Joseph Goodman
0 
2789
139
Kiedy Java została po raz pierwszy publicznie wydana w 1995 roku, była rewolucyjna.
Programiści mogli napisać swój kod raz i (teoretycznie) uruchomić go na dowolnym komputerze, na którym mieli ochotę, bez konieczności wprowadzania jakichkolwiek zmian. To było i nadal jest niesamowicie szybkie. Szybkość ta doprowadziła do jej wykorzystania w kontekstach wrażliwych na czas, takich jak algorytmy handlu wysokimi częstotliwościami na Wall Street.
Java również była niesamowicie wyprzedzająca swoje czasy. Od pierwszego wydania deweloperzy mogli używać go jako narzędzia do osadzania aplikacji internetowych, takich jak logika, na stronach internetowych. Nazywały się one apletami Java, a ponieważ kod działał w osobnym procesie poza przeglądarką internetową, doskonale nadawały się do zadań o wysokiej intensywności, takich jak gry, wizualizacje i symulacje.
Ale tak było i teraz.
Można śmiało powiedzieć, że Java - szczególnie w przeglądarce - straciła swój blask. Duża część tego wynika z obaw związanych z bezpieczeństwem. Kolejna wersja Google Chrome (wersja 45, zaplanowana na grudzień) całkowicie ją obsługiwała.
Java jest rzeczywiście niezabezpieczona?
Pisząc o Javie - szczególnie z punktu widzenia bezpieczeństwa - ważne jest, aby odróżnić środowisko Java Runtime Environment (JRE) od wtyczki przeglądarki Java.
Środowisko wykonawcze Java (które obejmuje maszynę wirtualną Java Co to jest wirtualna maszyna Java i jak to działa? Co to jest wirtualna maszyna Java i jak to działa? Chociaż nie jest absolutnie konieczne, aby wiedzieć, że działa, aby programować w Javie nadal dobrze jest wiedzieć, ponieważ może pomóc Ci zostać lepszym programistą (a także niektórych bibliotek oprogramowania) jest często oskarżany o brak bezpieczeństwa, ale niekoniecznie jest to prawdą. Chociaż środowisko JRE ma poważną lukę w zabezpieczeniach zero-day Co to jest luka w zabezpieczeniach zero-day? [MakeUseOf wyjaśnia] Co to jest luka w Zero Day? [MakeUseOf wyjaśnia], jest to w większości bardzo dobrze zaprojektowane, bezpieczne oprogramowanie. Działa aplikacje w “piaskownica” środowisko, w którym potencjalne szkody spowodowane przez oprogramowanie są ograniczone. Jeśli program chce wykonywać działania poza “piaskownica”, użytkownik jest informowany i musi je zatwierdzić.
Ale w przeglądarce jest to nieco inny czajnik ryb. Wtyczka do przeglądarki Java to niezbyt bezpieczne oprogramowanie. Według Kaspersky Lab odpowiada za prawie 50% cyberataków w 2012 roku.
Ale to dlatego, że przewrotnie, wtyczka do przeglądarki Java jest wadliwa z założenia. Aplety Java po prostu nie są w piaskownicy tak, jak powinny, i bez pytania uruchamiają na ślepo dowolny kod podpisany podpisem kryptograficznym.
Aby wyrazić to w kategoriach laika, jeśli masz złośliwe oprogramowanie i chcesz mieć pewność, że będzie ono działało na dowolnym komputerze bez ingerencji, wystarczy podpisać je kryptograficznie. To przerażające.
Oczywiście nie pomaga to, że większość ludzi korzysta z niezabezpieczonej wersji Javy, dzięki irytującemu i zepsutemu procesowi aktualizacji. Zgodnie z raportem Kaspersky Lab z lat 2012–2013, gdziekolwiek od 55% do 37% osób korzysta ze starszych (i wrażliwych) wersji Java.
Odwrotnie, Oracle (i wcześniej Sun Microsystems) prawie zniechęciły ludzi do instalowania najnowszych wersji Javy, wykorzystując ją jako okazję do potajemnego wymuszenia instalacji paska narzędzi Ask (który można łatwo usunąć 4 Irytujące paski narzędzi przeglądarki i instrukcje Pozbądź się ich 4 Irytujące paski narzędzi przeglądarki i jak się ich pozbyć Paski narzędzi przeglądarki po prostu nie znikają. Spójrzmy na niektóre typowe niedogodności i szczegółowo, jak je usunąć.) Lub zmień ich domyślną przeglądarkę na Yahoo!.
Na szczęście Google coś z tym robi. Po wrześniu zakończą obsługę NPAPI (API platformy Netscape) w Google Chrome, co skutecznie uniemożliwi uruchamianie apletów Java. Zepsuje również obsługę starszych wersji Flasha Adobe (który ma własne problemy z bezpieczeństwem), Silverlight (którego nikt nie używał), Unity i wtyczki Facebooka.
Są pogłoski, że Firefox wkrótce dołączy do Chome w deprecjonowaniu NPAPI, ale jak dotąd tak naprawdę nic się nie wydarzyło. I oczywiście NPAPI jest nadal włączony w Internet Explorerze, Operze i Safari.
Kill Java. Zabij to ogniem
Java jest interesującym i zaskakująco częstym wektorem ataku złośliwego oprogramowania w celu zainfekowania komputera. Ale możesz coś z tym zrobić. To jest po prostu i oczywiste.
Po prostu usuwasz cały środowisko wykonawcze Java ze swojego systemu.
Jeśli go nie używasz, nie ma sensu instalować go, a usunięcie go jest łatwiejsze niż myślisz. Oto jak to zrobić w systemie Linux (Ubuntu - inne dystrybucje mogą się różnić), Mac OS X i Windows 10.
Usuwanie Java w systemie Linux (Ubuntu)
Usuwanie Java w systemie Linux jest jednocześnie proste i skomplikowane. Jest to proste pod tym względem, że wystarczy uruchomić tylko kilka poleceń. Ale jest to również skomplikowane, ponieważ musisz wiedzieć, jakie środowisko wykonawcze Java usuwasz.
Ale poczekaj, istnieje więcej niż jedno środowisko wykonawcze Java?
Dobrze, tak. Widzisz, istnieje oficjalny, który został wyprodukowany przez Oracle - programistę Java. Ale jest też OpenJDK, który jest implementacją open source wydaną na Powszechnej Licencji Publicznej GNU - permisywna licencja na oprogramowanie Licencje na oprogramowanie Open Source: Którego należy użyć? Licencje na oprogramowanie typu open source: z których należy korzystać? Czy wiesz, że nie wszystkie licencje typu open source są takie same? faworyzowany przez produkty open source.
Szanse są dobre, że masz OpenJDK, ale łatwo to sprawdzić. Po prostu biegnij:
java -version
Następnie wystarczy usunąć odpowiednie pakiety za pomocą menedżera pakietów.
sudo apt-get autorove openjdk-jre-7
Jeśli używasz starszej wersji OpenJDK, zmień numer wersji (openjdk-jre-), aby odpowiadał temu. Jeśli używasz Oracle JDK, uruchom:
sudo apt-get remove oracle-java7-installer
Usuwanie Java w Mac OS X.
Te instrukcje działają dla Yosemite; najnowsza wersja OS X. Naprawdę zaskakująco łatwo jest usunąć Javę tutaj. Potrzebujesz tylko dostępu do roota i odrobiny zaufania dzięki linii poleceń.
Otwórz terminal i uruchom następujące polecenie:
sudo rm -rf / Biblioteka / Internet \ Wtyczki / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Hurra! Usunąłeś środowisko JRE na swoim komputerze.
Usuwanie Java w systemie Windows 10
Aby usunąć Javę w systemie Windows 10, wystarczy otworzyć menu Start i wyszukać Javę. Następnie kliknij go prawym przyciskiem myszy i kliknij Odinstaluj. Nie bój się, jeśli w nazwie jest więcej niż kilka elementów z Javą.
To takie proste. Ale jest też oficjalna aplikacja Oracle, która automatyzuje proces usuwania Java.
Jeśli używasz systemu Windows 7, możesz sprawdzić ten post. Czy Java jest niebezpieczna i czy należy ją wyłączyć? Czy Java jest niebezpieczna i czy należy ją wyłączyć? Wtyczka Java Oracle firmy Oracle jest coraz popularniejsza w Internecie, ale coraz częściej pojawia się w wiadomościach. Niezależnie od tego, czy Java pozwala na zainfekowanie ponad 600 000 komputerów Mac, czy Oracle jest ... autorstwa byłego MUO-er, Chrisa Hoffmana, który szczegółowo wyjaśnia, jak wyłączyć i usunąć Javę z komputera.
Begone, Java!
Era apletów Java już dawno minęła. Dobra gra.
Były powolne, niepewne i szczerze mówiąc, istnieją znacznie lepsze technologie, które je wyparły. Przypomina mi się HTML5, aw szczególności Canvas. Google powinien zostać oklaskiwany za to, że ostatecznie zaprzestał ich obsługi w Windows 10.
Oczywiście jedynym sposobem, aby być naprawdę bezpiecznym, jest jego całkowite usunięcie.
Mając to na uwadze, czy istnieje jakiś prawdziwy powód, aby zainstalować Javę na komputerze? Tak nie myślałem, ale co o tym sądzisz? jakieś pomysły? Chcę je usłyszeć. Zostaw mi swoje komentarze w polu poniżej, a my porozmawiamy.
Zdjęcie: Gil C / Shutterstock.com, WetWebwork via Flickr