คลังเก็บป้ายกำกับ: GITHUB

แอปเปิลย้ายโครงการ WebKit จาก Subversion ขึ้น GitHub

แอปเปิลประกาศย้ายโครงการซอร์สโค้ดของ WebKit จุดกำเนิดของเบราว์เซอร์ยุคใหม่ (ที่ใช้กับทั้ง Safari, Chromium และอื่นๆ แทบทุกตัวที่ไม่ใช่ Firefox) จากเดิมโฮสต์บนระบบ Subversion ของตัวเอง มาสู่ GitHub

ตัวโครงการ WebKit เปิดซอร์สมาตั้งแต่แรก เพียงแต่อยู่บน Subversion ระบบจัดการซอร์สโค้ดที่ถือกำเนิดมาก่อน Git เมื่อโลกเริ่มหมุนมาสู่ Git ด้วยจุดเด่นเรื่องสถาปัตยกรรมที่ออกแบบมาดีกว่า ทำให้แอปเปิลตัดสินใจเลือกย้ายจาก Subversion มายัง Git

แอปเปิลบอกว่ามีตัวเลือกโฮสต์ Git หลายทาง แต่สุดท้ายเลือก GitHub เพราะมีฐานชุมชนนักพัฒนาขนาดใหญ่ และมี API ใช้ง่าย ปรับแต่งสคริปต์อัตโนมัติเดิมเพียงเล็กน้อยก็ใช้งานได้ทันที

อย่างไรก็ตาม แอปเปิลพบจุดอ่อนของ Git คือค่าแฮชไม่เรียงลำดับตามการคอมมิต จึงแก้ไขด้วยการเพิ่มค่าใหม่ที่เรียกว่า commit identifier เข้าไปในเวิร์คโฟลว์ของทีม (รายละเอียดอ่านได้จากลิงก์ที่มา)

No Description

ที่มา – WebKit

from:https://www.blognone.com/node/130215

GitHub ขยายฟีเจอร์ Sponsors บริจาคเงินให้โครงการโอเพนซอร์ส รองรับประเทศไทยแล้ว

GitHub มีฟีเจอร์ Sponsors ให้โครงการโอเพนซอร์ส สามารถขอรับเงินบริจาคบนหน้า repository ของโครงการ ลักษณะคล้าย Kickstarter, Patreon หรือ GoFundMe มาตั้งแต่ปี 2019 (ตัวอย่างหน้าสปอนเซอร์) แต่ยังจำกัดประเทศที่รองรับ

ล่าสุด GitHub Sponsors ขยายบริการเพิ่มอีก 30 ประเทศ (รวมเป็น 68 ประเทศ) ความสำคัญคือรอบนี้มีประเทศไทยแล้วด้วย

วิธีการใช้งานฝั่งนักพัฒนา ต้องผูกบัญชีธนาคารท้องถิ่น และกรอกเอกสารภาษีกับทาง GitHub ก่อนถึงใช้งานได้ (รายละเอียด)

ที่มา – GitHub

No Description

ตัวอย่างหน้าจอบริจาคเงินของโครงการ สามารถแยกระดับ tier ได้

from:https://www.blognone.com/node/129570

GitHub แจกเงินนักพัฒนาโอเพนซอร์ส 900 คน รวม 500,000 ดอลลาร์

GitHub ใช้โครงการ GitHub Sponsor ของตัวเอง สนับสนุนนักพัฒนาที่เปิดรับการสนับสนุนมากกว่า 900 คน รวมมูลค่าทั้งหมด 500,000 ดอลลาร์

นักพัฒนาที่ได้รับการสนับสนุนเป็นนักพัฒนาที่ดูแลโครงการที่เกี่ยวข้องกับ GitHub เอง ไม่ว่าจะเป็นตัวบริการ GitHub, npm, GitHub Desktop, GitHub Mobile, หรือ GitHub CLI เป็นการแสดงตัวอย่างให้ดูว่าองค์กรที่พึ่งพิงโอเพนซอร์สควรช่วยเหลือชุมชนกลับคืน

แนวทางเรียกร้องให้ผู้ใช้โอเพนซอร์สช่วยกันสนับสนุนนักพัฒนาเพิ่มมากขึ้นในช่วงสิบปีที่ผ่านมา เนื่องจากโครงการโอเพนซอร์สถูกใช้งานในโครงสร้างสำคัญๆ มากขึ้นเรื่อยๆ เช่น ช่องโหว่เช่น Heartbleed สร้างผลกระทบให้กับองค์กรจำนวนมากจนมีการตั้งกองทุนเพื่อจ้างนักพัฒนามาดูแลโครงการเต็มเวลาและตรวจสอบความปลอดภัย แต่โครงการเล็กๆ ที่อาจจะมีผู้ใช้ไม่มากนัก การเปิดให้คนทั่วไปสนับสนุนจำนวนเงินไม่มากนักก็น่าจะช่วยนักพัฒนาให้มีกำลังใจดูแลโครงการได้

ที่มา – GitHub

No Description

Topics: 

from:https://www.blognone.com/node/129131

GitHub Copilot เครื่องมือ AI ช่วยเขียนโค้ด เปิดให้ใช้งานแบบ Generally Available แล้ว

GitHub Copilot ระบบ AI ช่วยเขียนโค้ด เปิดให้ใช้งานแบบ Generally Available แล้ว นักพัฒนาสามารถใช้งานได้ทันที

Credit: GitHub

หลังจากที่ GitHub ได้เปิดให้ทดลองใช้งาน GitHub Copilot แบบ Technical Preview ตั้งแต่ปีที่แล้ว ล่าสุด GitHub ได้ประกาศให้เครื่องมือ GitHub Copilot สามารถใช้งานแบบ Generally Available (GA) เป็นที่เรียบร้อย ให้นักพัฒนาที่สนใจสามารถสมัครใช้บริการได้ทันที จุดเด่นของ GitHub Copilot มีดังนี้

  • มีระบบ AI-based coding suggestion ซึ่งตัวระบบใช้ Codex เป็นระบบ AI ที่ถูกสร้างโดย OpenAI ระบบจะคอยทำการอ่านโค้ดหรือ Comment และส่งไปประมวลผลยัง Copilot Service ช่วยแนะนำการเขียนโค้ดบรรทัดถัดไป หรือทั้งฟังก์ชันที่คาดว่าน่าจะเป็น
  • รองรับการใช้งานบน IDE หลากหลาย เช่น Neovim, JetBrains IDEs, Visual Studio และ Visual Studio Code
  • ช่วยให้คำแนะนำกับนักพัฒนาในการพัฒนาแอพพลิเคชันด้วยภาษาที่ไม่คุ้นเคยได้ โดยระบบ AI จะทำการเทรนโมเดลด้วยข้อมูลจาก Public Repository ที่อยู่บน GitHub

ที่ผ่านมามีนักพัฒนากว่า 1.2 ล้านคนได้เข้าร่วมทดสอบ Technical Preview ซึ่งนักพัฒนาหลายรายกล่าวว่า GitHub Copilot กลายเป็นส่วนหนึ่งของการทำงานที่ขาดไม่ได้ และในบางภาษา เช่น Python มีโค้ดที่ Copilot ช่วยแนะนำถึง 40% จากทั้งหมดที่นักพัฒนาเขียนออกมา สำหรับคนที่สนใจสามารถทดลองใช้งานได้ฟรี 60 วัน หลังจากนั้นจะมีค่าบริการ เดือนละ 10 เหรียญ หรือ 100 เหรียญต่อปี ส่วนนักเรียน นักศึกษา หรือผู้ที่ดูแลซอฟต์แวร์ Open Source สามารถใช้งานได้ฟรี

ที่มา: https://github.blog/2022-06-21-github-copilot-is-generally-available-to-all-developers/

from:https://www.techtalkthai.com/github-copilot-ai-pair-programming-generally-available/

GitHub เปิดให้นักพัฒนาทุกคนใช้งานฟรี ราคาเดือนละ 10 ดอลลาร์

GitHub ประกาศเปิดบริการ Copilot อย่างเป็นทางการ หลังจากเปิดทดสอบวงปิดมาตั้งแต่ปีที่แล้ว โดยผู้ใช้สามารถทดสอบใช้งานได้ฟรี 60 วัน หลังจากนั้นค่าบริการอยู่ที่เดือนละ 10 ดอลลาร์ หรือปีละ 100 ดอลลาร์

ตอนนี้ Copilot รองรับโปรแกรมแก้ไขโค้ดยอดนิยม ได้แก่ Neovim, JetBrains, Visual Studio, และ VSCode สามารถแนะนำโค้ดในภาษาโปรแกรมได้นับสิบภาษา และช่วงทดสอบที่ผ่านมามีผู้ทดสอบถึง 1.2 ล้านคน

ทาง GitHub จะให้บริการฟรีกับนักเรียนและผู้ดูแลโครงการโอเพนซอร์สยอดนิยม ส่วนแพ็กเกจแบบเสียเงินสำหรับองค์กรจะตามมาภายหลัง

ที่มา – GitHub Blog

No Description

from:https://www.blognone.com/node/129067

GitHub ประกาศยุติการพัฒนา Atom Text Editor

GitHub ประกาศยุติการพัฒนา Atom Text Editor เตรียมปิดโครงการทั้งหมดภายในปีนี้

Credit: GitHub

GitHub ประกาศยุติการพัฒนา Atom Text Editor เตรียมจะ Archive ตัว Atom และ Repository ที่เกี่ยวข้องทั้งหมดในวันที่ 15 ธันวาคม 2022 โดย Atom นั้นเป็น Text Editor ที่ออกแบบมาสำหรับนักพัฒนาโดยเฉพาะ ถูกเปิดตัวเป็นครั้งแรกในปี 2011 และเป็นจุดเริ่มต้นของ Electron framework ที่ถูกนำไปต่อยอดเป็นแอพพลิเคชันมากมาย เช่น Microsoft Visual Studio Code, Slack และ GitHub Desktop สำหรับเหตุผลในการปิดตัวในครั้งนี้ เนื่องมาจาก Atom ไม่ได้มีการพัฒนาฟีเจอร์ใหม่ๆมานานแล้ว และ Community ก็มีขนาดเล็กลงเรื่อยๆ จึงไม่คุ้มค่าต่อการดูแลโครงการ อย่างไรก็ตาม หลังจากที่โครงการถูก Archive นักพัฒนาสามารถดาวน์โหลดโค้ดไปพัฒนาต่อยอดได้

GitHub จะหันไปโฟกัสกับ Microsoft Visual Studio Code (VS Code) และ GitHub Codespaces อย่างเต็มที่ เนื่องจากเป็น Development Environment สมัยใหม่ที่ทำงานบน Cloud และจากผลการสำรวจใน Stack Overflow มีนักพัฒนากว่า 71% ใช้งาน VS Code เป็นหลัก โดย Atom มีผู้ใช้งานเพียง 13% เท่านั้น

ที่มา: https://techcrunch.com/2022/06/08/github-sunsets-atom-the-software-dev-environment-it-launched-in-2011/

from:https://www.techtalkthai.com/github-sunsetting-atom-text-editor/

GitHub ประกาศเลิกพัฒนา Atom ถนนทุกสายมุ่งสู่ VSCode

Atom เป็น text editor ที่ GitHub พัฒนาเพื่อทดแทนโปรแกรมที่ขายอย่าง Sublime หรือ TextMate ตั้งแต่ปี 2014 แต่หลังจากไมโครซอฟท์พัฒนา VSCode อย่างต่อเนื่อง และเข้าซื้อ GitHub ตัวโครงการ Atom ก็ไม่ค่อยมีการพัฒนาอะไรมากมายนัก ล่าสุด GitHub ก็ประกาศยุติการพัฒนาอย่างเป็นทางการ และจะปิดโครงการเก็บเป็นโหมด archive ในวันที่ 15 ธันวาคมนี้

แม้ว่าตัว Atom จะเลิกพัฒนาไปแล้ว แต่ Electron เฟรมเวิร์ครันเว็บแอปพลิเคชั่นแบบเดสก์ทอปที่สร้างขึ้นมาเพื่อ Atom ก็เป็นโครงสร้างสำหรับโครงการจำนวนมากจนทุกวันนี้ รวมถึง VSCode, Slack, และ GitHub Desktop

ทุกวันนี้ Atom มียอดดาวบน GitHub ถึง 57,600 ดวงแต่ชุมชนก็เงียบเหงาลงไปมากแล้ว ทาง GitHub ขอบคุณชุมชนที่ร่วมกันรายงานปัญหา, สร้างส่วนขยาย, แก้บั๊ก, และเพิ่มฟีเจอร์ให้กับ Atom ตลอด 8 ปีที่ผ่านมา

ที่มา – GitHub

No Description

from:https://www.blognone.com/node/128890

เรียนแบบทำจริง GitHub เปิดตัว Skills ระบบเทรนนิ่งที่ไม่ต้องดูคลิป โคลน Repo แล้วทำเลย

GitHub เพิ่มฟีเจอร์สอนการใช้งานแบบใหม่ชื่อ GitHub Skills ซึ่งไม่ใช่หน้าเว็บรวมคู่มือหรือคลิปสอนธรรมดาๆ แต่เป็นการจับมือทำในระบบของ GitHub โดยตรง (เรียนรู้แบบ interactive)

เบื้องหลังของ GitHub Skills เขียนอยู่บน GitHub Actions ฟีเจอร์ด้าน workflow ที่มีตั้งแต่ปี 2018 วิธีการเรียนเราสามารถเข้าไปยังหน้า repo ของ skills (ตัวอย่าง) กดปุ่ม “Use this template” เพื่อสร้าง repo ใหม่ของเราเอง จากนั้นทำตามขั้นตอน step-by-step ที่ผู้สอนเตรียมไว้ได้เลย เราจะทำงานต่างๆ บนหน้าจริงๆ ของ GitHub โดยตรง

การมาถึงของ GitHub Skills ทำให้ใครก็ได้ที่มีบัญชี GitHub สามารถสร้างคอร์สของตัวเองได้ทันที (มีเทมเพลตของคอร์สให้ไปโคลนกันเอง) โดยคอร์สเรียนได้ฟรีทั้งหมดบน public repository

GitHub บอกว่า Skills จะมาแทนระบบการสอนแบบเดิม GitHub Learning Lab ที่แยกขาดจากระบบหลักของ GitHub โดยจะปิด Learning Lab ในวันที่ 1 กันยายน 2022 และเปลี่ยนมาสอนผ่านระบบ Skills แทนทั้งหมด

No Description

ที่มา – GitHub

Topics: 

from:https://www.blognone.com/node/128862

npm รายงานข้อมูลรั่วจากโทเค็น Heroku/Travis-CI คนร้ายได้แฮชรหัสผ่านผู้ใช้แสนคน

GitHub รายงานข้อมูลเพิ่มเติมจากเหตุโทเค็น OAuth รั่วไหลเมื่อเดือนเมษายนที่ผ่านมา พบว่าคนร้ายได้รับข้อมูลมากกว่าซอร์สโค้ดของ npm เอง โดยคนร้ายได้ฐานข้อมูล ชื่อผู้ใช้, อีเมล, และค่าแฮชรหัสผ่าน ของผู้ใช้ประมาณ 100,000 คนไปด้วย

ข้อมูลที่หลุดไปอยู่ในไฟล์สำรองข้อมูลของเว็บ skimdb.npmjs.com ที่สำรองไว้ตั้งแต่วันที่ 7 เมษายน 2021 ในไฟล์ข้อมูลยังมี metadata ของแพ็กเกจส่วนตัวทั้งหมด, และแพ็กเกจภายในขององค์กรสององค์กร

ตอนนี้ npm ไม่อนุญาตให้ผู้ใช้ล็อกอินด้วยรหัสผ่านอย่างเดียว โดยหากไม่ได้เปิดการล็อกอินสองขั้นตอนก็จะยืนยันอีเมลซ้ำอยู่ดี ทำให้คนร้ายไม่สามารถแฮกบัญชีผู้ใช้ได้ แต่ตอนนี้ก็ได้รีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมดแล้ว

ที่มา – GitHub

No Description

from:https://www.blognone.com/node/128706

GitHub แจงว่า การโจมตีเพื่อขโมยโทเค่น OAuth ล่าสุดเป็นแบบ “เจาะจงเป้าหมาย”

แพลตฟอร์มโฮสต์โค้ดบนคลาวด์อย่าง GitHub ได้ออกมาชี้แจงเกี่ยวกับขบวนการโจมตีที่เกิดกับตัวเองครั้งล่าสุด ที่รวมถึงการแฮ็กโทเค่นเข้าถึงแบบ OAuth ที่ออกให้สำหรับเข้าระบบ Heroku และ Travis-CI ไว้ว่าเป็นแบบ “เจาะจงเป้าหมาย” อย่างแท้จริง

Mike Hanley ของ GitHub กล่าวว่า “ลักษณะของพฤติกรรมที่เกิดขึ้นนั้นชี้ให้เห็นว่า ผู้โจมตีมีการล็อกองค์กรเป้าหมายแค่บางแห่ง เพื่อที่จะเจาะหาบัญชีของเหยื่อที่คัดเลือกไว้สำหรับส่องรายการและดาวน์โหลดรีโปส่วนตัว”

สำหรับเหตุการณ์โจมตีนี้ถูกค้นพบเมื่อวันที่ 12 เมษายนที่ผ่านมา เกี่ยวข้องกับผู้โจมตีที่มีโจรกรรมโทเค่นผู้ใช้แบบ OAuth ที่มีการออกให้แก่ระบบ OAuth เธิร์ดปาร์ดตี้สองเจ้านี้ไปใช้ดาวน์โหลดข้อมูลจากองค์กรบางแห่ง ที่รวมถึง NPM ด้วย

ทั้งนี้ GitHub กำลังอยู่ระหว่างส่งการแจ้งเตือนชุดสุดท้ายไปยังลูกค้าที่มีการผสานแอพที่ใช้ระบบ OAuth ทั้งสองเจ้านี้กับบัญชีตัวเอง โดยตอนนี้พบว่าผู้โจมตีใช้โทเค่นยืนยันตนกับ API ของ GitHub เพื่อแสดงรายการผู้ใช้ขององค์กรเป้าหมาย

อ่านเพิ่มเติมที่นี่ – THN

 //////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/github-says-recent-attack-involving-stolen-oauth-tokens/