reklama

Když byla Java poprvé veřejně vydána v roce 1995, byla revoluční.

Vývojáři mohli napsat svůj kód jednou a teoreticky jej spustit na jakémkoli počítači, který chtěli, aniž by museli provádět jakékoli změny. Bylo a stále je neuvěřitelně rychlé. Tato rychlost vedla k jeho použití v časově citlivých kontextech, jako jsou algoritmy vysokofrekvenčního obchodování na Wall Street.

Java byla také neuvěřitelně včasná. Od prvního vydání jej mohli vývojáři použít jako nástroj k vložení logiky jako webové aplikace do webových stránek. Tito byli nazýváni Java applety, a protože kód běžel v samostatném procesu mimo webového prohlížeče, byly dokonale vhodné pro úkoly s vysokou intenzitou, jako jsou hry, vizualizace a simulace.

Ale to bylo tehdy, a to je nyní.

Lze s jistotou říci, že Java - zejména v prohlížeči - ztratila svůj lesk. Velká část je způsobena bezpečnostními problémy. Další verze prohlížeče Google Chrome (verze 45, naplánovaná na prosinec) má zcela odstranili podporu.

Je Java skutečně nejistá?

instagram viewer

Při psaní o Java - zejména z hlediska bezpečnosti - je důležité rozlišovat mezi Prostředí Java Runtime Environment (JRE) a plugin prohlížeče Java.

Prostředí Java Runtime Environment (které zahrnuje Virtuální stroj Java Co je to Java Virtual Machine a jak to funguje?I když není nezbytně nutné vědět, že to funguje, aby bylo možné programovat v Javě, je stále dobré vědět, protože vám může pomoci stát se lepším programátorem. Přečtěte si více a některé softwarové knihovny) je často obviněno z nejistoty, ale nemusí to nutně být pravda. Ačkoli JRE má svůj podíl na závažných, zranitelnosti v nulový den Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje] Přečtěte si více , je to z velké části velmi dobře navržený a bezpečný kus softwaru. Spouští aplikace v prostředí „izolovaného prostoru“, kde je možné poškození způsobené určitým softwarem omezené. Pokud chce program provádět akce mimo „karanténu“, je uživatel informován a musí je schválit.

Java-Homepage

Ale v prohlížeči je to trochu jiná rychlovarná konvice ryb. Doplněk prohlížeče Java je notoricky nejistý kus softwaru. Podle společnosti Kaspersky je za to téměř zodpovědný 50% kybernetických útoků v roce 2012.

Ale je to proto, že zvráceně je plugin prohlížeče Java záměrně vadný. Java applety prostě nejsou v karanténě, jak by měly být, a slepě spouští jakýkoli kód, který byl podepsán kryptografickým podpisem, bez pochyb.

Chcete-li to vyjádřit laikům, pokud máte škodlivý kus softwaru a chcete to zajistit může běžet nekontrolovaně na jakémkoli počítači bez jakéhokoli rušení, stačí jej kryptograficky podepsat. To je děsivé.

Samozřejmě to nepomůže, že většina lidí provozuje nejistou verzi Java, a to díky svižnému a přerušenému procesu upgradu. Podle společnosti Kaspersky 2012–2013 Java Under Attack Reportujte kdekoli mezi 55% a 37% lidí používá starší (a zranitelné) verze Java.

Oracle (a dříve Sun Microsystems) zvrátil téměř lidi bez motivace k instalaci nejnovějších verze Java pomocí této možnosti jako příležitost tajně vynutit instalaci panelu nástrojů Ask (který lze snadno odstranit 4 Otravné panely nástrojů prohlížeče a jak se jich zbavitZdá se, že panely nástrojů prohlížeče neodcházejí. Pojďme se podívat na některé běžné obtíže a detailně je odstranit. Přečtěte si více ) nebo změnit výchozí prohlížeč na Yahoo !.

java-panel nástrojů

Naštěstí Google s tím něco dělá. Po září přestanou podporovat prohlížeč NPAPI (Netscape Platform API) v prohlížeči Google Chrome, což ve skutečnosti znemožní běh appletů Java. Přeruší také podporu starších verzí Adobe Flash (který má své vlastní bezpečnostní problémy), Silverlight (který nikdo nepoužíval), Unity a pluginu Facebooku.

Tam jsou rumblings, že Firefox se brzy připojí k Chome v deprecating NPAPI, ale zatím se nic opravdu nevyskytlo. A samozřejmě, NPAPI je stále povoleno v prohlížečích Internet Explorer, Opera a Safari.

Zabijte Javu. Zabij to ohněm

Java je zajímavý a překvapivě běžný vektor útoku malwaru, který infikuje váš počítač. Ale s tím můžete něco udělat. Je to jednoduše a je to zřejmé.

Jednoduše smažete celou runtime Java z vašeho systému.

Pokud ji nepoužíváte, nemá smysl ji nainstalovat a její odstranění je snazší, než si myslíte. Postupujte takto v systémech Linux (Ubuntu - jiná distro se mohou lišit), Mac OS X a Windows 10.

Odstranění Java v systému Linux (Ubuntu)

Odstranění Java na Linuxu je zároveň jednoduché a komplikované. Je to jednoduché v tom smyslu, že stačí spustit jen několik příkazů. Je to však také složité, protože potřebujete vědět, jakou runtime Java odstraňujete.

Ale počkej, existuje více než jedno běhové prostředí Java?

Studna, Ano. Uvidíte, že existuje oficiální produkt vytvořený společností Oracle - vývojář Java. Ale je tu také OpenJDK, což je implementace open source vydaná na základě GNU General Public License - a povolená softwarová licence Licence na software s otevřeným zdrojovým kódem: Které byste měli používat?Věděli jste, že ne všechny open source licence jsou stejné? Přečtěte si více zvýhodněné produkty s otevřeným zdrojovým kódem.

Kurzy jsou dobré, že máte OpenJDK, ale je snadné jej zkontrolovat. Prostě běž:

JRE-Ubuntu-Version-Edit
java -verze

Pak je jednoduché odstranit příslušné balíčky pomocí správce balíčků.

JRE-Ubuntu-Remove-Edit
sudo apt-get autoremove openjdk-jre-7

Pokud používáte starší verzi OpenJDK, změňte číslo verze (openjdk-jre-) s tím korespondovat. Pokud používáte Oracle JDK, spusťte:

sudo apt-get remove oracle-java7-installer

Odebrání Java v systému Mac OS X

Tyto pokyny fungují pro Yosemite; nejnovější verze OS X. Zde je vlastně překvapivě jednoduché odstranit Java. Potřebujete pouze root přístup a trochu důvěry s příkazovým řádkem.

Otevřete terminál a spusťte následující:

Java-Remove-Applet
sudo rm -rf / Knihovna / Internet \ Plug-Ins / JavaAppletPlugin.plugin /
Java-Remove-Prefpane
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Hurá! Odstranili jste JRE z vašeho počítače.

Odebrání Java v systému Windows 10

Chcete-li odebrat Javu v systému Windows 10, jednoduše otevřete nabídku Start a vyhledejte Javu. Poté na něj klikněte pravým tlačítkem a klikněte na Odinstalovat. Nebojte se, pokud v názvu je více než několik položek s Java.

java-windows

Je to tak snadné. Ale je tu také oficiální aplikace Oracle který automatizuje proces odstraňování Java.

Pokud používáte Windows 7, možná budete chtít podívejte se na tento příspěvek Je Java nebezpečná a měli byste ji zakázat?Doplněk Java od společnosti Oracle se stal na webu stále běžnějším, ale ve zprávách je stále častější. Zda Java umožňuje infikování více než 600 000 Mac nebo Oracle je ... Přečtěte si více od bývalého MUO-era, Chris Hoffmana, který podrobně vysvětluje, jak zakázat a odstranit Java z vašeho PC.

Begone, Java!

Éra Java appletů je dávno pryč. Dobrý riddance.

Byli pomalí, nejistí a upřímně řečeno, existují mnohem lepší technologie, které je nahradily. HTML5, a zejména plátno, na mysli. Společnost Google by měla být oceněna za to, že jim v systému Windows 10 definitivně přestane podporovat.

Jediným způsobem, jak být skutečně bezpečný, je samozřejmě úplné odstranění.

Existuje tedy nějaký skutečný důvod, proč máte na svém počítači nainstalovanou Javu? Nemyslel jsem si to, ale co si o tom myslíš? Nějaké nápady? Chci je slyšet. Nechte mě své komentáře v poli níže a my si povídáme.

Foto Kredity: Gil C / Shutterstock.com, WetWebwork přes Flickr

Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.