News Kein Patch für Sicherheitslücke in Java 6

oh man "Oracle", finde diese "Politik" nicht gut :(
Aber Ok, dann müssen halt alle mal auf "7" umsteigen ;)
 
Da LEIDER noch einige Anwendungen Java 6 benötigen und wohl nieeemals Java 7 Unterstützung erhalten werden …
 
Java gehört für mich auf keinen PC. Und wenn ich es mal kurz benötige, dann wird es schnell installiert und danach sofort wieder runtergeworfen
 
NoD.sunrise schrieb:
Man kann die Plattform aber nicht immer für veraltete Anwendungen verantwortlich machen. Wer alte Dinge zu lange unterstützt fördert nur die Faulheit der Anbieter und bremst den Fortschritt.

Das das Intranet-Anwendungen von großen Firmen die aus Gründen der Kompabilität IE einsetzen..... klar IE 5 muss es nicht sein, aber leider wird noch 7,8 und 9 sehr häufig verwendet...
B2T:
Hätte ich nicht anders erwartet von Oracle, dass die so reagieren, andererseits steigen so vielleicht einige um.
Ergänzung ()

IITREKKIEII schrieb:
Java gehört für mich auf keinen PC. Und wenn ich es mal kurz benötige, dann wird es schnell installiert und danach sofort wieder runtergeworfen

Benutz doch einfach jPortable
 
Naja solange Oracle nicht was in den neuen Versionen vergurkt hat funktionieren Java 6 Anwendungen auch unter Java 7 und 8EA somit ist das "umsteigen" sehr gering mit Aufwand verbunden.
 
NoD.sunrise schrieb:
Man kann die Plattform aber nicht immer für veraltete Anwendungen verantwortlich machen. Wer alte Dinge zu lange unterstützt fördert nur die Faulheit der Anbieter und bremst den Fortschritt.

Ist richtig, aber wir reden hier gerade mal von der vorletzten Version. Wenn hier Java 1.4 abgeschossen wird, versteh ich das. Und auch damit arbeiten noch richtig viele Business-Anwendungen. Selbst Unternehmen wie Daimler haben noch richtig große Projekte im 1.4 und 5 Umfeld.
 
Im Browser braucht man's sowieso schon lange nichtmehr.
Das letzte Mal bei mir war maps24, und das war bevor es Google Maps gab!

​Click2Play ist das Stichwort.

Gruß,
David.
 
captmcneil schrieb:
Ist richtig, aber wir reden hier gerade mal von der vorletzten Version. Wenn hier Java 1.4 abgeschossen wird, versteh ich das. Und auch damit arbeiten noch richtig viele Business-Anwendungen. Selbst Unternehmen wie Daimler haben noch richtig große Projekte im 1.4 und 5 Umfeld.

Dies betrifft aber garantiert nur bereits implementierte Lösungen. Neu intiierte Projekte werden nur noch mit 6 oder 7 lanciert. Wir verwenden im Moment noch 6, da unsere Middleware noch nicht auf 7 verifiziert ist.
 
Gut das ich OpenJDK nutze :evillol:
 
Wenn irgendeine (Gratis-) Anwendung Java mit installiert, bleibt es trotzdem auf dem PC zurück, wenn diese Anwendung deinstalliert worden ist. Das ist aber bei .NET Framwork und den diversen C++ Runtimes auch so. Der PC wird damit vollgemüllt und jedes will auch ständig im Autostart präsent sein.
Es gibt sogar ein All in One Paket dafür http://www.chip.de/downloads/All-in-One-Runtimes_37449838.html
Bei Codecs das gleiche.
Man soll für alles vorbereitet sein, auch für jegliche Malware. :rolleyes:
 
Zuletzt bearbeitet:
IITREKKIEII schrieb:
Java gehört für mich auf keinen PC. Und wenn ich es mal kurz benötige, dann wird es schnell installiert und danach sofort wieder runtergeworfen

Wieso "gehört" es auf keinen PC? Es gibt nun mal Anwendungen (auch sehr gute) die mit Java programmiert sind - dadurch sind sie plattformunabhängig verfügbar ohne größeren Aufwand.
So weit ich schon von Programmierern gehört habe, ist Java auch eine sehr gute und sichere Sprache, mit der man richtig gut arbeiten kann

Java an sich ist also alles andere als schlecht, und diese Sicherheitslücken betreffen meist nur den Java Browser-Plugin. Also einfach den Plugin abschalten oder deinstallieren, die JRE kann man dagegen sehr gut verwenden.
Mit normalen Endanwender-Programmen kann man ja zu 99% auch ohne Probleme einfach auf Java 7 updaten.
 
wenn nicht jeder scheiss java zum verwalten java benötigen würde, bräucht man es auch gar nicht installieren. der oberhammer ist dann, dass es noch dinge gibt, die unbedingt eine dezidierte 6-er version brauchen.

demnächst muss man also auch schon bei storage anschaffungen berücksichtigen in welcher sprache die benötigten verwaltungstools geliefert werden.

ein hoch auf oracle und deren scheiss lizenz und update politik.
 
NoD.sunrise schrieb:
Man kann die Plattform aber nicht immer für veraltete Anwendungen verantwortlich machen. Wer alte Dinge zu lange unterstützt fördert nur die Faulheit der Anbieter und bremst den Fortschritt.

joa... bin mal gespannt ob bmw, vw, audi, porsche, telekom und noch einige andere kunden von uns ihre JRE auf 1.7 upgraden. manche von denen haben erst letztes jahr von 1.5 auf 1.6 gestellt. ich bin da skeptisch.

ich rede hier nicht von schlaptops der einzelnen arbeiter, sondern von den servern für die intranetanwendungen.

allerdings sind da die allermeisten lücken ohnehin nicht sonderlich relevant.
 
viele Open-Source Projekte laufen mit Java,
eine komerziele Alternative zu Programmen wie ImageJ kann locker zehn tausende von € kosten je nach Modul das man benötigt,
zum Glück laufen die meisten auch mit Version 7

soviel zum Thema ob Java nötig ist
 
mal ne doofe Frage. War benutzen für die Arbeit Multiweb (Bankprogramm für Zahlungsverkehr). Das benötigt JAVA. Da dies nun mit Firefox 23 nicht mehr geht (er fordert auch nicht auf irgendwas zu bestätigen), frage ich ob man das trotzdem irgendwie erzwingen kann?
 
etheReal schrieb:
Wieso "gehört" es auf keinen PC? Es gibt nun mal Anwendungen (auch sehr gute) die mit Java programmiert sind - dadurch sind sie plattformunabhängig verfügbar ohne größeren Aufwand.
So weit ich schon von Programmierern gehört habe, ist Java auch eine sehr gute und sichere Sprache, mit der man richtig gut arbeiten kann

Java an sich ist also alles andere als schlecht, und diese Sicherheitslücken betreffen meist nur den Java Browser-Plugin. Also einfach den Plugin abschalten oder deinstallieren, die JRE kann man dagegen sehr gut verwenden.
Mit normalen Endanwender-Programmen kann man ja zu 99% auch ohne Probleme einfach auf Java 7 updaten.

Also ich bin seit nunmehr 10 Jahre Java Entwickler ... Habe aber auch ne gute Weile C++, Visual C++, Perl geschrieben. C# kenne ich auch einwenig, aber bin da nicht wirklich up to date.

Jede Sprache und Umgebung hat ihre Vor wie auch Nachteile. Ein ganz grosser Vorteil von Java ist ganz klar die grosse Verbreitung und dass es 100% Open Source ist ... also auch die Runtime. Die Verbreitung bringt den Vorteil, dass es z.B. für jedes Einsatzgebiet ganze Tech.Stacks gibt ... z.B. IBM, Oracle, Spring ... und meinen präverierten JBoss. Desweiteren gibt es ebenfalls fürs Web diverse sehr gute Lösungen ... welche für jede Art Endebnutzerapplikation ... GWT, JSF, Wicket, usw. Auf der anderen Seite bringt Open Source eben den Vorteil, dass Fehler jeder Art von eigentlich Jedermann entdeckt werden können. Nimmt man die Win API ... da steht man ner Blackbox gegenüber.

Es ist klar, dass die Mutter der meisten der heutigen verwendeten sogenannten Hochsprachen C++ ist. Das Problem bei C++ ist gesamtheitlich die Komplexität ... aber auf der anderen Seite ist es immernoch die mächtigste Sprache, da (ausser Assembler und C) am nahesten an der Hardware.

Java als Sprache ist eher konservativ, dies stammt noch aus den SUN Zeiten. Ich persönlich finde diese Philosophy eher gut. Dies ist aber Ansichtssache.
Java als Runtime bietet so einiges und macht auch grosse Fortschritte. Desweiter ist Java (Sprache) schon lange nicht mehr die einzige welche in der Runtime (JRE) läuft ... um nur mal Ceylon und Scala zu nennen.

Last but not least ... Plattform ... Ich persönlich schätze den Umstand, dass bei uns in der Firma jeder auf der Plattform arbeiten kann, wie er will. Und dass man sich weitgehenst keine grossen Gedanken machen muss um die Zielumbegung.



Und mal mein Statement zu diesen Sicherheitslücken ... Die hier genannte betrifft in erster Linie Java Richclients ... also lokal laufende Applikationen mit grafischer Oberfläche.

Die meisten bisherig hier gross angepriesenen Sicherheitslücken betrafen einerseits Applets, aber nicht dass wenn man irgendein Applet verwendet hatte angreifbar war, sondern nur durch das Applet selber. Heisst wenn man es selbst auf ner E-Banking-Seite verwendet hätte kein Problem dargestellt hätte. Aber ich bin selber froh ist die Applet-Tech lang am verschwinden, da sie nur schon ökonomisch schon lange outdated sind. Ein weiteres war das einschleusen von Schadcode auf ne Serverruntime ... das geht ohne grundsätzlich gewollte Mechanismen, aber sonst schlechte Sicherheit nicht ... ausser jemand kommt sonst wie auf das filesystem, aber dann hat man ganz andere Probleme.
 
Zuletzt bearbeitet:
Zurück
Oben