#Java 9 is officially here
#JDK9 #Java9 https://t.co/p2P1aHSeGK pic.twitter.com/64GhZmThqU

— Oracle Developers (@OracleDevs) September 21, 2017

364 nappal a tervezett kiadási időpont után itt a Java 9. Részletek a bejelentésben.

Java EE Is Moving To the Eclipse Foundation https://t.co/Cywxv7Wve3

— Slashdot (@slashdot) September 13, 2017 #onhup

"A kiszemelt Eclipse Foundation nonprofit szervezetet 2004-ben alapították, eredetileg a nyílt forrású Eclipse projektek irányítására, illetve fejlesztésére. Az alapítvány stratégiai partnerei között ott van az IBM, a Red Hat, az Ericsson, az SAP és persze az Oracle is, összesen pedig nagyjából 250 tagot számlál, több technológiai szegmensből. Az Eclipse IDE fejlesztését célzó projekt mellett a cég nevéhez fűződik egyebek mellett a SOA Platform Project, iletve a WTP Project is. Az Oracle-nek azért esett a választása az alapítványra,mert annak kiterjedt tapasztalata van a Java EE és a hozzá kapcsolódó technológiák terén, ami a platform átállását is megkönnyíti és gyorsítja majd az új vezetés alá."

További részletek itt.

Life Is Strange for Mac and Linux is out now on the Feral Store: https://t.co/pbOZmnFY4s And Episode 1 is free! pic.twitter.com/aM3EDKEllQ

— Feral Interactive (@feralgames) July 21, 2016

Az Oracle tegnap bejelentette, hogy a legújabb plugin kiírtási trendeknek megfelelően "deprecated" állapotba billenti a Java böngészőplugint a JDK9-ben:

Részletek a bejelentésben.

"Az Oracle, a felhasználók és a fejlesztő közösség világszerte a Java 20 évét ünnepli. A Java napjainkban a munkahelyi és személyes életünket is érintő szoftver kritikus gerinceként szolgál. A nagyvállalati big data innovációktól kezdve, a felhőn, a közösségi felületeken, a mobilos megoldásokon és az Internet of Things összetevőin keresztül a hálózatba kapcsolt autókig, okostelefonokig, valamit a videojátékokig bezárólag a Java tovább segíti a fejlesztők munkáját, hogy kitágíthassák a technológiai innovációk határait."

[ Oracle blogbejegyzés | A Java 1991-től napjainkig | Oracle sajtóhír ]

A Joeffice egy nyílt forrású, Apache 2.0 licences irodai programcsomag (kezdemény), amely jelenleg alpha állapotban van. Java-ban írták, fut Windowson, OS X-en, Linuxon. Használható online és offline. A programcsomag létrehozója, Anthony Goubard 30 nap alatt jutott el a kiadott alpha állapotig. A fejlesztés mentét dokumentálta és egy csomó videót tett elérhetővé róla. Goubard olyan fejlesztőket keres, akik beszállnának a munkába.

Részletek a programcsomag honlapján.

A soron következő CPU - azaz Critical Patch Update - eredetileg 2013. február 19-én érkezett volna a Java SE-hez, de mivel a benne kijavított 50 új biztonsági hiba egyikét aktívan kihasználják, a vállalat úgy döntött, hogy felgyorsítja a kiadási folyamatot. Az Oracle erősen ajánlja a frissítés mielőbbi telepítését. Részletek a bejelentésben és a kapcsolódó blogbejegyzésben.

A Security Explorations részéről Adam Gowdiak egy levelet küldött ma a FD levelezési listára, amelyben arról ír, hogy probléma van a Java SE 7 új biztonsági szolgáltatásaival. Az Oracle Java-ért felelős biztonsági vezetője szerint újabban jelentős fejlesztéseket eszközöltek a Java-ban, például azért, hogy megakadályozzák a csendes exploitálásokat. A vezető szerint a probléma az, hogy az emberek nem értik még ezeknek az új szolgáltatásoknak a működését.

A 2012. októberében kiadott Java SE 7 Update 10-től kezdve a felhasználó beállíthatja azt a biztonsági szintet, amely akkor kerül használatra, ha a böngészőben aláírás nélküli (unsigned) Java alkalmazásokat futtatnak. A Java teljes letiltásán kívül négy szint állítható be:

Ahogy arról már korábban szó volt, jelentések szerint underground fórumokon Java 7 u11-hez használható exploit-ot árusítottak. Akkor még csak sejteni lehetett, hogy a frissen patchelt Java 7 u11 továbbra is sebezhető. Most viszont Adam Gowdiak a Security Explorations-től megerősítette a feltételezést a full-disclosure listán. Levele szerint a Java 7 u11 (JRE version 1.7.0_11-b21) alatt ki lehet törni a Java biztonsági sandbox-ból, valamint két új biztonsági sebezhetőséget is felfedeztek a Java SE 7 kódjában. A két sebezhetőség leírását - működő PoC kódok társaságában - eljuttatták az Oracle-höz.

A részletek itt.

Brian Krebs blogján arról számol be, hogy alig telt el 24 óra azóta, hogy az Oracle javítást adott ki a legutóbbi Java 0day-re, hétfőn máris újabb exploitot kínáltak megvételre. Az egyik exkluzív cyberbűnözői fórumon megjelent egy üzenet, amelyben az állt, hogy az eladó két vevőnek is értékesítette már az új exploitot, darabonként 5000 dollárért. A felkínált exploit állítólag élesített és az eladó a forrás átadását is megígérte.

Erősen valószínű, hogy a vasárnapi javítás után a fenyegetettség nem szűnt meg, így érdemes továbbra is fokozottan figyelni erre a problémára. Részletek itt.

Az Oracle reagált a friss kritikus 0day Java sebezhetőség hírekre és javítást adott ki a CVE-2013-0422-re. A javítás - Java 7 Update 11 - elérhető az Oracle weboldaláról. Részletek itt.

A hírek szerint egy új 0day Java sebezhetőséget használnak ki aktívan az interneten. A legfrissebb Java verzió - Java 7 Update 10 - érintett. Bölcs dolog a Java plugin böngészőben való letiltása:

Az idei Devoxx Java fejlesztői konferencia egyik érdekes előadása Adam Gowdiak nevéhez fűződik, a bemutató vázlatát a Security vulnerabilities in Java SE linket követve olvashatjuk el, a PDF formátumú prezentációt pedig a se-2012-01-devoxx.pdf letöltésével tekinthetjük meg.

Ugyan az Oracle javítást adott ki az április óta általa is ismert, súlyos biztonsági hibára, szakemberek újabb kritikus hibát találtak a frissen patchelt Java 7-ben. A Security Explorations - aki a csütörtökön javított hibát is jelentette - szerint a Java 7 Update 7-tel is probléma van. A cég - elővigyázatosságból - pontos részleteket nem közölt a hibáról. A hibát bejelentette az Oracle-höz, ami ugyan még nem erősítette meg az új hiba létezését, viszont az igen, hogy kapott a Security Explorations-től hibabejelentést és azt már elemzi.

A részletek itt olvashatók.

A hírek szerint súlyos sebezhetőség található a Java 7-ben. PoC exploit kering szabadon. Korlátozottan már ki is használják a hibát. A Metasploit Exploit team nem tétlenkedett, tegnap este neki is látott a cucc feldolgozásának. A PoC felhasználásával néhány órán belül működő exploitot gyártottak. A javaslat: a probléma súlyos problémaként kezelése és a Java teljes letiltása a javítás megérkezéséig.

[ Windows 0day exploitation with Internet Explorer, Firefox and Chrome | Ubuntu 12.04 exploitation with Firefox ]

Megjelent a Liferay portál legújabb, 6.1CE változata. Néhány újdonság címszavakban:

A Liferay Hungary programozói versenyt hirdet egyetemisták/főiskolások számára. Webes technológiák ismerete, Java ismeret nyilván feltétel, a konkrét Liferay ismeret azonban nem. A verseny ideje alatt minden résztvevőnek lesz mentora. A mentorok a Liferay Hungary munkatársai, feladatuk a versenyzők pártatlan segítése.

"A Java SE 7 hivatalosan megjelent ma. A worldwide Java közösségen belüli, közel öt évig tartó együttműködés után a Java Platform, Standard Edition letöltésre kész!" - olvashatjuk a blogs.oracle.com-on. A Java SE 7 nagyobb új funkciói:

Gavin King - Red Hat/Hibernate/Seam híresség - nemrég lebbentette fel a fátylat arról a csúcstitkos projektjéről, amelyen az elmúlt több mint két évben dolgozott. Ez nem más, mint egy új nyelv és SDK, amelyet azzal a céllal tervezett, hogy leváltsa a Java-t enterprise környezetben. A projekt különösebb csinnadratta nélkül bukkant elő rejtekéből a QCon Beijing rendezvény egyik vitaindító előadásában "The Ceylon Project - the next generation of Java language?" címmel. [...] Az előadás diái szerint a Ceylon Project célja létrehozni egy programozási nyelvet és SDK-t az üzleti számítástechnikai világ számára, szem előtt tartva a Java erősségeit és gyengeségeit egyaránt.

Részletek, diák, egyebek itt.

Mint az ismert, az Apache Software Foundation (ASF) 10 év tagság után úgy döntött, hogy nem kíván már a tagja lenni a Java közösségi folyamatokat igazgató vezetőségi bizottságának, a Java Community Process (JCP) Executive Committee-nek. Hogy miért, azt részletesen összefoglaltam itt. Jim Jagielski - az ASF társalapítója, igazgatótanácsának tagja - úgy foglmazott, hogy a JCP halott. Az Oracle megölte.

Az Apache Software Foundation (ASF) megunta, hogy nem tudott dűlőre jutni az Oracle-lel (és korábban a Sun Microsystems-szel) a Java-val kapcsolatban, ezért tegnap beváltotta korábbi ígértét és kilépett a Java közösségi folyamatokat igazgató vezetőségi bizottságból, a Java Community Process (JCP) Executive Committee-ből.

Az ASF tíz éven keresztül volt tagja az JCP Executive Committee-nek, négy alkalommal nyerte el az év JPC tagja címet. Az ASF komolyan kiveszi a részét a Java ige terjesztéséből, hiszen otthont ad egyebek mellett az Apache Tomcat-nek, Ant-nek, Xerces-nek, Geronimo-nak, Velocity-nek és még vagy 100 fontos Java komponensnek. Emellett az ASF számtalan Java Specification Request (JSR) kidolgozója és több JCP technikai csoport tagja, hozzájárulója volt.

De miért lépett ki az ASF a JCP EC-ből?

A The Register egyik cikkében arról ír, hogy az Oracle a jövőben kétféle, az OpenJDK-ra épülő JVM-et szállítana. Az egyik ingyenesen elérhető lenne, a másik "prémium" verzióért viszont fizetni kellene. Ezt állítólag Adam Messinger, az Oracle fejlesztésekért felelős alelnöke jelentette be nemrég a San Francisco-ban megrendezésre került QCon rendezvényen. Messinger nem fejtette ki pontosan, hogy milyen eltérések lesznek az ingyenes és a fizetős JVM-ek közt, de azt megígérte, hogy mindig elérhető lesz ingyenesen egy nagy teljesítményű JVM. A részletek itt.