คลังเก็บป้ายกำกับ: SOFTWARE_DEVELOPMENT

Azure ออก DevOps Server 2019

DevOps Server 2019 หรือก่อนหน้านี้รู้จักกันในชื่อ Team Foundation Server โดยเป็นผลิตภัณฑ์ที่ทำเรื่องของ Source Code Management, Requirement Management, Project Management, Automation Build, Test and Release เป็นต้น โดยภายในการเปลี่ยนแปลงครั้งนี้ Microsoft ได้มีการเปลี่ยนแปลงหน้าตา UI เพื่อให้ใช้งานได้ง่ายมากขึ้น

DevOps Server ได้เพิ่มการองรับ Azure SQL เพิ่มเติมที่เคยรองรับ SQL Server อยู่แล้วทำให้ผู้ใช้งานที่ใช้งานบน Cloud สามารถใช้งาน Azure SQL ได้เพิ่มขึ้น ดังนั้นจึงถือเป็นการเบิกทางในการทำ Hybrid-cloud อีกด้วย นอกจากนี้ในเวอร์ชันใหม่ยังมีอินเทอร์เฟสของการจัดการมาให้ด้วยซึ่งทำให้การดูสถานะการ Deploy และเข้าใจภาพทำได้ง่ายขึ้น (ดูภาพด้านบน) เช่น ผู้ใช้มีการผสมผสานระหว่างการใช้งาน On-premise กับ Cloud ทั้งแพลตฟอร์ม Windows, Linux หรือ Mac อย่างไรก็ตามสำหรับผู้สนใจที่เคยมีประสบการณ์เดิมต้องพึงระวังเอาไว้เพราะว่าหน้าตาการใช้งานเปลี่ยนจึงต้องวางแผนเรื่องการเรียนรู้ใหม่ด้วย

สำหรับผู้ใช้งาน TFS 2012 ขึ้นไปสามารถอัปเกรตเป็น DevOps Server ได้โดยตรงแต่รุ่นก่อนหน้าถึง 2010 ต้องมีการปฏิบัติขั้นตอนบางอย่างก่อนที่นี่ สำหรับผู้สนใจอยากทดลองหรืออ่านรายละเอียดเพิ่มเติมก็สามารถเข้าไปที่ Azure DevOps Server ได้ทันทีเลย

ที่มาและเครดิตรูปภาพ : https://azure.microsoft.com/en-us/blog/introducing-azure-devops-server-2019-rc1/

from:https://www.techtalkthai.com/azure-debuts-devops-server-2019-rc1/

Advertisements

Google เปิดคอร์สออนไลน์ฟรี สอนวิธีพัฒนา Mobile App บน Google Play ให้ประสบความสำเร็จ

เพื่อช่วยให้เหล่า Android Developer สามารถพัฒนา Mobile Application ที่มีประสิทธิภาพและประสบความสำเร็จในเชิงธุรกิจได้มากขึ้น ทาง Google จึงได้ออกมาประกาศเปิดตัวคอร์สออนไลน์ฟรีที่จะช่วยสอนแนวทางสู่ความสำเร็จบน Google Play ให้เราได้เข้าไปเรียนฟรีกันแล้วภายใต้ Google Play Academy

 

Credit: Google

 

Google Play Academy นี้เป็นคอร์สออนไลน์ที่มีเนื้อหาสั้นๆ เป็นจำนวน 10 ส่วนหลักๆ ที่จะมีทั้ง Learning Path, บทเรียนแบบ Interactive, การวัดผล และ Achievement Badge ให้ผู้ที่เรียนจบคอร์ส โดยเนื้อหาจะครอบคลุมทั้ง Best Practice และความสามารถของ Google Play Console เช่น การทดสอบ Application ให้เรียบร้อย, การประเมินประสิทธิภาพของ Application ในเชิงเทคนิค และแนวทางการสร้างรายได้ผ่าน Application

ผู้ที่สนใจสามารถลงทะเบียนเรียนใน Google Play Academy ได้ฟรีๆ ที่ https://g.co/play/academy ครับ

 

ที่มา: https://android-developers.googleblog.com/2018/10/free-training-for-android-developers.html

from:https://www.techtalkthai.com/google-play-academy-is-launched-to-help-mobile-application-developers/

นักวิจัยสร้าง Bot สำหรับค้นหาบั๊กและพัฒนา Patch คุณภาพสูงเองได้สำเร็จ

ทีมนักวิจัยจาก Martin Monperrus และ KTH Royal Institute of Technology แห่ง Stockholm ได้ออกมาเผยถึงความสำเร็จในการสร้าง Bot เพื่อค้นหาบั๊กและพัฒนา Patch เพื่อแก้ไขได้ด้วยตัวเองจนสำเร็จ และตั้งชื่อให้กับ Bot นี้ว่า Repairnator

 

Credit: ShutterStock.com

 

Repairnator นี้สามารถทำงานได้เสมือนมนุษย์จนมีความคล้ายคลึงกับการทำงานของมนุษย์จริงมาก จนการทดสอบนำ Repairnator ไปช่วยแก้ไขบั๊กบน GitHub นี้เจ้าของโครงการไม่สามารถแยกแยะ Repairnator ออกจากมนุษย์ปกติได้ ทั้งยังยอมรับการแก้ไขโค้ดนั้นๆ ด้วย

งานวิจัยเพื่อสร้างตัวช่วยในการแก้ไขและพัฒนา Software นั้นมีอยู่ด้วยกันหลากหลาย โครงการของ Repairnator เองนี้ก็มุ่งเน้นไปที่การตรวจสอบค้นหากรณีการเกิด Build Failure และช่วยสร้าง Patch แก้ไขให้โดยอัตโนมัติเป็นหลัก

การทดสอบ Repairnator เมื่อปี 2017 นั้น Repairnator ได้ทำการสำรวจโค้ดใน GitHub 14,188 โครงการ โดยมีโค้ดที่เกิด Build Failure ไปแล้ว 11,500 โครงการ และสามารถ Reproduce ได้ 3,000 กรณี และสร้าง Patch ออกมาได้สำหรับ 15 กรณี แต่ไม่มี Patch ในกรณีไหนเลยที่เจ้าของโครงการยอมรับและนำไปใช้ เนื่องจาก Patch เหล่านั้นยังมีคุณภาพที่ต่ำ

ในการทดสอบเมื่อปี 2018 นี้ทางทีมพัฒนาจึงมุ่งเน้นเรื่องการทำให้ Repairnator สามารถพัฒนา Patch ที่มีคุณภาพสูงขึ้นได้ และในครึ่งแรกของปี 2018 นี้ Repairnator ก็ได้ออก Patch ที่มีคุณภาพเทียบเคียงกับผลงานจริงๆ ของมนุษย์ได้เป็นครั้งแรก และในช่วงครึ่งปีหลังของปี 2018 นี้ก็ได้ออก Patch ไปแล้ว 5 รายการที่ถูกโครงการ Open Source นำไปใช้จริงๆ

สำหรับรายละเอียดฉบับเต็มของงานวิจัย สามารถศึกษาได้ที่ http://arxiv.org/abs/1810.05806 ครับ

 

ที่มา: https://www.technologyreview.com/s/612336/a-bot-disguised-as-a-human-software-developer-fixes-bugs/

from:https://www.techtalkthai.com/repairnator-bot-could-automatically-fix-bugs-for-you/

Atlassian ยกเครื่อง Jira Software ใหม่เน้นความง่ายในการใช้งาน

Atlassian เจ้าของซอฟต์แวร์ Jira หรือเครื่องมือติดตามการพัฒนาโปรเจ็คด้านซอฟต์แวร์ได้ยกเครื่อง Jira ใหม่โดยเน้นตอบโจทย์ด้าน User Experience ด้วยการเน้นดีไซน์ให้ผู้ใช้สามารถเข้าใจได้ง่ายมากกว่าเดิม รวมถึงได้ออกแบบ Back-end Stack ใหม่ด้วยเช่นกัน

credit : atlassian.com

การเปลี่ยนแปลงที่น่าสนใจมีดังนี้

  • มีการกระจาย Hosted ตัว Cloud ไปบน AWS เพิ่มจากเดิมที่ตั้งเองและจัดโหลดของฟีเจอร์ต่างๆ ให้เหมาะสม
  • ปรับเปลี่ยนวิธีการใช้งาน (Next-gen Experience) แต่ทางทีมงานยืนยันว่าจะไม่มีการแทนที่ของเดิมออกจะเป็นเพียงการเพิ่มเติมเข้าไปเป็นทางเลือกของผู้ใช้เท่านั้นซึ่งการเปลี่ยนนั้นประกอบด้วย วิธีการสร้างหน้า Board, issue function, การคัดกรองเพื่อแสดงหน้า Board รวมถึงหน้า Roadmap ด้วย ซึ่งเบื้องหลังของการออกแบบการใช้งานได้ Trello หรือบริษัทที่ทาง Atlassian ได้ซื้อเข้ามาเป็นทีมที่ปรึกษาให้คำแนะนำด้วย
  • เพิ่มส่วนของเครื่องมือที่สามารถซิงค์เข้ามาโดยอัตโนมัติได้ (API) เพราะทางทีมงานมองว่าการพัฒนาซอฟต์แวร์ประกอบไปด้วยบุคคลากรจากหลายฝ่ายไม่ใช่แค่ทีมพัฒนาเท่านั้นจึงต้องครอบคลุมไปจนถึงเครื่องมือของทีมอื่นด้วยจึงเกิดความเป็น Agile อย่างแท้จริง
  • ปรับจำนวนผู้ใช้งานสูงสุดเป็น 5,000
  • Jira ใหม่นี้ยังได้รับการคอมไพล์จาก ISO 3 หัวข้อ และ SOC 2 Type II ด้วย

ผู้สนใจสามารถดูรีวิวจากวีดีโอได้ตามด้านล่างหรือติดตามรายละเอียดเต็มๆ ได้ที่บล็อกของ Atlassian

ที่มา : https://techcrunch.com/2018/10/18/atlassian-launches-the-new-jira-software-cloud/

from:https://www.techtalkthai.com/atlassian-upgrade-new-jira-software/

GitHub พัฒนาการเชื่อมต่อกับ Jira ใหม่ตอบโจทย์การใช้งาน

GitHub พัฒนาการเชื่อมต่อเข้ากับ Jira (เครื่องมือที่ใช้จัดการโปรเจ็คการพัฒนาซอฟต์แวร์ให้ตรงกับคอนเซปต์ Agile) ขึ้นมาใหม่ซึ่งทำให้มีประสิทธิภาพดีกว่าแบบเก่าที่ต้องทำผ่าน Jira DVCS connector

Credit: GitHub

GitHub ได้มีการเชื่อมต่อกับ Jira มานานแล้วแต่วิธีการเดิมนั้นช้าและมีข้อจำกัดทำให้ไม่ตอบโจทย์กับโค้ดปริมาณมหาศาลซึ่งองค์กรสมัยใหม่นิยมใช้ GitHub ในการบริหารจัดการโค้ด ขณะเดียวกันก็เป็นการพิสูจน์ตัวเองด้วยว่าแม้จะโดน Microsoft ซื้อไปแล้วแต่บริษัทก็ยังสามารถรักษาความเป็นระบบเปิดไว้ได้ โดยนาย Kyle Diagle ผู้อำนวยการฝ่าย Ecosystem Engineering กล่าวว่า “เราต้องการให้นักพัฒนาได้รับประสบการณ์ที่ดีที่สุดบนแพลต์ฟอร์มเปิดของเราเท่าที่พวกเขาจะมีได้ โดยยึดติดว่าพวกเขาจะใช้เครื่องมืออะไร

ดังนั้นเมื่อไม่กี่เดือนที่ผ่านทีมงานจึงได้เขียนการเชื่อมต่อขึ้นมาใหม่ซึ่งผลลัพธ์คือทำให้สามารถติดตามการ Pull Request, Commit และ Branch จาก GitHub ที่เชื่อมโยงกับ Jira issue, การค้นหา issue ด้วยข้อมูลจาก GitHub และสามารถติดตามสถานะการพัฒนางานใน Jira ได้ด้วย นอกจากนี้การเปลี่ยนแปลงใน GitHub จะอัปเดตใน Jira ด้วยข้อมูลจึงทันสมัยตลอดเวลา โดย GitHub จะเริ่มแจ้งผู้ใช้วิธีเดิมให้อัปเกรตในไม่กี่อาทิตย์ข้างหน้า

ที่มา : https://techcrunch.com/2018/10/04/github-gets-a-new-and-improved-jira-software-cloud-integration/

from:https://www.techtalkthai.com/github-develops-new-integration-with-jira/

Google ออก ‘Tink’ โอเพ่นซอร์สไลบรารี่ Cryptographic รองรับหลายแพลตฟอร์ม

Tink คือโอเพ่นซอร์สที่ Google ได้ปล่อยออกมาเพื่อใช้เป็นไลบรารีในงานด้าน Cryptographic ซึ่งในเวอร์ชัน 1.2.0 จะเป็นเวอร์ชันแรกที่สนับสนุนการใช้งานข้ามแพลตฟอร์มไม่ว่าจะเป็น Cloud, Android, iOS และอื่นๆ ทั้งนี้ได้มีการใช้งานจริงบนผลิตภัณฑ์ของ Google อย่าง AdMob, Google Pay, Google Assistant, Firebase และบริการอื่นๆ ด้วย ดังนั้นสามารถเข้าไปใช้งานกันบน GitHub ได้เลย

Credit: ShutterStock.com

นอกจาก Tink จะสร้างบนพื้นฐานไลบรารี่อย่าง Boring SSL และ Java Cryptography Architecture ยังได้มีการเพิ่มมาตรการด้านความมั่นคงปลอดภัยเพื่อลดจุดอ่อนที่ทีม Google ได้พบบนไลบรารี่เหล่านั้นด้วย โดยบริษัท Search Engine ยักษ์ใหญ่ได้อ้างว่าไลบรารีนี้จะช่วยให้ปฏิบัติการเข้ารหัสพื้นฐานทั่วไปเป็นไปได้ง่ายขึ้นด้วยโค้ดเพียงไม่กี่บรรทัด อย่างไรก็ตามจุดประสงค์ของโปรเจ็คมีเป้าหมายดังนี้

  • ช่วยเหลือผู้ใช้ให้สร้างความมั่นคงปลอดภัยได้ง่ายขึ้น เพราะมีการป้องกันการใช้งานด้านความมั่นคงปลอดภัยอย่างถูกต้อง ดังนั้นสามารถหาจุดที่ไม่ตรงกับข้อแนะนำได้อย่างรวดเร็ว เช่น การใช้ค่า nounce ที่ไม่ปลอดภัย
  • มีการใช้งาน API เพื่อป้องกันกระบวนการอันตราย รวมถึงสามารถ จำกัดและติดตามการใช้งาน เก็บ Log การใช้งาน API ได้ด้วย
  • รองรับการบริหารจัดการ Key ประกอบด้วยการทำ Key Rotation และตัด Ciphers ที่ไม่ดีพอออกไป
  • สามารถขยายการใช้งานภายนอกได้ เช่น การใช้งานระบบบริหารจัดการ Key ที่เป็น in-house หรือ การปรับแต่งแบบแผนการเข้ารหัส โดย Google คุยว่าทุกส่วนประกอบของ Tink สามารถแยกส่วนและประกอบร่างได้หลายรูปแบบ ตัวอย่างเช่น ถ้าใครต้องการทำ Digital Signature ก็สามารถยกเว้นการเข้ารหัสแบบ Symmetric Key จากไลบรารีได้ซึ่งช่วยลดขนาดโค้ดในแอปพลิเคชันลงได้

ที่มา : https://www.securityweek.com/google-introduces-open-source-cross-platform-crypto-library

from:https://www.techtalkthai.com/google-releases-tink-open-source-cryptography-library/

ทีมพัฒนา NPM พบ 51% ของ JavaScript Package ที่ถูกเรียกใช้งาน มีช่องโหว่อย่างน้อย 1 รายการ

หลังจากทีมพัฒนา NPM ได้เริ่มมีการเสริมความสามารถในการ Audit ว่า Dependency ที่ใช้นั้นมีช่องโหว่หรือไม่ เพื่อช่วยบรรเทาปัญหาด้าน Security ที่เกิดขึ้นกับโครงการต่างๆ ก็พบว่า 51% ของการ Audit ที่เกิดขึ้นโดยอัตโนมัติเมื่อผู้ใช้งานทำการใช้คำสั่ง npm install และ npm audit นั้น มีช่องโหว่อย่างน้อย 1 รายการปรากฏอยู่ใน Package Dependency โดย 11% ในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด

 

Credit: NPM

 

Adam Baldwin ผู้ดำรงตำแหน่ง Head of Security แห่ง NPM ได้ออกมาให้สัมภาษณ์กับ The Register ว่าเขาเองก็ไม่มีข้อมูลว่าผู้ใช้งานได้ทำการซ่อมแซมหรือแก้ไขระบบของตัวเองให้ปลอดภัยหลังจากที่ระบบ Audit ตรวจเจอช่องโหว่หรือไม่ แต่เขาก็สังเกตจากข้อมูลของ Pull Request และพบว่าปัญหานี้มีแนวโน้มที่ดีขึ้น และหลังจากนี้ทาง NPM เองก็อาจมีมาตรการควบคุมใหม่ๆ ที่ได้ผลมากขึ้นกว่าการแจ้งเตือนผู้ใช้งานเท่านั้น

ความสามารถในการ Audit เบื้องต้นให้กับโครงการ Open Source ที่นำมาใช้งานได้นี้จะช่วยให้เหล่าองค์กรสามารถปฏิบัติตาม Compliance และกฎเกณฑ์ต่างๆ ได้ดีขึ้น เพื่อให้ระบบมีความมั่นคงปลอดภัยสูงขึ้นและมีความเสี่ยงที่จะถูกโจมตีได้น้อยลง

ล่าสุดเมื่อวันพุธที่ผ่านมา ทาง NPM เองก็ได้มีการเสริมปุ่ม Report a Vulnerability เพิ่มเติมในทุกๆ หน้าของ NPM Package แล้ว รวมถึงยังมีการตรวจสอบหาค่า Hash ของรหัสผ่านในขั้นตอนการสร้าง Account ด้วยว่ารหัสผ่านดังกล่าวเคยรั่วไหลออกไปหรือยัง เพื่อช่วยให้ผู้ใช้งานได้ใช้รหัสผ่านที่ปลอดภัย

 

ที่มา: https://www.theregister.co.uk/2018/08/22/npm_vulnerability_scanner/

from:https://www.techtalkthai.com/npm-found-that-51-percent-of-requested-javascript-package-has-at-least-1-vulnerability/