#Oracle lanza un parche urgente por una RCE crítica sin autenticación en Identity Manager
Oracle is the worst. I have this free OCI instance and today I realised it was down. Why? shrugs
So I tried to log in to OCI, but my password wasn't recognised. Weird, I use Apple's Passwords and the rolling code, so I knew it was right.
So I filled in the form to get a magic link to reset my password. But it never arrived.
Since I never delete anything I found a previous email with a link that I followed to reset my password, and when I did it my instance was reachable once again.
The bullshit I go through to avoid paying for VPS.
#WhatsApp, #Facebook, #Instagramm Kommen bei mir gar nicht an. #Apple, #Google, #TicToc, #X Sagen mir absolut nix. #Signal, #Threema, #Microdoof# Kommen mir nicht auf den Hof. Und des Putins #Telegramm Kann der Donald gerne ham. #Amazon und #Aladin Haun im Handel gar nicht hin. #Oracle und #SAP Tun stark im Kopf mir weh. #Telefonica und #Vodafon - ohne Netz kein Telefon. Und die Mutter #Telekom kommt mit jedem Scheiß davon.
Wehe wehe wehe, Wenn ich auf das Ende sehe.
Oracle anuncia Java 26
Oracle anunció la disponibilidad de Java 26, la versión más reciente del lenguaje de programación y plataforma de desarrollo número uno del mundo. Java 26 (Oracle JDK 26) ofrece miles de mejoras que aumentan la productividad de los desarrolladores, simplifican el lenguaje y ayudan a integrar funcionalidades de IA y criptografía en las aplicaciones. Para ayudar a los desarrolladores a optimizar y potenciar aún más sus iniciativas, Oracle también anuncia el nuevo Java Verified Portfolio (JVP), que pone a disposición un conjunto curado de herramientas, frameworks, bibliotecas y servicios con soporte de Oracle, incluyendo soporte comercial para JavaFX, un framework de interfaz de usuario basado en Java, y Helidon, un framework Java para microservicios. Además, Oracle tiene la intención de alinear la cadencia de lanzamientos de Helidon con los lanzamientos de Java y proponer Helidon como proyecto de OpenJDK (Fuente Oracle Argentina).
“Durante más de 30 años, las organizaciones han confiado en la plataforma y el lenguaje Java para ayudar a impulsar sus sistemas de misión crítica y respaldar el desarrollo rápido de aplicaciones y servicios”, dijo Arnal Dayaratna, vicepresidente de investigación, desarrollo de software, en IDC. “La evolución continua de la plataforma permite a las organizaciones incorporar capacidades transformadoras en sus aplicaciones, preservando al mismo tiempo la confiabilidad y la seguridad que definen el software de misión crítica. Al ampliar la funcionalidad de Java con nuevas características y servicios, como capacidades avanzadas de IA y seguridad, Java 26 ofrece a las organizaciones un camino más rápido hacia la innovación”.
“Java ha desempeñado un papel integral como tecnología empresarial fundamental durante más de 30 años, sirviendo como columna vertebral para las aplicaciones de las organizaciones y ayudándolas a construir aplicaciones y servicios potentes, confiables y seguros”, dijo Georges Saab, vicepresidente sénior de Oracle Java Platform y presidente del consejo de gobierno de OpenJDK. “Las nuevas características de Java 26 reflejan el compromiso de Oracle de ayudar a los clientes a aprovechar la IA y la criptografía para crear aplicaciones que aceleren el crecimiento del negocio. Con la introducción de JVP, los desarrolladores pueden optimizar sus proyectos utilizando una colección confiable de herramientas con soporte de Oracle, incluido Helidon, un framework Java rápido y liviano para crear microservicios de alto rendimiento y aplicaciones habilitadas con IA”.
Principales JDK Enhancement Proposals (JEP)
Funcionalidades del lenguaje
JEP 530: Tipos primitivos en patrones, instanceof y switch (cuarta vista previa): Ayuda a los desarrolladores a aumentar la productividad y agilizar el desarrollo de aplicaciones que integran inferencia de IA, haciendo que Java sea más uniforme y expresivo. Elimina múltiples restricciones relacionadas con tipos primitivos que generan fricción al usar pattern matching, instanceof y switch. Para mejorar aún más la productividad, también perfecciona la definición de exactitud incondicional y aplica verificaciones de dominancia más estrictas en construcciones switch, permitiendo que el compilador identifique y reduzca una gama más amplia de errores de programación.
Actualizaciones de rendimiento
JEP 522: G1 GC: Mejorar el rendimiento (throughput) reduciendo la sincronización: Ayuda a los desarrolladores a procesar más trabajo en menos tiempo al mejorar la eficiencia de memoria. Reduce la sincronización entre los hilos de la aplicación y los del recolector de basura, aumentando el throughput con el recolector G1. Al ejecutarse más rápido y admitir más usuarios sin hardware adicional, Java mejora la eficiencia, reduce costos de infraestructura y ofrece una experiencia de usuario más fluida.
Funcionalidades del Proyecto Leyden
JEP 516: Caché de objetos anticipada (Ahead-of-Time) con cualquier GC: Impulsa la productividad y la eficiencia de recursos al acelerar el tiempo de inicio de aplicaciones Java con cualquier recolector de basura (GC). Permite la carga secuencial de objetos Java preinicializados y almacenados en caché en memoria desde un formato neutral e independiente del GC. También mejora la caché AOT, permitiendo que la JVM HotSpot reduzca los tiempos de inicio y calentamiento y pueda usarse con cualquier GC, incluido el ZGC de baja latencia. Esto ayuda a reducir demoras de arranque, escalar más rápido y brindar mejores experiencias de usuario.
Bibliotecas
JEP 500: Prepararse para que final signifique realmente final: Ayuda a mejorar la seguridad y confiabilidad al evitar modificaciones no intencionales, manipulaciones o errores accidentales en sistemas críticos. Emite advertencias sobre usos de reflexión profunda para mutar campos final y permite a los desarrolladores mutarlos cuando sea esencial, para evitar advertencias actuales y restricciones futuras. Este cambio refuerza el principio de Java de “integridad por defecto”, enfocado en proteger datos sensibles y lógica de negocio, reducir riesgos ocultos y disminuir la probabilidad de errores o vulnerabilidades de seguridad.
JEP 517: HTTP/3 para la API del cliente HTTP: Ayuda a aumentar la productividad al facilitar la escritura de código que interactúa con servidores HTTP. Actualiza la API del cliente HTTP para soportar el protocolo HTTP/3, permitiendo que bibliotecas y aplicaciones interactúen con servidores HTTP/3 con cambios mínimos de código. Al eliminar cuellos de botella comunes y habilitar una obtención de datos más rápida y con menor latencia, ayuda a microservicios y aplicaciones Java basadas en APIs a lograr mayor rendimiento y conexiones de red más confiables.
JEP 526: Constantes perezosas (Lazy Constants) (segunda vista previa): Ayuda a aumentar la productividad y la eficiencia de recursos al ofrecer mayor flexibilidad en el momento de inicialización, algo especialmente valioso para aplicaciones de IA y orientadas a datos. Mediante una nueva API de constantes perezosas (objetos que contienen datos inmodificables), la JVM las trata como constantes reales para habilitar el mismo rendimiento que declarar un campo final. Además, al permitir que aplicaciones Java y sus servicios cloud native y con IA se inicien más rápido y usen recursos de cómputo con mayor eficiencia, ayuda a ejecutar despliegues ágiles y escalables que generan ahorros y mejor experiencia para usuarios finales.
JEP 525: Concurrencia estructurada (sexta vista previa): Ayuda a mejorar la mantenibilidad, confiabilidad y observabilidad del código multihilo, lo cual es especialmente útil para mejorar escalabilidad y resiliencia de cargas de trabajo cloud native y de IA. Simplifica la programación concurrente mediante una API que trata grupos de tareas relacionadas que se ejecutan en distintos hilos como una sola unidad de trabajo y ayuda a reducir riesgos comunes por cancelación y apagado, como fugas de hilos y demoras de cancelación.
JEP 529: Vector API (11.º incubador): Ayuda a mejorar el rendimiento y la eficiencia de costos al permitir obtener más información y valor con menos hardware. La Vector API expresa cómputos vectoriales que se compilan en tiempo de ejecución a instrucciones vectoriales óptimas en arquitecturas de CPU soportadas, resultando en procesamiento más rápido para analítica de datos, inferencia de IA y computación científica. Esto permite lograr un rendimiento superior frente a cómputos escalares equivalentes, comunes en escenarios de inferencia de IA y cómputo intensivo.
Bibliotecas de seguridade
JEP 524: Codificaciones PEM de objetos criptográficos (segunda vista previa): Ayuda a mejorar la productividad y fortalecer la seguridad en formatos ampliamente usados mediante una nueva API de codificación. La API codifica objetos que representan claves criptográficas, certificados y listas de revocación en el formato ampliamente utilizado Privacy-Enhanced Mail (PEM) y los decodifica de vuelta a objetos. Esto reduce el riesgo de errores, simplifica el cumplimiento y mejora la portabilidad e interoperabilidad de aplicaciones Java seguras, al agilizar la configuración e integración criptográfica para necesidades empresariales, cloud y regulatorias.
Funcionalidades de limpieza (clean-up)
JEP 504: Eliminar la API de Applet: Ayuda a reducir el tamaño de instalación y del código fuente, y mejora el rendimiento, la estabilidad y la seguridad al eliminar la API de Applet, que estaba en desuso y programada para eliminación desde JDK 17 y ya no forma parte de la plataforma.
Mejoras adicionales de seguridad, confiabilidad y rendimiento
Además de los 10 JEP, Java 26 incluye decenas de actualizaciones que ayudan a las organizaciones a mejorar la seguridad, confiabilidad y rendimiento. Con Java 26, las organizaciones pueden agilizar el cifrado seguro con hybrid public key encryption (HPKE) estándar de la industria, preparar sus cadenas de suministro con firma de JAR lista para la era post-cuántica y beneficiarse de mejor soporte de estándares globales con actualizaciones a Unicode 17.0 y CLDR v48. Asimismo, controles mejorados para algoritmos criptográficos y keystores heredados fortalecen la seguridad y el cumplimiento, ayudando a modernizar con confianza.
El rendimiento y la confiabilidad de las aplicaciones mejoran con decenas de actualizaciones adicionales que resultan en arranque de JVM más rápido, recolección de basura más eficiente, compilación C2 JIT ampliada y una gestión de heap más inteligente. Además, desarrolladores y administradores pueden aumentar su productividad con nuevas funciones como carga de archivos por región en HttpClient, construcción de runtime images más estricta, una API mejorada de métricas de JVM y un nuevo modo oscuro para JavaDoc.
Las características de Java 26 son el resultado de una colaboración continua entre Oracle y miembros de la comunidad global de desarrolladores Java a través de OpenJDK y el Java Community Process (JCP). Para más detalles sobre Java 26, consulte la publicación técnica del blog de Java 26.
Reintroducción del soporte comercial de JavaFX para responder a la demanda de la industria
Oracle está reintroduciendo el soporte comercial de JavaFX para atender la creciente demanda de clientes, academia e industria de software por visualizaciones sofisticadas e interactivas que impulsan aplicaciones con IA y experiencias de analítica. El soporte comercial de JavaFX estará disponible para todas las nuevas versiones de Java y para todas las versiones de Java con soporte de largo plazo proporcionadas por Oracle durante su período de cinco años de Premier Support.
El soporte de JavaFX en JDK 8 se extiende hasta marzo de 2028, y el soporte comercial de JavaFX estará disponible como parte del nuevo Oracle Java Verified Portfolio. Los próximos planes de lanzamiento incluyen JavaFX 25 y 26 para JDK 26 (disponibles hoy), con actualizaciones para JavaFX 21, 17 y 8 previstas para más adelante este año. JavaFX estará disponible bajo los mismos términos de licencia que el Oracle JDK correspondiente (NFTC u OTN). Además, Oracle continúa liderando el proyecto OpenJFX, reforzando su compromiso con JavaFX en comunidades empresariales y académicas.
El nuevo Oracle Java Verified Portfolio ofrece un conjunto curado de herramientas de nivel empresarial
El nuevo Oracle Java Verified Portfolio (JVP) introduce una solución confiable y sólida que proporciona licenciamiento y soporte para el stack más amplio de aplicaciones y desarrollo Java de los clientes. Clientes de Oracle y desarrolladores Java dependen de una amplia gama de herramientas, frameworks, bibliotecas y servicios relacionados con el JDK que no forman parte del Oracle JDK, con versionado, plazos de soporte y SLAs distintos. JVP ofrece un conjunto curado, de nivel empresarial, totalmente soportado y gobernado por Oracle, con transparencia de roadmap y gestión de ciclo de vida.
JVP simplifica el soporte, el acceso y la documentación de componentes Java críticos, facilita la gestión del ciclo de vida y protege inversiones futuras. Para apoyar la innovación empresarial y estándares de seguridad, Oracle incluye soporte de JVP sin costo para suscriptores de Java SE y clientes de Oracle Cloud Infrastructure (OCI) que ejecutan cargas de trabajo Java en OCI. Además, el acceso y uso de muchos componentes del portafolio siguen siendo gratuitos para una amplia variedad de casos de uso y usuarios que no sean suscriptores de Java SE o clientes de OCI. Al obtener estos activos validados directamente de Oracle, los clientes reducen significativamente el riesgo en su cadena de suministro de software, ya que JVP ofrece una fuente confiable y verificada de componentes esenciales del ecosistema Java. Esto ayuda a las organizaciones a acelerar la adopción e integración con la certeza de que cada componente está sujeto a los rigurosos estándares de calidad, seguridad y soporte de Oracle.
Además del soporte comercial de JavaFX, JVP incluye soporte de Oracle tanto para Helidon como para la Java Platform Extension de Oracle para Visual Studio Code.
Helidon es un framework Java open source, cloud native, diseñado para construir y ejecutar microservicios rápidos, livianos y altamente escalables usando Java Virtual Threads. Diseñado, liderado y utilizado por Oracle, Helidon se integra con ecosistemas empresariales y cloud native para ofrecer simplicidad, productividad, opciones de estilo de programación y observabilidad incorporada. Helidon AI amplía Helidon, permitiendo a desarrolladores Java crear aplicaciones de IA de alto rendimiento en Java. Helidon también incluye integración con LangChain4j, Helidon MCP y facilita la construcción de agentes de IA como microservicios.
Al incluir Helidon en JVP, Oracle amplía el soporte confiable de nivel empresarial para clientes y desarrolladores, permitiéndoles construir aplicaciones escalables y resilientes impulsadas por las últimas innovaciones de Java. La cadencia de lanzamientos de Helidon también está prevista para alinearse con el roadmap del JDK, ofreciendo soporte inmediato para las versiones más recientes de Java. Esta estrecha alineación con Oracle JDK y la plataforma Java SE garantiza compatibilidad fluida y acelera la innovación en el ecosistema Java. Para reforzar el compromiso de Oracle de ofrecer soluciones confiables y respaldadas por la empresa, al tiempo que apoya la innovación en la comunidad Java, Helidon y la Java Platform Extension para VS Code seguirán siendo open source.
Apoyo a la comunidad global de Java con innovación en la nube
Java ofrece mayor innovación, rendimiento, eficiencia y ahorro de costos cuando se despliega en OCI, el primer proveedor de nube en soportar Oracle JDK 26. Al ofrecer Oracle Java SE y funciones avanzadas como Java Management Service sin cargo adicional en OCI, Java 26 ayuda a los desarrolladores a crear y desplegar aplicaciones que se ejecutan más rápido, mejor y con costo-rendimiento optimizado.
La suscripción Oracle Java SE Universal Subscription ofrece soporte de primer nivel. Ahora incluye JVP además del Java SE Subscription Enterprise Performance Pack, Java Management Service, soporte de triage para todo el portafolio Java y la flexibilidad de actualizar al ritmo del negocio de cada cliente. Esto ayuda a los equipos de TI a gestionar la complejidad, mitigar riesgos de seguridad y controlar costos.
#Oracle #oracleJava26 #PORTADA
CVE-2026-21992: Oracle schließt RCE-Lücke in Fusion Middleware außerhalb des regulären Patch-Zyklus
Die als CVE-2026-21992 klassifizierte Schwachstelle erlaubt es Angreifern, ohne Anmeldedaten beliebigen Code auf betroffenen Systemen auszuführen – sofern diese über das Netz erreichbar sind.
Oracle patcht CVE-2026-21992 in Identity Manager und Web Services Manager – unauthentifizierte RCE-Lücke mit CVSS-Score 9,8.
Interessant artikel in @nrc_nl over waarom overheidsaanbestedingen in de ICT niet werken.
'De overheid zit gevangen in een situatie waarbij de bedrijven zelf de voorwaarden bepalen'
Cadeaulink:
#OpenStandaarden #OpenSource #Microsoft #Oracle #DigitaleAutonomie
Digitale autonomie: Het lukt de overheid al decennia niet om echt met de grote Amerikaanse techbedrijven te onderhandelen. In een recent vonnis verwijst de rechtbank Den Haag de jongste poging iets in de machtsbalans te herstellen naar de prullenbak.
The Dark Moon Oracle 🌑 A Journey Into the Void!
#Oracle #pagan #spirituality
"By replacing 'fear-of-the-unknown' with 'curiosity' we open ourselves up to an infinite stream of possibility. We can let fear rule our lives or we can become childlike with curiosity, pushing our boundaries, leaping out of our comfort zones, and accepting what life puts before us."
– Alan Watts
This is it: the moment before you choose what you will do. In these kinds of moments we sometimes seek protection or build walls, which really only postpones our progress. Imagine having a look at the night sky back before we knew what the stars were, witnessing the magic and mystery of the Vast Unknown. Allowing ourselves to experience this kind of wonderment moves us in the right direction, while overthinking distorts and confuses the entire journey.
Keywords: Curiosity, Decision, Adventure, Travel or Relocation
Crystals: Black Tourmaline, Blue Lace Agate, Moldavite, Labradorite
Essential Oils: Marjoram, Vetiver, White Fir, Lemongrass
Element: Air
***
“Al reemplazar el ‘miedo a lo desconocido’ por ‘curiosidad’, nos abrimos a un flujo infinito de posibilidades. Podemos dejar que el miedo gobierne nuestras vidas o podemos volvernos como niños con curiosidad, empujando nuestros límites, saltando fuera de nuestras zonas de confort y aceptando lo que la vida pone frente a nosotros.”
– Alan Watts
Esto es: el momento antes de elegir qué vas a hacer. En este tipo de momentos a veces buscamos protección o construimos muros, lo cual en realidad solo retrasa nuestro progreso. Imagina observar el cielo nocturno antes de saber qué eran las estrellas, presenciando la magia y el misterio de lo Desconocido Inmenso. Permitirnos experimentar este tipo de asombro nos mueve en la dirección correcta, mientras que pensar en exceso distorsiona y confunde todo el recorrido.
Palabras clave: Curiosidad, Decisión, Aventura, Viaje o Reubicación
Cristales: Turmalina negra, Ágata de encaje azul, Moldavita, Labradorita
Aceites esenciales: Mejorana, Vetiver, Abeto blanco, Hierba de limón
Elemento: Aire
.
.
.
.
#oracle #oraclecards #mixedmedia #oraculo
#cardoftheday🔮 #watercolor #art #tarot
Oracle lança correção urgente para falha crítica de execução de código
🔗 https://tugatech.com.pt/t80564-oracle-lanca-correcao-urgente-para-falha-critica-de-execucao-de-codigo
securityaffairs
Claudio C
thiccpaws
🦆 √ 🐄 
infosertecla.com
AllAboutSecurity
☑️ Cath
Cooper 🕊️ | 🌑
brujademonte
TugaTech 🖥️