3. Java ist schneller als C++!

Java ist schneller als C++!

  • S

    tfa schrieb:

    Schön, dann sind wir uns einig....

    Woraus hast Du das denn gelesen ? Da war wohl der Wunsch der Vater des Gedanken ...

    tfa schrieb:

    ...Das "ins-Nirvana-zeigen" in C++ hat eine völlig andere Qualität (genaugenommen ist es was völlig anderes). (genaugenommen würde ich einen falschen Array-Index in Java nicht als Nirvana bezeichnen).

    Wiederholung macht es nicht wahrer. Bring doch mal ein Argument, warum Laufzeit-boundary-checks in C++ "... eine völlig andere Qualität ..." haben sollten als in Java.

    Gruß,

    Simon2.

    0
  • D

    Hat die Java und die Java-VM nicht einen voellig anderen Vorteil: Waehrend C++ Programme im Grunde alles zerlegen koennen, kann ein Java Programm nur im Rahmen der VM arbeiten. In Java gibts ja den SecurityManager http://java.sun.com/docs/books/tutorial/essential/environment/security.html

    A security manager is an object that defines a security policy for an application. This policy specifies actions that are unsafe or sensitive. Any actions not allowed by the security policy cause a SecurityException to be thrown. An application can also query its security manager to discover which actions are allowed.

    Man hat also mit Java-Programmen noch eine weitere Huerde zu nehmen, wenn man das System abschiessen will: Java Program > Java VM > System, waehrend es bei C++ so aussieht: Programm > System.

    Aber im Grunde hindert einen niemanden daran auch fuer C++ Programme einen SecurityManager zu benutzen, der alle C++ Programme ueberwacht.

    Wie gesagt, alles was man in Java macht ist keine Magie und ist mit C++ auch moeglich. Nur hat man bei Java schon alles mit dabei und ist bei Java standard. So hat man, ob man will oder nicht, eine sichere Umgebung fuer Java Programme. Ist halt wie mit Ada.

    0
  • *

    DEvent schrieb:

    Aber im Grunde hindert einen niemanden daran auch fuer C++ Programme einen SecurityManager zu benutzen, der alle C++ Programme ueberwacht.

    Da die JVM Teil des laufenden Prozesses ist, kann man ihr nicht vertrauen, es könnten Exploits in ihr vorhanden sein, die es erlauben, daß sich das Java Programm wie ein C++ Programm verhält. Also, muß das OS laufenden Prozesse reglementieren und nicht irgend eine Laufzeitumgebung, da das OS andere Möglichkeiten hat die Rechte einzuschränken wie etwa getrennte Adreßräume, definierte Schnittstellen zu anderen Prozessen etc.

    Eine sichere Laufzeitumgebung gibt es nur dann, wenn man das OS entsprechend aufrüstet - siehe Trusted Solaris oder SELinux. Dann ist das Thema unabhängig von der Programmiersprache vom Tisch.

    0
  • ?

    ~john schrieb:

    DEvent schrieb:

    Aber im Grunde hindert einen niemanden daran auch fuer C++ Programme einen SecurityManager zu benutzen, der alle C++ Programme ueberwacht.

    Da die JVM Teil des laufenden Prozesses ist, kann man ihr nicht vertrauen, es könnten Exploits in ihr vorhanden sein, die es erlauben, daß sich das Java Programm wie ein C++ Programm verhält. Also, muß das OS laufenden Prozesse reglementieren und nicht irgend eine Laufzeitumgebung, da das OS andere Möglichkeiten hat die Rechte einzuschränken wie etwa getrennte Adreßräume, definierte Schnittstellen zu anderen Prozessen etc.

    Eine sichere Laufzeitumgebung gibt es nur dann, wenn man das OS entsprechend aufrüstet - siehe Trusted Solaris oder SELinux. Dann ist das Thema unabhängig von der Programmiersprache vom Tisch.

    Die JVM ist das OS für Java. Dein Argument hebt sich somit selber wieder auf.

    0
  • ?

    Die JVM ist das OS für Java. Dein Argument hebt sich somit selber wieder auf.

    Richtig! Und somit ist das Argument gegen C++ wieder hinfällig. Denn als C++-Anwendung kann man hier die Schuld an das OS schieben. Als C++-Programm hat es mich nicht zu interessieren, wie sicher die Umgebung ist. Ich mache einfach. Denn das OS kann sehr wohl z.B. eine Sandbox liefern und somit die Java-Sandbox für C++-Programme als Ersatz bieten. Für Windows gibts sowas:
    http://www.sandboxie.com/

    Auf FreeBSD gibt es serienmäßig sowas ähnliches wie eine Sandbox, nennt sich dort Jails (Gefängnisse). Man kann mit wenigen Handgriffen eine Software in einem Gefängnis laufen lassen.

    Und ja... die JVM mit ihrer Sandbox ist nur eine andere Abstraktionebene, aber kein besserer Effekt, als ob ich ein C++-Programm in einer Sandboxie oder Jail laufen lasse. Also was soll die Diskussion, das C++ unsicherer ist? Java-Programme sind es auch nicht, da dafür die JVM-Sandbox zuständig ist.

    0
  • *

    hehehe schrieb:

    Die JVM ist das OS für Java. Dein Argument hebt sich somit selber wieder auf.

    Nein, die JVM ist nur unter ganz bestimmten Bedingungen mit einem OS vergleichbar, und zwar dann wenn sie das OS ersetzt. Im Regelfall ist sie nur eine Laufzeitumgebung, die die Stabilität des Programm verbessert und die mögliche Fehlersuche vereinfacht. Eine JVM auf einem normalen OS jedenfalls bietet keinerlei Sicherheit, denn die kann nur vom OS garantiert werden.

    0
  • D

    Kenner der OS schrieb:

    Und ja... die JVM mit ihrer Sandbox ist nur eine andere Abstraktionebene, aber kein besserer Effekt, als ob ich ein C++-Programm in einer Sandboxie oder Jail laufen lasse. Also was soll die Diskussion, das C++ unsicherer ist? Java-Programme sind es auch nicht, da dafür die JVM-Sandbox zuständig ist.

    Mein Punkt war eigentlich der, das man bei Java alles schon standardmaessig hat, ob man will oder nicht. Also Java: Keine Wahl, bei anderen Programmen ist es Optional.

    0
  • ?

    is halt so, hier wird die wirklichkeit einfach mit theoretischen möglichkeiten und spezialfällen vermischt und dann sind alle C++ Programme plötzlich theoretisch so sicher wie Java Programme praktisch immer sind. 😃

    0
  • ?

    ~john schrieb:

    Eine JVM auf einem normalen OS jedenfalls bietet keinerlei Sicherheit, denn die kann nur vom OS garantiert werden.

    *räusper* http://java.sun.com/j2se/1.4.2/docs/guide/security/spec/security-specTOC.fm.html
    🙂

    0
  • *

    -fricky- schrieb:

    *räusper* http://java.sun.com/j2se/1.4.2/docs/guide/security/spec/security-specTOC.fm.html
    🙂

    Eine Sandbox kann rein vom Prinzip her nicht die Sicherheitsfunktionen im OS ersetzen. Lies Dir einfach die Infos zu TrustedSolaris bzw. SELinux durch und vergleich das ganze mit den üblichen Sandboxes.

    http://www.sun.com/software/solaris/trustedsolaris/index.xml
    http://www.nsa.gov/selinux/

    P.S. Nur eine Frage Windows-Nutzer oder mit *I*X erfahren?

    0
  • ?

    Gibt es einen Grund, warum ein OS Programmierer besser als ein VM Programmierer sein soll?

    0
  • ?

    gegenfrage schrieb:

    Gibt es einen Grund, warum ein OS Programmierer besser als ein VM Programmierer sein soll?

    Ein OS hat ganz andere Möglichkeiten als eine VM, eine VM ist einfach nur eine normale Anwendung die im Userspace läuft.

    0
  • ?

    und wie beantwortet das jetzt meine Frage?

    0
  • ?

    gegenfrage schrieb:

    und wie beantwortet das jetzt meine Frage?

    Klaro, weil du jetzt merkst, dass deine Frage überflüssig ist und du einfach was in den falschen Hals bekommen hast.

    0
  • *

    Es geht nicht darum, wer weniger Fehler macht. Aber die JVM läuft im selben Adreßraum wie die Applikation selbst, das OS üblicherweise nicht. Wenn es einen Bug/Exploit gibt, ist es sehr wahrscheinlich, daß das Programm aus der Sandbox ausbrechen kann, da man nun beliebigen Code der JVM überschreiben kann. (So wie dies bei einem Bufferoverflow passiert) So einfach ist es nicht aus dem Korsett des OS auszubrechen, da muß man schon deutlich mehr herumprobieren, denn die Trennung in logische Adreßräume läßt sich nicht so leicht austrickens.

    0
  • ?

    Du setzt einfach vorraus, dass es im OS keinen Bug gibt der es ermöglich irgendwas zu hacken und das geht nur wenn die Programmierer besser wären.

    0
  • ?

    gegenfrage schrieb:

    Du setzt einfach v******, dass es im OS keinen Bug gibt der es ermöglich irgendwas zu hacken und das geht nur wenn die Programmierer besser wären.

    Das OS läuft in einem ganz anderen Modus, da hat eine Anwendung keinen direkten Zugriff. Die JVM ist eine ganz normale Anwendung genaugenommen läuft sie sogar für das OS anstelle der Anwendung, das heißt, wenn das Programm mit dem OS kommunizieren kann, dann kann es die JVM nach belieben manipulieren.
    Die JVM ist zwar bemüht das zu verhindern, aber um sich selbst vor der Anwendung schützen zu können müsste sie wie ein Betriebssystem den eigenen Speicher durch Zugriffsrechte schützen können, welche durch die Hardware durchgesetzt werden.

    0
  • D

    Junge Junge schrieb:

    gegenfrage schrieb:

    Du setzt einfach v******, dass es im OS keinen Bug gibt der es ermöglich irgendwas zu hacken und das geht nur wenn die Programmierer besser wären.

    Das OS läuft in einem ganz anderen Modus, da hat eine Anwendung keinen direkten Zugriff. Die JVM ist eine ganz normale Anwendung genaugenommen läuft sie sogar für das OS anstelle der Anwendung, das heißt, wenn das Programm mit dem OS kommunizieren kann, dann kann es die JVM nach belieben manipulieren.
    Die JVM ist zwar bemüht das zu verhindern, aber um sich selbst vor der Anwendung schützen zu können müsste sie wie ein Betriebssystem den eigenen Speicher durch Zugriffsrechte schützen können, welche durch die Hardware durchgesetzt werden.

    Wenn du das mit SELinux dir durchgelesen haettest,wuestest du das es nichts anderes macht als, die JavaVM.

    Im Grunde sieht das in SELinux so aus:

    Application File Access ---> SELinux Rechteverwaltung ----> File

    In der JavaVM sieht das genauso aus:

    Application File Access ---> JavaVM Rechteverwaltung ----> File

    Nur ist das bei Java fest in der API/Sprache eingebaut, waehrend bei SELinux man Hooks im Kernel einbaut.

    Ein Java Programm kann auch (bis auf Ausnahmen) nicht aus dem Speicherbereich der VM ausbrechen, da die VM ja den Speicher verwaltet, genauso wie das OS den Speicher der VM verwaltet.

    0
  • ?

    DEvent schrieb:

    Ein Java Programm kann auch (bis auf Ausnahmen) nicht aus dem Speicherbereich der VM ausbrechen, da die VM ja den Speicher verwaltet, genauso wie das OS den Speicher der VM verwaltet.

    Yo, leider wissen anscheinend die wenigsten hier über die Basics bescheid. ich ergänze mal deine Ausführung durch einen Link:
    http://de.wikipedia.org/wiki/Speicherschutz

    0
  • ?

    Junge Junge schrieb:

    gegenfrage schrieb:

    Du setzt einfach v******, dass es im OS keinen Bug gibt der es ermöglich irgendwas zu hacken und das geht nur wenn die Programmierer besser wären.

    Das OS läuft in einem ganz anderen Modus, da hat eine Anwendung keinen direkten Zugriff. Die JVM ist eine ganz normale Anwendung genaugenommen läuft sie sogar für das OS anstelle der Anwendung, das heißt, wenn das Programm mit dem OS kommunizieren kann, dann kann es die JVM nach belieben manipulieren.
    Die JVM ist zwar bemüht das zu verhindern, aber um sich selbst vor der Anwendung schützen zu können müsste sie wie ein Betriebssystem den eigenen Speicher durch Zugriffsrechte schützen können, welche durch die Hardware durchgesetzt werden.

    Du kannst nur was zerstören, wenn es einen Bug gibt der das zuläßt und Bugs kann es im OS oder in der JVM geben.

    0
Anmelden zum Antworten