Tuxera เปิดตัว FAT-32 package ที่รองรับ GPL (พร้อมข่าวหลุดเล็กๆ เกี่ยวกับ Windows ตัวต่อไป)

Tuxera, Inc. บริษัทที่เชี่ยวชาญด้าน filesystems (บริษัทนี้เป็นผู้ทำ ntfs-3g ด้วย) ได้ประกาศแล้วว่าบริษัททำ filesystem drivers ตระกูล FAT ทั้ง FAT, FAT-32, exFAT รวมไปถึง NTFS ที่เข้ากับลิขสิทธิ์ GPL (GPL-Compliant) ได้เสร็จสมบูรณ์แล้ว และจะเปิดให้ผู้ผลิตระบบปฏิบัติการเจ้าอื่นๆ เอาไปใช้ในระบบปฏิบัติการของตัวเองได้

drivers ของ Tuxera นี้มีประโยชน์ต่อวงการ Open Source มาก เพราะ FAT Filesystem ยังคงใช้กันอยู่แพร่หลายในอุปกรณ์เก็บข้อมูลหลายชนิด การที่มี drivers ที่เข้ากับ GPL ได้จะช่วยให้พวก Open Source OSes ทั้งหลายเอาไปใช้ได้อย่างสบายใจ ไม่ต้องกลัวปัญหาเรื่องคดีความสิทธิบัตร (patent lawsuit) หรือลิขสิทธิ์ (copyright lawsuit)

drivers ของ Tuxera จะมาในรูปของ modules ที่สามารถผนวกเข้าไปใน Linux kernel ได้ทุกเวอร์ชัน ซึ่งรวมไปถึง Android ด้วย

ในข่าวนี้ยังมีสิ่งที่น่าสนใจอีกอย่าง นั่นคือ Szabolcs Szakacsits ประธานบริษัทและ CTO ของ Tuxera พูดถึงการยังคงใช้ NTFS เป็น default filesystem ใน Windows รุ่นที่ต่อจาก Windows 7 ด้วย (แปลว่า WinFS ที่ Microsoft เคยอวดอ้างไว้ตั้งแต่ Windows Vista ยังไม่ออก ก็มีสิทธิ์จะเป็นแค่สายลมในอากาศที่ไม่มีวันเป็นจริงในอนาคตอันใกล้)

…NTFS is needed for universal PC compatibility because NTFS has been the default Windows file system from the mid 1990s to Windows 7 and beyond.

พิจารณาจากโดยสายงานของบริษัทแล้ว Tuxera ต้องทำงานใกล้ชิดกับ Microsoft อย่างมาก อีกทั้ง Tuxera ยังเป็นบริษัทแรกที่ได้รับอนุญาติให้ใช้สิทธิบัตร exFAT เป็นรายแรกในปี 2009 อีกด้วย เพราะฉะนั้นคำพูดของ Szabolcs Szakacsits จึงค่อนข้างน่าจะเชื่อได้ว่ามีมูล

แต่ประเด็นที่ผมสงสัยคือ คำว่า beyond ของ Szabolcs Szakacsits หมายถึงอะไรกันแน่ จะเป็น Windows 7 SP1-2 หรือ Windows 8? เรื่องนี้คงต้องไปอีกหน่อย อย่างช้าไม่เกินปี 2012 เราคงรู้กัน

ที่มา http://www.design-reuse.com/news/25240/gpl-compliant-fat32-replacement-package-for-android.html

Advertisements

Firefox 4 ไม่มีเวอร์ชัน 64-bit สำหรับ Windows

แม้ว่าก่อนหน้านี้จะมีข่าวว่า Firefox 4 ที่จะออกมาปลายปีนี้จะมีเวอร์ชัน 64 bit สำหรับ Windows 64-bit แต่ข่าวล่าสุดเหมือนว่า Mozilla จะกลับหลังหันเปลี่ยนใจไม่ออก Firefox 64 bit สำหรับ Windows ซะแล้ว ตามการประกาศของ Mike Beltzner (Mozilla Director ของ Firefox)

นอกจาก Firefox 4 เวอร์ชัน 64 bit ที่ถูกถอนไปนั้น ยังมีการประกาศยกเลิกการสนับสนุน Firefox 4 ในอีกหลาย platforms ได้แก่

  • Windows รุ่นที่เก่ากว่า Windows 2000 ลงไป
  • Mac OS ที่เก่ากว่า Mac OS X 10.5 Leopard ลงไป
  • Mac OS X PowerPC (ต่อไปจะมีแต่ universal builds ของ x86/x86-64 เท่านั้น)

ถ้าดูตาม Mozilla Wiki จะเห็นว่ายังมี proposed changes อีกสองอันในรายการ Supported platforms คือ

  • ยกเลิกการสนับสนุน CPU i386 ที่ไม่มี SSE2 (Intel รุ่นก่อน Pentium 4 ลงไป, AMD รุ่นก่อน Athlon 64 ลงไป)
  • เวอร์ชัน 64-bit สำหรับ Linux

หมายเหตุ ใน Mozilla Wiki ช่อง minimum version ของ Linux เป็น tbd น่าจะหมายถึง “to be determined” คือรอการตัดสินใจอยู่

พวก Proposed นี่ผมว่าอันแรกน่าจะมีโอกาสสูง ส่วนอันหลังน่าจะต้องรออีกนาน

ที่มา http://news.softpedia.com/news/No-64-bit-x64-Firefox-4-0-32-bit-x86-Only-List-of-Supported-Platforms-155021.shtml

เตือนภัย: shortcut (.lnk) ของ Windows มีช่องโหว่…อาจจะระบาดหนักเร็วๆ นี้

ช่วงนี้จะมีข่าวเกี่ยวกับเรื่อง security มากหน่อย สงสัยจะเพราะใกล้งาน Black Hat 2010 ที่ Las Vegas แล้ว (แม้ชื่องานจะเป็น “Black Hat” แต่ผมดูใน Hak5 สังเกตว่าคนที่ไปร่วมงานแต่ละปีมีแต่พวก White Hat Hackers ทั้งนั้นโดยเฉพาะผู้บรรยาย)

ที่จริงช่องโหว่นี้ของ Windows เป็นข่าวมาได้สักพักหนึ่งแล้ว ครั้งแรกที่ผมเห็นข่าวนี้มาจาก The H Online: Trojan spreads via new Windows hole ในวันที่ 15 ที่ผ่านมา ในเนื้อข่าวรายงานว่าทีมของ VirusBlokAda โปรแกรม Antivirus สัญชาติ Belarus ได้ตรวจพบ Trojan ตัวหนึ่งเข้าระบาดใน Windows 7 ผ่านทาง Flash drive โดยไม่ใช้ช่องทาง autorun.inf (ช่องทางสุดคลาสสิกของไวรัสใน Flash drive) แต่เป็นการเจาะผ่านช่องโหว่ในตัว .lnk shortcut file ซึ่งเมื่อ Windows Explorer แสดง icon ของไฟล์ .lnk นั้น Trojan ก็จะทำงานและวิ่งเข้าเครื่องทันที

หลังจากนั้นไม่นาน Microsoft ก็ได้ยืนยันว่าการจัดการไฟล์ shortcut (พวกนามสกุล .lnk) ของ Windows นั้นมีช่องโหว่อย่างที่ว่าจริง ซึ่งช่องโหว่นี้ยอมให้ระบบมีการรันคำสั่งอื่นที่แฝงอยู่ในไฟล์ .lnk ได้ และเวอร์ชันของ Windows นับจาก Windows XP มาจนถึง Windows 7 มีช่องโหว่นี้เหมือนกันหมด ที่ร้ายไปกว่านั้นคือ ไม่จำเป็นต้องแพร่ผ่านทาง .lnk ในเครื่องหรือใน Flash drive เท่านั้นแต่ .lnk ผ่าน WebDAV หรือ Network share ก็สามารถใช้เป็นแหล่งแพร่ Trojan ได้เหมือนกัน

The vulnerability exists because Windows incorrectly parses shortcuts in such a way that malicious code may be executed when the icon of a specially crafted shortcut is displayed. This vulnerability can be exploited locally through a malicious USB drive, or remotely via network shares and WebDAV. An exploit can also be included in specific document types that support embedded shortcuts.

และเมื่อสองวันก่อน หลังจากที่ทั้งวงการเฝ้ารอมาสัปดาห์กว่าๆ (เพราะ source code ของ Trojan ดังกล่าวได้กระจายไปว่อนอินเตอร์เน็ตแล้ว) Microsoft ก็อุตส่าห์เข็นออก patch มาอุดช่องโหว่นี้จนได้ แต่ “ออกมาเหมือนไม่ออก” เพราะ patch ของ Microsoft ออกเหมือนเด็กที่ปั่นการบ้านวินาทีสุดท้ายก่อนส่งครู พี่แกเล่นปิดการแสดงผล icon ของทุกๆ .lnk shortcut ในระบบเลย ทั้งบน Desktop, ใน Start Menu แบบว่าไม่ต้องเหลือให้เดากันได้เลย แทบไม่ต่างอะไรจากวิธี Workaround ที่ Microsoft แนะนำไว้ตั้งแต่แรกเลย คือ ไปแก้ registry ให้ปิดการแสดงผล icon ซะ (ที่ค่า HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler) เออ เล่นง่ายดีเนอะ ปิดมันให้หมดเลยสิ้นเรื่อง

ภาพจาก The H Online

ตามรายงานในปัจจุบัน Trojan ที่เจาะช่องโหว่นี้ยังคงจำกัดเป้าหมายโจมตีอยู่ที่เครื่องของสำนักงานขนาดใหญ่ๆ เท่านั้น เท่าที่ทราบเหยื่อรายที่โดนเล็งเป้าในตอนนี้มีเพียงรายเดียวคือ SCADA (Supervisory Control and Data Acquisition) ของ Siemens (ผมหมายถึงโดนเล็งเป้า “ถล่ม” จากเครื่อง zombie ที่ติด Trojan นะ) ทำให้ Internet Storm Center (ISC) จึงยังตัดสินใจคงระดับความเสี่ยงของช่องโหว่นี้ที่ระดับ Green ไว้ก่อน จนกว่าจะมีรายงานการระบาดอีกระลอก

แต่บรรดาผู้เชี่ยวชาญและนักวิเคราะห์ด้านความปลอดภัยกลับมองว่าการระบาดขนานหนักของช่องโหว่นี้จะต้องเกิดขึ้นแน่ๆ ขึ้นอยู่กับว่า “เมื่อไร?” เท่านั้นเอง และผู้ไม่เชี่ยวชาญแถมขี้กลัวอย่างผมก็เชื่อตามนั้นเหมือนกัน ถ้ามันระบาดจริง ผมคิดว่าระดับผลกระทบมันน่าจะกว้างกว่าครั้งของ Flashy หรือ Conficker ซะอีก เพราะ แพร่ผ่านได้ทั้ง removable media และ network แถมใครมันจะไปคาดว่าไฟล์ .lnk ธรรมดาๆ จะมีอันตรายไปได้ ไม่ใช่ .exe สักหน่อย

เชื่อผม Linux เถอะ

Dell เตือนลูกค้า “เมนบอร์ดเรามีไวรัสฝังอยู่!”

เมื่อวานนี้ (20 กรกฎาคม 2010) ได้มีลูกค้าท่านหนึ่งของ Dell ไปโพสต์ถามใน Support Forums ของ Dell Server ว่าได้รับคำเตือนทางโทรศัพท์จากพนักงานขายของ Dell ถึง malware ที่แฝงอยู่ในเมนบอร์ดสำหรับ Server รุ่น PowerEdge 410 แต่พนักงานที่โทรศัพท์มาไม่ได้ให้ข้อมูลทางเทคนิคใดๆ ต่อจากนั้น

ไม่นานนักพนักงานของ Dell ก็มาตอบกระทู้และยืนยันว่าคำเตือนทางโทรศัพท์นั้นเป็นเรื่องจริง พนักงานคนนั้นชี้แจงว่าเมื่อเร็วๆ นี้ Dell ได้ตรวจพบว่าใน embedded systems management firmware ของเมนบอร์ดรุ่น PowerEdge 410 บางล็อต มี malware ฝังตัวอยู่ นอกจากทางโทรศัพท์แล้ว Dell ยังมีการส่งจดหมายเตือนลูกค้าอย่างเป็นทางการด้วย

ตอนนี้ยังไม่มีรายละเอียดอื่นใดของ malware ตัวนี้ นอกจากเพียงว่า “ระบบปฏิบัติการอื่นนอกจาก Windows ไม่ได้รับผลกระทบ” ส่วนคนที่ใช้ Windows ทาง Dell ก็ปลอบใจว่า Dell ให้ความสำคัญกับเรื่องนี้อย่างจริงจังและมีโอกาสน้อยมากที่ความปลอดภัยของลูกค้าจะได้รับผลกระทบ

หรือว่านี่คือแผนโปรโมต Linux สำหรับ Server ของ Dell หลังจากเปิดตัวแคมเปญ(ใหม่) Windows or Ubuntu? ไปหมาดๆ 😛

ที่มา http://www.theregister.co.uk/2010/07/21/dell_server_warning/

Windows ฉบับจีน = Ubuntu

ต่อไปนี้ใครไปซื้อแผ่นวินโดวส์แถวพันทิพย์ก็โปรดดูให้ดีๆ บางทีอาจจะไปเจอกับ Ylmf OS เข้าก็ได้ หน้าตามันเหมือนกับ Windows XP เป๊ะๆ เลย แต่จริงๆ แล้วไส้ในมันคือ Ubuntu ซึ่งเป็นระบบปฏิบัติการที่มีข้อเสียอย่างร้ายแรง คือ ลง DotA ไม่ได้ 😦 (เกี่ยวอะไรด้วยเนี่ย)

สังเกตข้อความด้านขวา มีคำว่า Ubuntu ด้วย (อ่านภาษาจีนไม่ออกอะ)

ผมก็ไม่เข้าใจว่า Ylmf จะทำ Ubuntu ที่มีหน้าตาเหมือนกับ Windows ไปทำไม แต่ที่รู้มาก็คือ Ylmf เดิมทำ Windows เถื่อนมาก่อน แล้วโดน Microsoft ไล่โละทิ้ง เลยขอเดาว่า สงสัย Ylmf จะแค้น เลยหันเอา Ubuntu มาจับแต่งหน้าทาปากเป็น Windows แล้วแจกประชดกันไปเลย

Ylmf OS มีทุกอย่างพร้อมเลยนะครับ ได้แก่  ลง codec ให้เรียบร้อย, มี Wine มาด้วย (หมายความว่าถ้าพยายามหน่อย ก็อาจจะเล่น DotA ได้ :-P), มี FileZilla, D4X, aMule, SMPlayer, ฯลฯ พร้อมกับปรับแต่งทุกอย่างให้เหมาะกับผู้ใช้ชาวจีน (ภาษา และ Time Zone) นอกนั้นก็เหมือนกับ Ubuntu ต้นฉบับ

ผมสงสัยต่อไปอีกนิดว่าในโฆษณาที่เป็นภาษาจีนของ Ylmf OS จะมีว่า “Windows ตัวเดียวในโลกที่ไม่มีไวรัส” หรือเปล่านะ

(แต่คงไม่ เพราะดูแล้ว Ylmf ค่อนข้างจะมีจรรยาบรรณพอควร อย่างน้อยก็บ่งบอกชัดเจนว่าเป็น Ubuntu นะ เพียงแต่หน้าตามันเหมือนกับ Windows XP มากไปหน่อยแค่นั้นเอง)

ดาวน์โหลด Ylmf OS มาลองได้จาก http://www.ylmf.org/download.html (อินเตอร์เฟซทุกอย่างเป็นภาษาจีนนะ ใครอ่านออกก็ลองเอามาเล่นดูเองแล้วกัน)

ที่มาภาษาอังกฤษ http://www.downloadsquad.com/2009/12/26/chinese-copy-cat-pirates-launch-ubuntu-that-looks-just-like-windows-xp/