Heroku บริการ PaaS (Platform as a Service) บนคลาวด์ ที่มี Salesforce เป็นเจ้าของ ประกาศเตรียมยกเลิกให้บริการทั้งหมดที่ฟรี เพื่อให้ผู้ใช้งานเปลี่ยนไปใช้แผนแบบเสียเงิน มีรายละเอียดดังนี้
โดยตั้งแต่ 28 พฤศจิกายน 2022 เป็นต้นไป Heroku จะเลิกให้บริการที่ใช้งานได้ฟรีทั้งหมด รวมทั้งปิดบริการฟรีปัจจุบันคือ Heroku Dynos และบริการเกี่ยวกับข้อมูลต่าง ๆ ผู้ใช้งานปัจจุบันที่ได้รับผลกระทบ จะทยอยได้รับอีเมลแจ้งถึงการเปลี่ยนแปลงนี้
GitHub รายงานข้อมูลเพิ่มเติมจากเหตุโทเค็น OAuth รั่วไหลเมื่อเดือนเมษายนที่ผ่านมา พบว่าคนร้ายได้รับข้อมูลมากกว่าซอร์สโค้ดของ npm เอง โดยคนร้ายได้ฐานข้อมูล ชื่อผู้ใช้, อีเมล, และค่าแฮชรหัสผ่าน ของผู้ใช้ประมาณ 100,000 คนไปด้วย
ข้อมูลที่หลุดไปอยู่ในไฟล์สำรองข้อมูลของเว็บ skimdb.npmjs.com
ที่สำรองไว้ตั้งแต่วันที่ 7 เมษายน 2021 ในไฟล์ข้อมูลยังมี metadata ของแพ็กเกจส่วนตัวทั้งหมด, และแพ็กเกจภายในขององค์กรสององค์กร
Heroku ประกาศเปิดการเชื่อมต่อเข้ากับ GitHub ดังเดิม หลังจากปิดให้บริการไปตั้งแต่ช่วงกลางเดือนเมษายน เมื่อทาง GitHub พบว่าโทเค็นรั่วไหล นับเป็นการปิดเคสใหญ่ที่ทำให้บริการทำงานได้ไม่สมบูรณ์นานกว่าหนึ่งเดือน
ทาง Heroku ระบุว่าจะทำงานร่วมกับ GitHub เพื่อให้สามารถออกโทเค็นที่ได้สิทธิ์เท่าที่จำเป็นสำหรับการทำงานร่วมกันเท่านั้น จากเดิมที่เป็นการขอสิทธิ์ repo ซึ่งได้สิทธิ์มาเกินที่ใช้งาน พร้อมกับเตรียมเปิดใช้มาตรฐาน RFC8705 สำหรับการล็อกโทเค็นเข้ากับใบรับรองเข้ารหัส
เหตุการณ์ Heroku ถูกคนร้ายเข้าถึงฐานข้อมูลในช่วงเดือนเมษายน จนกระทั่งโทเค็น GitHub รั่วไหลยังไม่จบง่ายๆ โดยวันนี้บริษัทส่งอีเมลแจ้งลูกค้าว่าอาจจะมีข้อมูลอื่นๆ รั่วไหลเพิ่มเติม
ข้อมูลที่คนร้ายอาจจะได้ไปคือ pipeline-level config vars ซึ่งอาจจะมีโทเค็นของบริการอื่นๆ นอกเหนือจาก GitHub ผู้ใช้ Heroku ที่เก็บข้อมูลควรรีบรีเซ็ตโทเค็นเหล่านี้ทั้งหมด
ทาง Heroku ระบุว่าตรวจสอบพบว่าคนร้ายเข้าถึงฐานข้อมูล pipeline นี้เมื่อวันที่ 16 พฤษภาคมที่ผ่านมาจึงนำมาแจ้งลูกค้า และคาดว่ากระบวนการสอบสวนจะเสร็จสิ้นในวันที่ 30 พฤษภาคมนี้
เมื่อกลางเดือนเมษายนที่ผ่านมา GitHub แจ้งผู้ใช้ว่ามีโทเค็นรั่วไหลจำนวนหนึ่ง โดยพบว่าโทเค็นเหล่านี้ออกให้กับ Heroku และ Travis-CI ตอนนี้ทาง Heroku ก็ออกมายืนยันแล้วว่าฐานข้อมูลรั่วไหลจริง
Heroku ระบุว่าคนร้ายเข้าถึงฐานข้อมูลได้เมื่อวันที่ 7 เมษายนที่ผ่านมา และเริ่มใช้งานโทเค็นในวันที่ 8 เมษายน ตัว Heroku เองก็ถูกคนร้ายใช้โทเค็นขโมยซอร์สโค้ดออกไปจาก GitHub เมื่อวันที่ 9 เมษายน ทาง GitHub รู้ตัวในวันที่ 12 เมษายนเนื่องจากคนร้ายใช้โทเค็นของ npm
นอกจากฐานข้อมูลโทเค็นแล้ว คนร้ายยังได้ฐานข้อมูลรหัสผ่านที่แฮชพร้อม salt ของ Heroku ไป ทำให้ตอนนี้ Heroku ต้องแจ้งผู้ใช้ให้รีเซ็ตรหัสผ่านทั้งหมด
Salesforce เปิดตัว App Cloud บริการคลาวด์แบบ PaaS สำหรับพัฒนาแอพขององค์กร
App Cloud ถือเป็นการอัพเกรดแพลตฟอร์ม Salesforce1 เดิมให้ทำงานเชื่อมต่อกันมากขึ้น และเพิ่มส่วนประกอบต่างๆ ให้แพลตฟอร์มสมบูรณ์ขึ้นกว่าเดิม โดยหลักแล้ว App Cloud ประกอบด้วย 5 ชิ้นส่วนคือ
Heroku บริการกลุ่มเมฆแบบ PaaS ที่เดิมทีออกแบบมาเพื่อ Ruby เพียงอย่างเดียว (แล้วขยายมายัง Python, Java, Node.js ในภายหลัง) ประกาศรองรับภาษายอดนิยมอย่าง PHP แล้ว
การใช้งาน PHP บน Heroku มีได้สองทางเลือกคือใช้ตัวรันไทม์หรือ VM ของ PHP รุ่นปกติ หรือใช้ HipHop VM ของ Facebook ที่ช่วยให้ประสิทธิภาพของ PHP ดีขึ้นมาก (ในขณะที่ยังคงความเข้ากันได้กับโค้ด PHP เดิม) ซึ่งนักพัฒนาสามารถกำหนดได้เองว่าจะเลือก VM ตัวไหน
Heroku ยังมีแผนจะรองรับระบบจัดการแพ็กเกจ Composer เพื่อให้การจัดการ dependency ของโมดูลต่างๆ ของ PHP ง่ายกว่าเดิมในอนาคตด้วย
Salesforce.com ประกาศเข้าซื้อบริษัท Heroku (อ่านว่า "เฮอ-โอ-คู") ซึ่งให้บริการกลุ่มเมฆสำหรับแอพพลิเคชันที่เขียนด้วย Ruby
Heroku บอกว่าปัจจุบันให้บริการ PaaS (platform as a service) ให้กับแอพพลิเคชันมากกว่า 100,000 ตัว
ช่วงหลังนี้ Salesforce.com กำลังขายแนวคิด "Cloud 2" ซึ่งเน้น social network และ collaboration มากขึ้น ตัวอย่างบริการแบบ Cloud 2 ได้แก่ Chatter ซึ่งเป็นโปรแกรมสื่อสารภายในองค์กรที่พัฒนาโดย Salesforce.com เอง (อ่านรายละเอียดเรื่อง Cloud 2 ได้จาก Bangkok Post)