Wand At The Ready! These Magic Words Will Cast A Spell On You

Hocus pocus, abracadabra, alakazam! These are the words we invoke when magic is at work—even if it might just be a card trick at home. While a few of these words and phrases have wholly crossed over into entertainment magic or originated there from the start (e.g., presto change-o), some of these words are rooted in older commands that called upon higher powers to influence the material world.

Whether called hexes, hymns, prayers, or simply spells, the words we invoke to communicate with a greater power to work our will all require an intangible force that can be universally described as magic. Take a look and decide for yourself if magic is real or if it’s just a bunch of hocus-pocus.

abracadabra
Perhaps one of the oldest and most recognized magical phrases, abracadabra has been around since the second century BCE and has famously appeared in the Harry Potter series. Its origins are contested as scholars posit that abracadabra emerged from Late Latin or Late Greek, reflecting the recitation of the initial letters of the alphabet (abecedary); others hypothesize that it could related to the Hebrew Ha brakha dabra, which translates as, “The blessing has spoken.” We do understand it as a word generally meant to invoke magical power. Abracadabra is classified as a reductive spell, which means it would have been written out as a complete word on the first line, then with one letter missing on the next, then another letter removed on the following line, and so forth. The idea behind reductive spells is that by making the word shorter so would a pain or illness gradually diminish.

Recorded in English in the late 1600s, abracadabra is used in incantations, particularly as a magical means of warding off misfortune, harm, or illness, and for some, is used as a nonsense word, implying gibberish in place of supposedly magical words.

alakazam
Often used as the finale word in the presentation of a grand stage illusion, alakazam is intoned as a powerful command.

While the origins of the word are unknown, according to Magic Words: A Dictionary, alakazam may have ties to a similar-sounding Arabic phrase, Al Qasam, which means “oath.” Therefore, a conjuror invoking alakazam may be calling back to a promise made by a superior being to help complete the miraculous feat they are presenting.

One of the earliest printings of alakazam in an English text is the poem “Among the White Tents,” first published in the Chicago Herald Tribune in 1888. While the poem uses alakazam in the context of entertainment and as an excited expression (“We’re goin’ to de cirkis! / Alakazam!”) there is oddly no connection to magic.

hocus-pocus
Immortalized in a ’90s cult classic family film, hocus pocus may be both invoked as an incantation and might also be used to refer to an act of trickery. For instance, one who is dismissive of fortunetelling might call the act of reading tarot cards “a bunch of hocus pocus.”

First recorded in the 1660s, hocus pocus is likely a corruption of the Latin phrase used in Catholic mass, Hoc est corpus meum (“here is my body”).

voilà
Maybe you’ve seen a magician conclude an amazing feat with this little phrase. She’ll flourish a sheet over a table and voilà, where there was no one a second ago, her whole assistant will appear!

First recorded in English between 1825–35, voilà is used as an expression of success or satisfaction, typically to give the impression that the achievement happened quickly or easily. Combined from the French words voi (“see”) and là (“there”), voilà is used to direct attention during performance magic.

open sesame
First recorded in English in the late 1700s, open sesame comes from Antoine Galland’s translation of One Thousand and One Nights. These are the magic words Ali Baba speaks to open the door of the den of the 40 thieves.

Perhaps one of the greatest magical commands to survive from folklore, open sesame today may be used as a noun to refer to a very successful means of achieving a result. For instance, you might say an MBA is the open sesame to landing a competitive job in finance.

sim sala bim
These magic words were made popular by the famous professional magician Harry August Jansen (1883–1955), also known as The Great Jansen or Dante, who used sim sala bim as the name of his touring magic show. Jansen was born in Denmark and immigrated to Minnesota with his family at age 6. Jansen used sim sala bim at the end in his show, saying the words meant, “A thousand thanks.” (They are actually nonsense syllables from a Danish nursery rhyme.) He would tell the crowd that the larger the applause, the bigger the bow, and the more thanks that the sim sala bim symbolized.

mojo
While mojo can apply to the magic influence of a charm or amulet (usually positive), the term can also refer to the influence or charm an individual can have on the people around them. A popular Muddy Waters song, “Got My Mojo Workin’,” alludes to the degree to which the singer is able to charm the women he encounters. Mojo is less of a spell and more specifically an aura of power. An Americanism first recorded between 1925–30, it is believed to draw from the West African Gullah word moco, which means, “witchcraft.” It is probably connected to Fulani moco’o, or “medicine man.”

calamaris
Similar to abracadabra in popularity and structure, calamaris is the word that Scandinavians would invoke to heal a fever. Also like abracadabra, this word was a reductive spell, meaning the full word would be written down on one line, then each successive line would have one letter removed.

miertr
In ye olden times, having a decent hunt to provide for one’s family was critical. The incantation of miertr was spoken aloud as one walked backward and then left the house. After reaching the forest to hunt, the spellcaster was advised to take three clumps of dirt from beneath the left foot and throw them overhead without looking. This will allow an individual to advance without making any noise and capture birds and animals. Definitely a process, but hopefully it led to some successful hunting.

micrato, raepy sathonich
One of the most iconic scenes in the Bible’s Old Testament is Exodus 7:8-13, which tells of Moses and his brother Aaron as they go before Pharaoh and are challenged to perform a miracle as a sign of their god. When Aaron throws down his staff, it transforms into a snake that consumes the snakes conjured by Pharaoh’s own advisors and sorcerers. According to the Semiphoras and Schemhamphorash, an occult text published in German by Andreas Luppius in 1686, micrato, raepy sathonich were the opening words Moses spoke before changing his staff into a serpent.

daimon
A variant of the word daemon, daimon [ dahy-mohn ] appears in some Greek charms and holds the meaning of a “god, deity, soul of a dead person, or genie.” In this context, it does not necessarily correspond with the Christian interpretation of a demon—it is more akin to a spirit. This word might be used in a spell to summon a daimon attendant, who would then assist the conjurer in executing a specific task. Though new practitioners should be forewarned, summoning daimons are for more experienced magic practitioners and should always be handled with care. Daimon comes from Middle English and can ultimately be traced to the Greek daimónion, meaning “thing of divine nature.”

INRI
Those who can recall their days in Catholic school know INRI are the initials typically depicted on the crucifix and represent Jesus’ title (Iēsūs Nazarēnus, Rēx Iūdaeōrum). But long ago, INRI was also written on amulets and paper to offer cures to afflictions. For instance, to stop a fever, a person might eat a piece of paper with the initials written on it, or, to stop blood loss, INRI would be written in blood on a piece of paper that was then pressed to the forehead. It’s even been stamped on stable doors to ward off the evil eye.

grimoire
We’ve got two more interesting terms for good measure. Unlike the others on this list, a grimoire is not a magical spell. Described as a “textbook of sorcery and magic,” a grimoire [ greem-wahr ] is a must-have for any would-be spellcaster. First recorded in the 1800s, this word likely arose from the French grammaire (“grammar”). Essentially, this origin word refers to a textbook and/or a set of rules to be applied to the text. For a book that has the potential to summon other beings (for better or worse) and carry out supernatural feats, any student of that book had best be willing to follow those rules to the letter!

caracteres
The unique word caracteres refers to symbols written on bits of parchment or amulets. They were used as a way of encoding powerful spells to keep them from being repeated by someone who may not be aware of their potency or seek to abuse their power. Because of this general barrier to entry, caracteres also demanded the potential conjurors devote time to studying and learning how to correctly interpret the encrypted incantations.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

EP 41
US Black Friday
Dow Jones -878.82 closed 45479.60
Nasdaq -820.20 closed 22204.43


My port
AMZN - 1.53%
ยังถือต่อได้ แต่ต้อง monitor ถ้าลงประมาณ 3.5% cut

NXPI - 4.64%
ถ้าหุ้นไม่ลงต่อ ผมจะถือต่อหรือซื้อเพิ่ม แต่ถ้าลง cut ครับ

PG -1.51%
ยังถือต่อได้ แต่ต้อง monitor ถ้าลงประมาณ 3.5% cut


CMCSA -3.84%
วันจันทร์น่าจะ cut ขอดูตลาดก่อน

PG และ CMCSA ผมมีน้อยซื้อเพื่อทำ Trial Test วันจันทร์ถ้าไม่เลวร้ายลงต่อมากผมจะลองถื
คนลงทุนกับหุ้นมีความเสี่ยงอย่างนี้แหละ

BY.

“Gemini 2.5 Computer Use — โมเดล AI ที่คลิก พิมพ์ และเลื่อนหน้าเว็บแทนคุณได้จริง เปิดประตูสู่ยุคผู้ช่วยดิจิทัลที่ลงมือทำ”

Google DeepMind เปิดตัวโมเดลใหม่ “Gemini 2.5 Computer Use” ซึ่งเป็นเวอร์ชันเฉพาะทางของ Gemini 2.5 Pro ที่ออกแบบมาเพื่อให้ AI สามารถควบคุมอินเทอร์เฟซของเว็บไซต์และแอปได้โดยตรง ไม่ใช่แค่เข้าใจคำสั่งหรือภาพ แต่สามารถ “ลงมือทำ” ได้จริง เช่น คลิกปุ่ม พิมพ์ข้อความ เลื่อนหน้าเว็บ หรือกรอกแบบฟอร์ม — ทั้งหมดนี้จากคำสั่งเดียวของผู้ใช้

โมเดลนี้เปิดให้ใช้งานผ่าน Gemini API บน Google AI Studio และ Vertex AI โดยใช้เครื่องมือใหม่ชื่อว่า computer_use ซึ่งทำงานในรูปแบบลูป: รับคำสั่ง → วิเคราะห์ภาพหน้าจอและประวัติการกระทำ → สร้างคำสั่ง UI → ส่งกลับไปยังระบบ → ถ่ายภาพหน้าจอใหม่ → ประเมินผล → ทำต่อหรือหยุด

Gemini 2.5 Computer Use รองรับคำสั่ง UI 13 รูปแบบ เช่น คลิก พิมพ์ ลากวัตถุ เลื่อนหน้าเว็บ และจัดการ dropdown โดยสามารถทำงานหลังล็อกอินได้ด้วย ซึ่งถือเป็นก้าวสำคัญในการสร้าง “agent” ที่สามารถทำงานแทนมนุษย์ในระบบดิจิทัล

ด้านความปลอดภัย Google ได้ฝังระบบตรวจสอบไว้ในตัวโมเดล เช่น per-step safety service ที่ตรวจสอบทุกคำสั่งก่อนรัน และ system instructions ที่ให้ผู้พัฒนากำหนดว่าต้องขออนุมัติก่อนทำงานที่มีความเสี่ยง เช่น การซื้อของหรือควบคุมอุปกรณ์ทางการแพทย์

ทีมภายในของ Google ได้ใช้โมเดลนี้ในงานจริง เช่น Project Mariner, Firebase Testing Agent และ AI Mode ใน Search โดยช่วยลดเวลาในการทดสอบ UI และแก้ปัญหาการทำงานล้มเหลวได้ถึง 60% ในบางกรณี

ข้อมูลสำคัญจากข่าว
Gemini 2.5 Computer Use เป็นโมเดล AI ที่ควบคุม UI ได้โดยตรง
ทำงานผ่าน Gemini API บน Google AI Studio และ Vertex AI
ใช้เครื่องมือ computer_use ที่ทำงานแบบลูปต่อเนื่อง
รองรับคำสั่ง UI 13 รูปแบบ เช่น คลิก พิมพ์ ลาก เลื่อน dropdown
สามารถทำงานหลังล็อกอิน และจัดการฟอร์มได้เหมือนมนุษย์
มีระบบ per-step safety service ตรวจสอบคำสั่งก่อนรัน
ผู้พัฒนาสามารถตั้ง system instructions เพื่อป้องกันความเสี่ยง
ใช้ในโปรเจกต์จริงของ Google เช่น Project Mariner และ Firebase Testing Agent
ช่วยลดเวลาในการทดสอบ UI และเพิ่มความแม่นยำในการทำงาน
เปิดให้ใช้งานแบบ public preview แล้ววันนี้

ข้อมูลเสริมจากภายนอก
Browserbase เป็นแพลตฟอร์มที่ใช้ทดสอบ Gemini 2.5 Computer Use แบบ headless browser
โมเดลนี้ outperform คู่แข่งใน benchmark เช่น Online-Mind2Web และ AndroidWorld
Claude Sonnet 4.5 และ ChatGPT Agent ก็มีฟีเจอร์ควบคุม UI แต่ยังไม่เน้นภาพหน้าจอ
การควบคุม UI ด้วยภาพหน้าจอช่วยให้ AI ทำงานในระบบที่ไม่มี API ได้
Gemini 2.5 Computer Use ใช้ Gemini Pro เป็นฐาน โดยเสริมความเข้าใจภาพและตรรกะ

คำเตือนและข้อจำกัด
ยังไม่รองรับการควบคุมระบบปฏิบัติการแบบเต็ม เช่น Windows หรือ macOS
การทำงานผ่านภาพหน้าจออาจมีข้อจำกัดในแอปที่เปลี่ยน UI แบบไดนามิก
หากไม่มีการตั้งค่าความปลอดภัย อาจเกิดการคลิกผิดหรือกรอกข้อมูลผิด
การใช้งานในระบบที่มีข้อมูลอ่อนไหวต้องมีการยืนยันจากผู้ใช้ก่อนเสมอ
ผู้พัฒนาต้องทดสอบระบบอย่างละเอียดก่อนนำไปใช้จริงในองค์กร

https://blog.google/technology/google-deepmind/gemini-computer-use-model/

“Gemini 2.5 Computer Use — AI ที่คลิก พิมพ์ และเลื่อนหน้าเว็บได้เหมือนมนุษย์ เปิดประตูสู่ยุคผู้ช่วยดิจิทัลที่ลงมือทำจริง”

Google เปิดตัวโมเดล AI ใหม่ล่าสุดในตระกูล Gemini ที่ชื่อว่า “Gemini 2.5 Computer Use” ซึ่งไม่ใช่แค่เข้าใจภาษาและภาพเท่านั้น แต่สามารถ “ลงมือทำ” บนหน้าเว็บได้เหมือนผู้ใช้จริง ไม่ว่าจะเป็นการคลิก พิมพ์ ลากวัตถุ หรือกรอกแบบฟอร์ม โดยไม่ต้องพึ่ง API หรือการเชื่อมต่อเบื้องหลังแบบเดิม

โมเดลนี้ถูกออกแบบมาเพื่อให้ AI สามารถโต้ตอบกับอินเทอร์เฟซกราฟิกของเว็บไซต์และแอปได้โดยตรง เช่น การจองนัดหมาย การกรอกข้อมูล การสั่งซื้อสินค้า หรือแม้แต่การทดสอบ UI โดยใช้เพียงคำสั่งจากผู้ใช้ร่วมกับภาพหน้าจอและประวัติการกระทำล่าสุด

Gemini 2.5 Computer Use รองรับคำสั่งหลัก 13 รูปแบบ เช่น เปิดหน้าเว็บ พิมพ์ข้อความ คลิกปุ่ม เลื่อนหน้า และลากวัตถุ โดยทำงานในลูปต่อเนื่อง: รับคำสั่ง → วิเคราะห์ → ดำเนินการ → ถ่ายภาพหน้าจอใหม่ → ประเมินผล → ทำต่อหรือหยุด

แม้ยังไม่สามารถควบคุมระบบปฏิบัติการเต็มรูปแบบได้ แต่ Google ยืนยันว่าโมเดลนี้มีประสิทธิภาพเหนือกว่าคู่แข่งในหลาย benchmark ทั้ง WebVoyager และ Online-Mind2Web โดยเฉพาะในงานที่ต้องควบคุม UI บนเว็บและมือถือ

Gemini 2.5 Computer Use ถูกฝังอยู่ในบริการของ Google เช่น Project Mariner, AI Mode ใน Search และ Firebase Testing Agent และเปิดให้ทดลองใช้งานผ่าน Google AI Studio และ Vertex AI แล้ววันนี้

ข้อมูลสำคัญจากข่าว
Gemini 2.5 Computer Use เป็นโมเดล AI ที่ควบคุมอินเทอร์เฟซเว็บได้โดยตรง
รองรับคำสั่ง 13 รูปแบบ เช่น คลิก พิมพ์ ลากวัตถุ และเลื่อนหน้า
ทำงานแบบลูป: รับคำสั่ง → วิเคราะห์ → ดำเนินการ → ถ่ายภาพหน้าจอใหม่
ไม่ต้องใช้ API — ทำงานผ่านภาพหน้าจอและประวัติการกระทำ
ใช้ในบริการของ Google เช่น Project Mariner และ AI Mode
เปิดให้ใช้งานผ่าน Google AI Studio และ Vertex AI
เหนือกว่าคู่แข่งใน benchmark เช่น WebVoyager และ Online-Mind2Web
เหมาะกับงาน UI testing, automation, และ personal assistant

ข้อมูลเสริมจากภายนอก
Project Mariner เคยสาธิตการให้ AI เพิ่มสินค้าลงตะกร้าจากลิสต์วัตถุดิบ
Claude Sonnet 4.5 และ ChatGPT Agent ก็มีฟีเจอร์ควบคุมคอมพิวเตอร์ แต่ยังไม่เน้นเว็บ
Gemini 2.5 ใช้ Gemini Pro เป็นฐาน โดยเสริมความเข้าใจภาพและตรรกะ
ระบบมีการตรวจสอบความปลอดภัยแบบ per-step ก่อนดำเนินการ
นักพัฒนาสามารถตั้งค่าควบคุมความเสี่ยง เช่น ห้ามซื้อของโดยไม่ยืนยัน

https://securityonline.info/google-unveils-gemini-2-5-computer-use-the-next-gen-ai-model-that-takes-action-on-web-interfaces/

“Chaos Ransomware กลับมาในเวอร์ชัน C++ — ลบไฟล์ขนาดใหญ่, ขโมย Bitcoin แบบเงียบ ๆ และทำลายระบบอย่างรุนแรง”

FortiGuard Labs ตรวจพบการพัฒนาใหม่ของมัลแวร์ Chaos Ransomware ซึ่งเปลี่ยนจากภาษา .NET มาเป็น C++ เป็นครั้งแรกในปี 2025 โดยเวอร์ชันใหม่นี้มีชื่อว่า Chaos-C++ และมาพร้อมกับกลยุทธ์ที่รุนแรงและซับซ้อนมากขึ้น ไม่เพียงแค่เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ แต่ยังลบไฟล์ขนาดใหญ่โดยตรง และขโมยข้อมูล Bitcoin จาก clipboard ของผู้ใช้แบบเงียบ ๆ

การโจมตีเริ่มต้นด้วยโปรแกรมปลอมชื่อ “System Optimizer v2.1” ที่แสดงข้อความหลอกว่าเป็นการปรับแต่งระบบ แต่เบื้องหลังกลับติดตั้ง payload ของ Chaos โดยใช้เทคนิคซ่อนหน้าต่างและบันทึกกิจกรรมไว้ในไฟล์ sysopt.log เพื่อหลีกเลี่ยงการตรวจจับ

เมื่อมัลแวร์ตรวจพบสิทธิ์ระดับ admin มันจะรันคำสั่งลบระบบสำรอง เช่น shadow copy, recovery catalog และการตั้งค่าการบูต เพื่อป้องกันไม่ให้เหยื่อกู้คืนข้อมูลได้

Chaos-C++ ใช้กลยุทธ์ 3 ระดับในการจัดการไฟล์:
1️⃣ ไฟล์ ≤ 50MB: เข้ารหัสเต็มรูปแบบ
2️⃣ ไฟล์ 50MB–1.3GB: ข้ามไปเพื่อเพิ่มความเร็ว
3️⃣ ไฟล์ > 1.3GB: ลบเนื้อหาโดยตรงแบบไม่สามารถกู้คืนได้

ในด้านการเข้ารหัส หากระบบมี Windows CryptoAPI จะใช้ AES-256-CFB พร้อมการสร้างคีย์ผ่าน SHA-256 แต่หากไม่มี จะ fallback ไปใช้ XOR ซึ่งอ่อนแอกว่าแต่ยังทำงานได้

ฟีเจอร์ใหม่ที่น่ากลัวคือ clipboard hijacking — Chaos จะตรวจสอบ clipboard หากพบที่อยู่ Bitcoin จะเปลี่ยนเป็น wallet ของผู้โจมตีทันที ทำให้เหยื่อที่พยายามจ่ายค่าไถ่หรือทำธุรกรรมอื่น ๆ อาจส่งเงินไปยังผู้โจมตีโดยไม่รู้ตัว

ข้อมูลสำคัญจากข่าว
Chaos Ransomware เวอร์ชันใหม่เขียนด้วยภาษา C++ เป็นครั้งแรก
ใช้โปรแกรมปลอมชื่อ “System Optimizer v2.1” เพื่อหลอกให้ติดตั้ง
บันทึกกิจกรรมไว้ในไฟล์ sysopt.log เพื่อสร้าง forensic footprint
ตรวจสอบสิทธิ์ admin โดยสร้างไฟล์ทดสอบที่ C:\WINDOWS\test.tmp
รันคำสั่งลบระบบสำรอง เช่น shadow copy และ recovery catalog
กลยุทธ์จัดการไฟล์: เข้ารหัส, ข้าม, และลบเนื้อหาโดยตรง
ใช้ AES-256-CFB หากมี CryptoAPI หรือ fallback เป็น XOR
เปลี่ยนชื่อไฟล์เป็น .chaos หลังเข้ารหัส
Hijack clipboard เพื่อขโมย Bitcoin โดยเปลี่ยนที่อยู่เป็น wallet ของผู้โจมตี
เป้าหมายหลักคือผู้ใช้ Windows ที่มีไฟล์ขนาดใหญ่และใช้ cryptocurrency

ข้อมูลเสริมจากภายนอก
Chaos เวอร์ชันก่อนหน้า เช่น BlackSnake และ Lucky_Gh0$t ใช้ .NET และมีพฤติกรรมคล้ายกัน
Clipboard hijacking เคยพบในมัลแวร์เช่น Agent Tesla และ RedLine Stealer
การลบไฟล์ขนาดใหญ่โดยตรงเป็นกลยุทธ์ที่พบได้น้อยใน ransomware ทั่วไป
การใช้ CreateProcessA() กับ CREATE_NO_WINDOW เป็นเทคนิคหลบการตรวจจับ
การใช้ mutex เพื่อป้องกันการรันหลาย instance เป็นเทคนิคที่พบในมัลแวร์ระดับสูง

คำเตือนและข้อจำกัด
Chaos-C++ สามารถลบไฟล์ขนาดใหญ่โดยไม่สามารถกู้คืนได้
การ hijack clipboard ทำให้ผู้ใช้สูญเสีย Bitcoin โดยไม่รู้ตัว
การ fallback ไปใช้ XOR ทำให้การเข้ารหัสอ่อนแอแต่ยังทำงานได้
การลบระบบสำรองทำให้ไม่สามารถใช้ recovery tools ได้
การปลอมตัวเป็นโปรแกรมปรับแต่งระบบทำให้ผู้ใช้หลงเชื่อได้ง่าย

https://securityonline.info/chaos-ransomware-evolves-to-c-uses-destructive-extortion-to-delete-large-files-and-hijack-bitcoin-clipboard/

“CodeMender จาก DeepMind — AI ผู้พิทักษ์โค้ดที่ตรวจจับและซ่อมช่องโหว่ก่อนถูกโจมตี”

Google DeepMind เปิดตัว CodeMender เครื่องมือ AI ใหม่ที่ออกแบบมาเพื่อค้นหาและแก้ไขช่องโหว่ในซอฟต์แวร์แบบอัตโนมัติ โดยเฉพาะในโครงการโอเพ่นซอร์สที่มีขนาดใหญ่และซับซ้อน จุดเด่นของ CodeMender คือความสามารถในการทำงานเชิงรุกและเชิงรับ — ทั้งการแก้ไขช่องโหว่ที่พบ และการเขียนโค้ดใหม่เพื่อป้องกันช่องโหว่ในอนาคต

CodeMender ใช้โมเดล Gemini Deep Think ร่วมกับเครื่องมือวิเคราะห์โค้ดหลายประเภท เช่น static analysis, dynamic analysis, fuzzing, differential testing และ SMT solvers เพื่อระบุสาเหตุของช่องโหว่และสร้าง patch ที่ผ่านการตรวจสอบหลายขั้นตอน ก่อนจะส่งให้มนุษย์ตรวจสอบอีกครั้ง

ในช่วง 6 เดือนแรกของการใช้งาน CodeMender ได้ส่ง patch ความปลอดภัยจำนวน 72 รายการไปยังโครงการโอเพ่นซอร์ส รวมถึงโค้ดที่มีมากกว่า 4.5 ล้านบรรทัด หนึ่งในตัวอย่างคือการเพิ่ม annotation “-fbounds-safety” ให้กับไลบรารี libwebp ซึ่งเคยถูกใช้โจมตีแบบ zero-click บน iOS ในปี 2023

DeepMind ย้ำว่า CodeMender ไม่ได้มาแทนที่นักพัฒนา แต่เป็นผู้ช่วยที่สามารถลดภาระงานด้านความปลอดภัย โดยระบบจะตรวจสอบ patch ด้วยตัวเองก่อนส่งให้มนุษย์ และสามารถแก้ไขตัวเองได้หากพบข้อผิดพลาดระหว่างการตรวจสอบ

การเปิดตัว CodeMender ยังมาพร้อมกับการอัปเดต Secure AI Framework เป็นเวอร์ชัน 2.0 และการเปิดตัว AI Vulnerability Reward Program เพื่อส่งเสริมการรายงานช่องโหว่ในระบบ AI โดยมีการจ่ายเงินรางวัลรวมแล้วกว่า $430,000

ข้อมูลสำคัญจากข่าว
DeepMind เปิดตัว CodeMender เครื่องมือ AI สำหรับตรวจจับและแก้ไขช่องโหว่ในซอฟต์แวร์
ใช้ Gemini Deep Think ร่วมกับ static/dynamic analysis, fuzzing และ SMT solvers
ทำงานแบบ proactive และ reactive — ทั้งแก้ไขและป้องกันช่องโหว่
ส่ง patch แล้ว 72 รายการในช่วง 6 เดือนแรก รวมถึงโค้ดขนาด 4.5 ล้านบรรทัด
ตัวอย่างการใช้งานคือการเพิ่ม “-fbounds-safety” ใน libwebp เพื่อป้องกัน buffer overflow
ระบบตรวจสอบ patch ด้วยตัวเองก่อนส่งให้มนุษย์ตรวจสอบ
สามารถแก้ไขตัวเองได้หากพบข้อผิดพลาดระหว่างการตรวจสอบ
เปิดตัวควบคู่กับ Secure AI Framework 2.0 และ AI Vulnerability Reward Program
มีการจ่ายเงินรางวัลรวมกว่า $430,000 สำหรับการรายงานช่องโหว่ AI
DeepMind ย้ำว่า CodeMender เป็นผู้ช่วย ไม่ใช่ตัวแทนของนักพัฒนา

ข้อมูลเสริมจากภายนอก
Gemini Deep Think เป็นโมเดลที่เน้นการวางแผนและการให้เหตุผลเชิงลึก
SMT solvers ใช้ในการตรวจสอบความถูกต้องเชิงตรรกะของโค้ด
libwebp เคยถูกใช้โจมตีใน CVE-2023-4863 ซึ่งเป็นช่องโหว่ zero-click บน iOS
differential testing ช่วยเปรียบเทียบผลลัพธ์ก่อนและหลังการแก้ไขเพื่อหาข้อผิดพลาด
Secure AI Framework 2.0 เน้นการควบคุม agentic systems ให้ปลอดภัยและตรวจสอบได้

https://www.techradar.com/pro/security/deepminds-latest-ai-tool-wants-to-detect-and-repair-software-vulnerabilities-before-they-get-attacked

“Crucial เปิดตัว LPCAMM2 RAM ความเร็วทะลุ 8,533 MT/s — เร็วที่สุดในโลก แต่ราคาก็แรงไม่แพ้กัน”

Crucial ซึ่งเป็นแบรนด์ภายใต้ Micron ได้เปิดตัวหน่วยความจำ LPCAMM2 สำหรับแล็ปท็อป โดยมีความเร็วสูงสุดถึง 8,533 MT/s ถือเป็น RAM สำหรับโน้ตบุ๊กที่เร็วที่สุดในตลาดขณะนี้ โดยออกแบบมาเพื่อรองรับงานหนัก เช่น การประมวลผล AI, การเรนเดอร์กราฟิก และการทำงานแบบมัลติทาสก์ในระดับมืออาชีพ

LPCAMM2 เป็นฟอร์แมตใหม่ที่ลดขนาดลงจาก SODIMM เดิมถึง 60% ทำให้ช่วยเพิ่มพื้นที่ภายในเครื่อง ส่งผลให้ระบายความร้อนได้ดีขึ้น และประหยัดพลังงานมากขึ้น โดยใช้ LPDDR5X ที่มีแรงดันไฟต่ำเพียง 1.05V และมีประสิทธิภาพด้านพลังงานดีกว่า DDR5 รุ่นก่อนถึง 7 เท่า

Crucial ระบุว่า LPCAMM2 เร็วกว่า DDR5 SODIMM ทั่วไปถึง 1.5 เท่า และจากการทดสอบจริงพบว่าประสิทธิภาพดีขึ้นถึง 70% ในงานด้านการสร้างคอนเทนต์และการใช้งานสำนักงานทั่วไป

หน่วยความจำนี้มีให้เลือกทั้งขนาด 32GB และ 64GB โดยรุ่น 64GB มีราคาประมาณ $451.99 (ราว 16,500 บาท) ซึ่งถือว่าเป็นระดับพรีเมียม และยังจำกัดเฉพาะโน้ตบุ๊กรุ่นใหม่ที่รองรับ LPCAMM2 เท่านั้น เช่น Lenovo และ Dell ในกลุ่ม AI mobile workstation

Crucial ยังชูจุดเด่นด้านความสามารถในการอัปเกรด ซึ่งสวนทางกับแนวโน้มของอุตสาหกรรมที่นิยมใช้ RAM แบบฝังถาวร โดยเชื่อว่าการอัปเกรดได้จะช่วยลดขยะอิเล็กทรอนิกส์และยืดอายุการใช้งานของอุปกรณ์

ข้อมูลสำคัญจากข่าว
Crucial เปิดตัว LPCAMM2 RAM สำหรับแล็ปท็อป ความเร็วสูงสุด 8,533 MT/s
เร็วกว่า DDR5 SODIMM ทั่วไปถึง 1.5 เท่า และประสิทธิภาพดีขึ้น 70% ในการใช้งานจริง
ใช้ LPDDR5X ที่มีแรงดันไฟต่ำ 1.05V และประหยัดพลังงานกว่าเดิมถึง 7 เท่า
ขนาดเล็กลง 60% จาก SODIMM ช่วยเพิ่ม airflow และความยืดหยุ่นในการออกแบบเครื่อง
มีให้เลือกทั้ง 32GB และ 64GB โดยรุ่น 64GB ราคา $451.99
รองรับเฉพาะโน้ตบุ๊กรุ่นใหม่ เช่น Lenovo และ Dell ที่มีสล็อต LPCAMM2
ชูจุดเด่นด้านการอัปเกรดได้ ลดขยะอิเล็กทรอนิกส์และยืดอายุเครื่อง
เหมาะกับงาน AI, การเรนเดอร์, การประมวลผลข้อมูลขนาดใหญ่ และมัลติทาสก์

ข้อมูลเสริมจากภายนอก
LPCAMM2 ย่อมาจาก Low-Power Compression-Attached Memory Module 2
JEDEC กำลังพิจารณามาตรฐาน LPCAMM2 เพื่อให้รองรับในวงกว้าง
LPDDR5X เป็นหน่วยความจำที่ใช้ในสมาร์ตโฟนระดับเรือธง เช่น Galaxy S23 Ultra
ความเร็ว 8,533 MT/s เทียบเท่ากับ SSD PCIe Gen6 ในการจัดการข้อมูล
Crucial เคยเปิดตัว Clocked SODIMM ที่เร็วสุด 6,400 MT/s แต่ยังช้ากว่า LPCAMM2

https://www.techradar.com/pro/crucial-reveals-fastest-laptop-memory-ever-lpcamm2-ram-reaches-a-staggering-8533-mt-s-but-at-just-under-usd500-it-aint-for-everyone

“Surfshark ยุติการรองรับ iOS และ macOS รุ่นเก่า — เน้นอุปกรณ์ใหม่เพื่อความปลอดภัยสูงสุด”

Surfshark ผู้ให้บริการ VPN อันดับต้น ๆ ได้ประกาศยุติการรองรับระบบปฏิบัติการ iOS และ macOS รุ่นเก่าอย่างเป็นทางการ โดยจะสนับสนุนเฉพาะ 4 เวอร์ชันล่าสุดของแต่ละระบบเท่านั้น เช่น iOS 15 ขึ้นไป และ macOS 12 (Monterey) ขึ้นไป ซึ่งหมายความว่าอุปกรณ์รุ่นเก่าที่ไม่สามารถอัปเดตระบบได้จะไม่ได้รับการอัปเดตแอปอีกต่อไป

การตัดสินใจนี้เกิดขึ้นเพื่อให้ผู้ใช้ได้รับการปกป้องจากภัยคุกคามล่าสุดอย่างเต็มที่ เนื่องจากระบบรุ่นเก่ามักไม่ได้รับแพตช์ความปลอดภัย ทำให้เสี่ยงต่อการถูกโจมตีจากช่องโหว่ที่รู้จักแล้ว Surfshark ระบุว่าการยุติการรองรับจะช่วยให้ทีมสามารถมุ่งพัฒนาเทคโนโลยีใหม่ ๆ และปรับปรุงประสิทธิภาพของแอปบนอุปกรณ์ที่ยังได้รับการอัปเดตจาก Apple

สำหรับผู้ใช้ที่ยังใช้อุปกรณ์รุ่นเก่า Surfshark ได้เสนอทางเลือก เช่น การติดตั้งแอปเวอร์ชันเก่าที่รองรับ macOS 10.12 (Sierra) หรือการเชื่อมต่อแบบ manual ผ่านโปรโตคอล WireGuard, OpenVPN หรือ IKEv2 โดยมีคู่มือการตั้งค่าให้ใช้งานได้ต่อเนื่องแม้ไม่มีแอปเวอร์ชันใหม่

Surfshark ยังให้บริการช่วยเหลือผู้ใช้ตลอด 24 ชั่วโมงผ่านแชตสดและอีเมล เพื่อให้มั่นใจว่าทุกคนสามารถใช้งาน VPN ได้อย่างปลอดภัย แม้จะใช้อุปกรณ์ที่ไม่สามารถอัปเดตระบบได้

ข้อมูลสำคัญจากข่าว
Surfshark ยุติการรองรับ iOS และ macOS รุ่นเก่า
สนับสนุนเฉพาะ 4 เวอร์ชันล่าสุดของแต่ละระบบ
iOS ที่รองรับคือ iOS 15 ขึ้นไป
macOS ที่รองรับคือ macOS 12 (Monterey) ขึ้นไป
อุปกรณ์รุ่นเก่าจะไม่ได้รับการอัปเดตแอปอีกต่อไป
Surfshark เน้นให้ผู้ใช้ใช้อุปกรณ์ที่ปลอดภัยและทันสมัย
การยุติการรองรับช่วยให้พัฒนาเทคโนโลยีใหม่ได้เร็วขึ้น
ผู้ใช้สามารถเชื่อมต่อแบบ manual ผ่าน WireGuard, OpenVPN หรือ IKEv2
มีคู่มือการติดตั้งสำหรับ macOS ตั้งแต่เวอร์ชัน 10.12 (Sierra)
ให้บริการช่วยเหลือผู้ใช้ตลอด 24 ชั่วโมงผ่านแชตและอีเมล

ข้อมูลเสริมจากภายนอก
Apple มีแนวโน้มออกระบบใหม่ทุกปี ทำให้ผู้ใช้รุ่นเก่าลดลง
การอัปเดตระบบช่วยลดความเสี่ยงจากช่องโหว่ที่รู้จักแล้ว
WireGuard เป็นโปรโตคอล VPN ที่เร็วและปลอดภัยที่สุดในปัจจุบัน
OpenVPN ยังเป็นมาตรฐานที่ใช้กันอย่างแพร่หลาย แม้จะช้ากว่า WireGuard
IKEv2 เหมาะสำหรับการเชื่อมต่อแบบ manual บนอุปกรณ์ Apple

https://www.techradar.com/vpn/vpn-services/surfshark-drops-legacy-ios-and-macos-support-shifts-focus-to-latest-apple-releases

For those users looking to download gb whatsapp apk latest version visit https://www.gbapk.com.pk

“แข่งกับเวลาเพื่อรักษาเสียงแห่งปัญญา — โปรเจกต์ดิจิไทซ์ 100,000 ชั่วโมงบรรยายวิชาการจากยุคเทปอนาล็อก”

ในมหาวิทยาลัยเคมบริดจ์ มีคลังบันทึกเสียงวิชาการกว่า 100,000 ชั่วโมงที่บรรจุไว้ในเทปอนาล็อกตั้งแต่ยุค 1970s ซึ่งรวมถึงการบรรยาย การประชุม และการอภิปรายจากนักคิดระดับโลก เช่น Stephen Hawking, Roger Penrose, Alexandre Grothendieck, Karl Popper และอีกหลายร้อยคนที่มีบทบาทสำคัญในการพัฒนาวิทยาศาสตร์และปรัชญา

ปัญหาคือเทปเหล่านี้กำลังเสื่อมสภาพอย่างรวดเร็ว ทั้งจากการใช้งานที่ยาวนาน สภาพแวดล้อม และการขาดเครื่องเล่นที่สามารถอ่านได้อย่างปลอดภัย หากไม่รีบดำเนินการดิจิไทซ์ ข้อมูลอันล้ำค่าเหล่านี้อาจสูญหายไปตลอดกาล

ด้วยเหตุนี้ Roger Penrose นักฟิสิกส์รางวัลโนเบลจึงร่วมกับทีมงานในเคมบริดจ์เปิดแคมเปญระดมทุนเพื่อแปลงเทปเหล่านี้เป็นไฟล์ดิจิทัล พร้อมฟื้นฟูคุณภาพเสียงด้วยซอฟต์แวร์ขั้นสูงอย่าง CEDAR และจัดเก็บในระบบคลาวด์ที่ปลอดภัย โดยมีเป้าหมายสร้างฐานข้อมูลที่ค้นหาได้ง่ายและเปิดให้สาธารณชนเข้าถึงฟรี

แม้จะมีข้อจำกัดด้านลิขสิทธิ์ แต่ก็มีบันทึกหลายพันชั่วโมงที่สามารถเผยแพร่ได้ทันที และจะมีเพิ่มขึ้นเรื่อย ๆ เมื่อได้รับอนุญาตจากเจ้าของเนื้อหา หรือเมื่อสิทธิ์หมดอายุ

โครงการนี้ไม่ใช่แค่การเก็บรักษาเสียง — แต่คือการรักษาประวัติศาสตร์ของความคิดมนุษย์ และเปิดโอกาสให้คนรุ่นใหม่ได้เรียนรู้จากต้นฉบับของการค้นพบทางวิทยาศาสตร์ที่เปลี่ยนโลก

ข้อมูลสำคัญจากข่าว
มีคลังบันทึกเสียงวิชาการกว่า 100,000 ชั่วโมงในรูปแบบเทปอนาล็อก
รวมการบรรยายจากนักคิดระดับโลก เช่น Hawking, Penrose, Grothendieck, Popper
เทปเสื่อมสภาพและเครื่องเล่นหายาก ทำให้เสี่ยงสูญหาย
Roger Penrose เปิดแคมเปญระดมทุนเพื่อดิจิไทซ์และฟื้นฟูเสียง
ใช้ซอฟต์แวร์ CEDAR เพื่อปรับปรุงคุณภาพเสียง
สร้างฐานข้อมูลที่ค้นหาได้ง่ายและเปิดให้เข้าถึงฟรี
มีบันทึกหลายพันชั่วโมงที่สามารถเผยแพร่ได้ทันที
เป้าหมายคือการรักษาความรู้และเปิดให้คนรุ่นใหม่เข้าถึง

ข้อมูลเสริมจากภายนอก
การดิจิไทซ์เทปต้องใช้เครื่องเล่นเฉพาะและการตรวจสอบคุณภาพเสียงอย่างละเอียด
การฟื้นฟูเสียงต้องกรองคลื่นรบกวน เช่น เสียงฮัม คลิก และความผิดเพี้ยน
การจัดเก็บในคลาวด์ช่วยให้ข้อมูลปลอดภัยและเข้าถึงได้ทั่วโลก
การเปิดให้เข้าถึงฟรีช่วยส่งเสริมการเรียนรู้และการวิจัย
โครงการนี้อาจเป็นต้นแบบให้กับการอนุรักษ์ข้อมูลวิชาการในสถาบันอื่นทั่วโลก

https://www.techradar.com/pro/security/nobel-laureate-backs-cambridge-based-crowdfunding-effort-to-digitize-100-000-hours-of-recordings-from-some-of-the-brightest-minds-humanity-has-ever-conceived

“OCuLink แซง Thunderbolt 5 ในการทดสอบ RTX 5070 Ti — เกมเมอร์สาย eGPU อาจต้องคิดใหม่ก่อนเลือกพอร์ต”

ในยุคที่การใช้ eGPU (external GPU) กลายเป็นทางเลือกยอดนิยมสำหรับผู้ใช้โน้ตบุ๊กและพีซีขนาดเล็ก คำถามสำคัญคือ “จะเชื่อมต่อผ่านอะไรดีที่สุด?” ล่าสุดเว็บไซต์ Tom’s Hardware ได้เผยผลการทดสอบที่ชี้ชัดว่า OCuLink ซึ่งเป็นการเชื่อมต่อแบบ PCIe โดยตรง ให้ประสิทธิภาพเหนือกว่า Thunderbolt 5 อย่างชัดเจน โดยเฉพาะในการเล่นเกม

OCuLink (Optical-Copper Link) เป็นมาตรฐานที่พัฒนาโดย PCI-SIG เพื่อเชื่อมต่ออุปกรณ์ผ่าน PCIe โดยตรง โดยไม่ต้องผ่านการแปลงโปรโตคอลเหมือน Thunderbolt หรือ USB ซึ่งช่วยลด latency และเพิ่มประสิทธิภาพการส่งข้อมูล โดย OCuLink รองรับ PCIe 3.0 และ 4.0 แบบ 4 เลน ให้แบนด์วิดธ์สูงสุดถึง 64 GT/s

ในทางกลับกัน Thunderbolt 5 แม้จะมีฟีเจอร์ครบครัน เช่น การชาร์จไฟ การส่งภาพ และการเชื่อมต่อ USB ผ่านสายเดียว แต่ก็ต้องแลกกับ overhead จากการแปลงโปรโตคอล ซึ่งส่งผลให้ประสิทธิภาพลดลง โดยเฉพาะในงานที่ต้องการแบนด์วิดธ์สูงและ latency ต่ำ เช่น การเล่นเกมผ่าน eGPU

จากการทดสอบด้วย RTX 5070 Ti พบว่า OCuLink ให้ค่า throughput สูงถึง 6.6 GB/s (host-to-device) และ 6.7 GB/s (device-to-host) ขณะที่ Thunderbolt 5 ทำได้เพียง 5.6 และ 5.8 GB/s ตามลำดับ และเมื่อทดสอบเกมจริง 12 เกม Thunderbolt 5 มีค่า FPS เฉลี่ยต่ำกว่า OCuLink ถึง 13–14% โดยเฉพาะในเกมที่ใช้กราฟิกหนัก เช่น Spider-Man: Miles Morales และ Red Dead Redemption 2 ซึ่ง Thunderbolt 5 แพ้ถึง 20–23%

แม้ Thunderbolt 5 จะสะดวกกว่าในแง่การใช้งานทั่วไป แต่สำหรับผู้ใช้ที่ต้องการประสิทธิภาพสูงสุดในการเล่นเกมผ่าน eGPU OCuLink ยังคงเป็นตัวเลือกที่แรงกว่า — แม้จะยังไม่แพร่หลายในตลาดทั่วไป และต้องใช้ฮาร์ดแวร์เฉพาะทาง

ข้อมูลสำคัญจากข่าว
OCuLink เป็นการเชื่อมต่อแบบ PCIe โดยตรง ไม่ผ่านการแปลงโปรโตคอล
รองรับ PCIe 3.0 และ 4.0 แบบ 4 เลน ให้แบนด์วิดธ์สูงสุด 64 GT/s
Thunderbolt 5 รองรับ PCIe 4.0 x4 เช่นกัน แต่มี overhead จากการแปลงโปรโตคอล
OCuLink ให้ throughput สูงถึง 6.6–6.7 GB/s ขณะที่ Thunderbolt 5 ทำได้เพียง 5.6–5.8 GB/s
ในการทดสอบเกม 12 เกม Thunderbolt 5 มี FPS ต่ำกว่า OCuLink เฉลี่ย 13–14%
เกมที่ Thunderbolt 5 แพ้หนัก ได้แก่ Spider-Man: Miles Morales (-20%) และ Red Dead Redemption 2 (-23%)
Ghost of Tsushima เป็นเกมเดียวที่ทั้งสามระบบทำได้ 120 FPS เท่ากัน
Thunderbolt 5 ยังมีข้อดีด้านความสะดวก เช่น การชาร์จไฟและส่งภาพผ่านสายเดียว

ข้อมูลเสริมจากภายนอก
OCuLink เคยใช้ในเซิร์ฟเวอร์และ SSD มาก่อน ก่อนถูกนำมาใช้กับ GPU
Thunderbolt 5 มีฟีเจอร์ใหม่ เช่น การชาร์จ 240W และส่งภาพระดับ 120 GT/s
eGPU ที่ใช้ Thunderbolt 5 เช่น Peladn Link S-3 มีพอร์ตหลากหลายแต่ยังมีข้อจำกัดด้านสาย
OCuLink ไม่รองรับการ hot-swap และไม่มีฟีเจอร์ USB หรือ video output
โน้ตบุ๊กที่รองรับ OCuLink ยังมีน้อยมาก ส่วนใหญ่ต้องใช้กับพีซีหรือ mini-PC เฉพาะทาง

https://www.tomshardware.com/pc-components/gpus/oculink-outpaces-thunderbolt-5-in-nvidia-rtx-5070-ti-tests-latter-up-to-14-percent-slower-on-average-in-gaming-benchmarks

“Discord ถูกเจาะข้อมูลผ่านระบบซัพพอร์ตภายนอก — ข้อมูลผู้ใช้บางส่วนรั่ว แต่รหัสผ่านยังปลอดภัย”

เมื่อวันที่ 20 กันยายน 2025 Discord ได้รับผลกระทบจากเหตุการณ์เจาะระบบที่ไม่ได้เกิดจากการแฮกระบบหลักของบริษัทโดยตรง แต่เกิดจากการที่แฮกเกอร์สามารถเข้าถึงข้อมูลผู้ใช้ผ่านผู้ให้บริการซัพพอร์ตภายนอกที่ Discord ใช้งานอยู่ โดยข้อมูลที่ถูกเข้าถึงนั้นรวมถึงชื่อจริง อีเมล ที่อยู่ IP และข้อมูลการติดต่ออื่น ๆ ของผู้ใช้ที่เคยติดต่อฝ่าย Customer Support หรือ Trust & Safety

แม้จะไม่มีการเข้าถึงรหัสผ่านหรือข้อความส่วนตัวในเซิร์ฟเวอร์หรือ DM แต่ข้อความที่เคยส่งถึงฝ่ายซัพพอร์ตก็ถูกแฮกเกอร์เข้าถึงได้ รวมถึงข้อมูลการชำระเงินบางส่วน เช่น ประเภทการจ่ายเงินและเลขท้าย 4 หลักของบัตรเครดิต สำหรับผู้ใช้บางรายที่เคยส่งเอกสารยืนยันตัวตน เช่น บัตรประชาชนหรือพาสปอร์ต ก็อาจได้รับผลกระทบจากการรั่วไหลนี้เช่นกัน

Discord ได้ดำเนินการตัดสิทธิ์การเข้าถึงของผู้ให้บริการที่ถูกเจาะทันที และแจ้งหน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการสอบสวน พร้อมทั้งส่งอีเมลแจ้งผู้ใช้ที่ได้รับผลกระทบจาก noreply@discord.com โดยระบุข้อมูลที่ถูกเข้าถึงและแนวทางปฏิบัติต่อไป

เหตุการณ์นี้เกิดขึ้นในช่วงที่ Discord เพิ่งเริ่มใช้ระบบยืนยันอายุด้วยเอกสารราชการ ทำให้ผู้ใช้จำนวนหนึ่งต้องส่งข้อมูลส่วนตัวที่อ่อนไหวมากขึ้น และกลายเป็นเป้าหมายของการโจมตีในครั้งนี้

ข้อมูลสำคัญจากข่าว
Discord ถูกเจาะข้อมูลผ่านผู้ให้บริการซัพพอร์ตภายนอก ไม่ใช่ระบบหลักของบริษัท
ข้อมูลที่ถูกเข้าถึง ได้แก่ ชื่อจริง อีเมล IP และข้อความที่ส่งถึงฝ่ายซัพพอร์ต
มีการเข้าถึงข้อมูลการชำระเงินบางส่วน เช่น ประเภทการจ่ายเงินและเลขท้ายบัตร
ผู้ใช้บางรายที่ส่งเอกสารยืนยันตัวตนอาจได้รับผลกระทบจากการรั่วไหล
Discord ตัดสิทธิ์การเข้าถึงของผู้ให้บริการทันที และแจ้งหน่วยงานสอบสวน
ผู้ใช้ที่ได้รับผลกระทบจะได้รับอีเมลจาก noreply@discord.com พร้อมข้อมูลที่รั่ว
ไม่มีการเข้าถึงรหัสผ่าน ข้อความในเซิร์ฟเวอร์ หรือที่ DM
Discord ทบทวนระบบตรวจจับภัยคุกคามและนโยบายความปลอดภัยของผู้ให้บริการ

ข้อมูลเสริมจากภายนอก
Zendesk เป็นแพลตฟอร์มซัพพอร์ตที่ถูกใช้โดยหลายบริษัท รวมถึง Discord
การโจมตีผ่าน third-party vendor เป็นช่องโหว่ที่พบได้บ่อยในระบบองค์กรขนาดใหญ่
การยืนยันตัวตนด้วยเอกสารราชการเริ่มถูกใช้มากขึ้นในแพลตฟอร์มโซเชียลเพื่อปฏิบัติตามกฎหมาย
การเข้าถึงข้อมูลที่มี government ID อาจนำไปสู่การขโมยตัวตน (identity theft)
Discord มีส่วนแบ่งตลาดมากกว่า 90% ในกลุ่มแอปสื่อสารสำหรับเกมเมอร์

https://www.tomshardware.com/video-games/pc-gaming/discord-data-hacked-in-latest-customer-service-breach-to-expose-user-information-hackers-gained-access-via-third-party-support-systems-but-didnt-steal-passwords

“Intel เปิดตัวสถาปัตยกรรมใหม่ Nova Lake และ Diamond Rapids — ยุคใหม่ของ CPU ที่เน้น AI, ประสิทธิภาพ และความหนาแน่นของคอร์”

Intel ยืนยันอย่างเป็นทางการถึงสถาปัตยกรรมใหม่สำหรับ CPU รุ่นถัดไปในปี 2026 โดยแบ่งออกเป็นสองสายหลัก ได้แก่ Nova Lake สำหรับผู้ใช้ทั่วไป และ Diamond Rapids สำหรับเซิร์ฟเวอร์ โดยข้อมูลนี้ปรากฏในเอกสาร ISA Reference ล่าสุดของ Intel ซึ่งช่วยยืนยันข่าวลือก่อนหน้านี้อย่างชัดเจน

Nova Lake จะใช้ P-Core แบบใหม่ชื่อว่า Coyote Cove และ E-Core ชื่อ Arctic Wolf ซึ่งถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพต่อคอร์ (IPC) และลดการใช้พลังงาน โดยจะรองรับแพลตฟอร์มใหม่ผ่านซ็อกเก็ต LGA 1954 และมี GPU แบบฝังรุ่นใหม่ที่ใช้ Xe3 tile สำหรับกราฟิกที่ดีขึ้นในโน้ตบุ๊กและเดสก์ท็อป

Nova Lake-S สำหรับเดสก์ท็อปจะมีจำนวนคอร์สูงสุดถึง 52 คอร์ ขณะที่รุ่น HX สำหรับโน้ตบุ๊กจะมีสูงสุด 28 คอร์ และอาจมีรุ่น Nova Lake-AX สำหรับตลาด APU ที่เคยมีข่าวว่าจะเป็นคู่แข่งกับ AMD Strix Halo แต่ตอนนี้ยังอยู่ในสถานะไม่แน่นอน

ฝั่งเซิร์ฟเวอร์ Diamond Rapids จะใช้ P-Core แบบ Panther Cove ซึ่งเน้นการเพิ่มความหนาแน่นของคอร์ โดยอาจมีสูงถึง 192–256 คอร์ แต่จะไม่มีฟีเจอร์ Hyper-Threading (SMT) ในรุ่นแรก ซึ่ง Intel ยืนยันว่าจะนำกลับมาในรุ่น Coral Rapids ที่ตามมา

นอกจากนี้ยังมีการกล่าวถึง Panther Cove-X ซึ่งอาจเป็นรุ่นประสิทธิภาพสูงสำหรับเวิร์กสเตชัน และ Wildcat Lake ซึ่งจะมาแทน Twin Lake ในกลุ่ม APU ระดับเริ่มต้น โดยใช้ Cougar Cove P-Core และ Darkmont E-Core เช่นเดียวกับ Panther Lake

ทั้งหมดนี้สะท้อนถึงยุทธศาสตร์ของ Intel ที่เน้นการขยายจำนวนคอร์ ปรับปรุงสถาปัตยกรรม และเตรียมพร้อมสำหรับยุค AI ที่ต้องการการประมวลผลแบบกระจายและมีประสิทธิภาพสูง

ข้อมูลสำคัญจากข่าว
Intel ยืนยันสถาปัตยกรรมใหม่สำหรับ CPU ปี 2026 ได้แก่ Nova Lake และ Diamond Rapids
Nova Lake ใช้ Coyote Cove P-Core และ Arctic Wolf E-Core
รองรับซ็อกเก็ตใหม่ LGA 1954 และ GPU แบบ Xe3 tile
Nova Lake-S มีสูงสุด 52 คอร์ ส่วนรุ่น HX มีสูงสุด 28 คอร์
Diamond Rapids ใช้ Panther Cove P-Core และเน้นความหนาแน่นของคอร์
ไม่มี SMT ใน Diamond Rapids แต่จะกลับมาใน Coral Rapids
มีการกล่าวถึง Panther Cove-X สำหรับเวิร์กสเตชัน และ Wildcat Lake สำหรับ APU ระดับเริ่มต้น
Wildcat Lake ใช้ Cougar Cove P-Core และ Darkmont E-Core
Intel เตรียมแข่งขันกับ AMD Zen 6 ทั้งในตลาดผู้ใช้ทั่วไปและเซิร์ฟเวอร์

ข้อมูลเสริมจากภายนอก
Xe3 tile เป็น GPU แบบฝังรุ่นใหม่ที่เน้นประสิทธิภาพและการประหยัดพลังงาน
Panther Lake เป็นรุ่นก่อนหน้า Nova Lake ที่ใช้ Cougar Cove และ Darkmont
Coral Rapids จะนำ SMT กลับมาเพื่อรองรับงานเซิร์ฟเวอร์ที่ต้องการ multithreading
APU คือชิปที่รวม CPU และ GPU ไว้ในตัวเดียว เหมาะกับงานที่ต้องการกราฟิกแต่ไม่ใช้การ์ดจอแยก
การเพิ่มจำนวนคอร์ช่วยให้รองรับงานแบบ parallel ได้ดีขึ้น เช่น AI, simulation, และการประมวลผลข้อมูลขนาดใหญ่

https://www.tomshardware.com/pc-components/cpus/intels-next-gen-nova-lake-and-diamond-rapids-microarchitectures-get-official-confirmation-latest-isa-reference-doc-details-the-p-cores-and-e-cores-upcoming-cpus-will-use

“Steam อัปเดตใหม่ รองรับจอย DualSense บน Linux ดีขึ้น — พร้อมอุดช่องโหว่ Unity และปรับปรุงหลายระบบเกม”

Valve ปล่อยอัปเดต Steam Client เวอร์ชันเสถียรล่าสุดในเดือนตุลาคม 2025 ซึ่งมาพร้อมการปรับปรุงสำคัญหลายด้าน โดยเฉพาะการรองรับจอย DualSense ของ PlayStation บนระบบ Linux ที่เคยมีปัญหาเรื่องการเชื่อมต่อแล้วเกิด crash เมื่อจอยอยู่ในสถานะ idle — ตอนนี้ได้รับการแก้ไขเรียบร้อยแล้ว

นอกจากนี้ยังมีการเพิ่มฟีเจอร์รองรับ dual gyros สำหรับ Joycons ของ Nintendo Switch เมื่อใช้งานในโหมด combined ซึ่งช่วยให้การควบคุมเกมมีความแม่นยำและลื่นไหลมากขึ้น โดยเฉพาะในเกมที่ใช้การเคลื่อนไหวเป็นหลัก

อัปเดตนี้ยังเพิ่มความสามารถในการสลับแท็บในเบราว์เซอร์ภายใน Steam ด้วย CTRL+TAB, ปรับปรุงการแสดงผลแบบ High Contrast ในหน้าค้นหาเกม และเพิ่มประสิทธิภาพการบันทึกวิดีโอเกมที่ใช้ Vulkan rendering

ที่สำคัญคือ Valve ได้เพิ่มการป้องกันช่องโหว่ CVE-2025-59489 ซึ่งเป็นช่องโหว่ใน Unity engine โดย Steam Client จะบล็อกการเปิดเกมทันทีหากตรวจพบพฤติกรรมที่เข้าข่ายการโจมตีผ่านช่องโหว่นี้

ฝั่ง Windows ก็มีการเพิ่มระบบตรวจสอบ Secure Boot และ TPM ซึ่งจะแสดงในเมนู Help > System Information และถูกนำไปใช้ใน Steam Hardware Survey เพื่อวิเคราะห์ความปลอดภัยของระบบผู้ใช้

Steam ยังแก้ไขปัญหาการสตรีมที่คลิกแล้วไม่ทำงาน, ปรับปรุง overlay ในเกมที่ใช้ D3D12 ให้ไม่ crash เมื่อเปิด/ปิดหลายส่วนอย่างรวดเร็ว และแก้ปัญหา SteamVR ที่ suppress การแจ้งเตือนหลังออกจากโหมด VR

ข้อมูลสำคัญจากข่าว
Steam Client อัปเดตใหม่รองรับจอย DualSense บน Linux ได้ดีขึ้น
แก้ปัญหา crash เมื่อจอยอยู่ในสถานะ idle
เพิ่มการรองรับ dual gyros สำหรับ Joycons ในโหมด combined
ปรับปรุงการสลับแท็บในเบราว์เซอร์ด้วย CTRL+TAB
ปรับปรุงการแสดงผล High Contrast ในหน้าค้นหาเกม
เพิ่มประสิทธิภาพการบันทึกวิดีโอเกมที่ใช้ Vulkan rendering
เพิ่มการป้องกันช่องโหว่ CVE-2025-59489 ใน Unity engine
Steam จะบล็อกการเปิดเกมหากตรวจพบการโจมตีผ่านช่องโหว่
เพิ่มการตรวจสอบ Secure Boot และ TPM บน Windows
แก้ปัญหาการสตรีม, overlay D3D12 และ SteamVR ที่ suppress การแจ้งเตือน

ข้อมูลเสริมจากภายนอก
DualSense เป็นจอยของ PlayStation 5 ที่มีระบบ haptic feedback และ adaptive triggers
Joycons ของ Nintendo Switch มี gyroscope แยกในแต่ละข้าง ซึ่งเมื่อรวมกันจะให้การควบคุมที่แม่นยำ
Vulkan เป็น API กราฟิกที่ให้ประสิทธิภาพสูงและใช้ทรัพยากรน้อยกว่า DirectX
CVE-2025-59489 เป็นช่องโหว่ที่เปิดให้แฮกเกอร์ inject โค้ดผ่าน Unity engine
Secure Boot และ TPM เป็นระบบความปลอดภัยที่ช่วยป้องกันการโจมตีระดับ firmware

https://9to5linux.com/latest-steam-client-update-improves-support-for-dualsense-controllers-on-linux

“Litestream v0.5.0 มาแล้ว — สำรอง SQLite แบบ Point-in-Time ได้จริง พร้อมฟอร์แมต LTX ที่เร็วกว่าและฉลาดกว่า”

หลังจากหลายปีที่ SQLite ถูกมองว่าเหมาะกับงานเล็ก ๆ เท่านั้น เพราะไม่มีระบบสำรองข้อมูลที่ดีพอ ล่าสุด Litestream v0.5.0 ได้เปิดตัวพร้อมฟีเจอร์ใหม่ที่เปลี่ยนเกม — รองรับการกู้คืนฐานข้อมูลแบบ Point-in-Time Recovery (PITR) ด้วยฟอร์แมตใหม่ชื่อว่า LTX ซึ่งช่วยให้การสำรองและกู้คืนข้อมูลมีประสิทธิภาพสูงขึ้นอย่างมาก

Litestream เป็นโปรแกรมโอเพ่นซอร์สที่ทำงานแบบ sidecar คอยจับการเปลี่ยนแปลงในฐานข้อมูล SQLite แล้วส่งไปเก็บไว้ใน object storage เช่น S3, Google Cloud หรือ Azure โดยไม่ต้องแก้ไขแอปพลิเคชันเดิมเลย และเมื่อเซิร์ฟเวอร์ล่ม ก็สามารถกู้คืนฐานข้อมูลกลับมาได้อย่างรวดเร็ว

ในเวอร์ชันใหม่ Litestream ได้นำแนวคิดจาก LiteFS ซึ่งเป็นโปรเจกต์พี่น้องที่ใช้ FUSE filesystem มาใช้ โดยเปลี่ยนจากการเก็บข้อมูลแบบ WAL segment ไปเป็น LTX file ที่สามารถบีบอัดและจัดเรียงข้อมูลได้อย่างมีประสิทธิภาพ ทำให้สามารถกู้คืนฐานข้อมูลได้จากไฟล์เพียงไม่กี่ชุด

ฟอร์แมต LTX ยังช่วยให้ Litestream ไม่ต้องใช้ระบบ “generation” แบบเดิมที่ซับซ้อน เพราะสามารถใช้ transaction ID ที่เพิ่มขึ้นเรื่อย ๆ เพื่อระบุสถานะของฐานข้อมูลในแต่ละช่วงเวลาได้ทันที

นอกจากนี้ Litestream v0.5.0 ยังปรับปรุงระบบ replica ให้รองรับ NATS JetStream, ยกเลิกการใช้ CGO เพื่อให้ cross-compile ได้ง่ายขึ้น และเปลี่ยนมาใช้ modernc.org/sqlite แทน go-sqlite3 เพื่อรองรับระบบ build อัตโนมัติที่หลากหลายมากขึ้น

ข้อมูลสำคัญจากข่าว
Litestream v0.5.0 รองรับ Point-in-Time Recovery ด้วยฟอร์แมต LTX
LTX ช่วยบีบอัดและจัดเรียงข้อมูลแบบ transaction-aware ทำให้กู้คืนได้เร็วขึ้น
ไม่ต้องใช้ระบบ generation แบบเดิมอีกต่อไป ใช้ transaction ID แทน
รองรับการสำรองข้อมูลไปยัง S3, Google Cloud, Azure และ NATS JetStream
ยกเลิก CGO และเปลี่ยนมาใช้ modernc.org/sqlite เพื่อรองรับ cross-compile
เพิ่มระบบ compaction แบบหลายระดับ: 30 วินาที, 5 นาที, 1 ชั่วโมง
รองรับการกู้คืนฐานข้อมูลด้วยไฟล์เพียงไม่กี่ชุดโดยไม่ต้องโหลดทั้งฐาน
ฟีเจอร์ใหม่ในอนาคต: Litestream VFS สำหรับ read-replica แบบทันทีจาก S3

ข้อมูลเสริมจากภายนอก
SQLite ใช้โครงสร้าง B-tree และจัดเก็บข้อมูลเป็น page ขนาด 4KB
WAL (Write-Ahead Logging) เป็นระบบที่ SQLite ใช้เพื่อจัดการการเขียนข้อมูล
LiteFS ใช้ FUSE เพื่อเข้าถึง SQLite โดยตรงและทำ replication แบบ live
Point-in-Time Recovery เป็นฟีเจอร์ที่นิยมในฐานข้อมูลใหญ่ เช่น PostgreSQL
modernc.org/sqlite เป็นไลบรารี Go ที่ไม่ต้องใช้ CGO ทำให้ build ได้ง่ายกว่า

https://fly.io/blog/litestream-v050-is-here/

“Micron เปิดตัว HBM4 แรงทะลุ 2.8TB/s — พร้อมแผน HBM4E แบบปรับแต่งได้สำหรับ Nvidia และ AMD”

Micron ประกาศความสำเร็จครั้งใหญ่ในตลาดหน่วยความจำความเร็วสูง (HBM) ด้วยการเปิดตัว HBM4 ที่มีแบนด์วิดธ์สูงถึง 2.8TB/s และความเร็วต่อพินเกิน 11Gbps ซึ่งสูงกว่ามาตรฐาน JEDEC ที่กำหนดไว้ที่ 2TB/s และ 8Gbps อย่างชัดเจน โดยเริ่มส่งมอบตัวอย่างให้ลูกค้าแล้ว และเตรียมพร้อมสำหรับการใช้งานจริงในแพลตฟอร์ม AI ระดับองค์กร

HBM4 รุ่นใหม่ของ Micron ใช้เทคโนโลยี 1-gamma DRAM, ฐาน CMOS ที่พัฒนาเอง และการบรรจุชิปแบบใหม่ที่ช่วยให้ประหยัดพลังงานและเพิ่มประสิทธิภาพได้อย่างโดดเด่น นอกจากนี้ยังมีแผนเปิดตัว HBM4E ซึ่งจะเป็นครั้งแรกที่มีการเสนอ “base logic die” แบบปรับแต่งได้ตามความต้องการของลูกค้า เช่น Nvidia และ AMD เพื่อให้สามารถออกแบบ accelerator ที่มี latency ต่ำและการจัดการข้อมูลที่แม่นยำมากขึ้น

Micron ร่วมมือกับ TSMC ในการผลิต base die สำหรับ HBM4E โดยคาดว่าจะสามารถสร้างความแตกต่างในตลาดได้อย่างชัดเจน และเพิ่ม margin ให้กับผลิตภัณฑ์แบบปรับแต่งได้มากกว่ารุ่นมาตรฐาน

ในไตรมาสล่าสุด Micron รายงานรายได้จาก HBM สูงถึง 2 พันล้านดอลลาร์ ซึ่งคิดเป็นอัตรารายได้ต่อปีที่ 8 พันล้านดอลลาร์ และตั้งเป้าจะครองส่วนแบ่งในตลาด HBM ที่มีมูลค่ารวมกว่า 100 พันล้านดอลลาร์ในอีกไม่กี่ปีข้างหน้า

ข้อมูลสำคัญจากข่าว
Micron เปิดตัว HBM4 ที่มีแบนด์วิดธ์สูงถึง 2.8TB/s และความเร็วต่อพินเกิน 11Gbps
สูงกว่ามาตรฐาน JEDEC ที่กำหนดไว้ที่ 2TB/s และ 8Gbps
ใช้เทคโนโลยี 1-gamma DRAM, ฐาน CMOS ที่พัฒนาเอง และการบรรจุชิปแบบใหม่
เริ่มส่งมอบตัวอย่าง HBM4 ให้ลูกค้าแล้ว
เตรียมเปิดตัว HBM4E ที่สามารถปรับแต่ง base logic die ได้ตามความต้องการ
พัฒนา HBM4E ร่วมกับ TSMC เพื่อรองรับการใช้งานใน accelerator ของ Nvidia และ AMD
HBM4E แบบปรับแต่งจะมี margin สูงกว่ารุ่นมาตรฐาน
Micron รายงานรายได้จาก HBM สูงถึง $2B ในไตรมาสล่าสุด
ตั้งเป้าครองส่วนแบ่งในตลาด HBM มูลค่า $100B

ข้อมูลเสริมจากภายนอก
HBM (High Bandwidth Memory) เป็นหน่วยความจำแบบ stacked ที่ใช้ในงาน AI และ GPU ระดับสูง
JEDEC เป็นองค์กรที่กำหนดมาตรฐานด้านหน่วยความจำในอุตสาหกรรม
การปรับแต่ง base die ช่วยให้ accelerator มี latency ต่ำและ routing ที่แม่นยำ
TSMC เป็นผู้ผลิตชิปอันดับหนึ่งของโลก และเป็นพันธมิตรสำคัญของ Micron
Nvidia และ AMD ต้องการหน่วยความจำที่เร็วขึ้นเพื่อรองรับการเติบโตของ compute die

https://www.techradar.com/pro/micron-takes-the-hbm-lead-with-fastest-ever-hbm4-memory-with-a-2-8tb-s-bandwidth-putting-it-ahead-of-samsung-and-sk-hynix

“iPhone 17 Pro Max ติดชุดระบายความร้อน SSD — ทำคะแนนเสถียรภาพทะลุ 90% ใน 3DMark แต่หน้าตายังน่าถกเถียง”

ในยุคที่สมาร์ตโฟนกลายเป็นเครื่องมือทำงานระดับโปร ไม่ใช่แค่โทรศัพท์อีกต่อไป ผู้ใช้งาน Reddit นามว่า T-K-Tronix ได้ทดลองติดตั้งชุดระบายความร้อนแบบ SSD บน iPhone 17 Pro Max เพื่อแก้ปัญหาความร้อนจากการใช้งานหนัก โดยเฉพาะการถ่ายวิดีโอแบบ Apple ProRes ซึ่งขึ้นชื่อเรื่องการทำให้เครื่องร้อนจัดเมื่อใช้งานต่อเนื่อง

ผลลัพธ์น่าทึ่ง — iPhone ที่ติดตั้งชุดระบายความร้อนนี้สามารถทำคะแนนเสถียรภาพได้ถึง 90.5% ในการทดสอบ 3DMark Steel Nomad Light Stress Test ซึ่งสูงกว่าค่ามาตรฐานที่ Max Tech เคยทดสอบไว้ที่ 69.4% อย่างมีนัยสำคัญ

ชุดระบายความร้อนที่ใช้คือ M.2 SSD cooler แบบพาสซีฟหลายตัว ซึ่งปกติใช้กับคอมพิวเตอร์ โดยมีฮีตไปป์ทองแดง, ฟินอลูมิเนียม และพัดลมขนาดเล็กติดอยู่ด้านหลังเครื่อง iPhone เพื่อช่วยดึงความร้อนออกจากชิป A19 Pro ได้อย่างมีประสิทธิภาพมากกว่าระบบ vapor chamber ที่ Apple ติดตั้งมาในเครื่อง

แม้ Apple จะเปลี่ยนดีไซน์ iPhone 17 Pro Max ให้ใช้บอดี้อลูมิเนียมแบบ wraparound พร้อม vapor chamber ที่ระบายความร้อนได้ดีกว่าไทเทเนียมถึง 20 เท่า แต่การใช้งานจริงโดยเฉพาะในงานวิดีโอระดับมืออาชีพยังคงมีข้อจำกัดด้านความร้อน ทำให้ผู้ใช้บางคนเลือกดัดแปลงเครื่องเพื่อให้ได้ประสิทธิภาพสูงสุด

อย่างไรก็ตาม การติดตั้งชุดระบายความร้อนขนาดใหญ่เช่นนี้อาจไม่เหมาะกับการใช้งานทั่วไป เพราะมีขนาดใหญ่ หนัก และอาจขัดกับการใช้งานแบบพกพา แม้จะมีคนเสนอให้ใช้ร่วมกับ MagSafe หรือใส่ใน “cage” สำหรับงานวิดีโอโดยเฉพาะก็ตาม

https://www.tomshardware.com/phones/iphone/monstrous-ssd-cooling-solution-strapped-to-iphone-17-pro-max-delivers-unparalleled-performance-clocks-90-percent-stability-in-3d-mark-stress-test-jury-still-out-on-hideous-aesthetics

Highlight Words In Action : September 2025

acrimony noun: sharpness, harshness, or bitterness of nature, speech, disposition, etc.

From the headlines: European trade ministers gathered on July 14 to discuss the new U.S. tariffs, aiming to ease the acrimony between the EU and the Trump administration. While they planned potential countermeasures against the 30 percent tariffs, which they deemed “unacceptable,” they were united in favor of pursuing a negotiated agreement with the U.S. to maintain stable trade ties.

adamant
adjective: utterly unyielding in attitude or opinion in spite of all appeals, urgings, etc.

From the headlines: Mars, the maker of M&M’s, Skittles, and other popular candies, remains adamant that it will only stop using synthetic dyes in its candy if legally required. While other food companies have announced plans to phase out artificial colors in items like Lucky Charms, Jell-O, and Kool-Aid, some candy manufacturers are holding firm. They argue that natural alternatives cost more and don’t deliver the same vibrant colors.

aerial
adjective: existing, living, growing, or operating in the air

From the headlines: On June 29, Russia launched its largest aerial assault of the war in Ukraine, firing more missiles than in any previous attack since the beginning of the war in 2022. The strikes hit multiple Ukrainian cities, injuring at least a dozen people and damaging key infrastructure.

autonomous
adjective: existing as an independent entity

From the headlines: Robots competed in a fully autonomous soccer tournament in Beijing, with four teams of three humanoid robots each operating solely under AI control. Although the idea was innovative, the robots had trouble with basic actions like kicking and staying balanced. Tsinghua University’s THU Robotics team clinched the championship by scoring five goals in the final round.

bioluminescent
adjective: pertaining to the production of light by living organisms

From the headlines: A new research project will try to interpret the meaning of fireflies’ blinking. Scientists in Colorado enlisted the help of citizen observers to record videos of the bioluminescent insects at dusk. Researchers will eventually make a 3D map of where the glowing lights flash over time. While they know firefly blinks follow a deliberate pattern and are used to attract a mate, experts believe there is more to learn.

bodega
noun: a small, independent or family-owned grocery store, usually located in a densely populated urban environment

From the headlines: A recent crime spree in New York City has targeted bodega ATMs. Thefts of cash machines have increased over the past five years, and New York’s small corner stores have been hit particularly hard. Three people are suspected of stealing almost $600,000 over six months by breaking into independent convenience stores, removing their ATMs, and driving away with them in stolen cars.

contretemps
noun: an inopportune occurrence; an embarrassing mischance

From the headlines: After a contretemps between the Quebec Board of the French Language and Montreal’s transit agency, new rules grudgingly allow the use of the word “go” when cheering sports teams. The Board had objected to a Montreal Canadiens ad campaign that read “Go! Canadiens Go!” Tasked with preserving the province’s French heritage, the Board had been insisting on replacing the signs with “Allez! Canadiens Allez!”

decorum
noun: dignified propriety of behavior, speech, dress, etc.

From the headlines: La Scala has introduced a new dress code requiring attendees to “choose clothing in keeping with the decorum of the theatre.” The renowned Milan opera house is codifying its long-standing policy discouraging attire like flip-flops, shorts, and tank tops. Guests are now expected to dress with elegance, honoring both the opera house’s refined ambiance and its storied cultural legacy.

driftwood
noun: pieces of trees that are floating on a body of water or have been washed ashore

From the headlines: In rural Alaska, residents of some villages and small towns are continuing a long tradition by using driftwood for fuel and as energy-efficient siding for their homes. The pieces of wood, worn smooth by ocean waves or currents in rivers and streams, have been used this way by Indigenous Alaskans for thousands of years. Communities save money and protect the environment by reusing old trees or boards found floating in the water instead of buying lumber and logs.

eavesdrop
verb: to listen secretly to a private conversation

From the headlines: Ecologists have found that long-billed curlews and other grassland nesters routinely eavesdrop on prairie dogs to dodge predators. Sharing a habitat where hawks, eagles, foxes, and other Great Plains animals lurk, the birds capitalize on the rodents’ warning calls. After eavesdropping on these distinctive calls, the curlews and other birds crouch or camouflage themselves until the threat has passed.

emulate
verb: to imitate with effort to equal or surpass

From the headlines: Inspired by Paris’s recent success, cities across the globe are preparing to emulate its efforts to restore polluted urban rivers for public use. After a hundred-year swimming ban, Parisians can now take a dip in the once-contaminated Seine, thanks to more than a billion dollars spent on upgrades like sewer improvements and rainwater storage. Cities such as Berlin, Boston, New York, and London are developing similar plans to clean their waterways and make them safe for swimming once again.

estuary
noun: the part of the mouth or lower course of a river in which the river’s current meets the sea’s tide

From the headlines: Florida Governor Ron DeSantis signed a bill that will ban oil drilling on the Apalachicola River. The river’s estuary is home to many endangered plants and animals, including the world’s largest stand of tupelo trees. The inlet is also the most important site in the state’s oyster industry. Environmentalists and fishermen supported the bill and pushed DeSantis to sign it.

Fun fact: A Latin word meaning “boiling of the sea” is the root of estuary.

gentrification
noun: the buying and renovation of property in urban neighborhoods in a way that often displaces low-income families and small businesses

From the headlines: Protesters in Mexico City say they’re angry about gentrification caused by large numbers of foreigners moving there since 2020. Locals say they have seen formerly affordable housing prices skyrocket as the numbers of short-term rentals and expats increase. Airbnb listings in the city have exploded to over 20,000, and Americans have arrived in particularly large numbers to buy and renovate houses. In the process, they say these factors have driven up costs for everyone, including local residents.

hedonism
noun: the doctrine that pleasure or happiness is the highest good

From the headlines: Researchers say there are six traits that make someone seem “cool” to others, including extroversion, power, and embracing hedonism. An American Psychological Association study surveyed 6,000 people in 12 countries and found a sharp division between people seen as “good” versus “cool.” Being hedonistic, for example, didn’t make someone seem “good,” but focusing on one’s own happiness and pleasure was strongly associated with appearing “cool.”

kayak
verb: to travel by a traditional Inuit or Yupik canoe with a skin cover on a light framework, or by a small boat resembling this

From the headlines: Several dozen Native American teens who spent a month kayaking the length of the Klamath River reached their destination. The group paddled their long, narrow boats about 300 miles, from Oregon to California, to celebrate the removal of four dams. The waterway holds a deep significance to Native American tribes, and many of the teens learned to kayak specifically to participate in the long paddle.

larceny
noun: the wrongful taking of someone’s property or goods

From the headlines: Atlanta police have identified a suspect in the theft of hard drives holding unreleased Beyoncé songs. Setlists and plans for concert footage were also stolen when the alleged thief broke into a vehicle rented by the singer’s team. The larceny occurred during a stop on her Cowboy Carter tour.

linchpin
noun: something that holds the various elements of a complicated structure together

From the headlines: The Department of Defense will stop supplying meteorologists with satellite data, which experts describe as a linchpin of storm modeling. Forecasts for hurricanes rely heavily on this military satellite feed to track storm paths and determine when people should evacuate.

matcha
noun: finely ground tea leaf powder used to make tea or as a flavoring, or the tea made from it

From the headlines: The worldwide demand for matcha is causing severe shortages and higher prices. The bright green, grassy-flavored, powdered tea has a long history in Japan, but its popularity in other countries has exploded in recent years. Drinks and baked goods made with matcha have become wildly popular, causing Japanese tea growers to struggle to keep up with the demand.

meteorite
noun: a mass of stone or metal that has reached the earth from outer space

From the headlines: On July 16, a bidder paid $4.3 million to own a chunk of Mars. The rare Martian meteorite, which weighs about 54 pounds, is the largest meteor fragment ever found on Earth that’s known to come from the red planet. Out of approximately 77,000 confirmed meteorites, only 400 were originally part of Mars. This one, named NWA 16788, was found in the Sahara Desert after its 140-million-mile journey through space.

monastery
noun: a residence occupied by a community of persons, especially monks, living in seclusion under religious vows

From the headlines: Tens of thousands of books are being removed from a medieval Hungarian monastery to save them from a beetle infestation. The Pannonhalma Archabbey contains Hungary’s oldest library and some of the country’s most ancient and valuable books and written records. The monastery was founded 1,000 years ago by Benedictines, and about fifty monks live there today, practicing religious contemplation and solitude.

nuptials
noun: a marriage ceremony, or a social event accompanying one

From the headlines: Protesters took to the streets in Venice as Amazon founder Jeff Bezos and Lauren Sanchez held their nuptials on a Venetian island, complete with 200 guests and three days of extravagant celebrations. Locals expressed outrage, saying the event placed additional strain on a city already struggling with overtourism and environmental fragility.

offering
noun: something presented to a deity as a symbol of devotion

From the headlines: Archaeologists discovered about 2,000 pottery offerings on the Greek island of Kythnos. Historians said the clay figures, which represent children, women, and animals, had been left by devoted worshippers over the centuries. Two ancient temples once stood on the site, as well as a pit where the objects given as gifts to the gods were eventually thrown away to make room for new offerings.

parody
noun: a humorous or satirical imitation of a serious piece of writing or art

From the headlines: Weird Al Yankovic, famed for his clever musical parodies, performed to a sold-out crowd at Madison Square Garden in New York, marking his first show at the iconic 20,000-seat venue. Over his forty-year career, Yankovic has become the most recognizable figure in the parody genre, with hits such as “Like a Surgeon,” a spoof of Madonna’s “Like a Virgin,” and “I Love Rocky Road,” a playful take on “I Love Rock ‘n Roll.”

perennial
adjective: arising repeatedly or always existing

From the headlines: Joey Chestnut, the perennial champion of the Nathan’s Famous Hot Dog Eating Contest, reclaimed his crown this year after missing last year’s competition. He was sidelined in 2024 due to a sponsorship deal with a vegan meat brand, but prior to that, Chestnut had claimed victory in 16 of the past 17 contests. He still holds the world record for devouring 76 hot dogs and buns in just 10 minutes in 2021.

philanthropist
noun: someone who makes charitable donations

From the headlines: Warren Buffett said he would donate $6 billion to five charitable foundations. The businessman and philanthropist, whose net worth is approximately $145 billion, has previously given more than $50 billion to the aforementioned foundations. While Buffet’s children will decide how to give away the rest of his fortune after his death, he said that more than 99 percent of it will have to be used philanthropically.

plunder
verb: to take wrongfully, as by pillage, robbery, or fraud

From the headlines: Experts assumed that a Stradivarius violin plundered after World War II had been lost or destroyed; now it appears to have resurfaced. The 316-year-old instrument was stolen from a Berlin bank safe during the chaos at the end of the war, and the family who owned it searched for decades before giving up. An image of the looted violin, which is valued at millions of dollars, was discovered among photos of Stradivarius instruments from a 2018 Tokyo exhibition.

risotto
noun: a dish of rice cooked with broth and flavored with grated cheese and other ingredients

From the headlines: The short-grain Italian rice that’s used to make risotto is under threat from an unusual culprit: flamingos. Flocks of the birds are settling into northern Italian rice paddies instead of their usual nesting grounds. By stirring the shallow water and rooting for mollusks, the flamingos are destroying many valuable rice crops.

skittish
adjective: easily frightened or extremely cautious

From the headlines: Economists report that despite a low unemployment rate, employers are increasingly skittish about hiring, leaving many recent college graduates struggling to find jobs. Numerous tech companies, consulting firms, and federal agencies are cutting back or freezing hiring, while other industries are hesitant to increase payroll expenses. Furthermore, fewer workers are quitting, limiting job openings even more.

synthetic
adjective: pertaining to compounds formed through a chemical process by human agency, as opposed to those of natural origin

From the headlines: The J.M. Smucker Company has announced it will phase out synthetic dyes from its jams and other offerings. While many of its products are already made without artificial colors, some, including sugar-free jams and Hostess snacks like Twinkies and Snoballs, still rely on them. The company intends to use naturally sourced dyes by 2027.

tandem
adverb: one following or behind the other

From the headlines: Researchers were surprised by video evidence of animals that are normally at odds traveling in tandem. A night-vision camera recorded an ocelot traveling peacefully behind an opossum — a surprise, since ocelots usually prey on opossums. Later footage showed the opossum trailing the ocelot as it prowled. Other researchers have since reported at least three additional examples of such behavior.

© 2025, Aakkhra, All rights reserved.

“OpenSSL 3.6 เปิดตัวอย่างเป็นทางการ — เสริมความปลอดภัยยุคหลังควอนตัม พร้อมฟีเจอร์ใหม่ระดับองค์กร”

OpenSSL 3.6 ได้รับการเปิดตัวเมื่อวันที่ 1 ตุลาคม 2025 โดยถือเป็นการอัปเดตครั้งใหญ่ของไลบรารีเข้ารหัสยอดนิยมที่ใช้ในเว็บไซต์ แอปพลิเคชัน และระบบเครือข่ายทั่วโลก เวอร์ชันนี้มาพร้อมฟีเจอร์ใหม่ที่ตอบโจทย์ทั้งความปลอดภัยระดับสูงและการเตรียมพร้อมสำหรับยุคหลังควอนตัม (post-quantum cryptography)

หนึ่งในไฮไลต์สำคัญคือการรองรับการตรวจสอบลายเซ็น LMS (Leighton-Micali Signature) ตามมาตรฐาน NIST SP 800-208 ซึ่งเป็นลายเซ็นที่ออกแบบมาเพื่อความปลอดภัยในยุคที่คอมพิวเตอร์ควอนตัมอาจทำลายระบบเข้ารหัสแบบเดิมได้ โดย LMS รองรับทั้งในโหมด FIPS และโหมดทั่วไป

OpenSSL 3.6 ยังเพิ่มการรองรับคีย์แบบ opaque symmetric key objects ผ่านฟังก์ชันใหม่ เช่น EVP_KDF_CTX_set_SKEY() และ EVP_PKEY_derive_SKEY() ซึ่งช่วยให้การจัดการคีย์ในระบบองค์กรมีความปลอดภัยมากขึ้น

นอกจากนี้ยังมีฟีเจอร์ใหม่อีกมากมาย เช่น:
เครื่องมือใหม่ openssl configutl สำหรับจัดการไฟล์คอนฟิก
รองรับการคอมไพล์ด้วย C99 (ไม่รองรับ ANSI-C อีกต่อไป)
เพิ่มการตรวจสอบ PCT (Power-On Self Test) สำหรับการนำเข้าคีย์ในโหมด FIPS
รองรับ ML-KEM และ KEMRecipientInfo สำหรับ CMS ตามมาตรฐาน RFC 9629
เพิ่มการสร้างลายเซ็น ECDSA แบบ deterministic ตาม FIPS 186-5
รองรับ TLS 1.3 OCSP multi-stapling สำหรับเซิร์ฟเวอร์
เพิ่มการปรับแต่งหน่วยความจำปลอดภัยด้วย CRYPTO_MEM_SEC
ปรับปรุงประสิทธิภาพด้วย Intel AVX-512 และ VAES สำหรับ AES-CFB128
รองรับ AES-CBC+HMAC-SHA แบบ interleaved บน AArch64
เพิ่ม SHA-2 assembly สำหรับสถาปัตยกรรม LoongArch
เพิ่ม API ใหม่ CRYPTO_THREAD_[get|set]_local ลดการพึ่งพาตัวแปร thread-local ของระบบปฏิบัติการ

OpenSSL 3.6 ยังลบการรองรับแพลตฟอร์ม VxWorks และยกเลิกการใช้งานฟังก์ชัน EVP_PKEY_ASN1_METHOD ที่ล้าสมัย พร้อมเพิ่มการตรวจสอบขนาด buffer ในการเข้ารหัส RSA เพื่อป้องกันการเขียนข้อมูลเกินขอบเขต

ข้อมูลสำคัญจากข่าว
OpenSSL 3.6 เปิดตัวเมื่อ 1 ตุลาคม 2025 เป็นการอัปเดตใหญ่ของไลบรารีเข้ารหัส
รองรับ LMS signature verification ตามมาตรฐาน SP 800-208 ทั้งใน FIPS และโหมดทั่วไป
เพิ่มการรองรับ EVP_SKEY สำหรับการจัดการคีย์แบบ opaque
เปิดตัวเครื่องมือใหม่ openssl configutl สำหรับจัดการไฟล์คอนฟิก
รองรับการคอมไพล์ด้วย C99 ไม่รองรับ ANSI-C อีกต่อไป
เพิ่ม PCT สำหรับการนำเข้าคีย์ใน RSA, EC, ECX และ SLH-DSA
รองรับ ML-KEM และ KEMRecipientInfo สำหรับ CMS ตาม RFC 9629
เพิ่มการสร้างลายเซ็น ECDSA แบบ deterministic ตาม FIPS 186-5
รองรับ TLS 1.3 OCSP multi-stapling สำหรับเซิร์ฟเวอร์
เพิ่ม CRYPTO_MEM_SEC สำหรับจัดการหน่วยความจำปลอดภัย
ปรับปรุงประสิทธิภาพด้วย AVX-512, VAES และ SHA-2 assembly
รองรับ AES-CBC+HMAC-SHA บน AArch64
เพิ่ม API CRYPTO_THREAD_[get|set]_local ลดการพึ่งพา OS thread-local
ลบการรองรับ VxWorks และยกเลิกฟังก์ชัน EVP_PKEY_ASN1_METHOD

ข้อมูลเสริมจากภายนอก
LMS เป็นหนึ่งในลายเซ็นที่ออกแบบมาเพื่อความปลอดภัยในยุค post-quantum
ML-KEM เป็นอัลกอริธึมเข้ารหัสแบบ KEM ที่ใช้ในมาตรฐาน CMS รุ่นใหม่
FIPS 140-3 เป็นมาตรฐานความปลอดภัยที่เข้มงวดสำหรับระบบที่ใช้ในภาครัฐสหรัฐฯ
การใช้ deterministic ECDSA ช่วยลดความเสี่ยงจากการใช้ nonce ซ้ำ
OCSP multi-stapling ช่วยให้เซิร์ฟเวอร์ส่งข้อมูลการตรวจสอบใบรับรองหลายใบพร้อมกัน

https://9to5linux.com/openssl-3-6-officially-released-with-lms-signature-verification-support-more

“Django ออกแพตช์ด่วน! อุดช่องโหว่ SQL Injection ร้ายแรงใน MySQL/MariaDB พร้อมเตือนภัย Directory Traversal”

ทีมพัฒนา Django ได้ออกอัปเดตความปลอดภัยครั้งสำคัญในวันที่ 1 ตุลาคม 2025 เพื่อแก้ไขช่องโหว่สองรายการที่ส่งผลกระทบต่อระบบฐานข้อมูลและการตั้งค่าโปรเจกต์ โดยเฉพาะช่องโหว่ CVE-2025-59681 ซึ่งถูกจัดอยู่ในระดับ “ร้ายแรง” เนื่องจากเปิดทางให้ผู้โจมตีสามารถฝังคำสั่ง SQL ผ่านฟังก์ชันยอดนิยมของ Django ORM ได้แก่ annotate(), alias(), aggregate() และ extra() เมื่อใช้งานร่วมกับฐานข้อมูล MySQL หรือ MariaDB

ช่องโหว่นี้เกิดจากการใช้ dictionary expansion (**kwargs) ที่ไม่ผ่านการตรวจสอบอย่างเหมาะสม ทำให้ attacker สามารถส่ง key ที่มีคำสั่ง SQL แฝงเข้าไปเป็น column alias ได้โดยตรง เช่น malicious_alias; DROP TABLE users; -- ซึ่งจะถูกแปลเป็นคำสั่ง SQL และรันทันทีหากระบบไม่มีการป้องกัน

อีกหนึ่งช่องโหว่ CVE-2025-59682 แม้จะมีความรุนแรงต่ำกว่า แต่ก็อันตรายไม่น้อย โดยเกิดจากฟังก์ชัน django.utils.archive.extract() ที่ใช้ในการสร้างโปรเจกต์หรือแอปผ่าน template ซึ่งสามารถถูกใช้เพื่อโจมตีแบบ directory traversal ได้ หากไฟล์ใน archive มี path ที่คล้ายกับโฟลเดอร์เป้าหมาย เช่น ../../config.py อาจทำให้ไฟล์สำคัญถูกเขียนทับได้

Django ได้ออกแพตช์ในเวอร์ชัน 5.2.7, 5.1.13 และ 4.2.25 รวมถึงสาขา main และ 6.0 alpha โดยแนะนำให้ผู้ใช้ทุกคนอัปเดตทันที และสำหรับผู้ที่ยังไม่สามารถอัปเดตได้ ควรตรวจสอบโค้ดที่ใช้ฟังก์ชันดังกล่าว และหลีกเลี่ยงการใช้ template ที่ไม่ได้รับความไว้วางใจ

ข้อมูลสำคัญจากข่าว
Django ออกแพตช์แก้ไขช่องโหว่ CVE-2025-59681 และ CVE-2025-59682
CVE-2025-59681 เป็นช่องโหว่ SQL Injection ในฟังก์ชัน ORM เช่น annotate(), alias(), aggregate(), extra()
ช่องโหว่นี้เกิดจากการใช้ dictionary expansion (**kwargs) ที่ไม่ผ่านการตรวจสอบ
ส่งผลเฉพาะกับฐานข้อมูล MySQL และ MariaDB ไม่กระทบ PostgreSQL หรือ SQLite
CVE-2025-59682 เป็นช่องโหว่ directory traversal ในฟังก์ชัน extract() ที่ใช้ใน startapp และ startproject
Django ออกแพตช์ในเวอร์ชัน 5.2.7, 5.1.13, 4.2.25 และสาขา main/6.0 alpha
แนะนำให้อัปเดตทันที หรือหลีกเลี่ยงการใช้ template ที่ไม่ปลอดภัย

ข้อมูลเสริมจากภายนอก
Django ORM เป็นหนึ่งในจุดแข็งของ framework ที่ช่วยป้องกัน SQL injection ได้ดี แต่ช่องโหว่นี้หลุดจากการตรวจสอบ alias
การใช้ dictionary ที่มี key จาก user input เป็นความเสี่ยงที่พบได้บ่อยในระบบ dynamic query
Directory traversal เป็นเทคนิคที่ใช้ path เช่น ../ เพื่อเข้าถึงไฟล์นอกโฟลเดอร์เป้าหมาย
ช่องโหว่ลักษณะนี้สามารถใช้ร่วมกับ template ที่ฝังมัลแวร์เพื่อโจมตีในขั้นตอน setup
Django มีระบบแจ้งช่องโหว่ผ่านอีเมล security@djangoproject.com เพื่อให้แก้ไขได้รวดเร็ว

https://securityonline.info/django-security-alert-high-severity-sql-injection-flaw-cve-2025-59681-fixed-in-latest-updates/

“Windows 11 25H2 มาแล้ว — อัปเดตที่เบากว่าอากาศ แต่มีผลต่อการสนับสนุนระยะยาว”

Microsoft ปล่อยอัปเดตประจำปีสำหรับ Windows 11 เวอร์ชัน 25H2 อย่างเป็นทางการในเดือนตุลาคม 2025 แต่กลับสร้างความแปลกใจให้กับผู้ใช้จำนวนมาก เพราะมันแทบไม่มีอะไรใหม่เลยเมื่อเทียบกับเวอร์ชันก่อนหน้า 24H2

อัปเดตนี้มาในรูปแบบ “enablement package” ซึ่งหมายความว่าเครื่องที่ใช้ 24H2 อยู่แล้วมีฟีเจอร์ใหม่ทั้งหมดอยู่ในระบบแล้ว เพียงแค่เปิดใช้งานผ่านการรีบูต ไม่ต้องดาวน์โหลดไฟล์ขนาดใหญ่หรือรอการติดตั้งนาน

ฟีเจอร์ใหม่ที่ถูกพูดถึง เช่น การปรับปรุง Start Menu ให้สามารถปิดคำแนะนำจาก Microsoft ได้ และการเพิ่มฟีเจอร์ AI Actions ใน File Explorer ก็ไม่ได้จำกัดเฉพาะ 25H2 เพราะผู้ใช้ 24H2 ก็จะได้รับฟีเจอร์เหล่านี้ผ่านอัปเดต KB5065789 เช่นกัน

สิ่งที่ 25H2 มีเหนือกว่า คือการรีเซ็ต “นาฬิกาการสนับสนุน” โดยผู้ใช้ Home และ Pro จะได้รับการสนับสนุนเพิ่มอีก 24 เดือน ส่วน Enterprise และ Education จะได้ถึง 36 เดือน ซึ่งเป็นประโยชน์สำหรับองค์กรที่ต้องการวางแผนระยะยาว

ด้านความปลอดภัย Microsoft ระบุว่า 25H2 มีการปรับปรุงระบบตรวจจับช่องโหว่ทั้งในขั้นตอน build และ runtime โดยใช้ AI ช่วยในการเขียนโค้ดอย่างปลอดภัย รวมถึงการลบฟีเจอร์เก่าอย่าง PowerShell 2.0 และ WMI command line ที่ไม่จำเป็นอีกต่อไป

แม้จะดูเหมือนอัปเดตที่ไม่มีอะไรใหม่ แต่สำหรับผู้ดูแลระบบหรือองค์กร การเปลี่ยนไปใช้ 25H2 อาจเป็นการเตรียมตัวสำหรับการเปลี่ยนแปลงในอนาคต เช่น การเลิกสนับสนุน Windows 10 และการปรับนโยบายด้านความปลอดภัยให้ทันสมัย

ข้อมูลสำคัญจากข่าว
Windows 11 25H2 เป็นอัปเดตแบบ enablement package ที่เปิดฟีเจอร์ผ่านการรีบูต
ฟีเจอร์ใหม่ เช่น Start Menu แบบปรับแต่งได้ และ AI Actions ใน File Explorer มีใน 24H2 ด้วย
อัปเดต KB5065789 สำหรับ 24H2 มีฟีเจอร์เดียวกับ 25H2
25H2 รีเซ็ตระยะเวลาการสนับสนุน: Home/Pro ได้ 24 เดือน, Enterprise/Education ได้ 36 เดือน
มีการปรับปรุงด้านความปลอดภัย เช่น การตรวจจับช่องโหว่ด้วย AI และการลบฟีเจอร์เก่า
การติดตั้งใช้เวลาไม่นาน ไม่ต้องดาวน์โหลดไฟล์ขนาดใหญ่
Microsoft ใช้ระบบ rollout แบบค่อยเป็นค่อยไป โดยดูจากความเข้ากันได้ของเครื่อง

ข้อมูลเสริมจากภายนอก
ระบบ enablement package เคยใช้ใน Windows 10 เช่น การอัปเดตจาก 1903 ไป 1909
ฟีเจอร์ AI Actions ใน File Explorer รวมถึง Visual Search, ลบพื้นหลัง, เบลอภาพ และลบวัตถุ
การอัปเดตผ่าน eKB ช่วยลดขนาดไฟล์ลงถึง 40% และลดความเสี่ยงจากการติดตั้ง
การรีเซ็ตการสนับสนุนช่วยให้องค์กรวางแผนการใช้งานได้ยาวนานขึ้น
ผู้ใช้ที่เปิด “Get the latest updates as soon as they’re available” จะได้รับ 25H2 ก่อน

https://www.techradar.com/computing/windows/windows-11-25h2-update-is-out-now-but-be-warned-this-is-one-of-the-strangest-upgrades-ever

“Grok 4 เปิดตัวบน Azure AI Foundry — เมื่อ AI ของ Elon Musk กลายเป็นตัวเลือกใหม่สำหรับงานวิเคราะห์ระดับลึก”

Microsoft ประกาศเปิดให้ใช้งาน Grok 4 บนแพลตฟอร์ม Azure AI Foundry อย่างเป็นทางการ หลังจากผ่านการทดลองใช้งานแบบส่วนตัว โดย Grok 4 เป็นโมเดล AI จาก xAI ของ Elon Musk ที่เน้นด้าน “frontier-level reasoning” หรือการวิเคราะห์เชิงตรรกะ วิทยาศาสตร์ คณิตศาสตร์ และการเขียนโค้ดขั้นสูง มากกว่าการสร้างสรรค์เนื้อหาแบบทั่วไป

แม้ Grok 4 จะยังด้อยกว่าคู่แข่งอย่าง GPT-4 และ Gemini ในด้านความเข้าใจภาพและความสามารถแบบมัลติโหมด แต่จุดแข็งของมันคือการประมวลผลข้อมูลเชิงลึกในบริบทที่ซับซ้อน โดยมี context window ขนาดใหญ่ถึง 128,000 tokens ซึ่งเทียบเท่ากับ GPT-4 Turbo และเหนือกว่าหลายโมเดลในตลาด

Microsoft เปิดให้ใช้งาน Grok 4 ผ่าน Azure ในรูปแบบ “AI supermarket” ที่ให้ลูกค้าเลือกโมเดลจากหลายผู้พัฒนาได้อย่างอิสระ โดยมี 3 รุ่นให้เลือกใช้งาน ได้แก่ Grok 4 Fast Reasoning สำหรับงานวิเคราะห์, Grok 4 Fast Non-Reasoning สำหรับงานทั่วไป และ Grok Code Fast 1 สำหรับนักพัฒนา โดยทั้งหมดมีจุดเด่นด้านความเร็วและการควบคุมความปลอดภัยระดับองค์กร

ราคาการใช้งานอยู่ที่ $5.5 ต่อ input tokens หนึ่งล้าน และ $27.5 ต่อ output tokens หนึ่งล้าน ซึ่งถือว่าอยู่ในระดับแข่งขันได้เมื่อเทียบกับโมเดลระดับสูงอื่น ๆ

แม้ Grok 4 จะมีประสิทธิภาพสูง แต่ก็ไม่ใช่โมเดลที่ “deploy แล้วลืม” เพราะ Microsoft เน้นให้ผู้ใช้งานตั้งระบบ guardrails และตรวจสอบผลลัพธ์อย่างต่อเนื่อง โดยจะมีการเผยแพร่คะแนนความปลอดภัยใหม่ในอนาคต

ก่อนหน้านี้ Grok เคยมีประเด็นด้านความปลอดภัย เช่น การตอบคำถามที่ไม่เหมาะสมในเวอร์ชันก่อน ทำให้ Microsoftเลือกใช้แนวทาง “ระมัดระวัง” ในการเปิดตัวบน Azure เพื่อให้มั่นใจว่าการใช้งานจะอยู่ภายใต้การควบคุมที่เหมาะสม

ข้อมูลสำคัญจากข่าว
Microsoft เปิดให้ใช้งาน Grok 4 บน Azure AI Foundry อย่างเป็นทางการ
Grok 4 เป็นโมเดลจาก xAI ที่เน้นการวิเคราะห์เชิงตรรกะ วิทยาศาสตร์ และโค้ด
มี context window ขนาด 128,000 tokens เทียบเท่า GPT-4 Turbo
มี 3 รุ่นให้เลือกใช้งาน: Fast Reasoning, Fast Non-Reasoning, และ Code Fast 1
ราคาอยู่ที่ $5.5 ต่อ input tokens หนึ่งล้าน และ $27.5 ต่อ output tokens หนึ่งล้าน
Microsoft เน้นให้ผู้ใช้ตั้งระบบ guardrails และตรวจสอบผลลัพธ์
Grok 4 เป็นส่วนหนึ่งของแนวคิด “AI supermarket” บน Azure
เปิดใช้งานทั่วโลกภายใต้หมวด Global Standard Deployment
xAI เซ็นสัญญากับรัฐบาลสหรัฐฯ เพื่อใช้งาน Grok ในหน่วยงานต่าง ๆ

ข้อมูลเสริมจากภายนอก
Grok 4 ถูกพัฒนาโดยทีมของ Elon Musk เพื่อแข่งขันกับ OpenAI และ Google
xAI มีแผนใช้ GPU H100 จำนวน 50 ล้านตัวใน 5 ปีข้างหน้าเพื่อขยายการใช้งาน Grok
Grok 2.5 เคยเปิดให้ใช้งานแบบโอเพ่นซอร์สเพื่อให้ชุมชนร่วมพัฒนา
Azure AI Foundry เป็นแพลตฟอร์มที่รวมโมเดลจากหลายผู้พัฒนา เช่น OpenAI, Meta, Mistral
การใช้ context window ขนาดใหญ่ช่วยให้โมเดลเข้าใจข้อมูลต่อเนื่องได้ดีขึ้นในงานวิเคราะห์

https://www.tomshardware.com/tech-industry/artificial-intelligence/microsoft-adds-grok-4-to-azure-ai-foundry-following-cautious-trials-elon-musks-latest-ai-model-is-now-available-to-deploy-for-frontier-level-reasoning

“VPS หรือ Dedicated Server? ผลสำรวจ 1,000 ผู้บริหาร IT ชี้ชัด ปี 2025 โครงสร้างโฮสติ้งไม่ใช่แค่เรื่องเทคนิค แต่คือกลยุทธ์ธุรกิจ”

ในยุคที่ AI และความเร็วของระบบกลายเป็นหัวใจของธุรกิจ ผลสำรวจจาก Liquid Web ที่สอบถามผู้บริหาร IT กว่า 1,000 คน เผยให้เห็นภาพชัดเจนว่า การเลือกใช้ VPS หรือ Dedicated Server ไม่ได้ขึ้นอยู่กับแค่ประสิทธิภาพเท่านั้น แต่ยังรวมถึงความยืดหยุ่นด้านต้นทุน การสนับสนุนทางเทคนิค และความยั่งยืนในระยะยาว

ผลสำรวจพบว่า 36% ของผู้ตอบแบบสอบถามให้ “ประสิทธิภาพ” เป็นปัจจัยอันดับหนึ่งในการเลือกโฮสติ้ง ขณะที่ 35% ให้ความสำคัญกับ “ต้นทุน” ซึ่งสะท้อนว่าทั้งสองปัจจัยมีน้ำหนักใกล้เคียงกันอย่างมาก

VPS (Virtual Private Server) ยังคงเป็นตัวเลือกยอดนิยมสำหรับทีมขนาดเล็กที่ต้องการความยืดหยุ่นและประหยัดงบประมาณ โดย 71% ของผู้ใช้ VPS คาดว่าจะต้องขยายระบบในอนาคต เทียบกับ 64% ของผู้ใช้ Dedicated Server ส่วน Dedicated Server ได้รับความนิยมในกลุ่มที่ต้องการความมั่นคง ความปลอดภัย และการควบคุมสูง เช่น ธุรกิจอีคอมเมิร์ซหรือฐานข้อมูลขนาดใหญ่

สิ่งที่น่าสนใจคือ “การสนับสนุนทางเทคนิค” กลายเป็นปัจจัยสำคัญที่มีผลต่อการตัดสินใจ โดยเกือบ 80% ของผู้ตอบแบบสอบถามระบุว่าการมีทีมสนับสนุน 24/7 เป็นสิ่งจำเป็น และมากกว่าหนึ่งในสามเคยประสบปัญหาธุรกิจหยุดชะงักจากการสนับสนุนที่ล่าช้าหรือไม่เพียงพอ

นอกจากนี้ ความยั่งยืนและการปฏิบัติตามข้อกำหนด (compliance) ก็เริ่มมีบทบาทมากขึ้น โดย 39% ให้ความสำคัญกับผลกระทบต่อสิ่งแวดล้อม และ 75% ยินดีจ่ายเพิ่มเพื่อใช้บริการที่มีการรับรองว่าเป็น low-carbon hosting

ข้อมูลสำคัญจากข่าว
ผลสำรวจจาก Liquid Web สอบถามผู้บริหาร IT 1,000 คนเกี่ยวกับการเลือก VPS และ Dedicated Server
36% ให้ความสำคัญกับประสิทธิภาพ ขณะที่ 35% เน้นต้นทุน
VPS เหมาะกับทีมขนาดเล็กที่ต้องการความยืดหยุ่นและประหยัดงบ
71% ของผู้ใช้ VPS คาดว่าจะต้องขยายระบบ เทียบกับ 64% ของผู้ใช้ Dedicated Server
Dedicated Server ได้รับความนิยมในงานที่ต้องการความมั่นคงและความปลอดภัย เช่น ฐานข้อมูลและอีคอมเมิร์ซ
80% ของผู้ตอบแบบสอบถามให้ความสำคัญกับการสนับสนุนทางเทคนิค 24/7
มากกว่าหนึ่งในสามเคยประสบปัญหาธุรกิจหยุดชะงักจากการสนับสนุนที่ล่าช้า
39% ให้ความสำคัญกับผลกระทบต่อสิ่งแวดล้อม และ 75% ยินดีจ่ายเพิ่มเพื่อ low-carbon hosting
85% เห็นว่าการปฏิบัติตามข้อกำหนด (compliance) เป็นสิ่งจำเป็น

ข้อมูลเสริมจากภายนอก
VPS ใช้เทคโนโลยี virtualization เพื่อแบ่งทรัพยากรจากเซิร์ฟเวอร์จริงให้หลายผู้ใช้
Dedicated Server ให้ทรัพยากรทั้งหมดแก่ผู้ใช้คนเดียว ทำให้มีความเสถียรและปลอดภัยสูง
VPS เหมาะกับงานที่มีความต้องการเปลี่ยนแปลงบ่อย เช่น dev/test หรือเว็บแอป
Dedicated Server เหมาะกับงานที่ต้องการ uptime สูงและการควบคุมระดับลึก
การสนับสนุนแบบ live chat และโทรศัพท์ยังเป็นช่องทางที่ผู้ใช้ไว้วางใจมากกว่า AI chatbot

https://www.techradar.com/pro/vps-vs-dedicated-hosting-in-2025-cost-performance-and-support-priorities-revealed

“AMD Redstone มาแน่ — FSR 4 และ AFMF 3 เตรียมพลิกเกมกราฟิก พร้อมขยายสู่การ์ดรุ่นเก่า”

AMD กำลังเตรียมปล่อยอัปเดตใหญ่ในชื่อ “Redstone” ซึ่งเป็นชุดเทคโนโลยี AI สำหรับการอัปสเกลภาพและสร้างเฟรมแบบใหม่ โดยมีเป้าหมายเพื่อยกระดับประสบการณ์เกมบน Radeon RX 9000 และอาจรวมถึงการ์ดรุ่นเก่าอย่าง RDNA 3.5 ด้วย

จุดเด่นของ Redstone คือการรวมเทคโนโลยี FSR 4 (FidelityFX Super Resolution) รุ่นล่าสุด ที่ปรับปรุงคุณภาพภาพขณะอัปสเกลให้ดีขึ้น โดยยังคงเฟรมเรตสูง และที่น่าจับตาคือการมาของ AFMF 3 (AMD Fluid Motion Frames) ซึ่งเป็นระบบสร้างเฟรมระดับไดรเวอร์ ที่ช่วยลด ghosting และ input lag ได้ดีกว่ารุ่นก่อนหน้า

ข้อมูลจากไฟล์ไดรเวอร์ล่าสุดของ AMD ระบุว่า AFMF 3 จะมาพร้อมกับไดรเวอร์ Adrenalin 25.20 ซึ่งคาดว่าจะเป็นแพ็กเกจเดียวกับ Redstone และอาจมีการ backport FSR 4 ไปยังการ์ด RDNA 3.5 ด้วย โดยก่อนหน้านี้มีการเปิด FSR 4 แบบ open-source ชั่วคราว ทำให้ modder นำไปใช้กับการ์ดรุ่นเก่าได้สำเร็จ

Redstone ยังเน้นการปรับปรุง ray tracing และการสร้างเฟรมด้วย machine learning ซึ่งจะช่วยให้เกมที่ไม่มีระบบ frame generation ในตัวสามารถลื่นไหลขึ้นได้ โดยเฉพาะบนอุปกรณ์พกพาอย่าง Lenovo Legion Go และ Asus ROG Ally ที่ใช้ชิป AMD Z1 Extreme

แม้จะยังไม่สามารถเทียบกับ DLSS 4 ของ NVIDIA ได้ในแง่คุณภาพภาพและการรองรับหลายเฟรมพร้อมกัน แต่ Redstone คือก้าวสำคัญของ AMD ในการลดช่องว่างระหว่างสองค่าย และเปิดโอกาสให้ผู้ใช้การ์ด AMD ได้สัมผัสเทคโนโลยีใหม่โดยไม่ต้องเปลี่ยนฮาร์ดแวร์

ข้อมูลสำคัญจากข่าว
AMD เตรียมปล่อยอัปเดต Redstone ที่รวม FSR 4 และ AFMF 3
AFMF 3 เป็นระบบสร้างเฟรมระดับไดรเวอร์ที่ลด ghosting และ input lag
ไดรเวอร์ Adrenalin 25.20 จะเป็นแพ็กเกจที่รวม Redstone และ AFMF 3
FSR 4 ปรับปรุงคุณภาพภาพขณะอัปสเกล โดยยังคงเฟรมเรตสูง
มีแนวโน้มว่า FSR 4 จะถูก backport ไปยังการ์ด RDNA 3.5
Redstone เน้นการสร้างเฟรมด้วย machine learning และปรับปรุง ray tracing
อุปกรณ์พกพาอย่าง ROG Ally และ Legion Go จะได้ประโยชน์จาก Redstone
การเปิด FSR 4 แบบ open-source ชั่วคราวทำให้ modder นำไปใช้กับการ์ดรุ่นเก่าได้
Redstone เป็นความพยายามของ AMD ในการลดช่องว่างกับ DLSS 4 ของ NVIDIA

ข้อมูลเสริมจากภายนอก
AFMF 1 เปิดตัวในปี 2023 สำหรับ emulator และเกมที่ไม่มี frame-gen
AFMF 2.1 เพิ่มการติดตามภาพแบบ temporal และลด ghosting
DLSS 4 รองรับ Multi Frame Generation และมีคุณภาพภาพสูงกว่า
FSR 4 ยังสามารถใช้งานบนการ์ดรุ่นเก่าผ่าน OptiScaler แต่ไม่เป็นทางการ
การ์ด RDNA 3.5 เช่น Radeon 780M iGPU มีฐานผู้ใช้จำนวนมากที่รออัปเดตนี้

https://www.techradar.com/computing/gpu/amds-next-gen-redstone-ai-upscaling-tech-looks-imminent-and-a-big-clue-has-been-spotted-in-the-latest-drivers

“Hohem iSteady V3 Ultra: กิมบอล AI ที่เปลี่ยนมือถือธรรมดาให้กลายเป็นกล้องระดับโปร — เล็ก เบา ฉลาด และพร้อมลุยทุกสถานการณ์”

ในยุคที่ทุกคนสามารถเป็นครีเอเตอร์ได้ด้วยมือถือเพียงเครื่องเดียว Hohem iSteady V3 Ultra ได้เข้ามาเติมเต็มช่องว่างระหว่าง “ความธรรมดา” กับ “ความมืออาชีพ” ด้วยกิมบอลขนาดเล็กที่อัดแน่นด้วยฟีเจอร์ระดับสูง ตั้งแต่ระบบกันสั่น 3 แกน ไปจนถึง AI ที่ติดตามวัตถุได้โดยไม่ต้องพึ่งแอปพลิเคชันใด ๆ

Andy Zahn จาก SlashGear ได้ทดสอบกิมบอลรุ่นนี้ในทริปแบกเป้กลางป่า และพบว่ามันไม่เพียงแค่ทนทานต่อฝุ่นและอากาศหนาวจัด แต่ยังให้ภาพวิดีโอที่นิ่งและสวยงามแม้จะเดินบนเส้นทางขรุขระ ด้วยดีไซน์ที่พับเก็บได้และน้ำหนักเบา เขาสามารถพกพาไว้ในกระเป๋าข้างของเป้ หรือแม้แต่ในกระเป๋ากางเกงตัวใหญ่ได้เลย

จุดเด่นที่ทำให้ iSteady V3 Ultra แตกต่างคือ “รีโมทอัจฉริยะ” ที่มีหน้าจอสัมผัสขนาด 1.22 นิ้ว พร้อมระบบติดตามวัตถุแบบ AI ที่สามารถควบคุมผ่านท่าทางมือ และแสดงภาพสดจากกล้องโดยไม่ต้องเชื่อมต่อกับมือถือโดยตรง นอกจากนี้ยังมีขาตั้งในตัว, ไฟ LED 3 สี, และโหมดการทำงานถึง 5 แบบ เช่น Pan Follow, POV, และ Sport Mode

ที่สำคัญคือแอป Hohem Joy ไม่บังคับให้ผู้ใช้ลงทะเบียนหรือสร้างบัญชี — แค่ติดตั้ง เชื่อมต่อ แล้วใช้งานได้ทันที ซึ่งเป็นสิ่งที่หาได้ยากในยุคที่ทุกอุปกรณ์มักบังคับให้ล็อกอินก่อนใช้งาน

ข้อมูลสำคัญจากข่าว
Hohem iSteady V3 Ultra เป็นกิมบอลกันสั่น 3 แกนสำหรับสมาร์ตโฟน
ดีไซน์แข็งแรง พับเก็บได้ และพกพาง่ายแม้ในกระเป๋ากางเกง
รองรับมือถือขนาดใหญ่ เช่น Galaxy S22 Ultra พร้อมเคส
มีรีโมทอัจฉริยะพร้อมหน้าจอสัมผัส 1.22 นิ้ว และระบบติดตาม AI
ระบบติดตามทำงานโดยไม่ต้องพึ่งแอป และควบคุมผ่านท่าทางมือ
มีขาตั้งในตัว, ไฟ LED 3 สี, และโหมดการทำงาน 5 แบบ
แอป Hohem Joy ใช้งานง่าย ไม่บังคับให้ลงทะเบียน
รองรับการถ่ายวิดีโอแบบ hyperlapse, timelapse และ panorama
น้ำหนักประมาณ 430 กรัม รองรับมือถือไม่เกิน 400 กรัม
วางจำหน่ายใน Best Buy ตั้งแต่กลางเดือนตุลาคม 2025

ข้อมูลเสริมจากภายนอก
ระบบกันสั่น iSteady 9.0 ช่วยลดการสั่นไหวได้แม้ในสภาพแวดล้อมหนัก
รีโมทมีระยะควบคุมสูงสุด 10 เมตร พร้อมแบตเตอรี่ 140 mAh
โหมด “Scenario” มีพรีเซ็ตสำหรับการถ่ายแบบอัตโนมัติ เช่น หมุนกล้อง, พาโนรามา
AI tracker สามารถติดตามวัตถุได้หลากหลาย เช่น คน, สัตว์, ต้นไม้
หน้าจอรีโมทสามารถเปลี่ยนวัตถุที่ติดตามได้ทันทีโดยไม่ต้องหยุดถ่าย

https://www.slashgear.com/sponsored/1957027/say-goodbye-shaky-videos-tested-hohems-isteady-v3-ultra-gimbal/