ช่องโหว่ log4j กระทบถึงแอปเดสก์ทอป, ผู้ให้บริการ WAF อัพเดตไฟร์วอลล์แล้ว, ทีมวิจัยออกวัคซีนแก้ช่องโหว่ให้

By lew Founder on Tag: Log4j, Security, Apache, Java
Log4j

ช่องโหว่รันโค้ดระยะไกลใน log4j หรือเรียกว่า log4shell มีความร้ายแรงสูงและโจมตีได้ง่าย ตอนนี้วงการความปลอดภัยไซเบอร์ก็เริ่มรายงานถึงผลกระทบและการรับมือช่องโหว่นี้

เนื่องจาก log4j ได้รับความนิยมอย่างสูง แม้แต่แอปพลิเคชั่นเดสก์ทอปก็ใช้งานกันเป็นปกติทำให้แอปพลิเคชั่นเหล่านี้ถูกโจมตีได้เช่นกัน ตัวอย่างเช่น Ghidra ของ NSA ก็ได้รับผลประทบและออกเวอร์ชั่น 10.1 มาแก้ไขช่องโหว่แล้ว

Read more

แจ้งเตือน ไลบรารี log4j มีช่องโหว่รันโค้ด หาก log ข้อมูลจากผู้ใช้โดยตรง ควรปิดช่องโหว่ทันที

By lew Founder on Tag: Log4j, Java, Apache, Security
Log4j

วันนี้มีรายงานถึงช่องโหว่ CVE-2021-44228 ของไลบรารี log4j ที่เป็นไบรารี log ยอดนิยมในภาษา จาวา ส่งผลให้แอปพลิเคชั่นจำนวนมากมีช่องโหว่รันโค้ดระยะไกลไปด้วย หากแอปพลิเคชั่นเขียน log จากอินพุตของผู้ใช้ไม่ว่าช่องทางใดก็ตาม เช่น การเขียน username จากอินพุตของผู้ใช้ลงใน log หรือการ log ข้อมูล user-agent ของเบราว์เซอร์

ตอนนี้มีรายงานว่าบริการสำคัญๆ จำนวนมากมีช่องโหว่นี้ เช่น Steam, iCloud, หรือ Minecraft ตลอดจนแอปแทบทุกตัวที่ใช้ Apache Struts

Read more

Red Hat ออกส่วนขยาย Java for VS Code เวอร์ชัน 1.0 รองรับ Java 17

By mk Founder on Tag: Red Hat, Java, Visual Studio Code, Extension, Programming
Red Hat

Red Hat เป็นผู้พัฒนาส่วนขยายภาษา Java ให้กับ Visual Studio Code มาตั้งแต่ปี 2016 (ชื่ออย่างเป็นทางการคือ Language Support for Java by Red Hat ที่ไม่มีใครเรียก ทุกคนเรียก vscode-java) ผ่านมาหลายปี ส่วนขยายนี้เดินทางมาถึงเวอร์ชัน 1.0 แล้ว

Read more

Oracle กลับลำ ออกอัพเดตให้ Oracle Java ฟรีนาน 3 ปีทุกกรณี ใช้งานเชิงพาณิชย์ได้

By mk Founder on Tag: Oracle, Java, Open Source, Enterprise
Oracle

เมื่อปี 2018 Oracle ประกาศนโยบายหยุดออกแพตช์ฟรีให้ Oracle JDK ที่ใช้ในเชิงพาณิชย์ อยากได้ต้องเสียเงินสมัครสมาชิก Oracle Java SE Subscription เท่านั้น

ประกาศของ Oracle ทำให้ผู้ใช้ Java เหลือทางเลือกแค่ 2 ทางคือ ใช้ OpenJDK เวอร์ชันฟรี แต่อัพเดตสั้น หรือเสียเงินให้ Oracle เท่านั้น ช่องว่างนี้จึงมีบริษัทอื่นๆ เข้ามาออกอัพเดต Java ให้ฟรีหลายราย เช่น Red Hat, Amazon หรือแม้แต่ Microsoft

Read more

Java 17 ออกแล้ว เป็นรุ่น LTS ซัพพอร์ตนาน 8 ปี, เปลี่ยนมาออกรุ่น LTS ทุก 2 ปี

By mk Founder on Tag: Java, Oracle, Programming, Development
Java

Oracle ประกาศออก Java 17 ซึ่งเป็นเวอร์ชันซัพพอร์ตระยะยาว (LTS) ตัวใหม่ ต่อจาก Java 11 LTS ที่ออกในปี 2018 มีระยะซัพพอร์ตนาน 8 ปี เคสนี้คือ Java 17 ใช้ได้จนถึงปี 2029

ในระบบการออกรุ่นของ Java ในปัจจุบัน มีกำหนดออกรุ่น LTS ทุก 3 ปี ล่าสุด Oracle ยังประกาศเปลี่ยนมาออก LTS ทุก 2 ปีแทน ดังนั้นรุ่นหน้าคือ Java 21 ออกกันยายน 2023

ของใหม่ใน Java 17 ได้แก่

Read more

Redmonk จัดอันดับภาษาโปรแกรมยอดนิยม JavaScript นำ, Python/Java อันดับสองร่วม

By mk Founder on Tag: JavaScript, Programming, Ranking, Python, Java
JavaScript

Redmonk บริษัทวิเคราะห์ข้อมูลนักพัฒนา ออกรายงานอันดับภาษาโปรแกรมยอดนิยมประจำไตรมาสสามปี 2021 โดยใช้แหล่งข้อมูลจาก GitHub (จำนวนโค้ด/แกนนอน) และ Stack Overflow (จำนวนการพูดคุย/แกนตั้ง) มาผสมกัน

ผลจากการจัดอันดับของ Redmonk ไม่ต่างจากอันดับของสำนักอื่นๆ (เช่น JetBrains หรือ GitHub) เพราะ Top 3 เป็นภาษายอดนิยมชุดเดียวกัน โดยอันดับหนึ่งคือ JavaScript ตามด้วย Python และ Java เป็นอันดับสองร่วม

Read more

Eclipse IDE รองรับ Apple M1 แล้ว, รองรับ Java 16

By mk Founder on Tag: Eclipse, Open Source, IDE, Java, Apple M1
Eclipse

Eclipse IDE ปัจจุบันออกเวอร์ชันใหม่ทุกไตรมาส ออกเวอร์ชัน 2021-06 มีการเปลี่ยนแปลงสำคัญคือ

Read more

Oracle เปิดตัว Java Management Service (JMS) บริการจัดการเวอร์ชัน Java ใช้กับคลาวด์ยี่ห้อไหนก็ได้

By mk Founder on Tag: Java, Oracle, Enterprise, Cloud Computing
Java

Oracle เปิดตัวบริการใหม่ชื่อ Java Management Service (JMS) เป็นระบบดูแลรันไทม์ Java เวอร์ชันต่างๆ ที่ใช้งานอยู่ โดยสามารถใช้กับคลาวด์ยี่ห้อใดก็ได้ ไม่จำเป็นต้องเป็น Oracle รวมถึงการรันแบบ on-premise ด้วย

แอปพลิเคชันองค์กรจำนวนมากต้องใช้ Java ทำงาน (ตัวเลขของ Oracle บอกว่าโลกเรามี JVM รันอยู่บนคลาวด์ 30 พันล้านตัว) แต่การจัดการ JRE/JDK สารพัดเวอร์ชันก็ไม่ใช่เรื่องง่าย ทำให้บริการ JMS ถูกออกแบบมาเพื่อแก้ปัญหาเรื่องการจัดการเวอร์ชัน การอัพเดตแพตช์ความปลอดภัย

Read more

Microsoft OpenJDK ออกตัวจริง, ไมโครซอฟท์บอก Azure คือบ้านของ Java

By mk Founder on Tag: Java, Microsoft, Microsoft Azure, Enterprise, OpenJDK
Java

ไมโครซอฟท์ประกาศออกรันไทม์ Microsoft Build of OpenJDK รุ่นเสถียร (general availability) หลังจากเปิดทดสอบมาตั้งแต่ต้นเดือนเมษายน

Microsoft Build of OpenJDK เป็นการนำซอร์สโค้ดของ OpenJDK มาคอมไพล์แจก และเปิดให้คนทั่วไปดาวน์โหลดมาใช้ได้ฟรี เป็นทางเลือกแทน Java SE เวอร์ชันของออราเคิลที่คิดเงินหากใช้ในเชิงพาณิชย์ โครงการนี้เป็นผลงานของ jClarity ที่ไมโครซอฟท์ซื้อกิจการมาในปี 2019

Read more

ไมโครซอฟท์เปิดตัว OpenJDK ของตัวเอง ซัพพอร์ตระยะยาว ใช้ฟรีทุกกรณี

By mk Founder on Tag: Java, Microsoft, OpenJDK, Open Source
Java

ไมโครซอฟท์เปิดตัว Java ของตัวเองในชื่อ Microsoft Build of OpenJDK เป็นการนำซอร์สโค้ดของ OpenJDK รุ่นซัพพอร์ตระยะยาว (LTS) มาคอมไพล์แจกต่อสาธารณะ มีให้ดาวน์โหลดทั้งบน macOS, Linux, Windows

ประเด็นเรื่องไบนารีของ Java เป็นปัญหาเรื้อรังมานาน Oracle ในฐานะเจ้าของแพลตฟอร์ม Java มีซอฟต์แวร์ให้เลือก 2 ตัวคือ

Read more

ศาลสูงสุดสหรัฐฯ ตัดสินคดีลิขสิทธิ์ Java บนแอนดรอยด์ กูเกิลชนะคดี

By lew Founder on Tag: Java, Google, Oracle, Copyright, Lawsuit
Java

ศาลสูงสุดของสหรัฐอเมริกา (Supreme Court) พิพากษาคดีระหว่างออาราเคิลและกูเกิล ในประเด็นว่าระบบปฎิบัติการแอนดรอยด์ละเมิดลิขสิทธิ์ Java หรือไม่ โดยศาลตัดสินว่าการใช้ Java API นั้นเป็นการใช้งานอย่างเป็นธรรม (fair use) ทำให้ไม่ถือว่าเป็นการละเมิดลิขสิทธิ์แต่อย่างใด นับเป็นจุดสิ้นสุดคดียาวนานกว่าสิบปีนี้

Read more

ไมโครซอฟท์จับมือ Oracle WebLogic และ IBM WebSphere รันบน Azure AKS

By mk Founder on Tag: Java, Microsoft, Oracle, Microsoft Azure, WebLogic, IBM, Enterprise
Java

ประกาศเล็กๆ ที่น่าสนใจของไมโครซอฟท์ในงาน Ignite เมื่อคืนนี้คือ ไมโครซอฟท์จับมือกับทั้ง Oracle และ IBM ซัพพอร์ต Oracle WebLogic และ IBM WebSphere Liberty บน Azure Kubernetes Service (AKS)

ประกาศนี้ทำให้ Azure สามารถรองรับแอปพลิเคชันที่เขียนด้วย Java EE ทั้งสายที่เป็น WebLogic และ WebSphere ได้เต็มรูปแบบ สามารถใช้ประโยชน์จากระบบเซิร์ฟเวอร์รุ่นใหม่ ที่เป็นเทคโนโลยีคอนเทนเนอร์/คลัสเตอร์ด้วย (AKS)

Read more

Glassdoor จัดอันดับงานประจำปี 2020 Java เป็นที่ต้องการและรายได้สูงสุดในสหรัฐ

By sunnywalker Writer on Tag: Glassdoor, Java, USA
Glassdoor

Glassdoor เว็บไซต์แลกเปลี่ยนข้อมูลระหว่างพนักงานบริษัท จัดอันดับสายงานยอดนิยมโดยใช้เรตติ้งจากกลุ่มผู้ใช้โดยชั่งน้ำหนักปัจจัย 3 อย่าง คือ ศักยภาพในการสร้างรายได้, คะแนนความพึงพอใจในงานโดยรวมและจำนวนตำแหน่งงานที่เปิดรับ พบว่า คนทำ Java ได้อันดับดีที่สุด ด้วยรายได้ 90,830 ดอลลาร์ คะแนนความพึงพอใจในงานที่ 4.2 จาก 5 และจำนวนตำแหน่งที่เปิดรับมากที่สุดคือ 10,103 ตำแหน่ง

การที่ Java ได้รับความนิยมสูงสุดนั้นไม่น่าแปลกใจนัก เพราะ Java เป็นภาษาที่ใช้งานได้หลายแพลตฟอร์ม และเป็นภาษาในโครงสร้างพื้นฐานของหลายๆ บริษัท

Read more

OpenShift รองรับ Quarkus เฟรมเวิร์ค Java สำหรับคอนเทนเนอร์ที่โหลดเร็ว-กินแรมน้อย

By mk Founder on Tag: OpenShift, Java, Red Hat, Kubernetes, Container
OpenShift

Red Hat ประกาศรองรับ Quarkus เฟรมเวิร์คจาวาสำหรับการใช้งานแบบคอนเทนเนอร์ บนแพลตฟอร์ม OpenShift ของตัวเองแล้ว

Red Hat เปิดตัว Quarkus ในปี 2019 เพื่อแก้ปัญหาสำคัญของ Java ที่ "โหลดช้า-กินแรมเยอะ" ซึ่งเป็นอุปสรรคสำคัญของการรันงานในคอนเทนเนอร์ (Quarkus โฆษณาตัวเองว่าเป็น Supersonic Subatomic Java) เมื่อบวกกับการที่ Quarkus เองก็ออกแบบมาสำหรับคอนเทนเนอร์อยู่แล้ว จึงทำงานร่วมกับ OpenShift ได้อย่างแนบเนียน

Read more

Azul Systems เปิดตัว OpenJDK สำหรับ Apple Silicon

By nuntipat Contributor on Tag: Azul, Java, OpenJDK, Apple Silicon
Azul

Azul Systems บริษัทสาย Java เปิดตัว Zulu OpenJDK รุ่น 8 (LTS), 11 (LTS), 13 และ 16 (Early Access) สำหรับแมคที่ใช้ Apple Silicon เป็นเจ้าแรก สามารถดาวน์โหลดได้ฟรีผ่านทางเว็บไซต์ หรือสามารถซื้อรุ่นพร้อมซัพพอร์ทผ่านทาง Zulu Enterprise subscription plans อย่างไรก็ตามยังไม่พบลิงค์ดาวน์โหลดสำหรับ Java 15 รุ่นปัจจุบัน

Read more

Python แซง Java ขึ้นเป็นภาษายอดนิยมอันดับ 2 ของ TIOBE ได้แล้ว

By mk Founder on Tag: Python, Java, Programming, TIOBE
Python

อันดับภาษาโปรแกรมยอดนิยม TIOBE Index มีการเปลี่ยนแปลงครั้งสำคัญในเดือนพฤศจิกายน 2020 เพราะ Python สามารถแซงหน้า Java ขึ้นมาเป็นอันดับ 2 ได้สำเร็จ (คะแนนความนิยม 12.12% vs 11.68%) ส่วนอันดับหนึ่งยังเป็น C (16.21%) เช่นเดิม

ตั้งแต่ TIOBE เริ่มวัดความนิยมของภาษาโปรแกรมมาเกือบ 20 ปีก่อน การเปลี่ยนแปลงอันดับครั้งนี้ถือเป็นครั้งแรกที่ C และ Java ไม่ได้เป็น Top 2 อีกต่อไป

TIOBE ระบุว่าความนิยมของ Python เกิดจากการเป็นภาษาที่ทำงานได้หลากหลาย ในยุคที่ใครๆ ก็หัดเขียนโปรแกรมได้ Python เป็นภาษาแรกที่คนจำนวนมากเลือก มีจุดเด่นเรื่องความง่าย แก้ไขโค้ดได้เร็ว

Read more

10 ปียังไม่จบ คดีออราเคิลฟ้องกูเกิลละเมิดลิขสิทธิ์ Java เริ่มไต่สวนในศาลสูงสุดสหรัฐ

By mk Founder on Tag: Oracle, Google, Java, Copyright Infringement, Lawsuit
Oracle

เป็นคดีที่ลากยาวข้ามทศวรรษ คดีระหว่างออราเคิลกับกูเกิล ในประเด็น Android ละเมิดลิขสิทธิ์และสิทธิบัตรของ Java เริ่มต้นในเดือนสิงหาคม 2010 และต่อสู้กันมาในหลายศาล ตอนนี้คดีเดินทางมาถึงศาลสูงสุดของสหรัฐอเมริกา (Supreme Court) แล้ว

ย้อนความแบบสั้นๆ คือ ศาลชั้นต้นตัดสินให้กูเกิลชนะในปี 2012 แต่ศาลอุทธรณ์ตัดสินให้ออราเคิลชนะในปี 2018 ทำให้กูเกิลยื่นเรื่องให้ศาลสูงสุดตัดสิน กำหนดเดิมคือศาลเริ่มไต่สวนครั้งแรกในเดือนมีนาคม 2020 แต่เลื่อนมาเป็นเดือนตุลาคมเพราะสถานการณ์ COVID-19

Read more

Java 15 ออกแล้ว เพิ่ม Garbage Collector ใหม่สองตัว ZGC และ Shenandoah

By mk Founder on Tag: Java, Oracle, Programming
Java

ออราเคิลออก Java 15 ตามรอบการออกรุ่นทุก 6 เดือน ของใหม่ที่สำคัญในรุ่นนี้คือ ZGC ซึ่งเป็น GC (garbage collector) ตัวใหม่ที่ทำงานเร็ว (low-latency) ลดระยะการหยุดทำงานของ GC ที่เป็นปัญหาเรื้อรังของ Java มาตั้งแต่แรกลง

นอกจาก ZGC แล้ว Java 15 ยังมี GC อีกตัวให้เลือกใช้งานคือ Shenandoah ที่เน้นการเป็น low-latency เช่นกัน (แต่ใช้คนละวิธีกับ ZGC) อย่างไรก็ตาม Java ยังคงใช้ GC หลักเป็นตัวเดิมคือ G1

ของใหม่อย่างอื่นได้แก่

Read more

กูเกิลอัพเดต Jib ระบบสร้างคอนเทนเนอร์สำหรับแอปจาวา สร้างปลั๊กอินรองรับเฟรมเวร์คใหม่ได้ รองรับ Spring Boot, Quarkus, GraalVM

By lew Founder on Tag: Google, Java, Container
Google

กูเกิลอัพเดต Jib ซอฟต์แวร์ build คอนเทนเนอร์อิมเมจสำหรับแอปจาวาโดยไม่ต้องใช้ Docker ที่ออกมาตั้งแต่ปี 2018 เพิ่มฟีเจอร์ใหม่เป็นเฟรมเวิร์คพัฒนาส่วนขยาย เปิดทางให้เพิ่มฟีเจอร์ใหม่ๆ โดยกูเกิลเองก็พัฒนาส่วนขยายของตัวเอง คือการรองรับเฟรมเวิร์ค Spring Boot, Quarkus และรองรับ GraalVM

Read more

ถึงยุคไมโครซอฟท์ทำ Java, ช่วยพอร์ต OpenJDK ไปรันบน Windows 10 on ARM

By mk Founder on Tag: Java, OpenJDK, Microsoft, Windows 10, Arm, Red Hat
Java

วิศวกรไมโครซอฟท์กำลังพอร์ต Java Development Kit (OpenJDK) ไปรันบน Windows 10 on ARM โดยเริ่มจาก Java 15 ที่จะออกในเดือนมิถุนายนนี้

ตอนนี้โค้ดที่พอร์ตอยู่ระหว่างการเสนอไปยังโครงการ OpenJDK ต้นน้ำ (JEP 388) โดยเป็นความร่วมมือระหว่าง ไมโครซอฟท์กับ Red Hat ซึ่งปัจจุบัน Red Hat เป็นผู้ดูแลโครงการ OpenJDK ร่วมกับ Oracle

Read more
Subscribe to Java