Java, Oracle dispensa patch e dubbi

Nuovi update di sicurezza per la virtual machine sviluppata da Sun. Ma il suo attuale proprietario si ritrova le sue gatte da pelare con la community, accusato di gestire "a porte chiuse" il linguaggio
Nuovi update di sicurezza per la virtual machine sviluppata da Sun. Ma il suo attuale proprietario si ritrova le sue gatte da pelare con la community, accusato di gestire "a porte chiuse" il linguaggio

Oracle sgancia una nuova gragnola di patch sulla virtual machine Java, un update facente parte del ciclo di aggiornamenti previsti per giugno e pensato per chiudere ben 17 vulnerabilità di livello critico. E mentre il codice di Java si aggiorna, la community che dovrebbe gestire lo “standard” assieme al colosso dei database ha un nuovo motivo per essere insoddisfatta dalla direzione presa da Oracle.

L’ advisory di sicurezza preparato da Oracle in merito agli aggiornamenti parla di vulnerabilità in grado di mettere in pericolo gli utenti degli ambienti Java Runtime Environment 1.4.2 e Java Development Kit 5 e 6, su tutte le piattaforme supportate. La pericolosità della maggioranza delle falle viene classificata con l’indice “10.0”, il massimo livello di pericolosità possibile che però scende a 7,5 sugli OS dove l’utente standard non ha i privilegi di amministrazione (Linux). Tutte le vulnerabilità possono essere sfruttate da remoto – senza autenticazione – per mezzo di applet web malevoli.

Un serie di “buchi” vengono chiusi nel codice di Java, mentre al cuore del Java Community Process (JCP) si apre l’ennesima crepa che spacca la community composta dalle aziende che dipendono dallo standard per i loro business .

Motivo del (nuovo) contendere è l’approvazione delle specifiche Java SE 7 in seno al JCP, una votazione che ha provocato il malcontento polemico di quelle aziende insoddisfatte di come Oracle gestisca “le Java Specification Request (JSR) che fanno riferimento ad altre JSRs” sotto il controllo diretto dell’azienda.

Nonostante Oracle abbia già promesso di voler “rifondare” la community e il funzionamento del JCP, questa sostanzialmente l’accusa di IBM, Red Hat, SouJava, London Java Community, Goldman Sachs e Fujitsu, la attuale gestione a porte chiuse non fa che allontanare sempre più gli interessi della “community” di Java da quelli di Oracle.

Come nota a margine, il JCP ha visto Google interpretare il ruolo di “convitato di pietra” che partecipa ma non vota: Oracle e Google hanno già di che discutere di Java nelle aule di tribunale .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

09 06 2011
Link copiato negli appunti