Red Hat เปิดตัว JBoss Enterprise Application Platform เวอร์ชันเสถียร 7.3 (ช่วงหลังออกเวอร์ชันเสถียรประมาณปีละ 1 รอบ)
ของใหม่ที่สำคัญในเวอร์ชันนี้คือ รองรับการใช้งานบน Jarkarta EE 8 จาก โครงการโอเพนซอร์สของ Java EE ที่ไปอยู่กับ Eclipse Foundation ผู้ใช้งานจึงเลือกได้ว่าจะรันบน Java EE 8 หรือ Jakarta EE 8 (ซึ่งตอนนี้ยังเหมือนกันทุกอย่าง ยกเว้นชื่อ)
ของใหม่ที่สำคัญอีกอย่างคือ รองรับ Microsoft SQL Server 2017 บน Red Hat Enterprise Linux (RHEL) นอกเหนือจากบนวินโดวส์ ซึ่งมาจากความร่วมมือระหว่างไมโครซอฟท์กับ Red Hat ก่อนหน้านี้
Talos หน่วยวิจัยความปลอดภัยของ Cisco ออกมาเตือนภัย ransomware บนเครื่องเซิร์ฟเวอร์ ที่อาศัยช่องโหว่จาก JBoss เวอร์ชันเก่า
ransomware ชุดนี้มีชื่อว่า Samas/Samsam/MSIL.B/C ระบาดมาตั้งแต่เดือนมีนาคม โดยเน้นไปที่เซิร์ฟเวอร์ของโรงพยาบาล รูปแบบการโจมตีจะใช้ JexBoss สแกนหาเซิร์ฟเวอร์ JBoss ที่มีช่องโหว่ แล้วใช้เซิร์ฟเวอร์ตัวนั้นเป็นฐานในการปล่อย ransomware ไปยังพีซีในองค์กรต่อไป
ล่าสุด Talos วิเคราะห์รูปแบบการโจมตีในเชิงลึก พบว่ามัลแวร์ชุดนี้ยังแพร่ระบาดไปยังแวดวงการศึกษา ที่ใช้ซอฟต์แวร์จัดการห้องสมุด Follett Destiny ด้วย ส่วนพฤติกรรมการโจมตี JBoss พบว่าเครื่องที่โดนเจาะจะถูกฝัง webshell เป็น backdoor ให้แฮ็กเกอร์เข้ามาใช้งานในภายหลัง
ไมโครซอฟท์ประกาศความร่วมมือครั้งใหญ่กับเรดแฮท ข้อตกลงแบ่งออกเป็น 4 ด้าน ดังนี้
ผู้อ่าน Blognone คงคุ้นชื่อ Red Hat ในฐานะผู้นำของวงการลินุกซ์ที่ได้ดิบได้ดีจนเป็นบริษัทมหาชนในตลาดหลักทรัพย์ NASDAQ ของสหรัฐ ถึงแม้ว่าระยะหลัง Red Hat จะขยายธุรกิจออกมาด้านอื่นๆ นอกเหนือจากระบบปฏิบัติการเพียงอย่างเดียว แต่ภาพในใจของเราก็มักมองว่า Red Hat ทำลินุกซ์อยู่ดี
ในโอกาสที่ผู้บริหาร Red Hat มาแถลงข่าวด้านธุรกิจในประเทศไทย (พร้อมกับลูกค้าในไทยคือธนาคารกรุงศรีฯ) ผมเลยไปร่วมคุยเพื่อดูว่าตอนนี้ Red Hat ไปถึงไหนบ้างแล้ว จากบริษัทที่มีต้นกำเนิดจากลินุกซ์ ปัจจุบันทำอะไรอยู่บ้าง
ระหว่างที่โลกจาวาสำหรับองค์กรกำลังอัพเกรดไปสู่ Java EE 6 ในส่วนของผู้ใช้ JBoss จำนวนหนึ่งเริ่มแสดงความไม่พอใจเมื่อ JBoss AS 6.0 ที่เปิดตัวเมื่อต้นเดือนมกราคมผ่านมาประกาศว่าจะซัพพอร์ตเฉพาะมาตรฐาน Java EE 6 Web Profile ซึ่งเป็นชุดมาตรฐานที่เล็กกว่ามาตรฐาน Java EE 6 ตัวเต็ม
ทางโครงการ JBoss ระบุว่าการซัพพอร์ตเฉพาะ Java EE 6 Web Profile เป็นเพราะทาง JBoss มีทรัพยากรไม่เพียงพอที่จะพัฒนามาตรฐานทั้งหมดให้อยู่ในระดับซัพพอร์ต อย่างไรก็ตามเทคโนโลยีจำนวนมากใน Java EE 6 ตัวเต็มนั้นได้รับการอิมพลีเมนต์ใน JBoss AS 6.0 ไว้แล้ว
โมเดล Fedora/RHEL ของเรดแฮทประสบความสำเร็จมาเป็นเวลานาน ด้วยการแยกระบบ Version Control สองชุดออกจากกัน โดยส่วนของ Fedora นั้นชุมชนจะเข้าถึงได้เต็มที่ขณะที่ส่วนของ RHEL นั้นจะแจกซอร์สเป็นรุ่นๆ ไป ข้อแตกต่างอีกอย่างคือ Fedora มีการเพิ่มความสามารถอย่างต่อเนื่อง ทางฝั่ง RHEL แต่ละรุ่นจะไม่มีการปรับปรุงใดๆ ยกเว้นการแก้บั๊กเท่านั้น
หลังจากเข้าซื้อ jBoss มาแล้วทางเรคแฮทก็ประกาศว่าถึงเวลาที่จะปรับกระบวนการของ jBoss ให้เป็นแบบเดียวกับ Fedora โดยการแยกรุ่นที่ขายออกจากรุ่นชุมชน แต่นอกจากการแยกระบบ Version Control แล้ว เร็วๆ นี้เราอาจจะได้เห็น jBoss ในชื่อใหม่แบบเดียวกับ Fedora ก็ได้
ตอนสัมภาษณ์งานเคยมีคนถามผมเรื่อง jBoss ด้วยนะ ใบ้สนิท...
ประเด็นมันเริ่มจากข่าวเก่า กรณี JBoss จับมือกับ Exadel แล้วโอเพนซอร์สเครื่องมือพร้อมกับชุด JSF ทั้งหมดของ Exadel ในรูปแบบไลเซนส์ GPL
การเปิด GPL ครั้งนี้เป็นไปอย่างตั้งใจ ส่วนหนึ่งเป็นเพราะ JBoss ต้องการจะเอาคืนสิ่งที่ MyEclipse ได้ทำไว้กับ Hibernate Tool ปลั๊กอินโอเพนซอร์สของ JBoss ที่ MyEclipse เอาไปแก้ไขแล้วรวมเข้ากับชุดเครื่องมือเพื่อการค้าของตัวเอง
JBoss และ Exadel ประกาศพันธมิตรต่อกันในงาน EclipseCon โดยเครื่องมือ Exadel Studio Pro จะรวมเข้ากับ JBossIDE และประกาศชื่อใหม่อย่างเป็นทางการว่า RedHat Developer Studio
ข่าวนี้ทำผมแทบช็อก! Exadel Studio Pro เป็นหนึ่งใน Eclipse ปลั๊กอินเพื่อการค้าที่ได้รับความนิยมอย่างมาก มีเครื่องมือพัฒนาครบวงจรสำหรับ (Spring, Struts, Hibernate, JSF, Facelet, Shale, AJAX) ส่วน JBossIDE ก็เป็นโอเพนซอร์สปลั๊กอินพัฒนา Hibernate, jBPM , AOP tools ต่างๆ โดยเครื่องมือทั้งสองจะรวมกันและใช้ชื่อใหม่ว่า RedHat Developer Studio โดยมีไลเซนส์เป็น GPL
ในที่สุด RedHat ก็ปล่อยตัว JBoss Application Server beta1 ออกมาแล้ว ในตลาดตอนนี้ AS ที่สนับสนุน JavaEE 5 เต็มตัวแล้วผ่านการรับรองก็มีเพียง Glassfish และ AS ของ SAP เท่านั้น
รุ่น 4.0 ที่ผ่านมาถึงแม้จะใช้ความสามารถของ JavaEE 5 ได้บางส่วนแต่ก็ยังไม่ทั้งหมด สำหรับคนที่สนใจเรื่องนี้ ผมอยากให้จับตามองศึกระหว่าง JBoss 5.0 กับ BEA WebLogic ตัวใหม่เป็นพิเศษ ผมคาดว่่าในอนาคตคงมีการขับเคี่ยวกันพอสมควร
นาย Alfred Chuang ซึ่งเป็น Systems chief executive ของ BEA ให้สัมภาษณ์เกี่ยวกับคู่แข่งอย่าง JBoss และ Sun ดังนี้ครับ
เค้าวิจารณ์ JBoss ว่าจริงๆแล้ว JBoss นั้นไม่ใช่โอเพนซอร์สที่แท้จริงสักหน่อย เพราะว่าการแก้ไขโค้ดนั้นทำกันเพียงภายใน JBoss เองเท่านั้น กระบวนการพัฒนาไม่ได้เปิดเผยสู่ภายนอกด้วย เป็นการรวมศูนย์กลางเท่านั้น ซึ่งการพัฒนาแบบนี้ก็ใช้กันในโอเพนซอร์สอื่นที่ดังๆ เช่น Firefox, BSD ด้วย
หลังจากเป็นกังวลกันมานานว่าออราเคิลจะเข้าซื้อ JBoss ซึ่งเป็นหนึ่งในธุรกิจคู่แข่งออราเคิลในโลกโอเพนซอร์สทุกวันนี้ ทาง Red Hat ก็ประกาศความสำเร็จในการเจรจาขอเข้าซื้อ JBoss อย่างเป็๋นทางการแล้ว ด้วยมูลค่า 350 ล้านดอลลาร์
งานนี้สร้างความโล่งใจให้โลกโอเพนซอร์สไปอีกเปลาะหนึ่ง เพราะออราเคิลกำลังอยู่ในช่วงซื้อคู่แข่งที่เป็นโอเพนซอร์สไปอย่างดุเดือด จนน่ากลัวว่าบริษัทพวกนี้จะถูกดองไว้ไม่ให้พัฒนาต่อ จนหมดความสามารถในการแข่งขันไปเอง