A Oracle assumiu oficialmente a responsabilidade sobre os destinos da linguagem Java há cerca de dois anos e tem percorrido recentemente caminhos difíceis: os seus planos de licenciamento para uso da tecnologia e para tornar mais modular a plataforma levantam algumas preocupações entre fornecedores e utilizadores. As implicações de segurança associadas são um dos principais factores para esta atitude.
Os planos do fabricante sobre a versão 8 da Java Platform Standard Edition, com lançamento agendado para o próximo ano, envolvem a inclusão do Jigsaw Project, conferindo modularidade à Java. Mas algumas organizações estão preocupadas com a forma como os planos da Oracle podem entrar em conflito com o sistema de módulos OSGi já orientada para Java.
No campo do licenciamento, a Canonical, fabricante do sistema operativo Ubuntu (Linux), queixa-se da nova atitude da Oracle. Considera que o fabricante já não permitirá aos fornecedores de sistemas baseados em Linux redistribuir as suas versões comerciais de Java, causando-lhes dificuldades.
Entretanto, o fabricante de tecnologia de segurança F-Secure considera que a Java traz dificuldades de segurança. A Oracle recusou-se a comentar estas questões.
Inclusão do Jigsaw causa irritaçãoCom a incorporação do Jigsaw, a Oracle pretende oferecer um sistema de módulos acessível e escalável para grandes sistemas de software legados em geral e para o Java Development Kit (JDK), em particular, disse Mark Reinhold, arquitecto-chefe da Oracle, numa entrada recente do seu blogue.
Mas alguns antevêem um potencial conflito entre o esforço da Oracle com o Jigsaw e o OSGi, um sistema já existente de módulos dinâmicos para Java, adoptado por organizações como a Eclipse Foundation (da qual a Oracle é membro), para ferramentas de código aberto. “O principal risco inerente ao projecto Jigsaw é ser posicionado para suplantar um sistema de modularidade bem sucedido “, diz Ian Skerrett, representante da Eclipse.
“O OSGi é amplamente utilizado em todo o ecossistema Java nas implementações de IDE, canais de serviços empresariais e servidores de aplicações. O projecto Jigsaw terá de suportar a ‘modularização’ da plataforma Java, mas também deve oferecer uma perfeita integração com o ecossistema OSGi”.
Em vez de beneficiar a utilização de Java, o Jigsaw só vem complicar a situação, diz Peter Kriens, diretor técnico da OSGi Alliance: “O Jigsaw está a inventar uma coisa que não se encaixa muito bem no Java”.
Uma possível solução na proposta PenroseEm “flutuação” num grupo de discussão on-line chamado OpenJDK está uma proposta chamada Penrose, visando implantação de interoperacionalidade entre o Jigsaw e o OSGi. Este projecto pretende suportar a cooperação entre o Jigsaw e a OSGi: explicará como as implantações OSGi podem ser executadas segundo o “runtime” OSGi, e como se poderá carregar módulos de Jigsaw, em matrizes OSGi.
Tanto Skerrett e Kriens perspectivam grandes benefícios nos objectivos da Oracle, com a de modularidade para a Java. “Melhora significativamente a robustez e flexibilidade dos sistemas de software, em especial nos maiores. Ao reduzir a complexidade do software, a modularidade permite uma maior reutilização e facilidade de implantação, permitindo aos sistemas uma adaptação à mudança, de forma mais fácil e segura”, explica Skerrett.
Menos liberdade para distribuidoresNa visão da Canonical, com a sua nova abordagem de licenciamento, a Oracle apenas permitirá que os utilizadores descarreguem Java directamente do seu site. “Isso deixa-nos em apuros, porque a versão actual da Java que actualmente distribuímos tem problemas de segurança conhecidos e explorados”, diz a CEO da Canonical, Jane Silber. Os problemas no Java 6 envolvem a exploração remota de vulnerabilidades através do plug-in dos browsers, explica.
Para abordar a questão da segurança, embora sem resolvê-la, a Canonical lançou uma actualização concebida para desactivar parte da versão Java nas máquinas dos utilizadores. A Canonical ainda pode distribuir o código-fonte aberto da versão OpenJDK da Java, mas esta não é equivalente às implantações comerciais da Oracle, diz Silber.
Os problemas da Canonical remontam ao anúncio feito pela Oracle de que a OpenJDK seria a implantação de referência da Java. Isso resultou na suspensão da licença de distribuidor de Java gratuita concedida à Canonical.
No fim de contas, a Oracle quer que as distribuições Linux migrem para o OpenJDK, mesmo se um distribuidor seleccionar uma versão comercial como a melhor para os seus clientes.
Rhino Java ilustra riscos de segurançaO laboratório da F-Secure considerou a Java nociva para a segurança dos sistemas e aconselhou as pessoas a removerem o plug-in nos seus browsers. “Os riscos da Java são bem ilustrados pela vulnerabilidade recente associada ao Rhino Java (CVE-2011-3544). Se alguém estiver a usar Java, mas não a versão mais recente, pode estar vulnerável. Portanto, ou se está constantemente a verificar se estamos a usar a última versão da Java – ou é preciso livrar-se dela por completo”, defende a F-Secure.Manter a Java segura não é tarefa fácil, pois é um “destino” apetecível para os hackers.
“A Java é actualmente como a ‘fruta mais baixa na árvore’ do conjunto de software de terceiros normalmente atacado”, diz Sean Sullivan, consultor de segurança na F-Secure. Enquanto a Java é uma grande plataforma de sistemas de back-end, em PC com Windows facilita a execução de código indesejável, sustenta.
Tarefa ingrata da OracleA Oracle tem inúmeros projectos Java para gerir e actualizar, tais como o lançamento da NetBeans 7.1 IDE equipada com suporte para a JavaFX 2.0, uma plataforma de aplicações Web. Sendo a Java uma tecnologia tão onipresente, 16 anos ou mais depois do lançamento, quem está ao comando do seus destinos não consegue evitar a irritação de algumas pessoas, quando decide como a plataforma deve evoluir.
Na verdade, as divergências sobre a Java são nada de novo: os esforços da Apache Software Foundation para obter a certificação apropriada para a implantação Apache Harmony prolongam-se desde o “reinado” da Sun até ao da Oracle, por exemplo.
Mas talvez a Oracle tenha de moderar a sua atitude, se quiser preservar e maximizar o seu investimento substancial na Java. Caso contrário, arrisca-se a que os utilizadores procurem alternativas.
Fonte:
ComputerWorld.pt