Genesis Mission: โครงการ AI ระดับชาติ

รัฐบาลสหรัฐฯ ภายใต้ประธานาธิบดีทรัมป์ประกาศโครงการ Genesis Mission เพื่อเร่งพัฒนา AI โดยเปรียบเทียบขอบเขตกับโครงการ Manhattan Project สมัยสงครามโลกครั้งที่ 2 เป้าหมายคือทำให้สหรัฐฯ เป็นผู้นำโลกด้าน AI ทั้งในวิทยาศาสตร์ ความมั่นคง และพลังงาน.

เมื่อเดือนพฤศจิกายน 2025 ทำเนียบขาวได้ออกคำสั่งบริหารใหม่เพื่อเริ่มต้น Genesis Mission โดยมี Department of Energy (DoE) เป็นผู้ดำเนินการหลัก โครงการนี้ถูกวางให้เป็นความพยายามระดับชาติในการสร้างแพลตฟอร์ม AI ที่สามารถใช้ข้อมูลวิทยาศาสตร์ของรัฐบาลกลางเพื่อแก้ปัญหาทางเทคโนโลยีอย่างน้อย 20 ด้าน เช่น วัสดุศาสตร์ พลังงานนิวเคลียร์ ฟิวชัน ควอนตัม และเซมิคอนดักเตอร์.

เป้าหมายและความร่วมมือ
โครงการจะใช้ ซูเปอร์คอมพิวเตอร์ของห้องทดลองแห่งชาติ และร่วมมือกับบริษัทเอกชนที่มีความเชี่ยวชาญด้าน AI และฮาร์ดแวร์ เช่น Nvidia, AMD, HP และ Dell เพื่อสร้างโครงสร้างพื้นฐานใหม่ ข้อมูลที่ใช้จะรวมทั้ง ชุดข้อมูลที่เป็นกรรมสิทธิ์ ข้อมูลที่รัฐบาลจัดทำ และข้อมูลสังเคราะห์ โดยมีการเน้นเรื่อง การปกป้องทรัพย์สินทางปัญญาและการติดตามแหล่งที่มา เพื่อให้มั่นใจว่าผลลัพธ์จากการทดลอง AI จะถูกควบคุมอย่างเหมาะสม.

ผลกระทบต่อพลังงานและความมั่นคง
หนึ่งในเป้าหมายสำคัญคือการใช้ AI เพื่อ ปรับปรุงโครงข่ายไฟฟ้า ลดต้นทุนพลังงาน และเร่งการพัฒนาพลังงานนิวเคลียร์และฟิวชัน ซึ่งอาจช่วยแก้ปัญหาความต้องการพลังงานมหาศาลจากการเติบโตของ AI เอง นอกจากนี้ยังมีการเน้นเรื่อง ความมั่นคงทางไซเบอร์ เนื่องจากจีนถูกมองว่าเป็นคู่แข่งหลักในสงคราม AI และการผลิตชิป.

ความท้าทายและข้อกังวล
แม้ Genesis Mission จะถูกเปรียบเทียบกับ Manhattan Project แต่ก็มีข้อกังวลเรื่อง งบประมาณและทรัพยากร ที่ยังไม่ชัดเจน รวมถึงความเสี่ยงด้านสิ่งแวดล้อมและการใช้พลังงานมหาศาล นักวิจารณ์บางส่วนชี้ว่าโครงการอาจเป็นการผลักดันบริษัทเอกชนมากกว่าการสร้างนวัตกรรมใหม่จริงๆ และยังไม่แน่ว่าจะสามารถแข่งขันกับบริษัท AI ชั้นนำอย่าง OpenAI หรือ Google ได้ในเชิงคุณภาพ.

สรุปสาระสำคัญ
Genesis Mission คือโครงการ AI ระดับชาติ
เปรียบเทียบกับ Manhattan Project, ดำเนินการโดย DoE

เป้าหมายหลัก
ใช้ AI แก้ปัญหาทางเทคโนโลยี 20 ด้าน เช่น พลังงาน ควอนตัม และเซมิคอนดักเตอร์

ความร่วมมือกับเอกชน
Nvidia, AMD, HP, Dell เข้าร่วมสร้างโครงสร้างพื้นฐาน AI

ผลกระทบต่อพลังงานและความมั่นคง
ปรับปรุงโครงข่ายไฟฟ้า, เร่งพัฒนาพลังงานนิวเคลียร์, เน้นความมั่นคงไซเบอร์

ข้อกังวลสำคัญ
งบประมาณยังไม่ชัดเจน, ใช้พลังงานมหาศาล, อาจเป็นการผลักดันบริษัทเอกชนมากกว่านวัตกรรมจริง

https://www.tomshardware.com/tech-industry/big-tech/trump-administration-touts-genesis-mission-to-try-and-win-the-ai-race-white-house-compares-scope-of-its-initiative-to-the-manhattan-project

GitLab ออกแพตช์แก้ไขช่องโหว่ร้ายแรง

GitLab ประกาศอัปเดตความปลอดภัยล่าสุด ครอบคลุมทั้ง Community Edition (CE) และ Enterprise Edition (EE) โดยมีการแก้ไขช่องโหว่หลายรายการที่ถูกจัดอยู่ในระดับ High Severity เช่น การโจมตีแบบ Denial of Service (DoS) ที่ไม่ต้องล็อกอิน และการขโมย Credential จากผู้ใช้ที่มีสิทธิสูงกว่าในระบบ CI/CD pipeline ซึ่งอาจนำไปสู่การยกระดับสิทธิ์โดยไม่ตั้งใจ

ช่องโหว่ที่ถูกแก้ไข
CVE-2024-9183 (CVSS 7.7): ช่องโหว่ Race Condition ในระบบ CI/CD cache ที่อาจทำให้ผู้โจมตีสามารถขโมย Credential และทำงานในสิทธิ์ของผู้ใช้ที่มีสิทธิสูงกว่า
CVE-2025-12571 (CVSS 7.5): ช่องโหว่ DoS ใน JSON input validation middleware ที่เปิดโอกาสให้ผู้โจมตีโจมตีระบบได้โดยไม่ต้องล็อกอิน
CVE-2025-12653 (CVSS 6.5): ช่องโหว่ Authentication Bypass ที่ทำให้ผู้โจมตีสามารถเข้าร่วมองค์กรใด ๆ ได้โดยการแก้ไข Header ของ Request
ช่องโหว่อื่น ๆ เช่น DoS ใน HTTP response processing, การเปิดเผยข้อมูลจาก Security Reports และการรั่วไหลของ Token ใน Terraform Registry

คำแนะนำสำหรับผู้ดูแลระบบ
GitLab แนะนำให้ผู้ดูแลระบบ อัปเดตเป็นเวอร์ชันล่าสุดทันที ได้แก่ 18.6.1, 18.5.3 หรือ 18.4.5 เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น โดยเฉพาะสำหรับระบบที่เปิดให้เข้าถึงจากภายนอก (Public-facing instances) ซึ่งเสี่ยงต่อการถูกโจมตีมากที่สุด

สรุปประเด็นสำคัญ
GitLab ออกแพตช์แก้ไขช่องโหว่ร้ายแรง
ครอบคลุมทั้ง CE และ EE
มีผลกระทบต่อระบบ CI/CD และการยืนยันตัวตน

ช่องโหว่ที่ถูกแก้ไข
Credential Theft ผ่าน Race Condition (CVE-2024-9183)
DoS โดยไม่ต้องล็อกอิน (CVE-2025-12571)
Authentication Bypass (CVE-2025-12653)

คำแนะนำจาก GitLab
อัปเดตเป็นเวอร์ชัน 18.6.1, 18.5.3 หรือ 18.4.5
เน้นระบบที่เปิดให้เข้าถึงจากภายนอก

คำเตือนสำหรับผู้ดูแลระบบ
หากไม่อัปเดต อาจเสี่ยงต่อการถูกโจมตี Credential Theft และ DoS
ช่องโหว่ Authentication Bypass อาจทำให้ผู้โจมตีเข้าถึงองค์กรโดยไม่ได้รับอนุญาต

https://securityonline.info/gitlab-patch-fixes-ci-cd-credential-theft-unauthenticated-dos-attacks/

โครงสร้างลึกลับในเลือดผู้ป่วยลองโควิด

งานวิจัยล่าสุดจากทีมความร่วมมือระหว่างฝรั่งเศสและแอฟริกาใต้ พบว่าในเลือดของผู้ป่วยลองโควิดมี “ไมโครคลอต” (microclots) หรือ ลิ่มเลือดขนาดเล็กผิดปกติ ปริมาณมากกว่าคนปกติถึงเกือบ 20 เท่า และยังมีโครงสร้างเหนียวที่เรียกว่า “NETs” (Neutrophil Extracellular Traps) ซึ่งเป็นตาข่ายดีเอ็นเอ–เอนไซม์ที่เม็ดเลือดขาวปล่อยออกมาเพื่อดักจับเชื้อโรค แต่กลับไปฝังตัวอยู่ในไมโครคลอต ทำให้ลิ่มเลือดเหล่านี้ทนต่อการสลายตัวตามธรรมชาติ.

ความหมายต่ออาการเรื้อรัง
การที่ไมโครคลอตและ NETs เกิดการจับตัวร่วมกัน อาจเป็นสาเหตุที่ทำให้เลือดไหลเวียนติดขัดในหลอดเลือดฝอย ส่งผลให้ผู้ป่วยลองโควิดมีอาการอ่อนเพลีย สมองเบลอ และหายใจลำบากเรื้อรัง งานวิจัยยังชี้ว่า AI สามารถจำแนกผู้ป่วยลองโควิดจากกลุ่มปกติได้ด้วยความแม่นยำสูงถึง 91% โดยอาศัยรูปแบบของไมโครคลอตและ NETs ซึ่งบ่งชี้ว่าอาจใช้เป็น “ไบโอมาเคอร์” สำหรับการวินิจฉัยในอนาคต.

มุมมองจากงานวิจัยสากล
นักวิทยาศาสตร์มองว่าการค้นพบนี้เป็นอีกชิ้นส่วนสำคัญใน “ปริศนาลองโควิด” เพราะก่อนหน้านี้มีการเสนอว่าลองโควิดอาจเกิดจากการอักเสบเรื้อรังหรือการคงอยู่ของไวรัสในร่างกาย แต่การพบโครงสร้างไมโครคลอต–NETs ที่ฝังตัวกันอย่างชัดเจน ทำให้เห็นกลไกใหม่ที่อาจเป็นตัวขับเคลื่อนอาการเรื้อรัง และเปิดทางสู่การรักษาที่มุ่งลดการสร้างลิ่มเลือดเล็กหรือควบคุมการทำงานของ NETs.

ความหวังและข้อจำกัด
แม้ผลการวิจัยจะให้ความหวัง แต่ยังอยู่ในระยะต้นและต้องการการศึกษาเพิ่มเติมเพื่อยืนยันความสัมพันธ์เชิงเหตุผล ไม่ใช่เพียงการพบร่วมกัน นักวิจัยเตือนว่าการพัฒนาแนวทางรักษาใหม่ต้องใช้เวลาและการทดลองทางคลินิกที่เข้มงวด อย่างไรก็ตาม การค้นพบนี้ถือเป็นก้าวสำคัญที่ช่วยให้เข้าใจลองโควิดมากขึ้น และอาจนำไปสู่การรักษาเฉพาะบุคคลในอนาคต.

สรุปสาระสำคัญ
การค้นพบใหม่ในเลือดผู้ป่วยลองโควิด
พบไมโครคลอตมากกว่าคนปกติถึง 19.7 เท่า
NETs ฝังตัวอยู่ในไมโครคลอต ทำให้ลิ่มเลือดทนต่อการสลายตัว

ผลกระทบต่ออาการเรื้อรัง
การไหลเวียนเลือดติดขัด อาจทำให้เกิดอาการอ่อนเพลีย สมองเบลอ และหายใจลำบาก
AI สามารถจำแนกผู้ป่วยลองโควิดได้แม่นยำถึง 91%

ความหมายเชิงวิจัยและการรักษา
ไมโครคลอต–NETs อาจใช้เป็นไบโอมาเคอร์ในการวินิจฉัย
เปิดทางสู่การรักษาที่มุ่งลดการสร้างลิ่มเลือดเล็กหรือควบคุม NETs

ข้อจำกัดและคำเตือน
งานวิจัยยังอยู่ในระยะต้น ต้องการการศึกษาเพิ่มเติมเพื่อยืนยันความสัมพันธ์เชิงเหตุผล
การพัฒนาแนวทางรักษาใหม่ต้องใช้เวลาและการทดลองทางคลินิกที่เข้มงวด

https://www.sciencealert.com/strange-structures-found-lurking-in-the-blood-of-people-with-long-covid

มัลแวร์ Xillen Stealer v4/v5: ภัยคุกคามไซเบอร์ยุคใหม่

นักวิจัยจาก Darktrace เปิดเผยว่า Xillen Stealer v4 และ v5 เป็นมัลแวร์ขโมยข้อมูลที่มีความสามารถกว้างขวางที่สุดในปี 2025 โดยมันสามารถเจาะระบบได้ทั้ง เบราว์เซอร์กว่า 100 ตัว (เช่น Chrome, Brave, Tor, Arc) และ กระเป๋าเงินคริปโตมากกว่า 70 รายการ (เช่น MetaMask, Ledger, Phantom, Trezor) รวมถึงเครื่องมือจัดการรหัสผ่านและสภาพแวดล้อมนักพัฒนาอย่าง VS Code และ JetBrains

เทคนิคการหลบเลี่ยงและการโจมตี
Xillen Stealer ใช้ Polymorphic Engine ที่เขียนด้วย Rust เพื่อสร้างโค้ดที่เปลี่ยนแปลงตลอดเวลา ทำให้การตรวจจับด้วย signature-based antivirus ยากขึ้น นอกจากนี้ยังมีโมดูล AI Evasion Engine ที่เลียนแบบพฤติกรรมผู้ใช้ เช่น การขยับเมาส์ปลอม การสร้างไฟล์สุ่ม และการจำลองการใช้งาน CPU/RAM ให้เหมือนโปรแกรมทั่วไป เพื่อหลบเลี่ยงระบบตรวจจับที่ใช้ AI/ML

การเจาะระบบ DevOps และการซ่อนข้อมูล
มัลแวร์นี้ไม่เพียงแต่ขโมยข้อมูลผู้ใช้ทั่วไป แต่ยังเจาะเข้าไปในระบบ DevOps และ Cloud เช่น Docker, Kubernetes, Git credentials และ API keys ซึ่งทำให้บริษัทซอฟต์แวร์และทีม SRE เสี่ยงต่อการถูกยึดระบบ นอกจากนี้ยังใช้เทคนิค Steganography ซ่อนข้อมูลที่ขโมยมาในไฟล์รูปภาพ, metadata หรือพื้นที่ว่างของดิสก์ ก่อนส่งออกไปยังเซิร์ฟเวอร์ควบคุม (C2) ผ่าน CloudProxy และแม้กระทั่งฝังคำสั่งในธุรกรรม blockchain เพื่อเพิ่มความยืดหยุ่นในการสื่อสาร

ภัยคุกคามต่อองค์กรและผู้ใช้ทั่วไป
สิ่งที่ทำให้ Xillen Stealer น่ากังวลคือมันถูกเผยแพร่ใน Telegram พร้อมระบบ subscription และแดชบอร์ดสำหรับผู้โจมตี ทำให้แม้แต่ผู้ที่ไม่มีทักษะสูงก็สามารถเข้าถึงและใช้งานได้ง่าย ส่งผลให้ความเสี่ยงต่อทั้งบุคคลและองค์กรเพิ่มขึ้นอย่างมาก

สรุปสาระสำคัญและคำเตือน
ความสามารถของ Xillen Stealer
ขโมยข้อมูลจากเบราว์เซอร์กว่า 100 ตัวและกระเป๋าเงินคริปโต 70+
เจาะระบบ DevOps, Cloud, และเครื่องมือพัฒนา

เทคนิคการหลบเลี่ยง
ใช้ Polymorphic Engine สร้างโค้ดเปลี่ยนแปลงตลอดเวลา
AI Evasion Engine เลียนแบบพฤติกรรมผู้ใช้เพื่อหลบการตรวจจับ

การซ่อนและส่งข้อมูล
ใช้ Steganography ซ่อนข้อมูลในรูปภาพและ metadata
ส่งข้อมูลผ่าน CloudProxy และ blockchain

คำเตือน
ผู้ใช้ทั่วไปเสี่ยงจากการดาวน์โหลดไฟล์หรือโปรแกรมที่ไม่ปลอดภัย
องค์กรเสี่ยงต่อการสูญเสียข้อมูล DevOps และ Cloud Credentials
การเผยแพร่ผ่าน Telegram ทำให้มัลแวร์เข้าถึงง่ายและแพร่กระจายเร็ว

https://securityonline.info/next-gen-threat-xillen-stealer-v4-targets-100-browsers-70-wallets-with-polymorphic-evasion-and-devops-theft/

Olmo 3 – เปิดทางใหม่ให้ AI แบบโอเพนซอร์ส

AI2 เปิดตัว Olmo 3 ซึ่งเป็นตระกูลโมเดลภาษาโอเพนซอร์สที่มีทั้งรุ่น 7B และ 32B parameters จุดเด่นคือไม่ใช่แค่ปล่อยโมเดลสำเร็จ แต่ยังเปิดเผย model flow หรือเส้นทางการพัฒนาทั้งหมด ตั้งแต่ข้อมูลฝึก, pipeline, ไปจนถึง checkpoint แต่ละช่วง เพื่อให้ผู้ใช้สามารถเข้าใจและปรับแต่งได้อย่างเต็มที่

ที่สำคัญ Olmo 3 มาพร้อม Olmo 3-Think (32B) ซึ่งเป็น reasoning model ที่สามารถตรวจสอบ intermediate reasoning traces และเชื่อมโยงพฤติกรรมกลับไปยังข้อมูลฝึกและการตัดสินใจที่ใช้ในการเทรน ถือเป็นครั้งแรกที่โมเดลโอเพนซอร์สเปิดให้ตรวจสอบการคิดแบบละเอียดเช่นนี้

สมรรถนะและการเปรียบเทียบ
Olmo 3-Base (7B, 32B): โมเดลฐานที่แข็งแกร่งที่สุดในกลุ่มโอเพนซอร์ส สามารถแก้โจทย์โปรแกรมมิ่ง, การอ่านจับใจความ, และคณิตศาสตร์ได้ดีเยี่ยม พร้อมรองรับ context ยาวถึง ~65K tokens
Olmo 3-Think: โมเดล reasoning ที่แข่งขันได้กับ Qwen 3 และ Gemma 3 โดยใช้ข้อมูลฝึกน้อยกว่า แต่ยังคงทำคะแนนสูงใน benchmark อย่าง MATH, BigBenchHard และ HumanEvalPlus
Olmo 3-Instruct (7B): โมเดลสำหรับการสนทนาและการทำงานแบบ multi-turn ที่สามารถทำงาน instruction-following และ function calling ได้ดี เทียบเคียงกับ Qwen 2.5 และ Llama 3.1
Olmo 3-RL Zero: เส้นทางสำหรับการทดลอง reinforcement learning โดยเปิด checkpoint สำหรับโดเมนเฉพาะ เช่น math, code, และ instruction-following

ความโปร่งใสและการเข้าถึง
Olmo 3 ใช้ชุดข้อมูลใหม่ Dolma 3 (~9.3T tokens) และ Dolci สำหรับ post-training โดยเปิดให้ดาวน์โหลดทั้งหมดภายใต้ใบอนุญาตโอเพนซอร์ส พร้อมเครื่องมือเสริม เช่น OlmoTrace ที่ช่วยตรวจสอบว่าโมเดลเรียนรู้จากข้อมูลใดและอย่างไร

การเปิดเผยทั้ง pipeline และข้อมูลฝึกทำให้ Olmo 3 ไม่ใช่แค่โมเดล แต่เป็น scaffold สำหรับการสร้างระบบ AI ใหม่ ที่ทุกคนสามารถ fork, remix หรือปรับแต่งได้ตามความต้องการ

สรุปสาระสำคัญ
จุดเด่นของ Olmo 3
เปิดเผยทั้ง model flow ตั้งแต่ข้อมูลฝึกถึง checkpoint
รองรับ context ยาว ~65K tokens

โมเดลย่อย
Olmo 3-Base: โมเดลฐานที่แข็งแกร่งที่สุดในโอเพนซอร์ส
Olmo 3-Think: reasoning model ที่ตรวจสอบ trace ได้
Olmo 3-Instruct: เน้นสนทนาและการใช้เครื่องมือ
Olmo 3-RL Zero: สำหรับการทดลอง reinforcement learning

ความโปร่งใส
เปิดข้อมูล Dolma 3 และ Dolci ให้ดาวน์โหลด
มี OlmoTrace สำหรับตรวจสอบการเรียนรู้

คำเตือน
แม้เปิดกว้าง แต่การใช้งาน reasoning model ต้องใช้ทรัพยากรสูง (เช่น GPU cluster)
การปรับแต่งต้องอาศัยความเข้าใจเชิงลึกใน pipeline และ data mix
ยังมีความเสี่ยงด้านบั๊กหรือการตีความผิดพลาดจาก reasoning trace ที่ต้องตรวจสอบเอง

https://allenai.org/blog/olmo3

รวมข่าวจากเวบ TechRadar

#รวมข่าวIT #20251120 #TechRadar

Garmin อัปเดตสมาร์ทวอทช์ จับสัญญาณความเครียดได้
Garmin ปล่อยอัปเดตใหญ่ให้สมาร์ทวอทช์รุ่นดังอย่าง Vivoactive 6, Forerunner 570 และ Venu X1 รวมถึงคอมพิวเตอร์จักรยาน Edge 540 และ 1050 จุดเด่นคือฟีเจอร์ Health Status ที่ช่วยดูแนวโน้มสุขภาพระยะยาว เช่น อัตราการเต้นหัวใจ, HRV, การหายใจ, อุณหภูมิผิว และค่าออกซิเจนในเลือดตอนนอน หากค่าผิดปกติอาจบอกได้ว่าร่างกายกำลังเครียดหรือเจ็บป่วย นอกจากนี้ยังมีแผนที่ 3D (สำหรับผู้ใช้แบบพรีเมียม) และฟีเจอร์ใหม่ ๆ สำหรับนักปั่น เช่น เตือนให้ดื่มน้ำ, เช็กสภาพอากาศแบบเรียลไทม์ และวิเคราะห์อัตราทดเกียร์
https://www.techradar.com/health-fitness/smartwatches/garmins-latest-smartwatch-update-helps-catch-signs-of-stress-in-one-key-way

AMD เปิดตัว FSR Redstone แต่ใช้ได้เฉพาะ RX 9000
AMD ประกาศเปิดตัว FSR Redstone วันที่ 10 ธันวาคมนี้ เป็นชุดเทคโนโลยี AI ที่ช่วยเร่งเฟรมเรตและปรับปรุงคุณภาพภาพกราฟิก แต่ข่าวร้ายคือใช้ได้เฉพาะการ์ดจอรุ่น RX 9000 เท่านั้น ทำให้ผู้ใช้ RX 7000 และรุ่นก่อนหน้าไม่พอใจ เพราะยังถือว่าเป็นการ์ดจอใหม่อยู่ ฟีเจอร์ที่มาพร้อม Redstone เช่น Ray Regeneration (ปรับปรุงภาพ Ray Tracing), Radiance Caching (ปรับแสงให้สมจริง) และ Frame Generation ที่สร้างเฟรมเสริมเพื่อให้ภาพลื่นขึ้น
https://www.techradar.com/computing/gpu/amds-fsr-redstone-for-supercharged-gaming-debuts-on-december-10-but-its-rx-9000-only-leaving-older-radeon-gpus-in-the-cold

รหัสผ่านธีมเทศกาล เสี่ยงโดนเจาะง่าย
มีการวิเคราะห์รหัสผ่านที่รั่วไหลกว่า 800 ล้านรายการ พบว่ามีจำนวนมากที่ใช้คำเกี่ยวกับเทศกาล เช่น Christmas, Santa, หรือการดัดแปลงด้วยตัวเลข/สัญลักษณ์ แม้ดูซับซ้อน แต่จริง ๆ แล้วเครื่องมือเจาะรหัสสมัยใหม่สามารถเดาได้ง่าย เพราะรูปแบบซ้ำ ๆ และคาดเดาได้ ผู้เชี่ยวชาญเตือนว่าช่วงสิ้นปีที่หลายองค์กรบังคับเปลี่ยนรหัสผ่าน มักเป็นจังหวะที่แฮกเกอร์ใช้ประโยชน์จากพฤติกรรมนี้
https://www.techradar.com/pro/this-company-analyzed-800-million-breached-passwords-and-found-a-surprising-amount-of-festive-themes-so-maybe-choose-a-better-password-please

โรงเก็บของกลายเป็น Data Center ช่วยลดค่าไฟ
คู่รักใน Essex, UK ทดลองติดตั้ง HeatHub ซึ่งเป็นศูนย์ข้อมูลขนาดเล็กในโรงเก็บของ ใช้ Raspberry Pi กว่า 500 เครื่องในการประมวลผล และนำความร้อนที่เกิดขึ้นไปใช้ทำความร้อนในบ้าน ผลคือค่าไฟลดจาก £375 เหลือเพียง £40 ต่อเดือน โครงการนี้เป็นส่วนหนึ่งของการทดลองระดับประเทศ เพื่อหาทางใช้พลังงานจากการประมวลผลคอมพิวเตอร์มาเป็นพลังงานความร้อนในครัวเรือน
https://www.techradar.com/pro/looking-to-lower-your-energy-bills-this-winter-how-about-hosting-a-data-center-in-your-garden-shed-to-help-heat-your-home

เครื่องมือ Unix เก่ากลับมาพร้อมภัยใหม่
คำสั่ง finger ที่เคยใช้ในระบบ Unix เพื่อตรวจสอบข้อมูลผู้ใช้ ถูกนำกลับมาใช้ในทางร้าย โดยแฮกเกอร์ใช้สคริปต์ดึงคำสั่งจากเซิร์ฟเวอร์ระยะไกลแล้วรันใน Windows ทำให้สามารถแอบติดตั้งโปรแกรม Python ที่ขโมยข้อมูลได้โดยผู้ใช้ไม่รู้ตัว เทคนิคนี้ยังสามารถเลี่ยงการตรวจจับจากเครื่องมือวิเคราะห์ได้ ถือเป็นการฟื้นคืนชีพของภัยคุกคามเก่าที่อันตรายมาก
https://www.techradar.com/pro/a-decades-old-threat-command-is-making-a-comeback-so-dont-let-the-finger-of-doom-affect-you

Meta ทุ่มงบเพิ่มความปลอดภัย WhatsApp
Meta ลงทุนหลายล้านดอลลาร์ในโครงการ Bug Bounty และเครื่องมือใหม่ ๆ เพื่อเสริมความปลอดภัยของ WhatsApp เป้าหมายคือป้องกันการโจมตีและหาช่องโหว่ก่อนที่แฮกเกอร์จะใช้ประโยชน์ การลงทุนครั้งนี้สะท้อนถึงความจริงจังของ Meta ที่ต้องการให้ WhatsApp เป็นแพลตฟอร์มที่ปลอดภัยที่สุดสำหรับผู้ใช้ทั่วโลก
https://www.techradar.com/pro/security/meta-is-spending-millions-on-bug-bounties-and-security-tools-to-boost-whatsapp-security

Google Maps เพิ่ม 4 ฟีเจอร์ใหม่รับเทศกาล
Google Maps อัปเดตครั้งใหญ่เพื่อช่วยผู้ใช้ช่วงเทศกาลปลายปี ฟีเจอร์ใหม่ประกอบด้วยการแสดงข้อมูลการจราจรที่ละเอียดขึ้น, การแจ้งเตือนเส้นทางที่หนาแน่น, การแนะนำเส้นทางทางเลือก และการปรับปรุงการค้นหาสถานที่ท่องเที่ยว/ร้านค้าให้ตรงใจมากขึ้น เหมาะกับการเดินทางในช่วงวันหยุดที่ผู้คนออกเดินทางจำนวนมาก
https://www.techradar.com/computing/websites-apps/google-maps-is-adding-4-new-features-to-help-you-navigate-the-holiday-season

LG Battery โดนโจมตี Ransomware
บริษัทลูกของ LG ที่ทำธุรกิจแบตเตอรี่ถูกโจมตีด้วย Ransomware ส่งผลให้ระบบบางส่วนหยุดชะงักและข้อมูลถูกเข้ารหัส ผู้เชี่ยวชาญเตือนว่าการโจมตีลักษณะนี้กำลังเพิ่มขึ้นในอุตสาหกรรมพลังงาน เพราะเป็นโครงสร้างพื้นฐานสำคัญที่แฮกเกอร์เล็งเป้าเพื่อเรียกค่าไถ่สูง
https://www.techradar.com/pro/security/ransomware-attack-hits-lg-battery-subsidiary

Asus Router ถูกโจมตีไซเบอร์ครั้งใหญ่
มีรายงานว่า Router ของ Asus ทั่วโลกถูกโจมตีจากกลุ่มที่เชื่อมโยงกับจีน ทำให้ผู้ใช้งานหลายรายประสบปัญหาเชื่อมต่ออินเทอร์เน็ตไม่ได้ การโจมตีครั้งนี้ถูกจับตามองว่าอาจเป็นการแสดงศักยภาพด้านไซเบอร์ของรัฐชาติ และยังสร้างความกังวลต่อความปลอดภัยของอุปกรณ์เครือข่ายที่ใช้กันแพร่หลาย
https://www.techradar.com/pro/security/asus-routers-across-the-globe-hit-by-suspected-chinese-cyberattack-heres-what-we-know

ข่าวสด VPN และสิทธิด้านดิจิทัล
TechRadar เปิดหน้า VPN News Live อัปเดตสถานการณ์ล่าสุดเกี่ยวกับความปลอดภัยไซเบอร์, สิทธิด้านดิจิทัล และความเป็นส่วนตัวออนไลน์ เนื้อหาครอบคลุมตั้งแต่การพัฒนาเทคโนโลยี VPN ใหม่ ๆ ไปจนถึงการเคลื่อนไหวด้านสิทธิผู้ใช้อินเทอร์เน็ตทั่วโลก
https://www.techradar.com/live/news/latest-vpn-news-wednesday-19-november

Porsche Cayenne Turbo Electric แรงที่สุดที่เคยมี
Porsche ประกาศอย่างเป็นทางการว่า Cayenne Turbo Electric จะเป็นรถยนต์ไฟฟ้าที่ทรงพลังที่สุดที่บริษัทเคยผลิต กำลังสูงสุดมากกว่า 1,000 แรงม้า ทำให้เป็น SUV ที่เร็วและแรงที่สุดในสายการผลิตของ Porsche ถือเป็นการยกระดับตลาดรถไฟฟ้าไปอีกขั้น
https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/its-official-the-porsche-cayenne-turbo-electric-will-be-the-most-powerful-production-porsche-ever-made

Chrome เจอช่องโหว่ Zero-Day อันตราย
Google ออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ Zero-Day ใน Chrome ที่ถูกโจมตีจริงแล้ว ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบโดยไม่รู้ตัว ผู้ใช้ถูกแนะนำให้อัปเดต Chrome ทันทีเพื่อความปลอดภัย
https://www.techradar.com/pro/security/google-patches-worrying-chrome-zero-day-flaw-being-exploited-in-the-wild-heres-how-to-stay-safe

Botnet ใหม่แอบใช้ Ray Cluster ขุดคริปโต
มีการค้นพบ Botnet ลึกลับที่แอบเข้ายึด Ray Clusters แล้วเปลี่ยนเป็นเครื่องขุดคริปโตโดยไม่ให้ผู้ใช้รู้ตัว การโจมตีนี้ทำให้ทรัพยากรคอมพิวเตอร์ถูกใช้ไปอย่างมหาศาล และยังเสี่ยงต่อการสูญเสียข้อมูลอีกด้วย
https://www.techradar.com/pro/security/ray-clusters-hijacked-and-turned-into-crypto-miners-by-shadowy-new-botnet

iOS 26 Autocorrect พังหนัก
ผู้ใช้ iPhone หลายรายบ่นว่า Autocorrect ใน iOS 26 ทำงานผิดพลาดอย่างมาก พิมพ์ผิดบ่อยและแก้คำไม่ตรงใจ แม้ Apple จะออก iOS 26.2 แล้ว แต่ปัญหายังไม่ถูกแก้ไข ทำให้ผู้ใช้รู้สึกหงุดหงิดและรอการแก้ไขจริงจังจาก Apple
https://www.techradar.com/phones/ios/youre-not-bad-at-typing-ios-26s-autocorrect-is-broken-and-theres-still-no-fix-in-ios-26-2

NordVPN เปิดฟีเจอร์กันสแกมโทรศัพท์
NordVPN เปิดตัวฟีเจอร์ใหม่ Call Protection สำหรับผู้ใช้ใน UK และแคนาดา ช่วยตรวจจับและบล็อกสายโทรศัพท์ที่เป็นสแกมก่อนถึงผู้ใช้ ถือเป็นการขยายบทบาทของ VPN จากการป้องกันออนไลน์ไปสู่การป้องกันการสื่อสารโทรศัพท์ด้วย
https://www.techradar.com/vpn/vpn-services/nordvpn-takes-on-phone-scammers-with-new-call-protection-feature-for-the-uk-and-canada

Xiaomi เตือนราคาสมาร์ทโฟนจะพุ่งขึ้น
Xiaomi ออกมาเตือนว่าปีหน้าราคาสมาร์ทโฟนจะปรับขึ้นอย่างมีนัยสำคัญ สาเหตุหลักมาจากต้นทุนการผลิตที่สูงขึ้น ทั้งชิป, วัสดุ และค่าแรง ทำให้ผู้บริโภคอาจต้องเตรียมรับมือกับมือถือที่แพงกว่าเดิม
https://www.techradar.com/phones/brace-yourself-xiaomi-warns-of-a-sizeable-rise-in-smartphone-prices-next-year

VMware ยอมรับข้อมูลสเปกเซิร์ฟเวอร์ผิดพลาด
VMware ยืนยันว่าคู่มือสเปกสำหรับเซิร์ฟเวอร์จัดเก็บข้อมูลที่เผยแพร่ก่อนหน้านี้มีความคลาดเคลื่อน ทำให้ผู้ใช้บางรายอาจเข้าใจผิดในการเลือกใช้งาน แม้จะเป็นความผิดพลาดที่ไม่ได้กระทบต่อระบบโดยตรง แต่ก็สร้างความสับสนและทำให้บริษัทต้องรีบแก้ไขข้อมูลใหม่
https://www.techradar.com/pro/vmware-confirms-its-spec-guidance-on-storage-servers-was-rather-inaccurate

Nvidia ดันความต้องการ LPDDR5X สะเทือนตลาดหน่วยความจำ

รายงานจาก Counterpoint Research ระบุว่า ราคาหน่วยความจำ DRAM เพิ่มขึ้นแล้วกว่า 50% ในปีนี้ และคาดว่าจะเพิ่มอีก 30% ในไตรมาส 4 ก่อนจะพุ่งขึ้นอีก 20% ในต้นปี 2026 หากแนวโน้มนี้ดำเนินต่อไป ราคาหน่วยความจำ DDR5 สำหรับเซิร์ฟเวอร์อาจเพิ่มขึ้นเป็นสองเท่าภายในสิ้นปี 2026 การที่ Nvidia ใช้ LPDDR5X ในซีพียู Grace และ Vera ทำให้ความต้องการหน่วยความจำระดับสมาร์ทโฟนพุ่งสูงผิดปกติ

ผลกระทบต่ออุตสาหกรรมสมาร์ทโฟนและอุปกรณ์อิเล็กทรอนิกส์
แต่ละซีพียู Grace ใช้ LPDDR5X ถึง 480GB ในขณะที่สมาร์ทโฟนระดับพรีเมียมใช้เพียง 16GB เท่านั้น การขยายตัวของแพลตฟอร์ม Vera ที่จะใช้หน่วยความจำมากขึ้นยิ่งทำให้ซัพพลายตึงตัว นักวิเคราะห์เตือนว่าผู้ผลิตสมาร์ทโฟนและอุปกรณ์อิเล็กทรอนิกส์อาจต้องเผชิญต้นทุนเพิ่มขึ้นราว 25% ซึ่งจะกระทบทั้งราคาขายและกำไรของผู้ผลิต

ผลกระทบต่ออุตสาหกรรมยานยนต์และเซิร์ฟเวอร์
ไม่เพียงแต่สมาร์ทโฟนเท่านั้น อุตสาหกรรมยานยนต์ที่ใช้ DRAM ในระบบควบคุมและความปลอดภัยก็จะได้รับผลกระทบเช่นกัน SMIC ผู้ผลิตชิปจากจีนเตือนว่าการขาดแคลน DRAM อาจกระทบยอดขายชิปตรรกะในภาคยานยนต์และอุปกรณ์อิเล็กทรอนิกส์ในปีหน้า

ความเสี่ยงเชิงโครงสร้างของตลาดหน่วยความจำ
การที่ Nvidia กลายเป็นลูกค้ารายใหญ่ในระดับเดียวกับผู้ผลิตสมาร์ทโฟน ถือเป็น “การเปลี่ยนแปลงเชิงโครงสร้าง” ที่ห่วงโซ่อุปทานไม่สามารถรองรับได้ทันที หากผู้ผลิตหน่วยความจำไม่เร่งลงทุนเพิ่มกำลังการผลิต ความเสี่ยงต่อการขาดแคลนและราคาที่สูงขึ้นจะยังคงอยู่ต่อเนื่อง

สรุปประเด็นสำคัญ
ราคาหน่วยความจำ DRAM พุ่งสูง
เพิ่มขึ้นแล้วกว่า 50% ในปีนี้ และคาดว่าจะเพิ่มอีก 30% ในไตรมาส 4

Nvidia ใช้ LPDDR5X ใน Grace และ Vera CPUs
ความต้องการหน่วยความจำระดับสมาร์ทโฟนพุ่งสูงผิดปกติ

ผลกระทบต่อสมาร์ทโฟนและอุปกรณ์อิเล็กทรอนิกส์
ต้นทุนอาจเพิ่มขึ้นราว 25% ทำให้ราคาสินค้าสูงขึ้น

ผลกระทบต่ออุตสาหกรรมยานยนต์และเซิร์ฟเวอร์
การขาดแคลน DRAM อาจกระทบยอดขายชิปตรรกะและระบบควบคุม

ความเสี่ยงเชิงโครงสร้างของตลาดหน่วยความจำ
Nvidia กลายเป็นลูกค้ารายใหญ่ในระดับเดียวกับผู้ผลิตสมาร์ทโฟน ทำให้ซัพพลายตึงตัว

การลงทุนผลิตไม่ทันความต้องการ
หากผู้ผลิตหน่วยความจำไม่เร่งขยายกำลังการผลิต ราคาจะยังคงพุ่งต่อเนื่อง

https://www.tomshardware.com/pc-components/dram/nvidias-demand-for-lpddr5x-could-double-smartphone-and-server-memory-prices-in-2026-seismic-shift-means-even-smartphone-class-memory-isnt-safe-from-ai-induced-crunch

“FSR Redstone – เทคโนโลยี Upscaling และ Ray Regeneration รุ่นใหม่จาก AMD”

AMD ประกาศว่าจะจัดงานเปิดตัว FSR Redstone อย่างเป็นทางการในวันที่ 10 ธันวาคม 2025 โดยยืนยันว่าเทคโนโลยีนี้จะรองรับเฉพาะ Radeon RX 9000 Series เท่านั้น แม้ก่อนหน้านี้มีข่าวลือว่าอาจทำงานได้บนการ์ดจอ Nvidia และ Intel แต่ AMD ยืนยันว่าในช่วงแรกจะจำกัดไว้เฉพาะ RDNA 4 รุ่นล่าสุด

FSR Redstone ถือเป็นการต่อยอดจาก FSR 4 โดยเพิ่มฟีเจอร์ใหม่ที่สำคัญ ได้แก่ Neural Radiance Caching และ Ray Regeneration ซึ่งทำหน้าที่คล้ายกับเทคโนโลยีของ Nvidia อย่าง Neural Radiance Fields และ Ray Reconstruction จุดเด่นคือช่วยให้การเรนเดอร์ภาพแบบ Ray Tracing มีความแม่นยำและสมจริงมากขึ้น โดยสามารถทำนายแสงสะท้อนทางอ้อมและสร้างพิกเซลที่ไม่สามารถ traced ได้อย่างถูกต้อง

นอกจากนี้ AMD ยังวางตำแหน่ง Redstone เป็น แพลตฟอร์ม AI-based graphics ที่รวมการ Upscaling, Frame Generation และ Ray Tracing เข้าด้วยกัน ทำให้เกมที่รองรับสามารถแสดงผลได้ลื่นไหลขึ้นโดยไม่สูญเสียคุณภาพภาพมากนัก ตัวอย่างเช่น Call of Duty: Black Ops 7 ที่เป็นเกมแรกที่นำ Redstone มาใช้งานจริง

แม้จะมีรายงานว่า Redstone ถูกพัฒนาให้สามารถทำงานแบบ vendor-agnostic ผ่านโครงการ ROCm แต่ AMD ยืนยันว่าในช่วงเปิดตัวจะรองรับเฉพาะ RX 9000 Series เท่านั้น ซึ่งคล้ายกับการเปิดตัว FSR 4 ที่แม้จะมีการรองรับ GPU รุ่นเก่า แต่ก็ไม่ได้ถูกประกาศอย่างเป็นทางการ

สรุปสาระสำคัญ
AMD เปิดตัว FSR Redstone วันที่ 10 ธันวาคม 2025
รองรับเฉพาะ Radeon RX 9000 Series

ฟีเจอร์ใหม่: Neural Radiance Caching และ Ray Regeneration
ช่วยปรับปรุงคุณภาพ Ray Tracing ให้สมจริงขึ้น

Redstone รวมเทคโนโลยี AI-based graphics
Upscaling, Frame Generation และ Ray Tracing ในแพลตฟอร์มเดียว

เกมแรกที่รองรับคือ Call of Duty: Black Ops 7
ใช้งานจริงเพื่อโชว์ศักยภาพของ Redstone

ข้อจำกัดการใช้งาน
รองรับเฉพาะ RX 9000 Series ในช่วงแรก ไม่เปิดให้ GPU ค่ายอื่น

ความเสี่ยงด้านการเข้าถึงผู้ใช้
ผู้ใช้การ์ดจอรุ่นเก่าอาจไม่ได้รับประโยชน์จาก Redstone

https://www.tomshardware.com/pc-components/gpus/amd-announces-fsr-redstone-premiere-on-december-10-confirms-technology-will-be-limited-to-the-rx-9000-series

Arm เข้าร่วม NVLink Fusion Ecosystem

Arm ประกาศเข้าร่วมโครงการ NVLink Fusion ของ Nvidia ที่งาน Supercomputing 2025 โดยการผนวกรวม NVLink IP เข้ากับสถาปัตยกรรมของตนเอง ทำให้ลูกค้า Arm สามารถออกแบบ CPU ที่เชื่อมต่อกับ GPU ของ Nvidia ได้โดยตรง ไม่ต้องพึ่งพา PCIe แบบเดิม ซึ่งช่วยลดความซับซ้อนในการออกแบบและเพิ่มประสิทธิภาพการทำงานในระบบ AI และ HPC

ผลประโยชน์ต่อ Arm และลูกค้า
การเข้าร่วมครั้งนี้ทำให้ Arm licensees เช่น Google, Meta และ Microsoft สามารถสร้าง SoC ที่รองรับการทำงานร่วมกับ GPU ของ Nvidia ได้ทันที โดยไม่ต้องพัฒนาระบบเชื่อมต่อใหม่ทั้งหมด นอกจากนี้ Arm ยังสามารถแข่งขันโดยตรงกับ CPU ของ Nvidia (Grace, Vera) และ Intel Xeon ในระบบที่ใช้ GPU ของ Nvidia เป็นแกนหลัก

ผลกระทบต่อ Ecosystem
การที่ Arm เข้าร่วม NVLink Fusion ทำให้สถาปัตยกรรม Arm มีความน่าสนใจมากขึ้นสำหรับ hyperscalers และ sovereign cloud builders ที่ต้องการ CPU แบบ custom เพื่อทำงานร่วมกับ GPU ของ Nvidia โดยตรง สิ่งนี้อาจลดแรงดึงดูดของทางเลือกเปิดอย่าง UALink และลดความน่าสนใจของ AI accelerators จากคู่แข่ง เช่น AMD, Broadcom และ Tenstorrent

ความเสี่ยงและการแข่งขัน
แม้จะเป็นการขยาย ecosystem ที่แข็งแกร่ง แต่ก็มีความเสี่ยงว่า Arm อาจต้องแข่งขันโดยตรงกับ Nvidia และ Intel ในตลาด CPU สำหรับระบบที่ใช้ GPU ของ Nvidia เป็นศูนย์กลาง อีกทั้ง AMD ยังไม่สนับสนุน NVLink อย่างจริงจัง และ Intel กำลังพัฒนาซีพียู Xeon รุ่นใหม่ที่รองรับ NVLink ซึ่งอาจทำให้การแข่งขันรุนแรงขึ้นในอีกไม่กี่ปีข้างหน้า

สรุปสาระสำคัญ
Arm เข้าร่วม NVLink Fusion Ecosystem ของ Nvidia
ผนวก NVLink IP เข้ากับสถาปัตยกรรม Arm

ลูกค้า Arm ได้ประโยชน์โดยตรง
Google, Meta, Microsoft สามารถสร้าง SoC ที่เชื่อมต่อ GPU Nvidia ได้ทันที

Arm สามารถแข่งขันกับ Grace และ Xeon
เปิดโอกาสให้ Arm CPU เข้าสู่ระบบที่ใช้ GPU Nvidia

Ecosystem ของ Nvidia แข็งแกร่งขึ้น
ลดแรงดึงดูดของ UALink และคู่แข่ง AI accelerators

ความเสี่ยงด้านการแข่งขัน
Arm ต้องเผชิญการแข่งขันกับ Nvidia และ Intel โดยตรง

ผลกระทบต่อคู่แข่งรายอื่น
AMD และ Broadcom อาจเสียโอกาสในตลาด AI/HPC

https://www.tomshardware.com/tech-industry/arm-joins-nvlink-fusion-ecosystem-arms-clients-to-get-access-to-nvidia-gpus

Doxing, Sealioning, and Rage Farming: The Language of Online Harassment and Disinformation

We know all too well that the internet isn’t all fun memes and hamster videos. The darker side of online life is home to trolls, spammers, and many varieties of toxic behavior, spanning from tactics intended to harass one person to nefarious attempts to spread harmful disinformation as widely as possible. For many of the practices that play out exclusively online, specialized terms have emerged, allowing us to name and shine a light on some of these actions—and their real-life consequences.

sealioning
Sealioning is a specific type of trolling. The general term trolling refers to harassing someone online with the intent of getting a (negative) reaction out of them. In the case of sealioning, a troll will relentlessly harass someone with questions or requests for evidence in an attempt to upset them and make their position or viewpoint seem weak or unreasonable. Sealioning is often disguised as earnest curiosity or interest in debate, but the real goal is to troll someone until they get angry or upset.

Sealioning is a common trolling tactic used on social media. For example, a Twitter user might say that they support a higher minimum wage. In response, a sealioning troll might repeatedly and relentlessly ask them for sources that would prove the merits of higher pay scales or demand that they write detailed explanations of how increased wages have affected the economies of the world. The troll will not stop until the other person angrily lashes out (or blocks them), thus allowing the troll to paint themselves as the victim and then claim to have won the “debate” over the issue. Those who engage in sealioning are never actually interested in legitimately debating—the point is to harass and attempt to diminish.

doxing
Doxing, or doxxing, is the act of publishing someone’s personal information or revealing their identity without their consent. The term comes from the word docs (short for documents). Doxing is often done in an attempt to intimidate someone by invading their privacy and causing them to fear for their safety, especially due to the threats they often receive after having been doxed.

In many cases, doxing involves revealing the identity and information of people who were otherwise anonymous or using an alias. For example, a hacker might post the real name and home address of a popular streamer or influencer who is otherwise known by a fake name. Sometimes, celebrities are the target of doxing. In one prominent incident in 2013, several high-profile celebrities, including Beyoncé and Kim Kardashian, were the victims of doxing after a hacker publicly revealed their addresses, social security numbers, and financial documents online. In a more recent instance, a Twitch gaming streamer known online as XQc was doxed and then repeatedly targeted with the practice known as swatting.

swatting
The term swatting refers to the practice of initiating a law enforcement response on an unsuspecting victim. Though swatting results in real-world actions, it often originates online or with the aid of digital means, such as by using software to anonymously contact 911 and report a threat or illegal activity at the target’s residence. The practice is especially used to target public figures. The word is based on the term SWAT, referring to the special police tactical units that respond to emergencies. Obviously, swatting is extremely dangerous due to the unpredictable nature of such scenarios, when law enforcement officials believe they are entering a highly dangerous situation.

brigading
In online contexts, the word brigading refers to a practice in which people join together to perform a coordinated action, such as rigging an online poll, downvoting or disliking content, or harassing a specific individual or group. Brigading is similar to the online practice known as dogpiling, which involves many people joining in on the act of insulting or harassing someone. Unlike dogpiling, which may be spontaneous, brigading typically follows a coordinated plan.

Both the practice and the name for it are often traced to the forum website Reddit, where brigading (which is explicitly against the site’s rules) typically involves one community joining together to mass downvote content or to disrupt a community by posting a large amount of spam, abuse, or trolling comments. For example, a person who posts a negative review of a TV show may be targeted by users of that show’s fan forum, whose brigading might consist of messaging the original poster with abusive comments.

firehosing
Firehosing is a propaganda tactic that involves releasing a large amount of false information in a very short amount of time. Due to the resources often needed to pull off such an expansive disinformation strategy, the term firehosing is most often used to refer to the alleged actions of large organizations or governments.

For example, the term firehosing has been used to describe Russian propaganda during the 2014 annexation of Crimea and the 2022 invasion of Ukraine; Chinese propaganda in response to reporting on Uyghur Muslims in 2021; and numerous incidents in which President Donald Trump and members of his administration were accused of spreading false information.

astroturfing
Astroturfing is a deception tactic in which an organized effort is used to create the illusion of widespread, spontaneous support for something. The goal of astroturfing is to give the false impression that something has wide support from a passionate grassroots campaign when in reality the effort is (secretly) motivated by a person or group’s personal interest. Like firehosing, the term astroturfing is often used in the context of large organizations and governments due to the resources needed to perform it.

For example, the term has been repeatedly applied to the deceptive information practices allegedly used by the Russian government, such as attempts to create the perception of universal support for Russian president Vladimir Putin or to create the illusion of widespread opposition to Ukrainian president Volodymyr Zelenskyy during the 2022 Russian invasion of Ukraine. Elsewhere, astroturfing has been used by the media and public figures to describe attempts by businesses and special interest groups to falsely create the impression of popular support, such as for fracking, vaping, and denial of the existence of climate change.

rage farming
Rage farming is a slang term that refers to the practice of posting intentionally provocative political content in order to take advantage of a negative reaction that garners exposure and media attention.

The term rage farming emerged in early 2022, first being used to describe a social media tactic used by conservative groups, such as the Texas Republican Party. The term was applied to the practice of purposefully posting provocative memes and other content in order to anger liberal opponents. The word farming in the term refers to its apparent goal of generating a large amount of critical and angry comments in hopes that the negative response draws media exposure and attention and attracts support—and donations—from like-minded people.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

Microsoft ปรับระบบ Activation ใน Windows 11 ทำให้ KMS38 ใช้งานไม่ได้

ไมโครซอฟท์ได้ปรับเปลี่ยนกลไกการทำงานของระบบ KMS Activation ใน Windows 11 รุ่นใหม่ ซึ่งส่งผลให้วิธีการ KMS38 Activation ที่เคยใช้เพื่อยืดอายุการใช้งานไปจนถึงปี 2038 ไม่สามารถทำงานได้อีกต่อไป โดยการเปลี่ยนแปลงนี้เกิดขึ้นตั้งแต่ Build 26040 ที่มีการนำไฟล์ gatherosstate.exe ออกจาก ISO และต่อมาใน Build 26100.7019 ได้ยกเลิกกลไกการโอนสิทธิ์การใช้งานอย่างถาวร

KMS เดิมถูกออกแบบมาเพื่อองค์กร โดยให้เซิร์ฟเวอร์ภายในออกสิทธิ์การใช้งานชั่วคราว 180 วัน และสามารถต่ออายุได้เรื่อย ๆ แต่ KMS38 ใช้ช่องโหว่ของระบบที่โอนช่วงเวลา Grace Period ไปเรื่อย ๆ จนสามารถยืดอายุได้ยาวนาน อย่างไรก็ตาม การปรับโครงสร้างใหม่ทำให้ Grace Period ถูกรีเซ็ตเป็นศูนย์ทุกครั้งที่อัปเกรด และไม่สามารถสะสมต่อได้อีก

สิ่งที่น่าสนใจคือ การเปลี่ยนแปลงนี้ไม่ได้เกิดจากการปราบปรามการ Activate แบบไม่ถูกลิขสิทธิ์โดยตรง แต่เป็นผลข้างเคียงจากการปรับสถาปัตยกรรมภายในของ Windows เอง คล้ายกับกรณีที่เคยเกิดขึ้นกับการปิดระบบ HWID Activation ในอดีต ซึ่งไมโครซอฟท์ไม่ได้ตั้งใจโจมตีผู้ใช้ แต่เป็นการปรับปรุงระบบตามแผนงานภายใน

นอกจากนี้ยังมีวิธี Activate อื่น ๆ เช่น TSForge ที่ยังคงทำงานได้ตามปกติ ทำให้เห็นว่าไมโครซอฟท์ไม่ได้มุ่งเน้นการปิดกั้นทุกวิธีการ Activate ที่ไม่เป็นทางการ แต่การเปลี่ยนแปลงครั้งนี้สะท้อนถึงการเดินหน้าพัฒนา Windows ให้มีโครงสร้างที่ปลอดภัยและสอดคล้องกับทิศทางใหม่ของระบบปฏิบัติการในอนาคต

สรุปประเด็นสำคัญ
การเปลี่ยนแปลงระบบ KMS Activation
ไฟล์ gatherosstate.exe ถูกลบออก ทำให้ Grace Period ไม่ถูกโอนต่อ
KMS38 Activation ใช้งานไม่ได้ตั้งแต่ Windows 11 Build 26040 เป็นต้นไป

ผลกระทบต่อผู้ใช้
เครื่องที่เคย Activate ด้วย KMS38 ยังใช้งานได้ตามปกติ
วิธี Activate อื่น เช่น TSForge ยังทำงานได้

เจตนาของไมโครซอฟท์
ไม่ได้มุ่งปราบปรามการ Activate เถื่อนโดยตรง
เป็นผลจากการปรับสถาปัตยกรรมระบบภายใน

คำเตือนสำหรับผู้ใช้ทั่วไป
การใช้วิธี Activate ที่ไม่เป็นทางการอาจเสี่ยงต่อความปลอดภัย
เครื่องมือ Activate เถื่อนบางตัวถูกฝังมัลแวร์และอาจขโมยข้อมูล

https://securityonline.info/kms38-activation-is-broken-microsoft-removes-license-transfer-mechanism-in-windows-11/

Wolfram Cloud พบช่องโหว่ RCE และ Privilege Escalation

CERT/CC เปิดเผยช่องโหว่ใน Wolfram Cloud เวอร์ชัน 14.2 (CVE-2025-11919) ที่อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์และรันโค้ดอันตรายได้ ช่องโหว่นี้เกิดจากการจัดการ temporary directory /tmp/ ที่ไม่ปลอดภัยใน JVM ทำให้ผู้โจมตีสามารถใช้ race condition เพื่อแทรกโค้ดลงใน classpath ระหว่างการเริ่มต้น JVM และหากทำสำเร็จ โค้ดนั้นจะถูกรันด้วยสิทธิ์ของผู้ใช้เป้าหมายทันที

Wolfram Cloud เป็นแพลตฟอร์ม multi-tenant ที่ผู้ใช้หลายคนแชร์ทรัพยากรร่วมกัน ช่องโหว่นี้จึงอันตรายมาก เพราะผู้โจมตีสามารถเข้าถึงข้อมูลหรือรันโค้ดใน session ของผู้ใช้คนอื่นได้ CERT/CC ประเมินความรุนแรงว่า “Technical Impact = Total” หมายถึงผู้โจมตีสามารถควบคุมพฤติกรรมซอฟต์แวร์หรือเข้าถึงข้อมูลทั้งหมดในระบบได้

การแก้ไขคืออัปเดตเป็น Wolfram Cloud เวอร์ชัน 14.2.1 ที่ปรับปรุงการจัดการ temporary directory และเพิ่มการแยก JVM ให้ปลอดภัยขึ้น กรณีนี้สะท้อนถึงความเสี่ยงของ multi-tenant cloud ที่หากมีช่องโหว่เล็ก ๆ ก็อาจกระทบผู้ใช้จำนวนมากพร้อมกัน

ช่องโหว่ CVE-2025-11919
เกิดจาก race condition ใน JVM ที่ใช้ /tmp/ directory

ผลกระทบ
Privilege Escalation, ขโมยข้อมูล, Remote Code Execution

วิธีแก้ไข
อัปเดตเป็น Wolfram Cloud 14.2.1

ความเสี่ยง
Multi-tenant cloud ทำให้ผู้โจมตีเข้าถึง session ของผู้ใช้คนอื่นได้

https://securityonline.info/cve-2025-11919-wolfram-cloud-vulnerability-exposes-users-to-privilege-escalation-and-remote-code-execution/

ข่าวไซเบอร์: 8 ผู้ให้บริการป้องกันการยึดบัญชี (ATO) ที่แนะนำ

ในปี 2025 การโจมตีแบบ Account Takeover (ATO) กลายเป็นภัยคุกคามที่รุนแรงขึ้น โดยเฉพาะในภาค อีคอมเมิร์ซ, ธนาคาร, การดูแลสุขภาพ และ SaaS แฮกเกอร์ใช้วิธี ฟิชชิ่ง, Credential Stuffing, Brute Force และบอทอัตโนมัติในการเข้าถึงบัญชีผู้ใช้ ทำให้ธุรกิจสูญเสียข้อมูลและชื่อเสียง

เพื่อรับมือกับภัยนี้ บทความ Hackread ได้แนะนำ 8 ผู้ให้บริการโซลูชัน ATO ที่โดดเด่นในตลาด:

รายชื่อผู้ให้บริการ
1️⃣ DataDome – AI ตรวจจับบอทและการโจมตีแบบ Credential Stuffing แบบเรียลไทม์
2️⃣ Imperva – ป้องกันการสมัครปลอม, การโจมตี API และการขูดข้อมูล (Scraping)
3️⃣ F5 Distributed Cloud Bot Defence – ใช้ Behavioral Fingerprinting และ Adaptive Risk Scoring
4️⃣ Telesign – เน้นการตรวจสอบตัวตนด้วย SMS และโทรศัพท์
5️⃣ Cloudflare Bot Management – ป้องกันบอทด้วย Machine Learning และ Fingerprinting
6️⃣ Darktrace – ใช้ AI แบบ Self-learning ตรวจจับพฤติกรรมผิดปกติ
7️⃣ Proofpoint – ป้องกันการโจมตีผ่านฟิชชิ่งและตรวจสอบข้อมูลรั่วไหลบนดาร์กเว็บ
8️⃣ Akamai – ใช้เครือข่าย CDN และ Edge Computing ตรวจจับการเข้าสู่ระบบที่ผิดปกติ

https://hackread.com/recommended-account-takeover-security-providers/

ต้มข้ามศตวรรษ บทแถม ตอน ฤทธิ์ยิว 1 – 2
นิทานเรื่องจริง เรื่อง “ต้มข้ามศตวรรษ”
บทแถม
“ฤทธิ์ยิว”

(1)

เรามักจะได้ยินการกล่าวถึงยิวในเชิงลบมากกว่าบวก สำหรับเราส่วนใหญ่ในแดนสยาม ชาวยิวที่เราพอคุ้นหู รุ่นแรกๆ คือ ไชล๊อก พ่อค้าชาวยิว ในหนังสือเรื่อง เวนิสวาณิช ซึ่งพระมงกุฏเกล้าเจ้าอยู่หัว รัชกาลที่ 6 ทรงแปลจาก The Merchant of Venice ของเชคสปียร์ เป็นหนังสืออ่านอยู่ในหลักสูตรก ระทรวงศึกษา สำหรับชั้นมัธยม เมื่อประมาณกว่า 60 ปีมาแล้ว ผมก็ต้องเรียน และจำได้ว่า จะมีคำพูดติดปากคนรุ่นผม เวลาใครเค็มจัด หรือเห็นแก่ตัว จะถูกเพื่อนด่า ว่า อย่ายิวนักซิโว้ย หรือมึงนี่มันไชล๊อกจริง แสดงว่านิสัยชาวยิวที่โด่งดังในสมัยเชคสปียร์ และในสายตาของชาวอังกฤษ รวมทั้งในบ้านเรา ที่รู้จักยิวน้อยมาก คงไม่ได้นึกถึงชาวยิวในทางบวก

ยิวถูกกล่าวหาว่ามีบทบาทเกี่ยวกับสงคราม หรือความขัดแย้งในสังคมอยู่เรื่อย แน่นอนมันไม่ใช่บทบาททางสร้างสันติภาพ หรือประนีประนอม แต่มันไปในทางจุดชนวน หรือสร้างกำไร และหาประโยชน์เสียมากกว่า

นักประวัติศาสตร์บางค่าย ถึงกับแจงว่า นิสัยทางลบนี้ของชาวยิว เป็นมาตั้งแต่สมัยยิวรุ่นแรกๆย้อนไปถึง โจเซฟ บุตรของ เจคอบ ที่ถูกขายเป็นทาสตั้งแต่สมัย ฟาโรห์ของ อียิปต์นั่นเชียว โจเซฟ ทำงานเข้าตานายทาส จนฟาโรห์เรียกไปใช้งาน ให้เป็นหัวหน้าทาส เมื่อเกิดข้าวยากหมากแพง อดอยากกันไปทั่วเมือง ชาวนาก็กระด้างกระเดื่องไม่ยอมทำนา จนกว่าจะมีอาหารมาให้กิน โจเซฟจึงจัดการแบบลูกโหด ใช้นโยบายเอาที่ดินกับปศุสัตว์ มาแลกกับอาหาร ชาวนาทนอดอยากไม่ไหว ยอมขายนา ขายสัตว์ราคาถูก แลกกับอาหาร แล้วโจเซฟก็เปลี่ยนสถานะ จากทาส เป็นคนรวย ด้วยนโยบาย ที่น่าจะเป็นต้นแบบของ “สร้างความรวยจากความหายนะของผู้อื่น”
เวลาผ่านไป ชาวยิวยิ่งสร้างชื่อเสียงว่า เป็นผู้ถนัดสร้างความวุ่นวายทางการเมือง และเป็นนักฉวยโอกาส จนจักรพรรดิคลอดิอุสของโรมัน ออกประกาศว่า ชาวยิวจากเมืองอเล็กซานเดรีย เป็นต้นเชื้อแห่งความวุ่นวายที่ระบาดไปจนทั่วโลก และในที่สุด ก็ประกาศขับไล่ชาวยิวออกไปจากโรม แต่ชาวยิวก็ไปก่อความวุ่นวายในนครเยรูซาเลมต่อ ครั้งแล้วครั้งเล่า และแสดงอาการเป็นศัตรูกับโรมอย่างเปิดเผย โรมถึงกับด่าชาวยิวว่า เป็นเผ่าพันธ์ที่สร้างแต่ความจัญไรให้แก่ผู้อื่น (Quintilian, a race which is a curse to other) หรือเผ่าพันธ์ที่ถูกสาปแช่ง (Seneca, an accursed race)

มาจนถึงสมัยยุคกลาง Middle Ages จนถึง ยุค เกิดใหม่ Renaissance ชื่อเสียงเชิงลบของชาวยิวก็ยังมีอยู่ต่อเนื่อง ในปี ค.ศ. 1770 บรรดานักปราชญ์ ชื่อดังของยุโรป ต่างออกมาให้ความเห็นเกี่ยวกับชาวยืว Baron d’Holbach (นักปราชญ์ และนักเขียน ชาวฝรั่งเศส/เยอรมัน) กล่าวว่า ชาวยิวสร้างตนเองขึ้นมาจากการฆ่าฟัน จากความอยุติธรรม ความโหดร้าย ความเอาเปรียบ และความอดอยากของผู้อื่น ส่วน Voltaire (นักปราชญ์ชาวฝรั่งเศส) บอกว่า เขาจะไม่เแปลกใจเลยว่า คนพวกนี้ วันหนึ่งจะเป็นเผ่าพันธ์ที่อันตรายยิ่งต่อมนุษยชาติ ส่วน Immanuel Kant (นักปราชญ์ชาวเยอรมัน) บอกว่า ชาวยิว เป็นชาติพันธุ์แห่งการหลอกลวง

และจากข้อสังเกต หรือความเห็น ของผู้ที่ทำการศึกษาเกี่ยวกับชาวยิว ส่วนใหญ่ก็สรุปไปในทำนองเดียวกันว่า เป็นศตวรรษมาแล้ว ที่ชาวยิววุ่นวายอยู่กับการทำสงคราม การก่อความขัดแย้งทางสังคม การสร้างความกดดันทางเศรษฐกิจ และทำกำไร จากสิ่งเหล่านั้น

####################
“ฤทธิ์ยิว”

(2)
ดูจากจำนวนชาวยิวที่กระจายอยู่ตามประเทศต่างๆ ซึ่งจะว่าไป มีจำนวนน้อยมาก พวกเขาน่าจะเป็นพวกที่ถูกเอาเปรียบมากกว่า แต่ดูเหมือนเรื่องมันจะกลับตาลปัตร ชาวยิวแสดงให้เห็นฤทธิ์เดชของพวกเขา ในการสร้างความวุ่นวายแก่สังคม เพื่อให้เกิดประโยชน์กับพวกตนได้อย่างมหัศจรรย์

ฤทธิ์เดชของชาวยิว ที่เข้ามามีส่วนสร้างสงครามโลกทั้ง 2 ครั้ง มีบันทึกให้เห็นอยู่ในประวัติศาสตร์ เริ่มตั้งแต่กลางศตวรรษที่ 18 เป็นต้นมา ยิวเริ่มเข้ามามีอิทธิพลในรัฐบาลอเมริกัน ปี ค.ศ. 1845 ยิวรุ่นแรก ที่เข้ามาอยู่ในสภาสูงของอเมริกา คือ Levis Levin และ David Yulee ปี 1887 Washington Barlette ได้เป็นผู้ว่าการรัฐ คาลิฟอร์เนีย และปี 1889 Solomon Hirsch เป็นยิวคนแรก ที่ได้รับการแต่งตั้งเป็นทูตของอเมริกา ไปประจำอยู่ที่อาณาจักรออตโตมาน โดยประธานาธิบดี Harrison

ในส่วนอื่นของโลก เช่นที่รัสเซีย ยิวเป็นผู้เร่งอุณภูมิในรัสเซียให้สูงขี้นอย่างมาก จากการที่พวกก่อความวุ่นวาย ซึ่งมีชาวยิวร่วมด้วย 2,3 คน ลอบปลงพระชนม์พระเจ้าซาร์ Alexander ที่ 2 สำเร็จ ในปี ค.ศ.1881 และเหตุการณ์นี้ ทำให้ชาวยิวถูกล้างแค้น โดนลอบสังหารเป็นประจำ ต่อเนื่องอีกเป็นสิบปี และมีจำนวนมากขึ้นเรื่อยๆ และปี 1882 รัสเซียก็ออกกฏหมายที่เรียกว่า May Law of 1883 ห้ามชาวยิวอาศัยอยู่ และทำธุรกิจในบริเวณที่เรียกว่า Pale of Settlement พวกยิวจึงเริ่มอพยพออกจากรัสเซีย หนีกฏ Pale มุ่งหน้าไปเยอรมัน เป็นที่หมายแรก

ก่อนหน้าที่พวกชาวยิว ที่สร้างความปั่นป่วนในรัสเซีย จะมุ่งหน้ามาเยอรมัน ชาวยิวที่อยู่ในเยอรมันเอง ก็มีอิทธิพลในเยอรมันไม่น้อยแล้ว Richard Wagner ผู้ประพันธ์เพลงอมตะ ของเยอรมันยังออกปากว่า หนังสือพิมพ์ในเยอรมันอยู่ในมือชาวยิวเกือบหมดแล้ว นอกจากนี้ ยังเป็นที่พูดกันว่า ทุกวันนี้ พวกยิวกลายเป็นผู้กำหนดทิศทางของสังคมและการเมืองในเยอรมันไปแล้ว ช่วงปลาย ค.ศ.1800 ถึง ต้น 1900 ดูเหมือนชาวยิวจะมีอิทธิพลเพิ่มขึ้นอีก จำนวนยิวที่เป็นกรรมการในบริษัทใหญ่ๆ หรืออยู่ในตำแหน่งบริหาร มีถึง 24% ในขณะที่ชาวยิวมีไม่เกิน 2 % ของจำนวนพลเมืองของเยอรมันทั้งหมด
แต่ที่สำคัญที่สุด คือการกำเนิด ของกลุ่มไซออนนิสม์ Zionism ซึ่ง Theodor Herzl เป็นผู้ก่อตั้งอย่างเป็นทางการ เมื่อ ค.ศ.1897 หลักการพื้นฐานของ ไซออนนิสม์ ที่เขาเขียนไว้ในหนังสือ Der Judenstaat (The Jewish State) สรุปคร่าวๆความคิดของเขา ที่บอกว่า ชาวยิวไม่มีวันพ้นจากการถูกข่มเหง ตราบใดที่ยังมีสถานะเป็นคนต่างชาติอยู่ในทุกๆแห่ง ดังนั้น ยิวจึงจำเป็นต้องมีรัฐของตนเอง พวกเขาหารือถึงสถานที่ต่างๆแต่ไม่ลงตัว จนเมื่อมีการประชุม World Zionist Organization ครั้งแรก เมื่อปี ค.ศ.1897 ก็ได้ข้อยุติว่า มันควรเป็น Palestine

แต่มันมีปัญหาว่า บริเวณดังกล่าวอยู่ในอาณัติของอาณาจักรออตโตมาน และประชากรที่ตั้งถิ่นฐานอยู่ในบริเวณนั้น ส่วนใหญ่เป็นมุสลิม และคริสเตียนอาหรับ ถึงกระนั้นพวกไซออนนิสต์ก็ตั้งใจว่า พวกเขาจะไปปักหลักที่นั่น ยึดปาเลสไตน์มาจากออตโตมานให้ได้ไม่ว่าด้วยวิธีใด ก็วิธีหนึ่ง มันดูเหมือนเป็นเรื่องที่แทบจะเป็นไปไม่ได้เอาเลย แต่พวกเขาก็มุ่งมั่นจนน่าตกใจ

พวกเขาคิดว่า ทางเดียวที่จะทำให้มันเป็นไปได้ ก็โดยต้องใช้กำลังเท่านั้น และมันต้องใช้ผ่านสถานการณ์ที่เป็นวิกฤติ เช่น ผ่านการทำสงคราม ซึ่งจะทำให้พวกเขามีโอกาสชักใย สร้างความได้เปรียบ และนั่นเป็นต้นกำเนิดของหลักการ สร้างกำไรจากความหายนะ ” profit through distress” มันจะทำได้จากทั้งภายใน และภายนอกประเทศ ในประเทศที่มีชาวยิวมากพอ แต่มีอำนาจรัฐน้อย พวกเขาคิดใช้วิธีปลุกระดม สร้างความวุ่นวายภายในประเทศ และสำหรับประเทศที่พวกเขามีอำนาจ เขาจะใช้อำนาจนั้นสร้างความร่ำรวย และใช้ความร่ำรวยนั้น ไปกำหนดนโยบายของประเทศ ส่วนในประเทศที่พวกเขาไม่มีทั้งจำนวนประชาชน และไม่มีอำนาจ เขาก็จะใช้อำนาจจากภายนอก มากดดันให้ได้การสนับสนุนเพื่อวัตถุประสงค์ของพวกเขา

พวกไซออนนิสต์เอาจริงกับยุทธศาสตร์ ป่วนข้างใน/ ปั่นข้างนอก internal/extentnal ตามคำพูดของ Herzl ที่เขียนไว้เองว่า

” When we sink, we become a revolutionary proletariat, the subordinate officers of the revolutionary party; when we rise, there rises also our terrible power of purse”
เมื่อเราล่ม เราจะกลายเป็นกรรมกรผู้ปฏิวัติ ผู้สนับสนุนของพรรคปฏิวัติ
เมื่อเรารุ่ง เงินในกระเป๋าของเรา ก็จะแสดงอำนาจอันร้ายกาจออกมาด้วย

อันที่จริง Herzl ได้คาดการณ์ไว้ด้วยซ้ำว่า จะต้องเกิดสงครามโลก ไซออนนิสต์รุ่นแรก Litman Rosenthal เขียนไว้ในบันทึกของเขา เมื่อวันที่ 15 ธันวาคม 1914 ว่า เขาจำได้ถึงการสนทนากับ Herzl เมื่อปี ค.ศ. 1897 ซึ่งเขาอ้างว่า Herzl พูดว่า:

“ตุรกีอาจปฏิเสธ หรือไม่ยอมเข้าใจเรา เราจะต้องไม่ถอดใจ เราจะต้องหาทางที่จะได้ตามที่เราต้องการ ไม่ช้าก็เร็ว จะต้องมีความขัดแย้งระหว่างประเทศ สงครามในยุโรปจะต้องเกิดขึ้นแน่นอน ผมจะถือนาฬิกาคอยดูเวลาหายนะนั้น หลังจากสงครามจบสิ้น การประชุมเพื่อสันติภาพจะต้องเกิดขึ้น เราจะต้องเตรียมพร้อมสำหรับเวลานั้น เราจะต้องทำให้เขาเขิญเราเข้าไปร่วมการประชุมกับประเทศต่างๆ และเราจะต้องพิสูจน์ ให้เขาเห็นถึงทางออกที่สำคัญเร่งด่วน ของพวกไซออนนิสต์ ที่เขาจะต้องตอบกับชาวยิว”

พวกยิวเอาจริงกับการดำเนินการตามแผนข้างต้น พวกเขาเดินหน้าเรื่องการปฏิวัติในรัสเซีย เพื่อโค่นล้มรัฐบาลที่เขาเกลียดชัง และพยายามที่จะก่อความวุ่นวายในออตโตมานด้วย ส่วนในเยอรมัน ในอังกฤษ และ อเมริกา พวกเขาใช้อำนาจเงินอันร้ายกาจในกระเป๋า อย่างเต็มที่ เพื่อที่จะให้มีการนำทางไปสู่นโยบาย ที่จะต้องมีจัดการระเบียบของโลกเสียใหม่ ที่เป็นประโยชน์กับพวกเขา พวกเขาพยายามตัดตอนพวกที่คัดค้าน ขวางทางพวกเขา แต่ให้การสนับสนุน พวกที่เห็นด้วยกับแนวทางของพวกเขา พร้อมกับเพิ่มความมั่งคั่งให้พวกยิวด้วยกัน

ทั้งหมดนี้เพื่อเป็นแนวทางที่จะนำไปสู่การจัดตั้ง รัฐปาเลสไตน์ ที่จะเป็นศูนย์กลางของยิวทั่วโลก

การปฏิวัติ และสงคราม จึงเป็นภาระกิจเร่งด่วน อันดับแรกของพวกเขา

สวัสดีครับ
คนเล่านิทาน
6 มิ.ย. 2558

The Curious Name Origins of World-Famous Vacation Destinations

As we enter the summer, you might be planning a big trip to have some fun during your summer vacation. If you want to gallivant across the globe, there’s no shortage of beautiful places full of interesting history to explore. And it’s worth noting. Many cities around the world have fascinating stories about where their names came from. Before you finalize summer travel plans, we’re passing along some of the cool stories about the origins of the names of cities around the world.

London, England
Historical sources trace London’s name back to when the Romans first founded it in 43 CE and named the new settlement Londinium. Beyond that, though, there is heated debate on where the Romans got this name from. One common theory says that the name comes from King Lud, a mythical pre-Roman British king. Another theory suggests that the Romans took the name from the Celtic word Plowonida, which means “from two roots.”

Rio de Janeiro, Brazil
Rio de Janeiro translates to “January River” in English despite the fact that the city is located next to a bay and not a river. The popular story goes that when Portuguese explorers found the Guanabara Bay in the early 1500s, they mistook it for a large river and named the new settlement there after the “river.”

Cuzco, Peru
The name of the city of Cuzco, or Cusco, comes from the Quechua language and is said to mean “navel.” The city of Cuzco was the central city and the capital of the Inca empire. Cuzco is still often referred to as “The Navel of the Earth” to highlight its historical importance.

Mumbai, India
For the Marathi speakers who live there, the city of Mumbai takes its name from Mumbadevi, the patron goddess of the city. When India was under the control of the British Empire, the city was known as Bombay. The name Bombay is said to be an anglicized version of the earlier Portuguese name Bom Bahia, which meant “good little bay.”

Cairo, Egypt
The official Arabic name of the city known in English as Cairo is Al-Qāhirah. This name translates to “The Victorious” or “The Conqueror.” This powerful name is said to refer to Caliph al-Muʿizz, who established the city as the capital of the Fatimid Caliphate that would control Egypt for centuries afterward.

Istanbul, Turkey
The city of Istanbul can trace its name back to the Ottoman Empire. Originally known as Constantinople (for Roman emperor Constantine the Great), the city belonged to the Eastern Roman Empire but was captured by Ottoman forces in 1453. Although the Ottomans didn’t officially rename Constantinople, citizens outside the city began to refer to it using the Turkish name Istanpolin, based on a Greek phrase eis tan polin meaning “into the city.” Going back even further, the city was known as Byzantium. It is thought that the city was originally named for Byzas, a legendary Greek king who is said to have founded the city.

Phnom Penh, Cambodia
According to legend, Phnom Penh was founded by a woman known as Lady Penh or Duan Penh. During her life, Lady Penh built a shrine on a hill. That shrine, referred to as Wat Phnom, is said to still be standing today. Cambodia’s capital Phnom Penh takes its name both from Wat Phnom and Lady Penh.

Bangkok, Thailand
In Thai, the city of Bangkok is officially known by a much longer name that is often shortened to Krung Thep, which translates to “city of angels.” The city’s official name, at 168 letters, actually holds the record for the longest place name in the world. The exact origin of the English Bangkok is disputed, but it may be based on native Thai words for “city” and an olive-like fruit (makok).

Jerusalem, Israel
The holy city of Jerusalem, known as Yerushalayim in Hebrew and Al-Quds in Arabic, has a long history of religious prominence and conflict. The origins of the ancient city are still being researched today, but evidence says that the Egyptians knew of the city as early as the 14th century BCE. They referred to the city as Urusalim, a Semitic name that seems to translate to “city of Shalim,” referring to the Canaanite god Shalim, also known as Shalem or Salim.

Marrakesh, Morocco
The origin of the name of Marrakesh or Marrakech is still disputed today. The most popular interpretation says that the name comes from the Berber language and means “city of God” from the Berber amur akush.

Johannesburg, South Africa
It is agreed that Johannesburg, the largest city of South Africa, was likely named after a person or multiple named Johan or Johannes. Who exactly this person or these people were is still a matter of debate. Some popular picks include Johann Rissik and Christiaan Johannes Joubert, two early surveyors of southern Africa, and Stephanus Johannes Paulus Kruger, a president of the South African Republic.

Of course, these are just some of the name tales of the many great vacation destinations around the world. There are many other cities out there with fascinating stories on where their names came from. Personally, we might book our next trip to Wales and learn about the story behind Llanfair­pwllgwyngyll­gogery­chwyrn­drobwll­llan­tysilio­gogo­goch … after we spend the summer learning how to pronounce it first!

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

ทำไม Xbox ยังไม่เปลี่ยนไปใช้แบตเตอรี่ชาร์จเหมือนคู่แข่ง?

ในยุคที่อุปกรณ์ส่วนใหญ่เปลี่ยนไปใช้แบตเตอรี่ลิเธียมแบบชาร์จได้ เช่น PlayStation DualSense หรือ Nintendo Switch Pro Controller แต่ Xbox ยังคงเลือกใช้ ถ่าน AA เป็นค่าเริ่มต้นสำหรับคอนโทรลเลอร์ของตนเอง

เหตุผลหลักมาจากการสำรวจความคิดเห็นของผู้เล่น โดย Jason Ronald ผู้บริหารฝ่ายโปรแกรมของ Xbox เผยว่า “มีผู้เล่นจำนวนมากที่ยังต้องการใช้ถ่าน AA” เพราะมันให้ความยืดหยุ่นในการเลือกว่าจะใช้ถ่านแบบชาร์จหรือแบบใช้แล้วทิ้ง

แม้จะมีเสียงวิจารณ์ว่า AA ไม่สะดวก แต่ Xbox ก็มีทางเลือกเสริม เช่น Play & Charge Kit หรือ แบตเตอรี่เสริมจากผู้ผลิตภายนอก ที่สามารถชาร์จผ่าน USB-C ได้เหมือนกับ Elite Controller Series 2

นอกจากนี้ ยังมีความร่วมมือกับ Duracell ในการจัดหาถ่าน OEM สำหรับ Xbox แต่ไม่ได้หมายความว่าผู้ใช้ต้องใช้เฉพาะแบรนด์นี้

Xbox ยังคงใช้ถ่าน AA เป็นค่าเริ่มต้น
ให้ความยืดหยุ่นแก่ผู้เล่นในการเลือกวิธีใช้งาน
เป็นผลจากการสำรวจความต้องการของผู้เล่นโดยตรง

มีทางเลือกสำหรับผู้ที่ไม่ต้องการใช้ AA
Xbox Elite Controller Series 2 ใช้แบตเตอรี่ชาร์จผ่าน USB-C
มี Play & Charge Kit สำหรับ Xbox One และ Series X/S
รองรับแบตเตอรี่จากผู้ผลิตภายนอก

ความร่วมมือกับ Duracell
Duracell เป็นผู้จัดหาถ่าน OEM สำหรับ Xbox
ไม่ได้บังคับให้ใช้เฉพาะแบรนด์นี้

https://www.slashgear.com/2014244/why-xbox-controllers-still-use-batteries/

“Jensen Huang เตือน! จีนอาจชนะสงคราม AI เพราะไฟฟ้าถูก – สหรัฐยังติดหล่มกฎระเบียบ”

เรื่องเล่าที่สะเทือนวงการเทคโนโลยี! Jensen Huang ซีอีโอของ Nvidia ออกมาแสดงความเห็นอย่างตรงไปตรงมาในงาน Future of AI Summit ว่า “จีนกำลังจะชนะสงคราม AI” โดยให้เหตุผลว่า สหรัฐกำลังสูญเสียความได้เปรียบจากความขาดแคลนพลังงานและกฎระเบียบที่ซับซ้อน ขณะที่จีนมีนโยบายสนับสนุนด้านพลังงานอย่างชัดเจน

Huang ชี้ว่าในจีน บริษัทสามารถเข้าถึงพลังงานได้ง่ายและราคาถูกจากการอุดหนุนของรัฐ ทำให้สามารถสร้างศูนย์ข้อมูลขนาดใหญ่ได้รวดเร็ว ขณะที่ในสหรัฐ บริษัทเทคโนโลยีต้องเผชิญกับกฎระเบียบที่แตกต่างกันในแต่ละรัฐ ซึ่งอาจนำไปสู่ “50 กฎใหม่” สำหรับ AI และยังต้องลงทุนในพลังงานทางเลือกที่ยังไม่พร้อมใช้งาน เช่น เตาปฏิกรณ์ขนาดเล็กหรือศูนย์ข้อมูลในอวกาศ

แม้ Huang จะเคยกล่าวว่า “จีนตามหลังสหรัฐเพียงไม่กี่นาโนวินาที” แต่เขาก็เตือนว่า หากสหรัฐยังคงจำกัดการส่งออกชิป AI อย่าง Blackwell ไปยังจีน ก็อาจผลักดันให้จีนพัฒนาเทคโนโลยีของตัวเองเร็วขึ้น และลดการพึ่งพา Nvidia ซึ่งอาจส่งผลเสียต่ออุตสาหกรรมของสหรัฐในระยะยาว

Jensen Huang เตือนว่าจีนอาจชนะสงคราม AI
เหตุผลหลักคือการเข้าถึงพลังงานที่ถูกและง่าย
จีนมีนโยบายอุดหนุนพลังงานสำหรับศูนย์ข้อมูล
สหรัฐยังติดกับดักกฎระเบียบที่แตกต่างกันในแต่ละรัฐ

Nvidia สูญเสียตลาดจีนจากการแบนชิป AI
สหรัฐแบนการส่งออกชิป Blackwell ไปยังจีน
จีนตอบโต้ด้วยการห้ามใช้ชิปต่างชาติในศูนย์ข้อมูล
Nvidia สูญเสียส่วนแบ่งตลาดในจีนเกือบทั้งหมด

ความพยายามของจีนในการพัฒนาเทคโนโลยีของตัวเอง
หากไม่มีชิป Nvidia จีนจะหันไปพัฒนาเอง
เงินทุนจะไหลเข้าสู่ผู้ผลิตชิปในประเทศ
ลดการพึ่งพาแพลตฟอร์มซอฟต์แวร์ของ Nvidia

สหรัฐยังเผชิญปัญหาด้านพลังงาน
บริษัทเทคโนโลยีต้องลงทุนในพลังงานทางเลือก
Microsoft เผยว่ามี GPU ที่ไม่สามารถใช้งานได้เพราะไม่มีพลังงานเพียงพอ

ความเสี่ยงจากการจำกัดการส่งออกชิป AI
อาจผลักดันให้จีนพัฒนาเทคโนโลยีของตัวเองเร็วขึ้น
ลดความสามารถในการควบคุมตลาดโลกของ Nvidia

ความล่าช้าด้านโครงสร้างพื้นฐานพลังงานในสหรัฐ
พลังงานทางเลือกยังไม่พร้อมใช้งานในระดับอุตสาหกรรม
อาจทำให้บริษัทเทคโนโลยีสหรัฐเสียเปรียบในการแข่งขัน

https://www.tomshardware.com/tech-industry/artificial-intelligence/china-is-going-to-win-the-ai-race-nvidia-ceo-jensen-huang-decries-the-price-of-electricity-in-the-us-contrasts-it-with-chinas-subsidized-pricing

Starlink ผนึกกำลัง Veon เปิดศักราชใหม่ “มือถือเชื่อมดาวเทียม” ทะลุ 150 ล้านผู้ใช้

ในยุคที่การเชื่อมต่ออินเทอร์เน็ตยังไม่ทั่วถึงทุกพื้นที่ Elon Musk และทีม Starlink กำลังพลิกโฉมโลกการสื่อสาร ด้วยเทคโนโลยี “Direct-to-Cell” ที่ทำให้มือถือธรรมดาเชื่อมต่อกับดาวเทียมได้โดยตรง ล่าสุด Starlink เซ็นสัญญาครั้งใหญ่กับ Veon กลุ่มโทรคมนาคมระดับโลก เปิดทางให้ผู้ใช้กว่า 150 ล้านคนเข้าถึงบริการนี้

Starlink ซึ่งเป็นบริษัทลูกของ SpaceX ได้ประกาศดีลครั้งใหญ่กับ Veon ผู้ให้บริการโทรคมนาคมในหลายประเทศ เช่น ปากีสถาน บังกลาเทศ และยูเครน โดยดีลนี้จะเปิดทางให้ผู้ใช้ในพื้นที่ห่างไกลสามารถใช้มือถือเชื่อมต่อกับดาวเทียมได้โดยตรง โดยไม่ต้องพึ่งเสาสัญญาณหรือเครือข่ายพื้นฐาน

เทคโนโลยี “Direct-to-Cell” นี้ทำให้มือถือสามารถรับสัญญาณจากดาวเทียมที่โคจรอยู่เหนือโลก แล้วส่งกลับมายังพื้นดินได้ทันที ซึ่งต่างจากระบบเดิมที่ต้องใช้อุปกรณ์พิเศษหรืออยู่ในพื้นที่ที่มีเสาสัญญาณ

ดีลนี้ถือเป็นก้าวสำคัญในสงครามเทคโนโลยีระหว่างผู้ให้บริการดาวเทียม เช่น AST SpaceMobile, Lynk Global และ Starlink ที่กำลังแข่งขันกันเพื่อครองตลาด “มือถือเชื่อมดาวเทียม” ซึ่งคาดว่าจะเติบโตอย่างรวดเร็วในอีกไม่กี่ปีข้างหน้า

ข้อตกลงระหว่าง Starlink และ Veon
Starlink เซ็นดีลกับ Veon เพื่อให้บริการ Direct-to-Cell แก่ผู้ใช้กว่า 150 ล้านคน
ครอบคลุมประเทศที่มีประชากรจำนวนมาก เช่น ปากีสถาน บังกลาเทศ และยูเครน
เป็นดีลที่ใหญ่ที่สุดของ Starlink ในด้านการเชื่อมต่อมือถือผ่านดาวเทียม

เทคโนโลยี Direct-to-Cell คืออะไร
เป็นการเชื่อมต่อมือถือกับดาวเทียมโดยตรง โดยไม่ต้องใช้เสาสัญญาณ
ใช้ดาวเทียมในวงโคจรต่ำ (LEO) ส่งสัญญาณกลับมายังพื้นโลก
ช่วยให้พื้นที่ห่างไกลหรือภัยพิบัติสามารถสื่อสารได้ทันที

ผลกระทบต่ออุตสาหกรรมโทรคมนาคม
ผู้ให้บริการเครือข่ายพื้นฐานอาจต้องปรับตัวหรือร่วมมือกับผู้ให้บริการดาวเทียม
เปิดโอกาสให้เกิดบริการใหม่ เช่น การสื่อสารในพื้นที่ห่างไกล, การช่วยเหลือฉุกเฉิน
เพิ่มการแข่งขันในตลาดโลก โดยเฉพาะในประเทศกำลังพัฒนา

คำเตือนและข้อควรระวัง
การใช้ดาวเทียมอาจมีข้อจำกัดด้านความเร็วและความหน่วงของสัญญาณ
ต้องมีการปรับปรุงมือถือให้รองรับเทคโนโลยีนี้อย่างเต็มรูปแบบ
ความเป็นส่วนตัวและความปลอดภัยของข้อมูลต้องได้รับการดูแลอย่างเข้มงวด

https://www.thestar.com.my/tech/tech-news/2025/11/07/starlink-signs-landmark-global-direct-to-cell-deal-with-veon-as-satellite-to-phone-race-heats-up

“OCI อุดช่องโหว่ร้ายแรงใน runc – Container Escape, DoS และ Privilege Escalation บนระบบโฮสต์”
ลองจินตนาการว่า container ที่ควรจะถูกจำกัดอยู่ใน sandbox กลับสามารถ “หลุดออกมา” และควบคุมระบบโฮสต์ได้! นั่นคือสิ่งที่ช่องโหว่ล่าสุดใน runc เปิดโอกาสให้เกิดขึ้น ซึ่งถูกเปิดเผยและแก้ไขโดย Open Container Initiative (OCI)

ช่องโหว่ที่ถูกแก้ไขมีทั้งหมด 3 รายการ ได้แก่:

CVE-2025-31133: เกิดจาก race condition ในฟีเจอร์ maskedPaths ที่ใช้ mount เพื่อปิดบังไฟล์ระบบ เช่น /proc/sysrq-trigger หาก attacker ใช้ symlink แทน /dev/null จะสามารถ mount ไฟล์อันตรายและควบคุมระบบได้

CVE-2025-52565: เกิดจากการ bind-mount /dev/pts/$n ไปยัง /dev/console ก่อนที่ระบบจะ apply maskedPaths และ readonlyPaths ทำให้ attacker เขียนข้อมูลไปยังไฟล์ระบบได้

CVE-2025-52881: เป็นการโจมตีขั้นสูงที่ใช้ symbolic link และ shared mount namespace เพื่อ redirect การเขียนข้อมูลไปยัง kernel interface เช่น /proc/sysrq-trigger หรือ /proc/sys/kernel/core_pattern ซึ่งสามารถใช้เพื่อรันคำสั่งในระดับ root และหลบเลี่ยง AppArmor หรือ SELinux

ช่องโหว่เหล่านี้มีผลกระทบต่อ runc ทุกเวอร์ชันก่อน 1.2.8, 1.3.3 และ 1.4.0-rc.3 ซึ่ง OCI ได้ปล่อยแพตช์แก้ไขแล้ว พร้อมแนะนำให้ผู้ใช้เปิดใช้งาน user namespace และใช้ container แบบ rootless เพื่อเพิ่มความปลอดภัย

OCI แก้ไขช่องโหว่ร้ายแรง 3 รายการใน runc
CVE-2025-31133: race condition ใน maskedPaths ทำให้ container escape ได้
CVE-2025-52565: bind-mount /dev/console ก่อน apply readonlyPaths
CVE-2025-52881: redirect การเขียนข้อมูลไปยัง kernel interface

ช่องโหว่มีผลต่อ runc หลายเวอร์ชัน
เวอร์ชันที่ได้รับผลกระทบ: ก่อน 1.2.8, 1.3.3 และ 1.4.0-rc.3
แพตช์แก้ไขแล้วในเวอร์ชันล่าสุด

เทคนิคโจมตีสามารถใช้เพื่อ privilege escalation และ DoS
attacker สามารถเขียนไปยัง /proc/sysrq-trigger เพื่อทำให้ระบบ crash
หรือเปลี่ยนค่า /proc/sys/kernel/core_pattern เพื่อรันคำสั่งในระดับ root

ข้อมูลเสริมจากภายนอก
maskedPaths และ readonlyPaths เป็นฟีเจอร์ที่ใช้ใน container runtime เพื่อป้องกันการเข้าถึงไฟล์ระบบ
การใช้ symlink และ mount namespace เป็นเทคนิคที่นิยมใน container breakout
AppArmor และ SELinux แม้จะช่วยป้องกันได้บางส่วน แต่สามารถถูก bypass ได้ในบางกรณี

https://securityonline.info/oci-fixes-container-escape-vulnerabilities-in-runc-cve-2025-31133-cve-2025-52565-cve-2025-52881/

“DragonForce Ransomware โจมตีโรงงาน – ขโมยข้อมูลผ่าน SSH ก่อนเข้ารหัสเรียกค่าไถ่”

ลองจินตนาการว่าเครือข่ายของโรงงานคุณถูกแฮกโดยไม่รู้ตัว…ข้อมูลสำคัญถูกส่งออกไปยังเซิร์ฟเวอร์ในรัสเซีย แล้วไฟล์ทั้งหมดถูกเข้ารหัสพร้อมทิ้งโน้ตเรียกค่าไถ่ไว้! นี่คือสิ่งที่เกิดขึ้นจริงจากการโจมตีของกลุ่ม DragonForce ซึ่งถูกเปิดโปงโดยบริษัท Darktrace

DragonForce เป็นกลุ่มแรนซัมแวร์แบบ Ransomware-as-a-Service (RaaS) ที่เปิดให้แฮกเกอร์รายอื่นเช่าใช้แพลตฟอร์มโจมตี โดยมีส่วนแบ่งรายได้เพียง 20% เพื่อเน้นปริมาณการโจมตีมากกว่าความพิเศษเฉพาะกลุ่ม

ในกรณีล่าสุด กลุ่มนี้ใช้เทคนิคหลายขั้นตอน เริ่มจากการสแกนเครือข่ายภายในและ brute-force รหัสผ่านผู้ดูแลระบบ จากนั้นแฝงตัวเงียบ ๆ ก่อนกลับมาอีกครั้งเพื่อขโมยข้อมูลผ่าน SSH ไปยังเซิร์ฟเวอร์ในรัสเซีย และสุดท้ายเข้ารหัสไฟล์ทั้งหมด พร้อมทิ้งโน้ตเรียกค่าไถ่ชื่อ “readme.txt” ที่อ้างว่าเป็น DragonForce

Darktrace พบว่าเครื่องที่ถูกโจมตีมีการเปลี่ยนค่า Registry เพื่อควบคุม WMI และ Task Scheduler เพื่อให้มัลแวร์ทำงานต่อเนื่องโดยไม่ถูกตรวจจับ และยังพบการใช้เครื่องมือสแกนช่องโหว่อย่าง OpenVAS และ NetScan ในกระบวนการโจมตี

DragonForce เป็นกลุ่ม Ransomware-as-a-Service ที่เปิดให้เช่าโจมตี
เริ่มต้นในปลายปี 2023 และเติบโตอย่างรวดเร็ว
มีส่วนแบ่งรายได้ต่ำเพียง 20% เพื่อดึงดูดผู้ใช้จำนวนมาก

การโจมตีโรงงานล่าสุดมีหลายขั้นตอน
เริ่มจากการสแกนเครือข่ายและ brute-force รหัสผ่าน
ขโมยข้อมูลผ่าน SSH ไปยังเซิร์ฟเวอร์ Proton66 ในรัสเซีย
เข้ารหัสไฟล์และทิ้งโน้ตเรียกค่าไถ่ “readme.txt”

Darktrace ตรวจพบพฤติกรรมผิดปกติในระบบ
พบการเปลี่ยนค่า Registry ที่เกี่ยวข้องกับ WMI และ Task Scheduler
พบการใช้ OpenVAS และ NetScan เพื่อสแกนช่องโหว่

ข้อมูลเสริมจากภายนอก
RaaS เป็นโมเดลธุรกิจที่ทำให้แรนซัมแวร์แพร่หลายง่ายขึ้น
การใช้ SSH ในการขโมยข้อมูลช่วยหลบเลี่ยงการตรวจจับได้ดี
การเปลี่ยนค่า Registry เป็นเทคนิคที่ใช้เพื่อสร้าง persistence ในระบบ

https://securityonline.info/dragonforce-ransomware-strikes-manufacturing-sector-with-brute-force-exfiltrating-data-over-ssh-to-russian-host/

หัวข้อข่าว: “Debian เตรียมผสาน Rust เข้ากับ APT – ความปลอดภัยมาแทนความล้าสมัย”

Debian ประกาศแผนผสานภาษา Rust เข้ากับ APT package manager เริ่มพฤษภาคม 2026 โดยเน้นความปลอดภัยของหน่วยความจำและการทดสอบที่เข้มข้นขึ้น พร้อมส่งสัญญาณชัดเจนถึงผู้ดูแลพอร์ต: ถ้าไม่มี Rust toolchain ภายใน 6 เดือน อาจต้องยุติการสนับสนุน

APT หรือ Advanced Package Tool คือหัวใจของการติดตั้งและจัดการซอฟต์แวร์ในระบบ Debian และดิสโทรที่ใช้พื้นฐานเดียวกัน เช่น Ubuntu และ Linux Mint ล่าสุด Julian Andres Klode ผู้ดูแล APT ได้ประกาศว่า Debian จะเริ่มใช้ภาษา Rust อย่างจริงจังในส่วนสำคัญของ APT เช่น การแยกไฟล์ .deb, .ar, tar และการตรวจสอบลายเซ็น HTTP ด้วย Sequoia

เหตุผลหลักคือ Rust มีคุณสมบัติด้านความปลอดภัยของหน่วยความจำที่เหนือกว่า C/C++ โดยสามารถป้องกันปัญหา buffer overflow, null pointer dereference และ data race ได้ตั้งแต่ขั้นตอนคอมไพล์

อย่างไรก็ตาม การเปลี่ยนแปลงนี้มีผลกระทบต่อพอร์ตของ Debian ที่ยังไม่มี Rust toolchain โดย Julian ระบุชัดว่า “หากคุณดูแลพอร์ตที่ไม่มี Rust toolchain โปรดจัดหาให้ภายใน 6 เดือน มิฉะนั้นอาจต้องยุติการสนับสนุน”

แม้ผู้ใช้ทั่วไปบนสถาปัตยกรรมหลักอย่าง x86_64 และ ARM จะไม่ได้รับผลกระทบโดยตรง แต่พอร์ตที่ใช้สถาปัตยกรรมเก่าหรือเฉพาะทางอาจถูกถอดออกจาก Debian ในอนาคต

ตัวอย่างจาก Ubuntu ก็ชี้ให้เห็นว่าแม้ Rust จะปลอดภัย แต่ก็ยังมีความท้าทาย เช่น บั๊กใน coreutils ที่เขียนด้วย Rust เคยทำให้ระบบอัปเดตอัตโนมัติของ Ubuntu 25.10 ล่มชั่วคราว

Debian เตรียมผสานภาษา Rust เข้ากับ APT เริ่มพฤษภาคม 2026
ใช้ในส่วนสำคัญ เช่น การแยกไฟล์และตรวจสอบลายเซ็น

Rust ช่วยเพิ่มความปลอดภัยของหน่วยความจำ
ป้องกันบั๊กประเภท buffer overflow และ data race

ใช้ Sequoia สำหรับการตรวจสอบลายเซ็น HTTP
เป็นไลบรารีที่เขียนด้วย Rust

ผู้ดูแลพอร์ตต้องมี Rust toolchain ภายใน 6 เดือน
หากไม่มี อาจต้องยุติการสนับสนุนพอร์ตนั้น

ผู้ใช้บน x86_64 และ ARM จะไม่ได้รับผลกระทบ
ระบบจะปลอดภัยและเสถียรมากขึ้นโดยไม่ต้องเปลี่ยนแปลงใดๆ

https://news.itsfoss.com/rust-integration-for-apt/

ต้มข้ามศตวรรษ – ไอ้เสือเอาวา
นิทานเรื่องจริง เรื่อง “ต้มข้ามศตวรรษ”
บทที่ 6 “ไอ้เสือเอาวา”

ตอน 1

The American International Corporation (AIC) ตั้งขึ้นที่นิวยอร์ค เมื่อวันที่ 22 พฤศจิกายน 1915 โดยกลุ่ม J P Morgan และผู้ร่วมทุนจาก National City Bank ของกลุ่ม Stillman และกลุ่มผลประโยชน์ของตระกูล Rockefeller เรียกว่าเป็นการร่วมทุนของพวก เจ้าพ่อ ธุรกิจการเงิน และอุตสาหกรรมของอเมริกา สำนักงานใหญ่ของ AIC ตั้ง อยู่เลขที่ 120 ถนนบรอดเวย์ หนังสือบริคณห์ของบริษัท ระบุวัตถุประสงค์ว่า เพื่อทำธุรกิจทุกประเภท (ยกเว้นการธนาคารและสาธารณูปโภค) ในทุกประเทศ “ทั่วโลก” เพื่อเป็นการส่งเสริมธุรกิจการค้าภายในและภายนอกประเทศ และขยายธุรกิจของอเมริกาไปยังต่างประเทศ

Frank A. Vanderlip เขียนไว้ในบันทึกความทรงจำของเขาว่า เป็นเรื่องที่น่าตื่นเต้นอย่าง มาก ที่ American International Corporation ก่อตั้งขึ้นได้สำเร็จ จริงๆแล้ว มันเกิดขึ้น จากการคุยกัน ระหว่าง คนทำงานของ Stone & Webster บริษัทก่อสร้างทางรถไฟระหว่างประเทศ ที่บอกกับ Jim Perkins และ Frank A. Vanderlip แห่ง National City Bank (NCB) ว่า จะไม่เหลือทางรถไฟในอเมริกาให้เราสร้างสักเท่าไรแล้ว !

บริษัทได้ระบุจำนวนทุน ที่ได้รับอนุญาตให้เรียกชำระ คือ 50 ล้านเหรียญ และนาย Vanderlip บันทึกต่อไปว่า เขาได้เขียนไปหาประธานของ American International Corporation “…หลังจากที่ผมบอกให้พวกเขา รู้ว่า เรากำลังทำจะอะไร พวกเขาดีใจมาก ที่เราชวนพวกเขามาร่วมด้วย ทุกคนลงทุนกันเป็นจำนวนมาก บางคนถึงกับขอเพิ่มอีก และแถมบางคนยังกันท่า ไม่อยากให้บางคนมาร่วมมือด้วย…ทุกคนที่เราไปคุย เอาด้วยทั้งนั้น”
ตกลงพวกเขากำลังจะทำอะไร ธุรกิจของ AIC คืออะไรกันแน่ นักธุรกิจอเมริกัน ถึงกับแย่งกันเข้ามาร่วมลงทุน

ในปี 1916 AIC มีการลงทุนในต่างประเทศ เป็นจำนวนมากกว่า 23 ล้านเหรียญ และในปี 1917 เพิ่มเป็นกว่า 27 ล้านเหรียญ มีบริษัทตัวแทน อยู่ที่ลอนดอน ปารีส บัวโนสไอเรส ปักกิ่ง Petrograd รัสเซีย และหลังจากตั้งบริษัทได้ไม่ถึง 2 ปี ธุรกิจของ AIC ก็ขยายไปถึง ออสเตรเลีย อาร์เจนตินา อุรุกวัย ปารากวัย โคลัมเบีย บราซิล ซิลี จีน ญี่ปุ่น อินเดีย ซีลอน อิตาลี สวิสเซอร์แลนด์ ฝรั่งเศส สเปน คิวบา เม็กซิโก และอีกหลายๆประเทศในอเมริกากลาง

หลังจากนั้นไม่นาน American International Corporation (AIC) ได้ตั้งบริษัทลูก อีกหลายบริษัทคือ

– The Allied Machinery Company of America ตั้งขึ้นในปี 1916 ถือหุ้นทั้งหมดโดย AIC

– The Grace Russian Company ตั้งขึ้นในปี 1917 ถือหุ้นโดย W.R. Grace & Co และ San Galli Trading Company of Petrograd โดย AIC ถือหุ้นข้างมากใน Grace Russian ร่วมกับ Holbrook ซึ่งเป็นผู้บริหาร Allied Machinery

– United Fruit Company ซึ่งเข้าไปมีส่วนในการปฏิวัติหลายครั้งในอเมริกากลาง ในปี ช่วงปี 1920 กว่าๆ

– American International Shipbuilding Corporation ซึ่ง AIC ถือหุ้นทั้งหมด และได้รับสัญญาให้ต่อเรือรบหลายสัญญาจาก Emergency Fleet Corporation สัญญาหนึ่งประมาณ 50 ลำ อีกสัญญา 40 ลำ และยังมีสัญญาให้ต่อเรือบรรทุกสินค้าอีก 60 ลำ นับเป็นบริษัทแห่งเดียว ที่ได้รับสัญญาต่อเรือจำนวนมากที่สุดจาก Emergency Fleet Corporation ซึ่งเป็นของรัฐบาลอเมริกัน
G. Amsinck & Co., Inc of New York ซึ่ง AIC ซื้อหุ้นทั้งหมดของบริษัทนี้ ในเดือนพฤศจิกายนปี 1917 Amsinck เป็นแหล่งเงินทุนใหญ่ ในการสนับสนุนการจารกรรมของเยอรมันในอเมริกา

– Symington Forge Corporation บริษัทซึ่งได้รับสัญญาจากรัฐบาล ให้ทำการหล่อลูกปืนจำนวนมากที่สุด

ดูเหมือน American International Corporation จะเป็นบริษัท ที่รับงานเกือบทั้งหมดของรัฐบาลอเมริกันและต่างประเทศ เกี่ยวกับกิจกรรมสงคราม

สรุปสั้นๆ ธุรกิจของบริษัทคือ การทำให้สงครามโลกครั้งที่ 1 เดินหน้านั่นแหละ !

American International Corporation มีกรรมการ 22 คน กรรมการไม่น้อยกว่า 10 คนมาจาก National City Bank ที่เหลือมาจาก Stillman, Rockefeller, Morgan, Kuhn Loeb, Du Ponts, Stone & Webster และจาก Federal Reserve Banks

คงเห็นธุรกิจที่ไม่ธรรมดาของ American International Corporation กันแล้ว คราวนี้มาดูอิทธิพลของบริษัทนี้ เกี่ยวกับการปฏิวัติในรัสเซีย

เมื่อพวก Bolsheviks รุกคืบเข้าไปคุมในรัสเซียกลางได้ Robert Lansing รัฐมนตรีต่างประเทศของอเมริกา ได้ขอความเห็นจาก American International Corporation เกี่ยวกับนโยบาย ที่อเมริกาควรดำเนินกับรัฐบาลโซเวียตต่อไป

ในวันที่ 16 มกราคม 1918 ประมาณ 2 เดือน หลังจากการยึด Petrograd และ Moscow และก่อนที่ Bolsheviks จะควบคุมส่วนอื่นๆได้ นาย William Franklin Sands เลขาธิการของ American International Corporation ได้ทำบันทึกเกี่ยวกับสถานการณ์ทางการเมืองของรัสเซีย ส่งให้กับรัฐมนตรี Lansing

หนังสือปะหน้านำส่งบันทึกของ Sands ลงวันที่ 16 มกราคม 1918 เขียนไว้ดังนี้ :
กราบเรียน พณฯ รัฐมนตรี
กระทรวงต่างประเทศ
วอซิงตัน ดี ซี

กระผม ขอเรียนเสนอบันทึกที่แนบมานี้ ตามที่ท่านขอให้กระผม แสดงความคิดเห็นของกระผมเสนอท่าน เกี่ยวกับสถานการณ์ทางการเมือง ในรัสเซีย กระผมได้แยกการอธิบายเป็น 3 ส่วน : ประวัติศาสตร์ สาเหตุที่มาของการปฏิวัติ อย่างย่อเท่าที่จะทำได้, ข้อเสนอเกี่ยวกับนโยบาย, และการบรรยายถึงกิจกรรมของคนอเมริกา ที่กำลังดำเนินการอยู่ในรัสเซีย..”

แม้ว่าการควบคุมรัสเซียของพวก Bolsheviks จะยังไม่แน่นอน และอันที่จริงพวก Bolsheviks ก็ทำท่าจะไปไม่รอดเอาด้วยซ้ำในกลางปี 1918 แต่ Sands ก็เขียนไว้ในบันทึกของเขาตั้งแต่เดือนมกราคม 1918 ไปแล้วว่า อเมริกาแสดงความล่าช้าเกินไป ในการให้การรับรองของ Trotsky โดยเขาเน้นว่า ไม่ว่าจะด้วยเหตุผลอะไรก็ตาม (ที่เรายังไม่รับรอง Trotsky) บัดนี้ ก็น่าจะให้การรับรองได้แล้ว อย่างน้อยก็ในชัยชนะที่ Trotsky ทำให้เกิดขึ้น จากความเสียสละส่วนตัวเขา

หลังจากนั้น Sands ก็ย้ำถึงสิ่งที่อเมริกาสามารถจะทำ เพื่อแก้ไขการล่าช้าเสียเวลานั้น ควบคู่ไปกับปฏิวัติของ Bolsheviks คือ “การปฏิวัติของเรา” และสรุปว่า “กระผมมีเหตุผลทุกประการที่น่าเชื่อว่า “แผนการบริหารรัสเซีย” จะได้รับการสนับสนุนจากรัฐสภา และได้รับการเห็นชอบจากมหาชนในอเมริกาอย่างท่วมท้น”

จดหมายของนาย William F Sands ข้างต้น คงชัดเจน คงไม่ต้องอธิบาย หรือสรุปใดอีก

William F Sands เป็นผู้ที่มีเส้นสายและอิทธิพลในกระทรวงต่างประเทศอย่างลึกซึ้ง
ถนนอาชีพของ Sands วิ่งไปมา ระหว่างกระทรวงต่างประเทศและวอลสตรีท ในช่วงปลายศตวรรษที่ 19 ถึง ต้นศตวรรษที่ 20 เขารับตำแหน่ง ทางการฑูตหลายตำแหน่ง ในปี 1910 เขาเปลี่ยนจากอาชีพในกระทรวงต่างประเทศ มาร่วมธุรกิจธนาคารกับ James Speyer เพื่อไปช่วยเจรจาเงินกู้ให้กับ ประเทศ Ecuador หลังจากนั้น ก็ไปยึดกิจการน้ำตาลใน Puerto Rico อยู่ 2 ปี ในปี 1916 เขาอยู่ในรัสเซีย ในกิจกรรมกาชาด เพื่อปฏิบัติภาระกิจพิเศษ โดยทำคู่กับ Basil Miles และกลับมาร่วมงานกับ American International Corporation ในนิวยอร์ค

ในต้นปี 1918 เป็นที่รู้กันว่า Sands เป็นคนที่ได้สัญญาลับพิเศษ จากฝ่ายรัสเซีย นอกจากนั้น Sands ยังเป็นผู้ถือเอกสารติดต่อ ลับพิเศษจากรัสเซีย มาให้กระทรวงต่างประเทศ แถมบางครั้งยังได้อ่านเอกสารก่อนกระทรวงต่างประเทศเสียอีก

วันที่ 14 มกราคม 1918 เพียง 2 วันก่อนที่ Sands จะเขียนบันทึกของเขาเกี่ยวกับนโยบายที่ควรมีต่อพวก Bolsheviks รัฐมนตรีต่างประเทศ Lansing ได้โทรเลขโดยใส่รหัส Green Cipher ถึงสถานฑูตอเมริกันที่ Stockhlom !

“เอกสารราชการสำคัญมากสำหรับให้ Sands นำมาส่งที่กระทรวง ถูกส่งทิ้งไว้ที่สถานฑูต ได้มีการส่งต่อให้หรือไม่ Lansing”

คำตอบจาก Morris ที่ Stockhlom : “เลขที่ 460 ของท่าน 14 มกราคม 5 โมงเย็น เอกสารดังกล่าวได้ส่งต่อไปให้กระทรวงทางถุงเมล์ เลขที่ 34 เมื่อธันวาคม 28”
และมีเอกสารเป็นบันทึกลงชื่อ “BM” (Basil Miles คณะทำงานของ Sands)
” Mr. Philips พวกเขาไม่ได้ส่งเอกสารลับ ส่วนที่ 1 ให้แก่ Sands ที่เขานำมาที่ Stockholm จาก Petrogard”

ทำไม เลขานุการบริหาร ของ AIC ถึงเป็นบุคคลสำคัญ ขนาดรัฐมนตรีต่างประเทศต้องคอยดูแลตามเอกสารให้ และทำไมเอกสารสำคัญของทางรัสเซีย จึงอยู่ในมือของบุคคลธรรมดาอย่างนาย Sands
หลายเดือนต่อมา ในวันที่ 1 กรกฏาคม 1918 Sands เขียนจดหมายถึงรัฐมนตรีคลัง McAdoo แนะนำให้มีคณะกรรมาธิการ สำหรับ “ช่วยเหลือทางเศรษฐกิจแก่รัสเซีย”

เขาแนะนำว่า เนื่องจากเป็นการยาก สำหรับหน่วยงานของรัฐ ที่จะเข้าไปช่วยจัดหา อุปกรณ์ และเครื่องจักร ที่เกี่ยวเนื่องกับการให้ความช่วยเหลือทางเศรษฐกิจแก่รัสเซีย ดังนั้น รัฐบาลจึงควรเรียกให้ฝ่ายเอกชน ที่มีความชำนาญ ด้านธุรกิจการเงิน การค้า และอุตสาหกรรมในอเมริกา มาเป็นผู้จัดหา อุปกรณ์และเครื่องจักร ภายใต้การดูแล ของคณะกรรมาธิการ หรือคณะกรรมการใด ที่ประธานาธิบดีจะเลือก หรือแต่งตั้งขึ้นเพื่อกิจกรรมนี้

ความหมายของ Sands คือ ถึงเวลาที่จะให้กลุ่มธุรกิจ ไปจัดการ “ปล้น” รัสเซียให้เหลือแต่คราบ ตามที่ตกลงกันได้แล้ว

สวัสดีครับ
คนเล่านิทาน
3 พ.ค. 2558

Examples Of Every Letter Being Silent, With The Exception Of…

You probably already know that English features many, many words with silent letters—letters that appear in the word but aren’t pronounced and often make us wonder what they are even doing there. For example, the letter B in the words debt and thumb. Or whatever the heck is going on in the words colonel, queue, and bourgeoisie.

Even though you’re probably already familiar with silent letters, you might not realize just how many words in English actually use them. To demonstrate just how common these silent letters actually are, we quietly gathered up a list of as many examples of silent letters as we could find.

It should be noted that silent letters often depend on pronunciation and regional accents, which we have noted at points in our list.

Silent A words

The letter A is silent in a bunch of words that include -ea, such as bread, dread, head, thread, and spread. The letter A also remains quiet in a bunch of adverbs that end in -ically, such as basically, stoically, logically, frantically, fanatically, magically, and tragically. A few words also have a silent A at the beginning that doesn’t seem to do much of anything, such as aisle and aesthetic.

Silent B words

The letter B likes to silently follow the letter M at the end of many words, such as in dumb, plumb, crumb, thumb, numb, succumb, lamb, limb, climb, tomb, comb, bomb, and womb. The letter B also seems to also slip in silently before the letter T in words like debt, doubt, and subtle.

Silent C words

When it comes to the letter C, it seems to remain silent when it follows the letter S. There are many examples of this, such as science, scissors, scent, ascent, crescent, descent, descend, disciple, scene, obscene, fluorescent, abscess, fascinate, and muscle.

The silent C also shows up in a few other weird words such as czar, acquire, indict, and yacht. Yacht is so fancy that it even slips a silent H in there too.

Silent D words

The letter D is silent in some words that pair it up with the letter G, as in bridge, ridge, edge, ledge, and hedge. It also doesn’t have much to say in some pronunciations of the words handsome and handkerchief. Lastly, the first D in the word Wednesday seems to have taken the day off.

Silent E words

The letter E quietly resides in the middle of the word vegetable. However, there are tons and tons more silent E‘s out there. The letter E often goes unpronounced at the end of many, many words that include but are certainly not limited to the words imagine, plaque, brute, debate, excite, make, due, true, crime, grace, goose, axe, die, dye, bike, eke, pie, use, toe, cage, dude, mute, candle, and adore.

Silent F words

This one will depend on how you pronounce the word fifth, which has two common pronunciations: one in which both F‘s are pronounced and one in which the second F is not (as if it were spelled “fith”). As far as we know, this silent F pronunciation of fifth is the only example in English of a word with a silent F.

Silent G words

For whatever reason, the letter G likes to stay quiet when it is paired up with the letter N. Examples include gnaw, gnarly, gnostic, gnat, gnash, gnome, champagne, cologne, align, assign, benign, sign, feign, foreign, and reign. The letter G also often keeps quiet when it sees the letter H, as in sigh, high, sight, light, bright, night, fight, though, and thorough.

Silent H words

We have already listed quite a few words with silent Hs but there are plenty more to find. The letter H is sometimes silent when placed at the beginning of words such as hour, heir, honor, herb, homage, and honest. The letter H is silent in many words where it follows the letter C, such as anchor, archive, chaos, character, Christmas, charisma, chemical, choreography, chorus, choir, and echo. The letter H is also silent in words where it follows the letter W, as in when, where, which, why, whine, whistle, and white. Finally, the letter H doesn’t seem to be doing much at all in the words ghost and rhyme.

Silent I words

Compared to the other vowels, the letter I seems to love to be heard. We could only find a few words that feature a silent I, such as business, suit, and fruit.

Silent J words

Based on our, ahem, totally professional research, the only English word to have a silent J is … marijuana. And interestingly, it’s tough to find a language with a silent J. J just loves to be heard.

Silent K words

The letter K is silent at the beginning of lots of words where it is followed by the letter N. Some examples of this include knife, knight, knob, knock, knit, knuckle, knee, kneel, knick-knack, knowledge, know, knot, and knoll.

Silent L words

The letter L is silent in the words including should, could, would, half, calf, chalk, talk, walk, folk, and yolk. The silent L in the word salmon is also pretty fishy.

Silent M words

After looking high and low, the only words we could find with a silent M are ones that begin with mn, such as mnemonic and similarly derived terms, but maybe we just need something to help us remember others.

Silent N words

The letter N seems to be shy around the letter M as it doesn’t speak up in words like autumn, column, condemn, solemn, and hymn.

Silent O words

The letter O is silent in some words that pair it with fellow vowels E and U, such as people, jeopardy, leopard, rough, tough, enough, trouble, and double.

Silent P words

The letter P is often silent in words that pair it with the letter S, as in psalm, psyche, psychology, pseudoscience, pseudonym, and corps. It is also silent in many technical words that include the prefixes pneumato-, pneumano-, and pneumo-, such as pneumonia and pneumatic. The letter P is also silent in a few other oddball words such as raspberry, receipt, and pterodactyl.

Silent Q words

The letter Q mostly makes its presence felt whenever it appears. The word lacquer seems to be the sole example of a word with a silent Q that we could manage to find.

Silent R words

Besides the common pronunciation of the word February that leaves out the first R, the existence (or nonexistence) of silent R’s largely depends on whether you have a rhotic or non-rhotic accent. For example, a person with a non-rhotic Boston accent will likely employ several silent R’s following vowels in the sentence My sister parked her car near Harvard Yard.

Silent S words

The Silent S appears in several different words, including island, isle, aisle, apropos, debris, bourgeois, and viscount.

Silent T words

One pattern we could find for the Silent T occurs when it is paired with the letter L in words like whistle, bristle, thistle, bustle, hustle, and castle. The letter T is also silent in a lot of French loanwords such as ballet, gourmet, rapport, ricochet, buffet, crochet, valet, debut, and beret. Besides that, the silent T appears in a random assortment of other words, such as asthma, mortgage, tsunami, soften, listen, fasten, glisten, and moisten.

Silent U words

U must get nervous around G‘s because it can’t seem to say anything when it comes after them in words like guard, guide, guilt, guitar, guess, disguise, guest, guilt, guise, baguette, dialogue, monologue, league, colleague, rogue, vague, and tongue. You can also find a silent U in words like build, biscuit, circuit, and laugh.

Silent V words

We looked as hard as we could for words with a silent V, but we sadly came up empty. Some sources claim that V is the only letter in English that is never silent, and we couldn’t find any examples to prove that claim wrong. Poetic contractions like e’er and ne’er do cut it right out, though.

Silent W words

The letter W gets tongue-tied around the letter R and is often silent when placed before it in words like wrack, wrench, wreath, wrestle, wrangle, wrist, wrong, wring, wrought, write, writ, wrinkle, wraith, wrap, wrath, wretch, wreck, writhe, wry, wrapper, and playwright. A handful of other words also feature a silent W, such as answer, sword, two, and who.

Silent X words

Unless we made an embarrassing mistake, we are pretty sure the letter X is silent in the words faux and faux pas. As it is in other French-derived words, such as roux and doux and some plurals, like choux and reseaux (the plurals of chou and reseau, respectively).

Silent Y words

The letter Y is another one that depends on pronunciation to be silent. For example, one pronunciation of the word beyond [ bee-ond ] could be considered to contain a silent Y.

Silent Z Words

A handful of French loanwords have that special je ne sais quoi of a silent Z, including rendezvous and laissez-faire.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

“DGX Spark ของ Nvidia เจอแรงกดดัน – John Carmack ชี้ประสิทธิภาพไม่ถึงเป้า ร้อนจัด แถมรีบูตเอง!”

Nvidia กำลังเผชิญแรงวิจารณ์หนัก หลังเปิดตัว DGX Spark ชุดพัฒนา AI ขนาดเล็กมูลค่า $4,000 ที่ใช้ชิป Grace Blackwell GB10 โดยอดีต CTO ของ Oculus VR อย่าง John Carmack ออกมาเปิดเผยว่าอุปกรณ์นี้ไม่สามารถดึงพลังงานได้ถึงระดับที่โฆษณาไว้ และมีปัญหารีบูตตัวเองเมื่อใช้งานหนัก

แม้จะโฆษณาว่า DGX Spark รองรับการประมวลผล FP4 แบบ sparse ได้ถึง 1 petaflop และรองรับการใช้พลังงานสูงสุด 240W แต่ Carmack พบว่าเครื่องของเขาดึงไฟได้เพียง 100W และให้ประสิทธิภาพต่ำกว่าที่ควรจะเป็นมาก นอกจากนี้ยังมีรายงานจากผู้ใช้หลายรายในฟอรัมของ Nvidia ว่าเครื่องมีปัญหารีบูตและความร้อนสูง

การทดสอบจากเว็บไซต์ ServeTheHome ก็ยืนยันว่า DGX Spark ไม่สามารถดึงไฟได้ถึง 240W แม้จะใช้ CPU และ GPU พร้อมกัน โดยดึงได้เพียง 200W เท่านั้น

AMD และ Framework ไม่รอช้า รีบเสนอทางเลือกใหม่ให้ Carmack ทดลองใช้ Strix Halo ซึ่งเป็นแพลตฟอร์มที่อาจตอบโจทย์ด้านประสิทธิภาพและความเสถียรได้ดีกว่า

ข้อมูลสำคัญจากข่าว
DGX Spark ราคา $4,000 ใช้ชิป Grace Blackwell GB10
โฆษณาว่ารองรับ 1 PF FP4 (sparse) และใช้ไฟได้สูงสุด 240W
John Carmack พบว่าเครื่องดึงไฟได้แค่ 100W และรีบูตตัวเอง
ServeTheHome ยืนยันว่าเครื่องดึงไฟได้ไม่ถึง 240W แม้ใช้งานเต็มที่
AMD และ Framework เสนอ Strix Halo ให้ Carmack ทดลองแทน

จุดเด่นของ DGX Spark (ตามสเปก)
128GB LPDDR5X RAM แบบ unified memory
273GB/s memory bandwidth
ใช้โครงสร้าง Grace CPU 20 คอร์ Arm + Blackwell GPU
ออกแบบให้รันโมเดลขนาด 20B พารามิเตอร์ในเครื่องเดียว

https://www.tomshardware.com/tech-industry/semiconductors/users-question-dgx-spark-performance

หัวข้อข่าว: “OpenAI เรียกร้องให้สหรัฐสร้างไฟฟ้าเพิ่ม 100 GW ต่อปี – ชี้พลังงานคืออาวุธลับในสงคราม AI กับจีน”

OpenAI ได้ออกแถลงการณ์ล่าสุดผ่านบล็อก “Seizing the AI Opportunity” พร้อมยื่นข้อเสนอถึงทำเนียบขาว เรียกร้องให้สหรัฐอเมริกาเร่งสร้างกำลังผลิตไฟฟ้าเพิ่มขึ้นถึง 100 กิกะวัตต์ต่อปี เพื่อรับมือกับการแข่งขันด้าน AI กับจีน โดยระบุว่า “ไฟฟ้าไม่ใช่แค่สาธารณูปโภค แต่คือทรัพย์สินเชิงยุทธศาสตร์” ที่จะกำหนดผู้นำเทคโนโลยีแห่งอนาคต

OpenAI เตือนว่า “ช่องว่างพลังงาน” หรือ “electron gap” กำลังขยายตัวอย่างน่ากังวล โดยในปี 2024 จีนเพิ่มกำลังผลิตไฟฟ้าใหม่ถึง 429 GW ขณะที่สหรัฐเพิ่มเพียง 51 GW ซึ่งอาจทำให้สหรัฐเสียเปรียบในการพัฒนาโครงสร้างพื้นฐาน AI ที่ต้องใช้พลังงานมหาศาล

นอกจากการเรียกร้องให้สร้างโรงไฟฟ้าใหม่ OpenAI ยังเสนอให้เร่งกระบวนการอนุมัติโครงการพลังงานโดยใช้ AI ช่วยตรวจสอบเอกสารและลดขั้นตอนราชการ พร้อมเสนอให้ใช้ “อำนาจฉุกเฉิน” เพื่อเร่งการพิจารณาด้านสิ่งแวดล้อม โดยเฉพาะโครงการที่ตั้งอยู่บนที่ดินของรัฐบาลกลาง

OpenAI ยังเสนอให้จัดตั้ง “คลังสำรองวัตถุดิบ” สำหรับโครงสร้างพื้นฐาน AI เช่น ทองแดง อะลูมิเนียม และแร่หายาก เพื่อป้องกันการพึ่งพาจีนในด้านวัตถุดิบที่สำคัญ

ข้อเสนอหลักจาก OpenAI
สร้างกำลังผลิตไฟฟ้าเพิ่ม 100 GW ต่อปี
ใช้ AI ช่วยเร่งกระบวนการอนุมัติโครงการพลังงาน
ปรับปรุงกฎระเบียบเพื่อ “ปลดล็อก” การลงทุนด้านพลังงาน
ใช้อำนาจฉุกเฉินเพื่อเร่งการพิจารณาด้านสิ่งแวดล้อม

เหตุผลที่ต้องเร่งสร้างพลังงาน
จีนเพิ่มกำลังผลิตไฟฟ้า 429 GW ในปีเดียว
สหรัฐเพิ่มเพียง 51 GW – เกิด “ช่องว่างพลังงาน” ที่อาจทำให้เสียเปรียบ
โครงสร้างพื้นฐาน AI เช่นศูนย์ข้อมูล ต้องใช้ไฟฟ้าปริมาณมหาศาล

ข้อเสนอเสริมเพื่อความมั่นคงด้าน AI
จัดตั้งคลังสำรองวัตถุดิบ เช่น ทองแดง แร่หายาก
ลดการพึ่งพาจีนในด้านวัตถุดิบสำคัญ
สร้างโอกาสงานใหม่ในสายอาชีพช่าง เช่น ช่างไฟ ช่างกล ช่างเชื่อม

สั้นๆ สำหรับลุง คุณแซมคนนี้ไม่ใช่คนดีแน่ๆ ..

https://www.tomshardware.com/tech-industry/artificial-intelligence/openai-calls-on-u-s-to-build-100-gigawatts-of-additional-power-generating-capacity-per-year-says-electricity-is-a-strategic-asset-in-ai-race-against-china