Oracle and Java Blog: April 2006

Thursday 27 April 2006

MySQL ดิ้นรนหนัก ยอมให้ developer สร้าง MySQL plug-in

MySQL ดิ้นรนเพื่อความอยู่รอดอีกครั้ง โดยอนุญาตให้ partner และนักพัฒนาทั้งหลายสามารถสร้าง storage engine ของตัวเอง
เพื่อมาเป็น plug-in กับ MySQL database architecture ได้
ตอนนี้ผู้ใช้ MySQL สามารถใช้ storage engine ได้ 3 แบบ คือ 1.storage engine ที่พัฒนาโดย MySQL เอง 2. ที่พัฒนาโดย open source
community 3.พัฒนาโดย partner ของ MySQL เช่น Solid,InnoDB(Oracle)

CEO ของ MySQL บอกว่า InnoDB เป็นที่นิยมของผู้ใช้มาก เพราะสนับสนุน transaction และ MySQL พยายามจะซื้อ แต่สุดท้ายก็ถูก Oracle ชิง
ตัดหน้าไป MySQL จึงต้องสร้าง transactional database engine ของตัวเอง ชื่อว่า Falcon และหาพันธมิตรใหม่
ซึ่งเมื่ออาทิตย์ที่แล้ว MySQL ได้ทำสัญญากับ Solid Information Technology(http://www.solidtech.com)
ผู้ผลิต solidDB(online transaction processing (OLTP) storage engine) เพื่อนำมาใช้ MySQL

MySQL เป็น open source database software ที่เป็นที่นิยมมาก ที่สำคัญถูกกว่า database ของ oracle และ IBM โดยปีที่ผ่านมาบริษัทมีกำไรกว่า 40 ล้านเหรียญ

ที่มา http://www.redherring.com/Article.aspx?a=16651&hed=MySQL+Opens+Up+its+Database+§or=Regions&subsector=Americas

Saturday 22 April 2006

OutSystems Platform... J2EE ก็ได้ .NET ก็ดี

OutSystems ออก OutSystems Platform รองรับการทำงานทั้ง J2EE และ .NET application
OutSystem Platform ช่วยให้เราสามารถรัน application เดียวกัน บนต่าง OS หรือต่าง platform ทั้ง J2EE และ .NET ได้
ผู้บริหารของ OutSystems บอกว่า enterprise system ที่สร้างจาก open standard เช่น Linux หรือ Java กำลังเพิ่มขึ้นอย่างมาก โดยเฉพาะใน
USA ด้วย OutSystems platform นี้จะช่วยให้ลูกค้า deploy .Net หรือ J2EE app ได้ง่ายขึ้น โดยไม่ได้ยึดติดกับ technology ของ vendor ใด

OutSystems Platform ประกอบด้วย tool ที่ช่วยในการสร้างและดูแล application ภายใต้ visual environments โดยเฉพาะ Service Studio ที่
ช่วยสร้าง application component,user interfaces, business logic จาก data models ได้
โดยตัว application ที่สร้างขึ้นสามารถสร้างจาก .NET หรือ J2EE ก็ได้ และสามารถรันได้บนทั้ง Windows Server และ Linux servers
นอกจากนี้ยังสนับสนุนทั้ง Oracle และ SQL Server databases ด้วย

OutSystems(http://www.outsystems.com/agile_software/) เป็นบริษัทผลิต agile software platform สำหรับสร้างและจัดการ enterprise
application

ที่มา http://www.theopenpress.com/index.php?a=press&id=9049

Wednesday 19 April 2006

Oracle ออก security tool แก้ปัญหา default password

ช่วงนี้มีแต่ข่าวของ Oracle เพราะข่าวเกี่ยวกับ Java ส่วนใหญ่ตอนนี้ จะเป็นข่าวภูเขาไฟระเบิดที่เกาะชวา(Java)
เข้าเรื่องเลยละกัน

Oracle ออก tool สำหรับค้นหา default password ที่อยู่ใน database ซึ่งอาจถูก hacker เอาไปใช้ได้
tool นี้ชื่อว่า Oracle Default Password Scanner เป็นส่วนหนึ่งของ Critical Patch Update ที่พึ่งออกมา

ผู้บริหารของ Oracle บอกว่า Oracle database เวอร์ชันที่ผ่านจะมี default username/password ที่รู้จักกันดี เช่น "scott / tiger"
account เหล่านี้ยังถูกสร้างจาก software อื่นได้ด้วย เช่น application server
ถึงแม้ว่า account พวกนี้จะถูก lock ในเวอร์ชันปัจจุบัน แต่อาจสร้างปัญหากับผู้ใช้เวอร์ชันเก่า และเวอร์ชันที่ upgrade ขึ้นมาซึ่งมี default password
ติดมาด้วย เช่น Oracle 10g ที่ upgrade มาจาก Oracle 7, Oracle8i, หรือ Oracle9i

password scanner เป็น SQL (Structured Query Language) script ที่ scan database และแสดงชื่อของ account ที่ไม่ได้ lock ไว้
จากนั้นจะอธิบายผู้ใช้ว่าควรทำอย่างไรต่อไป

ดูรายละเอียดของ Patch ได้ที่ http://www.oracle.com/technology/deploy/security/pdf/cpuapr2006.html

ที่มา http://www.computerworld.com.au/index.php/id;86678223;fp;2;fpid;1

Oracle ออก patch สำหรับ database, applications

Oracle ออก software patch แล้ว เพื่อแก้ไขปัญหา security และ bug ใน Oracle database,
Oracle Application Server, Collaboration Suite, E-Business Suite, และ
Enterprise Manager software ดูรายละเอียดที่ http://www.oracle.com/technology/deploy/security/pdf/cpuapr2006.html

อย่างไรก็ตาม ผู้บริหารของ Argeniss(http://www.argeniss.com/products.html)
บริษัทเกี่ยวกับ security research บอกว่า ยังมี bug อีกมากที่ Oracle ยังไม่ได้ออก patch มาแก้
เมื่อต้นเดือนที่ผ่านมาบริษัทออก Argeniss Ultimate 0day Exploits Pack ซึ่งเป็น
security research tool สำหรับอุดรูโหว่ใน Oracle database ในบรรดาช่องโหว่เหล่านั้นมี 5 ที่
ที่ Oracle ยังไม่ได้ออก patch มาแก้ นอกจากนี้ยังบอกว่า Oracle ออก patch ช้าเกินไป ทำให้ลูกค้าตกอยู่ในความเสี่ยง

โดยปกติ Oracle ออก patch update ทุกๆ 3 เดือน ครั้งถัดไปจะออกประมาณวันที่ 18 กรกฎาคม

ที่มา http://www.computerworld.com.au/index.php/id;1649095811;fp;4;fpid;1398720840

Tuesday 18 April 2006

Oracle Performance Group ใช้ Mercury Application เพิ่มประสิทธิภาพสินค้า

Mercury Interactive Corporation บริษัทผู้นำด้าน business technology optimization (BTO) software
ประกาศว่า Oracle's Performance Group กำลังใช้ Mercury Application Delivery ซึ่งประกอบด้วย Mercury Quality Center(TM)
และ Mercury Performance Center(TM) เพื่อเพิ่มประสิทธิภาพ software ของ Oracle

Oracle's Performance Group เป็นหน่วยงานของ Oracle ทำหน้าที่วัดและกำหนดทิศทางในการพัฒนาประสิทธิภาพผลิตภัณฑ์ของบริษัท
และยังทำหน้าที่ optimize performance ผลิตภัณฑ์ทั้งหมดด้วย ไม่ว่าจะเป็น Oracle Database, Oracle Fusion Middleware และ Oracle Applications
Performance Group ใช้ software ของบริษัท Mecury เพื่อช่วยในงาน internal load testing, tuning และ capacity planning
ผู้บริหารของ Oracle บอกว่า ลูกค้ารายใหญ่ของ Oracle หลายเจ้าประสบความสำเร็จในการใช้ Mercury BTO software
เพื่อเพิ่มคุณภาพ,ประสิทธิภาพ และ availability ของ Oracle environment เราจึงต้องปรับกระบวนการเพิ่มคุณภาพภายในของเราเอง ให้ตรงกับของลูกค้าด้วย

Mercury(www.mercury.com) กับ Oracle เป็นพันธมิตรกันมาเกือบ 10 ปี มีบริษัทกว่า 1000 บริษัท ใช้ Mercury BTO software ซึ่งออกแบบมาเพื่อใช้กับ
Oracle solution โดยเฉพาะ เพื่อเพิ่ม performance,quality และ scalability ของระบบ IT

ที่มา http://biz.yahoo.com/prnews/060417/sfm057.html?.v=46

Monday 17 April 2006

Oracle เปิดศึก Microsoft เตรียมออก Linux ของตัวเอง!!!

Oracle กำลังพิจารณาจะออก Linux ของตัวเอง
และกำลังตัดสินใจซื้อ Linux vendor ด้วย รายงานจากหนังสือพิมพ์ Financial Times

จากรายงานอ้างว่าเป็นคำสัมภาษณ์ของนาย Larry Ellison ผู้บริหารของ Oracle นอกจากนี้ยังบอกอีกว่า
การเคลื่อนไหวนี้จะเปลี่ยนโฉมหน้าตลาดซอฟต์แวร์ และเป็นการประกาศศึกกับ Microsoft อย่างเต็มตัว
โดย Oracle ต้องการลุยตลาดซอฟต์แวร์ทุกรูปแบบเหมือนกับ Microsoft ที่ขายทั้ง OS และapplication
สิ่งที่ Oracle ขาดอยู่ตอนนี้ก็คือ OS นั่นเอง
นาย Ellison ยังบอกอีกว่ากำลังพิจารณาจะซื้อ Novell Linux distributor(SUSE linux)
เจ้าใหญ่อันดับ 2 รองจาก Red Hat ด้วย

ช่วงนี้มีข่าวในทางบวกระหว่าง Oracle กับ Linux มากเหลือเกิน
โดยเฉพาะ Oracle ที่เพิ่งซื้อ Portal Software เมื่อสัปดาห์ที่ผ่านมา
ต้องคอยติดตามกันว่า Oracle จะมีข่าวอะไรมาเขย่าขวัญวงการซอฟต์แวร์อีก

ที่มา http://today.reuters.co.uk/news/NewsArticle.aspx?type=technologyNews&storyID=2006-04-17T113608Z_01_L17720323_RTRIDST_0_TECH-ORACLE-DC.XML

Sunday 16 April 2006

ผลวิจัยชี้ Oracle Database ดีกว่า Microsoft SQL Server

US-based Edison Group วิจัยแล้วว่า Oracle Database 10g Release 2 ดูแลจัดการง่ายกว่า Microsoft SQL Server 2005
Edison Group ซึ่งเป็นบริษัทให้คำปรึกษาและวิเคราะห์เทคโนโลยี กล่าวหลังจากทางบริษัทได้ทดสอบเพื่อเปรียบเทียบ
ความสามารถในการบริหารจัดการของ Oracle Database 10g Release 2 กับ Microsoft SQL Server 2005
การทดสอบทำโดยวัดขั้นตอน และเวลาที่ต้องใช้เพื่อการบริหารจัดการ ซึ่งได้ผลสรุปมาว่า
Oracle Database 10g Release 2 มีข้อดีเหนือกว่า Microsoft SQL Server 2005 หลายอย่าง

โดยผลการทดสอบทั้งหมดดูได้ที่ http://www.oracle.com/database/docs/edison10gr2vsss20051.pdf
ข่าวนี้คงถูกใจสาวก Oracle น่าดู

ที่มา http://star-techcentral.com/tech/story.asp?file=/2006/4/14/technology/20060414205057&sec=technology

Saturday 15 April 2006

Update ข่าว security สัปดาห์นี้

วันนี้อยากจะขอ update ข่าว security ที่สำคัญประจำสัปดาห์นะครับ ค่อนข้างคึกคักพอสมควร

Microsoft ออก IE patch (http://www.microsoft.com/athome/security/update/bulletins/200604.mspx)
แก้ 10 ช่องโหว่ใน Web browser รวมทั้ง bug สำคัญที่ถูกโจมตีไปแล้ว
นอกจากนี้ Microsoft ยังประกาศว่ามีช่องโหว่สำคัญใน Outlook Express และ bug ใน component ของ
Frontpage กับ SharePoint 8 ใน 10 ของช่องโหว่ใน IE สามารถโดนโจมตีเพื่อควบคุม Window OS จาก
Web browser ได้ โดยผู้โจมตีจะสร้างเว็บไซต์เพื่อหลอกให้ผู้ใช้ที่เข้าดูติดกับ และควบคุม PC ของผู้ใช้นั้น

จาก IE มาถึงคู่แข่งสำคัญ Mozilla ก็ไม่น้อยหน้า ออก update เพื่ออุดรูโหว่ใน Firefox รวมทั้งเพิ่ม
เวอร์ชันสำหรับใช้กับ Macs ที่อยู่บน Intel processor ด้วย
รูโหว่ที่ร้ายแรงที่สุดคือ bug ที่ทำให้ผู้โจมตีสามารถควบคุมเครื่องคอมพิวเตอร์นั้นได้
รูโหว่ทั้งหมดจะถูกแก้ไขใน version Firefox 1.5.0.2 (http://www.mozilla.com/firefox/)
ซึ่งออกเมื่อวันพฤหัสบดีที่ผ่านมา

สุดท้าย เป็นของ DB ชื่อดัง Oracle ซึ่งไม่รู้พลาดอีท่าไหน ถึงประกาศข่าวช่องโหว่ใน Oracle ของ DB ซะละเอียด
แถมยังบอกวิธี และ code สำหรับโจมตีช่องโหว่นั้นซะอีก แต่ตอนนี้ยังไม่ออก patch มาแก้

วันนี้คุณอุดรู(โหว่) แล้วหรือยัง?

ที่มา http://news.com.com/This+week+in+software+flaws/2100-1002_3-6061266.html

http://news.com.com/Critical+megapatch+sews+up+10+holes+in+IE/2100-1002_3-6060038.html?tag=nl&nbsp

Strecks = Struts Extensions สำหรับ Java 5

Strecks (แทนคำว่า Struts Extensions , http://strecks.sourceforge.net/) เป็น open source extension ของ Struts framework
มีเป้าหมายเพื่อให้ Struts ใช้ได้ Java 5 Strecks พัฒนาโดยใช้ code ของ Struts 1.2.x เป็นฐาน

Strecks ประกอบด้วย feature ต่างๆ ที่ช่วยปรับปรุง Struts ให้มีประสิทธิภาพดีขึ้น โดยเฉพาะการใช้ annotation มาช่วยแบ่งเบาภาระของนัก
พัฒนา เช่น
* POJO action beans with no framework dependencies
* action vs. controller separation. Request processing logic is encapsulated into Action controllers, simplifying action
implementations
* annotation-based dependency injection (typed request parameters, session attributes, Spring beans, and others)
* annotation-based form validators (XML and code-free)
* annotation-based data binding from form properties to domain model
* annotations for additional per-field control over type conversion
* simplified mechanisms to support navigation and redirecting after posts
* pluggable navigation using annotations
* pre- and post-action interceptors, with access to dependency resolved action beans as well as full runtime context

Struts เป็น framework สำหรับพัฒนาเว็บแอพพลิเคชัน โดย implement แนวคิดแบบ Model-View-Controller มีจุดเด่นที่มี maintainability ที่ดี

เป็นที่น่าสังเกตว่า framework ใหม่ๆ ที่ออกมา จะใช้ xml file หรือไม่ก็ annotation มากขึ้น เพื่อลดความซับซ้อนของ code เช่น Struts,JSF
ต่อไปพอใช้ xml file เยอะๆ อาจมี framework ที่ออกมาเพื่อ maintain หรือลดความซับซ้อนของ xml บ้างก็ได้ ใครจะรู้

ที่มา http://www.theserverside.com/news/thread.tss?thread_id=39840

Linux สนับสนุน Oracle's cluster file system

เมื่อวันที่ 12 เมษายน Oracle ประกาศว่า Linux สนับสนุน Oracle(r) Cluster File System 2 (OCFS Release 2)
และจะเป็นระบบไฟล์หลักใน Linux kernel ด้วย

OCFS เป็น File System ที่พัฒนาโดย oracle ช่วยให้เครื่องคอมพิวเตอร์ใน cluster สามารถทำงานและเข้าใช้ file เดียวกันพร้อมกันได้
ทำให้การจัดการ database ที่ใช้ร่วมกันใน cluster ทำได้ง่ายขึ้น

ผู้ดูแล Linux kernel บอกว่า OCFS 2 ซึ่งเป็น open source cluster file system
ได้รับเป็นการยอมรับอย่างดีจากผู้ใช้ Linux และเหตุการณ์นี้เป็นก้าวสำคัญของ Oracle ที่จะมีบทบาทสำคัญในตลาด open source technologies

Oracle อ้างว่า OCFS 2 สามารถทำงานร่วมกับ Linux kernel ได้อย่างดี ช่วยให้การจัดการระบบง่ายขึ้น
รวมทั้งเพิ่มประสิทธิภาพให้กับระบบโดยรวมด้วย

ที่มา http://www.theedgedaily.com/cms/content.jsp?id=com.tms.cms.article.Article_8da2d3b2

Friday 14 April 2006

Oracle Database 10g Express Edition ได้รางวัล Best Database Solution

Oracle ประกาศว่า Oracle® Database 10g Express Edition (Oracle Database XE) ซึ่งเป็น free edition ของ Oracle database
ได้รับรางวัล LinuxWorld Product Excellence Award สาขา Best Database Solution

งานประกาศรางวัลมีขึ้นเมื่อสัปดาห์ที่แล้วในงาน LinuxWorld Conference &Expo ที่เมืองบอสตัน
รางวัลนี้ตัดสินโดยผู้เชี่ยวชาญด้าน Linux และ open source ที่เห็นพ้องกันว่า Oracle Database XE เป็น database solution
ที่เป็นนวัตกรรมใหม่(innovative )และสำคัญที่สุดบน Linux platform
ผู้บริหารของ Oracle บอกว่า เป็นเกียรติอย่างยิ่งที่ได้รับรางวัลนี้ และรางวัลนี้ย้ำว่า Oracle ได้รับการยอมรับมานานจากผู้ใช้ Linux และนักพัฒนา

Oracle Database XE ช่วยให้ developers, database administrators (DBAs), นักศึกษา และ independent software vendors (ISVs)
สามารถใช้ประโยชน์จาก database ระดับ enterprise ได้ฟรีๆ ไม่ว่าจะเพื่อการศึกษาหรือใช้ในทางธุรกิจ

ตั้งแต่ Oracle ออกเวอร์ชันที่ใช้ได้บน Linux เมื่อปี 1998 ก็ได้รับการยอมรับอย่างกว้างขวาง
Oracle Database XE ออกเมื่อเดือนกุมภาพันธ์ที่ผ่านมา และมีการนำไปใช้อย่างแพร่หลาย ทั้ง Java, .NET, PHP และ database developers,
DBAs, นักศึกษา และ ISVs
Oracle Database XE พัฒนามาจาก Oracle Database 10g Release 2 และสามารถทำงานเข้ากันได้กับผลิตภัณฑ์
ในตระกูล Oracle database ทั้งหมด นอกจากนี้ยังสามารถใช้ร่วมกับ Oracle Application Express เพื่อสร้าง Web application ได้ด้วย

ที่มา http://www.irishdev.com/NewsArticle.aspx?id=2217

Thursday 13 April 2006

Oracle ซื้อแหลก Portal Software 220 ล้านเหรียญ

Oracle ประกาศจะซื้อบริษัท Portal Software บริษัทผู้ให้บริการ communication และ media solution รายใหญ่ เป็นเงิน 220 ล้านเหรียญ
และจะบรรลุข้อตกลงภายในเดือนมิถุนายนนี้

Portal Software มีลูกจ้างประมาณ 600 คน เป็นบริษัทผู้พัฒนา Revenue Management application สำหรับใช้ในธุรกิจการสื่อสาร
มีลูกค้ากว่า 100 เจ้า รวมทั้ง America Online, Vodafone, Reuters, Verizon และ Sprint นอกจากนี้
ยังขาย software สำหรับประสานการทำงานระหว่าง application ของมันกับ ERP system เช่น SAP ด้วย
แต่ว่า software นี้ไม่อยู่ในข้อตกลงกับ Oracle ผู้บริหาร Portal อ้างว่าลูกค้าส่วนใหญ่ของบริษัทใช้ Oracle software อยู่แล้ว

ผู้บริหาร Oracle อ้างว่า การซื้อครั้งนี้ทำให้ Oracle กลายเป็นบริษัทที่แข็งแกร่งในตลาดธุรกิจการสื่อสาร และจะกลายเป็นผู้นำในอนาคต

ไม่กี่ปีที่ผ่านมา Oracle ได้กว้านซื้อบริษัทผู้ผลิต application software ไว้มากมาย หลังจากการซื้อ Peoplesoft
ก็ได้ซื้อ Retek บริษัทที่เชี่ยวชาญด้านการค้าปลีก (retail specialist), Siebel Systems บริษัท CRM vendor รายใหญ่
และ iFlex บริษัทผู้ให้บริการด้านการเงิน เรียกได้ว่า Oracle กำลังขยายอาณาจักรของตัวเองไปสู่ธุรกิจที่สำคัญมากขึ้นเรื่อยๆ
ต้องติดตามกันต่อว่าในอนาคต Oracle จะรุกเข้าสู่ตลาดไหนอีก

ที่มา http://www.bizjournals.com/sanfrancisco/stories/2006/04/10/daily32.html
http://www.vnunet.com/vnunet/news/2154011/oracle-spends-220m-portal
http://www.crn.com/sections/breakingnews/breakingnews.jhtml?articleId=185300658

Sun ปล่อยโค้ด Java Studio Enterprise ให้ NetBeans

Sun MicroSystem Inc. วางแผนที่จะ open source Sun Java Studio Enterprise บางส่วนให้ NetBeans.org
เพื่อสร้าง project ใหม่ชื่อ NetBeans Enterprise Pack

Jeff Jackson ผู้บริหารของ Sun บอกว่า Java Studio Enterprise เป็น tool ที่มีค่ามากของ sun เป็นเครื่องมือที่สมบูรณ์แบบสำหรับพัฒนา
enterprise application การปล่อยโค้ดให้ NetBeans ก็เพื่อแบ่งปัน technology และขยายตลาดสู่ open source นอกจากนี้ยังเป็นการจูงใจให้นัก
พัฒนาหันมาพัฒนางานบน Java Enterprise System มากขึ้น

NetBeans Enterprise Pack ประกอบด้วย API-level development tool ที่ออกแบบมาให้ทำงานบน NetBeans 5.5 IDE ซึ่งจะช่วยนักพัฒนา
implement application ที่ซับซ้อนได้ง่ายขึ้น

NetBeans Enterprise Pack มี feature สำคัญ คือ
1. UML tool - สำหรับสร้าง UML diagram และการ reverse UML เป็น code โดยตัว UML กับ code จะ sync กันโดยอัติโนมัติไม่ต้องแก้ไข code เอง
2. XML infrastructure และ visual editing tools - สำหรับจัดการ xml file ที่ซับซ้อนได้ง่ายขึ้น
อันสุดท้ายหลายคนน่าจะชอบ คือ
3. Orchestration and SOA tools - สำหรับสร้าง composite application

ที่มา http://au.sys-con.com/read/206743.htm

Wednesday 12 April 2006

Oracle ออก Enterprise Manager plug-in สำหรับ IBM DB2

Oracle ออก plug-in สำหรับบริหารจัดการระบบ IBM DB2 เพื่อลดความซับซ้อน และค่าใช้จ่ายในการ
ดูแล information technology environment ที่มี IBM กับ Oracle ทำงานร่วมกัน
ตัว plug-in ปรับปรุงมาจาก Oracle Enterprise Manager 10g Grid Control (Oracle Grid Control)
ช่วยให้ลูกค้าสามารถตรวจสอบ application และบริการต่างๆ ได้อย่างประสิทธิภาพ
plug-in นี้จะทำให้ Oracle Grid Control ตรวจสอบ IBM DB2 (version 8.1.9 and higher) เก็บข้อมูล
และการเปลี่ยนแปลงค่า config ต่างๆ ของ IBM DB2 ไว้ เพื่อนำข้อมูลไปวิเคระห์และแก้ปัญหาได้อย่างทันท่วงที

อนึ่ง Oracle Grid Control เป็นผลิตภัณฑ์ที่ช่วยลูกค้าตรวจสอบสภาพระบบ IT ค้นหาและแก้ปัญหาที่เกิดเฉพาะหน้าได้
ช่วยลดปัญหา downtime ,ประสิทธิภาพการทำงานและข้อมูลสูญหายของระบบ IT ได้
ที่มา http://www.gridtoday.com/grid/616061.html

Tuesday 11 April 2006

Oracle เตือนลูกค้ามีรูโหว่ใน Oracle 9i,10g

เมื่อวันที่ 6 เมษา ที่ผ่านมา oracle ออกประกาศเตือนไปยังลูกค้าของ Metalink (เว็บไซต์สำหรับ support ลูกค้าของ oracle)
ว่ามีช่องโหว่ที่ยังไม่ได้แก้ไขใน oracle 9.2.0.0 ถึง 10.2.0.3 ประกาศนี้มีข้อความว่า
"363848.1 - A User with SELECT Object Privilege on Base Tables Can Delete Rows from a View"

ใน Oracle versions (9.2.0.0-10.2.0.3) ช่องโหว่นี้ จะทำให้ผู้ใช้ที่มี "SELECT" privilege เท่านั้น
สามารถ insert/update/delete ข้อมูลผ่าน view (specially crafted view) ได้
ซึ่งช่องโหว่นี้มีผลกระทบกับ application ที่ใช้ oracle อย่างมาก เพราะ ทำลายโครงสร้างการออกแบบฐานข้อมูลที่สร้างไว้
ถ้าผู้ใช้ระดับ low privilege (read-only role) สามารถสร้าง view ได้ ใน Oracle 9.2.x ถึง 10 g R1
พวกเขาสามารถ insert,update,และลบข้อมูลผ่าน view (specially crafted view) ได้ด้วย

ตอนนี้ยังไม่มี patch แต่ oracle จะออก security patch อันใหม่ภายใน 18 เมษายน นี้ แต่ oracle ได้แนะนำทางแก้เฉพาะหน้าไว้ คือ
ปรับปรุง connect role และลบ CREATE VIEW (และ CREATE DATABASE LINK, ...) privilege จาก connect role
นอกจากนี้การตัด primary key จาก base table ก็ช่วยได้ แต่อาจเกิดปัญหา performance และ integrity กับ application ได้
oracle ยังแนะนำให้สร้าง view ด้วย option "WITH CHECK OPTION" ซึ่งช่วยป้องกันการแก้ไขโดยไม่ตั้งใจได้ แต่ป้องกัน hacker ไม่ได้

ข้างล่างคือตัวอย่างของการทดสอบช่องโหว่

SQL> \-\- deleting data from the data dictionary does not work (as expected)
SQL> delete from sys.registry$;
delete from sys.registry$
\*
ERROR at line 1:
ORA-01031: insufficient privileges


SQL> \-\- create a (specially crafted) custom view
SQL> create or replace view e as select \[...censored...\];

View created.

SQL> \-\- Dropping data via the view works \!\!\! ==> security issue \!\!\!
SQL> delete from e;

17 rows deleted.

ที่มา http://www.red-database-security.com/advisory/oracle_modify_data_via_views.html
http://www.computerworld.com/securitytopics/security/holes/story/0,10801,110387,00.html

Monday 10 April 2006

IBM Thread and Monitor Dump Analyzer for Java Technology

ระหว่างที่ Java process ทำงาน บางที JVM อาจทำงานผิดปกติ และบ่อยครั้งอาจ hang จน JVM shutdown ซึ่งยากที่จะหาสาเหตุของปัญหา
โดยการใช้ JavaCore (JavaCore เป็นเครื่องช่วย debug java application โดยมันจะเขียนข้อมูล เช่น stack trace, class loader information
ลง xml file ซึ่งทำให้ application อื่นสามารถนำไปวิเคราะห์ต่อได้ : http://javacore.sourceforge.net/)
เมื่อ Java process เกิด hang ทำให้เราสามารถเก็บข้อมูลของ JVM และ Java app ที่เกิดปัญหาได้ เช่น
operating system, the application environment, threads, native stack, locks,memory เป็นต้น

JavaCore จะแก้ไข JVM ซึ่งโดยปกติ JavaCore จะทำงานเมื่อ JVM หยุดทำงานผิดปกติ
นอกจากนี้สามารถส่งสัญญาณไปที่ JVM เพื่อให้ JavaCore ทำงานได้ แต่น่าเสียดายที่ JavaCore อยู่ใน Sun Solaris JVM กับ IBM JVM เท่านั้น

IBM Thread and Monitor Dump Analyzer for Java Technology เป็นเครื่องมือที่วิเคราะห์ข้อมูลที่ได้จาก JavaCore และ
แสดงข้อมูลเพื่อวินิจฉัยหาสาเหตุของปัญหา เช่น current thread information, the signal that caused the javacore, Java heap information (maximum Java heap size, initial Java heap size, garbage collector counter, allocation failure counter, free Java heap size, และ allocated Java heap size), number of runnable threads, total number of threads, number of monitors locked, และ deadlock information
เรียกว่าต้องใช้ความรู้ Java ระดับ Low level จริงๆ ถึงจะใช้เครื่องมือนี้ได้

ที่มา http://www.alphaworks.ibm.com/tech/jca?open&S_TACT=105AGX59&S_CMP=GR&ca=dgr-jw26awjca

Oracle ออก Oracle Business Intelligence Suite เวอร์ชันใหม่

Oracle ออก Oracle Business Intelligence Suite ซึ่งออกแบบมาเพื่อง่ายต่อผู้ใช้ในการประยุกต์เข้ากับ Business Process ในองค์กร

Oracle Business Intelligence Suite เป็นการรวมกันของ Oracle Business Intelligence (BI) หนึ่งใน Oracle Middleware กับ Siebel Business Analytics

เมื่อรวมกับ Oracle E-Business Suite, Oracle PeopleSoft Enterprise, Oracle JD Edwards Enterprise One, และ Oracle Siebel pre-built Analytic Applications ที่มีอยู่เดิม ทำให้ Oracle BI Suite ครอบคลุม BI ครบวงจร ตามความต้องการที่ลูกค้าต้องใช้ในปัจจุบัน

Oracle Business Intelligence Suite ซึ่งเป็น software ในตระกูล Oracle Fusion Middleware มีทั้งหมด 3 edition คือ

Enterprise Edition ประกอบด้วย Technology จาก Siebel Business Analytics กับ Oracle BI เดิม เพื่อสร้าง enterprise-wide BI infrastructure และ tools
Standard Edition จะเป็น BI Solution ทีเหมาะกับธุรกิจขนาดกลางและเล็ก
Standard Edition One

จากการสำรวจของ ARC (ARC Advisory Group เป็นผู้ให้บริการ solution ทางอุตสาหกรรม, supply chain และ logistics) บอกว่า Analytics and Business Intelligence จะมีความสำคัญมากขึ้นและ มีส่วนช่วยพัฒนา Business Performance อย่างยิ่ง

Oracle BI Suites จะช่วยสนองความต้องการของลูกค้า
จำนวนมากที่ต้องการวิเคราะห์ข้อมูล เพื่อใช้ในการตัดสินใจอย่างถูกต้องและรวดเร็ว
Solution ใหม่นี้จะรวมความสามารถของ BI เข้าไว้ด้วยกัน เพื่อให้เหมาะกับลูกค้าทุกกลุ่ม รวมทั้งลูกค้าเดิมที่ใช้ BI อยู่แล้ว

ที่มา http://www.mmsmag.co.za/newsdetail.aspx?id=407

JavaCore

ระหว่างที่ Java process ทำงาน บางที JVM อาจทำงานผิดปกติ และบ่อยครั้งอาจ hang จน JVM shutdown ซึ่งยากที่จะหาสาเหตุของปัญหา
โดยการใช้ JavaCore (JavaCore เป็นเครื่องช่วย debug java application โดยมันจะเขียนข้อมูล เช่น stack trace, class loader information ลง xml file ซึ่งทำให้ application อื่นสามารถนำไปวิเคราะห์ต่อได้ : http://javacore.sourceforge.net)
เมื่อ Java process เกิด hang ทำให้เราสามารถเก็บข้อมูลของ JVM และ Java app ที่เกิดปัญหาได้ เช่น
operating system, the application environment, threads, native stack, locks,memory เป็นต้น

IBM Thread and Monitor Dump Analyzer for Java Technology เป็นเครื่องมือที่วิเคราะห์ข้อมูลที่ได้จาก JavaCore และ แสดงข้อมูลเพื่อวินิจฉัยหาสาเหตุของปัญหา เช่น current thread information, the signal that caused the javacore, Java heap information (maximum Java heap size, initial Java heap size, garbage collector counter, allocation failure counter, free Java heap size, และ allocated Java heap size), number of runnable threads, total number of threads, number of monitors locked, และ deadlock information เรียกว่าต้องใช้ความรู้ Java ระดับ Low level จริงๆ ถึงจะใช้เครื่องมือนี้ได้

ที่มา http://www.alphaworks.ibm.com/tech/jca?open&S_TACT=105AGX59&S_CMP=GR&ca=dgr-jw26awjca

Saturday 8 April 2006

MySQL ตั้งหลักรับมือ Oracle

หลังจาก Oracle ซื้อ Innobase บริษัทผู้สร้าง database engine InnoDB ซึ่งใช้ใน MySQL
ทำให้ลูกค้า และคนของ MySQL ต้องอกสั่นขวัญแขวนกันไปตาม ๆ กัน
InnoDB เป็น storage engine ที่สนับสนุนระบบ transaction และเป็น engine ที่สำคัญมากๆ ใน MySQL
MySQL จึงตัดสินใจจะสร้าง storage engine ของตัวเองโดยไม่พึ่งพา InnoDB ซึ่งเป็นของ Oracle ไปแล้ว
นอกจากนี้ MySQL ยังทวงสัญญาที่ทำไว้กับ Innobase ก่อนที่ Oracle จะมาหุบ ว่าให้ update และแก้บัก InnoDB ด้วย

MySQL สร้าง storage engine ของตัวเองเพื่อรับมือกับการที่ Oracle ฮุบกิจการ Innobase และ Sleepycat Software(open-source database อีกอันที่ใช้ใน MySQL)
หลายฝ่ายมองว่าการกระทำของ Oracle ก็เพื่อหยุดยั้งการเติบโต หรือทำลาย MySQL ให้ออกจากตลาด database นั่นเอง

Oracle พยายามอย่างยิ่งที่จะครองตลาด open source database ทั้งการออก free database คือ Oracle 10g Express Edition
รวมทั้งความพยายามกำจัดคู่แข่ง เช่น MySQL, Ingres และEnterpriseDB นอกจากนี้ยังเคยพยายามซื้อ MySQL แต่ถูกปฏิเสธ
โชคดีจริงๆที่ MySQL ยังไม่ถูกสิงคโปร์ เอ้ย Oracle ซื้อไป

ที่มา http://news.zdnet.com/2100-9593_22-6058930-2.html?tag=st.next

Oracle Report Builder สำหรับ Oracle Applications

Alba Spectrum Technologies (http://www.albaspectrum.com/) ออก Oracle Report Builder สำหรับ Oracle E-Business Suite, Oracle Applications และ Oracle Financial

Oracle Report Builder ช่วยในการออกแบบและปรับปรุงรายงานนอกจากนี้ยังมี template มากมายให้นักพัฒนาได้เลือกใช้

Friday 7 April 2006

จัดการ Java EE ให้อยู่หมัดด้วย Super 8.0

Acelet (http://www.acelet.com/) ออก product Super 8.0 toolkit สำหรับจัดการและดูแล Java EE
โดยเจ้า Super สามารถสร้าง JMS message และ trigger แบบ visual ได้ด้วย

Super ประกอบด้วย
-SuperDashboard: J2EE,Java EE dashboard และ console สำหรับ monitor และจัดการ ในรูปแบบ client ของ JMX และ MBeans
-SuperEnvironment: J2EE และ Java EE tool สำหรับ environment monitoring และ managing
-SuperJMS: J2EE และ Java EE tool สำหรับ JMS monitoring และ managing
-SuperLogging: J2EE, Java EE logging system ด้วย dynamical management GUI และ source level J2EE, Java EE tracing ฯลฯ
Super และ component ต่างๆ เขียนด้วย Java ทั้งหมด และสนับสนุน Java EE app server ดังนี้
* JOnAS: open source 4.3
* WebLogic 8.1 - 9
* WebSphere 5.02 - 6.0
* Universal
* jBoss: open source 4.00

component ทั้งหมดทำงานบน SuperArch framework ดูได้ที่ http://www.acelet.com/super/

ที่มา http://www.programmersheaven.com/app/news/DisplayNews.aspx?NewsID=4423&ZoneID=0

Wednesday 5 April 2006

Yahoo! จับมือ Everypoint รายงานผลบอลโลกผ่าน java mobile phone

-Everypoint ร่วมมือกับ Yahoo! สร้าง Yahoo!'s Mobile MatchCast client application
เพื่อรายงานผลบอลโลกที่จะเริ่มในเดือนมิถุนายน 2006 นี้ สามารถ download application ได้ที่เว็บทางการของ tournament
Yahoo! Mobile Matchcast เป็น application ที่ทำงานโดยใช้ Java-enabled handset เกือบทั้งหมด มี graphic UI ที่ใช้ง่าย
ผู้ใช้สามารถดูข้อมูลการแข่งขัน, preview,ตารางการแข่ง,ข้อมูลแต่ละทีม
สถิติต่างๆ,ข่าว,ผลการแข่งขัน และรูปภาพ แบบ real time

ที่มา http://www.geekzone.co.nz/content.asp?contentid=6138

Oracle รวม Service Registry เข้ากับ Oracle SOA Suite

Oracle กำลังรวม Service Registry technology เข้ากับ Oracle SOA Suite

Application Server Service Registry พัฒนาตาม UDDIv3 specification
เพื่อสร้างศูนย์กลางของ service เก็บข้อมูล จัดหมวดหมู่และการค้นหา service ที่ดีขึ้น

ทาง Oracle อ้างว่า Service Registry จะช่วยจัดการและของความซับซ้อนของ service ที่มีอยู่มากมายได้
รวมทั้งทำให้ IT, business analyst และผู้กำหนด security/policy ทำงานร่วมกันได้ดียิ่งขึ้น

Service Registry มี feature เด่น ๆ คือ
-Internal "approvals workflow" feature for QoS

- มี API ที่ช่วยปรับปรุง และบอกการเปลี่ยนแปลง registry service ให้ตรงตามจุดประสงค์ของนักพัฒนา

-Data validation

- การจัดกลุ่ม และ validation service

-Data replication, UDDI data store and security

- control access service ใน registry

ที่มา http://www.idevnews.com/TipsTricks.asp?ID=177

Sun ออก Java SE สำหรับ embedded system

Sun ขยายตลาดสู่ embedded system โดยเพิ่ม edition พิเศษของ Java SE สำหรับ embedded system โดยเฉพาะ ซึ่งใช้เนื้อที่เพียง 23MB

Sun อ้างว่า Java technology เป็นที่นิยมใน embedded system ขึ้นเรื่อยๆ เพราะสนับสนุน networking, มีการแสดงผลที่ดี, data processing

feature ส่วนใหญ่ใน Java SE สามารถใช้ได้ใน embedded development ส่วนหนึ่งเป็นเพราะ hardware ที่มีประสิทธิภาพมากขึ้น
Java SE ใหม่นี้ใช้ได้กับ PowerPC ซึ่งกำลังเป็นที่นิยมในหมู่นักพัฒนา larger-scale embedded device

นอกจากนี้ Sun ยังบอกว่า Java SE ที่เพิ่มใหม่นี้ไม่กระทบกับ Java ME เพราะเป้าหมายของ Java ME อยู่ที่อุปกรณ์ที่ spec ไม่สูง
(low processor power and memory) เช่น โทรศัพท์มือถือ เป็นต้น
ที่มา http://be.sys-con.com/read/202087.htm

Tuesday 4 April 2006

สร้าง Swing UI ด้วย JAXX 0.93

JAXX เป็น open-source XML User Interface framework ที่ช่วยสร้าง Swing component จาก XML file แทนที่ java file

โดยเราจะเขียน xml file .jaxx จากนั้น JAXX จะ compile XML file เป็น Java class ทำให้สร้าง UI ได้ง่ายและเร็วขึ้น

ข้อดี
- XML file มีโครงสร้างเป็น tag ซึ่งแต่ละ tag สามารถมี tag ภายในได้ ซึ่งสอดคล้องกับ swing component ที่มี component ลูกได้
-JAXX ช่วยจัดการ event handling และ data binding ให้ ไม่ต้องเขียน anonymous inner class จัดการ event เอง
-มี tag เอาไว้ใช้แทน GridBagLayout ที่สุดแสนจะใช้ยาก
-ใช้ CSS ได้ (re-skin your programs just by switching stylesheets)
-JAXX file ซึ่งเป็น xml สั้นและอ่านง่ายกว่า java code

อ้างอิงจาก http://today.java.net/pub/a/today/2006/03/30/introducing-jaxx.html%C2%A0, http://www.jaxxframework.org/wiki/Main_Page

Sunday 2 April 2006

Java DB จิ๋วแต่แจ๋ว

Java DB เป็นฐานข้อมูลที่ implement ด้วย Java แท้ๆ (เหมือนน้ำปลาบริสุทธิ์ไร้สารเจือปน) โดย Sun เอา Apache Derby project มาตบแต่ง เสียใหม่ (http://db.apache.org/derby/) Java DB/Derby สนับสนุน JDBC, J2EE, และSQL สามารถจัดการ transaction และ security ได้ด้วย โดยมีขนาดเพียง 2MB เท่านั้น !!

Java DB/Derby เหมาะกับ
-นักพัฒนาที่ต้องใช้ฐานข้อมูลเพื่อทดสอบโปรแกรม
-เป็น embed database อยู่ใน application
-Multiplatform (แน่นอน สำหรับ Java)
ฯลฯ
ดูรายละเอียด http://developers.sun.com/prodtech/javadb/javadb_overview.html

อ้างอิงจาก http://weblogs.java.net/blog/davidvc/archive/2006/03/java_db_availab.html

Saturday 1 April 2006

Sun จะออก Cluster Advanced Edition สนับสนุน Oracle database 10g

สัปดาห์หน้า Sun จะออก Java Availability Suite : Cluster Advanced Edition
Java Availability Suite เป็น platform แบบ standalone และเป็นส่วนหนึ่งของ Java Enterprise System ช่วยเหลือด้าน maintenance และจัดการ failure ใน business service

SUN อ้างว่า Cluster Advanced Edition ออกมาเพื่อสนับสนุน Oracle Real Application Clusters (RAC) และช่วยให้ Oracle Database 10g บนระบบปฎิบัติการ Solaris 10 ทำงานอย่างมีประสิทธิภาพมากขึ้น

Cluster Advanced Edition ยังมี Sun StorEdge QFS file system software, Sun Cluster RAC agent และ Solaris Volume Manager partitioning ด้วย

งานนี้เป็นผลของการจับมือกันของ SUN กับ Oracle

นอกจากนี้ Sun ยังเป็น Oracle OEM และเป็นผู้จัดจำหน่าย Oracle Database Enterprise Edition ร่วมกับ Solaris operating system

อ้างอิงจาก http://www.internetnews.com/ent-news/article.php/3595446

โครงการสอบ Cert ผู้เชี่ยวชาญซอฟต์แวร์โดย Software Park

โครงการสร้างและพัฒนาผู้เชี่ยวชาญดานเทคโนโลยีสารสนเทศระดับสูงโดยเขตอุตสาหกรรมซอฟต์แวร์ประเทศไทย (Software Park)

หลักการและเหตุผลยาวจนขี้เกียจอ่านแต่สรุปง่าย ๆ คือการสนับสนุนให้คนไปสอบ Cert นั่นเอง ซึ่ง Certificate ที่เขา Support ก็มี CISA, CISSP, CSPM, CSQA, และ CSTE ผู้ที่ผ่านการคัดเลือกจะได้รับการอบรมและทุนสนับสนุนเต็มจำนวน (แต่ยังไงก็ต้องจ่ายก่อนบ้าง)
รายละเอียดเพิ่มเติมดูได้ที่ http://www.swpark.or.th/expert/mail.htm