12 มิ.ย. 2569
19:31 น.
#เทคโนโลยี
ผมเชื่อว่านักพัฒนาเว็บทุกคนคงเคยเจอเหตุการณ์นี้ — project ทำงานปกติมาเป็นเดือน ๆ จู่ ๆ มี CVE แจ้งเตือนว่า package ไหนมีช่องโหว่ ก็ต้องอัปเดต
เปิด terminal ใจนึงก็กลัว พิมพ์ `npm update` (หรือ `pip install --upgrade`) กด Enter......
11 มิ.ย. 2569
02:04 น.
#Dev
ทุกครั้งที่รัน `npm audit` ในโปรเจคที่ไม่ได้แตะ 3 เดือน
ผลลัพธ์ที่ได้คือตัวเลขที่ทำให้ใจสั่นเสมอ
"47 vulnerabilities (5 moderate, 42 low)"
แต่พออ่านรายละเอียด แต่ละตัวคือ "this is a false positive"
หรือ "requires a very specific scenario to...
9 มิ.ย. 2569
05:31 น.
#เทคโนโลยี
เคยไหม? แค่อยากอัปเกรด library ตัวนึงเพราะ security patch — แล้วเจอว่า dependency ลูกโซ่มันกระชาก version ไม่ตรงกันทั้งโปรเจกต์
"composer update" → 500 error
"npm update" → build fail
"pip install --upgrade" → import error
AI...
8 มิ.ย. 2569
02:04 น.
#Dev
เวลาจะอัปเดต dependencies ทีไร มันเหมือนเดินเข้าสนามทุ่นระเบิดเลยครับ
npm update, composer update, pip install — upgrade — คำสั่งสามคำสั่งนี้เคยทำลายโปรเจกต์มาแล้วกี่ครั้งจำไม่ได้แล้ว
อัปเดต library ตัวนึงเวอร์ชั่น minor ขึ้นมา 0.0.1...