GitHub ประกาศปรับรูปแบบคุกกี้บนเว็บไซต์ใหม่ เลิกใช้คุกกี้ที่ไม่จำเป็นทั้งหมด พร้อมกับยกเลิกการแสดงแบนเนอร์ขออนุญาตการใช้งานคุกกี้เพื่อไม่ให้ผู้ใช้ต้องรำคาญเวลาใช้งานเว็บไซต์

ปัจจุบันเว็บไซต์มีระบบคุกกี้ใช้งานกันทั่วไป และตามกฎหมายของ EU กำหนดว่าเว็บไซต์ที่มีคุกกี้ที่ไม่จำเป็นต้องมีเพื่อการใช้งานเว็บจะต้องขออนุญาตผู้ใช้ก่อนเสมอ เช่น คุกกี้เพื่อการวิเคราะห์ข้อมูล, ติดตาม และโฆษณา ซึ่ง GitHub ระบุว่าคุกกี้แบนเนอร์เหล่านี้ทำให้ผู้ใช้งานรำคาญ จึงตัดสินใจหาโซลูชั่นเพื่อจัดการกับปัญหานี้ และวิธีแก้ปัญหาก็คือเลิกใช้คุกกี้ที่ไม่จำเป็นบนเว็บไซต์ทั้งหมด

นักพัฒนาซอฟต์แวร์จำนวนมากนิยมใช้ dark mode ในการทำงาน เนื่องจากการอ่านโค้ดบนพื้นหลังสีดำหรือน้ำเงินเข้มนั้นสบายตากว่า รวมถึงตัวอักษรอาจมีความคมชัดกว่า ส่งผลให้การใช้คอมพิวเตอร์เป็นเวลาหลายชั่วโมงไม่ทำให้ตาล้ามากนัก อีกทั้งนักพัฒนาบางส่วนก็นิยมทำงานในห้องที่มีไฟสลัว

ล่าสุด GitHub ได้เปิดตัวฟีเจอร์ dark mode ให้ใช้งานได้แล้ว โดยกดที่รูปโปรไฟล์ของเรามุมบนขวา > Settings > Appearance แล้วจะเจอตัวเลือก 3 อัน คือ Light, Dark และ Default to system (ปรับอัตโนมัติตามธีมของเครื่อง)

GitHub ออกรายงานตัวเลขภาพรวมของชุมชนประจำปี 2020 มีนักพัฒนามากกว่า 56 ล้านคน มี repository ที่ถูกสร้างขึ้นในปีที่ผ่านมามากกว่า 60 ล้านโครงการ

ภาษาที่ได้รับความนิยมสูงสุด อันดับที่ 1 ยังเป็น JavaScript แต่มีการสลับในลำดับที่ 2 และ 3 โดย Python อยู่อันดับที่ 2 และ Java อยู่ในอันดับที่ 3 ตามด้วย TypeScript และ C# ในลำดับที่ 4-5

รายงานประจำปีนี้ยังพูดถึงผลกระทบของมาตรการล็อคดาวน์จากโควิด-19 โดยพบว่ามีการสร้างโครงการใหม่เพิ่มขึ้นกว่าเดิมตั้งแต่มีนาคม 2020 สะท้อนว่านักพัฒนาให้เวลากับชั่วโมงทำงานต่อวันที่มากขึ้น และ repository ที่สร้างขึ้นจำนวนมากก็เป็นโครงการเกี่ยวกับโควิด-19

GitHub ร่วมกับโครงการ fast.ai พัฒนาไลบรารี nbdev สำหรับการเขียนโมดูลไพธอนจากใน Jupyter Notebook ให้มีทั้งเอกสารประกอบโมดูลและชุดทดสอบโมดูล

nvdev ไลบรารีที่ทำให้นักพัฒนาสามารถพัฒนาโมดูลเต็มรูปแบบจาก Jypyter โดยยังคงสามารถพัฒนาแบบ interactive ที่ได้รับความนิยมสูงขึ้นเรื่อยๆ ในช่วงหลัง ตัวโมดูลสามารถทำงานร่วมกับ GitHubg เต็มรูปแบบ ทั้งการสร้างเอกสารลงเป็น GitHub Pages และการสร้างชุดทดสอบเพื่อรันใน GitHub Actions และการพัฒนาก็ทำใน GitHub Codespaces ได้

โดยรวมแล้ว nbdev สนับสนุนให้นักพัฒนาที่นิยมการพัฒนาบน notebook ให้ปรับตัวเข้ากับแนวทางการทำงานที่ดี (best practice) ของวิศวกรรมซอฟต์แวร์ โดยไม่ต้องเปลี่ยนแนวทางการพัฒนามากนัก

ต่อจากข่าวเมื่อเดือนที่แล้ว GitHub ปิดหน้าเว็บโครงการ youtube-dl สคริปต์สำหรับดาวน์โหลดวิดีโอออนไลน์ จากคำขอของสมาคมอุตสาหกรรมเพลงของสหรัฐอเมริกา (RIAA)

วันนี้ GitHub ประกาศปลดแบนโครงการ youtube-dl แล้ว หลังมูลนิธิ Electronic Frontier Foundation (EFF) เข้ามาช่วยสนับสนุน และชี้แจงว่า youtube-dl ไม่ได้ละเมิดกฎหมายลิขสิทธิ์ของสหรัฐอเมริกา Digital Millennium Copyright Act (DMCA) ตามที่ RIAA กล่าวอ้าง

Project Zero รายงานถึงช่องโหว่ของฟีเจอร์ GitHub Action ที่มีฟีเจอร์ Workflow เปิดให้ runner รับคำสั่งเพิ่มเติมจากเอาท์พุตของโปรแกรมใดๆ ใน Action เปิดทางให้แฮกเกอร์ใส่เอาท์พุตมุ่งร้ายได้

แม้ว่า Workflow จะรับคำสั่งได้จำกัด แต่มีสองคำสั่งได้แก่ add-path และ set-env ที่สามารถแก้ไขค่าตัวแปร environment ได้ ทำให้คนร้ายแก้ไขค่าตัวแปรเพื่อโจมตีสคริปต์ใน Action ได้

update: ผมตรวจสอบแล้วไม่ยังพบว่าทีมงาน youtube-dl เตรียมใช้ repository นี้เป็นทางการ โดยตัว repository สร้างโดย Youri Wijnands ไม่ใช่ทีมงานของ youtube-dl แต่อย่างใด

youtube-dl เปิดโครงการใหม่บน GitLab แทนที่โครงการเดิมบน GitHub ที่ถูกปิดไป ตามคำขอของสมาคมอุตสาหกรรมเพลงของสหรัฐฯ (RIAA)

หน้าเว็บ yt-dl.org ลิงก์กลับมาบางส่วน และลิงก์ดาวน์โหลดใช้งานได้แล้ว มีหน้าเอกสารการใช้งานที่ยังหายไปเนื่องจากเดิมอยู่บน github.io ที่ปิดไปพร้อมกัน ตัวโครงการใหม่ยังคงไม่มีไบนารีไฟล์เก่าๆ ตามรอบ release แต่ตัว repository ก็มี tag ครบถ้วนดี

สมาคมอุตสาหกรรมดนตรีสหรัฐฯ (Recording Industry Association of America - RIAA) ส่งคำร้องขอให้ GitHub ลบซอร์สโค้ดและเว็บไซต์ของโครงการ youtube-dl ทั้งหมด รวมถึง fork ต่างๆ เนื่องจากตัวโครงการมีเป้าหมายชัดเจนในการหลบเลี่ยงระบบป้องกันคอนเทนต์มีลิขสิทธิ์บน YouTube และบนเว็บไซต์โครงการเองก็ยังแสดงตัวอย่างการใช้งานด้วยการดาวน์โหลดมิวสิควิดีโอที่ถือลิขสิทธิ์โดยสมาชิกของ RIAA

GitHub ปิด repository ของโปรแกรมคอมมานด์ไลน์ youtube-dl ที่ใช้ดาวน์โหลดไฟล์วิดีโอจาก YouTube ตามคำขอของสมาคมอุตสาหกรรมเพลงของสหรัฐอเมริกา (RIAA)

youtube-dl เป็นสคริปต์ภาษา Python ที่ใช้ดาวน์โหลดไฟล์วิดีโอจาก YouTube และเว็บฝากวิดีโออื่นๆ โดยถือเป็นโครงการยอดนิยมตัวหนึ่งบน GitHub มีคนให้ดาว 7.2 หมื่นครั้ง และถูก fork ออกไป 1.2 หมื่นครั้ง

GitHub เปิดบริการ Code scanning สำหรับการตรวจสอบความปลอดภัยโค้ดไปตั้งแต่เดือนพฤษภาคมที่ผ่านมา แต่ตอนเปิดตัวยังเป็นเบต้าวงปิด และตอนนี้ก็เปิดให้ทุกคนที่มี repository สาธารณะใช้งานแล้ว

เอนจินหลักของ Code scanning คือ CodeQL และในการเปิดบริการเป็นทางการครั้งนี้ GitHub ก็เปิดบริการเชื่อมต่อกับบริการสแกนโค้ดภายนอก เนื่องจากองค์กรจำนวนมากต้องใช้เครื่องมือเฉพาะทาง ไม่ว่าจะเป็นโครงการเดิมที่เคยใช้เครื่องมือเดิมมาก่อน, โค้ดเฉพาะด้านมากๆ เช่น โค้ดสำหรับเมนเฟรม, หรือต้องการรายงานเฉพาะด้าน

GitHub เพิ่มฟีเจอร์จำกัดการเข้าร่วมโครงการ ทั้งการส่ง pull request, การคอมเมนต์, และการเปิด issue แบบจำกัดเวลา 1 วัน, 3 วัน, 1 สัปดาห์, 1 เดือน, และ 6 เดือน หลังจากโครงการจำนวนมากถูกสแปมด้วย pull request คุณภาพต่ำเพื่อหวังเสื้อฟรีจากโครงการ Hacktoberfest ของ DigitalOcean

Hired บริษัทจัดหางานออกรายงานสำรวจแบรนด์ของที่คนหางานอยากทำงานด้วยมากที่สุด หรือ Global Brand Health Report เป็นรายงานต่อเนื่องฉบับที่ 4 ความเปลี่ยนแปลงสำคัญคือ Google ตกจากอันดับหนึ่งไปอยู่อันดับสาม และ GitHub ก้าวขึ้นมาเป็นอันดับสอง ส่วน Netflix นั้นอยู่อันดับหนึ่ง

ตามผลสำรวจของ Hired ก่อนหน้านี้ Netflix และ Google สลับกันครองอันดับหนึ่งมาก่อนแล้ว และค่าดัชนีความนิยมก็เกาะกันเสมอมา แต่ GitHub นั้นเคยอยู่อันดับ 15 ในปี 2018 และขึ้นมาเป็นอันดับ 8 ในปี 2019 จนปีนี้ขึ้นมาอยู่อันดับ 2 แสดงให้เห็นความนิยมเพิ่มขึ้นชัดเจน

จากที่ประกาศไว้ในเดือนมิถุนายน GitHub ประกาศเปลี่ยนชื่อกิ่ง master มาเป็น main มีผลวันที่ 1 ตุลาคม 2020

ในวันที่ 1 ตุลาคม 2020 สิ่งที่เกิดขึ้นคือ repository ที่สร้างขึ้นใหม่จะใช้ชื่อ main เป็นค่าดีฟอลต์ (สามารถเปลี่ยนเป็นคำอื่นได้ถ้าต้องการ)

ส่วน repository เดิมจะยังไม่ถูกบังคับให้เปลี่ยนชื่อ แต่ถ้าผู้ใช้อยากเปลี่ยน GitHub ก็ระบุว่าจะพัฒนาวิธีการ redirect ใหม่ให้กระทบน้อยที่สุด ซึ่งจะประกาศข้อมูลเพิ่มเติมภายในปีนี้

GitHub ประกาศออก GitHub CLI เวอร์ชัน 1.0 โปรแกรมคำสั่งผ่านคอมมานด์ไลน์ที่เปิดตัวรุ่น Beta เมื่อตอนต้นปี

จุดเด่นของ GitHub CLI คือสั่งงานทุกอย่างได้จากเทอร์มินัล ตั้งแต่สร้างรายการบั๊ก issue ไปจนถึง release ซอฟต์แวร์ โดยไม่ต้องเปิดหน้าเว็บเลย รูปแบบการใช้งานจะขึ้นด้วยคำว่า gh ตามด้วยคำสั่งในระบบ GitHub เช่น gh issue list, gh pr create เป็นต้น

GitHub CLI เวอร์ชัน 1.0 ยังเพิ่มฟีเจอร์ alias สำหรับตั้งคำสั่งเอง (gh alias set), เชื่อมต่อกับ GitHub API (gh api) และเชื่อมกับเซิร์ฟเวอร์ที่เป็น GitHub Enterprise Server ที่นิยมใช้ในองค์กร

ไมโครซอฟท์มี Visual Studio Codespaces ซึ่งเป็นบริการ IDE (VS Code) ผ่านเว็บ + โฮสต์เซิร์ฟเวอร์สำหรับคอมไพล์ เปิดมาตั้งแต่เดือนพฤษภาคม 2020 (ก่อนหน้านี้ใช้ชื่อ Visual Studio Online)

ล่าสุดไมโครซอฟท์ประกาศยุบ Visual Studio Codespaces เข้าเป็นส่วนหนึ่งของบริการแบบเดียวกันแต่คนละแบรนด์คือ GitHub Codespaces

เหตุผลของการยุบคือบริการทั้งสองตัวซ้ำซ้อนกัน และสร้างความสับสน แถมความเห็นจากผู้ใช้งานมองว่าบริการ codespace ลักษณะนี้เหมาะกับการเชื่อมต่อผ่าน repository (GitHub) มากกว่า IDE (Visual Studio) ไมโครซอฟท์จึงตัดสินใจยุบเหลือตัวเดียว และโยกไปอยู่ใต้แบรนด์ GitHub แทน

GitHub รายงานถึงการอัพเกรด Ruby ที่ GitHub ใช้งานเป็นหลัก รวมโค้ดกว่า 400,000 บรรทัด โดยมีความเปลี่ยนแปลงสำคัญคือการแจ้งเตือนการยกเลิกรองรับ Hash แทน keyword argument ใน Ruby 3 แม้ว่าจะยังใช้งานได้ใน Ruby 2.7 ก็ตาม แต่ GitHub ยืนยันว่าจะใช้โค้ดแบบไม่มีคำเตือน deprecated ทำให้ต้องแก้ไขโค้ดจำนวนมาก

GitHub เปิดบริการ GitHub Container Registry บริการริจิสตรีสำหรับเก็บอิมเมจคอนเทนเนอร์แบบไม่ต้องล็อกอิน ขยายมาจากบริการ GitHub Packages ที่เปิดตัวตั้งแต่ปีที่แล้วแต่เน้นใช้งานในองค์กรเท่านั้น

ทาง GitHub ประกาศบริการนี้เพียงสองสัปดาห์หลัง Docker ประกาศว่าจะเริ่มลบอิมเมจที่ไม่ได้ใช้งานเป็นเวลานานๆ ออกจาก Docker Hub ทำให้น่าสนใจว่า Docker Hub ที่ทุกวันนี้เป็นรีจิสตรีมาตรฐานสำหรับโครงการจำนวนมากจะคงความนิยมในระยะยาวได้หรือไม่

จากที่ประกาศไว้ว่า GitHub จะดึงโค้ดทั้งหมดใส่แผ่นฟิล์ม ฝังไว้ใต้ดินที่ขั้วโลกเหนือ ภายใต้โครงการ GitHub Arctic Code Vault เพื่อเก็บรักษาซอฟต์แวร์ของมนุษยชาติ (ตามเป้าหมายคือ 1 พันปี)

วันนี้ GitHub นำโค้ดไปฝังใต้ดินขั้วโลกเหนือเรียบร้อยแล้ว โดยดึงโค้ดจาก public repository ทั้งหมด ณ วันที่ 2 กุมภาพันธ์ 2020 คิดเป็นข้อมูล 21TB แล้วบันทึกลงฟิล์มเฉพาะ piqlFilm ของบริษัท Piql ที่ใช้เก็บรักษาข้อมูลเป็นระยะเวลานานๆ จำนวน 186 ม้วน

GitHub มีปัญหาวันนี้ตั้งแต่ช่วง 11 โมงที่ผ่านมาโดยประสิทธิภาพการทำงานลดลงและอัตราการแจ้ง error สูงขึ้นเรื่อยๆ จนล่าสุดแทบไม่มีใครเข้าได้

ทาง GitHub แจ้งว่าพบต้นเหตุของปัญหาตั้งแต่ช่วงเที่ยงที่ผ่านมาและกำลังทำงานเพื่อกู้ระบบอยู่

ที่มา - GitHub

ไมโครซอฟท์ปล่อยโครงการ Git Credential Manager Core (GCM Core) ซอฟต์แวร์จัดการการล็อกอินสำหรับบริการโฮสต์ Git โดยตอนนี้รองรับ GitHub, Bitbucket, และ Azure Repos พร้อมกับเตรียมรองรับบริการโฮสต์อื่นๆ เช่น GitLab

GCM รุ่นแรกเป็นโปรแกรมที่ไมโครซอฟท์ปล่อยมาตั้งแต่ปี 2015 เพื่อแก้ปัญหา Azure Repos (ชื่อเดิม Visual Studio Online) ที่ตอนนั้นไม่รองรับการ push/pull ด้วยกุญแจ SSH แถมการล็อกอินบัญชีองค์กรหลายครั้งก็ถูกบังคับให้ใช้การล็อกอินแบบสองขั้นตอนทำให้การล็อกอินด้วย Git ทำได้ลำบาก

GitHub ปล่อย Super Linter อิมเมจคอนเทนเนอร์สำหรับตรวจสอบโค้ด สำหรับใช้เรียกจาก GitHub Action เพื่อตรวจสอบคุณภาพโค้ดก่อนที่จะ merge โค้ดเข้า mastermain

ตัวคอนเทนเนอร์นี้เป็นโครงการที่ GitHub ใช้งานเป็นการภายในแต่เดิม โค้ดหลักเป็น shell script สำหรับรัน linter ในภาษาต่างๆ เช่น Ruby, Python3, JavaScript, TypeScript, Go ไปจนถึงไฟล์คอนฟิกหรือสคริปต์ เช่น Dockerfile, Terraform, YAML

ค่าเริ่มต้นของ Super Linter จะใช้กฎตรวจสอบเริ่มต้นของ linter แต่ละภาษา แต่หากต้องการใช้กฎเฉพาะของทีมก็ตั้งเพิ่มเติมได้

ที่มา - GitHub

GitHub เป็นองค์กรล่าสุดที่ออกมาเปลี่ยนคำว่า master/slave ที่อาจกระทบความรู้สึกของคนผิวดำ โดย Nat Friedman ซีอีโอของ GitHub ออกมาตอบสนองคำเรียกร้องให้เปลี่ยนผ่านทวิตเตอร์

ข้อเสนอนี้มาจาก Una Kravets นักพัฒนา Chrome ซึ่งเป็นพนักงานของกูเกิล เสนอให้เปลี่ยนคำว่า master เป็น main ซึ่ง Nat Friedman ก็เข้ามาตอบว่าเป็นไอเดียที่ดี และทางทีม GitHub กำลังทำเรื่องนี้กันอยู่

คำว่า master ของ GitHub มีที่มาจากตัวซอฟต์แวร์ Git ซึ่งหมายถึงตัวกิ่งหลักของเวอร์ชันโค้ด (master branch ซึ่งเป็นชื่อดีฟอลต์, ในระบบ Git ไม่มีคำว่า slave เพราะกิ่งอื่นตั้งชื่อเองได้) ตัวโครงการ Git เองก็มีการหารือเรื่องนี้ แต่ยังไม่ได้ข้อยุติว่าจะเปลี่ยนหรือไม่ และใช้คำว่าอะไร

เมื่อคืนนี้ GitHub มีของใหม่ชุดใหญ่ ฝั่งของบ้านใกล้เรือนเคียง Visual Studio Code ก็มีของใหม่สำหรับ GitHub เช่นกัน

VS Code มีส่วนขยาย GitHub Pull Requests มาตั้งแต่ต้นปี 2019 หลังไมโครซอฟท์ซื้อกิจการไม่นาน เวลาผ่านมาอีกปีกว่า ส่วนขยายตัวนี้เปลี่ยนชื่อมาเป็น GitHub Pull Requests and Issues เพิ่มฟีเจอร์ตามชื่อคือ เชื่อมต่อกับระบบฐานข้อมูลบั๊ก GitHub Issues ด้วย

GitHub ออกรายงาน Octoverse ฉบับพิเศษวิเคราะห์การทำงานของโปรแกรมเมอร์จากการระบาดของโรค COVID-19 โดยสำรวจจากปริมาณ pull request, issue, push, และ merge พบผลกระทบของ COVID-19 กับนักพัฒนาในช่วงนี้ อย่างไรก็ตามผลสุดท้ายแสดงให้เห็นว่างานพัฒนาไม่ได้รับผลกระทบรุนแรง

GitHub เปิดฟีเจอร์ใหม่ในงาน Satellite 2020 โดยฟีเจอร์สำคัญ 3 รายการ ได้แก่ Codespaces, Discussions, Code scanning, และ GitHub Private Instances