Tags:
GCC

โครงการคอมไพเลอร์โอเพนซอร์ส GCC กำลังหารือกันว่าจะปิดการทำงานของคอมไพเลอร์ภาษา Java (GCJ) เนื่องจากไม่ค่อยได้พัฒนาแล้วในช่วงหลัง (เหตุเพราะงานพัฒนาสาย Java ย้ายไปอยู่ในโครงการ OpenJDK แทน)

ตามแผนของ GCC จะไม่ทิ้งคอมไพเลอร์ภาษา Java แต่จะปิดการทำงานมาเป็นดีฟอลต์แทน (รวมถึงไม่คอมไพล์ GCJ ในขั้นตอนของการคอมไพล์ GCC ทั้งชุดด้วย) และปรับสถานะของคอมไพเลอร์ Java เป็น maintenance mode ไม่ใช่ active development

ในโอกาสเดียวกัน ทางโครงการ GCC ยังหารือว่าจะยกระดับของคอมไพเลอร์ภาษาใดมาเป็นเปิดใช้โดยดีฟอลต์แทน ข้อเสนอมีทั้งภาษา Go และ ADA ครับ

ที่มา - Phoronix

Tags:
Twitter

กระบวนการชุมชนของจาวาใน Java Community Process นั้นประกอบไปด้วยออราเคิลเองซึ่งมีตำแหน่งถาวร ตัวแทนของบริษัทที่มีบทบาทสูงและได้รับการแต่งตั้งเช่น อินเทล, เรดแฮต, ไอบีเอ็ม, และเอริคสัน และตัวแทนบริษัทอีกจำนวนหนึ่งที่ได้รับการแต่งตั้ง หมุนเวียนเข้ามาเป็นระยะ ในปีนี้มีสองบริษัทที่เข้ามาเป็นผู้บริหารในกระบวนการนี้ ได้แก่ ทวิตเตอร์ และ ARM

ทวิตเตอร์ได้รับเลือกให้เข้ามารับตำแหน่งเป็นเวลาสองปี และ ARM เข้ามาหนึ่งปี

ทวิตเตอร์นั้นเพิ่งเปลี่ยนไปใช้งานจาวาแทน Ruby on Rails เมื่อไม่นานมานี้ และกลายเป็นเว็บขนาดใหญ่ชื่อดังที่ใช้จาวาเป็นแกน ส่วน ARM นั้นกำลังรุกเข้าตลาดเซิร์ฟเวอร์เต็มตัวในปีหน้า ก็จะมีผลประโยชน์ที่ต้องการให้จาวารันบนซีพียูของตัวเองได้ดีขึ้น

บริษัทที่เป็นคณะกรรมการบริหารแบบได้รับเลือกตั้งเข้ามาในตอนนี้ได้แก่ SAP, Software AG, และ Goldman Sachs ส่วนบริษัทที่เคยเป็นกรรมการแบบเดียวกัน เช่น VMware, Blackberry, ซัมซุง, และ Google ส่วนสมาชิกสำคัญที่ออกไปแล้วคือ Apache ที่วิจารณ์ว่า JCP ไม่ได้เป็นกระบวนการเปิดสำหรับผู้ผลิตภายนอกออราเคิลอย่างแท้จริง พร้อมกับลาออกจาก JCP ไป ส่งผลให้โครงการ เช่น Harmony ที่เป็นฐานของแอนดรอยด์ต้องเข้าสู่โหมดหยุดพัฒนา

ที่มา - The Register

Tags:
Java

เทคโนโลยี JavaFX ช่วงหลังๆ เงียบหายไปจากข่าว แต่ที่งาน JavaOne ของออราเคิลก็ยังมีการแสดงเทคโนโลยี JavaFX บน Raspbian โดยใช้ฮาร์ดแวร์เป็น Raspberry Pi ประกอบกับแบตเตอรี่, เซ็นเซอร์, จอ, และเคส ขึ้นมาเป็นแท็บเล็ตที่ชื่อว่า DukePad

ตัวซอฟต์แวร์แบ่งแต่ละแอพพลิเคชั่นเป็น JavaFX OSGi ทำงานอยู่บนเฟรมเวิร์ค Eclipse Equinox ข้อจำกัดสำคัญของซอฟต์แวร์คือมันต้องการหน่วยความจำกราฟิกค่อนข้างมาก ออราเคิลแนะนำว่าผู้ที่ต้องการทดลองให้แบ่งแรมไว้สำหรับกราฟิก 256MB หรือครึ่งหนึ่งของเครื่อง

ตัวซอฟต์แวร์ให้ดาวน์โหลดมาเล่นได้ฟรี ส่วนฮาร์ดแวร์มีต้นทุนรวม 367 ดอลลาร์

ที่มา - ArsTechnica, OpenJDK

Tags:
Oracle

ทิศทางของโลกซอฟต์แวร์องค์กรในรอบ 2-3 ปีหลังนี้ชัดเจนมากว่า ซอฟต์แวร์องค์กรชื่อดังๆ เริ่มออกเวอร์ชันใช้งานบนกลุ่มเมฆ เพื่อเป็นทางเลือกนอกเหนือจากการใช้งานแบบติดตั้งในองค์กร (on premise) ลักษณะเดิม

ค่าย Oracle เริ่มผลักดันยุทธศาสตร์กลุ่มเมฆของตัวเองในชื่อแบรนด์ Oracle Cloud ตั้งแต่ปีที่แล้ว (เจาะยุทธศาสตร์ Oracle Cloud) และปีนี้ก็ประกาศบริการเพิ่มอีก 10 ตัว

บริการทั้ง 10 ตัวแบ่งกลุ่มได้เป็นบริการประมวลผลลักษณะเดียวกับ Amazon Web Services, ฐานข้อมูลบนกลุ่มเมฆ, WebLogic บนกลุ่มเมฆ และบริการแอพพลิเคชัน ERP ต่างๆ ที่รันบนกลุ่มเมฆ

Tags:
Java

ออราเคิลประกาศในวันนี้ ยืนยันว่ากระบวนการพัฒนา Java 8 ยังคงทำได้ตามกำหนด และจะเปิดตัวเวอร์ชั่น SE ในเดือนมีนาคมปีหน้า โดยสถานะการพัฒนาตอนนี้ จะเป็นช่วงให้นักพัฒนาทดลองใช้งาน (Developer Preview) หลังจาก JDK 8 รุ่นแรกที่ฟีเจอร์ครบตรมเสปคนั้นออกมาได้เมื่อเดือนมิถุนายนที่ผ่านมา

Java 8 จะมีฟีเจอร์ใหม่เข้ามาอีกหลายอย่าง ที่สำคัญได้แก่

  • Lambda: ช่วยให้การพัฒนาซอฟต์แวร์แบบมัลติคอร์ทำได้ง่ายขึ้นจากการประกาศ lambda expression
  • Nashorn JavaScript Engine: รองรับ JavaScript เป็นพื้นฐาน และอำนวยความสะดวกในการทำงานระหว่างภาษา
  • Date and Time API: อัพเดตจาก API ชุดเดิม
  • Compact Profiles: อนุญาตให้ผู้ผลิตทำ Java SE 8 ขนาดเล็กสำหรับอุปกรณ์เฉพาะทาง
  • ยกเลิกหน่วยความจำ permanent generation: หน่วยความจำสำหรับการประกาศ class และตัวแปร static จะไปใช้ heap รวมกับหน่วยความจำอื่นๆ ส่วนนี้เป็นเฉพาะผู้ที่ใช้ HotSpot เท่านั้น

ออราเคิลยังยืนยันว่าจาวายังเป็นภาษาที่ได้รับความนิยมสูง เดสก์ทอปในองค์กร 97% ยังคงรันจาวา, มีนักพัฒนากว่า 9 ล้านคนทั่วโลก, มีเครื่องอุปกรณ์ที่ใช้งานรวมกัน 3 พันล้านชิ้น, และเป็นภาษาอันดับหนึ่งในดัชนี TIOBE (ในวันแถลงข่าวนี้ภาษาจาวาอยู่อันดับสองตามดัชนี)

ที่มา - Oracle

Tags:
Java

ปัญหาความปลอดภัยของ Java เกิดจากเหตุผลหนึ่งคือแอพหรือแอพเพล็ตเขียนขึ้นสำหรับ Java เวอร์ชันเก่าที่เลิกสนับสนุนไปแล้ว (ข่าวเก่า) แต่หน่วยงานก็ไม่ยินดีจะปรับแก้แอพเพื่อรับ Java เวอร์ชันใหม่ๆ ด้วยเหตุผลด้านการลงทุนหรือบุคคลากร

Oracle พยายามแก้ปัญหานี้ด้วยวิธีการอื่นๆ แทน โดย Java 7 update 40 รุ่นล่าสุดที่เพิ่งออก ได้เพิ่มฟีเจอร์ Deployment Rule Set เพื่อให้แอดมินของเครื่องนั้นๆ สามารถกำหนดได้ว่าแอพหรือแอพเพล็ตตัวไหน สามารถรันเฉพาะบน JRE เวอร์ชันไหน เช่น แอพเก่าบางตัวรันบน Java 6 เท่านั้น ส่วนแอพที่ไม่ระบุให้รันบน Java 7 เป็นค่าตั้งต้น

กระบวนการนี้อาจยุ่งยากเล็กน้อยในการตั้งค่าครั้งแรก (ต้องสร้าง ruleset.xml อ่านรายละเอียดตามลิงก์) แต่ก็น่าจะช่วยให้การใช้งาน Java ในองค์กรนั้นปลอดภัยขึ้นบ้างในระดับหนึ่ง

ที่มา - Java Platform Group, Infoworld

Tags:
Java

Christopher Budd ผู้บริหารของบริษัทความปลอดภัย Trend Micro เปิดเผยข้อมูลผ่านบล็อกของบริษัทว่า ลูกค้าองค์กรที่ใช้งาน Java 6 (ที่ออราเคิลหยุดสนับสนุนไปแล้ว) กำลังมีความเสี่ยงที่จะถูกโจมตีจากบรรดาแฮ็กเกอร์มากขึ้น

Budd บอกว่าแฮ็กเกอร์ใช้วิธีนำแพตช์ของ Java 7 (ที่ออราเคิลยังสนับสนุนอยู่) มาแกะหรือ reverse engineering เพื่อดูว่ามีช่องโหว่อะไรบ้าง จากนั้นก็นำข้อมูลที่ได้ไปเจาะกับ Java 6 (ที่มีช่องโหว่ลักษณะเดียวกัน แต่ไม่ถูกอุด) ซึ่งตอนนี้มีการโจมตีลักษณะนี้เกิดขึ้นจริงแล้ว

Budd บอกว่าลูกค้า Java เกินกว่า 50% ยังใช้งาน Java 6 กันอยู่ ด้วยเหตุผลว่าแอพที่พัฒนาขึ้นรองรับถึงแค่ Java 6 ทำให้ผู้ใช้จำนวนมากมีความเสี่ยง ซึ่งเขาก็เตือนว่าถ้าจำเป็นต้องใช้ Java และไม่สามารถอัพเกรดได้ ก็ต้องหาวิธีป้องกันความเสี่ยงกันเองด้วยมาตรการอื่นๆ

ที่น่าสนใจคือ Budd เปรียบเทียบกรณี Java 6 สิ้นสุดระยะการสนับสนุนว่าจะเหมือนกับ Windows XP ที่จะหมดระยะแบบเดียวกันในเดือนเมษายน 2014 และเราคงได้เห็นการโจมตี Windows XP ที่ไม่ได้รับแพตช์เพิ่มขึ้นอีกมาก

ที่มา - Trend Micro, Ars Technica

Tags:
Java

สถาปัตยกรรมซีพียู ARMv8 แบบ 64 บิตกำลังใกล้เป็นจริงขึ้นเรื่อยๆ และลูกค้าหลักของซีพียูกลุ่มนี้ย่อมหนีไม่พ้นตลาดเซิร์ฟเวอร์องค์กรประหยัดพลังงาน (micro server) ซึ่งก็ใกล้เคียงกับกลุ่มลูกค้าสาย Java เดิม

ออราเคิลในฐานะเจ้าของ Java จึงเป็นเสือปืนไว ประกาศปรับปรุงประสิทธิภาพของ Java SE ให้ทำงานกับสถาปัตยกรรม ARM มากขึ้น (ทั้งรุ่น 32 และ 64 บิต)

ตามข้อตกลงนี้ ออราเคิลกับ ARM จะร่วมกันปรับปรุง Java ทั้งเรื่องประสิทธิภาพ การประหยัดพลังงาน และความเข้ากันได้ของไลบรารีต่างๆ โดยเน้นไปที่ลูกค้ากลุ่มองค์กรและตลาดฝังตัวเป็นหลัก

ที่มา - ARM

Tags:
Java

นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ค้นพบช่องโหว่ใหม่ของ Java 7 (มีผลกระทบกับ Java SE 7 Update 25 ซึ่งเป็นตัวล่าสุดด้วย)

ปัญหาอยู่ที่ส่วนของ Reflection API ซึ่งเป็นฟีเจอร์ที่เพิ่มเข้ามาใน Java 7 แต่กลับเป็นต้นเหตุของรูโหว่ใน Java เป็นจำนวนมาก ช่องโหว่นี้เป็นเรื่องของ data type ที่ต่างกันระหว่าง integer/pointer ซึ่ง Security Explorations บอกว่าเปิดให้ถูกโจมตีแบบง่ายๆ ซึ่งไม่ควรเกิดขึ้นแล้วในยุคนี้

Security Explorations จึงตั้งคำถามกับกระบวนการด้านตรวจสอบความปลอดภัยของออราเคิลว่ามีประสิทธิภาพมากเพียงใด เพราะปัญหารูโหว่ใน Java ช่วงหลังมาจากโค้ดใหม่ๆ ที่เพิ่มเข้ามาในเวอร์ชันหลังๆ นั่นเอง

รายละเอียดของช่องโหว่ถูกส่งให้กับออราเคิลแล้ว ที่เหลือก็รอแพตช์กันต่อไปครับ

ที่มา - Infoworld

Tags:

เมื่อนักพัฒนาซอฟท์แวร์หนุ่มนามว่า Anthony Goubard รู้สึกไม่ถูกชะตากับชุดโปรแกรมออฟฟิศในตลาดอย่าง Microsoft Office, Libre Office หรือ Google Docs สิ่งที่เขาทำก็คือ ทำมันขึ้นมาเองเสียเลย

Joeffice เป็นชุดโปรแกรมออฟฟิศที่พัฒนาขึ้นโดยใช้เวลาเพียง 1 เดือนบนแพลตฟอร์ม Java และใช้ไลบราลี Apache POI ในการเปิดไฟล์ของ Microsoft Office ซึ่งคุณ Goubard นั้นได้โพสต์วิดีโอรายวันระหว่างการพัฒนาชุดโปรแกรมนี้บน Google+ Profile ของเขาด้วย

โปรแกรมถูกแจกจ่ายด้วยใบอนุญาตแบบ Apache License โดยปัจจุบันยังอยู่ในสถานะอัลฟ่าอยู่ครับ ใครสนใจไปเยี่ยมชมโฮมเพจได้ และมีวิดีโอสาธิตสั้น ๆ อยู่หลังเบรคครับ

ที่มา: Ars Technica

Tags:
Java

ปัญหาความปลอดภัยของ Java Applet เป็นปัญหาต่อเนื่องในปีที่ผ่านมา ล่าสุดช่องโหว่ถูกปรับแต่งมาใช้เพื่อโจมตีคนไทยโดยเฉพาะ Ask Blognone ตอนนี้ขอเชิญทุกท่านมาช่วยกันให้ข้อมูล ว่ายังมีบริการใดสำหรับคนทั่วไป ไม่ว่าฟรี, เสียเงิน, ต้องสมัครสมาชิก ฯลฯ (ไม่นับบริการภายในองค์กรที่ให้เฉพาะพนักงานใช้งาน) ที่ยังให้ผู้ใช้ต้องติดตั้ง Java เพื่อรัน Java Applet อยู่บ้าง

Tags:
Java

เมื่อวันที่ 12-13 มิถุนายนที่ผ่านมา เว็บไซต์สำนักข่าวในประเทศไทยหลายแห่ง ได้ถูกเจาะระบบเพื่อฝังโทรจันที่โจมตีผ่านช่องโหว่ของ Java

โทรจันตัวนี้จะไปแก้ไขหน้าเว็บไซต์ของธนาคารออนไลน์ในประเทศไทย ให้แสดงลิงก์สำหรับใส่เบอร์มือถือเพื่อรับ SMS ดาวน์โหลดโปรแกรม AVG AntiVirus Mobile Pro สำหรับติดตั้งใน Android โดยโปรแกรมดังกล่าวเป็นโปรแกรมแอนตี้ไวรัสปลอม จุดประสงค์เพื่อขโมย SMS OTP จากธนาคาร

สำหรับข้อมูลเพิ่มเติมของโทรจัน รวมถึงวิธีการตรวจสอบและแก้ไข สามารถอ่านได้จากที่มาครับ

ที่มา: ThaiCERT

Tags:
Java

ปัญหาความปลอดภัยของ Java ในรอบปีสองปีที่ผ่านมาสร้างชื่อเสียงทางลบอย่างมาก จนออราเคิลต้องออกมาประกาศนโยบายด้านความปลอดภัยใหม่ของ Java ชุดใหญ่ ดังนี้

  • แยกรุ่นของ JRE เป็น Server JRE โดยไม่มี Java Plug-in ที่เป็นปัญหาโดนเจาะมาตลอด เพื่อให้ปัญหาช่องโหว่ไม่กระทบงานด้านเซิร์ฟเวอร์ (เริ่มใช้ตั้งแต่ Java 7u21 เป็นต้นไป)
  • แยกกระบวนการออกแพตช์ความปลอดภัยเป็น 2 ประเภท คือ Critical Patch Update รุ่นมาตรฐานออกปีละ 4 ครั้งตามรอบซอฟต์แวร์ตัวอื่นของบริษัท และ Security Alert สำหรับแก้ปัญหาเฉพาะหน้าเป็นจุดๆ ไปเมื่อค้นพบช่องโหว่สำคัญ
  • เปลี่ยนเงื่อนไขการรัน Java applet โดย applet ที่ถูก sign จะไม่จำเป็นต้องได้สิทธิรันนอก sandbox อัตโนมัติเหมือนก่อน และตัวปลั๊กอินจะตั้งค่าห้ามไม่ให้รัน applet ที่ไม่ถูก sign ตามกระบวนการของออราเคิลแล้ว
  • ในอนาคต Java applet ที่ไม่ได้ sign ตามกระบวนการที่ถูกต้อง จะรันไม่ได้เลย
  • จากปัญหา Java ไม่เช็คใบรับรองดิจิทัลที่ถูกเพิกถอนแล้ว ออราเคิลจะปรับปรุงวิธีการตรวจสอบใบรับรองดิจิทัลใหม่ในอนาคต แต่ในระยะสั้นจะปิดฟีเจอร์ด้านการตรวจสอบนี้ทิ้งไปก่อนด้วยเหตุผลด้านประสิทธิภาพ

ที่มา - The Oracle Software Security Assurance Blog

Tags:
Java

Oracle ออกมาประกาศว่า Java 8 ที่มีกำหนดออกเดือนกันยายนนี้ จะถูกเลื่อนออกไปเป็นปี 2014 (กำหนดเวลายังไม่ชัดเจน แต่น่าจะเป็นไตรมาสแรกของปี 2014)

เหตุผลที่เลื่อนเป็นเพราะปัญหาด้านความปลอดภัยของ Java ที่รุมเร้าอยู่ในตอนนี้ ทำให้ทีมงานต้องการเวลาเพิ่มเติมในการปรับปรุงกระบวนการพัฒนา Java ให้ปลอดภัยกว่าเดิม

ฟีเจอร์ใหม่ของ Java 8 คือ Project Lambda ที่ถูกเลื่อนมาจาก Java 7 โดยจะเป็นการเพิ่มฟีเจอร์ด้าน closure ให้ตัวภาษา Java เพื่อช่วยให้การทำงานแบบมัลติคอร์ดีขึ้น ทีมงานตัดสินใจเลื่อนกำหนดการของ Java 8 ออกไปแทนการตัด Lambda ทิ้งแล้วออกตามกำหนดเดิม เพื่อให้โลกของ Java ได้ใช้ฟีเจอร์ Lambda ไม่ช้าเกินไปนัก

ส่วน Java 9 ก็โดนผลกระทบให้เลื่อนออกไปด้วย คาดว่าจะเป็นต้นปี 2016 ครับ

ที่มา - Mark Reinhold via Phoronix

Tags:
Java

ออราเคิลออก Java 7u21 และ Java 6u45 บนแพลตฟอร์มอื่นๆ ไปแล้ว ทางฝั่งแอปเปิลที่ออก Java 6 เวอร์ชันของตัวเองบน OS X ก็อัพเดตตามเรียบร้อย (สำหรับผู้ที่ใช้ Java 7 ต้องอัพผ่านระบบของออราเคิลกันเองเหมือนระบบปฏิบัติการอื่นๆ)

อัพเดตของแอปเปิลตัวนี้ใช้ชื่อว่า Java for OS X 2013-003 (สำหรับ Lion ขึ้นไป) หรือ Java for Mac OS X 10.6 Update 15 (สำหรับ Snow Leopard) ผู้ใช้แมคที่ยังใช้ Java 6 ก็อัพเดตกันได้ผ่าน Software Update เพื่อความปลอดภัยครับ

ในโอกาสเดียวกัน แอปเปิลยังออก Safari 6.0.4 (Lion ขึ้นไป) และ Safari 5.1.9 (Snow Leopard) ซึ่งเพิ่มตัวเลือกการปิด Java เป็นรายเว็บไซต์ด้วย

ที่มา - The Mac Security Blog

Tags:
Java

ออราเคิลออกแพตช์ให้ Java SE รอบเดือนเมษายน 2013 (นับเวอร์ชันเป็น Java 7 update 21 และ Java 6 update 45) ซึ่งแพตช์นี้แก้ปัญหาเรื่องช่องโหว่ใน Java ไปถึง 42 จุด ถือเป็นการอุดรูรั่วความปลอดภัยครั้งใหญ่สำหรับโลกของ Java

แพตช์ชุดนี้ยังเพิ่มหน้าต่าง dialog box แจ้งเตือนเมื่อผู้ใช้รัน Java applet ที่มีความเสี่ยงด้วย (เมื่อก่อนเคยมีหน้าต่างนี้ แต่มีบั๊กไม่ยอมเช็คใบรับรองดิจิทัลที่ถูกเพิกถอน)

Hasan Rizvi ผู้บริหารของออราเคิลยอมรับว่าแพตช์ชุดนี้ยังแก้ปัญหาได้ไม่หมด แต่ก็ครอบคลุมช่องโหว่ที่เคยมีประวัติการถูกโจมตีหมดแล้ว เขายังยอมรับว่าลูกค้าองค์กรแสดงความห่วงใยต่อปัญหาความปลอดภัยของ Java และอาจส่งผลต่อการเลิกใช้ Java ขององค์กรเหล่านี้ได้

จากข้อมูลของบริษัท Kaspersky ระบุว่าในปีที่แล้ว Java ขึ้นเป็นอันดับหนึ่งของโปรแกรมที่โดนเจาะมากที่สุด คิดเป็นสัดส่วนถึง 50% ของการเจาะระบบทั้งหมด ส่วนอันดับสองคือ Adobe Reader 28% ในขณะที่ Windows/IE มีสัดส่วนการโดนเจาะแค่ 3% เท่านั้น

ใครที่ยังจำเป็นต้องติดตั้ง Java ในเครื่องก็ควรรีบอัพเดตกันโดยด่วนครับ

ที่มา - Oracle, Ars Technica, Krebs on Security, Reuters

Tags:
C

ดัชนีวัดความนิยมของภาษาโปรแกรม TIOBE เผยสถิติเดือนเมษายน ภาษา Objective-C ร่วงลงสู่อันดับ 4 เป็นครั้งแรกที่ตำแหน่งลดลง (ก่อนหน้านี้อันดับพุ่งขึ้นเรื่อยๆ จนมาหยุดที่อันดับ 3) โดน C++ แซงกลับสู่ตำแหน่งเดิมอีกครั้ง

Paul Jansen กรรมการผู้จัดการของ TIOBE กล่าวว่า "หากมองในระยะยาว Objective-C ยังถือว่าโตขึ้น แต่ในระยะสั้นนั้นไม่ค่อยดีเท่าไหร่นัก เหตุผลหลักน่าจะมาจาก iPhone และ iPad ได้รับความนิยมลดลง การที่ Samsung ขึ้นมาเป็นผู้นำตลาดโมบายอาจทำให้ Java ใน Android มีอันดับความนิยมเพิ่มขึ้นในอนาคตอันใกล้ ส่วน Java กับ C นั้นเปอร์เซ็นต์ความนิยมเริ่มขยับมาใกล้กัน (C - 17.862%, Java - 17.681%) อาจจะมีการสลับตำแหน่งกันในเดือนหน้า"

การจัดตำแหน่งของ TIOBE นั้น สำรวจจากจำนวนผู้ใช้ คอร์ส และ third-party โดยใช้ search engine ที่ได้รับความนิยมต่างๆ ในการสำรวจ

ที่มา: infoworld, TIOBE

Tags:
Eclipse

หลาย ๆ คนคงจำภาษา Xtend กันไม่ได้ ภาษา Xtend เป็นหนึ่งในโครงการของมูลนิธิ Eclipse โดยมีเป้าหมายให้ Java ดูน่าใช้งานมากขึ้น โดยมีลักษณะเด่นอยู่ที่ตัวโค๊ดจะถูกแปลให้อยู่ในรูปของโค๊ดภาษา Java ก่อนที่จะถูกแปลให้เป็น Java bytecode อีกทีหนึ่ง ซึ่งต่างกับภาษาอื่น ๆ ที่ทำงานบน Java VM เหมือนกันอย่างเช่น Scala หรือ JRuby ที่จะแปลโค๊ดไปเป็น Java bytecode โดยตรง

สำหรับในเวอร์ชั่น 2.4 นั้น ฟีเจอร์สำคัญที่เพิ่มเข้ามาก็คือการรองรับการดีบั๊กโปรแกรมของแอนดรอยด์ เดิมที Xtend สามารถนำไปเขียนแอพลิเคชั่นของแอนดรอยด์ได้อยู่แล้ว แต่การดีบั๊กโค๊ดจะทำผ่าน JSR-45 ซึ่ง Dalvik VM นั้นไม่รองรับ ในเวอร์ชั่น 2.4 นี้จะเพิ่มการรองรับการดีบั๊กโปรแกรมที่ทำงานบน Dalvik VM เข้าไป ทำให้เราสามารถดีบั๊กโปรแกรมของแอนดรอยด์ได้ครับ

นอกจากนี้ยังมีการปรับปรุงในส่วนของตัวภาษาเอง และการปรับปรุงตัว IDE ในอีกหลายจุด รวมทั้งการแก้บั๊กอีกกว่า 300 รายการ รายละเอียดสามารถอ่านได้ใน Release Notes

ที่มา : Xtend

Tags:
Java

ผู้เชี่ยวชาญด้านความปลอดภัย Eric Romang พบช่องโหว่ใหม่ของ Java ที่เกี่ยวข้องกับใบรับรองดิจิทัล (digital certification)

ตามปกติแล้ว แอพเพล็ต Java ที่ถูก sign ด้วยใบรับรองดิจิทัลจะถูกมองว่าเชื่อถือได้ และสามารถทำงานได้ทันที (โดยผู้ใช้ไม่ต้องกดยินยอมก่อน) ในระดับความปลอดภัยแบบ High ซึ่งเป็นค่าดีฟอลต์ของ Java SE อยู่แล้ว

แต่ล่าสุดมีคนพบว่าแอพเพล็ตที่ถูก sign ด้วยใบรับรองดิจิทัลจากบริษัทที่มีตัวตนจริงแห่งหนึ่ง กลับเป็นมัลแวร์ที่ปลอมตัวมาด้วยใบรับรองที่ถูกขโมยไป ทำให้มัลแวร์ตัวนี้สามารถทำงานได้ทันทีถ้าหากผู้ใช้เข้าเว็บไซต์ที่ฝังแอพเพล็ตเอาไว้ โดย Java จะไม่ขึ้นคำเตือนใดๆ เพราะถือว่าเป็นแอพเพล็ตที่เชื่อถือได้

จากการสอบสวนพบว่าใบรับรองดิจิทัลฉบับนี้รับทราบกันทั่วไปว่าถูกขโมย และถูกเพิกถอน (revoke) โดยผู้ออกใบอนุญาตอย่าง GoDaddy ไปตั้งแต่เดือนธันวาคม 2012 แต่ค่าดีฟอลต์ของ Java SE ไม่เปิดใช้งานฟีเจอร์ที่คอยเช็คดูว่าใบอนุญาตถูกเพิกถอนไปหรือไม่ (check certificates for revocation) กลายเป็นช่องโหว่ง่ายๆ ให้แฮ็กเกอร์สามารถใช้ประโยชน์ได้นั่นเอง

ที่มา - Eric Romang via Infoworld

Tags:
Red Hat

Red Hat ประกาศรับช่วงบทบาทการเป็นผู้นำโครงการ OpenJDK 6 ต่อจากออราเคิล หลังจากออราเคิลหยุดสนับสนุน Java 6 อย่างเป็นทางการเมื่อช่วงสิ้นเดือนกุมภาพันธ์ที่ผ่านมา

Red Hat อธิบายว่าหน่วยงานจำนวนมากยังใช้ Java 6 อยู่ (โดยเฉพาะลูกค้า JBoss ของบริษัทเอง) และต้องการสนับสนุน Java 6 ต่อไปผ่านโครงการ OpenJDK ที่เป็นโอเพนซอร์ส (Red Hat มีส่วนกับ OpenJDK มานานแล้ว แต่ไม่ได้เป็นผู้นำโครงการ)

ที่มา - Red Hat