“Redis เจอช่องโหว่ร้ายแรง CVE-2025-49844 — แฮกเกอร์สามารถรันโค้ดจากระยะไกลผ่าน Lua Script ได้ทันที”

Redis ฐานข้อมูลแบบ in-memory ที่นิยมใช้ทั่วโลกในงาน real-time analytics, caching และ message brokering กำลังเผชิญกับช่องโหว่ร้ายแรงระดับ CVSS 10.0 ที่ถูกระบุว่า CVE-2025-49844 โดยช่องโหว่นี้เกิดจากการจัดการหน่วยความจำผิดพลาดใน Lua scripting engine ซึ่งเป็นฟีเจอร์ที่นักพัฒนานิยมใช้เพื่อเพิ่มความสามารถให้ Redis

ช่องโหว่นี้เปิดทางให้ผู้โจมตีที่มีสิทธิ์เข้าถึง Redis สามารถใช้ Lua script ที่ออกแบบมาเฉพาะ เพื่อควบคุม garbage collector และทำให้เกิด “use-after-free” ซึ่งหมายถึงการเรียกใช้หน่วยความจำที่ถูกปล่อยไปแล้ว ส่งผลให้สามารถรันโค้ดอันตรายภายใน Redis server ได้ทันที — อาจนำไปสู่การเข้าถึงข้อมูลทั้งหมดในระบบ และขยายการโจมตีไปยังเซิร์ฟเวอร์อื่นที่เชื่อมต่ออยู่

นอกจาก CVE-2025-49844 ยังมีช่องโหว่อื่นที่เกี่ยวข้องกับ Lua scripting ได้แก่ CVE-2025-46817 (integer overflow), CVE-2025-46818 (privilege escalation ระหว่างผู้ใช้), และ CVE-2025-46819 (out-of-bounds read) ซึ่งทั้งหมดสามารถนำไปสู่การรันโค้ดหรือทำให้ Redis crash ได้

Redis ได้ออกแพตช์แก้ไขในเวอร์ชัน 6.2.20, 7.2.11, 7.4.6, 8.0.4 และ 8.2.2 พร้อมคำแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันที หรือใช้วิธีชั่วคราวโดยการบล็อกคำสั่ง EVAL, EVALSHA และ FUNCTION ผ่าน Access Control Lists (ACLs)

ข้อมูลสำคัญจากข่าว
CVE-2025-49844 เป็นช่องโหว่ use-after-free ใน Lua scripting engine ของ Redis
ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ หากมีสิทธิ์เข้าถึง Redis
ช่องโหว่นี้มีระดับความรุนแรง CVSS 10.0 ซึ่งถือว่าสูงสุด
Redis ได้ออกแพตช์ในเวอร์ชัน 6.2.20, 7.2.11, 7.4.6, 8.0.4 และ 8.2.2
ช่องโหว่อื่นที่เกี่ยวข้อง ได้แก่ CVE-2025-46817, CVE-2025-46818, CVE-2025-46819
แนะนำให้บล็อกคำสั่ง EVAL, EVALSHA และ FUNCTION ผ่าน ACLs
ช่องโหว่ทั้งหมดเกิดจากการจัดการหน่วยความจำและสิทธิ์ใน Lua scripting
Redis Cloud ได้รับการอัปเดตแล้วโดยไม่ต้องดำเนินการเพิ่มเติมจากผู้ใช้

ข้อมูลเสริมจากภายนอก
Lua scripting เป็นฟีเจอร์ที่ช่วยให้ Redis ทำงานแบบ custom logic ได้
use-after-free เป็นเทคนิคที่นิยมใช้ในการโจมตีหน่วยความจำเพื่อรันโค้ด
Redis ถูกใช้ในระบบขนาดใหญ่ เช่น ธนาคาร, e-commerce และระบบ IoT
ACLs เป็นเครื่องมือที่ช่วยจำกัดสิทธิ์การใช้งานคำสั่งใน Redis
CVSS (Common Vulnerability Scoring System) ใช้ประเมินความรุนแรงของช่องโหว่

https://securityonline.info/critical-flaw-cve-2025-49844-cvss-10-0-allows-remote-code-execution-in-redis/

“Intel อาจผลิตชิปให้ AMD — เมื่อคู่แข่งตลอดกาลเริ่มเปิดใจร่วมมือในยุคที่อุตสาหกรรมต้องปรับตัว”

ในสิ่งที่หลายคนเรียกว่า “นรกยังต้องหยุดแช่แข็ง” Intel และ AMD ซึ่งเป็นคู่แข่งกันมายาวนานในตลาด x86 กำลังอยู่ในช่วงเจรจาเบื้องต้นเพื่อให้ Intel รับหน้าที่ผลิตชิปบางรุ่นให้ AMD ผ่านบริการ Intel Foundry Services (IFS) ซึ่งถือเป็นการเปลี่ยนแปลงครั้งใหญ่ในภูมิทัศน์ของอุตสาหกรรมเซมิคอนดักเตอร์

รายงานจาก Semafor และ TechRadar ระบุว่า AMD กำลังพิจารณาใช้โรงงานของ Intel สำหรับผลิตชิปรุ่นที่ไม่ใช่เรือธง เช่น Embedded APU หรือชิปด้านเครือข่าย (Pensando) เพื่อกระจายความเสี่ยงจากการพึ่งพา TSMC เพียงรายเดียว โดยเฉพาะในช่วงที่ความตึงเครียดทางภูมิรัฐศาสตร์และปัญหาซัพพลายเชนยังคงเป็นปัจจัยสำคัญ

Intel เองก็อยู่ในช่วงพลิกฟื้นธุรกิจ โดยได้รับเงินลงทุนจากรัฐบาลสหรัฐฯ, Nvidia และ SoftBank รวมกว่า $15.9 พันล้าน เพื่อผลักดันให้ IFS กลายเป็นผู้ผลิตชิปแบบรับจ้างที่แข็งแกร่ง และลดการพึ่งพาตลาดยุโรปที่กำลังชะลอการลงทุน

แม้ AMD จะยังไม่ยืนยันข้อตกลงใด ๆ และยังไม่มีการเปิดเผยว่าชิปรุ่นใดจะถูกผลิตโดย Intel แต่การเจรจานี้สะท้อนถึงความเปลี่ยนแปลงในยุทธศาสตร์ของทั้งสองบริษัท ที่เริ่มมองข้ามการแข่งขันระยะยาวเพื่อความมั่นคงของห่วงโซ่อุปทาน

หากข้อตกลงเกิดขึ้นจริง จะเป็นการยืนยันว่า Intel สามารถผลิตชิปให้กับคู่แข่งโดยไม่กระทบต่อความลับทางเทคโนโลยี และอาจเป็นจุดเริ่มต้นของการร่วมมือในระดับอุตสาหกรรมที่กว้างขึ้น

ข้อมูลสำคัญจากข่าว
Intel และ AMD กำลังเจรจาเบื้องต้นเพื่อให้ Intel ผลิตชิปรุ่นบางส่วนให้ AMD
AMD ต้องการลดการพึ่งพา TSMC และกระจายความเสี่ยงด้านซัพพลายเชน
ชิปรุ่นที่อาจถูกผลิตโดย Intel ได้แก่ Embedded APU และชิปเครือข่าย (Pensando)
Intel ได้รับเงินลงทุนจากรัฐบาลสหรัฐฯ, Nvidia และ SoftBank รวมกว่า $15.9 พันล้าน
Intel Foundry Services (IFS) เป็นหน่วยงานที่รับผลิตชิปให้ลูกค้าภายนอก
AMD ยังไม่ยืนยันข้อตกลง และยังไม่มีการเปิดเผยว่าชิปรุ่นใดจะถูกผลิต
การร่วมมือครั้งนี้อาจช่วยให้ AMD มีความยืดหยุ่นในการผลิตมากขึ้น
Intel ต้องการพิสูจน์ว่าโรงงานของตนสามารถแข่งขันกับ TSMC ได้

https://www.techradar.com/pro/hell-freezes-over-amd-may-team-up-with-intel-to-produce-chips-but-i-dont-expect-intel-foundries-to-push-out-ryzen-cpus-anytime-soon

“Microsoft เตรียมเปิดบริการ Xbox Cloud Gaming แบบฟรี — เล่นได้ไม่ต้องสมัคร แต่ต้องดูโฆษณาก่อนเข้าเกม”

หลังจากปล่อยให้ลือกันมาหลายปี ในที่สุด Microsoft ก็เตรียมเปิดตัวบริการ Xbox Cloud Gaming แบบฟรีที่ไม่ต้องสมัคร Game Pass โดยจะมีการจำกัดเวลาเล่นและแทรกโฆษณาก่อนเริ่มเกม โดยแหล่งข่าวจาก The Verge ระบุว่าบริษัทกำลังทดสอบระบบนี้ภายในกับพนักงาน และเตรียมเปิด public beta ในอีกไม่กี่เดือนข้างหน้า

ผู้ใช้ในแพลตฟอร์มฟรีจะสามารถเล่นเกมที่ตนเองเป็นเจ้าของ, เกมจากโปรแกรม Free Play Days (ทดลองเล่นฟรีช่วงสุดสัปดาห์), และ Xbox Retro Classics ได้ โดยก่อนเข้าเกมจะต้องดูโฆษณาความยาวประมาณ 2 นาที และแต่ละ session จะเล่นได้เพียง 1 ชั่วโมง จำกัดสูงสุด 5 ชั่วโมงต่อเดือน

แม้จะเป็นบริการฟรี แต่มีผู้ใช้ Game Pass Ultimate รายหนึ่งโพสต์บน X (Twitter) ว่าเขาเจอโฆษณา Dior Men Spring 2025 ระหว่างโหลดเกม Gears of War: Reloaded ซึ่งสร้างความไม่พอใจอย่างมาก เพราะ Game Pass Ultimate เป็นแพ็กเกจระดับสูงที่เพิ่งขึ้นราคาถึง 50% ในบางประเทศ

ในด้านคุณภาพการสตรีม ผู้ใช้ Game Pass Ultimate จะได้ความละเอียดสูงสุด 1440p ที่ 30 Mbps หรือ 1080p ที่ 20 Mbps ขณะที่ผู้ใช้ Essential และ Premium ได้ 1080p ที่ 12 Mbps ส่วนแพลตฟอร์มฟรียังไม่มีข้อมูลเรื่องความละเอียดหรือ bitrate ที่แน่นอน

บริการ Xbox Cloud Gaming แบบฟรีจะเปิดให้ใช้งานบน PC, มือถือ, คอนโซล Xbox และเว็บเบราว์เซอร์ โดยยังไม่ระบุว่าจะเปิดให้ใช้ในประเทศใดบ้าง และเงื่อนไขต่าง ๆ อาจเปลี่ยนแปลงได้เมื่อเปิดตัวจริง

ข้อมูลสำคัญจากข่าว
Microsoft เตรียมเปิด Xbox Cloud Gaming แบบฟรีโดยไม่ต้องสมัคร Game Pass
ผู้ใช้ต้องดูโฆษณาความยาว 2 นาที ก่อนเข้าเล่นเกมแต่ละครั้ง
จำกัดการเล่นไว้ที่ 1 ชั่วโมงต่อ session และสูงสุด 5 ชั่วโมงต่อเดือน
เกมที่เล่นได้รวมถึงเกมที่ผู้ใช้เป็นเจ้าของ, Free Play Days และ Xbox Retro Classics
มีผู้ใช้ Game Pass Ultimate รายงานว่าเจอโฆษณาระหว่างโหลดเกม
Game Pass Ultimate ได้ความละเอียดสูงสุด 1440p ที่ 30 Mbps
Essential และ Premium ได้ 1080p ที่ 12 Mbps
บริการฟรีจะเปิดให้ใช้บน PC, มือถือ, Xbox และเว็บเบราว์เซอร์

ข้อมูลเสริมจากภายนอก
Nvidia GeForce Now มีบริการฟรีแบบจำกัดเวลาและแสดงโฆษณาเช่นกัน
Microsoft เคยพูดถึงแนวคิด Cloud Gaming ฟรีตั้งแต่ปี 2022
การเพิ่มโฆษณาในบริการเกมเป็นแนวทางที่ Netflix และ YouTube ใช้มาก่อน
การสตรีมเกมผ่าน Cloud ช่วยลดความจำเป็นในการซื้อฮาร์ดแวร์ราคาแพง
Xbox Cloud Gaming เพิ่งออกจากสถานะ beta อย่างเป็นทางการในปี 2025

https://www.tomshardware.com/video-games/cloud-gaming/microsoft-reportedly-mulls-ad-infested-free-xbox-cloud-gaming-plan-game-pass-ultimate-subscriber-allegedly-catches-ad-during-game-loading

“Open Printer — เครื่องพิมพ์หมึกแบบเปิดที่ไม่ล็อกตลับ ไม่ล็อกผู้ใช้ และไม่ล็อกอนาคต”

ในโลกที่เครื่องพิมพ์กลายเป็นอุปกรณ์ที่ผู้ใช้ต้อง “เชื่อฟัง” มากกว่าจะ “ควบคุม” Startup จากปารีสชื่อ Open Tools ได้เปิดตัว Open Printer — เครื่องพิมพ์หมึกแบบใหม่ที่ยึดหลักโอเพ่นซอร์สอย่างแท้จริง ทั้งในด้านฮาร์ดแวร์ ซอฟต์แวร์ และสิทธิ์ของผู้ใช้

Open Printer ถูกออกแบบมาให้ซ่อมง่าย ดัดแปลงได้ และไม่ล็อกผู้ใช้กับตลับหมึกของแบรนด์ใดแบรนด์หนึ่ง โดยใช้ตลับ HP 63 (หรือ HP 302 ในยุโรป) ซึ่งเป็นรุ่นยอดนิยมที่มีทั้งของแท้และของรีฟิลจากผู้ผลิตอิสระ ที่สำคัญคือไม่มีระบบ DRM หรือชิปตรวจสอบตลับหมึก ทำให้ผู้ใช้สามารถเลือกใช้ตลับจากแหล่งใดก็ได้โดยไม่ถูกบล็อก

ตัวเครื่องยังรองรับการพิมพ์บนกระดาษม้วนขนาด 27 มม. พร้อมใบมีดตัดในตัวสำหรับแปลงเป็นแผ่น A4 หรือพิมพ์งานยาวแบบแบนเนอร์ได้อย่างยืดหยุ่น โดยมีหน้าจอ LCD ขนาดเล็กและปุ่มหมุนสำหรับควบคุมพื้นฐาน พร้อมการเชื่อมต่อผ่าน Wi-Fi, Bluetooth และ USB-C ทำให้สามารถสั่งพิมพ์จากมือถือหรือคอมพิวเตอร์ได้โดยไม่ต้องพึ่งสาย

ภายในใช้ Raspberry Pi Zero W เป็นสมองหลัก ร่วมกับไมโครคอนโทรลเลอร์ STM32 และมีการเปิดเผยไฟล์ออกแบบทางกล, เฟิร์มแวร์ และ BOM ภายใต้ไลเซนส์ Creative Commons เพื่อให้ผู้ใช้สามารถปรับแต่งหรือผลิตเองได้ในอนาคต

Open Printer จะเปิดตัวผ่านแคมเปญระดมทุนบน Crowd Supply โดยยังไม่ระบุราคาและวันวางจำหน่าย แต่แนวคิดนี้ได้รับความสนใจจากกลุ่มผู้ใช้ที่เบื่อกับการถูกบังคับให้ซื้อหมึกแพงหรือเปลี่ยนเครื่องเมื่อหมดอายุซอฟต์แวร์

ข้อมูลสำคัญจากข่าว
Open Printer เป็นเครื่องพิมพ์หมึกแบบโอเพ่นซอร์สจากบริษัท Open Tools
ใช้ตลับ HP 63 หรือ HP 302 โดยไม่มีระบบ DRM ล็อกตลับ
รองรับกระดาษม้วนขนาด 27 มม. พร้อมใบมีดตัดในตัว
มีหน้าจอ LCD และปุ่มหมุนสำหรับควบคุมพื้นฐาน
เชื่อมต่อผ่าน Wi-Fi, Bluetooth, USB-C และ USB-A
ใช้ Raspberry Pi Zero W และ STM32 เป็นหน่วยประมวลผล
เปิดเผยไฟล์ออกแบบและเฟิร์มแวร์ภายใต้ไลเซนส์ Creative Commons
เตรียมเปิดตัวผ่าน Crowd Supply โดยยังไม่ระบุราคา

ข้อมูลเสริมจากภายนอก
HP เป็นหนึ่งในบริษัทที่ใช้ DRM ล็อกตลับหมึกอย่างเข้มงวด
ระบบ “razor-blade model” คือการขายเครื่องราคาถูกแต่บังคับซื้อหมึกแพง
เครื่องพิมพ์ทั่วไปมักมีอายุการใช้งานจำกัดตามซอฟต์แวร์ที่บริษัทควบคุม
การใช้ Raspberry Pi ทำให้ผู้ใช้สามารถปรับแต่งระบบได้อย่างอิสระ
การเปิดเผย BOM และไฟล์ออกแบบช่วยให้ผู้ผลิตรายย่อยสามารถสร้างเครื่องพิมพ์เองได้

https://www.notebookcheck.net/Open-Printer-is-an-open-source-inkjet-printer-with-DRM-free-ink-and-roll-paper-support.1126929.0.html

“FOSS ไม่ใช่แค่ฟรี — แต่คือการลงทุนระยะยาวของนักสร้างสรรค์ที่กล้าท้าทายความสะดวก”

เมื่อพูดถึงซอฟต์แวร์โอเพ่นซอร์ส (FOSS) หลายคนมักนึกถึงคำว่า “ฟรี” ในแง่ของราคา แต่สำหรับนักเขียน นักถ่ายภาพ หรือผู้สร้างสรรค์ที่ใช้เครื่องมือเหล่านี้ในการทำงานจริง คำว่า “ฟรี” กลับมีความหมายที่ลึกกว่านั้นมาก

บทความจาก It's FOSS โดย Theena Kumaragurunathan นักเขียนและผู้กำกับภาพยนตร์ ได้เล่าประสบการณ์ส่วนตัวในการเปลี่ยนจาก Microsoft Word ไปสู่โลกของ Git, Vim, NeoVim และ Emacs ซึ่งแม้จะต้องแลกมาด้วยเวลาและความพยายามในการเรียนรู้ แต่ผลลัพธ์คือระบบการทำงานที่เขาสร้างขึ้นเอง — เร็วขึ้น ยืดหยุ่นขึ้น และไม่ขึ้นอยู่กับบริษัทใด

เขาเล่าว่าเริ่มต้นจากการใช้ Git เพื่อควบคุมเวอร์ชันของงานเขียน ก่อนจะเปลี่ยนมาใช้ plain text และ Vim ซึ่งต่อมาได้พัฒนาเป็น NeoVim และสุดท้ายคือ Emacs ที่เขาใช้เขียนบทภาพยนตร์บนมือถือ Android ด้วยซ้ำ

Theena ยังสร้างเครื่องมือของตัวเองชื่อว่า OVIWrite ซึ่งเป็น Integrated Writing Environment (IWE) ที่ใช้ NeoVim เป็นแกนหลัก โดยออกแบบให้รองรับ Markdown, LaTeX และ Fountain สำหรับงานเขียนทุกประเภท ตั้งแต่นวนิยายไปจนถึงบทภาพยนตร์

แม้จะมีเพื่อนนักเขียนที่ยังยึดติดกับ Obsidian เพราะความสะดวกและอินเทอร์เฟซที่ใช้งานง่าย แต่ Theena ยืนยันว่าการควบคุมเครื่องมือได้เองคืออิสรภาพที่แท้จริง แม้จะต้องแลกมาด้วยการเป็น “ฝ่ายซัพพอร์ตของตัวเอง” และการอ่านเอกสารที่เข้าใจยาก

เขาสรุปว่า FOSS ไม่ใช่แค่การประหยัดเงิน — แต่มันคือการสร้างระบบที่ยั่งยืน ไม่ขึ้นกับการเปลี่ยนแปลงของบริษัท ไม่ต้องกลัวการขึ้นราคา หรือการปรับฟีเจอร์ที่ไม่ต้องการ และที่สำคัญที่สุดคือ “คุณได้สร้างสิ่งใหม่ระหว่างทาง”

ข้อมูลสำคัญจากข่าว
FOSS ฟรีในแง่ของราคา แต่ไม่ฟรีในแง่ของความพยายาม
Theena เปลี่ยนจาก Word ไปใช้ Git, Vim, NeoVim และ Emacs
เขาสร้าง OVIWrite — เครื่องมือเขียนที่ใช้ NeoVim เป็นแกนหลัก
OVIWrite รองรับ Markdown, LaTeX และ Fountain สำหรับงานเขียนหลากหลาย
เขาใช้ Emacs เขียนบทภาพยนตร์บนมือถือ Android ได้
เพื่อนนักเขียนบางคนยังใช้ Obsidian เพราะความสะดวก
Theena ยืนยันว่าอิสรภาพในการควบคุมเครื่องมือคือสิ่งที่คุ้มค่าที่สุด
FOSS ช่วยให้ไม่ต้องขึ้นกับ roadmap หรือ subscription ของบริษัท

ข้อมูลเสริมจากภายนอก
OVIWrite ใช้ LazyVim และ Lua ในการสร้างระบบเขียนแบบ modular
Obsidian เป็นเครื่องมือ note-taking ที่นิยม แต่เป็น closed-source
Emacs มี ecosystem สำหรับงานเขียนที่ครบถ้วน เช่น org-mode และ LaTeX integration
Git ช่วยให้ควบคุมเวอร์ชันของงานเขียนได้อย่างละเอียด
นักเขียนหลายคนเริ่มหันมาใช้ plain text เพื่อความยืดหยุ่นและความปลอดภัยในระยะยาว

https://news.itsfoss.com/open-source-beyond-free/

“DrayTek เตือนช่องโหว่ร้ายแรงในเราเตอร์ Vigor — เสี่ยงถูกแฮกผ่าน WebUI หากไม่อัปเดตเฟิร์มแวร์”

DrayTek ผู้ผลิตอุปกรณ์เครือข่ายชื่อดังจากไต้หวัน ได้ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยร้ายแรงในเราเตอร์รุ่น Vigor ซึ่งนิยมใช้ในธุรกิจขนาดเล็กและระดับ prosumer โดยช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-10547 และเกิดจาก “ค่าตัวแปรที่ไม่ได้ถูกกำหนดค่าเริ่มต้น” ในเฟิร์มแวร์ DrayOS ที่ใช้ในอุปกรณ์เหล่านี้

ช่องโหว่นี้สามารถถูกโจมตีได้ผ่าน WebUI (Web User Interface) โดยผู้ไม่ประสงค์ดีสามารถส่งคำสั่ง HTTP หรือ HTTPS ที่ถูกปรับแต่งมาเฉพาะเพื่อทำให้เกิดการเสียหายของหน่วยความจำ หรือแม้แต่การรันโค้ดจากระยะไกล (Remote Code Execution - RCE) ซึ่งอาจนำไปสู่การควบคุมอุปกรณ์ทั้งหมด

แม้ DrayTek จะระบุว่าช่องโหว่นี้จะเกิดขึ้นเฉพาะเมื่อเปิดใช้งาน WebUI หรือ SSL VPN จากภายนอก และมีการตั้งค่า ACL ที่ผิดพลาด แต่ก็เตือนว่าผู้โจมตีที่อยู่ในเครือข่ายภายในก็สามารถใช้ช่องโหว่นี้ได้เช่นกัน หาก WebUI ยังเปิดใช้งานอยู่

นักวิจัย Pierre-Yves Maes จาก ChapsVision ผู้ค้นพบช่องโหว่นี้ อธิบายว่าเป็นการใช้ค่าตัวแปรที่ไม่ได้กำหนดค่าใน stack ซึ่งสามารถนำไปสู่การเรียกใช้ฟังก์ชัน free() บนหน่วยความจำที่ไม่ได้รับอนุญาต — เทคนิคที่เรียกว่า “arbitrary free” ซึ่งสามารถนำไปสู่การรันโค้ดแปลกปลอมได้

DrayTek ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว และแนะนำให้ผู้ใช้ทุกคนอัปเดตเฟิร์มแวร์ทันที โดยเฉพาะผู้ที่เปิดใช้งาน WebUI หรือ VPN จากภายนอก ทั้งนี้ยังไม่มีรายงานว่าช่องโหว่นี้ถูกใช้โจมตีจริงในขณะนี้ แต่ด้วยความนิยมของ Vigor ในกลุ่ม SMB และ prosumer ทำให้มีความเสี่ยงสูงหากไม่รีบดำเนินการ

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-10547 เกิดจากค่าตัวแปรที่ไม่ได้กำหนดค่าในเฟิร์มแวร์ DrayOS
ส่งผลให้เกิด memory corruption, system crash และอาจนำไปสู่ remote code execution
ช่องโหว่ถูกค้นพบโดย Pierre-Yves Maes จาก ChapsVision
การโจมตีสามารถทำได้ผ่าน WebUI ด้วยคำสั่ง HTTP/HTTPS ที่ปรับแต่ง
ส่งผลเฉพาะเมื่อเปิด WebUI หรือ SSL VPN จากภายนอก และ ACL ตั้งค่าผิด
ผู้โจมตีในเครือข่ายภายในก็สามารถใช้ช่องโหว่นี้ได้ หาก WebUI ยังเปิดอยู่
DrayTek ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้อัปเดตเฟิร์มแวร์ทันที
Vigor เป็นเราเตอร์ที่นิยมในกลุ่ม SMB และ prosumer ทำให้มีความเสี่ยงสูง
ยังไม่มีรายงานการโจมตีจริงในขณะนี้ แต่ควรดำเนินการเชิงป้องกัน

ข้อมูลเสริมจากภายนอก
Remote Code Execution (RCE) เป็นหนึ่งในช่องโหว่ที่อันตรายที่สุด เพราะเปิดทางให้ควบคุมอุปกรณ์จากระยะไกล
ACL (Access Control List) คือระบบควบคุมสิทธิ์การเข้าถึง ซึ่งหากตั้งค่าผิดอาจเปิดช่องให้โจมตีได้
WebUI เป็นอินเทอร์เฟซที่ใช้จัดการเราเตอร์ผ่านเว็บเบราว์เซอร์
การโจมตีผ่าน WebUI มักใช้ในแคมเปญ botnet หรือการขโมยข้อมูล
SMB มักไม่มีระบบตรวจสอบความปลอดภัยที่เข้มงวด ทำให้ตกเป็นเป้าหมายบ่อย

https://www.techradar.com/pro/security/draytek-warns-vigor-routers-may-have-serious-security-flaws-heres-what-we-know

“ศาลเนเธอร์แลนด์สั่ง Meta เคารพสิทธิผู้ใช้ — ต้องให้เลือกฟีดแบบไม่ใช้โปรไฟล์ตามกฎหมาย DSA”

ในวันที่โลกออนไลน์ถูกควบคุมด้วยอัลกอริทึมและโฆษณาแบบเจาะจง กลุ่มสิทธิดิจิทัล Bits of Freedom จากเนเธอร์แลนด์ได้ยื่นฟ้อง Meta (เจ้าของ Facebook และ Instagram) ฐานละเมิดกฎหมาย Digital Services Act (DSA) ของสหภาพยุโรป ซึ่งมีเป้าหมายเพื่อให้ผู้ใช้มีสิทธิเลือกเนื้อหาที่ตนเห็นได้อย่างแท้จริง

ศาลอัมสเตอร์ดัมตัดสินว่า Meta ละเมิดกฎหมาย DSA โดยไม่ให้ผู้ใช้เลือกฟีดแบบไม่ใช้การวิเคราะห์โปรไฟล์อย่างชัดเจน และแม้ผู้ใช้จะเลือกฟีดแบบไม่ใช้โปรไฟล์ไว้แล้ว แอปก็ยังกลับไปใช้ฟีดแบบอัลกอริทึมทุกครั้งที่เปิดใหม่หรือเปลี่ยนหน้า ซึ่งขัดต่อหลักการ “อำนาจในการเลือก” ที่ DSA กำหนดไว้

ศาลสั่งให้ Meta ปรับปรุงแอปภายในสองสัปดาห์ ให้ผู้ใช้สามารถเข้าถึงฟีดแบบไม่ใช้โปรไฟล์ได้ “โดยตรงและง่าย” และต้องจำค่าการเลือกของผู้ใช้ไว้ ไม่เปลี่ยนกลับโดยอัตโนมัติ หากไม่ปฏิบัติตาม Meta จะถูกปรับวันละ €100,000 สูงสุด €5 ล้าน

Bits of Freedom ระบุว่า การที่ผู้ใช้ต้องค้นหาฟีดแบบไม่ใช้โปรไฟล์ที่ถูกซ่อนไว้ และยังถูกตัดฟีเจอร์บางอย่าง เช่น Direct Message ถือเป็นการบิดเบือนสิทธิในการเลือก และเป็นอันตรายต่อประชาธิปไตย โดยเฉพาะในช่วงเลือกตั้งที่กำลังจะเกิดขึ้นในเนเธอร์แลนด์ปลายเดือนนี้

แม้ Meta จะประกาศว่าจะอุทธรณ์คำตัดสิน โดยอ้างว่าได้ปรับระบบตาม DSA แล้ว และควรให้คณะกรรมาธิการยุโรปเป็นผู้กำกับดูแล ไม่ใช่ศาลแต่ละประเทศ แต่คำตัดสินนี้ก็ถือเป็นหมุดหมายสำคัญที่แสดงว่า “แพลตฟอร์มยักษ์ใหญ่ไม่ใช่ผู้แตะต้องไม่ได้”

ข้อมูลสำคัญจากข่าว
Bits of Freedom ฟ้อง Meta ฐานละเมิดกฎหมาย Digital Services Act (DSA)
DSA กำหนดให้ผู้ใช้มีสิทธิเลือกเนื้อหาที่เห็นได้อย่างแท้จริง
ศาลตัดสินว่า Meta ละเมิดสิทธิผู้ใช้โดยไม่ให้เลือกฟีดแบบไม่ใช้โปรไฟล์อย่างถาวร
แอปของ Meta จะกลับไปใช้ฟีดแบบอัลกอริทึมทุกครั้งที่เปิดใหม่หรือเปลี่ยนหน้า
ศาลสั่งให้ Meta ปรับแอปภายใน 2 สัปดาห์ ให้เข้าถึงฟีดแบบไม่ใช้โปรไฟล์ได้ง่ายและจำค่าการเลือก
หากไม่ปฏิบัติตาม Meta จะถูกปรับวันละ €100,000 สูงสุด €5 ล้าน
ผู้ใช้ที่เลือกฟีดแบบไม่ใช้โปรไฟล์จะถูกตัดฟีเจอร์บางอย่าง เช่น Direct Message
Meta ระบุว่าจะอุทธรณ์ และควรให้คณะกรรมาธิการยุโรปเป็นผู้กำกับดูแล

ข้อมูลเสริมจากภายนอก
DSA มีผลบังคับใช้ในปี 2024 เพื่อควบคุมแพลตฟอร์มขนาดใหญ่ในยุโรป
ฟีดแบบไม่ใช้โปรไฟล์มักเรียกว่า “chronological feed” หรือ “non-personalized feed”
การใช้อัลกอริทึมเพื่อแสดงเนื้อหาอาจส่งผลต่อการรับรู้และการมีส่วนร่วมทางสังคม
การซ่อนตัวเลือกฟีดที่ไม่ใช้โปรไฟล์เป็นเทคนิคที่เรียกว่า “dark pattern”
การตัดฟีเจอร์เมื่อเลือกฟีดแบบไม่ใช้โปรไฟล์อาจละเมิดหลักการ “fair access”

https://www.bitsoffreedom.nl/2025/10/02/judge-in-the-bits-of-freedom-vs-meta-lawsuit-meta-must-respect-users-choice/

“CVE-2025-38352: ช่องโหว่ TOCTOU ใน Linux/Android Kernel — แค่เสี้ยววินาที ก็อาจเปิดทางสู่สิทธิ Root”

นักวิจัยด้านความปลอดภัยชื่อ StreyPaws ได้เปิดเผยรายละเอียดเชิงลึกของช่องโหว่ CVE-2025-38352 ซึ่งเป็นช่องโหว่แบบ TOCTOU (Time-of-Check to Time-of-Use) ที่เกิดขึ้นในระบบ POSIX CPU Timer ของ Linux และ Android kernel โดยช่องโหว่นี้ถูกระบุใน Android Security Bulletin เดือนกันยายน 2025 และมีแนวโน้มว่าจะถูกใช้โจมตีแบบเจาะจงในบางกรณีแล้ว

ช่องโหว่นี้เกิดจากการจัดการ synchronization ที่ผิดพลาดในไฟล์ posix-cpu-timers.c โดยเฉพาะเมื่อมีสองเธรดทำงานพร้อมกัน — เธรดหนึ่งกำลังจัดการกับ timer ที่หมดเวลา ส่วนอีกเธรดพยายามลบ timer เดียวกัน ทำให้เกิด race condition ที่อาจนำไปสู่การอ้างอิงหน่วยความจำที่ถูกปล่อยไปแล้ว (use-after-free) ซึ่งอาจทำให้ระบบ crash หรือแม้แต่ privilege escalation ได้

POSIX CPU Timer ใช้ติดตามเวลาการประมวลผลของ process ไม่ใช่เวลาจริง ทำให้มีความสำคัญในการวิเคราะห์ performance และจัดการทรัพยากร โดยระบบรองรับ clock หลายประเภท เช่น CPUCLOCK_PROF, CPUCLOCK_VIRT และ CPUCLOCK_SCHED เพื่อใช้ในสถานการณ์ต่าง ๆ

นักวิจัยได้สร้างสภาพแวดล้อมจำลอง kernel บน Android และพัฒนา PoC ที่สามารถทำให้ระบบ crash ได้แม้จะเปิดใช้ CONFIG_POSIX_CPU_TIMERS_TASK_WORK ซึ่งเป็นการตั้งค่าที่ควรช่วยลดความเสี่ยง แสดงให้เห็นว่าช่องโหว่นี้มีความซับซ้อนและอันตรายแม้ในระบบที่มีการป้องกันเบื้องต้น

แพตช์ที่ออกมาเพื่อแก้ไขช่องโหว่นี้มีการเพิ่มเงื่อนไขตรวจสอบสถานะการ exit ของ task ก่อนดำเนินการลบ timer ซึ่งช่วยป้องกันการเกิด race condition ได้อย่างมีประสิทธิภาพ

ข้อมูลสำคัญจากข่าว
CVE-2025-38352 เป็นช่องโหว่ TOCTOU ใน POSIX CPU Timer subsystem ของ Linux/Android kernel
เกิดจาก race condition ระหว่างการจัดการ timer ที่หมดเวลาและการลบ timer พร้อมกัน
อาจนำไปสู่ use-after-free, memory corruption และ privilege escalation
POSIX CPU Timer ใช้ติดตามเวลาประมวลผลของ process ไม่ใช่เวลาจริง
รองรับ clock หลายประเภท เช่น CPUCLOCK_PROF, CPUCLOCK_VIRT, CPUCLOCK_SCHED
นักวิจัยสร้าง PoC ที่ทำให้ระบบ crash ได้แม้เปิดใช้ CONFIG_POSIX_CPU_TIMERS_TASK_WORK
แพตช์แก้ไขโดยเพิ่มการตรวจสอบ exit_state เพื่อป้องกันการอ้างอิงหน่วยความจำที่ถูกปล่อย
ช่องโหว่นี้ถูกระบุใน Android Security Bulletin เดือนกันยายน 2025

ข้อมูลเสริมจากภายนอก
TOCTOU เป็นช่องโหว่ที่เกิดจากการตรวจสอบเงื่อนไขก่อนใช้งาน แต่เงื่อนไขเปลี่ยนไปในระหว่างนั้น
Use-after-free เป็นช่องโหว่ที่อันตรายเพราะสามารถนำไปสู่การควบคุมระบบได้
Race condition มักเกิดในระบบที่มีการทำงานแบบ multi-threaded หรือ interrupt context
การตรวจสอบ exit_state เป็นเทคนิคที่ใช้กันทั่วไปในการป้องกันการอ้างอิง task ที่กำลังถูกลบ
ช่องโหว่ระดับ kernel มีผลกระทบสูงต่อความมั่นคงของระบบ เพราะสามารถควบคุมทุกระดับได้

https://securityonline.info/researcher-details-zero-day-linux-android-kernel-flaw-cve-2025-38352/

“Termix Docker เจอช่องโหว่ร้ายแรง CVE-2025-59951 — ดึงข้อมูล SSH ได้ทันทีโดยไม่ต้องล็อกอิน”

Termix ซึ่งเป็นแพลตฟอร์มจัดการเซิร์ฟเวอร์แบบ self-hosted ที่ได้รับความนิยมในกลุ่ม DevOps และผู้ดูแลระบบ ได้เปิดเผยช่องโหว่ร้ายแรงใน Docker image อย่างเป็นทางการของตนเอง โดยช่องโหว่นี้ถูกติดตามในชื่อ CVE-2025-59951 และได้รับคะแนนความรุนแรง CVSS v4 สูงถึง 9.2 ซึ่งอยู่ในระดับ “วิกฤต”

ช่องโหว่นี้เกิดจากการที่ Termix ใช้ reverse proxy ผ่าน Nginx แล้ว backend ดึง IP address ของ proxy แทนที่จะเป็น IP ของผู้ใช้จริงผ่านคำสั่ง req.ip ทำให้ระบบเข้าใจผิดว่าทุกคำขอเป็น “localhost” และเปิดสิทธิ์ให้เข้าถึง endpoint ที่ควรถูกจำกัดไว้

ผลคือ endpoint /ssh/db/host/internal ซึ่งเก็บข้อมูล SSH host เช่น IP, username และ password สามารถถูกเข้าถึงได้โดยไม่ต้องล็อกอินหรือยืนยันตัวตนใด ๆ ทั้งสิ้น นักวิจัยด้านความปลอดภัยสามารถทำ PoC ได้ง่าย ๆ ด้วยคำสั่ง HTTP GET ธรรมดา และได้รับข้อมูล SSH กลับมาในรูปแบบ JSON ทันที

ช่องโหว่นี้มีผลกับทุกเวอร์ชันตั้งแต่ release-0.1.1-tag ถึง release-1.6.0-tag โดยเวอร์ชันที่ได้รับการแก้ไขคือ release-1.7.0-tag ซึ่งแนะนำให้ผู้ใช้รีบอัปเดตทันที พร้อมปรับ backend ให้ใช้ X-Real-IP แทน req.ip เพื่อป้องกันการเข้าใจผิดเรื่อง IP

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-59951 เกิดจากการใช้ req.ip ใน backend ทำให้เข้าใจว่า request มาจาก localhost
ส่งผลให้ endpoint /ssh/db/host/internal ถูกเปิดให้เข้าถึงโดยไม่ต้องล็อกอิน
ข้อมูลที่รั่วไหลได้แก่ IP, username และ password ของ SSH hosts
ช่องโหว่นี้มีผลกับ Docker image ตั้งแต่ release-0.1.1-tag ถึง release-1.6.0-tag
เวอร์ชันที่แก้ไขแล้วคือ release-1.7.0-tag
PoC แสดงให้เห็นว่าการโจมตีสามารถทำได้ง่ายและเสถียร
ระบบที่ใช้ reverse proxy ผ่าน Nginx มีความเสี่ยงสูง
แนะนำให้เปลี่ยนการตรวจสอบ IP เป็น X-Real-IP แทน req.ip

ข้อมูลเสริมจากภายนอก
Termix เป็นแพลตฟอร์มจัดการเซิร์ฟเวอร์แบบ web-based ที่รวม SSH, tunneling และ file management
ช่องโหว่ประเภท Use-After-Free และ IP spoofing เป็นปัญหาที่พบได้บ่อยในระบบที่ใช้ proxy
การใช้ reverse proxy โดยไม่ตรวจสอบ IP อย่างถูกต้องอาจเปิดช่องให้เกิดการโจมตีแบบ privilege escalation
การใช้ Docker image จากแหล่งทางการโดยไม่ตรวจสอบ config อาจนำไปสู่การรั่วไหลข้อมูล
การใช้ asset mapping tools สามารถช่วยค้นหา instance ที่เปิด endpoint นี้อยู่

https://securityonline.info/critical-flaw-in-termix-docker-image-cve-2025-59951-leaks-ssh-credentials-without-authentication/

“PoC หลุด! ช่องโหว่ Linux Kernel เปิดทางผู้ใช้ธรรมดาเข้าถึงสิทธิ Root — ระบบเสี่ยงทั่วโลก”

เมื่อวันที่ 2 ตุลาคม 2025 มีการเปิดเผยช่องโหว่ร้ายแรงใน Linux Kernel ที่สามารถใช้เพื่อยกระดับสิทธิจากผู้ใช้ธรรมดาให้กลายเป็น root ได้ โดยช่องโหว่นี้เกี่ยวข้องกับการจัดการหน่วยความจำผิดพลาดในฟีเจอร์ vsock (Virtual Socket) ซึ่งใช้สำหรับการสื่อสารระหว่าง virtual machines โดยเฉพาะในระบบคลาวด์และ virtualization เช่น VMware

ช่องโหว่นี้ถูกจัดอยู่ในประเภท Use-After-Free (UAF) ซึ่งเกิดจากการลดค่าการอ้างอิงของวัตถุใน kernel ก่อนเวลาอันควร ทำให้ผู้โจมตีสามารถเข้าควบคุมหน่วยความจำที่ถูกปล่อยแล้ว และฝังโค้ดอันตรายเพื่อเข้าถึงสิทธิระดับ kernel ได้

นักวิจัยด้านความปลอดภัยได้เผยแพร่ proof-of-concept (PoC) ที่แสดงให้เห็นขั้นตอนการโจมตีอย่างละเอียด ตั้งแต่การบังคับให้ kernel ปล่อย vsock object ไปจนถึงการ reclaim หน่วยความจำด้วยข้อมูลที่ควบคุมได้ และการหลบเลี่ยง KASLR (Kernel Address Space Layout Randomization) เพื่อเข้าถึงโครงสร้างภายในของ kernel

ช่องโหว่นี้มีผลกระทบต่อระบบ Linux จำนวนมหาศาล โดยเฉพาะในสภาพแวดล้อมที่ใช้ virtualization และ container เช่น OpenShift หรือ Red Hat Enterprise Linux CoreOS ซึ่งแม้บางระบบจะมีสิทธิ root อยู่แล้ว แต่ก็ยังเปิดช่องให้เกิดการโจมตีแบบ lateral movement หรือการฝัง backdoor ได้ในระดับ kernel

ข้อมูลสำคัญจากข่าว
ช่องโหว่เกิดจากการจัดการ reference count ผิดพลาดใน vsock subsystem ของ Linux Kernel
ประเภทช่องโหว่คือ Use-After-Free (UAF) ซึ่งเปิดช่องให้ควบคุมหน่วยความจำที่ถูกปล่อย
มีการเผยแพร่ PoC ที่แสดงขั้นตอนการโจมตีอย่างละเอียด
ผู้โจมตีสามารถหลบเลี่ยง KASLR และ hijack control flow เพื่อเข้าถึงสิทธิ root
ระบบที่ใช้ virtualization เช่น VMware และ OpenShift ได้รับผลกระทบโดยตรง
Linux distributions ได้ออก patch แล้วสำหรับ kernel เวอร์ชันที่ได้รับผลกระทบ
การโจมตีสามารถเกิดขึ้นได้จากผู้ใช้ธรรมดาที่ไม่มีสิทธิ root
การใช้ vsock_diag_dump เป็นช่องทางในการ leak kernel address

ข้อมูลเสริมจากภายนอก
Use-After-Free เป็นช่องโหว่ที่พบได้บ่อยในระบบที่มีการจัดการหน่วยความจำแบบ dynamic
KASLR เป็นเทคนิคที่ใช้สุ่มตำแหน่งหน่วยความจำเพื่อป้องกันการโจมตี
PoC ที่เผยแพร่ช่วยให้ผู้ดูแลระบบสามารถทดสอบและตรวจสอบช่องโหว่ได้รวดเร็วขึ้น
การโจมตีระดับ kernel มีความรุนแรงสูง เพราะสามารถควบคุมระบบทั้งหมดได้
ระบบ container ที่เปิดใช้งาน user namespaces มีความเสี่ยงเพิ่มขึ้น

https://securityonline.info/poc-released-linux-kernel-flaw-allows-user-to-gain-root-privileges/

Highlight Words In Action : September 2025

acrimony noun: sharpness, harshness, or bitterness of nature, speech, disposition, etc.

From the headlines: European trade ministers gathered on July 14 to discuss the new U.S. tariffs, aiming to ease the acrimony between the EU and the Trump administration. While they planned potential countermeasures against the 30 percent tariffs, which they deemed “unacceptable,” they were united in favor of pursuing a negotiated agreement with the U.S. to maintain stable trade ties.

adamant
adjective: utterly unyielding in attitude or opinion in spite of all appeals, urgings, etc.

From the headlines: Mars, the maker of M&M’s, Skittles, and other popular candies, remains adamant that it will only stop using synthetic dyes in its candy if legally required. While other food companies have announced plans to phase out artificial colors in items like Lucky Charms, Jell-O, and Kool-Aid, some candy manufacturers are holding firm. They argue that natural alternatives cost more and don’t deliver the same vibrant colors.

aerial
adjective: existing, living, growing, or operating in the air

From the headlines: On June 29, Russia launched its largest aerial assault of the war in Ukraine, firing more missiles than in any previous attack since the beginning of the war in 2022. The strikes hit multiple Ukrainian cities, injuring at least a dozen people and damaging key infrastructure.

autonomous
adjective: existing as an independent entity

From the headlines: Robots competed in a fully autonomous soccer tournament in Beijing, with four teams of three humanoid robots each operating solely under AI control. Although the idea was innovative, the robots had trouble with basic actions like kicking and staying balanced. Tsinghua University’s THU Robotics team clinched the championship by scoring five goals in the final round.

bioluminescent
adjective: pertaining to the production of light by living organisms

From the headlines: A new research project will try to interpret the meaning of fireflies’ blinking. Scientists in Colorado enlisted the help of citizen observers to record videos of the bioluminescent insects at dusk. Researchers will eventually make a 3D map of where the glowing lights flash over time. While they know firefly blinks follow a deliberate pattern and are used to attract a mate, experts believe there is more to learn.

bodega
noun: a small, independent or family-owned grocery store, usually located in a densely populated urban environment

From the headlines: A recent crime spree in New York City has targeted bodega ATMs. Thefts of cash machines have increased over the past five years, and New York’s small corner stores have been hit particularly hard. Three people are suspected of stealing almost $600,000 over six months by breaking into independent convenience stores, removing their ATMs, and driving away with them in stolen cars.

contretemps
noun: an inopportune occurrence; an embarrassing mischance

From the headlines: After a contretemps between the Quebec Board of the French Language and Montreal’s transit agency, new rules grudgingly allow the use of the word “go” when cheering sports teams. The Board had objected to a Montreal Canadiens ad campaign that read “Go! Canadiens Go!” Tasked with preserving the province’s French heritage, the Board had been insisting on replacing the signs with “Allez! Canadiens Allez!”

decorum
noun: dignified propriety of behavior, speech, dress, etc.

From the headlines: La Scala has introduced a new dress code requiring attendees to “choose clothing in keeping with the decorum of the theatre.” The renowned Milan opera house is codifying its long-standing policy discouraging attire like flip-flops, shorts, and tank tops. Guests are now expected to dress with elegance, honoring both the opera house’s refined ambiance and its storied cultural legacy.

driftwood
noun: pieces of trees that are floating on a body of water or have been washed ashore

From the headlines: In rural Alaska, residents of some villages and small towns are continuing a long tradition by using driftwood for fuel and as energy-efficient siding for their homes. The pieces of wood, worn smooth by ocean waves or currents in rivers and streams, have been used this way by Indigenous Alaskans for thousands of years. Communities save money and protect the environment by reusing old trees or boards found floating in the water instead of buying lumber and logs.

eavesdrop
verb: to listen secretly to a private conversation

From the headlines: Ecologists have found that long-billed curlews and other grassland nesters routinely eavesdrop on prairie dogs to dodge predators. Sharing a habitat where hawks, eagles, foxes, and other Great Plains animals lurk, the birds capitalize on the rodents’ warning calls. After eavesdropping on these distinctive calls, the curlews and other birds crouch or camouflage themselves until the threat has passed.

emulate
verb: to imitate with effort to equal or surpass

From the headlines: Inspired by Paris’s recent success, cities across the globe are preparing to emulate its efforts to restore polluted urban rivers for public use. After a hundred-year swimming ban, Parisians can now take a dip in the once-contaminated Seine, thanks to more than a billion dollars spent on upgrades like sewer improvements and rainwater storage. Cities such as Berlin, Boston, New York, and London are developing similar plans to clean their waterways and make them safe for swimming once again.

estuary
noun: the part of the mouth or lower course of a river in which the river’s current meets the sea’s tide

From the headlines: Florida Governor Ron DeSantis signed a bill that will ban oil drilling on the Apalachicola River. The river’s estuary is home to many endangered plants and animals, including the world’s largest stand of tupelo trees. The inlet is also the most important site in the state’s oyster industry. Environmentalists and fishermen supported the bill and pushed DeSantis to sign it.

Fun fact: A Latin word meaning “boiling of the sea” is the root of estuary.

gentrification
noun: the buying and renovation of property in urban neighborhoods in a way that often displaces low-income families and small businesses

From the headlines: Protesters in Mexico City say they’re angry about gentrification caused by large numbers of foreigners moving there since 2020. Locals say they have seen formerly affordable housing prices skyrocket as the numbers of short-term rentals and expats increase. Airbnb listings in the city have exploded to over 20,000, and Americans have arrived in particularly large numbers to buy and renovate houses. In the process, they say these factors have driven up costs for everyone, including local residents.

hedonism
noun: the doctrine that pleasure or happiness is the highest good

From the headlines: Researchers say there are six traits that make someone seem “cool” to others, including extroversion, power, and embracing hedonism. An American Psychological Association study surveyed 6,000 people in 12 countries and found a sharp division between people seen as “good” versus “cool.” Being hedonistic, for example, didn’t make someone seem “good,” but focusing on one’s own happiness and pleasure was strongly associated with appearing “cool.”

kayak
verb: to travel by a traditional Inuit or Yupik canoe with a skin cover on a light framework, or by a small boat resembling this

From the headlines: Several dozen Native American teens who spent a month kayaking the length of the Klamath River reached their destination. The group paddled their long, narrow boats about 300 miles, from Oregon to California, to celebrate the removal of four dams. The waterway holds a deep significance to Native American tribes, and many of the teens learned to kayak specifically to participate in the long paddle.

larceny
noun: the wrongful taking of someone’s property or goods

From the headlines: Atlanta police have identified a suspect in the theft of hard drives holding unreleased Beyoncé songs. Setlists and plans for concert footage were also stolen when the alleged thief broke into a vehicle rented by the singer’s team. The larceny occurred during a stop on her Cowboy Carter tour.

linchpin
noun: something that holds the various elements of a complicated structure together

From the headlines: The Department of Defense will stop supplying meteorologists with satellite data, which experts describe as a linchpin of storm modeling. Forecasts for hurricanes rely heavily on this military satellite feed to track storm paths and determine when people should evacuate.

matcha
noun: finely ground tea leaf powder used to make tea or as a flavoring, or the tea made from it

From the headlines: The worldwide demand for matcha is causing severe shortages and higher prices. The bright green, grassy-flavored, powdered tea has a long history in Japan, but its popularity in other countries has exploded in recent years. Drinks and baked goods made with matcha have become wildly popular, causing Japanese tea growers to struggle to keep up with the demand.

meteorite
noun: a mass of stone or metal that has reached the earth from outer space

From the headlines: On July 16, a bidder paid $4.3 million to own a chunk of Mars. The rare Martian meteorite, which weighs about 54 pounds, is the largest meteor fragment ever found on Earth that’s known to come from the red planet. Out of approximately 77,000 confirmed meteorites, only 400 were originally part of Mars. This one, named NWA 16788, was found in the Sahara Desert after its 140-million-mile journey through space.

monastery
noun: a residence occupied by a community of persons, especially monks, living in seclusion under religious vows

From the headlines: Tens of thousands of books are being removed from a medieval Hungarian monastery to save them from a beetle infestation. The Pannonhalma Archabbey contains Hungary’s oldest library and some of the country’s most ancient and valuable books and written records. The monastery was founded 1,000 years ago by Benedictines, and about fifty monks live there today, practicing religious contemplation and solitude.

nuptials
noun: a marriage ceremony, or a social event accompanying one

From the headlines: Protesters took to the streets in Venice as Amazon founder Jeff Bezos and Lauren Sanchez held their nuptials on a Venetian island, complete with 200 guests and three days of extravagant celebrations. Locals expressed outrage, saying the event placed additional strain on a city already struggling with overtourism and environmental fragility.

offering
noun: something presented to a deity as a symbol of devotion

From the headlines: Archaeologists discovered about 2,000 pottery offerings on the Greek island of Kythnos. Historians said the clay figures, which represent children, women, and animals, had been left by devoted worshippers over the centuries. Two ancient temples once stood on the site, as well as a pit where the objects given as gifts to the gods were eventually thrown away to make room for new offerings.

parody
noun: a humorous or satirical imitation of a serious piece of writing or art

From the headlines: Weird Al Yankovic, famed for his clever musical parodies, performed to a sold-out crowd at Madison Square Garden in New York, marking his first show at the iconic 20,000-seat venue. Over his forty-year career, Yankovic has become the most recognizable figure in the parody genre, with hits such as “Like a Surgeon,” a spoof of Madonna’s “Like a Virgin,” and “I Love Rocky Road,” a playful take on “I Love Rock ‘n Roll.”

perennial
adjective: arising repeatedly or always existing

From the headlines: Joey Chestnut, the perennial champion of the Nathan’s Famous Hot Dog Eating Contest, reclaimed his crown this year after missing last year’s competition. He was sidelined in 2024 due to a sponsorship deal with a vegan meat brand, but prior to that, Chestnut had claimed victory in 16 of the past 17 contests. He still holds the world record for devouring 76 hot dogs and buns in just 10 minutes in 2021.

philanthropist
noun: someone who makes charitable donations

From the headlines: Warren Buffett said he would donate $6 billion to five charitable foundations. The businessman and philanthropist, whose net worth is approximately $145 billion, has previously given more than $50 billion to the aforementioned foundations. While Buffet’s children will decide how to give away the rest of his fortune after his death, he said that more than 99 percent of it will have to be used philanthropically.

plunder
verb: to take wrongfully, as by pillage, robbery, or fraud

From the headlines: Experts assumed that a Stradivarius violin plundered after World War II had been lost or destroyed; now it appears to have resurfaced. The 316-year-old instrument was stolen from a Berlin bank safe during the chaos at the end of the war, and the family who owned it searched for decades before giving up. An image of the looted violin, which is valued at millions of dollars, was discovered among photos of Stradivarius instruments from a 2018 Tokyo exhibition.

risotto
noun: a dish of rice cooked with broth and flavored with grated cheese and other ingredients

From the headlines: The short-grain Italian rice that’s used to make risotto is under threat from an unusual culprit: flamingos. Flocks of the birds are settling into northern Italian rice paddies instead of their usual nesting grounds. By stirring the shallow water and rooting for mollusks, the flamingos are destroying many valuable rice crops.

skittish
adjective: easily frightened or extremely cautious

From the headlines: Economists report that despite a low unemployment rate, employers are increasingly skittish about hiring, leaving many recent college graduates struggling to find jobs. Numerous tech companies, consulting firms, and federal agencies are cutting back or freezing hiring, while other industries are hesitant to increase payroll expenses. Furthermore, fewer workers are quitting, limiting job openings even more.

synthetic
adjective: pertaining to compounds formed through a chemical process by human agency, as opposed to those of natural origin

From the headlines: The J.M. Smucker Company has announced it will phase out synthetic dyes from its jams and other offerings. While many of its products are already made without artificial colors, some, including sugar-free jams and Hostess snacks like Twinkies and Snoballs, still rely on them. The company intends to use naturally sourced dyes by 2027.

tandem
adverb: one following or behind the other

From the headlines: Researchers were surprised by video evidence of animals that are normally at odds traveling in tandem. A night-vision camera recorded an ocelot traveling peacefully behind an opossum — a surprise, since ocelots usually prey on opossums. Later footage showed the opossum trailing the ocelot as it prowled. Other researchers have since reported at least three additional examples of such behavior.

© 2025, Aakkhra, All rights reserved.

“400 ล้านเครื่องกำลังถูกทิ้ง — ธุรกิจทั่วโลกร้องขอให้ Microsoft ยืดอายุ Windows 10 ฟรี เพื่อหยุดหายนะขยะอิเล็กทรอนิกส์”

ใกล้ถึงวันที่ 14 ตุลาคม 2025 ซึ่งเป็นวันสิ้นสุดการสนับสนุนฟรีของ Windows 10 หลายองค์กรทั่วโลกเริ่มแสดงความกังวลอย่างหนัก โดยเฉพาะกลุ่มธุรกิจซ่อมคอมพิวเตอร์, ห้องสมุด, โรงเรียน, นักการเมืองท้องถิ่น และองค์กรด้านสิ่งแวดล้อมกว่า 500 แห่ง ได้ร่วมลงนามในจดหมายเปิดผนึกถึง Microsoft เพื่อขอให้ขยายการสนับสนุนฟรีของ Windows 10 ออกไปอีก

เหตุผลหลักคือมีคอมพิวเตอร์กว่า 400 ล้านเครื่องทั่วโลกที่ไม่สามารถอัปเกรดเป็น Windows 11 ได้ เนื่องจากข้อจำกัดด้านฮาร์ดแวร์ เช่น TPM 2.0 หรือ CPU รุ่นเก่า ซึ่งทำให้ผู้ใช้ต้องเลือกระหว่าง “ซื้อเครื่องใหม่” หรือ “ใช้งานระบบที่ไม่มีการอัปเดตความปลอดภัย” ซึ่งทั้งสองทางเลือกมีต้นทุนสูงและเสี่ยงต่อความปลอดภัย

องค์กร PIRG (Public Interest Research Group) ซึ่งเป็นผู้จัดแคมเปญนี้ ระบุว่า การหยุดสนับสนุน Windows 10 จะทำให้เกิดขยะอิเล็กทรอนิกส์มากถึง 1.6 พันล้านปอนด์ และยังเปิดช่องให้แฮกเกอร์โจมตีระบบที่ไม่ได้รับการอัปเดต โดยเฉพาะในธุรกิจขนาดเล็ก โรงพยาบาล และหน่วยงานราชการที่ยังใช้ Windows 10 เป็นหลัก

แม้ Microsoft จะเสนอทางเลือกให้ซื้อการสนับสนุนต่อในราคาประมาณ $30 ต่อปี หรือมีโปรแกรมราคาพิเศษสำหรับโรงเรียนในยุโรป แต่กลุ่มผู้เรียกร้องมองว่า “การคิดเงินเพื่อความปลอดภัยพื้นฐาน” เป็นเรื่องไม่สมเหตุสมผล และขัดกับพันธกิจด้านความยั่งยืนของ Microsoft เอง

ข้อมูลสำคัญจากข่าว
Windows 10 จะสิ้นสุดการสนับสนุนฟรีในวันที่ 14 ตุลาคม 2025
มีคอมพิวเตอร์กว่า 400 ล้านเครื่องที่ไม่สามารถอัปเกรดเป็น Windows 11 ได้
กลุ่ม PIRG และองค์กรกว่า 500 แห่งร่วมลงนามเรียกร้องให้ Microsoft ขยายการสนับสนุนฟรี
การหยุดสนับสนุนจะสร้างขยะอิเล็กทรอนิกส์มากถึง 1.6 พันล้านปอนด์
Microsoft เสนอการสนับสนุนแบบเสียเงินเริ่มต้นที่ $30 ต่อปี
โรงเรียนในยุโรปได้รับสิทธิ์สนับสนุนฟรีเพิ่มอีก 1 ปี
Windows 10 ยังมีส่วนแบ่งตลาดถึง 40.5% ณ เดือนกันยายน 2025
ผู้ใช้งานหลายกลุ่มยังไม่สามารถเปลี่ยนไปใช้ Windows 11 ได้เพราะข้อจำกัดฮาร์ดแวร์

ข้อมูลเสริมจากภายนอก
Windows 11 ต้องการ TPM 2.0 และ CPU รุ่นใหม่ ทำให้หลายเครื่องไม่สามารถอัปเกรดได้
Microsoft เคยสนับสนุน Windows XP นานถึง 13 ปี ก่อนจะหยุดในปี 2014
การอัปเดตความปลอดภัยเป็นสิ่งจำเป็นสำหรับการป้องกัน ransomware และมัลแวร์
การเปลี่ยนระบบปฏิบัติการในองค์กรขนาดใหญ่ต้องใช้เวลาและงบประมาณจำนวนมาก
Linux ถูกเสนอเป็นทางเลือกสำหรับเครื่องที่ไม่สามารถใช้ Windows 11 ได้

https://www.techradar.com/pro/hundreds-of-businesses-beg-microsoft-not-to-kill-off-free-windows-10-updates

“Nvidia อัปเกรดแอปฟรีให้โน้ตบุ๊กเกมมิ่ง — ใช้ AI ยืดอายุแบตเตอรี่ พร้อมปรับจูน WhisperMode อัตโนมัติ”

Nvidia ประกาศอัปเดตแอปเวอร์ชันใหม่สำหรับผู้ใช้โน้ตบุ๊กที่ใช้ GPU GeForce โดยเพิ่มฟีเจอร์ AI ใหม่ในโครงการ G-Assist ซึ่งเดิมทีใช้กับเดสก์ท็อปเท่านั้น ตอนนี้สามารถควบคุมการตั้งค่าหลักของโน้ตบุ๊กได้โดยตรง เช่น BatteryBoost, WhisperMode และ Optimal Playable Settings เพื่อยืดอายุแบตเตอรี่และเพิ่มความเงียบขณะใช้งาน

G-Assist จะปรับแต่งการตั้งค่าเกมและแอปพลิเคชันโดยอัตโนมัติเมื่อใช้งานแบบไม่เสียบปลั๊ก เช่น ลดการใช้พลังงานของ GPU, ปรับความเร็วพัดลมให้เบาลง และเลือกเฟรมเรตที่เหมาะสมเพื่อให้เล่นเกมได้ลื่นไหลโดยไม่กินไฟเกินจำเป็น

นอกจากนี้ Nvidia ยังเพิ่มการรองรับ DLSS override สำหรับเกมใหม่ ๆ เช่น Borderlands 4, Dying Light: The Beast และ Hell Is Us พร้อมแก้ไขบั๊กที่เคยทำให้การตั้งค่าเกมไม่ทำงานหลังรีบูตเครื่อง และปรับปรุงเสถียรภาพของแอปโดยรวม

แม้จะเป็นการอัปเดตฟรี แต่ผู้ใช้บางรายยังพบปัญหา เช่น DLSS override ที่รีเซ็ตทุกครั้งหลังเปิดเครื่องใหม่ ซึ่ง Nvidia ยังไม่ได้แก้ไขในเวอร์ชันนี้

ข้อมูลสำคัญจากข่าว
Nvidia อัปเดตแอปเวอร์ชัน 11.0.5 เพิ่มฟีเจอร์ AI G-Assist สำหรับโน้ตบุ๊ก
G-Assist ควบคุม BatteryBoost, WhisperMode และ Optimal Playable Settings ได้
ปรับแต่งการตั้งค่าเกมอัตโนมัติเมื่อใช้งานแบบไม่เสียบปลั๊ก
WhisperMode ลดการใช้พลังงาน GPU และความเร็วพัดลมเพื่อความเงียบ
เพิ่ม DLSS override สำหรับเกมใหม่ เช่น Borderlands 4 และ Dying Light: The Beast
แก้ไขบั๊กที่ทำให้การตั้งค่าเกมไม่ทำงานหลังรีบูตเครื่อง
ปรับปรุงเสถียรภาพของแอป Nvidia โดยรวม

ข้อมูลเสริมจากภายนอก
BatteryBoost เป็นเทคโนโลยีที่ช่วยรักษาเฟรมเรตขณะใช้งานแบตเตอรี่
DLSS (Deep Learning Super Sampling) ใช้ AI เพื่อเพิ่มประสิทธิภาพกราฟิกโดยไม่ลดคุณภาพ
WhisperMode ช่วยให้โน้ตบุ๊กทำงานเงียบลงโดยลดการใช้พลังงานของ GPU
Optimal Playable Settings คือการปรับค่ากราฟิกให้เหมาะกับฮาร์ดแวร์โดยอัตโนมัติ
G-Assist ใช้โมเดล AI แบบ ChatGPT-style เพื่อสื่อสารและปรับแต่งระบบ

คำเตือนและข้อจำกัด
DLSS override ยังมีปัญหารีเซ็ตหลังรีบูตเครื่อง ต้องตั้งค่าซ้ำทุกครั้ง
G-Assist ยังเป็นฟีเจอร์ pre-release อาจมีข้อผิดพลาดหรือไม่เสถียร
การปรับแต่งอัตโนมัติอาจไม่เหมาะกับผู้ใช้ที่ต้องการควบคุมเองแบบละเอียด
WhisperMode อาจลดประสิทธิภาพกราฟิกในบางเกมเพื่อแลกกับความเงียบ
แอป Nvidia ยังไม่รองรับทุกเกมหรือฮาร์ดแวร์อย่างสมบูรณ์

https://www.techradar.com/computing/gaming-laptops/nvidia-just-delivered-a-major-free-upgrade-for-gaming-laptops-bringing-in-ai-to-extend-battery-life

“PNG: ไฟล์ภาพที่เกิดจากความขัดแย้ง — เมื่อค่าลิขสิทธิ์ GIF จุดชนวนให้โลกต้องสร้างมาตรฐานใหม่”

ย้อนกลับไปในปี 1994 โลกอินเทอร์เน็ตกำลังเติบโตอย่างรวดเร็ว และ GIF ก็เป็นฟอร์แมตภาพยอดนิยมที่ใช้กันอย่างแพร่หลาย แต่แล้ว Unisys บริษัทเจ้าของสิทธิบัตรการบีบอัดข้อมูลแบบ LZW (Lempel–Ziv–Welch) ที่ใช้ใน GIF ก็ประกาศเรียกเก็บค่าลิขสิทธิ์ย้อนหลังจากนักพัฒนาและผู้ใช้งานทั่วโลก จุดชนวนให้เกิดความไม่พอใจอย่างรุนแรงในชุมชนโอเพ่นซอร์สและนักพัฒนาเว็บ

ผลจากความขัดแย้งนั้นคือการรวมตัวของกลุ่มนักพัฒนาอิสระ นำโดย Thomas Boutell เพื่อสร้างฟอร์แมตภาพใหม่ที่ไม่มีข้อจำกัดด้านสิทธิบัตร และรองรับคุณสมบัติที่ GIF ขาด เช่น สีแบบ 24-bit และการบีบอัดแบบไม่สูญเสียข้อมูล (lossless compression) พวกเขาตั้งชื่อโปรเจกต์ว่า “PING” ย่อมาจาก “PING is not GIF” ก่อนจะเปลี่ยนชื่อเป็น PNG (Portable Network Graphics)

ในปี 1996 PNG ได้รับการรับรองจาก W3C และกลายเป็นมาตรฐานใหม่สำหรับภาพบนเว็บ โดยมีจุดเด่นคือคุณภาพไม่ลดลงแม้จะบันทึกซ้ำหลายครั้ง และรองรับความโปร่งใสได้อย่างแม่นยำ ต่างจาก JPEG ที่ใช้การบีบอัดแบบ lossy ซึ่งลดคุณภาพเพื่อประหยัดพื้นที่

แม้การใช้งาน PNG จะเริ่มต้นช้า เพราะ Internet Explorer ในยุคนั้นยังรองรับไม่เต็มที่ แต่ด้วยการสนับสนุนจากองค์กรอย่าง Free Software Foundation และแคมเปญ “Burn All GIFs” PNG ก็ได้รับความนิยมอย่างต่อเนื่อง และในปี 2025 ก็ยังคงเป็นหนึ่งในฟอร์แมตภาพที่ใช้มากที่สุดบนเว็บ

https://www.techradar.com/pro/how-a-dispute-over-royalties-gave-birth-to-the-png-file-format

“Jane Goodall เสียชีวิตในวัย 91 — นักวิทยาศาสตร์ผู้เปลี่ยนความเข้าใจของมนุษย์ต่อสัตว์โลก”

Jane Goodall นักธรรมชาติวิทยาและนักอนุรักษ์ชื่อดังระดับโลก ได้เสียชีวิตอย่างสงบในรัฐแคลิฟอร์เนียเมื่อวันที่ 1 ตุลาคม 2025 ขณะอยู่ระหว่างการเดินสายบรรยายในสหรัฐฯ เธอจากไปในวัย 91 ปี โดยสถาบัน Jane Goodall Institute ได้ประกาศข่าวผ่านช่องทางโซเชียลมีเดีย พร้อมยกย่องว่า “การค้นพบของเธอได้พลิกโฉมวิทยาศาสตร์ และการอุทิศตนเพื่อธรรมชาติคือแรงบันดาลใจให้คนทั่วโลก”

Goodall เริ่มต้นเส้นทางวิทยาศาสตร์โดยไม่มีวุฒิการศึกษาระดับมหาวิทยาลัย แต่ด้วยความหลงใหลในสัตว์และธรรมชาติ เธอเดินทางไปเคนยาในปี 1957 และได้พบกับนักมานุษยวิทยาชื่อดัง Louis Leakey ซึ่งส่งเธอไปศึกษาชิมแปนซีในป่า Gombe ประเทศแทนซาเนีย

ในปี 1960 เธอค้นพบว่า ชิมแปนซีสามารถใช้และสร้างเครื่องมือได้ เช่น การใช้ใบหญ้าเพื่อจับปลวก ซึ่งเป็นพฤติกรรมที่เคยเชื่อว่าเป็นเอกลักษณ์ของมนุษย์เท่านั้น การค้นพบนี้ทำให้โลกต้อง “นิยามมนุษย์ใหม่” และเปิดประตูสู่การศึกษาพฤติกรรมสัตว์ในมิติที่ลึกซึ้งขึ้น

Goodall ยังเป็นผู้บุกเบิกการตั้งชื่อให้กับชิมแปนซีแต่ละตัว เช่น David Greybeard, Flo และ Flint แทนการใช้หมายเลข ซึ่งเป็นแนวทางที่ถูกวิพากษ์วิจารณ์ในยุคนั้น แต่ต่อมากลับกลายเป็นมาตรฐานใหม่ในวงการวิทยาศาสตร์สัตว์

เธอพบว่าชิมแปนซีมีอารมณ์ ความรัก ความเศร้า และแม้แต่ความรุนแรงที่คล้ายคลึงกับมนุษย์ โดยเฉพาะเหตุการณ์ “สงครามสี่ปี” ที่กลุ่มชิมแปนซี Kasakela โจมตีและทำลายกลุ่มเพื่อนบ้านอย่างเป็นระบบ ซึ่งเปลี่ยนมุมมองของ Goodall ต่อธรรมชาติของสัตว์อย่างสิ้นเชิง

นอกจากงานวิจัย เธอยังเป็นนักเคลื่อนไหวด้านสิ่งแวดล้อมและสิทธิสัตว์ โดยก่อตั้ง Jane Goodall Institute ในปี 1977 และโครงการ Roots & Shoots เพื่อส่งเสริมเยาวชนในกว่า 130 ประเทศให้ร่วมอนุรักษ์โลก เธอได้รับรางวัลระดับโลกมากมาย รวมถึงเหรียญ Presidential Medal of Freedom จากสหรัฐฯ และตำแหน่ง Messenger of Peace จากสหประชาชาติ

https://www.latimes.com/obituaries/story/2025-10-01/jane-goodall-chimpanzees-dead

..ถ้าเป็นจริง ผู้นำประเทศไทยเราต้องระดับคนเหนือมนุษย์เข้ามาปกครองจริงๆนะ,มีพลังเวทย์ยิ่งสุดยอดแบบหนังจักรๆวงศ์ๆเรานั้นล่ะ,กากๆต้องหลบลงจากผู้ปกครองประเทศไทย,ปีศาจจำแลงแปลงร่างกายมาต้องดูออก,มองเห็นแบบมีระบบออโต้ตาทิพย์หูทิพย์ใจทิพย์ อ่านจิตอ่านใจคนฝ่ายตรงข้ามได้ด้วย,ประเทศไทยเราต้องอัพเลเวลกันจริงจังตามนี้นะจึงจะรอดหรือเกรียวdna12-13เกรียวเราต้องได้คืนมา,มิใช่มี1-2เกรียวdnaแบบมนุษย์ปัจจุบัน,โลกก่อนล้านล้านปีของเรามีเช่นนั้นมาแล้ว,เราคนยุคปัจจุบันต้องทำได้ด้วย,มิเช่นนั้นพวกชั่วเลวสาระพัดจากต่างดาวอวกาศหรือใต้โลกใต้มหาสมุทรเราควบคุมเราสิ้นซากแบบปัจจุบันนี้ที่deep stateไซออนิสต์ต้องการปกครองควบคุมเรา.,ไทยเราต้องเป็นต้นแบบนะ.
ระบบการกักขังและการเฝ้าระวังที่โหดร้ายของพรรคคอมมิวนิสต์จีนเปิดใช้งานโดย Silicon Valley เอกสารภายในแสดง | Associated Press (AP)

ap ได้รับเอกสารที่จำแนกและภายในหลายหมื่นหน้าซึ่งแสดงให้เห็นว่า บริษัท ในสหรัฐอเมริกา (Microsoft, Intel, Oracle, IBM, Dell Amazon Web Services และระบบอื่น ๆ ) ออกแบบและทำการตลาดระบบที่กลายเป็นรากฐานสำหรับกรงดิจิตอลของจีน

ในระดับสูงสุดไม่มี "US vs พวกเขา" ประเทศนี้เทียบกับประเทศนั้นหรือซ้ายเทียบกับด้านขวามันคือ "Satanic รักร่วมเพศเฒ่าหัวงูคลับ Freemasons Club" ทำงานร่วมกันเพื่อกดขี่มนุษยชาติ

ลิงค์ข่าวap

Silicon Valley เปิดใช้งานรัฐตำรวจดิจิตอลในประเทศจีนได้อย่างไร
https://youtube.com/watch?v=uo_-d0lShxo&si=1EF92ko7zzGXmIhk

ข้อมูลเชิงลึกเพิ่มเติมด้านล่าง:

❇พรรคคอมมิวนิสต์จีน (CCP) ได้รับเลือกจากผู้ควบคุมให้เป็นศูนย์ควบคุมของออสเตรเลีย


❇โดนัลด์ทรัมป์เสนอการใช้จ่ายเงิน 5500 พันล้านพันล้านเหรียญสหรัฐใน AI นั้นน่ากลัวอย่างยิ่งและทุกคนควรกลัว! | Ryan Villie (ผู้เชี่ยวชาญ AI)

“NASA กลับสู่ดวงจันทร์ในรอบ 50 ปี — Artemis II เตรียมส่งมนุษย์บินรอบดวงจันทร์ด้วยยาน ‘Integrity’ พร้อมภารกิจวิจัยสุขภาพในอวกาศลึก”

หลังจากห่างหายไปนานกว่า 50 ปีนับจากยุค Apollo ล่าสุด NASA ได้ประกาศภารกิจ Artemis II ซึ่งจะเป็นการส่งมนุษย์บินรอบดวงจันทร์อีกครั้งในเดือนกุมภาพันธ์ 2026 โดยใช้ยาน Orion ที่ได้รับการตั้งชื่อว่า “Integrity” เพื่อสะท้อนคุณค่าหลักของภารกิจ ได้แก่ ความไว้วางใจ ความเคารพ และความร่วมมือระหว่างประเทศ

ภารกิจนี้จะมีนักบินอวกาศ 4 คน ได้แก่ Reid Wiseman, Victor Glover, Christina Koch จาก NASA และ Jeremy Hansen จาก Canadian Space Agency ซึ่งจะใช้เวลาประมาณ 10 วันในการทดสอบระบบของยาน Orion ในสภาพแวดล้อมอวกาศลึก โดยไม่มีการลงจอดบนดวงจันทร์ แต่จะบินรอบและกลับสู่โลกด้วยเส้นทางแบบ free-return trajectory เพื่อความปลอดภัย

นอกจากการทดสอบระบบแล้ว Artemis II ยังมีภารกิจวิจัยด้านสุขภาพมนุษย์ในอวกาศลึกเป็นครั้งแรก เช่น การวัดผลกระทบต่อระบบภูมิคุ้มกัน ความเครียด การนอนหลับ และการทำงานร่วมกันในพื้นที่จำกัด โดยใช้เทคโนโลยีใหม่อย่าง AVATAR (organ-on-a-chip) ที่จำลองสภาพไขกระดูกมนุษย์ในอุปกรณ์ขนาดเท่านิ้วหัวแม่มือ

ข้อมูลจากภารกิจนี้จะถูกนำไปใช้ปรับปรุงมาตรการความปลอดภัยและการออกแบบระบบสำหรับภารกิจถัดไป เช่น Artemis III ที่มีเป้าหมายในการลงจอดบนดวงจันทร์ และภารกิจในอนาคตสู่ดาวอังคาร

ข้อมูลสำคัญจากข่าว
Artemis II เป็นภารกิจแรกในรอบกว่า 50 ปีที่ส่งมนุษย์บินรอบดวงจันทร์
ยาน Orion ได้รับการตั้งชื่อว่า “Integrity” เพื่อสะท้อนค่านิยมของภารกิจ
นักบินอวกาศ 4 คนจากสหรัฐฯ และแคนาดาจะร่วมเดินทางในภารกิจนี้
ใช้เส้นทาง free-return trajectory เพื่อความปลอดภัย หากระบบขับเคลื่อนไม่ทำงาน
ภารกิจใช้เวลา 10 วัน โดยไม่มีการลงจอดบนดวงจันทร์
ทดสอบระบบของยาน Orion ในสภาพแวดล้อมอวกาศลึก
มีการวิจัยสุขภาพมนุษย์ เช่น ภูมิคุ้มกัน ความเครียด การนอน และการทำงานเป็นทีม
ใช้เทคโนโลยี AVATAR เพื่อศึกษาผลกระทบของรังสีและแรงโน้มถ่วงต่ำต่อเซลล์มนุษย์
ข้อมูลจากภารกิจจะนำไปใช้ปรับปรุงภารกิจ Artemis III และการเดินทางสู่ดาวอังคาร

ข้อมูลเสริมจากภายนอก
Artemis II เป็นขั้นตอนต่อจาก Artemis I ที่เป็นภารกิจไร้คนขับในปี 2022
ยาน Orion มีระบบป้องกันรังสีที่เหนือกว่าบนสถานีอวกาศนานาชาติ
AVATAR เป็นเทคโนโลยีที่ใช้ในงานวิจัยชีวการแพทย์บนโลกมาก่อน
การวิจัยสุขภาพในอวกาศลึกช่วยเตรียมความพร้อมสำหรับภารกิจระยะยาว
Artemis เป็นโครงการที่มีความร่วมมือระหว่าง NASA, ESA, CSA, JAXA และ UAE

https://www.slashgear.com/1981114/why-nasa-doing-lunar-mission-after-50-years/

“เมื่อความผิดหวังกลายเป็นอิสรภาพ — ทำไมสายครีเอทีฟควรหันมาใช้ FOSS ในวันที่เครื่องมือกลายเป็นกรง”

ในยุคที่ซอฟต์แวร์กลายเป็น “เครื่องใช้ไฟฟ้า” มากกว่าชุดเครื่องมือสร้างสรรค์ ผู้ใช้งานสายครีเอทีฟจำนวนมากเริ่มรู้สึกถึงความไม่มั่นคง: ฟีเจอร์หายไปหลังอัปเดต, ไฟล์เปิดไม่ได้เพราะ format ถูกล็อก, หรือราคาสมัครสมาชิกที่พุ่งขึ้นโดยไม่มีคำอธิบาย สิ่งเหล่านี้ไม่ใช่ปัญหาเล็กน้อย แต่คือสัญญาณว่า “อำนาจในการควบคุมเครื่องมือ” ได้ถูกย้ายจากผู้ใช้ไปยังผู้ขาย

บทความจาก It's FOSS ชี้ว่า Free and Open Source Software (FOSS) ไม่ใช่แค่ทางเลือกที่ไม่มีค่าใช้จ่าย — แต่มันคือการคืนอำนาจให้ผู้สร้างสรรค์ได้ปรับแต่งเครื่องมือให้เหมาะกับตนเอง ไม่ต้องรอ vendor อัปเดต ไม่ต้องกลัวฟีเจอร์หาย และไม่ต้องผูกติดกับระบบปิดที่ไม่โปร่งใส

ตัวอย่างที่ชัดเจนคือ Blender ซึ่งเคยถูกมองว่าเป็นเครื่องมือสมัครเล่น แต่ปัจจุบันถูกใช้สร้างภาพยนตร์ระดับมืออาชีพ เพราะเปิดให้ผู้ใช้เขียนสคริปต์ สร้างปลั๊กอิน และแชร์เครื่องมือกันได้อย่างอิสระ เช่นเดียวกับ Krita ที่มีระบบแปรงแบบเปิด, Godot ที่ให้ผู้พัฒนาเกมควบคุมทุกส่วนของเอนจิน, Inkscape ที่ใช้ SVG เป็นมาตรฐานเปิด และ Darktable ที่ให้ช่างภาพปรับแต่ง RAW ได้อย่างลึกซึ้ง

บทความยังชี้ให้เห็นว่า “มาตรฐานอุตสาหกรรม” ไม่ได้ถูกกำหนดโดยบริษัทใหญ่ แต่ถูกสร้างจากงานของผู้ใช้จริง เช่น Blender ที่กลายเป็นมาตรฐานใหม่ในวงการ VFX หรือ Krita ที่กลายเป็นเครื่องมือหลักของนักวาดการ์ตูน

ผู้เขียนซึ่งเป็นนักเขียนและผู้กำกับภาพยนตร์จากเอเชียใต้ เล่าว่าการเปลี่ยนมาใช้ FOSS ไม่ใช่แค่เรื่องเทคนิค แต่คือการเปลี่ยนวิธีคิด — จากการเป็นผู้ใช้ มาเป็นผู้ร่วมสร้าง และจากการพึ่งพา มาเป็นการควบคุม

ข้อมูลสำคัญจากข่าว
FOSS คือทางเลือกที่ให้ผู้ใช้ควบคุมเครื่องมือได้อย่างเต็มที่
Blender, Krita, Godot, Inkscape และ Darktable เป็นตัวอย่างของ FOSS ที่ใช้จริงในอุตสาหกรรม
Blender ใช้ในภาพยนตร์มืออาชีพ เพราะเปิดให้เขียนสคริปต์และแชร์ปลั๊กอิน
Krita มีระบบแปรงและปลั๊กอินที่ผู้ใช้สามารถสร้างและแชร์ได้
Godot เป็นเอนจินเกมแบบเปิดที่ให้ผู้ใช้ควบคุมทุกส่วนของการพัฒนา
Inkscape ใช้มาตรฐาน SVG ทำให้ไม่มีการล็อกไฟล์
Darktable ให้ช่างภาพปรับแต่ง RAW ด้วย Lua scripting และ format แบบเปิด
ผู้เขียนบทความใช้ Neovim สร้างระบบเขียนบทแบบ Integrated Writing Environment
การใช้ FOSS ช่วยลดการพึ่งพาระบบปิดและเพิ่มความยืดหยุ่นในการทำงาน

ข้อมูลเสริมจากภายนอก
Ubuntu 24.04 รองรับ FOSS สำหรับงานออกแบบ เช่น GIMP, Inkscape, Kdenlive, Scribus
Krita ได้รับความนิยมในวงการวาดการ์ตูนและภาพประกอบระดับมืออาชีพ
Linux OS เป็นระบบที่เสถียรและเหมาะกับงานสร้างสรรค์ที่ต้องการความยืดหยุ่น
Open formats เช่น SVG, OpenEXR, glTF, FLAC ช่วยให้ไฟล์สามารถใช้งานข้ามแพลตฟอร์มได้
FOSS ช่วยลดต้นทุนและเพิ่มความปลอดภัยจากการผูกติดกับ vendor

https://news.itsfoss.com/creatives-need-foss-now/

“GNU Linux-Libre 6.17 มาแล้ว — เคอร์เนลสายอิสระที่ล้างโค้ดปิดจากไดรเวอร์รุ่นใหม่ พร้อมรองรับฮาร์ดแวร์น้อยลงแต่เสรีภาพมากขึ้น”

เคอร์เนล GNU Linux-Libre เวอร์ชัน 6.17 ได้เปิดตัวอย่างเป็นทางการในปลายเดือนกันยายน 2025 โดยเป็นเวอร์ชันที่พัฒนาต่อจาก Linux 6.17 แต่มีการ “deblob” หรือการลบโค้ดที่ไม่เป็นโอเพ่นซอร์สออกทั้งหมด เพื่อให้ผู้ใช้สามารถสร้างระบบ GNU/Linux ที่ปลอดจากซอฟต์แวร์ปิดได้อย่างแท้จริง

ในเวอร์ชันนี้ ทีมพัฒนาได้ล้างโค้ดที่เกี่ยวข้องกับไดรเวอร์ใหม่ ๆ เช่น Intel IPU7 ซึ่งใช้ในเว็บแคมของโน้ตบุ๊กรุ่นใหม่อย่าง Lunar Lake และ Panther Lake รวมถึงไฟล์ devicetree ของ AArch64 ที่มีการฝังเฟิร์มแวร์ปิดไว้ นอกจากนี้ยังมีการปรับการล้างโค้ดในไดรเวอร์ยอดนิยม เช่น AMDGPU, Adreno a6xx, Nova-core (สำหรับ NVIDIA), Intel AVS, iwlwifi, btusb และ pci mhi host

การเปลี่ยนแปลงสำคัญอีกอย่างคือการหยุดล้างโค้ดของ QLogic InfiniBand เนื่องจากไดรเวอร์นี้ถูกลบออกจากเคอร์เนลต้นทางแล้ว และมีการปรับการล้างโค้ดของ PCI HDA drivers ที่ถูกย้ายตำแหน่งใน upstream

แม้ GNU Linux-Libre จะรองรับฮาร์ดแวร์น้อยลง แต่ก็เป็นทางเลือกสำหรับผู้ใช้ที่ต้องการระบบที่ “เสรี 100%” โดยไม่มีการโหลดเฟิร์มแวร์ปิดแม้แต่บิตเดียว สามารถดาวน์โหลดได้ทั้งแบบ tarball และแพ็กเกจ DEB/RPM ผ่านโครงการ Freesh และ RPM Freedom

ข้อมูลสำคัญจากข่าว
GNU Linux-Libre 6.17 เปิดตัวอย่างเป็นทางการในเดือนกันยายน 2025
พัฒนาต่อจาก Linux 6.17 โดยลบโค้ดที่ไม่เป็นโอเพ่นซอร์สทั้งหมด
ล้างโค้ดของไดรเวอร์ Intel IPU7 ที่ใช้ในเว็บแคมของโน้ตบุ๊กรุ่นใหม่
ปรับการล้างโค้ดในไฟล์ devicetree ของ AArch64 ที่ฝังเฟิร์มแวร์ปิด
ปรับ deblob ในไดรเวอร์ AMDGPU, Adreno a6xx, Nova-core, Intel AVS, iwlwifi, btusb, pci mhi host
หยุด deblob ไดรเวอร์ QLogic InfiniBand ที่ถูกลบออกจาก upstream แล้ว
ปรับการล้างโค้ดของ PCI HDA drivers ที่ถูกย้ายตำแหน่งใน upstream
รองรับการติดตั้งในทุกดิสโทร GNU/Linux ทั้งแบบแทนเคอร์เนลหลักหรือเสริม
มีแพ็กเกจพร้อมใช้งานสำหรับระบบ DEB และ RPM ผ่าน Freesh และ RPM Freedom

ข้อมูลเสริมจากภายนอก
GNU Linux-Libre เป็นโครงการที่เริ่มจาก gNewSense และดูแลโดย FSF Latin America
เคอร์เนลนี้ลบทั้งโค้ดปิดและคำสั่งที่เรียกใช้เฟิร์มแวร์ปิดใน runtime
Nova-core เป็นไดรเวอร์ Rust สำหรับ GPU NVIDIA ที่กำลังพัฒนาแบบโอเพ่นซอร์ส
Adreno a6xx เป็น GPU ของ Qualcomm ที่ฝังเฟิร์มแวร์ปิดไว้ในหลายรุ่น
การใช้เคอร์เนล GNU Linux-Libre อาจเหมาะกับผู้ใช้ที่ต้องการระบบปลอดจากการติดตามหรือโค้ดลับ

คำเตือนและข้อจำกัด
การลบโค้ดปิดออกจากเคอร์เนลทำให้รองรับฮาร์ดแวร์รุ่นใหม่ได้น้อยลง
ผู้ใช้ที่ต้องการใช้งาน GPU, Wi-Fi หรืออุปกรณ์เสียงบางรุ่นอาจไม่สามารถใช้งานได้เต็มประสิทธิภาพ
เคอร์เนลนี้ไม่โหลดเฟิร์มแวร์ปิดแม้ใน runtime ทำให้บางอุปกรณ์ไม่สามารถใช้งานได้เลย
การใช้ GNU Linux-Libre ต้องอาศัยความเข้าใจเชิงเทคนิคในการตั้งค่าระบบ
ไม่เหมาะกับผู้ใช้ทั่วไปที่ต้องการความสะดวกหรือรองรับฮาร์ดแวร์ทันสมัยแบบครบถ้วน

https://9to5linux.com/gnu-linux-libre-6-17-kernel-is-now-available-for-software-freedom-lovers

“ช่องโหว่ในไดรเวอร์ GPU ของ Qualcomm ทำ Android ล่ม — PoC เผยจุดอ่อนระดับเคอร์เนลที่อาจถูกโจมตีได้จริง”

นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ใหม่ในไดรเวอร์ KGSL ของ Qualcomm ซึ่งใช้ใน GPU ตระกูล Adreno บนอุปกรณ์ Android โดยช่องโหว่นี้เป็น “race condition” ที่เกิดขึ้นเมื่อสองเธรดเข้าถึงรายการข้อมูลเดียวกันพร้อมกัน ส่งผลให้เกิด “use-after-free” ซึ่งเป็นช่องโหว่ที่สามารถนำไปสู่การล่มของระบบ หรือแม้แต่การโจมตีแบบยกระดับสิทธิ์ (privilege escalation)

ช่องโหว่นี้ถูกระบุใน CVE-2024-38399 และมีการเผยแพร่ PoC (Proof of Concept) ที่สามารถทำให้เคอร์เนลล่มได้จริง โดยใช้การเรียกฟังก์ชันที่เกี่ยวข้องกับการจัดการหน่วยความจำของ GPU ในจังหวะที่ระบบยังไม่ปลดล็อกการเข้าถึง ทำให้เกิดการใช้หน่วยความจำที่ถูกปล่อยไปแล้ว

นักวิจัยพบว่าเมื่อเธรดหนึ่งปล่อยหน่วยความจำ และอีกเธรดหนึ่งยังคงเข้าถึงอยู่ จะเกิดการชนกันของข้อมูล ซึ่งนำไปสู่การล่มของเคอร์เนลทันที โดยเฉพาะในสถานการณ์ที่มีการใช้งานกราฟิกหนัก เช่น การเล่นเกม หรือการเปลี่ยนหน้าจออย่างรวดเร็ว

Qualcomm ยังไม่ได้ออกแพตช์อย่างเป็นทางการ แต่มีการแจ้งเตือนให้ผู้ผลิตอุปกรณ์ Android ตรวจสอบและอัปเดตไดรเวอร์ KGSL โดยเร็ว เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต โดยเฉพาะในอุปกรณ์ที่ใช้ Snapdragon รุ่นใหม่ ๆ

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2024-38399 เกิดจาก race condition ในไดรเวอร์ KGSL ของ Qualcomm
ใช้ใน GPU Adreno บนอุปกรณ์ Android เช่น สมาร์ตโฟนที่ใช้ Snapdragon
ช่องโหว่นำไปสู่ use-after-free ซึ่งสามารถทำให้เคอร์เนลล่มหรือถูกโจมตีได้
มีการเผยแพร่ PoC ที่สามารถทำให้ระบบล่มได้จริง
เกิดจากการเข้าถึงหน่วยความจำพร้อมกันจากหลายเธรดในจังหวะที่ไม่ปลอดภัย
Qualcomm แจ้งเตือนผู้ผลิตให้ตรวจสอบและอัปเดตไดรเวอร์ KGSL โดยเร็ว
ช่องโหว่นี้มีผลกระทบต่อการใช้งานกราฟิกหนัก เช่น เกมหรือแอปที่เปลี่ยนหน้าจอเร็ว
ยังไม่มีแพตช์อย่างเป็นทางการจาก Qualcomm ณ วันที่รายงาน

ข้อมูลเสริมจากภายนอก
KGSL (Kernel Graphics Support Layer) เป็นไดรเวอร์หลักที่จัดการ GPU บน Android
Race condition เป็นช่องโหว่ที่เกิดจากการจัดการเธรดไม่ปลอดภัยในระบบหลายเธรด
Use-after-free เป็นช่องโหว่ที่พบได้บ่อยในระบบปฏิบัติการและเบราว์เซอร์
ช่องโหว่ระดับเคอร์เนลมีความรุนแรงสูง เพราะสามารถเข้าถึงสิทธิ์ระดับ root ได้
การโจมตีแบบ privilege escalation สามารถใช้ช่องโหว่นี้เพื่อควบคุมอุปกรณ์ทั้งหมด

https://securityonline.info/under-the-hood-of-a-kernel-crash-poc-exposes-race-condition-in-qualcomms-driver/

“TradingView Premium ปลอมระบาดผ่าน Google Ads และ YouTube — แฝงโทรจันขโมยข้อมูลและควบคุมเครื่องเหยื่อ”

Bitdefender Labs ได้เปิดเผยแคมเปญโฆษณาอันตรายที่กำลังระบาดหนักในปี 2025 โดยแฮกเกอร์ใช้ชื่อ “TradingView Premium” เป็นเหยื่อล่อผ่าน Google Ads และ YouTube เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ที่แฝงมัลแวร์โทรจันชื่อว่า Trojan.Agent.GOSL ซึ่งสามารถควบคุมเครื่องจากระยะไกล ขโมยรหัสผ่าน ข้อมูลส่วนตัว และกระเป๋าคริปโตได้ทันที2

แคมเปญนี้เริ่มจากการยึดบัญชีโฆษณาของบริษัทดีไซน์ในนอร์เวย์ และช่อง YouTube ที่ได้รับเครื่องหมายยืนยัน (verified) จากนั้นแฮกเกอร์ลบเนื้อหาเดิมทั้งหมด แล้วรีแบรนด์ให้เหมือนช่องทางการของ TradingView ทั้งโลโก้ แบนเนอร์ และเพลย์ลิสต์ เพื่อสร้างความน่าเชื่อถือสูงสุด

วิดีโอที่ใช้หลอกลวงจะถูกตั้งเป็น “unlisted” เพื่อหลบการตรวจสอบจากระบบของ YouTube และจะถูกโปรโมตผ่านโฆษณาเท่านั้น เช่นคลิปชื่อ “Free TradingView Premium – Secret Method They Don’t Want You to Know” ที่มียอดวิวทะลุ 182,000 ภายในไม่กี่วัน แม้จะไม่มีเนื้อหาจริงจาก TradingView เลย

เมื่อเหยื่อคลิกดาวน์โหลดจากลิงก์ใต้คลิป จะได้ไฟล์ .exe ที่เป็นมัลแวร์เต็มรูปแบบ ซึ่งสามารถขโมยข้อมูลจากเบราว์เซอร์ โปรแกรมเทรด และกระเป๋าคริปโต รวมถึงควบคุมเครื่องเพื่อขุดเหรียญโดยไม่ให้เจ้าของรู้ตัว

ข้อมูลสำคัญจากข่าว
แฮกเกอร์ใช้ชื่อ TradingView Premium หลอกผู้ใช้ผ่าน Google Ads และ YouTube
ยึดบัญชีโฆษณาและช่อง YouTube ที่ได้รับเครื่องหมายยืนยัน แล้วรีแบรนด์ให้เหมือนของจริง
ใช้วิดีโอแบบ unlisted เพื่อหลบการตรวจสอบจากระบบของ YouTube
วิดีโอปลอมมีชื่อเช่น “Free TradingView Premium – Secret Method…” และมียอดวิวสูงผิดปกติ
ลิงก์ใต้คลิปนำไปสู่ไฟล์มัลแวร์ Trojan.Agent.GOSL ที่สามารถควบคุมเครื่องเหยื่อได้
มัลแวร์สามารถขโมยรหัสผ่าน ข้อมูลส่วนตัว และกระเป๋าคริปโตได้ทันที
Bitdefender ติดตามแคมเปญนี้มานานกว่า 1 ปี และพบว่ามีการใช้โดเมนปลอมกว่า 500 แห่ง
แคมเปญนี้เคยระบาดผ่าน Facebook Ads มาก่อน และขยายมาสู่ Google และ YouTube1

ข้อมูลเสริมจากภายนอก
TradingView Premium เป็นบริการวิเคราะห์กราฟเทรดที่มีค่าใช้จ่ายจริง ไม่แจกฟรี
การใช้ช่อง YouTube ที่ได้รับเครื่องหมายยืนยันเป็นช่องทางหลอกลวงกำลังเพิ่มขึ้น
วิดีโอแบบ unlisted มักใช้ในแคมเปญหลอกลวง เพราะไม่ถูกค้นเจอหรือรายงานง่าย
Trojan.Agent.GOSL เป็นมัลแวร์ที่สามารถฝังตัวในระบบโดยไม่ทิ้งไฟล์ให้ตรวจจับ
การขุดคริปโตแบบลับ ๆ ทำให้เครื่องช้า ร้อน และเสื่อมสภาพเร็วขึ้น

คำเตือนและข้อจำกัด
วิดีโอที่มีคำว่า “ฟรี” หรือ “วิธีลับ” มักเป็นกลลวงที่แฝงมัลแวร์
ช่อง YouTube ที่ดูเหมือนของจริง อาจถูกยึดและใช้หลอกลวงโดยแฮกเกอร์
การดาวน์โหลดไฟล์จากลิงก์ใต้คลิปที่ไม่ใช่ช่องทางทางการมีความเสี่ยงสูง
Trojan.Agent.GOSL สามารถควบคุมเครื่องและขโมยข้อมูลโดยไม่ให้ผู้ใช้รู้ตัว
การคลิกโฆษณาโดยไม่ตรวจสอบแหล่งที่มา อาจนำไปสู่การติดมัลแวร์ทันที

https://hackread.com/tradingview-scam-expands-to-google-youtube/

“Open Social: ปลดล็อกโลกโซเชียลจากคุกของแพลตฟอร์ม — เมื่อข้อมูลของคุณกลับมาอยู่ในมือคุณอีกครั้ง”

สามสิบห้าปีก่อน โลกไอทีเคยตั้งคำถามว่า “โอเพ่นซอร์สจะอยู่รอดได้จริงหรือ?” วันนี้คำตอบชัดเจนแล้ว — โอเพ่นซอร์สกลายเป็นรากฐานของโครงสร้างดิจิทัลทั่วโลก และตอนนี้ เรากำลังอยู่ในจุดเปลี่ยนอีกครั้ง กับสิ่งที่เรียกว่า “Open Social” ซึ่งอาจเป็นการปฏิวัติวงการโซเชียลมีเดียแบบเดียวกับที่โอเพ่นซอร์สเคยทำกับซอฟต์แวร์

แนวคิดของ Open Social คือการนำ “ความเป็นเจ้าของข้อมูล” กลับคืนสู่ผู้ใช้ โดยใช้โปรโตคอลใหม่ชื่อว่า AT Protocol ซึ่งพัฒนาโดยทีม Bluesky (อดีตทีมของ Jack Dorsey) เพื่อให้ผู้ใช้สามารถควบคุมข้อมูลของตนเองได้อย่างแท้จริง ไม่ว่าจะเป็นโพสต์ ไลก์ ความสัมพันธ์ หรือโปรไฟล์ — ทุกอย่างจะถูกเก็บไว้ใน “repository ส่วนตัว” ที่ผู้ใช้สามารถย้าย เปลี่ยน หรือจัดการได้ตามใจ โดยไม่ต้องพึ่งแพลตฟอร์มใดแพลตฟอร์มหนึ่ง

ต่างจากโซเชียลมีเดียแบบเดิมที่ข้อมูลของคุณกลายเป็น “แถวในฐานข้อมูลของบริษัท” ซึ่งคุณไม่สามารถย้ายออกได้โดยไม่สูญเสียเครือข่ายและประวัติทั้งหมด Open Social ทำให้ข้อมูลของคุณกลายเป็น “เว็บของ JSON ที่มีลิงก์เชื่อมโยงกัน” เหมือนกับเว็บ HTML ที่คุณสามารถย้ายโฮสต์ได้โดยไม่เสียลิงก์หรือผู้ติดตาม

ยิ่งไปกว่านั้น แอปต่าง ๆ ที่ใช้ AT Protocol สามารถ “piggyback” ข้อมูลจากกันและกันได้ เช่น แอป Tangled สามารถดึงรูปโปรไฟล์จาก Bluesky โดยไม่ต้องเรียก API เพราะข้อมูลนั้นอยู่ใน repository ของผู้ใช้ และเปิดให้เข้าถึงได้โดยตรง

การรวมข้อมูลจากหลายแอปใน repository เดียว ทำให้เกิด “multiverse ของโซเชียล” ที่แอปใหม่สามารถใช้ข้อมูลเก่าได้ทันที ลดปัญหา cold start และเปิดโอกาสให้ผู้ใช้มีอิสระในการเลือกแอปโดยไม่ต้องเริ่มต้นใหม่ทุกครั้ง

ข้อมูลสำคัญจากข่าว
Open Social คือแนวคิดใหม่ที่ให้ผู้ใช้เป็นเจ้าของข้อมูลโซเชียลของตนเอง
ใช้ AT Protocol ซึ่งเป็นโปรโตคอลแบบโอเพ่นซอร์สที่พัฒนาโดยทีม Bluesky
ข้อมูลของผู้ใช้ถูกเก็บใน repository ส่วนตัวที่สามารถย้ายหรือเปลี่ยนโฮสต์ได้
แอปต่าง ๆ สามารถ piggyback ข้อมูลจากกันและกันได้โดยไม่ต้องเรียก API
ข้อมูลใน repository ถูกจัดเก็บเป็น JSON ที่มี URI แบบ at:// สำหรับการเชื่อมโยง
การเปลี่ยนโฮสต์ไม่ทำให้ลิงก์เสียหรือสูญเสียผู้ติดตาม
แอปใหม่สามารถใช้ข้อมูลเก่าจาก repository เพื่อลดปัญหา cold start
มีการพัฒนา relay และระบบ indexing เพื่อรองรับการ aggregate ข้อมูลจากหลาย repository
ข้อมูลทุกชิ้นถูกลงนามแบบ cryptographic เพื่อความปลอดภัยและความถูกต้อง

ข้อมูลเสริมจากภายนอก
Bluesky มีผู้ใช้มากกว่า 30 ล้านคน และเติบโตอย่างรวดเร็วหลังจาก X เปลี่ยนนโยบาย
Project Liberty และ Free Our Feeds ร่วมมือกันเพื่อกระจายอำนาจของ AT Protocol ผ่าน blockchain ชื่อ Frequency
AT Protocol ถูกออกแบบให้รองรับการเปลี่ยนโฮสต์และการควบคุมข้อมูลโดยผู้ใช้
การรวมข้อมูลจากหลายแอปใน repository เดียวช่วยให้เกิดการ remix และ reuse ได้ง่าย
โซเชียลแบบเปิดช่วยลดความเสี่ยงจากการถูกปิดแอปหรือเปลี่ยนนโยบายโดยไม่แจ้งล่วงหน้า

https://overreacted.io/open-social/

“OpenSSF เตือนหนัก: โครงสร้างพื้นฐานโอเพ่นซอร์สไม่ใช่ของฟรี — ถึงเวลาที่องค์กรต้องจ่ายคืนให้ระบบที่พวกเขาพึ่งพา”

Open Source Security Foundation (OpenSSF) พร้อมด้วยมูลนิธิซอฟต์แวร์โอเพ่นซอร์สชั้นนำ เช่น Eclipse, Python, Rust, OpenJS และ Sonatype ได้ออกแถลงการณ์ร่วมในเดือนกันยายน 2025 เพื่อประกาศจุดยืนว่า “โอเพ่นซอร์สไม่ใช่บริการฟรี” และเตือนว่าโครงสร้างพื้นฐานที่ขับเคลื่อนซอฟต์แวร์ทั่วโลกกำลังเข้าสู่ภาวะไม่ยั่งยืน

องค์กรเหล่านี้ต้องรับภาระการดาวน์โหลดแพ็กเกจระดับ “หลายล้านล้านครั้งต่อเดือน” โดยไม่มีรายได้ที่สอดคล้องกับการใช้งานจริง ส่วนใหญ่ยังคงพึ่งพาการบริจาค, เงินทุนจากผู้สนับสนุนไม่กี่ราย และแรงงานอาสาสมัคร ซึ่งไม่สามารถรองรับความต้องการที่เพิ่มขึ้นอย่างรวดเร็ว โดยเฉพาะจากระบบ CI/CD, container builds และ AI agents ที่สแกน repository แบบอัตโนมัติ

OpenSSF ชี้ว่าโครงสร้างพื้นฐานโอเพ่นซอร์สไม่ใช่แค่ package registry แต่ยังรวมถึงระบบ build, test, deploy, CDN, cloud storage และระบบความปลอดภัยที่ต้องทำงานตลอดเวลา — ทั้งหมดนี้มีต้นทุนที่องค์กรผู้ใช้งานจำนวนมากไม่ได้แบกรับ

เพื่อแก้ปัญหา OpenSSF เสนอแนวทางใหม่ เช่น การสร้างโมเดล “tiered access” ที่ให้บริการฟรีสำหรับผู้ใช้ทั่วไป แต่คิดค่าบริการสำหรับองค์กรขนาดใหญ่, การจับมือกับภาคธุรกิจเพื่อสนับสนุนโครงสร้างพื้นฐานตามสัดส่วนการใช้งาน, และการเพิ่มบริการเสริมเชิงพาณิชย์ เช่น analytics หรือ SLA ที่มีความน่าเชื่อถือสูง

แม้สถานการณ์ยังไม่ถึงขั้นวิกฤต แต่ OpenSSF เตือนว่า หากไม่มีการลงทุนอย่างต่อเนื่อง ระบบที่เป็นรากฐานของซอฟต์แวร์ทั่วโลกอาจล่มสลายได้ในอนาคตอันใกล้

ข้อมูลสำคัญจากข่าว
OpenSSF และมูลนิธิซอฟต์แวร์หลายแห่งออกแถลงการณ์ร่วมเตือนเรื่องความยั่งยืนของโอเพ่นซอร์ส
โครงสร้างพื้นฐานรองรับการดาวน์โหลดหลายล้านล้านครั้งต่อเดือน แต่ยังพึ่งพาการบริจาค
ระบบที่เกี่ยวข้องรวมถึง build, test, deploy, CDN, cloud และระบบความปลอดภัย
ปริมาณการใช้งานจากระบบอัตโนมัติ เช่น CI/CD และ AI agents เพิ่มขึ้นอย่างรวดเร็ว
OpenSSF เสนอโมเดล tiered access และความร่วมมือเชิงพาณิชย์เพื่อสร้างรายได้
มีการเสนอให้เพิ่มบริการเสริม เช่น analytics และ SLA สำหรับองค์กร
แถลงการณ์ร่วมลงนามโดย Eclipse, Python, Rust, OpenJS, Sonatype และอื่น ๆ
สถานการณ์ยังไม่ถึงขั้นวิกฤต แต่ถือเป็นจุดเปลี่ยนสำคัญของระบบโอเพ่นซอร์ส

ข้อมูลเสริมจากภายนอก
GitHub เคยเสนอให้รัฐบาลมองโอเพ่นซอร์สเป็น “โครงสร้างพื้นฐานดิจิทัล” และสนับสนุนงบประมาณ
EU เสนอ Sovereign Tech Fund มูลค่า €350 ล้านเพื่อสนับสนุนโอเพ่นซอร์ส
โครงการ Asahi Linux เคยประสบปัญหาบุคลากรลาออกเพราะความเหนื่อยล้าและขาดทุนสนับสนุน
Bruce Perens เสนอ “Post-Open Zero Cost License” เพื่อบังคับให้บริษัทที่ใช้โอเพ่นซอร์สต้องจ่าย
โครงสร้างพื้นฐานโอเพ่นซอร์สมีบทบาทสำคัญในระบบความปลอดภัยของซอฟต์แวร์ทั่วโลก

https://securityonline.info/openssf-warns-open-source-software-is-not-a-free-service/

“Local-First Apps ยังไม่เกิดจริง เพราะการ Sync ไม่ง่ายอย่างที่คิด — แต่ SQLite + HLC + CRDT อาจเป็นคำตอบ”

แอปพลิเคชันแบบ Local-First หรือ Offline-First เคยถูกมองว่าเป็นอนาคตของการใช้งานซอฟต์แวร์ ด้วยคุณสมบัติที่โหลดเร็ว ใช้แบบไม่ต้องต่อเน็ต และให้ความเป็นส่วนตัวสูงสุด แต่ในความเป็นจริง แอปที่รองรับการทำงานแบบออฟไลน์จริง ๆ ยังมีน้อยมาก เพราะการ “ซิงก์ข้อมูล” ระหว่างอุปกรณ์หลายเครื่องนั้นยากกว่าที่คิด

Marco Bambini ผู้ก่อตั้ง SQLite Cloud อธิบายว่า การสร้างแอปแบบ Local-First คือการสร้างระบบกระจาย (Distributed System) ที่ต้องให้หลายอุปกรณ์สามารถแก้ไขข้อมูลแบบออฟไลน์ และสุดท้ายต้องรวมข้อมูลให้ตรงกันโดยไม่สูญเสียอะไรเลย ซึ่งมีสองปัญหาหลักที่ต้องแก้คือ:

1️⃣ ลำดับเหตุการณ์ไม่แน่นอน (Unreliable Ordering) อุปกรณ์แต่ละเครื่องมีเวลาไม่ตรงกัน และเหตุการณ์เกิดขึ้นไม่พร้อมกัน หากนำข้อมูลมารวมโดยไม่จัดลำดับให้ดี อาจเกิดความขัดแย้ง เช่น เครื่อง A ตั้งค่า x = 3 ส่วนเครื่อง B ตั้ง x = 5 แล้วใครควร “ชนะ”?

วิธีแก้คือ Hybrid Logical Clocks (HLC) — ระบบ timestamp ที่รวมเวลาเครื่องจริงกับตัวนับเหตุการณ์ เพื่อให้สามารถเรียงลำดับเหตุการณ์ได้แม้ไม่มีนาฬิกากลาง

2️⃣ ความขัดแย้งของข้อมูล (Conflicts) แม้จะจัดลำดับได้แล้ว แต่ถ้าอุปกรณ์สองเครื่องแก้ไขข้อมูลเดียวกัน เช่น ยอดเงินในบัญชี แล้วซิงก์เข้ามา อาจเกิดการเขียนทับและข้อมูลหาย

วิธีแก้คือ CRDTs (Conflict-Free Replicated Data Types) — โครงสร้างข้อมูลที่สามารถรวมกันได้โดยไม่สูญเสียข้อมูล เช่น ใช้กลยุทธ์ Last-Write-Wins (LWW) ที่ให้ข้อมูลล่าสุดเป็นฝ่ายชนะ

เพื่อให้ระบบนี้ทำงานได้จริง SQLite ถูกเลือกเป็นฐานข้อมูลหลัก เพราะมีความเสถียร ใช้งานง่าย และมีอยู่ในทุกแพลตฟอร์ม โดย Bambini ได้สร้าง SQLite extension ที่เก็บทุกการเปลี่ยนแปลงเป็น “ข้อความ” พร้อม timestamp จาก HLC และใช้ CRDT ในการตัดสินว่าเปลี่ยนแปลงใดควรนำมาใช้

ผลลัพธ์คือระบบที่สามารถทำงานออฟไลน์ได้เป็นสัปดาห์โดยไม่สูญเสียข้อมูล และเมื่อกลับมาออนไลน์ก็สามารถรวมข้อมูลได้อย่างแม่นยำโดยไม่ต้องใช้เซิร์ฟเวอร์กลาง

ข้อมูลสำคัญจากข่าว
Local-First Apps ยังไม่แพร่หลายเพราะการซิงก์ข้อมูลระหว่างอุปกรณ์ทำได้ยาก
ปัญหาหลักคือการจัดลำดับเหตุการณ์และการแก้ไขความขัดแย้งของข้อมูล
ใช้ Hybrid Logical Clocks (HLC) เพื่อจัดลำดับเหตุการณ์แบบกระจาย
ใช้ CRDTs เพื่อรวมข้อมูลโดยไม่สูญเสียหรือเขียนทับกัน

แนวทางการแก้ปัญหา
SQLite ถูกใช้เป็นฐานข้อมูลหลักเพราะเสถียรและมีอยู่ทุกแพลตฟอร์ม
ทุกการเปลี่ยนแปลงถูกเก็บเป็นข้อความพร้อม timestamp
ใช้กลยุทธ์ Last-Write-Wins (LWW) เพื่อเลือกข้อมูลล่าสุด
ระบบสามารถทำงานออฟไลน์ได้นานโดยไม่สูญเสียข้อมูล

ข้อมูลเสริมจากภายนอก
Turso และ cr-sqlite เป็นตัวอย่างของระบบที่ใช้ SQLite ในการซิงก์แบบ Local-First
CRDTs ถูกใช้ในระบบ collaboration เช่น Automerge และ Yjs
HLCs ถูกใช้ในระบบฐานข้อมูลกระจาย เช่น CockroachDB และ Spanner
Local-First Apps ช่วยลดการพึ่งพาเซิร์ฟเวอร์กลางและเพิ่มความเป็นส่วนตัว

https://marcobambini.substack.com/p/why-local-first-apps-havent-become

“แต่แล้วมันก็สายเกินไป” — บทเรียนจากเยอรมนีในยุคนาซี ที่สะท้อนถึงการนิ่งเฉยของคนดี

ในหนังสือ They Thought They Were Free: The Germans, 1933–45 โดย Milton Mayer มีตอนหนึ่งที่ทรงพลังและสะเทือนใจที่สุดคือบทสัมภาษณ์นักวิชาการชาวเยอรมันที่เล่าย้อนถึงช่วงเวลาที่เขาและเพื่อนร่วมงานค่อย ๆ ปรับตัวเข้ากับระบอบนาซีโดยไม่รู้ตัว จนกระทั่งทุกอย่างเปลี่ยนไปอย่างสิ้นเชิง — และมันก็สายเกินไปที่จะต่อต้าน

เขาเล่าว่า การเปลี่ยนแปลงเกิดขึ้นทีละน้อย ทุกมาตรการดูเหมือนจะเป็น “ชั่วคราว” หรือ “เพื่อความมั่นคงของชาติ” และประชาชนก็ยุ่งอยู่กับชีวิตประจำวันจนไม่มีเวลาคิดถึงสิ่งสำคัญ การประชุม การกรอกเอกสาร การเข้าร่วมกิจกรรมต่าง ๆ กลายเป็นสิ่งที่กลืนกินเวลาและพลังงานของผู้คน แม้แต่คนมีการศึกษาอย่างเขาก็ยอมรับว่า “ไม่มีเวลาคิด” และรู้สึก “ขอบคุณ” ที่ระบอบเผด็จการทำให้ไม่ต้องเผชิญกับคำถามที่ยากลำบาก

เมื่อมีการละเมิดสิทธิของกลุ่มต่าง ๆ เช่น คอมมิวนิสต์ นักสังคมนิยม สื่อมวลชน ชาวยิว และในที่สุดคือศาสนจักร คนส่วนใหญ่ก็ยังไม่ทำอะไร เพราะคิดว่า “มันยังไม่แย่ขนาดนั้น” หรือ “ฉันไม่ใช่คนกลุ่มนั้น” จนกระทั่งทุกอย่างลุกลามไปถึงตัวเอง

เขายังเล่าเรื่องผู้พิพากษาคนหนึ่งที่ตัดสินให้ชาวยิวพ้นผิดตามหลักกฎหมาย แต่กลับรู้สึกผิด เพราะรู้ดีว่าการปล่อยตัวคือการส่งเขาไปสู่ความตายโดยพรรคฯ และสุดท้ายผู้พิพากษาคนนั้นก็ถูกจับหลังจากการพยายามลอบสังหารฮิตเลอร์ในปี 1944

ข้อความสุดท้ายของบทนี้คือการยอมรับว่า “ความละอาย” คือสิ่งที่เหลืออยู่สำหรับคนดีที่ไม่ทำอะไรเลยในเวลาที่ควรทำ และมันคือรูปแบบหนึ่งของความกล้าหาญที่น่าเศร้าที่สุด

การเปลี่ยนผ่านสู่เผด็จการเกิดขึ้นอย่างช้า ๆ และแนบเนียน
ทุกมาตรการถูกอธิบายว่าเป็นเรื่องชั่วคราวหรือเพื่อความมั่นคง
ประชาชนค่อย ๆ ปรับตัวจนไม่รู้ตัวว่าทุกอย่างเปลี่ยนไป

คนดีจำนวนมากไม่ต่อต้าน เพราะ “ไม่มีเวลา” หรือ “ไม่ใช่เรื่องของฉัน”
แม้แต่ผู้มีการศึกษาก็หลีกเลี่ยงการคิดถึงสิ่งสำคัญ
ความยุ่งเหยิงในชีวิตประจำวันกลายเป็นข้ออ้างในการนิ่งเฉย

การละเมิดสิทธิเริ่มจากกลุ่มเล็ก ๆ แล้วขยายไปเรื่อย ๆ
เริ่มจากคอมมิวนิสต์ นักสังคมนิยม สื่อ ชาวยิว และศาสนจักร
คนส่วนใหญ่ไม่ทำอะไร เพราะคิดว่า “ยังไม่ถึงขั้นนั้น”

ความละอายกลายเป็นสิ่งเดียวที่เหลืออยู่
ผู้พิพากษาที่ตัดสินอย่างถูกต้องกลับรู้สึกผิด เพราะรู้ผลลัพธ์
หลายคนต้องใช้ชีวิตกับความละอายที่ไม่อาจแก้ไขได้

https://press.uchicago.edu/Misc/Chicago/511928.html