สมัครเลย!!!

Author: lew

ไมโครซอฟท์ประเทศไทยแจงกรณีค่าปรับ SEC ระบุกรณีของไทยไม่เกี่ยวกับเจ้าหน้าที่รัฐ

หลังจากกรรมการกำกับหลักทรัพย์สหรัฐฯ (SEC) ประกาศปรับไมโครซอฟท์รวมกว่า 25 ล้านดอลลาร์ เมื่อวันอังคารที่ผ่านมา วันนี้ทางฝ่ายประชาสัมพันธ์ไมโครซอฟท์ประเทศไทยได้ชี้แจงเพิ่มเติมถึงกรณีของไทยว่าไม่ได้เกี่ยวข้องกับเจ้าหน้าที่รัฐหรือรัฐวิสาหกิจแต่อย่างใด ทางไมโครซอฟท์ประเทศไทยระบุว่าคดีดังกล่าวเกิดเหตุเมื่อประมาณปี 2013 โดยไมโครซอฟท์ตรวจพบการลงบัญชีผิดประเภท จากเงินที่ตั้งไว้เป็นค่าฝึกอบรม แต่กลับมีการนำไปจ่ายเงินซื้ออุปกรณ์อิเล็กทรอนิกส์ และเจ้าหน้าที่ของไมโครซอฟท์ที่เกี่ยวข้องก็ไม่ได้ทำงานกับไมโครซอฟท์แล้ว ประกาศของ SEC นั้นรวมกรณีของไทยและซาอุดิอาระเบียเข้าด้วยกัน โดยระบุว่ากรณีในสองประเทศนี้มีการจ่ายเงินไม่เหมาะสมให้กับเจ้าหน้าที่รัฐและเอกชน โดยไม่ได้แยกกรณีว่าชาติใดเป็นกรณีใดบ้าง ภาพสำนักงานไมโครซอฟท์ใน Colonge โดย efes Topics:  Microsoft Thailand

รองประธาน Red Hat ประจำอาเซียนระบุ IBM เริ่มเข้ามาช่วยขายซอฟต์แวร์แล้ว, เปิดทางพันธมิตร IBM เดิมเข้ามาช่วยเปิดตลาดใหม่

เมื่อวันอังคารที่ผ่านมา นายเดเมียน วอง รองประธานและผู้จัดการทั่วไป ตลาดเกิดใหม่ที่มีศักยภาพแห่งภูมิภาคอาเซียน (GEMs) ของเร้ดแฮท ได้เดินทางมาพบสื่อมวลชนในกรุงเทพฯ และตอบคำถามถึงความเปลี่ยนแปลงหลังจากที่ไอบีเอ็มได้เข้าซื้อเร้ดแฮท โดยยืนยันเหมือนประกาศของทั้งสองบริษัทก่อนหน้านี้ว่าทั้งสองบริษัทยังแยกกันอยู่ต่อไป แม้แต่สำนักงานก็ยังมีสำนักงานใหญ่แยกกันอยู่เหมือนเดิม เดเมียนพูดถึงการเข้าซื้อของไอบีเอ็มว่า เป็นการประสานกัน (synergy) ไม่ใช่การรวมตัวเข้าด้วยกัน (integration) โดยสิ่งที่เร้ดแฮทจะได้จากไอบีเอ็มคือขนาดของบริษัทที่มีพนักงานถึง 381,000 คนทั่วโลก ยอดขายรวมถึง 78,000 ล้านดอลลาร์ ความร่วมมือที่เกิดขึ้นแล้ว คือการเปิด Fast Track ตั้งแต่เริ่มประกาศเมื่อปีที่แล้ว เป็นโครงการให้กับพันธมิตรเดิมของไอบีเอ็มให้เข้ามาเป็นพันธมิตรช่วยขายซอฟต์แวร์ของเร้ดแฮทได้เร็วขึ้น โดยกระบวนการนี้จะลดภาระทางเอกสารให้พันธมิตรของไอบีเอ็มที่มีศักยภาพอยู่แล้ว และหลังจากนี้จะมีคู่ค้าเข้ามาขายซอฟต์แวร์ให้กับเร้ดแฮทมากขึ้น โดยน่าจะช่วยพาเร้ดแฮทเข้าไปยังตลาดที่ไอบีเอ็มแข็งแกร่งอยู่ก่อน เช่น ตลาดทางการเงิน และตลาดด้านสุขภาพ ในแง่ของสินค้าที่ทั้งสองทับซ้อนกันนั้น เดเมียนระบุว่าทั้งสองบริษัทยังคงจัดการพอร์ตซอฟต์แวร์ของตัวเองตามความเหมาะสมต่อไป ประกาศของไอบีเอ็มเรื่องการเข้าซื้อเร้ดแฮทนั้นเน้นย้ำถึงกลยุทธ์ คลาวด์ไฮบริดเป็นอย่างมาก โดยตัวเร้ดแฮทเองก็มี OpenShift ชุดซอฟต์แวร์ Container Orchestration ที่เจาะตลาดองค์กรขนาดใหญ่ได้ค่อนข้างมากแล้ว ขณะที่ไอบีเอ็มมี Cloud Private อยู่ก่อน ที่แม้จะมีตลาดอยู่แต่ก็ตามหลัง OpenShift อยู่ โดยก่อนหน้าไอบีเอ็มประกาศเข้าซื้อเร้ดแฮทเพียงสองสัปดาห์ ทางเร้ดแฮทก็ยังเผยแพร่รายงานของ Forrester ว่าตนเองนั้นนำไปไกล […]

Docker แนะนำ 11 เทคนิคการเขียน Dockerfile

Tibor Vass จาก Docker Inc ผู้พัฒนาโครงการ Docker เขียนบล็อคแนะนำถึง 10 เทคนิคในการเขียน Dockerfile ให้มีคุณภาพ Dockerfile เป็นหัวใจสำคัญของการพัฒนาแบบคอนเทนเนอร์ มันเป็นสคริปต์สำหรับการสร้างอิมเมจคอนเทนเนอร์ที่เหมือนกับการติดตั้งซอฟต์แวร์ลงเซิร์ฟเวอร์ โดยการรันอิมเมจแต่ละครั้งจะคาดเดาได้ว่าสภาพแวดล้อมเป๋นอย่างไร 11 เทคนิคที่ Vass แนะนำมีดังนี้ เรียงลำดับสคริปต์โดยคิดถึงแคช คำสั่งในสคริปต์อาจจะสลับกันได้โดยเท่าเทียมกัน แต่การนำบรรทัดที่มีความเปลี่ยนแปลงบ่อยๆ ไปอยู่ต้นไฟล์ จะทำให้ไม่สามารถใช้แคชในขั้นต่อๆ ไปได้อีก ใช้คำสั่ง COPY อย่างเจาะจงไฟล์ คำสั่ง COPY ที่ใช้ส่งไฟล์จากเครื่องเข้าไปยังอิมเมจ หากมีการส่งไฟล์ที่ไม่จำเป็นเข้าไปในอิมเมจด้วย เมื่อไฟล์เหล่านั้นถูกแก้ไขก็จะไม่สามารถใช้ข้อมูลในแคชได้ ทำให้กระบวนการ build อิมเมจช้าลง ระวังแคช ให้รวมคำสั่งให้ต้องรันต่อเนื่องกันเข้าด้วยกัน เนื่องจากแต่ละคำสั่งจะมีแคชผลการรันอยู่ หากเราแยกคำสั่งที่ควรรันต่อเนื่องกัน เช่น apt get update ออกเป็นคนละคำสั่งกับ apt get install ก็อาจจะทำให้อิมเมจของเราได้ซอฟต์แวร์เวอร์ชั่นเก่า ไม่ติดตั้งซอฟต์แวร์ที่ไม่จำเป็น เพื่อลดขนาดอิมเมจ ควรติดตั้งเฉพาะซอฟต์แวร์ที่จำเป็นต่อการทำงาน เทคนิคพื้นฐานเช่น APT […]

ไมโครซอฟท์จ่ายค่าปรับข้อหาพาเจ้าหน้าที่รัฐบาลและเอกชนในไทยและซาอุดิอาระเบียไปเที่ยว

กรรมการกำกับหลักทรัพย์สหรัฐฯ (SEC) ประกาศปรับไมโครซอฟท์รวมกว่า 25 ล้านดอลลาร์สหรัฐฯ จากการทำผิดกฎหมายต่อต้านการคอรัปชั่นในต่างประเทศ (Foreign Corrupt Practices Act – FCPA) โดยมีระบุถึงการพาเที่ยวอย่างไม่เหมาะสมและการให้ของขวัญ แก่เจ้าหน้าที่รัฐและลูกค้าเอกชนในไทยด้วย คดีแบ่งออกเป็นสามส่วนได้แก่ คดีรัฐบาลฮังการี เป็นการมอบส่วนลดค่าไลเซนส์ให้กับตัวแทนจำหน่ายท้องถิ่นอย่างผิดปกติ โดยปล่อยให้ตัวแทนได้ส่วนต่างเป็นพิเศษ เพื่อนำไปจ่ายเป็นสินบนแก่เจ้าหน้าที่รัฐบาลฮังการี คดีในไทยและซาอุดิอาระเบีย SEC ตรวจพบว่าบริษัทลูกในทั้งสองประเทศพาลูกค้าทั้งรัฐบาลและเอกชนไปเที่ยวและให้ของขวัญอย่างไม่เหมาะสม ผ่านทางเงินของกองทุนที่ดูแลโดยตัวแทนจำหน่าย คดีตุรกี SEC พบว่าไมโครซอฟท์ให้ส่วนลดเป็นพิเศษกับบริษัทภายนอกที่ไม่ได้รับรอง โดยไม่สามารถแสดงให้เห็นว่าส่วนลดที่ให้ไปนั้นมีบริการที่เหมาะสม เฉพาะค่าปรับของคดีรัฐบาลฮังการีอยู่ที่ 8,751,795 ดอลลาร์ ส่วนคดีอื่นมีคำสั่งปรับเพิ่ม 13,780,733 ดอลลาร์ และดอกเบี้ยอีก 2,784,418 ดอลลาร์ Brad Smith ประธานไมโครซอฟท์เขียนจดหมายเปิดผนึกถึงพนักงาน 140,000 คน ระบุว่าถึงคดีรัฐบาลฮังการีว่าเกิดขึ้นช่วงปี 2013 ถึง 2015 ที่ผู้บริหารและพนักงานบางคนอ้างว่าต้องลดราคาสินค้าเพื่อให้ชนะโครงการ แต่ลูกค้ากลับไม่ได้รับส่วนลดนั้น ผลการสอบสวนทำให้ไมโครซอฟท์ไล่พนักงานออก 4 คน และตัดความสัมพันธ์กับตัวแทน 4 ราย SEC ขอบคุณความร่วมมือจากหน่วยงานต่างๆ […]

เดือนนี้ยังล่มกันต่อเนื่อง GitHub ล่มครึ่งชั่วโมงแล้ว

หลังจากเดือนนี้มีบริการใหญ่ๆ ล่มต่อเนื่องกันมาเรื่อยๆ ล่าสุด GitHub ก็ล่มไปแทบทั้งหมดแล้ว เมื่อครึ่งชั่วโมงที่ผ่านมา เหลือเฉพาะบริการ GitHub Pages และบริการ Notifications ที่ยังใช้งานได้ ส่วนบริการ Git ที่เป็นหัวใจหลักนั้น ล่มทั้งหมดบางช่วงเวลา และบางช่วงก็อยู่ในระดับ degraded ที่ไม่ตอบสนองบางส่วน GitHub ล่มครั้งใหญ่เมื่อเดือนตุลาคมปีที่แล้วเป็นเวลาหลายชั่วโมง จากเหตุ MySQL แยกคลัสเตอร์ออกเป็นสองส่วนทำให้ข้อมูลไม่ตรงกัน แต่รอบนี้ยังอยู่ระหว่างการสอบสวน ที่มา – GitHub Status Topics:  GitHub Availability

กูเกิลสร้างปัญญาประดิษฐ์ค้นหาภาพเนื้อเยื่อมะเร็ง ทำงานได้แม้ไม่ใช่ภาพทางการแพทย์ฝึก

กูเกิลรายงานการสร้างปัญญาประดิษฐ์ SMILY ที่เป็นโมเดล deep learning สำหรับการค้นหาภาพเนื้อเยื่อจากฐานข้อมูลมะเร็ง The Cancer Genome Atlas โดยความพิเศษคือ SMILY นั้นไม่ได้ฝึกด้วยภาพเนื้อเยื่อมะเร็งหรือภาพทางการแพทย์แต่อย่างใด SMILY เป็นโมเดล deep learning ที่สร้างจากภาพทั่วไป เช่น ต้นไม้, สุนัข ฯลฯ จำนวนมากถึง 5,000 ล้านภาพ โดยโมเดลมีเอาท์พุตเป็นข้อมูลสรุปย่อของภาพ หรือ embedding ทีมวิจัยของกูเกิลพบว่า สามารถนำโมเดล SMILY มาสร้างฐานข้อมูล embedding จากภาพเนื้อเยื่อทางการแพทย์ และใช้ข้อมูลนี้ค้นหาภาพที่มีลักษณะคล้ายกัน เช่น ความร้ายแรงของเนื้องอก หรือลักษณะเนื้อเยื่อ พบว่ายังได้ผลที่ดี หลังจากนั้นจึงสร้างเครื่องมือให้บุคลากรทางการแพทย์ปรับผลการค้นหา เช่น เน้นจุดสำคัญในภาพ หรือใส่ตัวอย่างภาพใกล้เคียงกันเพิ่มเติม ทำให้ได้ผลลัพธ์ที่ดีขึ้น ระบบค้นหาเช่นนี้ อาจะใช้ในการเรียนการสอนแพทย์ ที่นักเรียนแพทย์สามารถหาตัวอย่างภาพเนื้อเยื่อโรคใกล้เคียงกัน หรือนักวิจัยสามารถทำงานวิจัยโรคที่คล้ายกันได้เร็วขึ้น โดยเป็นตัวอย่างหนึ่งในการใช้ปัญญาประดิษฐ์ร่วมกับบุคลากรทางการแพทย์ ที่มา – Google AI Blog Topics:  […]

[ไม่ยืนยัน] Equifax เตรียมตั้งกองทุน 21,000 ล้านบาท ชดใช้เหยื่อข้อมูลหลุด 150 ล้านราย

หนังสือพิมพ์ Wall Street Journal อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่ากรรมการการค้าสหรัฐฯ ทำข้อตกลงกับบริษัท Equifax ให้ชดใช้ค่าเสียหายแก่เหยื่อจากเหตุข้อมูลหลุดเมื่อปี 2017 รวมเป็นเงินประมาณ 700 ล้านดอลลาร์สหรัฐฯ หรือ 21,000 ล้านบาท เงินจำนวนนี้จะรวมถึงค่าใช้จ่ายที่ Equifax ต้องจ่ายเพื่อสร้างเว็บไซต์, ดำเนินการคอลเซ็นเตอร์ตอบคำถามผู้เสียหาย โดยจำนวนเงินที่จ่ายจริงจะขึ้นกับจำนวนผู้เสียหายที่เข้ามายื่นเรื่องของเงินชดเชย จากจำนวนผู้เสียหายทั้งหมดประมาณ 150 ล้านราย ก่อนหน้านี้บริษัทถูกสั่งจากหน่วยงานรัฐต่างๆ ให้ปรับปรุงกระบวนการด้านความมั่นคงปลอดภัยไปก่อนแล้ว คาดว่าจะใช้เงินปรับปรุงอีก 1,250 ล้านดอลลาร์สหรัฐฯ เหตุข้อมูลหลุดของ Equifax สร้างความเสียหายเป็นวงกว้าง ตัวบริษัทเองมีผู้บริหารถูกจำคุกสองคนจากการใช้ข้อมูลซื้อขายหุ้น โปรแกรมเมอร์หนึ่งคนถูกจับเพราะรู้ข้อมูลก่อนขณะทำเว็บแจ้งข่าว ที่มา – Wall Street Journal Topics:  Equifax Data Breach

Python 3.8 เพิ่มการใส่ค่าตัวแปรใน expression เตรียมออกเดือนตุลาคมนี้

Python 3.8 มีกำหนดออกเดือนตุลาคมนี้ โดยตอนนี้อยู่ที่สถานะ beta 2 มีความเปลี่ยนแปลงฟีเจอร์หลายอย่าง แต่ที่สำคัญที่สุดคือการเพิ่มฟีเจอร์การตั้งค่าตัวแปรใน expression (Assignment Expressions หรือ PEP572 ทำให้สามารถตั้งค่าตัวแปรใน if statement ได้เลย ข้อเสนอ PEP572 เสนอมาตั้งแต่ต้นปี 2018 โดยมันจะช่วยทำให้โค้ดที่ต้องทดสอบข้อมูลไปพร้อมๆ กับการตั้งค่าตัวแปรมีความซับซ้อนน้อยลง โดยภาษา C นั้นมีแนวทางการใช้งานอย่างนี้มานานแล้ว ข้อเสนอนี้สร้างการถกเถียงในหมู่นักพัฒนาไพธอนเป็นวงกว้าง และทำให้ Guido van Rossum ผู้สร้างภาษาไพธอนประกาศลาออกจากการเป็นผู้นำเผด็จการใจดีของไพธอน (benevolent dictator for life – BDFL) ไปเมื่อปีที่แล้ว และตอนนี้ภาษาไพธอนใช้โมเดลกรรมการดูแลแนวทางการพัฒนา นอกจากนี้ Python 3.8 ยังเพิ่มฟีเจอร์การเขียน format string สำหรับการดีบั๊ก, การกำหนดพารามิเตอร์ของฟังก์ชั่นให้ใส่ตามลำดับเท่านั้น (ไม่สามารถอ้างชื่อพารามิเตอร์ได้), และฟีเจอร์เพิ่มเติมในโมดูลมาตรฐานอีกจำนวนมาก ที่มา – lwn.net Topics:  Python […]

Rust มาแรง? ผลทดสอบประสิทธิภาพ Rustls พบเร็วกว่า OpenSSL 5-40% ไมโครซอฟท์ระบุน่าสนใจสำหรับงานต้องการความปลอดภัย

ภาษา Rust เป็นภาษาโปรแกรมที่เพิ่งสร้างขึ้นมาเมื่อปี 2010 โดยมอซิลล่า ผู้สร้างเบราว์เซอร์ไฟร์ฟอกซ์ ตอนนี้ได้รับความสนใจขึ้นมาอีกครั้ง เมื่อ Joseph Birr-Pixton ทีมงาน Rustls ทดสอบการส่งข้อมูลเข้ารหัส เทียบกับ OpenSSL ไลบรารีเข้ารหัสที่แทบจะเป็นมาตรฐานกลางสำหรับการเข้ารหัสในซอฟต์แวร์โอเพนซอร์ส แล้วพบว่าสามารถเอาชนะได้แทบทุกการทดสอบ ตั้งแต่ประสิทธิภาพไปจนถึงการใช้หน่วยความจำ ผลทดสอบ TLS 1.3 TLS_AES_256_GCM_SHA384 นั้น ประสิทธิภาพการส่งข้อมูล Rustls เร็วกว่า OpenSSL อยู่ 13% ขณะที่ฝั่งรับเร็วกว่า 5.8% ขณะที่การใช้หน่วยความจำน้อยกว่า 54% ศูนย์รับมือเหตุการณ์ความปลอดภัยของไมโครซอฟท์ (Microsoft Security Response Center – MSRC) เขียนบล็อกถึงปัญหาความปลอดถัย ว่าปัญหาหน่วยความจำนั้นคิดเป็นสัดส่วนประมาณ 70% ของช่องโหว่ความปลอดภัย ส่วนภาษาระดับสูงที่ป้องกันโปรแกรมเมอร์จากการจัดการหน่วยความจำผิดพลาดนั้นก็มักจะมีประสิทธิภาพไม่ดีพอ ทำให้ภาษา Rust กลายเป็นตัวเลือกน่าสนใจสำหรับงานระดับล่างที่ยังต้องการการป้องกันช่องโหว่หน่วยความจำอยู่ ภาษา Rust กำหนดให้อ้างอิงหน่วยความจำที่ระดับ smart pointer เท่านั้น และตัวภาษาจะตรวจสอบการเข้าถึงหน่วยความจำที่อยู่นอกขอบเขตที่ได้รับอนุญาตโดยอัตโนมัติ […]

คาซักสถานเตรียมดักฟังอินเทอร์เน็ตทั้งประเทศ เชื่อมต่ออินเทอร์เน็ตต้องติดตั้ง root CA รัฐบาล อ้างความปลอดภัยผู้ใช้

ผู้ให้บริการอินเทอร์เน็ตในคาซักสถานเริ่มแจ้งเตือนผู้ใช้ให้ติดตั้งใบรับรอง root CA ของทางรัฐบาล โดยระบุเหตุผลว่าเพื่อความปลอดภัยของผู้ใช้งานธนาคารในประเทศ และการส่งข้อมูลจากแฮกเกอร์ ผู้ใช้ได้รับคำแนะนำให้ติดตั้งใบรับรอง root CA ของรัฐบาลบนเว็บ qca.kz โดยเว็บเป็น HTTP ไม่เข้ารหัส คาซักสถานออกกฎหมายดักฟังอินเทอร์เน็ตมาตั้งแต่ปี 2015 และเคยยื่นขอให้ Mozilla รับใบรับรอง root CA ของรัฐบาลเข้าไว้ในฐานข้อมูล อย่างไรก็ดี root CA ที่จะได้รับความเชื่อถือจากเบราว์เซอร์มีข้อห้ามไม่ให้ออกใบรับรองปลอมของโดเมนอื่นอย่างชัดเจน ตอนนี้ทาง Mozilla กำลังพิจารณาว่าจะมีท่าทีอย่างไรต่อใบรับรองของรัฐบาลคาซักสถาน ข้อเสนอเช่น แบนไม่รับการเชื่อมต่อที่ระบุว่าออกใบรับรองโดย root CA นี้ หรืออาจจะขึ้นข้อความเตือนผู้ใช้อย่างชัดเจนว่ากำลังถูกดักฟัง ที่มา – Mozilla ภาพแนะนำวิธีการติดตั้งใบรับรองของรัฐบาลจากเอกสารของผู้ให้บริการอินเทอร์เน็ต KCell Topics:  Internet Security