Java

Ugyan az Oracle javítást adott ki az április óta általa is ismert, súlyos biztonsági hibára, szakemberek újabb kritikus hibát találtak a frissen patchelt Java 7-ben. A Security Explorations - aki a csütörtökön javított hibát is jelentette - szerint a Java 7 Update 7-tel is probléma van. A cég - elővigyázatosságból - pontos részleteket nem közölt a hibáról. A hibát bejelentette az Oracle-höz, ami ugyan még nem erősítette meg az új hiba létezését, viszont az igen, hogy kapott a Security Explorations-től hibabejelentést és azt már elemzi.

A részletek itt olvashatók.

A hírek szerint súlyos sebezhetőség található a Java 7-ben. PoC exploit kering szabadon. Korlátozottan már ki is használják a hibát. A Metasploit Exploit team nem tétlenkedett, tegnap este neki is látott a cucc feldolgozásának. A PoC felhasználásával néhány órán belül működő exploitot gyártottak. A javaslat: a probléma súlyos problémaként kezelése és a Java teljes letiltása a javítás megérkezéséig.

[ Windows 0day exploitation with Internet Explorer, Firefox and Chrome | Ubuntu 12.04 exploitation with Firefox ]

Megjelent a Liferay portál legújabb, 6.1CE változata. Néhány újdonság címszavakban:

A Liferay Hungary programozói versenyt hirdet egyetemisták/főiskolások számára. Webes technológiák ismerete, Java ismeret nyilván feltétel, a konkrét Liferay ismeret azonban nem. A verseny ideje alatt minden résztvevőnek lesz mentora. A mentorok a Liferay Hungary munkatársai, feladatuk a versenyzők pártatlan segítése.

"A Java SE 7 hivatalosan megjelent ma. A worldwide Java közösségen belüli, közel öt évig tartó együttműködés után a Java Platform, Standard Edition letöltésre kész!" - olvashatjuk a blogs.oracle.com-on. A Java SE 7 nagyobb új funkciói:

Gavin King - Red Hat/Hibernate/Seam híresség - nemrég lebbentette fel a fátylat arról a csúcstitkos projektjéről, amelyen az elmúlt több mint két évben dolgozott. Ez nem más, mint egy új nyelv és SDK, amelyet azzal a céllal tervezett, hogy leváltsa a Java-t enterprise környezetben. A projekt különösebb csinnadratta nélkül bukkant elő rejtekéből a QCon Beijing rendezvény egyik vitaindító előadásában "The Ceylon Project - the next generation of Java language?" címmel. [...] Az előadás diái szerint a Ceylon Project célja létrehozni egy programozási nyelvet és SDK-t az üzleti számítástechnikai világ számára, szem előtt tartva a Java erősségeit és gyengeségeit egyaránt.

Részletek, diák, egyebek itt.

Mint az ismert, az Apache Software Foundation (ASF) 10 év tagság után úgy döntött, hogy nem kíván már a tagja lenni a Java közösségi folyamatokat igazgató vezetőségi bizottságának, a Java Community Process (JCP) Executive Committee-nek. Hogy miért, azt részletesen összefoglaltam itt. Jim Jagielski - az ASF társalapítója, igazgatótanácsának tagja - úgy foglmazott, hogy a JCP halott. Az Oracle megölte.

Az Apache Software Foundation (ASF) megunta, hogy nem tudott dűlőre jutni az Oracle-lel (és korábban a Sun Microsystems-szel) a Java-val kapcsolatban, ezért tegnap beváltotta korábbi ígértét és kilépett a Java közösségi folyamatokat igazgató vezetőségi bizottságból, a Java Community Process (JCP) Executive Committee-ből.

Az ASF tíz éven keresztül volt tagja az JCP Executive Committee-nek, négy alkalommal nyerte el az év JPC tagja címet. Az ASF komolyan kiveszi a részét a Java ige terjesztéséből, hiszen otthont ad egyebek mellett az Apache Tomcat-nek, Ant-nek, Xerces-nek, Geronimo-nak, Velocity-nek és még vagy 100 fontos Java komponensnek. Emellett az ASF számtalan Java Specification Request (JSR) kidolgozója és több JCP technikai csoport tagja, hozzájárulója volt.

De miért lépett ki az ASF a JCP EC-ből?

A The Register egyik cikkében arról ír, hogy az Oracle a jövőben kétféle, az OpenJDK-ra épülő JVM-et szállítana. Az egyik ingyenesen elérhető lenne, a másik "prémium" verzióért viszont fizetni kellene. Ezt állítólag Adam Messinger, az Oracle fejlesztésekért felelős alelnöke jelentette be nemrég a San Francisco-ban megrendezésre került QCon rendezvényen. Messinger nem fejtette ki pontosan, hogy milyen eltérések lesznek az ingyenes és a fizetős JVM-ek közt, de azt megígérte, hogy mindig elérhető lesz ingyenesen egy nagy teljesítményű JVM. A részletek itt.