Рекламное объявление

Когда Java была впервые выпущена в свет в 1995 году, она была революционной.

Разработчики могут написать свой код один раз и (теоретически) запустить его на любом компьютере, который им нужен, без каких-либо изменений. Это было и остается невероятно быстрым. Эта скорость привела к тому, что она используется в чувствительных ко времени контекстах, таких как высокочастотные торговые алгоритмы на Уолл-стрит.

Ява также невероятно опередила свое время. С самого первого выпуска разработчики могли использовать его как инструмент для встраивания веб-приложений, подобных логике, в веб-страницы. Они назывались Java-апплетами, и потому что код выполнялся в отдельном процессе вне веб-браузер, они идеально подходят для задач с высокой интенсивностью, таких как игры, визуализации и моделирование.

Но это было тогда, и это сейчас.

Можно с уверенностью сказать, что Java - особенно в браузере - утратила свой блеск. Большая часть этого связана с проблемами безопасности. Следующая версия Google Chrome (версия 45, запланированная на декабрь) имеет полностью убрана поддержка.

instagram viewer

Является ли Java на самом деле небезопасным?

При написании статей о Java, особенно с точки зрения безопасности, важно различать Java Runtime Environment (JRE) и плагин для браузера Java.

Среда выполнения Java (которая включает в себя Виртуальная машина Java Что такое виртуальная машина Java и как она работает?Хотя не обязательно знать, что это работает, чтобы программировать на Java, это все же полезно знать, потому что это может помочь вам стать лучшим программистом. Подробнее и некоторые библиотеки программного обеспечения) часто обвиняются в небезопасности, но это не обязательно так. Хотя JRE имела свою долю серьезных, уязвимости нулевого дня Что такое уязвимость нулевого дня? [MakeUseOf Объясняет] Подробнее по большей части это очень хорошо разработанное, безопасное программное обеспечение. Он запускает приложения в «изолированной» среде, где потенциальный ущерб, вызванный программным обеспечением, ограничен. Если программа хочет выполнить действия вне «песочницы», пользователь информируется и должен их одобрить.

Java-страница

Но в браузере это немного другой чайник рыбы. Плагин для браузера Java является небезопасным программным обеспечением. По словам Касперского, он несет ответственность за почти 50% кибератак в 2012 году.

Но это потому, что, наоборот, плагин для браузера Java имеет дефекты по дизайну. Java-апплеты просто не помещаются в «песочницу» должным образом, и они без всякого сомнения запускают любой код, который был подписан криптографической подписью.

Если говорить об этом с точки зрения непрофессионала, если у вас есть вредоносное программное обеспечение, и вы хотите убедиться, он может безудержно работать на любом компьютере без каких-либо помех, вам нужно только криптографически подписать его. Это ужасно

Конечно, это не помогает, что большинство людей используют небезопасную версию Java, из-за ее раздражающего и сломанного процесса обновления. По мнению Касперского 2012-2013 Java Under Attack сообщают, что от 55% до 37% людей используют более старые (и уязвимые) версии Java.

С другой стороны, Oracle (и ранее Sun Microsystems) практически не стимулировали людей устанавливать последние версии Java, используя его как возможность скрытно форсировать установку панели инструментов Ask (которая может быть легко удален 4 Раздражающие Панели инструментов Браузера и Как Избавиться от нихПанели инструментов браузера просто не исчезают. Давайте рассмотрим некоторые распространенные неприятности и подробно расскажем, как их устранить. Подробнее ) или измените браузер по умолчанию на Yahoo !.

Java-панель

К счастью, Google что-то делает с этим. После сентября они собираются прекратить поддержку NPAPI (Netscape Platform API) в Google Chrome, что фактически сделает невозможным запуск апплетов Java. Также будет нарушена поддержка более старых версий Adobe Flash (у которой есть свои проблемы с безопасностью), Silverlight (который никто не использовал), Unity и плагин Facebook.

Ходят слухи, что Firefox скоро присоединится к Chome в осуждении NPAPI, но пока ничего не произошло. И, конечно же, NPAPI по-прежнему включен в Internet Explorer, Opera и Safari.

Убей Яву. Убить его огнем

Java - это интересный и поразительно распространенный вектор атаки вредоносных программ на ваш компьютер. Но есть кое-что, что вы можете с этим поделать. Это просто, и это очевидно.

Вы просто удаляете всю среду выполнения Java из своей системы.

Если вы им не пользуетесь, нет смысла устанавливать его, и удалить его проще, чем вы думаете. Вот как вы это делаете в Linux (Ubuntu - другие дистрибутивы могут отличаться), Mac OS X и Windows 10.

Удаление Java в Linux (Ubuntu)

Удаление Java в Linux одновременно просто и сложно. Это просто в том смысле, что вам нужно всего лишь запустить несколько команд. Но это также сложно, так как вам нужно знать, какую среду выполнения Java вы удаляете.

Но ждать, есть более одного времени выполнения Java?

Что ж, да. Видите ли, есть официальная версия, разработанная Oracle - разработчиком Java. Но есть и OpenJDK, реализация с открытым исходным кодом, выпущенная под лицензией GNU General Public License - разрешительная лицензия на программное обеспечение Лицензии на программное обеспечение с открытым исходным кодом: что вы должны использовать?Знаете ли вы, что не все лицензии с открытым исходным кодом одинаковы? Подробнее одобрено продуктами с открытым исходным кодом.

Скорее всего, у вас есть OpenJDK, но это легко проверить. Просто беги:

JRE-Ubuntu-Version-Edit
Java-версия

Затем достаточно просто удалить соответствующие пакеты с помощью менеджера пакетов.

JRE-Ubuntu-Remove-Edit
sudo apt-get автоудаление openjdk-jre-7

Если вы используете более старую версию OpenJDK, измените номер версии (openjdk-jre-) переписываться с ним. Если вы используете Oracle JDK, запустите:

sudo apt-get удалить oracle-java7-installer

Удаление Java в Mac OS X

Эти инструкции работают для Йосемити; последняя версия OS X. На самом деле удивительно просто удалить Java здесь. Вам просто нужен root-доступ и немного уверенности в командной строке.

Откройте терминал и выполните следующее:

Java-Remove-апплет
sudo rm -rf / Библиотека / Интернет \ Подключаемые модули / JavaAppletPlugin.plugin /
Java-Remove-Prefpane
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Ура! Вы удалили JRE на своем компьютере.

Удаление Java в Windows 10

Чтобы удалить Java в Windows 10, просто откройте меню «Пуск» и выполните поиск Java. Затем щелкните правой кнопкой мыши и выберите Удалить. Не бойтесь, если в названии есть несколько пунктов с Java.

ява-окно

Это так просто. Но есть также официальное приложение Oracle это автоматизирует процесс удаления Java.

Если вы используете Windows 7, вы можете проверить этот пост Является ли Java небезопасным и стоит ли его отключать?Java-плагин Oracle становится все менее популярным в Интернете, но в новостях он становится все более распространенным. Позволяет ли Java инфицировать более 600 000 компьютеров Mac или Oracle ... Подробнее бывшего MUO-er, Криса Хоффмана, который подробно объясняет, как отключить и удалить Java с вашего ПК.

Беги, Ява!

Эпоха Java-апплетов давно прошла. Скатертью дорога.

Они были медленными, небезопасными и, честно говоря, есть гораздо лучшие технологии, которые вытеснили их. HTML5 и Canvas, в частности, приходят на ум. Google следует приветствовать за окончательное прекращение их поддержки в Windows 10.

Конечно, единственный способ по-настоящему обезопасить себя - полностью удалить его.

Имея это в виду, есть ли реальная причина установить Java на ваш компьютер? Я так не думаю, но что ты думаешь? есть идеи? Я хочу их услышать. Оставьте мне свои комментарии в поле ниже, и мы пообщаемся.

Фото Кредиты: Гил С / Shutterstock.com, WetWebwork через Flickr

Мэтью Хьюз - разработчик программного обеспечения и писатель из Ливерпуля, Англия. Его редко можно найти без чашки крепкого черного кофе в руке, и он абсолютно обожает свой Macbook Pro и свою камеру. Вы можете прочитать его блог на http://www.matthewhughes.co.uk и следуйте за ним в твиттере на @matthewhughes.