William Charles
0 
3569
764
Da Java først blev offentliggjort i 1995, var det revolutionerende.
Udviklere kunne skrive deres kode én gang og (i teorien) køre den på en hvilken som helst computer de ønskede uden at skulle foretage nogen ændringer. Det var og er stadig utroligt hurtigt. Denne hastighed har ført til, at den bruges i tidsfølsomme sammenhænge, ligesom højfrekvenshandelsalgoritmer på Wall Street.
Java var også utroligt forud for sin tid. Fra sin første udgivelse kunne udviklere bruge det som et værktøj til at integrere web-app som logik på websider. Disse blev kaldt Java Applets, og fordi koden kørte i en separat proces uden for webbrowseren, var de perfekt egnede til opgaver med høj intensitet som spil, visualiseringer og simuleringer.
Men det var dengang, og det er nu.
Det er sikkert at sige, at Java - især i browseren - har mistet sin glans. En stor del af dette skyldes sikkerhedsproblemer. Den næste version af Google Chrome (version 45, der er planlagt til december) har fjernet support til det helt.
Er Java faktisk usikker?
Når man skriver om Java - især set fra sikkerhedsperspektiv - er det vigtigt at skelne mellem Java Runtime Environment (JRE) og Java browser plugin.
Java Runtime-miljøet (som inkluderer Java Virtual Machine Hvad er Java Virtual Machine & Hvordan fungerer det? Hvad er Java Virtual Machine og hvordan fungerer det? Selvom det ikke er strengt nødvendigt at vide, at det fungerer for at programmere i Java er det stadig godt at vide, fordi det kan hjælpe dig med at blive en bedre programmør. og nogle softwarebiblioteker) beskyldes ofte for at være usikker, men det er ikke nødvendigvis sandt. Selvom JRE har haft sin andel af svære sårbarheder på nul dage Hvad er en sårbarhed ved nul dag? [MakeUseOf Explains] Hvad er en sårbarhed med nul dag? [MakeUseOf Explains], det er for det meste et meget godt designet, sikkert stykke software. Det kører applikationer inden for en “sandboxed” miljø, hvor den potentielle skade forårsaget af et stykke software er begrænset. Hvis programmet ønsker at udføre handlinger uden for “sandkassen”, brugeren bliver informeret og skal godkende dem.
Men i browseren er det en lidt anden kedel fisk. Java browser plugin er et notorisk usikkert stykke software. Ifølge Kaspersky er det ansvarlig for næsten 50% af cyberangreb i 2012.
Men det er fordi, pervers, Java browser-plugin er defekt af design. Java-applets sandboxes simpelthen ikke som de burde være, og de kører blindt enhver kode, der er underskrevet med en kryptografisk signatur, uden spørgsmål.
For at sætte dette i lægmandsbetingelser, hvis du har et ondsindet stykke software, og du ønsker at sikre, at det kan køre voldsomt på enhver computer uden interferens, behøver du kun kryptografisk underskrive det. Det er skræmmende.
Naturligvis hjælper det ikke, at de fleste kører en usikker version af Java takket være dens irriterende og ødelagte opgraderingsproces. I henhold til Kaspersky's Java Under Attack-rapport fra 2012-2013 bruger overalt mellem 55% og 37% af mennesker ældre (og sårbare) versioner af Java.
Perversely har Oracle (og tidligere Sun Microsystems) næsten afskyndet folk fra at installere de nyeste versioner af Java ved at bruge det som en mulighed for på en vis måde at tvinge installationen af Ask Toolbar (som let kan fjernes 4 Irriterende browserværktøjslinjer og hvordan man Slip dem 4 Irriterende browserværktøjslinjer, og hvordan man slipper af dem Browser-værktøjslinjer ser ikke ud til at gå væk. Lad os se på nogle almindelige gener og detaljer, hvordan man fjerner dem.), Eller ændre deres standardbrowser til Yahoo!.
Heldigvis gør Google noget ved det. Efter september afbryder de support til NPAPI (Netscape Platform API) i Google Chrome, hvilket effektivt vil gøre det umuligt for Java-applets at køre. Det vil også ødelægge understøttelse af ældre versioner af Adobes Flash (som har sine egne sikkerhedsproblemer), Silverlight (som ingen har brugt), Unity og Facebook-plugin.
Der er rumblings om, at Firefox snart vil slutte sig til Chome i at afskrive NPAPI, men indtil videre er intet rigtig fremkommet. Og naturligvis er NPAPI stadig aktiveret på Internet Explorer, Opera og Safari.
Dræb Java. Dræb det med ild
Java er en interessant og overraskende almindelig angrebsvektor for malware til at inficere din computer. Men der er noget, du kan gøre ved det. Det er ganske enkelt, og det er indlysende.
Du sletter blot hele Java-runtime fra dit system.
Hvis du ikke bruger det, er der ikke noget reelt punkt i at få det installeret, og det er lettere at slette det, end du tror. Sådan gør du på Linux (Ubuntu - andre distros kan variere), Mac OS X og Windows 10.
Fjernelse af Java på Linux (Ubuntu)
Fjernelse af Java på Linux er samtidig enkelt og kompliceret. Det er enkelt i den respekt, at du kun har brug for et par kommandoer. Men det er også kompliceret, da du har brug for at vide, hvilken Java-runtime du fjerner.
Men vent, der er mere end én Java-runtime?
Godt, Ja. Ser du, der er den officielle, der er produceret af Oracle - udvikleren af Java. Men der er også OpenJDK, som er en open source-implementering frigivet under GNU General Public License - en tilladt softwarelicens Open Source-softwarelicenser: Hvilken skal du bruge? Open source-softwarelicenser: Hvilken skal du bruge? Vidste du, at ikke alle open source-licenser er ens? begunstiget af open source-produkter.
Oddserne er gode for, at du har OpenJDK, men det er let at kontrollere. Bare kør:
java-modstand
Derefter er det et simpelt spørgsmål at fjerne de relevante pakker med din pakkeadministrator.
sudo apt-get autoremove openjdk-jre-7
Hvis du bruger en ældre version af OpenJDK, skal du ændre versionnummeret (openjdk-jre-) for at svare til det. Hvis du bruger Oracle JDK, skal du køre:
sudo apt-get fjerne oracle-java7-installer
Fjernelse af Java på Mac OS X
Disse instruktioner fungerer for Yosemite; den nyeste version af OS X. Det er faktisk overraskende nemt at fjerne Java her. Du har blot brug for rodadgang og lidt tillid med kommandolinjen.
Åbn en terminal, og kør følgende:
sudo rm -rf / Bibliotek / Internet \ Plug-ins / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Hurra! Du har fjernet JRE på din maskine.
Fjernelse af Java på Windows 10
For at fjerne Java på Windows 10 skal du blot åbne Start-menuen og søge efter Java. Højreklik derefter på det, og klik på Afinstaller. Vær ikke bange, hvis der er mere end et par elementer med Java i navnet.
Det er så let som det. Men der er også en officiel Oracle-app, der automatiserer processen med at fjerne Java.
Hvis du bruger Windows 7, kan du tjekke dette indlæg Er Java usikker og skal du deaktivere det? Er Java usikker og skal du deaktivere det? Oracle's Java-plug-in er blevet mindre og mindre almindeligt på Internettet, men det er blevet mere og mere almindeligt i nyhederne. Uanset om Java tillader over 600.000 Mac'er at blive inficeret eller Oracle er ... af den tidligere MUO-er, Chris Hoffman, som forklarer perfekt detaljer, hvordan du deaktiverer og fjerner Java fra din pc.
Begone, Java!
Java-applets æra er længe gået. God riddance.
De var langsomme, usikre og helt ærligt, der er meget bedre teknologier, der har erstattet dem. HTML5 og lærred er især forårene. Google bør bifalde for endelig at ophøre med support til dem i Windows 10.
Selvfølgelig er den eneste måde at virkelig være sikker på at fjerne det helt.
Så med det i tankerne, er der nogen reel grund til at have Java installeret på din computer? Jeg troede ikke det, men hvad synes du? nogen tanker? Jeg vil gerne høre dem. Efterlad dine kommentarer i boksen nedenfor, så chatter vi.
Fotokreditter: Gil C / Shutterstock.com, WetWebwork via Flickr