`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Много песен про Java спето

+66
голосов

Но как бы следующая не стала лебединой. В свете последних событий.

Отчего такой сыр-бор из-за этих ошибок в Java? Ну да – ошибки. И эксплойты для них. И опасные. Но ведь находят их – регулярно – не только в Java. Однако ситуация с этой технологий, похоже, действительно какая-то особенная.

Прежде всего, Java, вернее JRE, т.е. виртуальная машина, устанавливаемая на персональных компьютерах, традиционно попадает в списки наиболее уязвимого ПО. Статистика, конечно, дело скользкое, но вот, к примеру, один такой список (последняя табличка) с данными за 2011 и 2010 гг.

Много песен про Java спето

Само по себе число найденных уязвимостей мало о чем говорит. Скажем, хотя лидирует здесь Chrome, громких инцидентов за ним вроде бы не числится, поскольку мало взломать плагин или движок самого браузера, потом еще надо преодолеть его песочницу, а это, по словам хакеров и экспертов, крайне сложно. Но в целом картина выглядит правдоподобно и хорошо коррелирует с другими подобными отчетами: больше всего «дырок» находят в браузерах и плагинах для них, поскольку это наиболее распространенное и часто используемое на персональных компьютерах ПО, а значит – и самая привлекательная цель. Плюс к тому, немалую роль играет характер использования браузеров – для его взлома не нужно проникать на ПК, достаточно заманить пользователя на ресурс с эксплойтом.

Но давайте взглянем на эту статистику под несколько иным углом. Почему, скажем, Flash и Java «котируются» фактически на равных? Видимо, в силу их соизмеримой распространенности. Действительно, хотя исчерпывающие данные найти не удалось, на примере Северной Америки ситуация выглядит следующим образом: Flash-проигрыватель предустановлен в 95% браузеров, а Java-машина – в 70%. Но позвольте, если Flash-ролики сегодня просто наводнили Веб, то часто ли мы сталкиваемся с Java-апплетами?

Ответ находим у W3Tech: если Flash используется почти на 23% сайтов, то Java-апплеты только на 0.2% (серверный код чаще, но сейчас речь не о нем). Разница в два порядка. И вот ради этого мизера пользователи держат уязвимую JRE на своих ПК. Конечно, есть еще самостоятельное настольное ПО, написанное на Java, но, полагаю, оно тоже вряд ли сильно распространено.

Похоже на Java выглядит ситуация с Silverlight, однако шума вокруг нее гораздо меньше: то ли Microsoft таки постаралось, то ли дело в сравнительной молодости этой технологии. Но если Microsoft и Adobe уже фактически смирились с тем, что в сфере RIA править бал будет HTML5/JavaScript, то Oracle, выступая здесь в роли догоняющего, явно продолжает вынашивать какие-то планы относительно JavaFX. Естественно, инциденты с безопасностью вроде нынешнего вряд ли добавят популярности этим ее технологиям.

Думаю, многим (из тех 70%) будет небесполезно провести такой эксперимент: не отключать Java-плагины в индивидуальном порядке во всех браузерах, как это сейчас обычно рекомендуют, а полностью деинсталлировать JRE и поглядеть, если ли в ней реальная необходимость. В худшем случае придется ее снова установить – но уже самую свежую версию, что без сомнения только пойдет на пользу :)

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+66
голосов

Напечатать Отправить другу

Читайте также

В моем случае такой эксперимент провалился. Не то чтобы я деинсталлировал Java, но в новой OS X она по умолчанию не инсталлирована. Однако первый же запуск Photoshop вынудил установить Java. На кой она там ему нужна - неизвестно. Пришлось отключать в браузере. Еще, вспоминается, некий продукт от Citrix для проведения удаленных конференций. Я участвовал в несольких вебинарах и все это работало в браузере через Java апплет.

Java в Photoshop? загадочно. специально пересмотрел системные требования, нигде даже упоминаний нет.
клиенты веб-конференций - да, встречаются на Java, но вроде бы обычно предлагаются альтернативы... хотя наверняка сейчас не скажу.

У меня правда предыдущая версия Photoshop, тем не менее, при первом запуске выскочило сообщение что для продолжения работы необходимо установить Java.

В Maple тоже наличие обязательно :(

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT