# Preocupação.....
Fornecedores de tecnologia Java estão frustrados com a Oracle
Planos para tornar mais modular a plataforma, além do
seu esquema de licenciamento, têm gerado preocupações entre várias
entidades de mercado.
A Oracle assumiu oficialmente a responsabilidade sobre os
destinos da linguagem Java há cerca de dois anos e tem percorrido
recentemente caminhos difíceis: os seus planos de licenciamento para uso
da tecnologia e para tornar mais modular a plataforma levantam algumas
preocupações entre fornecedores e usuários. As implicações de segurança
associadas são um dos principais fatores para esta atitude.
Os planos do fabricante sobre a versão 8 da Java Platform Standard Edition, com lançamento previsto para o próximo ano, envolvem a inclusão do Jigsaw Project, conferindo modularidade à Java. Mas algumas organizações estão preocupadas com a forma como os planos da Oracle podem entrar em conflito com o sistema de módulos OSGi já orientada para Java.
No campo do licenciamento, a Canonical, fabricante do sistema operativo Ubuntu (Linux), queixa-se da nova atitude da Oracle. Considera que o fabricante já não permitirá aos fornecedores de sistemas baseados em Linux redistribuir as suas versões comerciais de Java, causando-lhes dificuldades.
Entretanto, o fabricante de tecnologia de segurança F-Secure considera que o Java traz dificuldades de segurança. A Oracle, no entanto, recusou-se a comentar essas questões à reportagem.
Inclusão do Jigsaw causa irritação
Os planos do fabricante sobre a versão 8 da Java Platform Standard Edition, com lançamento previsto para o próximo ano, envolvem a inclusão do Jigsaw Project, conferindo modularidade à Java. Mas algumas organizações estão preocupadas com a forma como os planos da Oracle podem entrar em conflito com o sistema de módulos OSGi já orientada para Java.
No campo do licenciamento, a Canonical, fabricante do sistema operativo Ubuntu (Linux), queixa-se da nova atitude da Oracle. Considera que o fabricante já não permitirá aos fornecedores de sistemas baseados em Linux redistribuir as suas versões comerciais de Java, causando-lhes dificuldades.
Entretanto, o fabricante de tecnologia de segurança F-Secure considera que o Java traz dificuldades de segurança. A Oracle, no entanto, recusou-se a comentar essas questões à reportagem.
Inclusão do Jigsaw causa irritação
Com a incorporação do Jigsaw, a Oracle pretende oferecer um sistema de módulos acessível e escalável para grandes sistemas de software legados em geral e para o Java Development Kit (JDK), em particular, disse Mark Reinhold, arquiteto-chefe da Oracle, em post recente em seu blog.
Mas alguns avaliam que existe um potencial conflito entre o esforço da Oracle com o Jigsaw e o OSGi, um sistema já existente de módulos dinâmicos para Java, adotado por organizações como a Eclipse Foundation (da qual a Oracle é membro), para ferramentas de código aberto. “O principal risco inerente ao projecto Jigsaw é ser posicionado para suportar um sistema de modularidade bem-sucedido“, diz Ian Skerrett, representante da Eclipse.
“O OSGi é amplamente utilizado em todo o ecossistema Java nas implementações de IDE, canais de serviços empresariais e servidores de aplicações. O projecto Jigsaw terá de suportar a ‘modularização’ da plataforma Java, mas também deve oferecer uma perfeita integração com o ecossistema OSGi”, completa.
Em vez de beneficiar a utilização de Java, o Jigsaw só vem complicar a situação, diz Peter Kriens, diretor técnico da OSGi Alliance. “O Jigsaw está inventando algo que não se encaixa muito bem no Java”.
Uma possível solução na proposta Penrose
Em um grupo discussão on-line chamado OpenJDK está uma proposta chamada Penrose, visando implementação de interoperacionalidade entre o Jigsaw e o OSGi. Esse projeto pretende suportar a cooperação entre o Jigsaw e a OSGi: explicará como as implementações OSGi podem ser executadas segundo o “runtime” OSGi, e como poderá carregar módulos de Jigsaw, em matrizes OSGi.
Tanto Skerrett e Kriens identificam grandes benefícios nos objetivos da Oracle, com a de modularidade para Java. “Melhora significativamente a robustez e flexibilidade dos sistemas de software, em especial nos maiores. Ao reduzir a complexidade do software, a modularidade permite maior reutilização e facilidade de implementação, permitindo aos sistemas uma adatação à mudança, de forma mais fácil e segura”, explica Skerrett.
Menos liberdade para distribuidores
Na visão da Canonical, com a sua nova abordagem de licenciamento, a Oracle apenas permitirá que os usuários realizem o download do Java diretamente do seu site. “Isso nos deixa em apuros, porque a versão atual do Java que distribuímos tem problemas de segurança conhecidos e explorados”, diz a CEO da Canonical, Jane Silber. Os problemas no Java 6 envolvem a exploração remota de vulnerabilidades por meio do plug-in dos browsers, explica.
Para abordar a questão da segurança, embora sem resolvê-la, a Canonical lançou uma atualização para desativar parte da versão Java nas máquinas dos usuários. A Canonical ainda pode distribuir o código-fonte aberto da versão OpenJDK do Java, mas ela não é equivalente às implementações comerciais da Oracle, diz Silber.
Os problemas da Canonical remontam ao anúncio feito pela Oracle de que a OpenJDK seria a implementação de referência do Java. Isso resultou na suspensão da licença de distribuidor de Java gratuita concedida à Canonical.
No fim de contas, a Oracle quer que as distribuições Linux migrem para o OpenJDK, mesmo se um distribuidor selecionar uma versão comercial como a melhor para os seus clientes.
Rhino Java ilustra riscos de segurança
O laboratório da F-Secure considerou o Java nocivo para a segurança dos sistemas e aconselhou as pessoas a removerem o plug-in em seus browsers. “Os riscos de Java são bem ilustrados pela vulnerabilidade recente associada ao Rhino Java (CVE-2011-3544). Se alguém estiver usando Java, mas não a versão mais recente, pode estar vulnerável. Portanto, verifique constamente se você usa a última versão do Java – ou é preciso livrar-se dela por completo”, defende a F-Secure. Manter o Java seguro não é tarefa fácil, pois é um “destino” para os hackers.
“O Java é atualmente como a ‘fruta mais baixa na árvore’ do conjunto de software de terceiros”, diz Sean Sullivan, consultor de segurança na F-Secure. Enquanto o Java é uma grande plataforma de sistemas de back-end, em PC com Windows facilita a execução de código indesejável, sustenta.
Tarefa ingrata da Oracle
A Oracle tem inúmeros projetos Java para gerir e atualizar, como o lançamento da NetBeans 7.1 IDE equipado com suporte para o JavaFX 2.0, uma plataforma de aplicações web. Sendo o Java uma tecnologia tão onipresente, 16 anos ou mais depois do lançamento, quem está ao comando do seus destinos não consegue evitar a irritação de algumas pessoas, quando decide como a plataforma deve evoluir.
Na verdade, as divergências sobre Java não são novas: os esforços da Apache Software Foundation para obter a certificação apropriada para a implementação Apache Harmony prolongam-se desde o “reinado” da Sun até ao da Oracle, por exemplo.
Mas talvez a Oracle tenha de moderar a sua atitude, se quiser preservar e maximizar o seu investimento substancial em Java. Caso contrário, corre o risco que usuários procurem alternativas.
Nenhum comentário:
Postar um comentário