quinta-feira, 30 de agosto de 2012

Oracle sabia há meses de vulnerabilidades em Java, diz pesquisador

A Oracle sabia desde abril sobre a existência de duas vulnerabilidades sem correção do Java 7, que são exploradas em ataques de malware, afirma Adam Gowdiak, fundador e CEO da empresa de segurança polonesa Security Explorations.

A companhia de segurança relatou as questões em torno do Java 7 para a Oracle em 2 de abril. Elas incluem duas vulnerabilidades “zero-day” [sem correção], que os hackers estão explorando para infectar computadores com malware, diz Gowdiak. A organização continuou a reportar os problemas nos meses seguintes.

De acordo com pesquisadores de segurança da empresa Immunity, o exploit Java publicado online esta semana e integrado no conjunto de ferramentas de ataque Blackhole faz uso de duas vulnerabilidades Java.

Segundo relatório que a Oracle recebeu em 23 de agosto, a empresa estava planejando corrigir duas vulnerabilidades em seu Critical Patch Update (CPU) em outubro juntamente com outras 17 falhas de segurança do Java 7, aponta Gowdiak.

A Oracle divulga correções de segurança a cada quatro meses. O último Java CPU foi lançado em junho e só atendeu três dos problemas de segurança relatados pela empresa polonesa. "Apesar de ficar em contato com a Oracle, não sabemos por que ela deixou tantos erros graves para a CPU de outubro", disse Gowdiak.

quarta-feira, 29 de agosto de 2012

TI Maior: Aberta as inscrições para cursos gratuitos e vagas em Tecnologia

O projeto Brasil Mais TI foi iniciado nesta segunda-feira, 27/08, as inscrições para os cursos on-line gratuitos em linguagens de programação. Serão oferecidas 10 mil vagas por ano nos cursos de COBOL, JAVA e .NET.

O Brasil Mais TI também conta com um Portal de Vagas gratuito, em que os candidatos e as empresas de Tecnologia da Informação (TI) podem divulgar currículos e vagas de forma simples e gratuita, propiciando a conexão direta da demanda com os profissionais.

Voltado a jovens a partir de 16 anos, os cursos são inteiramente gratuitos, compõem uma carga total de 320 horas (COBOL) e 260 horas (JAVA e .NET) e são certificados pelo Ministério da Educação (MEC). Para participar da capacitação EAD (Ensino a Distância), os candidatos passam por uma seleção de perfil profissional, conhecimentos teóricos e afinidades em tecnologia.

“Desenvolvemos um processo seletivo para identificar os candidatos com perfil em TI, contribuindo para a retenção dos jovens nos cursos e na profissão”, afirma Sergio Sgobbi, Diretor de Educação e Recursos Humanos da Brasscom.

Os estudantes que não possuem acesso a internet, podem realizar o curso presencial em uma das instituições parceiras do projeto nas cidades participantes - Belo Horizonte, Brasília, Campinas, Curitiba, Recife, Rio de Janeiro, São Paulo e Uberlândia.

“Selecionamos estas cidades, pois queremos propiciar a conexão direta com o emprego. A Brasscom mapeou o mercado brasileiro de profissionais de TI e identificou onde há maior demanda das empresas por profissionais”, afirma Sgobbi.

O Brasil Mais TI trará informações sobre o projeto, as vagas, o mercado de trabalho e o setor de TI nas redes sociais: blog, twitter e facebook. “Nós criamos um ambiente para engajar os jovens no projeto e na carreira de TI. Por isso, traremos informações nas redes sociais para impulsionar a carreira e a formação profissional”, diz Sgobbi.

O projeto foi desenvolvido com base em três pontos essenciais da formação profissional - conhecimento, capacitação e oportunidades - com o objetivo de despertar talentos e a vocação para carreiras de TI, setor que enfrenta carência de mão de obra qualificada.

Atualmente, o setor emprega 1,3 milhão de profissionais e as projeções da Brasscom indicam que 78 mil novos profissionais serão demandados nos oito principais mercados de TI no Brasil, mas apenas 33 mil estudantes concluirão os cursos superiores da área nesses estados - São Paulo, Rio de Janeiro, Distrito Federal, Paraná, Minas Gerais, Bahia, Pernambuco e Rio Grande do Sul. Mais informações: http://www.brasilmaisti.com.br/

Alerta Sobre Falha Crítica no Java

Através de um comunicado de segurança, foi divulgado que a versão atual do Java contém uma falha muito grave. A falha em questão, permite que computadores sejam infectados com códigos maliciosos, quando uma página web especialmente criada para esta finalidade maliciosa for visitada. A falha já está sendo explorada em seu estado nativo, embora atualmente, isso seja feito apenas para ataques direcionados. Porém, desde que um exploit esteja em circulação, não deve demorar muito para que cibercriminosos comecem a explorar a vulnerabilidade para propagar ataques em grande escala.

Por causa dessa ocorrência, alguns pesquisadores de segurança conseguiram recriar o problema e puderam construir uma página de prova de conceito (proof of concept), utilizando informações que estão disponíveis publicamente. Quando a página é acessada, o plugin Java executa um processo (neste caso calc.exe), sem pedir qualquer confirmação prévia. Ao invés de disponibilizar o proposto no arquivo, a página poderia baixar e executar um programa malicioso.

Todas as versões do ramo 7.x do Java são afetadas pelo problema. Durante os testes realizados, o exploit trabalhou sob o Windows com todos os navegadores mais populares, incluindo o Google Chrome. Esta finalização contradiz as conclusões às quais chegaram os peritos em segurança do DeepEnd Research, dizendo que a vulnerabilidade não pode ser explorada quando estiver relacionada ao Chrome. Portanto, aqueles que tem o Java instalado em seus sistemas devem desabilitar o plug-in do navegador - pelo menos até que a Oracle libere um patch para reparar esta situação.


Fonte: UnderLinux

terça-feira, 21 de agosto de 2012

Juiz de caso Java quer que Google divulgue influência na mídia

  William Alsup, juiz que supervisionou o processo da Oracle contra a Google no caso Java, disse nesta segunda-feira (20/8) que a gigante de buscas "não cumpriu" com o pedido de fornecer os nomes das partes cujos comentários sobre o caso podem ter sido influenciados por dinheiro. Na última semana, a Google disse que não pagou diretamente ninguém para comentar o caso.

  “A ordem foi projetada para trazer à tona aos autores cujas declarações sobre os problemas no caso podem ter sido influenciado pelo recebimento de dinheiro de Google ou Oracle”, disse.

  "A Oracle, por exemplo, revelou que manteve um blogueiro como consultor", afirmou Alsup, referindo-se a Florian Mueller, um comentarista frequente de questões de patentes e software de código aberto. "Mesmo que o pagamento tenha sido efetuado para fins de consultoria, ele pode ter influenciado posts do blogueiro sobre a questão”, completou.

  De acordo com Alsup, a Google sugere que pagou muitos comentadores e será impossível enumerá-los. “Por favor, simplesmente faça o seu melhor. A Oracle fez, então, apenas divulgue os comentadores”, reforçou. A Google tem até sexta-feira (24/8) para responde à ordem de Alsup.

sexta-feira, 17 de agosto de 2012

Yahoo! Brasil lança plataforma para IPTV

O Yahoo! Brasil anunciou a chegada ao mercado de sua plataforma de TV conectada à internet, a Yahoo! Connected TV. A tecnologia passa, primeiramente, a fazer parte dos aparelhos da linha Smart TV da AOC e da Philco, que chegam às lojas neste trimestre.

Com o lançamento, o Yahoo! Brasil começa a disponibilizar seu conteúdo local, como Yahoo! Notícias, Yahoo! Finanças e Yahoo! Tempo também em TVs. Além disso, a ferramenta trará acesso às redes sociais como Twitter, Facebook e Flickr e uma série de aplicativos desenvolvidos por parceiros.

A Yahoo! Connected TV é uma das primeiras plataformas de TVs conectadas do mundo, disponível em 135 países e 31 línguas, o que a posiciona com uma das ferramentas mais completas e abrangentes do mercado. No ano passado, a tecnologia desenvolvida pelo Yahoo! recebeu o prêmio 2011 Primetime Emmy Engineering Plaque Award por sua inovação e pioneirismos no mercado de TVs conectadas.

Com a chegada da tecnologia ao Brasil, o Yahoo! completa seu portfólio de plataformas de mídia digital, desde o PC, do mais simples ao mais avançando smartphone, aplicativos para tablets e, agora, em TVs conectadas à internet. “Nosso trabalho é desenvolver experiências relevantes aos mais de 70 milhões* de usuários do Yahoo! Brasil todos os meses. A chegada da Yahoo! Connected TV ao mercado cria mais um canal de acesso aos usuários”, explica Diego Higgins, gerente sênior de Mobile e Connected TV do Yahoo! Brasil.

A Yahoo! Connected TV é uma tecnologia avançada, que está disponível nos Estados Unidos há cinco anos. Mundialmente, já foram comercializados mais de oito milhões de aparelhos de TVs com a tecnologia e mais de 1,5 milhões de pessoas acessam a ferramenta todos os meses. A plataforma é aberta, o que possibilita qualquer desenvolvedor, sendo ele um provedor de conteúdo, um anunciante ou fabricante de TV, a criar um aplicativo e submeter no Yahoo! Connected TV. Basta acessar o site http://developer.yahoo.com/connectedtv/ e seguir as instruções.

*Fonte: comScore
Fonte:
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=31494&sid=4

quinta-feira, 16 de agosto de 2012

Java 6 ganha mais alguns meses de vida

  A Oracle anunciou mais uma extensão do já adiado prazo para o fim de vida do Java 6. Originalmente planejado para julho de 2012, a Oracle já havia empurrado essa data ao oferecer atualizações para o Java 6 até novembro de 2012 e permitir mais tempo para a transição para o Java 7. Agora, esse ocaso foi adiado mais uma vez para fevereiro de 2013. O anúncio foi realizado em uma entrada do blog empresarial de Henrik Stahl, diretor sênior da Oracle para Product Management, que afirmou que a decisão foi tomada após "maiores consultas e consideração".

  Isso significa que um último Oracle JDK 6 será publicado em fevereiro de 2013 e então seus usuários precisarão de um contrato de suporte para o JDK ou Java SE através do My Oracle Support para receber mais atualizações. A Oracle disponibilizará as versões antigas do Java 6 no Java Archive, mas não recomenda o uso dessas versões em ambientes de produção.

  A Oracle está passando por um processo que busca estabelecer uma "cadência de dois anos" para novas versões do Java e planeja criar regar que prevêm suporte para versões do Java SE até três anos após seu lançamento, um ano após uma versão subsequente ou seis meses após essa versão ter se tornado um JRE padrão. O cronograma de suporte para o Java já foi atualizado com novos gráficos. Para aqueles se programando para o futuro, atualizações públicas para o Java 7 serão interrompidas em julho de 2014.

quarta-feira, 15 de agosto de 2012

Oracle libera primeira atualização com suporte total para Java SE 7 no OS X

No mês de abril, a Oracle liberou a primeira versão do Java SE 7 Update 4 e do JavaFX 2.1 para Mac. Ontem, a companhia anunciou o Java SE 7 Update 6, que traz pela primeira vez suporte total para Java SE 7 para a plataforma desktop da Apple.

A atualização também vem com Java Runtime Environment (JRE), Java Development Kit (JDK), JavaFX 2.2 e JavaFX Scene Builder.

De acordo com a empresa, em breve, os consumidores poderão fazer o download do JRE para OS X através do site java.com, assim como fazem para todos os outros sistemas operacionais. Além disso, ela vai fornecer atualizações automáticas para o sistema operacional da Apple ao mesmo tempo do Windows.

A nova versão pode ser baixada aqui. Mais detalhes podem ser conferidos no change log.

Com informações de MacMagazine

Fonte: IMasters

sexta-feira, 10 de agosto de 2012

Caso Android: Oracle e Google devem divulgar relacionamentos pagos com a mídia

O juiz responsável pelo processo entre Oracle e Google, por infração de patentes do sistema operacional móvel Android OS que usou Java, quer saber os nomes dos jornalistas e blogueiros que têm relacionamento pago com as empresas.

"O Tribunal está preocupado que as partes e/ou advogados possam ter retido, ou pago, impressões de jornalistas, comentaristas ou blogueiros que têm e/ou podem postar comentários sobre os temas deste caso", disse o juiz William Alsup em uma ordem apresentada terça-feira (7/8) na Corte da Califórnia, nos Estados Unidos.

"Mesmo que o caso esteja praticamente no fim, ele não foi totalmente finalizado e a divulgação de artigos, comentários ou análises sobre as questões tratadas neste caso possivelmente são influenciadas por relações financeiras”, acrescentou.

Oracle e Google devem divulgar em 17 de agosto os nomes de "todos os autores, jornalistas, comentaristas ou blogueiros que relataram ou comentaram sobre quaisquer questões neste caso e que receberam por isso”, reforçou Alsup.

Florian Mueller, blogueiro conhecido no mundo open source, havia divulgado que mantém um relacionamento de consultoria com a Oracle. "Como analista independente e blogueiro, vou expressar apenas as minhas opiniões, que não podem ser atribuídas a qualquer um dos meus clientes", disse Mueller.

Não ficou claro se Alsup estava ciente do relacionamento de Mueller com a Oracle, ou identificou que além de Mueller outros blogueiros e jornalistas têm acordos similares com a Oracle ou a Google. A Google afirmou que vai cumprir a ordem. Já a Oracle não quis comentar sobre o caso.


Java 8 Expert Group a Caminho

  O Java 8 que está intimamente ligado ao Java Standard Edition (Java SE) 8, tem lançamento previsto para agosto do próximo ano. Sendo assim, Mark Reinhold, Chief Architect of the Java Platform Group da Oracle, já anunciou os primeiros membros do Grupo de Experts que serão responsáveis pela nova versão, que faz parte do programa Java Community Process (JCP). Juntando-se a Reinhold no desenvolvimento do JSR - Java Specification Request 337, estará Andrew Haley, da Red Hat e Steve Poole, da IBM. O Google também disse que Reinhold vai nomear um representante, embora ainda precise apresentar um nome para esta finalidade.

  O web site Java SE 8 Platform Umbrella JSR (337) foi criado sob os auspícios do OpenJDK, seguido da criação de duas listas de discussão. O primeiro é destinado somente aos membros do grupo de experts, embora postagens sejam arquivadas publicamente; já a segunda, é aberta a qualquer pessoa que queira entrar em contato com o comitê de normalização ou acompanhar o seu trabalho.

Fonte: Under-Linux

terça-feira, 7 de agosto de 2012

TV Digital: Abaixo-assinado comprova adesão da academia ao Java no Ginga

Integrantes dos módulos técnicos do Fórum do Sistema Brasileiro de TV Digital deveriam ter tomar conhecimento hoje de detalhes do licenciamento do Java e do apoio da comunidade de desenvolvedores Java, incluindo vários representantes da comunidade acadêmica no Brasil, à permanência do módulo Java na arquitetura padrão do middleware brasileiro de TV Digital, o Ginga.

Nos últimos meses, o grupo de usuários SouJava, um dos mais importantes do mundo, com influência direta no desenvolvimento do padrão Java e suas políticas de licenciamento (desde a época da Sun, e agora, na Oracle), com assento no Comitê Executivo (EC) do Java Community Process, se mobilizou na organização de um abaixo-assinado em defesa do Ginga-J e “em repúdio a uma tentativa de virar as regras do jogo depois de 2 anos de investimentos em produtos Ginga”.

Explico: o Fórum SBTVD discute, desde a publicação do decreto para o PPB (Processo Produtivo Básico) que detalha as regras para os fabricantes de TVs LCDs/Plasma incluindo o Ginga completo (Ginga-J + Ginga-NCL) como requerimento oficial, a exclusão do das normas que tratam do Ginga-J do padrão formal, aprovado pela Associação Brasileira de Normas Técnicas há 2 anos e referendado pela União Internacional de Telecomunicações como parte da arquitetura de um único middleware padrão, harmonizado, com características comuns ao padrão americano (ATSC), ao europeu (DVB) e ao próprio ISDB).

O motivo? Parte dos fabricantes de equipamentos de recepção (televisores e conversores) não conseguiu desenvolver o middleware completo para seus produtos, tendo implementações apenas com o módulo Ginga-NCL. Quem tem o Ginga completo? A Totvs e a Samsung, por exemplo. A Totvs tem sua implementação do middleware embarcada em mais de 3 milhões de televisores e receptores já no mercado. A Samsung, por sua vez, é hoje uma das líderes de mercado de televisores.

Pequenos fabricantes alegam que a obrigatoriedade do Ginga-J na arquitetura padrão do middleware daria a essas duas empresas supremacia no mercado, prejudicando aqueles que gostariam de ingressar nesse mercado. Entre eles, alguns membros da academia, que passaram embasar sua argumentação em defesa da exclusão do Java em questões sobre licenciamento da máquina virtual Java por parte da Oracle.

Semanas atrás conversei longamente do Yara Senger e Bruno Souza (também conhecido como “JavaMan”), diretores do SouJava, sobre a iniciativa de organização do abaixo assinado, entregue ao presidente do Fórum SBTVD no dia 20 de julho. Tentei conversar com Roberto Franco, presidente do Fórum, a respeito. Mas Roberto Franco se recusou a comentar, alegando que a questão tratada no abaixo-assinado foi levantada em reunião do Conselho do Fórum SBTVD no início do ano e não alcançou uma conclusão até o momento. Portanto, o Fórum não ainda não tinha uma posição definida sobre o assunto, e continuaria discutindo o tema. O que o impedia de falar sobre.

Por intermédio dos representantes da comunidade de desenvolvedores de software, o grupo SouJava tentou estar presente hoje na reunião dos módulos técnicos do Fórum, onde o assunto Ginga-J será discutido. Mas acabo de receber um e-mail da Yara Senger informando que, infelizmente, eles não conseguiram o convite oficial para participar da reunião. E o abaixo-assinado foi enviado novamente para Salustiano Fagundes, representante da indústria de software no fórum.

O que o SouJava iria argumentar? Que a possibilidade de tornar opcional o Java no padrão brasileiro significaria a perda de um mercado em crescimento e desperdício de mão-de-obra especializada já formada e em formação nos vários cursos universitários, empresas e grupos de usuários no Brasil. E que mudar as regras do jogo após ter o padrão já aprovado pelo país em uma consulta aberta e pública consistiria um prejuízo enorme para todos os que já investiram e a perda de um enorme potencial para as empresas, universidades e comunidade de desenvolvimento de software.

Segundo Yara Senger, o abaixo-assinado colheu pouco mais de 400 assinaturas. Pouco, diante de uma comunidade de mais de 10 mil desenvolvedores? _ quis saber. Ela e Bruno argumentaram que não. Segundo eles, um dos objetivos do abaixo assinado era saber quem, entre os headers da comunidade (principalmente na academia) apoiava a permanência do Ginga-J na arquitetura padrão do Ginga. Entre as 400 assinaturas estão expoentes do ITA, da Unicamp, da USP, da Federal de Porto Alegre, da PUC-Rio, das Faetecs e de outras instituições acadêmicas de diversos estados.

“Foram adesões importantes, já que não divulgamos o abaixo-assinado pela imprensa. Fizemos circular nas listas de discussão da comunidade SouJava”, explica Bruno.

O pessoal do módulo técnico perdeu uma excelente oportunidade de explorar bastante os representantes do SouJava que pleitearam estar presentes à reunião a respeito das políticas de licenciamento do Java. Como integrantes do Comitê Executivo (EC) do Java Community Process eles têm voz ativa nas definições das políticas de licenciamento junto à Oracle. Conhecem profundamente os modelos de licenciamento. Especialmente quanto o Open JDK, sob licença GPL, tema de um próximo texto.

Convém também ao Fórum SBTVD refletir se é hora de continuar discutindo a arquitetura do middleware. Foram mais de dois anos até a aprovação do padrão na ABNT. Foram grandes os esforços para a padronização internacional na UIT. É legítimo jogar tudo isso fora? Não estaria na hora de unir esforços para criar aplicações de usem bem o Ginga-NCL e, no caso de aplicações mais elaboradas, o Ginga-J? Não há muito mercado para quem queira desenvolver aplicações?

Na toada que vamos, corremos o risco de perder o Ginga, qualquer que seja a sua arquitetura, por puro descrédito internacional.

Fonte: IDGNow

quinta-feira, 2 de agosto de 2012

TDC 2012: Developers Conference

O renomado encontro de programadores TDC (The Developer’s Conference) acontece mais uma vez na Grande Florianópolis. Promovido pelas empresas V.Office (Florianópolis) e Globalcode (São Paulo), o evento traz novidades em sua quarta edição no Estado. Neste ano, serão três dias (24 a 26 de agosto), que englobarão 140 palestras e 21 trilhas, formato base do TDC, pelo qual os participantes escolhem áreas de interesse e assistem palestras relacionadas a elas. O TDC 2012 acontece na Universidade Estácio de Sá, em São José.
Além do acréscimo de um dia à programação em relação às edições anteriores e a oferta do dobro de trilhas e palestras, outra novidade são as trilhas University – Java EE University, .NET University e Android University – que se propõem a abordar os temas de forma mais didática, para quem está iniciando a carreira de programador. Os universitários que quiserem realizar essas trilhas pagam apenas metade do valor. Para isso, devem enviar uma cópia da carteira estudantil para o e-mail tdc@globalcode.com.br e garantir seu código promocional.
Trilhas Java, Android, .NET, PHP, Games, Mobile e Cloud Computing são algumas das trilhas oferecidas (a programação completa está no site [thedevelopersconference.com.br)./…] A trilha Stadium estará novamente dentro da programação, fazendo um mix das palestras disponibilizadas para quem quiser conhecer um pouco de outras linguagens de programação. Ela acontece no auditório principal da Estácio de Sá e é aberta para todos os inscritos. Vale lembrar que todas palestras são caracterizadas por aliar a teoria à prática.
Quando: Dias 24, 25 e 26 de agosto, das 8h30 às 18h30 Onde: Universidade Estácio de Sá (Rua Leoberto Leal, 431. Barreiros – São José) Inscrições e informações: tdc@globalcode.com.br, 48 30258575 ou www.thedevelopersconference.com.br.” [referência: thedevelopersconference.com.br]


Fonte: Br-Linux