บั๊กของ Python ที่มีมาแล้ว 15 ปี สามารถรันโค้ดในกว่า 350,000 โครงการ

Photo by Artturi Jalli on Unsplash

บั๊กอายุ 15 ปีที่ยังไม่ได้แก้ไขในภาษาเขียนโปรแกรม Python อาจส่งผลกระทบกับที่เก็บ (repository) ของโครงการเปิดเผยโค้ดต้นฉบับ (open-source) มากกว่า 350,000 แห่ง และอาจนำไปสู่การเรียกใช้โค้ด

ช่องโหว่ Path Traversal ซึ่งถูกเปิดเผยในปี 2007 อยู่ในแพ็คเกจ Python tarfile โดยอนุญาตให้แฮกเกอร์เขียนทับไฟล์ใด ๆ ก็ได้ ช่องโหว่เกิดขึ้นเนื่องจากโค้ดในฟังก์ชันการแตกไฟล์ในโมดูล tarfile ของ Python เชื่อถือข้อมูลในอ็อบเจกต์ TarInfo "และเชื่อมพาธที่ส่งผ่านไปยังฟังก์ชันการแตกไฟล์และชื่อในออบเจ็กต์ TarInfo"

นักวิเคราะห์ Charles McFarland ที่ Trellix ได้ค้นพบจุดบกพร่องอีกครั้งในขณะที่ตรวจสอบปัญหาด้านความปลอดภัยอื่น ไม่มีรายงานใดที่ระบุว่าบั๊กถูกใช้ในการโจมตี แม้ว่าจะยังคงเป็นภัยคุกคามในห่วงโซ่อุปทานของซอฟต์แวร์ก็ตาม

อ่านข่าวเต็มได้ที่: BleepingComputer

การเรียนรู้ของเครื่องสร้างตัวแบบสามมิติจากภาพสองมิติ

ภาพจาก Washington University in St. Louis

อัลกอริทึมการเรียนรู้ของเครื่อง (machine learning) หรือ ML ที่พัฒนาโดยนักวิจัยจาก Washington University ในเซนต์หลุยส์สามารถใช้ชุดภาพสองมิติเพียงบางส่วนที่ได้จากกล้องจุลทรรศน์มาตรฐานเพื่อสร้างแบบจำลองเซลล์สามมิติแบบต่อเนื่อง

นักวิจัยประสบความสำเร็จในการแทนตัวอย่างทั้งหมดได้โดยใช้ภาพ 2 มิติจำนวนจำกัด ทำให้ไม่จำเป็นต้องบันทึกไฟล์ภาพจำนวนมาก ระบบภาพยังมีความสามารถในการซูมภาพมนระดับพิกเซลและสร้างส่วนที่ขาดหายไปได้

Ulugbek Kamilov แห่งมหาวิทยาลัยวอชิงตันกล่าวว่า "เราฝึกตัวแบบโดยใช้ชุดของภาพดิจิทัลเพื่อให้ได้ภาพต่อเนื่องกัน ตอนนี้เราสามารถให้มันแสดงภาพในรูปแบบใดก็ได้ตามต้องการ และยังสามารถซูมเข้าได้อย่างราบรื่นโดยที่ภาพไม่แตกเป็นพิกเซล (pixelation)" 

อ่านข่าวเต็มได้ที่: Washington University in St. Louis

เราฝึกสอนเครือข่ายประสาทเทียมขนาดใหญ่บนอุปกรณ์ขนาดเล็กได้แล้ว

ภาพจาก IEEE Spectrum

วิธีการฝึกสอนแบบใหม่ขยายความสามารถของอุปกรณ์ขนาดเล็ก ในการฝึกสอนเครือข่ายประสาทเทียมขนาดใหญ่ ในขณะที่อาจช่วยปกป้องความเป็นส่วนตัว

Shishir Patil และเพื่อนร่วมงานที่  University of California, Berkeley ได้รวมเทคนิคการถ่ายโอนและการสร้างใหม่โดยใช้ฮิวริสติกที่ไม่ได้ดีที่สุดเพื่อลดความต้องการหน่วยความจำสำหรับการฝึกสอนผ่านระบบ private optimal energy training  หรือ POET 

ผู้ใช้ป้อนรายละเอียดทางเทคนิคของอุปกรณ์และข้อมูลเกี่ยวกับสถาปัตยกรรมของเครือข่ายประสาทเทียมที่พวกเขาต้องการฝึกสอน ระบุหน่วยความจำ และเวลาที่ต้องการใช้ ระบบสร้างจะกระบวนการฝึกสอนที่ใช้พลังงานน้อยที่สุด การทดสอบแสดงให้เห็นว่าระบบสามารถลดการใช้หน่วยความจำได้ประมาณ 80% โดยไม่เพิ่มการใช้พลังงานอย่างมีนัยสำคัญ

อ่านข่าวเต็มได้ที่: IEEE Spectrum

JavaScript ไม่ใช่ภาษาเขียนโปรแกรมนิยมของนักพัฒนาอีกต่อไปแล้ว

Photo by Juanjo Jaramillo on Unsplash

รายงาน State of Software Delivery ปี 2022 ของ CircleCI พบว่า TypeScript ได้ยึดบัลลังก์ของ JavaScript ในการเป็นภาษาการเขียนโปรแกรมที่นักพัฒนาชื่นชอบมากที่สุดไปแล้ว 

บริษัทมองถึงการเปลี่ยนไปใช้คุณลักษณะที่เป็นมิตรต่อนักพัฒนาของ TypeScript และส่งมอบ (commit) โค้ด การทำงานบ่อยกว่า JavaScript

CircleCI ยังพบว่าความนิยมของ Python นั้นคงที่ในอันดับที่สี่ ในขณะที่ HTML, Java และ PHP ก็ติด 10 อันดับแรกด้วย "ทีมจัดส่ง (delivery) ซอฟต์แวร์ชั้นยอดกำลังใช้เครื่องมือและแนวทางปฏิบัติที่เป็นมิตรกับนักพัฒนา ซึ่งช่วยให้พวกเขาสามารถดำเนินการอัตโนมัติ ปรับขนาด และประสบความสำเร็จในการเปลี่ยนแปลงเมื่อจำเป็น Michael จาก CircleCI กล่าว

อ่านข่าวเต็มได้ที่: TechRadar

นักวิทยาศาสตร์พยายามสอนหุ่นยนต์ให้หัวเราะในช่วงเวลาที่ถูกต้อง

ภาพจาก The Guardian (U.K.)

Koji Inoue และเพื่อนร่วมงานที่มหาวิทยาลัยเกียวโตของญี่ปุ่นได้พัฒนาระบบปัญญาประดิษฐ์ (artificial intelligence) ที่สามารถแนะนำหุ่นยนต์ให้หัวเราะอย่างถูกวิธีในเวลาที่เหมาะสม 

นักวิจัยได้รวบรวมข้อมูลจากการพูดคุยแบบการพูดคุยทำความรู้จักอย่างรวดเร็ว (speed-dating) มากกว่า 80 ครั้งระหว่างนักเรียนชายกับหุ่นยนต์ Erica ซึ่งในตอนแรกนั้นถูกควบคุมจากระยะไกลโดยใช้นักแสดงหญิง

ทีมงานได้อธิบายข้อมูลการสนทนาสำหรับการหัวเราะคนเดียว การหัวเราะในกลุ่มการเข้าสังคม และเสียงหัวเราะที่เกี่ยวข้องกับความสนุกสนาน จากนั้นจึงฝึกระบบการเรียนรู้ของเครื่องเพื่อตัดสินใจว่าจะหัวเราะหรือไม่ และเลือกประเภทเสียงหัวเราะที่เหมาะสม

นักวิจัยได้ทดสอบอารมณ์ขันของ Erica ด้วยการสร้างบทสนทนาเพื่อพูดคุยกับกับบุคคลหนึ่งคน และรวมเอาอัลกอริทึมเสียงหัวเราะร่วมกันเข้าไว้ในซอฟต์แวร์การสนทนา อัลกอริทึมได้รับคะแนนสูงสุดจากอาสาสมัคร 130 คน ที่ทบทวนการสนทนาเหล่านั้นเพื่อหาความเห็นอกเห็นใจ ความเป็นธรรมชาติ ความเหมือนมนุษย์ และความเข้าใจ

อ่านข่าวเต็มได้ที่: The Guardian (U.K.)