ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่

รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่พบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง

พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน ส่วนจำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีราวๆ 100,000 เครื่อง

เจ้าของเว็บที่ใช้ CMS เหล่านี้สามารถป้องกันตัวโดยการเปลี่ยนชื่อผู้ดูแลระบบจาก admin เป็นชื่ออื่นๆ ที่คาดเดาได้ยาก และตั้งรหัสผ่านที่แข็งแรง ไม่ใช่คำพื้นฐานที่พบบ่อยครับ

ที่มา - Ma.tt, Naked Security, Ars Technica

วันพรุ่งนี้จะมีงาน Drupal Meetup Bangkok รวมพลคนทำงานเกี่ยวกับ Drupal ทั้งโปรแกรมเมอร์และดีไซน์เนอร์ มาแชร์แนวทางการพัฒนาและทำความรู้จักกัน

ลำพังงานมีตติ้งเฉยๆ คงไม่มีอะไรเป็นข่าวนัก แต่งานนี้มีคนสำคัญมากันหลายคน ได้แก่

• Hans Christian Schrøder อดีตประธาน Drupal Association
• Sven Berg Ryen ประธาน Drupal Developer Network Singapore
• John Albin จากกลุ่ม Drupal 8 Mobile
• Jenny Wilkins จากกลุ่ม Drupal Taiwan

งานมีในวันพรุ่งนี้ 18.30 เป็นต้นไป ถ้าใครสนใจยังสามารถลงทะเบียนได้

note: ในประกาศงานมีความผิดพลาดเรื่องสถานีรถไฟฟ้านะครับ ต้องเป็นสถานีเพลินจิต

ที่มา - Meetup

ปล่อยรุ่น RC มาได้ไม่กี่สัปดาห์ วันนี้ Wordpress ก็ปล่อยเวอร์ชันใหม่ 3.5 ในรหัส "Elvin" จากชื่อของมือกลอง Elvin Jones โดยเพิ่มฟีเจอร์เข้ามาดังนี้

• ระบบจัดการรูปภาพ, วิดีโอแบบใหม่ สามารถจัดกลุ่มได้ง่ายขึ้นด้วยการลาก
• ธีมมาตรฐานใหม่ Twenty Twelve ที่เน้นความ minimal และรองรับ Responsive
• Dashboard รองรับความละเอียดระดับ Retina Display

ส่วนฟีเจอร์สำหรับนักพัฒนาดูได้จากที่นี่ครับ

ที่มา - Wordpress

Andrew Nacin หัวหน้านักพัฒนา WordPress กล่าวถึงการออก Release Candidate ของ WordPress 3.5 ว่าเป็นการเปลี่ยนแปลงครั้งใหญ่ โดยที่สำคัญคือ ยกเครื่องประสบการณ์สื่อใหม่ทั้งหมด โดยจะทำให้การอัพโหลดรูปและการจัดรูปแกลอรี่หรือใส่รูปลงในโพสต์ง่ายกว่าเดิม

หน้าจอต้อนรับแบบไม่ยุ่งยากจะถูกเพิ่มขึ้น โดยจะมี color picker แบบใหม่ dashboard จะรองรับความละเอียด HiDPI ของหน้าจอ MacBook Pro with Retina Display ปรับปรุงประสิทธิภาพ เพิ่มตัวเลือกการติดตั้งปลั๊กอิน WordPress.org และธีมหลักธีมใหม่คือ Twenty Twelve

แต่ Nacin ก็บอกผู้ใช้ว่า Release Candidate ยังไม่สมบูรณ์ ไว้ใช้สำหรับผู้ต้องการทดสอบหรือนักพัฒนาที่ต้องการทดสอบปลั๊กอินของตนว่าเข้ากับ WordPress แบบใหม่ได้หรือไม่ ซึ่งเวอร์ชันเต็มจะปล่อยให้ใช้ในอีก 2 สัปดาห์

สำหรับผู้ที่ต้องการทดสอบ WordPress 3.5 Release Candidate ให้ติดตั้งปลั๊กอิน Beta Tester และเลือก bleeding edge nightlies หรือจะดาวน์โหลดมาติดตั้งโดยตรงก็ย่อมได้ ที่นี่

ที่มา - The H

หลังจากได้รับรายงานจุดที่เสี่ยงต่อการถูกเจาะระบบเป็นจำนวน 24 รายการโดยทีมรักษาความปลอดภัยและผู้ใช้งาน ตอนนี้ Plone ก็ได้ออก hotfix ปิดจุดเสี่ยงเหล่านั้นแล้วครับ

ดาวน์โหลด hotfix และอ่านวิธีติดตั้งได้ที่นี่ โดยมันถูกทดสอบแล้วว่าสามารถใช้ได้กับ Plone เวอร์ชั่น 4 และ 3 (ส่วนรุ่นต่ำกว่านั้นต้องทดสอบกันเอง) สำหรับรายงานจุดเสี่ยงทั้งหมดที่ถูกจัดการในคราวนี้สามารถอ่านได้จากที่นี่

Plone เป็น CMS ยอดนิยมตัวหนึ่งจากฝั่ง Python ครับ

ที่มา: The H

เว็บไซต์อย่างเป็นทางการของรัฐบาลไทยหรือ thaigov.go.th ซึ่งมีชื่อเสีย(ง)มานานในเรื่องหน้าตาที่ล้าสมัย การตอบสนองที่ล่าช้า และการหาข้อมูลที่ยากลำบาก ถูกเปลี่ยนใหม่หมดทั้งเว็บแล้ว

เว็บไซต์โฉมใหม่ถูกปรับแต่งให้ทันสมัยขึ้น มีข้อมูลอัพเดตทั้งภาษาไทยและภาษาอังกฤษ และใช้งานง่ายขึ้นมาก ผมลองดูแล้วข้างในทำด้วย Joomla! 1.5 แต่ยังไม่แน่ใจว่าทำโดยทีมไหนนะครับ (ใครมีข้อมูลโปรดแจ้ง จะขอสัมภาษณ์)

นี่เป็นสัญญาณที่ดีอย่างหนึ่งว่าเว็บไซต์หน่วยงานราชการของไทย (โดยเฉพาะเว็บสำคัญอย่างเว็บไซต์ของรัฐบาลเอง) ปรับตัวไปในทิศทางที่ดีขึ้นมากครับ

Wordpress โปรแกรม CMS ยอดนิยมของชาวทำเว็บออกรุ่นใหม่ 3.4 ในรหัส "Green" ที่มาจากนักกีตาร์ชื่อว่า Grant Green ของใหม่ที่เพิ่มเข้ามามีดังนี้

• ระบบจัดการธีมแบบใหม่ชื่อว่า theme customizer ที่ช่วยให้สามารถแต่งธีมอย่างง่ายได้ (ใครใช้ tumblr มาก่อนน่าจะเข้าใจ)
• สามารถ embed ทวีตได้ด้วยการวางลิงก์ทวีตนั้นลงไป แล้วระบบจะจัดการต่อให้เอง
• คำอธิบายใต้ภาพ รองรับ HTML แล้ว

นอกจากนี้ก็มีแก้บั๊กอื่นๆ นอกเพิ่มเติมจากรุ่น 3.3.2 ที่ออกมาก่อนหน้าครับ

ที่มา - Wordpress

เว็บไซต์ Royal Pingdom รายงานข้อมูลของบล็อกยอดนิยม 100 อันดับแรก (จากการจัดอันดับของ Technorati) ว่าใช้ซอฟต์แวร์ CMS อะไรกันบ้าง

ผลคือ WordPress (นับรวมทั้งแบบโฮสต์เองและเช่าใช้งาน) กวาดตลาดไปเกือบครึ่งคือ 48% ของบล็อกยอดนิยมทั้งหมด อันดับถัดมาคือ CMS ทำเอง 14%, MovableType 7%, Drupal 6%

Royal Pingdom เคยรายงานสถิติแบบเดียวกันในปี 2009 จึงเห็นความเคลื่อนไหวของสภาพตลาดในปี 2012 คือ WordPress มีส่วนแบ่งตลาดเพิ่มขึ้นอย่างมีนัยยะสำคัญ (ของเดิม 32%), TypePad ส่วนแบ่งตลาดลดลงมาก จาก 16% เหลือ 2%, Drupal เพิ่มขึ้น 2 บล็อก, Tumblr ติดเข้ามาในชาร์ท, Expression Engine และ Bricolage หลุดออกไปจากชาร์ท

ที่มา - Royal Pingdom

นี่อาจเป็นฟีเจอร์ที่ผู้เขียน Wikipedia ต้องการมากที่สุด และรอคอยกันมานาน (มาก) ซึ่งในที่สุดมันก็เริ่มเกิดให้เห็นเป็นรูปเป็นร่างสักที

ทีมผู้พัฒนา MediaWiki ซึ่งเป็น CMS ที่อยู่เบื้องหลัง Wikipedia และเว็บในเครืออื่นๆ เริ่มทดสอบ visual editor หรือตัวแก้ข้อความแบบวิชวลแล้ว โดย MediaWiki จะรองรับทั้งโหมด visual editor และโหมดแก้ไขข้อความด้วยภาษา markup แบบดั้งเดิม ซึ่งสามารถสลับไปมาหระหว่างกันได้

ตัว visual editor นี้ยังมีความสามารถแสดงโหมดแก้ไข 2 โหมดพร้อมกัน และแสดงโค้ดต้นฉบับได้หลายรูปแบบ ไม่ว่าจะเป็นภาษา markup ของ MediaWiki เอง, JSON หรือ HTML ก็ได้ (ทดลองเล่นได้ที่ MediaWiki Sandbox)

โปรแกรม CMS ยอดนิยมอย่าง WordPress ออกรุ่น 3.3 รหัส "Sonny" ตัวจริงเรียบร้อยแล้ว ของใหม่ได้แก่

• รวมปุ่มอัพโหลดไฟล์แต่ละชนิดมาเหลือปุ่มเดียว (แล้ว WordPress จะแยกแยะชนิดของไฟล์ให้เอง) และรองรับการอัพไฟล์แบบลากแล้ววางด้วย
• เปลี่ยนหน้าตาของเมนูด้านข้างในหน้า Dashboard ใหม่ โดยเมนูย่อยจะโผล่มาด้านข้างเมื่อนำเมาส์ไปวาง แทนการคลิกที่เมนูหลักเพื่อแตกเมนูย่อยออกมาแบบเดิม (ลดจำนวนการคลิกลง)
• ปรับปรุง Admin Bar ในหน้า Dashboard ใหม่ โดยรวมเข้ากับ header เป็นทูลบาร์อันเดียว (ประหยัดเนื้อที่)
• หลายหน้าจอของ WordPress สามารถแสดงผลได้เหมาะกับจอของแท็บเล็ต
• ปรับปรุงเรื่องการเขียนบล็อกร่วมกัน ให้ลดปัญหาการล็อคบล็อกนั้นๆ เวลาอีกคนกำลังเขียนอยู่

ที่มา - WordPress 3.3, WordPress.org

เมื่อครั้งที่บารัค โอบามาเข้ารับตำแหน่งประธานาธิบดีวันแรก เขาเซ็นคำสั่งแรกคือตั้งเว็บไซต์ Data.gov สำหรับเป็นพอร์ทัลกลางเผยแพร่ข้อมูลของทางรัฐบาลตามกฎหมาย Freedom of Information Act (บ้านเราก็มีกฎหมายแบบเดียวกันคือ พ.ร.บ. ข้อมูลข่าวสารของราชการ 2540)

Data.gov ค่อนข้างประสบความสำเร็จเพราะข้อมูลเยอะ และจัดระเบียบให้นำไปใช้ต่อได้ง่าย รัฐบาลสหรัฐจึงเดินหน้าไปอีกขั้นโดยเริ่มโครงการ Open Government Partnership (OGP) ร่วมกับรัฐบาลทั้งหมด 46 ประเทศ (ไม่มีไทย) ผลักดันเรื่องการเผยแพร่ข้อมูลข่าวสารของราชการบนอินเทอร์เน็ต

พี่ใหญ่อย่างสหรัฐต้องการผลักดันโครงการ OGP ทางรัฐบาลจึงตัดสินใจเปิดซอร์สโค้ดของ CMS ที่ใช้ทำ Data.gov (เป็น Drupal เวอร์ชันดัดแปลง) เพื่อให้รัฐบาลของประเทศอื่นๆ นำซอร์สโค้ดไปพัฒนาเว็บแบบเดียวกันได้ (สหรัฐมีความร่วมมือกับอินเดียในเรื่องนี้) ใครสนใจก็ตามไปดาวน์โหลดที่ GitHub

ที่มา - ExtremeTech

WordPress 3.2 รหัส "Gershwin" (ตั้งชื่อตามนักเปียโน George Gershwin) ออกแล้ว มีของใหม่หลายอย่างโดยเฉพาะธีมที่เปลี่ยนไปพอสมควร

• หน้าตาของ Dashboard ปรับปรุงใหม่ ดูเหลี่ยมขึ้น ลดขอบมนลง (คนที่ใช้ WordPress.com น่าจะเห็นกันมาก่อนแล้ว)
• ธีมใหม่ Twenty Eleven (ตั้งชื่อต่อจากธีม Twenty Ten ของ WordPress 3.0) ใช้ประโยชน์จากฟีเจอร์ตั้งค่าธีมของตัว WordPress หลายอย่าง เปลี่ยนค่าธีมได้ในหน้า Options ไม่ต้องแก้โค้ด (ดูวิดีโอประกอบ)
• โหมดการเขียนบล็อกแบบเต็มหน้าจอ ไม่มีปุ่มเกะกะ โฟกัสเฉพาะตัวหนังสือล้วนๆ
• ปรับปรุง Admin Bar ให้มีเมนูสำคัญๆ เพิ่มขึ้น
• ปรับปรุงประสิทธิภาพให้โหลดเร็วขึ้น

WordPress 3.2 ยังหยุดรองรับ IE6 และจำเป็นต้องใช้ PHP 5.2.4 กับ MySQL 5.0.15 ในการรัน ไม่รองรับ PHP 4.x และ MySQL 4.x แล้ว

สำนักข่าว Al Jazeera ซึ่งมีสำนักงานใหญ่ที่ประเทศกาตาร์ ถือเป็นดาวเด่นของการรายงานสถานการณ์ความไม่สงบในแอฟริกาเหนือและตะวันออกกลางรอบล่าสุดนี้ สิ่งที่จะตามมาอย่างแน่นอนคือทราฟฟิกที่เข้ามายังเว็บไซต์ของ Al Jazeera เพิ่มสูงขึ้นถึง 1,000% และเฉพาะส่วนของ live blogging ที่รายงานสถานการณ์ล่าสุด ทราฟฟิกเพิ่ม 2,000%

Dreis Buytaert ผู้สร้าง Drupal และเจ้าของบริษัท Acquia ซึ่งให้บริการ Drupal เชิงพาณิชย์ ได้เขียนบล็อกเล่าว่า Al Jazeera เดิมทีใช้เว็บโฮสติ้งแบบธรรมดา แต่พอเจอปัญหาโหลดหนักๆ ก็เลยย้ายมาใช้บริการ Managed Cloud ของ Acquia ซึ่งสามารถเพิ่ม-ลดขีดจำกัดในการรองรับโหลดได้ตามต้องการ รายละเอียดเพิ่มเติมอ่านได้จากบล็อกของ Acquia

Blognone ก็ใช้ Drupal ในฐานะ CMS เช่นกันครับ เพียงแต่ไม่ได้อยู่บนสถาปัตยกรรม cloud ถ้าตอบสนองช้าก็อดทนกันหน่อยนะ

ที่มา - ReadWriteWeb

CMS ยอดนิยม WordPress ออกรุ่น 3.1 รหัส "Reinhardt" แล้ว ของใหม่ที่สำคัญในรุ่นนี้ได้แก่

• Internal Linking - หน้าจอแทรกลิงก์จะมีช่องสำหรับค้นหาเว็บเพจอื่นๆ ในเว็บเดียวกัน ช่วยให้ไม่ต้องค้นลิงก์เว็บตัวเองจากกูเกิลเพื่อเอามาใส่
• Admin Bar - แถบปุ่มลัดด้านบนของเว็บเพจ แบบเดียวกับ WordPress.com
• Streamlined Writing Interface - ปรับหน้าเขียนบล็อกให้ดูง่ายขึ้น ตัวเลือกที่ไม่สำคัญจะถูกซ่อนไว้
• Post Formats - สามารถเลือกรูปแบบของ "โพสต์" ได้ พูดง่ายๆ ว่ามันเป็นธีมย่อยของส่วนเนื้อหา (ภาษา Drupal มันคือ Content type) รายละเอียดอ่านที่ Post Formats
• Network Admin - ตัวเลือกหมวดใหม่ สำหรับคนที่ทำ multisite รายละเอียดอ่านที่ Network Admin
• อย่างอื่นๆ ได้แก่ ปรับปรุงการ import/export, ปรับปรุง custom content type, ปรับสีของหน้าจอ admin เป็นต้น อ่านรายละเอียดได้จาก WordPress 3.1 Codex

ที่มา - WordPress News, Mashable

ที่งานสัมมนา CodeMash ของไมโครซอฟท์ Scott Guthrie ผู้บริหารฝ่ายเครื่องมือพัฒนาที่เราคุ้นหน้ากันดี ได้เปิดตัวเครื่องมือพัฒนาเว็บพร้อมกันหลายตัว ดังนี้

ASP.NET MVC 3

เฟรมเวิร์คด้านการพัฒนาเว็บของ ASP.NET ที่ออกมาหลายรุ่นแล้ว ฟีเจอร์ใหม่ได้แก่

• "Razor" view-engine ตัวใหม่ (รายละเอียด)
• ปรับปรุงด้านจาวาสคริปต์หลายจุด เช่น เลิกฝังโค้ดจาวาสคริปต์ลงไปในแท็ก HTML ตรงๆ, ปรับปรุงเรื่อง JSON, รวม jQuery Validate Plugin เข้ามาในชุด
• ปรับปรุงด้าน validation, output cache, และอื่นๆ อีกมาก

Joomla! 1.6 ซึ่งจะออกในวันที่ 10 มกราคม 54 นี้ ได้ออกแบบหลายจุดใหม่เพื่อให้ทำเว็บได้ดีขึ้นผู้ใช้งานจะได้พบกับประสบการณ์การใช้งานที่ดีขึ้น

ความสามารถใหม่ที่กล่าวถึงคือ ระบบการจัดการสิทธิการเข้าถึงข้อมูล, ใช้ XHTML ที่ถูกต้องตามมาตรฐาน, สามารถอัพเดตจูมล่าหรือส่วนเสริมอื่นๆ ได้ในคลิกเดียว และระบบรองรับเว็บไซต์หลายภาษา

หลังการพัฒนามาหลายปี CMS ยอดนิยมตัวหนึ่งอย่าง Drupal ก็ออกรุ่น 7.0 ตัวจริงแล้ว!

การเปลี่ยนแปลงสำคัญของ Drupal 7.0 คืออินเทอร์เฟซที่ปรับโฉมใหม่หมด หน้าจอควบคุมสั่งการต่างๆ จะอยู่บน overlay ทับหน้าจอปกติอีกชั้นหนึ่ง ทำให้ไม่ต้องเปิดกลับไปกลับมาระหว่างหน้าเนื้อหากับหน้าบริหารจัดการ (ดูตัวอย่างได้จาก มินิรีวิว Drupal 7 Alpha 1)

ของใหม่ที่เหลือเป็นการเปลี่ยนแปลงระดับโครงสร้าง เช่น ปรับปรุงการทำงานร่วมกับฟิลด์และไฟล์, ปรับปรุงการเชื่อมต่อกับฐานข้อมูล, ปรับระบบธีม เป็นต้น

ที่มา - Drupal 7.0, ดาวน์โหลด

จากผู้ช่วยเหลือกว่าพันคน และเวลาผ่านไปเกือบ 3 ปี (รุ่น 6.0 ออกวันที่ 13 เดือนกุมภาพันธ์ 2551) ในที่สุด Drupal ก็ออกรุ่น 7.0 ได้ในวันที่ 5 มากราคม 2554

โดยรับรองว่ารุ่น 7.0 นี้ได้มีการทดสอบดีกว่ารุ่น 6.0 แน่นอน โดยมีแผนที่จะทดสอบกว่า 28,000 รายการ และมีเว็บไซต์กว่าพันไซต์ที่ทดสอบโดยใช้งานจริงอยู่ ซึ่งถ้าถึงกำหนดแล้วยังผ่านชุดทดสอบไม่หมด ก็ยกยอดการแก้ไขไปรุ่น 7.1 แทน ยกเว้นเจอปัญหาที่ร้ายแรงก็อาจจะชลอการออก 7.0 ออกไป

ส่วนแผนการเฉลิมฉลองจะจัดในวันที่ 7 มกราคม 2554 มีประเทศเข้าร่วมการฉลองกว่า 50 ประเทศ และที่แน่นอน ปราศจากประเทศไทย งานที่ใกล้ที่สุดคือเวียดนาม

ที่มา : Dries Buytaert

รางวัล CMS Award ปี 2010 โดยสำนักพิมพ์ Packt ซึ่งเป็นผู้จัดพิมพ์หนังสือเกี่ยวกับ CMS รายใหญ่ที่สุดในโลก ประกาศแล้วดังนี้

Drupal ระบบจัดการเนื้อหาที่ Blognone เลือกใช้ ได้ออกรุ่น 7.0 Beta 1 แล้ว

การเปลี่ยนแปลงมีหลายอย่างมาก อ่านรายละเอียดเต็มๆ ได้จาก changelog หรืออาจอ่าน มินิรีวิว Drupal 7 Alpha 1 ก็ได้ แต่คงมีหลายจุดที่เปลี่ยนไปบ้าง (ผมยังไม่ได้ลอง Beta 1 ครับ ไม่ทราบว่ามีอะไรเปลี่ยนเหมือนกัน)

โครงการ Drupal ยังไม่กำหนดวันออกรุ่นจริง เพราะใช้นโยบายออกรุ่นจริงเมื่อบั๊กสำคัญหมด ถ้าอยากได้เร็วๆ ก็ต้องช่วยกันทดสอบ ถ้าพบบั๊กก็แจ้งไปยัง Drupal.org ได้ รายละเอียดการทดสอบดูได้ตามลิงก์ที่มา

ที่มา - Drupal