คลังเก็บป้ายกำกับ: OPENSOURCE

วินโดวส์อัปเดตตัวล่าสุด บังคับลง Microsoft Edge อย่างหลีกเลี่ยงไม่ได้

ไม่ว่าคุณจะต้องการหรือไม่ก็ตาม ไมโครซอฟท์ก็ได้ออกตัวอัพเดทวินโดวส์ 10 ใหม่ที่บังคับให้ติดตั้งเว็บบราวเซอร์ใหม่ล่าสุดที่พัฒนามาจาก Chromium อย่าง Microsoft Edge แล้ว

ซึ่งก่อนหน้านี้ไมโครซอฟท์เคยกล่าวไว้ว่าตนเองจะออกตัวอัพเดทที่แทนที่ Microsoft Edge ตัวเดิมด้วยรุ่นใหม่ที่ไฉไลกว่า ซึ่งต่อมาก็ทำตามที่สัญญาด้วยการออกอัพเดทใหม่สองรายการที่จะเข้ามาติดตั้งบราวเซอร์ใหม่บนวินโดวส์ 10 พร้อมทั้งถอนการติดตั้งรุ่นเดิมออก

ตัวอัพเดทรายการแรกชื่อ ‘2020-08 Microsoft Edge Update for Windows 10 version 2004 (KB4576754)’ สำหรับติดตั้งบนวินโดวส์ 10 เวอร์ชั่น 1809, 1903, 1909, และ 2004 ส่วนตัวอัพเดทที่สองเป็นโค้ด KB4576753

ซึ่งจะมีให้เฉพาะบนวินโดวส์ 10 รุ่น 1803 และจะเป็นการติดตั้ง Microsoft Edge ใหม่ไปในตัวที่เป็นรุ่น 84.0.522.68 จากนั้นเมื่อเปิดบราวเซอร์ครั้งแรกก็จะติดตั้งรุ่นล่าสุดอย่าง 85.0.564.51 อีกครั้งหนึ่ง ก่อนหน้านี้ไมโครซอฟท์ก็เคยออกตัวอัพเดทที่บังคับติดตั้ง Microsoft Edge มาแล้วเมื่อกรกฎาคมที่ผ่านมา

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/new-windows-10-updates-are-force-installing-microsoft-edge/

Oracle เปิด Open Source ให้ Tribuo ชุด Machine Learning Library สำหรับ Java

Oracle ได้ออกมาประกาศเปิด Open Source ให้กับ Tribuo ชุด Machine Learning Library สำหรับภาษา Java โดยเฉพาะที่พัฒนาโดยทีม Oracle Labs ภายใต้ License แบบ Apache 2.0

Credit: Tribuo

เป้าหมายของ Oracle คือการทำให้การสร้างและใช้งาน Machine Learning Model ด้วยภาษา Java นั้นกลายเป็นเรื่องที่ง่ายดายยิ่งขึ้น โดยภายใน Tribuo นี้จะรองรับความสามารถพื้นฐานในการทำ Machine Learning อย่างเช่นอัลกอริธึมสำหรับ Classification, Clustering, Anomaly Detection และ Regression เอาไว้ รวมถึงยังมี Pipeline สำหรับการ Load และ Transform ข้อมูล รวมถึงการประเมินผลเพื่อใช้ในงานประเภท Prediction ได้ด้วย

นอกจากความสามารถพื้นฐานแล้ว Tribuo นี้ยังมีการจัดเก็บสถิติของข้อมูลที่ถูกป้อนเข้ามาด้วย ทำให้ Tribuo สามารถระบุช่วงของค่าในชุดข้อมูลได้ ทำการตั้งชื่อ Feature ได้ กำหนด Feature ID และ Output ID ไม่ให้ชนกันได้ ช่วยให้ทำงานง่ายขึ้น อีกทั้งยังสามารถรับรู้ได้เมื่อมีการป้อน Feature ใหม่ๆ เข้ามาในระบบ ทำง่ายต่อการทำงานประเภท Natural Language Processing หรือ NLP มากขึ้น รวมถึงยังทำความเข้าใจกับค่าของข้อมูลได้ด้วย เช่น ถ้าหากพบค่าที่เก็บข้อมูลเป็น Float ระบบก็จะทำการวิเคราะห์ว่าค่านั้นคือความน่าจะเป็น หรือเป็น Regression Value หรือเป็น Cluster ID และยังมีความสามารถอื่นๆ อีกมากมายนอกเหนือจากนี้

Oracle มองว่า Tribuo จะเข้ามาช่วยเติมเต็มช่องว่างให้กับตลาด Machine Learning สำหรับธุรกิจองค์กรได้ เช่น อาจใช้งานร่วมกับ TensorFlow เพื่อให้ Tribuo เสริมเรื่องการทำ Machine Learning เพิ่มเติม โดย Tribuo นี้ก็มีขนาดเล็ก สามารถใช้งานได้แม้บนอุปกรณ์คอมพิวเตอร์เพียงชุดเดียว โดยรองรับการทำงานร่วมกับ Java 8 เป็นต้นไป

Tribuo สามารถทำงานร่วมกับ TensorFlow ได้ และมี Interface เชื่อมต่อกับ XGBoost และ ONNX ได้ ทำให้สามารถนำโมเดลที่เคยมีอยู่บนระบบอื่นๆ มาใช้งานได้ทันที

Oracle ได้ใช้งาน Tribuo เองแล้วในบางผลิตภัณฑ์ เช่น Oracle Fusion Cloud ERP เพื่อทำระบบ Document Recognition

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Tribuo สามารถศึกษาข้อมูลได้ที่ https://tribuo.org/ และ https://github.com/oracle/tribuo ครับ

ที่มา: https://www.arnnet.com.au/article/682955/oracle-open-sources-java-machine-learning-library/

from:https://www.techtalkthai.com/oracle-open-sources-tribuo-java-machine-learning-library/

อาชญากรไซเบอร์เหิมเกริม! พัฒนาทูลในการสร้าง Backdoor โจมตีเหยื่อ

กลุ่มอาชญากรไซเบอร์ที่เคยโจมตีระบบบนคลาวด์อย่าง Docker และ Kubernetes มาก่อน ตอนนี้ได้พัฒนาตัวเองมาใช้ทูลตรวจสอบคลาวด์ที่ใช้กันแพร่หลายมาเป็นเครื่องมือสร้าง Backdoor เพื่อเป็นช่องทางโจมตีทางไซเบอร์

โดยทางบริษัทด้านความปลอดภัยทางไซเบอร์ของอิสราเอล Intezer ได้ออกรายงานการวิเคราะห์เมื่อวันอังคารที่ผ่านมาว่า การโจมตีที่ใช้ซอฟต์แวร์จากเธิร์ดปาร์ตี้ในตลาดที่ใช้กันปกติมาโจมตีระบบบนคลาวด์นี้ถือเป็นครั้งแรกที่ถูกค้นพบ

ซอฟต์แวร์ที่ตกเป็นเครื่องมือนี้ชื่อว่า Weave Scope ที่ปกติใช้เป็นทูลตรวจสอบและทำเวอร์ช่วลสำหรับบริการ Docker และ Kubernetes แต่มีกลุ่มผู้ไม่หวังดีชื่อ TeamTNT ที่ไม่เพียงแค่ใช้ทูลนี้เจาะเหยื่อบนระบบคลาวด์

แต่ยังรันคำสั่งะบบได้โดยไม่จำเป็นต้องติดตั้งโค้ดอันตรายบนเซิร์ฟเวอร์เป้าหมายด้วย กลุ่ม TeamTNT นี้มีการเคลื่อนไหวตั้งแต่ประมาณปลายเดือนเมษายนของปีนี้ พุ่งเป้าการโจมตีไปที่พอร์ตของ Docker ที่ตั้งค่าอย่างไม่ถูกต้อง

ที่มา : THN

from:https://www.enterpriseitpro.net/cybercriminals-are-using-tools-as-backdoor/

ว้าวว! นี่คือ 10 สุดยอด “ดิสโทรลีนุกซ์” ที่ยอดเยี่ยมแห่งปี 2020

ลีนุกซ์ถือเป็นหนึ่งในสามผู้นำหลักของระบบปฏิบัติการบนเครื่องพีซีร่วมกับวินโดวส์และแมค โดยลีนุกซ์ถูกมองว่าเป็นโอเอสที่ค่อนข้างพิเศษกว่าอีกสองตัวโดยเฉพาะในแง่ของความยืดหยุ่นและความสามารถในการปรับแต่ง

โดยมีหลายกลุ่มนำไปปรับแต่งเพิ่มเติมเพื่อประยุกต์ใช้หลากหลายวัตถุประสงค์ เนื่องจากส่วนแกนหลักของลีนุกซ์ที่เราเรียกกันว่า Core หรือ Kernel รวมไปถึงลีนุกซ์ที่ถูกปรับแต่งทั้งหลายส่วนใหญ่มักโหลดมาใช้ได้ฟรีไม่มีค่าใช้จ่าย

จุดนี้เองถือเป็นจุดขายสำคัญสำหรับโอเอสเจ้านี้เมื่อเทียบกับวินโดวส์และแมค ไม่ว่าคุณต้องการโอเอสสำหรับใช้งานบนเดสก์ท็อป แล็ปท็อป เซิร์ฟเวอร์ ใช้เล่นเกม ตัดต่อวิดีโอ หรือการใช้งานจำเพาะอื่นๆ ก็ล้วนมีดิสโทรหลายแบบรองรับทั้งสิ้น

ตัวอย่างเช่น Kali Linux ถูกออกแบบมาสำหรับใช้ในการสืบสวนทางดิจิตอลและทดสอบการเจาะระบบโดยเฉพาะ เป็นต้น ดังนั้นเราจึงมาดูกันว่า สำหรับปีนี้ มีลีนุกซ์ดิสโทรไหนบ้างที่ได้รับการชื่นชมว่าดีที่สุด เป็น 10 สุดยอดดิสโทร

1. Ubuntu เป็นที่ชื่นชอบด้วยความเป็นมิตรกับผู้ใช้ การอัพเดทเป็นประจำทุก 6 เดือน มีการซัพพอร์ตที่ไว้วางใจได้ แถมยังมีดิสโทรย่อยๆ ที่หลากหลายอย่างเช่น Lubuntu ที่เน้นประหยัดทรัพยากร เป็นต้น

2. CentOS ได้รับความนิยมมากเพราะเหมือนถอดแบบมาจาก Red Hat Linux เวอร์ชั่นระดับองค์กรที่ต้องจ่ายเงินมาเลย เน้นให้ความสำคัญกับด้านความปลอดภัยและเสถียรภาพ

3. Debian เป็นลีนุกซ์ที่อยู่เบื้องหลังการให้บริการอินเทอร์เน็ตทั่วโลก โดยกว่า 96% ของเว็บเซิร์ฟเวอร์ เว็บไซต์ หรือโฮสต์บนคลาวด์ต่างใช้ Debian ทำงานอยู่เบื้องหลังทั้งสิ้น

4. Linux Mint เรียกได้ว่าเป็นดิสโทรสามัญประจำบ้านของผู้ใช้ปัจจุบัน โดยมีชุดซอฟต์แวร์ที่คุณต้องการเวลาหนีออกมาจากแมคหรือวินโดวส์เตรียมไว้อย่างครบครัน เช่น LibreOffice

5. Arch Linux ขึ้นชื่อเรื่องความเป็นมิตรต่อผู้ใช้ เปิดให้ปรับแต่งอินเทอร์เฟซผ่านเทอร์มินัลในการดาวน์โหลดและติดตั้งแพ็กเกจ เหมาะกับผู้ที่ไม่อยากติดตั้งทุกแพ็กเกจให้เปลืองพื้นที่

6. Tails เน้นให้ความสำคัญกับการรักษาความเป็นส่วนตัวเป็นหลัก โดยคัดกรองข้อมูลที่สามารถระบุตัวตนและตำแหน่งที่ตั้งออกไปทั้งหมด เราท์ทราฟิกจากอินเทอร์เน็ตไปยังเครือข่าย Tor ที่เน้นการใช้งานแบบไร้ตัวตน

7. Fedora เป็นลีนุกซ์ที่พัฒนาจากเคอร์เนลเริ่มแรกทั้งหมด ไม่ได้ปรับมาจากดิสโทรตัวอื่น มีชุมชนนักพัฒนาอยู่เบื้องหลังที่แอคทีฟมาก คอยแก้ปัญหาให้ผู้ใช้ได้อย่างรวดเร็ว

8. Elementary OS ออกแบบมาสวยงามเทียบเคียงกับ macOS ด้วยตัวเดสก์ท็อปที่รู้จักกันในชื่อ Pantheon ที่คอมไพล์ด้วย Gnome

9. Kali Linux เป็นลีนุกซ์สำหรับทดสอบการเจาะระบบโดยเฉพาะ มีทูลเจาะระบบบิ้วท์อินมาด้วยมากมาย เหมาะกับแฮ็กเกอร์สายขาวเป็นอย่างมาก

10. MX Linux เป็นลีนุกซ์ขนาดปานกลางหรือ “Midweight” สำหรับพีซีรุ่นที่ไม่ได้สูงมากนัก ใช้เวลาในการติดตั้งน้อยมาก มาพร้อมแพกเกจสำเร็จรูปสำหรับใช้งานทั่วไป เช่น Firefox, VLC, LibreOffice, GIMP เป็นต้น

ที่มา : GBhackers

from:https://www.enterpriseitpro.net/top-10-best-linux-distributions/

ไมโครซอฟท์เปิดตัวบริการตรวจจับมัลแวร์รูทคิต และสืบสวนบนระบบลีนุกซ์ฟรี

ทางไมโครซอฟท์ได้ประกาศเปิดตัวโครงการใหม่ที่จะให้บริการฟรี โดยมีเป้าหมายที่จะช่วยระบุหลักฐานจากการสืบสวนการเจาะระบบบนแพลตฟอร์มลีนุกซ์ โดยเฉพาะการค้นหา Rootkit และมัลแวร์ที่บุกรุกที่ตรวจพบได้ยาก

บริการผ่านคลาวด์นี้ใช้ชื่อว่า Project Freta มีลักษณะเป็นกลไกสืบสวนบนหน่วยความจำบน Snapshot ที่ช่วยตรวจสอบหน่วยความจำแบบแรมที่ลบตัวเองได้บน Snapshot ของเวอร์ช่วลแมชชีน ที่สามารถตรวจหาซอฟต์แวร์อันตรายได้ รวมไปถึง Kernel Rootkit และมัลแวร์ที่ใช้เทคนิคซ่อนตัวเองแบบต่างๆ เช่น แบบที่ซ่อนโปรเซส

สำหรับโปรเจ็กต์นี้ตั้งชื่อตามชื่อถนน Freta ในกรุงวอร์ซอว์ ซึ่งเป็นบ้านเกิดของมารึ คูรี่ นักฟิสิกส์ชื่อดังระดับโลกลูกครึ่งฝรั่งเศส-โปแลนด์ซึ่งเป็นผู้คิดค้นการฉายภาพเอ็กซ์เรย์ทางการแพทย์เพื่อนำมาใช้ระหว่างการสู้รบในสงครามโลกครั้งที่ 1 ทั้งนี้ไมโครซอฟท์ตั้งใจให้ Project Freta ตรวจสอบหลักฐานบนเวอร์ช่วลแมชชีนได้แบบอัตโนมัติ ที่เปิดให้ทุกองค์กรสามารถสแกนแรมหามัลแวร์ได้ง่ายแค่กดปุ่มเดียว โดยไม่ต้องติดตั้งอะไรเพิ่มเติม

ที่มา : THN

from:https://www.enterpriseitpro.net/microsoft-launches-free-linux-forensics/

เกิดเหตุข้อมูลรั่วไหลกับพอทัล Joomla Resources Directory (JRD)

Joomla หนึ่งในระบบจัดการคอนเท็นต์หรือ CMS ที่ได้รับความนิยมมากที่สุดนั้นเมื่อสัปดาห์ก่อนได้ออกมาแถลงว่ามีกรณีข้อมูลรั่วไหลครั้งใหม่ที่กระทบกับผู้ใช้จำนวนกว่า 2,700 รายที่มีบัญชีผู้ใช้บนเว็บรีซอร์สไดเรกทอรี (JRD) อย่างเช่นเว็บ resources.joomla.org

โดยเหตุข้อมูลรั่วไหลนี้เกี่ยวข้องกับข้อมูลผู้ใช้อย่างเช่น ข้อมูลส่วนตัว ที่อยู่ธุรกิจ ที่อยู่อีเมล์ เบอร์โทรศัพท์ และรหัสผ่านที่เข้ารหัสไว้ ทั้งนี้บริษัทระบุว่าค้นพบเหตุการณ์ดังกล่าวระหว่างการตรวจออดิทเว็บไซต์กันภายใน

ซึ่งพบว่ามีสมาชิกของทีม Joomla Resources Directory (JRD) จัดเก็บข้อมูลของเว็บไซต์โดยไม่ได้มีการเข้ารหัส เก็บไว้บน Amazon Web Services S3 bucket ของบริษัทเธิร์ดปาร์ตี้แห่งหนึ่ง

สำหรับรายชื่อผู้ที่ได้รับผลกระทบครั้งนี้ ส่วนใหญ่เป็นนักพัฒนาและผู้ให้บริการด้าน Joomla โดยเฉพาะ ซึ่งผู้ใช้ที่ลงทะเบียนไว้บนเว็บจะสามารถใช้งานฟีเจอร์เพิ่มเติมของ Joomla ได้ อย่างไรก็ตาม ทาง Joomla กล่าวว่าการสืบสวนยังคงดำเนินอย่างต่อเนื่อง โดยได้ปิดกั้นการเข้าถึงเว็บดังกล่าวชั่วคราว

ที่มา : THN

from:https://www.enterpriseitpro.net/joomla-resources-directory-portal-suffers-data-breach/

แอพแอนดรอยด์กว่า 4000 ตัว ทำข้อมูลผู้ใช้รั่วจากการตั้งค่า Firebase ที่ผิดพลาด

มีแอพแอนดรอยด์มากกว่า 4,000 รายการที่ใช้ฐานข้อมูลที่โฮสต์บนคลาวด์ของกูเกิ้ลอย่าง Firebase ที่ปล่อยข้อมูลความลับของผู้ใช้ตัวเองรั่วไหล “โดยไม่ตั้งใจ” ไม่ว่าจะเป็นที่อยู่อีเมล์ ชื่อผู้ใช้ รหัสผ่าน เบอร์โทรศัพท์ ชื่อนามสกุล หรือแม้แต่ข้อความแชทและตำแหน่งที่ตั้ง

โดยการสืบสวนดังกล่าวที่นำโดย Bob Diachenko จาก Security Discovery ที่ร่วมมือกับทาง Comparitech ได้วิเคราะห์แอพบนแอนดรอยด์กว่า 15,735 แอพ ซึ่งคิดเป็นสัดส่วนประมาณ 18% ของแอพทั้งหมดบนสโตร์ Google Play

ผลปรากฏกว่า กว่า 4.8% ของแอพที่ใช้ Google Firebase จัดเก็บข้อมูลผู้ใช้นั้นไม่ได้มีการรักษาความปลอดภัยอย่างเหมาะสม ทำให้ใครก็ตามก็สามารถเข้าถึงฐานข้อมูลที่มีข้อมูลผู้ใช้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล โทเค่นการเข้าถึงต่างๆ ไปจนถึงข้อมูลอื่นๆ ได้โดยไม่ต้องใช้รหัสผ่านหรือยืนยันตัวตนแต่อย่างใด

สำหรับ Firebase ที่เป็นระบบที่กูเกิ้ลซื้อกิจการมาตั้งแต่ปี 2014 นั้น เป็นแพลตฟอร์มสำหรับพัฒนาแอพพลิเคชั่นบนอุปกรณ์พกพา ที่ได้รับความนิยมสูง มีทูลมากมายที่ช่วยให้นักพัฒนาแอพจากเธิร์ดปาร์ตี้ใช้ทั้งสร้างแอพ จัดเก็บข้อมูลแอพและไฟล์อย่างปลอดภัย รวมทั้งแก้ไขปัญหา และเข้าถึงผู้ใช้ผ่านฟีเจอร์ส่งข้อความภายในแอพได้

ซึ่งแอพที่มีช่องโหว่เหล่านี้ ที่ส่วนใหญ่เป็นพวกเกม แอพเกี่ยวกับการศึกษา ความบันเทิง และแอพเกี่ยวกับธุรกิจ ได้ถูกดาวน์โหลดไปติดตั้งโดยผู้ใช้แอนดรอยด์มากถึง 4.22 พันล้านครั้ง จึงมีโอกาสมากที่จะมีแอพอย่างน้อยหนึ่งแอพในนี้ที่โดนเจาะข้อมูลส่วนตัวผู้ใช้ไปแล้ว

และการที่ Firebase นี้เป็นทูลที่ใช้งานได้บนหลายแพลตฟอร์ม ทำให้ทางนักวิจัยออกมาเตือนให้ระวังการตั้งค่าที่ผิดพลาดที่อาจเกิดกับแอพบน iOS และเว็บแอพทั้งหลายด้วยเช่นกัน จำนวนแอพแอนดรอยด์ที่ตรวจพบปัญหานี้จากการสุ่มตัวอย่างมีกว่า 4,282 แอพ

ที่มา : THN

from:https://www.enterpriseitpro.net/over-4000-android-apps-expose-users-data/

ผลสำรวจชี้แอปพลิเคชันทางธุรกิจกว่า 91% ใช้งานโอเพ่นซอร์สที่ถูกทิ้งร้างและไม่อัปเดต

Synopsys ได้เปิดเผยถึงรายงานสำรวจโค้ดของแอปพลิเคชันธุรกิจกับการใช้งานโอเพ่นซอร์สซึ่งพบว่า 99% มีส่วนประกอบที่เป็นโอเพ่นซอร์ส แต่ที่น่าตกใจคือ 91% มีโปรเจ็คที่ถูกทิ้งร้างหรือไม่อัปเดตเวอร์ชันมาหลายปีแล้ว

Credit: ShutterStock.com

สถิติที่น่าสนใจมีดังนี้

  • 99% ของโค้ดที่สำรวจมีส่วนประกอบของโอเพ่นซอร์สอยู่ ซึ่งเพิ่มขึ้นอย่างมีนัยสำคัญกว่าปี 2018 และคาดว่าโอเพ่นซอร์สจะได้รับความนิยมเช่นนี้เพิ่มขึ้นเรื่อยๆ ต่อไป
  • 91% ของโค้ดที่สำรวจจะมีส่วนประกอบที่หมดอายุไปมากกว่า 4 ปีหรือไม่มีความเคลื่อนไหวในการพัฒนาใน 2 ปีหลัง ซึ่งอาจนำไปสู่ปัญหาด้าน Security 
  • ส่วนประกอบของโอเพ่นซอร์สกว่า 75% มีช่องโหว่ซึ่งเพิ่มขึ้นกว่าปีก่อนหน้าที่มีแนวโน้มลดลง (2017-2018) นอกจากนี้ยังมีช่องโหว่รุนแรงสูงถึง 49% ที่เพิ่มขึ้นกว่าปีก่อนเช่นกัน
  • แม้ว่าโอเพ่นซอร์สจะฟรีแต่ก็มีเอกสิทธิ์เรื่องของสิทธิทางปัญญาเช่นกัน โดย 68% ของโค้ดที่สำรวจมีรูปแบบที่ละเมิดลิขสิทธิ์ รวมถึง 33% ยังไม่มีลิขสิทธิ์ที่ระบุได้

ผู้สนใจติดตามเพิ่มเติมได้ที่ 2020 OpenSource Security and Risk Analysis (OSSRA) 

ที่มา :  https://www.securitymagazine.com/articles/92368-synopsys-study-shows-91-of-commercial-applications-contain-outdated-or-abandoned-open-source-components และ  https://www.zdnet.com/article/out-of-date-insecure-open-source-software-is-everywhere/

from:https://www.techtalkthai.com/91-percents-of-business-app-include-obsolete-or-abandoned-opensource/

AWS เปิดตัว TorchServe ช่วยนำโมเดล PyTorch ขึ้น Production ได้อย่างง่ายๆ

AWS เปิดตัวเครื่องมือ Opensource “TorchServe” สำหรับโมเดล Machine Learning ที่พัฒนาโดย PyTorch โดยเป็นโปรเจกต์ที่ AWS ดูแลร่วมกับ Facebook ผู้พัฒนา PyTorch

TorchServe นั้นถูกเปิดตัวขึ้นในวันที่ 21 เมษายนที่ผ่านมา เป็นเครื่องมือที่ช่วยให้นักพัฒนาสามารถนำโมเดล Machine Learning ที่พัฒนาขึ้นจาก PyTorch ไปอยู่บนระบบ Production ได้โดยง่าย สามารถสเกลได้ มี Latency ต่ำ และประสิทธิภาพในการประมวลผลสูง

ตัวอย่างของฟีเจอร์หลักใน TorchServe นี้ ก็มีได้แก่
* ชุดการจัดการพื้นฐานสำหรับแอปพลิเคชันที่ใช้งานบ่อย เช่น การตรวจจับวัตถุ และการจัดกลุ่มตัวอักษร ช่วยให้นักพัฒนาไม่ต้องคอยเขียนโค้ดเพื่อ Deploy เอง
* การ Deploy หลายโมเดล
* การทำ A/B Testing โมเดล
* บันทึกสถิติการใช้โมเดล
* RESTful endpoint เพื่อเชื่อมต่อกับแอปพลิเคชันอื่นๆ

TorchServe สามารถทำงานร่วมกับ Deployment Environment ได้หลายประเภท ไม่ว่าจะเป็น Kubernetes, Amazon SageMaker, EKS หรือ EC2 ผู้อ่านท่านใดที่สนใจ สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://github.com/pytorch/serve


ที่มา: https://www.infoworld.com/article/3540415/aws-unveils-open-source-model-server-for-pytorch.html

from:https://www.techtalkthai.com/aws-unveals-torchserve-pytorch-deployment-tool/

บทความพิเศษ : 4 มูลเหตุที่ทำให้ VPN แบบฟรีๆ ไม่น่าไว้วางใจ

มีคำถามว่า VPN แบบที่ให้ใช้ฟรี จะเชื่อใจได้หรือ? คำตอบคือ “ไม่” เพราะ VPN ที่ใหใช้กันฟรีๆ นั้นไม่ได้ปลอดภัย เผลอๆ อาจจะแอบเก็บข้อมูลและเนื้อหาที่เราใช้งานไปเสียอีกต่างหาก

VPN ที่ให้มาฟรีเหล่านั้น ไม่มีใครการันตีได้ว่าพวกมันไม่แอบเก็บข้อมูลคุณ พวกมันอาจจะคอยดูข้อมูลเลขไอพีแอดเดรส, ระยะเวลาการใช้บริการเว็บที่คุณใช้งาน และต้องบอกว่า จริงๆ แล้วมันก็คือข้อมูลทุกสิ่งแหล่ะ ที่คุณอยากป้องกันไม่ให้คนอื่นเห็นคุณถึงมาใช้ VPN ฟรีเหล่านี้

ผลวิจัยแสดงให้เห็นกว่ากว่า 84% ของบริการฟรี VPN นั้นได้ปล่อยข้อมูลกิจกรรมต่างๆ ของยูสเซอร์รั่วไหลออกมา ในขณะที่ 75% มีการแทร็กข้อมูลไลบราลีต่างๆ อีกทั้งมีกว่า 38% ของแอพฯ VPN ที่ให้บริการฟรีนั้นมีมัลแวร์ซุกมาอยู่ด้วย จากการศึกษานี้ยังเปิดเผยต่อไปว่าแอพฯ VPN ฟรีส่วนใหญ่มีลิงก์มาจากประเทศจีน นอกจากนั้นแล้ว 86% ของแอพฯ VPN ฟรี นั้นสร้างความไม่พอใจให้แก่ผู้ใช้ รวมถึงไม่ได้รับมาตรฐานตามนโยบายเรื่องของความเป็นส่วนตัว

และสิ่งที่เรารวบรวมมาให้นี้เป็น 4 ประเด็นสำคัญที่ตอกย้ำว่า คุณ “ไม่ควร” ใช้แอพฯ ฟรี VPN ที่เป็นของฟรีเลย

1. ไม่ค่อยโปร่งใส่

ในการป้องกันข้อมูลของยูสเซอร์นั้น ผู้ให้บริการ VPN จำเป็นต้องมีต้นทุนและค่าใช้จ่ายด้านฮาร์ดแวร์และผู้เชี่ยวชาญในการทำงาน ซึ่งก็หมายความว่าพวกเขาก็ต้องได้รับการจ่ายเงินจากลูกค้า เพื่อดูแลข้อมูลของพวกเขานั่นเอง คือถ้าคุณไม่จ่ายเงินคุณจะคิดว่าเขาจะดูแลความปลอดภัยให้กับข้อมูลของคุณไหมล่ะ? ส่วน VPN ฟรีนั้น เขาก็ต้องใช้เงินเหมือนกัน เพียงแต่ส่วนใหญ่เขาจะเอาไปเก็บเงินกับพวกเธิร์ดปาร์ตี้อื่นๆ โดยเอาข้อมูลของเราไปแชร์ให้พวกเขานั่นเอง ซึ่งการขาดความโปร่งใสแบบนี้ทำให้เกิดช่องโหว่ขึ้นนั่นเอง

2. ใช้ VPN ฟรีแล้วรู้สึกอืดอาด

หนึ่งในเหตุผลหลักในการที่พวกเราต้องการใช้ VPN ก็คือการเข้าใช้งานบริการอย่างเช่นพวก Netflix, HBO และ Hulu โดยเฉพาะเมื่อเราต้องเดินทางไปเมืองหรือประเทศที่เขาไม่อนุญาตให้ หลายคนหา VPN แบบฟรีๆ มาใช้เพื่อที่จะเข้าใช้บริการดังกล่าวได้ในพื้นที่ที่มีการห้ามเซอร์วิสเหล่านั้น แต่คุณเคยสังเกตุไหมว่าทำไมใช้ VPN ฟรีแล้วรู้สึกว่าอินเทอร์เน็ตช้าลงเรื่อยๆ จนบางทีเข้าเว็บไซต์เหล่านั้นไม่ได้

ทั้งนี้ก็เพราะ VPN ฟรีบางตัวนั้นขายแบนด์วิธของคุณอย่างเช่นเจ้า Hola VPN ซึ่งเมื่อย้อนไปปี 2015 มันถูกตรวจจับได้ว่าแอพขโมยแบนด์วิธของยูสเซอร์และนำไปขายต่อ และแน่นอนคุณก็คงไม่มีแบนด์วิธพอที่จะเข้าถึงบริการดังกล่าว ดังนั้นหากใครคิดจะใช้เซอร์วิสบริการพวก Netflix HBO และอื่นๆ แนะนำว่าลองคิดดีๆ ก่อนจะใช้ VPN แบบฟรี

3. อาจจะมีมัลแวร์

คืออย่างที่บอกไปพวก VPN ฟรีๆ เริ่มเก็บข้อมูลต่างๆ ของคุณ ขโมยแบนด์วิธของคุณ และสุดท้ายมันก็นำไปขายทอดตลาด หรือก็เปิดโปงกิจกรรต่างๆ ที่เกิดขึ้น ซึ่งส่งผลให้สบช่องให้มัลแวร์เข้ามาในระบบคุณได้ง่าย และในท้ายที่สุดอาจจะขโมยข้อมูลสำคัญคุณต่อไปอีกด้วย

4. มีโฆษณาบ่อยๆ

คือ การใช้ VPN แบบฟรี นั้นบางทีก็ต้องแลกด้วยหลายสิ่งหลายอย่าง โดยฟรี VPN เหล่านี้มักจะบอกคุณว่าจะเก็บข้อมูลคุณไว้เป็นอย่างดีจากคนอื่นๆ แต่ในความเป็นจริงๆ แล้ว พวกมันกำลังหลอกคุณอยู่

ปกติแล้ว VPN ฟรีทั้งหลายจะเก็บล็อกกิจกรรมที่คุณใช้งานบนโลกออนไลน์ และคอยสอดส่องดูว่าคุณเข้าเว็บไหนบ่อยๆ เรียกได้ว่าเห็นเลยว่าเว็บไหนคุณเข้าไปใช้งาน บางเว็บนั้นเป็นเว็บที่ไม่ได้มีการเข้ารหัส แน่นอนว่าทำให้ผู้ให้บริการฟรี VPN เห็นคอนเทนต์ทั้งหมดที่คุณใช้งาน และแน่นอนพวกมันจะรวบรวมข้อมูลของคุณ นำไปขายต่อในแง่ของการโฆษณา และทำการรีไดเร็กไปไซต์โฆษณาที่มันขายต่อไปให้กับเขานั่นเอง จึงไม่แปลกที่คุณจะเห็นโฆษณาบ่อยๆ

VPN แบบมีค่าใช้จ่าย ให้ความคุ้มค่ากว่า

ถ้าคุณเป็นยูสเซอร์ใช้อินเทอร์เน็ตในระดับแอดวานซ์ ขอแนะนำให้ลงทุนกับเงินสักนิดจ่ายค่า VPN ไป เพื่อหลีกเลี่ยงอันตรายข้างต้น เพราะ VPN เสียเงินจะให้ประโยชน์มากกว่าจริงๆ ไม่ว่าจะเป็นการรักษาความปลอดภัยของข้อมูลและกิจกรรมบนออนไลน์อย่างแท้จริง, เข้าถึงเซอร์วิสต่างๆอย่างเช่น Netflix, Amazon Prime, Hulu จากสถานที่ที่ไม่สามารถเข้าถึงได้ในแบบอินเทอร์เน็ตธรรมดา, ให้ความเร็วและไม่หน่วงในการใช้งาน และที่สำคัญปลอดภัยในการใช้งานด้วย ทั้งหมดน่าจะเป็นสาเหตุให้คุณน่าจะยอมจ่ายเงินนิดๆ หน่อยๆ เพื่อใช้ VPN ที่ดีกว่า

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/%e0%b8%9a%e0%b8%97%e0%b8%84%e0%b8%a7%e0%b8%b2%e0%b8%a1%e0%b8%9e%e0%b8%b4%e0%b9%80%e0%b8%a8%e0%b8%a9-4-%e0%b8%a1%e0%b8%b9%e0%b8%a5%e0%b9%80%e0%b8%ab%e0%b8%95%e0%b8%b8%e0%b8%97%e0%b8%b5%e0%b9%88/