Con el fin de proteger a todos los usuarios de Beast, el exploit descubierto por dos investigadores capaz de romper el cifrado de SSL/TLS que garantiza la fiabilidad y privacidad de los datos en los navegadores, Firefox estaría a punto de tomar una medida trágica que afectaría a la web. Los desarrolladores plantean una actualización que elimine el trabajo del navegador con Java de Oracle. La medida significaría que Firefox no podría trabajar en cientos de webs y herramientas fundamentales para otras tantas empresas que trabajan a diario.
|
etiquetas: firefox , eliminar java , proteger usuarios , exploit beast , ssl/tls
"Java es lo más penoso que le ha ocurrido a la informática desde MS-DOS" Alan Kay (informático y profesor en varias universidades).
"Si Java dispusiera de un mecanismo real de recolección de basura, la mayoría de los programas deberían autoeliminarse al ser ejecutados" Robert Sewell
"Decir que Java es estupendo porque funciona con todos los sistemas operativos es como decir que el sexo anal es estupendo porque funciona con todos los géneros" Alanna
"Bien, Java podría ser un buen ejemplo de cómo debería ser un lenguaje de programación. Sin embargo, las aplicaciones Java son buenos ejemplos de cómo las aplicaciones no deberían ser" Pixadel
Pero la que recuerdo no la encuentro
"Java es lo más penoso que le ha ocurrido a la informática desde MS-DOS" Alan Kay (informático y profesor en varias universidades).
"Si Java dispusiera de un mecanismo real de recolección de basura, la mayoría de los programas deberían autoeliminarse al ser ejecutados" Robert Sewell
"Decir que Java es estupendo porque funciona con todos los sistemas operativos es como decir que el sexo anal es estupendo porque funciona con todos los géneros" Alanna
"Bien, Java podría ser un buen ejemplo de cómo debería ser un lenguaje de programación. Sin embargo, las aplicaciones Java son buenos ejemplos de cómo las aplicaciones no deberían ser" Pixadel
Pero la que recuerdo no la encuentro
Si van a tomar esta decisión es porque lo anterior no se puede hacer.
La pregunta sería ¿No se puede hacer por algún problema de base o es porque a oracle no le da la gana tocar esa parte del codigo, que, presumiblemente, no es tan abierta? De ser lo segundo, le ha llegado la hora a Java, quizá es momento de experimentar con otro lenguage o con otra VM.
Y de paso que elimine el de Flash también
Creo que está en la naturaleza humana el buscar formar grupos por gustos y atacar al que piensa diferente. De otra manera no se puede entender ese comportamiento.
¿Quién es?
...
...
...
...
...
...
...
Jav-NullPointerException
Fdo: un programador de Java/GWT : D
#17 coño, ese mensaje lo suelta el explorer 9 o algo parecido
Edit: Estoy pensando que igual la subida de fotos sí usa java, pero como opcional (sigue funcionando sin ello).
Pago 1000 euros al primero que sea capaz de encontrar 3 web que todavía utilicen java. Menuda chorrada se han cascado.
Si quieren quedarse como un navegador de juguete, para leer el Marca y poco más, esta es la dirección correcta.
Hay motivos para bloquear el plugin:
wiki.mozilla.org/Blocklisting#Block_Conditions
De todas formas, algo desinformado el post original de the Register (se montan la película por un bug en bugzilla: bugzilla.mozilla.org/show_bug.cgi?id=689661), y el de Hipertextual incluye errores en las traducciones, que van marcadas como citas pero se comen lo que les da la gana (ej. el post original dice video-chat de facebook, no el chat de facebook).
Edit: Tenía dudas, pero confirmado: no tengo el plugin de Java instalado (y tan feliz ).
En cuanto al chat de Facebook que tanto está dando que hablar, se podría migrar (si es que usa Java, que no lo se) sin mucha dificultad a javascript(Ajax).
Gracias mil
¿Por qué?
Sé que Oracle tiene la fama de cargarse desarrollos libres, pero no creo que vayan a ignorar una vulnerabildiad de la ultima version estable del producto mas importante que adquirieron de Sun.
He ganado el dinero?
#35 Yo uso la web del Santander y no usa Java, del resto de bancos no te sabría decir.
Otra cosa es que los inútiles de los bancos y el gobierno sigan usando activeX y Java, por dar soporte a IE6.
Por cierto, la documentación del dni electrónico es penosa e incorrecta.
Si alguna web a estas alturas depende de Java, merece dejar de funcionar... Java es un buen lenguaje, para unas tareas muy concretas, pero JAMAS ha sido bueno para los applets.
Somos lo que somos y estamos hechos de lo que estamos hechos. Otra cosa son los prejuicios sociales y la educación que cada cual recibe.
Y por cierto; yo no escribí esa cita sólo la copié en el comentario. Yo de "machomen" nada de nada. Esto es a lo que te refieres, supongo:
www.youtube.com/watch?v=RGz5lLot4Q0
Un saludo
En cuanto a lo de la documentación, esa la conozco y coincido contigo...
Más info en www.lucidimagination.com/blog/2011/07/28/dont-use-java-7-for-anything/
Después de esto no creo que nadie espere un comportamiento responsable por parte de Oracle; claro que van a sacar el parche, pero ¿cuándo? ¿Te imaginas que tarden varios meses y, mientras tanto, https esté expuesto a ataques conocidos?
Por eso afecta principalmente a aplicaciones que trabajen con grandes cantidades de datos como los indexadores, de ahí que se descubrise en Lucene. Si te corre prisa, que no veo porqué, pero bueno, el parche ya está en el repositorio del OpenJDK desde hace meses, lo compilas de ahí y listo.
!!!Se acabó toda la administración electrónica para los que no usan windows!!!
No estás obligado a hacerlo en Java, pero la mayoría de las customizaciones de la Interfaz de Usuario se hacen con applets de Java
Y con todos los datos de clientes ahí.... puf
Se leen muchas veces sandeces de lo malo que es Java, pero ya se sabe, la ignorancia es atrevida. Muchos de esos son aquellos que han sido capaces de copiar y pegar 4 scripts php y ya se creen gurús de la programación y repiten el mantra de algún iluminado que hace tiempo pasó su tiempo. Claro, cuando se ponen con java están perdidos, porque java es un lenguage propósito general orientado a objetos, fuertemente tipado que les viene MUY grande. Pero aun así hay algunos que se empeñan en hacer algo, no lo olvidemos, sin saber programar, y salen programas de mierda. Luego que si java es lento, que si las interfaces son feas, etc. Se pueden hacer interfaces preciosas en Java, lo que uno quiera, sólo hace falta alguien que las diseñe y alguien que sepa hacerlo.
Eclipse, uno de los IDE's de programación más avanzados y versátiles está programado en java. Cassandra, la base de datos que utiliza ahora facebook, twiter, digg, etc (cassandra.apache.org/) está programado en java, JDownloader está programado en java, miles de sitios web están soportados por servidores de aplicaciones hechos en java.
Java 7 ha sido un fiasco, pero java 6 funciona MUY bien. Hoy en día es rapidísimo y se puede hacer cualquier cosa que se te ocurra con garantías. CUALQUIERA. Además no creo que exista una comunidad de desarrolladores más extensa en el mundo. Si fuera tan malo, no habría tanta gente haciendo cosas.
No voy a decir que Java es lo mejor del mundo, pero al césar lo que es del césar y al java lo que es del java.
Por ejemplo: a ver como escaneas algo desde una web sin usar java ni activeX, sin requerir instalar nada extra en el cliente.
Y aun así con java es una pequeña tortura.
Si quitan la posibilidad de usar java en firefox, olvidaros de que se use firefox en todas las administraciones publicas, y en cientos de empresas.
por otra parte, estoy con #59, tenia entendido que el asunto lo hacian con javascript.
www.securitynewsdaily.com/web-browsers-beast-1193/
Beast inyecta javascript PERO usa el framework de Java para poder hacerlo.
Te iba a haber votado negativo pero se me fue el dedillo, Eso que te has llevado
cc #65
En cuanto a java, en algun lugar lei que estaba diseñado para manejar la mediocricidad (todos sabemos que en casi toda empresa, la media de talento o habilidad tiende hacia la mediocricidad) de forma efectiva. Es decir, para que tras pasar por muchas manos de diverso talento, el asunto siga siendo manejable, o al menos mas manejable que otros lenguajes que dan mas libertad.
Edit: Vale ya estaba puesta #7
Os estais confundiendo, Java tiene poco o nada que ver con el estilo de la página.
Vale que el articulo podría ser más conciso. ¿Pero quien en su sano juicio puede pensar que hablan de eliminar javascript? Dejaría de funcionar gmail, hasta el boton "menear" jajaj.
Javascript será soportado por los navegadores al menos durante varias décadas, mínimo.
Deshabilitar Java será perjudicial a día de hoy, sobretodo para aplicaciones corporativas de todo tipo. Me extraña que se tome tal decisión.
Deshabilitar javascript sería inconcebible. Directamente se cargan Internet tal y como lo conocemos: no funcionaría ninguna aplicación web 2.0 ya que prácticamente todas están basadas en AJAX (Javascript +XML, JSON, etc...).
Ni ninguna aplicación para bajar como el jdownloader.
Sin embargo sí que hay muchas aplicaciones java lentas y farragosas. Pero me temo que tiene más que ver con los programadores.
Python es un lenguaje mucho más hermoso, brillante, interesante, atractivo y elegante que java. Cualquiera que haya tocado los dos lenguajes lo sabe.
Y es más lento!
Aquí parece que todos los que critican Java sean expertos en C++ para sus pequeñas cosas y lo demás usen ensamblador a pelo...
Creo que deberíamos analizar ese documento... pero son las 12 y hay poco tiempo! .
P.D. Tampoco suficiente conocimiento para entender los tejemanejes del encriptado de transmisión de paquetes....
Es la principal razón por la que android no me gusta demasiado.
la solucion no es dejar de usar java, la solucion está en dejar de la implementacion de oracle y pasar a openJDK o a la implementacion de IBM hasta que oracle se ponga las pilas.
- la necesidad de una higiene especial en la zona para limpiarla de heces
- la mayor delgadez y menor lubricacion de la pared del recto, lo que la expone mucho mas a lesiones por penetracion y requiere un mayor cuidado y lubricacion extra
- etc
Si, es cierto, funciona en todos los sexos y diria que en todos o casi todos los animales supongo que del hecho de que sea cierto viene el chascarrillo de la frase
Curioso...