Gå til innhold

? Java-problemet blir bare verre

Cuneax

Av Cuneax
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

tommyb

tommyb

Skrevet
Skrevet (endret)

Er Java fri og har vært det lenge nå.

 

Den setninga slo meg litt ut, må jeg innrømme. Det er et bindeord "og" der mellom spørsmålet

"Er Java fri"

og delsetningen

"har vært det lenge nå".

 

Det fikk meg til å lure på hvorfor det første var et spørsmål mens det andre bygde videre på det. Det passet liksom ikke som retorisk spørsmål heller.

 

Jada, Java er ganske så fritt og har vært det lenge. Først etter noen flere gjennomlesninger skjønte jeg at du sa du var javafri/java-fri.

Endret av tommyb
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
ArlionMajere

ArlionMajere

Skrevet
Skrevet

 

Nå kommer jo microsoft med Office 365 som også bruker JavaScript nå for funksjonene sine :) dette blir bra.. Tipper at det var strategisk å ikke inkludere en vba plugin.. nå slipper microsoft å ha advarsel når du åpner et dokument med script.. for hvis det skjer noe galt.. jepp JavaScript sin feil, Oracle burde fixe det sikkerhetshullet :p

 

Ser det for meg nå :) åpner Office dokument og vips der va maskinen infisert av et program som heter microsoft Windows 8 eller 9 osv.

 

Java har ingenting med Javascript å gjøre

Hvorfor poster du egentlig dette når 3 før deg har påpekt det samme? ;-P

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

 

Den setninga slo meg litt ut, må jeg innrømme. Det er et bindeord "og" der mellom spørsmålet

"Er Java fri"

og delsetningen

"har vært det lenge nå".

 

Det fikk meg til å lure på hvorfor det første var et spørsmål mens det andre bygde videre på det. Det passet liksom ikke som retorisk spørsmål heller.

 

Jada, Java er ganske så fritt og har vært det lenge. Først etter noen flere gjennomlesninger skjønte jeg at du sa du var javafri/java-fri.

 

For opphengt i grammatikken tommyb?

 

Jeg forstod hva han mente med en gang. Selv om du gjerne har kontroll på det der grammatiske, så er dette et diskusjonsforum og en del ting faller på plass naturlig. F.eks. er min setning ovenfor også ufullstendig sånn grammatisk sett, men du forstår innholdet for det om..

 

Det burde stå: Er du for opphengt i grammatikken tommyb? Men da sparte jeg et par ord på å ikke gjøre det korrekt.

Endret av G
Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

For opphengt i grammatikken tommyb?

Jeg synes han hadde et poeng, setningen var omtrent like spissfindig som en statusoppdatering på facebook. Artig ordspill dog (om enn antagelig ufrivillig fra forfatters side), meningen kunne lett dras både hit og dit.

 

Ja, ja... nok OT.

Lenke til kommentar
GeirGrusom

GeirGrusom

Skrevet
Skrevet

 

Visual Basic 6 var siste versjon av Visual Basic.

VBA er i følge wiki-siden til Visual Basic "A dialect of Visual Basic". Da er det et språk, etter min vurdering. Visual Basic .NET er et språk, men .NET alene er vel en fellesbetegnelse for endel rammeverk... Eller ett rammeverk for flere språk, da.

 

Hvor i Wikien hevdes dette? Fordi det er ikke nevnt på engelsk Wikipedia. Dessuten etter en del søking, så ser det ut til at VBA har identisk syntaks med Visual Basic 6.0. Forskjellene ligger i bibliotekene, samt at den utelukkende kompilerer til P-Code, og ikke har muligheten til å kompilere til maskinkode slik VB 6 kunne.

 

Dette sier Wikipedia: Visual Basic for Applications (VBA) is an implementation of Microsoft's event-driven programming language Visual Basic 6 and its associated integrated development environment (IDE).

 

.NET en rekke produkter, men sentralt er CLR som er en virtuell maskin som alle språkene kompilerer til. Med .NET følger det med kompilatorer for C# (csc), Visual Basic (vbc) og IL (ilasm), men det er mange flere språk til .NET enn bare det.

 

Visual basic 6.0 var ikke siste versjonen av Visual Basic åpenbart, men de byttet runtime og gjorde sårt trengte vesentlige endringer i språket.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

 

For opphengt i grammatikken tommyb?

 

Jeg forstod hva han mente med en gang. Selv om du gjerne har kontroll på det der grammatiske, så er dette et diskusjonsforum og en del ting faller på plass naturlig. F.eks. er min setning ovenfor også ufullstendig sånn grammatisk sett, men du forstår innholdet for det om..

 

Det burde stå: Er du for opphengt i grammatikken tommyb? Men da sparte jeg et par ord på å ikke gjøre det korrekt.

 

Jeg forsto altså hva du mente med en gang, men ikke hva han mente med en gang. Da er det ikke å være opphengt i grammatikk, da er det uklart budskap.

  • Liker 1
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Java skulle vært installert i hver brødrister og hvert kjøleskap allerede, så hvorfor ikke i kroppen. I "passord er død"-tråden var det snakk om en chip i fingeren. Og siden tråden handlet om Google, så er det jo lett snakk om Android. Og Android og Java passer jo sammen som Oracle og søksmål (Er java fri? Nei, sa Oracle).

 

Så hvorfor ikke?

 

Strengt tatt synes jeg det er ganske ålreit jeg ikke trenger å være redd for at brødristeren min kan fjernkapres gjennom et sikkerhetshull. Men jeg har den ikke koblet til, da. Ikke bare på grunn av Java-problemet.

Lenke til kommentar
ChrML

ChrML

Skrevet
Skrevet

Nå kommer jo microsoft med Office 365 som også bruker JavaScript nå for funksjonene sine :) dette blir bra.. Tipper at det var strategisk å ikke inkludere en vba plugin.. nå slipper microsoft å ha advarsel når du åpner et dokument med script.. for hvis det skjer noe galt.. jepp JavaScript sin feil, Oracle burde fixe det sikkerhetshullet :p

 

Ser det for meg nå :) åpner Office dokument og vips der va maskinen infisert av et program som heter microsoft Windows 8 eller 9 osv.

 

JavaScript er noe helt annet enn Java........

Lenke til kommentar
DarkSlayer

DarkSlayer

Skrevet
Skrevet

Dette er en 100% bullshit artikkel, typisk for hw.no for å få litt hissig diskusjon og høyere klikkrate, som igjen brukes for å viderefakturere til annonsørene.

 

Java er aller mest utbredt på servere. MinID, og NAV portalen er kanskje de mest kjente Javaløsningene, men det brukes i mange webløsninger og interne fag- og serverløsniner. Ingen av disse har noe problemer med sikkerheten på grunn av de svakheter som er avdekket i Java. Ingen spesielle tiltak er gjort, og det trengs heller ikke.

 

Jeg jobber selv idag på en webserverløsning der bedriften ikke prioriterer å oppgradere fra Java 6 på grunn av tid og penger. Vi har ingen sikkerhetsproblemer, og kommer ikke til å få det.

 

Fordi:

Vi lager først og fremst webløsninger med Java. Er man oppegående så er det kun port 80 og 443 som er åpne. Har man SSL så konfigureres dette separat og ordentlig. Servere, rutere, brannmurer, lastballanserere ... alt dette må konfigureres som alt annet, og er det gjort etter boka så er det ikke lett å få tilgang til Java.

Med mindre utvikleren er totalt hjernedød og har laget muligheter som kan utnyttes, så er det ikke mulig å sende en serie suspekte bytes mot noen av portene, og så ende opp med å utnytte et høl.

Javaservere har vært laget i over 15år, og er sinnsykt utbredt. De er sikrere en noe annet som er på markedet. Store firmaer som IBM, Oracle, Red Hat sammen med Apache miljøet har en track record som er fantastisk og de står bak de serverene vi bruker idag.

 

Vi har god kontroll på sikkerhet med årlige penetrasjonstester og andre sikkerhetssjekker - så jeg føler meg trygg.

 

Det som er problemet i Java er at sandkassen for Java Applets eller Java applikasjoner som kjøres igjennom Java web start ikke er sikker.

BankID er en sånn Java Applet. Når du går inn på banken din, så lastes det ned en jar fil, som browseren forsøker å kjøre på den Java versjonen du har installert på din pc. I dette tilfellet så skal ikke programmet kunne kjøre kode som kan få tilgang til filer/nettverk/os uten eksplisitt tilatelse.

 

Det er her det er hull. Problemet i saken med Teknisk ukeblad var at noen hadde laget et virus i java, og lagt det på nettsiden til tu.no og som da ble kjørt av offrene som besøkte siden. Det skal litt til å få til dette sånn uten videre. Det er ikke bare-bare å hacke nettsteder på denne måten.

 

Java er veldig stort og består av mange deler. De delene som tilhører Applet og Desktop delen er de delene som Sun/Oracle har brukt minst tid på de siste årene fordi det er ikke noe etterspørsel i dette segmenet. Kanskje ikke så rart at det til slutt ble som det ble. Men disse delene er en svært liten del av Java. Svært få Javautviklere lager applets fordi det har ikke noe fornuftig bruksområde idag.

 

BankID er en Applet som sørger for en mye bedre kryptert forbindelse mellom browser og nettbank enn det man kan gjøre med Javascript eller andre ting. BankID ble laget i en tid da Javascript ikke var noe annet enn leketøy som ikke fungerte særlig. BankID eies av norske banker, og de er ikke interessert i å bruke noe særlig med penger om de ikke må. Nå må de, derfor vil det komme endringer. Men Javascript har fortsatt den dag i dag ingen gode sikkerhetsløsninger fordi ingen har giddet å lage det. Så det tar tid å få dette på plass.

 

Java forsvinner ikke. Det er det største open source miljøet i verden. Sun, og nå Oracle, står bak mange gode åpne og frie standarder(Microsoft har nesten ingen). Alt av Java er open source. Når det kommer til webløsninger, web service løsninger, og generelle serverprogramvare så finnes det ikke en god konkurrent. .Net er for eksempel kun bedre på noen enkelte områder.

Jeg er hvertfall ikke redd for hverken jobben eller lønna. Vi drukner i arbeid fordi bedrifter og det offentlige skriker etter mer applikasjoner og mer funksjonalitet som bare Java kan levere. I norge er Java størst, og det er flest Javautviklere. De har også norges største community (JavaBin) der en hel bråte utviklere engasjerer seg for hvordan vi kan lage bedre løsninger og holde oss oppdatert.

  • Liker 2
Lenke til kommentar
Entity extraction

Entity extraction

Skrevet
Skrevet (endret)

 

Den setninga slo meg litt ut, må jeg innrømme. Det er et bindeord "og" der mellom spørsmålet

"Er Java fri"

og delsetningen

"har vært det lenge nå".

 

Det fikk meg til å lure på hvorfor det første var et spørsmål mens det andre bygde videre på det. Det passet liksom ikke som retorisk spørsmål heller.

 

Jada, Java er ganske så fritt og har vært det lenge. Først etter noen flere gjennomlesninger skjønte jeg at du sa du var javafri/java-fri.

 

Hyggelig at polititet passer på.

 

/care

Endret av indomitable
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Det var ikke meningen å "passe på", men jeg misforsto faktisk hva han sa fordi det var to relativt korrekte delsetninger inni der som betydde noe helt annet enn det han forsøkte å si. Og strengt tatt syntes jeg min misforståelse var fornøyelig nok til å dele den.

 

Synes du din kommentar var fornøyelig, interessant, lærerik eller på annen måte bidro, eller var det bare fordi du fikk en mulighet til å dukke noen?

  • Liker 1
Lenke til kommentar
Arve Systad

Arve Systad

Skrevet
Skrevet

Antall ganger jeg har trykket på reklame i mitt liv: 46

Antall ganger det var på grunn av villedende navn på reklamen* som fikk meg til å klikke: 40

Antall ganger det var et rent uhell: 6

Antall ganger jeg har trykket på reklame: 0

Antall ganger jeg har kjøpt noe etter å ha trykket på en reklamebanner: 0

 

* Aviser med reklame kamuflert som nyhetsartikler, nedlastingssider med reklame kamuflert som nedlastingslenker og lignende.

Reklameannonser gir inntekter per visning også.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

 

 

 

Fordi:

Vi lager først og fremst webløsninger med Java. Er man oppegående så er det kun port 80 og 443 som er åpne. Har man SSL så konfigureres dette separat og ordentlig. Servere, rutere, brannmurer, lastballanserere ... alt dette må konfigureres som alt annet, og er det gjort etter boka så er det ikke lett å få tilgang til Java.

Med mindre utvikleren er totalt hjernedød og har laget muligheter som kan utnyttes, så er det ikke mulig å sende en serie suspekte bytes mot noen av portene, og så ende opp med å utnytte et høl.

Javaservere har vært laget i over 15år, og er sinnsykt utbredt. De er sikrere en noe annet som er på markedet. Store firmaer som IBM, Oracle, Red Hat sammen med Apache miljøet har en track record som er fantastisk og de står bak de serverene vi bruker idag.

 

Vi har god kontroll på sikkerhet med årlige penetrasjonstester og andre sikkerhetssjekker - så jeg føler meg trygg.

 

 

 

Java forsvinner ikke. Det er det største open source miljøet i verden.

:green:

 

penetrasjonstester (god forbid) og hullutnyttelse (yikes, høres ikke bra ut)

 

oppegående vs. totalt hjernedød (hva med de hjerneskadde?)

 

sinnsykt (uff, hjelpe meg)

 

rutere (glassmestre?)

 

lastballanserere (flyttefolk, lastebilsjåfører, kranoperatører og andre sjauearbeidere)

Endret av G
Lenke til kommentar
nebrewfoz

nebrewfoz

Skrevet
Skrevet

BankID er en Applet som sørger for en mye bedre kryptert forbindelse mellom browser og nettbank enn det man kan gjøre med Javascript eller andre ting.

Nei, forbindelsen mellom browser og nettbank er kryptert ved hjelp av SSL/TLS (https:// osv.)

 

BankID brukes for 'autentisering' ("authentication" på nynorsk), dvs. for å "bevise" at du har rettmessig tilgang til den nettbankkontoen du prøver å logge deg inn på. Hvis noen logger seg på din konto med ditt personnummer, ditt passord og riktig one-time sikkerhetskode, så vil i det minste banken hevde at det er deg.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...