Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Bei der Menge an Löchern, die es anscheinend in Java gibt, ... mi~we
Schau mal in die Historie der letzten Patches. Wer da noch ... Alter68er
Ein Grund, jetzt wieder voll und ganz Java zu vertrauen und ... mawe2
Na ja, Java ist die populärste Programmiersprache der ... aldebuedel
Wenn ich Projektverantwortlicher für ein neues, wichtiges ... mawe2
Geteert und gefedert werden Unternehmen, Ämter und sonstige ... aldebuedel
Natürlich, das ist ja das Problem. mawe2
Java als Ganzes oder Java-Applets im Browser? Ich verweise ... Borlander
Hallo Borlander, natürlich meinte ich die für mich ... aldebuedel
Ich muss gestehen, dass ich bei einseitigen Dingen eher an ... Borlander
Sehr gut. Beim googlen fand ich diesen Spruch: Wieso geht ... aldebuedel
Mir scheint, dass hier Java als ganze verteufelt wird, weil ... Borlander
mawe2 Borlander „Mir scheint, dass hier Java als ganze verteufelt wird, weil ...“
Optionen
Lösungen wie Flash fallen übrigens durch ähnliche Probleme auf…

Das ist richtig. Deswegen ist Flash ja auch so ziemlich tot...

Selbst das immer wieder totgesagte COBOL ... lebt in vielen Systemen noch…

Ich meine ja nicht, dass irgendwo noch alte Krücken auf Basis von Java laufen, die nicht auch noch ein paar Jahre weiter laufen werden. Aber neue (sicherheitsrelevante) Online-Projekte auf Basis von Java jetzt noch anzukurbeln, dürfte kaum Sinn machen.

(Lokale Anwendungen ohne Internet-Anbindung kann man aufgrund des fehlenden Angriffsweges aus der Diskussion ausklammern.)

Welche Technologie würdest Du denn als ersthaften Ersatz für Java in Erwägung ziehen?

Alle möglichen anderen Technologien, die nicht dem User das katastrophale Java-Plugin für seinen Browser aufnötigen. Da gibt es so viele, dass es jetzt müßig wäre, die alle aufzuzählen.

Da hier ja schon öfter ELSTER als ein besonders populäres Beispiel für eine Java-Fehlentscheidung genannt wurde, möchte ich nur erwähnen, dass andere (öffentliche) Stellen sich ähnliche Daten übermitteln lassen wie die Finanzverwaltung und sie realisieren das sehr wohl ohne Java.

Z.B. muss ich außer der regelmäßigen (Lohn-)Datenübermittlung ans Finanzamt auch noch (Lohn-)Daten an die AOK übermitteln. Also eine ganz ähnliche Problematik mit z.T. identischen Daten, trotzdem geht das bei der AOK ohne Java was bei den Finanzbehörden noch jahrelang nur mit Java gehen wird...

Ich befürchte dass Du dann ein Großteil der heute genutzten Software (incl. Windows oder OSX als Betriebssystembasis) ablehnen müsstest! ;-)

Das ist richtig. Bei ganz strenger Auslegung meiner Argumentation müsste man wesentlich mehr auf Linux etc. setzen.

Aber das ist hier nicht die Frage! Windows ist (immer noch) der Quasi-Standard bei den PC-Betriebssystemen. Dafür entscheiden sich die meisten PC-Nutzer und sie müssen dann mit allen Konsequenzen leben. Insbesondere mit allen Vorteilen von Windows!

Wenn sie dann aber für die Nutzung einer bestimmten Online-Anwendung genötigt werden, ein größeres Loch in ihre Sicherheitsarchitektur zu reißen, ist das nicht hinnehmbar.

Wenn ich die Verantwortung für solche Projekte habe, kann ich diese Form der Nötigung nicht akzeptieren und lehne Java eben ab. Das Meiste wird sich auch ohne Java realisieren lassen.

Klar ist nicht ausgeschlossen, dass irgendeine andere Technologie (z.B. HTML5 o.ä.) demnächst genau so in Verruf gerät wie Java. Aber momentan geht es in dieser Diskuusion eben um die Macken von Java und nicht um die zukünftigen Macken anderer Software.

Man kann das immer nur vom Stand der aktuellen Erkenntnisse beurteilen. Was kommt, wissen wir alle nicht. Was jetzt schon Mist ist, kann man sehr wohl wissen...

Bei Java gibt es mit OpenJDK übrigens auch eine freie Implementierung…

Ich glaube nicht, dass man damit die Sicherheitsprobleme des standardmäßigen Java-Plugins stopfen kann :-)

Gruß, mawe2
bei Antwort benachrichtigen
Das ist richtig. Nenn mir einige, die funktionieren. Wird ... aldebuedel
Formulardaten kann man mit HTML / PEARL / PHP usw. zum ... mawe2
Hast Du zufällig eine Bezugsquelle für ... Borlander
Nein, tue ich nicht. Ich meine nur die Serverseite. Und es ... mawe2
Naja. Das ist dann eine Geschichte auf Client-Seite. ... Borlander
Flash würde ich bislang auch noch nicht als tot ... Borlander
Das hätte ich wohl machen sollen. Ich habe das mehr oder ... mawe2
Oder Du merkst als Nutzer nur nichts davon Java ist bei ... Borlander
Ich müsste doch zumindest merken, ob Java installiert ist, ... mawe2
Darauf antworte ich mal mit einem klaren Jein. Einige ... Borlander
Um mal wieder zu Java als dem "zu unrecht pauschal ... IRON67
Auch hier ist das Problem wieder alleine dem Einsatz des ... Borlander
Ja klar. Bestreitet niemand. Und dein verlinkter ... IRON67
Es geht nicht darum irgendwas zu entlasten sondern darum das ... Borlander
Ob man nun sagt Oracle ist schuld oder Java ist schuld, ist ... IRON67
Sorry, Borlander. Dein ständiger Vergleich mit Flash nervt ... mawe2
Stimmt! Das ist für mich auch immer das offensichtliche ... mawe2
Ganz lesenswert in diesem Zusammenhang, vor allem weil dort ... Borlander
Interessanter Artikel, danke für den Tipp! Gruß, mawe2 mawe2
Sehr lesenswert! Danke presla