CMS ที่ Blognone เลือกใช้
เว็บไซต์ Drupal.org ที่เป็นชุมชนนักพัฒนา Drupal ถูกแฮกเกอร์เจาะเข้าไปอ่านฐานข้อมูลชื่อผู้ใช้, อีเมล, ประเทศ, และรหัสผ่านที่แฮชแล้วออกมาทั้งหมด ทีมงานกำลังสอบสวนว่ามีข้อมูลอื่นหลุดไปหรือไม่ แต่ขณะนี้ผู้ใช้ทุกคนจะต้องรีเซ็ตรหัสผ่านใหม่ทันทีที่ล็อกอิน
รหัสผ่านบน Drupal.org ทั้งหมดเข้ารหัสแบบแฮชและมีการเติมค่า salt เพื่อป้องกันการย้อนกลับรหัสผ่าน แต่มีรหัสผ่านในบัญชีเก่าอาจจะไม่มีค่า salt ผู้ใช้ที่ใช้รหัสซ้ำกับบริการอื่นจึงควรเปลี่ยนรหัสบนบริการอื่นด้วยเพื่อความปลอดภัย (และควรฝึกเลิกใช้รหัสซ้ำกันไปพร้อมกัน)
ทีมงานระบุว่าช่องโหว่เกิดจากเครื่องมือของผู้ให้บริการรายอื่นทำให้แฮกเกอร์สามารถเข้าถึงฐานข้อมูลได้ ไม่ได้เข้ามาทางช่องโหว่ของ Drupal เองแต่อย่างใด
งาน Drupal MeetUp เป็นงานพบปะผู้ใช้และนักพัฒนา Drupal ในประเทศไทยที่ได้รับการสนับสนุนโดยไมโครซอฟท์ ก่อนหน้านี้งานนี้จัดมาแล้วหลายครั้ง และวันนี้ก็ถึงครั้งที่สี่
ครั้งนี้จะมีหัวข้อหลักสองหัวข้อคือ "ไมโครซอฟท์กับ Drupal และเทคโนโลยีเปิด" โดย Giaugo Rabelino ผู้อำนวยการอาวุโส Microsoft Open Technogy Inc. บริษัทลูกของไมโครซอฟท์ด้านเทคโนโลยีเปิดเป็นหัวข้อภาษาอังกฤษ และอีกหัวข้อคือการขยายบริการ Drupal ด้วย Windows Azure โดย @FordAntitrust ผู้ดูแลเว็บ ThaiThinkPad.com และยังเป็นสมาชิก Blognone ที่เขียนข่าวอยู่ต่อเนื่อง
งานมีเย็นวันนี้แต่ก็ยังลงทะเบียนได้ครับ
งาน Drupal Meetup เป็นงานรวมตัวนักพัฒนาผู้ใช้ Drupal เดือนนี้มาถึงงานครั้งที่ 3 รอบนี้ทางไมโครซอฟท์สนับสนุน โดยวิทยากรหลักคือ Sven Berg Ryen ประธาน Drupal Developer Network (Singapore) จะมาสาธิตการสร้างเว็บไซต์พร้อมแนะนำโมดูลที่น่าสนใจหลักๆ หลังจากนั้นจะมีช่วงถามตอบให้ถามคำถามที่เตรียมมาได้
งานมีในวันที่ 19 กุมภาพันธ์นี้ เวลาตั้งแต่ 18.30 เป็นต้นไป ที่สำนักงานไมโครซอฟท์ (ประเทศไทย) ชั้น 38 ซีอาร์ซี ทาวเวอร์ ออล ซีซั่นส์ เพลส
วันพรุ่งนี้จะมีงาน Drupal Meetup Bangkok รวมพลคนทำงานเกี่ยวกับ Drupal ทั้งโปรแกรมเมอร์และดีไซน์เนอร์ มาแชร์แนวทางการพัฒนาและทำความรู้จักกัน
ลำพังงานมีตติ้งเฉยๆ คงไม่มีอะไรเป็นข่าวนัก แต่งานนี้มีคนสำคัญมากันหลายคน ได้แก่
เมื่อครั้งที่บารัค โอบามาเข้ารับตำแหน่งประธานาธิบดีวันแรก เขาเซ็นคำสั่งแรกคือตั้งเว็บไซต์ Data.gov สำหรับเป็นพอร์ทัลกลางเผยแพร่ข้อมูลของทางรัฐบาลตามกฎหมาย Freedom of Information Act (บ้านเราก็มีกฎหมายแบบเดียวกันคือ พ.ร.บ. ข้อมูลข่าวสารของราชการ 2540)
Data.gov ค่อนข้างประสบความสำเร็จเพราะข้อมูลเยอะ และจัดระเบียบให้นำไปใช้ต่อได้ง่าย รัฐบาลสหรัฐจึงเดินหน้าไปอีกขั้นโดยเริ่มโครงการ Open Government Partnership (OGP) ร่วมกับรัฐบาลทั้งหมด 46 ประเทศ (ไม่มีไทย) ผลักดันเรื่องการเผยแพร่ข้อมูลข่าวสารของราชการบนอินเทอร์เน็ต
สำนักข่าว Al Jazeera ซึ่งมีสำนักงานใหญ่ที่ประเทศกาตาร์ ถือเป็นดาวเด่นของการรายงานสถานการณ์ความไม่สงบในแอฟริกาเหนือและตะวันออกกลางรอบล่าสุดนี้ สิ่งที่จะตามมาอย่างแน่นอนคือทราฟฟิกที่เข้ามายังเว็บไซต์ของ Al Jazeera เพิ่มสูงขึ้นถึง 1,000% และเฉพาะส่วนของ live blogging ที่รายงานสถานการณ์ล่าสุด ทราฟฟิกเพิ่ม 2,000%
หลังการพัฒนามาหลายปี CMS ยอดนิยมตัวหนึ่งอย่าง Drupal ก็ออกรุ่น 7.0 ตัวจริงแล้ว!
การเปลี่ยนแปลงสำคัญของ Drupal 7.0 คืออินเทอร์เฟซที่ปรับโฉมใหม่หมด หน้าจอควบคุมสั่งการต่างๆ จะอยู่บน overlay ทับหน้าจอปกติอีกชั้นหนึ่ง ทำให้ไม่ต้องเปิดกลับไปกลับมาระหว่างหน้าเนื้อหากับหน้าบริหารจัดการ (ดูตัวอย่างได้จาก มินิรีวิว Drupal 7 Alpha 1)
ของใหม่ที่เหลือเป็นการเปลี่ยนแปลงระดับโครงสร้าง เช่น ปรับปรุงการทำงานร่วมกับฟิลด์และไฟล์, ปรับปรุงการเชื่อมต่อกับฐานข้อมูล, ปรับระบบธีม เป็นต้น
ที่มา - Drupal 7.0, ดาวน์โหลด
จากผู้ช่วยเหลือกว่าพันคน และเวลาผ่านไปเกือบ 3 ปี (รุ่น 6.0 ออกวันที่ 13 เดือนกุมภาพันธ์ 2551) ในที่สุด Drupal ก็ออกรุ่น 7.0 ได้ในวันที่ 5 มากราคม 2554
โดยรับรองว่ารุ่น 7.0 นี้ได้มีการทดสอบดีกว่ารุ่น 6.0 แน่นอน โดยมีแผนที่จะทดสอบกว่า 28,000 รายการ และมีเว็บไซต์กว่าพันไซต์ที่ทดสอบโดยใช้งานจริงอยู่ ซึ่งถ้าถึงกำหนดแล้วยังผ่านชุดทดสอบไม่หมด ก็ยกยอดการแก้ไขไปรุ่น 7.1 แทน ยกเว้นเจอปัญหาที่ร้ายแรงก็อาจจะชลอการออก 7.0 ออกไป
ส่วนแผนการเฉลิมฉลองจะจัดในวันที่ 7 มกราคม 2554 มีประเทศเข้าร่วมการฉลองกว่า 50 ประเทศ และที่แน่นอน ปราศจากประเทศไทย งานที่ใกล้ที่สุดคือเวียดนาม
ที่มา : Dries Buytaert
รางวัล CMS Award ปี 2010 โดยสำนักพิมพ์ Packt ซึ่งเป็นผู้จัดพิมพ์หนังสือเกี่ยวกับ CMS รายใหญ่ที่สุดในโลก ประกาศแล้วดังนี้
Open Source CMS รางวัล CMS ยอดเยี่ยมหน้าใหม่
Hall of Fame CMS รางวัล CMS ยอดเยี่ยมสูงสุด
Most Promising Open Source Project รางวัล CMS รุ่นใหม่ มีแววอนาคตไกล (เปิดตัวไม่เกิน 2 ปีที่ผ่านมา)
Open Source E-Commerce Applications รางวัลสำหรับระบบร้านค้าออนไลน์ยอดเยี่ยม
Drupal 7 ซึ่งประกาศชัดเจนว่า "มันจะเสร็จก็ต่อเมื่อมันเสร็จ" และกำหนดเงื่อนไขที่จะให้ Druplal 7 ออกไว้สองข้อคือ
ในวันที่ 14 พฤศจิกายนที่ผ่านมาบั๊กร้ายแรงทั้งหมดก็ได้รับการแก้ไขไปแล้ว (ไม่นับบั๊กร้ายแรงอีกสามตัวที่ถูกรายงานเพิ่มก่อนบ่ายสองโมงเมื่อวานนี้ ซึ่งเป็นกำหนดสิ้นสุดการรายงานบั๊กร้ายแรง) ทาง Drupal จึงปล่อยรุ่นเบต้า 3 ออกมา และวางแผนจะออกรุ่น RC1 ภายในสิ้นเดือนนี้ โดยหลังจากออกรุ่นนี้แล้วจะไม่ให้แก้ไขส่วนหลักๆ ของระบบอีก
เว็บไซต์ Drupal.org เปลี่ยนหน้าตาแล้ว โดยได้เปลี่ยนรูปลักษณ์จากเดิมไปมากพอสมควร รูปแบบเว็บไซต์ใหม่นี้ ดูสะอาดตา ใช้งานง่ายขึ้น และเข้าถึงส่วนต่างๆ ได้สะดวกขึ้น รวมทั้งช่วยให้ผู้ที่เป็นมือใหม่สามารถเริ่มต้นได้ง่ายขึ้นกว่าเดิมมาก
รายละเอียดคร่าวๆ คือ
Drupal ระบบจัดการเนื้อหาที่ Blognone เลือกใช้ ได้ออกรุ่น 7.0 Beta 1 แล้ว
การเปลี่ยนแปลงมีหลายอย่างมาก อ่านรายละเอียดเต็มๆ ได้จาก changelog หรืออาจอ่าน มินิรีวิว Drupal 7 Alpha 1 ก็ได้ แต่คงมีหลายจุดที่เปลี่ยนไปบ้าง (ผมยังไม่ได้ลอง Beta 1 ครับ ไม่ทราบว่ามีอะไรเปลี่ยนเหมือนกัน)
โครงการ Drupal ยังไม่กำหนดวันออกรุ่นจริง เพราะใช้นโยบายออกรุ่นจริงเมื่อบั๊กสำคัญหมด ถ้าอยากได้เร็วๆ ก็ต้องช่วยกันทดสอบ ถ้าพบบั๊กก็แจ้งไปยัง Drupal.org ได้ รายละเอียดการทดสอบดูได้ตามลิงก์ที่มา
BlindElephant เป็นซอฟต์แวร์ command-line โอเพนซอร์สสำหรับดูรายละเอียดเว็บอื่น ๆ ว่าใช้ระบบจัดการเนื้อหาตัวใดและรุ่นไหน และได้มีการทดสอบเรียกใช้งานกับคอมพิวเตอร์แม่ข่ายล้านกว่าตัว ดังผลที่ปรากฏในรายงาน Web Application Fingerprinting and Vulnerability Inferencing และจากการที่เรารู้ว่าใช้ระบบจัดการเนื้อหาตัวใดและใช้รุ่นไหน แล้วถ้าผู้ดูแลระบบไม่มีการปรับปรุงตัวซอฟต์แวร์ไปใช้รุ่นที่ปลอดภัย จะทำให้สามารถสามารถเจาะระบบเข้าไปอย่างไม่ยาก
ทีมงานของโอบามานั้นมีจุดเด่นมากในเรื่องของการใช้เทคโนโลยีสารสนเทศได้อย่างโดดเด่น โดยเมื่อรัฐบาลนี้เข้าทำงานใหม่ๆ ก็มีการยกเครื่องเว็บเดิม และเพิ่มเว็บสารสนเทศใหม่ๆ อย่างต่อเนื่อง เข่น Data.gov หรือการปรับปรุงเว็บเดิมๆ อย่าง Whitehouse.gov ที่ใช้ Drupal และมีการปรับปรุงภายในเพิ่มเติมหลายอย่าง และในวันนี้โครงการ Whitehouse.gov ก็ปล่อยส่วนปรับปรุงเพิ่มเติมออกมาเป็นโมดูล 4 โมดูล ได้แก่
การนำไปใช้งาน
บล็อก
การจัดการงานเอกสาร
E-Commerce
Forum
ประสิทธิภาพ ความปลอดภัย และการดูแลรักษาระบบ
Caching - สำหรับเก็บหน้าเว็บที่ไม่มีการเปลี่ยนแปลงมาก
ทำหน้าเว็บแบบคงตัว - ไว้สำหรับหน้าที่ไม่มีการเปลี่ยนแปลง เช่น about
Permission
การจัดทำเว็บไซต์ทั่วไป
การติดตั้ง
การเรียนรู้ในการใช้งาน
เวลาผ่านไป โลกของ CMS ก็เปลี่ยนตาม หลังจากเขียนเกี่ยวกับหัวข้อนี้ครั้งแรกในปี 2007 ซึ่งตอนนั้นยังเป็นโลกของ Mambo และ Joomla! กาลเวลาผ่านไป 3 ปี Mambo ตายไปและปัจจุบันกลายเป็นโลกของ Joomla!, Drupal และ Wordpress ซึ่งทั้ง 3 ต่างได้รับรางวัล Best CMS Award ของสำนักพิมพ์ Packt แต่แน่ล่ะเมื่อมีตัวเลือกมากขึ้น สำหรับมือใหม่ก็คงยากในการตัดสินใจเลือกใช้ (มือเก่าคงไม่เปลี่ยนง่าย ๆ ด้วยหลายเหตุผล เช่น เคยมือ ง่ายในการดูแลรักษา)
และตัวเลือกที่นำมาเปรียบเทียบในบทความนี้ แน่นอน ต้องตามใจผู้เขียน ดังนั้นผมจึงขอนำเฉพาะ CMS ยอดนิยมมาเปรียบเทียบ Joomla!, Drupal, Wordpress และขอเพิ่ม TYPO3 อีก 1 ตัวเช่นเดิม ส่วน CMS อื่นที่พอเป็นที่นิยมในไทยก็ขอกล่าวคร่าว ๆ คือ
CMS ที่ Blognone เลือกใช้คือ Drupal (ปัจจุบันอัพเป็น Drupal 6 แล้วนะครับ) เมื่อ Drupal ใกล้จะออกรุ่นใหม่ก็ต้องพูดถึงกันเสียหน่อย
เมื่อประมาณสองสัปดาห์ก่อน Drupal ได้ออกรุ่นทดสอบตัวแรกของสาย 7.x นั่นคือ Drupal 7.0 alpha 1 มาให้ผู้ใช้ได้ทดลองกัน ผมดาวน์โหลดมาทดลองได้ผลดังนี้
ขั้นตอนไม่ต่างอะไรกับ Drupal 6.x หน้าตาของตัวติดตั้งคล้ายกับของเดิม แต่ปรับปรุงให้สวยขึ้นในบางจุด มีตัวเลือกเพิ่มเข้ามาในบางหน้า เช่น ถามว่าจะเลือกเปิดโมดูลแบบที่แนะนำ หรือเปิดเท่าที่จำเป็น และเปลี่ยนคำอธิบายตัวเลือกให้เข้าใจง่ายขึ้น
หลังจากเปลี่ยนโฉมเว็บ Whitehouse.gov จนเป็นที่ฮือฮาในสมัยประธานาธิบดีโอบามารับตำแหน่งใหม่ๆ ตอนนี้ Whitehouse.gov ปรับปรุงใหญ่อีกครั้ง หน้าตาภายนอกเหมือนเดิมทุกอย่าง แต่ภายในเปลี่ยนมาใช้ Drupal เป็น CMS
Whitehouse.gov ใช้ CMS แบบปิดโค้ดมาตั้งแต่สมัยรัฐบาลบุช แม้ว่าจะยกเครื่องหน้าตาใหม่ก็ยังใช้ CMS ตัวเดิมอยู่ อย่างไรก็ตาม การยกเครื่องทำให้ทีมเว็บของรัฐบาลเจอข้อจำกัดของ CMS ตัวเดิมเป็นอันมาก จึงมองหา CMS ตัวใหม่ซึ่งสุดท้ายมาจบที่ Drupal
เห็นข่าว WordPress 2.7 แล้วกลัวจะน้อยหน้า
Drupal 6.7 (และ Drupal 5.13) ออกวันนี้เหมือนกันครับ สำหรับเวอร์ชันนี้ไม่มีการเพิ่มฟีเจอร์ใหม่ เป็นเพียงการแก้ไขข้อบกพร่องด้านความปลอดภัยเท่านั้น โดยหลักๆ คือแก้ไขช่องโหว่ของตัว Drupal core ที่อาจโดนผู้ไม่หวังดีทำ Cross site request forgery และ Cross site scripting ได้ (SA-2008-073) ซึ่งช่องโหว่นี้มีอยู่ในเวอร์ชันก่อนหน้าของรุ่น 5.x และ 6.x ทั้งหมด
นอกนั้นก็เป็นการแก้ไขบั๊กอีก 30 กว่ารายการ
ที่มา - Drupal ผ่าน Drupal Thailand
เขียนรวบสองข่าวเลยแล้วกัน
จริงๆแล้วเมื่อสัปดาห์ก่อน ไมโครซอฟท์ออกโปรแกรมที่ชื่อ Web Platform Installer ที่ช่วยให้นักพัฒนาสามารถเริ่มต้นการสร้างเว็บแอพพลิเคชันได้ด้วยการลงโปรแกรมเพียงครั้งเดียว โดยโปรแกรมจะลงโปรแกรมต่างๆที่จำเป็นเช่น IIS7, Visual Web Developer 2008 Express Edition, .NET Framework, SQL Server 2008 Express Edition ให้หรือจะเลือกลงเองเป็นส่วนๆก็ได้
นักศึกษาบัณฑิตวิทยาลัยแคนาดาไม่พอใจกับการอ่านข่าววิทยาศาสตร์ผ่าน Google News และ Yahoo News จึงได้สร้างตัวรวมข่าวที่เหมาะสมสำหรับนักวิทยาศาสตร์ขึ้นมา
นักวิจัยด้าน HIV ที่มหาวิทยาลัยลาวาล ใน ควิเบก ได้ปล่อยเว็บไซต์ที่มีชื่อว่า e! Science News เมื่อเดือนที่แล้ว โดยมีผู้ใช้มากกว่า 300,000 คนและคนเข้าชมวันละ 5,000 คน
หลังที่ผมเขียน ศึกจ้าว CMS เวลาผ่านไป CMS แต่ละตัวก็มีการปรับตัวเพื่อสู้ศึกในโลกของ CMS ที่มีการแข่งขันสูง ผมขอเสนอแนวทางการพัฒนาของ 4 CMS หลัก (เหตุผลที่เลือก 4 ตัวนี้กรุณาอ่านบทความตามลิงก์บทความเก่า)
เมื่อวันเสาร์ที่ 24 พฤษภาคมที่ผ่านมา ได้มีงานสไตล์ barcamp อีกงานที่ได้จัดขึ้น นั้นคืองาน Drupalcampbangkok งานนี้จัดขึ้นที่ตึกไทยซัมมิท ทาวเวอร์ บริเวณถนนเพชรบุรีตัดใหม่ บริเวณที่จัดคือสำนักงาน INET บนชั้น 13