Suchtbolzen
Lieutenant
- Registriert
- Jan. 2012
- Beiträge
- 635
Dese schrieb:
bis auf drei Seiten die ich ab und zu besuche brauche ich das Plugin auch nicht.
kommt immer auf die besuchten Seiten der jeweiligen Nutzer an.
News Neue Sicherheitslücke in Reflection-API von Java entdeckt
- Ersteller przszy
- Erstellt am
- Zur News: Neue Sicherheitslücke in Reflection-API von Java entdeckt
bis auf drei Seiten die ich ab und zu besuche brauche ich das Plugin auch nicht.
kommt immer auf die besuchten Seiten der jeweiligen Nutzer an.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.443
Suchtbolzen
Lieutenant
- Registriert
- Jan. 2012
- Beiträge
- 635
Naja aber ich denke wir sollten hier nicht weiter auf Windows abschweifen, geht ja hier schließlich um Java.
Was ich mit meinem Beitrag sagen wollte ist das man ohne eine "große" Neuprogrammierung des Kernels das Java Sicherheitsproblem wohl nicht mehr in den Griff bekommt.
Was ich mit meinem Beitrag sagen wollte ist das man ohne eine "große" Neuprogrammierung des Kernels das Java Sicherheitsproblem wohl nicht mehr in den Griff bekommt.
das kannst du gar nicht sagen, insbesondere nicht, wenn man sich mal die sicherheitslücken selbst genauer anschaut. ich sehe da (bei einer ersten oberflächlichen betrachtung) weniger ein konzeptionelles problem, z.m. keines das solch eine drastische maßnahme wie du sie forderst bedürfte.
die meisten lücken basierend eigentlich auf klassischen bugs und nicht auf konzeptionellen problemen.
die meisten lücken basierend eigentlich auf klassischen bugs und nicht auf konzeptionellen problemen.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.443
Dese schrieb:
Mit meiner Aussage wollte ich auf:
"seit dem wird nur der mist funktionstüchtig gepacht."
aufgreifen. Wie gesagt es gab schon einige Teile die einen kompletten rewrite erfahren haben und dadurch besser wurden.
Zu #46
Trotzdem kann ein kompletter Rewrite nie schaden. Vor allem kann man sich damit von alt Lasten trennen und neue Funktionen einbauen die es erst seit ein paar Jahren wirklich gibt. Quad Core Optimierung ist da ein gutes Beispiel.
Kokuswolf
Lieutenant
- Registriert
- Feb. 2008
- Beiträge
- 514
Ich weiß das folgendes einigen vollkommen klar ist, dennoch und auch auf die Gefahr hier im Thread sich zu wiederholen:
#1
Das Java-Plugin für den Browser hat die Sicherheitslücken. Der ganze Trouble der letzten Monaten betrifft nur den Aspekt per Browserplugin Java direkt aus einer Webseite herraus auszuführen. Plugin deaktivieren und alles ist gut. (ggf. für manche Seite temporär aktivieren, wenn unbeding notwendig)
#2
Java (für Windows selbst) installiert zu haben stellt kein Problem dar. Hier wäre Sicherheitsbedenken nicht relevanter als jene, die man über Windows selbst haben könnte.
#3
JavaScript wiederum ist schon lange kein echtes Sicherheitsproblem mehr. Es hat nur früher zuviel unter unsinnigen Spielereien (Schneeflocken
) und Sicherheitsaspekten von Browser (Policies bspw.!!!) gelitten. Heute werden Probleme zu gerne damit assoziert, was sehr undifferenziert ist.
...
Inzwischen habe ich nur noch das Flash/Shockwave Plugin aktiv. Alle andere Plugins inkl. unnützer Microsoft-Plugins sind deaktiviert. (JavaScript ist kein Plugin) Bspw. werden mir PDF-Dateien als Download angeboten, bzw. ich kann sie dann direkt öffnen - jedoch werden PDFs nie direkt im Webseiten-Tab dargestellt. Um das zu perfektionieren sollten Flashfilme auch nur noch per Klick gestartet werden. Meines Erachtens sollte diese Einstellung so für jeden Laien propagiert werden, da diese "Sicherheits-Unsicherheit" so in konstruktivere und weniger emotionale Bahnen gelenkt werden könnte.
#1
Das Java-Plugin für den Browser hat die Sicherheitslücken. Der ganze Trouble der letzten Monaten betrifft nur den Aspekt per Browserplugin Java direkt aus einer Webseite herraus auszuführen. Plugin deaktivieren und alles ist gut. (ggf. für manche Seite temporär aktivieren, wenn unbeding notwendig)
#2
Java (für Windows selbst) installiert zu haben stellt kein Problem dar. Hier wäre Sicherheitsbedenken nicht relevanter als jene, die man über Windows selbst haben könnte.
#3
JavaScript wiederum ist schon lange kein echtes Sicherheitsproblem mehr. Es hat nur früher zuviel unter unsinnigen Spielereien (Schneeflocken
) und Sicherheitsaspekten von Browser (Policies bspw.!!!) gelitten. Heute werden Probleme zu gerne damit assoziert, was sehr undifferenziert ist....
Inzwischen habe ich nur noch das Flash/Shockwave Plugin aktiv. Alle andere Plugins inkl. unnützer Microsoft-Plugins sind deaktiviert. (JavaScript ist kein Plugin) Bspw. werden mir PDF-Dateien als Download angeboten, bzw. ich kann sie dann direkt öffnen - jedoch werden PDFs nie direkt im Webseiten-Tab dargestellt. Um das zu perfektionieren sollten Flashfilme auch nur noch per Klick gestartet werden. Meines Erachtens sollte diese Einstellung so für jeden Laien propagiert werden, da diese "Sicherheits-Unsicherheit" so in konstruktivere und weniger emotionale Bahnen gelenkt werden könnte.
Zuletzt bearbeitet:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.443
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.443
Wie die genauen Kosten sind, kann ich natürlich nicht sagen. Aber ein Programmierer in der Liga von den Java Entwicklern liegt bei min. $7500 bzw. € und noch mehr. Und da nicht nur ein Entwickler bei Oracle für Java zuständig ist summiert sich das ganz nett nur für Bugfixes.
@Elkinator
die erste NT version ist nie veröffentlich worden (nach der entwicklungstrennung von IBM). die erste NT basierte version, welche veröffentlich wurde war meines wissen NT 4, wenn's eine andere war auch gut, dann war das eben die einzige komplette neue. macht hier jetzt auch keinen unterschied bzgl. meiner aussage.
edit: interne version sollte man da normalerweise nicht mitzählen.
die erste NT version ist nie veröffentlich worden (nach der entwicklungstrennung von IBM). die erste NT basierte version, welche veröffentlich wurde war meines wissen NT 4, wenn's eine andere war auch gut, dann war das eben die einzige komplette neue. macht hier jetzt auch keinen unterschied bzgl. meiner aussage.
edit: interne version sollte man da normalerweise nicht mitzählen.
eh hallo?
windows nt 3.1 ist eine von grund auf neuentwicklung (davon reden wir ja hier) von window (mit z.b. den versionen 3.1, 05, 98). es gab ein windows zu erst udn dann fand eine grundlegende neuentwicklung statt, welche aber teile der alten (schon allein aus kompatibilität) mitführte.
in der windows geschichte gibt es also GENAU EINEN rewrite. und davon war die rede.
edit: das hätte auch schon längst klar seien müssen, z.m. einen weil ich es bereits gesagt habe, zum anderen weil ich extra "nach der entwicklungstrennung von IBM" erwähnte.
edit2: microsoft hat noch zu zeiten des alten windows-branchs mit ibm begonnen an einem neuen OS zu arbeiten. hat sich dann getrennt und einen teil der gemeinsamen technologie (offenbar den schlechteren teil wenn ich mich noch an die stabilitäts und leistungsunterschiede zwischen dem ersten windows nt und os2 errinnere), und startete einen rewrite von widnows. das ergebnis war windows nt.
windows nt 3.1 ist eine von grund auf neuentwicklung (davon reden wir ja hier) von window (mit z.b. den versionen 3.1, 05, 98). es gab ein windows zu erst udn dann fand eine grundlegende neuentwicklung statt, welche aber teile der alten (schon allein aus kompatibilität) mitführte.
in der windows geschichte gibt es also GENAU EINEN rewrite. und davon war die rede.
edit: das hätte auch schon längst klar seien müssen, z.m. einen weil ich es bereits gesagt habe, zum anderen weil ich extra "nach der entwicklungstrennung von IBM" erwähnte.
edit2: microsoft hat noch zu zeiten des alten windows-branchs mit ibm begonnen an einem neuen OS zu arbeiten. hat sich dann getrennt und einen teil der gemeinsamen technologie (offenbar den schlechteren teil wenn ich mich noch an die stabilitäts und leistungsunterschiede zwischen dem ersten windows nt und os2 errinnere), und startete einen rewrite von widnows. das ergebnis war windows nt.
Zuletzt bearbeitet:
Elkinator
Banned
- Registriert
- Aug. 2012
- Beiträge
- 1.734
trotzdem ist es eben blödsinn, sie haben einfach einen eigenen kernel geschrieben und nicht irgendwann windows neu geschrieben...
deine formulierung ist eben ziemlich computerbild mässig^^
aber gut, es gibt ja auch das gerücht, dass vista komplett neu geschrieben wurde^^
deine formulierung ist eben ziemlich computerbild mässig^^
aber gut, es gibt ja auch das gerücht, dass vista komplett neu geschrieben wurde^^
wie bitte? natürlcih haben sie windows nue geschrieben. mit einem neuen kernel ist das beim konzept von windows (vor NT) gar nicht möglich. windows ist von grund auf komplett neu geschrieben worden. aus rückwärtskompatibilität sind anfänglich die win16 api beibehalten worden und auch einige andere teile. fast die komplette kernarchitektur ist vollständig neu geschrieben worden.
was redest du da? was heißt hier einfach einen eigenen kernel? windows davor hatte KEINEN kernel im sinne von windows NT. das alte windows war dos + eine gui + eine interfaces zu windows-systemfunktionen, welche im verlauf der zeit erheblich erweitert wurden. imt der zeit ist immer weniger von dos verwendet worden und durch das aufsetztende windows "überschrieben".
aber erst mit windows nt ist aus windows ein eigenes vollwertiges OS geworden und das kann man nicht durch eine simple weiterentwicklung vom alten windows erreichen.
was redest du da? was heißt hier einfach einen eigenen kernel? windows davor hatte KEINEN kernel im sinne von windows NT. das alte windows war dos + eine gui + eine interfaces zu windows-systemfunktionen, welche im verlauf der zeit erheblich erweitert wurden. imt der zeit ist immer weniger von dos verwendet worden und durch das aufsetztende windows "überschrieben".
aber erst mit windows nt ist aus windows ein eigenes vollwertiges OS geworden und das kann man nicht durch eine simple weiterentwicklung vom alten windows erreichen.
Ähnliche Themen
