตสคริปต์หรือ workflow ที่มีอยู่ให้รองรับ

https://9to5linux.com/git-2-52-introduces-new-command-for-grabbing-various-repository-characteristics

VKD3D-Proton 3.0 มาพร้อม FSR4 และ Shader Backend Rewrite

ทีมพัฒนา VKD3D-Proton ได้ปล่อยเวอร์ชัน 3.0 ซึ่งถือเป็นการอัปเดตครั้งใหญ่หลังจาก Proton 10 โดยมีการเพิ่มการรองรับ AMD FidelityFX Super Resolution 4 (FSR4) ผ่านการใช้ Vulkan extensions เช่น VK_KHR_cooperative_matrix และ VK_KHR_shader_float8 ทำให้เกมที่รองรับสามารถเรนเดอร์ได้คมชัดขึ้นและมีประสิทธิภาพสูงขึ้นบน Linux

หนึ่งในการเปลี่ยนแปลงสำคัญคือการเขียนระบบ DXBC Shader Backend ใหม่ทั้งหมด แทนที่ระบบเก่า (vkd3d-shader) ที่มีบั๊กและฟีเจอร์ไม่ครบ ส่งผลให้เกมที่เคยไม่สามารถรันได้ เช่น Red Dead Redemption 2 ตอนนี้สามารถทำงานได้อย่างสมบูรณ์ในโหมด D3D12

นอกจากนี้ VKD3D-Proton 3.0 ยังเพิ่มการรองรับ D3D12 Work Graphs, ปรับปรุงการทำงานกับ AgilitySDK, และเพิ่มการจัดการทรัพยากรใหม่ เช่น Sparse TIER_4 รวมถึงระบบ batching logic ที่ช่วยเพิ่มประสิทธิภาพในหลายเกม อีกทั้งยังแก้ไขปัญหาการทำงานกับ Halo Infinite, The Last of Us Part 1, และเกมดังอื่น ๆ เช่น Death Stranding, Helldivers II, Star Citizen, Final Fantasy VII Rebirth, Monster Hunter Wilds, Starfield และอีกมากมาย

การอัปเดตนี้ยังช่วยให้ VKD3D-Proton ใช้งานง่ายขึ้นในโปรเจกต์ Linux-native และปรับปรุงการทำงานกับการบีบอัด GDeflate รวมถึงการจัดการภาพแบบ depth/stencil ↔ color copies ได้ดีขึ้น ถือเป็นก้าวสำคัญในการทำให้ Linux กลายเป็นแพลตฟอร์มที่รองรับเกม Windows ได้อย่างเต็มประสิทธิภาพ

สรุปสาระสำคัญ
ฟีเจอร์ใหม่ใน VKD3D-Proton 3.0
รองรับ AMD FSR4 ผ่าน Vulkan extensions
เขียน DXBC Shader Backend ใหม่ทั้งหมด

การปรับปรุงเกมที่รองรับ
Red Dead Redemption 2 รันได้ในโหมด D3D12
ปรับปรุงเกมดัง เช่น Halo Infinite, The Last of Us Part 1, Death Stranding, Starfield

ฟีเจอร์ด้านเทคนิคเพิ่มเติม
รองรับ D3D12 Work Graphs และ Sparse TIER_4
ปรับปรุง batching logic และการจัดการ GDeflate

การใช้งานใน Linux-native projects
ทำให้การนำ VKD3D-Proton ไปใช้ในโปรเจกต์ Linux ง่ายขึ้น
ปรับปรุงการจัดการ depth/stencil ↔ color copies

ข้อควรระวัง
ผู้ใช้ต้องใช้ Vulkan extensions รุ่นใหม่เพื่อให้ฟีเจอร์ทำงานได้เต็มที่
เกมบางเกมอาจยังมีบั๊กที่ต้องรอการแก้ไขเพิ่มเติม

https://9to5linux.com/vkd3d-proton-3-0-released-with-fsr4-support-dxbc-shader-backend-rewrite

HP ปล่อย HPLIP 3.25.8 รองรับเครื่องพิมพ์รุ่นใหม่

HP ได้ประกาศเปิดตัว HP Linux Imaging and Printing (HPLIP) เวอร์ชัน 3.25.8 โดยมีการเพิ่มการรองรับเครื่องพิมพ์ในตระกูล HP LaserJet Enterprise หลายรุ่น เช่น MFP 5601dn, 6500dn, Flow MFP 8601z และรุ่น X-series ที่ออกแบบมาสำหรับองค์กรขนาดใหญ่ การอัปเดตนี้ช่วยให้ผู้ใช้ Linux สามารถใช้งานเครื่องพิมพ์รุ่นใหม่ได้อย่างเต็มประสิทธิภาพ ทั้งการพิมพ์ สแกน และการจัดการเอกสารในระบบเครือข่าย

แม้จะมีการเพิ่มการรองรับเครื่องพิมพ์ใหม่ แต่ HPLIP 3.25.8 ไม่ได้เพิ่มการรองรับดิสโทร Linux รุ่นล่าสุด เช่น Ubuntu หรือ Fedora รุ่นใหม่ ๆ ซึ่งอาจทำให้ผู้ใช้ต้องพึ่งพาวิธีการติดตั้งแบบ manual หรือใช้เวอร์ชันก่อนหน้าเพื่อให้ใช้งานได้อย่างสมบูรณ์ อย่างไรก็ตาม เวอร์ชันก่อนหน้า (3.25.6) เคยเพิ่มการรองรับ AlmaLinux 9.5 และ 9.6 ซึ่งสะท้อนว่า HP ยังคงทยอยปรับปรุงการรองรับดิสโทรที่ใช้ในองค์กร

อีกประเด็นที่สำคัญคือ HP ได้ปรับปรุง ระบบ Digital Certificate Verification ในการติดตั้ง HPLIP เพื่อเพิ่มความปลอดภัยในการดาวน์โหลดและใช้งาน ผู้ใช้จึงควรตรวจสอบขั้นตอนการติดตั้งอย่างละเอียด เพื่อหลีกเลี่ยงปัญหาการยืนยันตัวตนที่อาจทำให้การติดตั้งไม่สมบูรณ์

นอกจากนี้ HPLIP ยังคงเป็นโครงการที่รองรับเครื่องพิมพ์ HP มากกว่า 3,000 รุ่น ครอบคลุมตั้งแต่ DeskJet, OfficeJet, Photosmart ไปจนถึง LaserJet Enterprise ซึ่งทำให้ Linux ยังคงเป็นระบบที่สามารถใช้งานเครื่องพิมพ์ HP ได้อย่างกว้างขวาง แม้จะมีข้อจำกัดบางประการในเรื่องการรองรับดิสโทรใหม่ ๆ

สรุปสาระสำคัญ
การอัปเดต HPLIP 3.25.8
รองรับเครื่องพิมพ์ HP LaserJet Enterprise รุ่นใหม่หลายรุ่น
ครอบคลุมการใช้งานทั้งการพิมพ์และสแกน

การรองรับดิสโทร Linux
ไม่มีการเพิ่มการรองรับดิสโทรใหม่ในเวอร์ชันนี้
เวอร์ชันก่อนหน้า (3.25.6) เคยรองรับ AlmaLinux 9.5 และ 9.6

ระบบ Digital Certificate Verification
มีการปรับปรุงขั้นตอนการตรวจสอบเพื่อเพิ่มความปลอดภัย
ผู้ใช้ต้องทำตามขั้นตอนการติดตั้งอย่างเคร่งครัด

ความครอบคลุมของ HPLIP
รองรับเครื่องพิมพ์ HP มากกว่า 3,000 รุ่น
ครอบคลุมตั้งแต่ DeskJet, OfficeJet, Photosmart จนถึง LaserJet Enterprise

ข้อควรระวังในการใช้งาน
ผู้ใช้ดิสโทร Linux รุ่นใหม่อาจพบปัญหาการติดตั้ง
หากไม่ตรวจสอบ Digital Certificate อาจเสี่ยงต่อความปลอดภัย

https://9to5linux.com/hp-linux-imaging-and-printing-hplip-3-25-8-adds-support-for-new-printers

Snapchat เปิดซอร์ส Valdi Framework

Snap Inc. บริษัทเบื้องหลังแอป Snapchat ได้สร้างความประหลาดใจด้วยการเปิดซอร์ส Valdi ซึ่งเป็น cross-platform mobile UI framework ที่ใช้พัฒนาแอป Snapchat มาตลอด 8 ปีที่ผ่านมา โดยเปิดให้ใช้งานภายใต้ MIT License บน GitHub นักพัฒนาสามารถนำไปใช้ ปรับปรุง และแจกจ่ายได้โดยไม่มีข้อจำกัดเชิงพาณิชย์

จุดเด่นของ Valdi
Valdi มีความแตกต่างจากเฟรมเวิร์กอื่นตรงที่ คอมไพล์ TypeScript เป็น native views โดยตรง สำหรับ Android, iOS และ macOS โดยไม่ใช้ web views หรือ JavaScript bridges ซึ่งช่วยให้ เร็วขึ้น 2 เท่าในการ render ครั้งแรก และใช้หน่วยความจำเพียง 1/4 ของคู่แข่ง นอกจากนี้ยังมีฟีเจอร์ทันสมัย เช่น instant hot reload, VSCode debugging, automatic view recycling, C++ layout engine และ FlexBox support

การเปิดตัวและการตอบรับ
ก่อนเปิดซอร์สอย่างเป็นทางการ Valdi เคยอยู่ในช่วง beta ตั้งแต่สิงหาคม 2025 โดย Snapchatเปิดให้ทดสอบแบบมี NDA และใช้เวลาสามเดือนในการปรับปรุงเอกสารและ tooling จนพร้อมปล่อยสู่สาธารณะ อย่างไรก็ตาม การตอบรับจากนักพัฒนายังมีความเห็นที่หลากหลาย โดยบางคนตั้งคำถามว่า Valdi มีข้อได้เปรียบเหนือ React Native จริงหรือไม่ เนื่องจาก React Native รุ่นใหม่ก็เลิกใช้ JavaScript bridges เช่นกัน

ความสำคัญและอนาคต
การเปิดซอร์ส Valdi ถือเป็นก้าวสำคัญที่ Snap Inc. เข้าสู่โลกโอเพนซอร์สอย่างจริงจัง ซึ่งอาจช่วยสร้างชุมชนผู้ใช้และนักพัฒนาที่กว้างขึ้น แต่ก็ยังต้องพิสูจน์ว่า Valdi จะสามารถก้าวออกจากเงาของ Snapchat และแข่งขันในตลาดเฟรมเวิร์ก UI ที่มีผู้เล่นใหญ่หลายรายได้หรือไม่

สรุปสาระสำคัญ
Snapchat เปิดซอร์ส Valdi Framework
ใช้งานภายในมาแล้วกว่า 8 ปี
ปล่อยบน GitHub ภายใต้ MIT License

จุดเด่นของ Valdi
คอมไพล์ TypeScript เป็น native views โดยตรง
เร็วขึ้น 2 เท่า และใช้หน่วยความจำ 1/4

ฟีเจอร์สำคัญ
Hot reload, VSCode debugging, FlexBox support
Embed components ใน native apps ได้

คำเตือนและข้อสงสัย
นักพัฒนาบางส่วนตั้งคำถามว่าเหนือกว่า React Native จริงหรือไม่
ต้องพิสูจน์ว่าจะได้รับการยอมรับนอก Snapchat

https://itsfoss.com/news/snapchat-open-sources-valdi/

Veil: ส่วนขยายใหม่เพื่อจัดการ GNOME Panel

Veil ถูกพัฒนาโดย Dagim G. Astatkie นักพัฒนาจากเอธิโอเปีย โดยมีเป้าหมายเพื่อแก้ปัญหาที่ผู้ใช้ GNOME หลายคนเจอ คือแถบด้านบนที่เต็มไปด้วย system indicators และ status icons จนดูรกและใช้งานไม่สะดวก Veil จึงเข้ามาช่วยให้ผู้ใช้สามารถเลือกได้ว่าไอคอนใดจะถูกซ่อนหรือแสดง พร้อมทั้งมีฟีเจอร์เสริม เช่น การซ่อนอัตโนมัติแบบตั้งเวลา, แอนิเมชันลื่นไหล, และการปรับแต่งไอคอนลูกศร สำหรับเปิด/ปิดการแสดงผล

ประสบการณ์ใช้งานจริง
ผู้เขียนบทความได้ทดลองติดตั้ง Veil บน Ubuntu 25.10 ผ่าน Extension Manager และพบว่าการใช้งานง่ายและตรงไปตรงมา เพียงคลิกที่ลูกศรด้านบนขวา ไอคอนต่าง ๆ เช่น Network Stats, Tiling Shell Switcher และ System Monitor ก็หายไปทันที ทำให้แถบด้านบนสะอาดตา นอกจากนี้ยังสามารถปรับแต่งเพิ่มเติมได้ในแท็บ General เช่น การบันทึกสถานะ, ตั้งค่า default visibility, และกำหนดเวลา auto-hide

ความสำคัญต่อผู้ใช้ GNOME
Veil ไม่เพียงช่วยให้หน้าจอสะอาดขึ้น แต่ยังเพิ่ม ความยืดหยุ่นและความเป็นส่วนตัว ให้ผู้ใช้ โดยเฉพาะ power users ที่ต้องจัดการหลาย extension พร้อมกัน การมีเครื่องมือที่สามารถควบคุมการแสดงผลได้ละเอียดจึงช่วยลดความวุ่นวาย และทำให้การทำงานบน GNOME มีประสิทธิภาพมากขึ้น นอกจากนี้ Veil ยังเปิดซอร์สโค้ดบน GitHub เพื่อให้ผู้สนใจสามารถร่วมพัฒนาได้ต่อไป

สรุปสาระสำคัญ
Veil Extension บน GNOME
พัฒนาโดย Dagim G. Astatkie จากเอธิโอเปีย
ช่วยซ่อนและจัดการไอคอนบนแถบด้านบน

ฟีเจอร์หลักของ Veil
Auto-hide แบบตั้งเวลา
แอนิเมชันลื่นไหล และปรับแต่งไอคอนลูกศร

ประสบการณ์ใช้งานจริง
ติดตั้งง่ายผ่าน Extension Manager
ทำให้แถบด้านบนสะอาดและปรับแต่งได้ตามต้องการ

คำเตือนสำหรับผู้ใช้
หากไม่อัปเดตหรือปรับแต่งอย่างถูกต้อง อาจทำให้บางไอคอนสำคัญหายไปโดยไม่ตั้งใจ
ผู้ใช้ใหม่ที่ไม่คุ้นกับ GNOME Extensions อาจต้องศึกษาเพิ่มเติมก่อนใช้งาน

https://itsfoss.com/veil-gnome-extension/

Google ออกแพตช์ฉุกเฉินแก้ไขช่องโหว่ Zero-Day บน Chrome

Google ได้ปล่อยการอัปเดตฉุกเฉินสำหรับ Chrome Stable Channel เพื่อแก้ไขช่องโหว่ร้ายแรงใน V8 JavaScript Engine โดยเฉพาะ CVE-2025-13223 ซึ่งเป็นช่องโหว่แบบ Type Confusion ที่ถูกพบว่ามีการโจมตีจริงแล้วในโลกไซเบอร์ ช่องโหว่นี้สามารถนำไปสู่การ Heap Corruption และอาจทำให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องเหยื่อได้ เพียงแค่เหยื่อเข้าเว็บไซต์ที่ถูกสร้างขึ้นมาเพื่อโจมตี

รายละเอียดช่องโหว่และการโจมตี
ช่องโหว่ CVE-2025-13223 ถูกค้นพบโดย Google Threat Analysis Group (TAG) ซึ่งมักติดตามการโจมตีขั้นสูงที่มีเป้าหมายเฉพาะ การโจมตีนี้ถือเป็น Drive-by Attack ที่อันตรายมาก เพราะผู้ใช้ไม่จำเป็นต้องดาวน์โหลดไฟล์ใด ๆ เพียงแค่เข้าเว็บที่ฝังโค้ดอันตรายก็สามารถถูกโจมตีได้ทันที นอกจากนี้ Google ยังแก้ไขช่องโหว่อีกหนึ่งรายการใน V8 Engine คือ CVE-2025-13224 แม้ยังไม่มีรายงานการโจมตี แต่ก็ถูกจัดเป็นช่องโหว่ระดับสูงเช่นกัน

คำแนะนำจาก Google
Google แนะนำให้ผู้ใช้ อัปเดต Chrome ทันที โดยเวอร์ชันที่ปลอดภัยคือ 142.0.7444.175/.176 บน Windows, 142.0.7444.176 บน Mac และ 142.0.7444.175 บน Linux การอัปเดตสามารถทำได้ง่าย ๆ ผ่านเมนู Help → About Google Chrome ซึ่งจะตรวจสอบและดาวน์โหลดแพตช์โดยอัตโนมัติ จากนั้นผู้ใช้ต้องกด Relaunch เพื่อให้การแก้ไขมีผล

ความสำคัญในระดับโลก
การออกแพตช์ฉุกเฉินครั้งนี้สะท้อนให้เห็นถึงความรุนแรงของช่องโหว่ที่ถูกใช้โจมตีจริง และตอกย้ำว่าการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอเป็นสิ่งจำเป็นต่อการป้องกันภัยคุกคามไซเบอร์ โดยเฉพาะเบราว์เซอร์ที่เป็นเครื่องมือหลักในการเข้าถึงอินเทอร์เน็ต หากผู้ใช้ละเลยการอัปเดต อาจเสี่ยงต่อการถูกโจมตีโดยไม่รู้ตัว

สรุปสาระสำคัญ
ช่องโหว่ CVE-2025-13223
Type Confusion ใน V8 Engine
ถูกโจมตีจริงแล้ว (Zero-Day)

ช่องโหว่ CVE-2025-13224
Type Confusion เช่นกัน
ยังไม่มีรายงานการโจมตี แต่จัดเป็น High Severity

การอัปเดตที่ปลอดภัย
Windows: 142.0.7444.175/.176
Mac: 142.0.7444.176
Linux: 142.0.7444.175

คำเตือนด้านความปลอดภัย
ผู้ใช้เสี่ยงถูกโจมตีเพียงแค่เข้าเว็บที่ฝังโค้ดอันตราย
หากไม่อัปเดต Chrome ทันที อาจถูกโจมตีแบบ Drive-by Attack

https://securityonline.info/google-patches-actively-exploited-chrome-zero-day-flaw-cve-2025-13223-in-emergency-update/

Dragon Breath APT เปิดตัว RoningLoader โจมตีขั้นสูง

กลุ่ม Dragon Breath APT (APT-Q-27) ถูกเปิดโปงโดย Elastic Security Labs ว่ากำลังดำเนินการแคมเปญมัลแวร์ใหม่ที่ใช้ RoningLoader ซึ่งเป็นตัวโหลดหลายขั้นตอนที่มีความซับซ้อนสูง จุดเด่นคือการใช้ Kernel Driver ที่เซ็นรับรองอย่างถูกต้อง และการ โจมตี Protected Process Light (PPL) เพื่อปิดการทำงานของ Windows Defender ได้อย่างมีประสิทธิภาพ

เทคนิคการโจมตีที่ซับซ้อน
RoningLoader ถูกปล่อยผ่าน ตัวติดตั้งที่ถูกปลอมแปลงเป็นแอปพลิเคชันที่เชื่อถือได้ เช่น Google Chrome และ Microsoft Teams โดยในเบื้องหน้าจะติดตั้งแอปจริงเพื่อสร้างความน่าเชื่อถือ แต่เบื้องหลังจะรันโค้ดอันตรายแบบเงียบ ๆ แคมเปญนี้ยังใช้ Phantom DLL sideloading, reflective loading, process hollowing และ remote thread execution เพื่อฉีดโค้ดเข้าสู่ระบบอย่างแนบเนียน

การปิดระบบป้องกันและเลี่ยงการตรวจจับ
หนึ่งในเทคนิคที่น่ากังวลคือการใช้ ClipUp.exe พร้อม custom hooks เพื่อเขียนทับไฟล์สำคัญของ Defender ทำให้ระบบป้องกันถูกปิดแม้หลังรีบูต อีกทั้งยังใช้ WDAC policy ที่ไม่ได้เซ็นรับรอง เพื่อบล็อกโปรแกรมป้องกันไวรัสยอดนิยมในจีน เช่น 360 Total Security และ Huorong ซึ่งสะท้อนถึงการมุ่งเป้าโจมตีผู้ใช้ที่พูดภาษาจีนโดยเฉพาะ

เป้าหมายและ Payload สุดท้าย
เมื่อกระบวนการโหลดเสร็จสิ้น RoningLoader จะติดตั้ง Gh0st RAT รุ่นปรับปรุง ซึ่งสามารถทำงานได้หลายอย่าง เช่น การสั่งรันคำสั่งระยะไกล, keylogging, clipboard hijacking (รวมถึงการแทนที่ address ของกระเป๋าเงินคริปโต), และการส่งข้อมูลระบบไปยังเซิร์ฟเวอร์ควบคุม การโจมตีนี้จึงไม่เพียงแต่เป็นการสอดแนม แต่ยังมีเป้าหมายเพื่อ ขโมยคริปโตเคอร์เรนซี อีกด้วย

สรุปสาระสำคัญ
Dragon Breath APT เปิดตัว RoningLoader
ใช้ Kernel Driver ที่เซ็นรับรองเพื่อฆ่าโปรเซสป้องกัน
ใช้ PPL abuse ปิด Windows Defender

เทคนิคการโจมตีขั้นสูง
Phantom DLL sideloading และ reflective loading
Process hollowing และ remote thread execution

การเลี่ยงการตรวจจับ
ใช้ ClipUp.exe เขียนทับไฟล์ Defender
WDAC policy ที่ไม่ได้เซ็นรับรอง บล็ก AV จีน

Payload สุดท้าย Gh0st RAT
Keylogging, clipboard hijacking, system profiling
ขโมยข้อมูลและ cryptocurrency

คำเตือนด้านความปลอดภัย
การใช้ driver ที่เซ็นรับรองจริงทำให้การตรวจจับยากขึ้น
ผู้ใช้ในจีนเสี่ยงสูงจากการบล็อก AV ยอดนิยม
Clipboard hijacking อาจทำให้สูญเสียเงินคริปโตทันที

https://securityonline.info/dragon-breath-apt-deploys-roningloader-using-kernel-driver-and-ppl-abuse-to-disable-windows-defender/

Kirin 9030 กับข่าวลือ “3nm เทียบเท่า”

มีการเผยแพร่บน Weibo โดย tipster ชื่อ Momentary Digital ว่า Kirin 9030 จะถูกผลิตบนกระบวนการ “equivalent 3nm” และจะใช้ในสมาร์ตโฟนเกมมิ่งรุ่นใหม่ของ Huawei ในปี 2026 อย่างไรก็ตาม ผู้เชี่ยวชี้ว่าเป็นการกล่าวเกินจริง เพราะจีนยังไม่สามารถผลิตชิปที่ต่ำกว่า 7nm ได้ในระดับ mass production.

ข้อจำกัดด้านเทคโนโลยีการผลิต
แม้ Huawei และ SMIC เคยประกาศพัฒนากระบวนการ 5nm แต่ยังไม่สามารถผลิตเชิงพาณิชย์ได้ เนื่องจาก จีนยังขาดเครื่อง EUV lithography ที่จำเป็นสำหรับการผลิต wafer ที่ต่ำกว่า 7nm ทำให้การอ้างว่า Kirin 9030 จะเทียบเท่า TSMC 3nm (N3P) เป็นไปได้ยากในทางปฏิบัติ.

การแข่งขันกับชิปเรือธง
ข่าวลือยังระบุว่า Kirin 9030 อาจแข่งขันกับ Google Tensor G5 ที่ผลิตบน TSMC 3nm ได้ แต่ผู้เชี่ยวชี้ว่า Huawei ยังไม่สามารถท้าชนกับ Snapdragon 8 Elite Gen 5, Dimensity 9500, Apple A19 Pro หรือ Exynos 2600 ได้ คาดว่า Kirin 9030 จะมีประสิทธิภาพอยู่ระหว่าง Snapdragon 8 Gen 2 และ Gen 3 เท่านั้น.

ความจริงกับความคาดหวัง
แม้ Huawei จะพยายามสร้าง hype เพื่อแข่งขันกับ Apple และผู้ผลิตรายอื่นในตลาดจีน แต่ความจริงคือข้อจำกัดด้านเทคโนโลยีการผลิตยังคงเป็นอุปสรรคใหญ่ การเปิดตัว Kirin 9030 อาจช่วยให้ Huawei มีจุดขายในตลาดเกมมิ่ง แต่ยังไม่สามารถเทียบชิปเรือธงระดับโลกได้ในเร็ว ๆ นี้.

สรุปสาระสำคัญ
Kirin 9030 ถูกลือว่าจะเปิดตัวต้นปี 2026
ใช้ในสมาร์ตโฟนเกมมิ่ง Huawei Mate 80 series
มีการอ้างว่าจะผลิตบน “equivalent 3nm”

ข้อจำกัดด้านเทคโนโลยี
จีนยังไม่มีเครื่อง EUV สำหรับการผลิตต่ำกว่า 7nm
SMIC ยังจำกัดอยู่ที่กระบวนการ 7nm

การแข่งขัน
ข่าวลือว่าเทียบ Google Tensor G5 (TSMC 3nm)
คาดว่าประสิทธิภาพอยู่ระหว่าง Snapdragon 8 Gen 2 และ Gen 3

คำเตือน
ข่าวลือ “3nm equivalent” เป็นการกล่าวเกินจริง
Huawei ยังไม่สามารถแข่งขันกับ Snapdragon 8 Elite Gen 5 หรือ Apple A19 Pro ได้

https://wccftech.com/kirin-9030-rumor-claims-it-can-compete-with-3nm-chipsets/

Maxsun เปิดตัวเมนบอร์ด Anime Theme รองรับ Ryzen รุ่นใหม่

Maxsun เปิดตัว MS-iCraft B850 AIGA motherboard ที่ออกแบบมาเพื่อรองรับซีพียู AMD Ryzen รุ่นถัดไป โดยมาพร้อมดีไซน์ Anime Theme ที่เป็นเอกลักษณ์ และฟีเจอร์ล้ำสมัยสำหรับผู้ใช้ที่ต้องการทั้งประสิทธิภาพและความสวยงาม.

สเปกและฟีเจอร์เด่น
เมนบอร์ดรุ่นนี้เป็น ATX form factor ขนาด 305×245 มม. ใช้ระบบพลังงาน 16+2+1 phase power design (50A) พร้อมคอนเนกเตอร์ 8-pin สองชุด รองรับ DDR5 DIMM 4 สล็อต ความจุสูงสุด 256GB ความเร็วถึง 8400 MT/s มี PCIe 5.0 x16 สองช่อง (ทำงานแบบ x8/x8 เมื่อใช้งานคู่กัน), M.2 4 ช่อง (2 ช่อง Gen5x4, 2 ช่อง Gen4x4) และ SATA III 2 ช่อง.

การเชื่อมต่อและระบบเครือข่าย
บอร์ดนี้มาพร้อม Wi-Fi 7 และ Bluetooth 5.4 ผ่านชิป Mediatek MT7925 รวมถึงพอร์ต LAN 5GbE (Realtek RTL8126) มีพอร์ต USB หลากหลายทั้ง USB-C 20Gbps, USB-A 10Gbps, USB 5Gbps และ USB 2.0 ทั้งภายนอกและภายใน นอกจากนี้ยังมีคอนเนกเตอร์สำหรับ ARGB, NRGB, CPU Fan, Pump และ Chassis Fan เพื่อรองรับการปรับแต่งระบบระบายความร้อนและไฟ RGB.

ดีไซน์ Anime Theme และ BIOS ใหม่
จุดเด่นคือ Magic of AIGA theme ที่ให้โทนสีดำพร้อมลวดลายอนิเมะบน IO cover, PCH heatsink และด้านหลัง PCB ทำให้เมนบอร์ดดูโดดเด่นสำหรับสายเกมเมอร์และนักสะสม นอกจากนี้ยังมาพร้อม PTM UI BIOS ที่ปรับปรุงอินเทอร์เฟซให้ใช้งานง่ายขึ้น พร้อมตัวเลือกใหม่สำหรับผู้ใช้ที่ต้องการปรับแต่งระบบ.

สรุปสาระสำคัญ
Maxsun เปิดตัว MS-iCraft B850 AIGA
รองรับ AMD Ryzen รุ่นใหม่
ดีไซน์ Anime Theme โทนดำพร้อมลวดลายอนิเมะ

สเปกและฟีเจอร์
ATX form factor, 16+2+1 phase power design
รองรับ DDR5 256GB, PCIe 5.0, M.2 Gen5/Gen4

การเชื่อมต่อ
Wi-Fi 7, Bluetooth 5.4, LAN 5GbE
USB-C 20Gbps, USB-A 10Gbps และพอร์ตภายในหลากหลาย

ดีไซน์และ BIOS
Magic of AIGA theme สไตล์อนิเมะ
PTM UI BIOS ใช้งานง่ายและมีตัวเลือกใหม่

ข้อควรระวัง
ยังไม่ประกาศราคาและวันวางจำหน่ายอย่างเป็นทางการ
ดีไซน์ Anime Theme อาจไม่เหมาะกับผู้ใช้ที่ต้องการสไตล์เรียบง่าย

https://wccftech.com/maxsun-ms-icraft-b850-aiga-motherboard-next-gen-amd-ryzen-ready-anime-theme/

Loongson ผู้ผลิตชิปจากจีนประกาศเริ่มพัฒนา CPU รุ่นใหม่ 3D7000 series

Loongson เปิดเผยว่ากำลังพัฒนา CPU รุ่น 3D7000 ที่จะใช้ chiplet ขนาดใหญ่ซึ่งมีมากกว่า 32 คอร์ต่อชิ้น เทียบกับรุ่นก่อนหน้า 3C60000 ที่มีเพียง 16 คอร์ต่อ chiplet และสามารถรวมได้สูงสุด 64 คอร์ การเพิ่มจำนวนคอร์นี้สะท้อนถึงความพยายามของจีนในการสร้าง CPU ที่สามารถแข่งขันกับผู้ผลิตระดับโลกอย่าง AMD และ Intel.

เทคโนโลยี sub-10nm และการรองรับใหม่
3D7000 จะใช้กระบวนการผลิต sub-10nm ซึ่งถือเป็นการก้าวข้ามจากรุ่นก่อนที่ใช้ 12nm พร้อมรองรับ DDR5 และ PCIe 5.0 รวมถึงการออกแบบ IP ใหม่ เช่น phase-locked loops และ multi-port register files สิ่งเหล่านี้จะช่วยเพิ่มประสิทธิภาพและความสามารถในการรองรับงาน data center และ AI workload ที่ต้องการ throughput สูง.

บทบาทในตลาดภายในประเทศ
Loongson ยืนยันว่า CPU รุ่นใหม่จะถูกใช้เพื่อเสริมความมั่นคงด้านเทคโนโลยีของจีน โดยลดการพึ่งพาฮาร์ดแวร์จากต่างประเทศ นอกจากนี้ยังมีการพัฒนา GPU รุ่น 9A1000 สำหรับตลาด AI PC ซึ่งจะเปิดตัวในปีถัดไป การเคลื่อนไหวนี้สอดคล้องกับแนวโน้มที่จีนผลักดันการใช้เทคโนโลยีภายในประเทศเพื่อรับมือกับข้อจำกัดจากต่างชาติ.

ความท้าทายและการแข่งขัน
แม้ Loongson จะตั้งเป้าเปิดตัวในปี 2027 แต่การผลิตจริงอาจล่าช้าไปถึงปี 2028 และยังไม่มีข้อมูลชัดเจนเรื่องสถาปัตยกรรม ความเร็วสัญญาณนาฬิกา หรือ SKU ที่จะออกมา ขณะเดียวกัน AMD และ Intel ก็เตรียมเปิดตัวสถาปัตยกรรมใหม่ที่มีจำนวนคอร์และประสิทธิภาพสูงกว่า ทำให้ Loongson ต้องเผชิญการแข่งขันที่รุนแรงในตลาดเซิร์ฟเวอร์.

สรุปสาระสำคัญ
Loongson พัฒนา CPU 3D7000
ใช้ chiplet มากกว่า 32 คอร์
ตั้งเป้าเปิดตัวปี 2027

เทคโนโลยีใหม่
ผลิตด้วยกระบวนการ sub-10nm
รองรับ DDR5 และ PCIe 5.0

บทบาทในตลาดจีน
ลดการพึ่งพาฮาร์ดแวร์ต่างประเทศ
พัฒนา GPU 9A1000 สำหรับ AI PC

ความท้าทาย
อาจล่าช้าไปถึงปี 2028
ขาดข้อมูลด้านสถาปัตยกรรมและ SKU ที่ชัดเจน
ต้องแข่งขันกับ AMD และ Intel ที่มีเทคโนโลยีล้ำหน้า

https://wccftech.com/loongson-32-core-chiplets-next-gen-3d7000-cpus-sub-10nm-process-2027-release/

รายงานจาก Tom’s Hardware ระบุว่าผู้จัดจำหน่ายในไต้หวันบางรายกำลังบังคับให้ลูกค้าซื้อเมนบอร์ดควบคู่กับโมดูล DRAM แบบ “1 ต่อ 1” เพื่อรับสินค้า

การขาดแคลน DRAM ทั่วโลกทำให้ผู้จัดจำหน่ายในไต้หวันใช้วิธี บังคับขายพ่วง (bundling) โดยลูกค้าที่ต้องการซื้อโมดูล DRAM ต้องซื้อเมนบอร์ดในสัดส่วน 1:1 ด้วย หากไม่ทำตามก็จะถูกปฏิเสธการเข้าถึงสินค้า วิธีนี้ไม่เคยเกิดขึ้นมาก่อนในอุตสาหกรรม DRAM และสะท้อนถึงความรุนแรงของวิกฤตที่กำลังดำเนินอยู่.

ผู้ผลิตที่ได้ประโยชน์
บริษัทเมนบอร์ดรายใหญ่ เช่น Asus, Gigabyte, MSI และ Chaintech ถูกมองว่าเป็นผู้ได้ประโยชน์โดยตรงจากนโยบายนี้ เพราะยอดขายเมนบอร์ดพุ่งสูงขึ้นทันที ขณะที่ผู้ซื้อรายย่อยและผู้ผลิตพีซีขนาดเล็กกลับต้องแบกรับต้นทุนที่สูงขึ้นโดยไม่เต็มใจ.

ราคาพุ่งและผลกระทบต่อผู้บริโภค
ราคาสัญญา DRAM เพิ่มขึ้นกว่า 170% เมื่อเทียบกับปีก่อน โดยมีแรงหนุนจากความต้องการของผู้ผลิตเซิร์ฟเวอร์ AI และสมาร์ตโฟน TrendForce คาดการณ์ว่าไตรมาส 4 ปีนี้จะเติบโตอีก 18–23% QoQ ผู้ผลิตพีซีอย่าง Minisforum ก็ปรับขึ้นราคาสำหรับรุ่นที่รวม DRAM และ SSD แต่คงราคาสำหรับ barebone SKU ไว้ เพื่อสะท้อนต้นทุนที่เพิ่มขึ้น.

ความเสี่ยงต่อห่วงโซ่อุปทาน
แม้การบังคับขายพ่วงจะยังจำกัดอยู่ในตลาดไต้หวัน แต่ก็เป็นสัญญาณว่าการจัดสรร DRAM กำลังตึงตัวทั่วโลก หากแนวโน้มนี้ขยายไปยังภูมิภาคอื่น ผู้บริโภคและผู้ผลิตรายย่อยอาจเผชิญอุปสรรคใหม่ในการเข้าถึงหน่วยความจำที่จำเป็นต่อการผลิตและใช้งาน.

สรุปสาระสำคัญ
ผู้จัดจำหน่ายในไต้หวันบังคับขายพ่วง DRAM + เมนบอร์ด
ลูกค้าต้องซื้อแบบ 1:1 เพื่อเข้าถึงสินค้า
กลยุทธ์ไม่เคยเกิดขึ้นมาก่อนในอุตสาหกรรม DRAM

ผู้ผลิตเมนบอร์ดได้ประโยชน์
Asus, Gigabyte, MSI, Chaintech ยอดขายพุ่ง
ผู้ซื้อรายย่อยต้องแบกรับต้นทุนสูงขึ้น

ราคาหน่วยความจำพุ่งแรง
DRAM เพิ่มขึ้นกว่า 170% YoY
TrendForce คาด Q4 โตอีก 18–23%

ความเสี่ยงต่อห่วงโซ่อุปทาน
หากแนวโน้มขยายไปทั่วโลก ผู้บริโภคเข้าถึง DRAM ยากขึ้น
ผู้ผลิตรายย่อยอาจถูกบีบให้แบกรับต้นทุนสูงเกินไป

https://www.tomshardware.com/pc-components/dram/taiwanese-distributors-enforcing-dram-motherboard-bundle-sales

พบคลังเทป VHS จำนวนมหาศาลที่บันทึกข่าวโทรทัศน์สหรัฐฯ ระหว่างปี 2004–2009

มีผู้ใช้ Reddit รายหนึ่งเปิดเผยว่าเขามีเทป VHS จำนวนหลายพันม้วนที่บันทึกข่าวจากช่อง CNN, MSNBC และ Fox News ระหว่างปี 2004–2009 เทปเหล่านี้ถูกเก็บอย่างเป็นระเบียบในกล่อง McDonald’s และตอนนี้เจ้าของต้องการมอบให้ผู้ที่สามารถเก็บรักษาและดิจิไทซ์ได้ โดย Internet Archive ถูกเสนอชื่อเป็นผู้รับที่เหมาะสมที่สุด.

เหตุการณ์สำคัญที่ถูกบันทึก
ภายในคลังเทปนี้มีการบันทึกข่าวสารและเหตุการณ์สำคัญมากมาย เช่น
การเลือกตั้งประธานาธิบดีปี 2004 และ 2008
เหตุการณ์สึนามิปี 2004 และเหตุระเบิดลอนดอนปี 2005
การเปิดตัว iPhone รุ่นแรกในปี 2007
วิกฤตการเงินโลกปี 2008
การเสียชีวิตของ Michael Jackson และการแจ้งเกิดของ Lady Gaga ในปี 2009

นอกจากข่าวแล้ว ยังมีโฆษณาและรายการบันเทิงที่สะท้อนวัฒนธรรมยุคนั้น ซึ่งอาจมีคุณค่ามากกว่าตัวข่าวเอง.

บทบาทของ Internet Archive
Internet Archive เป็นองค์กรไม่แสวงหากำไรที่มีภารกิจเก็บรักษาเนื้อหาดิจิทัลและสื่อเก่า การได้รับคลังเทปนี้จะช่วยให้พวกเขาสามารถดิจิไทซ์และเผยแพร่สู่สาธารณะ ทำให้ผู้คนเข้าถึงบันทึกข่าวและวัฒนธรรมในช่วงปี 2004–2009 ได้อย่างสะดวกและปลอดภัยในระยะยาว.

ความท้าทายและข้อกังวล
แม้หลายคนสนับสนุนให้ Internet Archive รับเทปเหล่านี้ แต่ก็มีเสียงวิจารณ์ว่าพวกเขามีเนื้อหาที่รอการดิจิไทซ์อยู่แล้วจำนวนมาก และอาจไม่สามารถเผยแพร่ได้เร็วตามที่สาธารณะคาดหวัง นอกจากนี้ยังมีความเสี่ยงด้านการเก็บรักษาเทปที่อาจเสื่อมสภาพหากไม่ได้รับการดูแลอย่างเหมาะสม.

สรุปสาระสำคัญ
คลังเทป VHS จำนวนมหาศาลถูกค้นพบ
บันทึกข่าวสหรัฐฯ ระหว่างปี 2004–2009
เก็บไว้ในกล่อง McDonald’s และแจกฟรี

เหตุการณ์สำคัญที่ถูกบันทึก
การเลือกตั้ง, สึนามิ, เหตุระเบิดลอนดอน
การเปิดตัว iPhone, วิกฤตการเงิน, การเสียชีวิตของ Michael Jackson

Internet Archive มีแนวโน้มรับเทป
เพื่อดิจิไทซ์และเผยแพร่สู่สาธารณะ
สร้างบันทึกทางประวัติศาสตร์และวัฒนธรรม

ความท้าทายและข้อกังวล
Internet Archive มีเนื้อหาที่รอดิจิไทซ์อยู่แล้วจำนวนมาก
เทป VHS เสี่ยงเสื่อมสภาพหากไม่ได้รับการดูแลทันเวลา

https://www.tomshardware.com/software/video-editing-graphic-design/gigantic-vhs-videotape-hoard-of-thousands-of-videos-stored-in-mcdonalds-boxes-being-given-away-for-free-internet-archive-looks-set-to-claim-the-tapes-of-u-s-news-output-spanning-2004-09

Intel Advanced Packaging ดึงดูดสายตา Apple และ Qualcomm

Intel แม้จะล้าหลังในธุรกิจการผลิตชิป แต่กลับมีจุดแข็งในด้าน เทคโนโลยี Advanced Packaging โดยเฉพาะ EMIB (Embedded Multi-Die Interconnect Bridge) และ Foveros 3D Packaging ที่ช่วยเชื่อมต่อและซ้อนชิปหลายตัวในแพ็กเกจเดียว เพิ่มความหนาแน่นและประสิทธิภาพโดยไม่ต้องใช้ interposer ขนาดใหญ่แบบ CoWoS ของ TSMC

ความสนใจจาก Apple และ Qualcomm
ข้อมูลจากประกาศรับสมัครงานเผยว่า Apple กำลังหาวิศวกร DRAM Packaging ที่มีประสบการณ์กับ EMIB และเทคโนโลยีขั้นสูงอื่น ๆ ขณะที่ Qualcomm กำลังหาผู้จัดการผลิตภัณฑ์ด้าน Data Center ที่ต้องคุ้นเคยกับ EMIB เช่นกัน นี่สะท้อนว่าทั้งสองบริษัทกำลังพิจารณา Intel เป็นพันธมิตรด้านการผลิตชิปในอนาคต

ปัญหาคอขวดของ TSMC
TSMC ครองตลาด Advanced Packaging มานาน แต่กำลังเจอ Supply Bottleneck จากคำสั่งซื้อจำนวนมหาศาลของ NVIDIA และ AMD ทำให้ลูกค้าใหม่ถูกจัดลำดับความสำคัญต่ำลง Intel จึงมีโอกาสใช้จุดแข็งนี้ดึงดูดบริษัทที่ต้องการความมั่นคงด้านการผลิต

มุมมองจากอุตสาหกรรม
แม้การประกาศรับสมัครงานไม่ได้ยืนยันการใช้เทคโนโลยี Intel อย่างเป็นทางการ แต่ก็เป็นสัญญาณว่าตลาดเริ่มมองหา ทางเลือกใหม่ เพื่อลดการพึ่งพา TSMC Jensen Huang ซีอีโอของ NVIDIA ยังเคยกล่าวชื่นชม Foveros ว่าเป็นเทคโนโลยีที่น่าจับตามอง ซึ่งอาจช่วยให้ Intelกลับมาแข่งขันได้ในตลาด Foundry

สรุปสาระสำคัญ
เทคโนโลยี Advanced Packaging ของ Intel
EMIB: เชื่อมต่อหลายชิปโดยไม่ต้องใช้ interposer ขนาดใหญ่
Foveros: ซ้อนชิปแบบ 3D เพิ่มความหนาแน่นและประสิทธิภาพ

ความสนใจจาก Apple และ Qualcomm
Apple หาวิศวกร DRAM Packaging ที่มีประสบการณ์ EMIB
Qualcomm หาผู้จัดการผลิตภัณฑ์ Data Center ที่คุ้นเคย EMIB

โอกาสจากปัญหาของ TSMC
Supply Bottleneck จากคำสั่งซื้อ NVIDIA และ AMD
ลูกค้าใหม่ถูกจัดลำดับความสำคัญต่ำลง

มุมมองจากอุตสาหกรรม
NVIDIA ซีอีโอชื่นชม Foveros
ตลาดเริ่มมองหา “ทางเลือกใหม่” เพื่อลดการพึ่งพา TSMC

ข้อควรระวัง
การประกาศรับสมัครงานยังไม่ใช่การยืนยันการใช้จริง
Intel ต้องพิสูจน์ความเสถียรและ Yield ของเทคโนโลยี
การแข่งขันกับ TSMC ยังเป็นความท้าทายใหญ่

https://wccftech.com/intel-advanced-packaging-attracts-attention-from-apple-and-qualcomm/