แอปเปิลย้ายโครงการ WebKit จาก Subversion ขึ้น GitHub

By mk Founder on Tag: WebKit, Apple, GitHub, Subversion, Open Source, Browser
WebKit

แอปเปิลประกาศย้ายโครงการซอร์สโค้ดของ WebKit จุดกำเนิดของเบราว์เซอร์ยุคใหม่ (ที่ใช้กับทั้ง Safari, Chromium และอื่นๆ แทบทุกตัวที่ไม่ใช่ Firefox) จากเดิมโฮสต์บนระบบ Subversion ของตัวเอง มาสู่ GitHub

ตัวโครงการ WebKit เปิดซอร์สมาตั้งแต่แรก เพียงแต่อยู่บน Subversion ระบบจัดการซอร์สโค้ดที่ถือกำเนิดมาก่อน Git เมื่อโลกเริ่มหมุนมาสู่ Git ด้วยจุดเด่นเรื่องสถาปัตยกรรมที่ออกแบบมาดีกว่า ทำให้แอปเปิลตัดสินใจเลือกย้ายจาก Subversion มายัง Git

Read more

GitHub ขยายฟีเจอร์ Sponsors บริจาคเงินให้โครงการโอเพนซอร์ส รองรับประเทศไทยแล้ว

By mk Founder on Tag: GitHub, Thailand, Open Source
GitHub

GitHub มีฟีเจอร์ Sponsors ให้โครงการโอเพนซอร์ส สามารถขอรับเงินบริจาคบนหน้า repository ของโครงการ ลักษณะคล้าย Kickstarter, Patreon หรือ GoFundMe มาตั้งแต่ปี 2019 (ตัวอย่างหน้าสปอนเซอร์) แต่ยังจำกัดประเทศที่รองรับ

ล่าสุด GitHub Sponsors ขยายบริการเพิ่มอีก 30 ประเทศ (รวมเป็น 68 ประเทศ) ความสำคัญคือรอบนี้มีประเทศไทยแล้วด้วย

Read more

GitHub แจกเงินนักพัฒนาโอเพนซอร์ส 900 คน รวม 500,000 ดอลลาร์

By lew Founder on Tag: GitHub, Open Source
GitHub

GitHub ใช้โครงการ GitHub Sponsor ของตัวเอง สนับสนุนนักพัฒนาที่เปิดรับการสนับสนุนมากกว่า 900 คน รวมมูลค่าทั้งหมด 500,000 ดอลลาร์

นักพัฒนาที่ได้รับการสนับสนุนเป็นนักพัฒนาที่ดูแลโครงการที่เกี่ยวข้องกับ GitHub เอง ไม่ว่าจะเป็นตัวบริการ GitHub, npm, GitHub Desktop, GitHub Mobile, หรือ GitHub CLI เป็นการแสดงตัวอย่างให้ดูว่าองค์กรที่พึ่งพิงโอเพนซอร์สควรช่วยเหลือชุมชนกลับคืน

Read more

GitHub Copilot เปิดให้นักพัฒนาทุกคนทดลองใช้งาน 60 วัน จากนั้นราคาเดือนละ 10 ดอลลาร์

By lew Founder on Tag: GitHub, Artificial Intelligence
GitHub

GitHub ประกาศเปิดบริการ Copilot อย่างเป็นทางการ หลังจากเปิดทดสอบวงปิดมาตั้งแต่ปีที่แล้ว โดยผู้ใช้สามารถทดสอบใช้งานได้ฟรี 60 วัน หลังจากนั้นค่าบริการอยู่ที่เดือนละ 10 ดอลลาร์ หรือปีละ 100 ดอลลาร์

ตอนนี้ Copilot รองรับโปรแกรมแก้ไขโค้ดยอดนิยม ได้แก่ Neovim, JetBrains, Visual Studio, และ VSCode สามารถแนะนำโค้ดในภาษาโปรแกรมได้นับสิบภาษา และช่วงทดสอบที่ผ่านมามีผู้ทดสอบถึง 1.2 ล้านคน

ทาง GitHub จะให้บริการฟรีกับนักเรียนและผู้ดูแลโครงการโอเพนซอร์สยอดนิยม ส่วนแพ็กเกจแบบเสียเงินสำหรับองค์กรจะตามมาภายหลัง

Read more

GitHub ประกาศเลิกพัฒนา Atom ถนนทุกสายมุ่งสู่ VSCode

By lew Founder on Tag: GitHub, Atom Text Editor, Open Source
GitHub

Atom เป็น text editor ที่ GitHub พัฒนาเพื่อทดแทนโปรแกรมที่ขายอย่าง Sublime หรือ TextMate ตั้งแต่ปี 2014 แต่หลังจากไมโครซอฟท์พัฒนา VSCode อย่างต่อเนื่อง และเข้าซื้อ GitHub ตัวโครงการ Atom ก็ไม่ค่อยมีการพัฒนาอะไรมากมายนัก ล่าสุด GitHub ก็ประกาศยุติการพัฒนาอย่างเป็นทางการ และจะปิดโครงการเก็บเป็นโหมด archive ในวันที่ 15 ธันวาคมนี้

แม้ว่าตัว Atom จะเลิกพัฒนาไปแล้ว แต่ Electron เฟรมเวิร์ครันเว็บแอปพลิเคชั่นแบบเดสก์ทอปที่สร้างขึ้นมาเพื่อ Atom ก็เป็นโครงสร้างสำหรับโครงการจำนวนมากจนทุกวันนี้ รวมถึง VSCode, Slack, และ GitHub Desktop

Read more

เรียนแบบทำจริง GitHub เปิดตัว Skills ระบบเทรนนิ่งที่ไม่ต้องดูคลิป โคลน Repo แล้วทำเลย

By mk Founder on Tag: GitHub, Development
GitHub

GitHub เพิ่มฟีเจอร์สอนการใช้งานแบบใหม่ชื่อ GitHub Skills ซึ่งไม่ใช่หน้าเว็บรวมคู่มือหรือคลิปสอนธรรมดาๆ แต่เป็นการจับมือทำในระบบของ GitHub โดยตรง (เรียนรู้แบบ interactive)

Read more

npm รายงานข้อมูลรั่วจากโทเค็น Heroku/Travis-CI คนร้ายได้แฮชรหัสผ่านผู้ใช้แสนคน

By lew Founder on Tag: NPM, GitHub, Security, Data Breach, Heroku
NPM

GitHub รายงานข้อมูลเพิ่มเติมจากเหตุโทเค็น OAuth รั่วไหลเมื่อเดือนเมษายนที่ผ่านมา พบว่าคนร้ายได้รับข้อมูลมากกว่าซอร์สโค้ดของ npm เอง โดยคนร้ายได้ฐานข้อมูล ชื่อผู้ใช้, อีเมล, และค่าแฮชรหัสผ่าน ของผู้ใช้ประมาณ 100,000 คนไปด้วย

ข้อมูลที่หลุดไปอยู่ในไฟล์สำรองข้อมูลของเว็บ skimdb.npmjs.com ที่สำรองไว้ตั้งแต่วันที่ 7 เมษายน 2021 ในไฟล์ข้อมูลยังมี metadata ของแพ็กเกจส่วนตัวทั้งหมด, และแพ็กเกจภายในขององค์กรสององค์กร

Read more

GitHub บังคับบัญชีนักพัฒนาต้องเปิดใช้ 2FA มีผลภายในสิ้นปี 2023

By arjin Writer on Tag: GitHub, Security, Authentication
GitHub

GitHub ประกาศปรับนโยบายการใช้งาน โดยบังคับให้นักพัฒนาที่อัพโหลดโค้ดเข้ามา ต้องเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) อย่างน้อย 1 วิธีการ มีผลภายในสิ้นปี 2023

Mike Hanley หัวหน้าฝ่ายความปลอดภัยของ GitHub บอกว่าแนวคิดนี้เกิดจากพื้นฐานว่า กระบวนการพัฒนาซอฟต์แวร์ให้มีความปลอดภัยรัดกุมทุกขั้นตอน ต้องเริ่มต้นที่นักพัฒนาเป็นลำดับแรก เพราะบัญชีนักพัฒนาเป็นเป้าหมายแรกของผู้โจมตีในการสอดไส้มัลแวร์เข้าไปในโค้ด

Read more

GitHub พบแฮกเกอร์ใช้โทเค็นจาก Heroku/Travis-CI ไล่ดาวน์โหลดข้อมูล ยังหาไม่เจอว่าหลุดไปทางใด

By lew Founder on Tag: GitHub, Security
GitHub

GitHub พบคนร้ายเข้าดาวน์โหลดข้อมูลจากองค์กรเหยื่อ โดยคนร้ายอาศัยโทเค็น OAuth2 ที่ออกให้กับ Heroku และ Travis-CI

ทาง GitHub แจ้งการโจมตีนี้ไปยังทั้ง Heroku และ Travis-CI แล้ว ตอนนี้ทาง Heroku ออกมาประกาศว่าได้ยกเลิกโทเค็นทั้งหมดภายในวันนี้ ส่งผลให้ไม่สามารถ deploy แอปใหม่ผ่านทาง dashboard หรือ automation ได้ ลูกค้าของ Heroku สามารถเชื่อมต่อโค้ดเข้าไปใหม่ได้เหมือนการเชื่อมต่อ Git นอก GitHub

Read more

Python ย้ายระบบ bug tracking ไป GitHub

By lew Founder on Tag: Python, Open Source, GitHub
Python

Python ย้ายระบบรายงานปัญหา (issue tracking) จาก Roundup มาเป็น GitHub หลังจากมีข้อเสนอนี้มาตั้งแต่ปี 2018

เหตุผลสำคัญคือระบบซอร์สโค้ดของ Python นั้นย้ายไป GitHub ตั้งแต่ปี 2017 แล้ว การใช้ระบบ issue tracking ในระบบเดียวกันช่วยให้ทำงานง่ายขึ้นมาก และยังมีฟีเจอร์ใหม่ๆ เช่น รองรับ markdown, ระบบ reaction ในความเห็นใช้โหวตได้, รองรับการล็อกอินสองขั้นตอน ที่สำคัญคือลดภาระทีมงานในการซ่อมบำรุงเว็บไซต์

Read more

GitHub ออก Action ช่วยตรวจเช็ค Dependency ที่เรียกว่ามีช่องโหว่หรือไม่

By mk Founder on Tag: GitHub, Security, Development
GitHub

GitHub มีเครื่องมือชื่อ Actions เป็นระบบ workflow ช่วยทำงานอัตโนมัติตามเงื่อนไขที่กำหนด เปิดใช้งานมาตั้งแต่ปี 2019 โดยบัญชีฟรีก็ใช้ได้

ล่าสุด GitHub ออกมาแนะนำ action ชื่อ dependency-review-action ที่พัฒนาโดยพนักงานของตัวเอง หน้าที่ของมันคือตรวจสอบหากโค้ดของเรามีการเพิ่ม dependency ใหม่เข้ามา จะวิ่งไปเช็คกับฐานข้อมูล GitHub Advisory Database ว่า dependency นั้นมีช่องโหว่ที่เป็นที่รู้จักอยู่แล้วหรือไม่

Read more

GitHub รองรับการทำภาพด้วย Mermaid ในไฟล์ Markdown

By lew Founder on Tag: GitHub
GitHub

GitHub เพิ่มฟีเจอร์ทำภาพไดอะแกรมในไฟล์ Markdown ด้วย Mermaid ชุดแปลงข้อความ Markdown เป็นภาพที่รองรับทั้ง UML, User Journey, และ Gantt Chart

ทาง GitHub ไม่ได้แปลงข้อความเป็นภาพที่ตัวเซิร์ฟเวอร์ แต่ใส่ mermaid.js เข้ามาในเว็บที่เป็น Markdown แล้วแปลงเป็นภาพที่ฝั่งเบราว์เซอร์ผู้ใช้ โดยโค้ดส่วนที่เป็น mermaid นี้จะถูกเรนเดอร์เป็น iframe แยกจากหน้าหลักเพื่อความปลอดภัย

ที่มา - GitHub

Read more

Onlyfans เวอร์ชั่นโปรแกรมเมอร์, GitHub เพิ่มฟีเจอร์ repository สำหรับสปอนเซอร์จ่ายเงิน

By lew Founder on Tag: GitHub
GitHub

GitHub เพิ่มฟีเจอร์ Sponsors-only repositories ให้นักพัฒนาสามารถมอบสิทธิพิเศษสำหรับผู้สนับสนุนได้ชัดเจนมากขึ้น จากเดิมที่มีป้ายแสดงตัวผู้สนับสนุนเป็นหลัก โดยการเปิดส่วนพิเศษสำหรับสปอนเซอร์จะทำให้นักพัฒนาสามารถมอบสิทธิประโยชน์ให้สปอนเซอร์ได้หลายอย่าง เช่น

Read more

GitHub เริ่มบังคับผู้ดูแลแพ็กเกจ NPM ยอดนิยม 100 อันดับแรก ต้องล็อกอิน 2FA

By mk Founder on Tag: NPM, GitHub, Authentication, Security
NPM

GitHub ประกาศบังคับให้ผู้ดูแลแพ็กเกจ NPM ยอดนิยม 100 ตัวแรก ต้องล็อกอินแบบ 2FA เพื่อเพิ่มระดับความปลอดภัยจากการถูกแฮ็กบัญชี ตามที่เคยประกาศแนวทางไว้

Read more

รวมคอร์สเรียนวิทย์คอมและโปรแกรมมิ่งฟรี จากมหาวิทยาลัยทั่วโลก กว่า 800 คอร์ส บน GitHub

By mheevariety Contributor Writer on Tag: GitHub, Education, Computer Science, Programming
GitHub

ยูสเซอร์ Developer-Y ได้สร้าง repository บน GitHub รวมคอร์สเรียนวิทย์คอมและโปรแกรมมิ่งออนไลน์แบบมีวิดีโอเป็นภาษาอังกฤษจากมหาวิทยาลัยชั้นนำทั่วโลกมาไว้ในที่เดียว ตั้งแต่ปี 2016 ปัจจุบันมีคอร์สเรียนกว่า 800 คอร์ส จากผู้มีส่วนร่วม 49 คนที่ช่วยกันอัพเดต

วิชาที่รวมมา มีตั้งแต่บทนำสู่วิทยาศาสตร์คอมพิวเตอร์, โครงสร้างข้อมูลและอัลกอริทึ่ม, แมชชีนเลิร์นนิ่ง, ควอนตัมคอมพิวเตอร์ ไปจนถึงวิชาการเงินเชิงคำนวณ (Computational Finance), ชีวะวิทยาเชิงคำนวณ (Computational Biology), โรโบติกส์ วิชาการพัฒนาบล็อกเชน และอื่นๆ อีกมากมาย

Read more

นักพัฒนาทำเอง ผู้ดูแลโมดูล color.js และ faker.js ใส่โค้ดลูปทำแอปจำนวนมากพัง, GitHub แบนแล้ว

By lew Founder on Tag: JavaScript, NPM, GitHub
JavaScript

ผู้ใช้ GitHub ชื่อบัญชี Marak เป็นผู้ดูแลโครงการโอเพนซอร์สจำนวนมากและช่วงสัปดาห์ที่ผ่านมาเขาใส่โค้ดรัน infinite loop เข้าไปยังโครงการ color.js (4,300 stars) และ faker.js (795 stars) ส่งผลให้โมดูลและแอปอื่นๆ ที่ใส่โมดูลเหล่านี้เป็น dependency ไม่สามารถทำงานได้ หน้าจอจะค้างและพิมพ์ขยะออกมาไม่หยุด

Read more

GitHub ออกเครื่องมือช่วยสแกนหาช่องโหว่ Log4j ในซอร์สโค้ด-โปรเจคต์

By mk Founder on Tag: GitHub, Log4j, Security
GitHub

GitHub ออกตัวช่วยสแกนช่องโหว่ Log4j ในโปรเจคต์ซอฟต์แวร์

ผู้ใช้งานสามารถเปิดใช้ Dependabot ซึ่งเป็นบ็อตช่วยตรวจหาเวอร์ชันของแพ็กเกจซอฟต์แวร์ที่ใช้งาน (เอกสารวิธีเปิดใช้) หากมีแพ็กเกจ Log4j เวอร์ชันที่มีช่องโหว่ ก็จะได้รับคำเตือนให้อัพเกรดเป็นเวอร์ชันที่อุดแพตช์แล้ว

Read more

GitHub ออกตัวช่วย Security Enforcer บังคับ Repository ใหม่ให้ปลอดภัยสูงตั้งแต่สร้าง

By mk Founder on Tag: GitHub, Security
GitHub

GitHub ออกฟีเจอร์ใหม่ชื่อ Advanced Security Enforcer เป็นสคริปต์เวิร์คโฟลว์ภายใต้ GitHub Actions ที่ช่วยบังคับให้โค้ด repository มีความปลอดภัยสูงขึ้นตั้งแต่แรกเริ่มโครงการ ตามมาตรฐานความปลอดภัยที่ GitHub เตรียมไว้ให้แล้ว

Read more

พบนักพัฒนา 4,500 คนอัพโหลด cookie ในเบราว์เซอร์ตัวเองเข้า GitHub

By lew Founder on Tag: Security, GitHub
Security

Aidan Marlin นักวิจัยด้านความปลอดภัยรายงานว่านักพัฒนาจำนวนเกือบ 4,500 คนอัพโหลดไฟล์ cookie จากเบราว์เซอร์ที่ตัวเองใช้งานอยู่เข้าไปยัง GitHub ส่งผลให้คนร้ายสามารถสวมรอยแทนนักพัฒนาเหล่านี้ไปยังทุกบริการที่ล็อกอินทิ้งไว้ได้

ไฟล์ฐานข้อมูล cookie ในไฟร์ฟอกซ์คือ cookies.sqlite ปกติแล้วจะอยู่ในโฟลเดอร์ของไฟร์ฟอกซ์เอง ไม่แน่ชัดว่าทำไมนักพัฒนาจำนวนหนึ่งจึงอัพโหลดไฟล์เหล่านี้ขึ้น GitHub

Read more

GitHub บังคับบัญชีแพ็กเกจ npm ยอดนิยม ล็อกอิน 2FA ป้องกันการแฮ็กแล้วปล่อยมัลแวร์

By mk Founder on Tag: NPM, GitHub, Security, Authentication
NPM

ความนิยมของแพ็กเกจ npm ในโลก JavaScript กลายเป็นช่องโหว่ด้านความปลอดภัยหลายครั้ง เพราะแฮ็กเกอร์สามารถยึดบัญชีนักพัฒนาแพ็กเกจ npm ชื่อดัง แล้วอัพเดตแพ็กเกจที่ฝังมัลแวร์เพื่อแพร่กระจายในวงกว้างอย่างรวดเร็ว (กรณีของ ua-parser-js และ coa)

GitHub ซึ่งปัจจุบันเป็นเจ้าของบริษัท npm Inc. จึงออกมาประกาศมาตรการความปลอดภัยของ npm เพื่อป้องกันปัญหาเหล่านี้ ได้แก่

Read more
Subscribe to GitHub