甲骨文'最新的Java Moves令人沮丧的用户和供应商

该公司受到模块化,许可和安全问题的火灾。

甲骨文, which officially took on the big job of 两年前牧羊人爪哇这个月,最近旅行坎迪尔道,其模块化和宣传眉毛的宣传和安全担忧也会出现。

计划第8版的Java Platform Standard Edition的8,即明年到期,呼吁包含项目拼图锯为Java添加模块化功能。但有些组织涉及Oracle的计划如何与已经与Java建造的OSGI模块系统冲突。在许可竞技场, 典范, Ubuntu Linux的制造商表示,Oracle不再让Linux经销商重新分配Oracle自己的商业Java,对公司造成困难。同时,安全供应商F-Secure Views Java作为安全性障碍。 (Oracle拒绝与InfoWorld讨论这些问题。)

[更加沮丧的用户: 甲骨文哈德森持续集成服务器和OpenOffice.org Office Suite项目的Oracle anallalled支持 接管来自太阳的这些项目后。 |有关软件开发的最新视角,请订阅InfoWorld的 开发商世界 通讯。 | 查看javaworld.com. 用于实际的Java建议,提示和讨论。 ]

jigsaw的包容吸引了艾德

凭借拼图,Oracle旨在为大型遗留软件系统提供一般的可平移和可扩展的模块系统,特别是JDK(Java开发套件), Mark Reinholt,Oracle的Java Platform Group的首席架构师,在最近的博客文章中.

但有些人看到Oracle拼图的冲突和OSGI之间的冲突,这是一个用于类似组织采用的Java的长期动态模块系统 Eclipse Foundation. (Oracle是一个成员)开源工具。 “项目拼图中固有的主要风险是,它正在试图取代现有的Java模块化系统,这些系统已经有很大的成功,”Eclipse代表Ian Skerrett说。 “OSGI广泛使用在IDE,Enterprise Service Bus和应用程序服务器的实现中的Java生态系统中。项目拼图不仅支持Java平台的模块化,它还必须与现有的OSGI生态系统提供无缝集成。”

OSGI联盟技术总监Peter Kriens表示,拼图只会使jigsaw更加复杂,而不是受益Java,而不是使重要的事情复杂化:“拼图发明了在Java中非常适合的东西。”

然而,帮助可能在途中。

在OpenJDK在线讨论组中漂浮是一个拟议的努力,称为PenRose,以在拼图和OSGI实施之间实施互操作性。该项目将在拼图和OSGI之间进行合作,以展示OSGI实现如何在OSGI运行时运行以及如何将拼图模块加载到OSGI框架中。

Skerrett和Kriens都看到了Oracle为Java添加了模块化的目标的大益处。 “它大大提高了软件系统的稳健性和灵活性,尤其是大型软件系统......通过降低软件的复杂性,模块化允许更大的重用和更容易的部署,这又允许系统适应更容易和更安全的方式, “Skerrett说。

java.的许可改变烦恼规范

甲骨文还在最近的许可证变更限制分布Oracle的商业Java时升高。 Canonical说Oracle已退出其许可,该许可允许Linux Distrs来重新分发Java。在新的Oracle许可证下,用户现在必须直接从Oracle的网站下载Java。

“那将我们留在泡菜中,因为我们正在分发的当前版本的Java都有已知的安全问题正在被剥削,”Canonical Ceo Jane Silber说。她说,Java 6中的安全问题包括通过Java浏览器插件启用远程漏洞的问题。为了解决安全问题,虽然没有解决,但规范正在推出一个更新,该更新将在用户的计算机上禁用一部分Java版本。

Canonical仍然可以分发open源OpenJDK版本的Java,但它不等同于商业Oracle实现,Silber说。 Canonical的疑问日期去年夏天回到Oracle的公告,OpenJDK将成为Java的参考实施,这导致了规范使用的Java的“非自由”操作系统分销商许可证。底线是Oracle希望Linux发行版迁移到OpenJDK,即使经销商认为商业版更好,也适合客户。

java.的安全问题

甲骨文还在java安全的其他地方接收Flak。 F-Secure Security Labs最近发布了通知,“java.被认为有害“这建议​​人们从他们的浏览器中删除Java插件。”最近的Java Rhino漏洞(AKA,Java的风险很好地说明了 CVE-2011-3544)。如果您正在运行Java,但不是最新版本,您就脆弱。所以要么你必须在所有时间检查你拥有最新版本的java - 或者完全摆脱它,“F-Secure Writes。

保持Java Secure是没有卑鄙的,因为它是黑客的流行目标。 “Java目前是攻击的第三方软件的最低型水果,”F-Secure Security Advisor的Sean Sullivan说。虽然Java是后端系统的一个很好的平台,但是Windows PC上的Java有助于不良代码的运行,而他说。

甲骨文's thankless job

甲骨文有许多Java项目来维护和更新,例如上周的释放 NetBeans 7.1 IDE 配备支持 javafx 2.0 丰富的互联网应用程序平台。随着Java在16多年之后存在这种无处不在的技术,无论谁负责它肯定会让一些人扰乱平台如何进行。事实上,对Java的分歧是什么新鲜事:Apache软件基础的努力获得适当的认证 阿帕奇和谐 例如,java的实现跨越了太阳和oracle在java上统治。

然而,甲骨文可能会削减沉重,感知或实际,如果希望保留和最大化其在Java的大量投资。否则,Oracle风险向用户发送寻找替代品。

这个故事, ”甲骨文's latest Java moves frustrate users and vendors,“最初发表在 infoworld.com.。遵循最新的发展 应用程序开发java. 在infoworld.com。对于商业技术新闻的最新发展,请遵循 Twitter上的Infoworld.com..

阅读更多关于应用程序开发的信息 在InfoWorld的应用程序开发频道中。

这个故事,“Oracle最新的Java Moves令人沮丧的用户和供应商”最初发布 infoworld..

版权© 2012 IDG通讯,Inc。