Tags:
Eclipse

หลังจาก Java 8 เปิดตัวไม่นาน ค่าย Eclipse ก็ประกาศรองรับ Java 8 แล้ว

Eclipse เวอร์ชันที่รองรับคือ 4.3.2 (Kepler SR2) โดยมันจะถูกแพตช์เพิ่มเติมให้ใช้งานกับ Java 8 ได้อย่างเต็มที่ สำหรับคนที่มี Eclipse 4.3.2 อยู่แล้วก็ไม่ต้องดาวน์โหลดใหม่ทั้งตัว แต่ดาวน์โหลดแพ็กเกจ Java 8 เพิ่มเติมได้เอง

Eclipse จะรองรับ Java 8 อย่างเต็มรูปแบบในเวอร์ชันหน้า (Eclipse Luna) ที่จะออกเดือนมิถุนายน 2014

ก่อนหน้านี้ NetBeans 8.0 รองรับ Java 8 แล้วเช่นกัน

ที่มา - Eclipse

Tags:
NetBeans

หลังจากออราเคิลออก Java SE 8 ตัวจริง ก็ถึงคิวของ IDE คู่บารมีอย่าง NetBeans ที่ออกเวอร์ชัน 8.0 ตามมา

ของใหม่ที่สำคัญที่สุดคงหนีไม่พ้นการรองรับ Java 8 ยกชุด ทั้ง Java SE 8, Java SE Embedded 8, Java ME Embedded 8 ส่วนฝั่งของ Java EE ก็รองรับ PrimeFaces, Tomcat 8.0, TomEE

ฟีเจอร์อย่างอื่นคือการทำงานร่วมกับ Apache Maven, AngularJS, Apache Cordova 3.3+, PHP 5.5 และปรับปรุง UI ส่วนของการจัดการหน้าต่างและตัว editor

รายละเอียดของฟีเจอร์อ่านได้จาก NetBeans Wiki

ที่มา - NetBeans, Dr.Dobb's

Tags:
Java

หลังจากที่เป็น Release Candidate มากว่าเดือน ล่าสุด Oracle ก็ได้ฤกษ์ปล่อยตัว Java SE 8 ที่รอกันมานานแสนนานเสียที ในวันที่ 18 มีนาคม 2557 ที่ผ่านมา

สำหรับฟีเจอร์ใหม่ ๆ นั้นอ่านได้ในข่าวเก่าหรือเว็บไซต์ของ Oracleครับ

ที่มา: Oracle

Tags:
Java

Typesafe บริษัทผู้สร้างภาษา Scala ออกรายงานสำรวจนักพัฒนาจาวาจำนวน 2,800 คน ถึงความคิดเห็นต่อจาวารุ่น 8 พบว่านักพัฒนาส่วนมากถึง 65% มีแผนที่จะอัพเกรดแอพพลิเคชั่นไปใช้งานเวอร์ชั่น 8

นักพัฒนาที่ตอบแบบสอบถามระบุว่าเวอร์ชั่นที่ใช้งาน 73% ใช้ ๋Java 7 ที่เป็นเวอร์ชั่นซัพพอร์ตหลัก ขณะที่อันดับสองคือ Java 6 ที่หมดอายุซัพพอร์ตไปแล้ว 22% (ตอนนี้อยู่ในช่วง Extended Support สำหรับลูกค้าออราเคิลเท่านั้น) อีก 3% ใช้ Java 8 ที่ยังไม่ออกเวอร์ชั่นจริง

สำหรับแผนการอัพเกรดนั้น 47% ของผู้ใช้ Java 6 ระบุว่าจะจะอัพเกรดไป Java 7 ขณะที่อีก 44% ระบุว่าจะข้ามไป Java 8 เลย มี 8% เท่านั้นที่บอกว่าจะอยู่กับ Java 6 ต่อไป และอีก 1% ระบุว่าจะรอ Java 9

ประเด็นหนึ่งที่น่าสนใจคือนักพัฒนาถึง 83% ระบุว่าฟีเจอร์ที่น่าสนใจของ Java 8 คือ lambda ขณะที่ฟีเจอร์อันดับสองคือ collection รุ่นใหม่

ที่มา - Typesafe

Tags:
Java

เมื่อต้นปีที่แล้ว ออราเคิลประกาศเลื่อน Java 8 มาเป็นเดือนมีนาคม 2014

วันนี้เข้าเดือนกุมภาพันธ์ 2014 สถานะของ Java 8 ก็ใกล้รุ่นจริงเข้ามาทุกที โดยออราเคิลเพิ่งออก Java 8 Release Candidate ตัวแรก (RC1) มาให้ทดสอบกันแล้ว

นโยบายของออราเคิลคือจะออก Java Development Kit 8 (JDK8) ในวันที่ 18 มีนาคมนี้ถ้าไม่เจอบั๊กร้ายแรง ส่วนบั๊กย่อยอื่นๆ จะปล่อยผ่านและไปแก้ไขในรุ่น point release ต่อไปภายหลัง

ฟีเจอร์ใหม่ของ Java 8 อ่านได้ในข่าวเก่า

ที่มา - Phoronix

Tags:
Java

Cisco ออกรายงานสรุปสถานการณ์ความปลอดภัยประจำปี 2013 โดยอ้างอิงสถิติจากผลิตภัณฑ์ด้านความปลอดภัยของบริษัทที่ทำงานอยู่ทั่วโลก

  • การโจมตีบนเว็บในปี 2013 ส่วนใหญ่ (91%) มาจากช่องโหว่ของ Java โดยอันดับที่เหลือตามมาแบบห่างๆ คือ Excel และ Adobe Reader (3% เท่ากัน), Word (2%), PowerPoint (1%)
  • Cisco เตือนว่าตัว Java เองนั้นปลอดภัย แต่ช่องโหว่ของ Java ทำให้เข้าเว็บไซต์แล้วโดน iframe injection เพื่อเรียกไฟล์มัลแวร์ได้ง่าย ซึ่งบริษัทแนะนำให้ปิดการทำงานของ Java บนเบราว์เซอร์ถ้าทำได้ และการใช้โซลูชันด้านความปลอดภัยที่เฝ้าระวังทราฟฟิกขาเข้า ก็อาจช่วยป้องกันได้ในระดับหนึ่ง
  • สถิติของ Cisco พบว่า 76% ของลูกค้าองค์กรยังรัน Java 6 ที่ออราเคิลไม่สนับสนุนแล้ว ทำให้มีความเสี่ยงสูงที่จะโดนโจมตีจากช่องโหว่ต่างๆ
  • ปัญหามัลแวร์บนมือถือส่วนใหญ่ (71%) เป็นของ Android ตามด้วย iPhone (14%)
  • มัลแวร์ยอดนิยมบนมือถือในปี 2013 คือ Andr/Qdplugin-A, ถ้านับเป็นตระกูลของมัลแวร์ ส่วนใหญ่ที่พบคือ Andr.SMSSend ซึ่งถือเป็น 98% ของมัลแวร์ Android ทั้งหมด
  • ในปี 2013 มีแคมเปญการโจมตีเซิร์ฟเวอร์ครั้งใหญ่ที่ใช้ชื่อว่า DarkLeech มีเซิร์ฟเวอร์โดนเจาะไปมากกว่า 20,000 เว็บไซต์ และ 2% ของเซิร์ฟเวอร์ที่โดนเจาะมาจากประเทศไทย (58% มาจากสหรัฐ) เซิร์ฟเวอร์ส่วนใหญ่ที่โดนเป็น CentOS
JavaScript

เว็บไซต์ InfoWorld สรุปภาพรวมของตลาดการพัฒนาซอฟต์แวร์ในปี 2013 ไว้หลายข้อดังนี้

  • JavaScript มาแรง ทั้งฝั่งไคลเอนต์ (Meteor, Angular.js, Famo.us) และเซิร์ฟเวอร์ (Node.js) จากการสำรวจของบริษัท Appcelerator นักพัฒนาแอพมือถือเลือกภาษา JavaScript เป็นอันดับหนึ่งเหนือ Java, Objective-C, C# ด้วยเหตุผลเรื่องการทำงานข้ามแพลตฟอร์มเป็นหลัก
  • ซัมซุงพยายามสร้างอิทธิพลบนโลก Android ปีนี้ซัมซุงทำงานเรื่องแพลตฟอร์มสำหรับนักพัฒนามากขึ้น เช่น การอัพเกรด SDK ครั้งใหญ่, จัดงานสัมมนาสำหรับนักพัฒนาเป็นครั้งแรก หรือการสร้างแพลตฟอร์มอย่าง KNOX
  • ทุกคนมี API บริการออนไลน์ต่างๆ เชื่อมต่อกันด้วย API และตลาดไอทีองค์กรเองก็เริ่มปรับตัวในการสร้าง-ใช้งาน API ภายในบริษัทแล้ว
  • กลุ่มเมฆแบบ PaaS กลับมาเป็นที่สนใจอีกครั้ง กลุ่มเมฆแบบ PaaS ให้บริการมาได้สักระยะหนึ่ง แต่เพิ่งเริ่มมาจุดติดอีกรอบในปี 2013 โดยสถิติจากการสำรวจพบว่าอัตราการใช้งาน PaaS โตขึ้น 50% จากปี 2012
  • Java และ .NET ยังมั่นคง แต่ไม่มีอะไรน่าตื่นเต้น แพลตฟอร์มเก่าๆ อย่าง Java และ .NET ยังไม่หายไปไหน แต่ความน่าตื่นเต้นน้อยลงมากเมื่อเทียบกับในอดีต แถมสองแพลตฟอร์มนี้ก็ไม่ได้ออกอะไรใหม่ที่สำคัญในปี 2013 ด้วย (ต้องรอ Java SE 8 ในปี 2014)

ที่มา - InfoWorld

Tags:
Java

คดีสิทธิบัตรจาวาที่น่าจะเป็นคดีสำคัญที่สุดในบรรดาสิทธิบัตรแอนดรอยด์ ที่จบคดีในปีที่แล้ว ออราเคิลแพ้คดีสิทธิบัตรแทบทั้งหมด และชนะคดีชุดทดสอบเพียง 9 บรรทัด แต่ยังมีคดีหนึ่งที่ตัดสินไม่เด็ดขาด คือ ลิขสิทธิ์ของ API ที่ลูกขุนไม่สามารถตัดสินอย่างใดอย่างหนึ่ง ทำให้ผู้พิพากษา Alsup ต้องตัดสินเอง และจบคดีด้วยการยกฟ้องไปเพราะ Alsup ระบุว่า API นั้นไม่มีลิขสิทธิ์

ออราเคิลประกาศว่าจะอุทธรณ์ประเด็นนี้มาตั้งแต่ปลายปีที่แล้ว และตอนนี้ก็ถึงช่วงเวลาการสอบพยานใหม่

นักข่าวที่อยู่ในห้องพิจารณาคดีระบุว่ากูเกิลอาจจะตกที่นั่งลำบากเพราะองค์คณะผู้พิพากษาทั้งสามคนมีแนวโน้มจะเห็นด้วยกับออราเคิล

Tags:
GlassFish

แอพพลิเคชันเซิร์ฟเวอร์ GlassFish กำลังจะกลายเป็นผลิตภัณฑ์ของซัน (เดิม) อีกหนึ่งตัวที่ถูกออราเคิลทอดทิ้ง โดยออราเคิลจะหยุดทำ GlassFish เวอร์ชันสำหรับองค์กร (GlassFish JEE 7 Server) และขอให้ลูกค้าย้ายไปใช้แอพพลิเคชันเซิร์ฟเวอร์อีกตัวหนึ่งของออราเคิลคือ WebLogic แทน

ส่วน GlassFish เวอร์ชันโอเพนซอร์สจะยังพัฒนาต่อไป โดย GlassFish Server Open Source Edition 4.1 มีกำหนดออกในปี 2014 และจะตามด้วย GlassFish 5.0 สำหรับ Java EE 8 ในอนาคต

ที่มา - ZDNet

Tags:
GCC

โครงการคอมไพเลอร์โอเพนซอร์ส GCC กำลังหารือกันว่าจะปิดการทำงานของคอมไพเลอร์ภาษา Java (GCJ) เนื่องจากไม่ค่อยได้พัฒนาแล้วในช่วงหลัง (เหตุเพราะงานพัฒนาสาย Java ย้ายไปอยู่ในโครงการ OpenJDK แทน)

ตามแผนของ GCC จะไม่ทิ้งคอมไพเลอร์ภาษา Java แต่จะปิดการทำงานมาเป็นดีฟอลต์แทน (รวมถึงไม่คอมไพล์ GCJ ในขั้นตอนของการคอมไพล์ GCC ทั้งชุดด้วย) และปรับสถานะของคอมไพเลอร์ Java เป็น maintenance mode ไม่ใช่ active development

ในโอกาสเดียวกัน ทางโครงการ GCC ยังหารือว่าจะยกระดับของคอมไพเลอร์ภาษาใดมาเป็นเปิดใช้โดยดีฟอลต์แทน ข้อเสนอมีทั้งภาษา Go และ ADA ครับ

ที่มา - Phoronix

Tags:
Twitter

กระบวนการชุมชนของจาวาใน Java Community Process นั้นประกอบไปด้วยออราเคิลเองซึ่งมีตำแหน่งถาวร ตัวแทนของบริษัทที่มีบทบาทสูงและได้รับการแต่งตั้งเช่น อินเทล, เรดแฮต, ไอบีเอ็ม, และเอริคสัน และตัวแทนบริษัทอีกจำนวนหนึ่งที่ได้รับการแต่งตั้ง หมุนเวียนเข้ามาเป็นระยะ ในปีนี้มีสองบริษัทที่เข้ามาเป็นผู้บริหารในกระบวนการนี้ ได้แก่ ทวิตเตอร์ และ ARM

ทวิตเตอร์ได้รับเลือกให้เข้ามารับตำแหน่งเป็นเวลาสองปี และ ARM เข้ามาหนึ่งปี

ทวิตเตอร์นั้นเพิ่งเปลี่ยนไปใช้งานจาวาแทน Ruby on Rails เมื่อไม่นานมานี้ และกลายเป็นเว็บขนาดใหญ่ชื่อดังที่ใช้จาวาเป็นแกน ส่วน ARM นั้นกำลังรุกเข้าตลาดเซิร์ฟเวอร์เต็มตัวในปีหน้า ก็จะมีผลประโยชน์ที่ต้องการให้จาวารันบนซีพียูของตัวเองได้ดีขึ้น

บริษัทที่เป็นคณะกรรมการบริหารแบบได้รับเลือกตั้งเข้ามาในตอนนี้ได้แก่ SAP, Software AG, และ Goldman Sachs ส่วนบริษัทที่เคยเป็นกรรมการแบบเดียวกัน เช่น VMware, Blackberry, ซัมซุง, และ Google ส่วนสมาชิกสำคัญที่ออกไปแล้วคือ Apache ที่วิจารณ์ว่า JCP ไม่ได้เป็นกระบวนการเปิดสำหรับผู้ผลิตภายนอกออราเคิลอย่างแท้จริง พร้อมกับลาออกจาก JCP ไป ส่งผลให้โครงการ เช่น Harmony ที่เป็นฐานของแอนดรอยด์ต้องเข้าสู่โหมดหยุดพัฒนา

ที่มา - The Register

Tags:
Java

เทคโนโลยี JavaFX ช่วงหลังๆ เงียบหายไปจากข่าว แต่ที่งาน JavaOne ของออราเคิลก็ยังมีการแสดงเทคโนโลยี JavaFX บน Raspbian โดยใช้ฮาร์ดแวร์เป็น Raspberry Pi ประกอบกับแบตเตอรี่, เซ็นเซอร์, จอ, และเคส ขึ้นมาเป็นแท็บเล็ตที่ชื่อว่า DukePad

ตัวซอฟต์แวร์แบ่งแต่ละแอพพลิเคชั่นเป็น JavaFX OSGi ทำงานอยู่บนเฟรมเวิร์ค Eclipse Equinox ข้อจำกัดสำคัญของซอฟต์แวร์คือมันต้องการหน่วยความจำกราฟิกค่อนข้างมาก ออราเคิลแนะนำว่าผู้ที่ต้องการทดลองให้แบ่งแรมไว้สำหรับกราฟิก 256MB หรือครึ่งหนึ่งของเครื่อง

ตัวซอฟต์แวร์ให้ดาวน์โหลดมาเล่นได้ฟรี ส่วนฮาร์ดแวร์มีต้นทุนรวม 367 ดอลลาร์

ที่มา - ArsTechnica, OpenJDK

Tags:
Oracle

ทิศทางของโลกซอฟต์แวร์องค์กรในรอบ 2-3 ปีหลังนี้ชัดเจนมากว่า ซอฟต์แวร์องค์กรชื่อดังๆ เริ่มออกเวอร์ชันใช้งานบนกลุ่มเมฆ เพื่อเป็นทางเลือกนอกเหนือจากการใช้งานแบบติดตั้งในองค์กร (on premise) ลักษณะเดิม

ค่าย Oracle เริ่มผลักดันยุทธศาสตร์กลุ่มเมฆของตัวเองในชื่อแบรนด์ Oracle Cloud ตั้งแต่ปีที่แล้ว (เจาะยุทธศาสตร์ Oracle Cloud) และปีนี้ก็ประกาศบริการเพิ่มอีก 10 ตัว

บริการทั้ง 10 ตัวแบ่งกลุ่มได้เป็นบริการประมวลผลลักษณะเดียวกับ Amazon Web Services, ฐานข้อมูลบนกลุ่มเมฆ, WebLogic บนกลุ่มเมฆ และบริการแอพพลิเคชัน ERP ต่างๆ ที่รันบนกลุ่มเมฆ

Tags:
Java

ออราเคิลประกาศในวันนี้ ยืนยันว่ากระบวนการพัฒนา Java 8 ยังคงทำได้ตามกำหนด และจะเปิดตัวเวอร์ชั่น SE ในเดือนมีนาคมปีหน้า โดยสถานะการพัฒนาตอนนี้ จะเป็นช่วงให้นักพัฒนาทดลองใช้งาน (Developer Preview) หลังจาก JDK 8 รุ่นแรกที่ฟีเจอร์ครบตรมเสปคนั้นออกมาได้เมื่อเดือนมิถุนายนที่ผ่านมา

Java 8 จะมีฟีเจอร์ใหม่เข้ามาอีกหลายอย่าง ที่สำคัญได้แก่

  • Lambda: ช่วยให้การพัฒนาซอฟต์แวร์แบบมัลติคอร์ทำได้ง่ายขึ้นจากการประกาศ lambda expression
  • Nashorn JavaScript Engine: รองรับ JavaScript เป็นพื้นฐาน และอำนวยความสะดวกในการทำงานระหว่างภาษา
  • Date and Time API: อัพเดตจาก API ชุดเดิม
  • Compact Profiles: อนุญาตให้ผู้ผลิตทำ Java SE 8 ขนาดเล็กสำหรับอุปกรณ์เฉพาะทาง
  • ยกเลิกหน่วยความจำ permanent generation: หน่วยความจำสำหรับการประกาศ class และตัวแปร static จะไปใช้ heap รวมกับหน่วยความจำอื่นๆ ส่วนนี้เป็นเฉพาะผู้ที่ใช้ HotSpot เท่านั้น

ออราเคิลยังยืนยันว่าจาวายังเป็นภาษาที่ได้รับความนิยมสูง เดสก์ทอปในองค์กร 97% ยังคงรันจาวา, มีนักพัฒนากว่า 9 ล้านคนทั่วโลก, มีเครื่องอุปกรณ์ที่ใช้งานรวมกัน 3 พันล้านชิ้น, และเป็นภาษาอันดับหนึ่งในดัชนี TIOBE (ในวันแถลงข่าวนี้ภาษาจาวาอยู่อันดับสองตามดัชนี)

ที่มา - Oracle

Tags:
Java

ปัญหาความปลอดภัยของ Java เกิดจากเหตุผลหนึ่งคือแอพหรือแอพเพล็ตเขียนขึ้นสำหรับ Java เวอร์ชันเก่าที่เลิกสนับสนุนไปแล้ว (ข่าวเก่า) แต่หน่วยงานก็ไม่ยินดีจะปรับแก้แอพเพื่อรับ Java เวอร์ชันใหม่ๆ ด้วยเหตุผลด้านการลงทุนหรือบุคคลากร

Oracle พยายามแก้ปัญหานี้ด้วยวิธีการอื่นๆ แทน โดย Java 7 update 40 รุ่นล่าสุดที่เพิ่งออก ได้เพิ่มฟีเจอร์ Deployment Rule Set เพื่อให้แอดมินของเครื่องนั้นๆ สามารถกำหนดได้ว่าแอพหรือแอพเพล็ตตัวไหน สามารถรันเฉพาะบน JRE เวอร์ชันไหน เช่น แอพเก่าบางตัวรันบน Java 6 เท่านั้น ส่วนแอพที่ไม่ระบุให้รันบน Java 7 เป็นค่าตั้งต้น

กระบวนการนี้อาจยุ่งยากเล็กน้อยในการตั้งค่าครั้งแรก (ต้องสร้าง ruleset.xml อ่านรายละเอียดตามลิงก์) แต่ก็น่าจะช่วยให้การใช้งาน Java ในองค์กรนั้นปลอดภัยขึ้นบ้างในระดับหนึ่ง

ที่มา - Java Platform Group, Infoworld

Tags:
Java

Christopher Budd ผู้บริหารของบริษัทความปลอดภัย Trend Micro เปิดเผยข้อมูลผ่านบล็อกของบริษัทว่า ลูกค้าองค์กรที่ใช้งาน Java 6 (ที่ออราเคิลหยุดสนับสนุนไปแล้ว) กำลังมีความเสี่ยงที่จะถูกโจมตีจากบรรดาแฮ็กเกอร์มากขึ้น

Budd บอกว่าแฮ็กเกอร์ใช้วิธีนำแพตช์ของ Java 7 (ที่ออราเคิลยังสนับสนุนอยู่) มาแกะหรือ reverse engineering เพื่อดูว่ามีช่องโหว่อะไรบ้าง จากนั้นก็นำข้อมูลที่ได้ไปเจาะกับ Java 6 (ที่มีช่องโหว่ลักษณะเดียวกัน แต่ไม่ถูกอุด) ซึ่งตอนนี้มีการโจมตีลักษณะนี้เกิดขึ้นจริงแล้ว

Budd บอกว่าลูกค้า Java เกินกว่า 50% ยังใช้งาน Java 6 กันอยู่ ด้วยเหตุผลว่าแอพที่พัฒนาขึ้นรองรับถึงแค่ Java 6 ทำให้ผู้ใช้จำนวนมากมีความเสี่ยง ซึ่งเขาก็เตือนว่าถ้าจำเป็นต้องใช้ Java และไม่สามารถอัพเกรดได้ ก็ต้องหาวิธีป้องกันความเสี่ยงกันเองด้วยมาตรการอื่นๆ

ที่น่าสนใจคือ Budd เปรียบเทียบกรณี Java 6 สิ้นสุดระยะการสนับสนุนว่าจะเหมือนกับ Windows XP ที่จะหมดระยะแบบเดียวกันในเดือนเมษายน 2014 และเราคงได้เห็นการโจมตี Windows XP ที่ไม่ได้รับแพตช์เพิ่มขึ้นอีกมาก

ที่มา - Trend Micro, Ars Technica

Tags:
Java

สถาปัตยกรรมซีพียู ARMv8 แบบ 64 บิตกำลังใกล้เป็นจริงขึ้นเรื่อยๆ และลูกค้าหลักของซีพียูกลุ่มนี้ย่อมหนีไม่พ้นตลาดเซิร์ฟเวอร์องค์กรประหยัดพลังงาน (micro server) ซึ่งก็ใกล้เคียงกับกลุ่มลูกค้าสาย Java เดิม

ออราเคิลในฐานะเจ้าของ Java จึงเป็นเสือปืนไว ประกาศปรับปรุงประสิทธิภาพของ Java SE ให้ทำงานกับสถาปัตยกรรม ARM มากขึ้น (ทั้งรุ่น 32 และ 64 บิต)

ตามข้อตกลงนี้ ออราเคิลกับ ARM จะร่วมกันปรับปรุง Java ทั้งเรื่องประสิทธิภาพ การประหยัดพลังงาน และความเข้ากันได้ของไลบรารีต่างๆ โดยเน้นไปที่ลูกค้ากลุ่มองค์กรและตลาดฝังตัวเป็นหลัก

ที่มา - ARM

Tags:
Java

นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ค้นพบช่องโหว่ใหม่ของ Java 7 (มีผลกระทบกับ Java SE 7 Update 25 ซึ่งเป็นตัวล่าสุดด้วย)

ปัญหาอยู่ที่ส่วนของ Reflection API ซึ่งเป็นฟีเจอร์ที่เพิ่มเข้ามาใน Java 7 แต่กลับเป็นต้นเหตุของรูโหว่ใน Java เป็นจำนวนมาก ช่องโหว่นี้เป็นเรื่องของ data type ที่ต่างกันระหว่าง integer/pointer ซึ่ง Security Explorations บอกว่าเปิดให้ถูกโจมตีแบบง่ายๆ ซึ่งไม่ควรเกิดขึ้นแล้วในยุคนี้

Security Explorations จึงตั้งคำถามกับกระบวนการด้านตรวจสอบความปลอดภัยของออราเคิลว่ามีประสิทธิภาพมากเพียงใด เพราะปัญหารูโหว่ใน Java ช่วงหลังมาจากโค้ดใหม่ๆ ที่เพิ่มเข้ามาในเวอร์ชันหลังๆ นั่นเอง

รายละเอียดของช่องโหว่ถูกส่งให้กับออราเคิลแล้ว ที่เหลือก็รอแพตช์กันต่อไปครับ

ที่มา - Infoworld

Tags:

เมื่อนักพัฒนาซอฟท์แวร์หนุ่มนามว่า Anthony Goubard รู้สึกไม่ถูกชะตากับชุดโปรแกรมออฟฟิศในตลาดอย่าง Microsoft Office, Libre Office หรือ Google Docs สิ่งที่เขาทำก็คือ ทำมันขึ้นมาเองเสียเลย

Joeffice เป็นชุดโปรแกรมออฟฟิศที่พัฒนาขึ้นโดยใช้เวลาเพียง 1 เดือนบนแพลตฟอร์ม Java และใช้ไลบราลี Apache POI ในการเปิดไฟล์ของ Microsoft Office ซึ่งคุณ Goubard นั้นได้โพสต์วิดีโอรายวันระหว่างการพัฒนาชุดโปรแกรมนี้บน Google+ Profile ของเขาด้วย

โปรแกรมถูกแจกจ่ายด้วยใบอนุญาตแบบ Apache License โดยปัจจุบันยังอยู่ในสถานะอัลฟ่าอยู่ครับ ใครสนใจไปเยี่ยมชมโฮมเพจได้ และมีวิดีโอสาธิตสั้น ๆ อยู่หลังเบรคครับ

ที่มา: Ars Technica

Tags:
Java

ปัญหาความปลอดภัยของ Java Applet เป็นปัญหาต่อเนื่องในปีที่ผ่านมา ล่าสุดช่องโหว่ถูกปรับแต่งมาใช้เพื่อโจมตีคนไทยโดยเฉพาะ Ask Blognone ตอนนี้ขอเชิญทุกท่านมาช่วยกันให้ข้อมูล ว่ายังมีบริการใดสำหรับคนทั่วไป ไม่ว่าฟรี, เสียเงิน, ต้องสมัครสมาชิก ฯลฯ (ไม่นับบริการภายในองค์กรที่ให้เฉพาะพนักงานใช้งาน) ที่ยังให้ผู้ใช้ต้องติดตั้ง Java เพื่อรัน Java Applet อยู่บ้าง