Java 7 turvaviga nõuab vabatahtlikke sekkumist

Kuna Oracle viis Java turvapaikade väljastamise kvartalipõhisesse tsüklisse, siis vast avastatud 0-päeva ehk kohe kasutatav turvaviga toob ilmselt kaasa ekspertide omapoolse, Oracle’ist sõltumatu vea paranduspaki. “Metasploit” moodul vea ärakasutamiseks on saadaval ja liigub jutt, et see kaasatakse veebisirvikute ründepaketti “BlackHole”. Häkkerite sõnul oleks viga mustalt müües väärt 100 000 dollarit. Viga leiti esmakordselt spionaaži/kaugkontrolli pahavara Poison Ivy nakatumisi uurides.

Põhjalikumalt pajatab Slashdot.

Advertisements

Oracle eemaldab Javast signeerimise

Oracle on Java vabast versioonist otsustanud eemaldada programmide signeerimise teegid. See tähendab, et vabade Java programmide autentsuse üle ei saa enam otsustada ja mitmed Java Webstart (brauserist starditavad) rakendused keelduvad töötamast. Muuseas on probleem paljudes API kihtides, näiteks Java3D ja JAI. Oracle-Oracle, mida sa küll mõtled?

Põhjalikumalt viitab Slashdot.

Kohtunik: “kohus ei kuulu Oracle’ile”

Google’i kaitsjad näitasid, et Oracle püüdis Androidi Java kasutamise kohtuasjas litsentsi müüa Google’le 100 miljoni dollari eest, kuid küsib nüüd litsentsi rikkumise eest miljardeid dollareid. Ka kohtunik tajus, et Oracle on kaotanud küsimuses reaalsustaju: ta sõnas “see kohus ei ole Oracle’i täielikus omanduses olev tütarettevõte” (‘this court is not a wholly-owned subsidiary of Oracle Corporation’).

Põhjalikumalt viitab Slashdot.

Oracle kaotas patente

Google ja Oracle’i vaheline patendisõda Java kasutamise üle Android telefonide tarkvara süntaksis sai viimasele tagasilöögi. 1994. ja 1996. aastal väljastatud ja praegu Oracle’ile kuuluvate patentide õiguspärasuse üle on kahtlema hakanud ka USA patendiamet, kes on avastanud, et vähemalt teist neist on kasutatud juba enne patendeerimist, mis teeb selle õigustühiseks. Juba varem on hulganisti patendiväiteid alusetuks muutunud.

Põhjalikumalt viitab Slashdot.

Java sõda: Oracle vastab Apache’ile

Oracle vastas üleskutsega Apache’i tarkvarafondile üle vaadata oma seisukohad. Mõned päevad tagasi kutsus Apache üles Java 7 versiooni eelspetsifikatsiooni vastu hääletama, sest Oracle on lisanud Java TCK (“tehnoloogia kokkusobivuse komplekt”) reeglid, mis teevad võimatuks Apache Harmony (Java SE vabatarkvaraline versioon) testimise ja levitamise vabatarkvara litsentsi all. Java on suurkorporatsiooni pantvangis?

Teemat avab PC World.

Java uuendus rikkus Eclipse’i

Oracle libistas vaikselt arvutitesse uuenduse Java tarkvarast. See tõi aga kaasa paljudele arendajatele ootamatu peavalu, sest Eclipse arenduskeskkonnas seni Java versiooni kontrollimiseks kasutatud algoritm otsis Sun’i nime, mis nüüd Oracle poolt Javast eemaldatud sai. Ei tööta juba kolm aastat vanad Eclipse versioonid kuni uusima, alles hiljuti välja lastud Helioseni välja. Veaks annab Eclipse “OutOfMemoryError”.

Põhjalikumalt viitab Slashdot.

Java pood valmistub äriks

Java taga seisev Sun lubas OpenWorld 09 konverentsil lähemateks nädalateks suuri muudatusi ja järgmiseks kuuks olulist teadaannet seoses Java tarkvara veebipoega. JavaStore beetaprogramm tuli juunis välja koos JavaOne’iga, USA’s lubatakse pood avalikuks teha veel selle aastanumbri sees ja üle maailma järgmisel aastal. Lähemate nädalate jooksul peaks JavaStore beeta kasutajaliides tunduvalt muutuma, täienema otsinguvõimalustega ja ilmselt peaks hiljem veel beeta ajal jõudma poodi ka maksesüsteem. JavaStore on kasutajaliideseks Java laole (warehouse). Java poe loomisel on taga juba 300 programmide pakkujat, kuid rõhuv enamik loob neist neist teada-tuntud Java Mobile Edition rakendusi, mitte uusi JavaFX programme, mida Sun meeleldi levimas näeks. Suni Oracle’ile müümise eel on poe pikem perspektiiv veidi lahtine.

Põhjalikumalt pajatab The Register.