El día de hoy se anunció un cambio en el modelo de negocios de los desarrolladores de Primefaces. Básicamente, a partir de la versión 3.5 los usuarios del servicio de paga tendrán acceso a las últimas mejoras, actualizaciones y corrección de errores; mientras que la comunidad tendrá acceso al depósito de código y tendrá que mantener localmente sus propios "builds". De esta manera, si un usuario de la comunidad quiere acceso a los ultimos "bug fixes" y mejoras, tendrá que pagar o esperar al siguiente release y descargar los fuentes para compilarlos.

El esquema me recuerda al modelo que utiliza RedHat, y probablemente lo que les pueda pasar aquí es que similar a como lo hace CentOS, alguien abra un nuevo proyecto opensource y se dedique a generar los builds. En lo personal Primefaces me parece un gran proyecto, entiendo la motivación detrás de este movimiento, y evaluaré la mejor alternativa (pagar o hacer mis propios builds).

Este no es el primer intento de Cagatay Civicy para monetizar su trabajo, pero probablemente sea el mas radical que ha intentado.

La liga a la nota original se encuentra aquí.

Oracle ya ha publicado el update 11 del JDK 1.7 en el sitio usual de descargas. Se recomienda actualizar sus equipos a la brevedad.

La noticia en slashdot.org aquí.

Nota del editor: esta nueva versión soluciona el agujero de seguridad del recientemente descubierto  0 day exploit para Java 7.

[Actualización 2012-08-30: Acabo de ver disponible en la página de Oracle el jdk7-u7 que corrige los errores comentados]

Recién se acaba de publicar que ha sido descubierto un nuevo fallo en Java 7. Se trata de una vulnerabilidad tipo "zero-day" (toman al usuario desprevenido por ser un fallo aún desconocido).

Según se menciona en la entrada en slashdot.org, las actualizaciones de Java ocurren en períodos aproximados de 2.5 meses (cuarto de año), y el próximo update está programado para octubre. En esta perspectiva, un grupo de expertos aparentemente está liberando un parche no oficial.

Esperemos que estos problemas no repercutan severamente en la credibilidad de la plataforma, la cual ya ha estado en tema de discusión.

• La nota en slashdot.org está aquí.
• La nota en securityweek.com está aqui.
• La liga la wikipedia con la definición "Zero Day Attack" está aquí.

Click to read more ...

Recién acaba de salir a la luz la noticia que el jurado en el juicio de patentes de Oracle vs Google ha fallado a favor del último. Aunque la noticia es buena todavía falta que se defina el asunto del Copyright de la API, que será resuelto por el juez la semana entrante;  y que se defina la compensación por daños solicitada por Oracle, la cual probablemente quede en un monto mucho menor a lo requerido.

La nota en slashdot está aquí.

Otra nota en omicrono.com está aquí, con referencias a un documento.

Existe en este momento una iniciativa para crear un proyecto cuyo objetivo es implementar OpenJDK para plataformas Linux y AIX en arquitecturas PowerPC. Los objetivos, por mencionar los mas relevantes, son contar con una implementación certificable de OpenJDK 7 y además robustecer aspectos técnicos de la plataforma.

Conforme se comenta en el anuncio, ésta sería la primera arquitectura weak-memory que es incorporada en éste proyecto (OpenJDK). En este tipo de hardware, las operaciones sobre la memoria no ocurren en el orden que el programa lo indica, lo cual revelará problemas que no han sido afrontados ni resueltos en OpenJDK. Otro aspecto que resultaría benéfico está relacionado con una serie de condiciones que están implementadas directamente en el código que sólo son válidas para sistemas operativos como Linux y Solaris. Al agregar AIX como sistema operativo soportado, se destrabarían esas condiciones y se incrementa la portabilidad del proyecto.

Click to read more ...

Parece que Miguel de Icaza y la gente de Xamarin han resuelto el problema del litigio de Google vs Oracle: Han portado Android a C#.

Esta noticia se publicó en un post en el Blog de Xamarin. Como es de esperar abundan las afirmaciones que el port cuenta con un rendimiento superior a Dalvik y flores en honor al lenguaje C#, pero fuera de ello, aparentemente han empleado un procedimiento automatizado para convertir mas de 1 millón de líneas de código. Como proyecto informático no deja de ser interesante.

Acabo de leer en barrapunto.com una nota que me pareció interesante, la cual comento por aquí a pesar que es un off-topic del tema de Java. Como el título lo menciona, las 3/4 partes de los sitios web que utilizan SSL son considerados inseguros por www.trustworthyinternet.org.

Un certificado SSL para web server se basa en tecnología de Secure Sockets Layer (SSL): Es una llave pública y privada generada mediante el algoritmo criptográfico de llave pública RSA, la cual permite al navegador enviar datos al servidor web de forma segura (todos pueden ver el mensaje pero solamente el servidor puede interpretarlo). El servidor web entrega la llave pública al navegador cuando éste visita la página, y la llave privada se guarda celosamente por el servidor. El navegador encripta la información que desea enviar al servidor (por ejemplo un formulario que enviará por método POST) y para ello solo le basta tener la llave pública del servidor. Por otro lado, para que el servidor pueda interpretar el mensaje, necesita tanto de la llave pública como la llave privada. La relación entre la llave privada y la llave pública es sencilla: Son números primos relativos. El mensaje encriptado es una manipulación ...

Click to read more ...

Simultáneo al lanzamiento del jdk7u4 también está disponible NetBeans 7.1.2. Además del mencionado soporte a jdk7u4, se incluye:

• Soporte a JavaFX 2.1 (Windows/Mac)
• Debugger visual
• Mejoras para JavaEE que incluyen 50 hints nuevos para CDI, autocompletar para EJBQL en los @NamedQuery's, etc.
• Mejoras para NetBeans Platform, que incluye un diseñador visual.
• Soporte integrado para GIT

Entre otras.

Está disponible para descargar aquí.

Apple acaba de publicar una actualización para Java en donde se corrige un problema de seguridad detectado el pasado septiembre de 2011 y corregido por Oracle en febrero de este año. El problema en cuestión es un Troyano conocido como BackDoor.Flashback.39 que se carga mediante la ejecución de un Applet infectado. Me pareció leer que algunos usuarios reportaron la infección después de visitar el sitio dlink.com. 

Se estima que unos 600,000 equipos están infectados en este momento, la mayoría de ellos en los Estados Unidos.

La actualización instala el JDK versión 1.6.0_31, reemplazando la versión 1.6.0_29.

Click to read more ...