วานนี้ (ตามเวลาในสหรัฐอเมริกา) IBM ออกแถลงการณ์ว่าได้ลงนามเป็นพันธมิตรกับ GitHub ระบบบริหารและจัดการซอร์สโค้ดบนเว็บ และเปิดตัว GitHub Enterprise Service ซึ่งเป็นบริการที่ให้องค์กรสามารถใช้ GitHub บนระบบของตัวเองที่ตั้งอยู่บนคลาวด์ของ Bluemix

ผู้บริหารของ IBM ระบุว่าความร่วมมือดังกล่าวจะทำให้การพัฒนาแอพบนแพลตฟอร์มคลาวด์ Bluemix สามารถทำได้ง่ายและเร็วขึ้นกว่าเดิม และสามารถใช้ได้ทั้งบน Public Cloud, Hybrid Cloud หรือแม้กระทั่ง Dedicated Cloud ของบริษัทเอง

ยังไม่ระบุว่าจะเปิดใช้อย่างเป็นทางการเมื่อใดครับ

ที่มา - IBM

GitHub Pages เอนจินสร้างหน้าเว็บแบบไม่เปลี่ยนผล (static website generator) สำหรับโชว์งานบน GitHub ได้รับการอัพเกรดจาก Jekyll 2.2 ขึ้นมาเป็นรุ่น 3.0 แล้วครับ

ของใหม่รอบนี้คือความเร็วและเรียบง่ายขึ้นในการสร้างหน้าเว็บ อย่างไรก็ตาม GitHub จะเลิกสนับสนุนความสามารถเหล่านี้หลังจากวันที่ 1 พฤษภาคม 2016

1. เลิกสนับสนุนภาษามาร์กอัป Textile ให้ใช้ Markdown แทน
2. เลิกสนับสนุนตัวแปลภาษา Markdown อื่นๆ หันมาใช้ kramdown เป็นเอนจินหลักในการแปลแค่ตัวเดียวเท่านั้น

ใครใช้ GitHub Pages ก็อย่าลืมเข้าไปปรับปรุงโค้ดให้ทันสมัยนะครับ

เช้านี้เวลา 07:32 ตามเวลา SE Asia Standard Time (UTC +7 หรือเวลาประเทศไทย) GitHub ผู้ให้บริการ Git รายใหญ่แจ้งว่ากำลังตรวจสอบปัญหาการเชื่อมต่อบางส่วน

หลังจากนั้นไม่นานที่เวลา 07:46 GitHub แจ้งเพิ่มเติมว่ากำลังตรวจสอบปัญหาการหยุดทำงานของเครือข่ายครั้งใหญ่ที่มีผลต่อบริการของ GitHub ทั้งหมด (significant network disruption effecting all github.com services.)

เวลา 08:36 GitHub แจ้งว่าปัญหาที่เกิดขึ้นนั้นค่อนข้างกว้าง และกำลังสืบสวนหาสาเหตุอยู่ (a widespread issue affecting all github.com services)

จนถึงตอนนี้ที่กำลังเขียนข่าว หน้าเว็บของ GitHub ยังขึ้นว่าไม่มีเซิร์ฟเวอร์ที่สามารถตอบ request ได้

เมื่อวันปีใหม่ที่ผ่านมา ชุมชนพัฒนาภาษา Python ได้ตัดสินใจเลือก GitHub เป็นที่ฝากซอร์ส แทนที่จะโฮสต์เองด้วย Mercurial แล้วครับ

เดิมนั้น Python ใช้ระบบจัดการซอร์สด้วย Mercurial ซึ่งน่าจะเป็นเพราะมันเขียนด้วย Python เช่นเดียวกัน แต่ Git ก็ได้รับความนิยมขึ้นมาอย่างรวดเร็วจนกลายเป็นเจ้าตลาดด้านการฝากซอร์สไปเรียบร้อยแล้ว ทำให้ชุมชนพัฒนาภาษา Python เลือกที่จะย้ายไปฝากซอร์สไว้บน Git แทน

งานนี้ Guido van Rossum ลงความเห็นแล้วว่า เขาชอบ GitHub (ฝากซอร์สไว้กับคนอื่น) มากกว่า GitLab (โฮสต์ซอร์สบนเซิร์ฟเวอร์ตัวเอง) และตอนนี้ซอร์สของ CPython ก็ย้ายมาอยู่บน GitHub เรียบร้อยแล้วครับ

"คัดสรร ดีมาก" (Cadson Demak) องค์กรเอกชนสัญชาติไทยที่ประดิษฐ์แบบอักษรให้กับแบรนด์ต่างๆ ล่าสุดเปิดเผยว่ากำลังมีโปรเจกต์ทำฟอนต์ไทย 12 ชุดลงบน Google Fonts เพื่อให้นักพัฒนาเว็บไซต์นำไปปรับใช้กับเว็บของตนได้ทันที ไม่ต้องอัพโหลดฟอนต์ขึ้นโฮสต์ตัวเองแล้วใช้สคริปต์ @font-face ให้หนัก

ทว่าตอนนี้ขึ้นบน Google Font แล้วเพียง 3 ชุดในหลากหลายน้ำหนัก (ลองเลือก Script เป็น Thai ดู) ถ้าอยากดูทั้งหมด 12 ชุด ก็เข้าไปจิ้มกันได้ที่ GitHub อย่างเป็นทางการของค่ายนี้ได้เลย

ที่มา - Designil

วันนี้มีข่าวเบาออกแนวน่าทึ่งมาเล่าสู่กันฟัง ว่าด้วยเรื่องราวของโปรแกรมเมอร์รายหนึ่งได้โพสต์ชุดสคริปต์ของเพื่อนร่วมงานอีกคนในทีมที่ลาออกไปแล้ว ในชื่อว่า Hacker Script ไว้ใน GitHub ซึ่งรวมสคริปต์คำสั่งอันน่าทึ่งไว้หลายอันที่เขาเจอในงานที่รับมาทำต่อคล้ายๆ สั่งงานแบบ IFTTT เช่น เมื่อเขาล็อกอินเข้าเครื่องฯ ของบริษัทหลังสามทุ่ม ก็ตั้งให้ระบบส่งข้อความไปหาภรรยาว่า "กลับบ้านช้าหน่อย" และให้อ้างเหตุผลโดยอัตโนมัติ หรือตั้งคำสั่งให้เครื่องชงกาแฟทำงานล่วงหน้า และหน่วงเวลาให้เขาเดินนำแก้วไปรองได้ทันเวลา หรือมีสคริปต์แก้เผ็ดเพื่อนร่วมงาน เป็นต้น ซึ่งชุดสคริปต์เหล่านี้มีแปะไปให้ฟอร์กกันที่ GitHub ด้านบนครับ

GitHub เผยแพร่เครื่องมือสร้างแอพบนเดสก์ท็อปนามว่า Electron ให้เหล่านักพัฒนานำไปเล่นกันแล้วครับ

แอพที่สร้างด้วย Electron จะถูกขับเคลื่อนด้วย Node.js และ HTML5 แล้วนำไปแสดงผลผ่าน Chromium อีกต่อหนึ่ง เนื่องจากพื้นฐานของแอพที่อยู่บนเทคโนโลยีเว็บทั้งหมด ทำให้แอพที่สร้างขึ้นสามารถนำไปใช้บนแพลตฟอร์มหลักๆ ทั้งหมดที่รองรับเว็บได้ทันที

ถึงแม้เทคโนโลยีหลักที่ขับเคลื่อนแอพจะวางรากฐานมาจากเว็บ แต่ Electron ก็ไม่ได้จำกัดความสามารถเพียงเท่านั้น แอพที่สร้างสามารถเรียกใช้ API ในระดับ OS ได้ด้วย เช่น เรียกไฟล์ล่าสุดที่มีการแก้ไข (recent file) หรือสั่งเล่นเพลงผ่านตัวควบคุมสื่อ (media playback)

GitHub ประกาศรองรับการยืนยันตัวตนสองขั้นตอน (2-factor authentication) ด้วยกุญแจ U2F ตามมาตรฐานของ FIDO Alliance พร้อมกับมอบส่วนลดให้กับผู้ซื้อกุญแจ U2F จากทาง YubiKey

U2F เป็นกระบวนการยืนยันตัวตนสองขั้นตอนที่พยายามแก้ปัญหารหัสผ่านอ่อนแอ ไปพร้อมๆ กับการแก้ปัญหาหน้าเว็บปลอม (phishing) และการคั่นกลางการเชื่อมต่อ (man-in-the-middle) โดยตัวกุญแจจะรับค่ากุญแจสาธารณะของเซิร์ฟเวอร์มาเก็บไว้และการยืนยันตัวตนทุกครั้ง ตัวกุญแจจะตรวจสอบว่าการขอยืนยันตัวตนมาจากเว็บเดิมหรือไม่ กระบวนการเช่นนี้ผู้ดูแลระบบลินุกซ์ที่ใช้ SSH อาจจะเคยชินกันพอสมควร แต่ U2F เป็นมาตรฐานเปิดที่ออกแบบมาเพื่อใช้งานกับเว็บและบริการอื่นๆ ได้อย่างกว้างขวาง

GitHub ประกาศว่าจะปล่อย 2 ความสามารถใหม่ภายในไม่กี่สัปดาห์หน้า ได้แก่

Visual Studio 2015 ทำงานได้ดีกับ GitHub ขึ้นมาก แต่เมื่อวานนี้นักพัฒนาหลายคนก็รายงานบั๊กว่าปลั๊กอินสำหรับทำงานร่วม แม้จะระบุให้ repository เป็นส่วนตัวก็ตาม แต่โค้ดที่ส่งขึ้น GitHub จะกลายเป็นสาธารณะ ทำให้ทุกคนสามารถมองเห็นโค้ดได้

Carlo van Wyk นักพัฒนาที่รายงานบั๊กนี้ระบุว่าเขาเผยแพร่ API key ของ AWS โดยไม่รู้ตัวจากบั๊กนี้ ทำให้บัญชีของเขาถูกเรียกเก็บเงินไปถึง 6,500 ดอลลาร์

ทาง GitHub ออกมาอัพเดตปลั๊กอินอย่างเร่งด่วนแล้ว โดยระบุว่าเป็นทางแก้ชั่วคราว (workaround) และสาเหตุที่แท้จริงยังต้องตรวจสอบต่อไป

ระหว่างนี้ใครใช้ VS 2015 กับ GitHub ก็ควรตรวจสอบโค้ดตัวเองให้ดีๆ และเตรียมอัพเดตปลั๊กอินกันครับ

แจกของที่ระลึกเกี่ยวข้องกับซอฟต์แวร์สาย development ครับ เป็นของที่ได้มาจากงานต่างๆ ในต่างประเทศ เก็บไว้ก็ไม่ได้ใช้อะไร นำมาแจกให้กับ developer เผื่อจะเป็นแรงบันดาลใจให้เขียนโค้ดหรือทำระบบได้ดีกว่าเดิม

ของชุดแรกคือสินค้าเกี่ยวกับ Parse เครื่องมือสำหรับช่วยสร้างแอพ ที่ขายกิจการให้ Facebook เมื่อปี 2013 ของที่มีคือสมุดโน้ต 1 เล่ม และสติ๊กเกอร์ 2 แผ่น (หน้าตาเหมือนกัน)

GitHub ออกแอพ GitHub Desktop สำหรับ Windows และ OS X โดยแอพดังกล่าวจะมาแทนที่แอพ GitHub for Windows / Mac เดิมครับ

เท่าที่ลองเล่นคร่าวๆ ผมพบว่าระบบกิ่งก้านถูกออกแบบให้เข้าใจง่ายขึ้นมากครับ และการสั่งรวมกิ่งก้านที่ก่อให้เกิดข้อขัดแย้ง (merge conflict) ก็ทำงานได้อย่างถูกต้องไม่ต้องเปิดคอมมานด์ไลน์ขึ้นมาแก้ไขแล้ว

นอกจากนี้ หากใครยังใช้ Git ไม่คล่อง เมื่อเปิดโปรแกรมครั้งแรกจะมี tutorial เล็กๆ ช่วยแนะนำ best practice การใช้งานด้วยครับ

ดาวน์โหลดแอพได้จาก desktop.github.com

ที่มา: GitHub Blog

GitHub ได้รับเงินทุนรอบ B รวมเป็นเงิน 250 ล้านดอลลาร์ จากกลุ่มนักลงทุนนำโดย Sequoia Capital, Andreessen Horowitz, Thrive Capital, และ Institutional Venture Partners

ทาง GitHub ไม่ได้ระบุว่าเงิน 250 ล้านดอลลาร์นี้ได้หุ้นไปที่สัดส่วนเท่าใด แต่ Wall Street Journal อ้างแหล่งข่าวระบุว่ามูลค่าบริษัทตามการลงทุนรอบนี้อยู่ที่ประมาณ 2,000 ล้านดอลลาร์

การระดมทุนรอบล่าสุดของ GitHub คือปี 2012 ได้เงินไป 100 ล้านดอลลาร์

เกมไล่จับหนูของนินเทนโดดูจะยังไม่จบง่ายๆ ล่าสุดนินเทนโดเพิ่งแจ้งไปยัง GitHub เว็บไซต์ฝากโค้ดชื่อดังให้จัดการตัวอีมูเลเตอร์ Gameboy Advance ที่มีผู้ใช้ไปโฮสต์ไว้ที่ GitHub รวมถึงใช้ภาพตัวละครที่ละเมิดลิขสิทธิ์ของนินเทนโดอีกด้วย

พร้อมกับการแจ้งไปยังทาง GitHub ครั้งนี้ นินเทนโดได้ระบุให้ยกเลิกการเข้าถึงของ http://jsemu.github.io/gba/ (โดนปิดไปแล้ว) และ 32 ลิงก์ที่เกี่ยวข้องกับอีมูเลเตอร์เกมในเครือนินเทนโด รวมถึงอีกมากกว่า 20 เกมที่ถูกละเมิดลิขสิทธิ์ในกรณีใกล้เคียงกันอีกด้วย

โปรแกรมแก้ไขข้อความ Atom Text Editor จากค่าย GitHub ที่เปิดตัวต่อสาธารณะเมื่อปีที่แล้ว (รีวิวโดยคุณ neizod) ได้ฤกษ์ออกเวอร์ชัน 1.0 แล้ว

ทีมงาน Atom ยังเปิดเผยสถิติว่าที่ผ่านมามียอดดาวน์โหลด 1.3 ล้านครั้ง มีผู้ใช้งานจริง 3.5 แสนรายต่อเดือน มีคนสร้างแพ็กเกจเสริมให้ 2,090 ตัว และธีมอีก 660 ตัว หลังจากเปิดตัวเมื่อปีที่แล้ว ทีมงานได้ออกรุ่นใหม่ถึง 155 รุ่นกว่าจะมาถึงเวอร์ชัน 1.0 ในวันนี้

GitHub ประกาศกวาดล้างกุญแจ SSH ที่อ่อนแอเนื่องจากบั๊กในเดเบียนตั้งแต่ปี 2008 แม้จะผ่านไปแล้วหลายปีและโครงการลินุกซ์จำนวนมากออกสคริปต์เตือนให้ผู้ใช้สร้างกุญแจใหม่แล้ว แต่ก็ยังมีผู้ใช้จำนวนมากใช้กุญแจเหล่านี้อยู่ และยังใช้สำหรับ GitHub ทำให้เสี่ยงต่อการถูกปลอมตัวเพื่อส่งโค้ดเข้าไปโครงการสำคัญหลายโครงการ

โครงการที่ได้รับผลกระทบบางส่วน เช่น Django, gov.uk, Couchbase, Spotify, และ Python

นอกจากกุญแจอ่อนแอจากเดเบียนแล้วยังมีผู้ใช้จำนวนไม่มากใช้กุญแจ RSA ขนาด 256 บิตและ 512 บิตซึ่งถอดรหัสได้โดยง่าย

ผู้ใช้จะได้รับอีเมลว่ากุญแจ SSH ถูกยกเลิกจะต้องสร้างกุญแจใหม่ต่อไป

Git เป็นซอฟต์แวร์ version control ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยอำนวยความสะดวกในการจัดการซอร์สโค้ดในโครงการขนาดใหญ่ที่มีนักพัฒนาจำนวนมากได้ดี

โครงการโอเพนซอร์สหลายโครงการที่ใช้ Git เป็นหลักนิยมใช้บริการ GitHub ซึ่งเป็น Git hosting ที่มีเครื่องมืออำนวยความสะดวกในการทำงานอย่าง wiki, issue tracker ให้ใช้ได้ฟรีและในบางโครงการที่ต้องการความเป็นส่วนตัวเข้าถึงได้เฉพาะคนภายในก็สามารถตั้งเซิร์ฟเวอร์เองได้เช่นกัน

แม้ว่า Git จะถูกออกแบบให้สามารถทำงานแบบกระจาย (decentralized) แต่ก็ต้องพึ่งพาเซิร์ฟเวอร์สำหรับเก็บไฟล์ index และซอร์สโค้ด นักพัฒนาในโครงการยังจำเป็นต้องเข้าถึงเซิร์ฟเวอร์ผ่าน URL หากเซิร์ฟเวอร์มีปัญหาก็อาจทำให้การพัฒนาหยุดชะงักได้

การออกแบบที่เป็นจุดแข็งอย่างหนึ่งของระบบจัดการเวอร์ชันซอฟต์แวร์แบบกระจายศูนย์อย่าง Git คือ เครื่องไคลเอนต์ทุกเครื่องต้องเก็บข้อมูลทุกอย่างไว้ติดตัว (เพื่อจะสามารถทำหน้าที่เป็นเซิร์ฟเวอร์สำรองได้ทันทีเมื่อเครื่องเซิร์ฟเวอร์จริงเสียหาย)

แต่จุดแข็งนี้ก็อาจไม่ใช่ข้อดีเสมอไป โดยเฉพาะอย่างยิ่งเมื่อต้องทำงานกับไฟล์ขนาดใหญ่ เช่น ไฟล์เสียง ไฟล์ภาพยนตร์ เพราะเครื่องไคลเอนต์ทุกเครื่องต้องเสียพื้นที่เก็บไฟล์ขนาดใหญ่นี้ติดตัวเสมอ

GitHub จึงออกส่วนเสริม Large File Storage (LFS) โดยเปลี่ยนมาเก็บพอยเตอร์ของไฟล์ขนาดใหญ่เหล่านั้นแทน ส่วนไฟล์จริงจะเก็บไว้บนเซิร์ฟเวอร์ของ GitHub หรือ GitHub Enterprise

ข่าวนี้ต่อจากข่าวการโจมตี GitHub โดยแก้สคริปต์โฆษณาของไป่ตู้ และทางไป่ตู้จีนก็ออกมายืนยันแล้วว่าระบบของบริษัทไม่ได้ถูกแฮก วันนี้ทางไป่ตู้ประเทศไทยออกข่าวประกาศแบบเดียวกันว่าระบบของบริษัทไม่ได้ถูกแฮกและวิศวกรของไป่ตู้กำลังทำงานร่วมกับองค์กรรักษาความปลอดภัยเพื่อหาสาเหตุต่อไป

ต่อจากข่าว จีนดักแก้ทราฟฟิกโฆษณาจากเว็บ Baidu ให้กลายเป็นสคริปต์​โจมตี DDoS เว็บ GitHub ทางฝั่งของ GitHub ก็ออกมาเผยข้อมูลว่าถูกโจมตีจริงๆ โดยเริ่มตั้งแต่วันที่ 26 มีนาคมที่ผ่านมา

GitHub บอกว่าการโจมตีมีทั้งเทคนิคแบบเดิมๆ ที่เคยพบมา และเทคนิคใหม่ที่ใช้คนที่ไม่มีส่วนเกี่ยวข้องช่วยกันยิง GitHub (ซึ่งก็คือเทคนิคในข่าวก่อนหน้านี้) ส่วนแรงจูงใจของการโจมตีคาดว่าน่าจะต้องการให้ GitHub ลบเนื้อหาบางอย่างออกจากเว็บ (หน้าเพจของ GitHub ที่โดนยิง คือเนื้อหาจากเว็บที่โดนแบนในประเทศจีน ได้แก่เว็บ Greatfire.org และ Chinese New York Times) ทางเว็บทิ้งท้ายว่าจะทำงานเต็มที่เพื่อให้ GitHub ใช้งานได้อย่างต่อเนื่อง

หมายเหตุ: ข่าวก่อนหน้านี้มีความผิดพลาดในการแปล ต้องขออภัยเป็นอย่างสูงครับ

ผู้ใช้ชื่อ Anthr@X ได้โพสต์ในบล็อก insight-lab.org ว่าหลายเว็บไซต์ในประเทศจีนที่มีการลงโฆษณาจากเว็บ Baidu เมื่อเข้าเว็บไซต์ดังกล่าวจากนอกประเทศจีน จะพบหน้าจอป๊อบอัพเด้งขึ้นมาทุกๆ 5 วินาที ในเบื้องต้นเขาคาดว่าน่าจะเป็นการโจมตีประเภท Cross-Site Scripting (XSS) จึงได้ตรวจสอบโค้ดดังกล่าวแล้วพบว่ามีการเรียกไปยัง URL ของ GitHub จำนวนสอง URL คือ github.com/greatfire และ github.com/cn-nytimes

รัฐบาลโอบามาเปิดข้อเสนอบังคับให้เว็บไซต์รัฐบาลกลางทั้งหมดจะต้องเปลี่ยนไปใช้ HTTPS เท่านั้น ทางรัฐบาลเปิดรับฟังความคิดเห็นต่อข้อเสนอนี้ในช่วงแรกภายในวันที่ 31 มีนาคมนี้

ข้อเสนอนี้จะบังคับเว็บไซต์ของรัฐบาลกลาง ดังนี้

สำหรับผู้ใฝ่ฝันหวังว่าซักวันจะมีโอกาสได้เล่นเกมที่ตัวเองสร้าง แต่ตอนนี้ยังไม่แน่ใจว่าความรู้เกี่ยวกับเกมที่มีอยู่จะเพียงพอต่อการพัฒนาเกมขึ้นมาได้สำเร็จหรือเปล่า ปิดเทอมนี้ GitHub ชวนคุณมาแข่งขันดัดแปลงเกมภายใต้แนวคิด "The Game Has Changed" ครับ

กติกาไม่ยุ่งยาก เพียงแค่ค้นหาโครงการเกมบนเว็บ GitHub ที่ชื่นชอบ แล้วแตกโครงการ (fork) มาแต่งเติมให้สนุกสุดมันตามแนวคิดข้างต้น ทดสอบว่าเกมสามารถเล่นผ่านหน้าเว็บได้ แล้วส่งโค้ดงานที่ดัดแปลงขึ้นไปบนเว็บภายในวันที่ 13 เมษายนนี้ พร้อมทั้งกรอกใบสมัครเข้าร่วมแข่งขันครับ

รัฐบาลสหรัฐอเมริกาเดินหน้าสนับสนุนเรื่องความโปร่งใสของข้อมูล (open data) โดยโพสต์แผนงบประมาณประจำปี 2016 ลงสื่อหลายช่องทาง

โครงการ Roslyn คอมไพเลอร์รุ่นใหม่ของ .NET ประกาศย้ายระบบเก็บโค้ดโอเพนซอร์สที่เดิมทีใช้เว็บ CodePlex ของไมโครซอฟท์เอง ไปใช้เว็บยอดนิยม GitHub แทน

เหตุผลที่ทีม Roslyn ย้ายไปใช้ GitHub มาจากการเปลี่ยนระบบจัดการเวอร์ชันโค้ดเป็น Git ด้วย ทำให้การใช้ GitHub สมเหตุสมผลและดูแลโค้ดง่ายกว่า รวมถึง GitHub ยังมีชุมชนนักพัฒนาที่เข้มแข็งด้วย

ไมโครซอฟท์ไม่เคยประกาศนโยบายเรื่องระบบเก็บโค้ด แต่ที่ผ่านมาก็มีบางโครงการของไมโครซอฟท์อย่าง TypeScript และ F# ที่อยู่บน GitHub แล้ว ในขณะที่โครงการส่วนใหญ่ยังอยู่บน CodePlex