รัสเซียจับผู้พัฒนา Meduza Stealer หลังแฮกระบบรัฐบาล — จุดเปลี่ยนจาก “ปล่อยผ่าน” สู่ “จัดการจริง”

เจ้าหน้าที่รัสเซียบุกจับกลุ่มแฮกเกอร์ผู้พัฒนา Meduza Stealer ซึ่งเป็นมัลแวร์แบบ MaaS (Malware-as-a-Service) ที่ใช้ขโมยข้อมูลจากเบราว์เซอร์, กระเป๋าคริปโต, และแอปแชท โดยการจับกุมครั้งนี้เกิดขึ้นหลังกลุ่มแฮกเกอร์ละเมิด “กฎเงียบ” ด้วยการโจมตีหน่วยงานรัฐในประเทศ

Meduza Stealer เป็นมัลแวร์ที่เริ่มขายตั้งแต่กลางปี 2023 โดยมีฟีเจอร์ขั้นสูง เช่น:
ขโมยรหัสผ่านจากเบราว์เซอร์กว่า 100 ตัวและโปรแกรมจัดการรหัสผ่าน 27 ตัว
ดึงข้อมูลจากกระเป๋าคริปโตมากกว่า 100 แบบ
เจาะข้อมูลจาก Telegram และ Steam
ใช้การเข้ารหัส ChaCha20 และระบบหลบ VM เพื่อหลบการวิเคราะห์

ราคาขายอยู่ที่ $199/เดือน หรือ $1,199 แบบตลอดชีพ และถูกขายผ่าน Telegram และฟอรั่มใต้ดิน

แต่จุดเปลี่ยนคือการที่กลุ่มนี้ตัดสินใจโจมตีหน่วยงานรัฐบาลในภูมิภาค Astrakhan ซึ่งขัดกับ “กฎเงียบ” ของแฮกเกอร์รัสเซียที่มักตั้ง geo-filter เพื่อหลีกเลี่ยงการโจมตีในประเทศตนเอง, คาซัคสถาน และเบลารุส เพื่อไม่ให้ถูกจับ

ผลคือเจ้าหน้าที่รัสเซียบุกจับผู้ต้องสงสัย 3 คน พร้อมยึดคอมพิวเตอร์, โทรศัพท์ และบัตรธนาคาร โดยหนึ่งในผู้ต้องสงสัยถูกจับขณะใส่ชุดนอน Hello Kitty

นอกจากนี้ยังพบว่ากลุ่มนี้พัฒนา “มัลแวร์ตัวที่สอง” ที่สามารถปิดระบบป้องกันและสร้าง botnet ได้ หากถูกตัดสินว่าผิดจริง อาจต้องโทษจำคุกสูงสุด 5 ปี

รายละเอียดของ Meduza Stealer
เป็นมัลแวร์แบบ MaaS ที่ขายผ่าน Telegram
ขโมยข้อมูลจากเบราว์เซอร์, กระเป๋าคริปโต, Telegram และ Steam
ใช้การเข้ารหัส ChaCha20 และหลบ VM
ราคาขาย $199/เดือน หรือ $1,199 แบบตลอดชีพ

เหตุการณ์การจับกุม
เกิดขึ้นหลังกลุ่มแฮกเกอร์โจมตีหน่วยงานรัฐใน Astrakhan
ขัดกับกฎเงียบที่ห้ามโจมตีภายในประเทศ
เจ้าหน้าที่จับผู้ต้องสงสัย 3 คน พร้อมยึดอุปกรณ์
พบมัลแวร์ตัวที่สองที่ใช้สร้าง botnet

สัญญาณจากรัฐบาลรัสเซีย
เปลี่ยนจาก “ปล่อยผ่าน” เป็น “จัดการจริง”
ใช้การจับกุมเพื่อควบคุมแฮกเกอร์ในประเทศ
สอดคล้องกับรายงานจาก Recorded Future ว่ารัสเซียเริ่มจัดการแฮกเกอร์ที่ “ดังเกินไป” หรือ “ไม่สะดวกทางการเมือง”

https://hackread.com/russia-arrests-meduza-stealer-developers/

PhantomRaven: มัลแวร์ npm สุดแสบที่ขโมยข้อมูลนักพัฒนาแบบแนบเนียน

แคมเปญมัลแวร์ PhantomRaven แอบแฝงใน npm ด้วยแพ็กเกจปลอมกว่า 126 รายการ ใช้เทคนิคลับ Remote Dynamic Dependency เพื่อขโมยโทเคนและข้อมูลลับของนักพัฒนาโดยไม่ถูกตรวจจับ

ตั้งแต่เดือนสิงหาคม 2025 แคมเปญมัลแวร์ชื่อ PhantomRaven ได้แอบปล่อยแพ็กเกจ npm ปลอมกว่า 126 รายการ ซึ่งถูกดาวน์โหลดไปแล้วกว่า 86,000 ครั้ง จุดประสงค์หลักคือขโมยข้อมูลลับของนักพัฒนา เช่น GitHub credentials, CI/CD tokens และ npm authentication tokens

สิ่งที่ทำให้ PhantomRaven อันตรายคือการใช้ฟีเจอร์ Remote Dynamic Dependency (RDD) ซึ่งอนุญาตให้แพ็กเกจ npm ดึง dependencies จาก URL ภายนอก แทนที่จะใช้ registry ปกติ ทำให้เครื่องมือสแกนความปลอดภัยมองว่าแพ็กเกจเหล่านี้ “ไม่มี dependencies” และปลอดภัย ทั้งที่จริงแล้วโค้ดอันตรายจะถูกดึงมาและรันทันทีเมื่อผู้ใช้ติดตั้ง

แพ็กเกจปลอมเหล่านี้มักมีชื่อคล้ายของจริง เช่น eslint-comments (จริงคือ eslint-plugin-eslint-comments) หรือ unused-imports (จริงคือ eslint-plugin-unused-imports) ซึ่งถูกออกแบบมาให้ AI แนะนำโดยผิดพลาดเมื่อผู้ใช้ถามหาแพ็กเกจในแชตบอตหรือ Copilot

เมื่อโค้ดรัน มัลแวร์จะเริ่มเก็บข้อมูลจากไฟล์ .gitconfig, .npmrc, package.json รวมถึงสแกนหาโทเคนจาก GitHub Actions, GitLab, Jenkins และ CircleCI จากนั้นจะส่งข้อมูลออกผ่าน HTTP GET, POST และ WebSocket เพื่อให้แน่ใจว่าข้อมูลจะหลุดออกไปแม้ในเครือข่ายที่มีไฟร์วอลล์

PhantomRaven คือแคมเปญมัลแวร์ใน npm
ปล่อยแพ็กเกจปลอมกว่า 126 รายการ
ถูกดาวน์โหลดไปแล้วกว่า 86,000 ครั้ง
เริ่มต้นในเดือนสิงหาคม 2025 และยังมีแพ็กเกจที่ยังไม่ถูกลบ

เทคนิค Remote Dynamic Dependency (RDD)
ดึงโค้ดจาก URL ภายนอกแทน registry
ทำให้เครื่องมือสแกนมองว่าไม่มี dependencies
โค้ดอันตรายจะรันทันทีเมื่อติดตั้งผ่าน preinstall script

ข้อมูลที่มัลแวร์พยายามขโมย
อีเมลและข้อมูลจากไฟล์ config
โทเคนจาก GitHub, GitLab, Jenkins, CircleCI
ข้อมูลระบบ เช่น IP, hostname, OS, username

ช่องทางการส่งข้อมูลออก
HTTP GET (ฝังข้อมูลใน URL)
HTTP POST (ส่ง JSON payload)
WebSocket (ใช้ในเครือข่ายที่มีข้อจำกัด)

ความเสี่ยงจากแพ็กเกจปลอม
ชื่อคล้ายของจริง ทำให้ AI แนะนำผิด
ผู้ใช้ติดตั้งโดยไม่รู้ว่าเป็นมัลแวร์
โค้ดดูเหมือน harmless เช่น console.log('Hello, world!') แต่แฝง payload จริงไว้ภายนอก

ความเสี่ยงต่อระบบ CI/CD และข้อมูลลับ
โทเคนและ credentials ถูกขโมยโดยไม่รู้ตัว
ส่งผลกระทบต่อระบบอัตโนมัติและการ deploy
อาจถูกใช้เพื่อเจาะระบบองค์กรหรือ cloud infrastructure

เกร็ดน่ารู้เพิ่มเติม
Remote Dynamic Dependency เป็นฟีเจอร์ที่แทบไม่มีใครใช้ เพราะเสี่ยงต่อความปลอดภัยสูง
Slopsquatting คือเทคนิคใหม่ที่ใช้ AI สร้างชื่อแพ็กเกจปลอมที่ “ดูเหมือนจริง” เพื่อหลอกให้ผู้ใช้ติดตั้ง
นักพัฒนาควรใช้เครื่องมือเช่น npm audit, Snyk, หรือ Socket.dev เพื่อตรวจสอบความปลอดภัยของแพ็กเกจ

https://securityonline.info/phantomraven-126-malicious-npm-packages-steal-developer-tokens-and-secrets-using-hidden-dependencies/

“สร้างฐานข้อมูลของคุณเอง! คู่มือสร้าง Key-Value Database ตั้งแต่ศูนย์ – เข้าใจง่าย พร้อมแนวคิดระดับมืออาชีพ”

บทความนี้จาก nan.fyi พาเราย้อนกลับไปตั้งคำถามว่า “ถ้าเราไม่รู้จักฐานข้อมูลเลย แล้วต้องสร้างมันขึ้นมาเอง จะเริ่มยังไง?” คำตอบคือเริ่มจากสิ่งที่เรียบง่ายที่สุด: ไฟล์ และแนวคิดของ key-value pair เหมือน object ใน JavaScript

เริ่มต้นจากการเขียนข้อมูลลงไฟล์แบบง่าย ๆ เช่น db set 'hello' 'world' แล้วค้นหาด้วย db get 'hello' ซึ่งจะคืนค่า 'world' กลับมา แต่เมื่อข้อมูลมากขึ้น การอัปเดตและลบข้อมูลในไฟล์จะเริ่มช้า เพราะต้องเลื่อนข้อมูลทั้งหมดตาม byte ที่เปลี่ยน

เพื่อแก้ปัญหานี้ บทความเสนอให้ใช้ ไฟล์แบบ append-only คือไม่แก้ไขข้อมูลเดิม แต่เพิ่มข้อมูลใหม่ลงท้ายไฟล์เสมอ และใช้ “tombstone” เพื่อระบุว่าข้อมูลถูกลบแล้ว เช่น db set 7 null

แต่ไฟล์จะโตขึ้นเรื่อย ๆ จึงต้องมีระบบ compaction คือแบ่งไฟล์เป็น segment และค่อย ๆ ล้างข้อมูลที่ไม่จำเป็นออก แล้วรวมไฟล์ใหม่ให้เล็กลง

ต่อมาเพื่อให้ค้นหาข้อมูลเร็วขึ้น ก็ต้องมี index โดยเก็บ offset ของแต่ละ key เพื่อชี้ตำแหน่งในไฟล์ ซึ่งช่วยให้ค้นหาเร็วขึ้นมาก แต่ก็แลกกับการเขียนข้อมูลที่ช้าลง

สุดท้าย บทความแนะนำให้ใช้ Sorted String Tables (SST) และ LSM Trees ซึ่งเป็นโครงสร้างที่ใช้จริงในฐานข้อมูลระดับโลก เช่น LevelDB และ DynamoDB โดยใช้การจัดเรียงข้อมูลใน memory ก่อน แล้วค่อยเขียนลง disk พร้อม index เพื่อให้ค้นหาเร็วและเขียนได้ต่อเนื่อง

แนวคิดพื้นฐานของ Key-Value Database
ใช้ไฟล์เก็บข้อมูลแบบ key-value
ค้นหาด้วยการวนลูปหา key ที่ตรง
อัปเดตและลบข้อมูลทำได้ แต่ช้าเมื่อข้อมูลเยอะ

การปรับปรุงด้วยไฟล์แบบ append-only
เพิ่มข้อมูลใหม่ลงท้ายไฟล์เสมอ
ใช้ tombstone เพื่อระบุการลบ
ค้นหาค่าล่าสุดของ key แทนค่าตัวแรก

การจัดการขนาดไฟล์ด้วย compaction
แบ่งไฟล์เป็น segment
ล้างข้อมูลที่ล้าสมัยหรือถูกลบ
รวมไฟล์ใหม่ให้เล็กลงและมีข้อมูลล่าสุดเท่านั้น

การเพิ่มประสิทธิภาพด้วย index
เก็บ offset ของ key เพื่อค้นหาเร็วขึ้น
ใช้ hash table ใน memory สำหรับ index
แลกกับการเขียนข้อมูลที่ช้าลง

การจัดเรียงข้อมูลด้วย SST และ LSM Tree
จัดเรียงข้อมูลใน memory ก่อนเขียนลง disk
ใช้ skip list หรือ binary search tree สำหรับการจัดเรียง
เขียนลงไฟล์แบบ append-only พร้อม backup
ใช้ index เพื่อค้นหาในไฟล์ที่ถูกจัดเรียงแล้ว
เป็นโครงสร้างที่ใช้ใน LevelDB และ DynamoDB

https://www.nan.fyi/database

“Fujitsu A77-K3 — แล็ปท็อป 16 นิ้วที่ยังมี DVD Drive ในปี 2026” — เมื่อการยึดมั่นในสื่อแบบดั้งเดิมกลายเป็นจุดขายในยุคที่ทุกคนวิ่งเข้าหาคลาวด์

Fujitsu เปิดตัวโน้ตบุ๊กรุ่นใหม่ FMV Note A77-K3 ซึ่งเป็นหนึ่งในไม่กี่รุ่นที่ยังคงมี “DVD Drive” ในปี 2026 โดยออกแบบมาเพื่อผู้ใช้ที่ต้องการความมั่นคง, ความสามารถในการเชื่อมต่อแบบครบครัน และการใช้งานระยะยาว โดยไม่เน้นความบางเบาเหมือนโน้ตบุ๊กรุ่นใหม่ ๆ

A77-K3 มาพร้อมหน้าจอ WUXGA ขนาด 16 นิ้ว อัตราส่วน 16:10 ขอบบาง ใช้ชิป Intel Core i5-1335U, RAM DDR5 16GB และ SSD 256GB โดยมีพอร์ตเชื่อมต่อครบครัน เช่น USB4, USB 3.2, HDMI, LAN, SD Card และ Wi-Fi 7

จุดเด่นคือการมี optical drive สำหรับอ่านแผ่น DVD ซึ่งหายากมากในโน้ตบุ๊กรุ่นใหม่ และเหมาะกับผู้ใช้ที่ยังต้องการเข้าถึงข้อมูลจากแผ่นเก่า เช่น ซอฟต์แวร์, เอกสาร, หรือสื่อการเรียนรู้

นอกจากนี้ยังมีฟีเจอร์ด้านความปลอดภัย เช่น กล้องที่รองรับ Windows Hello พร้อมม่านปิดกล้องแบบกายภาพ และคีย์บอร์ดที่มีปุ่มลัดสำหรับเปิดเบราว์เซอร์หรือแอปช่วยเหลือ

น้ำหนักประมาณ 1.9 กิโลกรัม ถือว่าหนักเมื่อเทียบกับโน้ตบุ๊กรุ่นใหม่ที่เน้นความเบา แต่ Fujitsu มองว่าความมั่นคงและการใช้งานที่หลากหลายสำคัญกว่า

Fujitsu เปิดตัว FMV Note A77-K3 พร้อม DVD Drive ในปี 2026
เป็นหนึ่งในไม่กี่รุ่นที่ยังรองรับ optical disk

หน้าจอ WUXGA ขนาด 16 นิ้ว อัตราส่วน 16:10
ขอบบาง เหมาะกับงาน productivity

ใช้ Intel Core i5-1335U, RAM DDR5 16GB, SSD 256GB
รองรับงานทั่วไปได้ดี

มีพอร์ตเชื่อมต่อครบ เช่น USB4, HDMI, LAN, SD Card
รองรับการใช้งานแบบมืออาชีพ

รองรับ Wi-Fi 7 และ Windows Hello พร้อมม่านปิดกล้อง
เพิ่มความปลอดภัยและความเป็นส่วนตัว

คีย์บอร์ดมีปุ่มลัดสำหรับเปิดเบราว์เซอร์และแอปช่วยเหลือ
เหมาะกับผู้ใช้ที่ต้องการความสะดวก

น้ำหนักประมาณ 1.9 กิโลกรัม
ไม่เน้นความเบา แต่เน้นความมั่นคงและการเชื่อมต่อ

https://www.techradar.com/pro/its-almost-2026-and-fujitsu-is-doing-its-best-to-save-optical-disks-the-a77-k3-is-a-16-inch-13th-gen-core-i5-laptop-with-a-dvd-drive

“บั๊ก Windows 11 ที่ทำให้ Intel รุ่น 11th Gen อัปเดตไม่ได้ ถูกแก้แล้ว — แต่ใช้เวลาถึง 1 ปีเต็ม”

ใครที่ใช้คอมพิวเตอร์ Intel รุ่น 11th Gen แล้วพยายามอัปเดตเป็น Windows 11 เวอร์ชัน 24H2 แต่ติดปัญหาไม่สามารถอัปเดตได้เสียที ตอนนี้ข่าวดีมาแล้ว — Microsoft ประกาศว่าได้ปลดล็อกการอัปเดตให้กับเครื่องที่เคยถูก “compatibility hold” หลังจากที่ Intel แก้ไขปัญหาไดรเวอร์เสียง Smart Sound Technology (SST) ที่เป็นต้นเหตุของบั๊กนี้เรียบร้อยแล้ว

ปัญหานี้เริ่มต้นตั้งแต่เดือนกันยายน 2024 และส่งผลให้เครื่องที่ใช้ชิป Rocket Lake หรือ Tiger Lake ไม่สามารถอัปเดตได้ เพราะไดรเวอร์ SST รุ่นเก่าอาจทำให้เกิด Blue Screen of Death (หรือในเวอร์ชันใหม่คือ Black Screen) เมื่อพยายามติดตั้งเวอร์ชัน 24H2

Microsoft ไม่สามารถแก้ไขได้เอง เพราะเป็นปัญหาที่อยู่ฝั่ง Intel จึงต้องรอให้ Intel ปล่อยไดรเวอร์เวอร์ชันใหม่ ซึ่งกว่าจะออกมาก็ใช้เวลาถึงหนึ่งปีเต็ม โดยเวอร์ชันที่ปลอดภัยคือ 10.30.00.5714 หรือ 10.29.00.5714 ขึ้นไป

ผู้ใช้สามารถตรวจสอบและติดตั้งไดรเวอร์ใหม่ผ่าน Windows Update และหลังจากนั้นจึงตรวจสอบอีกครั้งเพื่อรับอัปเดต Windows 11 เวอร์ชัน 24H2 ซึ่งอาจใช้เวลาระบบในการตรวจจับการเปลี่ยนแปลงประมาณ 48 ชั่วโมง

น่าสนใจคือ ปัญหานี้เคยเกิดมาแล้วในเวอร์ชัน 22H2 และ 21H2 เมื่อปี 2022 ซึ่งหมายความว่า Intel SST เคยเป็นจุดอ่อนซ้ำซาก และการแก้ไขครั้งนี้จึงเป็นความหวังว่าจะไม่เกิดซ้ำอีกในเวอร์ชัน 25H2 ที่กำลังจะมาในปลายปีนี้

ข้อมูลสำคัญจากข่าว
บั๊กใน Windows 11 เวอร์ชัน 24H2 เกิดจากไดรเวอร์ Intel Smart Sound Technology (SST) รุ่นเก่า
ส่งผลให้เครื่องที่ใช้ Intel 11th Gen (Rocket Lake, Tiger Lake) ไม่สามารถอัปเดตได้
Microsoft ใช้ “compatibility hold” เพื่อบล็อกการอัปเดตในเครื่องที่มีไดรเวอร์ที่มีปัญหา
Intel ใช้เวลาหนึ่งปีในการแก้ไขและปล่อยไดรเวอร์เวอร์ชันใหม่
ไดรเวอร์ที่ปลอดภัยคือเวอร์ชัน 10.30.00.5714 หรือ 10.29.00.5714 ขึ้นไป
Microsoft ประกาศปลดล็อกการอัปเดตเมื่อวันที่ 26 กันยายน 2025
ผู้ใช้สามารถติดตั้งไดรเวอร์ผ่าน Windows Update และรอประมาณ 48 ชั่วโมงเพื่อรับอัปเดต
ปัญหานี้เคยเกิดในเวอร์ชัน 22H2 และ 21H2 เมื่อปี 2022

ข้อมูลเสริมจากภายนอก
Intel SST เป็นระบบควบคุมเสียงที่ฝังอยู่ในหลายรุ่นของชิป Intel เพื่อจัดการไมโครโฟนและลำโพง
Compatibility hold เป็นมาตรการของ Microsoft เพื่อป้องกันการอัปเดตที่อาจทำให้ระบบพัง
Windows 11 เวอร์ชัน 24H2 เป็นอัปเดตใหญ่ที่รวมฟีเจอร์ใหม่ เช่น AI integration และระบบประหยัดพลังงาน
ผู้ใช้ Intel 11th Gen ยังมีอยู่มากถึง 10–15% ของผู้ใช้ Windows ทั่วโลก
การอัปเดตไดรเวอร์เสียงมีผลต่อการใช้งาน Windows Hello และแอปที่ใช้ไมโครโฟน

https://www.techradar.com/computing/windows/windows-11-bug-that-stopped-some-intel-pcs-from-getting-the-24h2-update-is-fixed-but-it-took-a-whole-year

When Should You Capitalize Dad, Mom, And Other Family Titles?

It’s natural to want to give family members all the honors—after all, in our lives, they are some of the most important people. But are their titles capitalized? Is it proper to address mom as Mom or refer to your favorite aunt as Aunt Viv?

Should family member titles be capitalized?

Family member titles are capitalized when used as a title immediately before a person’s name (I adore Aunt Lisa) or when the title is used in place of their name (Where’s the milk, Mom?). Do not capitalize names that refer to common nouns: Those two men are fathers or This class is for expectant mothers.

When to capitalize family member titles

You should capitalize family member titles when addressing your own relatives: hello, Mother. A good rule to follow is to capitalize them if they are used as proper nouns, as in the previous example. The word Mother is a proper noun standing in for the mother’s name.

Even if a title isn’t being used to directly address someone, it is always acting as a proper noun—and should be capitalized—if it replaces a person’s name. For example, the word Dad is capitalized in the sentence I went fishing with Dad this morning even though the speaker is not talking directly to their dad. You can easily see that Dad is a proper noun if you switch in a name, as in I went fishing with Brian this morning.

Family member titles are also capitalized when used immediately before a family member’s name: I invited Uncle Chet to the baseball game. In this case, this is not a direct address. Instead, the title is being used as a proper noun similar to other respectful titles such as Miss, Doctor, Captain, or Professor.

Examples of capitalized family member titles

- Hey, Mom, where’s the remote control?
- Dad, I’m going to the store now.
- Grandma, are you joining us for dinner tonight?
- Grandad drove Audrey to the airport.
- I lived with Ma and Pa on the farm.
- Daniel will finally meet Uncle Maurice at the family reunion.

When not to capitalize family member titles

If used as common nouns, don’t capitalize, as in: We honor all mothers in May. In other words, capitalize words such as Mother, Father, Grandmother, Grandfather, Son, Daughter, and Sis when they are used in place of the person’s name. But there is one exception: they are not capitalized when they follow possessive pronouns such as her, his, my, our, your.

Whether or not a noun is a common or proper noun often depends on how the sentence is written. Make sure you know how a noun is specifically being used in a sentence so that you’ll know whether to capitalize the family member title or not. For example:

Common noun: I went to the mall with my cousin, Jenny.
Proper noun: I went to the mall with Cousin Jenny.

Examples of family member titles not capitalized

- Margo and her mom are going to the museum.
- My brother is visiting from Chicago until Sunday.
- Several fathers volunteered to help clean up the playground.
- The children interviewed their grandparents for a class assignment.

So go ahead and capitalize the names of those important family members in your life, but remember not to capitalize when using a possessive pronoun or talking about family in general.

© 2025, Aakkhra, All rights reserved.

hello, who can hear me?
i'm quite new on this platform.

“Nano11 ลดขนาด Windows 11 เหลือแค่ 2.8GB — สคริปต์ทดลองสุดขั้วสำหรับสายทดสอบที่ไม่ต้องการ ‘ขยะ’ ใด ๆ”

NTDEV นักพัฒนาผู้เคยสร้าง Tiny11 ได้เปิดตัวสคริปต์ใหม่ชื่อว่า “Nano11 Builder” ซึ่งสามารถลดขนาดไฟล์ติดตั้ง Windows 11 ลงได้อย่างน่าทึ่ง โดยจาก ISO มาตรฐานขนาด 7.04GB สามารถลดเหลือเพียง 2.29GB และหากใช้ Windows 11 LTSC เป็นต้นฉบับ จะสามารถติดตั้งได้ในพื้นที่เพียง 2.8GB เท่านั้น

Nano11 ไม่ใช่แค่การลบฟีเจอร์ทั่วไป แต่เป็นการ “ปาดทิ้งทุกสิ่งที่ไม่จำเป็น” เช่น Windows Hello, .NET assemblies, IME, driver ที่ไม่จำเป็น, wallpaper และอื่น ๆ โดยใช้ PowerShell script ที่ออกแบบมาเพื่อสร้างสภาพแวดล้อมสำหรับการทดสอบเท่านั้น ไม่เหมาะกับการใช้งานจริงในชีวิตประจำวัน

การติดตั้ง Nano11 บน VMware Workstation ใช้พื้นที่เพียง 20GB และหลังจากรันคำสั่ง ‘Compact’ ด้วย LZX compression และลบ page file แล้ว พื้นที่ใช้งานจริงเหลือเพียง 3.2GB ซึ่งถือว่าเบากว่าระบบปฏิบัติการมือถือบางตัวเสียอีก

แม้จะดูน่าตื่นเต้นสำหรับสายทดสอบหรือผู้ที่ต้องการ VM ขนาดเล็ก แต่ NTDEV ก็เตือนชัดเจนว่า Nano11 เป็น “สคริปต์ทดลองสุดขั้ว” ไม่เหมาะกับการใช้งานจริง และไม่มีระบบอัปเดตหรือความปลอดภัยที่เพียงพอ

จุดเด่นของ Nano11 Builder
ลดขนาด ISO จาก 7.04GB เหลือ 2.29GB ด้วย PowerShell script
หากใช้ Windows 11 LTSC จะติดตั้งได้ในพื้นที่เพียง 2.8GB
ลบฟีเจอร์ที่ไม่จำเป็น เช่น Windows Hello, IME, .NET assemblies, driver, wallpaper
ใช้ LZX compression และลบ page file เพื่อให้ footprint ต่ำสุด

การใช้งานและการติดตั้ง
เหมาะสำหรับการสร้าง VM ขนาดเล็กเพื่อทดสอบระบบ
ใช้ VMware Workstation ติดตั้งบน virtual disk ขนาด 20GB
ใช้เครื่องมือจาก Microsoft เช่น DISM และ oscdimg เท่านั้น
เหมาะกับผู้พัฒนา, นักทดสอบ, หรือผู้ที่ต้องการระบบเบาสุด ๆ

ข้อมูลเสริมจากภายนอก
Tiny11 เคยลดขนาด Windows 11 ได้เหลือประมาณ 8GB — Nano11 เล็กกว่า 3.5 เท่า
โครงการนี้ได้รับความนิยมใน GitHub และฟอรั่มสายทดสอบ
Windows 11 LTSC เป็นเวอร์ชันที่ไม่มีฟีเจอร์ AI และแอป Microsoft 365
Nano11 ยังสามารถใช้กับ Windows 11 รุ่นอื่นได้ แต่ผลลัพธ์อาจต่างกัน

คำเตือนและข้อจำกัด
Nano11 เป็นสคริปต์ทดลอง — ไม่เหมาะกับการใช้งานจริงหรือเครื่องหลัก
ไม่มีระบบ Windows Update — ไม่สามารถอัปเดตหรือรับแพตช์ความปลอดภัย
การลบฟีเจอร์บางอย่างอาจทำให้แอปหรือบริการบางตัวไม่ทำงาน
ไม่มีการรับประกันความเสถียรหรือความปลอดภัยของระบบ
การใช้งานในองค์กรหรือเครื่องจริงอาจเสี่ยงต่อข้อมูลและความมั่นคง

https://www.tomshardware.com/software/windows/nano11-compresses-windows-11-install-footprint-to-as-little-as-2-8gb-extreme-experimental-script-is-3-5-times-smaller-than-tiny11-and-comes-with-none-of-the-fluff

Hello sunshine

Hello sunshine

“Getac F120: แท็บเล็ตพันธุ์แกร่งที่รัน AI ได้แรงกว่าละครหลังข่าว พร้อมลุยทุกสนามรบและงานภาคสนาม!”

ลองนึกภาพว่าคุณต้องทำงานในพื้นที่กลางแจ้งที่เต็มไปด้วยฝุ่น น้ำ หรืออุณหภูมิสุดขั้ว แล้วต้องใช้แท็บเล็ตในการวิเคราะห์ข้อมูลภาพจากโดรน หรือรันโมเดล AI เพื่อวินิจฉัยอุปกรณ์ — Getac F120 คือแท็บเล็ตที่ออกแบบมาเพื่อสถานการณ์แบบนั้นโดยเฉพาะ

Getac เปิดตัว F120 ซึ่งเป็นแท็บเล็ตรุ่นแรกของโลกที่ผ่านมาตรฐาน Copilot+ PC แบบเต็มตัวในรูปแบบ rugged tablet — หมายความว่ามันไม่ใช่แค่ทนทาน แต่ยังมีสมองที่ฉลาดระดับ AI ด้วย NPU ที่แรงถึง 48 TOPS (Trillion Operations Per Second) มากกว่าขั้นต่ำที่ Microsoft กำหนดไว้ที่ 40 TOPS

ภายในใช้ชิป Intel Core Ultra 200V Series พร้อม RAM สูงสุด 32GB LPDDR5X และ SSD PCIe NVMe สูงสุด 2TB — เรียกได้ว่าแรงกว่าคอมพิวเตอร์สำนักงานทั่วไปหลายรุ่น แถมยังมี Windows Hello สำหรับสแกนใบหน้า และระบบรักษาความปลอดภัยระดับ TPM 2.0

หน้าจอขนาด 12.2 นิ้วแบบ LumiBond ให้ความสว่างสูงถึง 1,200 nits อ่านกลางแดดได้สบาย พร้อม Smart Touch ที่ใช้งานได้แม้ใส่ถุงมือ ตัวเครื่องผ่านมาตรฐาน MIL-STD-810H และ IP66 ทนต่อการตกจากที่สูง 6 ฟุต และใช้งานได้ในอุณหภูมิ -29°C ถึง 63°C

สำหรับการเชื่อมต่อก็จัดเต็ม ทั้ง Wi-Fi 7, Bluetooth 5.4, Thunderbolt 4 สองช่อง และรองรับ 5G Sub-6 แบบออปชัน พร้อมแบตเตอรี่แบบ hot-swappable ที่เปลี่ยนได้โดยไม่ต้องปิดเครื่อง — เหมาะกับงานภาคสนามที่ต้องทำงานต่อเนื่องโดยไม่มีเวลาเสีย

สเปกหลักของ Getac F120
ใช้ Intel Core Ultra 200V Series + Intel AI Boost NPU (สูงสุด 48 TOPS)
RAM สูงสุด 32GB LPDDR5X และ SSD สูงสุด 2TB PCIe NVMe
รองรับ Windows Hello facial recognition และ TPM 2.0

หน้าจอและความทนทาน
หน้าจอ LumiBond ขนาด 12.2 นิ้ว ความสว่าง 1,200 nits
รองรับ Smart Touch แม้ใส่ถุงมือ
ผ่านมาตรฐาน MIL-STD-810H และ IP66
ทนต่อการตกจาก 6 ฟุต และใช้งานได้ในอุณหภูมิ -29°C ถึง 63°C

การเชื่อมต่อและการใช้งานภาคสนาม
รองรับ Wi-Fi 7, Bluetooth 5.4, Thunderbolt 4 x2
มีออปชันสำหรับ 5G Sub-6
ใช้แบตเตอรี่แบบ hot-swappable เพื่อการทำงานต่อเนื่อง

การใช้งานในอุตสาหกรรม
เหมาะกับงานด้านสาธารณูปโภค, ยานยนต์, ความปลอดภัยสาธารณะ
รองรับการประมวลผลภาพ, การวินิจฉัย, และการวิเคราะห์ข้อมูลแบบเรียลไทม์
ออกแบบมาเพื่องานที่ “ล้มไม่ได้” เช่น ภารกิจภาคสนามหรือการกู้ภัย

ข้อมูลเสริมจากภายนอก
Copilot+ PC ต้องมี NPU 40+ TOPS, RAM 16GB+, SSD 256GB+, และระบบ biometric
Getac เป็นแบรนด์ที่มีชื่อเสียงด้านอุปกรณ์ rugged สำหรับภาคอุตสาหกรรม
รุ่น F120 เริ่มต้นที่ราคา $3,079 — เน้นกลุ่มมืออาชีพมากกว่าผู้ใช้ทั่วไป

https://www.techradar.com/pro/the-worlds-fastest-rugged-tablet-just-launched-and-its-perfect-for-those-who-want-to-work-in-challenging-environments-while-compiling-ai-code

เรื่องเล่าจากบรรทัดแรกของ Microsoft: เมื่อโค้ดที่ Bill Gates เขียนในปี 1976 กลับมาโลดแล่นอีกครั้งในโลกโอเพ่นซอร์ส

Microsoft ได้เปิดซอร์สโค้ดของ “BASIC for 6502 Microprocessor – Version 1.1” บน GitHub ภายใต้ MIT license ซึ่งหมายความว่าใครก็สามารถดาวน์โหลด แก้ไข แชร์ หรือแม้แต่ขายซ้ำได้อย่างเสรี โค้ดนี้มีความสำคัญทางประวัติศาสตร์อย่างมาก เพราะเป็นรากฐานของซอฟต์แวร์ที่อยู่ในเครื่อง Apple II, Commodore PET, VIC-20 และ Commodore 64—คอมพิวเตอร์ที่ทำให้คนหลายล้านคนเริ่มเขียนโปรแกรมด้วยคำสั่งง่าย ๆ อย่าง:

10 PRINT “HELLO”
20 GOTO 10
RUN

BASIC เวอร์ชันนี้ถูกพอร์ตโดย Bill Gates และ Ric Weiland ไปยังชิป MOS 6502 ในปี 1976 และถูกใช้ในเครื่องที่ขายดีที่สุดในยุคนั้น เช่น Commodore 64 ซึ่งขายไปมากกว่า 17 ล้านเครื่องทั่วโลก

ที่น่าสนใจคือ Commodore ได้ซื้อสิทธิ์ใช้โค้ดนี้แบบไม่จำกัดจำนวนเครื่องในราคาเพียง $25,000 โดยไม่มีค่าลิขสิทธิ์รายเครื่อง ซึ่งเป็นดีลที่ดูเล็กในตอนนั้น แต่กลายเป็นการวางรากฐานให้ Microsoft กลายเป็นบริษัทซอฟต์แวร์ที่มีอิทธิพลที่สุดในโลก

โค้ดที่เปิดเผยนี้มีจำนวน 6,955 บรรทัด เป็นภาษา Assembly สำหรับชิป 6502 และยังมีการแก้ไขระบบ garbage collector ที่ Bill Gates ร่วมพัฒนากับวิศวกรของ Commodore ในปี 1978 รวมถึง easter egg ที่ซ่อนอยู่ใน label STORDO และ STORD0 ซึ่ง Gates ยืนยันว่าเขาใส่ไว้เอง

การเปิดซอร์ส Microsoft BASIC for 6502
เปิดเผยบน GitHub ภายใต้ MIT license
มีทั้งหมด 6,955 บรรทัด เป็นภาษา Assembly สำหรับ MOS 6502
สามารถใช้งาน แก้ไข และเผยแพร่ได้อย่างเสรี

ความสำคัญทางประวัติศาสตร์
เป็นซอฟต์แวร์ตัวแรกของ Microsoft ที่เขียนโดย Bill Gates และ Paul Allen
ถูกใช้ใน Apple II, Commodore PET, VIC-20, และ C64
เป็นจุดเริ่มต้นของการเรียนรู้การเขียนโปรแกรมสำหรับคนหลายล้านคน

ดีลกับ Commodore และผลกระทบ
Commodore ซื้อสิทธิ์ใช้แบบไม่จำกัดในราคา $25,000
ไม่มีค่าลิขสิทธิ์รายเครื่อง ทำให้ Microsoft ได้การเผยแพร่ในวงกว้าง
ช่วยให้ Microsoft สร้างชื่อเสียงในยุคเริ่มต้นของคอมพิวเตอร์ส่วนบุคคล

รายละเอียดทางเทคนิคและการพัฒนา
มีการแก้ไข garbage collector ร่วมกับวิศวกรของ Commodore ในปี 1978
มี easter egg ที่ซ่อนอยู่ใน label STORDO และ STORD0
รองรับระบบ Apple II, Commodore PET, KIM-1, OSI และ PDP-10 simulation

https://www.tomshardware.com/software/bill-gates-48-year-old-microsoft-6502-basic-goes-open-source

Looking out at a heavy rain and says "Hello, juicy rain"

Hello rainy day

Hello Have a good day

Hello sunshine

Hello, juicy rain

Hello, little rainstorm

เรื่องเล่าจากโลก PHP: Pipe Operator (|>) ตัวจิ๋วพลังแจ๋วในเวอร์ชัน 8.5

PHP 8.5 ที่จะเปิดตัวในเดือนพฤศจิกายนนี้ เตรียมเพิ่มฟีเจอร์ใหม่ที่นักพัฒนาเรียกร้องกันมานาน: “pipe operator” หรือ |> ซึ่งดูเผิน ๆ อาจเหมือนแค่ลูกเล่นเล็ก ๆ แต่จริง ๆ แล้วมันเปลี่ยนวิธีเขียนโค้ดให้สะอาดและเข้าใจง่ายขึ้นอย่างมาก

หลักการของ pipe operator คือการส่งค่าจากด้านซ้ายไปยังฟังก์ชันด้านขวาโดยตรง เช่น:
$result = "Hello World" |> strlen(...);

ซึ่งเทียบเท่ากับ:
$result = strlen("Hello World");

แต่ความเจ๋งจริง ๆ คือเมื่อใช้แบบ “chain” หรือ “pipeline” เช่น:
$result = $arr
|> fn($x) => array_column($x, 'tags')
|> fn($x) => array_merge(...$x)
|> array_unique(...)
|> array_values(...);

แทนที่จะต้องเขียนแบบ nested function ที่อ่านยากและดูรกสายตา หรือใช้ตัวแปรชั่วคราวหลายตัวให้เปลืองสมอง

ฟีเจอร์นี้มีแรงบันดาลใจจากภาษา functional เช่น F#, OCaml และ Elixir รวมถึง Hack/HHVM ที่ Facebook เคยพัฒนาไว้ก่อนหน้านี้ โดยมีการเสนอ RFC มาตั้งแต่ปี 2016 แต่เพิ่งจะได้เห็นผลจริงในปี 2025

นอกจากนี้ pipe operator ยังรองรับ callables หลากหลายรูปแบบ ไม่ว่าจะเป็นฟังก์ชันธรรมดา, lambda, arrow function, method ของ class หรือแม้แต่คลาสที่มี __invoke() ก็ใช้ได้หมด ขอแค่รับ argument เดียว

https://thephp.foundation/blog/2025/07/11/php-85-adds-pipe-operator/

Hello, juicy rain

Hello, juicy rain

Hello juicy rain

Hello juicy rain with a romantic elderly couple joyfully dances in the rain.

Hello sunshine

Hello, would you like to have breakfast together?