เว็บไซต์ InfoWorld สรุปภาพรวมของตลาดการพัฒนาซอฟต์แวร์ในปี 2013 ไว้หลายข้อดังนี้

คดีสิทธิบัตรจาวาที่น่าจะเป็นคดีสำคัญที่สุดในบรรดาสิทธิบัตรแอนดรอยด์ ที่จบคดีในปีที่แล้ว ออราเคิลแพ้คดีสิทธิบัตรแทบทั้งหมด และชนะคดีชุดทดสอบเพียง 9 บรรทัด แต่ยังมีคดีหนึ่งที่ตัดสินไม่เด็ดขาด คือ ลิขสิทธิ์ของ API ที่ลูกขุนไม่สามารถตัดสินอย่างใดอย่างหนึ่ง ทำให้ผู้พิพากษา Alsup ต้องตัดสินเอง และจบคดีด้วยการยกฟ้องไปเพราะ Alsup ระบุว่า API นั้นไม่มีลิขสิทธิ์

ออราเคิลประกาศว่าจะอุทธรณ์ประเด็นนี้มาตั้งแต่ปลายปีที่แล้ว และตอนนี้ก็ถึงช่วงเวลาการสอบพยานใหม่

นักข่าวที่อยู่ในห้องพิจารณาคดีระบุว่ากูเกิลอาจจะตกที่นั่งลำบากเพราะองค์คณะผู้พิพากษาทั้งสามคนมีแนวโน้มจะเห็นด้วยกับออราเคิล

แอพพลิเคชันเซิร์ฟเวอร์ GlassFish กำลังจะกลายเป็นผลิตภัณฑ์ของซัน (เดิม) อีกหนึ่งตัวที่ถูกออราเคิลทอดทิ้ง โดยออราเคิลจะหยุดทำ GlassFish เวอร์ชันสำหรับองค์กร (GlassFish JEE 7 Server) และขอให้ลูกค้าย้ายไปใช้แอพพลิเคชันเซิร์ฟเวอร์อีกตัวหนึ่งของออราเคิลคือ WebLogic แทน

ส่วน GlassFish เวอร์ชันโอเพนซอร์สจะยังพัฒนาต่อไป โดย GlassFish Server Open Source Edition 4.1 มีกำหนดออกในปี 2014 และจะตามด้วย GlassFish 5.0 สำหรับ Java EE 8 ในอนาคต

ที่มา - ZDNet

โครงการคอมไพเลอร์โอเพนซอร์ส GCC กำลังหารือกันว่าจะปิดการทำงานของคอมไพเลอร์ภาษา Java (GCJ) เนื่องจากไม่ค่อยได้พัฒนาแล้วในช่วงหลัง (เหตุเพราะงานพัฒนาสาย Java ย้ายไปอยู่ในโครงการ OpenJDK แทน)

ตามแผนของ GCC จะไม่ทิ้งคอมไพเลอร์ภาษา Java แต่จะปิดการทำงานมาเป็นดีฟอลต์แทน (รวมถึงไม่คอมไพล์ GCJ ในขั้นตอนของการคอมไพล์ GCC ทั้งชุดด้วย) และปรับสถานะของคอมไพเลอร์ Java เป็น maintenance mode ไม่ใช่ active development

ในโอกาสเดียวกัน ทางโครงการ GCC ยังหารือว่าจะยกระดับของคอมไพเลอร์ภาษาใดมาเป็นเปิดใช้โดยดีฟอลต์แทน ข้อเสนอมีทั้งภาษา Go และ ADA ครับ

ที่มา - Phoronix

กระบวนการชุมชนของจาวาใน Java Community Process นั้นประกอบไปด้วยออราเคิลเองซึ่งมีตำแหน่งถาวร ตัวแทนของบริษัทที่มีบทบาทสูงและได้รับการแต่งตั้งเช่น อินเทล, เรดแฮต, ไอบีเอ็ม, และเอริคสัน และตัวแทนบริษัทอีกจำนวนหนึ่งที่ได้รับการแต่งตั้ง หมุนเวียนเข้ามาเป็นระยะ ในปีนี้มีสองบริษัทที่เข้ามาเป็นผู้บริหารในกระบวนการนี้ ได้แก่ ทวิตเตอร์ และ ARM

ทวิตเตอร์ได้รับเลือกให้เข้ามารับตำแหน่งเป็นเวลาสองปี และ ARM เข้ามาหนึ่งปี

ทวิตเตอร์นั้นเพิ่งเปลี่ยนไปใช้งานจาวาแทน Ruby on Rails เมื่อไม่นานมานี้ และกลายเป็นเว็บขนาดใหญ่ชื่อดังที่ใช้จาวาเป็นแกน ส่วน ARM นั้นกำลังรุกเข้าตลาดเซิร์ฟเวอร์เต็มตัวในปีหน้า ก็จะมีผลประโยชน์ที่ต้องการให้จาวารันบนซีพียูของตัวเองได้ดีขึ้น

เทคโนโลยี JavaFX ช่วงหลังๆ เงียบหายไปจากข่าว แต่ที่งาน JavaOne ของออราเคิลก็ยังมีการแสดงเทคโนโลยี JavaFX บน Raspbian โดยใช้ฮาร์ดแวร์เป็น Raspberry Pi ประกอบกับแบตเตอรี่, เซ็นเซอร์, จอ, และเคส ขึ้นมาเป็นแท็บเล็ตที่ชื่อว่า DukePad

ตัวซอฟต์แวร์แบ่งแต่ละแอพพลิเคชั่นเป็น JavaFX OSGi ทำงานอยู่บนเฟรมเวิร์ค Eclipse Equinox ข้อจำกัดสำคัญของซอฟต์แวร์คือมันต้องการหน่วยความจำกราฟิกค่อนข้างมาก ออราเคิลแนะนำว่าผู้ที่ต้องการทดลองให้แบ่งแรมไว้สำหรับกราฟิก 256MB หรือครึ่งหนึ่งของเครื่อง

ตัวซอฟต์แวร์ให้ดาวน์โหลดมาเล่นได้ฟรี ส่วนฮาร์ดแวร์มีต้นทุนรวม 367 ดอลลาร์

ทิศทางของโลกซอฟต์แวร์องค์กรในรอบ 2-3 ปีหลังนี้ชัดเจนมากว่า ซอฟต์แวร์องค์กรชื่อดังๆ เริ่มออกเวอร์ชันใช้งานบนกลุ่มเมฆ เพื่อเป็นทางเลือกนอกเหนือจากการใช้งานแบบติดตั้งในองค์กร (on premise) ลักษณะเดิม

ค่าย Oracle เริ่มผลักดันยุทธศาสตร์กลุ่มเมฆของตัวเองในชื่อแบรนด์ Oracle Cloud ตั้งแต่ปีที่แล้ว (เจาะยุทธศาสตร์ Oracle Cloud) และปีนี้ก็ประกาศบริการเพิ่มอีก 10 ตัว

บริการทั้ง 10 ตัวแบ่งกลุ่มได้เป็นบริการประมวลผลลักษณะเดียวกับ Amazon Web Services, ฐานข้อมูลบนกลุ่มเมฆ, WebLogic บนกลุ่มเมฆ และบริการแอพพลิเคชัน ERP ต่างๆ ที่รันบนกลุ่มเมฆ

ออราเคิลประกาศในวันนี้ ยืนยันว่ากระบวนการพัฒนา Java 8 ยังคงทำได้ตามกำหนด และจะเปิดตัวเวอร์ชั่น SE ในเดือนมีนาคมปีหน้า โดยสถานะการพัฒนาตอนนี้ จะเป็นช่วงให้นักพัฒนาทดลองใช้งาน (Developer Preview) หลังจาก JDK 8 รุ่นแรกที่ฟีเจอร์ครบตรมเสปคนั้นออกมาได้เมื่อเดือนมิถุนายนที่ผ่านมา

Java 8 จะมีฟีเจอร์ใหม่เข้ามาอีกหลายอย่าง ที่สำคัญได้แก่

ปัญหาความปลอดภัยของ Java เกิดจากเหตุผลหนึ่งคือแอพหรือแอพเพล็ตเขียนขึ้นสำหรับ Java เวอร์ชันเก่าที่เลิกสนับสนุนไปแล้ว (ข่าวเก่า) แต่หน่วยงานก็ไม่ยินดีจะปรับแก้แอพเพื่อรับ Java เวอร์ชันใหม่ๆ ด้วยเหตุผลด้านการลงทุนหรือบุคคลากร

Oracle พยายามแก้ปัญหานี้ด้วยวิธีการอื่นๆ แทน โดย Java 7 update 40 รุ่นล่าสุดที่เพิ่งออก ได้เพิ่มฟีเจอร์ Deployment Rule Set เพื่อให้แอดมินของเครื่องนั้นๆ สามารถกำหนดได้ว่าแอพหรือแอพเพล็ตตัวไหน สามารถรันเฉพาะบน JRE เวอร์ชันไหน เช่น แอพเก่าบางตัวรันบน Java 6 เท่านั้น ส่วนแอพที่ไม่ระบุให้รันบน Java 7 เป็นค่าตั้งต้น

Christopher Budd ผู้บริหารของบริษัทความปลอดภัย Trend Micro เปิดเผยข้อมูลผ่านบล็อกของบริษัทว่า ลูกค้าองค์กรที่ใช้งาน Java 6 (ที่ออราเคิลหยุดสนับสนุนไปแล้ว) กำลังมีความเสี่ยงที่จะถูกโจมตีจากบรรดาแฮ็กเกอร์มากขึ้น

Budd บอกว่าแฮ็กเกอร์ใช้วิธีนำแพตช์ของ Java 7 (ที่ออราเคิลยังสนับสนุนอยู่) มาแกะหรือ reverse engineering เพื่อดูว่ามีช่องโหว่อะไรบ้าง จากนั้นก็นำข้อมูลที่ได้ไปเจาะกับ Java 6 (ที่มีช่องโหว่ลักษณะเดียวกัน แต่ไม่ถูกอุด) ซึ่งตอนนี้มีการโจมตีลักษณะนี้เกิดขึ้นจริงแล้ว

สถาปัตยกรรมซีพียู ARMv8 แบบ 64 บิตกำลังใกล้เป็นจริงขึ้นเรื่อยๆ และลูกค้าหลักของซีพียูกลุ่มนี้ย่อมหนีไม่พ้นตลาดเซิร์ฟเวอร์องค์กรประหยัดพลังงาน (micro server) ซึ่งก็ใกล้เคียงกับกลุ่มลูกค้าสาย Java เดิม

ออราเคิลในฐานะเจ้าของ Java จึงเป็นเสือปืนไว ประกาศปรับปรุงประสิทธิภาพของ Java SE ให้ทำงานกับสถาปัตยกรรม ARM มากขึ้น (ทั้งรุ่น 32 และ 64 บิต)

ตามข้อตกลงนี้ ออราเคิลกับ ARM จะร่วมกันปรับปรุง Java ทั้งเรื่องประสิทธิภาพ การประหยัดพลังงาน และความเข้ากันได้ของไลบรารีต่างๆ โดยเน้นไปที่ลูกค้ากลุ่มองค์กรและตลาดฝังตัวเป็นหลัก

ที่มา - ARM

นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ค้นพบช่องโหว่ใหม่ของ Java 7 (มีผลกระทบกับ Java SE 7 Update 25 ซึ่งเป็นตัวล่าสุดด้วย)

ปัญหาอยู่ที่ส่วนของ Reflection API ซึ่งเป็นฟีเจอร์ที่เพิ่มเข้ามาใน Java 7 แต่กลับเป็นต้นเหตุของรูโหว่ใน Java เป็นจำนวนมาก ช่องโหว่นี้เป็นเรื่องของ data type ที่ต่างกันระหว่าง integer/pointer ซึ่ง Security Explorations บอกว่าเปิดให้ถูกโจมตีแบบง่ายๆ ซึ่งไม่ควรเกิดขึ้นแล้วในยุคนี้

Security Explorations จึงตั้งคำถามกับกระบวนการด้านตรวจสอบความปลอดภัยของออราเคิลว่ามีประสิทธิภาพมากเพียงใด เพราะปัญหารูโหว่ใน Java ช่วงหลังมาจากโค้ดใหม่ๆ ที่เพิ่มเข้ามาในเวอร์ชันหลังๆ นั่นเอง

เมื่อนักพัฒนาซอฟท์แวร์หนุ่มนามว่า Anthony Goubard รู้สึกไม่ถูกชะตากับชุดโปรแกรมออฟฟิศในตลาดอย่าง Microsoft Office, Libre Office หรือ Google Docs สิ่งที่เขาทำก็คือ ทำมันขึ้นมาเองเสียเลย

Joeffice เป็นชุดโปรแกรมออฟฟิศที่พัฒนาขึ้นโดยใช้เวลาเพียง 1 เดือนบนแพลตฟอร์ม Java และใช้ไลบราลี Apache POI ในการเปิดไฟล์ของ Microsoft Office ซึ่งคุณ Goubard นั้นได้โพสต์วิดีโอรายวันระหว่างการพัฒนาชุดโปรแกรมนี้บน Google+ Profile ของเขาด้วย

ปัญหาความปลอดภัยของ Java Applet เป็นปัญหาต่อเนื่องในปีที่ผ่านมา ล่าสุดช่องโหว่ถูกปรับแต่งมาใช้เพื่อโจมตีคนไทยโดยเฉพาะ Ask Blognone ตอนนี้ขอเชิญทุกท่านมาช่วยกันให้ข้อมูล ว่ายังมีบริการใดสำหรับคนทั่วไป ไม่ว่าฟรี, เสียเงิน, ต้องสมัครสมาชิก ฯลฯ (ไม่นับบริการภายในองค์กรที่ให้เฉพาะพนักงานใช้งาน) ที่ยังให้ผู้ใช้ต้องติดตั้ง Java เพื่อรัน Java Applet อยู่บ้าง

ข้อมูลที่ควรมี

เมื่อวันที่ 12-13 มิถุนายนที่ผ่านมา เว็บไซต์สำนักข่าวในประเทศไทยหลายแห่ง ได้ถูกเจาะระบบเพื่อฝังโทรจันที่โจมตีผ่านช่องโหว่ของ Java

โทรจันตัวนี้จะไปแก้ไขหน้าเว็บไซต์ของธนาคารออนไลน์ในประเทศไทย ให้แสดงลิงก์สำหรับใส่เบอร์มือถือเพื่อรับ SMS ดาวน์โหลดโปรแกรม AVG AntiVirus Mobile Pro สำหรับติดตั้งใน Android โดยโปรแกรมดังกล่าวเป็นโปรแกรมแอนตี้ไวรัสปลอม จุดประสงค์เพื่อขโมย SMS OTP จากธนาคาร

สำหรับข้อมูลเพิ่มเติมของโทรจัน รวมถึงวิธีการตรวจสอบและแก้ไข สามารถอ่านได้จากที่มาครับ

ที่มา: ThaiCERT

ปัญหาความปลอดภัยของ Java ในรอบปีสองปีที่ผ่านมาสร้างชื่อเสียงทางลบอย่างมาก จนออราเคิลต้องออกมาประกาศนโยบายด้านความปลอดภัยใหม่ของ Java ชุดใหญ่ ดังนี้

Oracle ออกมาประกาศว่า Java 8 ที่มีกำหนดออกเดือนกันยายนนี้ จะถูกเลื่อนออกไปเป็นปี 2014 (กำหนดเวลายังไม่ชัดเจน แต่น่าจะเป็นไตรมาสแรกของปี 2014)

เหตุผลที่เลื่อนเป็นเพราะปัญหาด้านความปลอดภัยของ Java ที่รุมเร้าอยู่ในตอนนี้ ทำให้ทีมงานต้องการเวลาเพิ่มเติมในการปรับปรุงกระบวนการพัฒนา Java ให้ปลอดภัยกว่าเดิม

ออราเคิลออก Java 7u21 และ Java 6u45 บนแพลตฟอร์มอื่นๆ ไปแล้ว ทางฝั่งแอปเปิลที่ออก Java 6 เวอร์ชันของตัวเองบน OS X ก็อัพเดตตามเรียบร้อย (สำหรับผู้ที่ใช้ Java 7 ต้องอัพผ่านระบบของออราเคิลกันเองเหมือนระบบปฏิบัติการอื่นๆ)

อัพเดตของแอปเปิลตัวนี้ใช้ชื่อว่า Java for OS X 2013-003 (สำหรับ Lion ขึ้นไป) หรือ Java for Mac OS X 10.6 Update 15 (สำหรับ Snow Leopard) ผู้ใช้แมคที่ยังใช้ Java 6 ก็อัพเดตกันได้ผ่าน Software Update เพื่อความปลอดภัยครับ

ในโอกาสเดียวกัน แอปเปิลยังออก Safari 6.0.4 (Lion ขึ้นไป) และ Safari 5.1.9 (Snow Leopard) ซึ่งเพิ่มตัวเลือกการปิด Java เป็นรายเว็บไซต์ด้วย

ออราเคิลออกแพตช์ให้ Java SE รอบเดือนเมษายน 2013 (นับเวอร์ชันเป็น Java 7 update 21 และ Java 6 update 45) ซึ่งแพตช์นี้แก้ปัญหาเรื่องช่องโหว่ใน Java ไปถึง 42 จุด ถือเป็นการอุดรูรั่วความปลอดภัยครั้งใหญ่สำหรับโลกของ Java

แพตช์ชุดนี้ยังเพิ่มหน้าต่าง dialog box แจ้งเตือนเมื่อผู้ใช้รัน Java applet ที่มีความเสี่ยงด้วย (เมื่อก่อนเคยมีหน้าต่างนี้ แต่มีบั๊กไม่ยอมเช็คใบรับรองดิจิทัลที่ถูกเพิกถอน)

ดัชนีวัดความนิยมของภาษาโปรแกรม TIOBE เผยสถิติเดือนเมษายน ภาษา Objective-C ร่วงลงสู่อันดับ 4 เป็นครั้งแรกที่ตำแหน่งลดลง (ก่อนหน้านี้อันดับพุ่งขึ้นเรื่อยๆ จนมาหยุดที่อันดับ 3) โดน C++ แซงกลับสู่ตำแหน่งเดิมอีกครั้ง

หลาย ๆ คนคงจำภาษา Xtend กันไม่ได้ ภาษา Xtend เป็นหนึ่งในโครงการของมูลนิธิ Eclipse โดยมีเป้าหมายให้ Java ดูน่าใช้งานมากขึ้น โดยมีลักษณะเด่นอยู่ที่ตัวโค๊ดจะถูกแปลให้อยู่ในรูปของโค๊ดภาษา Java ก่อนที่จะถูกแปลให้เป็น Java bytecode อีกทีหนึ่ง ซึ่งต่า

ผู้เชี่ยวชาญด้านความปลอดภัย Eric Romang พบช่องโหว่ใหม่ของ Java ที่เกี่ยวข้องกับใบรับรองดิจิทัล (digital certification)

ตามปกติแล้ว แอพเพล็ต Java ที่ถูก sign ด้วยใบรับรองดิจิทัลจะถูกมองว่าเชื่อถือได้ และสามารถทำงานได้ทันที (โดยผู้ใช้ไม่ต้องกดยินยอมก่อน) ในระดับความปลอดภัยแบบ High ซึ่งเป็นค่าดีฟอลต์ของ Java SE อยู่แล้ว

แต่ล่าสุดมีคนพบว่าแอพเพล็ตที่ถูก sign ด้วยใบรับรองดิจิทัลจากบริษัทที่มีตัวตนจริงแห่งหนึ่ง กลับเป็นมัลแวร์ที่ปลอมตัวมาด้วยใบรับรองที่ถูกขโมยไป ทำให้มัลแวร์ตัวนี้สามารถทำงานได้ทันทีถ้าหากผู้ใช้เข้าเว็บไซต์ที่ฝังแอพเพล็ตเอาไว้ โดย Java จะไม่ขึ้นคำเตือนใดๆ เพราะถือว่าเป็นแอพเพล็ตที่เชื่อถือได้

Red Hat ประกาศรับช่วงบทบาทการเป็นผู้นำโครงการ OpenJDK 6 ต่อจากออราเคิล หลังจากออราเคิลหยุดสนับสนุน Java 6 อย่างเป็นทางการเมื่อช่วงสิ้นเดือนกุมภาพันธ์ที่ผ่านมา

Red Hat อธิบายว่าหน่วยงานจำนวนมากยังใช้ Java 6 อยู่ (โดยเฉพาะลูกค้า JBoss ของบริษัทเอง) และต้องการสนับสนุน Java 6 ต่อไปผ่านโครงการ OpenJDK ที่เป็นโอเพนซอร์ส (Red Hat มีส่วนกับ OpenJDK มานานแล้ว แต่ไม่ได้เป็นผู้นำโครงการ)

ที่มา - Red Hat

ต่อจาก พบอีก 2 ช่องโหว่ใหม่ใน Java รุ่นล่าสุด 7u15 ออราเคิลก็ประกาศออก Java 7u17 (ข้ามเลข 16) เพื่อแก้ปัญหาทั้ง 2 จุดแล้ว

ออราเคิลให้ข้อมูลว่าได้รับรายงานช่องโหว่ดังกล่าวเมื่อวันที่ 1 กุมภาพันธ์ ซึ่งช้าไปสำหรับการออกแพตช์รอบ 19 กุมภาพันธ์ และตั้งใจจะรวมแพตช์ไว้ในการออกรอบ 16 เมษายนแทน แต่เมื่อมีรายงานว่าช่องโหว่นี้ถูกใช้งานในวงกว้าง บริษัทจึงตัดสินใจออกแพตช์ชุดนี้ทันที

อย่างไรก็ตาม ผู้เชี่ยวชาญความปลอดภัย Security Explorations จากโปแลนด์ ก็ประกาศว่าพบช่องโหว่ใหม่ของ Java อีก 5 จุด ตอนนี้ยังไม่มีรายงานการโจมตีด้วยช่องโหว่ชุดใหม่นี้ และส่งข้อมูลให้ออราเคิลเรียบร้อยแล้ว

Adam Gowdiak นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ประกาศว่าค้นพบช่องโหว่ใหม่อีก 2 จุด ซึ่งใช้ได้กับ Java SE 7 Update 15 รุ่นล่าสุดในปัจจุบัน (ไม่มีผลกับ Java 6)

ช่องโหว่ 2 จุดนี้คล้ายกับช่องโหว่ชุดก่อนๆ หน้านี้ นั่นคือสามารถลัดระบบความปลอดภัย sandbox ของ Java ได้

Gowdiak ส่งข้อมูลของช่องโหว่ไปยังออราเคิลตามธรรมเนียมของวงการ ปัญหาคือออราเคิลยอมรับว่าเป็นช่องโหว่จริงเพียงจุดเดียวเท่านั้น ส่วนอีกจุดหนึ่งออราเคิลระบุว่าเป็น "พฤติกรรมที่อนุญาตอยู่แล้ว" (allowed behavior) ไม่ถือเป็นช่องโหว่ด้านความปลอดภัยแต่อย่างใด

ทางทีมของ Gowdiak ยืนยันว่าเป็นช่องโหว่อย่างแน่นอน และถ้าออราเคิลยังยืนยันแบบเดิมอยู่ เขาก็จะเปิดเผยข้อมูลของช่องโหว่ต่อสาธารณะต่อไป