quinta-feira, 13 de junho de 2013

IBM quer levar Java Virtual Machine para a cloud

A informação foi avançada por Jan Rellermeyer, investigador da IBM Research, que falava numa conferência sobre automação em Austin, no Texas. A ideia é criar a possibilidade de tirar partido da ferramenta em ambientes cloud, criando uma oferta de serviços dinâmicos.

Seria uma forma de garantir uma "experiência de plataforma continua" entre aplicações baseadas no JVM, executadas em dispositivos móveis e na nuvem.

Segundo o responsável, se a investigação chegar a bom porto o Java poderia tornar-se o sistema operativo do futuro, quer para sistemas embutidos, quer para a cloud.

O trabalho da Big Blue explora formas de escalar o JVM numa ótica de Plataform as a Service um processo que, segundo o responsável, ainda poderá ser longo, relata o Network World.

O Java Virtual Machine é um programa de código aberto desenvolvida pela Sun que permite carregar e executar aplicações Java que correm em qualquer software ou hardware com uma versão JVM instalada.

Fonte: Tek

segunda-feira, 3 de junho de 2013

A Oracle revela planos para melhorias de segurança Java

Oracle planeja fazer alterações para reforçar a segurança do Java, incluindo a fixação de seu recurso de verificação de revogação de certificados, impedindo que os applets não assinados sejam executados por padrão e adicionando opções de gerenciamento centralizado com recursos de listas brancas para ambientes corporativos.

Essas mudanças, junto com outros esforços relacionados à segurança, se destinam a "diminuir a exploração e a gravidade das possíveis vulnerabilidades do Java no ambiente de trabalho e ainda fornecer proteções adicionais de segurança para Java operar no ambiente de servidor", disse Nandini Ramani, vice-presidente de engenharia para Java Client e plataformas móveis da Oracle, em um post no blog na quinta-feira.

O post de Ramani, que discute "a dignidade da segurança", aborda indiretamente algumas das críticas e preocupações levantadas por pesquisadores de segurança este ano após uma série de ataques bem sucedidos e generalizada que exploraram zero-day - anteriormente não corrigida - vulnerabilidades do plug-in do Java nos navegadores que compromete os computadores.

Ramani reiterou os planos da Oracle para acelerar o cronograma de patching do Java a partir de outubro, alinhando-a com o cronograma de correção para outros produtos da empresa, e revelou alguns dos esforços da empresa para executar o código de segurança no plung-in do Java.

"A equipe de desenvolvimento Java ampliou o uso de ferramentas de testes automatizados de segurança, facilitando a cobertura regular ao longo de grandes seções de código da plataforma Java", disse ela. A equipe trabalhou com o principal fornecedor da Oracle para serviços de análise de código fonte com a finalidade de ferramentas mais eficazes no ambiente Java e também desenvolveu a chamada "difusão" que são ferramentas de análise para eliminar certos tipos de vulnerabilidades.

A aparente falta de fonte de comentários apropriados no código de segurança e nos testes de garantia de qualidade para Java 7 foi uma das críticas trazidas pelos pesquisadores de segurança, tendo em conta o grande número de vulnerabilidades e críticas que foram encontrados na plataforma.


Ramani também observou os novos níveis de segurança e avisos para applets - aplicações Java baseadas na web - que foram introduzidos no Java 7 Update 10 e Java 7 Update 21, respectivamente.


Estas mudanças foram feitas para desencorajar a execução de applets assinados ou auto-assinado, disse ela. "Em um futuro próximo, por padrão, Java não vai mais permitir a execução de código de auto-assinado ou não assinado."

Tal comportamento padrão faz sentido do ponto de vista de segurança, considerando que a maioria dos exploits Java são entregues como applets Java não assinados. No entanto, tem havido casos de exploits Java assinados digitalmente sendo usados ​​no passado e pesquisadores de segurança esperam que seu número aumente.



Veja a matéria completa em: ComputerWorld.com

Fonte: ComputerWorld.com, traduzido por ALJUG

Contribua para a Qualidade do JDK 8


A Oracle libera periódicos instantâneos para o acesso antecipado dos arquivos binários e documentação para o teste do JDK 8 no java.net. Esses matérias instantâneos permitem analisar e contribuir para a plataforma Java SE, uma vez que está sendo desenvolvido. Por favor, baixar as últimas atualizações da visualização do JDK 8,que é a próxima geração do Kit de Desenvolvimento Java. faça um test drive e partilhar o seu feedback. Você pode obter o código fonte através do projeto OpenJDK jdk8. Os Recursos do JDK 8 está na página da lista dos JEPs que atualmente financia e orientados para o desenvolvimento do JDK 8.

Por favor, use o Fórum de comentários do projeto para sugestões ou para encontrar problemas usando JDK 8.

Se você encontrar bugs em um lançamento, por favor envie-los usando os canais de comunicação de erros habituais do Java SE, e não com o rastreador de emissão que acompanha este projeto. Não deixe de incluir informações sobre a versão completa a partir da saída do comando java-version.

A comunidade Java é uma parte integrante de continuar a melhorar a qualidade das versões Java. Estamos aguardando a sua participação!

Faça o da ultima versão do JDK 8  em  https://jdk8.java.net/


Fonte: Blog da Oracle

Inventor do JavaScript defende API Java livre

Quase três dezenas de cientistas de computação opuseram-se à iniciativa da Oracle de impor direitos de propriedade intelectual sobre a API Java. Em uma declaração (amicus curiae) apresentada ao tribunal, o grupo defende que a API proprietária vai atrasar a evolução da indústria de TI.

O grupo inclui nomes proeminentes como o do inventor do MS-DOS, Tim Paterson e o de um dos responsáveis pelo desenvolvimento da ARPANET, Larry Roberts. E apoia a Google no processo na qual a Oracle acusa a gigante das buscas de ter violado os direitos de propriedade intelectual sobre a API Java no desenvolvimento do sistema operacional Android.

A Google nega qualquer irregularidade e argumenta, em parte, que a API Java não é elegível para a proteção de direitos de propriedade intelectual sob a lei dos EUA. No ano passado, um tribunal distrital da Califórnia concordou em grande parte com a Google e decidiu contra a Oracle no caso.

Para o juiz William Alsup,  a API Java não pode ser abrangida  pela legislação em vigor, por ser uma parte funcional da plataforma Java, necessária para o uso da linguagem Java. A Oracle recorreu da decisão, e a iniciativa dos cientistas pretende influenciar o tribunal que decidirá sobre o recurso.

A ação dos cientistas foi proposta pela Electronic Frontier Foundation, em nome de 32 cientistas de computação e programadores de software. Outros signatários são Brendan Eich, inventor do JavaScript e CTO da Mozilla, Michael Tiemann, autor do compilador GNU C++ e executivo da Red Hat, e o responsável pelo desenvolvimento do Samba, Andrew Tridgell.

“A liberdade de reimplantar e ampliar as APIs existentes tem sido um fator chave de concorrência e progresso no campo da informática – hardware e software,” diz a declaração. “Tornou possível o surgimento e sucesso de muitas indústrias robustas hoje consideradas banais, ao assegurar que os concorrentes poderão desafiar empresas já estabelecidas estendendo o estado da arte”.

A declaração argumenta, por exemplo, que a disseminação de PCs de baixo custo foi possível porque a IBM não deteve nenhum direito autoral sobre o seu BIOS, permitindo a concorrentes como Compaq e Phoenix criarem suas próprias implementações de BIOS e criar clones do PC. A natureza aberta da API também foi essencial para o desenvolvimento do sistema operacional UNIX, a linguagem de programação C e os protocolos abertos na Internet, lembra a declaração.

Fonte:CIO