dalinaum 23 일 전 | ความคิดเห็นหลัก | ใน: OpenClaude ที่เกิดจากการรั่วไหลของซอร์ส Claude Code — ใช้โมเดลกว่า 200 แบบ เช่น GPT-4o, Gemini, Ollama ผ่าน UI ของ Claude Code (github.com/Gitlawb) จากคลีนรูมก็ลามไปถึงความตึงเครียดทางกฎหมาย เท่ดีนะครับ roxie 23 일 전 | ความคิดเห็นหลัก | ใน: ระเบิดเวลาที่ซ่อนอยู่ใน macOS นาน 49 วัน — เจาะรายละเอียดบั๊กเคอร์เนลที่ทำให้เครือข่าย TCP หยุดทำงานทั้งหมด (photon.codes) zzzzz princox 23 일 전 | ความคิดเห็นหลัก | ใน: ระเบิดเวลาที่ซ่อนอยู่ใน macOS นาน 49 วัน — เจาะรายละเอียดบั๊กเคอร์เนลที่ทำให้เครือข่าย TCP หยุดทำงานทั้งหมด (photon.codes) ว้าว อันนี้เหลือเชื่อจริง ๆ เลย.... heycalmdown 23 일 전 | ความคิดเห็นหลัก | ใน: จากพรอมป์ต์สู่ฮาร์เนส - บันทึก 4 ปีของแพตเทิร์น AI Agentic (bits-bytes-nn.github.io) บทความดีมากจริง ๆ ครับ kurthong 23 일 전 | ความคิดเห็นหลัก | ใน: Code Agent Orchestra - วิธีทำให้การเขียนโค้ดแบบมัลติเอเจนต์ทำงานได้อย่างถูกต้อง (addyosmani.com) ไม่รู้ว่าเป็นนิสัยของวิศวกรหรือเปล่า ทำไมถึงชอบพูดเรื่องที่ฟังดูเข้าท่าแบบยืดยาวแต่ไม่มีความลึก ผมเองก็สนใจหัวข้อนี้เลยอ่านอย่างละเอียดแล้ว แต่ก็ไม่มีเนื้อหาอะไรเป็นชิ้นเป็นอัน kuthia 23 일 전 | ความคิดเห็นหลัก | ใน: จากพรอมป์ต์สู่ฮาร์เนส - บันทึก 4 ปีของแพตเทิร์น AI Agentic (bits-bytes-nn.github.io) แม้ GitHub จะไม่ใช่ผู้ครองตลาด แต่ผมก็คิดมาตลอดว่าพวกเขาอยู่แถวหน้าของกระแสอยู่เสมอ ขอบเขตของแต่ละโปรเจ็กต์เล็กเกินไปจนสัดส่วนการถูกนำไปใช้จริงในตลาดต่ำก็จริง แต่ถ้ามองภาพรวม ผมคิดว่าพวกเขาสร้างคอนเซ็ปต์ที่มีประสิทธิภาพไว้มากทีเดียว หรืออาจเป็นเพราะผมเป็นนักพัฒนาก็ได้ yjcho9317 23 일 전 | ความคิดเห็นหลัก | ใน: edgejs - รันไทม์ JS ที่ปลอดภัยบนพื้นฐาน WebAssembly (github.com/wasmerio) แนวทางที่คงความเข้ากันได้กับ Node.js ไว้พร้อมกับแยกกักด้วย WASM sandbox นี่น่าสนใจนะครับ สัปดาห์นี้ผมเพิ่งเห็นกรณีที่ MCP node ใน Flowise เอาอินพุตผู้ใช้ไปรันตรง ๆ ด้วย Function() แล้วเกิดปัญหาใหญ่ พอเห็นโครงสร้างแบบนั้นก็รู้สึกไม่ค่อยสบายใจ เพราะถ้าโดนเจาะได้ครั้งหนึ่งก็เหมือนเปิดหมดทั้งระบบเลย เหมือนว่าจะพอช่วยกันได้ระดับหนึ่งด้วยอะไรอย่าง --safe แต่สุดท้ายก็คงต้องลองรันจริงถึงจะรู้ครับ jic5760 23 일 전 | ความคิดเห็นหลัก | ใน: ระเบิดเวลาที่ซ่อนอยู่ใน macOS นาน 49 วัน — เจาะรายละเอียดบั๊กเคอร์เนลที่ทำให้เครือข่าย TCP หยุดทำงานทั้งหมด (photon.codes) แล้ว mac instance ของ AWS หรือ GitHub ถึงที่ผ่านมาไม่มีปัญหาได้อย่างไรกัน...? yjcho9317 23 일 전 | ความคิดเห็นหลัก | ใน: AI ด้านความปลอดภัยที่ทรงพลังที่สุดของ Anthropic "Claude Mythos" ถูกแจกจ่ายแบบจำกัดให้เฉพาะพาร์ตเนอร์ที่คัดเลือก แทนการเปิดให้ใช้งานทั่วไป (simonwillison.net) ผมทำงานพัฒนาด้านความปลอดภัยบนมือถืออยู่ เรื่องนี้ทำให้รู้สึกน่ากลัวพอสมควร ฝั่งแอปการเงินที่ผ่านมา เราออกแบบการป้องกันโดยตั้งสมมติฐานว่าผู้โจมตีจะวิเคราะห์ด้วยมือผ่าน Frida หรือ Ghidra กันมาตลอดครับ ระดับความลึกของการทำ obfuscation หรือลอจิกการตรวจจับต่าง ๆ ก็สุดท้ายอิงกับเวลาที่มนุษย์ใช้ในการวิเคราะห์ แต่พอมองช่วงนี้แล้ว รู้สึกว่าสมมติฐานนั้นเริ่มสั่นคลอนอยู่เหมือนกัน ยังบอกไม่ได้ชัดว่าคืออะไร แต่ความเร็วมันต่างออกไปครับ รู้สึกเหมือนวงการความปลอดภัยกำลังจะเปลี่ยนไปแบบหมดหน้าตัก... yjcho9317 23 일 전 | ความคิดเห็นหลัก | ใน: รายงานเหตุการณ์โจมตีซัพพลายเชนอย่างเป็นทางการจากทีมความปลอดภัย PyPI: กรณีแพ็กเกจอันตราย LiteLLM·Telnyx และวิธีป้องกัน (blog.pypi.org) ผมลองทำเซิร์ฟเวอร์ MCP แล้วอัปขึ้น npm ดู พอมาอ่านรายงานเหตุการณ์นี้แล้วรู้สึกขนลุกเหมือนกันครับ。 สุดท้ายแล้วเซิร์ฟเวอร์ MCP ก็ถูกอัปขึ้น npm, PyPI ตรง ๆ อยู่ดี และก็มีไม่น้อยเลยที่ติดตั้งกันแบบไม่ตรึงเวอร์ชัน แถมระบบแจ้งรายงานหรืออะไรอย่าง trusted publisher ก็ยังไม่มีด้วย ถึง LiteLLM จะเปิดช่องอยู่แค่สองชั่วโมงนิด ๆ แต่ถ้ายอดดาวน์โหลดได้ขนาดนั้น ก็ทำให้รู้สึกว่าฝั่งนี้ถ้าโดนเจาะเข้ามาครั้งหนึ่งแล้วคงอยู่ได้นานพอสมควรเลยครับ。 ฝั่ง Claude Code เองพอดูแล้วก็เห็นว่าตอน pip install บางทีก็ไม่ได้เปิดการตั้งค่าป้องกันพวกนี้ไว้อย่างถูกต้องเหมือนกัน ถ้าเป็นโฟลว์ที่เอเจนต์ติดตั้งแพ็กเกจให้เองเลย ก็ยังไม่ชัดว่าควรไปบล็อกกันตรงไหนครับ。 kuthia 23 일 전 | ความคิดเห็นหลัก | ใน: LLM-Wiki - สร้างคลังความรู้ส่วนตัวด้วย LLM (gist.github.com/karpathy) ดูเรียบร้อยดีนะ jhk0530 23 일 전 | ความคิดเห็นหลัก | ใน: แอปที่ Google เปิดตัวเพื่อปรับแต่งการรัน Gemma4 แบบออนดีไวซ์สำหรับ iOS โดยเฉพาะ (apps.apple.com) ลองใช้แล้ว แต่เพราะยังเป็นแค่ต้นแบบ? เลยยังไม่ถึงขั้นแนะนำว่าต้องลองใช้ให้ได้ เอาไว้ใช้อีกสักประมาณเดือนค่อยลองก็ได้ครับ m3op0w94 23 일 전 | ความคิดเห็นหลัก | ใน: Claude Code ค้นพบช่องโหว่ Linux ที่ซ่อนอยู่มานาน 23 ปี (mtlynch.io) ด้านที่มีความหวัง: พบช่องโหว่ของ Linux ด้านที่สิ้นหวัง: ยกเลิกการจำกัดขอบเขตของ curl sudosudo 23 일 전 | ความคิดเห็นหลัก | ใน: ยุคของ 'ค่าจ้างจากการสอดส่อง' เมื่อนายจ้างคำนวณเงินเดือนต่ำสุดที่ผู้สมัครจะยอมรับจากข้อมูลส่วนตัว (marketwatch.com) แย่มากเลย devil1032 23 일 전 | ความคิดเห็นหลัก | ใน: ระเบิดเวลาที่ซ่อนอยู่ใน macOS นาน 49 วัน — เจาะรายละเอียดบั๊กเคอร์เนลที่ทำให้เครือข่าย TCP หยุดทำงานทั้งหมด (photon.codes) พอพูดว่าเป็นปัญหาเรื่องเวลาก็นึกถึง Y2K ขึ้นมาเลย.. 🤖.. brilliant08 24 일 전 | ความคิดเห็นหลัก | ใน: ระเบิดเวลาที่ซ่อนอยู่ใน macOS นาน 49 วัน — เจาะรายละเอียดบั๊กเคอร์เนลที่ทำให้เครือข่าย TCP หยุดทำงานทั้งหมด (photon.codes) ช่วงนี้ macOS ถึงกับจัดงานครบ 49 วันกันเลยนะ yeobi222 24 일 전 | ความคิดเห็นหลัก | ใน: ทำไมสวิตเซอร์แลนด์ถึงมีอินเทอร์เน็ต 25Gbps แต่สหรัฐฯ ไม่มี (sschueller.github.io) การแยกผู้ให้บริการโครงข่ายออกจากผู้ให้บริการโทรคมนาคมเป็นประเด็นที่ควรหยิบมาถกเถียงกันอย่างแน่นอน แต่สวิตเซอร์แลนด์เป็นตัวอย่างที่ค่อนข้างสุดโต่งเกินไป เพราะเป็นประเทศที่แม้มีพื้นที่แคบ แต่มีศักยภาพทางการคลังของรัฐสูงมาก นั่นหมายความว่าความหนาแน่นของต้นทุนที่สามารถลงทุนได้สูง kalista22 24 일 전 | ความคิดเห็นหลัก | ใน: ลองถาม AI แชตบอตถึงโรคปลอมดู... มันตอบว่า "เป็นโรคจริง" (nature.com) นึกถึงกรณีสเร็กโควิชของพัค มุนซอง princox 24 일 전 | ความคิดเห็นหลัก | ใน: GoClaw: เกตเวย์มัลติเอเจนต์ที่สร้าง OpenClaw ใหม่ด้วย Go (ออกแบบใหม่โดยเน้นความปลอดภัยและประสิทธิภาพ) (goclaw.sh) ขอมาแชร์ไว้ครับ เห็นว่ามีคนพูดกันว่าผลิตภัณฑ์ในเลเยอร์ Claws ตัวนี้ใช้หน่วยความจำน้อยมาก xguru 24 일 전 | ความคิดเห็นหลัก | ใน: emulate - รันสำเนาเต็มรูปแบบของ GitHub·Vercel·Google API บนเครื่องโลคัล (github.com/vercel-labs) เพิ่มขึ้นเรื่อย ๆ เลย Vercel บน http://localhost:4000 GitHub บน http://localhost:4001 Google บน http://localhost:4002 Slack บน http://localhost:4003 Apple บน http://localhost:4004 Microsoft บน http://localhost:4005 AWS บน http://localhost:4006 ที่ https://github.com/vercel-labs/emulate/releases/tag/v0.4.0 ตอนนี้มีทั้ง Next.js, MongoDB, Stripe, Resend(อีเมล) และ Okta เพิ่มเข้ามาแล้ว โหลดความคิดเห็นเพิ่มเติม
จากคลีนรูมก็ลามไปถึงความตึงเครียดทางกฎหมาย เท่ดีนะครับ
zzzzz
ว้าว อันนี้เหลือเชื่อจริง ๆ เลย....
บทความดีมากจริง ๆ ครับ
ไม่รู้ว่าเป็นนิสัยของวิศวกรหรือเปล่า ทำไมถึงชอบพูดเรื่องที่ฟังดูเข้าท่าแบบยืดยาวแต่ไม่มีความลึก ผมเองก็สนใจหัวข้อนี้เลยอ่านอย่างละเอียดแล้ว แต่ก็ไม่มีเนื้อหาอะไรเป็นชิ้นเป็นอัน
แม้ GitHub จะไม่ใช่ผู้ครองตลาด แต่ผมก็คิดมาตลอดว่าพวกเขาอยู่แถวหน้าของกระแสอยู่เสมอ ขอบเขตของแต่ละโปรเจ็กต์เล็กเกินไปจนสัดส่วนการถูกนำไปใช้จริงในตลาดต่ำก็จริง แต่ถ้ามองภาพรวม ผมคิดว่าพวกเขาสร้างคอนเซ็ปต์ที่มีประสิทธิภาพไว้มากทีเดียว หรืออาจเป็นเพราะผมเป็นนักพัฒนาก็ได้
แนวทางที่คงความเข้ากันได้กับ Node.js ไว้พร้อมกับแยกกักด้วย WASM sandbox นี่น่าสนใจนะครับ
สัปดาห์นี้ผมเพิ่งเห็นกรณีที่ MCP node ใน Flowise เอาอินพุตผู้ใช้ไปรันตรง ๆ ด้วย Function() แล้วเกิดปัญหาใหญ่ พอเห็นโครงสร้างแบบนั้นก็รู้สึกไม่ค่อยสบายใจ เพราะถ้าโดนเจาะได้ครั้งหนึ่งก็เหมือนเปิดหมดทั้งระบบเลย
เหมือนว่าจะพอช่วยกันได้ระดับหนึ่งด้วยอะไรอย่าง
--safeแต่สุดท้ายก็คงต้องลองรันจริงถึงจะรู้ครับแล้ว mac instance ของ AWS หรือ GitHub ถึงที่ผ่านมาไม่มีปัญหาได้อย่างไรกัน...?
ผมทำงานพัฒนาด้านความปลอดภัยบนมือถืออยู่ เรื่องนี้ทำให้รู้สึกน่ากลัวพอสมควร
ฝั่งแอปการเงินที่ผ่านมา เราออกแบบการป้องกันโดยตั้งสมมติฐานว่าผู้โจมตีจะวิเคราะห์ด้วยมือผ่าน Frida หรือ Ghidra กันมาตลอดครับ ระดับความลึกของการทำ obfuscation หรือลอจิกการตรวจจับต่าง ๆ ก็สุดท้ายอิงกับเวลาที่มนุษย์ใช้ในการวิเคราะห์ แต่พอมองช่วงนี้แล้ว รู้สึกว่าสมมติฐานนั้นเริ่มสั่นคลอนอยู่เหมือนกัน
ยังบอกไม่ได้ชัดว่าคืออะไร แต่ความเร็วมันต่างออกไปครับ รู้สึกเหมือนวงการความปลอดภัยกำลังจะเปลี่ยนไปแบบหมดหน้าตัก...
ผมลองทำเซิร์ฟเวอร์ MCP แล้วอัปขึ้น npm ดู พอมาอ่านรายงานเหตุการณ์นี้แล้วรู้สึกขนลุกเหมือนกันครับ。
สุดท้ายแล้วเซิร์ฟเวอร์ MCP ก็ถูกอัปขึ้น npm, PyPI ตรง ๆ อยู่ดี และก็มีไม่น้อยเลยที่ติดตั้งกันแบบไม่ตรึงเวอร์ชัน แถมระบบแจ้งรายงานหรืออะไรอย่าง trusted publisher ก็ยังไม่มีด้วย ถึง LiteLLM จะเปิดช่องอยู่แค่สองชั่วโมงนิด ๆ แต่ถ้ายอดดาวน์โหลดได้ขนาดนั้น ก็ทำให้รู้สึกว่าฝั่งนี้ถ้าโดนเจาะเข้ามาครั้งหนึ่งแล้วคงอยู่ได้นานพอสมควรเลยครับ。
ฝั่ง Claude Code เองพอดูแล้วก็เห็นว่าตอน
pip installบางทีก็ไม่ได้เปิดการตั้งค่าป้องกันพวกนี้ไว้อย่างถูกต้องเหมือนกัน ถ้าเป็นโฟลว์ที่เอเจนต์ติดตั้งแพ็กเกจให้เองเลย ก็ยังไม่ชัดว่าควรไปบล็อกกันตรงไหนครับ。ดูเรียบร้อยดีนะ
ลองใช้แล้ว แต่เพราะยังเป็นแค่ต้นแบบ? เลยยังไม่ถึงขั้นแนะนำว่าต้องลองใช้ให้ได้ เอาไว้ใช้อีกสักประมาณเดือนค่อยลองก็ได้ครับ
ด้านที่มีความหวัง: พบช่องโหว่ของ Linux
ด้านที่สิ้นหวัง: ยกเลิกการจำกัดขอบเขตของ curl
แย่มากเลย
พอพูดว่าเป็นปัญหาเรื่องเวลาก็นึกถึง Y2K ขึ้นมาเลย.. 🤖..
ช่วงนี้ macOS ถึงกับจัดงานครบ 49 วันกันเลยนะ
การแยกผู้ให้บริการโครงข่ายออกจากผู้ให้บริการโทรคมนาคมเป็นประเด็นที่ควรหยิบมาถกเถียงกันอย่างแน่นอน แต่สวิตเซอร์แลนด์เป็นตัวอย่างที่ค่อนข้างสุดโต่งเกินไป
เพราะเป็นประเทศที่แม้มีพื้นที่แคบ แต่มีศักยภาพทางการคลังของรัฐสูงมาก
นั่นหมายความว่าความหนาแน่นของต้นทุนที่สามารถลงทุนได้สูง
นึกถึงกรณีสเร็กโควิชของพัค มุนซอง
ขอมาแชร์ไว้ครับ เห็นว่ามีคนพูดกันว่าผลิตภัณฑ์ในเลเยอร์ Claws ตัวนี้ใช้หน่วยความจำน้อยมาก
เพิ่มขึ้นเรื่อย ๆ เลย
Vercel บน http://localhost:4000
GitHub บน http://localhost:4001
Google บน http://localhost:4002
Slack บน http://localhost:4003
Apple บน http://localhost:4004
Microsoft บน http://localhost:4005
AWS บน http://localhost:4006
ที่ https://github.com/vercel-labs/emulate/releases/tag/v0.4.0
ตอนนี้มีทั้ง Next.js, MongoDB, Stripe, Resend(อีเมล) และ Okta เพิ่มเข้ามาแล้ว