แฮ็กเกอร์ king cope ซึ่งรู้จักกันดีว่าเป็นนักปล่อยช่องโหว่ประเภท 0-day สู่สาธารณะตัวยงได้ออกมาเปิดเผยช่องโหว่ระดับร้ายแรงของ PHP 5.x ที่รันบน Apache ซึ่งอาจส่งผลให้แฮ็กเกอร์ที่ใช้ช่องโหว่นี้สามารถรันคำสั่งอันตรายไปยังเป้าหมายจากระยะไกลได้

กูเกิลประกาศในงาน Google I/O 2013 ว่าบริการ App Engine รองรับภาษา PHP แบบพรีวิว-จำกัดกลุ่มทดสอบ (ข่าวเก่า)

วันนี้กูเกิลปลดป้ายพรีวิวออก และเปิดให้ผู้ใช้ App Engine ทุกคนสามารถพัฒนาแอพบนกลุ่มเมฆด้วย PHP เรียบร้อยแล้ว โดยฟีเจอร์ที่เพิ่มเข้ามาจากรุ่นพรีวิวได้แก่ รองรับส่วนขยายยอดฮิตอย่าง mbstring/mcrypt, ปรับปรุงให้ PHP เขียน/อ่านไฟล์บน App Engine ได้ง่ายขึ้น, ออกปลั๊กอินให้ WordPress รันบน App Engine ได้ เป็นต้น

จากที่ PHP 5.5 เข้าสู่กระบวนการพัฒนาแล้ว บัดนี้การพัฒนาได้เสร็จสิ้นแล้วครับ เว็บไซต์ PHP ได้ประกาศปล่อย PHP เวอร์ชั่น 5.5.0 ให้ดาวน์โหลดกันได้แล้วครับ

และในโอกาสนี้ PHP เลยถือโอกาสเปลี่ยนโลโก้และรูปแบบเว็บใหม่ให้ตามยุคสมัยซะหน่อยแต่ตอนนี้เป็น beta อยู่นะครับ

รายละเอียดของ PHP 5.5.0 ขออนุญาตไม่เขียนซ้ำกับข่าวเก่านะครับ เข้าไปดูเพิ่มเติมได้ที่หน้าเว็บ php.net ได้เลยครับ

ที่มา - PHP

ในงาน Google I/O ปีนี้ Google App Engine ก็มีการเพิ่มการรองรับ PHP เป็นอีกภาษาหนึ่งในการพัฒนา เพราะ 75 เปอร์เซ็นต์ของเว็บทั้งหมดนั้นใช้ PHP ตามสถิติของ Google ถึงขนาด Andi Gutmans CEO ของ Zend ยังแปลกใจ เพราะเขาเองยังได้ข้อมูลมาแค่ 39 เปอร์เซ็นต์เท่านั้นเอง

วันพรุ่งนี้จะมีงาน Drupal Meetup Bangkok รวมพลคนทำงานเกี่ยวกับ Drupal ทั้งโปรแกรมเมอร์และดีไซน์เนอร์ มาแชร์แนวทางการพัฒนาและทำความรู้จักกัน

ลำพังงานมีตติ้งเฉยๆ คงไม่มีอะไรเป็นข่าวนัก แต่งานนี้มีคนสำคัญมากันหลายคน ได้แก่

ทีมพัฒนา PHP ได้ออก PHP 5.5.0alpha1 ซึ่งเป็นรุ่นแรกของสาย 5.5 โดยมีของเล่นใหม่ๆ เช่น

• generator เพื่อขนาด memory ที่เล็กลงเมื่อต้องการ loop
• API สำหรับเก็บ hashing ของ password แบบใหม่
• เขียน finally ต่อจาก try/catch ได้แล้ว
• ใช้ list() เพื่อแตกตัวแปรจาก foreach() ได้

รายละเอียดของใหม่ทั้งหมดอ่านได้ที่นี่

เว็บไซต์ VentureBeat สัมภาษณ์ Andi Gutmans หนึ่งในผู้ร่วมพัฒนา PHP เวอร์ชันแรกๆ และผู้ก่อตั้งบริษัท Zend ถึงอนาคตของ PHP

Gutmans บอกว่าภาษากลุ่มไดนามิกกินตลาดจาก Java กับ .NET มาได้บ้าง แต่ถ้าแข่งขันเองในกลุ่มภาษาไดนามิกแล้ว คู่แข่งอื่นๆ อย่าง Ruby หรือ Node.js ไม่อยู่ในสายตา เพราะ PHP มองว่าต้องไปต่อสู้กับ Java และ .NET เท่านั้น

Gutmans บอกว่า PHP เป็นหนึ่งในภาษาโปรแกรมไม่กี่ภาษาที่เจาะตลาดองค์กรได้สำเร็จ และจะเดินหน้าไปในทิศทางนี้ต่อไป ปัจจุบันประกาศหางานด้านโปรแกรมเมอร์ในเว็บ Craiglist ครึ่งหนึ่งเป็นงานเกี่ยวกับ PHP

กลุ่ม Eindbazen ค้นพบช่องโหว่ร้ายแรงระหว่างการแข่งขันแฮกในงาน Nullcon 2012 ที่ใช้บริการเว็บของ Dreamhost ซึ่งแนะนำให้แก้ไขการตั้งค่า PHP ที่ทำงานบนเว็บเซิร์ฟเวอร์ Apache ให้ประมวลผลผ่านทาง CGI wrapper
ทำให้พวกเขาพบสิ่งผิดปกติเกิดขึ้นคือสามารถส่งผ่านพารามิเตอร์ต่าง ๆ ของ PHP-CGI (mod_cgi หรือ mod_cgid) shell script เข้าไปโดยตรง

หลังจากใช้ Subversion เป็นตัวจัดการซอร์สมาพักใหญ่ ตอนนี้ PHP ก็ย้ายมาอยู่บน GitHub แล้ว

การเปลี่ยนแปลงนี้มีการพูดคุยและโหวตกันตั้งแต่กลางปีก่อน และเพิ่งย้ายเสร็จสิ้นเมื่อไม่นานมานี้ โดยเหตุผลที่เลือก GitHub ก็เพราะต้องการใช้ Git นั่นเอง

ท่านใดสนใจซอร์สของมัน ก็สามารถเข้าไปเยี่ยมชมที่ php-src ได้เลยครับ

ที่มา: GitHub Blog

PHP เวอร์ชัน 5.4.0 ซึ่งเป็นเวอร์ชันล่าสุดได้ถูกเผยแพร่อย่างเป็นทางการวันนี้โดยมีการเปลี่ยนแปลงดังนี้

• ปรับปรุงด้านไวยากรณ์ เช่น Traits, ลดความยาวของไวยากรณ์อาเรย์
• ปรับปรุงประสิทธิภาพและใช้หน่วยความจำที่น้อยลง
• รองรับภาษาแบบ multibyte
• สนับสนุนการ build in กับเว็บเซิฟเวอร์ เพื่อความง่ายในการพัฒนาและการทดสอบ
• ปรับปรุงลักษณะของภาษาให้มีความเป็นระเบียบมากขึ้น
• แก้ไขบั๊กบางส่วน

และได้มีการประกาศต่อว่า เวอร์ชันนี้ (5.4.0) จะเป็นเวอร์ชันสุดท้ายที่รองรับการทำงานบน Windows XP และ Windows 2003 และหลังจากนี้จะไม่มีการพัฒนาต่อบน Windows สองรุ่นนี้อีก

นอกเหนือจากภาษายอดนิยมอย่าง C++, Java แล้ว กลุ่มภาษาที่กำลังมาแรงน่าจับตามองคงหนีไม่พ้น PHP, Python และ Ruby ที่ต่างยึดพื้นที่การใช้งานในด้านต่างๆ เป็นของตัวเอง

บล็อกของ Udemy ซึ่งเป็นวิทยาลัยออนไลน์ในต่างประเทศ ได้สร้าง infographic ข้อมูลของภาษาทั้ง 3 เปรียบเทียบกัน ผมคัดข้อมูลที่น่าสนใจบางส่วนมาไว้ตรงนี้ ข้ามไปดูที่รูปสำหรับข้อมูลเต็มๆ ได้ในข่าวเลยครับ

ข่าวนี้เหมาะมากสำหรับคนที่สนใจเรื่องการออกแบบคอมไพเลอร์นะครับ (มีหรือเปล่าหว่า?)

ย้อนความกันหน่อยว่า เว็บไซต์ขนาดมหึมาอย่าง Facebook ถูกเขียนขึ้นมาด้วย PHP แต่จำนวนผู้ใช้ระดับนี้ ต้องการประสิทธิภาพที่สูงกว่า PHP ทั่วไป และแนวทางมาตรฐานของวงการคือแปลงฟังก์ชันบางส่วนเป็น C++ เพื่อรีดประสิทธิภาพให้ดียิ่งขึ้น

กลุ่มแฮกเกอร์ Anonymous เริ่มปฎิบัติการต่อสู้กับภาพอนาจารเด็กภายในเครือข่าย Tor ด้วยการปิดเว็บ Freedom Hosting ที่ให้บริการกับเว็บอนาจารเด็กกว่า 40 เว็บ

แม้รัฐบาลสหรัฐฯ จะพยายามอย่างหนักในการต่อต้านภาพอาจารเด็ก แต่เครือข่าย Tor นั้นสามารถปิดบังที่ตั้งที่แท้จริงของเซิร์ฟเวอร์และผู้เข้าใช้งานเว็บได้อย่างค่อนข้างสมบูรณ์ ทำให้รัฐบาลไม่สามารถปิดเว็บหรือตรวจจับผู้อัพโหลดภาพได้

กลุ่ม Anonymous อาศัยวิธีการนอกกฏหมายด้วยการเจาะเว็บผ่านช่องโหว่ PHP แล้วใช้ SQL injection เพื่อดึงฐานข้อมูลผู้ใช้ออกมา จากนั้นจึงยิง DoS เพื่อให้เซิร์ฟเวอร์ปิดตัวลง

ช่วงนี้มีงาน VMworld 2011 ของบริษัท VMware ดังนั้นจะมีข่าวผลิตภัณฑ์ใหม่ๆ สายนี้ออกมาค่อนข้างเยอะ คัดมาเฉพาะข่าวสำคัญๆ บางส่วนนะครับ

มีรายงานบั๊กความปลอดภัยของ PHP 5.3.7 ในส่วนของการเข้ารหัสที่อาจทำให้ข้อมูลสำคัญรั่วไหลได้

เหตุเกิดที่ฟังก์ชัน crypt() สำหรับเข้ารหัส โดยจะเกิดเฉพาะการเข้ารหัสแบบ MD5 เท่านั้น บั๊กนี้จะเกี่ยวกับการใช้ salt ในการเข้ารหัส โดยฟังก์ชันจะคืนค่าผิดคือคืนค่า salt ที่ใช้ แทนที่จะเป็นค่า hash ที่ถูกเข้ารหัสด้วย salt เรียบร้อยแล้ว (ใครไม่เข้าใจลองอ่านข้อมูลกันเองตามลิงก์)

ทางโครงการ PHP รู้เรื่องนี้ก่อนออกหนึ่งวัน แต่ก็ยังตัดสินใจจะออก 5.3.7 ตามกำหนด โดยเตือนไม่ให้ผู้ใช้อัพเดตเป็นรุ่นนี้ และแนะนำให้ข้ามมาเป็น 5.3.8 แทน (เท่าที่เช็คดู ตอนนี้ 5.3.8 ออกแล้ว)

จากผู้ช่วยเหลือกว่าพันคน และเวลาผ่านไปเกือบ 3 ปี (รุ่น 6.0 ออกวันที่ 13 เดือนกุมภาพันธ์ 2551) ในที่สุด Drupal ก็ออกรุ่น 7.0 ได้ในวันที่ 5 มากราคม 2554

โดยรับรองว่ารุ่น 7.0 นี้ได้มีการทดสอบดีกว่ารุ่น 6.0 แน่นอน โดยมีแผนที่จะทดสอบกว่า 28,000 รายการ และมีเว็บไซต์กว่าพันไซต์ที่ทดสอบโดยใช้งานจริงอยู่ ซึ่งถ้าถึงกำหนดแล้วยังผ่านชุดทดสอบไม่หมด ก็ยกยอดการแก้ไขไปรุ่น 7.1 แทน ยกเว้นเจอปัญหาที่ร้ายแรงก็อาจจะชลอการออก 7.0 ออกไป

ส่วนแผนการเฉลิมฉลองจะจัดในวันที่ 7 มกราคม 2554 มีประเทศเข้าร่วมการฉลองกว่า 50 ประเทศ และที่แน่นอน ปราศจากประเทศไทย งานที่ใกล้ที่สุดคือเวียดนาม

ที่มา : Dries Buytaert

รางวัล CMS Award ปี 2010 โดยสำนักพิมพ์ Packt ซึ่งเป็นผู้จัดพิมพ์หนังสือเกี่ยวกับ CMS รายใหญ่ที่สุดในโลก ประกาศแล้วดังนี้

Open Source CMS รางวัล CMS ยอดเยี่ยมหน้าใหม่

• CMS Made Simple
• SilverStripe
• MODx

Hall of Fame CMS รางวัล CMS ยอดเยี่ยมสูงสุด

• WordPress
• Drupal
• Joomla!

Most Promising Open Source Project รางวัล CMS รุ่นใหม่ มีแววอนาคตไกล (เปิดตัวไม่เกิน 2 ปีที่ผ่านมา)

• Pimcore
• TomatoCMS
• BuddyPress

Open Source E-Commerce Applications รางวัลสำหรับระบบร้านค้าออนไลน์ยอดเยี่ยม

WordPress เป็นหนึ่งในซอฟต์แวร์ที่ยังคงรองรับการทำงานกับ PHP 4 และ MySQL 4 มาจนถึงทุกวันนี้ ซึ่งความคร่ำครึของ PHP 4 และ MySQL 4 ก็ทำให้ถึงเวลาสักทีที่ WordPress จะออกมาประกาศเลิกสนับสนุน

การสนับสนุน PHP 4 และ MySQL 4 จะมีใน WordPress 3.1 ที่จะออกในช่วงปลายปีนี้เป็นรุ่นสุดท้าย และใน WordPress 3.2 จะปรับความต้องการขั้นต่ำเป็น PHP 5.2 และ MySQL 5.0.15 โดยผู้ใช้ที่ยังใช้ PHP 4 หรือ MySQL 4 จะไม่สามารถอัพเกรดระบบไปใช้ WordPress 3.2 ได้ (จะถูกระบบอัพเดทของ WordPress กันเอาไว้)

การนำไปใช้งาน

บล็อก

• Drupal ยอดเยี่ยม - 10
• Joomla! ธรรมดา - 8
• TYPO3 ธรรมดา - 8
• Wordpress ไม่ต้องพูดถึง - 10

การจัดการงานเอกสาร

• Drupal ทำได้ แต่ต้องลงมอดูหลายตัว และต้องตั้งค่าอีกเยอะ - 8
• Joomla! ทำได้ แต่ยังไม่ครบและมีปัญหาเรื่องสิทธิผู้ใช้งาน - 8
• TYPO3 ทุกอย่างสมบูรณ์ - 10
• Wordpress มีความสามารถไม่เยอะ - 5

E-Commerce

• Drupal มีให้เลือกทั้ง 2 ตัว และพอใช้ได้ - 9
• Joomla! มีให้เลือกหลายตัวเช่นกันและพอใช้ได้เช่นกัน - 9
• TYPO3 มีหลายตัว แต่ไม่เข้าตา - 7
• Wordpress เหมาะสำหรับเว็บเล็ก ๆ มีเฉพาะความสามารถพื้นฐาน - 7

Forum

ประสิทธิภาพ ความปลอดภัย และการดูแลรักษาระบบ

Caching - สำหรับเก็บหน้าเว็บที่ไม่มีการเปลี่ยนแปลงมาก

• Drupal สมบูรณ์แบบ ทำได้ถึงขนาดทำเฉพาะผู้ใช้ บล็อก หรือแม้กระทั่ง SQL - 10
• Joomla! ทำได้ไม่ดีที่สุดใน 4 ตัวนี้ - 7
• TYPO3 ทำได้ทุกอย่าง - 10
• Wordpress ทำได้ดี - 8

ทำหน้าเว็บแบบคงตัว - ไว้สำหรับหน้าที่ไม่มีการเปลี่ยนแปลง เช่น about

• Drupal มีมอดูลเสริม - 10
• Joomla! ไม่มี (มีส่วนขยายแต่ใช้ไม่ได้)- 6
• TYPO3 มีอยู่ในแกนหลัก - 10
• Wordpress มีขั้นตอนในการทำซับซ้อน - 8

Permission

การจัดทำเว็บไซต์ทั่วไป

การติดตั้ง

• Drupal ง่ายดาย และมีเครื่องมือแนะนำเรื่องต่าง ๆ และช่วยเหลือในกรณีผิดพลาดดีมาก - 10
• Joomla! กรอกข้อความไม่กี่หน้าก็ได้เว็บไซต์แล้วครับ - 10
• TYPO3 ในเวอร์ชัน 4.4 (เพิ่ง Beta) การติดตั้งง่ายขึ้นมาก ส่วนการตั้งค่ามีให้ตั้งประมาณ 20 หน้ากระดาษ แต่ถ้าไม่รู้เรื่องก็ข้าม ๆ ซะ เว็บมันใช้ได้อยู่ - 10
• Wordpress สะดวก รวดเร็ว - 10

การเรียนรู้ในการใช้งาน

เวลาผ่านไป โลกของ CMS ก็เปลี่ยนตาม หลังจากเขียนเกี่ยวกับหัวข้อนี้ครั้งแรกในปี 2007 ซึ่งตอนนั้นยังเป็นโลกของ Mambo และ Joomla! กาลเวลาผ่านไป 3 ปี Mambo ตายไปและปัจจุบันกลายเป็นโลกของ Joomla!, Drupal และ Wordpress ซึ่งทั้ง 3 ต่างได้รับรางวัล Best CMS Award ของสำนักพิมพ์ Packt แต่แน่ล่ะเมื่อมีตัวเลือกมากขึ้น สำหรับมือใหม่ก็คงยากในการตัดสินใจเลือกใช้ (มือเก่าคงไม่เปลี่ยนง่าย ๆ ด้วยหลายเหตุผล เช่น เคยมือ ง่ายในการดูแลรักษา)

และตัวเลือกที่นำมาเปรียบเทียบในบทความนี้ แน่นอน ต้องตามใจผู้เขียน ดังนั้นผมจึงขอนำเฉพาะ CMS ยอดนิยมมาเปรียบเทียบ Joomla!, Drupal, Wordpress และขอเพิ่ม TYPO3 อีก 1 ตัวเช่นเดิม ส่วน CMS อื่นที่พอเป็นที่นิยมในไทยก็ขอกล่าวคร่าว ๆ คือ

อัพเดต: Facebook ประกาศข่าวนี้อย่างเป็นทางการแล้ว รายละเอียดอ่านต่อด้านใน

ยังไม่ประกาศอย่างเป็นทางการ แต่มีการยืนยันจากคนที่เห็นของจริงแล้วว่า Facebook ได้พัฒนาตัวแปลภาษา PHP ของตัวเองขึ้นมาใหม่ ซึ่งช่วยให้การทำงานของ Facebook นั้นเร็วขึ้นมาก

PHP เป็นภาษาแบบ interpreter คือแปลภาษาทุกครั้งที่มีคนเรียกสคริปต์ ซึ่งทำให้เสียเวลาประมวลผล การเปลี่ยนมาใช้วิธี compiler ประมวลผลไว้ก่อนหน้าช่วยให้ประหยัดเวลาได้มาก แต่ก็มีข้อเสียว่าถ้าสคริปต์เปลี่ยนแปลงก็ต้องแปลภาษาใหม่อยู่ดี

ในวันที่ 13 พศจิกายน 2552 ทางสำนักพิมพ์ Packt ได้ประกาศรางวัลสำหรับโอเพนซอร์ส CMS รางวัลสุดท้ายซึ่งคือรางวัล Overall โดย MODx และ SilverStripe ได้รางวัลที่ 2 ทั้งคู่ซึ่งมีผลดังนี้

1. WordPress ได้เงิน 4,000 เหรียญสหรัฐ

2. MODx ได้เงิน 2,000 เหรียญสหรัฐ

2. SilverStripe ได้เงิน 2,000 เหรียญสหรัฐ

จากผลที่ออกมาไม่น่าประหลาดใจแต่อย่างใดที่ WordPress จะเป็นผู้ชนะ แต่ที่น่าประหลาดใจคือ ทั้ง Plone และ DotNetNuke ซึ่งอยู่ในรายชื่อผู้เข้าชิง ไม่สามารถเบียดเข้ามาติด 1 ใน 3 ได้ ฤาอาจจะกล่าวได้ว่าโลกของ CMS ต้องเป็น PHP เท่านั้น

ข่าวที่เกี่ยวข้อง

ในวันที่ 12 พศจิกายน 2552 ทางสำนักพิมพ์ Packt ได้ประกาศรางวัลสำหรับโอเพนซอร์ส CMS เพิ่มอีก 1 รางวัล คือ Hall of Fame ซึ่งเป็นรางวัลสำหรับผู้ที่เคยชนะในรางวัล Best Overall มาก่อน ซึ่งมีผลดังนี้

1. Drupal ได้เงิน 4,000 เหรียญสหรัฐ
2. Joomla! ได้เงิน 2,000 เหรียญสหรัฐ

รางวัลนี้ทำให้ Drupal รับเงินไปเหนาะ ๆ 6,000 เหรียญสหรัฐ ซึ่งปีก่อน ๆ เอาเงินไปซื้อเครื่องแม่ข่ายใหม่ ไม่ทราบปีนี้จะนำไปใช้ในส่วนไหน และยังมีรางวัลย่อยของผู้ที่อยู่ในรายชื่อ Hall of Fame คือ

Drupal Award ซึ่งมี 2 รางวัลคือ