เว็บไซต์ Drupal.org ที่เป็นชุมชนนักพัฒนา Drupal ถูกแฮกเกอร์เจาะเข้าไปอ่านฐานข้อมูลชื่อผู้ใช้, อีเมล, ประเทศ, และรหัสผ่านที่แฮชแล้วออกมาทั้งหมด ทีมงานกำลังสอบสวนว่ามีข้อมูลอื่นหลุดไปหรือไม่ แต่ขณะนี้ผู้ใช้ทุกคนจะต้องรีเซ็ตรหัสผ่านใหม่ทันทีที่ล็อกอิน

รหัสผ่านบน Drupal.org ทั้งหมดเข้ารหัสแบบแฮชและมีการเติมค่า salt เพื่อป้องกันการย้อนกลับรหัสผ่าน แต่มีรหัสผ่านในบัญชีเก่าอาจจะไม่มีค่า salt ผู้ใช้ที่ใช้รหัสซ้ำกับบริการอื่นจึงควรเปลี่ยนรหัสบนบริการอื่นด้วยเพื่อความปลอดภัย (และควรฝึกเลิกใช้รหัสซ้ำกันไปพร้อมกัน)

ทีมงานระบุว่าช่องโหว่เกิดจากเครื่องมือของผู้ให้บริการรายอื่นทำให้แฮกเกอร์สามารถเข้าถึงฐานข้อมูลได้ ไม่ได้เข้ามาทางช่องโหว่ของ Drupal เองแต่อย่างใด

วันพรุ่งนี้จะมีงาน Drupal Meetup Bangkok รวมพลคนทำงานเกี่ยวกับ Drupal ทั้งโปรแกรมเมอร์และดีไซน์เนอร์ มาแชร์แนวทางการพัฒนาและทำความรู้จักกัน

ลำพังงานมีตติ้งเฉยๆ คงไม่มีอะไรเป็นข่าวนัก แต่งานนี้มีคนสำคัญมากันหลายคน ได้แก่

เมื่อครั้งที่บารัค โอบามาเข้ารับตำแหน่งประธานาธิบดีวันแรก เขาเซ็นคำสั่งแรกคือตั้งเว็บไซต์ Data.gov สำหรับเป็นพอร์ทัลกลางเผยแพร่ข้อมูลของทางรัฐบาลตามกฎหมาย Freedom of Information Act (บ้านเราก็มีกฎหมายแบบเดียวกันคือ พ.ร.บ. ข้อมูลข่าวสารของราชการ 2540)

Data.gov ค่อนข้างประสบความสำเร็จเพราะข้อมูลเยอะ และจัดระเบียบให้นำไปใช้ต่อได้ง่าย รัฐบาลสหรัฐจึงเดินหน้าไปอีกขั้นโดยเริ่มโครงการ Open Government Partnership (OGP) ร่วมกับรัฐบาลทั้งหมด 46 ประเทศ (ไม่มีไทย) ผลักดันเรื่องการเผยแพร่ข้อมูลข่าวสารของราชการบนอินเทอร์เน็ต

สำนักข่าว Al Jazeera ซึ่งมีสำนักงานใหญ่ที่ประเทศกาตาร์ ถือเป็นดาวเด่นของการรายงานสถานการณ์ความไม่สงบในแอฟริกาเหนือและตะวันออกกลางรอบล่าสุดนี้ สิ่งที่จะตามมาอย่างแน่นอนคือทราฟฟิกที่เข้ามายังเว็บไซต์ของ Al Jazeera เพิ่มสูงขึ้นถึง 1,000% และเฉพาะส่วนของ live blogging ที่รายงานสถานการณ์ล่าสุด ทราฟฟิกเพิ่ม 2,000%

หลังการพัฒนามาหลายปี CMS ยอดนิยมตัวหนึ่งอย่าง Drupal ก็ออกรุ่น 7.0 ตัวจริงแล้ว!

การเปลี่ยนแปลงสำคัญของ Drupal 7.0 คืออินเทอร์เฟซที่ปรับโฉมใหม่หมด หน้าจอควบคุมสั่งการต่างๆ จะอยู่บน overlay ทับหน้าจอปกติอีกชั้นหนึ่ง ทำให้ไม่ต้องเปิดกลับไปกลับมาระหว่างหน้าเนื้อหากับหน้าบริหารจัดการ (ดูตัวอย่างได้จาก มินิรีวิว Drupal 7 Alpha 1)

ของใหม่ที่เหลือเป็นการเปลี่ยนแปลงระดับโครงสร้าง เช่น ปรับปรุงการทำงานร่วมกับฟิลด์และไฟล์, ปรับปรุงการเชื่อมต่อกับฐานข้อมูล, ปรับระบบธีม เป็นต้น

ที่มา - Drupal 7.0, ดาวน์โหลด

จากผู้ช่วยเหลือกว่าพันคน และเวลาผ่านไปเกือบ 3 ปี (รุ่น 6.0 ออกวันที่ 13 เดือนกุมภาพันธ์ 2551) ในที่สุด Drupal ก็ออกรุ่น 7.0 ได้ในวันที่ 5 มากราคม 2554

โดยรับรองว่ารุ่น 7.0 นี้ได้มีการทดสอบดีกว่ารุ่น 6.0 แน่นอน โดยมีแผนที่จะทดสอบกว่า 28,000 รายการ และมีเว็บไซต์กว่าพันไซต์ที่ทดสอบโดยใช้งานจริงอยู่ ซึ่งถ้าถึงกำหนดแล้วยังผ่านชุดทดสอบไม่หมด ก็ยกยอดการแก้ไขไปรุ่น 7.1 แทน ยกเว้นเจอปัญหาที่ร้ายแรงก็อาจจะชลอการออก 7.0 ออกไป

ส่วนแผนการเฉลิมฉลองจะจัดในวันที่ 7 มกราคม 2554 มีประเทศเข้าร่วมการฉลองกว่า 50 ประเทศ และที่แน่นอน ปราศจากประเทศไทย งานที่ใกล้ที่สุดคือเวียดนาม

ที่มา : Dries Buytaert

รางวัล CMS Award ปี 2010 โดยสำนักพิมพ์ Packt ซึ่งเป็นผู้จัดพิมพ์หนังสือเกี่ยวกับ CMS รายใหญ่ที่สุดในโลก ประกาศแล้วดังนี้

Open Source CMS รางวัล CMS ยอดเยี่ยมหน้าใหม่

• CMS Made Simple
• SilverStripe
• MODx

Hall of Fame CMS รางวัล CMS ยอดเยี่ยมสูงสุด

• WordPress
• Drupal
• Joomla!

Most Promising Open Source Project รางวัล CMS รุ่นใหม่ มีแววอนาคตไกล (เปิดตัวไม่เกิน 2 ปีที่ผ่านมา)

• Pimcore
• TomatoCMS
• BuddyPress

Open Source E-Commerce Applications รางวัลสำหรับระบบร้านค้าออนไลน์ยอดเยี่ยม

Drupal 7 ซึ่งประกาศชัดเจนว่า "มันจะเสร็จก็ต่อเมื่อมันเสร็จ" และกำหนดเงื่อนไขที่จะให้ Druplal 7 ออกไว้สองข้อคือ

• แก้ไขบั๊กร้ายแรง (critical bugs) เสร็จทั้งหมด
• ออกรุ่น release candidate ที่ไม่มีการรายงานบั๊กเพิ่มได้

ในวันที่ 14 พฤศจิกายนที่ผ่านมาบั๊กร้ายแรงทั้งหมดก็ได้รับการแก้ไขไปแล้ว (ไม่นับบั๊กร้ายแรงอีกสามตัวที่ถูกรายงานเพิ่มก่อนบ่ายสองโมงเมื่อวานนี้ ซึ่งเป็นกำหนดสิ้นสุดการรายงานบั๊กร้ายแรง) ทาง Drupal จึงปล่อยรุ่นเบต้า 3 ออกมา และวางแผนจะออกรุ่น RC1 ภายในสิ้นเดือนนี้ โดยหลังจากออกรุ่นนี้แล้วจะไม่ให้แก้ไขส่วนหลักๆ ของระบบอีก

เว็บไซต์ Drupal.org เปลี่ยนหน้าตาแล้ว โดยได้เปลี่ยนรูปลักษณ์จากเดิมไปมากพอสมควร รูปแบบเว็บไซต์ใหม่นี้ ดูสะอาดตา ใช้งานง่ายขึ้น และเข้าถึงส่วนต่างๆ ได้สะดวกขึ้น รวมทั้งช่วยให้ผู้ที่เป็นมือใหม่สามารถเริ่มต้นได้ง่ายขึ้นกว่าเดิมมาก

รายละเอียดคร่าวๆ คือ

Drupal ระบบจัดการเนื้อหาที่ Blognone เลือกใช้ ได้ออกรุ่น 7.0 Beta 1 แล้ว

การเปลี่ยนแปลงมีหลายอย่างมาก อ่านรายละเอียดเต็มๆ ได้จาก changelog หรืออาจอ่าน มินิรีวิว Drupal 7 Alpha 1 ก็ได้ แต่คงมีหลายจุดที่เปลี่ยนไปบ้าง (ผมยังไม่ได้ลอง Beta 1 ครับ ไม่ทราบว่ามีอะไรเปลี่ยนเหมือนกัน)

โครงการ Drupal ยังไม่กำหนดวันออกรุ่นจริง เพราะใช้นโยบายออกรุ่นจริงเมื่อบั๊กสำคัญหมด ถ้าอยากได้เร็วๆ ก็ต้องช่วยกันทดสอบ ถ้าพบบั๊กก็แจ้งไปยัง Drupal.org ได้ รายละเอียดการทดสอบดูได้ตามลิงก์ที่มา

BlindElephant เป็นซอฟต์แวร์ command-line โอเพนซอร์สสำหรับดูรายละเอียดเว็บอื่น ๆ ว่าใช้ระบบจัดการเนื้อหาตัวใดและรุ่นไหน และได้มีการทดสอบเรียกใช้งานกับคอมพิวเตอร์แม่ข่ายล้านกว่าตัว ดังผลที่ปรากฏในรายงาน Web Application Fingerprinting and Vulnerability Inferencing และจากการที่เรารู้ว่าใช้ระบบจัดการเนื้อหาตัวใดและใช้รุ่นไหน แล้วถ้าผู้ดูแลระบบไม่มีการปรับปรุงตัวซอฟต์แวร์ไปใช้รุ่นที่ปลอดภัย จะทำให้สามารถสามารถเจาะระบบเข้าไปอย่างไม่ยาก

ทีมงานของโอบามานั้นมีจุดเด่นมากในเรื่องของการใช้เทคโนโลยีสารสนเทศได้อย่างโดดเด่น โดยเมื่อรัฐบาลนี้เข้าทำงานใหม่ๆ ก็มีการยกเครื่องเว็บเดิม และเพิ่มเว็บสารสนเทศใหม่ๆ อย่างต่อเนื่อง เข่น Data.gov หรือการปรับปรุงเว็บเดิมๆ อย่าง Whitehouse.gov ที่ใช้ Drupal และมีการปรับปรุงภายในเพิ่มเติมหลายอย่าง และในวันนี้โครงการ Whitehouse.gov ก็ปล่อยส่วนปรับปรุงเพิ่มเติมออกมาเป็นโมดูล 4 โมดูล ได้แก่

การนำไปใช้งาน

บล็อก

• Drupal ยอดเยี่ยม - 10
• Joomla! ธรรมดา - 8
• TYPO3 ธรรมดา - 8
• Wordpress ไม่ต้องพูดถึง - 10

การจัดการงานเอกสาร

• Drupal ทำได้ แต่ต้องลงมอดูหลายตัว และต้องตั้งค่าอีกเยอะ - 8
• Joomla! ทำได้ แต่ยังไม่ครบและมีปัญหาเรื่องสิทธิผู้ใช้งาน - 8
• TYPO3 ทุกอย่างสมบูรณ์ - 10
• Wordpress มีความสามารถไม่เยอะ - 5

E-Commerce

• Drupal มีให้เลือกทั้ง 2 ตัว และพอใช้ได้ - 9
• Joomla! มีให้เลือกหลายตัวเช่นกันและพอใช้ได้เช่นกัน - 9
• TYPO3 มีหลายตัว แต่ไม่เข้าตา - 7
• Wordpress เหมาะสำหรับเว็บเล็ก ๆ มีเฉพาะความสามารถพื้นฐาน - 7

Forum

ประสิทธิภาพ ความปลอดภัย และการดูแลรักษาระบบ

Caching - สำหรับเก็บหน้าเว็บที่ไม่มีการเปลี่ยนแปลงมาก

• Drupal สมบูรณ์แบบ ทำได้ถึงขนาดทำเฉพาะผู้ใช้ บล็อก หรือแม้กระทั่ง SQL - 10
• Joomla! ทำได้ไม่ดีที่สุดใน 4 ตัวนี้ - 7
• TYPO3 ทำได้ทุกอย่าง - 10
• Wordpress ทำได้ดี - 8

ทำหน้าเว็บแบบคงตัว - ไว้สำหรับหน้าที่ไม่มีการเปลี่ยนแปลง เช่น about

• Drupal มีมอดูลเสริม - 10
• Joomla! ไม่มี (มีส่วนขยายแต่ใช้ไม่ได้)- 6
• TYPO3 มีอยู่ในแกนหลัก - 10
• Wordpress มีขั้นตอนในการทำซับซ้อน - 8

Permission

การจัดทำเว็บไซต์ทั่วไป

การติดตั้ง

• Drupal ง่ายดาย และมีเครื่องมือแนะนำเรื่องต่าง ๆ และช่วยเหลือในกรณีผิดพลาดดีมาก - 10
• Joomla! กรอกข้อความไม่กี่หน้าก็ได้เว็บไซต์แล้วครับ - 10
• TYPO3 ในเวอร์ชัน 4.4 (เพิ่ง Beta) การติดตั้งง่ายขึ้นมาก ส่วนการตั้งค่ามีให้ตั้งประมาณ 20 หน้ากระดาษ แต่ถ้าไม่รู้เรื่องก็ข้าม ๆ ซะ เว็บมันใช้ได้อยู่ - 10
• Wordpress สะดวก รวดเร็ว - 10

การเรียนรู้ในการใช้งาน

เวลาผ่านไป โลกของ CMS ก็เปลี่ยนตาม หลังจากเขียนเกี่ยวกับหัวข้อนี้ครั้งแรกในปี 2007 ซึ่งตอนนั้นยังเป็นโลกของ Mambo และ Joomla! กาลเวลาผ่านไป 3 ปี Mambo ตายไปและปัจจุบันกลายเป็นโลกของ Joomla!, Drupal และ Wordpress ซึ่งทั้ง 3 ต่างได้รับรางวัล Best CMS Award ของสำนักพิมพ์ Packt แต่แน่ล่ะเมื่อมีตัวเลือกมากขึ้น สำหรับมือใหม่ก็คงยากในการตัดสินใจเลือกใช้ (มือเก่าคงไม่เปลี่ยนง่าย ๆ ด้วยหลายเหตุผล เช่น เคยมือ ง่ายในการดูแลรักษา)

และตัวเลือกที่นำมาเปรียบเทียบในบทความนี้ แน่นอน ต้องตามใจผู้เขียน ดังนั้นผมจึงขอนำเฉพาะ CMS ยอดนิยมมาเปรียบเทียบ Joomla!, Drupal, Wordpress และขอเพิ่ม TYPO3 อีก 1 ตัวเช่นเดิม ส่วน CMS อื่นที่พอเป็นที่นิยมในไทยก็ขอกล่าวคร่าว ๆ คือ

CMS ที่ Blognone เลือกใช้คือ Drupal (ปัจจุบันอัพเป็น Drupal 6 แล้วนะครับ) เมื่อ Drupal ใกล้จะออกรุ่นใหม่ก็ต้องพูดถึงกันเสียหน่อย

เมื่อประมาณสองสัปดาห์ก่อน Drupal ได้ออกรุ่นทดสอบตัวแรกของสาย 7.x นั่นคือ Drupal 7.0 alpha 1 มาให้ผู้ใช้ได้ทดลองกัน ผมดาวน์โหลดมาทดลองได้ผลดังนี้

การติดตั้ง

ขั้นตอนไม่ต่างอะไรกับ Drupal 6.x หน้าตาของตัวติดตั้งคล้ายกับของเดิม แต่ปรับปรุงให้สวยขึ้นในบางจุด มีตัวเลือกเพิ่มเข้ามาในบางหน้า เช่น ถามว่าจะเลือกเปิดโมดูลแบบที่แนะนำ หรือเปิดเท่าที่จำเป็น และเปลี่ยนคำอธิบายตัวเลือกให้เข้าใจง่ายขึ้น

หลังจากเปลี่ยนโฉมเว็บ Whitehouse.gov จนเป็นที่ฮือฮาในสมัยประธานาธิบดีโอบามารับตำแหน่งใหม่ๆ ตอนนี้ Whitehouse.gov ปรับปรุงใหญ่อีกครั้ง หน้าตาภายนอกเหมือนเดิมทุกอย่าง แต่ภายในเปลี่ยนมาใช้ Drupal เป็น CMS

Whitehouse.gov ใช้ CMS แบบปิดโค้ดมาตั้งแต่สมัยรัฐบาลบุช แม้ว่าจะยกเครื่องหน้าตาใหม่ก็ยังใช้ CMS ตัวเดิมอยู่ อย่างไรก็ตาม การยกเครื่องทำให้ทีมเว็บของรัฐบาลเจอข้อจำกัดของ CMS ตัวเดิมเป็นอันมาก จึงมองหา CMS ตัวใหม่ซึ่งสุดท้ายมาจบที่ Drupal

เห็นข่าว WordPress 2.7 แล้วกลัวจะน้อยหน้า

Drupal 6.7 (และ Drupal 5.13) ออกวันนี้เหมือนกันครับ สำหรับเวอร์ชันนี้ไม่มีการเพิ่มฟีเจอร์ใหม่ เป็นเพียงการแก้ไขข้อบกพร่องด้านความปลอดภัยเท่านั้น โดยหลักๆ คือแก้ไขช่องโหว่ของตัว Drupal core ที่อาจโดนผู้ไม่หวังดีทำ Cross site request forgery และ Cross site scripting ได้ (SA-2008-073) ซึ่งช่องโหว่นี้มีอยู่ในเวอร์ชันก่อนหน้าของรุ่น 5.x และ 6.x ทั้งหมด

นอกนั้นก็เป็นการแก้ไขบั๊กอีก 30 กว่ารายการ

ที่มา - Drupal ผ่าน Drupal Thailand

เขียนรวบสองข่าวเลยแล้วกัน

จริงๆแล้วเมื่อสัปดาห์ก่อน ไมโครซอฟท์ออกโปรแกรมที่ชื่อ Web Platform Installer ที่ช่วยให้นักพัฒนาสามารถเริ่มต้นการสร้างเว็บแอพพลิเคชันได้ด้วยการลงโปรแกรมเพียงครั้งเดียว โดยโปรแกรมจะลงโปรแกรมต่างๆที่จำเป็นเช่น IIS7, Visual Web Developer 2008 Express Edition, .NET Framework, SQL Server 2008 Express Edition ให้หรือจะเลือกลงเองเป็นส่วนๆก็ได้

นักศึกษาบัณฑิตวิทยาลัยแคนาดาไม่พอใจกับการอ่านข่าววิทยาศาสตร์ผ่าน Google News และ Yahoo News จึงได้สร้างตัวรวมข่าวที่เหมาะสมสำหรับนักวิทยาศาสตร์ขึ้นมา

นักวิจัยด้าน HIV ที่มหาวิทยาลัยลาวาล ใน ควิเบก ได้ปล่อยเว็บไซต์ที่มีชื่อว่า e! Science News เมื่อเดือนที่แล้ว โดยมีผู้ใช้มากกว่า 300,000 คนและคนเข้าชมวันละ 5,000 คน

หลังที่ผมเขียน ศึกจ้าว CMS เวลาผ่านไป CMS แต่ละตัวก็มีการปรับตัวเพื่อสู้ศึกในโลกของ CMS ที่มีการแข่งขันสูง ผมขอเสนอแนวทางการพัฒนาของ 4 CMS หลัก (เหตุผลที่เลือก 4 ตัวนี้กรุณาอ่านบทความตามลิงก์บทความเก่า)

เมื่อวันเสาร์ที่ 24 พฤษภาคมที่ผ่านมา ได้มีงานสไตล์ barcamp อีกงานที่ได้จัดขึ้น นั้นคืองาน Drupalcampbangkok งานนี้จัดขึ้นที่ตึกไทยซัมมิท ทาวเวอร์ บริเวณถนนเพชรบุรีตัดใหม่ บริเวณที่จัดคือสำนักงาน INET บนชั้น 13