Java, Oracle dispensa patch e dubbi

Nuovi update di sicurezza per la virtual machine sviluppata da Sun. Ma il suo attuale proprietario si ritrova le sue gatte da pelare con la community, accusato di gestire "a porte chiuse" il linguaggio

Roma – Oracle sgancia una nuova gragnola di patch sulla virtual machine Java, un update facente parte del ciclo di aggiornamenti previsti per giugno e pensato per chiudere ben 17 vulnerabilità di livello critico. E mentre il codice di Java si aggiorna, la community che dovrebbe gestire lo “standard” assieme al colosso dei database ha un nuovo motivo per essere insoddisfatta dalla direzione presa da Oracle.

L’ advisory di sicurezza preparato da Oracle in merito agli aggiornamenti parla di vulnerabilità in grado di mettere in pericolo gli utenti degli ambienti Java Runtime Environment 1.4.2 e Java Development Kit 5 e 6, su tutte le piattaforme supportate. La pericolosità della maggioranza delle falle viene classificata con l’indice “10.0”, il massimo livello di pericolosità possibile che però scende a 7,5 sugli OS dove l’utente standard non ha i privilegi di amministrazione (Linux). Tutte le vulnerabilità possono essere sfruttate da remoto – senza autenticazione – per mezzo di applet web malevoli.

Un serie di “buchi” vengono chiusi nel codice di Java, mentre al cuore del Java Community Process (JCP) si apre l’ennesima crepa che spacca la community composta dalle aziende che dipendono dallo standard per i loro business .

Motivo del (nuovo) contendere è l’approvazione delle specifiche Java SE 7 in seno al JCP, una votazione che ha provocato il malcontento polemico di quelle aziende insoddisfatte di come Oracle gestisca “le Java Specification Request (JSR) che fanno riferimento ad altre JSRs” sotto il controllo diretto dell’azienda.

Nonostante Oracle abbia già promesso di voler “rifondare” la community e il funzionamento del JCP, questa sostanzialmente l’accusa di IBM, Red Hat, SouJava, London Java Community, Goldman Sachs e Fujitsu, la attuale gestione a porte chiuse non fa che allontanare sempre più gli interessi della “community” di Java da quelli di Oracle.

Come nota a margine, il JCP ha visto Google interpretare il ruolo di “convitato di pietra” che partecipa ma non vota: Oracle e Google hanno già di che discutere di Java nelle aule di tribunale .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ...... ....... scrive:
    ...........
    Io ho preferito prendere una nex-5, con 2 obiettivi.L'unica prerogativa era avere un peso e dimensione estremamente ridotto (come una compatta). E qualità del sensore e basso rumore quasi al top.Non servirà per fare foto amatoriali, ma esclusivamente foto di lavoro in cantieri, spesso con pochissima luce. Serviva un dettaglio molto alto.Il fatto che non si possano scambiare le ottiche con altri è completamente ininfluente. Serviva solamente un sensore più grande/sensibile possibile.Non sarà possibile rivenderla, scambi ecc.voi cosa avreste scelto? (considerando la necessità del punta e scatta da "ignoranti").
  • ...... ....... scrive:
    Che gnocca!
    :) :) :) :) :)
  • barra78 scrive:
    Piccolo errore
    La Nex C3 non monta ottiche alpha (salvo usare l'orrido e inutile adattatore) ma lenti in un formato specifico per queste macchinette!
Chiudi i commenti