3. Aversion gegen Java

Aversion gegen Java


  • Dann behaupte ich mal dass du damit falsch liegst. Klick mal auf
    https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id-19116/Oracle-JDK.html
    und lies dir die Beschreibung von ein paar der vielen "10er" Bugs durch.
    Da geht es nicht um Sandboxing Verletzungen. Da geht es um schlimme Bugs im JDK/JRE. Remote Code Execution und so, echt krasser Scheiss.

    Guck dir z.B. mal diesen Bug an:
    https://www.cvedetails.com/cve/CVE-2013-5907/
    OK, da steht dass Oracle die Vermutung nicht bestätigt hat, aber das tut Oracle sowieso nie. Worum es mir geht ist das Verständnis was mit "vectors via X" gemeint sein kann. Kann also heissen dass es reicht wenn dein Programm ein prepariertes Datenfile lädt und dem JDK zum Dekodieren füttert.

    Es betrifft also definitiv nicht nur das Browser Plugin. Es betrifft viel viel mehr. Wird bloss von vielen totgeschwiegen oder falsch dargestellt. Vermutlich weil Java auf dem (privaten) Desktop nicht mehr wirklich relevant ist, weil so verflixt wenige "nicht enterprisige" Anwendungen in Java geschrieben sind.

    ----

    Das Browser Plugin ist nur deswegen besonders in Verruf, weil es uns als sicher verkauft wurde - und in Wirklichkeit leider überhaupt nicht sicher ist. Und weil es, wenn man seinen Browser auf "ausführen ohne nachfragen" eingestellt hat, den Brain.exe Virenscanner komplett umgeht - weil man ja nichtmal mitbekommt dass man ein Java-Applet startet wenn man auf einen Link auf ne infizierte Seite klickt.

    0
  • ?

    Bin ich blind oder steht da nie, welche API betroffen ist?

    0

  • Das steht da nie. Weil Oracle zu feige ist.
    Und nu? Ist deswegen jetzt alles nur erfunden weil das da nicht steht?

    ps: Wobei grob um was es geht steht da schon. Das ganze "vector related to X" halt.

    0
  • ?

    Naja, ist von daher interessant, dass ich mir im Vergleich mal Apache angeschaut habe. Und da sind einige "kritische" Bugs in äußerst selten genutzten und unkritischen Komponenten gelistet.

    0
  • ?

    Wenn man korrekte und sichere C++ Programme schreibt, dann funktionieren die auch korrekt und sicher.

    Wer schreibt denn bitte korrekte und sichere C++-Programme? Das dürfte doch wohl die absolute Minderheit sein.

    0
  • M

    hustbaer schrieb:

    Ich erkenne nur dein Argument nicht an, weil das Argument halt Blödsinn ist.

    DAS ist natürlich ein Argument 😃 👍

    Nur Sarkasmus 😉 Brauchst nicht darauf anworten, ich geb dir ansonsten völlig Recht.

    0
  • ?

    LOLometer schrieb:

    Wenn man korrekte und sichere C++ Programme schreibt, dann funktionieren die auch korrekt und sicher.

    Wer schreibt denn bitte korrekte und sichere C++-Programme? Das dürfte doch wohl die absolute Minderheit sein.

    Vor allem kann niemand beweisen, dass ein Programm sicher und korrekt ist, höchstens das Gegenteil.

    Naja, außer man taucht in die Tiefen der puren, funktionalen Sprachen ab. Aber "Unsicherheit" ist in erster Linie bei Netzwerkprogrammen relevant, da wird es schwierig, Korrektheit zu beweisen.

    0

  • Naja doch, beweisen kann man das schon meistens. Ist nur oft sehr mühsam.

    0
  • R

    hustbaer schrieb:

    Das steht da nie. Weil Oracle zu feige ist.

    Ich glaub eher, Oracle interessiert das gar nicht. 😃

    0

  • Verstehe nicht - wie soll sie das nicht interessieren? Die fixen die Fehler ja, also müssen sie sich "dafür interessieren", und dann auch wissen was genau betroffen ist/war.
    Oder meinst du dass sie einfach nur für den letzten Schritt das auch in der Fehlerdatenbank einzutragen zu faul sind?

    0
  • R

    hustbaer schrieb:

    Verstehe nicht - wie soll sie das nicht interessieren? Die fixen die Fehler ja, also müssen sie sich "dafür interessieren", und dann auch wissen was genau betroffen ist/war.
    Oder meinst du dass sie einfach nur für den letzten Schritt das auch in der Fehlerdatenbank einzutragen zu faul sind?

    So wie sich Oracle seit einiger Zeit verhält....Ich denke Java ist für die nur ein notwendiges übel.

    0

  • Und das ist auch gut so.

    0
  • R

    Wutz schrieb:

    Und das ist auch gut so.

    Weil du Java nicht magst oder weil du es Oracle ned gönnst?

    0
  • A

    raptor49 schrieb:

    Wutz schrieb:

    Und das ist auch gut so.

    Weil du Java nicht magst oder weil du es Oracle ned gönnst?

    Weil er stänkern will. 😃

    0
  • ?

    Java mag Schwächen haben (wie jede andere Sprache auch), aber die besten IDEs gibt es für Java (IntelliJ), was das Arbeiten damit wieder angenehm und extrem produktiv macht. Auch die Bibliotheks-Vielfalt sei zu erwähnen.

    0
  • A

    ShadowClone schrieb:

    Java mag Schwächen haben (wie jede andere Sprache auch), aber die besten IDEs gibt es für Java (IntelliJ), was das Arbeiten damit wieder angenehm und extrem produktiv macht. Auch die Bibliotheks-Vielfalt sei zu erwähnen.

    Ja, IntelliJ ist super. Aber inzwischen unglaublich speicherhungrig geworden.

    0
  • R

    ShadowClone schrieb:

    Java mag Schwächen haben (wie jede andere Sprache auch), aber die besten IDEs gibt es für Java (IntelliJ), was das Arbeiten damit wieder angenehm und extrem produktiv macht. Auch die Bibliotheks-Vielfalt sei zu erwähnen.

    Ned hauen, aber soooo toll finde ich die jetzt auch ned.

    0
  • ?

    Leute nehmt doch einfach das OS, die Programmiersprache und die Programme die euch gefallen und mit denen ihr am besten vom Start zum Ziel kommt. Mir als Benutzer ist es doch scheißegal was für eine Firma dahintersteht, ob das Produkt OpenSource oder von Gott persönlich gesegnet wurde. Wenn das Produkt zu mir passt, dann wird es benutzt, so einfach ist das. Mich würde nie interessieren wie andere meine Werkzeuge finden, denn ich muss doch damit arbeiten.

    0
  • ?

    Das größte Problem ist doch, dass Java keine Value Types hat. 🙄

    0
  • ?

    überfragt schrieb:

    Das größte Problem ist doch, dass Java keine Value Types hat. 🙄

    Was sind Value Types?

    0
Anmelden zum Antworten