etheReal schrieb:
Wieso "gehört" es auf keinen PC? Es gibt nun mal Anwendungen (auch sehr gute) die mit Java programmiert sind - dadurch sind sie plattformunabhängig verfügbar ohne größeren Aufwand.
So weit ich schon von Programmierern gehört habe, ist Java auch eine sehr gute und sichere Sprache, mit der man richtig gut arbeiten kann
Java an sich ist also alles andere als schlecht, und diese Sicherheitslücken betreffen meist nur den Java Browser-Plugin. Also einfach den Plugin abschalten oder deinstallieren, die JRE kann man dagegen sehr gut verwenden.
Mit normalen Endanwender-Programmen kann man ja zu 99% auch ohne Probleme einfach auf Java 7 updaten.
Also ich bin seit nunmehr 10 Jahre Java Entwickler ... Habe aber auch ne gute Weile C++, Visual C++, Perl geschrieben. C# kenne ich auch einwenig, aber bin da nicht wirklich up to date.
Jede Sprache und Umgebung hat ihre Vor wie auch Nachteile. Ein ganz grosser Vorteil von Java ist ganz klar die grosse Verbreitung und dass es 100% Open Source ist ... also auch die Runtime. Die Verbreitung bringt den Vorteil, dass es z.B. für jedes Einsatzgebiet ganze Tech.Stacks gibt ... z.B. IBM, Oracle, Spring ... und meinen präverierten JBoss. Desweiteren gibt es ebenfalls fürs Web diverse sehr gute Lösungen ... welche für jede Art Endebnutzerapplikation ... GWT, JSF, Wicket, usw. Auf der anderen Seite bringt Open Source eben den Vorteil, dass Fehler jeder Art von eigentlich Jedermann entdeckt werden können. Nimmt man die Win API ... da steht man ner Blackbox gegenüber.
Es ist klar, dass die Mutter der meisten der heutigen verwendeten sogenannten Hochsprachen C++ ist. Das Problem bei C++ ist gesamtheitlich die Komplexität ... aber auf der anderen Seite ist es immernoch die mächtigste Sprache, da (ausser Assembler und C) am nahesten an der Hardware.
Java als Sprache ist eher konservativ, dies stammt noch aus den SUN Zeiten. Ich persönlich finde diese Philosophy eher gut. Dies ist aber Ansichtssache.
Java als Runtime bietet so einiges und macht auch grosse Fortschritte. Desweiter ist Java (Sprache) schon lange nicht mehr die einzige welche in der Runtime (JRE) läuft ... um nur mal Ceylon und Scala zu nennen.
Last but not least ... Plattform ... Ich persönlich schätze den Umstand, dass bei uns in der Firma jeder auf der Plattform arbeiten kann, wie er will. Und dass man sich weitgehenst keine grossen Gedanken machen muss um die Zielumbegung.
Und mal mein Statement zu diesen Sicherheitslücken ... Die hier genannte betrifft in erster Linie Java Richclients ... also lokal laufende Applikationen mit grafischer Oberfläche.
Die meisten bisherig hier gross angepriesenen Sicherheitslücken betrafen einerseits Applets, aber nicht dass wenn man irgendein Applet verwendet hatte angreifbar war, sondern nur durch das Applet selber. Heisst wenn man es selbst auf ner E-Banking-Seite verwendet hätte kein Problem dargestellt hätte. Aber ich bin selber froh ist die Applet-Tech lang am verschwinden, da sie nur schon ökonomisch schon lange outdated sind. Ein weiteres war das einschleusen von Schadcode auf ne Serverruntime ... das geht ohne grundsätzlich gewollte Mechanismen, aber sonst schlechte Sicherheit nicht ... ausser jemand kommt sonst wie auf das filesystem, aber dann hat man ganz andere Probleme.