ขอย้ำก่อนว่าข่าวนี้ WordPress.org ไม่ใช่ WordPress.com นะครับ

ทีมงานของ WordPress.org พบพฤติกรรมน่าสงสัยของโค้ดที่ถูกส่งไปแก้ปลั๊กอิน 3 ตัวที่เปิดให้โหลดไปติดตั้งบน WordPress ของผู้ใช้อื่นๆ ซึ่งได้แก่ AddThis, WPtouch, W3 Total Cache) จึงตรวจสอบและพบว่าโค้ดชุดนี้ไม่ได้มาจากนักพัฒนาเจ้าของปลั๊กอิน จึงเป็นไปได้ว่า WordPress.org ถูกเจาะ และออกมาตรการแก้ไขโดยด่วน

อย่างแรก สมาชิกของ WordPress.org (ที่สมัครเพื่อใช้งานเว็บบอร์ด หรือฝากโค้ดของปลั๊กอิน) จะต้องเปลี่ยนรหัสผ่านใหม่ทุกคน และ WordPress.org แนะนำว่าไม่ควรใช้รหัสผ่านซ้ำกับของเดิม

อย่างที่สอง ปลั๊กอินทั้งสามตัวอาจมีคนดาวน์โหลดเวอร์ชันที่ติดโค้ดน่าสงสัย (ซึ่งอาจเป็นโค้ดอันตราย) ดังนั้นผู้ที่ใช้ปลั๊กอินตัวใดตัวหนึ่งในสามตัวนี้ (AddThis และ WPtouch คนใช้เยอะพอสมควร) ควรอัพเดตเป็นเวอร์ชันล่าสุด ซึ่งทีมของ WordPress.org ตรวจสอบแล้ว

ที่มา - WordPress.org

ไม่ทันไรหลัง WordPress.com ถูกโจมตีด้วย DDoS ครั้งใหญ่ วันถัดมา WordPress.com ก็โดนถล่มซ้ำอีกรอบ และเพิ่งกลับมาให้บริการเต็มรูปแบบได้อีกครั้ง

Matt Mullenweg ผู้สร้าง WordPress และบริษัท Automattic ให้ข้อมูลว่าต้นตอจากการยิงถล่มด้วย DDoS มาจากประเทศจีน 98% ที่เหลืออีกเล็กน้อยมาจากเกาหลีและญี่ปุ่น เป้าหมายที่แท้จริงคือบล็อกภาษาจีนที่ใช้บริการบน WordPress.com ซึ่งคาดว่าเหตุผลมาจากเรื่องการเมือง ทาง Matt ไม่เปิดเผยชื่อบล็อกแห่งนี้แต่ระบุว่าบล็อกแห่งนี้โดน Baidu เว็บค้นหารายใหญ่ของจีนบล็อคการเข้าถึง

ที่มา - CNET, TechCrunch

เมื่อคืนนี้มีรายงานว่า WordPress.com ผู้ให้บริการบล็อกรายใหญ่ของโลกถูกโจมตีด้วยวิธี DDoS ซึ่งทางบริษัทต้นสังกัด Automattic ระบุว่าขนาดใหญ่มาก (extremely large) และถือเป็นการโจมตีที่ใหญ่ที่สุดที่ WordPress.com เคยเจอ

ในหน้าสถานะของ Automattic ระบุว่าการโจมตีครั้งนี้มีขนาดหลายกิกะบิตต่อวินาที และถ้านับเป็นจำนวนแพคเค็ตที่ถูกส่งผ่านเครือข่ายก็หลักสิบล้านแพ็คเก็ตต่อวินาที ทำให้ผู้ใช้บางรายอาจเจอปัญหาเรื่องการเข้าใช้ WordPress.com บ้าง แต่ตอนนี้สถานการณ์โดยรวมกลับมาเป็นปกติแล้ว

ที่มา - TechCrunch

CMS ยอดนิยม WordPress ออกรุ่น 3.1 รหัส "Reinhardt" แล้ว ของใหม่ที่สำคัญในรุ่นนี้ได้แก่

• Internal Linking - หน้าจอแทรกลิงก์จะมีช่องสำหรับค้นหาเว็บเพจอื่นๆ ในเว็บเดียวกัน ช่วยให้ไม่ต้องค้นลิงก์เว็บตัวเองจากกูเกิลเพื่อเอามาใส่
• Admin Bar - แถบปุ่มลัดด้านบนของเว็บเพจ แบบเดียวกับ WordPress.com
• Streamlined Writing Interface - ปรับหน้าเขียนบล็อกให้ดูง่ายขึ้น ตัวเลือกที่ไม่สำคัญจะถูกซ่อนไว้
• Post Formats - สามารถเลือกรูปแบบของ "โพสต์" ได้ พูดง่ายๆ ว่ามันเป็นธีมย่อยของส่วนเนื้อหา (ภาษา Drupal มันคือ Content type) รายละเอียดอ่านที่ Post Formats
• Network Admin - ตัวเลือกหมวดใหม่ สำหรับคนที่ทำ multisite รายละเอียดอ่านที่ Network Admin
• อย่างอื่นๆ ได้แก่ ปรับปรุงการ import/export, ปรับปรุง custom content type, ปรับสีของหน้าจอ admin เป็นต้น อ่านรายละเอียดได้จาก WordPress 3.1 Codex

ที่มา - WordPress News, Mashable

หลังจากที่มาการร่วมมือของ Windows Live Spaces เปลี่ยนมาใช้บล็อกจาก WordPress เมื่อ 2 เดือนที่แล้ว ตอนนี้ผู้ใช้ WordPress.com เฉพาะที่มากจาก Windows Live เพิ่มขึ้นเกือบ 1 ล้านคนแล้ว

โดยผู้ใช้ Windows Live Spaces ตอนนี้อยู่ที่ 30 ล้านคน ทั้งหมดนี้กำลังถูกทยอยย้ายเข้ามาใช้ระบบของ WordPress.com ซึ่งตอนนี้สามารถย้ายได้แล้ว 3 แสนคน รวมกับผู้ใช้รายใหม่จาก Windows Live ที่เปิดบริการกับ WordPress.com โดยตรงอีกไม่น้อยกว่า 5 แสนคน (ตามข่าวบอกว่ากระบวนการย้ายผู้ใช้ทั้งหมดของ Windows Live Spaces ไปอยู่กับ WordPress.com จะเสร็จตอนเดือนมีนาคม 2011)

ปัจจุบัน WordPress.com มีผู้ใช้รายใหม่เพิ่มขึ้นจากเดือนละ 4 แสนคนเป็นเดือนละ 9 แสนคน

ที่มา - TechCrunch

รางวัล CMS Award ปี 2010 โดยสำนักพิมพ์ Packt ซึ่งเป็นผู้จัดพิมพ์หนังสือเกี่ยวกับ CMS รายใหญ่ที่สุดในโลก ประกาศแล้วดังนี้

วันนี้ไมโครซอฟท์ได้เปิดเผยว่า Windows Live นั้นจะเปลี่ยนมาใช้บริการบล็อกจาก WordPress แทน Windows Live Spaces ของเดิมแล้วครับ โดยผลจากการรวมตัวกันครั้งนี้จะส่งผลต่อผู้ใช้ดังนี้

• ผู้ใช้ Windows Live Spaces เดิมจะสามารถอัพเกรดมาใช้ WordPress.com ได้ (ของเดิมจะเขียนบล็อกได้ถึงเดือนมกราคมปีหน้า และปิดบริการในเดือนมีนาคม)
• สามารถเอาบล็อกจาก WordPress.com ไปผูกไว้กับบัญชีของ Windows Live ทำให้เวลาโพสต์ข้อความใหม่จะไปปรากฎใน Windows Live Messenger ด้วย
• ผู้ที่มีบัญชี Windows Live จะสร้างบล็อกบน WordPress.com ได้ง่ายกว่าเดิม
• Windows Live Writer รุ่นหน้าจะสนับสนุน WordPress เป็นมาตรฐาน

ปัจจุบันหน้า Windows Live Spaces นั้นเมื่อล็อกอินเข้าไปแล้วจะมีลิงก์ไปยัง WordPress ให้อัพเกรดแล้วครับ

ที่มา: WordPress, Inside Windows Live

Matt Mullenweg ผู้ก่อตั้ง WordPress ประกาศว่าบริษัท Automattic ของเขาซึ่งเป็นเจ้าของเครื่องหมายการค้า "WordPress" ได้ยกเครื่องหมายการค้านี้ให้อยู่ภายใต้การดูแลของมูลนิธิ WordPress ซึ่งเป็นองค์กรไม่หวังผลกำไร

Automattic จดทะเบียนเครื่องหมาย WordPress เมื่อปี 2006 คราวนี้ Matt บอกว่าเป็นการถูกต้องแล้วที่เครื่องหมายการค้า WordPress ไม่ตกอยู่ภายใต้อิทธิพลของบริษัทใดบริษัทหนึ่ง

เครื่องหมายการค้าของซอฟต์แวร์โอเพนซอร์สอื่นๆ เช่น Linux หรือ Drupal ยังเป็นของผู้ก่อตั้งโครงการ แต่ในทางปฏิบัติก็ดูแลโดยองค์กรไม่หวังผลกำไรเช่นกัน

ที่มา - ma.tt

BlindElephant เป็นซอฟต์แวร์ command-line โอเพนซอร์สสำหรับดูรายละเอียดเว็บอื่น ๆ ว่าใช้ระบบจัดการเนื้อหาตัวใดและรุ่นไหน และได้มีการทดสอบเรียกใช้งานกับคอมพิวเตอร์แม่ข่ายล้านกว่าตัว ดังผลที่ปรากฏในรายงาน Web Application Fingerprinting and Vulnerability Inferencing และจากการที่เรารู้ว่าใช้ระบบจัดการเนื้อหาตัวใดและใช้รุ่นไหน แล้วถ้าผู้ดูแลระบบไม่มีการปรับปรุงตัวซอฟต์แวร์ไปใช้รุ่นที่ปลอดภัย จะทำให้สามารถสามารถเจาะระบบเข้าไปอย่างไม่ยาก

WordPress เป็นหนึ่งในซอฟต์แวร์ที่ยังคงรองรับการทำงานกับ PHP 4 และ MySQL 4 มาจนถึงทุกวันนี้ ซึ่งความคร่ำครึของ PHP 4 และ MySQL 4 ก็ทำให้ถึงเวลาสักทีที่ WordPress จะออกมาประกาศเลิกสนับสนุน

การสนับสนุน PHP 4 และ MySQL 4 จะมีใน WordPress 3.1 ที่จะออกในช่วงปลายปีนี้เป็นรุ่นสุดท้าย และใน WordPress 3.2 จะปรับความต้องการขั้นต่ำเป็น PHP 5.2 และ MySQL 5.0.15 โดยผู้ใช้ที่ยังใช้ PHP 4 หรือ MySQL 4 จะไม่สามารถอัพเกรดระบบไปใช้ WordPress 3.2 ได้ (จะถูกระบบอัพเดทของ WordPress กันเอาไว้)

ถือเป็นหนังไตรภาคที่จบลงอย่างสวยงาม สำหรับความขัดแย้งในแวดวง WordPress ว่าธีมควรเป็น GPL หรือไม่ (ภาคแรก, ภาคสอง)

ตอนนี้ได้ข้อสรุปแล้วคือ Chris Pearson เจ้าของธีม Thesis ซึ่งเป็นคู่กรณีกับ Matt Mullenweg ผู้ให้กำเนิด WordPress ได้ประกาศผ่านทวิตเตอร์ว่าเขาจะเปลี่ยนสัญญาอนุญาตของธีม Thesis มาใช้ GPL แล้ว โดยจะครอบคลุมเฉพาะส่วนของโค้ด PHP เท่านั้น รูปภาพ JavaScript และ CSS ยังเป็นลิขสิทธิ์ของเขาเหมือนเดิม ซึ่งในแง่การนำไปใช้ก็แทบไม่ต่างอะไรจากเดิม เพียงแต่ทำให้ถูกต้องตามเงื่อนไข GPL เท่านั้น

ที่มา - Mashable

หลังจากที่มี วิวาทะชาว WordPress: ธีมควรเป็น GPL หรือไม่? ก็มีบทวิเคราะห์นี้เกิดขึ้นว่า Theme นั้นคือการนำโค้ดบางส่วนจาก WordPress มาใช้ (Themes are Derivative of WordPress) ดังนั้นโค้ดทั้งหลายในธีมต้องเป็น GPL ด้วย

เพราะ GPL คือสัญญาอนุญาตที่ระบุว่า คุณมี "อิสรภาพ" ที่จะแก้ไขดัดแปลงแจกจ่าย ฯลฯ แต่ "ต้องให้งานนั้นเป็น GPL เหมือนกัน"

แน่นอนว่ามีความสับสนกันพอสมควรระหว่าง "อิสรภาพ (Freedom)" กับ "ของฟรี (Free lunch)" ในตอนท้ายบทความ คุณมาร์คผู้เขียนเลยอธิบายว่า งั้นควรทำธีมที่เป็น GPL ขายอย่างไร? บทความนี้ได้อ้างอิงด้วยว่า Drupal และ Joomla! ต่างก็บังคับให้ธีมเป็น GPL เช่นกัน

วิวาทะต่อเนื่องได้อีก!

ที่มา: Why WordPress Themes are Derivative of WordPress ผ่าน Theme are GPL, 2.0

วงการ WordPress มีประเด็นใหญ่ให้ถกเถียงกันอีกครั้ง เมื่อ Matt Mullenweg ผู้สร้าง WordPress แสดงความเห็นผ่านวิดีโอว่า ธีมของ WordPress ควรใช้สัญญาอนุญาต GPL แบบเดียวกับตัว WordPress เอง (โดยเขาอ้างอิงความเห็นจาก Software Freedom Law Center ทีมกฎหมายที่เชี่ยวชาญด้านโอเพนซอร์สมากเป็นอันดับต้นๆ) และกล่าวว่านักพัฒนาธีมที่ไม่ยอมปล่อยโค้ดออกมาเป็น GPL นั้น "ชั่วร้าย" (evil)

คำพูดของ Matt กลายเป็นประเด็นร้อนอย่างรวดเร็ว โดยผู้นำที่ไม่เห็นด้วยกับเรื่องนี้คือ Chris Pearson นักพัฒนาธีมเชิงพาณิชย์ชื่อดังอีกคน ทั้งสองคนโต้กันผ่าน Twitter ก่อนจะจบลงด้วยการคุยสดผ่านเว็บไซต์ Mixergy แต่ก็ไม่ได้ข้อสรุปใดๆ เว้นเสียแต่ว่า Matt อาจฟ้อง Chris Pearson ผ่านศาลเพื่อบังคับใช้ GPL

เรื่องนี้คงไม่จบง่ายๆ ผู้ใช้ WordPress ควรติดตาม

ที่มา - The Next Web, บล็อกของ Matt

WordPress 3.0 รหัส “Thelonious” (ตามชื่อนักดนตรีแจ๊ซ Thelonious Monk) เปิดให้ ดาวน์โหลด แล้ว

สิ่งที่น่าสนใจคือ

• Admin Username - ระบบการติดตั้งยอมลดความง่าย เพิ่มความปลอดภัยให้เลือกชื่อล็อกอินตอนติดตั้งแล้ว
• New Look - ปรับปรุงการแสดงผลให้อ่านง่ายขึ้น ตามผลสำรวจเร็วๆ นี้
• Bulk Updates - สามารถ update โดยอัตโนมัติได้หลายแบบ ทั้งตัว WordPress, Plugin, Theme
• Help on Every Screen - เพิ่มข้อมูลการใช้งานแต่ละหน้า

การนำไปใช้งาน

บล็อก

• Drupal ยอดเยี่ยม - 10
• Joomla! ธรรมดา - 8
• TYPO3 ธรรมดา - 8
• Wordpress ไม่ต้องพูดถึง - 10

ประสิทธิภาพ ความปลอดภัย และการดูแลรักษาระบบ

Caching - สำหรับเก็บหน้าเว็บที่ไม่มีการเปลี่ยนแปลงมาก

• Drupal สมบูรณ์แบบ ทำได้ถึงขนาดทำเฉพาะผู้ใช้ บล็อก หรือแม้กระทั่ง SQL - 10
• Joomla! ทำได้ไม่ดีที่สุดใน 4 ตัวนี้ - 7
• TYPO3 ทำได้ทุกอย่าง - 10
• Wordpress ทำได้ดี - 8

การจัดทำเว็บไซต์ทั่วไป

การติดตั้ง

• Drupal ง่ายดาย และมีเครื่องมือแนะนำเรื่องต่าง ๆ และช่วยเหลือในกรณีผิดพลาดดีมาก - 10
• Joomla! กรอกข้อความไม่กี่หน้าก็ได้เว็บไซต์แล้วครับ - 10
• TYPO3 ในเวอร์ชัน 4.4 (เพิ่ง Beta) การติดตั้งง่ายขึ้นมาก ส่วนการตั้งค่ามีให้ตั้งประมาณ 20 หน้ากระดาษ แต่ถ้าไม่รู้เรื่องก็ข้าม ๆ ซะ เว็บมันใช้ได้อยู่ - 10
• Wordpress สะดวก รวดเร็ว - 10

เวลาผ่านไป โลกของ CMS ก็เปลี่ยนตาม หลังจากเขียนเกี่ยวกับหัวข้อนี้ครั้งแรกในปี 2007 ซึ่งตอนนั้นยังเป็นโลกของ Mambo และ Joomla! กาลเวลาผ่านไป 3 ปี Mambo ตายไปและปัจจุบันกลายเป็นโลกของ Joomla!, Drupal และ Wordpress ซึ่งทั้ง 3 ต่างได้รับรางวัล Best CMS Award ของสำนักพิมพ์ Packt แต่แน่ล่ะเมื่อมีตัวเลือกมากขึ้น สำหรับมือใหม่ก็คงยากในการตัดสินใจเลือกใช้ (มือเก่าคงไม่เปลี่ยนง่าย ๆ ด้วยหลายเหตุผล เช่น เคยมือ ง่ายในการดูแลรักษา)

บริษัท Automattic ของคุณ Matt ผู้ก่อตั้ง WordPress ได้เปิดบริการสำรองข้อมูลบนกลุ่มเมฆให้กับเว็บที่ใช้ WordPress รวมถึงบริการระบบเฝ้าระวังและแจ้งเตือนกรณีเว็บมีปัญหา (ล่ม, โดนแฮก) ในอนาคตจะรวมถึงการปรับรุ่นให้โดยอัตโนมัติ

บริการนี้เริ่มใช้ฟรีใน WordPress.com หลายเดือนที่ผ่านมา แต่สำหรับเว็บที่ลง WordPress เอง จะคิดค่าบริการราวๆ $15 ต่อเดือน

ขณะนี้อยู่ในระยะทดสอบ สมัครได้ที่ VaultPress.com

ที่มา: VaultPress Blog

ความเห็นผู้เขียนข่าว: ผมว่าข่าวนี้น่าสนใจมากในประเด็นโมเดลธุรกิจของบริษัทโอเพนซอร์ส เพราะสินค้ามีราคา 0 บาท รายได้ย่อมมาจากการบริการ แต่การบริการในลักษณะรับเป็นโปรเจ็ค (แบบในเมืองไทย) นั้นต้นทุนสูงและรับงานได้จำกัด สู้การสร้างนวัตกรรมการบริการลักษณะนี้ไม่ได้, ส่วนความน่าสนใจในฐานะผู้บริโภคก็คือ ตามอัพเดทมันเหนื่อย ตามเช็คความเข้ากันได้ของรุ่นและปลั๊กอินก็ไม่ง่าย ถ้ามีมืออาชีพ/เทคโนโลยีขั้นสูงมารับผิดชอบให้ย่อมดีกว่า และยิ่งมาจากทีมที่สร้างผลิตภัณฑ์เองยิ่งเชื่อถือ

ช้อได้เปรียบสำคัญของทวิตเตอร์และบริการอื่นๆ ในรูปแบบเดียวกันทุกวันนี้คือความรวดเร็วของการอัพเดตั้งข้อมูลที่เรากำลังติดตามและข้อมูลสำหรับการค้นหา แต่บล็อกกำลังกลับมาทวงตำแหน่งเมื่อ WordPress.com เปิดบริการ PuSH ให้กับบล็อกจำนวน 10.5 ล้านบล็อกทันที โดยผู้ใช้ไม่ได้ตั้งค่าใดๆ เพิ่มเติม

บริการ PuSH หรือชื่อเต็มว่า PubSubHubbub (อ่านยากมาก) เป็นบริการศูนย์รับกระจายข้อมูลตามเวลาจริงจากเดิมที่เว็บบล็อกต่างๆ ต้องเตรียมข้อมูลล่าสุดไว้ใน RSS เพื่อให้ผู้อ่านมาดึงข้อมูลไป ซึ่งเกิดปัญหาว่าถ้าผู้ใช้ดึงข้อมูลไม่บ่อย เวลาเจ้าของบล็อกอัพเดตก็จะต้องรอนานกว่าบทความจะไปถึงผู้อ่าน แต่ถ้าผู้ใช้อัพเดตบ่อยก็จะพาให้เซิร์ฟเวอร์ล่มหรือเกิดค่าใช้จ่ายด้านทรราฟิกขึ้นมาก

PuSH แก้ปัญหานี้ด้วยการเปิดช่องให้ผู้อ่านสามารถ "ลงทะเบียน" เพื่อขอให้เว็บแจ้งผู้อ่านว่ามีการอัพเดตหรือไม่ ที่ดีกว่านั้นคือเราไม่ต้องขอลงทะเบียนที่ตัวบล็อกโดยตรง แต่สามารถลงทะเบียนที่ตัวกลางได้ทำให้เวลาบล็อกจะกระจายข้อมูลจะต้องส่งข้อมูลออกไปเพียงครั้งเดียว ที่เหลือจะเป็นหน้าที่ของ Hub ที่จะส่งข้อมูลถึงผู้ใช้ทุกคน

การประกาศเปิด PuSH ของ WordPress.com ครั้งนี้ทำให้การแสดงผลการค้นแบบเรียลไทม์น่าจะมีบล็อกจาก WordPress.com เข้ามามีส่วนนอกจากทวิตเตอร์อีกส่วนหนึ่ง และในอนาคตเราก็คงเห็นเว็บต่างๆ แย่งพื้นที่กันอุตลุต

อีกหน่อยคงมีใน Blognone Jobs: รับทำ SEO พนักงานเต็ม 3 กะชิงพื้นที่ผลค้นหาหน้าแรกตลอด 24 ชั่วโมง

ที่มา - Mashable