ออราเคิลประกาศออกแพตช์ด้านความปลอดภัยครั้งใหญ่จำนวน 78 ตัว ครอบคลุมผลิตภัณฑ์เกือบ 20 ตัว ไล่ตั้งแต่ Oracle Database 11g/10g, Fusion Middleware, Application Server, WebLogic, PeopleSoft, JDEdwards, Virtualbox, Oracle MySQL Server

แพตช์ชุดนี้มีความสำคัญระดับ critical ซึ่งเป็นช่องโหว่ที่ค้นพบเมื่อประมาณ 2 เดือนก่อน ช่องโหว่นี้อาจทำให้ฐานข้อมูลล่มและต้องใช้เวลาในการแก้ปัญหานานกว่าปกติ เว็บไซต์ InfoWorld ให้ข้อมูลว่าต้นเหตุของช่องโหว่นี้เกิดจากสถาปัตยกรรมเดิมที่ออราเคิลออกแบบไว้นานแล้ว (เรื่อง System Change Number - SCN) กลับกลายมาเป็นช่องโหว่ในปัจจุบัน รายละเอียดอ่านได้จากลิงก์ InfoWorld ครับ

ช่องโหว่นี้ค้นพบโดยผู้ใช้ฐานข้อมูลของออราเคิลกลุ่มหนึ่ง ซึ่งติดต่อมายัง InfoWorld และแจ้งต่อไปยังออราเคิล ซึ่งก็ได้รับความสนใจจากออราเคิลด้วยดี

ใครที่ใช้ผลิตภัณฑ์ของออราเคิลอยู่ก็เช็ครายชื่อโปรแกรมจาก Oracle Critical Patch Update Advisory - January 2012 กันตามสะดวก

ที่มา - InfoWorld

กูเกิลเปิดตัว Google Cloud SQL ฐานข้อมูลแบบ relational database สำหรับแพลตฟอร์มกลุ่มเมฆ App Engine

เดิมที App Engine มีระบบเก็บข้อมูลของตัวเองแบบ BigTable และภาษา GQL ที่ลดรูปมาจาก SQL ปกติ แต่ครั้งนี้ก็เพิ่มฐานข้อมูลแบบ relational database เข้ามา ให้รองรับแอพพลิเคชันได้หลากหลายมากขึ้น

แท้จริงแล้ว Cloud SQL คือ MySQL เวอร์ชันกลุ่มเมฆของกูเกิล โดยกูเกิลจะดูแลรักษาฐานข้อมูลให้เลย สามารถเชื่อมต่อกับ JDBC (สำหรับแอพภาษา Java) และ DB-API (สำหรับ Python) ช่วงแรกจะยังฟรีอยู่ และกูเกิลจะเปิดเผยราคาค่าใช้งานในภายหลัง

ที่มา - Google Code Blog

บริษัทด้านความปลอดภัย Armorize ได้รายงานเรื่องเว็บไซต์ MySQL ถูกเจาะเมื่อประมาณ 11 โมงเช้าของวันจันทร์ (เวลามาตรฐานแปซิฟิก) โดยผู้ไม่ประสงค์ดีได้ทำการติดตั้งโค้ด JavaScript และโจมตีผู้เยี่ยมชมเว็บไซต์ผ่านทางช่องโหว่ของตัวเบราว์เซอร์ในหลายๆ ช่องทาง เช่น ช่องโหว่จากเบราว์เซอร์ในเวอร์ชั่นเก่า หรือตัวติดตั้งเสริมอย่าง Adobe Flash, Adobe Reader และ Java ที่ไม่ได้อัพเดต เป็นต้น

นาย Wayne Huang ซีอีโอบริษัท Armorize ออกมาบอกว่าประเด็นเรื่องโปรแกรมอันไม่พึงประสงค์ (malware software) ได้ถูกถอดออกแล้วในเวลาไม่ถึง 1 วัน เพียงแต่ในตอนนี้ทีมของเขายังไม่ทราบรายละเอียดถึงการกระทำที่ไม่หวังดีนี้ ซึ่งโดยปกติแล้วอาชญากรไซเบอร์จะขโมยรหัสผ่านของผู้ใช้, ขึ้นโฆษณาหลอกให้ผู้ใช้คลิก หรือสร้าง Botnet จากเครื่องผู้ใช้

ในขณะนี้บริษัท Oracle ซึ่งเป็นผู้ดูแลเว็บไซต์ MySQL.com ยังคงไม่แสดงความคิดเห็นแต่อย่างใด

ที่มา: armorize ผ่าน Computerworld

ออราเคิลเป็น "เจ้าของ" MySQL และมีผลิตภัณฑ์แบบเสียเงิน MySQL Enterprise Edition ทำตลาดองค์กรอยู่แล้ว ซึ่งตัว MySQL Enterprise ก็มี "ส่วนเสริม" หรือ extension แบบเสียเงินสำหรับงานเฉพาะด้านอีกจำนวนหนึ่ง เช่น MySQL Enterprise Monitor, MySQL Enterprise Backup

วันนี้ออราเคิลเปิดตัว MySQL Extension แบบเสียเงินอีกสามตัว

• MySQL Enterprise High Availability สำหรับงานที่ต้องการให้อัพไทม์สูงๆ ส่วนเสริมนี้มีส่วนประกอบย่อยหลายอย่าง เช่น MySQL Replication, Oracle VM Templates for MySQL, Windows Failover Clustering for MySQL
• MySQL Enterprise Scalability สำหรับงานที่ต้องการประสิทธิภาพสูงๆ โดยมี MySQL Thread Pool สำหรับลด overhead ของการติดต่อกับฐานข้อมูล
• MySQL Enterprise Security เพิ่มทางเลือกด้านการล็อกอินผ่าน PAM และ Windows Active Directory

ลูกค้าที่จ่ายเงินซื้อ MySQL Enterprise แล้ว สามารถดาวน์โหลดส่วนเสริมเหล่านี้ได้ฟรี

ที่มา - Oracle's MySQL Blog, The Register

MySQL 5.5 ออกแล้ว การเปลี่ยนแปลงที่สำคัญที่สุดคือย้ายมาใช้ InnoDB เป็น default storage engine แทน MyISAM เสียที หลังจากเตรียมการเรื่องนี้มานานหลายรุ่น

ผลก็คือ MySQL 5.5 จะได้ฟีเจอร์หลายๆ อย่างจาก InnoDB โดยเฉพาะเรื่องประสิทธิภาพ และความสามารถในการขยายตัว (scalability) เพิ่มเข้ามา ส่วนของใหม่อย่างอื่นก็คือปรับปรุงเรื่อง replication และคำสั่งใหม่อย่าง SIGNAL/RESIGNAL รายละเอียดอ่านกันเองใน What's New in MySQL 5.5

เว็บไซต์ Help Net Security ระบุว่าในการทดสอบบนวินโดวส์ MySQL 5.5 มีประสิทธิภาพดีกว่า 5.1 เรื่อง read/write เฉพาะกรณีที่สูงสุดคือ 1,500% ส่วนบนลินุกซ์สูงสุด 360%

ที่มา - Help Net Security

ลูกค้าของ MySQL รุ่น Enterprise ที่ต้องเสียเงินค่าใช้งาน ได้รับอีเมลแจ้งจากเซลส์ของออราเคิลว่า ออราเคิลเตรียมจะเปิดราคาใหม่ของ MySQL Enterprise ในเร็วๆ นี้ และเซลส์ยังเตือนว่าถ้าอยากประหยัดก็ควรซื้อหรือต่ออายุตั้งแต่วันนี้ เพราะราคาใหม่จะแพงขึ้นกว่าเดิมแน่นอน

ข่าวอีกสายรายงานว่าออราเคิลจะตัดรุ่นถูกที่สุด 2 รุ่นคือ Basic กับ Silver ออก เหลือเพียง Gold กับ Platinum และอาจปรับราคาขึ้นไปอีก (ดูตารางราคาปัจจุบันประกอบ)

นักวิเคราะห์ประเมินว่าการปรับราคาอาจทำให้ลูกค้าหนีไปใช้ PostgreSQL หรือ EnterpriseDB แต่ก็ช่วยให้ฝ่าย MySQL ของออราเคิลมีรายได้ที่มั่นคงมากขึ้นเช่นกัน

ที่มา - The Register, Infoworld

WordPress เป็นหนึ่งในซอฟต์แวร์ที่ยังคงรองรับการทำงานกับ PHP 4 และ MySQL 4 มาจนถึงทุกวันนี้ ซึ่งความคร่ำครึของ PHP 4 และ MySQL 4 ก็ทำให้ถึงเวลาสักทีที่ WordPress จะออกมาประกาศเลิกสนับสนุน

การสนับสนุน PHP 4 และ MySQL 4 จะมีใน WordPress 3.1 ที่จะออกในช่วงปลายปีนี้เป็นรุ่นสุดท้าย และใน WordPress 3.2 จะปรับความต้องการขั้นต่ำเป็น PHP 5.2 และ MySQL 5.0.15 โดยผู้ใช้ที่ยังใช้ PHP 4 หรือ MySQL 4 จะไม่สามารถอัพเกรดระบบไปใช้ WordPress 3.2 ได้ (จะถูกระบบอัพเดทของ WordPress กันเอาไว้)

ซอฟต์แวร์ที่อยู่ในความสนใจของดีล Oracle/Sun หนีไม่พ้น MySQL (ดังจนซอฟต์แวร์ตัวอื่นๆ อย่าง OpenOffice.org ถึงกับน้อยใจ) ซึ่งก็ไม่น่าแปลกใจเพราะ MySQL นั้นทับไลน์กับ Oracle Database เต็มๆ จนหลายคนมองว่า Oracle ซื้อ MySQL มาดอง ทำให้อนาคตของ MySQL น่าหวั่นไหวพอสมควร

แต่ล่าสุด Edward Screven ผู้บริหารระดับสูงของ Oracle ออกมาให้คำมั่นว่าไม่ทิ้ง MySQL แน่ และล่าสุดเพิ่งลงทุนใน MySQL เพิ่มไปอีก แม้ว่าเขาจะไม่บอกจำนวนเงินและฟีเจอร์ที่ผลักดันให้ MySQL ก็ตาม

Screven หลุดมาคำนึงว่า Oracle เตรียมวาง MySQL ไว้ชนกับ MS SQL Server ของไมโครซอฟท์ แล้วปล่อย Oracle Database ไปจับตลาดบนๆ ตามถนัด

ที่มา - รอยเตอร์

Ryan King วิศวกรของ Twitter ให้สัมภาษณ์กับบล็อก MyNoSQL ว่า Twitter มีแผนจะเปลี่ยนจากฐานข้อมูล MySQL ไปใช้ Apache Casandra ในเร็วๆ นี้ ด้วยเหตุผลเรื่องการขยายตัวของข้อมูล

ตอนนี้ Twitter ใช้คลัสเตอร์ MySQL ที่ใช้ memcache เข้าช่วย แต่พบว่าต้องใช้คนดูแลรักษามาก แถมอัตราการส่งข้อมูลยังเพิ่มมากขึ้นเรื่อยๆ ล่าสุดขึ้นมาที่ 50 ล้านครั้งต่อวันแล้ว (ข่าวเก่า Twitter มีผู้ส่งข้อความกว่า 600 ครั้งต่อวินาที) เราอาจบอกได้ว่า Twitter โตขึ้นมาถึงระดับที่ relational database เริ่มรับไม่ไหว

ทางออกของ Twitter จึงคล้ายกับรุ่นพี่อย่างกูเกิล (MapReduce/BigTable) ยาฮู (Hadoop) หรือ Facebook ซึ่งเป็นคนทำ Cassandra ฐานข้อมูลแบบกระจายศูนย์ ภายหลังโอเพนซอร์สและยกให้อยู่ในการดูแลของโครงการ Apache แนวทางนี้มีชื่อเรียกอย่างไม่เป็นทางการว่า "NoSQL" ซึ่งหมายถึงวิธีการเก็บข้อมูลแบบอื่นๆ ที่ไม่ใช่ relational database นั่นเอง

นอกจาก Twitter กับ Facebook แล้ว ลูกค้าของ Cassandra ยังมี Digg, Cisco, Rackspace

ที่มา - ComputerWorld

ในที่สุด Michael "Monty" Widenius ผู้สร้าง MySQL ก็ออกมาเรียกร้องให้ผู้ใช้ MySQL ช่วยกันส่งข้อความไปยังคณะกรรมการยุโรป ป้องกันไม่ให้ Oracle ทิ้งหรือดอง MySQL

ตอนนี้ คณะกรรมการป้องกันการผูกขาดของสหรัฐได้อนุมัติการซื้อกิจการ Oracle/Sun เรียบร้อยแล้ว เหลือแต่คณะกรรมการยุโรปที่กำลังพิจารณาเรื่องนี้อยู่ Widenius ขอให้เราช่วยกันเรียกร้องไปยังคณะกรรมการยุโรป ให้หยุดการซื้อกิจการครั้งนี้ หรือไม่ก็ให้ Oracle สัญญาว่าจะไม่ดอง MySQL เหมือนอย่างที่ทำกับ InnoDB

บริษัทวิจัย The 451 Group ได้สำรวจความเห็นจากผู้ใช้โอเพนซอร์ส 347 ราย ซึ่ง 82.1% ของผู้ตอบแบบสอบถามบอกว่าใช้ MySQL อยู่ในขณะนี้ แต่ตัวเลขนี้จะลดลงเหลือ 72.3% ในปี 2014

15% ของผู้ตอบแบบสอบถามบอกว่าถ้า Oracle ซื้อ Sun ได้สำเร็จ พวกเขามีโอกาสจะใช้ MySQL น้อยลง ในขณะที่ 6.3% บอกว่าจะใช้ MySQL ต่อไป

โอกาสจะเป็นของ PostgreSQL ซึ่งจะมีผู้ใช้เพิ่มขึ้นจาก 27.1% ในตอนนี้เป็น 30.5% ในปี 2014 ส่วนโครงการ MariaDB จะมีผู้ใช้เพิ่มขึ้นจากศูนย์เป็น 3.7% ในปี 2014

ตอนนี้ Oracle ยังซื้อ Sun ไม่สำเร็จเพราะโดนคณะกรรมการของยุโรปสกัดดาวรุ่งไว้ด้วยเหตุผลเรื่อง MySQL นี่เอง (ส่วน Java เหมือนจะไม่มีใครสนใจ :P)

ที่มา - ComputerWorld

อเมซอนเปิดตัวบริการ cloud computing บริการใหม่ชื่อ Amazon Relational Database Service หรือ Amazon RDS ทั้งนี้ อเมซอนกล่าวว่า Amazon RDS จะเพิ่มความสะดวกให้ลูกค้าในการติดตั้งและดูแลระบบฐานข้อมูล MySQL อีกทั้งลูกค้ายังสามารถเข้าไปจัดการฐานข้อมูลได้โดยตรงเสมือนว่าลูกค้ามีเซิร์ฟเวอร์ฐานข้อมูล MySQL เป็นของตนเอง และเซิร์ฟเวอร์ฐานข้อมูลนี้ยังมีความยืดหยุ่นในการรองรับภาระการประมวลผลและขนาดข้อมูลที่เพิ่มขึ้นหรือลดลงได้ อีกทั้งรองรับการสำรองข้อมูลแบบอัตโนมัติอีกด้วย โดยค่าเช่าเวลาประมวลผลเซิร์ฟเวอร์ฐานข้อมูลของ Amazon RDS มีราคาเริ่มต้นที่ 0.11 เหรียญต่อชั่วโมง ซึ่งขณะนี้ Amazon RDS ยังเป็นเวอร์ชันเบต้าอยู่

อดีตซีอีโอ MySQL คุณ Mårten Mickos ได้ส่งจดหมายไปถึงคุณ Neelie Kroes กรรมาธิการที่ดูแลด้านการแข่งขันทางธุรกิจของ EU โดยเขาได้กล่าวว่าการที่ออราเคิลเข้าซื้อซันและ MySQL นั้นจะไม่ส่งผลต่อการแข่งขันของตลาดแต่อย่างไร

คุณ Mickos ได้สรุปข้อโต้แย้ง ใจความสำคัญดังนี้

1. ออราเคิลมีเหตุผลทางธุรกิจมากมายที่จะต้องผลักดัน MySQL ต่อไป
2. ไม่ว่าเหตุผลใดก็ตาม ถึงออราเคิลจะไม่มีเจตนาที่ดีต่อ MySQL (ซึ่งเขา [คุณ Mickos] ไม่คิดเช่นนั้น) ตลาด DBMS นั้นก็ไม่สามารถถูกควบคุมได้โดยเพียงบริษัทเดียว โดยผู้ใช้ MySQL พยายามมีอิทธิพลต่อตลาดมากกว่าเจ้าของ [MySQL] เสียอีก

โดยเขาคิดว่าออราเคิลนั้นต้องการที่จะผลักดัน MySQL มากกว่า หลักฐานอย่างหนึ่งที่เขากล่าวอ้างคือ หลังจากออราเคิลซื้อ InnoDB ซึ่งเป็น database engine ใน MySQL เมื่อปีพ.ศ. 2548 ก็ได้ลงทุนพัฒนาต่อยอด InnoDB เรื่อยมา มีผลให้ MySQL ได้รับการอานิสงส์ดังกล่าวไปด้วย

เขาได้กล่าวทิ้งท้ายไว้ว่า หากบริษัทใหญ่เข้าไปซื้อสินทรัพย์ของบริษัทโอเพ่นซอร์สได้ยากหรือไม่ได้เลย การลงทุนในกลุ่มบริษัทดังกล่าวจะชะลอตัวลง เป็นการตัดโอกาสที่โอเพ่นซอร์สจะก้าวหน้าและสร้างนวัตกรรม ท้ายที่สุดจะทำให้ความสามารถในการแข่งขันลดลง

ที่มา: C|Net

MySQL เพิ่งปล่อย MySQL 5.4 โดย Preview Release นี้เน้นปรับปรุงในเรื่องประสิทธิภาพเป็นหลัก ดังนั้นจึงยังไม่รวม ฟีเจอร์ใหม่ๆ อย่าง Falcon

ทดสอบด้วย EAStress2004 ด้วย CRUD พบว่า MySQL 5.4 เร็วกว่า MySQL 5.1 ถึง 59%

ลิงก์

• A Quick Look at MySQL 5.4
• MySQL 5.4 Feature Summary
• MySQL 5.4 Acknowledgements
• Download! (ตอนที่พิมพ์ ยังไม่มีบน Windows)

หลังจากที่ออราเคิลไล่ซื้อแขนขาของ MySQL อย่างต่อเนื่องจนต้องมาซื้อ "ตัวพ่อ" อย่างซันไป ชุมชนรอบ MySQL ก็เริ่มหวาดหวั่นว่า MySQL นั้นเป็นอย่างไร เพราะเชื่อกันว่าออราเคิลนั้นอาจจะเอาไปเองได้ง่ายๆ ล่าสุดกลุ่มบริษัทจำนวนหนึ่งได้รวมตัวเป็นพันธมิตรชื่อว่า Open Database Alliance กันเพื่อพัฒนา MySQL ต่อไปด้วยตัวเอง

คนไม่ไว้ใจออราเคิลมีมาก สุดท้ายแล้วนาย Michael Widenius อดีต CTO และผู้ก่อตั้งของ MySQL AB ตลอดจนเป็นผู้พัฒนา MySQL ตั้งแต่รุ่นแรก ได้ลาออกจากซันมาก่อตั้งบริษัท Monty Program Ab โดยมุ่งเน้นไปที่การพัฒนา MySQL เดิมร่วมกับ Maria ซึ่งเป็น Storage engine ที่พัฒนาโดยทีมของ MySQL เอง (สมัยยังโดนออราเคิลตัดแขนขาอยู่) แล้วตั้งชื่อว่า MariaDB

ในตอนนี้เอง Monty Program Ab ก็กลายเป็นหัวหอกของกลุ่มพันธมิตรพัฒนา MariaDB นี้ บริษัทอื่นๆ ที่อยู่ในกลุ่มได้แก่ Percona และ OpenQuery

ยังไม่มีความชัดเจนในกลุ่มพันธมิตรนี้ว่าจะมีโครงสร้างอย่างไรบ้าง และจะมีท่าทีต่อโครงการ MySQL เดิมในอ้อมอกของออราเคิลอย่างไรต่อไป

มาเร็วกว่าที่คิดครับ....

ที่มา - ArsTechnica