Witam.
Chcialem poznac wasze opinie na temat "Czy Java jest bezpieczna?". Dziekuje za oddanie glosu i wasza opinie.
0
0
JAva jest bezpieczna bo tak mowi Sun.
0
A windows jest bezpieczny bo tak mówi microsoft :P
* A ministranci są bezpieczni bo tak mówi ksiądz proboszcz... * deus
0
w jakich kategoriach?
ja raz piszac w javie uderzylem sie w kolano, wiec nie wiem... :D
a na serio - java dziala w VM a applety w sandboxach
0
bardzo prosze o konkretne i powazne odpowiedzi!
0
ups, chciałem zagłosować na tak i się walłem :P
a tak powaznie?
No właśnie... tak poważnie w literaturze pracy podasz http://4programmers.net/Forum/viewtopic.php?id=127984
?
0
no a co ;D?
0
ten wątek to już się chyba nie nadaje... pierwsze spojrzenie na posty i już wiesz, że tu nie ma specjalistów (chyba, że od uderzania się w kolano ;P)
0
nie chodzi mi o typowych specjalistow :D chodzi mi o normalnym uzytkownikow!
0
-nie ma wskaźników, tylko referencje
-przy dostępie do tablic sprawdzane są indeksy
-większość frameworków webowych(Struts, JSF) ma scentralizowaną politykę bezpieczeństwa (w deskryptorach)
0
java jes bezpieczna bo:
- java jest silnie typowana, ma (wzglednie - Generics) latwa skladnie i trudniej zrobic blad niz w C++ czy innych
- nie pozwala na dostep do niskopoziomowych struktur, wskaznikow - przez co nie mozna dokonac np przepelniania bufora czy zasmiecenia pamieci
- ma garbage collector, wiec zarzadzeanie dynamiczne pamiecia spada na jvm nie na tworce, co sprawia ze jest mniej bledow i nie ma wyciekow pamieci (mam na mysli takie ze sie alokuje pamiec i zapomni jej zwolnic, oczywiscie jesli sie zle pisze to i w javie pamiec sie skonczy, ale najwyzej sie java wywali i juz, nie zepsuje systemu)
- kazda wczytana klasa jest poddawana badaniom bytecode verifiera, cz np nie sa zawarte nielegalne odniesienia do pol private albo innych do ktorych nie powinno sie miec dostepu (ale za to jest java reflection, ktora pozwala wolac jakie metody sie chce, nawet private, wiec jak ktos czai wiecej to obejdzie veryfiera)
- dostep do zasobow systemowych jest udostepniany za posrednictwem jvm, a wiec jest podatny na szereg zabezpieczen, sprawdzane jest to security managerami itp
- aplikacje ktora sciagaja kod z neta (aplet, java web start, rmi...) uruchamia ten kod w sandboxie, czyli ma bardzo duze ograniczenia (wlasciwie to niewiele moze), a jesli chce sie wykonywac jakies czule operacje (dostep do systemu plikow, laczenie sie z hostami innymi niz kod z ktorego pochodzi dany kod) wymaga podpisania rzeczonego kodu cyfrowo i zaakceptowania certyfikatu przez uzytkownika (oczywiscie laik klika ok gdzie popadnie, to raz, a dwa ze czasami nie ma jak zweryfikowac certu)
- ma security managery i deklaratywnie (w plikach tekstowych) ustawianie uprawnien do wykonywania kodu, co pozwala w szybki sposob zmienic dzialanie aplikacji - nawet klasom systemowym czy ladowanym z rozszerzen mozna zabrac wszelkie uprawnienia i uruchamiac je rowniez w sandboxie
java nie jest bezpieczna bo:
- wszystko co opisalem wyzej to tylko kod napisany przez czlowieka, zawsze znajdzie sie ktos madrzejszy, sprytniejszy, majacy fuksa, ktory jaoks zachachmynci i zlamie zabeczipeczenia
0
Do tego co powiedział alibaba dodam od siebie jeszcze:
- szczególną dbałość o bezpieczeństwo kodu na poziomie specyfikacji. Teoretycznie jeżeli dane rozwiązanie jest w pełni zgodne ze specyfikacją (jsr'em) to nie ma możliwości naruszenia zasad bezpieczeństwa
- java dzieli się na dwie części pierwsza to język, który ma swoje zalety i wady, druga to sam JVM. Język jest bezpieczny jak każdy inny (czyli na tyle na ile się potrafi go używać). JVM jest bezpieczny z założenia i w wyniku testów.
- java została przetestowana i nadal jest testowana przez całkiem duże grono użytkowników.