คลังเก็บป้ายกำกับ: SOFTWARE_DEVELOPMENT

Google เปิดโอเพ่นซอร์สโปรเจ็คทำ Sandboxing ให้ไลบรารี่ C/C++ บนลีนุกซ์

Google ได้เปิดโอเพ่นซอร์สโปรเจ็ค Sandboxed API หรือเครื่องมือที่ช่วยสร้าง Sandbox สำหรับไลบรารี่ภาษา C/C++ บนลีนุกซ์ ซึ่งบริษัทได้ทำเองใช้เองมานานหลายปีแล้ว

credit : google

คอนเซปต์ของ Sandbox คือกลไกสร้างสภาพแวดล้อมแยกออกมาอยู่ในสภาวะควบคุมได้โดยจุดประสงค์เพื่อไม่ให้บั๊กหรือโค้ดที่มีช่องโหว่ของโปรเซสหนึ่งส่งผลกระทบไปยังโปรเซสอื่นๆ ที่อยู่ภายใต้ OS และ Kernel เดียวกันซึ่งเรามักเห็นในโซลูชันด้านความมั่นคงปลอดภัยต่างๆ เช่น การป้องกันมัลแวร์ เป็นต้น

อย่างไรก็ตาม Google เองได้มีการพัฒนา Sandbox ของตัวเองขึ้นมาที่ชื่อ ‘Sandbox2‘ ที่ใช้บนลีนุกซ์และได้ปล่อยเป็นโอเพ่นซอร์สเช่นเดียวกัน โดย Sandboxed API นี้คือการพอร์ตโค้ด C/C++ เข้ามารันไว้บน Sandbox2 อย่างอัตโนมัตินั่นเอง

สำหรับแผนการเพิ่มเติมทาง Google วางแผนว่าจะพัฒนาให้ Sandbox API สามารถรองรับภาษาอื่นๆ ได้ รวมถึงพัฒนา Sandbox2 ให้สามารถทำงานบนระบบปฏิบัติการจากคอร์ยูนิกซ์อื่นๆ ด้วย เช่น BSDs และ macOS แต่สำหรับวินโดวน์คงไม่น่าเกิดขึ้นในเร็ววันนี้เพราะต้องมีการปรับแต่งค่อนข้างมาก ผู้สนใจสามารถศึกษาโปรเจ็คโอเพ่นซอร์สของ Sandboxed API ได้บน GitHub หรืออ่านเพิ่มเติมได้จากบล็อกของ Google 

ที่มา : https://www.zdnet.com/article/google-open-sources-project-for-sandboxing-cc-libraries-on-linux/

from:https://www.techtalkthai.com/google-opensource-sandbox-api-for-c-cplusplus-lib-on-linux/

โฆษณา

เปลี่ยน Raspberry Pi ให้กลายเป็น Quantum Computer จำลองด้วย Qrasp

กระแสของ Quantum Computer นั้นถือว่ามาแรงมาก และแน่นอนว่าเพื่อให้เหล่านักพัฒนา Software ได้เริ่มต้นเรียนรู้เทคโนโลยีและหัดพัฒนาโปรแกรมด้วยแนวคิดของ Quantum Computing กันง่ายขึ้น ทาง Raspberry Pi จึงได้นำเสนอโครงการ Qrasp ใน Blog ของตนเอง เพื่อแปลง Raspberry Pi ที่ทุกท่านมีอยู่ให้กลายเป็น Quantum Computer จำลองกันได้

Credit: https://medium.com/qiskit/qrasp-a-wee-quantum-computer-74ef7f927b1e

Hassi Norlen ผู้ดำรงตำแหน่ง IBM Q Ambassador ได้เข้ามามีบทบาทในโครงการ Qrasp โดยตรง โดยนำส่วนประกอบต่างๆ มาสร้าง Qrasp ขึ้นมา ดังนี้

  • Raspberry Pi พร้อมติดตั้ง SenseHat และเสริม USB Battery Pack เพื่อให้อุปกรณ์สามารถพกพาได้โดยง่าย
  • ใช้ Python 3.5 ซึ่ง Raspberry Pi มีมาให้อยู่แล้ว
  • ติดตั้ง Qiskit จาก https://qiskit.org/ ซึ่งใช้ Python เป็นฐานอยู่แล้ว
  • รันโค้ดจาก Qrasp https://github.com/ordmoj/qrasp ซึ่งเป็นโค้ดที่พัฒนามาให้กินทรัพยากรน้อย สำหรับทดสอบแนวคิดของ Quantum Computer บนหน่วยประมวลผลขนาดเล็กที่มีให้บน Raspberry Pi

จากการติดตั้งเหล่านี้และเรียกใช้สคริปต์ต่างๆ จะทำให้ Raspberry Pi สามารถจำลอง Qubit Superposition ขึ้นมาได้ 2-3 Qubit และจำลองสถานะ Two Qubit Bell State (Entanglement) และ Three Qubit GHZ State (Entanglement) โดยการแสดงผลก็สามารถแสดงผลที่จอ Display บน Raspberry Pi ได้โดยตรง

ผู้ที่สนใจสามารถอ่าน Blog เต็มๆ ของ Hassi เพื่อลองทำ Qrasp ตามได้ที่ https://medium.com/qiskit/qrasp-a-wee-quantum-computer-74ef7f927b1e ครับ

ที่มา: https://www.raspberrypi.org/blog/ibm-q-system-one-quantum-computing-raspberry-pi/

from:https://www.techtalkthai.com/change-raspberry-pi-into-quantum-computer-simulator-with-qrasp/

Synopsys ออกแพลตฟอร์มใหม่ ‘Polaris’ ตอบโจทย์ Software Integrity

Synopsys ได้ผนวกเอาเทคโนโลยีหลายด้านของตนที่เคยได้เข้าซื้อกิจการมาผนึกเป็นแพลตฟอร์มใหม่ที่ชื่อ Polaris โดยมุ่งหวังเพื่อช่วยพัฒนาคุณภาพความมั่นคงปลอดภัยของการเขียนโค้ดในขั้นตอนการพัฒนาซอฟต์แวร์

credit : Synopsis

ประวัติของ Synopsys คือเริ่มมาจากการเป็นบริษัทออกแบบคอมไพเลอร์มาก่อนหลังจากนั้นก็เริ่มมุ่งมาฝั่งความมั่นคงปลอดภัยของแอปพลิเคชันเรื่อยมา โดยปี 2014 เข้าซื้อ Coverity ผู้ให้บริการ Static Code Analysis, ปี 2015 ซื้อ Seeker Interactive Application Security Testing (IAST) จาก Quotium และสุดท้ายปี 2017 ซื้อ Black Duck Software ที่ทำเรื่องของ Software Composition Analysis นั่นเอง

สำหรับ Polaris นั้นเกิดจากการผนึกกำลังระหว่างโซลูชันต่างๆ ตามรูปด้านบน โดยประกอบด้วย 2 ส่วนหลัก 2 คือส่วนกลางควบคุมที่รองรับกับ CI/CD Workflow และส่วน Code Sight IDE Plugin ที่รวมเข้ากับฝั่งการโค้ดของนักพัฒนา นอกจากนี้ยังสามารถจัดทำรายงานความเสี่ยงที่ค้นพบอ้างอิงกับมาตรฐาน (เช่น OWASP เป็นต้น) และจัดลำดับความสำคัญได้ ผู้สนใจสามารถชมวีดีโอเพิ่มเติมได้ตามด้านล่างครับ

ที่มา : https://www.eweek.com/development/synopsys-launches-polaris-software-integrity-platform

from:https://www.techtalkthai.com/synopsys-introduces-polaris-software-integrity-platform/

Facebook เปิด Open Source ให้กับชุดข้อมูล, งานวิจัย และ Model ของ AI จาก ELF OpenGo

Facebook AI Research (FAIR) ได้ออกมาประกาศเปิด Open Source ให้กับ ELF OpenGo โดยเปิดชุดข้อมูล Data Set, งานวิจัย และองค์ความรู้ต่างๆ ที่ได้จากการพัฒนา ELF OpenGo เพื่อให้ผู้ที่สนใจนำไปศึกษาและต่อยอดงานทางด้าน AI กันได้ฟรีๆ

Credit: Facebook

ELF หรือ Extensive, Lightweight, and Flexible Platform for Game Research นี้ถูกเปิดตัวมาในปี 2017 และเริ่มถูกพัฒนาเพื่อให้มาเรียนรู้การเล่นหมากล้อมหรือ Go จนเกิดเป็น ELF OpenGo ในปี 2018

ELF OpenGo ได้ทำการเรียนรู้จากการเล่นหมากล้อมด้วยตัวเองกว่า 20 ล้านเกม และสร้างโมเดลขึ้นมากว่า 1,500 โมเดลในระหว่างเล่น รวมถึงยังได้สร้าง Bot รุ่นที่รันบน Windows เพื่อใช้เรียนรู้จากการเบ่นกับผู้เล่นที่เป็นมนุษย์ได้ อีกทั้งยังมีข้อมูลและการวิเคราะห์การเล่นหมากล้อมของมืออาชีพกว่า 87,000 กระดานในช่วง 300 ปีที่ผ่านมาด้วย และเปิดเครื่องมือให้เข้าถึงข้อมูลการเล่นเหล่านี้ได้ผ่าน https://dl.fbaipublicfiles.com/elfopengo/analysis/www/index.html

ตัวโครงการเปิด Open Source อยู่ที่ https://facebook.ai/developers/tools/elf-opengo ซึ่งผู้ที่สนใจก็สามารถเข้าไปศึกษากันได้ฟรีๆ ครับ

ที่มา: https://code.fb.com/ai-research/elf-opengo/

from:https://www.techtalkthai.com/facebook-provides-open-source-for-elf-opengo-data-sets-models-and-others/

Google เป็นโอเพ่นซอร์สแพลตฟอร์ม Fuzzing

Google ได้ปล่อยโค้ดแพลตฟอร์ม Fuzzing ของตนหรือ ClusterFuzz ไว้บน GitHub ทำให้นักพัฒนาสามารถเข้าไปศึกษาเพิ่มเติมได้

credit : google.github.io

Fuzzing หรือ Fuzz testing คือการใช้ซอฟต์แวร์เพื่อมาทดสอบโค้ดโดยอัตโนมัติซึ่งทาง Google ได้สร้างซอฟต์แวร์ชนิดนี้ขึ้นมากว่า 8 ปีแล้ว โดยสามารถทำงานอัตโนมัติต่างๆ เช่น ตรวจหาบั้ก, Bisection, Deduplication และทำรายงาน นอกจากนี้เมื่อ 2 ปีที่แล้วยังได้ประกาศเป็นบริการฟรีอีกด้วย สำหรับผลงานที่ผ่านมา ClusterFuzz สามารถค้นหาช่องโหว่บน Chrome ได้กว่า 16,000 รายการและ 11,000 รายการในโปรเจ็คโอเพ่นซอร์สอื่นๆ

จากการประกาศครั้งนี้ผู้สนใจสามารถเข้าไปติดตาม ClusterFuzz ได้บน GitHub ซึ่งสามารถนำไปติดตั้งบนเครื่องในกลุ่มของคอมพิวเตอร์ได้แม้ว่าตัวใช้งานจริงจะวางอยู่บน Google Cloud

ที่มา : https://www.securityweek.com/google-open-sources-fuzzing-platform

from:https://www.techtalkthai.com/google-opens-clusterfuzz-on-github/

สมาคมประกันวินาศภัยร่วมพันธมิตรจัดโครงการ Hackathon Insurtech Ignite ครั้งที่ 2 ชิงรางวัลรวม 100,000 บาท

สมาคมประกันวินาศภัยไทยร่วมกับสำนักงานคณะกรรมการการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ) ศูนย์ Center of InsurTech, Thailand : CIT และสมาคมฟินเทคประเทศไทย ผลักดันโครงการส่งเสริมและสนับสนุนวงการ Insurtech Startup ขึ้น ภายใต้ชื่องาน “Hackathon Insurtech Ignite #2” นับเป็นครั้งที่ 2 ของการจัดโครงการนี้ โดยทางสมาคมประกันวินาศภัยไทยตระหนักถึงประโยชน์ของ Insurtech ที่เข้ามามีบทบาทกับชีวิตคนยุคนี้มากขึ้น จึงร่วมกับพันธมิตรจัดขึ้นอีกครั้ง เพื่อหาแนวคิดสร้างพัฒนาวงการประกันภัยในไทยที่อยู่ในโจทย์ของ “สะดวก รวดเร็ว และง่าย ต่อการจ่ายค่าสินไหมทดแทน” ชิงเงินรางวัลรวมมูลค่า 100,000 บาท

ปัจจุบันอุตสาหกรรมด้านนวัตกรรมเติบโตขึ้นมาก ซึ่งมีศักยภาพในการทำงานร่วมกับอุตสาหกรรมด้านอื่นๆ โดยเฉพาะด้านการประกัน โดยการนำเทคโนโลยีมาช่วยในการสร้างความสะดวกให้แก่ผู้ประกอบการและผู้ใช้บริการ ในด้านจัดการกับระบบข้อมูลของลูกค้าได้อย่างมีประสิทธิภาพเพิ่มขึ้น การเลือกซื้อ การจ่ายเบี้ยประกัน การจ่ายค่าสินไหมทดแทน และอื่นๆ ซึ่งทางสมาคมประกันวินาศภัยไทยเห็นว่า Insurtech ส่งผลให้วงการประกัน เป็นเรื่องที่สะดวกขึ้น ซึ่งทางสมาคมประกันวินาศภัยไทย จึงจัดโครงการดังกล่าวขึ้น ซึ่งมีกำหนดรับสมัครและคุณสมบัติของผู้รับสมัคร ดังนี้

รับสมัครตั้งแต่ : 1 ก.พ – 24 มี.ค. 62

การรับสมัคร : ผู้สนใจสามารถสมัครผ่านทาง https://bit.ly/2BfwGPv ซึ่งผู้สมัครส่งข้อมูลและรายละเอียดต่างๆ ผ่านทาง website โดยผู้สมัครจะต้องกรอกข้อมูลต่างๆ ให้ครบถ้วน (รวมถึงส่งเอกสารต่างๆ เพิ่มเติม ในกรณีที่โครงการขอข้อมูลเพิ่มเติม) ตามกติกาที่กำหนดไว้บน website

โจทย์ : “ความสะดวก รวดเร็ว และง่าย ต่อการจ่ายค่าสินไหมทดแทนให้แก่คู่กรณี โดยการใช้เทคโนโลยีในการผลักดันสิ่งดังกล่าว”

คุณสมบัติของผู้เข้าร่วม

ประเภททีม

  • ทีมที่ประกอบด้วยบุคคลที่มีความสามารถในการวางแผนธุรกิจ และนักออกแบบ แอพพิเคชั่น หรือ นักพัฒนาโปรแกรม จำนวณ 3-5 คน

ประเภทบุคคล

  • บุคคลทั่วไปที่มีความสนใจในธุรกิจเทคโนโลยีประกันภัย (Business planer)
  • นักออกแบบโปรแกรมและแอพพิเคชั่นที่สามารถทำ Prototype ได้ (Designer)
  • ผู้ที่มีความสามารถในการเขียนโค๊ดคอมพิวเตอร์ (Developer)

ช่องทางการติดต่อสอบถามโครงการ

Email : contact@thaifintech.org
FB : InsurTech Thailand
Website : https://thaifintech.org/ignite-hackathon/

from:https://www.techtalkthai.com/hackathon-insurtech-ignite-2-invitation/

ฝ่าย Security ของ Microsoft บอกลูกค้า เลิกใช้ Internet Explorer ได้แล้ว

Chris Jackson ผู้ดำรงตำแหน่ง Senior Cybersecurity Architect แห่ง Microsoft ได้ออกมาระบุใน Blog ทางการของ Microsoft เองถึงปัญหาของหน่วยงานต่างๆ ทั่วโลกที่ยังคงมีระบบ Website ที่เปิดได้จากเฉพาะ Internet Explorer เท่านั้น ว่านั่นจะเป็นการสร้าง Technical Debt ให้กับองค์กรเองในระยะยาว

Credit: Microsoft

ประเด็นหลักๆ ที่ถูกระบุถึงใน Blog นี้ก็คือประเด็นด้านการทดสอบ พัฒนา และใช้งานระบบ Web Application ที่พัฒนาให้รองรับเฉพาะ Internet Explorer รุ่นเก่าๆ เท่านั้น ว่าจะมีความซับซ้อนที่สูงขึ้นในการพัฒนาเป็นอย่างมาก ไม่ว่าจะเป็นการปรับเครื่องมือในการพัฒนาและทดสอบให้สามารถเข้ากันได้กับระบบเก่าๆ ซึ่งถือเป็นเรื่องยาก, การต้องรองรับมาตรฐานเก่าๆ ที่ปัจจุบันส่วนใหญ่ไม่ได้ใช้งานกันแล้ว

แนวทางที่ Microsoft แนะนำนั้นก็คือให้เหล่าธุรกิจองค์กรต่างๆ เริ่มปรับปรุงระบบ Web Application ของตนเองให้ใช้เทคโนโลยีสมัยใหม่แทน เพื่อให้ประหยัดค่าใช้จ่ายและง่ายต่อการดูแลรักษาในระยะยาว

ที่มา: https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/The-perils-of-using-Internet-Explorer-as-your-default-browser/ba-p/331732, https://www.engadget.com/2019/02/08/microsoft-internet-explorer-technical-debt/

from:https://www.techtalkthai.com/microsoft-asks-customers-to-stop-using-internet-explorer/