Slik skal Java unngå flere store flauser

[Smedsrud]

Oracle utvikler nye sikkerhetsfunksjoner.

Slik skal Java unngå flere store flauser

[Mannen med ljåen]

[ATWindsor]

For sent tror jeg, Java har allerede fått ett dårlig rykte.

 

AtW

[Emancipate]

I Opera kan man slå av plugins og slå dem på igjen for enkelte sider, f.eks. banken. Ganske smart egentlig.

[PaladinNO]

"Selv om Java er skaper mange sikkerhetsproblemer, gir ikke Oracle opp."

 

Så fint for dem da...bare synd at brukerne har mer eller mindre gitt opp.

 

 

Edit:

I Opera kan man slå av plugins og slå dem på igjen for enkelte sider, f.eks. banken. Ganske smart egentlig.

 

Manuelt eller automatisk? Ikke at det egentlig spiller noen rolle, for det burde ikke være nødvendig å ha noe som kan gi infeksjoner på PCen innstallert - og at det er i det hele tatt behov for å disable en plugin til vanlig sier egentlig sitt...

 

Edit:

Setningsoppbygging/manglende ord.

Endret 6. juni 2013 av Paladin@LANur

[Kikert]

Litt trist, Java har vært bra til mye rart det. Jeg tror det beste de kan gjøre her er å "starte på nytt", at de går gjennom hele skiten og koder det om. Lage en helt ny Java. Det fungerer veldig dårlig, i mange tilfeller, å bare fortsette å oppdatere hele tiden. Jeg har ikke teknisk innsikt i hvordan Java er lagt opp/ kodet, men kan tenke meg at det har blitt en del rot oppigjenom årene.

[Tannpirkeren]

"Oracle ser lys i tunellen"... Hvor dum går det egentlig an å bli? Når de hører fløyta, bør de løpe i motsatt retning

[jøkul ptro]

Oracle har nok desverre brukt opp tabbekvoten når det gjelder Java

[efikkan]

Oracle har ennå ikke forstått det, krav for signering av kode er meningsløst uten en måte å verifisere signaturene. Greit nok at bedrifter nå skal kunne lage sine egen "whitelist" over godkjente signaturer, men det løser fremdeles ikke hovedproblemet. Når folk møter en applet signert fra f.eks. "Facebook Inc.", "DNB" osv. så er det mulig med litt graving å finne frem public key og manuelt verifisere at pakken er signert med riktig nøkkel, men dette alene sier ingenting om hvem som faktisk har signert pakken, uten en mekanisme for å validere signaturer. Dette er grunnen til at vi har sertifikat-myndigheter for nettsider, som representerer en troverdig tredjepart (i teorien). Sertifikater skal også byttes ut med jevne mellomrom, så det er ikke bare å lagre sin egen liste over sertifikater heller.

 

Hele løsningen lukter av inkompetent ledelse lang vei. Det er sikkert noen som en vakker dag har bestemt seg for at de trenger en kryptografisk sikker signering av kode, uten å forstå hvor sikkerheten i et slikt system ligger.

 

Måtte JRE dø raskt men smertefullt

[Kimble]

Too late.. til og med BankID har gitt opp Java.

[Mannen med ljåen]

Hvem andre (av betydning) bruker Java, enn BankID?

[sinnaelgen]

Det mases stadig at man må slutte å bruke Java

Så kommer man med forslag som tror løser problemet

som f.eks at man kan bruke mobilen i stedet , dog uten å ta serlig hensyn at det også har sin begrensning

 

For min del vil ikke mobilinloggin i banken virk da jeg har feil telefonabonement.

 

Hvis jeg skal levere selvangivlsen ( i år er det over ) så virker ikke de faste pinkodene

Hvorfor ooplyses det ikke at de går ut etter noen år ?

 

 

 

 

 

 

[weebl]

Hjelper faen meg ikke at de pusher ask sin browser bar i oppdateringene sine, oracle er desperate etter fortjeneste nå som Java skipet synker, det eneste som er trist er at jeg ser det som heller usannsynlig at arvtagerne til bankid, altinn osv sine autentiseringssystemer vil ha like gode muligheter for å funke på gnu/linux da itnorge er innsauset i .net

[IndirectCell]

Hvorfor er det så vanskeligt for java og spørre brukerne når en webside med java åpnes om du vil godkjenne "denne websiden" i å kjøre kode og eller i tilleg ha en whitelist webside der nettbank osv kan selv søke om å få seg selv innlagt, og da har man 2 måter og kjøre en java webside på, 1 alle har automatisk innstilt sin java på whitelisten til Oracle, og 2 folk kan slå av Oracle sin whitelist og kun kjøre på manuel selveid whitelist.. problem fixet, vil sikkert ikke ta mange dager før alle som har agenda på nett å whiteliste sin webside adresse for kjøring av java fra Oracle.. men dette krever at Oracle sjekker vær webside ..

 

Men jeg vil som mange andre heller satse på en ny script \ kodespråk... for eksempel hvorfor ikke legge inn hele språket i websiden og la nettleseren heller tolke pakka.. da kan i allefall en antivirus lese gjennom hele greia.. enn at det er skjult i en .js fil som kan linke til andre filer utenfra... det kan for eksempel ikke websiden gjøre for den har allerede limitasjoner at den ikke engang kan vise frames utenfra websiden.

[WhatWorld]

Visste det var nokon som kom til å poste den der

[WhatWorld]

Om dei skal fyrst fikse på ting, så må dei gjerne gjera slik at ny java oppdatering oppgraderar den gamle...

 

Jobbar i ei bedrift innan IT der forbrukarane har bruk for java, og gjennom åra så har det hopa seg opp over 6-7oppdateringar som ligg igjen...

Når ein skal fjerne dei, så vert ein nøydd inn i både programfiler og appdata og fjerne filer, er ein heldig så får ein kanskje fjerna nesten alle spor frå java oppdateringen

[Skinney]

det eneste som er trist er at jeg ser det som heller usannsynlig at arvtagerne til bankid, altinn osv sine autentiseringssystemer vil ha like gode muligheter for å funke på gnu/linux da itnorge er innsauset i .net

 

Mono

[waerg34g]

Blir nok neppe kvitt Java de neste 10 årene eller så, til det er det alt for mange forretningskritiske og bedriftsinterne applikasjoner som kjører Java. Samtidig er det flere av de største, nye programmeringsspråkene som kjører i JVM, slik at uten Java og JRE står man igjen med få multiplattformspråk.

På den annen side, mange av sikkerhetshullene i Java har jeg forstått handler om servlets/applets - altså Java i web - som uansett er på vei ut til fordel for rike nettsider med Java Backend.

[waerg34g]

]Manuelt eller automatisk? Ikke at egentlig spiller noen rolle, for det burde ikke vært nødvendig å ha noe som kan gi infeksjoner på PCen innstallert - og at det mulighet, i det hele tatt behov for, å disable en plugin til vanlig sier egentlig sitt...

 

Da blir det ikke mye igjen... En hovedsynder i så måte er jo nettlesere. Burde ikke være nødvendig

 

[PaladinNO]

Da blir det ikke mye igjen... En hovedsynder i så måte er jo nettlesere. Burde ikke være nødvendig

 

Håper du skjønte hva jeg skrev...jeg leste opp igjen setningen min flere ganger nå, og skjønte ikke hva det var jeg bablet om.

La til en edit i originalposten.

 

Når vi snakker om "nødvendig": det burde ikke være nødvendig å bekymre seg for ondsinnet programvare i det hele tatt...men siden dette er en ond verden, full av jævler, så er det opp til brukeren å passe på.

Får man virus eller popups med "girls near you bending over!", så er det i 99% av tilfellene en brukerfeil. Hva den siste prosenten skulle være vet jeg ikke, men bare for å ha mitt på det rene og ikke si at "sånn er det, basta!".

 

Nei, fuck Java, fuck Windows, og gi meg heller en god hammer og en nyslipt meisel så jeg kan spille Pong singleplayer på en steintavle!