“除非绝对有必要在网络浏览器中运行Java,否则禁用它。”这是美国国土安全部计算机应急准备小组两天前在其网站上发布的消息。
哎哟。当你自己的政府告诉你软件对你有害时,你会很难过。
这也不是国土安全部第一次在爪哇发动无人机袭击。哦,不。这只是之前一篇文章的更新,那篇文章警告市民远离Java,说程序中的漏洞正在被利用来进行身份盗窃和其他犯罪。
甲骨文(现在是Java的所有者和守护者)在政府第一次叫停后发布了对Java的紧急更新。但国土安全部并不买账。即使在补丁发布之后,他们仍然告诉用户抛弃Java。
我几乎为甲骨文感到难过。他们的处境很艰难,因为政府警告人们他们的产品是危险的。如果菲利普莫里斯(Philip Morris)的某个人能帮助他们应对这种困境就好了。
说实话:我从来都不喜欢Java,而最近的这场风波正好证实了我长期以来的偏见。Java是一种病毒实现语言,纯粹而简单。它是缓慢的、毫无意义的、缓慢的、不必要的复杂的、缓慢的、资源饥渴的、缓慢的。它显然也有问题,但大多数软件也是如此,所以我不能因为这个问题批评甲骨文。哦,等等——是的,我可以。Java使身份盗窃、信用卡欺诈和一般的渎职行为足以引起联邦政府的公开警告!这是最不值得信任的了。
对我来说,这似乎也完全没有必要。Java的意义是什么?哦,是的——允许程序在任何平台、任何地方运行,而不考虑处理器、硬件或操作系统。“编写一次,随处运行”,对吧?你觉得怎么样?
上次我检查时,没有一个Java程序运行在每个Java平台上。我不认为Java版本的“hello, world”在任何地方都适用。有太多的变量,试图在一个真实的机器上创建一个完整的虚拟机就像在一架移动的飞机上搭一个纸牌屋。双翼飞机。倒着飞的时候。
由于嵌入式设计人员通常知道他们的目标是什么硬件/软件平台,所以他们对Java没有特别的需求。相反,Java只是在它们和系统之间增加了另一层软件、间接性和不可预测性。平台独立性(即使存在)在很大程度上是无关紧要的。
在这个范围的另一端,我们有桌面程序员瞄准pc、mac、偶尔的Linux机顶盒和任何其他仍然存在的桌面环境。他们也非常了解自己的平台。PC架构已经几十年没变了(看起来就像几百年一样),Mac api也很好理解。那么这些人追求平台独立性的动机是什么呢?这是我们看不到基于java的游戏或严肃应用的原因。
中间是智能手机,大多数运行安卓系统,大多数运行第三方应用程序,大多数使用Java。基于android的手机太多了,我可以看到Java的吸引力,它可以吸引尽可能多的用户。但是,这种假定的独立性不也会对性能、能力和大小造成很大的损失吗?
对于大多数嵌入式开发人员来说,效率非常重要。也许不是的最重要的是日程安排,但就在最上面。可靠性也是关键,对于生命攸关的系统来说,这是最重要的问题。和成本。和决定论。等等。这些都不是Java在嵌入式系统中的好兆头。要承载Java,您需要一个较大的系统、大量内存和大量耐心。在偶尔的网页上添加巧妙的动画是可以的,但在开发嵌入式系统时,这不是一个真正平台的借口。
根据那些以窃听电话和追捕恐怖分子为生的人的说法,Java也是一个安全隐患。在这种情况下,我倾向于同意。
嗨,吉姆,我完全不同意。我把很多用Visual c++编写的应用程序都换成了java,因为我厌倦了被迫遵循微软的程序
pWhimOfThis - >。我在高通投资了MFC编码,然后微软开始宣传Java是Help的下一个重要内容,展示了两种语言的类的类似物,然后是。net / Java的大影响。现在我们只能喝着冰冷的银光和他们认为我们接下来应该遵守的任何东西。我目前用微软c++和Java编程,以满足我的日常需求。
许多关于Java不能工作或在主要应用程序中不使用的笼统陈述都是在尖叫,表明您真的不太了解Java。对不起,我喜欢你,但不同意。
最初的JDK 1.0安全模型是为不安全/不受信任的代码创建一个“沙盒”。
然而,这被放弃了,最终,具有广泛系统访问权限的网络可加载Java应用程序成为了公认的标准,即单击安装(并绕过所有安全性)。
抱歉,Java是时候走了,因为设计者忘记了它的使命的安全部分(这是它存在的理由),并为小孩子(和不懂技术的成年人)创造了另一个恶意软件载体,点击安装木马和他们想要的游戏或活动。
你似乎没有区分Java和JavaScript,引用:“它可以为偶尔的网页添加巧妙的动画……”国土安全部关注的似乎是Java而不是JavaScript(特别是提到带有Java插件的浏览器)。你能澄清一下吗?
Dyson:我不认为有人在抱怨JavaScript……它根本不是Java,不需要Java虚拟机,也没有会产生安全问题的特性。
Studley -
我听到的是Java比微软好。你会原谅我的,但这是微弱的赞扬。正如你所指出的,微软对api的态度是五花八门的。对于嵌入式开发来说,这种挫败感是倍增的。
作为第三种选择,有许多嵌入式操作系统具有可靠的api、确定的性能、良好的开发工具和大量的工作安装。Express Logic、Green Hills、Micrium、LynuxWorks和其他几十家公司都有许多满意的客户,而且它们都没有Java或微软。
嗨,吉姆,我不是这么说的。我每天都会在自己的电脑应用程序和实用程序中使用这两种软件。
每种语言都有自己的优点,但是Java有一个更好的记录,当我重新审视我过去编写的、经过验证的、可靠的程序以添加一个特性时,它不会强迫它们进行新的移植工作。
对于嵌入式(完全不同的动物),我使用了许多你提到的。我喜欢自己做一些简单的事情(基于状态),Jean Labrosse的Micrium(uCos)有很好的文档。我们在Hypercom使用(并调试)Mentor的Arm产品。我有LynuxWorks的BlueCatRt文凭。
看到的:
http://www.infoworld.com/d/application-development/java-tops-c-in-language-popularity-assessment-not-much-185808?source=footer
我只是认为笼统地说Java不受欢迎(对不起,它是使用最广泛的语言之一),应该放弃使用是不好的,而且带有一些sw政治色彩。
Java逃脱浏览器控制IMO的能力是浏览器沙盒或JavaEngine实现的失败,是的,Oracle需要修复一些东西,但漏洞可以用任何语言编写。Java和Javascript都是目标(与上面一些奇怪的声明相反),我建议你们在浏览器和冲浪中禁用它。许多网站,如谷歌,Gmail和其他只能在最基本的模式下工作。这是一个很好的讨论,但我要求你们都要有开放的思想。谢谢-李·斯达德利
一篇“Java安全设置可以被恶意软件忽略”的文章相当直白。
对我来说,很难相信一个基于安全沙盒销售的产品背后的工程师和公司,这一点都不安全。Freckin无能。
那些仍然声称沙盒安全存在的开发者也是如此。