คดีจาวาระหว่างออราเคิลและกูเกิลนั้นจบกระบวนการในศาลชั้นต้นไปแล้ว แต่ระหว่างการเจรจาเพื่อจ่ายค่าธรรมเนียมและค่าทนาย ผู้พิพากษา William Alsup ก็สั่งให้ทั้งสองบริษัทเปิดเผยรายชื่อของสื่อทุกคนที่รายงานเกี่ยวข้องกับคดีนี้แล้วได้รับเงินจากกูเกิล
ช่วงหลังๆ เราพบปัญหาด้านความปลอดภัยของ Java มากขึ้นเรื่อยๆ โดยกรณีล่าสุดคือมัลแวร์ Flashback ของแมคที่ใช้ช่องโหว่ของ Java บนแมค ส่งผลให้มีคนติดมัลแวร์ตัวนี้มากกว่า 600,000 ราย
ล่าสุด Matt Oh นักวิจัยด้านความปลอดภัยของ Microsoft Malware Protection Center ขึ้นพูดที่งานสัมมนาด้านความปลอดภัย Black Hat 2012 โดยระบุว่าสถิติของไมโครซอฟท์เองก็พบปัญหาด้านความปลอดภัยของ Java มากขึ้นเรื่อยๆ เช่นกัน แถมจุดเด่นของ Java เรื่องการทำงานข้ามแพลตฟอร์ม ก็กลายเป็นช่องโหว่ที่ผู้ประสงค์ร้ายสามารถเจาะได้ทั้งวินโดวส์-แมค-ยูนิกซ์พร้อมกันได้ในคราวเดียวอีกด้วย
กำหนดการออก Java 8 แต่เดิมคือต้องออกภายในปีนี้ แต่เมื่อปีที่แล้วก็มีเหตุการณ์ทำให้ออราเคิลตัดสินใจเลื่อนกำหนดการออกไปเป็นกลางปี 2013 ล่าสุด Mark Reinhold หัวหน้าฝ่ายสถาปัตยกรรมจาวา ก็ออกมาเขียนบล็อกว่าข้อเสนอตอนนี้คือต้องเลื่อนการออก Java 8 ออกไปอีกหนึ่งปีเป็นปี 2014
คดีระหว่างออราเคิลกับกูเกิลใกล้ได้ข้อยุติ เพราะล่าสุดออราเคิลตัดสินใจเรียกค่าเสียหายจากกูเกิลจากส่วนละเมิดลิขสิทธิ์โค้ด เป็นมูลค่า 0 ดอลลาร์
เหตุผลที่ออราเคิลไม่เรียกร้องค่าเสียหายจากกูเกิล เพราะต้องการเร่งปิดคดีในศาลชั้นต้นให้จบโดยเร็ว เพื่อจะเดินหน้ายื่นอุทธรณ์ต่อไป
ในขั้นต่อไป กูเกิลจะต้องยื่นคำร้องให้ออราเคิลจ่ายค่าทนายให้ ซึ่งก่อนหน้านี้กูเกิลเปิดเผยแล้วว่าจะเรียก 300,000 ดอลลาร์ (แต่ยังไม่ได้ยื่นเอกสาร)
ผู้พิพากษา William Alsup กล่าวในศาลว่าเขาไม่แน่ใจว่าจะได้พบผู้ที่มีส่วนกับคดีนี้อีกหรือไม่ คาดว่าคดีนี้จะสิ้นสุดในเร็วๆ นี้
ไมโครซอฟท์ประกาศขยายขีดความสามารถของแพลตฟอร์ม Windows Azure อีกหลายอย่าง
ในส่วนของ Azure ที่เป็น PaaS แบบเดิม ไมโครซอฟท์เพิ่มไลบรารีภาษา Python และ Java เข้ามา (จากเดิมที่รองรับ .NET, PHP, Node.js) ออกปลั๊กอินสำหรับ Eclipse/Java, รองรับ MongoDB, ใช้งาน Memcached สำหรับภาษาที่ไม่ใช่ตระกูล .NET และรองรับ Apache Solr/Lucene
สำหรับงานด้านเว็บก็มี Windows Azure Web Sites ที่รองรับเฟรมเวิร์คด้านการพัฒนาเว็บหลายตัว เช่น ASP.NET, PHP, Node.js รวมไปถึง CMS ยอดนิยมอย่าง WordPress, Joomla!, Drupal, Umbraco, DotNetNuke โดยเชื่อมต่อกับ MySQL หรือ Windows Azure SQL ก็ได้
Open Innovation Network (OIN) เป็นหน่วยงานที่เกิดขึ้นจากสมัยการฟ้องร้องลิขสิทธิ์และสิทธิบัตรลินุกซ์ ทำให้บริษัทใหญ่ๆ ที่ใช้งานโอเพนซอร์สพากันเอาสิทธิบัตรมากองรวมกันเพื่อให้สมาชิกหยิบสิทธิบัตรไปฟ้องกลับได้หากถูกฟ้องจากหน่วยงานอื่น ล่าสุด Keith Bergelt ซีอีโอของ OIN ออกมาแสดงความยินดีกับคดีสิทธิบัตรจาวาระหว่างกูเกิลและออราเคิล โดยระบุว่าเป็นสัญญาณที่ดีที่ผู้พิพากษามีการตัดสินใจอย่างชัดเจนและมีการคิดวิเคราะห์อย่างมาก และการตัดสินเช่นนี้เป็นผลดีต่อชุมชน [โอเพนซอร์ส] โดยรวม
ทั้งกูเกิลและออราเคิลต่างก็เป็นสมาชิกของ OIN ทั้งคู่ แต่เนื่องจาก OIN ตั้งขึ้นมาเพื่อปกป้องการฟ้องสิทธิบัตรที่เกี่ยวข้องกับเคอร์เนลลินุกซ์ เทคโนโลยีจาวาจึงไม่ครอบคลุมถึงข้อตกลงในการเข้าเป็นสมาชิกหน่วยงานนี้
คดีระหว่างออราเคิล-กูเกิลเดินทางมาถึงข้อยุติ (ในศาลชั้นต้น) เมื่อผู้พิพากษา William Alsup ตัดสินประเด็นสุดท้ายว่ากูเกิลไม่ได้ละเมิดลิขสิทธิ์ Java API ของออราเคิลแต่อย่างใด
(ข่าวเก่าสำหรับคนที่ไม่ได้ติดตามคดีนี้ สรุปความคืบหน้าคดี Oracle vs Google และ คณะลูกขุนตัดสิน กูเกิลไม่ละเมิดสิทธิบัตรออราเคิล)
คำตัดสินของผู้พิพากษา Alsup คือ "ตราบเท่าที่โค้ดที่ใช้สร้าง API นั้นต่างกัน ทุกคนมีเสรีภาพในการเขียนโค้ดที่ให้ได้ผลลัพธ์ออกมาเท่ากับฟังก์ชันหรือเมธอดที่ใช้ใน Java API"
คดีระหว่างออราเคิลกับกูเกิล ส่วนของสิทธิบัตรมีคำตัดสินแล้ว โดยคณะลูกขุน 10 คนลงมติว่ากูเกิลไม่ได้ละเมิดสิทธิบัตรของออราเคิล
สำหรับคดีส่วนสิทธิบัตรนี้ ออราเคิลฟ้องกูเกิลข้อหาละเมิดสิทธิบัตร 2 ใบ รวมประเด็นที่ละเมิด 8 ประเด็น ผลของคำตัดสินนี้ทำให้ประเด็นเรื่องสิทธิบัตรตกไป และเหลือแค่ประเด็นเรื่องลิขสิทธิ์เท่านั้น (อ่านข่าวเก่า สรุปความคืบหน้าคดี Oracle vs Google ประกอบ)
คดีประวัติศาสตร์นี้เป็นข่าวตลอดมาในรอบเดือนนี้ (นับตั้งแต่เริ่มไต่สวนกันรอบใหม่) แต่หลายเรื่องที่เป็นข่าวก็เป็นประเด็นยิบย่อยเกินไป จนหลายครั้งไม่ได้นำมาเขียนเป็นข่าวบน Blognone (เช่น ใครมาให้การที่ศาลบ้าง) ดังนั้นขอสรุปเป็นข่าวเดียวแบบรวบรัดแทนนะครับ
ก่อนอื่นต้องอธิบายก่อนว่า คดีระหว่างออราเคิลกับกูเกิลแยกการไต่สวนออกเป็น 3 ช่วง ได้แก่
คดีส่วนลิขสิทธิ์ แบ่งออกได้เป็นอีก 2 ประเด็นย่อย คือ
คดีระหว่างออราเคิลและกูเกิลในเรื่องของจาวา กำลังดำเนินเข้ามาสู่ช่วงแรก คือ คดีลิขสิทธิ์ ที่ออราเคิลกล่าวหาว่ากูเกิลใช้โค้ดบางส่วนของออราเคิลในแอนดรอยด์โดยตรง ในคำฟ้องคือฟังก์ชั่น rangeCheck
ที่กูเกิลอ้างว่าเป็นโค้ดเพียง 9 บรรทัดใน 15 ล้านบรรทัดเท่านั้น อย่างไรก็ดี แม้คณะลูกขุนจะระบุว่าการใช้งานโค้ดของกูเกิลนั้นเป็นการละเมิดลิขสิทธิ์ แต่กลับไม่สามารถตัดสินได้ว่ามันเป็น "การใช้งานอย่างเป็นธรรม" (fair use) ซึ่งกฏหมายทรัพย์สินทางปัญญาของสหรัฐฯ ให้การรับรองไว้หรือไม่
ในส่วนของ API ที่เป็นชื่อฟังก์ชั่นและอาร์กิวเมนต์ของจาวานั้น คณะลูกขุนตัดสินว่ากูเกิลไม่ได้ละเมิด API ทั้ง 37 ชุดของจาวาแต่อย่างใด รวมถึงไม่ได้ละเมิดลิขสิทธิ์ของคอมเมนต์โค้ดของจาวา
Symantec ยังเกาะติดมัลแวร์ Flashback ที่เกิดจากช่องโหว่ของ Java บน Mac OS X โดยบริษัทบอกว่าถึงแม้ทั้งแอปเปิลและออราเคิลออกแพตช์มาแก้แล้วก็ตาม แต่กว่าแพตช์จะออกก็มีผู้ใช้จำนวนไม่น้อยติด Flashback กันไปแล้ว
Symantec วิเคราะห์องค์ประกอบของ Flashback ว่าผู้ประสงค์ร้ายจะสร้างเว็บปลอมที่ทำด้วย WordPress/Joomla ที่ฝังสคริปต์เอาไว้ ถ้าหากเราใช้แมคที่ยังไม่ได้ลงแพตช์เข้าเว็บนี้จะติด Flashback ทันที และตัว Flashback จะดาวน์โหลดโปรแกรมคลิกโฆษณาติดตั้งลงในเครื่องของผู้ใช้
การที่ Android ใช้ภาษา Java ทำให้กูเกิลมีปัญหาคดีความกับซันและออราเคิล ทางออกที่เป็นไปได้ในทางทฤษฎีคือเปลี่ยนไปใช้ภาษา-แพลตฟอร์มอื่นแทน ซึ่งก็ไม่ง่ายนักในทางปฏิบัติ
ออราเคิลประกาศออก Java Standard Edition 7 Update 4 (เรียกย่อๆ ว่า Java SE 7u4) บน 4 ระบบปฏิบัติการคือ Windows, Linux, Solaris และ Mac OS X
สำหรับผู้ใช้ 3 ระบบปฏิบัติการแรกคงไม่มีอะไรแปลกไปจากการอัพเดตปกติ แต่สำหรับผู้ใช้ Mac OS X แล้ว ถือเป็นรุ่นสำคัญเพราะ
Jonathan Schwartz ซีอีโอคนสุดท้ายของซันก่อนขายกิจการให้ออราเคิล ไปให้การต่อศาลในฐานะพยานฝั่งกูเกิล
วันนี้เป็นคิวของ Larry Page ซีอีโอของกูเกิลที่ต้องขึ้นให้การต่อศาลในคดีระหว่างออราเคิลกับกูเกิลที่กำลังดำเนินอยู่ในขณะนี้ แต่ดูท่าทางของ Larry Page จะไม่ค่อยดีนัก โดยเมื่อ Larry Page ถูก David Boies ซึ่งเป็นทนายความของฝั่งออราเคิลถามคำถามใดๆ เขามักจะแสดงท่าทางไม่สบายใจ, ไม่ค่อยสบตากับ David Boies และปฏิเสธว่าจำเอกสารภายในของกูเกิล (ที่ออราเคิลนำมาใช้ในการสู้คดี) ไม่ได้อยู่บ่อยๆ
ปัญหาเรื่องโทรจัน Flashback บนแพลตฟอร์ม Mac OS X ยังไม่จบง่ายๆ ถึงแม้แอปเปิลจะออกแพตช์ปิดการทำงานของ Java และตัวแก้ Flashback มาแล้วก็ตาม
บริษัทความปลอดภัย Symantec ที่ติดตามเรื่องนี้ได้ประเมินข้อมูลว่า การออกตัวแก้ของแอปเปิลช่วยให้เครื่องแมคที่ติด Flashback มีจำนวนลดลงมาก (ยอดประเมินเดิม 600,000 เครื่อง) แต่ก็ยังมีเครื่องแมคอีก 140,000 เครื่องที่ยังติด Flashback อยู่ (นับถึงวันที่ 16 เมษายน)
ความคืบหน้าของคดีประวัติศาสตร์ระหว่างออราเคิลกับกูเกิล ในเรื่องสิทธิบัตร-ลิขสิทธิ์ของ Android/Java ครับ
เราเพิ่งเห็นข่าว พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจัน Flashback สูงถึง 6 แสนเครื่อง ไปเมื่อเร็วๆ นี้
ล่าสุดทางบริษัท Kaspersky ออกมาเตือนภัยช่องโหว่ใหม่ของ Java บนแมคอีกจุดหนึ่งที่ไม่เกี่ยวข้องกัน โดยช่องโหว่นี้มีชื่อว่า Exploit.Java.CVE-2012-0507.bf และมีโทรจันตัวใหม่พยายามเจาะเข้ามาทางช่องโหว่นี้แล้ว
ผู้ใช้แมคที่ไม่จำเป็นต้องใช้ Java ก็ควรปิดการทำงานของ Java Applet ในเว็บเบราว์เซอร์กันไปก่อนครับ
ที่มา - The Register
จากที่มีข่าว แอปเปิลเตรียมออกเครื่องมือตรวจสอบ-กำจัดมัลแวร์ Flashback วันนี้มันมาแล้วครับ
อัพเดตตัวนี้มีชื่อว่า Java for OS X Lion 2012-003 อัพกันได้ผ่าน Software Update โดยมันจะเข้ามายุ่งกับเครื่องเรา 2 อย่าง
ต่อจากข่าว พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจันสูงถึง 6 แสนเครื่อง ซึ่งแอปเปิลแก้ปัญหาขั้นต้นโดยออกแพตช์ของ Java เวอร์ชันบนแมคมาอุดรูรั่ว
ล่าสุดเมื่อวานนี้ แอปเปิลโพสต์ข้อมูลบนเว็บไซต์องตัวเองแล้วว่าจะออกเครื่องมือช่วยตรวจสอบว่าเครื่องแมคติดมัลแวร์ Flashback ตัวนี้หรือไม่ และสามารถลบมันออกไปได้ด้วย เพียงแต่ยังไม่ให้รายละเอียดว่าจะออกเมื่อไร
ที่มา - Apple Support via The Loop
บริษัทความปลอดภัย Dr. Web ของรัสเซีย รายงานข่าวช่องโหว่ของ Java เวอร์ชันบน Mac OS X ซึ่งเปิดโอกาสให้โทรจันชื่อ Mac Flashback บุกรุกเข้ามาได้
Dr. Web ประเมินว่าตอนนี้มีเครื่องแมคติด Mac Flashback แล้วประมาณ 600,000 เครื่องทั่วโลก ที่น่าสนใจคือมี 274 เครื่องที่รายงานตำแหน่งว่าตั้งอยู่ที่เมือง Cupertino สำนักงานใหญ่ของแอปเปิลด้วย (แต่ยังไม่มีอะไรยืนยันว่าเป็นเครื่องที่อยู่ในสำนักงานของแอปเปิลเอง)
ตอนนี้แอปเปิลออกแพตช์ Java 1.6.0_31 มาแก้ปัญหานี้แล้ว ใครใช้แมคอยู่ก็ควรอัพเดตกันโดยด่วน ส่วนวิธีเช็คว่าติดไปแล้วหรือไม่ ดูได้จากเอกสารของ F-Secure
คดีสิทธิบัตร-ลิขสิทธิ์ระหว่างออราเคิลกับกูเกิล ในประเด็นเรื่อง Java/Android จะกลับมาไต่สวนกันต่อวันที่ 16 เมษายนนี้
ในเอกสารฉบับล่าสุดที่กูเกิลยื่นต่อศาล กูเกิลระบุว่าถ้าหากออราเคิลสามารถพิสูจน์ได้ว่า Android ละเมิดสิทธิบัตรของ Java จริง (สิทธิบัตรมี 2 ชิ้น) กูเกิลจะยอมจ่ายเงินให้ออราเคิลและหยุดสู้คดีทันที แต่นั่นหมายความว่าออราเคิลจะต้องเห็นชอบกับตัวเลขค่าเสียหายที่กูเกิลเสนอด้วย
กูเกิลจะจ่ายค่าเสียหายจากการละเมิดสิทธิบัตรย้อนหลังให้ 2.8 ล้านดอลลาร์ และสำหรับค่าเสียหายในอนาคต กูเกิลจะจ่ายเงิน 0.5% จากรายได้ Android ให้กับสิทธิบัตรหนึ่งชิ้น (จนกว่าจะหมดอายุเดือนธันวาคมปีนี้) และ 0.015% สำหรับสิทธิบัตรอีกหนึ่งชิ้น (หมดอายุปี 2018)
ไม่รู้ว่ายังมีใครใช้กันอยู่ไหมนะครับ แต่หลังจากที่ออราเคิลออก JavaFX 2.0 เมื่อปลายปีที่แล้ว ก็ถึงเวลาที่ JavaFX รุ่นก่อนหน้าจะต้องจากไป
ถึงแม้ออราเคิลออก Java SE 7 เมื่อเดือนกรกฎาคม 2011 แต่นักพัฒนาจำนวนมากก็ยังใช้ Java SE/JDK 6 กันอย่างแพร่หลาย จนออราเคิลต้องยืดอายุการพัฒนา-ดูแลรักษาออกไปอีก 4 เดือน จากเดิมที่จะหยุดพัฒนาในเดือนกรกฎาคมปีนี้ ไปเป็นเดือนพฤศจิกายนแทน
ต้องอธิบายนิดนึงว่า ระยะเวลาในที่นี้คือ end-of-life (EOL) ไม่ใช่ระยะเวลาของการสนับสนุนผลิตภัณฑ์ (support) ที่จะยาวนานกว่านั้นมาก ในกรณีนี้ เมื่อถึงเดือนพฤศจิกายน 2012 ออราเคิลจะปิดไม่ให้ดาวน์โหลด Java SE 6 แต่คนที่จ่ายเงินซื้อบริการหลังขายจะยังใช้ไปได้ถึงปี 2016 ครับ
ความคืบหน้าของคดีออราเคิลฟ้องกูเกิลว่า Android ละเมิดทั้ง "สิทธิบัตร" และ "ลิขสิทธิ์" ของ Java ครับ