“Microsoft Defender for Endpoint แจ้งเตือนผิดพลาดเรื่อง BIOS บนเครื่อง Dell — ผู้ดูแลระบบทั่วโลกปวดหัวกับการอัปเดตที่ไม่จำเป็น”

ในช่วงต้นเดือนตุลาคม 2025 ผู้ดูแลระบบหลายองค์กรทั่วโลกเริ่มพบปัญหาแปลกจาก Microsoft Defender for Endpoint ซึ่งแจ้งเตือนว่า BIOS บนอุปกรณ์ Dell นั้นล้าสมัยและต้องอัปเดต ทั้งที่จริงแล้วเครื่องเหล่านั้นใช้เวอร์ชันล่าสุดอยู่แล้ว

Microsoft ยืนยันว่าเป็น “บั๊กในตรรกะของโค้ด” ที่ใช้ตรวจสอบช่องโหว่บนอุปกรณ์ Dell โดยระบบดึงข้อมูล BIOS มาประเมินผิดพลาด ทำให้เกิดการแจ้งเตือนแบบ false positive ซึ่งสร้างความสับสนและภาระงานให้กับทีม IT ที่ต้องตรวจสอบทีละเครื่อง

ปัญหานี้ถูกติดตามภายใต้รหัส DZ1163521 และแม้ว่า Microsoft จะพัฒนาแพตช์แก้ไขเรียบร้อยแล้ว แต่ยังไม่ได้ปล่อยออกมาในระบบจริง ทำให้ผู้ใช้ต้องรอการอัปเดตในรอบถัดไป โดยในระหว่างนี้ ผู้ดูแลระบบต้องตรวจสอบสถานะ BIOS ด้วยตนเองเพื่อแยกแยะว่าเป็นการแจ้งเตือนผิดหรือไม่

ความผิดพลาดนี้ไม่ได้เกิดจาก BIOS ของ Dell เอง แต่เป็นข้อผิดพลาดในการประมวลผลของ Defender ซึ่งส่งผลกระทบต่อองค์กรที่ใช้ระบบ Microsoft 365 และมีการใช้งาน Defender for Endpoint ในการตรวจสอบความปลอดภัยของอุปกรณ์

นักวิเคราะห์เตือนว่า false alert แบบนี้อาจนำไปสู่ “alert fatigue” หรือภาวะที่ผู้ดูแลระบบเริ่มละเลยการแจ้งเตือนจริง เพราะถูกกระตุ้นด้วยข้อมูลผิดพลาดบ่อยครั้ง ซึ่งเป็นความเสี่ยงต่อการปล่อยให้ภัยคุกคามจริงหลุดรอดไปได้

ข้อมูลสำคัญจากข่าว
Microsoft Defender for Endpoint แจ้งเตือนผิดพลาดว่า BIOS บนอุปกรณ์ Dell ล้าสมัย
สาเหตุเกิดจากบั๊กในตรรกะของโค้ดที่ใช้ประเมินช่องโหว่
ปัญหานี้ถูกติดตามภายใต้รหัส DZ1163521
Microsoft พัฒนาแพตช์แก้ไขแล้ว แต่ยังไม่ได้ปล่อยใช้งานจริง
ผู้ดูแลระบบต้องตรวจสอบ BIOS ด้วยตนเองเพื่อแยกแยะ false alert
ปัญหานี้เกิดเฉพาะกับอุปกรณ์ Dell ที่ใช้ Defender for Endpoint
ไม่ใช่ช่องโหว่ใน BIOS ของ Dell แต่เป็นข้อผิดพลาดในระบบของ Microsoft
ส่งผลให้เกิดภาระงานและความสับสนในทีม IT
Microsoft Defender for Endpoint เป็นระบบ XDR ที่ใช้ในองค์กรขนาดใหญ่ทั่วโลก

ข้อมูลเสริมจากภายนอก
BIOS คือระบบพื้นฐานที่ควบคุมการทำงานของฮาร์ดแวร์ก่อนเข้าสู่ระบบปฏิบัติการ
การอัปเดต BIOS มีความสำคัญต่อความปลอดภัยระดับล่างของระบบ
Alert fatigue เป็นภาวะที่ผู้ดูแลระบบเริ่มละเลยการแจ้งเตือนเพราะเจอ false alert บ่อย
Defender for Endpoint ใช้ในองค์กรภาครัฐ การเงิน และสาธารณสุขอย่างแพร่หลาย
การตรวจสอบ BIOS ควรทำผ่านช่องทางของ Dell โดยตรงเพื่อความแม่นยำ

https://www.techradar.com/pro/security/microsoft-scrambles-to-fix-annoying-defender-issue-that-demands-users-update-their-devices

“Jules Tools: Google เปิดตัว CLI และ API สำหรับ AI Coding Agent — เชื่อมต่อเวิร์กโฟลว์นักพัฒนาแบบไร้รอยต่อ”

หลังจากเปิดตัว “Jules” ไปเมื่อสองเดือนก่อน Google ก็เดินหน้าขยายความสามารถของ AI coding agent ตัวนี้อย่างต่อเนื่อง ล่าสุดได้เปิดตัว “Jules Tools” ซึ่งเป็นชุดเครื่องมือใหม่ที่ประกอบด้วย CLI (Command-Line Interface) และ API สาธารณะ เพื่อให้ Jules เข้าไปอยู่ในเวิร์กโฟลว์ของนักพัฒนาได้อย่างลื่นไหล

Jules Tools ถูกออกแบบมาให้ “เบาและเร็ว” โดยสามารถเรียกใช้งาน Jules ได้จากเทอร์มินัลโดยตรง ไม่ต้องสลับไปมาระหว่างเว็บหรือ GitHub อีกต่อไป นักพัฒนาสามารถใช้คำสั่งเพื่อให้ Jules แก้บั๊ก, สร้างโค้ดใหม่, หรือปรับปรุงโมดูลต่าง ๆ ได้แบบ asynchronous — ทำงานเบื้องหลังโดยไม่รบกวนการเขียนโค้ดหลัก

นอกจากนี้ Google ยังเปิด API ของ Jules ให้ใช้งานได้อย่างเป็นทางการ ซึ่งก่อนหน้านี้ใช้เฉพาะภายในบริษัทเท่านั้น นักพัฒนาสามารถนำ API ไปเชื่อมกับระบบ CI/CD, IDE หรือแม้แต่ Slack เพื่อให้ Jules ทำงานอัตโนมัติเมื่อมี pull request หรือการเปลี่ยนแปลงใน repository

Jules ใช้โมเดล Gemini 2.5 ซึ่งมีความสามารถในการเข้าใจบริบทของโปรเจกต์ได้ดีขึ้น และสามารถจดจำประวัติการใช้งานของผู้ใช้เพื่อปรับคำแนะนำให้เหมาะสมมากขึ้น ทำให้ Jules กลายเป็นเหมือน “คู่หูโปรแกรมเมอร์” ที่รู้จักสไตล์การเขียนโค้ดของคุณ

แม้จะมีคู่แข่งในตลาด AI coding agent มากมาย เช่น GitHub Copilot หรือ Claude Code แต่ Jules แตกต่างตรงที่เน้นการทำงานแบบเบื้องหลัง ไม่ต้องโต้ตอบมาก และสามารถปรับแต่งให้เข้ากับเวิร์กโฟลว์ของทีมได้อย่างยืดหยุ่น

ข้อมูลสำคัญจากข่าว
Google เปิดตัว Jules Tools ซึ่งประกอบด้วย CLI และ API สำหรับ AI coding agent Jules
CLI ช่วยให้เรียกใช้งาน Jules จากเทอร์มินัลได้โดยตรงแบบ asynchronous
API เปิดให้ใช้งานสาธารณะแล้ว สามารถเชื่อมกับ CI/CD, IDE, Slack ฯลฯ
Jules ใช้โมเดล Gemini 2.5 ที่เข้าใจบริบทโปรเจกต์และจดจำประวัติผู้ใช้
นักพัฒนาสามารถใช้ Jules เพื่อแก้บั๊ก, สร้างโค้ด, ปรับปรุงโมดูล ได้แบบไม่ต้องออกจากเทอร์มินัล
Jules Tools รองรับการติดตั้งผ่าน Python หรือ Node.js และใช้ GitHub token หรือ API key
สามารถใช้ Jules เพื่อ enforce coding style และลดเวลาในการ review โค้ด
Jules ทำงานแบบเบื้องหลัง ไม่ต้องโต้ตอบมาก เหมาะกับงานที่มีขอบเขตชัดเจน
Google มีแผนสร้าง plugin สำหรับ IDE เพิ่มเติมในอนาคต

ข้อมูลเสริมจากภายนอก
Gemini 2.5 เป็นโมเดล AI ที่มีความสามารถด้าน memory และ context tracking สูง
การทำงานแบบ asynchronous ช่วยลด context switching และเพิ่ม productivity
การเชื่อมต่อกับ CI/CD pipeline ช่วยให้ Jules ทำงานอัตโนมัติเมื่อมีการเปลี่ยนแปลงโค้ด
การใช้ CLI ทำให้ไม่ต้องพึ่งพา IDE ใด IDE หนึ่ง — ใช้งานได้ทุกที่ที่มีเทอร์มินัล
API ของ Jules สามารถใช้สร้างระบบ automation สำหรับทีม devops ได้

https://www.techradar.com/pro/googles-ai-coding-agent-jules-is-getting-new-command-line-tools

“BlackRock ทุ่ม $40 พันล้าน ซื้อกิจการศูนย์ข้อมูล Aligned — ขยายพอร์ต AI Infrastructure สู่ 5GW ทั่วอเมริกา”

ในยุคที่ AI กลายเป็นหัวใจของเศรษฐกิจดิจิทัล การลงทุนในโครงสร้างพื้นฐานด้านข้อมูลก็พุ่งทะยานตาม ล่าสุด BlackRock ผ่านบริษัทลูก Global Infrastructure Partners (GIP) ได้ประกาศดีลมูลค่า $40 พันล้านเพื่อเข้าซื้อกิจการ Aligned Data Centers ซึ่งมีศูนย์ข้อมูลรวม 78 แห่ง ครอบคลุม 50 แคมปัสในสหรัฐฯ และอเมริกาใต้ รวมกำลังประมวลผลกว่า 5 กิกะวัตต์

Aligned เป็นผู้ให้บริการศูนย์ข้อมูลที่เน้นรองรับงาน AI โดยเฉพาะ มีลูกค้าระดับ hyperscale และบริษัท AI อย่าง Lambda และเคยได้รับเงินลงทุนกว่า $12 พันล้านในต้นปีนี้จาก Macquarie Asset Management เพื่อเร่งขยายกิจการ

ดีลนี้ยังมีผู้ร่วมวงอย่าง MGX บริษัทลงทุนด้าน AI ที่ได้รับการสนับสนุนจาก Mubadala Investment Co. ซึ่งแสดงความสนใจลงทุนใน Aligned แบบแยกต่างหาก โดย MGX ยังมีบทบาทในโครงการ Stargate — ซูเปอร์คอมพิวเตอร์มูลค่า $500 พันล้านที่ได้รับการสนับสนุนจาก OpenAI, Oracle และ SoftBank

การเข้าซื้อ Aligned จะทำให้ GIP มีพอร์ตศูนย์ข้อมูล AI ขนาดใหญ่ขึ้น โดยก่อนหน้านี้เคยซื้อกิจการ CyrusOne มูลค่า $15 พันล้านในปี 2021 และยังมีแผนซื้อกิจการบริษัทพลังงาน AES Corp. เพื่อรองรับความต้องการไฟฟ้าที่เพิ่มขึ้นจากการใช้งาน AI

แม้ดีลยังไม่เสร็จสมบูรณ์ แต่ถือเป็นหนึ่งในดีลใหญ่ที่สุดของปีนี้ และสะท้อนถึงกระแสการลงทุนที่หลั่งไหลเข้าสู่โครงสร้างพื้นฐาน AI อย่างต่อเนื่อง ขณะเดียวกันก็มีความกังวลจากนักวิเคราะห์บางส่วนว่า หากเทคโนโลยี AI ยังไม่สามารถสร้างรายได้ตามที่ตลาดคาดหวัง อาจเกิดฟองสบู่ในภาคโครงสร้างพื้นฐานได้

ข้อมูลสำคัญจากข่าว
BlackRock ผ่าน GIP เตรียมซื้อกิจการ Aligned Data Centers มูลค่า $40 พันล้าน
Aligned มีศูนย์ข้อมูล 78 แห่งใน 50 แคมปัส รวมกำลังประมวลผลกว่า 5GW
ลูกค้าหลักของ Aligned ได้แก่ hyperscale cloud และบริษัท AI เช่น Lambda
Aligned เคยได้รับเงินลงทุน $12 พันล้านจาก Macquarie ในต้นปีนี้
MGX บริษัทลงทุนด้าน AI จาก Mubadala สนใจลงทุนใน Aligned แบบแยก
MGX มีบทบาทในโครงการ Stargate ซูเปอร์คอมพิวเตอร์มูลค่า $500 พันล้าน
GIP เคยซื้อ CyrusOne มูลค่า $15 พันล้านในปี 2021
GIP กำลังพิจารณาซื้อกิจการ AES Corp. เพื่อรองรับความต้องการไฟฟ้าจาก AI
ดีลนี้ถือเป็นหนึ่งในดีลโครงสร้างพื้นฐานที่ใหญ่ที่สุดของปี 2025

ข้อมูลเสริมจากภายนอก
ความต้องการศูนย์ข้อมูล AI เพิ่มขึ้นอย่างรวดเร็วจากการเติบโตของโมเดล LLM และการใช้งาน edge AI
การใช้พลังงานของศูนย์ข้อมูล AI สูงกว่าศูนย์ข้อมูลทั่วไปหลายเท่า
โครงการ Stargate มีเป้าหมายสร้างระบบที่รองรับชิป AI กว่า 2 ล้านตัว
ตลาดโครงสร้างพื้นฐาน AI คาดว่าจะมีมูลค่ารวมกว่า $6.7 ล้านล้านภายในปี 2030
BlackRock มีมูลค่าตลาดรวมกว่า $189 พันล้าน และถือเป็นผู้จัดการสินทรัพย์รายใหญ่ที่สุดในโลก

https://www.tomshardware.com/tech-industry/blackrock-subsidiary-buys-up-78-data-centers-totaling-5-gigawatts-in-usd40-billion-deal-ai-vendor-aligned-added-to-companys-portfolio

“Mic-E-Mouse: เมาส์เกมมิ่งกลายเป็นไมโครโฟนลับ — งานวิจัยใหม่เผย AI สามารถดักฟังเสียงผ่านเซนเซอร์เมาส์ได้จริง”

ในยุคที่อุปกรณ์ทุกชิ้นอาจกลายเป็นช่องทางละเมิดความเป็นส่วนตัว ล่าสุดทีมนักวิจัยจากมหาวิทยาลัย UC Irvine ได้เปิดเผยเทคนิคใหม่ชื่อว่า “Mic-E-Mouse” ซึ่งสามารถใช้เซนเซอร์ของเมาส์ประสิทธิภาพสูงในการดักฟังเสียงของผู้ใช้ผ่านพื้นโต๊ะ โดยไม่ต้องใช้ไมโครโฟนเลยแม้แต่นิดเดียว

หลักการทำงานของ Mic-E-Mouse คือการใช้เซนเซอร์ของเมาส์ที่มี DPI สูง (20,000 DPI ขึ้นไป) และ polling rate สูง ซึ่งสามารถตรวจจับการสั่นสะเทือนเล็ก ๆ จากเสียงพูดที่สะท้อนผ่านพื้นโต๊ะได้ จากนั้นข้อมูลดิบเหล่านี้จะถูกส่งผ่านกระบวนการประมวลผลสัญญาณและโมเดล AI เพื่อแปลงเป็นเสียงพูดที่ฟังรู้เรื่อง

สิ่งที่น่าตกใจคือ การโจมตีนี้ไม่จำเป็นต้องใช้มัลแวร์ซับซ้อน เพียงแค่มีซอฟต์แวร์ที่สามารถอ่านข้อมูลจากเมาส์ได้ เช่น แอปสร้างสรรค์หรือเกมบางประเภท ก็สามารถเก็บข้อมูลเหล่านี้ได้แล้ว และเมื่อส่งออกไปประมวลผลนอกเครื่อง ก็สามารถสร้างคลื่นเสียงที่มีความแม่นยำในการรู้จำคำพูดได้ถึง 42–61%

ทีมวิจัยใช้เทคนิค Wiener filtering และ neural spectrogram enhancement เพื่อเพิ่มความชัดเจนของเสียง โดยสามารถเพิ่มค่า SNR ได้ถึง +19 dB และแม้จะใช้เมาส์ระดับ consumer ที่มีราคาต่ำกว่า $50 ก็ยังสามารถดักฟังได้อย่างมีประสิทธิภาพ

เทคนิคนี้คล้ายกับการดักฟังในยุคสงครามเย็น เช่นกรณี KGB ซ่อนไมโครโฟนไว้ในตรา Great Seal ที่มอบให้ทูตสหรัฐฯ แต่ต่างกันตรงที่ Mic-E-Mouse ใช้ AI และอุปกรณ์ทั่วไปที่ผู้ใช้ไม่เคยสงสัยเลยว่าอาจกลายเป็น “หู” ที่แอบฟังอยู่ตลอดเวลา

ข้อมูลสำคัญจากข่าว
Mic-E-Mouse เป็นเทคนิคที่ใช้เซนเซอร์เมาส์ในการดักฟังเสียงพูดผ่านพื้นโต๊ะ
ใช้เมาส์ที่มี DPI สูง (20,000+) และ polling rate สูงในการตรวจจับการสั่นสะเทือน
ข้อมูลดิบถูกส่งผ่าน Wiener filtering และ neural spectrogram enhancement เพื่อแปลงเป็นเสียง
ความแม่นยำในการรู้จำคำพูดอยู่ที่ 42–61% และเพิ่ม SNR ได้ถึง +19 dB
ใช้เมาส์ระดับ consumer ได้ ไม่จำเป็นต้องใช้ฮาร์ดแวร์เฉพาะทาง
ไม่ต้องใช้มัลแวร์ซับซ้อน แค่ซอฟต์แวร์ที่อ่านข้อมูลเมาส์ก็เพียงพอ
ข้อมูลสามารถส่งออกไปประมวลผลนอกเครื่องได้โดยไม่ต้องใช้สิทธิ์ระดับระบบ
เทคนิคนี้ได้รับแรงบันดาลใจจากการดักฟังในยุคสงครามเย็น แต่ใช้ AI แทนไมโครโฟน

ข้อมูลเสริมจากภายนอก
DPI (dots per inch) คือค่าความละเอียดของเซนเซอร์เมาส์ ยิ่งสูงยิ่งไวต่อการเคลื่อนไหว
Polling rate คือความถี่ที่เมาส์ส่งข้อมูลไปยังคอมพิวเตอร์ ยิ่งสูงยิ่งแม่นยำ
Wiener filter เป็นเทคนิคลด noise ในสัญญาณเสียงที่ใช้กันแพร่หลายในงานวิศวกรรมเสียง
Spectrogram neural enhancement คือการใช้โมเดล AI เพื่อปรับปรุงความชัดของคลื่นเสียง
การดักฟังผ่านอุปกรณ์ทั่วไปเป็นแนวทางใหม่ของการโจมตีแบบ side-channel

https://www.tomshardware.com/tech-industry/cyber-security/high-performance-mice-can-be-used-as-a-microphone-to-spy-on-users-thanks-to-ai-mic-e-mouse-technique-uses-mouse-sensors-to-convert-acoustic-vibrations-into-speech

“Taiwan Model: ข้อเสนอพันธมิตรเทคโนโลยีใหม่ระหว่างไต้หวัน–สหรัฐฯ เพื่อสร้างสมดุลระหว่างอธิปไตยกับการลงทุนต่างแดน”

ในช่วงปลายเดือนกันยายน 2025 คณะผู้แทนจากไต้หวันนำโดยรองนายกรัฐมนตรี Cheng Li-chiun ได้เดินทางไปยังสหรัฐฯ เพื่อเสนอแนวทางความร่วมมือด้านเทคโนโลยีระดับสูงรูปแบบใหม่ที่เรียกว่า “Taiwan Model” ซึ่งมีเป้าหมายเพื่อสร้างพันธมิตรเชิงยุทธศาสตร์ระหว่างสองประเทศ โดยไม่กระทบต่ออธิปไตยด้านการผลิตชิปของไต้หวัน

Taiwan Model คือข้อเสนอที่ให้บริษัทไต้หวันสามารถลงทุนในสหรัฐฯ ได้อย่างอิสระ โดยรัฐบาลไต้หวันจะสนับสนุนผ่านการค้ำประกันสินเชื่อการส่งออกและระบบประกันการลงทุน เพื่อลดความเสี่ยงในการขยายธุรกิจไปยังต่างประเทศ ขณะเดียวกัน สหรัฐฯ จะให้สิทธิพิเศษ เช่น ที่ดิน วีซ่า และการปรับปรุงกฎระเบียบเพื่อเอื้อต่อการลงทุน

แนวทางนี้ยังรวมถึงการแบ่งปันประสบการณ์ของไต้หวันในการสร้างนิคมอุตสาหกรรมเทคโนโลยี เช่น Hsinchu Science Park ซึ่งจะช่วยให้สหรัฐฯ สามารถพัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยีได้อย่างมีประสิทธิภาพมากขึ้น

ข้อเสนอ Taiwan Model ได้รับเสียงตอบรับเชิงบวกจากเจ้าหน้าที่สหรัฐฯ โดยเฉพาะเมื่อเทียบกับข้อเสนอเดิมที่เคยถูกปฏิเสธอย่างชัดเจน เช่น การให้ไต้หวันย้ายการผลิตชิป 50% ไปยังสหรัฐฯ ซึ่งไต้หวันยืนยันว่าจะเก็บการผลิตขั้นสูงไว้ภายในประเทศ เนื่องจากความเสี่ยงทางภูมิรัฐศาสตร์กับจีนที่อยู่ห่างออกไปเพียง 80 ไมล์

ในขณะเดียวกัน สหรัฐฯ กำลังผลักดันนโยบายใหม่ เช่น กฎ 1:1 ที่กำหนดให้ผู้ผลิตชิปต้องผลิตในสหรัฐฯ หนึ่งชิปต่อการนำเข้าหนึ่งชิป เพื่อหลีกเลี่ยงภาษี 100% ซึ่งไต้หวันหวังว่าจะใช้ Taiwan Model เป็นเครื่องมือในการเจรจาลดภาษีเหล่านี้ และขยายสิทธิยกเว้นภาษีที่มีอยู่แล้วให้ครอบคลุมมากขึ้น

ข้อมูลสำคัญจากข่าว
Taiwan Model เป็นข้อเสนอความร่วมมือด้านเทคโนโลยีระหว่างไต้หวัน–สหรัฐฯ
รองนายกรัฐมนตรี Cheng Li-chiun นำคณะผู้แทนเสนอแนวทางนี้ในปลายเดือนกันยายน 2025
บริษัทไต้หวันสามารถลงทุนในสหรัฐฯ ได้อย่างอิสระ โดยมีการค้ำประกันสินเชื่อและประกันการลงทุนจากรัฐบาล
สหรัฐฯ จะให้สิทธิพิเศษ เช่น ที่ดิน วีซ่า และปรับปรุงกฎระเบียบเพื่อเอื้อต่อการลงทุน
ไต้หวันจะแบ่งปันประสบการณ์ในการสร้างนิคมอุตสาหกรรมเทคโนโลยี
Taiwan Model ได้รับเสียงตอบรับเชิงบวกจากเจ้าหน้าที่สหรัฐฯ
ไต้หวันปฏิเสธข้อเสนอให้ย้ายการผลิตชิป 50% ไปยังสหรัฐฯ
สหรัฐฯ เสนอ “กฎ 1:1” เพื่อกระตุ้นการผลิตชิปในประเทศ
ไต้หวันหวังใช้ Taiwan Model เพื่อขยายสิทธิยกเว้นภาษีและลดภาษีที่มีอยู่

ข้อมูลเสริมจากภายนอก
Hsinchu Science Park เป็นศูนย์กลางเทคโนโลยีของไต้หวันที่มีบทบาทสำคัญในอุตสาหกรรมเซมิคอนดักเตอร์
CHIPS Act ของสหรัฐฯ เป็นนโยบายสนับสนุนการผลิตชิปในประเทศผ่านเงินทุนและสิทธิประโยชน์
TSMC มีโรงงานในรัฐแอริโซนา แต่ยังคงเก็บการผลิตขั้นสูงไว้ในไต้หวัน
การค้ำประกันสินเชื่อและประกันการลงทุนเป็นเครื่องมือสำคัญในการลดความเสี่ยงของธุรกิจข้ามชาติ
ความร่วมมือด้านเทคโนโลยีระหว่างประเทศต้องคำนึงถึงความมั่นคงทางเศรษฐกิจและภูมิรัฐศาสตร์

https://www.tomshardware.com/tech-industry/taiwan-proposes-strategic-tech-alliance-with-the-white-house-taiwan-model-would-help-companies-invest-easily-in-the-u-s-to-satisfy-demands

“Klopatra: มัลแวร์ Android ตัวใหม่ปลอมเป็นแอป VPN/IPTV — ขโมยเงินแม้ตอนหน้าจอดับ พร้อมหลบแอนตี้ไวรัสแบบเหนือชั้น”

นักวิจัยจาก Cleafy ได้เปิดโปงมัลแวร์ Android ตัวใหม่ชื่อ “Klopatra” ซึ่งถูกสร้างขึ้นโดยกลุ่มแฮกเกอร์ที่พูดภาษาตุรกี และมีความสามารถเหนือกว่ามัลแวร์ทั่วไปอย่างชัดเจน โดย Klopatra ถูกปล่อยผ่านแอปปลอมชื่อ “Modpro IP TV + VPN” ที่ไม่ได้อยู่บน Google Play Store แต่ถูกแจกจ่ายผ่านเว็บไซต์อันตรายโดยตรง

เมื่อผู้ใช้ติดตั้งแอปนี้ มัลแวร์จะขอสิทธิ์ Accessibility Services ซึ่งเปิดทางให้มันควบคุมเครื่องได้เต็มรูปแบบ เช่น อ่านหน้าจอ, จำลองการแตะ, ขโมยรหัสผ่าน, และแม้แต่ควบคุมอุปกรณ์ขณะหน้าจอดับผ่านโหมด VNC แบบ “หน้าจอดำ” ที่ผู้ใช้ไม่รู้ตัวเลยว่ามีการใช้งานอยู่

Klopatra ยังมีความสามารถในการตรวจสอบว่าเครื่องกำลังชาร์จหรือหน้าจอดับ เพื่อเลือกช่วงเวลาที่เหมาะสมในการโจมตีโดยไม่ให้ผู้ใช้สงสัย และสามารถจำลองการแตะ, ปัด, กดค้าง เพื่อทำธุรกรรมธนาคารหรือขโมยคริปโตได้แบบเรียลไทม์

เพื่อหลบเลี่ยงการตรวจจับ มัลแวร์ใช้เทคนิคขั้นสูง เช่น การเข้ารหัสด้วย NP Manager, การใช้ native libraries แทน Java/Kotlin, การฝัง Virbox ซึ่งเป็นระบบป้องกันโค้ดระดับเชิงพาณิชย์ และมีระบบตรวจจับ emulator, anti-debugging, และ integrity check เพื่อป้องกันนักวิจัยไม่ให้วิเคราะห์ได้ง่าย

จนถึงตอนนี้ Klopatra ถูกพัฒนาไปแล้วกว่า 40 เวอร์ชันตั้งแต่มีการพบครั้งแรกในเดือนมีนาคม 2025 และมีผู้ติดเชื้อแล้วกว่า 3,000 รายในยุโรป โดยเฉพาะในสเปนและอิตาลี ซึ่งเป็นเป้าหมายหลักของแคมเปญนี้

ข้อมูลสำคัญจากข่าว
Klopatra เป็นมัลแวร์ Android ที่ปลอมตัวเป็นแอป IPTV และ VPN
แจกจ่ายผ่านเว็บไซต์อันตราย ไม่ใช่ Google Play Store
ขอสิทธิ์ Accessibility Services เพื่อควบคุมเครื่องแบบเต็มรูปแบบ
ใช้โหมด VNC แบบหน้าจอดำเพื่อควบคุมเครื่องขณะผู้ใช้ไม่รู้ตัว
ตรวจสอบสถานะการชาร์จและหน้าจอเพื่อเลือกเวลาที่เหมาะสมในการโจมตี
ใช้ Virbox, NP Manager, native libraries และเทคนิค anti-debugging เพื่อหลบเลี่ยงการตรวจจับ
ถูกพัฒนาไปแล้วกว่า 40 เวอร์ชันตั้งแต่เดือนมีนาคม 2025
มีผู้ติดเชื้อแล้วกว่า 3,000 รายในยุโรป โดยเฉพาะในสเปนและอิตาลี
กลุ่มผู้พัฒนาเป็นแฮกเกอร์ที่พูดภาษาตุรกี และมีโครงสร้าง C2 ที่ซับซ้อน

ข้อมูลเสริมจากภายนอก
Accessibility Services เป็นช่องทางที่มัลแวร์นิยมใช้เพื่อควบคุมอุปกรณ์ Android
Virbox เป็นระบบป้องกันโค้ดที่ใช้ในซอฟต์แวร์เชิงพาณิชย์ เช่น เกมหรือแอปที่ต้องการป้องกันการแครก
VNC (Virtual Network Computing) เป็นระบบควบคุมอุปกรณ์จากระยะไกลที่ใช้ในงาน IT แต่ถูกนำมาใช้ในมัลแวร์
NP Manager เป็นเครื่องมือที่ใช้เข้ารหัส string เพื่อหลบเลี่ยงการวิเคราะห์โค้ด
การใช้ native libraries แทน Java/Kotlin ช่วยลดการตรวจจับจากระบบวิเคราะห์มัลแวร์อัตโนมัติ

https://www.techradar.com/pro/security/this-dangerous-new-android-malware-disguises-itself-as-a-vpn-or-iptv-app-so-be-on-your-guard

“Shadow AI ระบาดในองค์กร — ผู้บริหารใช้เครื่องมือ AI ที่ไม่ได้รับอนุญาตมากที่สุด พร้อมแชร์ข้อมูลลับโดยไม่รู้ตัว”

ผลสำรวจล่าสุดจาก Cybernews เผยให้เห็นภาพที่น่ากังวลของการใช้ AI ในที่ทำงาน โดยเฉพาะการใช้เครื่องมือที่ไม่ได้รับอนุญาตจากองค์กร หรือที่เรียกว่า “Shadow AI” ซึ่งกำลังกลายเป็นปัญหาใหญ่ในหลายบริษัททั่วโลก

กว่า 59% ของพนักงานยอมรับว่าใช้เครื่องมือ AI ที่องค์กรไม่ได้อนุมัติ และที่น่าตกใจคือ 75% ของคนกลุ่มนี้เคยแชร์ข้อมูลที่เป็นความลับ เช่น ข้อมูลลูกค้า เอกสารภายใน รหัสโปรแกรม หรือแม้แต่ข้อมูลด้านกฎหมายและการเงิน โดยไม่รู้ว่าข้อมูลเหล่านั้นอาจถูกเก็บไว้โดยระบบ AI ที่ไม่มีการควบคุม

ที่น่าประหลาดใจคือ ผู้บริหารระดับสูงกลับเป็นกลุ่มที่ใช้ Shadow AI มากที่สุดถึง 93% ตามมาด้วยผู้จัดการ 73% และพนักงานทั่วไป 62% ซึ่งสะท้อนว่าปัญหานี้ไม่ได้เกิดจากการขาดความรู้เท่านั้น แต่ยังเกิดจากการขาดเครื่องมือที่ตอบโจทย์จริง ๆ เพราะแม้จะมีองค์กรถึง 52% ที่จัดหาเครื่องมือ AI ที่ได้รับอนุญาตให้ใช้ แต่มีเพียง 1 ใน 3 ของพนักงานที่รู้สึกว่าเครื่องมือเหล่านั้นตอบโจทย์การทำงาน

ข้อมูลที่ถูกแชร์ผ่าน Shadow AI มีตั้งแต่ข้อมูลพนักงาน (35%) ข้อมูลลูกค้า (32%) เอกสารภายใน (27%) ไปจนถึงโค้ดและอัลกอริธึมเฉพาะของบริษัท (20%) ทั้งที่ 89% ของพนักงานรู้ว่า AI มีความเสี่ยง และ 64% ยอมรับว่าการใช้ Shadow AI อาจนำไปสู่การรั่วไหลของข้อมูล

แม้หลายคนจะบอกว่าจะหยุดใช้ทันทีหากเกิดเหตุรั่วไหล แต่ในความเป็นจริง มีเพียงไม่กี่องค์กรที่มีนโยบายควบคุมการใช้ AI อย่างจริงจัง โดย 23% ยังไม่มีนโยบาย AI เลย และอีกหลายแห่งยังไม่สามารถให้เครื่องมือที่ปลอดภัยและมีประสิทธิภาพเพียงพอ

ข้อมูลสำคัญจากข่าว
59% ของพนักงานใช้เครื่องมือ AI ที่ไม่ได้รับอนุญาตจากองค์กร
75% ของผู้ใช้ Shadow AI เคยแชร์ข้อมูลที่เป็นความลับ
ผู้บริหารระดับสูงใช้ Shadow AI มากที่สุดถึง 93%
ข้อมูลที่ถูกแชร์มีทั้งข้อมูลพนักงาน ลูกค้า เอกสารภายใน และโค้ดเฉพาะ
89% ของพนักงานรู้ว่า AI มีความเสี่ยง และ 64% ยอมรับว่าอาจเกิดการรั่วไหล
57% บอกว่าจะหยุดใช้หากเกิดเหตุรั่วไหล แต่ยังไม่มีมาตรการป้องกัน
23% ขององค์กรยังไม่มีนโยบาย AI อย่างเป็นทางการ
มีเพียง 1 ใน 3 ของพนักงานที่รู้สึกว่าเครื่องมือ AI ที่องค์กรจัดให้ตอบโจทย์การทำงาน

ข้อมูลเสริมจากภายนอก
Shadow AI คือการใช้เครื่องมือ AI โดยไม่ได้รับอนุญาตจากฝ่าย IT หรือฝ่ายความปลอดภัย
เครื่องมือที่นิยมใช้ ได้แก่ ChatGPT, Claude, Grammarly, Jasper และ Perplexity
การใช้ AI ในงานเขียน วิเคราะห์ข้อมูล และการวิจัยเป็นที่นิยมมากที่สุด
ความไม่เท่าเทียมในการเข้าถึงเครื่องมือ AI ทำให้พนักงานบางกลุ่มต้องหาทางใช้เอง
การใช้ AI โดยไม่มีการควบคุมอาจนำไปสู่การละเมิดลิขสิทธิ์และความเสี่ยงด้านความมั่นคง

https://www.techradar.com/pro/many-workers-are-using-unapproved-ai-tools-at-work-and-sharing-a-lot-of-private-data-they-really-shouldnt

“iPhone 17 Pro Max ติดชุดระบายความร้อน SSD — ทำคะแนนเสถียรภาพทะลุ 90% ใน 3DMark แต่หน้าตายังน่าถกเถียง”

ในยุคที่สมาร์ตโฟนกลายเป็นเครื่องมือทำงานระดับโปร ไม่ใช่แค่โทรศัพท์อีกต่อไป ผู้ใช้งาน Reddit นามว่า T-K-Tronix ได้ทดลองติดตั้งชุดระบายความร้อนแบบ SSD บน iPhone 17 Pro Max เพื่อแก้ปัญหาความร้อนจากการใช้งานหนัก โดยเฉพาะการถ่ายวิดีโอแบบ Apple ProRes ซึ่งขึ้นชื่อเรื่องการทำให้เครื่องร้อนจัดเมื่อใช้งานต่อเนื่อง

ผลลัพธ์น่าทึ่ง — iPhone ที่ติดตั้งชุดระบายความร้อนนี้สามารถทำคะแนนเสถียรภาพได้ถึง 90.5% ในการทดสอบ 3DMark Steel Nomad Light Stress Test ซึ่งสูงกว่าค่ามาตรฐานที่ Max Tech เคยทดสอบไว้ที่ 69.4% อย่างมีนัยสำคัญ

ชุดระบายความร้อนที่ใช้คือ M.2 SSD cooler แบบพาสซีฟหลายตัว ซึ่งปกติใช้กับคอมพิวเตอร์ โดยมีฮีตไปป์ทองแดง, ฟินอลูมิเนียม และพัดลมขนาดเล็กติดอยู่ด้านหลังเครื่อง iPhone เพื่อช่วยดึงความร้อนออกจากชิป A19 Pro ได้อย่างมีประสิทธิภาพมากกว่าระบบ vapor chamber ที่ Apple ติดตั้งมาในเครื่อง

แม้ Apple จะเปลี่ยนดีไซน์ iPhone 17 Pro Max ให้ใช้บอดี้อลูมิเนียมแบบ wraparound พร้อม vapor chamber ที่ระบายความร้อนได้ดีกว่าไทเทเนียมถึง 20 เท่า แต่การใช้งานจริงโดยเฉพาะในงานวิดีโอระดับมืออาชีพยังคงมีข้อจำกัดด้านความร้อน ทำให้ผู้ใช้บางคนเลือกดัดแปลงเครื่องเพื่อให้ได้ประสิทธิภาพสูงสุด

อย่างไรก็ตาม การติดตั้งชุดระบายความร้อนขนาดใหญ่เช่นนี้อาจไม่เหมาะกับการใช้งานทั่วไป เพราะมีขนาดใหญ่ หนัก และอาจขัดกับการใช้งานแบบพกพา แม้จะมีคนเสนอให้ใช้ร่วมกับ MagSafe หรือใส่ใน “cage” สำหรับงานวิดีโอโดยเฉพาะก็ตาม

https://www.tomshardware.com/phones/iphone/monstrous-ssd-cooling-solution-strapped-to-iphone-17-pro-max-delivers-unparalleled-performance-clocks-90-percent-stability-in-3d-mark-stress-test-jury-still-out-on-hideous-aesthetics

“Oracle ถูกขู่เรียกค่าไถ่จากแฮกเกอร์ — ข้อมูลลูกค้า E-Business Suite อาจถูกเจาะผ่านช่องโหว่เดิม”

Oracle กำลังเผชิญกับการโจมตีไซเบอร์ครั้งใหญ่ เมื่อกลุ่มแฮกเกอร์ที่เชื่อมโยงกับ Cl0p ransomware ได้ส่งอีเมลขู่เรียกค่าไถ่ไปยังผู้บริหารขององค์กรต่าง ๆ ที่ใช้ระบบ Oracle E-Business Suite โดยอ้างว่าขโมยข้อมูลสำคัญไปแล้ว และเรียกร้องเงินสูงสุดถึง 50 ล้านดอลลาร์เพื่อไม่ให้เปิดเผยข้อมูลเหล่านั้น

การโจมตีเริ่มต้นเมื่อปลายเดือนกันยายน 2025 โดยแฮกเกอร์ใช้บัญชีอีเมลที่ถูกเจาะจำนวนมาก ส่งอีเมลไปยังผู้บริหารระดับสูง พร้อมแนบหลักฐาน เช่น ภาพหน้าจอและโครงสร้างไฟล์ เพื่อแสดงว่าพวกเขาเข้าถึงระบบได้จริง แม้ว่า Google และ Mandiant จะยังไม่สามารถยืนยันได้ว่าข้อมูลถูกขโมยจริงหรือไม่ แต่ก็พบว่ามีการใช้บัญชีที่เคยเกี่ยวข้องกับกลุ่ม Cl0p และ FIN11 ซึ่งเป็นกลุ่มอาชญากรรมไซเบอร์ที่มีประวัติการโจมตีองค์กรขนาดใหญ่ทั่วโลก

ช่องทางที่แฮกเกอร์ใช้คือการเจาะบัญชีผู้ใช้และใช้ฟีเจอร์รีเซ็ตรหัสผ่านในหน้า AppsLocalLogin.jsp ซึ่งมักไม่อยู่ภายใต้ระบบ SSO และไม่มีการเปิดใช้ MFA ทำให้สามารถเข้าถึงระบบได้โดยง่าย โดย Oracle ยอมรับว่าการโจมตีอาจใช้ช่องโหว่ที่เคยถูกระบุไว้ก่อนหน้านี้ และแนะนำให้ลูกค้าอัปเดตแพตช์ล่าสุดทันที

แม้จะยังไม่มีการยืนยันว่าข้อมูลถูกขโมยจริง แต่ผู้เชี่ยวชาญเตือนว่าแค่อีเมลขู่ก็สามารถสร้างความเสียหายต่อชื่อเสียงและความเชื่อมั่นขององค์กรได้แล้ว และแนะนำให้ทุกองค์กรที่ใช้ Oracle EBS ตรวจสอบระบบอย่างละเอียดเพื่อหาหลักฐานการเจาะระบบหรือการเข้าถึงที่ผิดปกติ

ข้อมูลสำคัญจากข่าว
Oracle ยืนยันว่าลูกค้าได้รับอีเมลขู่เรียกค่าไถ่จากแฮกเกอร์
กลุ่มที่เกี่ยวข้องคือ Cl0p และ FIN11 ซึ่งมีประวัติการโจมตีองค์กรขนาดใหญ่
อีเมลขู่มีหลักฐาน เช่น ภาพหน้าจอและโครงสร้างไฟล์ เพื่อเพิ่มแรงกดดัน
เริ่มต้นเมื่อปลายเดือนกันยายน 2025 และยังดำเนินอยู่
ใช้ช่องทางรีเซ็ตรหัสผ่านผ่านหน้า AppsLocalLogin.jsp ที่ไม่มี MFA
Oracle แนะนำให้ลูกค้าอัปเดตแพตช์ล่าสุดเพื่อปิดช่องโหว่
มีการเรียกร้องเงินสูงสุดถึง 50 ล้านดอลลาร์ในบางกรณี
อีเมลถูกส่งจากบัญชีที่เคยเกี่ยวข้องกับ Cl0p และปรากฏบนเว็บ data leak ของกลุ่ม
Google และ Mandiant ยังไม่สามารถยืนยันได้ว่าข้อมูลถูกขโมยจริง

ข้อมูลเสริมจากภายนอก
Oracle E-Business Suite เป็นระบบ ERP ที่ใช้จัดการการเงิน, HR, CRM และซัพพลายเชน
Cl0p เคยโจมตี MOVEit Transfer ในปี 2023 ทำให้ข้อมูลรั่วไหลจากองค์กรกว่า 2,700 แห่ง
FIN11 เป็นกลุ่มที่ใช้ Cl0p ransomware และมีประวัติการโจมตีแบบ phishing และ credential abuse
การไม่มี MFA ในระบบ login ภายในองค์กรเป็นช่องโหว่ที่พบได้บ่อย
การรีเซ็ตรหัสผ่านผ่านหน้าเว็บที่เปิดสาธารณะเป็นจุดเสี่ยงสูง

https://www.thestar.com.my/tech/tech-news/2025/10/03/oracle-says-hackers-are-trying-to-extort-its-customers

“Raspberry Pi OS รีเบสสู่ Debian 13 ‘Trixie’ — ปรับโฉมใหม่หมด เพิ่มความยืดหยุ่น พร้อมฟีเจอร์จัดการระบบแบบรวมศูนย์”

Raspberry Pi OS ซึ่งเป็นระบบปฏิบัติการยอดนิยมสำหรับบอร์ด Raspberry Pi ได้รับการอัปเดตครั้งใหญ่ในเดือนตุลาคม 2025 โดยรีเบสไปใช้ Debian 13 “Trixie” เป็นฐานหลัก พร้อมยังคงใช้ Linux Kernel 6.12 LTS เพื่อความเสถียรในระยะยาว การเปลี่ยนแปลงครั้งนี้ไม่เพียงแค่ปรับปรุงด้านเทคนิค แต่ยังมาพร้อมกับการออกแบบใหม่ที่ทันสมัยและฟีเจอร์จัดการระบบที่รวมศูนย์มากขึ้น

หนึ่งในจุดเด่นของเวอร์ชันใหม่นี้คือการปรับโครงสร้างการติดตั้งแพ็กเกจให้เป็นแบบ modular ซึ่งช่วยให้ผู้ใช้สามารถปรับแต่งภาพ ISO ได้ง่ายขึ้น เช่น การแปลงจากเวอร์ชัน Lite ไปเป็น Desktop หรือกลับกัน ซึ่งไม่เคยรองรับอย่างเป็นทางการมาก่อน

ด้านการออกแบบ UI มีการเพิ่มธีม GTK ใหม่ 2 แบบ ได้แก่ PiXtrix (โหมดสว่าง) และ PiXonyx (โหมดมืด) พร้อมไอคอนใหม่และฟอนต์ระบบ “Nunito Sans Light” ที่ให้ความรู้สึกทันสมัยมากขึ้น รวมถึงภาพพื้นหลังใหม่ที่เข้ากับธีมโดยรวม

ระบบ taskbar ได้รับการปรับปรุงด้วย System Monitor plugin สำหรับแจ้งเตือนพลังงานและสถานะอื่น ๆ และมีการรวม Clock plugin ให้ใช้งานร่วมกันระหว่าง wf-panel-pi และ lxpanel-pi ซึ่งเป็นเวอร์ชัน fork ของ LXDE Panel ที่ตัดปลั๊กอินที่ไม่รองรับออกไป

ที่สำคัญคือการเปิดตัว Control Centre แบบใหม่ที่รวมการตั้งค่าทั้งหมดไว้ในที่เดียว แทนที่แอปแยกย่อยเดิม เช่น Raspberry Pi Configuration, Appearance Settings, Mouse and Keyboard Settings ฯลฯ ทำให้การจัดการระบบสะดวกขึ้นมาก

ยังมีการเพิ่มเครื่องมือ command-line ใหม่ ได้แก่ rpi-keyboard-config และ rpi-keyboard-fw-update สำหรับปรับแต่งและอัปเดตคีย์บอร์ดโดยเฉพาะ ส่วนแอป Bookshelf ก็ได้รับการปรับปรุงให้แสดงเนื้อหาพิเศษสำหรับผู้สนับสนุน พร้อมระบบปลดล็อกผ่านการ “Contribute”

ข้อมูลสำคัญจากข่าว
Raspberry Pi OS รีเบสไปใช้ Debian 13 “Trixie” พร้อม Linux Kernel 6.12 LTS
ปรับโครงสร้างแพ็กเกจให้เป็นแบบ modular เพื่อความยืดหยุ่นในการติดตั้ง
เพิ่มธีม GTK ใหม่ 2 แบบ: PiXtrix และ PiXonyx พร้อมไอคอนและฟอนต์ใหม่
Taskbar มี System Monitor plugin และ Clock plugin แบบรวมศูนย์
LXDE Panel ถูก fork เป็น lxpanel-pi และลบปลั๊กอินที่ไม่รองรับ
เปิดตัว Control Centre ใหม่ที่รวมการตั้งค่าทั้งหมดไว้ในแอปเดียว
เพิ่มเครื่องมือ command-line: rpi-keyboard-config และ rpi-keyboard-fw-update
แอป Bookshelf แสดงเนื้อหาพิเศษพร้อมระบบปลดล็อกผ่านการสนับสนุน
รองรับ Raspberry Pi ทุกรุ่น ตั้งแต่ 1A+ ถึง CM4 และ Zero 2 W
ผู้ใช้สามารถอัปเดตผ่านคำสั่ง sudo apt update && sudo apt full-upgrade

ข้อมูลเสริมจากภายนอก
Debian 13 “Trixie” มาพร้อมการปรับปรุงด้านความปลอดภัยและการรองรับฮาร์ดแวร์ใหม่
Modular package layout ช่วยให้การสร้าง image แบบ custom ง่ายขึ้นมาก
ฟอนต์ Nunito Sans Light เป็นฟอนต์แบบ open-source ที่เน้นความอ่านง่าย
Control Centre แบบรวมศูนย์เป็นแนวทางที่นิยมในระบบ desktop สมัยใหม่ เช่น GNOME และ KDE
การ fork lxpanel ช่วยให้ทีม Raspberry Pi สามารถควบคุมการพัฒนาได้เต็มที่

https://9to5linux.com/raspberry-pi-os-is-now-based-on-debian-13-trixie-with-fresh-new-look

“Immich v2.0.0 เปิดตัวเวอร์ชัน Stable อย่างเป็นทางการ — เสถียรขึ้น เร็วขึ้น พร้อมฟีเจอร์ใหม่และแผนบริการสำรองข้อมูลแบบเข้ารหัส”

Immich คือซอฟต์แวร์แบบ self-hosted สำหรับจัดการรูปภาพและวิดีโอ ที่ออกแบบมาเพื่อให้ผู้ใช้สามารถควบคุมข้อมูลส่วนตัวของตนเองได้อย่างเต็มที่ โดยไม่ต้องพึ่งพาบริการ Cloud จากผู้ให้บริการรายใหญ่ เช่น Google Photos หรือ iCloud

หลังจากใช้เวลากว่า 1,337 วันในการพัฒนา ล่าสุดทีมงาน Immich ได้ประกาศเปิดตัวเวอร์ชัน v2.0.0 อย่างเป็นทางการในฐานะ “Stable Release” ซึ่งถือเป็นหมุดหมายสำคัญของโครงการนี้

การประกาศครั้งนี้มาพร้อมกับการยืนยันว่า Immich ได้แก้ไขปัญหาทางเทคนิคจำนวนมาก และเข้าสู่สถานะที่พร้อมใช้งานในระดับองค์กร โดยจะเน้นการรักษาความเข้ากันได้ระหว่างเวอร์ชัน และลดภาระในการอัปเดตในอนาคต พร้อมทั้งนำระบบ semantic versioning มาใช้เพื่อให้การจัดการเวอร์ชันมีความชัดเจน

เพื่อเฉลิมฉลอง ทีมงานได้เปิดตัว Immich ในรูปแบบแผ่น DVD ที่สามารถบูตระบบได้ทันที พร้อมภาพตัวอย่างจากทีมงาน และวางจำหน่ายผ่านร้าน merch ที่มีดีไซน์ย้อนยุคให้เลือกซื้อ

ในแผนงานอนาคต Immich เตรียมเพิ่มฟีเจอร์ auto-stacking, ปรับปรุงการแชร์, การจัดการกลุ่ม, และระบบ ownership รวมถึงการพัฒนาให้เว็บและแอปมือถือมีฟีเจอร์เท่าเทียมกัน นอกจากนี้ยังมีแผนเปิดบริการสำรองข้อมูลแบบเข้ารหัส end-to-end ที่สามารถสำรองข้อมูลไปยังเซิร์ฟเวอร์ภายนอกได้ พร้อมฟีเจอร์ “buddy backup” สำหรับผู้ใช้ที่ต้องการความปลอดภัยเพิ่มขึ้น

ทีมงานยังเน้นว่าจะไม่มีการล็อกฟีเจอร์ไว้หลัง paywall แต่จะมีบริการเสริมแบบสมัครใจเพื่อสนับสนุนโครงการ และจะเก็บข้อมูลการใช้งานอย่างโปร่งใส โดยเปิดให้ชุมชนร่วมแสดงความคิดเห็นก่อนนำไปใช้จริง

ข้อมูลสำคัญจากข่าว
Immich v2.0.0 เปิดตัวเป็นเวอร์ชัน Stable อย่างเป็นทางการ
ใช้ระบบ semantic versioning เพื่อจัดการเวอร์ชันแบบ MAJOR.MINOR.PATCH
รองรับการทำงานร่วมกันระหว่างแอปมือถือ v2.x.x กับเซิร์ฟเวอร์ v2.x.x ทุกเวอร์ชัน
แก้ไขปัญหาทางเทคนิคจำนวนมาก และลบแบนเนอร์คำเตือนออกจากเว็บไซต์
เปิดตัวแผ่น DVD ที่สามารถบูต Immich ได้ พร้อมภาพตัวอย่างจากทีมงาน
ร้าน merch มีสินค้าดีไซน์ย้อนยุคให้เลือกซื้อ
แผนงานอนาคตรวมถึง auto-stacking, การแชร์, การจัดการกลุ่ม และ ownership
เตรียมเปิดบริการสำรองข้อมูลแบบเข้ารหัส end-to-end และ buddy backup
ไม่มีการล็อกฟีเจอร์ไว้หลัง paywall แต่มีบริการเสริมแบบสมัครใจ
จะเก็บข้อมูลการใช้งานอย่างโปร่งใส โดยเปิดให้ชุมชนร่วมแสดงความคิดเห็น

ข้อมูลเสริมจากภายนอก
Immich เป็นหนึ่งในโครงการ open-source ที่เติบโตเร็วที่สุดในกลุ่ม self-hosted media
Semantic versioning ช่วยให้ผู้ดูแลระบบสามารถวางแผนการอัปเดตได้ง่ายขึ้น
ระบบ buddy backup เป็นแนวคิดที่ใช้ในองค์กรเพื่อเพิ่มความปลอดภัยของข้อมูล
การใช้ DVD บูตระบบเป็นการสร้างความทรงจำแบบ retro และลดความซับซ้อนในการติดตั้ง
การเก็บข้อมูลการใช้งานแบบโปร่งใสช่วยลดความกังวลเรื่อง privacy ในชุมชน open-source

https://github.com/immich-app/immich/discussions/22546

“CVE-2025-38352: ช่องโหว่ TOCTOU ใน Linux/Android Kernel — แค่เสี้ยววินาที ก็อาจเปิดทางสู่สิทธิ Root”

นักวิจัยด้านความปลอดภัยชื่อ StreyPaws ได้เปิดเผยรายละเอียดเชิงลึกของช่องโหว่ CVE-2025-38352 ซึ่งเป็นช่องโหว่แบบ TOCTOU (Time-of-Check to Time-of-Use) ที่เกิดขึ้นในระบบ POSIX CPU Timer ของ Linux และ Android kernel โดยช่องโหว่นี้ถูกระบุใน Android Security Bulletin เดือนกันยายน 2025 และมีแนวโน้มว่าจะถูกใช้โจมตีแบบเจาะจงในบางกรณีแล้ว

ช่องโหว่นี้เกิดจากการจัดการ synchronization ที่ผิดพลาดในไฟล์ posix-cpu-timers.c โดยเฉพาะเมื่อมีสองเธรดทำงานพร้อมกัน — เธรดหนึ่งกำลังจัดการกับ timer ที่หมดเวลา ส่วนอีกเธรดพยายามลบ timer เดียวกัน ทำให้เกิด race condition ที่อาจนำไปสู่การอ้างอิงหน่วยความจำที่ถูกปล่อยไปแล้ว (use-after-free) ซึ่งอาจทำให้ระบบ crash หรือแม้แต่ privilege escalation ได้

POSIX CPU Timer ใช้ติดตามเวลาการประมวลผลของ process ไม่ใช่เวลาจริง ทำให้มีความสำคัญในการวิเคราะห์ performance และจัดการทรัพยากร โดยระบบรองรับ clock หลายประเภท เช่น CPUCLOCK_PROF, CPUCLOCK_VIRT และ CPUCLOCK_SCHED เพื่อใช้ในสถานการณ์ต่าง ๆ

นักวิจัยได้สร้างสภาพแวดล้อมจำลอง kernel บน Android และพัฒนา PoC ที่สามารถทำให้ระบบ crash ได้แม้จะเปิดใช้ CONFIG_POSIX_CPU_TIMERS_TASK_WORK ซึ่งเป็นการตั้งค่าที่ควรช่วยลดความเสี่ยง แสดงให้เห็นว่าช่องโหว่นี้มีความซับซ้อนและอันตรายแม้ในระบบที่มีการป้องกันเบื้องต้น

แพตช์ที่ออกมาเพื่อแก้ไขช่องโหว่นี้มีการเพิ่มเงื่อนไขตรวจสอบสถานะการ exit ของ task ก่อนดำเนินการลบ timer ซึ่งช่วยป้องกันการเกิด race condition ได้อย่างมีประสิทธิภาพ

ข้อมูลสำคัญจากข่าว
CVE-2025-38352 เป็นช่องโหว่ TOCTOU ใน POSIX CPU Timer subsystem ของ Linux/Android kernel
เกิดจาก race condition ระหว่างการจัดการ timer ที่หมดเวลาและการลบ timer พร้อมกัน
อาจนำไปสู่ use-after-free, memory corruption และ privilege escalation
POSIX CPU Timer ใช้ติดตามเวลาประมวลผลของ process ไม่ใช่เวลาจริง
รองรับ clock หลายประเภท เช่น CPUCLOCK_PROF, CPUCLOCK_VIRT, CPUCLOCK_SCHED
นักวิจัยสร้าง PoC ที่ทำให้ระบบ crash ได้แม้เปิดใช้ CONFIG_POSIX_CPU_TIMERS_TASK_WORK
แพตช์แก้ไขโดยเพิ่มการตรวจสอบ exit_state เพื่อป้องกันการอ้างอิงหน่วยความจำที่ถูกปล่อย
ช่องโหว่นี้ถูกระบุใน Android Security Bulletin เดือนกันยายน 2025

ข้อมูลเสริมจากภายนอก
TOCTOU เป็นช่องโหว่ที่เกิดจากการตรวจสอบเงื่อนไขก่อนใช้งาน แต่เงื่อนไขเปลี่ยนไปในระหว่างนั้น
Use-after-free เป็นช่องโหว่ที่อันตรายเพราะสามารถนำไปสู่การควบคุมระบบได้
Race condition มักเกิดในระบบที่มีการทำงานแบบ multi-threaded หรือ interrupt context
การตรวจสอบ exit_state เป็นเทคนิคที่ใช้กันทั่วไปในการป้องกันการอ้างอิง task ที่กำลังถูกลบ
ช่องโหว่ระดับ kernel มีผลกระทบสูงต่อความมั่นคงของระบบ เพราะสามารถควบคุมทุกระดับได้

https://securityonline.info/researcher-details-zero-day-linux-android-kernel-flaw-cve-2025-38352/

“Termix Docker เจอช่องโหว่ร้ายแรง CVE-2025-59951 — ดึงข้อมูล SSH ได้ทันทีโดยไม่ต้องล็อกอิน”

Termix ซึ่งเป็นแพลตฟอร์มจัดการเซิร์ฟเวอร์แบบ self-hosted ที่ได้รับความนิยมในกลุ่ม DevOps และผู้ดูแลระบบ ได้เปิดเผยช่องโหว่ร้ายแรงใน Docker image อย่างเป็นทางการของตนเอง โดยช่องโหว่นี้ถูกติดตามในชื่อ CVE-2025-59951 และได้รับคะแนนความรุนแรง CVSS v4 สูงถึง 9.2 ซึ่งอยู่ในระดับ “วิกฤต”

ช่องโหว่นี้เกิดจากการที่ Termix ใช้ reverse proxy ผ่าน Nginx แล้ว backend ดึง IP address ของ proxy แทนที่จะเป็น IP ของผู้ใช้จริงผ่านคำสั่ง req.ip ทำให้ระบบเข้าใจผิดว่าทุกคำขอเป็น “localhost” และเปิดสิทธิ์ให้เข้าถึง endpoint ที่ควรถูกจำกัดไว้

ผลคือ endpoint /ssh/db/host/internal ซึ่งเก็บข้อมูล SSH host เช่น IP, username และ password สามารถถูกเข้าถึงได้โดยไม่ต้องล็อกอินหรือยืนยันตัวตนใด ๆ ทั้งสิ้น นักวิจัยด้านความปลอดภัยสามารถทำ PoC ได้ง่าย ๆ ด้วยคำสั่ง HTTP GET ธรรมดา และได้รับข้อมูล SSH กลับมาในรูปแบบ JSON ทันที

ช่องโหว่นี้มีผลกับทุกเวอร์ชันตั้งแต่ release-0.1.1-tag ถึง release-1.6.0-tag โดยเวอร์ชันที่ได้รับการแก้ไขคือ release-1.7.0-tag ซึ่งแนะนำให้ผู้ใช้รีบอัปเดตทันที พร้อมปรับ backend ให้ใช้ X-Real-IP แทน req.ip เพื่อป้องกันการเข้าใจผิดเรื่อง IP

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-59951 เกิดจากการใช้ req.ip ใน backend ทำให้เข้าใจว่า request มาจาก localhost
ส่งผลให้ endpoint /ssh/db/host/internal ถูกเปิดให้เข้าถึงโดยไม่ต้องล็อกอิน
ข้อมูลที่รั่วไหลได้แก่ IP, username และ password ของ SSH hosts
ช่องโหว่นี้มีผลกับ Docker image ตั้งแต่ release-0.1.1-tag ถึง release-1.6.0-tag
เวอร์ชันที่แก้ไขแล้วคือ release-1.7.0-tag
PoC แสดงให้เห็นว่าการโจมตีสามารถทำได้ง่ายและเสถียร
ระบบที่ใช้ reverse proxy ผ่าน Nginx มีความเสี่ยงสูง
แนะนำให้เปลี่ยนการตรวจสอบ IP เป็น X-Real-IP แทน req.ip

ข้อมูลเสริมจากภายนอก
Termix เป็นแพลตฟอร์มจัดการเซิร์ฟเวอร์แบบ web-based ที่รวม SSH, tunneling และ file management
ช่องโหว่ประเภท Use-After-Free และ IP spoofing เป็นปัญหาที่พบได้บ่อยในระบบที่ใช้ proxy
การใช้ reverse proxy โดยไม่ตรวจสอบ IP อย่างถูกต้องอาจเปิดช่องให้เกิดการโจมตีแบบ privilege escalation
การใช้ Docker image จากแหล่งทางการโดยไม่ตรวจสอบ config อาจนำไปสู่การรั่วไหลข้อมูล
การใช้ asset mapping tools สามารถช่วยค้นหา instance ที่เปิด endpoint นี้อยู่

https://securityonline.info/critical-flaw-in-termix-docker-image-cve-2025-59951-leaks-ssh-credentials-without-authentication/

Highlight Words In Action : September 2025

acrimony noun: sharpness, harshness, or bitterness of nature, speech, disposition, etc.

From the headlines: European trade ministers gathered on July 14 to discuss the new U.S. tariffs, aiming to ease the acrimony between the EU and the Trump administration. While they planned potential countermeasures against the 30 percent tariffs, which they deemed “unacceptable,” they were united in favor of pursuing a negotiated agreement with the U.S. to maintain stable trade ties.

adamant
adjective: utterly unyielding in attitude or opinion in spite of all appeals, urgings, etc.

From the headlines: Mars, the maker of M&M’s, Skittles, and other popular candies, remains adamant that it will only stop using synthetic dyes in its candy if legally required. While other food companies have announced plans to phase out artificial colors in items like Lucky Charms, Jell-O, and Kool-Aid, some candy manufacturers are holding firm. They argue that natural alternatives cost more and don’t deliver the same vibrant colors.

aerial
adjective: existing, living, growing, or operating in the air

From the headlines: On June 29, Russia launched its largest aerial assault of the war in Ukraine, firing more missiles than in any previous attack since the beginning of the war in 2022. The strikes hit multiple Ukrainian cities, injuring at least a dozen people and damaging key infrastructure.

autonomous
adjective: existing as an independent entity

From the headlines: Robots competed in a fully autonomous soccer tournament in Beijing, with four teams of three humanoid robots each operating solely under AI control. Although the idea was innovative, the robots had trouble with basic actions like kicking and staying balanced. Tsinghua University’s THU Robotics team clinched the championship by scoring five goals in the final round.

bioluminescent
adjective: pertaining to the production of light by living organisms

From the headlines: A new research project will try to interpret the meaning of fireflies’ blinking. Scientists in Colorado enlisted the help of citizen observers to record videos of the bioluminescent insects at dusk. Researchers will eventually make a 3D map of where the glowing lights flash over time. While they know firefly blinks follow a deliberate pattern and are used to attract a mate, experts believe there is more to learn.

bodega
noun: a small, independent or family-owned grocery store, usually located in a densely populated urban environment

From the headlines: A recent crime spree in New York City has targeted bodega ATMs. Thefts of cash machines have increased over the past five years, and New York’s small corner stores have been hit particularly hard. Three people are suspected of stealing almost $600,000 over six months by breaking into independent convenience stores, removing their ATMs, and driving away with them in stolen cars.

contretemps
noun: an inopportune occurrence; an embarrassing mischance

From the headlines: After a contretemps between the Quebec Board of the French Language and Montreal’s transit agency, new rules grudgingly allow the use of the word “go” when cheering sports teams. The Board had objected to a Montreal Canadiens ad campaign that read “Go! Canadiens Go!” Tasked with preserving the province’s French heritage, the Board had been insisting on replacing the signs with “Allez! Canadiens Allez!”

decorum
noun: dignified propriety of behavior, speech, dress, etc.

From the headlines: La Scala has introduced a new dress code requiring attendees to “choose clothing in keeping with the decorum of the theatre.” The renowned Milan opera house is codifying its long-standing policy discouraging attire like flip-flops, shorts, and tank tops. Guests are now expected to dress with elegance, honoring both the opera house’s refined ambiance and its storied cultural legacy.

driftwood
noun: pieces of trees that are floating on a body of water or have been washed ashore

From the headlines: In rural Alaska, residents of some villages and small towns are continuing a long tradition by using driftwood for fuel and as energy-efficient siding for their homes. The pieces of wood, worn smooth by ocean waves or currents in rivers and streams, have been used this way by Indigenous Alaskans for thousands of years. Communities save money and protect the environment by reusing old trees or boards found floating in the water instead of buying lumber and logs.

eavesdrop
verb: to listen secretly to a private conversation

From the headlines: Ecologists have found that long-billed curlews and other grassland nesters routinely eavesdrop on prairie dogs to dodge predators. Sharing a habitat where hawks, eagles, foxes, and other Great Plains animals lurk, the birds capitalize on the rodents’ warning calls. After eavesdropping on these distinctive calls, the curlews and other birds crouch or camouflage themselves until the threat has passed.

emulate
verb: to imitate with effort to equal or surpass

From the headlines: Inspired by Paris’s recent success, cities across the globe are preparing to emulate its efforts to restore polluted urban rivers for public use. After a hundred-year swimming ban, Parisians can now take a dip in the once-contaminated Seine, thanks to more than a billion dollars spent on upgrades like sewer improvements and rainwater storage. Cities such as Berlin, Boston, New York, and London are developing similar plans to clean their waterways and make them safe for swimming once again.

estuary
noun: the part of the mouth or lower course of a river in which the river’s current meets the sea’s tide

From the headlines: Florida Governor Ron DeSantis signed a bill that will ban oil drilling on the Apalachicola River. The river’s estuary is home to many endangered plants and animals, including the world’s largest stand of tupelo trees. The inlet is also the most important site in the state’s oyster industry. Environmentalists and fishermen supported the bill and pushed DeSantis to sign it.

Fun fact: A Latin word meaning “boiling of the sea” is the root of estuary.

gentrification
noun: the buying and renovation of property in urban neighborhoods in a way that often displaces low-income families and small businesses

From the headlines: Protesters in Mexico City say they’re angry about gentrification caused by large numbers of foreigners moving there since 2020. Locals say they have seen formerly affordable housing prices skyrocket as the numbers of short-term rentals and expats increase. Airbnb listings in the city have exploded to over 20,000, and Americans have arrived in particularly large numbers to buy and renovate houses. In the process, they say these factors have driven up costs for everyone, including local residents.

hedonism
noun: the doctrine that pleasure or happiness is the highest good

From the headlines: Researchers say there are six traits that make someone seem “cool” to others, including extroversion, power, and embracing hedonism. An American Psychological Association study surveyed 6,000 people in 12 countries and found a sharp division between people seen as “good” versus “cool.” Being hedonistic, for example, didn’t make someone seem “good,” but focusing on one’s own happiness and pleasure was strongly associated with appearing “cool.”

kayak
verb: to travel by a traditional Inuit or Yupik canoe with a skin cover on a light framework, or by a small boat resembling this

From the headlines: Several dozen Native American teens who spent a month kayaking the length of the Klamath River reached their destination. The group paddled their long, narrow boats about 300 miles, from Oregon to California, to celebrate the removal of four dams. The waterway holds a deep significance to Native American tribes, and many of the teens learned to kayak specifically to participate in the long paddle.

larceny
noun: the wrongful taking of someone’s property or goods

From the headlines: Atlanta police have identified a suspect in the theft of hard drives holding unreleased Beyoncé songs. Setlists and plans for concert footage were also stolen when the alleged thief broke into a vehicle rented by the singer’s team. The larceny occurred during a stop on her Cowboy Carter tour.

linchpin
noun: something that holds the various elements of a complicated structure together

From the headlines: The Department of Defense will stop supplying meteorologists with satellite data, which experts describe as a linchpin of storm modeling. Forecasts for hurricanes rely heavily on this military satellite feed to track storm paths and determine when people should evacuate.

matcha
noun: finely ground tea leaf powder used to make tea or as a flavoring, or the tea made from it

From the headlines: The worldwide demand for matcha is causing severe shortages and higher prices. The bright green, grassy-flavored, powdered tea has a long history in Japan, but its popularity in other countries has exploded in recent years. Drinks and baked goods made with matcha have become wildly popular, causing Japanese tea growers to struggle to keep up with the demand.

meteorite
noun: a mass of stone or metal that has reached the earth from outer space

From the headlines: On July 16, a bidder paid $4.3 million to own a chunk of Mars. The rare Martian meteorite, which weighs about 54 pounds, is the largest meteor fragment ever found on Earth that’s known to come from the red planet. Out of approximately 77,000 confirmed meteorites, only 400 were originally part of Mars. This one, named NWA 16788, was found in the Sahara Desert after its 140-million-mile journey through space.

monastery
noun: a residence occupied by a community of persons, especially monks, living in seclusion under religious vows

From the headlines: Tens of thousands of books are being removed from a medieval Hungarian monastery to save them from a beetle infestation. The Pannonhalma Archabbey contains Hungary’s oldest library and some of the country’s most ancient and valuable books and written records. The monastery was founded 1,000 years ago by Benedictines, and about fifty monks live there today, practicing religious contemplation and solitude.

nuptials
noun: a marriage ceremony, or a social event accompanying one

From the headlines: Protesters took to the streets in Venice as Amazon founder Jeff Bezos and Lauren Sanchez held their nuptials on a Venetian island, complete with 200 guests and three days of extravagant celebrations. Locals expressed outrage, saying the event placed additional strain on a city already struggling with overtourism and environmental fragility.

offering
noun: something presented to a deity as a symbol of devotion

From the headlines: Archaeologists discovered about 2,000 pottery offerings on the Greek island of Kythnos. Historians said the clay figures, which represent children, women, and animals, had been left by devoted worshippers over the centuries. Two ancient temples once stood on the site, as well as a pit where the objects given as gifts to the gods were eventually thrown away to make room for new offerings.

parody
noun: a humorous or satirical imitation of a serious piece of writing or art

From the headlines: Weird Al Yankovic, famed for his clever musical parodies, performed to a sold-out crowd at Madison Square Garden in New York, marking his first show at the iconic 20,000-seat venue. Over his forty-year career, Yankovic has become the most recognizable figure in the parody genre, with hits such as “Like a Surgeon,” a spoof of Madonna’s “Like a Virgin,” and “I Love Rocky Road,” a playful take on “I Love Rock ‘n Roll.”

perennial
adjective: arising repeatedly or always existing

From the headlines: Joey Chestnut, the perennial champion of the Nathan’s Famous Hot Dog Eating Contest, reclaimed his crown this year after missing last year’s competition. He was sidelined in 2024 due to a sponsorship deal with a vegan meat brand, but prior to that, Chestnut had claimed victory in 16 of the past 17 contests. He still holds the world record for devouring 76 hot dogs and buns in just 10 minutes in 2021.

philanthropist
noun: someone who makes charitable donations

From the headlines: Warren Buffett said he would donate $6 billion to five charitable foundations. The businessman and philanthropist, whose net worth is approximately $145 billion, has previously given more than $50 billion to the aforementioned foundations. While Buffet’s children will decide how to give away the rest of his fortune after his death, he said that more than 99 percent of it will have to be used philanthropically.

plunder
verb: to take wrongfully, as by pillage, robbery, or fraud

From the headlines: Experts assumed that a Stradivarius violin plundered after World War II had been lost or destroyed; now it appears to have resurfaced. The 316-year-old instrument was stolen from a Berlin bank safe during the chaos at the end of the war, and the family who owned it searched for decades before giving up. An image of the looted violin, which is valued at millions of dollars, was discovered among photos of Stradivarius instruments from a 2018 Tokyo exhibition.

risotto
noun: a dish of rice cooked with broth and flavored with grated cheese and other ingredients

From the headlines: The short-grain Italian rice that’s used to make risotto is under threat from an unusual culprit: flamingos. Flocks of the birds are settling into northern Italian rice paddies instead of their usual nesting grounds. By stirring the shallow water and rooting for mollusks, the flamingos are destroying many valuable rice crops.

skittish
adjective: easily frightened or extremely cautious

From the headlines: Economists report that despite a low unemployment rate, employers are increasingly skittish about hiring, leaving many recent college graduates struggling to find jobs. Numerous tech companies, consulting firms, and federal agencies are cutting back or freezing hiring, while other industries are hesitant to increase payroll expenses. Furthermore, fewer workers are quitting, limiting job openings even more.

synthetic
adjective: pertaining to compounds formed through a chemical process by human agency, as opposed to those of natural origin

From the headlines: The J.M. Smucker Company has announced it will phase out synthetic dyes from its jams and other offerings. While many of its products are already made without artificial colors, some, including sugar-free jams and Hostess snacks like Twinkies and Snoballs, still rely on them. The company intends to use naturally sourced dyes by 2027.

tandem
adverb: one following or behind the other

From the headlines: Researchers were surprised by video evidence of animals that are normally at odds traveling in tandem. A night-vision camera recorded an ocelot traveling peacefully behind an opossum — a surprise, since ocelots usually prey on opossums. Later footage showed the opossum trailing the ocelot as it prowled. Other researchers have since reported at least three additional examples of such behavior.

© 2025, Aakkhra, All rights reserved.

“Apple ยังไม่ต้องรีบ — นักวิเคราะห์ชี้แว่น AI ของ Meta ยังไม่ท้าทาย iPhone ecosystem ในอีก 2–3 ปี”

ในขณะที่ Meta กำลังผลักดันแว่นตาอัจฉริยะ Ray-Ban Display ที่มาพร้อมฟีเจอร์ AI และการควบคุมด้วยสัญญาณจากมือผ่าน Neural Band นักวิเคราะห์จาก Oppenheimer อย่าง Martin Yang ได้ทดลองใช้งานจริงและสรุปว่า แม้จะเป็นก้าวใหม่ในโลก wearable แต่ยังไม่สามารถใช้งานได้ต่อเนื่องแบบ Apple Watch และยังห่างไกลจากการเป็นคู่แข่งของสมาร์ตโฟน

Yang ระบุว่า Apple ยังมีเวลาอีก 2–3 ปีในการพัฒนาแว่นตาอัจฉริยะของตัวเอง โดยไม่ต้องกังวลว่า Meta จะเข้ามาแย่งพื้นที่ใน ecosystem ของตนได้ในระยะสั้น ซึ่งถือเป็นโอกาสทองสำหรับ Apple ในการปรับแต่งผลิตภัณฑ์ให้พร้อมก่อนเปิดตัว

ในขณะเดียวกัน UBS Evidence Lab รายงานว่า iPhone 17 ได้ผ่านช่วงพีคของความต้องการหลังเปิดตัวไปแล้ว โดยเฉพาะรุ่น Air ที่มีดีไซน์บางและสเปกเบา ทำให้ความต้องการในตลาดจีนและตลาดหลักลดลงอย่างเห็นได้ชัด

Apple เองก็มีการปรับกลยุทธ์ โดยหยุดพัฒนา Vision Pro รุ่นใหม่ (รหัส N100) เพื่อหันไปโฟกัสกับแว่นตา AI ที่จะเปิดตัวในปี 2026 ซึ่งจะมาพร้อมกล้อง, ไมโครโฟน, ลำโพง และ Siri รุ่นใหม่ที่สามารถโต้ตอบแบบเรียลไทม์ได้ โดยไม่จำเป็นต้องมีหน้าจอ AR ในตัว

ข้อมูลสำคัญจากข่าว
นักวิเคราะห์จาก Oppenheimer ระบุว่าแว่น AI ของ Meta ยังไม่สามารถท้าทาย Apple ecosystem ได้ใน 2–3 ปี
Ray-Ban Display ยังมีปัญหาเรื่องความสบายตาและการใช้งานต่อเนื่อง
Apple หยุดพัฒนา Vision Pro รุ่นใหม่ (N100) เพื่อโฟกัสกับแว่น AI ที่จะเปิดตัวในปี 2026
แว่น AI ของ Apple จะมีกล้อง, ไมโครโฟน, ลำโพง และ Siri รุ่นใหม่
UBS พบว่า iPhone 17 ผ่านช่วงพีคของความต้องการหลังเปิดตัวแล้ว
iPhone 17 Air มีความต้องการลดลงในหลายภูมิภาค รวมถึงจีน
Apple เตรียมเปิดตัว iPhone 18 และรุ่นพับได้ในปี 2026 รวมทั้งหมด 6 รุ่น
Morgan Stanley คาดว่า Apple จะขาย iPhone ได้ถึง 270 ล้านเครื่องในปี 2026

ข้อมูลเสริมจากภายนอก
Ray-Ban Display ใช้เทคโนโลยี EMG ผ่าน Neural Band เพื่อควบคุมด้วยมือ
Apple Glass รุ่นแรกจะไม่มีหน้าจอ แต่ใช้ AI และเสียงเป็นหลัก
Meta เปิดตัวแว่นตาอัจฉริยะรุ่นใหม่ในปี 2023 และได้รับความนิยมสูง
Apple กำลังพัฒนาแว่นตา 2 รุ่น: รุ่น Companion (ไม่มีจอ) และรุ่น Display (มีจอในเลนส์)
แว่นตาอัจฉริยะกำลังกลายเป็นอุปกรณ์ที่อาจมาแทนสมาร์ตโฟนในอนาคต

https://wccftech.com/oppenheimer-believes-apple-ecosystem-is-safe-from-metas-ai-smart-glasses-for-the-next-2-3-years-ubs-finds-iphone-17-post-launch-peak-demand-is-over/

“Stark เปิดตัว Vanta Sea Drone — โดรนเรืออัจฉริยะเพื่อปกป้องสายเคเบิลใต้น้ำจากภัยคุกคามยุคใหม่”

ในยุคที่ข้อมูลและพลังงานไหลผ่านสายเคเบิลใต้น้ำเป็นหลัก ความปลอดภัยของโครงสร้างพื้นฐานเหล่านี้กลายเป็นเรื่องสำคัญระดับโลก ล่าสุดบริษัท Stark จากอังกฤษ-เยอรมนี ได้เปิดตัวเรือโดรนอัจฉริยะรุ่นใหม่ชื่อว่า Vanta-4 และ Vanta-6 ซึ่งถูกออกแบบมาเพื่อภารกิจลาดตระเวนและป้องกันภัยคุกคามต่อสายเคเบิลใต้น้ำโดยเฉพาะ

เรือ Vanta ถูกทดสอบในภารกิจ NATO ชื่อ REPMUS/Dynamic Messenger 2025 ที่ประเทศโปรตุเกส โดยมีบทบาทในภารกิจหลากหลาย เช่น การคุ้มกันเป้าหมายสำคัญ, ควบคุมท่าเรือ, ตรวจสอบเป้าหมายที่อยู่ไกลเกินสายตา และลาดตระเวนกลางคืนเพื่อเก็บข้อมูลข่าวกรอง

Vanta-4 มีความยาว 4 เมตร ส่วน Vanta-6 ยาว 6 เมตร ทั้งสองรุ่นสามารถวิ่งได้ไกลถึง 900 ไมล์ทะเล (ประมาณ 1,667 กม.) และติดตั้งเซนเซอร์ขั้นสูง เช่น กล้องอินฟราเรด, กล้องออปติค, เรดาร์ค้นหา และระบบอิเล็กทรอนิกส์แบบปรับเปลี่ยนได้

จุดเด่นของ Vanta คือการออกแบบให้ผลิตได้จำนวนมากในราคาประหยัด พร้อมระบบควบคุมอัจฉริยะชื่อ Minerva ที่สามารถสั่งการแบบฝูง (swarm) และทำงานร่วมกับโดรนทางอากาศ เช่น Virtus ซึ่งเป็นโดรน VTOL แบบโจมตีของ Stark

Stark ยังได้รับการสนับสนุนจากนักลงทุนรายใหญ่ เช่น Sequoia Capital, Thiel Capital และ NATO Innovation Fund โดยมีมูลค่าบริษัทล่าสุดอยู่ที่ 500 ล้านดอลลาร์ และระดมทุนไปแล้วกว่า 92 ล้านดอลลาร์

ข้อมูลสำคัญจากข่าว
Stark เปิดตัวเรือโดรน Vanta-4 และ Vanta-6 สำหรับภารกิจทางทะเล
ทดสอบในภารกิจ NATO REPMUS/Dynamic Messenger 2025 ที่โปรตุเกส
Vanta-4 ยาว 4 เมตร / Vanta-6 ยาว 6 เมตร / วิ่งได้ไกลถึง 900 ไมล์ทะเล
ติดตั้งเซนเซอร์ขั้นสูง เช่น กล้องอินฟราเรด, เรดาร์, ระบบอิเล็กทรอนิกส์แบบปรับเปลี่ยน
ใช้ระบบควบคุม Minerva ที่รองรับการสั่งการแบบฝูงและทำงานร่วมกับโดรนอากาศ
ภารกิจที่ทดสอบรวมถึงคุ้มกันเป้าหมาย, ควบคุมท่าเรือ, ตรวจสอบเป้าหมายไกลสายตา, ลาดตระเวนกลางคืน
ออกแบบเพื่อผลิตจำนวนมากในราคาประหยัด
Stark ได้รับการสนับสนุนจากนักลงทุนรายใหญ่ และมีมูลค่าบริษัท 500 ล้านดอลลาร์
มีสำนักงานในอังกฤษ, มิวนิก และเคียฟ พร้อมโรงงานผลิตในสหราชอาณาจักร

ข้อมูลเสริมจากภายนอก
สายเคเบิลใต้น้ำส่งข้อมูลกว่า 95% ของโลก และเป็นเส้นทางหลักของการค้าทางทะเล
การโจมตีสายเคเบิลใต้น้ำเคยเกิดขึ้นในทะเลบอลติกจาก “กองเรือเงา” ของรัสเซีย
โดรนเรือแบบ USV (Unmanned Surface Vessel) กำลังเป็นเทคโนโลยีสำคัญในยุทธศาสตร์ทางทะเล
ระบบควบคุมแบบ swarm ช่วยให้สามารถลาดตระเวนพื้นที่กว้างโดยใช้กำลังคนน้อย
การใช้เซนเซอร์แบบ modular ช่วยให้ปรับภารกิจได้ตามสถานการณ์

https://www.tomshardware.com/tech-industry/undersea-cable-attacks-drive-sea-drone-development-starks-vanta-unmanned-vessels-could-be-an-affordable-solution-to-protecting-vital-infrastructure

“AI สร้างคลิป ‘แซม อัลท์แมนขโมย GPU’ จากกล้องวงจรปิด — ขำก็ขำ แต่สะท้อนอนาคตที่แยกจริงกับปลอมไม่ออก”

ในช่วงต้นเดือนตุลาคม 2025 โลกออนไลน์ได้เห็นคลิปวิดีโอสุดฮือฮา: ภาพจากกล้องวงจรปิดที่ดูเหมือนจริงมาก แสดงให้เห็น Sam Altman ซีอีโอของ OpenAI กำลัง “ขโมยการ์ดจอ” จากร้าน Target พร้อมพูดว่า “Please, I really need this for Sora inference.” คลิปนี้ไม่ได้เกิดจากเหตุการณ์จริง แต่เป็นวิดีโอที่สร้างขึ้นด้วย Sora 2 — โมเดลสร้างวิดีโอด้วย AI รุ่นใหม่ของ OpenAI ที่เพิ่งเปิดตัว

คลิปดังกล่าวถูกสร้างโดยผู้ใช้ชื่อ Gabriel Petersson ซึ่งเป็นนักพัฒนาในทีม Sora เอง และกลายเป็นคลิปยอดนิยมที่สุดในแอป Sora 2 ที่ตอนนี้เปิดให้ใช้งานแบบ invite-only ในสหรัฐฯ และแคนาดา โดยมีเป้าหมายเป็นแพลตฟอร์มแชร์วิดีโอคล้าย TikTok

ความน่าสนใจคือ Altman ได้อนุญาตให้ใช้ใบหน้าและเสียงของเขาในระบบ Cameo ของ Sora 2 ซึ่งเปิดโอกาสให้ผู้ใช้สร้างวิดีโอที่มีบุคคลจริงปรากฏอยู่ โดยผ่านการยืนยันตัวตนก่อนใช้งาน แต่เมื่อใบหน้า Altman ถูกใช้ในคลิปล้อเลียนหลายคลิป เช่น ขโมยงานของ Hayao Miyazaki หรือแปลงร่างเป็นแมว ก็เริ่มเกิดคำถามว่า “เราควรควบคุมการใช้ภาพบุคคลใน AI อย่างไร”

คลิปนี้ยังสะท้อนถึงปัญหาในอดีตของ OpenAI ที่เคยขาดแคลน GPU จนต้องเลื่อนการเปิดตัว GPT-4.5 และปัจจุบันมีแผนจะจัดหาการ์ดจอมากกว่า 1 ล้านตัวภายในปี 2025 โดยมีเป้าหมายสูงสุดที่ 100 ล้านตัว ซึ่งทำให้มุก “ขโมย GPU” กลายเป็นเรื่องขำขันที่เจ็บจริง

แต่ในอีกด้านหนึ่ง คลิปนี้ก็จุดประกายความกังวลเรื่อง deepfake และการใช้ AI สร้างวิดีโอปลอมที่เหมือนจริงมากขึ้นเรื่อย ๆ โดยเฉพาะเมื่อใช้มุมกล้องแบบ CCTV และเสียงที่สมจริง จนอาจทำให้ผู้ชมทั่วไปเข้าใจผิดได้ง่าย

ข้อมูลสำคัญจากข่าว
คลิป AI แสดง Sam Altman ขโมย GPU จาก Target ถูกสร้างด้วย Sora 2
คลิปถูกสร้างโดยนักพัฒนาในทีม Sora และกลายเป็นคลิปยอดนิยมในแอป
Altman อนุญาตให้ใช้ใบหน้าและเสียงของเขาในระบบ Cameo ของ Sora 2
Sora 2 เป็นแอปสร้างวิดีโอ AI ที่เปิดให้ใช้งานแบบ invite-only ในสหรัฐฯ และแคนาดา
คลิปมีบทพูดว่า “Please, I really need this for Sora inference.”
คลิปอื่น ๆ ยังล้อเลียน Altman เช่น ขโมยงานของ Miyazaki หรือแปลงร่างเป็นแมว
OpenAI เคยขาดแคลน GPU และมีแผนจัดหากว่า 100 ล้านตัวภายในปี 2025
คลิปสะท้อนความสามารถของ Sora 2 ที่สร้างวิดีโอสมจริงมากขึ้น

ข้อมูลเสริมจากภายนอก
Deepfake คือเทคโนโลยีที่ใช้ AI สร้างภาพหรือเสียงของบุคคลโดยไม่ได้รับอนุญาต
Sora 2 มีระบบ Cameo ที่ต้องยืนยันตัวตนก่อนใช้ใบหน้าบุคคลจริง
การใช้มุมกล้องแบบ CCTV และเสียงสมจริงช่วยเพิ่มความน่าเชื่อถือให้กับคลิป
OpenAI กำลังเปลี่ยนจากองค์กรไม่แสวงกำไรเป็นบริษัทเชิงพาณิชย์
Nvidia ลงทุนกว่า $100 พันล้านดอลลาร์ใน OpenAI เพื่อสนับสนุนการจัดหา GPU

https://www.tomshardware.com/tech-industry/artificial-intelligence/ai-generated-security-camera-feed-shows-sam-altman-getting-busted-stealing-gpus-from-target-ironic-video-shows-openai-ceo-saying-he-needs-it-for-sora-inferencing

แอฟริกาใต้ หรูหรากลางป่าลึก 8 วัน 6 คืน
เดินทางโดย SINGAPORE AIRLINES (SQ)
วันที่ 18–25 พ.ย. 68
ราคา 95,900 บาท

โปรแกรมทัวร์แอฟริกาใต้
* โจฮันเนสเบิร์ก – พริทอเรีย – Union Building
* เมืองซันซิตี้ – Game Drive
* ซันซิตี้ – สวนเสือ
* ห้าง MALL AFRICA
* จตุรัสเนลสัน แมนเดอลา
* เคปทาวน์ – Table Mountain – ฟาร์มนกกระจอกเทศ
* ชมไร่ไวน์กรูทคอนสแตนเทีย
* วิคตอเรีย แอนด์ อัลเฟรด วอเตอร์ฟร้อนท์ – ล่องเรือชมแมวน้ำ
* ถนน Chapman’s Peak – ชมฝูงนกเพนกวิน – ไซมอนทาวน์ – แหลมกู๊ดโฮป

ดูรายละเอียดเพิ่มเติม
https://78s.me/e26167

LINE ID: @etravelway 78s.me/d0c307
Facebook: etravelway 78s.me/8a4061
Twitter: @eTravelWay 78s.me/e603f5
Tiktok : https://78s.me/543eb9
: etravelway 78s.me/05e8da
: 0 2116 6395

#แพ็คเกจทัวร์ #จัดกรุ๊ปส่วนตัว #eTravelway #SouthAfrica #LuxurySafari #GameDrive #CapeTown #TableMountain #Penguins #GoodHopeCape #VictoriaAlfredWaterfront #WildlifeAdventure #eTravelWay

แอฟริกาใต้ หรูหรากลางป่าลึก 8 วัน 6 คืน
เดินทางโดย SINGAPORE AIRLINES (SQ)
วันที่ 18–25 พ.ย. 68
ราคา 95,900 บาท

โปรแกรมทัวร์แอฟริกาใต้
* โจฮันเนสเบิร์ก – พริทอเรีย – Union Building
* เมืองซันซิตี้ – Game Drive
* ซันซิตี้ – สวนเสือ
* ห้าง MALL AFRICA
* จตุรัสเนลสัน แมนเดอลา
* เคปทาวน์ – Table Mountain – ฟาร์มนกกระจอกเทศ
* ชมไร่ไวน์กรูทคอนสแตนเทีย
* วิคตอเรีย แอนด์ อัลเฟรด วอเตอร์ฟร้อนท์ – ล่องเรือชมแมวน้ำ
* ถนน Chapman’s Peak – ชมฝูงนกเพนกวิน – ไซมอนทาวน์ – แหลมกู๊ดโฮป

ดูรายละเอียดเพิ่มเติม
https://78s.me/e26167

LINE ID: @etravelway 78s.me/d0c307
Facebook: etravelway 78s.me/8a4061
Twitter: @eTravelWay 78s.me/e603f5
Tiktok : https://78s.me/543eb9
: etravelway 78s.me/05e8da
: 0 2116 6395

#แพ็คเกจทัวร์ #จัดกรุ๊ปส่วนตัว #eTravelway #SouthAfrica #LuxurySafari #GameDrive #CapeTown #TableMountain #Penguins #GoodHopeCape #VictoriaAlfredWaterfront #WildlifeAdventure #eTravelWay

Koblenz River Cruise Port อยู่ตรงจุดบรรจบของแม่น้ำไรน์ และ แม่น้ำโมเซล เป็นประตูสู่ Rhine Gorge และจุดแวะสำคัญของเส้นทางล่องแม่น้ำไรน์ สัญลักษณ์เด่นคือ Deutsches Eck ที่มีอนุสาวรีย์จักรพรรดิวิลเฮล์มที่ 1

German Corner จุดรวมแม่น้ำไรน์และโมเซล
แลนด์มาร์กสำคัญของเมือง Koblenz และของชาติ เยอรมนี จุดที่แม่น้ำใหญ่สองสายไหลมาบรรจบกัน มุมถ่ายภาพแม่น้ำสองสีแยกชัดเจน รูปปั้นจักรพรรดิ Wilhelm I ขนาดใหญ่

Ehrenbreitstein Fortress ป้อมปราการเออเรินไบรต์ชไตน์
ป้อมเก่าอายุกว่า 1,000 ปีที่ใหญ่เป็นอันดับสองของยุโรป ชมวิวพาโนรามาของเมืองจากมุมสูง เริ่มก่อสร้างยุคโรมัน ปรับปรุงโดยปรัสเซียในปี 1817–1828

Basilica of St. Castor มหาวิหารนักบุญแคสเตอร์แห่งโคเบลนซ์
สถาปัตยกรรมภายนอกเป็นแบบโรมาเนสก์ โบสถ์ที่เก่าแก่ที่สุดในเมืองโคเบลนซ์ ตั้งอยู่ใกล้จุดบรรจบของแม่น้ำไรน์และแม่น้ำโมเซล มีความสำคัญทั้งทางศาสนาและ ประวัติศาสตร์ทางการเมืองในยุโรปยุคกลาง

Koblenz Cable Car กระเช้าลอยฟ้าโคเบลนซ์
ให้คุณได้เห็นวิวมุมสูงอันงดงามของแม่น้ำไรน์ จุดบรรจบแม่น้ำโมเซล และเมืองเก่าโคเบลนซ์ เชื่อมต่อ Deutsches Eck กับ ป้อม Ehrenbreitstein บนหน้าผา

สอบถามเพิ่มเติมหรือจองแพ็คเกจได้ทันที!
https://cruisedomain.com/
LINE ID: @CruiseDomain 78s.me/c54029
Facebook: CruiseDomain 78s.me/b8a121
Youtube : CruiseDomain 78s.me/8af620
: 0 2116 9696

#KoblenzRiverCruisePort #RhineRiver #GermanCorner #EhrenbreitsteinFortress #BasilicaofStCastor #KoblenzCableCar #Germany #port #cruisedomain

“Intel Arc B580 กลับมาแรง! อัปเดตไดรเวอร์ใหม่แก้ปัญหา CPU Overhead — เกมเมอร์สายประหยัดมีเฮ”

Intel Arc B580 ซึ่งเคยถูกมองว่าเป็น GPU ราคาประหยัดที่มีข้อจำกัดด้านประสิทธิภาพ โดยเฉพาะเมื่อใช้งานร่วมกับ CPU รุ่นเก่า เช่น Ryzen 5 5600 หรือแม้แต่ Ryzen 5 2600 ล่าสุดได้รับการอัปเดตไดรเวอร์เวอร์ชันใหม่ (7028) ที่ช่วยลดปัญหา CPU overhead ได้อย่างเห็นผลในหลายเกมยอดนิยม

ก่อนหน้านี้ Arc B580 มีปัญหาเมื่อใช้งานกับ CPU ที่ไม่ใช่รุ่นล่าสุด โดยเฉพาะในเกมที่มีการประมวลผลหนัก เช่น Marvel’s Spider-Man Remastered และ Cyberpunk 2077 ซึ่งทำให้เฟรมเรตตกอย่างชัดเจนเมื่อเทียบกับ GPU จาก AMD หรือ NVIDIA ในระดับเดียวกัน

แต่หลังจากการอัปเดตไดรเวอร์ล่าสุดในเดือนสิงหาคม 2025 ปัญหานี้ได้รับการแก้ไขในหลายเกม โดยเฉพาะ Spider-Man Remastered ที่เฟรมเรตเฉลี่ยเพิ่มขึ้นถึง 36% และเฟรมเรตต่ำสุด (1% low) เพิ่มขึ้นถึง 43% เมื่อใช้งานร่วมกับ Ryzen 5 5600

Cyberpunk 2077: Phantom Liberty ก็แสดงผลลัพธ์ที่ดีขึ้นอย่างชัดเจน และเกมอื่น ๆ เช่น Dying Light: The Beast, Marvel Rivals, Kingdom Come: Deliverance II และ Borderlands 4 ก็มีการปรับปรุงประสิทธิภาพเมื่อใช้กับ CPU ระดับกลาง

แม้ว่า Ryzen 5 2600 ยังมีปัญหาอยู่บ้าง แต่สำหรับผู้ใช้ Ryzen 5 5600 และ CPU ระดับใกล้เคียงกัน Arc B580 กลายเป็นตัวเลือกที่น่าสนใจมากขึ้น โดยเฉพาะเมื่อราคาลดลงเหลือเพียง $249 พร้อมหน่วยความจำ 12GB ซึ่งหาไม่ได้ใน GPU ค่ายอื่นในช่วงราคานี้

ข้อมูลสำคัญจากข่าว
Intel Arc B580 ได้รับการอัปเดตไดรเวอร์เวอร์ชัน 7028 ในเดือนสิงหาคม 2025
ปรับปรุงประสิทธิภาพเมื่อใช้งานร่วมกับ CPU รุ่นเก่า โดยเฉพาะ Ryzen 5 5600
Spider-Man Remastered เฟรมเรตเฉลี่ยเพิ่มขึ้น 36% และ 1% low เพิ่มขึ้น 43%
Cyberpunk 2077 และเกมอื่น ๆ แสดงผลลัพธ์ดีขึ้นอย่างชัดเจน
ปัญหา CPU overhead ลดลงในหลายเกมยอดนิยม
Arc B580 มีหน่วยความจำ 12GB และราคาล่าสุดอยู่ที่ $249
เป็น GPU ราคาประหยัดที่เริ่มน่าสนใจสำหรับผู้ใช้ CPU ระดับกลาง

ข้อมูลเสริมจากภายนอก
CPU overhead คือภาระการประมวลผลที่เกิดจากการจัดการคำสั่งระหว่าง CPU และ GPU
Ryzen 5 5600 ยังเป็น CPU ที่ได้รับความนิยมในกลุ่มเกมเมอร์สายประหยัด
การอัปเดตไดรเวอร์แบบเจาะจงเกม (game-specific optimization) เป็นแนวทางที่ NVIDIA และ AMD ใช้มานาน
Arc B580 เป็นหนึ่งใน GPU ที่ Intel พยายามผลักดันเพื่อแข่งขันในตลาดกลาง
การมีหน่วยความจำ 12GB ทำให้ Arc B580 เหมาะกับเกม AAA และงาน AI เบื้องต้น

https://wccftech.com/intel-arc-b580-receives-huge-performance-gains-in-some-titles-as-new-drivers-migitate-cpu-overhead-to-a-good-extent/

“Euclyd เปิดตัว CRAFTWERK — ชิป AI ขนาดฝ่ามือที่แรงกว่า Nvidia ด้วย 16,384 คอร์ และแบนด์วิดธ์ 8PB/s”

ในงาน KISACO Infrastructure Summit 2025 ที่ซานตาคลารา สตาร์ทอัพจากยุโรปชื่อ Euclyd ได้เปิดตัวชิป AI รุ่นใหม่ชื่อว่า “CRAFTWERK” ซึ่งสร้างความฮือฮาในวงการด้วยสเปกที่เหนือกว่าชิปจากบริษัทใหญ่ ๆ อย่าง Nvidia และ Intel อย่างชัดเจน

CRAFTWERK เป็นชิปแบบ SiP (System-in-Package) ขนาดเล็กเท่าฝ่ามือ แต่ภายในบรรจุ SIMD processor ถึง 16,384 คอร์ พร้อมหน่วยความจำแบบใหม่ที่เรียกว่า UBM (Ultra Bandwidth Memory) ขนาด 1TB ซึ่งสามารถส่งข้อมูลได้เร็วถึง 8,000TB/s หรือ 8PB/s — เร็วกว่าหน่วยความจำ HBM ที่ Nvidia ใช้อย่างมาก

ด้านการประมวลผล CRAFTWERK ให้พลังสูงถึง 8 PFLOPS ใน FP16 และ 32 PFLOPS ใน FP4 ซึ่งเหมาะกับงาน AI inference โดยเฉพาะแบบ agentic AI ที่ต้องการประสิทธิภาพสูงและการจัดการพลังงานที่ดี

นอกจากนี้ Euclyd ยังเปิดตัว CRAFTWERK STATION CWS 32 ซึ่งเป็นระบบ rack-scale ที่รวมชิป CRAFTWERK 32 ตัวเข้าด้วยกัน ให้พลังรวมถึง 1.024 exaflops และหน่วยความจำรวม 32TB โดยสามารถสร้าง token ได้ถึง 7.68 ล้านต่อวินาทีในโหมดหลายผู้ใช้ และใช้พลังงานเพียง 125kW ซึ่งถือว่าประหยัดกว่าระบบทั่วไปถึง 100 เท่า

บริษัทตั้งอยู่ใน Eindhoven ประเทศเนเธอร์แลนด์ และมีสำนักงานในซานโฮเซ่ สหรัฐฯ โดยได้รับการสนับสนุนจากบุคคลสำคัญในวงการ เช่น Peter Wennink อดีต CEO ของ ASML และ Federico Faggin ผู้คิดค้นไมโครโปรเซสเซอร์

ข้อมูลสำคัญจากข่าว
Euclyd เปิดตัวชิป AI CRAFTWERK ที่งาน KISACO Summit 2025
ชิปมี 16,384 SIMD คอร์ และหน่วยความจำ UBM ขนาด 1TB
แบนด์วิดธ์ของ UBM สูงถึง 8PB/s เร็วกว่าหน่วยความจำ HBM ของ Nvidia
ให้พลังประมวลผล 8 PFLOPS (FP16) และ 32 PFLOPS (FP4)
CRAFTWERK STATION CWS 32 รวมชิป 32 ตัว ให้พลังรวม 1.024 exaflops
สร้าง token ได้ 7.68 ล้านต่อวินาที ใช้พลังงานเพียง 125kW
ประสิทธิภาพด้านพลังงานและต้นทุนต่อ token ดีกว่าระบบทั่วไปถึง 100 เท่า
บริษัทมีสำนักงานในเนเธอร์แลนด์และสหรัฐฯ ได้รับการสนับสนุนจากอดีตผู้บริหาร ASML และผู้คิดค้นไมโครโปรเซสเซอร์

ข้อมูลเสริมจากภายนอก
FP4 เป็นรูปแบบความแม่นยำต่ำที่เหมาะกับงาน inference โดยเฉพาะ LLM
SIMD (Single Instruction, Multiple Data) เหมาะกับงานที่ต้องประมวลผลข้อมูลจำนวนมากพร้อมกัน
UBM เป็นหน่วยความจำที่ออกแบบมาเฉพาะ ไม่ใช้เทคโนโลยีจาก HBM หรือ SRAM
การใช้ SiP ขนาดเล็กช่วยลดความซับซ้อนในการเชื่อมต่อและการจัดการพลังงาน
Euclyd ใช้แนวคิด “Crafted Compute” ที่ออกแบบทุกส่วนตั้งแต่ processor ถึง packaging

https://www.techradar.com/pro/obscure-eu-ai-startup-outs-massive-chip-that-has-16-384-simd-processors-and-1tb-of-memory-thats-even-faster-than-nvidias-hbm-euclyds-ubm-has-8pb-s-bandwidth-32pf-fp4-compute-performance-and-some-iconic-backers

“ซื้อ iPhone รีเฟอร์บจาก Temu — ได้ของดีเกินคาด แต่ความเสี่ยงยังไม่หายไป”

YouTuber ชื่อดังด้านซ่อมมือถือ “Phone Repair Guru” ได้ทดลองซื้อ iPhone 14 Pro แบบรีเฟอร์บ (refurbished) จาก Temu จำนวน 2 เครื่อง เพื่อพิสูจน์ว่าโทรศัพท์ที่ขายในแพลตฟอร์มจีนราคาประหยัดนี้ “คุ้มจริงหรือแค่หลอก” โดยเขาได้ทำการแกะกล่อง ตรวจสอบสภาพภายนอก และรื้อเครื่องเพื่อดูชิ้นส่วนภายในอย่างละเอียด

ผลลัพธ์น่าประหลาดใจ: ทั้งสองเครื่องอยู่ในสภาพ “แทบสมบูรณ์” ไม่มีร่องรอยการซ่อมหรือเปลี่ยนอะไหล่ภายใน แม้จะมีฟิล์มกันรอยติดมา ซึ่งบางครั้งใช้เพื่อปกปิดรอยขีดข่วน แต่เมื่อแกะออกพบว่าเครื่องหนึ่งมีรอยเล็กน้อย ส่วนอีกเครื่องดูใหม่มาก

เขายังตรวจสอบสุขภาพแบตเตอรี่ พบว่าอยู่ที่ 80% และ 83% ซึ่งยังถือว่าอยู่ในเกณฑ์ปกติตามมาตรฐานของ Apple และเมื่อรันระบบ Diagnostics ก็ไม่พบปัญหาใด ๆ ทั้งกล้อง, Face ID, Apple Pay และเซ็นเซอร์ต่าง ๆ ทำงานได้ดี

เมื่อรื้อเครื่อง เขาพบว่า seal กันน้ำยังไม่ถูกแกะ และสติกเกอร์ตรวจน้ำยังเป็นสีขาว หมายถึงไม่เคยโดนน้ำมาก่อน ชิ้นส่วนภายในทั้งหมดเป็นของแท้จาก Apple ไม่มีการเปลี่ยนหรือดัดแปลงใด ๆ

อย่างไรก็ตาม เขาเตือนว่าแม้เครื่องที่ได้จะดี แต่ราคาที่จ่ายคือ 858 ดอลลาร์แคนาดาต่อเครื่อง (ประมาณ 615 ดอลลาร์สหรัฐ) ซึ่งสูงกว่าราคามือสองทั่วไปถึงสองเท่า และ Temu ยังมีชื่อเสียงด้านการขายสินค้าปลอม โดยเขาแสดงภาพโฆษณา iPhone ปลอมที่พบในแอป Temu เพื่อเตือนผู้ชมว่า “โชคดีครั้งนี้ไม่ได้หมายความว่าทุกคนจะโชคดีเหมือนกัน”

ข้อมูลสำคัญจากข่าว
YouTuber Phone Repair Guru ซื้อ iPhone 14 Pro รีเฟอร์บจาก Temu จำนวน 2 เครื่อง
เครื่องทั้งสองอยู่ในสภาพดีมาก ไม่มีการเปลี่ยนชิ้นส่วนภายใน
ฟิล์มกันรอยอาจใช้เพื่อปกปิดรอย แต่เมื่อแกะออกพบว่ารอยมีน้อยมาก
สุขภาพแบตเตอรี่อยู่ที่ 80% และ 83% ยังถือว่าอยู่ในเกณฑ์ปกติ
ระบบ Diagnostics ไม่พบปัญหาใด ๆ ทั้งกล้อง, Face ID, Apple Pay และเซ็นเซอร์
seal กันน้ำยังอยู่ครบ และสติกเกอร์ตรวจน้ำยังเป็นสีขาว
ชิ้นส่วนภายในเป็นของแท้จาก Apple ไม่มีการซ่อมหรือเปลี่ยน
ราคาอยู่ที่ 858 ดอลลาร์แคนาดาต่อเครื่อง สูงกว่าราคามือสองทั่วไป
ผู้ขายที่เขาเลือกได้รับคำชมว่าเชื่อถือได้

https://www.slashgear.com/1981156/man-bought-temu-refurbished-iphone-here-is-what-he-found/

“Alpine Linux 3.23 ปรับโครงสร้างระบบไฟล์ครั้งใหญ่ — ก้าวสู่ยุค /usr-merged เพื่อความเสถียรและง่ายต่อการดูแล”

หลังจากเตรียมการมานานหลายเดือน ทีมพัฒนา Alpine Linux ได้ประกาศอย่างเป็นทางการว่า ตั้งแต่เวอร์ชัน 3.23 เป็นต้นไป Alpine Linux จะใช้โครงสร้างระบบไฟล์แบบ /usr-merged โดยที่โฟลเดอร์หลักอย่าง /bin, /sbin และ /lib จะถูกเปลี่ยนเป็น symbolic links ไปยัง /usr/bin, /usr/sbin และ /usr/lib ตามลำดับ

การเปลี่ยนแปลงนี้มีเป้าหมายเพื่อรวมตำแหน่งของไฟล์ executable และไลบรารีให้เป็นจุดเดียว ลดความซับซ้อนในการดูแลแพ็กเกจ และทำให้การจัดการข้อมูลในระบบ container ง่ายขึ้น นอกจากนี้ยังเป็นการปรับตัวให้สอดคล้องกับมาตรฐานที่นิยมใช้ในดิสโทร Linux อื่น ๆ เช่น Fedora, Debian และ Arch Linux

สำหรับผู้ใช้ที่ติดตั้งใหม่ในเวอร์ชัน 3.23 ระบบจะเป็น /usr-merged โดยอัตโนมัติ ส่วนผู้ใช้ที่อัปเกรดจากเวอร์ชันก่อนหน้า เช่น 3.22 จะยังไม่ถูกบังคับให้เปลี่ยน แต่ได้รับคำแนะนำให้เริ่มทดสอบและย้ายระบบด้วยคำสั่ง doas merge-usr --dryrun และ doas merge-usr

อย่างไรก็ตาม เมื่อ Alpine Linux 3.22 สิ้นสุดการสนับสนุนในอนาคต (คาดว่าในช่วงเวอร์ชัน 3.26 หรือ 3.27) ระบบที่ยังไม่เป็น /usr-merged จะไม่สามารถอัปเกรดได้ และจะถือว่า “ไม่รองรับอย่างเป็นทางการ”

การเปลี่ยนแปลงนี้ยังช่วยแก้ปัญหาที่เคยเกิดจากการมี binary ซ้ำกันระหว่าง busybox และแพ็กเกจอื่น ๆ เช่น มีไฟล์ใน /bin และ /usr/bin ที่ทำงานคล้ายกันแต่ไม่เหมือนกัน ซึ่งสร้างความสับสนในการดูแลระบบ

ข้อมูลสำคัญจากข่าว
Alpine Linux 3.23 เริ่มใช้โครงสร้างระบบไฟล์แบบ /usr-merged
/bin, /sbin และ /lib จะกลายเป็น symbolic links ไปยัง /usr/bin, /usr/sbin และ /usr/lib
การเปลี่ยนแปลงนี้ช่วยลดภาระการดูแลแพ็กเกจและเพิ่มความเสถียรในระบบ container
การติดตั้งใหม่ในเวอร์ชัน 3.23 จะเป็น /usr-merged โดยอัตโนมัติ
ผู้ใช้ที่อัปเกรดจากเวอร์ชันก่อนหน้าไม่ถูกบังคับ แต่แนะนำให้เริ่มย้ายระบบ
คำสั่งที่ใช้ในการย้ายระบบคือ doas merge-usr --dryrun และ doas merge-usr
เมื่อ Alpine Linux 3.22 สิ้นสุดการสนับสนุน ระบบที่ไม่ใช่ /usr-merged จะไม่สามารถอัปเกรดได้
การรวมโฟลเดอร์ช่วยลดปัญหา binary ซ้ำระหว่าง busybox และแพ็กเกจอื่น ๆ

ข้อมูลเสริมจากภายนอก
ดิสโทร Linux ชั้นนำหลายตัวได้เปลี่ยนมาใช้ /usr-merged แล้ว เช่น Fedora, Debian และ Arch
Filesystem Hierarchy Standard (FHS) อาจปรับให้ /usr/bin และ /usr/sbin รวมกันในอนาคต
การใช้ symbolic links ช่วยให้ PATH ไม่เปลี่ยน และยังคงความเข้ากันได้กับระบบเดิม
การจัดการ container เช่น Docker หรือ Podman จะง่ายขึ้นเมื่อข้อมูลอยู่ภายใต้ /usr
postmarketOS ซึ่งใช้ Alpine เป็นฐาน ได้รับประโยชน์จากการ merge นี้ในการลดความซับซ้อนของระบบ

https://9to5linux.com/alpine-linux-is-moving-to-a-usr-merged-file-system-layout

“openSUSE Leap 16 เปิดตัวแล้ว — ปรับโฉมด้วย Agama, SELinux และ Linux Kernel 6.12 LTS พร้อมรองรับอนาคตองค์กร”

openSUSE ประกาศเปิดตัว Leap 16 อย่างเป็นทางการในวันที่ 1 ตุลาคม 2025 โดยถือเป็นการอัปเดตครั้งใหญ่ของดิสโทรสายเสถียรที่ได้รับการสนับสนุนระยะยาว (LTS) รุ่นนี้ถูกพัฒนาบนพื้นฐาน SUSE Linux Enterprise Server (SLES) 16 และใช้โครงสร้างใหม่ที่เรียกว่า SUSE Linux Framework One (ชื่อเดิมคือ Adaptable Linux Platform หรือ ALP) พร้อมขับเคลื่อนด้วย Linux Kernel 6.12 LTS ที่เน้นความเสถียรและความปลอดภัยสำหรับองค์กร

หนึ่งในการเปลี่ยนแปลงสำคัญคือการเปลี่ยนตัวติดตั้งจาก YaST มาเป็น Agama ซึ่งพัฒนาโดยทีมเดียวกันกับ YaST แต่เน้นความยืดหยุ่นมากขึ้น รองรับการติดตั้งดิสโทรอื่น ๆ ของ openSUSE เช่น Tumbleweed, Slowroll และ MicroOS ได้ด้วย

Leap 16 ยังเปลี่ยนระบบควบคุมสิทธิ์จาก AppArmor มาใช้ SELinux เป็นค่าเริ่มต้น ซึ่งได้รับการยอมรับมากกว่าในแวดวงความปลอดภัยระดับสูง และมีชุมชนพัฒนา upstream ที่แข็งแกร่งกว่า

ด้านประสิทธิภาพ Leap 16 ปรับปรุงระบบจัดการ repository โดยใช้ RIS-based repository management ที่แยกตามสถาปัตยกรรม ทำให้ metadata มีขนาดเล็กลงและรีเฟรชได้เร็วขึ้น พร้อมเพิ่มฟีเจอร์ใหม่ใน Zypper ให้รองรับการดาวน์โหลดแพ็กเกจแบบขนาน (parallel downloads) เพื่อเร่งความเร็วในการติดตั้งและอัปเดต

Leap 16 ยังเพิ่มเครื่องมือใหม่ เช่น Cockpit สำหรับจัดการระบบผ่านเว็บ และ Myrlyn ซึ่งมาแทน YaST Qt GUI สำหรับการติดตั้งซอฟต์แวร์ โดย Leap 16 ได้ถอดการรองรับ SysV init ออกอย่างสมบูรณ์แล้ว

ผู้ใช้สามารถเลือกติดตั้ง Leap 16 ได้ทั้งแบบไม่มี GUI (Base) หรือใช้ GNOME 48, KDE Plasma 6.4 หรือ Xfce 4.20 เป็นเดสก์ท็อป โดยรองรับสถาปัตยกรรมหลากหลาย เช่น x86_64 v2, AArch64, ppc64le และ s390x รวมถึงมีภาพติดตั้งแบบ OEM เป็นครั้งแรก

ข้อมูลสำคัญจากข่าว
openSUSE Leap 16 เปิดตัวอย่างเป็นทางการเมื่อ 1 ตุลาคม 2025
พัฒนาบน SUSE Linux Framework One และใช้ Linux Kernel 6.12 LTS
เปลี่ยนตัวติดตั้งจาก YaST มาเป็น Agama ที่ยืดหยุ่นและรองรับหลายดิสโทร
เปลี่ยนระบบควบคุมสิทธิ์จาก AppArmor มาใช้ SELinux เป็นค่าเริ่มต้น
ปรับปรุง repository ด้วย RIS-based management แยกตามสถาปัตยกรรม
Zypper รองรับการดาวน์โหลดแพ็กเกจแบบขนาน เพิ่มความเร็วในการติดตั้ง
เพิ่ม Cockpit สำหรับจัดการระบบ และ Myrlyn แทน YaST Qt GUI
ถอดการรองรับ SysV init ออกอย่างสมบูรณ์
รองรับ GNOME 48, KDE Plasma 6.4, Xfce 4.20 และมีภาพติดตั้งแบบ OEM
รองรับสถาปัตยกรรม x86_64 v2, AArch64, ppc64le และ s390x
สนับสนุนการอัปเดตและแพตช์ความปลอดภัยเป็นเวลา 24 เดือน

ข้อมูลเสริมจากภายนอก
SELinux ถูกใช้เป็นมาตรฐานในหลายระบบองค์กร เช่น Red Hat และ Fedora
Agama installer ถูกออกแบบให้รองรับการติดตั้งแบบอัตโนมัติและ third-party integration
Cockpit เป็นเครื่องมือจัดการระบบผ่านเว็บที่ได้รับความนิยมในดิสโทรองค์กร
Myrlyn เป็น GUI ใหม่ที่เน้นความเบาและการจัดการ repository ได้ดีขึ้น
Leap 16 เป็นรุ่นแรกที่ไม่รองรับเครื่องที่ไม่ใช่ x86_64 v2 อีกต่อไป

https://9to5linux.com/opensuse-leap-16-is-now-available-for-download-with-linux-kernel-6-12-lts