Brian Curtis
1 
958
72
Když byla Java poprvé veřejně vydána v roce 1995, byla revoluční.
Vývojáři mohli napsat svůj kód jednou a teoreticky jej spustit na jakémkoli počítači, který chtěli, aniž by museli provádět jakékoli změny. Bylo a stále je neuvěřitelně rychlé. Tato rychlost vedla k jeho použití v časově citlivých kontextech, jako jsou algoritmy vysokofrekvenčního obchodování na Wall Street.
Java byla také neuvěřitelně včasná. Od prvního vydání jej mohli vývojáři použít jako nástroj k vložení logiky jako webové aplikace do webových stránek. Tito se nazývali Java applety a protože kód běžel v samostatném procesu mimo webový prohlížeč, byly dokonale vhodné pro úkoly s vysokou intenzitou, jako jsou hry, vizualizace a simulace..
Ale to bylo tehdy, a to je nyní.
Lze s jistotou říci, že Java - zejména v prohlížeči - ztratila svůj lesk. Velká část je způsobena bezpečnostními problémy. Příští verze prohlížeče Google Chrome (verze 45, naplánovaná na prosinec) zcela odstranila podporu.
Je Java skutečně nejistá?
Při psaní o Java - zejména z hlediska zabezpečení - je důležité rozlišovat mezi prostředím Java Runtime Environment (JRE) a modulem Java Browser plugin.
Prostředí Java Runtime Environment (které zahrnuje Java Virtual Machine Co je to Java Virtual Machine a jak to funguje? Co je Java Virtual Machine a jak to funguje? I když není nezbytně nutné vědět, že to funguje, aby bylo možné programovat v Javě je stále dobré vědět, protože vám může pomoci stát se lepším programátorem. A některé softwarové knihovny) je často obviněno z nejistoty, ale to nemusí nutně být pravda. Přestože JRE má svůj podíl na závažných zranitelnostech nulového dne Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje] Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje], je to z velké části velmi dobře navržený a bezpečný kus softwaru. Spouští aplikace v rámci “pískoviště” prostředí, kde je potenciální poškození způsobené kusem softwaru omezené. Pokud chce program provádět akce mimo “pískoviště”, uživatel je informován a musí je schválit.
Ale v prohlížeči je to poněkud jiná konvice na ryby. Doplněk prohlížeče Java je notoricky nejistý kus softwaru. Podle společnosti Kaspersky je v roce 2012 zodpovědná za téměř 50% kybernetických útoků.
Ale to proto, že zvráceně je plugin prohlížeče Java záměrně vadný. Java applety prostě nejsou v karanténě, jak by měly být, a slepě spouští jakýkoli kód, který byl podepsán kryptografickým podpisem, bez pochyb.
Chcete-li to vyjádřit laikům, pokud máte škodlivý software a chcete zajistit, aby mohl běžet na jakémkoli počítači bez jakéhokoli rušení, musíte jej pouze kryptograficky podepsat. To je děsivé.
Samozřejmě to nepomůže, že většina lidí provozuje nejistou verzi Java, a to díky svižnému a přerušenému procesu upgradu. Podle zprávy společnosti Kaspersky pro program Java Under Attack na období 2012–2013 používá 55% až 37% lidí starší (a zranitelné) verze jazyka Java.
Společnost Oracle (a dříve Sun Microsystems) zvráceně téměř odradila lidi od instalace nejnovějších verzí Java tím, že ji použila jako příležitost k tajnému vynucení instalace panelu nástrojů Ask (který lze snadno odstranit). 4 Otravné panely nástrojů prohlížeče a Jak Zbavte se jich 4 Otravné panely nástrojů prohlížeče a jak se jich zbavit Panely nástrojů prohlížeče se prostě nezdají být pryč. Pojďme se podívat na některé běžné obtíže a podrobnosti, jak je odstranit.), Nebo změňte jejich výchozí prohlížeč na Yahoo!.
Naštěstí Google s tím něco dělá. Po září přestanou v prohlížeči Google Chrome podporovat rozhraní NPAPI (Netscape Platform API), což účinně znemožní běh appletů Java. Přeruší také podporu starších verzí Adobe Flash (který má své vlastní bezpečnostní problémy), Silverlight (který nikdo nepoužíval), Unity a Facebook plugin.
Tam jsou rumblings, že Firefox se brzy připojí k Chome v deprecating NPAPI, ale zatím se nic opravdu nevyskytlo. A samozřejmě, NPAPI je stále povoleno v prohlížečích Internet Explorer, Opera a Safari.
Zabijte Javu. Zabij to ohněm
Java je zajímavý a překvapivě běžný vektor útoku malwaru, který infikuje váš počítač. Ale s tím můžete něco udělat. Je to jednoduše a je to zřejmé.
Jednoduše smažete celou runtime Java z vašeho systému.
Pokud ji nepoužíváte, nemá skutečný smysl ji nainstalovat a její odstranění je snazší, než si myslíte. Takto to děláte v Linuxu (Ubuntu - jiná distros se mohou lišit), Mac OS X a Windows 10.
Odstranění Java v systému Linux (Ubuntu)
Odstranění Java na Linuxu je zároveň jednoduché a komplikované. Je to jednoduché v tom smyslu, že potřebujete spustit pouze několik příkazů. Je to však také komplikované, protože potřebujete vědět, jakou runtime Java odebíráte.
Ale počkej, existuje více než jedno běhové prostředí Java?
Dobře, Ano. Uvidíte, že existuje oficiální produkt vytvořený společností Oracle - vývojářem Java. Existuje však také OpenJDK, což je implementace open source vydaná na základě GNU General Public License - povolená softwarová licence Open Source Software License: Které byste měli použít? Licence na software s otevřeným zdrojovým kódem: Které byste měli používat? Věděli jste, že ne všechny open source licence jsou stejné? zvýhodněné produkty s otevřeným zdrojovým kódem.
Kurzy jsou dobré, že máte OpenJDK, ale je snadné jej zkontrolovat. Prostě běž:
java -verze
Pak je to jednoduchá záležitost odebrání příslušných balíčků pomocí správce balíků.
sudo apt-get autoremove openjdk-jre-7
Pokud používáte starší verzi OpenJDK, změňte číslo verze (openjdk-jre-) tak, aby s ním odpovídalo. Pokud používáte Oracle JDK, spusťte:
sudo apt-get remove oracle-java7-installer
Odebrání Java v systému Mac OS X
Tyto pokyny fungují pro Yosemite; nejnovější verzi OS X. Je skutečně překvapivě jednoduché odstranit Java zde. Potřebujete pouze root přístup a trochu důvěry s příkazovým řádkem.
Otevřete terminál a spusťte následující:
sudo rm -rf / Knihovna / Internet \ Plug-Ins / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Hurá! Odstranili jste JRE ze svého počítače.
Odebrání Java v systému Windows 10
Chcete-li odebrat Javu ve Windows 10, jednoduše otevřete nabídku Start a vyhledejte Java. Poté na něj klikněte pravým tlačítkem a klikněte na Odinstalovat. Nebojte se, pokud je v názvu více než několik položek s Java.
Je to tak snadné. Existuje však také oficiální aplikace Oracle, která automatizuje proces odstraňování Java.
Pokud používáte Windows 7, možná byste se měli podívat na tento příspěvek Je Java nebezpečná a měli byste ji zakázat? Je Java nebezpečná a měli byste ji zakázat? Doplněk Java od společnosti Oracle se stal na webu stále běžnějším, ale ve zprávách je stále častější. Ať už Java umožňuje infikování více než 600 000 Maců nebo Oracle, je… bývalý MUO-er, Chris Hoffman, který podrobně vysvětluje, jak zakázat a odstranit Javu z vašeho PC.
Begone, Java!
Éra Java appletů je dávno pryč. Dobrý riddance.
Byli pomalí, nejistí a upřímně řečeno, existují mnohem lepší technologie, které je nahradily. HTML5, a zejména plátno, na mysli. Společnost Google by měla být oceněna za to, že jim v systému Windows 10 definitivně přestane poskytovat podporu.
Jediným způsobem, jak být skutečně bezpečný, je samozřejmě úplné odstranění.
Existuje tedy nějaký skutečný důvod, proč je v počítači nainstalována Java? Nemyslel jsem si to, ale co si myslíš? Nějaké nápady? Chci je slyšet. Nechte mě vaše komentáře v poli níže a my si povídáme.
Foto Kredity: Gil C / Shutterstock.com, WetWebwork přes Flickr