When Should You Capitalize Dad, Mom, And Other Family Titles?

It’s natural to want to give family members all the honors—after all, in our lives, they are some of the most important people. But are their titles capitalized? Is it proper to address mom as Mom or refer to your favorite aunt as Aunt Viv?

Should family member titles be capitalized?

Family member titles are capitalized when used as a title immediately before a person’s name (I adore Aunt Lisa) or when the title is used in place of their name (Where’s the milk, Mom?). Do not capitalize names that refer to common nouns: Those two men are fathers or This class is for expectant mothers.

When to capitalize family member titles

You should capitalize family member titles when addressing your own relatives: hello, Mother. A good rule to follow is to capitalize them if they are used as proper nouns, as in the previous example. The word Mother is a proper noun standing in for the mother’s name.

Even if a title isn’t being used to directly address someone, it is always acting as a proper noun—and should be capitalized—if it replaces a person’s name. For example, the word Dad is capitalized in the sentence I went fishing with Dad this morning even though the speaker is not talking directly to their dad. You can easily see that Dad is a proper noun if you switch in a name, as in I went fishing with Brian this morning.

Family member titles are also capitalized when used immediately before a family member’s name: I invited Uncle Chet to the baseball game. In this case, this is not a direct address. Instead, the title is being used as a proper noun similar to other respectful titles such as Miss, Doctor, Captain, or Professor.

Examples of capitalized family member titles

- Hey, Mom, where’s the remote control?
- Dad, I’m going to the store now.
- Grandma, are you joining us for dinner tonight?
- Grandad drove Audrey to the airport.
- I lived with Ma and Pa on the farm.
- Daniel will finally meet Uncle Maurice at the family reunion.

When not to capitalize family member titles

If used as common nouns, don’t capitalize, as in: We honor all mothers in May. In other words, capitalize words such as Mother, Father, Grandmother, Grandfather, Son, Daughter, and Sis when they are used in place of the person’s name. But there is one exception: they are not capitalized when they follow possessive pronouns such as her, his, my, our, your.

Whether or not a noun is a common or proper noun often depends on how the sentence is written. Make sure you know how a noun is specifically being used in a sentence so that you’ll know whether to capitalize the family member title or not. For example:

Common noun: I went to the mall with my cousin, Jenny.
Proper noun: I went to the mall with Cousin Jenny.

Examples of family member titles not capitalized

- Margo and her mom are going to the museum.
- My brother is visiting from Chicago until Sunday.
- Several fathers volunteered to help clean up the playground.
- The children interviewed their grandparents for a class assignment.

So go ahead and capitalize the names of those important family members in your life, but remember not to capitalize when using a possessive pronoun or talking about family in general.

© 2025, Aakkhra, All rights reserved.

Nvidia, Microsoft และ OpenAI ทุ่ม 700 ล้านดอลลาร์หนุน Nscale สร้างซูเปอร์คอมพิวเตอร์ AI ใหญ่ที่สุดในสหราชอาณาจักร — เปิดยุคใหม่ของ Sovereign Compute

ในความเคลื่อนไหวที่สะท้อนยุทธศาสตร์ระดับชาติ สหราชอาณาจักรกำลังกลายเป็นศูนย์กลางใหม่ของโครงสร้างพื้นฐาน AI ระดับโลก เมื่อบริษัท Nscale ซึ่งเป็นสตาร์ทอัพด้าน AI infrastructure ที่แยกตัวจากธุรกิจเหมืองคริปโต Arkon Energy ได้รับเงินลงทุนกว่า 700 ล้านดอลลาร์จาก Nvidia พร้อมการสนับสนุนจาก Microsoft และ OpenAI เพื่อสร้างซูเปอร์คอมพิวเตอร์ AI ที่ใหญ่ที่สุดในประเทศ

โครงการนี้จะตั้งอยู่ที่เมือง Loughton โดยมีชื่อว่า “Nscale AI Campus” ซึ่งจะเริ่มต้นด้วยการติดตั้ง GPU Nvidia GB300 จำนวน 23,040 ตัวในปี 2027 และสามารถขยายกำลังไฟฟ้าได้จาก 50MW ไปถึง 90MW เพื่อรองรับการประมวลผล AI ขนาดใหญ่ โดยจะใช้สำหรับบริการ Microsoft Azure และการฝึกโมเดลของ OpenAI

นอกจากนี้ยังมีการเปิดตัว “Stargate UK” ซึ่งเป็นแพลตฟอร์ม sovereign AI ที่เน้นการประมวลผลภายในประเทศ โดย OpenAI จะเริ่มใช้งาน GPU จำนวน 8,000 ตัวในปี 2026 และอาจขยายไปถึง 31,000 ตัวในอนาคต เพื่อรองรับงานที่ต้องการความปลอดภัยสูง เช่น การแพทย์ การเงิน และบริการสาธารณะ

Nvidia ยังประกาศแผนลงทุนรวมกว่า 11 พันล้านปอนด์ในสหราชอาณาจักร เพื่อสร้าง AI factories ที่ใช้ GPU Blackwell Ultra และ Grace Blackwell รวมกว่า 120,000 ตัว โดยมีเป้าหมายขยายไปถึง 300,000 ตัวทั่วโลก ซึ่งรวมถึงในสหรัฐฯ โปรตุเกส และนอร์เวย์

Nscale ได้รับเงินลงทุน 700 ล้านดอลลาร์จาก Nvidia
เป็นการสนับสนุนการสร้างโครงสร้างพื้นฐาน AI ขนาดใหญ่ในสหราชอาณาจักร
ร่วมมือกับ Microsoft และ OpenAI ในการพัฒนาและใช้งาน

สร้าง Nscale AI Campus ที่เมือง Loughton
เริ่มต้นด้วย GPU GB300 จำนวน 23,040 ตัวในปี 2027
รองรับกำลังไฟฟ้า 50MW ขยายได้ถึง 90MW

เปิดตัว Stargate UK สำหรับ sovereign AI workloads
OpenAI จะใช้ GPU 8,000 ตัวในปี 2026 และอาจขยายถึง 31,000 ตัว
ใช้ในงานที่ต้องการความปลอดภัยสูง เช่น การแพทย์ การเงิน และบริการสาธารณะ

Nvidia ลงทุนรวมกว่า 11 พันล้านปอนด์ในสหราชอาณาจักร
สร้าง AI factories ที่ใช้ GPU Blackwell Ultra และ Grace Blackwell
เป้าหมายคือการติดตั้ง GPU รวม 300,000 ตัวทั่วโลก

ความร่วมมือสะท้อนยุทธศาสตร์เทคโนโลยีระหว่างสหรัฐฯ และสหราชอาณาจักร
สนับสนุนการเติบโตของเศรษฐกิจดิจิทัลและการวิจัยขั้นสูง
สร้างโอกาสใหม่ให้กับสตาร์ทอัพและนักพัฒนาในประเทศ

https://www.techradar.com/pro/ai-crypto-bitcoin-mining-spinoff-gets-usd700-million-investment-from-nvidia-to-build-hyperscale-ai-infrastructure-using-youve-guessed-it-thousands-of-blackwell-gpus

Comet: เบราว์เซอร์ AI ตัวแรกที่มาพร้อมระบบความปลอดภัยจาก 1Password — เมื่อผู้ช่วยส่วนตัวออนไลน์ต้องปลอดภัยตั้งแต่ต้นทาง

ในยุคที่เบราว์เซอร์ไม่ใช่แค่เครื่องมือค้นหา แต่กลายเป็นผู้ช่วยส่วนตัวที่ “คิด วิเคราะห์ และตัดสินใจ” ได้เอง Comet จาก Perplexity คือเบราว์เซอร์ AI ตัวใหม่ที่ออกแบบมาเพื่อเปลี่ยนประสบการณ์ออนไลน์ให้ฉลาดขึ้น โดยใช้ AI ในการเข้าใจเจตนาและนำเสนอข้อมูลแบบตรงจุด แต่ความสามารถนี้ก็มาพร้อมความเสี่ยงด้านความปลอดภัยที่สูงขึ้น

เพื่อรับมือกับความท้าทายนี้ Perplexity ได้จับมือกับ 1Password ผู้นำด้านการจัดการรหัสผ่าน เพื่อฝังระบบความปลอดภัยระดับสูงเข้าไปใน Comet ตั้งแต่ต้น โดยผู้ใช้สามารถติดตั้งส่วนขยายของ 1Password เพื่อจัดการรหัสผ่าน, passkeys, และข้อมูลล็อกอินต่าง ๆ ได้อย่างปลอดภัยผ่านระบบ end-to-end encryption และ zero-knowledge architecture

Comet ยังเน้นการเก็บข้อมูลแบบ local storage โดยไม่ส่งข้อมูลไปยังเซิร์ฟเวอร์ของ Perplexity ทำให้ผู้ใช้สามารถควบคุมสิ่งที่ AI เข้าถึงได้อย่างชัดเจน และลดความเสี่ยงจากการรั่วไหลของข้อมูลส่วนตัว

ความร่วมมือครั้งนี้สะท้อนแนวคิดใหม่ของการพัฒนา AI — ไม่ใช่แค่ “ฉลาด” แต่ต้อง “ปลอดภัยโดยออกแบบ” เพื่อให้ผู้ใช้สามารถไว้วางใจและใช้งานได้อย่างมั่นใจในโลกออนไลน์ที่เต็มไปด้วยภัยคุกคาม

Comet คือเบราว์เซอร์ AI ที่ออกแบบมาเพื่อเป็นผู้ช่วยส่วนตัวออนไลน์
ใช้ AI วิเคราะห์เจตนาและนำเสนอข้อมูลแบบตรงจุด
เปลี่ยนเบราว์เซอร์จากเครื่องมือแบบ passive เป็นระบบที่ “คิดและตัดสินใจ” ได้

ความร่วมมือระหว่าง Perplexity และ 1Password
ฝังระบบ credential security เข้าไปใน Comet โดยตรง
ใช้ end-to-end encryption และ zero-knowledge architecture

ส่วนขยาย 1Password สำหรับ Comet
รองรับการล็อกอิน, autofill, และจัดการรหัสผ่านแบบปลอดภัย
ซิงค์ข้อมูลข้ามอุปกรณ์และเบราว์เซอร์ได้
สร้าง passkeys และรหัสผ่านที่แข็งแรงได้ทันที

Comet เน้นความเป็นส่วนตัวของผู้ใช้
เก็บข้อมูลการใช้งานไว้ในเครื่อง ไม่ส่งไปยังเซิร์ฟเวอร์
ผู้ใช้สามารถควบคุมว่า AI เข้าถึงข้อมูลใด เมื่อใด และทำไม

แนวคิด “ปลอดภัยโดยออกแบบ” สำหรับ AI
ไม่ให้ LLM เข้าถึงรหัสผ่านโดยตรง
ใช้ระบบ authorization ที่มีการกำหนดสิทธิ์แบบ deterministic
ทุกการเข้าถึงต้องมี audit trail เพื่อความโปร่งใส

คำเตือนเกี่ยวกับการใช้เบราว์เซอร์ AI
หากไม่มีระบบความปลอดภัยที่ดี AI อาจเข้าถึงข้อมูลสำคัญโดยไม่ได้ตั้งใจ
การใช้ LLM โดยไม่มีการควบคุมสิทธิ์ อาจทำให้เกิดการรั่วไหลของ credentials
ผู้ใช้ต้องเข้าใจว่า AI ไม่ควรได้รับ “raw secrets” ผ่าน prompt หรือ embedding
หากไม่มี audit trail องค์กรจะไม่สามารถตรวจสอบการเข้าถึงย้อนหลังได้

https://www.techradar.com/pro/security/1password-and-perplexity-partner-on-comet-ai-browser-a-full-time-personal-assistant-with-security-by-default

Wasm 3.0 เปิดตัวอย่างเป็นทางการ — ยกระดับ WebAssembly สู่ยุคใหม่ของการพัฒนาแอปพลิเคชันข้ามแพลตฟอร์ม

หลังจากใช้เวลาพัฒนานานกว่า 6 ปี ในที่สุด WebAssembly หรือ Wasm ก็เปิดตัวเวอร์ชัน 3.0 อย่างเป็นทางการในเดือนกันยายน 2025 โดยถือเป็นการอัปเดตครั้งใหญ่ที่สุดตั้งแต่เริ่มมีมาตรฐานนี้ จุดเด่นของ Wasm 3.0 คือการเพิ่มฟีเจอร์ที่ทำให้สามารถรองรับแอปพลิเคชันขนาดใหญ่ขึ้น มีความปลอดภัยมากขึ้น และสามารถเขียนโปรแกรมในระดับสูงได้ง่ายขึ้น โดยยังคงรักษาแนวคิด “low-level but portable” ไว้อย่างเหนียวแน่น

หนึ่งในฟีเจอร์ที่โดดเด่นคือการรองรับหน่วยความจำแบบ 64 บิต ซึ่งขยายขีดจำกัดจากเดิม 4GB เป็นสูงสุด 16 exabytes (ในทางทฤษฎี) แม้ว่าเบราว์เซอร์จะยังจำกัดไว้ที่ 16GB แต่ในระบบนอกเว็บ เช่น edge computing หรือ serverless ก็สามารถใช้ประโยชน์จากพื้นที่ขนาดมหาศาลนี้ได้เต็มที่

นอกจากนี้ Wasm 3.0 ยังเพิ่มการรองรับ garbage collection แบบ low-level, การจัดการ memory หลายชุดในโมดูลเดียว, การเรียกฟังก์ชันแบบ tail call, การจัดการ exception แบบ native, และการใช้ reference types ที่ปลอดภัยและมีประสิทธิภาพมากขึ้น รวมถึงการกำหนดพฤติกรรมแบบ deterministic เพื่อรองรับระบบที่ต้องการผลลัพธ์ซ้ำได้ เช่น blockchain

จากการทดสอบประสิทธิภาพล่าสุด พบว่า Rust สามารถคอมไพล์เป็น Wasm 3.0 ได้เร็วกว่า C++ และให้ขนาดไฟล์เล็กกว่า โดย Rust ใช้เวลาเพียง 4.2 วินาทีและได้ไฟล์ขนาด 76KB ขณะที่ C++ ใช้เวลา 6.8 วินาทีและได้ไฟล์ขนาด 92KB

Wasm 3.0 เปิดตัวอย่างเป็นทางการในเดือนกันยายน 2025
เป็นการอัปเดตครั้งใหญ่ที่สุดในประวัติศาสตร์ของ WebAssembly
พัฒนาโดย W3C Community Group และ Working Group

รองรับหน่วยความจำแบบ 64 บิต
ขยายขีดจำกัดจาก 4GB เป็นสูงสุด 16 exabytes
บนเว็บยังจำกัดไว้ที่ 16GB แต่ระบบนอกเว็บสามารถใช้ได้เต็มที่

รองรับ multiple memories ในโมดูลเดียว
สามารถประกาศและเข้าถึง memory หลายชุดได้โดยตรง
รองรับการคัดลอกข้อมูลระหว่าง memory ได้ทันที

เพิ่มระบบ garbage collection แบบ low-level
ใช้ struct และ array types เพื่อจัดการหน่วยความจำ
ไม่มี object system หรือ closure ฝังในตัว เพื่อไม่ให้เอนเอียงกับภาษาใด

รองรับ typed references และ call_ref
ป้องกันการเรียกฟังก์ชันผิดประเภท
ลดการตรวจสอบ runtime และเพิ่มความปลอดภัย

รองรับ tail calls และ exception handling แบบ native
tail call ช่วยลดการใช้ stack
exception สามารถ throw และ catch ได้ภายใน Wasm โดยไม่ต้องพึ่ง JavaScript

เพิ่ม relaxed vector instructions และ deterministic profile
relaxed SIMD ช่วยเพิ่มประสิทธิภาพบนฮาร์ดแวร์ต่างกัน
deterministic profile ทำให้ผลลัพธ์ซ้ำได้ในระบบที่ต้องการความแม่นยำ

รองรับ custom annotation syntax และ JS string builtins
เพิ่มความสามารถในการสื่อสารระหว่าง Wasm กับ JavaScript
รองรับการจัดการ string จาก JS โดยตรงใน Wasm

ประสิทธิภาพของ Wasm 3.0 ดีขึ้นอย่างชัดเจน
Rust คอมไพล์เร็วกว่า C++ และได้ไฟล์ขนาดเล็กกว่า
รองรับการเข้าถึง DOM โดยตรงจาก Wasm โดยไม่ต้องผ่าน JS

https://webassembly.org/news/2025-09-17-wasm-3.0/

Google ร่วมมือ HUMAN สกัดขบวนการโกงโฆษณา SlopAds — แอป Android กว่า 224 ตัวถูกถอดออกจาก Play Store

เรื่องนี้ไม่ใช่แค่การลบแอปธรรมดา แต่เป็นการเปิดโปงขบวนการโกงโฆษณาขนาดใหญ่ที่ซ่อนตัวอยู่ในแอป Android กว่า 224 ตัว ซึ่งถูกดาวน์โหลดไปแล้วกว่า 38 ล้านครั้งทั่วโลก โดยขบวนการนี้มีชื่อว่า “SlopAds” และถูกเปิดโปงโดยทีม Satori Threat Intelligence ของบริษัท HUMAN ร่วมกับ Google

SlopAds ใช้เทคนิคซับซ้อน เช่น steganography (การซ่อนข้อมูลในไฟล์ภาพ), การสร้าง WebView ล่องหนในแอป, และการตรวจสอบว่าแอปถูกติดตั้งจากโฆษณาหรือไม่ เพื่อเริ่มต้นการโกงคลิกโฆษณาแบบลับๆ โดยไม่ให้ผู้ใช้รู้ตัว

เมื่อแอปถูกติดตั้งผ่านโฆษณา มันจะดาวน์โหลดโมดูลชื่อ FatModule ซึ่งซ่อนอยู่ในไฟล์ PNG และเมื่อถูกถอดรหัส มันจะสร้าง WebView ที่โหลดเว็บไซต์ของผู้โจมตี เช่น เกม HTML5 หรือเว็บข่าวปลอม เพื่อจำลองการคลิกโฆษณาและสร้างรายได้แบบผิดกฎหมาย

ที่น่าตกใจคือ ขบวนการนี้สามารถสร้าง bid request ได้ถึง 2.3 พันล้านครั้งต่อวัน และมีการกระจายตัวในกว่า 228 ประเทศ โดยมีสัดส่วนการใช้งานมากที่สุดในสหรัฐฯ (30%) อินเดีย (10%) และบราซิล (7%)

แม้ Google จะลบแอปทั้งหมดออกจาก Play Store และแจ้งเตือนผู้ใช้แล้ว แต่ HUMAN เตือนว่า ขบวนการนี้มีความซับซ้อนและอาจกลับมาในรูปแบบใหม่อีกครั้งในอนาคต

ขบวนการโกงโฆษณา SlopAds ถูกเปิดโปงและสกัดโดย HUMAN และ Google
ใช้แอป Android กว่า 224 ตัวที่เน้นธีม AI เช่น StableDiffusion, ChatGLM
แอปถูกดาวน์โหลดมากกว่า 38 ล้านครั้งทั่วโลก
สร้าง bid request ได้สูงถึง 2.3 พันล้านครั้งต่อวัน

เทคนิคที่ใช้ในการโกงโฆษณา
ใช้ steganography ซ่อนโมดูล FatModule ในไฟล์ PNG
สร้าง WebView ล่องหนเพื่อโหลดเว็บไซต์ของผู้โจมตี
ตรวจสอบว่าผู้ใช้ติดตั้งแอปจากโฆษณาหรือไม่ ก่อนเริ่มการโกง

Google ดำเนินการลบแอปและแจ้งเตือนผู้ใช้
แอปทั้งหมดถูกถอดออกจาก Play Store
ผู้ใช้ที่ติดตั้งแอปได้รับการแจ้งเตือนให้ลบออกทันที

HUMAN เตือนถึงความซับซ้อนของ SlopAds
ใช้การตรวจจับแบบ conditional execution เพื่อหลบเลี่ยงนักวิจัย
มีการใช้ระบบวัดผลโฆษณาเพื่อสร้างข้อมูลปลอมที่ดูเหมือนจริง

คำเตือนสำหรับผู้ใช้งาน Android
แอปที่ดูเหมือนปลอดภัยอาจมีพฤติกรรมลับซ่อนอยู่
การติดตั้งแอปจากโฆษณาอาจเพิ่มความเสี่ยงต่อการถูกโจมตี
ขบวนการโกงโฆษณาอาจกลับมาในรูปแบบใหม่ที่ซับซ้อนกว่าเดิม

https://www.techradar.com/pro/security/google-dismantles-huge-android-ad-fraud-network-distributing-malware-through-224-apps

นิทานเรื่องจริง เรื่อง “หักหน้า หักหลัง”

ตอนที่ 1 สวรรค์บนดิน
ระหว่างที่ลูกตาเกือบทุกคู่ของคนในโลกสวยงามใบนี้ กำลังจ้องเขม็งไปที่สนามกีฬารังนก ดีไซน์สุดยอด ของนาย Li Xinggang เพื่อดูพิธีเปิด การแข่งขันกีฬาโอลิมปิคอลังการ ที่แดนมังกรของอาเฮีย เมื่อเดือนสิงหาคม ปีค.ศ. 2008 วันนั้นบรรดาคนใหญ่คนโตคนของโลก นั่งอยู่แถวนั้นกันเกือบทั้งนั้น ตั้งแต่ใหญ่หมายเลข 1 ของโลกฝั่งหนึ่ง เช่น ประธานาธิบดี GeorgeW. Bush ตัวแสบ และคุณพี่ปูติน นายกรัฐมนตรีคนใหม่ของรัสเซีย หมายเลข 1 ของโลกของฝั่งหนึ่ง ก็นั่งทำหน้าไร้อารมณ์อยู่ไม่ไกลกัน แล้วถ้ายังไม่ลืมกัน ไอ้หมาไนโจรร้าย ซึ่งนึกว่าตัวเองใหญ่เกินฟ้า ก็กระเสือกกระสนให้เชิญตนเอง เพื่อหนีปัญหาการเมืองในบ้าน ไปนั่งเสนอหน้าอยู่แถวนั้นกับเขาด้วยเหมือนกัน

วันเดียวกันนั่นเอง ก็มีข่าวเล็ก ๆ แทรกข่าวโอลิมปิคอันยิ่งใหญ่ ออกมาว่า กองทัพของ Georgia ได้บุกเข้าไปยึดเมือง South Ossetia เรียบร้อยแล้ว
เป็นข่าวเล็ก ๆ ที่แทบจะไม่มีใครสนใจ น้อยคนจะรู้จักว่า South Ossetia อยู่ที่ไหน บางคนไม่เคยได้ยินชื่อเลยด้วยซ้ำ แน่นอนในแดนสมันน้อย มีน้อยยิ่งกว่าน้อยที่จะรู้จัก หรือแม้แต่จะได้ยินชื่อ South Ossetia เมืองอะไรน่ะ อยู่ที่ไหนนะ รู้จักแต่ เมืองโอริสสาในนิยายเรื่องอะไรสักอย่าง เมืองเดียวกันหรือเปล่านะ ก็ใครไม่รู้ดันถอดหลักสูตร ทั้งภูมิศาสตร์ ประวัติศาสตร์ไทย ประวัติศาสตร์สากลออกจากวิชาบังคับของนักเรียนมัธยม
กว่าจะพอรู้เรื่องว่า มันเกี่ยวกับอะไร ก็ต้องรอให้ผู้สื่อข่าวทำหน้าฉลาด มาวิเคราะห์ให้ฟังก่อนว่า ชาวโลกทั้งหลายเอ๋ย การที่ Republic of Georgia เมืองที่พวกท่าน 90% ในโลกนี้ไม่รู้จัก แต่ดันยกทัพบุกเข้าไปใน South Ossetia ที่พวกท่าน 99.99% ยิ่งไม่รู้จักน่ะนะ มันเป็นเรื่องร้ายแรงสำหรับการเมืองของโลก เทียบเท่ากับ สมัยวิกฤติเกี่ยวกับฐานยิ่งจรวดที่คิวบา เมื่อเดือนตุลาคม ค.ศ. 1962 เชียวนะ ความขัดแย้งระหว่างมวยคู่เก่าในยุคสงครามเย็น ที่อเมริกากับสหภาพโซเวียต 2 พี่เบิ้ม ยืนเท้าสะเอว ถลึงตาใส่กันไง จำได้ไหม แต่สำหรับท่านผู้อ่านที่เกิดไม่ทัน คงไม่รู้ว่าตอนนั้น โลกเครียดกันขนาดไหน จวนเจียนจะต้องจัดกระเป๋าอพยพ (ไม่รู้เหมือนกันว่าจะไปไหน) หนีสงครามกันแล้ว

พวกที่ยังจำเหตุการณ์คิวบาได้ ก็เริ่มติดตามข่าว บ่นกันพึมพำ เอาอีกแล้วหรือ จะแลกหมัดแลกจรวดกันอีกแล้วหรือ ฝ่ายวิเคราะห์ข่าวบางคนก็ไปโน่นเลย จำกันได้ไหมครับ เหมือนเมื่อคราวที่ท่านอาร์คด ยุกเฟอร์ดินานด์ รัชทายาทของราชวงศ์ Austria Hungarian ถูกพวก Serb ลอบฆ่าที่เมือง Serajevo เหตุการณ์เล็ก ๆ นั้น เป็นชนวนให้เกิดสงครามโลกครั้งที่ 1 (อันนี้ผู้ที่จำเหตุการณ์ได้คงไม่มีเหลือแล้ว เหลือแต่รุ่นคนเล่านิทาน ที่เคยรู้จากการเรียนประวัติศาสตร์สากล ตอน ม. 3) บางคนก็ออกมาพูดว่า หรือสงครามเย็นจะกลับมาใหม่ ไหนว่าจบไปแล้วไง

วิกฤติคิวบา ปี ค.ศ. 1962 สำหรับท่านที่จำได้ เกิดขึ้นเพราะหน่วยลาดตระเวนของอเมริกา (ไม่รู้ตระเวนอยู่ในอเมริกาหรือคิวบา ชักสงสัย) ไปแอบถ่ายรูป ได้ภาพการก่อสร้างฐานยิงจรวดของโซเวียตที่คิวบา ห่างจาก Florida ไปเพียง 90 ไมล์ ระยะแค่นั้นจรวดใช้เวลาไม่กี่นาที ก็ลงกลางบ้าน กลางห้องนอนคนอเมริกัน. แบบไม่ให้คนอเมริกันมีเวลาตั้งตัว ชนิดกำลังนอนเล่นอยู่ นุ่ง กุงเกง ใส่หมวกไม่ทันแล้วกัน โลกตะลึงกับการกระทำของโซเวียต สื่ออเมริกาช่วยกันถล่ม ประธานาธิบดี Kennedy ต้องยกเลิกนัดสาว ๆ แล้วมานั่งกุมขมับกับฝ่ายมั่นคงเป็นการด่วน
แต่คงมีน้อยคน นอกเหนือจาก Pentagon และเจ้าหน้าที่ระดับสูง (มาก) ของอเมริกาและ NATO ที่จะรู้ความจริงว่าโซเวียตไม่ได้ไปกินยาม้าที่ไหนมาหรอก ถึงได้คึกคัก กล้าหาญชาญชัยที่จะตั้งฐานยิงจรวดที่คิวบา ท้าทายอเมริกาขนาดนั้น ความจริงแล้ว มันเป็นการตอบโต้ของสหภาพโซเวียต จากการที่อเมริกา (แอบ) ไปตั้งฐานยิ่งจรวดของตัว ชื่อ Thor กับ Jupitor ไว้ที่ตุรกี หนึ่งในสมาชิกของ NATO บนบริเวณที่ใกล้ชนิดจ่อคอหอยสหภาพโซเวียต โลกไม่รู้เพราะสื่อยักษ์ใหญ่เกือบทั้งหมดของโลก อยู่ในกระเป๋าของฝ่ายตะวันตก The West คืออเมริกา อังกฤษ และยุโรปตะวันตก เรียบร้อยแล้ว

เช่นเดียวกับเหตุการณ์ที่คิวบา เมื่อปี ค.ศ. 1962 เหตุการณ์ของ Georgia ปี ค.ศ. 2008 ก็เป็นผลมาจากการตั้งใจสร้างแรงกระตุ้นต่อมอารมณ์ของรัสเซีย ของฝ่ายการเมืองและกองทัพของอเมริกา

สงครามเย็น จบลงเมื่อเดือนพฤศจิกายน ค.ศ. 1989 โดย Mikhail Gorbachev กัดฟันประกาศต่อโลกว่าสหภาพโซเวียต ตัดสินใจที่จะไม่ส่งรถถังเข้าไปในเยอรมันตะวันออก เพื่อระงับการประท้วงรัฐบาล และยอมให้มีการทุบกำแพงเบอร์ลิน สัญญลักษณ์ของ ม่านเหล็ก “Iron Curtain” ซึ่งแบ่งยุโรปออกเป็นตะวันออกและตะวันตกทิ้งเสีย จริง ๆ แล้ว สหภาพโซเวียตกำลังอยู่ในอาการสาหัส ล้มละลาย ทั้งด้านเศรษฐกิจ การทหาร และการเมือง

สงครามเย็นจบลง ฝ่ายตะวันตก the West และแน่นอน โดยเฉพาะอเมริกา นักล่าตัวจริงเป็นฝ่ายชนะ แค่หลอกขายสินค้ายี่ห้อ เสรีภาพ อิสรภาพ ประชาธิปไตย และความเฟื่องฟูทางเศรษฐกิจให้ชาวโลก โดยเฉพาะชาวยุโรปตะวันออก ประเทศที่เคยเป็นคอมมิวนิสต์ในยุโรปตะวันออก ก็พากันหลงเชื่อหวังน้ำบ่อหน้ากันเป็นแถว
เมื่อสงครามเย็นจบลง วอชิงตันตีฆ้องป่าวประกาศว่า ต่อไปนี้เราจะขยายกิจการ ส่งสินค้ายี่ห้อประชาธิปไตยของเรา ไปทุกส่วนของโลก ที่เคยถูกขังอยู่ในกรงของระบอบสังคมนิยมของโซเวียตตั้งแต่สิ้นสงครามโลกครั้งที่ 2 และสำหรับบางประเทศหวังว่าคงรู้ตัว ว่าอยู่ในกรงเขา มาตั้งแต่สมัยปฎิวัติรัสเซียปี 1917 โน่นแน่ะ

ประชาธิปไตยของวอชิงตันเป็นสินค้า ที่ทำกล่องใส่อย่างสวยหรู หลอกให้ซื้อง่าย ขายดีสำหรับพวกประเทศที่เกิดขึ้นใหม่ จากการที่โซเวียตล่มล้มละลายอยู่ที่ยุโรป แต่ประชาธิปไตยแท้จริงสำหรับอเมริกา คือการควบคุมเทคนิค และย้อมความคิดของมวลชน เพื่อให้มีการเปลี่ยนแปลงทางเศรษฐกิจ เรื่องนี้ง่ายมากสำหรับวอชิงตัน ซึ่งจัดเตรียมเครื่องมือเอาไว้พร้อม คือการควบคุมสื่อระดับโลก และการจัดการเปลี่ยนแนวทางเศรษฐกิจ โดยการกำกับควบคุมดูแลที่เล่นกันเป็นวง ร้องเพลงเดียวกัน ของ IMF และ World Bank

วอชิงตันบอกว่าจะช่วยส่งเสริมประชาธิปไตย หลังจากการล่มละลายของโซเวียต แต่ขอโทษเป็นประชาธิปไตยแบบพิเศษ จัดให้โดยเฉพาะเลย คือ ประชาธิปไตยแบบเบ็ดเสร็จ
ที่มีแนวทางเศรษฐกิจ การเมือง วัฒนธรรม แบบอเมริกาและควบคุมโดย NATO ฮา

โลกชื่นชมยินดี ต่างตบมือให้อเมริกาผู้มาพร้อม กับประชาธิปไตย ที่ Berlin ชาวเยอรมันคนซื่อ ทั้งตะวันตก ตะวันออก ต่างร้องเพลง เต้นรำไปบนกำแพง ที่ใน Poland, Czechoslovakia และ Hungary ก็เช่นเดียวกัน พวกที่เคยอยู่หลังม่านเหล็ก ดีใจที่จะหลุดออกมาจากม่านและได้มีชีวิตที่ดีกว่า ชีวิตที่เสรี และร่ำรวยแบบคนอเมริกัน พวกเขาเชื่อสนิทใจจากการโฆษณาชวนเชื่อของจักรวรรดิอเมริกา ที่กรอกใส่เข้าไปในหูและหัวของเขาตลอดเวลาหลายปีที่ผ่านมา โดยสื่อของฝั่งตะวันตก เรากำลังจะมาปลดปล่อยชาวยุโรปตะวันออกผู้ทุกข์ทรมานอยู่หลังม่านเหล็ก สวรรค์บนดินกำลังจะมาถึงแล้ว พวกเขาคงคิดแบบนั้น

สวัสดีครับ
คนเล่านิทาน
27 มิย. 2557

“Apple-1 ในตำนานเตรียมประมูลทะลุ $300,000 — คอมพิวเตอร์ไม้ที่เปลี่ยนโลก และเรื่องราวของเจ้าของผู้บุกเบิก”

ในวันที่ 20 กันยายน 2025 ที่งาน Remarkable Rarities ของ RR Auctions ณ เมืองบอสตัน จะมีการประมูล Apple-1 เครื่องหายากที่ยังใช้งานได้จริง พร้อมกล่องไม้ Byte Shop ดั้งเดิม ซึ่งเชื่อว่าหลงเหลืออยู่เพียง 9 เครื่องในโลกเท่านั้น

Apple-1 เครื่องนี้ไม่ใช่แค่ของสะสม แต่เป็น “ของจริง” ที่มาพร้อมอุปกรณ์ครบชุดจากยุค 1976 ได้แก่ แผงวงจร Apple-1 หมายเลข “01-0020”, แป้นพิมพ์ Datanetics, จอภาพ, อินเทอร์เฟซเทป, ซอฟต์แวร์บนเทปคาสเซ็ต และคู่มือการใช้งานแบบร่วมสมัย ทุกชิ้นเป็นของแท้หรือถูกแทนที่ด้วยชิ้นส่วนที่ถูกต้องตามยุคสมัย

สิ่งที่ทำให้เครื่องนี้พิเศษยิ่งขึ้นคือ “เจ้าของเดิม” — June Blodgett Moore ผู้หญิงคนแรกที่จบการศึกษาจากคณะนิติศาสตร์มหาวิทยาลัยสแตนฟอร์ด ซึ่งทำให้เครื่องนี้มีคุณค่าทางประวัติศาสตร์ทั้งด้านเทคโนโลยีและสังคม

ตัวเครื่องได้รับการตรวจสอบและฟื้นฟูโดยผู้เชี่ยวชาญ Corey Cohen ในช่วงกลางปี 2025 และได้รับการประเมินสภาพที่ 8.0/10 โดยมีรอยร้าวเล็ก ๆ บนกล่องไม้ และแผ่นหลังที่ถูกถอดออกเพื่อเข้าถึงสายไฟ

ภายในยังคงมีชิป MOS 6502 แบบเซรามิกขาว และตัวเก็บประจุ Sprague “Big Blue” ทั้งสามตัวดั้งเดิม ซึ่งหายากมากในเครื่องที่ยังหลงเหลืออยู่ นอกจากนี้ยังมีการเปลี่ยนไดโอดบางตัวด้วยชิ้นส่วนที่ถูกต้องตามยุคเพื่อรักษาความสมบูรณ์ของระบบ

กล่องไม้ Byte Shop นั้นมีความสำคัญอย่างยิ่ง เพราะเป็นผลจากดีลครั้งประวัติศาสตร์ระหว่าง Steve Jobs และ Steve Wozniak กับร้าน Byte Shop ที่สั่งซื้อ Apple-1 จำนวน 50 เครื่องในราคาต่อเครื่อง $500 และขายต่อที่ $666.66 ซึ่ง Wozniakเคยกล่าวว่า “ไม่มีเหตุการณ์ใดในประวัติศาสตร์ของบริษัทที่ยิ่งใหญ่และเหนือความคาดหมายเท่านี้อีกแล้ว”

https://www.tomshardware.com/pc-components/pc-cases/rare-apple-1-with-storied-ownership-could-fetch-over-usd300-000-at-auction-unit-housed-in-original-wood-case-thought-to-be-one-of-just-nine-surviving-examples

“Apple กับความ ‘ไม่ว้าว’ ที่เพิ่มขึ้น — เมื่อดีไซน์สวยกลบการใช้งาน และ iPhone Air กลายเป็นคำถามมากกว่าคำตอบ”

Riccardo Mori นักเขียนสายเทคโนโลยีที่ติดตาม Apple มานาน ได้เขียนบทความวิจารณ์งานเปิดตัวผลิตภัณฑ์ใหม่ของ Apple เมื่อวันที่ 9 กันยายน 2025 ซึ่งถูกตั้งชื่อว่า “Awe Dropping” แต่สำหรับเขาแล้ว มันคือ “ความว้าวที่ลดลงเรื่อย ๆ” โดยเฉพาะเมื่อ Apple เปิดตัว iPhone 17, iPhone Air, Apple Watch Series 11 และ AirPods Pro 3 พร้อมระบบปฏิบัติการ iOS 26 ที่มาพร้อมดีไซน์ใหม่ชื่อ Liquid Glass

Mori ตั้งคำถามถึงความจริงใจของ Apple ที่เปิดงานด้วยคำพูดของ Steve Jobs ว่า “Design is how it works” ทั้งที่ดีไซน์ Liquid Glass เน้นความสวยงามมากกว่าการใช้งานจริง และ iPhone Air ก็เป็นตัวอย่างของการออกแบบที่เน้นความบางจนเสียฟังก์ชัน เช่น ความร้อนสูง, แบตเตอรี่เล็ก, ไม่มีช่องใส่ซิม และต้องพึ่งพาแบตเสริม MagSafe ที่ทำให้ดีไซน์บางหมดความหมาย

เขายังวิจารณ์ Apple Watch ว่าเต็มไปด้วยฟีเจอร์ที่มากเกินไป และการนำเสนอเรื่อง “ช่วยชีวิตผู้ใช้” กลายเป็นการตลาดที่ซ้ำซาก ส่วน AirPods ก็ยังเป็นผลิตภัณฑ์ที่สร้างขยะอิเล็กทรอนิกส์ เพราะไม่สามารถเปลี่ยนแบตเตอรี่ได้ง่าย

สำหรับ iPhone 17 Pro แม้จะมีฟีเจอร์กล้องระดับโปรและดีไซน์ใหม่ แต่ราคาก็สูงเกินไปสำหรับผู้ใช้ทั่วไป และ iPhone Air ก็ถูกมองว่าเป็น “การทดลอง” ที่อาจไม่ประสบความสำเร็จ เหมือนกับ iPhone mini ที่เคยถูกยกเลิกไป

สุดท้าย Mori สรุปว่า Apple กำลังสูญเสียจุดเด่นที่เคยมี คือการผสานฮาร์ดแวร์กับซอฟต์แวร์อย่างลงตัว เพราะแม้ฮาร์ดแวร์จะดีขึ้นทุกปี แต่ iOS 26 กลับเต็มไปด้วยปัญหาด้าน UI และการออกแบบที่ไม่สอดคล้องกับความต้องการของผู้ใช้จริง

ข้อมูลสำคัญจากบทความ
Apple เปิดตัว iPhone 17, iPhone Air, Apple Watch Series 11 และ AirPods Pro 3
iPhone Air เป็นรุ่นที่บางที่สุดเท่าที่เคยมีมา แต่มีข้อจำกัดหลายด้าน
Apple ใช้คำพูดของ Steve Jobs เปิดงาน แต่ดีไซน์ปัจจุบันขัดแย้งกับแนวคิดนั้น
iOS 26 มาพร้อม Liquid Glass UI ที่เน้นความสวยงามมากกว่าการใช้งาน

การวิจารณ์ผลิตภัณฑ์
Apple Watch มีฟีเจอร์มากเกินไป และการนำเสนอเรื่อง “ช่วยชีวิต” กลายเป็นการตลาด
AirPods ยังเป็นผลิตภัณฑ์ที่สร้างขยะอิเล็กทรอนิกส์ เพราะเปลี่ยนแบตไม่ได้
iPhone 17 Pro มีฟีเจอร์กล้องระดับโปร แต่ราคาสูงเกินไปสำหรับผู้ใช้ทั่วไป
iPhone Air ถูกมองว่าเป็นการทดลองที่อาจไม่ประสบความสำเร็จ

ข้อมูลเสริมจากภายนอก
iPhone Air มีความบางเพียง 5.5 มม. และใช้ชิป A19 Pro พร้อมหน้าจอ 120Hz
ไม่มีช่องใส่ซิมการ์ด และไม่มี mmWave 5G — ใช้ eSIM เท่านั้น
Apple เปิดตัวแบตเสริม MagSafe สำหรับ iPhone Air โดยเฉพาะ
iPhone 17 Pro ใช้กล้อง 48MP ทุกตัว และมีระบบระบายความร้อนแบบใหม่

https://morrick.me/archives/10137

กลุ่มแพทย์และจิตอาสาคนไทยพิทักษ์สิทธิ์ ขอร่วมเป็นส่วนหนึ่งในการช่วยเหลือเรื่องสุขภาพประชาชน ด้วยศาสตร์ต่างๆ ดังนี้
1.ศาสตร์แพทย์แผนไทย (Traditional Thai Medicine)
ยาเบญจโลกวิเชียร(ห้าราก),ยาขาว,ยาใบมะขาม,ยาตรีผลา,ยาจันทลีลา,ยาเขียวหอม,ยาแสงหมึก,ยาประสะจันทน์แดง,ยามหานิลแท่งทอง,ยาสิงฆาณิกา,ยาธาตุบรรจบ,ยาเหลืองปิดสมุทร,ยาธาตุอบเชย,ยาปราบชมพูทวีป,ยาประสะมะแว้ง,ยาอัมฤควาที,ยาบำรุงโลหิต,ยาเลือดงาม,ยาถ่าย,ยาชุมเห็ดเทศ,ยาธรณีสัณฑฆาต,ยาตรีหอม,ยาลม300จำพวก,ยาหอม,ยาดองมะกรูด,ยาประสะกะเพรา,ยาประสะกานพลู,ยาวิสัมพยาใหญ่,ยามันทธาตุ,ยามหาจักรใหญ่,ยาประสะเจตพังคี,ยามะฮอกกานี,ยาแก้ไอมะขามป้อม,ยาพญายอ,สมุนไพรถ่ายพยาธิต่างๆ เช่น เมล็ดฟักทอง,เมล็ดมะขาม,เมล็ดเล็บมือนาง,เมล็ดสแก,ผงปวกหาด(มะหาด),ผลมะเกลือ,ยาเปลือกมังคุด,รางจืด,ฟ้าทลายโจร,โกฐจุฬาลัมพา,พลูคาว,ใบหนุมานประสานกาย,กระชาย,กัญชา,ขมิ้นชัน,อ้อยดำ,ฝาง,ผักบุ้งแดง,ดอกเกลือ,สมุนไพร ลมปราณ,ปัตจัตตัง เป็นต้น
2.ศาสตร์แพทย์แผนจีน (Traditional Chinese Medicine)
ยกตัวอย่าง สมุนไพรฉั่งฉิก ยาเขียวธรรมดา ยาเขียวพิเศษชิงเฟ่ยซองสีส้ม ยาชะลอวัย ยาวาสคิวล่าร์
ถ้าเกี่ยวกับลิ่มเลือดอุดตันใช้ยา 脑心通胶囊 เหน่า ซิน ทง
ถ้าก้อนเนื้องอกกำเริบ ใช้温胆汤加减 เวิน ต่าน ทัง เจีย เจี่ยน และศาสตร์การฝังเข็ม เป็นต้น
3.ศาสตร์โฮมิโอพาธีร์ (Homeophathy) ยาสกัดพลังธรมชาติ จาก พืช สัตว์ แร่ธาตุ ได้แก่ ตำรับโฮมิโอพาธีร์ต่างๆ ตำรับยาหมออมร ดังนี้ Isopathy ของวัคซีน AstraZeneca และ Sinopharm ตำรับ Benjalo แก้แพ้วัคซีนและลองโควิด,TotalTox ล้างพิษที่ตกค้างในอาหาร,RJHT ล้างพิษฟอร์มาลีนและสารเคมีการเกษตร,CKDMHT ขจัดพิษตกค้างจากสารเคมีปรุงรส,CBZA ช่วยล้างพิษสารเคมีกันบูดในอาหาร
4.การครอบแก้ว,กรอกเลือด (Wet Cupping) เพื่อให้การไหลเวียนของเลือดดีขึ้น เอาเลือดที่
คั่งค้างออก ซึ่งส่งผลทำให้ลดอาการปวดเมื่อยของกล้ามเนื้อและสามารถบรรเทาได้หลายโรค
5.ศาสตร์ผสมผสาน (Integrative Medicine)
การเหยียบดิน/หญ้า(Grounding),การอบตัว,อดอาหารเป็นระยะ(Intermittent Fasting),ศาสตร์ยา9เม็ดหมอเขียว,สวนล้างลำไส้(Enema),ล้างลำไส้แบบลึก(Colonics),Vitamin C Flush,เสียงบำบัด(Sound Therapy),ความถี่บำบัด(Frequency Therapy),ใช้แสงแดงFar Infrared,Reiki,แช่เท้า(Herbal Foot Bath),ล้างพิษตับ(Liver Compression,Castor Oil Pack,การใช้ทองแดง(Copper Tensor Rings),Crystals,การเขียนบันทึก (Journaling),Art Therapy,ภูษาบำบัด(Twisting Tourniquet Technique),การทำสมาธิ Pasitive Affirmations,ฝึกการหายใจ(Breathing Exercises),การตากแดด,เข้าใกล้มังสวิรัติ,คลอรีนไดออกไซด์โซลูชัน(CDS),ไฮดรอกซีคลอโรควีน(HCQ),เมทาลีนบลู(Methylene Blue),ดินภูเขาไฟเบนโทไนท์(Bentonite Clay),ซีโอไลท์(Zeolite),ซิลเวอร์คอลลอยด์(ColloidalSilver),DMSO,ไอโอดีน(Iodine),ไฮโดรเจนเปอร์ออกไซด์(Hydrogen Peroxide),ไอเวอร์เมคติน(Ivermectin),เฟนเบนดาโซล (Fenbendazole),แอสไพลิน(Aspirin),น้ำเสริมไฮโดรเจน(hydrogen-rich water),บอแรกซ์(Borax),นัตโตะไคเนส(Nattokinase),โบรมิเลน(Bromelain),Magnesium Antisense(แมกนีเซียมแอนไทเซนส์),เพนท็อกซิฟิลลีน(Pentoxifylline),แมกนีเซียม(Magnesium),กลูตาไธโอน(Glutathione),สังกะสี(Zinc),แอสตาแซนธิน(Astaxanthin),ซิลิมาริน(Sillymarin),กรดอัลฟาไลโปอิก(Alpha Lipoic Acid),เมลาโทนิน(Melatonin),วิตามินดี(Vitamin D),NACหรือN-Acetylcysteine,CoQ10,ซิลิเนียม(Selenium),กรดฟูลวิค(Fulvic Acid),ผักชี(coriander),มะระขี้นก(Bitter gourd),สาหร่ายเกลียวทอง (Spirulina),มิลค์ทิสเซิล(Milk Thistle-Silymarin),พริกคาเยน(Chayenne Peper),ชาเขียว(Green Tea),เห็ดถั่งเช่า(Cordyceps Mushrooms),อาติโช๊ค(Artichoke),คลอเรลลา(Chlorella),สาหร่าย Dulse,Shilajit และอุปกรณ์เทคโนโลยีต่างๆที่โลกมี เป็นต้น

โอเพนแชท "ล้างพิษ ยาฉีด"
https://line.me/ti/g2/wTvY1gxHGpGKCt15sQN1jMHw02XoSC1uXsjUsQ?utm_source=invitation&utm_medium=link_copy&utm_campaign=default
กลุ่มแพทย์และจิตอาสาคนไทยพิทักษ์สิทธิ์

“แฮกเกอร์ปลอมอัปเดต Chrome และคำเชิญประชุม Teams — แฝงเครื่องมือควบคุมระยะไกลเพื่อเจาะระบบองค์กร”

งานวิจัยล่าสุดจาก Red Canary และ Zscaler เผยให้เห็นเทคนิคฟิชชิ่งยุคใหม่ที่ซับซ้อนและแนบเนียนกว่าที่เคย โดยแฮกเกอร์ไม่ใช้มัลแวร์ทั่วไป แต่หันมาใช้เครื่องมือควบคุมระยะไกล (Remote Monitoring and Management: RMM) เช่น ITarian, Atera, PDQ และ SimpleHelp ซึ่งปกติใช้โดยผู้ดูแลระบบ IT เพื่อดูแลเครื่องในองค์กร แต่เมื่ออยู่ในมือของผู้ไม่หวังดี เครื่องมือเหล่านี้กลับกลายเป็นช่องทางเข้าถึงระดับแอดมินที่เปิดทางให้ติดตั้งมัลแวร์หรือเรียกค่าไถ่ได้ทันที

แคมเปญฟิชชิ่งเหล่านี้ใช้ “เหยื่อ” ที่ดูน่าเชื่อถือ เช่น:

หน้าอัปเดต Chrome ปลอมที่ฝัง JavaScript บนเว็บไซต์ที่ถูกแฮก เมื่อผู้ใช้คลิก “Update” จะดาวน์โหลดตัวติดตั้ง ITarian ที่ถูกเซ็นรับรองอย่างถูกต้อง

คำเชิญประชุมปลอมจาก Microsoft Teams หรือ Zoom ที่แนบไฟล์ติดตั้ง Atera หรือ PDQ โดยใช้ชื่อไฟล์เหมือนของจริง เช่น “MicrosoftTeams.msi”

การ์ดเชิญงานเลี้ยงหรือเอกสารภาษีปลอม เช่น W9 หรือแบบฟอร์ม IRS ที่แฝงตัวติดตั้ง RMM ผ่าน Cloudflare R2 ซึ่งเป็นแพลตฟอร์มที่ดูน่าเชื่อถือ

ในบางกรณี แฮกเกอร์ติดตั้ง RMM สองตัวพร้อมกันเพื่อสร้างช่องทางสำรองหากช่องทางแรกถูกปิดกั้น ทำให้การตรวจจับและป้องกันยิ่งยากขึ้น

ผู้เชี่ยวชาญเตือนว่า การฟิชชิ่งในยุคนี้ไม่ใช่แค่เรื่องอีเมลที่พิมพ์ผิดหรือดูแปลกตาอีกต่อไป แต่เป็นการใช้ “ล่อ” ที่ดูเหมือนจริงทุกประการ และแม้การให้ความรู้กับพนักงานจะช่วยได้บ้าง แต่สิ่งสำคัญคือการมีระบบป้องกันหลายชั้น เช่น การตรวจจับที่ปลายทาง (EDR), การควบคุมเครื่องมือที่อนุญาตให้ใช้ และการตรวจสอบโดเมนใหม่ที่น่าสงสัย

https://hackread.com/hackers-rmm-installs-fake-chrome-updates-teams-invite/

“Canonical ผนึกกำลัง NVIDIA — ติดตั้ง CUDA บน Ubuntu ง่ายแค่คำสั่งเดียว เตรียมเปิดทางนักพัฒนา AI สู่ยุคใหม่”

Canonical ผู้พัฒนา Ubuntu ประกาศความร่วมมือครั้งสำคัญกับ NVIDIA ในวันที่ 15 กันยายน 2025 โดยจะนำชุดเครื่องมือ CUDA (Compute Unified Device Architecture) เข้ามาอยู่ใน repository ของ Ubuntu โดยตรง ซึ่งหมายความว่า นักพัฒนาไม่ต้องดาวน์โหลดจากเว็บไซต์ NVIDIA อีกต่อไป แต่สามารถติดตั้ง CUDA ได้ด้วยคำสั่งเดียวผ่านระบบจัดการแพ็กเกจของ Ubuntu

CUDA เป็นแพลตฟอร์มการประมวลผลแบบขนานที่ใช้ GPU ของ NVIDIA เพื่อเร่งความเร็วในการคำนวณ โดยเฉพาะในงานด้าน AI, machine learning, การจำลองเชิงฟิสิกส์ และการประมวลผลภาพขนาดใหญ่ ซึ่งเดิมทีการติดตั้ง CUDA บน Ubuntu ต้องผ่านหลายขั้นตอนที่ซับซ้อน เช่น การเลือกเวอร์ชันที่เข้ากันได้กับไดรเวอร์ GPU และการตั้งค่า runtime ด้วยตนเอง

ด้วยการเปลี่ยนแปลงนี้ Canonical จะดูแลการติดตั้งและความเข้ากันได้ของ CUDA กับฮาร์ดแวร์ NVIDIA ที่รองรับทั้งหมด ทำให้ผู้ใช้สามารถประกาศการใช้งาน CUDA runtime ได้โดยไม่ต้องจัดการรายละเอียดเอง ซึ่งจะช่วยลดข้อผิดพลาดและเพิ่มความเร็วในการพัฒนาแอปพลิเคชัน

แม้ยังไม่มีการระบุวันที่แน่ชัดว่า CUDA จะพร้อมใช้งานใน repository ของ Ubuntu แต่ Canonical ยืนยันว่าจะรองรับทั้งเวอร์ชัน LTS และ interim releases ซึ่งครอบคลุมผู้ใช้ Ubuntu ส่วนใหญ่ทั่วโลก

ความร่วมมือระหว่าง Canonical และ NVIDIA
Canonical เตรียมนำ CUDA toolkit เข้า repository ของ Ubuntu โดยตรง
นักพัฒนาสามารถติดตั้ง CUDA ด้วยคำสั่งเดียวผ่าน APT package manager
ลดขั้นตอนการติดตั้งที่เคยซับซ้อนจากเว็บไซต์ NVIDIA
รองรับ GPU-accelerated libraries, debugging tools, C/C++ compiler และ runtime library

ผลกระทบต่อวงการพัฒนา AI
CUDA เป็นหัวใจของการประมวลผลแบบขนานในงาน AI และ machine learning
การติดตั้งแบบ native ช่วยให้การพัฒนาแอปบน Ubuntu เป็นไปอย่างลื่นไหล
Ubuntu จะจัดการความเข้ากันได้ของ CUDA กับฮาร์ดแวร์ NVIDIA โดยอัตโนมัติ
รองรับการใช้งานใน data center, edge computing และ cloud infrastructure

ข้อมูลเสริมจากภายนอก
CUDA เปิดให้ควบคุม thread, memory hierarchy และ kernel ได้อย่างละเอียด
Ubuntu ใช้ระบบ APT ที่ปลอดภัยและมีการตรวจสอบซัพพลายเชนอย่างเข้มงวด
NVIDIA GPU ตั้งแต่รุ่น Turing รองรับไดรเวอร์แบบ open-source บน Linux
AMD ก็มีแนวทางคล้ายกันผ่าน ROCm stack สำหรับการประมวลผลแบบขนาน

https://9to5linux.com/canonical-to-package-and-distribute-nvidia-cuda-within-ubuntus-repositories

“MKVToolNix 95.0 อัปเดตใหม่ เพิ่มความฉลาดในการสร้าง Chapter พร้อมรองรับ Boost รุ่นล่าสุด — เครื่องมือจัดการ MKV ที่ไม่เคยหยุดพัฒนา”

MKVToolNix เครื่องมือจัดการไฟล์ Matroska (MKV) บนระบบ Linux ได้ปล่อยเวอร์ชันล่าสุด 95.0 ในชื่อ “Goodbye Stranger” โดยมาพร้อมฟีเจอร์ใหม่ที่ช่วยให้การสร้าง chapter ในไฟล์วิดีโอมีความแม่นยำและยืดหยุ่นมากขึ้น โดยเฉพาะเมื่อมีการรวมไฟล์หลายส่วนเข้าด้วยกัน

ในเวอร์ชันนี้ GUI ของ MKVToolNix ได้เพิ่ม placeholder ใหม่สำหรับการสร้าง chapter ของไฟล์ที่ถูก append ซึ่งจะถูกแทนที่ด้วย metadata ของชื่อไฟล์นั้นโดยอัตโนมัติ ช่วยให้ผู้ใช้สามารถจัดการ chapter ได้ง่ายขึ้นโดยไม่ต้องแก้ไขทีละรายการ

นอกจากนี้ยังมีการปรับปรุงการแสดงผล matrix จากไฟล์ MP4 ให้แปลงเป็นค่า roll และ yaw ที่เหมาะสมสำหรับไฟล์ MKV และเพิ่ม argument ใหม่ --date ในคำสั่ง mkvmerge เพื่อให้ผู้ใช้สามารถกำหนด metadata วันที่ได้เอง

ด้านเทคนิค MKVToolNix 95.0 ยังเพิ่มการรองรับ Boost 1.89.0 โดยใช้เฉพาะส่วน header ของ Boost.System ซึ่งเป็นแบบ header-only ตั้งแต่เวอร์ชัน 1.69.0 ทำให้การ build จาก source ต้องใช้ Boost 1.74.0 ขึ้นไป

ผู้ใช้สามารถดาวน์โหลดเวอร์ชันนี้ได้ทั้งแบบ AppImage ที่รันได้บนทุก distro โดยไม่ต้องติดตั้ง และแบบ source tarball สำหรับผู้ที่ต้องการ build เอง โดยเวอร์ชันนี้ยังรองรับ distro ล่าสุดอย่าง Debian 13 “Trixie” และยุติการสนับสนุน Ubuntu 24.10 ที่หมดอายุไปแล้ว

ฟีเจอร์ใหม่ใน MKVToolNix 95.0
เพิ่ม placeholder สำหรับ chapter ของไฟล์ที่ถูก append โดยใช้ title metadata
ปรับการแสดงผล matrix จาก MP4 เป็นค่า roll และ yaw ที่เหมาะสม
เพิ่ม argument --date ใน mkvmerge เพื่อกำหนด metadata วันที่

การปรับปรุงด้านเทคนิค
รองรับ Boost 1.89.0 โดยใช้เฉพาะ header ของ Boost.System
ต้องใช้ Boost 1.74.0 ขึ้นไปในการ build จาก source
แก้บั๊ก PCM packetized ให้ mkvmerge เขียน frame ขนาด 40ms เสมอ
แก้ปัญหา memory leak ใน MP4/QuickTime reader เมื่ออ่าน PCM audio

การรองรับระบบปฏิบัติการ
รองรับ Debian 13 “Trixie”, Arch, Fedora 42, Linux Mint 22, AlmaLinux 10 และอื่น ๆ
มี AppImage ที่รันได้บน Linux ทุกรุ่นที่ใช้ glibc 2.28 ขึ้นไป
มี Flatpak บน Flathub สำหรับผู้ใช้ที่ต้องการติดตั้งผ่าน container
ยุติการสนับสนุน Ubuntu 24.10 ที่หมดอายุในเดือนมิถุนายน 2025

ข้อมูลเสริมจากภายนอก
MKVToolNix เป็นเครื่องมือมาตรฐานสำหรับจัดการไฟล์ Matroska ทั้งสร้าง แก้ไข และตรวจสอบ
GUI ใช้งานง่ายและครอบคลุมฟังก์ชันของเครื่องมือ command-line
มี community สนับสนุนและอัปเดตต่อเนื่องจากผู้พัฒนา Moritz Bunkus
เหมาะกับผู้ใช้มืออาชีพด้านวิดีโอและผู้ที่ต้องการควบคุม metadata อย่างละเอียด

https://9to5linux.com/mkvtoolnix-95-0-mkv-manipulation-tool-improves-the-chapter-generation-feature

“EPA เตรียมถอยมาตรฐานน้ำดื่ม PFAS — เปิดช่องให้สารพิษ ‘อยู่ยาว’ ในชีวิตคนอเมริกัน”

เมื่อวันที่ 12 กันยายน 2025 สำนักงานปกป้องสิ่งแวดล้อมแห่งสหรัฐฯ (EPA) ได้ยื่นคำร้องต่อศาลกลางเพื่อขอให้ยกเลิกมาตรฐานน้ำดื่มที่เคยออกมาเพื่อควบคุมสาร PFAS หรือที่เรียกกันว่า “สารเคมีอยู่ยาว” ซึ่งเป็นสารสังเคราะห์ที่พบได้ในผลิตภัณฑ์หลากหลาย เช่น กระทะเคลือบสารกันติด โฟมดับเพลิง และบรรจุภัณฑ์อาหาร

EPA ขอให้ศาลยกเลิกข้อกำหนดที่ควบคุมสาร PFAS 4 ชนิด ได้แก่ GenX, PFHxS, PFNA และ PFBS พร้อมทั้งขยายเวลาให้ระบบน้ำดื่มทั่วประเทศเลื่อนการปฏิบัติตามมาตรฐานของ PFOA และ PFOS ออกไปอีก 2 ปี จากปี 2029 เป็น 2031 ซึ่งหมายความว่าประชาชนกว่า 200 ล้านคนอาจยังคงได้รับน้ำดื่มที่ปนเปื้อนสารพิษเหล่านี้ต่อไป

นักกฎหมายสิ่งแวดล้อมจาก Earthjustice และ NRDC ออกมาเตือนว่า การกระทำของ EPA ครั้งนี้เป็นการ “หลบเลี่ยง”ข้อห้ามตามกฎหมาย Safe Drinking Water Act ที่ไม่อนุญาตให้ลดมาตรฐานน้ำดื่มที่เคยตั้งไว้แล้ว โดยมองว่าเป็นการเอื้อประโยชน์ให้กับอุตสาหกรรมเคมีและบริษัทน้ำมากกว่าความปลอดภัยของประชาชน

PFAS เป็นสารที่ไม่สลายตัวในธรรมชาติและสามารถสะสมในร่างกายมนุษย์ได้ โดยมีผลกระทบต่อสุขภาพแม้ในระดับที่ต่ำมาก เช่น มะเร็งไตและอัณฑะ ความผิดปกติของฮอร์โมน ระบบสืบพันธุ์ และพัฒนาการของเด็ก EPA เองเคยประกาศในปี 2024 ว่า “ไม่มีระดับที่ปลอดภัย” สำหรับ PFOA และ PFOS แต่กลับเปลี่ยนท่าทีในปี 2025

กลุ่มชุมชนจากหลายรัฐ เช่น North Carolina, New York และ Florida ได้ร่วมมือกับ Earthjustice เพื่อปกป้องมาตรฐานน้ำดื่มที่ออกมาในปี 2024 ซึ่งถือเป็นครั้งแรกที่มีการกำหนดค่ามาตรฐานสำหรับ PFAS อย่างเป็นทางการในระดับประเทศ

ข้อมูลสำคัญจากข่าว
EPA ยื่นคำร้องต่อศาลเพื่อยกเลิกมาตรฐานน้ำดื่มสำหรับ PFAS 4 ชนิด: GenX, PFHxS, PFNA, PFBS
ขยายเวลาให้ระบบน้ำดื่มเลื่อนการปฏิบัติตามมาตรฐาน PFOA และ PFOS จากปี 2029 เป็น 2031
PFAS ปนเปื้อนน้ำดื่มของประชาชนกว่า 200 ล้านคนทั่วสหรัฐฯ
นักกฎหมายสิ่งแวดล้อมชี้ว่า EPA กำลังหลบเลี่ยงข้อห้ามตามกฎหมาย Safe Drinking Water Act

ความเคลื่อนไหวจากภาคประชาชน
Earthjustice และ NRDC ร่วมมือกับกลุ่มชุมชนในหลายรัฐเพื่อปกป้องมาตรฐานเดิม
มาตรฐานปี 2024 เป็นครั้งแรกที่มีการกำหนดค่าควบคุม PFAS อย่างเป็นทางการ
มาตรฐานเดิมครอบคลุม PFAS 6 ชนิด และกำหนดให้ระบบน้ำต้องตรวจสอบและรายงานผล
EPA เคยประกาศว่าไม่มีระดับที่ปลอดภัยสำหรับ PFOA และ PFOS

ข้อมูลเสริมจากภายนอก
PFAS เป็นสารที่ใช้กันแพร่หลายในอุตสาหกรรม และมีความทนทานต่อความร้อนและคราบ
การสัมผัส PFAS แม้ในระดับต่ำสามารถก่อให้เกิดโรคร้ายแรง เช่น มะเร็งและโรคหัวใจ
เทคโนโลยีการกรอง PFAS มีอยู่แล้ว เช่น การใช้ activated carbon และ reverse osmosis
การควบคุม PFAS เป็นประเด็นสำคัญในหลายประเทศ เช่น เยอรมนีและแคนาดา

https://earthjustice.org/press/2025/epa-seeks-to-roll-back-pfas-drinking-water-rules-keeping-millions-exposed-to-toxic-forever-chemicals-in-tap-water

เรื่องเล่าจาก Siri ถึง Symphony of AI: เมื่ออุปกรณ์รอบตัวกลายเป็นผู้ช่วยที่รู้ใจยิ่งกว่าสมาร์ตโฟน

ในขณะที่ Apple เปิดตัว iPhone รุ่นใหม่ที่บางลงเพียงเล็กน้อย โลกเทคโนโลยีกำลังมองไปไกลกว่านั้น—ไปยังยุคที่สมาร์ตโฟนอาจกลายเป็นอุปกรณ์รอง เพราะผู้ช่วย AI จะกลายเป็นศูนย์กลางของการคำนวณส่วนบุคคล

ผู้บริหารจากบริษัทใหญ่ เช่น Meta, Google, Amazon, Qualcomm และ Nothing ต่างเห็นตรงกันว่าอุปกรณ์สวมใส่ที่ขับเคลื่อนด้วย AI จะเข้ามาแทนที่การใช้งานแบบเดิม ไม่ว่าจะเป็นแว่นตาอัจฉริยะที่เข้าใจสิ่งที่เรามองเห็น, นาฬิกาที่จัดการชีวิตให้เรา, หรือจี้ติดเสื้อที่บันทึกบทสนทนาและให้คำแนะนำแบบเรียลไทม์

Meta ได้พัฒนา Ray-Ban Meta ที่มีผู้ช่วย AI ในตัว และเตรียมเปิดตัว Orion แว่นตาที่มีหน้าจอในเฟรม ส่วน Google ก็มีต้นแบบแว่นตาที่ใช้ Gemini เป็นผู้ช่วย AI

Amazon มองว่า “Ambient Computing” จะกลายเป็นสิ่งสำคัญ—อุปกรณ์ที่อยู่รอบตัว เช่น ลำโพงและจอภาพ จะทำงานร่วมกับ AI เพื่อให้เราทำสิ่งต่าง ๆ ได้โดยไม่ต้องหยิบโทรศัพท์ขึ้นมา

Carl Pei จาก Nothing เชื่อว่า “นาฬิกาอัจฉริยะยุคใหม่” จะกลายเป็นศูนย์กลางของ AI ที่รู้จักพฤติกรรมของผู้ใช้และจัดการชีวิตให้โดยอัตโนมัติ

Limitless AI พัฒนา “AI Pendant” ที่บันทึกเสียงและให้คำแนะนำเพื่อช่วยให้เราจำสิ่งต่าง ๆ ได้ดีขึ้น และแม้แต่ช่วยให้เป็นพ่อแม่ที่ดีขึ้น โดยอิงจากบทสนทนาในชีวิตจริง

แนวโน้มการเปลี่ยนผ่านจากสมาร์ตโฟน
ผู้ช่วย AI จะกลายเป็นระบบปฏิบัติการหลักของอุปกรณ์ส่วนบุคคล
การใช้งานแอปและเมนูจะถูกแทนที่ด้วยการสั่งงานผ่านเสียงและบริบท

อุปกรณ์ใหม่ที่กำลังมาแทนสมาร์ตโฟน
แว่นตาอัจฉริยะ: Ray-Ban Meta, Orion, Google Gemini Glasses
Ambient Computing: ลำโพงและจอภาพที่ทำงานร่วมกับ AI เช่น Alexa+
นาฬิกาอัจฉริยะยุคใหม่: จัดการชีวิตและงานโดยอัตโนมัติ
AI Recorder: Limitless Pendant ที่บันทึกเสียงและให้คำแนะนำ

เทคโนโลยีเบื้องหลัง
LongCat และ Gemini: โมเดลภาษาขนาดใหญ่ที่ขับเคลื่อนผู้ช่วย AI
Mixture-of-Experts (MoE): เปิดใช้งานเฉพาะส่วนที่จำเป็นเพื่อประหยัดพลังงาน
การเชื่อมโยงอุปกรณ์หลายชิ้นเป็น “Symphony of AI” ที่ทำงานร่วมกัน

https://www.thestar.com.my/tech/tech-news/2025/09/13/ai-could-make-the-smartphone-passe-what-comes-next

เรื่องเล่าจาก DNS สู่ Deepfake: เมื่อชื่อเว็บไซต์กลายเป็นกับดักที่ฉลาดเกินกว่าที่มนุษย์จะสังเกตได้

ในปี 2025 การโจมตีแบบ “Domain-Based Attacks” ได้พัฒนาไปไกลกว่าการหลอกให้คลิกลิงก์ปลอม เพราะตอนนี้แฮกเกอร์ใช้ AI สร้างเว็บไซต์ปลอมที่เหมือนจริงจนแทบแยกไม่ออก พร้อมแชตบอตปลอมที่พูดคุยกับเหยื่อได้อย่างแนบเนียน

รูปแบบการโจมตีมีหลากหลาย เช่น domain spoofing, DNS hijacking, domain shadowing, search engine poisoning และแม้แต่การใช้ deepfake เสียงหรือวิดีโอในหน้าเว็บปลอมเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลส่วนตัว

AI ยังช่วยให้แฮกเกอร์สร้างโดเมนใหม่ได้หลายพันชื่อในเวลาไม่กี่นาทีผ่าน Domain Generation Algorithms (DGAs) ซึ่งทำให้ระบบความปลอดภัยตามไม่ทัน เพราะโดเมนใหม่ยังไม่อยู่ใน blocklist และสามารถใช้โจมตีได้ทันทีหลังเปิดตัว

ที่น่ากังวลคือ AI chatbot บางตัว เช่นที่ใช้ใน search engine หรือบริการช่วยเหลือ อาจถูกหลอกให้แนะนำลิงก์ปลอมแก่ผู้ใช้โดยไม่รู้ตัว เพราะไม่สามารถแยกแยะโดเมนปลอมที่ใช้ตัวอักษรคล้ายกัน เช่น “ɢoogle.com” แทน “google.com”

แม้จะมีเครื่องมือป้องกัน เช่น DMARC, DKIM, DNSSEC หรือ Registry Lock แต่การใช้งานจริงยังต่ำมากในองค์กรทั่วโลก โดยเฉพาะ DNS redundancy ที่ลดลงจาก 19% เหลือ 17% ในปี 2025

รูปแบบการโจมตีที่ใช้ชื่อโดเมน
Website spoofing: สร้างเว็บปลอมที่เหมือนเว็บจริง
Domain spoofing: ใช้ URL ที่คล้ายกับของจริง เช่น gooogle.com
DNS hijacking: เปลี่ยนเส้นทางจากเว็บจริงไปยังเว็บปลอม
Domain shadowing: สร้าง subdomain ปลอมในเว็บที่ถูกเจาะ
Search engine poisoning: ดันเว็บปลอมให้ขึ้นอันดับในผลการค้นหา
Email domain phishing: ส่งอีเมลจากโดเมนปลอมที่ดูเหมือนของจริง

บทบาทของ AI ในการโจมตี
ใช้ AI สร้างเว็บไซต์ปลอมที่ดูน่าเชื่อถือ
ใช้ deepfake เสียงและวิดีโอในหน้าเว็บเพื่อหลอกเหยื่อ
ใช้ AI chatbot ปลอมพูดคุยกับเหยื่อเพื่อเก็บข้อมูล
ใช้ DGAs สร้างโดเมนใหม่หลายพันชื่อในเวลาไม่กี่นาที
ใช้ AI เขียนอีเมล phishing ที่เหมือนจริงและเจาะจงเป้าหมาย

สถิติและแนวโน้มที่น่าจับตา
1 ใน 174 DNS requests ในปี 2024 เป็นอันตราย (เพิ่มจาก 1 ใน 1,000 ในปี 2023)
70,000 จาก 800,000 โดเมนที่ถูกตรวจสอบถูก hijack แล้ว
25% ของโดเมนใหม่ในปีที่ผ่านมาเป็นอันตรายหรือน่าสงสัย
55% ของโดเมนที่ใช้โจมตีถูกสร้างโดย DGAs
DMARC คาดว่าจะมีการใช้งานถึง 70% ในปี 2025 แต่ยังไม่เพียงพอ

https://www.csoonline.com/article/4055796/why-domain-based-attacks-will-continue-to-wreak-havoc.html

เรื่องเล่าจาก GNOME 3.18 ถึง GNOME 49: เมื่อ Dash to Panel กลายเป็นส่วนหนึ่งของประสบการณ์ที่ผู้ใช้เลือกเองได้

Dash to Panel ซึ่งเป็นหนึ่งใน GNOME Shell Extension ที่ได้รับความนิยมสูงสุด ได้ออกเวอร์ชันใหม่ v69 ที่รองรับ GNOME 49 อย่างเป็นทางการ พร้อมฟีเจอร์ใหม่ที่เน้นความยืดหยุ่น ความฉลาด และการปรับแต่งที่ลึกขึ้นสำหรับผู้ใช้ที่ต้องการควบคุมหน้าจอของตนเองแบบละเอียด

ฟีเจอร์ใหม่ที่เพิ่มเข้ามาในระบบ intellihide ได้แก่ reveal delay, hide from window on monitor, และ disable cursor reveal ซึ่งช่วยให้การซ่อน/แสดงแผงควบคุมมีความแม่นยำและไม่รบกวนการใช้งาน

นอกจากนี้ยังมีการปรับปรุงด้านการจัดการหน้าต่าง เช่น การเพิ่ม context action สำหรับการปิดหน้าต่างทั้งหมดจากไอคอนแบบไม่ grouped, การแสดงหมายเลข workspace บน preview, และการ sync เมนู alt-tab กับ workspace isolation

Dash to Panel v69 ยังแก้ไขบั๊กจำนวนมาก เช่น shortcut Super+V และ Super+S ที่ไม่ทำงานเมื่อแผงถูกซ่อนไว้, ปัญหา intellihide ที่บล็อก input, การเปลี่ยน primary monitor เมื่อถอดสาย, และการ scroll preview ที่ไม่เสถียร

ที่น่าสนใจคือการเพิ่มระบบติดตั้งแบบ system-wide และการปรับแต่งขอบแผง (panel border styling) ที่ช่วยให้ผู้ดูแลระบบสามารถ deploy ได้ง่ายขึ้นในองค์กรหรือสภาพแวดล้อมที่มีผู้ใช้หลายคน

การรองรับ GNOME 49
Dash to Panel v69 รองรับ GNOME 49 อย่างเป็นทางการ
ปรับปรุงให้ทำงานได้เสถียรกับ desktop environment รุ่นล่าสุด

ฟีเจอร์ใหม่ในระบบ Intellihide
เพิ่ม reveal delay เพื่อควบคุมเวลาการแสดงแผง
เพิ่ม hide from window on monitor เพื่อหลีกเลี่ยงการแสดงแผงเมื่อมีหน้าต่างอยู่
เพิ่ม disable cursor reveal เพื่อป้องกันการแสดงแผงโดยไม่ตั้งใจ

การจัดการหน้าต่างและ workspace
เพิ่ม context action สำหรับการปิดหน้าต่างทั้งหมดจากไอคอน
แสดงหมายเลข workspace บน window preview
sync เมนู alt-tab กับ workspace isolation เพื่อความสอดคล้อง

การแก้ไขบั๊กและปรับปรุงระบบ
แก้ปัญหา shortcut Super+V และ Super+S ไม่ทำงาน
แก้ปัญหา intellihide บล็อก input และ scroll preview ไม่เสถียร
แก้ปัญหาการเปลี่ยน primary monitor และ animation บน unlock

การปรับปรุงด้าน deployment และ UI
รองรับการติดตั้งแบบ system-wide สำหรับองค์กร
เพิ่ม panel border styling เพื่อปรับแต่งขอบแผง
ยกเลิก GTK4 FileChooser และเพิ่มข้อความขอบคุณ Zorin OS

https://9to5linux.com/dash-to-panel-gnome-shell-extension-gets-gnome-49-support-and-new-features

“RTX 4090 ถูกแฮกให้กลายเป็น GPU 48GB สำหรับงาน AI — เมื่อช่างรัสเซียจับมือจีนเปลี่ยนการ์ดเกมให้กลายเป็นเครื่องมือระดับองค์กร”

ในโลกของการดัดแปลงฮาร์ดแวร์ มีเรื่องราวที่น่าทึ่งเกิดขึ้นเมื่อ VIK-on ช่างเทคนิคและนักโมดิฟายจากรัสเซีย ได้เผยแพร่วิดีโอสาธิตการแปลงการ์ดจอ MSI RTX 4090 Suprim ให้กลายเป็น GPU สำหรับงาน AI ด้วยหน่วยความจำที่เพิ่มขึ้นเป็น 48GB โดยใช้เทคนิคที่ผสมผสานระหว่างการเปลี่ยนแผงวงจร (PCB) แบบพิเศษจากจีน การบัดกรีขั้นสูง และการดัดแปลงเฟิร์มแวร์

กระบวนการนี้เริ่มจากการถอดชิป AD102 และชิป GDDR6X ขนาด 2GB จำนวน 12 ตัวออกจากการ์ดเดิม แล้วนำไปติดตั้งบน PCB แบบ “clamshell” ที่รองรับการติดตั้งหน่วยความจำทั้งสองด้าน พร้อมติดตั้งระบบระบายความร้อนแบบ blower-style ซึ่งออกแบบมาเพื่อใช้ในแร็คเซิร์ฟเวอร์หลาย GPU

เฟิร์มแวร์ที่ใช้ถูกดัดแปลงจากเทคนิคที่เคยใช้ในการกู้การ์ดที่มีช่องหน่วยความจำเสีย โดยปรับให้ GPU สามารถรับรู้หน่วยความจำที่เพิ่มขึ้นได้อย่างถูกต้อง แม้จะต้องใช้เครื่องมือราคาแพงและความชำนาญสูง แต่ราคาชุด PCB ที่จีนผลิตไว้ล่วงหน้ากลับอยู่ที่ประมาณ $140 และค่าใช้จ่ายรวมสำหรับการอัปเกรดอยู่ที่ราว $430 ก่อนค่าขนส่ง

แม้จะดูคุ้มค่าเมื่อเทียบกับ GPU สำหรับ AI อย่าง L40s ที่มีราคาสูงถึง $7,500–$11,000 แต่การดัดแปลงนี้ก็มีข้อจำกัดหลายประการ ทั้งด้านความเสถียร การรับประกัน และความเสี่ยงในการใช้งานระยะยาว โดยเฉพาะเมื่อการ์ดเหล่านี้อาจกลับเข้าสู่ตลาดมือสองโดยไม่มีการแจ้งเตือน

รายละเอียดการดัดแปลง RTX 4090 เป็น 48GB
ใช้ MSI RTX 4090 Suprim เป็นฐาน แล้วถอดชิป GPU และหน่วยความจำออก
ติดตั้งบน PCB แบบ clamshell ที่รองรับหน่วยความจำสองด้าน
ใช้ระบบระบายความร้อนแบบ blower-style สำหรับแร็คเซิร์ฟเวอร์
ดัดแปลงเฟิร์มแวร์ให้ GPU รับรู้หน่วยความจำที่เพิ่มขึ้น

องค์ประกอบและต้นทุน
PCB แบบ clamshell มีราคาประมาณ $140 และมีส่วนประกอบพื้นฐานติดตั้งไว้แล้ว
ค่าใช้จ่ายรวมสำหรับการอัปเกรดอยู่ที่ ~$430 ก่อนค่าขนส่ง
หน่วยความจำ GDDR6X มักถูกเก็บจากการ์ดเสียหรือซื้อในราคาถูก
การดัดแปลงต้องใช้เครื่องมือเฉพาะ เช่น heat gun, flux, stencil และความชำนาญสูง

ข้อมูลเสริมจากภายนอก
การ์ดที่ดัดแปลงสามารถใช้งานในงาน AI ได้ใกล้เคียงกับ L40s ซึ่งมีราคาสูงมาก
BIOS ที่ใช้ดัดแปลงมาจากการรั่วไหลของเฟิร์มแวร์ Ada-generation
มีการดัดแปลงลักษณะนี้ใน RTX 3090 และ 30-series มาก่อน
การ์ดที่ถูกดัดแปลงอาจกลับเข้าสู่ตลาดมือสองโดยไม่มีการแจ้งว่าเคยถูกแก้ไข

https://www.techpowerup.com/340880/nvidia-geforce-rtx-4090-gets-a-48-gb-mod-and-step-by-step-tutorial

“ใต้ทะเลไม่เงียบอีกต่อไป — ไต้หวันเพิ่มการลาดตระเวนสายเคเบิลใต้น้ำ 24 จุด รับมือยุทธวิธี ‘สงครามสีเทา’ จากจีน”

ในช่วงไม่กี่เดือนที่ผ่านมา ไต้หวันเผชิญกับภัยคุกคามรูปแบบใหม่ที่ไม่ใช่การยิงขีปนาวุธหรือการส่งเรือรบ แต่เป็นการโจมตีสายเคเบิลใต้น้ำที่เชื่อมต่อเกาะกับโลกภายนอก ซึ่งถือเป็นหัวใจสำคัญของการสื่อสารระดับประเทศ ทั้งด้านเศรษฐกิจ การทหาร และการบริหารภาครัฐ

ล่าสุด รัฐบาลไต้หวันได้เพิ่มการลาดตระเวนรอบสายเคเบิลใต้น้ำทั้ง 24 จุดทั่วเกาะ โดยเน้นพื้นที่ TP3 ซึ่งเคยถูกเรือจีนชื่อ Hong Tai 58 ตัดสายเคเบิลในเดือนกุมภาพันธ์ และศาลไต้หวันได้ตัดสินว่ากัปตันจีนมีความผิดฐานเจตนาโจมตีโครงสร้างพื้นฐานของประเทศ

การลาดตระเวนดำเนินการตลอด 24 ชั่วโมง โดยใช้เรือตรวจการณ์ PP-10079 พร้อมระบบแจ้งเตือนเมื่อมีเรือเข้าใกล้สายเคเบิลในระยะ 1 กิโลเมตรด้วยความเร็วต่ำ รวมถึงการใช้เรดาร์และสถานีตรวจจับหลายสิบแห่งทั่วเกาะเพื่อสแกนหาความเคลื่อนไหวที่น่าสงสัย

เจ้าหน้าที่ความมั่นคงของไต้หวันระบุว่า มีเรือที่เชื่อมโยงกับจีนกว่า 96 ลำที่ถูกขึ้นบัญชีดำ และอีกกว่า 400 ลำที่สามารถดัดแปลงเป็นเรือสงครามได้ ซึ่งสร้างแรงกดดันมหาศาลต่อทรัพยากรของหน่วยยามชายฝั่ง

เหตุการณ์นี้สะท้อนถึงยุทธวิธี “สงครามสีเทา” ที่จีนใช้เพื่อบั่นทอนเสถียรภาพของไต้หวันโดยไม่ต้องเปิดฉากสงครามอย่างเป็นทางการ เช่นเดียวกับที่รัสเซียเคยใช้ในทะเลบอลติกหลังการรุกรานยูเครน

มาตรการป้องกันสายเคเบิลใต้น้ำของไต้หวัน
เพิ่มการลาดตระเวน 24 ชั่วโมงรอบสายเคเบิล TP3 และอีก 23 จุดทั่วเกาะ
ใช้เรือตรวจการณ์ PP-10079 พร้อมระบบแจ้งเตือนเมื่อมีเรือเข้าใกล้
มีสถานีเรดาร์หลายสิบแห่งช่วยตรวจจับเรือที่เคลื่อนที่ผิดปกติ
ออกคำเตือนทางวิทยุก่อนส่งเรือเข้าตรวจสอบ

เหตุการณ์ที่เกี่ยวข้องกับการโจมตีสายเคเบิล
เรือ Hong Tai 58 ถูกตัดสินว่าตั้งใจตัดสายเคเบิล TP3 ในเดือนกุมภาพันธ์
ศาลไต้หวันตัดสินจำคุกกัปตันจีนเป็นเวลา 3 ปี
มีเหตุการณ์คล้ายกันในภาคเหนือของไต้หวันที่เชื่อมโยงกับเรือจีน
จีนปฏิเสธข้อกล่าวหา โดยระบุว่าไต้หวัน “สร้างเรื่อง” ก่อนมีข้อเท็จจริง

ข้อมูลเสริมจากภายนอก
สายเคเบิลใต้น้ำเป็นโครงสร้างพื้นฐานสำคัญของการสื่อสารระดับโลก
การตัดสายเคเบิลสามารถทำให้ประเทศหนึ่ง “ตัดขาดจากโลกภายนอก” ได้ทันที
ยุทธวิธีสงครามสีเทาเน้นการบั่นทอนทรัพยากรโดยไม่เปิดสงคราม
รัสเซียเคยใช้วิธีคล้ายกันในทะเลบอลติกหลังรุกรานยูเครน

https://www.tomshardware.com/networking/taiwan-increases-undersea-cable-protection-patrols-closely-monitoring-96-blacklisted-china-linked-boats

“บริการป้องกัน DDoS กลายเป็นเหยื่อของการโจมตี DDoS ขนาดมหึมา — FastNetMon ตรวจจับได้ทันก่อนระบบล่ม”

ในเหตุการณ์ที่ชวนให้ตั้งคำถามถึงความมั่นคงของโครงสร้างอินเทอร์เน็ต บริการป้องกัน DDoS รายหนึ่งในยุโรปตะวันตกกลับกลายเป็นเป้าหมายของการโจมตี DDoS ขนาดใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ โดยมีปริมาณการโจมตีสูงถึง 1.5 พันล้านแพ็กเก็ตต่อวินาที (1.5 Gpps) ซึ่งเป็นการโจมตีแบบ UDP flood ที่มาจากอุปกรณ์ลูกค้าทั่วโลกกว่า 11,000 เครือข่าย2.

แม้จะเป็นบริการที่ออกแบบมาเพื่อป้องกันการโจมตีลักษณะนี้ แต่ครั้งนี้ก็ต้องพึ่งพาการช่วยเหลือจาก FastNetMon ซึ่งสามารถตรวจจับและบรรเทาการโจมตีได้ภายในไม่กี่วินาที ด้วยแพลตฟอร์มที่ใช้ algorithm แบบ C++ ที่ปรับแต่งมาเพื่อการวิเคราะห์ทราฟฟิกแบบเรียลไทม์

สิ่งที่ทำให้การโจมตีครั้งนี้น่ากังวลคือการใช้ “อุปกรณ์ทั่วไปในบ้าน” เช่น เราเตอร์และ IoT ที่ถูกแฮกมาเป็นเครื่องมือโจมตี ซึ่งสะท้อนถึงแนวโน้มใหม่ของการ weaponize อุปกรณ์ผู้บริโภคในระดับมหาศาล โดย FastNetMon เตือนว่า หากไม่มีการกรองทราฟฟิกที่ระดับ ISP การโจมตีลักษณะนี้จะยิ่งขยายตัวและควบคุมได้ยาก

แม้จะไม่ใช่การโจมตีที่ใหญ่ที่สุดในแง่ของ bandwidth (Cloudflare เคยรับมือกับการโจมตีขนาด 11.5 Tbps และ 5.1 พันล้านแพ็กเก็ตต่อวินาที) แต่การโจมตีครั้งนี้ก็ถือเป็นหนึ่งในระดับ packet-rate ที่ใหญ่ที่สุดเท่าที่เคยเปิดเผยต่อสาธารณะ และเป็นสัญญาณเตือนว่าโลกไซเบอร์กำลังเข้าสู่ยุคที่การโจมตีสามารถเกิดขึ้นจากอุปกรณ์ที่เราใช้อยู่ทุกวัน

รายละเอียดของการโจมตี DDoS ครั้งใหญ่
เป้าหมายคือผู้ให้บริการ DDoS scrubbing ในยุโรปตะวันตก
ปริมาณการโจมตีสูงถึง 1.5 พันล้านแพ็กเก็ตต่อวินาที (1.5 Gpps)
ใช้เทคนิค UDP flood จากอุปกรณ์ CPE ที่ถูกแฮก เช่น IoT และเราเตอร์
มาจากกว่า 11,000 เครือข่ายทั่วโลก — สะท้อนการกระจายตัวระดับมหาศาล

การตอบสนองของ FastNetMon
ใช้แพลตฟอร์ม Advanced ที่เขียนด้วย C++ สำหรับการตรวจจับแบบเรียลไทม์
ตรวจจับได้ภายในไม่กี่วินาที — ป้องกันระบบล่มได้ทัน
ใช้ ACL บน edge routers เพื่อบล็อกทราฟฟิกที่เป็นอันตราย
เตือนให้มีการกรองทราฟฟิกที่ระดับ ISP เพื่อป้องกันการโจมตีในอนาคต

ข้อมูลเสริมจากภายนอก
Cloudflare เคยรับมือกับการโจมตีขนาด 11.5 Tbps และ 5.1 Bpps เพียงไม่กี่วันก่อนหน้า
UDP เป็นโปรโตคอลที่นิยมใช้โจมตี เพราะไม่ต้องมี handshake แบบ TCP
อุปกรณ์ CPE ที่ไม่ได้รับการอัปเดตหรือมีรหัสผ่านเริ่มต้น เป็นเป้าหมายหลักของการแฮก
การโจมตีแบบ packet-rate flood มุ่งทำลาย state table และ buffer ของอุปกรณ์เครือข่าย

https://www.tomshardware.com/tech-industry/cyber-security/ddos-scrubbing-service-ironic-target-of-massive-attack-it-was-built-to-prevent-hit-with-1-5-billion-packets-per-second-from-more-than-11-000-distributed-networks

“DDoS ระดับพันล้านแพ็กเก็ตต่อวินาที — FastNetMon ตรวจจับการโจมตีครั้งใหญ่ที่สุดที่เคยเปิดเผย”

FastNetMon ผู้ให้บริการด้านความปลอดภัยเครือข่าย ประกาศตรวจพบการโจมตีแบบ DDoS ที่มีขนาดใหญ่ที่สุดเท่าที่เคยเปิดเผยต่อสาธารณะ โดยมีอัตราการส่งข้อมูลสูงถึง 1.5 พันล้านแพ็กเก็ตต่อวินาที (1.5 Gpps) ซึ่งเป็นการโจมตีแบบ UDP flood ที่มุ่งเป้าไปยังเว็บไซต์ของผู้ให้บริการ DDoS scrubbing รายใหญ่ในยุโรปตะวันตก

สิ่งที่น่าตกใจคือการโจมตีนี้ไม่ได้ใช้ botnet แบบเดิม แต่ใช้ “อุปกรณ์ลูกค้า” (CPE) ที่ถูกแฮก เช่น เราเตอร์และอุปกรณ์ IoT จากกว่า 11,000 เครือข่ายทั่วโลก ซึ่งแสดงให้เห็นถึงแนวโน้มใหม่ของการใช้ฮาร์ดแวร์ทั่วไปเป็นอาวุธไซเบอร์

FastNetMon ใช้แพลตฟอร์ม Advanced ที่เขียนด้วย C++ เพื่อวิเคราะห์ทราฟฟิกแบบเรียลไทม์ และสามารถตรวจจับการโจมตีได้ภายในไม่กี่วินาที พร้อมส่งสัญญาณเตือนและเริ่มกระบวนการบรรเทาทันที โดยใช้ ACL บน edge routers และระบบ scrubbing ของลูกค้า

เหตุการณ์นี้เกิดขึ้นเพียงไม่กี่วันหลังจาก Cloudflare รายงานการโจมตีแบบ volumetric ที่มีขนาดถึง 11.5 Tbps ซึ่งแสดงให้เห็นว่าผู้โจมตีกำลังเพิ่มทั้ง “ปริมาณข้อมูล” และ “จำนวนแพ็กเก็ต” เพื่อเจาะระบบในหลายมิติพร้อมกัน

Pavel Odintsov ผู้ก่อตั้ง FastNetMon เตือนว่า อุตสาหกรรมต้องเร่งพัฒนาเทคโนโลยีตรวจจับที่ระดับ ISP เพื่อป้องกันการโจมตีจากอุปกรณ์ที่ถูกแฮกก่อนที่มันจะขยายตัวเป็นระดับมหึมา

รายละเอียดการโจมตี DDoS ครั้งใหญ่
อัตราการโจมตีสูงถึง 1.5 พันล้านแพ็กเก็ตต่อวินาที (1.5 Gpps)
เป็นการโจมตีแบบ UDP flood ที่มุ่งเป้าไปยังผู้ให้บริการ DDoS scrubbing
ใช้อุปกรณ์ CPE ที่ถูกแฮก เช่น เราเตอร์และ IoT จากกว่า 11,000 เครือข่าย
FastNetMon ตรวจจับได้ภายในไม่กี่วินาที และเริ่มบรรเทาทันที

เทคโนโลยีที่ใช้ในการตรวจจับ
FastNetMon Advanced ใช้ C++ algorithm สำหรับการวิเคราะห์แบบเรียลไทม์
รองรับ Netflow/IPFIX, sFlow และ SPAN mode สำหรับเครือข่ายขนาดใหญ่
ใช้ ACL บน edge routers เพื่อบล็อกทราฟฟิกที่เป็นอันตราย
ระบบสามารถใช้ CPU ได้เต็มประสิทธิภาพในการตรวจจับแบบ high-speed

แนวโน้มและผลกระทบต่ออุตสาหกรรม
การโจมตีแบบ packet-rate flood กำลังเพิ่มขึ้นควบคู่กับ volumetric attack
อุปกรณ์ทั่วไปถูกใช้เป็นอาวุธไซเบอร์ — ไม่ใช่แค่เซิร์ฟเวอร์หรือ botnet
การตรวจจับที่ระดับ ISP เป็นสิ่งจำเป็นเพื่อหยุดการโจมตีตั้งแต่ต้นทาง
Cloudflare รายงานการโจมตี 11.5 Tbps เพียงไม่กี่วันก่อนหน้านี้

ข้อมูลเสริมจากภายนอก
MikroTik routers และ IP cameras เป็นเป้าหมายหลักของการแฮก CPE
การโจมตีแบบ Gpps มุ่งทำลาย state table และ buffer ของอุปกรณ์เครือข่าย
FastNetMon Community Edition ก็สามารถตรวจจับได้ในระดับพื้นฐาน
การโจมตีแบบนี้อาจทำให้ระบบที่มี bandwidth สูงแต่ CPU ต่ำล่มได้ทันที

https://hackread.com/1-5-billion-packets-per-second-ddos-attack-detected-with-fastnetmon/

“KDE Gear 25.08.1 อัปเดตชุดแอป KDE ครั้งใหญ่ — แก้บั๊ก เสริมฟีเจอร์ พร้อมรองรับ Wayland และ GPU AMD ดีขึ้น”

KDE Gear 25.08.1 ได้รับการปล่อยออกมาแล้วในฐานะอัปเดตบำรุงรักษาชุดแอป KDE ประจำเดือนกันยายน 2025 โดยเน้นการแก้ไขบั๊กและปรับปรุงประสบการณ์ใช้งานในหลายแอปยอดนิยม เช่น Dolphin, Kdenlive, Kate, Ark, Dragon Player, KMail และอีกมากมาย

หนึ่งในการแก้ไขสำคัญคือการปรับปรุง Dolphin ให้แก้ปัญหา scroll ซ้ำซ้อน และการแครชเมื่อใช้งานโหมดเลือกไฟล์ร่วมกับการเปลี่ยนไอคอนโฟลเดอร์ ส่วน Kdenlive ก็ได้รับการปรับปรุงให้รองรับ curve editor แบบเต็มหน้าจอและไอคอนความละเอียดสูง

Kate แก้ปัญหา loop ไม่สิ้นสุดเมื่อใช้ git blame ในเวอร์ชัน Flatpak และ Ark ปรับ API ให้ซ่อนการแจ้งเตือนที่เสร็จสิ้นได้อย่างถูกต้อง Dragon Player ได้รับ workaround สำหรับปัญหา texture บน GPU AMD และ ffmpegthumbs ได้รับการ backport จาก FFmpeg 8.0 เพื่อแก้ปัญหา build

นอกจากนี้ยังมีการปรับปรุงในแอปอื่น ๆ เช่น Gwenview แก้ fade-out bug ในโหมดเปรียบเทียบวิดีโอ, Umbrello ป้องกันการแครชเมื่อเปิดไฟล์ใหม่หลังยกเลิกเอกสารที่แก้ไข, Konqueror ปรับเมนู sidebar ให้ทำงานบน Wayland ได้ดีขึ้น และ KDE Itinerary ปรับ heuristic การตรวจจับ rich text ให้แม่นยำขึ้น

แอปอื่น ๆ ที่ได้รับการอัปเดตในเวอร์ชันนี้ ได้แก่ AudioTube, Kamoso, KDevelop, Kleopatra, KolourPaint, KOrganizer, Merkuro, NeoChat, KRDC, Kontact และ KTouch รวมถึงไลบรารีและคอมโพเนนต์ที่เกี่ยวข้อง

การปรับปรุงแอปหลักใน KDE Gear 25.08.1
Dolphin แก้ปัญหา scroll ซ้ำและแครชจากโหมดเลือกไฟล์
Kdenlive รองรับ curve editor แบบเต็มหน้าจอและไอคอนความละเอียดสูง
Kate แก้ loop ไม่สิ้นสุดจาก git blame ในเวอร์ชัน Flatpak
Ark ใช้ API ที่ถูกต้องในการซ่อนการแจ้งเตือนที่เสร็จสิ้น

การแก้ไขปัญหาเฉพาะด้านระบบและ GPU
Dragon Player ได้ workaround สำหรับ texture บน GPU AMD
ffmpegthumbs ได้รับ build fix จาก FFmpeg 8.0
Gwenview แก้ fade-out bug ใน video player controls
Umbrello ป้องกันแครชเมื่อเปิดไฟล์ใหม่หลังยกเลิกเอกสาร

การปรับปรุงด้าน UI และ Wayland
Konqueror ปรับ sidebar context menu ให้ทำงานบน Wayland
KDE Itinerary ปรับ heuristic การตรวจจับ rich text ให้แม่นยำขึ้น
เพิ่มความเสถียรในการใช้งาน screencast และการแสดงผล
ปรับปรุงการแสดงผลข้อมูลใน status bar และ export file

ข้อมูลเสริมจากภายนอก
KDE Gear เป็นชุดแอปที่ปล่อยพร้อม KDE Plasma แต่สามารถใช้แยกได้
การรองรับ Wayland ดีขึ้นเรื่อย ๆ ใน KDE Gear เวอร์ชันใหม่
Flatpak ยังมีข้อจำกัดด้าน integration กับระบบไฟล์และ session
KDE Gear 25.08.1 รองรับ Linux distros หลัก เช่น Fedora, Arch, openSUSE

https://9to5linux.com/kde-gear-25-08-1-released-with-more-improvements-for-your-favorite-kde-apps

“Supabase เปิดสิทธิบัตร OrioleDB ให้ชุมชน Postgres — ยกระดับระบบจัดเก็บข้อมูลด้วย B+-Tree เวอร์ชันทนทาน พร้อมเป้าหมายสู่การรวมเข้ากับต้นน้ำ”

หลังจาก Supabase เข้าซื้อ OrioleDB มาเมื่อปีก่อน ล่าสุดบริษัทได้ประกาศเปิดสิทธิบัตรสหรัฐฯ หมายเลข 10,325,030 ซึ่งครอบคลุมเทคโนโลยี “Durable multiversion B+-tree” ให้ใช้งานได้ฟรีแบบไม่จำกัดสิทธิ์สำหรับผู้ใช้ OrioleDB ทุกคน รวมถึงโฟร์กเชิงพาณิชย์ โดยมีเป้าหมายเพื่อปกป้องโอเพ่นซอร์สจากการฟ้องร้องด้านทรัพย์สินทางปัญญา และผลักดันให้ OrioleDB กลายเป็นส่วนหนึ่งของ PostgreSQL อย่างแท้จริง

OrioleDB เป็นระบบจัดเก็บข้อมูลแบบ extension ที่ใช้ Table Access Method API ของ Postgres เพื่อแทนที่ heap storage แบบเดิม โดยออกแบบมาให้ทำงานได้ดีกับฮาร์ดแวร์ยุคใหม่และโครงสร้างคลาวด์ Benchmarks ล่าสุดแสดงให้เห็นว่า OrioleDB เร็วกว่า heap ถึง 5.5 เท่าใน workload แบบ TPC-C

สิ่งที่ทำให้ OrioleDB โดดเด่นคือการใช้ index-organized tables, การเชื่อมโยงหน้าในหน่วยความจำแบบตรง (no buffer mapping), การใช้ undo log แทน vacuum และการทำ checkpoint แบบ copy-on-write ซึ่งช่วยลด overhead และเพิ่มความเสถียรในการทำงานแบบ concurrent

Supabase ยังยืนยันว่า OrioleDB จะยังคงเป็นโอเพ่นซอร์ส พร้อมเปิดรับการมีส่วนร่วมจากชุมชน ไม่ว่าจะเป็นการส่งโค้ด ทดสอบ หรือให้ฟีดแบ็ก โดยมีเป้าหมายระยะยาวคือการ upstream เข้าสู่ PostgreSQL source tree เพื่อให้กลายเป็นส่วนหนึ่งของระบบหลักอย่างเป็นทางการ

การเปิดสิทธิบัตรของ OrioleDB
Supabase เปิดสิทธิบัตร Durable multiversion B+-tree ให้ใช้งานฟรี
ครอบคลุมผู้ใช้ทุกคน รวมถึงโฟร์กเชิงพาณิชย์
ใช้เพื่อปกป้องโอเพ่นซอร์สจากการฟ้องร้องด้าน IP
เสริมความเข้ากันได้กับ PostgreSQL License

จุดเด่นของ OrioleDB
เป็น extension ที่แทนที่ heap storage ด้วย Table Access Method API
เร็วกว่า heap ถึง 5.5 เท่าใน TPC-C benchmark
ใช้ index-organized tables และ direct memory mapping
มี undo log แทน vacuum และใช้ copy-on-write checkpoint

แนวทางการพัฒนาและเป้าหมาย
ยังคงเป็นโอเพ่นซอร์ส พร้อมเปิดรับการมีส่วนร่วมจากชุมชน
เป้าหมายคือ upstream เข้าสู่ PostgreSQL source tree
พัฒนาให้ทำงานได้บน stock Postgres โดยไม่ต้องแก้ไขมาก
มีแผนปรับปรุงเอกสารและ onboarding เพื่อให้ใช้งานง่ายขึ้น

ข้อมูลเสริมจากภายนอก
PostgreSQL 18 กำลังจะเปิดตัวพร้อมฟีเจอร์ด้าน performance ใหม่
OrioleDB ยังไม่รองรับ index ประเภท HNSW ของ pg_vector
มีการพัฒนา bridge สำหรับ Index Access Method เพื่อรองรับ index ทุกประเภท
Supabase ใช้ OrioleDB เป็น storage engine เริ่มต้นใน image ของตนแล้ว

https://supabase.com/blog/orioledb-patent-free

“เปลี่ยน RTX 4090 เป็นการ์ด AI 48GB ด้วยชุดอัปเกรด $142 — เมื่อโรงงานจีนสร้าง GPU ระดับดาต้าเซ็นเตอร์จากเกมมิ่งแฟลกชิป”

ในยุคที่การประมวลผล AI ต้องการหน่วยความจำมหาศาล การ์ดจอเกมมิ่งระดับสูงอย่าง RTX 4090 ก็ถูกนำมาดัดแปลงให้กลายเป็น GPU สำหรับงาน AI โดยเฉพาะในจีนที่มีข้อจำกัดด้านการนำเข้าอุปกรณ์ AI จากสหรัฐฯ โรงงานหลายแห่งจึงเริ่ม “แปลงร่าง” RTX 4090 ให้กลายเป็นการ์ด 48GB ที่สามารถรันโมเดลขนาดใหญ่ได้อย่างลื่นไหล

เทคนิคนี้เริ่มจากการใช้ชุดอัปเกรดที่ขายในจีนในราคาเพียง $142 ซึ่งประกอบด้วย PCB แบบ clamshell ที่รองรับการติดตั้งชิปหน่วยความจำทั้งสองด้าน (เหมือนกับ RTX 3090) และระบบระบายความร้อนแบบ blower-style ที่เหมาะกับเซิร์ฟเวอร์ GPU หลายตัว

ช่างเทคนิคชื่อ VIK-on ได้สาธิตการถอดชิป AD102 และ GDDR6X ขนาด 2GB จำนวน 12 ตัวจากการ์ด MSI RTX 4090 Suprim แล้วนำไปติดตั้งบน PCB ใหม่ พร้อมอัปโหลดเฟิร์มแวร์ที่ถูกดัดแปลงให้รองรับหน่วยความจำ 48GB โดยใช้เครื่องมือภายในของ NVIDIA ที่หลุดออกมา เช่น MATS และ Mods

แม้จะต้องใช้ทักษะการบัดกรีระดับสูงและอุปกรณ์เฉพาะทาง แต่ผลลัพธ์คือการ์ด RTX 4090 ที่สามารถรันโมเดล LLM ขนาด 70B ได้อย่างเสถียร โดยไม่ต้องพึ่งการ์ดระดับดาต้าเซ็นเตอร์ที่มีราคาหลายพันดอลลาร์

การ์ดที่ถูกดัดแปลงนี้ยังสามารถใช้งานกับไดรเวอร์ NVIDIA ได้ตามปกติ และมีการทดสอบความร้อนและประสิทธิภาพผ่าน Furmark, 3DMark และแอปพลิเคชัน AI เพื่อยืนยันว่าใช้งานได้จริง

วิธีการอัปเกรด RTX 4090 เป็น 48GB
ใช้ชุดอัปเกรด $142 ที่มี PCB แบบ clamshell และระบบระบายความร้อน blower-style
ถอดชิป AD102 และ GDDR6X จากการ์ดเดิมแล้วติดตั้งบน PCB ใหม่
ใช้เฟิร์มแวร์ดัดแปลงเพื่อให้ระบบรู้จักหน่วยความจำ 48GB
ใช้ชิปหน่วยความจำจากการ์ดเสียเพื่อลดต้นทุน

ประสิทธิภาพและการใช้งาน
สามารถรันโมเดล LLM ขนาด 70B ได้อย่างลื่นไหล
ใช้งานกับไดรเวอร์ NVIDIA ได้โดยไม่ต้องแก้ไขเพิ่มเติม
ระบบระบายความร้อน blower-style เหมาะกับเซิร์ฟเวอร์หลาย GPU
ทดสอบผ่าน Furmark, 3DMark และแอป AI เพื่อยืนยันความเสถียร

ข้อมูลเสริมจากภายนอก
การ์ด RTX 4090 48GB ขายในจีนราว $3,320 — ถูกกว่าดาต้าเซ็นเตอร์ GPU ถึง 39%
GPU AD102 มีประสิทธิภาพสูงในงาน AI และ deep learning
PCB แบบ clamshell เคยใช้ใน RTX 3090 เพื่อรองรับหน่วยความจำสองด้าน
เฟิร์มแวร์ NVIDIA มีระบบตรวจสอบ device ID เพื่อป้องกันการดัดแปลง

https://www.tomshardware.com/pc-components/gpus/usd142-upgrade-kit-and-spare-modules-turn-nvidia-rtx-4090-24gb-to-48gb-ai-card-technician-explains-how-chinese-factories-turn-gaming-flagships-into-highly-desirable-ai-gpus

Santorini Cruise Port ท่าเรือโบราณที่เรียกว่า Skala หรือ Old Port of Fira เดิมท่าเรือนี้เคยเป็นจุดศูนย์กลางการค้าหลักของเกาะ แต่เมื่อการท่องเที่ยวเติบโตขึ้นในช่วงปลายศตวรรษที่ผ่านมา ท่าเปลี่ยนมาเป็นจุดรับนักท่องเที่ยวล่องเรือสำราญแทน 🏖

Oia Village - หมู่บ้านโอเอีย
หมู่บ้านที่มีชื่อเสียงที่สุดในซานโตรินี อดีตเคยเป็นหมู่บ้านชาวประมงมาก่อน เนื่องจากวิวพระอาทิตย์ตกที่ได้รับการขนานนามว่าเป็นจุดที่โรแมนติกที่สุดในโลก ตั้งอยู่บนหน้าผาสูงเหนือทะเลอีเจียน โอเอียเป็นแหล่งรวมอาคารสีขาวสะอาดตา

Imerovigli Village - หมู่บ้านอิโมโรวิกลี
หมู่บ้านอิโมโรวิกลีได้รับฉายาว่า "ระเบียงของซานโตรินี" เนื่องจากตั้งอยู่บนจุดที่สูงที่สุดของหน้าผาที่หันหน้าออกสู่แอ่งภูเขาไฟ Caldera ในอดีต ที่นี่เป็นจุดยุทธศาสตร์สำคัญในการป้องกันการรุกรานของศัตรู

Perissa Black Beach - ชายหาดสีดำ
ชายหาดเพริสซาเป็นชายหาดที่มีเอกลักษณ์เฉพาะตัวเนื่องจากทรายสีดำที่เกิดจากลาวาภูเขาไฟ เป็นชายหาดที่ยาวที่สุดแห่งหนึ่งในซานโตรินี

Santo Wines Winery - โรงไวน์
โรงไวน์ซานโต้เป็นหนึ่งในโรงไวน์ที่มีชื่อเสียงที่สุดในซานโตรินีก่อตั้งขึ้นในปี 1947 และตั้งอยู่บนหน้าผาที่มีวิวพาโนรามาของทะเลอีเจียน ที่นี่เป็นแหล่งผลิตไวน์ที่ได้รับการยอมรับจากทั่วโลก

สอบถามเพิ่มเติมหรือจองแพ็คเกจได้ทันที!
https://cruisedomain.com/
LINE ID: @CruiseDomain 78s.me/c54029
Facebook: CruiseDomain 78s.me/b8a121
Youtube : CruiseDomain 78s.me/8af620
: 0 2116 9696

#SantoriniCruisePort #Skala #OldPortofFira #Greece #OiaVillage #ImerovigliVillage #PerissaBlackBeach #SantoWinesWinery #port #cruisedomain

“Patch Tuesday กันยายน 2025: ช่องโหว่ SAP NetWeaver และ Microsoft NTLM ที่ต้องรีบอุด — เมื่อการเจาะระบบไม่ต้องล็อกอินก็ล้มเซิร์ฟเวอร์ได้”

ในรอบอัปเดตความปลอดภัยประจำเดือนกันยายน 2025 หรือที่เรียกว่า “Patch Tuesday” มีช่องโหว่ระดับวิกฤตหลายรายการที่ผู้ดูแลระบบต้องรีบจัดการ โดยเฉพาะใน SAP NetWeaver และ Microsoft Windows ซึ่งมีช่องโหว่ที่สามารถนำไปสู่การควบคุมระบบทั้งหมดได้ แม้ผู้โจมตีจะไม่ต้องล็อกอินก็ตาม.

ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-42944 ใน SAP NetWeaver AS Java ซึ่งเป็นช่องโหว่แบบ insecure deserialization ในโมดูล RMI-P4 ที่เปิดให้ผู้โจมตีส่ง payload ผ่านพอร์ตที่เปิดอยู่ และสามารถรันคำสั่งระบบปฏิบัติการได้ทันที — โดยไม่ต้องยืนยันตัวตนเลยแม้แต่น้อย2. นักวิจัยจาก Onapsis เตือนว่า ช่องโหว่นี้คล้ายกับเทคนิคที่กลุ่มแฮกเกอร์ Scattered LAPSUS$ และ ShinyHunters เคยใช้มาก่อน และควรรีบอุดทันที

อีกช่องโหว่ใน SAP ที่อันตรายไม่แพ้กันคือ CVE-2025-42922 ซึ่งเปิดให้ผู้ใช้ที่ไม่ใช่แอดมินสามารถอัปโหลดไฟล์อันตรายผ่าน HTTP และเมื่อไฟล์ถูกเรียกใช้งาน ก็สามารถควบคุมระบบได้เต็มรูปแบบ. แม้จะต้องล็อกอินก่อน แต่ก็ยังถือว่าเสี่ยงสูงมาก

ฝั่ง Microsoft ก็มีช่องโหว่ที่ต้องจับตา โดยเฉพาะ CVE-2025-54918 ซึ่งเป็นช่องโหว่ในระบบ NTLM ที่อาจเปิดทางให้ผู้โจมตียกระดับสิทธิ์เป็น SYSTEM-level ได้ทั่วเครือข่าย และ Microsoft ยังระบุว่า “มีแนวโน้มจะถูกโจมตี” มากกว่าช่องโหว่อื่นๆ ในรอบนี้.

นอกจากนี้ยังมีช่องโหว่ใน Hyper-V (CVE-2025-54098 และ CVE-2025-55224) ที่เปิดทางให้ผู้ใช้ใน guest VM หลบหนีออกมาและควบคุม host ได้ — เป็นภัยคุกคามต่อศูนย์ข้อมูลที่ใช้ virtualization อย่างหนัก

ช่องโหว่ CVE-2025-55234 ใน SMB ก็สร้างความสับสน เพราะ Microsoft ระบุว่าเป็นช่องโหว่เพื่อ “ช่วยให้ลูกค้าประเมินความเข้ากันได้ก่อนปรับระบบ” มากกว่าจะเป็นช่องโหว่จริง ทำให้นักวิจัยบางคนตั้งคำถามว่า Microsoft ใช้ CVE เพื่อโปรโมตฟีเจอร์ใหม่หรือไม่

ช่องโหว่สำคัญใน SAP NetWeaver
CVE-2025-42944: ช่องโหว่ insecure deserialization ใน RMI-P4
ไม่ต้องล็อกอินก็สามารถรันคำสั่ง OS ได้ทันที
ควรใช้การกรองพอร์ต P4 ที่ระดับ ICM เป็นมาตรการชั่วคราว
ช่องโหว่นี้คล้ายกับเทคนิคที่กลุ่ม Scattered LAPSUS$ เคยใช้

ช่องโหว่ SAP อื่นที่ต้องอุด
CVE-2025-42922: ช่องโหว่ file upload ผ่าน HTTP
ผู้ใช้ทั่วไปสามารถอัปโหลดไฟล์อันตรายและรันได้
CVE-2025-42958: ช่องโหว่ missing authentication check บน IBM i-series
เปิดทางให้ผู้ใช้ที่มีสิทธิ์สูงเข้าถึงข้อมูลสำคัญ

ช่องโหว่สำคัญใน Microsoft
CVE-2025-54918: ช่องโหว่ NTLM ที่อาจยกระดับสิทธิ์เป็น SYSTEM
Microsoft ระบุว่า “มีแนวโน้มถูกโจมตี” มากกว่าช่องโหว่อื่น
CVE-2025-54098 และ CVE-2025-55224: ช่องโหว่ Hyper-V ที่เปิดทางให้ guest VM หลบหนี
CVE-2025-55232: ช่องโหว่ใน HPC Pack ที่เปิดให้รันโค้ดผ่านเครือข่าย

ช่องโหว่ SMB ที่สร้างข้อถกเถียง
CVE-2025-55234: Microsoft ระบุว่าเป็นช่องโหว่เพื่อช่วยประเมินระบบก่อนปรับ
นักวิจัยบางคนตั้งคำถามว่าเป็นการใช้ CVE เพื่อโปรโมตฟีเจอร์ใหม่
การอัปเดตต้องทำหลายขั้นตอน เช่น audit, test compatibility, และ hardening

https://www.csoonline.com/article/4054195/patch-tuesday-priorities-vulnerabilities-in-sap-netweaver-and-microsoft-ntlm-and-hyper-v.html