Cloudflare รายงานถึงเหตุการณ์ของลูกค้า Cloudflare ว่าครึ่งปีที่ผ่านมา ลูกค้าแจ้งทาง Cloudflare ว่าระบบมีปัญหาเพราะใบรับรองเปลี่ยนแต่องค์กรไปทำ certificate pinning เอาไว้ จนไคลเอนต์ไม่ยอมรับใบรับรองแม้จะออกมาถูกต้องก็ตาม

certificate pinning เคยเป็นเทคนิคที่ได้รับความนิยมสูงในหมู่ธนาคารที่มักล็อก root CA หรือ intermediate CA เอาไว้ เพื่อป้องกันไม่ให้ไคลเอนต์ยอมรับใบรับรองที่ระบุโดเมนถูกต้องแต่ออกใบรับรองโดย CA อื่น โดยเทคนิคนี้เคยช่วยป้องกันในกรณีที่ root CA ถูกแฮก เช่น DigiNotar เมื่อปี 2012

ไมโครซอฟท์ออกมาอธิบายรายละเอียดของปัญหาจอฟ้า BSOD จากกรณี CrowdStrike โดยอาศัยข้อมูล kernel crash dump ที่ผู้ใช้ส่งผ่าน Windows Error Reporting (WER) เข้ามาจำนวนมาก (4 ล้านครั้งในวันเกิดเหตุ) และวิเคราะห์ด้วยเครื่องมือมาตรฐานอย่าง WinDBG Kernel Debugger

ผลการวิเคราะห์ของไมโครซอฟท์ออกมาสอดคล้องกับรายงานเบื้องต้นของ CrowdStrike เอง ว่าตัวไดรเวอร์ CSagent.sys เข้าถึงข้อมูลหน่วยความจำในพื้นที่หวงห้าม (a read out-of-bounds access violation)

เว็บไซต์ The Verge ได้รับคำยืนยันจากอินเทลว่า กรณีซีพียู Core 13th/14th Gen ไม่เสถียร ซึ่งอินเทลประกาศแก้ผ่าน microcode หากซีพียูตัวนั้นเคยเกิดปัญหาไปแล้ว ก็จบกันเลย การอัพเดตแพตช์ซอฟต์แวร์ช่วยอะไรไม่ได้แล้ว

โฆษกของอินเทลบอกกับ The Verge ว่าแพตช์ตัวนี้จะช่วย "ป้องกัน" ปัญหาไม่ให้เกิด แต่ไม่สามารถ "เยียวยา" ปัญหาที่เคยเกิดไปก่อนแล้ว อินเทลยังบอกว่าปัญหาศักย์ไฟฟ้าเยอะเกินไปเป็นแค่ปัจจัยหนึ่งที่ทำให้ซีพียูไม่เสถียร แต่ยังมีปัจจัยอื่นๆ ร่วมด้วย ซึ่งอาจรวมถึงข้อบกพร่องในการผลิต ที่อินเทลแก้ไขไปก่อนแล้ว (แปลว่าซีพียูที่พัง คือเฉพาะบางล็อตที่มีปัญหา?)

แอปเปิลจะเปิดตัวปัญญาประดิษฐ์ Apple Intelligence ไปตั้งแต่เดือนที่แล้ว และแอปเปิลก็ปล่อยอัปเดตระบบปฏิบัติการที่ระบุว่ารองรับทั้ง iOS 18, iPadOS 18, และ macOS Sequoia เวอร์ชันทดสอบสำหรับนักพัฒนาและคนที่สนใจออกมาแล้ว แต่ยังไม่มีใครได้ลองใช้ Apple Intelligence เพราะแอปเปิลยังไม่เปิดการใช้งาน แล้วแอปเปิลเองก็ไม่เคยบอกเวลาที่ชัดเจนว่าจะใช้งานได้เมื่อใด

Amazon Prime Video เผยเทรลเลอร์แรกของซีรีส์ Like a Dragon: Yakuza ฉบับคนแสดง มีกำหนดฉาย 24 ตุลาคม 2024 มีทั้งหมด 6 ตอน ผลิตโดยสตูดิโอฝั่งญี่ปุ่น

Like a Dragon: Yakuza ฉบับคนแสดง เล่าเรื่องของ Kazuma Kiryu ตัวเอกหลักของซีรีส์ ที่เป็นสมาชิกของแก๊งยากูซ่าในย่านบันเทิง Kamurochō (ย่านสมมติที่เลียนแบบจากย่าน Kabukichō ในชีวิตจริง) ตัวละคร Kiryu แสดงโดย Ryoma Takeuchi ที่เคยมีผลงานแสดงเป็น Kamen Rider Drive รวมถึงซีรีส์อื่นๆ ทางทีวีญี่ปุ่นมาหลายเรื่อง

เว็บไซต์ Windows Latest รายงานว่า Netflix เปลี่ยนแอพเวอร์ชันวินโดวส์บน Microsoft Store จากเดิมที่เขียนด้วย UWP สมัย Windows 8 มาสู่แอพตัวใหม่ที่เป็นเว็บแอพแทน ทำให้ฟีเจอร์บางอย่างหายไป เช่น การดาวน์โหลดหนังมาเก็บไว้ในเครื่องแบบออฟไลน์

Windows Latest บอกว่าหากผู้ใช้กดอัพเดตแอพเป็นเวอร์ชันใหม่ จะเห็นข้อความแจ้งเตือนว่า App Installed ขึ้นมา แบบเดียวกับการปักหมุดเว็บแอพใน Microsoft Edge และหากคลิกขวาในแอพก็จะเห็น context menu แบบเดียวกับ Edge เช่นกัน

Yuji Horii ผู้สร้างซีรีส์ Dragon Quest ให้สัมภาษณ์สื่อญี่ปุ่น Denfaminico ร่วมกับ Katsura Hashino ผู้กำกับเกม Metaphor: ReFantazio ของค่าย Atlus รวมถึงมีผลงานกำกับ Persona ภาค 3-5 ด้วย

ไมโครซอฟท์ประกาศเพิ่มฟีเจอร์ให้ Phone Link / Link to Windows ของ Windows 11 Insider สามารถใช้ File Explorer เปิดดูไฟล์ในอุปกรณ์ Android ที่เชื่อมต่อกันอยู่ได้

รูปแบบการใช้งานคงไม่ต่างจากการนำมือถือไปเสียบกับพีซีด้วยสาย USB แล้วสั่งเมาท์ไฟล์ แต่อันนี้คือทำได้เลยแบบไร้สาย และทำงานอัตโนมัติหากเราเปิดตัวเลือก Access in File Explorer ในหน้าจอตั้งค่า Settings > Bluetooth & devices > Mobile Devices เอาไว้ก่อนแล้ว

ฟีเจอร์นี้ยังใช้ได้เฉพาะบน Windows Insider, แอพ Link to Windows เวอร์ชัน 1.24071 ขึ้นไป และอุปกรณ์ Android ต้องเป็นเวอร์ชัน 11 ขึ้นไป

กูเกิลเพิ่มฟีเจอร์ให้ Google Play หลายอย่างในอัพเดตรอบเดือนกรกฎาคม 2024

สิ่งที่น่าสนใจที่สุดคือการเพิ่ม widget ชื่อ Collections ลงในหน้าโฮมของ Android โดย widget ตัวนี้จะรวบรวมเนื้อหาอัพเดตต่างๆ ของแอพที่เราลงไว้ในเครื่อง มาแสดงให้เห็นในหน้าจอเดียว (ลักษณะเหมือนเป็น feed aggregator ของแอพในเครื่อง) โดยแสดงแยกหมวดหมู่ได้

ตัวอย่างที่กูเกิลนำมาโชว์คือหมวด Shopping จะแนะนำสินค้าลดราคาจากแอพขายสินค้า เช่น Best Buy, Walmart, Nike หรือถ้าเป็นหมวด Watch จะรวมเนื้อหาแนะนำ (For You) หรือเนื้อหาที่ดูค้างไว้จากแอพสายวิดีโอ YouTube, Hulu, Disney+, HBO Max, Prime Video เป็นต้น

คำถาม: (ซึ่งมีคนถามในช่องความเห็น) จากข่าว X เพิ่มการตั้งค่าการนำข้อมูลโพสต์ไปเทรน AI Grok โดยเปิดอนุญาตเป็นค่าเริ่มต้น แบบนี้ EU ไม่ว่าเหรอ?

คำตอบ: EU ยังไม่มา แต่สหราชอาณาจักรกับไอร์แลนด์มาแล้ว

หน่วยงานกำกับดูแลด้านการปกป้องข้อมูล ทั้งของสหราชอาณาจักรและไอร์แลนด์ เปิดเผยว่าได้ติดต่อ X ในประเด็นดังกล่าวแล้ว โดยทางสหราชอาณาจักรบอกว่าข้อกำหนดด้านข้อมูลของสหราชอาณาจักร ซึ่งอิงแนวทางของกลุ่มสหภาพยุโรป ระบุว่าบริษัทไม่สามารถติ๊กถูกอนุญาตเป็นค่าเริ่มต้น หากเป็นหัวข้อที่ต้องได้รับการยินยอม ฉะนั้นกรณีของ X ที่ติ๊กถูกให้นำข้อมูลไปเทรน AI เป็นค่าเริ่มต้น จึงไม่ถูกต้อง

ในพิธีเปิดโอลิมปิกฤดูร้อน 2024 ที่กรุงปารีส ประเทศฝรั่งเศส เมื่อคืนนี้ มีการนำคาแรกเตอร์นักฆ่าสวมฮู้ด จากเกมซีรีส์ Assassin's Creed ของ Ubisoft ซึ่งเป็นบริษัทเกมยักษ์ใหญ่ของฝรั่งเศส มาใช้ในพิธีเปิดงานด้วย

บริษัทวิจัยตลาด Canalys และ IDC ออกรายงานส่วนแบ่งสมาร์ทโฟนจีน ประจำไตรมาส 2/2024 ให้ผลออกมาตรงกันว่า Vivo ผงาดขึ้นมาเป็นเบอร์หนึ่งของตลาดจีนได้สำเร็จ และแอปเปิลหลุดจาก Top 5 ผู้ขายสมาร์ทโฟนจีนไปเรียบร้อยแล้ว

Canalys ให้ Vivo เป็นอันดับหนึ่งด้วยส่วนแบ่งตลาด 19%, อันดับสอง Oppo 16%, อันดับสาม Honor 15%, อันดับสี่ Huawei 15%, อันดับห้า Xiaomi 14%, อันดับหก Apple 14% แถมยอดขายลดลง 2% จากไตรมาสเดียวกันของปีที่แล้ว ภาพรวมตลาดของไตรมาสสองกลับมาเติบโตถึง 10%

ส่วน IDC ให้ Vivo เป็นอันดับหนึ่งด้วยส่วนแบ่ง 18.5% แต่อันดับสองกลับเป็น Huawei ที่ 18.1%, อันดับสาม Oppo 15.7%, อันดับสี่ Honor 14.5%, อันดับห้า Xiaomi 14.0% ภาพรวมตลาดเติบโต 8.9%

บริษัท Azul Systems Inc. ที่ทำธุรกิจเกี่ยวกับ Java โดยทำ JVM ของตัวเองมาแข่งกับเวอร์ชันของ Sun/Oracle เปิดเผยผลสำรวจความเห็นผู้เชี่ยวชาญและประกอบอาชีพสาย Java ทั่วโลกประมาณ 660 คน มี 86% ระบุว่ากำลังพยายามย้ายออกจาก Oracle Java ด้วยเหตุผลเรื่องค่าใช้จ่าย

เมื่อปีที่แล้วรัฐบาลไบเดนได้ให้บริษัทที่พัฒนาปัญญาประดิษฐ์ในสหรัฐ ให้สัญญากับสังคมแบบสมัครใจ ว่าจะพัฒนาปัญญาประดิษฐ์ที่ปลอดภัย (Safety), มั่นคง (Security) และน่าเชื่อถือ (Trustworthy) โดยมีบริษัทร่วมทำข้อตกลง 15 แห่ง

ล่าสุดรัฐบาลไบเดนประกาศว่า แอปเปิล คือบริษัทล่าสุดที่ประกาศร่วมทำข้อตกลงนี้ด้วย เนื่องจากบริษัทเพิ่มเปิดตัวปัญญาประดิษฐ์ Apple Intelligence นั่นเอง

ข้อตกลงนี้ยังมีสถานะเป็นแนวทางที่สะท้อนการควบคุมกำกับดูแลปัญญาประดิษฐ์ แต่ยังไม่มีผลในทางกฎหมาย

Stripe แพลตฟอร์มสำหรับการจ่ายเงิน ประกาศซื้อกิจการบริษัทคู่แข่ง Lemon Squeezy โดยไม่มีการเปิดเผยมูลค่าในการซื้อกิจการนี้

Lemon Squeezy เป็นแพลตฟอร์มที่ออกแบบมาเพื่อแก้ปัญหาหลังบ้านของร้านค้า จุดเด่นคือการจัดการเรื่องภาษีการค้าสำหรับสินค้าดิจิทัล รวมทั้งจัดการส่วนที่เกี่ยวข้องกฎหมายภาษีแต่ละประเทศที่ไปขาย เน้นลูกค้ากลุ่มพัฒนาซอฟต์แวร์ SaaS ธุรกิจ

JR Farr ซีอีโอและผู้ร่วมก่อตั้ง Lemon Squeezy บอกว่านับตั้งแต่เปิดตัวบริการในปี 2021 บริษัทได้รับข้อเสนอซื้อกิจการ ตลอดจนการขอร่วมลงทุนจำนวนมาก การตัดสินใจขายกิจการให้ Stripe นั้น เป็นการเลือกพาร์ตเนอร์ที่เหมาะสมที่สุดจะเดินหน้าต่อไปตามแนวคิดหลักคือทำให้การขายสินค้าดิจิทัลง่ายที่สุด

X หรือ Twitter ได้เพิ่มการตั้งค่าที่ระบุว่าบริษัทสามารถนำข้อมูลโพสต์ของผู้ใช้งานที่เป็นสาธารณะ ไปใช้เทรนโมเดล AI ของ Grok ระบบ AI ผู้ช่วยของ xAI ที่ Elon Musk เป็นเจ้าของเช่นกัน การตั้งค่านี้จะเปิดเป็นค่าเริ่มต้น ดังนั้นหากไม่ต้องการให้ข้อมูลถูกนำไปเทรนต้องไปปิดเอง

ในตอนนี้การตั้งค่าดังกล่าวมีเฉพาะเวอร์ชันบนเว็บเท่านั้น หน้าการตั้งค่านี้ของแอปมือถือจะมีตามมาในภายหลัง หากต้องการปิดการนำข้อมูลไปเทรน ให้ไปที่ Settings > Privacy and safety > Grok และเลือกเครื่องหมายถูกออก

นอกจากนี้ยังสามารถเลือกลบประวัติการสนทนากับแชทบอต AI เพิ่มเติมได้ด้วย

ตอนนี้ผู้ใช้งาน Google Drive สามารถเปิดใช้ฟังก์ชันเพิ่มคำบรรยายอัตโนมัติระหว่างอัพโหลดวิดีโอได้แล้ว โดยปัจจุบันจะยังใช้งานได้แค่ภาษาอังกฤษเท่านั้น ส่วนภาษาอื่น ๆ จะตามมาในอนาคต

สำหรับผู้ใช้งานทั่วไป จะมีตัวเลือกให้กดสร้างคำบรรยายอัตโนมัติตอนอัพโหลด ขณะที่ผู้ใช้งาน Google Workspace จะสร้างให้อัตโนมัติ ถ้าแอดมินเลือกเปิดฟีเจอร์นี้

ส่วนการสร้างคำบรรยายในคลิปเก่า ให้ไปที่ปุ่ม 3 จุด ขวาบน เลือก Manage Caption Tracks และเลือก Generate automatic captions

AIS ประกาศการลงนามใน MOU ร่วมกับ Singtel และ Maxis โอเปอเรเตอร์จากสิงคโปร์และมาเลเซียตามลำดับ สำหรับความร่วมมือในการทำ Open API เพื่อตรวจสอบยืนยันผู้ใช้งานจากการทำธุรกรรมผ่านแอป กับตัวตนที่ลงทะเบียนเอาไว้กับโอเปอเรเตอรืผ่านเบอร์โทรศัพท์ เพื่อป้องกันมิจฉาชีพและการฉ้อโกง

AIS Open API ได้รับการรับรองจาก GSMA เปิดให้นักพัฒนาแอปขององค์กร ในหลายอุตสาหกรรม อาทิ ธุรกิจธนาคารและบริการทางการเงิน อีคอมเมิร์ซ เกมออนไลน์ สามารถทำ MFA ผ่าน Number Verification API หรือตรวจสอบการทำธุรกรรม มาจากเครื่องที่เพิ่งเปลี่ยนซิมหรือไม่ผ่าน SIM Swap API ซึ่งทั้งสองบริการ เปิดให้บริการแล้ว

Linux Mint ออกเวอร์ชันใหญ่ 22.0 โค้ดเนม Wilma (ตัวแรกในซีรีส์ W) อิงอยู่บน Ubuntu 24.04 LTS ตามนโยบายพัฒนาอยู่บน Ubuntu รุ่น LTS ที่ออกทุกสองปี โดย Linux Mint 22 จะเป็นฐานหลักให้เวอร์ชันย่อย (22.x) ไปจนถึงปี 2026 และมีอายุซัพพอร์ตนาน 5 ปี จบปี 2029

การเปลี่ยนแปลงสำคัญเป็นการอัพเกรดเวอร์ชันซอฟต์แวร์ตาม Ubuntu 24.04 เช่น เคอร์เนล 6.8, ปรับระบบธีมเป็น GTK4, ระบบจัดการเสียงตัวใหม่ PipeWire, อัพเดตซอฟต์แวร์หลายตัวเป็น GTK4 หรือไม่ก็ถอดจากระบบ, ระบบเดสก์ท็อป Cinnamon เวอร์ชัน 6.2

Google Maps ประกาศเพิ่มฟีเจอร์ใหม่สำหรับประเทศอินเดีย ซึ่งน่าจะขยายมายังประเทศอื่นๆ ในภายหลัง ได้แก่ ฟีเจอร์แจ้งเตือนทางแคบ (narrow road) และแจ้งเตือนว่าเป็นถนนยกระดับ (flyover)

ฟีเจอร์ทางแคบ จะคำนวณข้อมูลจากภาพถ่ายดาวเทียม, ภาพถ่าย Street View และข้อมูลอื่นๆ เพื่อประเมินความกว้างของถนน (road wide) จากนั้นจะนำไปคำนวณวิธีการนำทางที่แตกต่างกันระหว่างรถ 4 ล้อและรถ 2 ล้อ เพื่อเลี่ยงปัญหาการพารถ 4 ล้อเข้าไปในทางแคบ หากเลี่ยงได้ ระบบจะนำเสนอทางที่กว้างกว่าแม้ต้องขับอ้อม หากเลี่ยงไม่ได้ ระบบจะแจ้งเตือนล่วงหน้าให้ผู้ขับขี่ทราบตั้งแต่เนิ่นๆ ว่าจะต้องผ่านทางแคบ

ไมโครซอฟท์ประกาศผ่านบล็อก Windows IT Pro Blog ว่าจากกรณี CrowdStrike สิ่งแรกที่ไมโครซอฟท์ทำคือตั้งทีมรับมือปัญหาเฉพาะหน้า (first responder) โดยใช้ทีมซัพพอร์ตกว่า 5 พันคนทำงาน 24x7 ช่วยกู้ระบบของลูกค้าทั่วโลกให้กลับมาออนไลน์

ไมโครซอฟท์ยังออกตัวช่วยกู้ระบบ (Recovery Tool) ซึ่งหลังจากออกเวอร์ชันแรกมาแล้ว ยังพัฒนาต่ออีกหลายเวอร์ชันตามความต้องการของลูกค้า (หน้ารวมข้อมูลทุกอย่างของ Recovery Tool) เช่น รองรับการบูตจาก WinPE, การบูตจาก safe mode, การบูตผ่านเครือข่าย PXE

เหตุการณ์ CrowdStrike ไม่ได้สร้างความกังวลเฉพาะผู้ใช้ CrowdStike เท่านั้น แต่ EDR ยี่ห้ออื่นๆ ที่เป็นซอฟต์แวร์แบบเดียวกันก็มีความเสี่ยงเหมือนกัน ล่าสุดทาง Fortinet ผู้ผลิต FortiEDR ก็ออกมาเปิดเผยแนวทางป้องกันการทำเครื่องลูกค้าล่มด้วย

การทดสอบตัวซอฟต์แวร์ FortiEDR นั้นแบ่งเป็นสามระดับ ได้แก่ Major, Minor, และ Patch โดย Major และ Minor นั้นทดสอบในระบบทดสอบนานหลายเดือนก่อนปล่อยออกมา ขณะที่ Patch นั้นทดสอบหลายสัปดาห์ และเมื่อทดสอบเสร็จแล้วก็จะปล่อยในวงจำกัด (limited availability - LA) ก่อนจะขยายไปวงกว้าง

George Kurtz ซีอีโอของ CrowdStrike โพสต์ข้อมูลผ่าน LinkedIn ระบุว่าพีซีวินโดวส์ที่ติดตั้ง Falcon Sensor ตอนนี้กลับมาออนไลน์ได้แล้ว 97% (เทียบกับตอนก่อนอัพเดต)

CrowdStrike ไม่ได้เปิดเผยจำนวนพีซีที่ได้รับผลกระทบ แต่ถ้าเราใช้ตัวเลขประเมินของไมโครซอฟท์ 8.5 ล้านเครื่อง มาเป็นที่ตั้ง ตอนนี้น่าจะยังมีพีซีที่ออฟไลน์เพราะยังติดอาการจอฟ้าอยู่ราว 2.55 แสนเครื่อง

ก่อนหน้านี้ CrowdStrike เพิ่งเผยแพร่รายงานสอบสวนเบื้องต้น ว่าปัญหาเกิดจากบั๊กของระบบทดสอบ เลยปล่อยให้โค้ดที่มีบั๊กหลุดไปยังโปรดักชันได้