MySQL pierde en favor de MariaDB

Recientemente han llegado informaciones de que Red Hat y SUSE, dos de las más importantes distribuciones de Linux, planean abandonar el sistema de gestión de bases de datos MySQL en favor de MariaDB. Se trataría de un movimiento más que demostraría la desconfianza que genera Oracle en el mundo del software de Código Abierto. Este se manifesto por primera vez con el caso de OpenOffice, y si bien Oracle ha tratado de redirigir el rumbo la desconfianza permanece por parte de la comunidad y se refleja ahora en este movimiento por parte de SUSE y Red Hat.

MariaDB es un fork de MySQL completamente libre y que además es completamente compatible con los desarrollos existentes bajo MySQL. Esto por tanto facilitará su adaptación y futuros desarrollos, lo cual unido a algunas mejoras a nivel técnico ofrecidas por MariaDB, hacen que estemos ante un interesante movimiento. ¿Logrará MariaDB cosechar el mismo éxito que ha logrado su proyecto homónimo a nivel ofimático, LibreOffice?

Rápida actualización de Java para corregir el grave fallo detectado hace unos días

JavaLa verdad es que Oracle no nos tiene acostumbrados a una respuesta tan rápida ante un fallo de seguridad. No han sido pocas las veces que pasaban algunas semanas entre la publicación de un fallo y el correspondiente parche que solucionase el fallo. No obstante en esta ocasión Oracle se ha dado mucha prisa y ha publicado la versión 7U11 con la cual solucionar el fallo de seguridad.

A partir de este momento, el plugin quedará configurado con la seguridad por defecto a «alta», lo cual llevará a que se pregunte al usuario si quiere ejecutar un applet que no esté firmado. Es decir, que los applets tendrán que estar firmados por una entidad de confianza para que puedan ser ejecutados sin autorización del usuario, y luego el usuario puede permitir aquellos que no estén firmados bajo su propia responsabilidad.

La verdad es que detrás de todos estos cambios parece que hay causas «mayores» y es que parece que Java habría optado por esta opción tras decidir que los múltiples incidentes sufridos por la plataforma son un problema de gran consideración y porque la plataforma podría tener serios problemas de seguridad que supondría un gran esfuerzo solucionar. Pero lo que está claro es que Oracle quiere evitar que se genere en torno a Java una imagen de inseguridad como llego a la plataforma Flash tiempo atrás y que finalmente la condenó a su desaparición (no olvidemos que el principal motivo para eliminarla por parte de Apple fue la inseguridad que planteaba Flash, y después el resto del mercado siguió sus mismos pasos).
Eso si, no dudéis en actualizar cuanto antes a esta nueva versión de Java para evitar posibles ataques a vuestros equipos (y recordar que este fallo afectaba, no solo a Windows, sino también a Mac y Linux).

Grave fallo de seguridad en Java hace los equipos más vulnerables

Java

Java

Ya hace varios días que se viene avisando de una vulnerabilidad detectada en las últimas versiones de Java y por si todavía hay algún despistado le recomendaremos que deshabilite el complemento para evitar posibles problemas. El fallo permitiría a los hackers acceder al equipo teniendo control total del mismo y puesto que Java se encuentra instalado en la gran mayoría de los equipos, conviene estar muy atento. Más aún teniendo en cuenta que la infección se produce de forma silenciosa, simplemente hay que visitar alguno de los sitios web donde el malware haya sido alojado para que nuestro equipo se vea infectado.  De esta forma, una vez que se infecta el equipo, se incluye un segundo programa malicioso bajo el nombre de Poison Ivy que es el que facilita el control del PC para los Hackers.

Para saber si nuestros equipos son vulnerables, la compañía de seguridad Rapid7 ha desarrollado un programa que nos permitirá verificar si tenemos una versión de Java vulnerable habilitada en nuestro equipo. Para ello  tendremos que acceder a la web http://www.isjavaexploitable.com/ (no disponible actualmente) desde donde podremos instalar el Software habilitado a tal efecto.

Puesto que Java está disponible en WIndows, OSX y Ubuntu, cualquier equipo basado en una de estas plataformas podría verse afectado, así que la recomendación en estos momentos es la de desactivar el acceso universal de Java en los distintos navegadores de los equipos al menos mientras Oracle saque algún parche para corregir esta vulnerabilidad.

Podría llegar una nueva etapa para MySQL

Últimamente en los foros de Internet las conversaciones sobre el futuro de MySQL son muy abundantes. Pero ¿porqué? Pues bien, la llegada de la última versión de este popular sistema de gestión de bases de datos (la 5.5.27) se ha producido junto con la desaparición de los paquetes de pruebas (test cases) y algunas otras partes. Esto ha llevado a que muchos se pregunten sin finalmente MySQL podría convertirse en un proyecto cerrado en lugar de seguir abierto a la comunidad.

Actualmente aunque se distribuye como software libre con licencia GPL también tiene una versión comercial. La verdad es que desde que Oracle adquiriese Sun la comunidad ha temido este tipo de movimientos. De hecho con OpenOffice ya hubo un tira y afloja con la comunidad que acabó con la llegada de LibreOffice. La verdad es que MySQL es el principal gestor de bases de datos en la web, hoy en día, y si Oracle decide cambiar la forma de distribuir MySQL, podría producirse una importante revolución. Si todo sigue por esa senda, podría ser el momento para empezar a estudiar alternativas a este popular gestor de bases de datos, como por ejemplo MariaDB (una alternativa que tiene su origen en MySQL).

HP podría estar dispuesta a vender WebOs

Según informa Reuters, varias fuentes de la industria confirmarían cual será el futuro de WebOs. Según indican, parece que HP habría llegado a la conclusión (aconsejada convenientemente por Bank of AMerica) que debe vender el sistema operativo WebOs al mejor postor. De esta forma parece que podría estar cerca el culebron que se inició en verano cuando HP anunció que no seguiría desarrollandolo.

Parece que el objetivo es tratar de minimizar las pérdidas, intentando recuperar en la medida de lo posible la inversión que se hizo en la adquisición de WebOs (al adquirir la extinta Palm). Aunque parece bastante claro que HP no lograría recuperar la cifra de 1.200 millones de $ que tuvo que desembolsar en 2010. Ya se rumorearon tiempo atrás algunos candidatos como Samsung o HTC, pero parece que estos ahora no suenan tanto (especialmente en el caso de Samsung tras el anuncio que potenciará su plataforma BADA). Y son ahora otros nombres los que suenan con más fuerza. Amazon.com, RIM, IBM, Intel u Oracle son los nombres que podrían sonar con más fuerza. Amazon lo tendría bastante claro con el anuncio del lanzamiento de sus propios tablets, en el caso de RIM como un intento de recuperar la senda, IBM o Intel parecen opciones algo más lejanas al igual que Oracle, la cual no obstante podría estar interesada por el contencioso que mantiene con Google por la infracción de patentes.

Así pues postores no le faltan, ahora habrá que esperar a ver quien puja más.

 

MySQL.com infectado

El sitio MySQL.com (propiedad de Oracle) ha visto su seguridad comprometida, poniendo en riesgo a los más de 34.000 visitantes únicos que estos días pasados accedieron al sitio. Al parecer hackers lograron insertar código malicioso javascript en la web, de forma que los usuarios que accedían con sistema operativo Windows podrían haberse visto infectados. Según han declarado, ahora el sitio ya está limpio y se está investigando cual ha sido la causa de este ataque (que por otra parte, no es el único reportado). Así pues, si habéis accedido a la web de MySQL.com en los últimos días, no estaría de más hacer una revisión del ordenador por si acaso.

 

¿Oracle dificulta el uso de Java en linux?

Que Oracle no es una compañía amiga de las cosas abiertas y libres es algo que todos tenemos ya muy claro a estas alturas de la partida. Sin embargo, parece que acaban de dar un paso más que esta vez afectaría a las distribuciones Linux. Como prefacio y para aquellos que los desconociesen Sun creó tiempo atrás la “Operating System Distributor License for Java” ( DLJ) en 2006. Esta licencia no libre permitía a los desarrolladores de distribuciones Linux empaquetar y distribuir las versiones de Java tanto de Sun -al principio- como de Oracle -después- en sus proyectos.

Java

Java

Pero lo que acaba de sucedes es que Oracle ha retirado esa licencia, ya que según alegan la implementación de Java proporcionada por Oracle es menos necesaria desde el lanzamiento de OpenJDK 6, concediendole a este proyecto una total confianza, además de estar como paquete por defecto en la gran mayoría de ditribuciones Linux (como por ejemplo Ubuntu). No obstante según algunos desarrolladores de Linux contrarios a esta decisión, todavía hay paquetes que siguen dependiendo del binario de Oracle y hay algunas incompatibilidades con OpenJDK.

Así pues, en este punto es de esperar, que tal y como afirman desde Oracle, el proyecto OpenJDK esté de verdad lo suficientemente maduro como para afrontar el camino sin los paquetes de Oracle.

 

Virtual Box 4.1.2

Apenas ha pasado un mes desde el lanzamiento de la versión 4.1 de este, cada vez más popular, programa para virtualización y Oracle nos ofrece una actualización, la 4.1.2 que viene para solucionar varios problemas de su predecesora. Entre otras correcciones, caben destacar las siguientes:

  • Solucionados diversos problemas con los sistemas virtualizados de 64 bits sobre CPUs AMD Fusion.
  • Se han realizado mejoras en la interfaz que podrían en algunos casos suponer un cierre inesperado de la aplicación.
  • Se ha implementado la copia de archivos individuales de los sistemas virtualizados al anfitrión.
  • Se han realizado correcciones y mejoras de rendimiento en el clonado de máquinas virtuales.
  • Se ha mejorado el soporte para el reconocimiento de dispositivos por USB

Y más cosas, pero si queréis la lista completa podéis ver el Changelog de VirtualBox 4.1.2 en este enlace.

 

Oracle entrega OpenOffice a la Fundación Apache

Open Office

OpenOffice

El culebrón en torno a la suite OpenOffice tras la compra de Sun por parte de Oracle parece que podría llegar a su fin. Tras el fracaso de Oracle de tratar de retornar el proyecto a la comunidad (los desarrolladores de LibreOffice no parecieron dispuestos a perdonar tan fácilmente), ahora parece que se ha alcanzado una solución para este proyecto. Y es que según han anunciado, el proyecto OpenOffice tendrá su hueco en la comunidad de Software Libre a través de la Fundación Apache. Parece que de esta forma se podría garantizar la continuidad del proyecto. Aunque también han surgido algunas voces críticas, pues no se puede olvidar que la Fundación Apache cuenta con un gran apoyo por parte de Microsoft (un claro competidor de OpenOffice) y eso genera dudas en cuanto a la continuidad. Por su parte la Document Foundation ha anunciado que sigue con el ciclo de LibreOffice tal y como tenía previsto, por lo que parece que de momento no hay reunificación. El próximo capítulo de esta história parece cada vez más cercano al desenlace, habrá que esperar a ver que sucede.