วันเสาร์ที่ 26 ธันวาคม พ.ศ. 2563

บั๊กด้านความมั่นคงของภาษาเขียนโปรแกรม

Image: Veracode

Veracode บริษัทวิเคราะห์โค้ดโปรแกรมในด้านความมั่นคง (security)ได้สแกนแอป 130,000 ตัวในประเด็นที่เกี่ยวกับความมั่นคง และได้พบช่องโหว่ที่สำคัญที่นักพัฒนาโปรแกรมจะต้องให้ความใส่ใจ บริษัทพบว่า 31.5% ของแอปที่เขียนโดยใช้ JavaScript และ 74.5% ที่เขียนโดยใช้ PHP จะมีช่องโหว่ด้าน cross-site script อย่างน้อยหนึ่งจุด นอกจากนี้ 71% ของแอป PHP ยังมีปัญหาด้านการเข้ารหัส 

ปัญหาข้อมูลรั่วไหลเป็นปัญหาหลักของแอปที่เขียนบน .Net (62.8% ของแอปที่ถูกสแกน) 66.5% ของแอปที่เขียนด้วย C++ มีปัญหาด้านการจัดการข้อผิดพลาด (error handling) 

ปัญหา line feed injection ถูกพบใน 64.5% ของแอปที่เขียนด้วยภาษา Java และ 35% ของแอปที่เขียนด้วย Python มีปัญหาด้านการเข้ารหัส  

ปัญหาที่มีความร้ายแรงมากพบในแอปที่เขียนด้วย C++ ถึง 59% และใน PHP 52% แต่พบเพียง  24% ใน Java และ 9.6% ใน JavaScript 

นักวิจัยบอกว่าจากตัวเลขในภาพรวมที่แสดงให้เห็นนี้แสดงว่า ไม่ได้มีการแก้ไขข้อบกพร่องในด้านนี้อย่างจริงจังเลยในช่วง 10 ปีที่ผ่านมา 

อ่านข่าวเต็มได้ที่: ZDNet



วันศุกร์ที่ 25 ธันวาคม พ.ศ. 2563

ปีที่ไม่น่าจดจำกำลังจะผ่านไป

หลังจากไม่ได้เขียนศรัณย์วันศุกร์มาพักหนึ่ง วันศุกร์นี้ก็ขอเขียนซะหน่อยแล้วกันนะครับ เพราะมันเป็นศุกร์สุดท้ายของปีที่ไม่น่าจดจำปีหนึ่งทีเดียว ทั้ง ๆ ที่เลขของปีสวยงามมากคือ 2020 นิตยสาร Times ถึงกับใช้รูปนี้เป็นหน้าปก และบอกว่ามันเป็นปีที่เลวร้ายที่สุดตั้งแต่เคยมีมา 


จริง ๆ ศุกร์สุดท้ายของปีนี้คือวันคริสมาสต์พอดี ซึ่งควรเป็นช่วงของการเฉลิมฉลองแต่เนื่องจากสถานการณ์ของโลกในปีนี้ นั่บตั้งแต่ไฟป่าตามที่ต่าง ๆ และการแพร่ระบาดของ COVID-19 ซึ่งไม่มีแนวโน้มที่จะดีขึ้น และเมื่อถึงเดือนสุดท้ายของปี กลับดูหมือนจะแย่ลงไปอีก และผลกระทบของ COVID ไม่เป็นเพียงแต่ด้านสุขภาพเท่านั้น แต่ยังมีผลกระทบไปถึงปัญหาเศรษฐกิจอีกด้วย 

ในส่วนประเทศของเรานั้น รัฐบาลเลือกที่จะไม่ให้มีการแพร่ระบาดในประเทศ โดยในตอนต้นนั้นเน้นด้านเดียว โดยแทบจะทิ้งมิติด้านเศรษฐกิจไปเลย พอสถานการณ์ดีแล้วจึงกลับมามองด้านเศรษฐกิจ ซึ่งก็ไม่รู้จะทันไหม แต่ขณะที่กลไกเศรษฐกิจกำลังจะเดินไป ก็เกิดมีการแพร่ระบาดระลอกใหม่เกิดขึ้นมาในเดือนสุดท้ายของปี ซึ่งในบล็อกนี้ผมจะไม่โทษใครแล้วกันนะครับ เอาเป็นว่ามันเกิดขึ้นแล้ว และก็หวังว่ารัฐบาลจะมองเห็นจุดบกพร่องต่าง ๆ ที่เกิดขึ้น จากการแก้ปัญหาในรอบแรก และไม่ให้มันเกิดซ้ำอีกในรอบนี้ (แต่ดู ๆ แล้ว อาจหวังไม่ได้ เพราะเอาง่าย ๆ ตอนนี้หน้ากากอนามัยก็เริ่มแพง และอาจจะขาดตลาดอีกแล้ว) 

ส่วนตัวถ้าถามว่าปีนี้มีผลกระทบอะไรไหม ก็มีญาติคนหนึ่งต้องเสียชีวิตไปในปีนี้ (ไม่ใช่จาก COVID) แต่นอกจากนั้นแล้วต้องบอกว่า โดยส่วนตัวก่อนเดือนสุดท้ายของปีก็ถือว่าไม่มีอะไรนะครับ สุขภาพก็ยังใช้ได้ การงานอาจหนักขึ้นหน่อย เนื่องจากต้องมาเปลี่ยนการเรียนการสอนออนไลน์อย่างกระทันหัน แต่ในอีกแง่หนึ่งก็ทำให้ได้ทักษะด้านการจัดทำสื่อออนไลน์เพิ่มขึ้น ในปีนี้ผมได้สร้างนิสัยในการโพสต์ข่าวด้านวิทยาการทุกวันเป็นเวลาจะครบปีแล้ว ทีมฟุตบอลที่เชียร์คือลิเวอร์พูลก็ได้แชมป์ (แต่เอาจริง ๆ ผลงานลิเวอร์พูลนั้นดีมาก ๆ ในปี 2019 นะครับ พอเข้ามา 2020 ก็ดรอปลงไป แต่อาศัยว่าทำดีมาก่อนหน้าแล้วก็เลยได้แชมป์ไปอย่างสบาย) คนรอบตัวก็ไม่มีใครติด COVID 

แต่พอเข้าเดือนสุดท้ายของปี ก็เริ่มโดนกับเขาบ้าง เริ่มจากอุบัติเหตุรถยนต์เล็ก ๆ น้อย ซึ่งต้องบอกว่าผมไม่ได้ขับรถที่เกิดอุบัติเหตุโดยมีสาเหตุมาจากตัวเองมาเป็นสิบปีแล้วนะครับ พอวันที่ 2 ของเดือนสุดท้ายก็โดนเลย แต่มันก็เป็นอะไรที่เล็กน้อยมาก 

แต่เหตุการณ์ที่แย่กว่านั้นมากก็คือ แม่ผมหกล้มครับ และเป็นการหกล้มในบ้าน ซึ่งไม่ควรจะเกิดขึ้น เพราะแม่ก็เดินจากห้องนอน ห้องน้ำ ห้องพระ ซึ่งอยู่ใกล้ ๆ กันไม่เกิน 3 เมตร มาเป็นสิบ ๆ ปีแล้ว พื้นก็ไม่ลื่น ไม่มีอะไรขวางให้สะดุดได้ แต่วันเสาร์ที่ 12 ธันวาคม น่าจะประมาณเที่ยง แม่ก็ล้มลงแถว  ๆ ห้องพระ ปกติแม่จะถือของมือหนึ่ง อีกมือจะถือไม้เท้า หรือไม่ก็เอาไว้คอยจับ แต่วันนั้นแม่บอกว่าไม่รู้นึกอะไร จึงถือของเต็มทั้งสองมือ และแม่ก็ล้มครับ ซึ่งในตอนแรกก็นึกว่าน่าจะแค่ช้ำ เพราะเป็นการล้มในบ้าน พืนก็เป็นพื้นไม้ แต่แม่ปวดมากขยับไม่ได้ เลยเรียกรถพยาบาลมารับไปโรงพยาบาล ปรากฏว่ากระดูกสะโพกหักสามท่อน หมอถามหลายรอบมากว่าไม่ใช่ล้มนอกบ้านนะ สุดท้ายก็ต้องผ่าตัดครับ และนอนโรงพยาบาลสิบกว่าวัน จึงออกมาพักฟื้นที่บ้านได้ ดูเอาเถอะครับ เรื่องไม่น่าเกิดก็เกิด และไม่น่าหนักก็หนัก แต่คิดในแง่ดีคือการผ่าตัดออกมาปลอดภัย เพราะการผ่าตัดแบบนี้ในคนสูงอายุ มีความเสี่ยงมากมาย แต่สุขภาพโดยรวมของแม่ค่อนข้างดี ไม่เป็นเบาหวานอะไรพวกนี้ ก็เลยไม่เป็นอะไรมากนอกจากเจ็บแผลผ่าตัด 

ก็หวังว่าจากนี้ไปจะไม่มีอะไรแล้วนะครับ เหตุการณ์ที่เกิดขึ้น หลายเรื่องก็เกิดจากปัจจัยภายนอกตัวที่ตัวเราเองคุมไม่ได้ อย่างการระบาดของ COVID แต่หลายเรื่องก็เกิดจากตัวเราเอง อย่างการเกิดอุบัติเหตุของรถผม หรือการล้มของแม่ ถ้าเราตั้งสติดี ๆ เหตุการณ์นี้ก็คงไม่เกิด 

สรุปปีนี้สิ่งที่เหมือนเดิมอย่างหนึ่งก็คือเวลายังคงผ่านไปเร็วมาก ไม่ว่าจะมีเหตุการณ์ร้ายใด ๆ เวลาก็เดินหน้าของมันต่อไป และผมก็ยังมีหลายอย่างที่ตั้งใจว่าจะทำก็ยังทำไม่เสร็จ บางอันยังไม่ได้เริ่มด้วยซ้ำเหมือนเดิม :( แต่เราก็คงต้องมองต่อไปข้างหน้าครับ อะไรที่มันผ่านไปแล้ว เราก็ดูก็จำเก็บไว้เป็นบทเรียนเหมือนที่ผ่าน ๆ มา และก็ตั้งเป้าหมายของเราต่อไป และก็หวังว่าปีหน้าเหตุการณ์โดยรวมของโลก และของประเทศจะดีขึ้น หวังว่าเราจะมีวัคซีนป้องกัน COVID ที่ได้ผล และมีปริมาณเพียงพอให้ทุกคนได้ฉีดกัน หวังว่าปีหน้าประเทศของเราจะมีรัฐบาลที่ดีกว่านี้ หรือต่อให้เป็นชุดนี้ ก็ขอให้เขามีปัญญาที่จะนำพาประเทศผ่านวิกฤติต่าง ๆ ไปได้โดยไม่ตกต่ำจนคนที่จะเข้ามากอบกู้ต้องใช้เวลานานเป็นหลายปี เหมือนลิเวอร์พูลที่ต้องรอถึง 30 ปี ก่อนจะกลับมาถึงจุดที่ตัวเองเคยเป็นได้ 

สุดท้าย สุขสันต์วันคริสมาต์และสวัสดีปีใหม่ 2564, 2021 ขอให้เป็นปีที่ดีครับ

รองเท้าใส่พอดีไหม ลองใส่ด้วย AR สิ

ภาพจาก The New York Times

ผู้ค้าปลีกหันมาพึ่งพาเทคโนโลยี Augmented Reality (AR) มากขึ้นเพื่อช่วยให้ผู้บริโภคทดลองใช้ผลิตภัณฑ์โดยหวังว่าจะสร้างประสบการณ์การช็อปปิ้งเหมือนจริงได้มากขึ้นในช่วงที่มีการแพร่ระบาด ผู้ค้าปลีกหลายรายใช้ AR จาก Snap ซึ่งเป็นบริษัทแม่ของ Snapchat ซึ่งเริ่มเพิ่มตัวกรองการช็อปปิ้งในเดือนมกราคม และในปัจจุบันมีการใช้ AR แบบให้ลองใส่สำหรับแบรนด์หรู

บริษัทบางแห่งได้พัฒนาแอปพลิเคชัน AR สำหรับการลองใส่กับผลิตภัณฑ์ของตนเอง เช่น Wanna Kicks ซึ่งเป็นบริษัทขายรองเท้าผ้าใบ บางบริษัทร่วมมือกับผู้ค้าปลีกเพื่อช่วยสร้างประสบการณ์ AR โดยเน้นที่สินค้าของตัวเอง

ในเดือนมิถุนายน Snap ได้เปิดตัวคลัง (library) ของเครื่องมือทางเทคนิค เพื่อช่วยให้นักพัฒนาสามารถรู้จำและจัดประเภทวัตถุเพื่อสร้างตัวกรอง AR สำหรับ Snapchat ได้ ผู้ค้าปลีกที่ใช้ AR คาดหวังว่าการลองใส่เสมือนจริงแบบนี้ จะสามารถลดจำนวนการเปลี่ยนและคืนสินค้าได้

อ่านข่าวเต็มได้ที่: The New York Times

วันพฤหัสบดีที่ 24 ธันวาคม พ.ศ. 2563

คอมพิวเตอร์ควอนตัมขนาดเล็กแก้ปัญหา Optimization จริงได้

ภาพจาก Chalmers University of Technology (Sweden)

นักวิจัยจาก Chalmers University of Technology ของสวีเดนแสดงให้เห็นว่าคอมพิวเตอร์ควอนตัมขนาดเล็กแต่สามารถทำงานได้ดี สามารถแก้ปัญหาส่วนเล็ก ๆ ของปัญหาด้านโลจิสติกจริง ๆ ในอุตสาหกรรมการบินได้ นักวิจัยประสบความสำเร็จในการใช้งาน Quantum Approximate Optimization Algorithm (QAOA) บนควอนตัมคอมพิวเตอร์ที่ประกอบด้วยหน่วยประมวลผลที่มี 2 คิวบิต (qubit) ในการแก้ปัญหาการกำหนดเส้นทางการบิน แม้ว่าในการสาธิตนี้จะใช้กับเครื่องบินแค่สองลำ แต่นักวิจัยได้จำลองให้เห็นว่าจะสามารถจัดการแก้ปัญหาให้กับเครื่องบิน 278 ลำได้ ถ้าใช้หน่วยประมวลผลที่มี 25 คิวบิต นักวิจัยบอกว่าผลัพธ์ยังคงดีอยู่เมือมีการขยายขนาดปัญหาขึ้น ซึ่งแสดงให้เห็นว่า QAOA มีศักยภาพที่จะแก้ปัญหาประเภทนี้แม้แต่ในสเกลที่ใหญ่ขึ้น

อ่านข่าวเต็มได้ที่: Chalmers University of Technology (Sweden)

วันพุธที่ 23 ธันวาคม พ.ศ. 2563

UCI สร้างโมเดลคำนวณผลลัพธ์ของ COVID-19

ภาพจาก: UCI News

นักวิจัยด้านวิทยาศาสตร์สุขภาพของ University of California, Irvine (UCI) ได้พัฒนาตัวแบบการเรียนรู้ของเครื่อง เพื่อทำนายอาการของคนไข้ว่าจะแย่แย่ลงใน 72 ชั่วโมง และต้องการเครื่องช่วยหายใจ หรือต้องอยู่ในห้อง ICU หรือไม่ นักวิจัยบอกว่าจุดประสงค์ก็คือแจ้งเตือนล่วงหน้าให้บุคลากรที่ให้การรักษารู้ว่าคนไข้มีความเสี่ยงหรือไม่ ตัวแบบนี้จะใช้คู่กับเฟรมเวอร์กการตัดสินใจที่ใช้ประวัติทางการแพทย์ของคนไข้ เพื่อช่วยระบุว่าคนไข้ควรได้รับการดูแลอย่างใกล้ชิด หรือสามารถกลับบ้านได้ ตัวแบบนี้ใช้ข้อมูลของคนไข้จาก UCI Health เพื่อพัฒนาขั้นตอนวิธีที่ใช้ข้อมูลสุขภาพเดิมของคนไข้ ผลการทดสอบ และข้อมูลประชากรศาสตร์ เพื่อคำนวณว่าคนไข้ต้องใช้เครื่องช่วยหายใจ หรือเข้าห้อง ICU ซึ่งตัวแบบนี้ทำนายข้อมูลจาก UCI Health ได้แม่ยำประมาณ 95% 

อ่านข่าวเต็มได้ที่: UCI News