Smedsrud Skrevet 4. juni 2013 Del Skrevet 4. juni 2013 Oracle utvikler nye sikkerhetsfunksjoner.Slik skal Java unngå flere store flauser Lenke til kommentar
Populært innlegg Mannen med ljåen Skrevet 4. juni 2013 Populært innlegg Del Skrevet 4. juni 2013 20 Lenke til kommentar
ATWindsor Skrevet 4. juni 2013 Del Skrevet 4. juni 2013 For sent tror jeg, Java har allerede fått ett dårlig rykte. AtW 3 Lenke til kommentar
Emancipate Skrevet 4. juni 2013 Del Skrevet 4. juni 2013 I Opera kan man slå av plugins og slå dem på igjen for enkelte sider, f.eks. banken. Ganske smart egentlig. Lenke til kommentar
PaladinNO Skrevet 4. juni 2013 Del Skrevet 4. juni 2013 (endret) "Selv om Java er skaper mange sikkerhetsproblemer, gir ikke Oracle opp." Så fint for dem da...bare synd at brukerne har mer eller mindre gitt opp. Edit: I Opera kan man slå av plugins og slå dem på igjen for enkelte sider, f.eks. banken. Ganske smart egentlig. Manuelt eller automatisk? Ikke at det egentlig spiller noen rolle, for det burde ikke være nødvendig å ha noe som kan gi infeksjoner på PCen innstallert - og at det er i det hele tatt behov for å disable en plugin til vanlig sier egentlig sitt... Edit: Setningsoppbygging/manglende ord. Endret 6. juni 2013 av Paladin@LANur Lenke til kommentar
Kikert Skrevet 4. juni 2013 Del Skrevet 4. juni 2013 Litt trist, Java har vært bra til mye rart det. Jeg tror det beste de kan gjøre her er å "starte på nytt", at de går gjennom hele skiten og koder det om. Lage en helt ny Java. Det fungerer veldig dårlig, i mange tilfeller, å bare fortsette å oppdatere hele tiden. Jeg har ikke teknisk innsikt i hvordan Java er lagt opp/ kodet, men kan tenke meg at det har blitt en del rot oppigjenom årene. Lenke til kommentar
Tannpirkeren Skrevet 4. juni 2013 Del Skrevet 4. juni 2013 "Oracle ser lys i tunellen"... Hvor dum går det egentlig an å bli? Når de hører fløyta, bør de løpe i motsatt retning Lenke til kommentar
jøkul ptro Skrevet 4. juni 2013 Del Skrevet 4. juni 2013 Oracle har nok desverre brukt opp tabbekvoten når det gjelder Java 1 Lenke til kommentar
efikkan Skrevet 4. juni 2013 Del Skrevet 4. juni 2013 Oracle har ennå ikke forstått det, krav for signering av kode er meningsløst uten en måte å verifisere signaturene. Greit nok at bedrifter nå skal kunne lage sine egen "whitelist" over godkjente signaturer, men det løser fremdeles ikke hovedproblemet. Når folk møter en applet signert fra f.eks. "Facebook Inc.", "DNB" osv. så er det mulig med litt graving å finne frem public key og manuelt verifisere at pakken er signert med riktig nøkkel, men dette alene sier ingenting om hvem som faktisk har signert pakken, uten en mekanisme for å validere signaturer. Dette er grunnen til at vi har sertifikat-myndigheter for nettsider, som representerer en troverdig tredjepart (i teorien). Sertifikater skal også byttes ut med jevne mellomrom, så det er ikke bare å lagre sin egen liste over sertifikater heller. Hele løsningen lukter av inkompetent ledelse lang vei. Det er sikkert noen som en vakker dag har bestemt seg for at de trenger en kryptografisk sikker signering av kode, uten å forstå hvor sikkerheten i et slikt system ligger. Måtte JRE dø raskt men smertefullt Lenke til kommentar
Kimble Skrevet 4. juni 2013 Del Skrevet 4. juni 2013 Too late.. til og med BankID har gitt opp Java. Lenke til kommentar
Mannen med ljåen Skrevet 4. juni 2013 Del Skrevet 4. juni 2013 Hvem andre (av betydning) bruker Java, enn BankID? Lenke til kommentar
sinnaelgen Skrevet 4. juni 2013 Del Skrevet 4. juni 2013 Det mases stadig at man må slutte å bruke Java Så kommer man med forslag som tror løser problemet som f.eks at man kan bruke mobilen i stedet , dog uten å ta serlig hensyn at det også har sin begrensning For min del vil ikke mobilinloggin i banken virk da jeg har feil telefonabonement. Hvis jeg skal levere selvangivlsen ( i år er det over ) så virker ikke de faste pinkodene Hvorfor ooplyses det ikke at de går ut etter noen år ? Lenke til kommentar
weebl Skrevet 4. juni 2013 Del Skrevet 4. juni 2013 Hjelper faen meg ikke at de pusher ask sin browser bar i oppdateringene sine, oracle er desperate etter fortjeneste nå som Java skipet synker, det eneste som er trist er at jeg ser det som heller usannsynlig at arvtagerne til bankid, altinn osv sine autentiseringssystemer vil ha like gode muligheter for å funke på gnu/linux da itnorge er innsauset i .net Lenke til kommentar
IndirectCell Skrevet 5. juni 2013 Del Skrevet 5. juni 2013 Hvorfor er det så vanskeligt for java og spørre brukerne når en webside med java åpnes om du vil godkjenne "denne websiden" i å kjøre kode og eller i tilleg ha en whitelist webside der nettbank osv kan selv søke om å få seg selv innlagt, og da har man 2 måter og kjøre en java webside på, 1 alle har automatisk innstilt sin java på whitelisten til Oracle, og 2 folk kan slå av Oracle sin whitelist og kun kjøre på manuel selveid whitelist.. problem fixet, vil sikkert ikke ta mange dager før alle som har agenda på nett å whiteliste sin webside adresse for kjøring av java fra Oracle.. men dette krever at Oracle sjekker vær webside .. Men jeg vil som mange andre heller satse på en ny script \ kodespråk... for eksempel hvorfor ikke legge inn hele språket i websiden og la nettleseren heller tolke pakka.. da kan i allefall en antivirus lese gjennom hele greia.. enn at det er skjult i en .js fil som kan linke til andre filer utenfra... det kan for eksempel ikke websiden gjøre for den har allerede limitasjoner at den ikke engang kan vise frames utenfra websiden. Lenke til kommentar
WhatWorld Skrevet 5. juni 2013 Del Skrevet 5. juni 2013 Visste det var nokon som kom til å poste den der Lenke til kommentar
WhatWorld Skrevet 5. juni 2013 Del Skrevet 5. juni 2013 Om dei skal fyrst fikse på ting, så må dei gjerne gjera slik at ny java oppdatering oppgraderar den gamle... Jobbar i ei bedrift innan IT der forbrukarane har bruk for java, og gjennom åra så har det hopa seg opp over 6-7oppdateringar som ligg igjen... Når ein skal fjerne dei, så vert ein nøydd inn i både programfiler og appdata og fjerne filer, er ein heldig så får ein kanskje fjerna nesten alle spor frå java oppdateringen Lenke til kommentar
Skinney Skrevet 5. juni 2013 Del Skrevet 5. juni 2013 det eneste som er trist er at jeg ser det som heller usannsynlig at arvtagerne til bankid, altinn osv sine autentiseringssystemer vil ha like gode muligheter for å funke på gnu/linux da itnorge er innsauset i .net Mono Lenke til kommentar
waerg34g Skrevet 6. juni 2013 Del Skrevet 6. juni 2013 Blir nok neppe kvitt Java de neste 10 årene eller så, til det er det alt for mange forretningskritiske og bedriftsinterne applikasjoner som kjører Java. Samtidig er det flere av de største, nye programmeringsspråkene som kjører i JVM, slik at uten Java og JRE står man igjen med få multiplattformspråk. På den annen side, mange av sikkerhetshullene i Java har jeg forstått handler om servlets/applets - altså Java i web - som uansett er på vei ut til fordel for rike nettsider med Java Backend. Lenke til kommentar
waerg34g Skrevet 6. juni 2013 Del Skrevet 6. juni 2013 ]Manuelt eller automatisk? Ikke at egentlig spiller noen rolle, for det burde ikke vært nødvendig å ha noe som kan gi infeksjoner på PCen innstallert - og at det mulighet, i det hele tatt behov for, å disable en plugin til vanlig sier egentlig sitt... Da blir det ikke mye igjen... En hovedsynder i så måte er jo nettlesere. Burde ikke være nødvendig Lenke til kommentar
PaladinNO Skrevet 6. juni 2013 Del Skrevet 6. juni 2013 Da blir det ikke mye igjen... En hovedsynder i så måte er jo nettlesere. Burde ikke være nødvendig Håper du skjønte hva jeg skrev...jeg leste opp igjen setningen min flere ganger nå, og skjønte ikke hva det var jeg bablet om. La til en edit i originalposten. Når vi snakker om "nødvendig": det burde ikke være nødvendig å bekymre seg for ondsinnet programvare i det hele tatt...men siden dette er en ond verden, full av jævler, så er det opp til brukeren å passe på. Får man virus eller popups med "girls near you bending over!", så er det i 99% av tilfellene en brukerfeil. Hva den siste prosenten skulle være vet jeg ikke, men bare for å ha mitt på det rene og ikke si at "sånn er det, basta!". Nei, fuck Java, fuck Windows, og gi meg heller en god hammer og en nyslipt meisel så jeg kan spille Pong singleplayer på en steintavle! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå