dankim0124 2026-03-31 | ความคิดเห็นหลัก | ใน: axios@1.14.1 และ axios@0.30.4 ถูกแฮ็กแล้ว (github.com/axios) มีวิธีตรวจสอบไหมว่าถูกโจมตีจากเรื่องนี้หรือเปล่า chanapple 2026-03-31 | ความคิดเห็นหลัก | ใน: Axios ถูกเจาะบน NPM และมีการเผยแพร่โทรจันสำหรับเข้าถึงเครื่องจากระยะไกล (stepsecurity.io) ไม่เคยคิดเลยว่าแพ็กเกจระดับนี้จะโดนเจาะได้ แต่ axios นี่เกินคาดจริง ๆ huiya 2026-03-31 | ความคิดเห็นหลัก | ใน: axios@1.14.1 และ axios@0.30.4 ถูกแฮ็กแล้ว (github.com/axios) รีบตรวจโค้ดของบริการแล้วพบว่าไม่ได้ใช้เวอร์ชันล่าสุด โชคดีที่รอดความเสียหายไปโดยบังเอิญ ขอให้ทุกคนไม่เจอผลกระทบกันนะครับ xguru 2026-03-31 | ความคิดเห็นหลัก | ใน: axios@1.14.1 และ axios@0.30.4 ถูกแฮ็กแล้ว (github.com/axios) ประเด็นนี้สำคัญมาก จึงได้ลงเวอร์ชันที่ AI สรุปไว้แยกต่างหากด้วย โปรดดูรายละเอียดประกอบกัน Axios ถูกเจาะบน NPM และมีการเผยแพร่โทรจันสำหรับการเข้าถึงระยะไกล hungryman 2026-03-31 | ความคิดเห็นหลัก | ใน: Wikipedia แบนการเขียนด้วย AI ทั้งหมด: เบื้องหลังการลงมติ 40 ต่อ 2 (en.wikipedia.org) เข้าใจว่ามีนโยบายออกมาแล้ว แต่เขาจะบังคับใช้เรื่องนี้กันยังไงล่ะ neocode24 2026-03-31 | ความคิดเห็นหลัก | ใน: Harness — ปลั๊กอินสถาปนิกทีมเอเจนต์ & สกิลสำหรับ Claude Code (github.com/revfactory) หาเวลาแล้ว เลยลองสรุปสิ่งที่นำไปใช้ดูครับ ได้นำไปใช้จริงกับโมโนเรโป VibeCoding แล้ว ในบรรดา Mode A (พัฒนา), B (ตรวจสอบโค้ด), C (ผสานรวม: A+B) ผมเลือกใช้ Mode B กับโปรเจกต์ที่ดำเนินไปแล้ว ทำให้สามารถพบรายการอย่างความไม่สอดคล้องกันของ type ระหว่างฟรอนต์เอนด์/แบ็กเอนด์ ซึ่ง static analysis จับไม่ได้ เลยสรุปกระบวนการนำไปใช้ไว้ครับ https://blog.neocode24.com/blog/claude-code-harness-real-world/ mammal 2026-03-31 | ความคิดเห็นหลัก | ใน: RAG สำหรับงานวิจัย PDF แค่ข้อความอย่างเดียวพอจริงหรือ? - ทดลองค้นหาด้วยการฝังข้อมูล Gemini embedding 002 (brunch.co.kr/@230kimi) เมื่อเทียบกับ ColPali แล้วเป็นอย่างไรบ้าง? greekr4 2026-03-31 | ความคิดเห็นหลัก | ใน: ปี 2027 บอตจะยึดครองอินเทอร์เน็ต อำนาจนำของเว็บกำลังเปลี่ยนไป (aisparkup.com) อินเทอร์เน็ตได้ตายไปแล้ว greekr4 2026-03-31 | ความคิดเห็นหลัก | ใน: การผัดวันประกันพรุ่งไม่ใช่ปัญหาเรื่องการบริหารเวลา แต่เป็นปัญหาเรื่องการจัดการอารมณ์ (brunch.co.kr/@archcalendar) วันนี้จะไม่ผัดวันประกันพรุ่ง m00nlygreat 2026-03-31 | ความคิดเห็นหลัก | ใน: Copilot แทรกโฆษณาลงใน Pull Request ของฉัน (notes.zachmanson.com) MS ก็ยังเป็น MS เหมือนเดิม akintos 2026-03-31 | ความคิดเห็นหลัก | ใน: Microsoft Copilot แทรกโฆษณาลงใน GitHub Pull Request ราว 1.5 ล้านรายการ (neowin.net) ช่วงนี้เห็นคนเรียก Microsoft ว่า Micro$lop กันแล้ว คิดว่าพอราคาหุ้นสะท้อนแล้วจะได้สติขึ้นมาบ้าง แต่ก็ยังทำตัวแบบนี้อยู่อีก... zxcv123 2026-03-31 | ความคิดเห็นหลัก | ใน: การเขียนโค้ดด้วย AI คือการพนัน (notes.visaint.space) แต่มันสนุกชะมัดเลยใช่ไหมล่ะ ? laeyoung 2026-03-31 | ความคิดเห็นหลัก | ใน: ความกลัว AI ทำให้เปลี่ยนอาชีพ: ภาพหน้างานของการพลิกเส้นทางอาชีพในหมู่คนหนุ่มสาวอเมริกัน (wsj.com) บทความต้นฉบับที่เก็บถาวร - https://archive.is/DymUm sea715 2026-03-31 | ความคิดเห็นหลัก | ใน: ฟองสบู่ AI จะพังทลายอย่างไร (martinvol.pe) ก็เป็นโพสต์ WWE ที่จะโผล่มาทุกปีสินะ.. laeyoung 2026-03-31 | ความคิดเห็นหลัก | ใน: ความกลัว AI ทำให้เปลี่ยนอาชีพ: ภาพหน้างานของการพลิกเส้นทางอาชีพในหมู่คนหนุ่มสาวอเมริกัน (wsj.com) เพราะ AI ทำให้โครงสร้างหลายอย่างเปลี่ยนไป รวมถึงตลาดการจ้างงานด้วย เลยรู้สึกว่าในสังคมกำลังเกิด AX แบบแฝง ๆ อยู่ แม้จะไม่ได้พูดกันตรง ๆ แต่ถ้าเปิดดูสภาพจริง ก็จะเห็นว่ากำลังถูกบังคับให้เปลี่ยนผ่านเพราะ AI 👀 sea715 2026-03-31 | ความคิดเห็นหลัก | ใน: ปลั๊กอิน Codex ของ OpenAI สำหรับ Claude Code (github.com/openai) เรื่องโค้ดก็ส่วนหนึ่ง แต่ดูเหมือนว่าสาเหตุจะมาจากความแตกต่างของพารามิเตอร์พื้นฐานของโมเดลเองระหว่าง GPT กับ Claude ที่มากเกินไปด้วย bini59 2026-03-31 | ความคิดเห็นหลัก | ใน: 15 ฟีเจอร์ลับทรงพลังของ Claude Code (x.com/bcherny) ถ้าเข้าไปที่ /mcp ก็จะสามารถใช้ compute-use mcp ที่เพิ่งเพิ่มเข้ามาครั้งนี้ได้ครับ github88 2026-03-31 | ความคิดเห็นหลัก | ใน: ลินุกซ์คืออินเทอร์พรีเตอร์ (astrid.tech) ไม่รู้อะไรแต่กลับกล้าพูดจริงๆ.. อยากให้เลี่ยงบทความแบบนี้ครับ awbrg789 2026-03-31 | ความคิดเห็นหลัก | ใน: 15 ฟีเจอร์ลับทรงพลังของ Claude Code (x.com/bcherny) ดี dusin 2026-03-31 | ความคิดเห็นหลัก | ใน: ปลั๊กอิน Codex ของ OpenAI สำหรับ Claude Code (github.com/openai) “จะใช้แพลตฟอร์มของคุณก็ได้ ฝากงานไว้ให้เราทำ” คือกลยุทธ์ โหลดความคิดเห็นเพิ่มเติม
มีวิธีตรวจสอบไหมว่าถูกโจมตีจากเรื่องนี้หรือเปล่า
ไม่เคยคิดเลยว่าแพ็กเกจระดับนี้จะโดนเจาะได้ แต่ axios นี่เกินคาดจริง ๆ
รีบตรวจโค้ดของบริการแล้วพบว่าไม่ได้ใช้เวอร์ชันล่าสุด โชคดีที่รอดความเสียหายไปโดยบังเอิญ ขอให้ทุกคนไม่เจอผลกระทบกันนะครับ
ประเด็นนี้สำคัญมาก จึงได้ลงเวอร์ชันที่ AI สรุปไว้แยกต่างหากด้วย โปรดดูรายละเอียดประกอบกัน
Axios ถูกเจาะบน NPM และมีการเผยแพร่โทรจันสำหรับการเข้าถึงระยะไกล
เข้าใจว่ามีนโยบายออกมาแล้ว แต่เขาจะบังคับใช้เรื่องนี้กันยังไงล่ะ
หาเวลาแล้ว เลยลองสรุปสิ่งที่นำไปใช้ดูครับ ได้นำไปใช้จริงกับโมโนเรโป VibeCoding แล้ว
ในบรรดา Mode A (พัฒนา), B (ตรวจสอบโค้ด), C (ผสานรวม: A+B) ผมเลือกใช้ Mode B กับโปรเจกต์ที่ดำเนินไปแล้ว
ทำให้สามารถพบรายการอย่างความไม่สอดคล้องกันของ type ระหว่างฟรอนต์เอนด์/แบ็กเอนด์ ซึ่ง static analysis จับไม่ได้
เลยสรุปกระบวนการนำไปใช้ไว้ครับ
https://blog.neocode24.com/blog/claude-code-harness-real-world/
เมื่อเทียบกับ ColPali แล้วเป็นอย่างไรบ้าง?
อินเทอร์เน็ตได้ตายไปแล้ว
วันนี้จะไม่ผัดวันประกันพรุ่ง
MS ก็ยังเป็น MS เหมือนเดิม
ช่วงนี้เห็นคนเรียก Microsoft ว่า Micro$lop กันแล้ว
คิดว่าพอราคาหุ้นสะท้อนแล้วจะได้สติขึ้นมาบ้าง แต่ก็ยังทำตัวแบบนี้อยู่อีก...
แต่มันสนุกชะมัดเลยใช่ไหมล่ะ ?
บทความต้นฉบับที่เก็บถาวร - https://archive.is/DymUm
ก็เป็นโพสต์ WWE ที่จะโผล่มาทุกปีสินะ..
เพราะ AI ทำให้โครงสร้างหลายอย่างเปลี่ยนไป รวมถึงตลาดการจ้างงานด้วย เลยรู้สึกว่าในสังคมกำลังเกิด AX แบบแฝง ๆ อยู่ แม้จะไม่ได้พูดกันตรง ๆ แต่ถ้าเปิดดูสภาพจริง ก็จะเห็นว่ากำลังถูกบังคับให้เปลี่ยนผ่านเพราะ AI 👀
เรื่องโค้ดก็ส่วนหนึ่ง แต่ดูเหมือนว่าสาเหตุจะมาจากความแตกต่างของพารามิเตอร์พื้นฐานของโมเดลเองระหว่าง GPT กับ Claude ที่มากเกินไปด้วย
ถ้าเข้าไปที่
/mcpก็จะสามารถใช้ compute-use mcp ที่เพิ่งเพิ่มเข้ามาครั้งนี้ได้ครับไม่รู้อะไรแต่กลับกล้าพูดจริงๆ.. อยากให้เลี่ยงบทความแบบนี้ครับ
ดี
“จะใช้แพลตฟอร์มของคุณก็ได้ ฝากงานไว้ให้เราทำ” คือกลยุทธ์