COMPTOIR
  
register

Composé par ————— —— 17919 vues

Java : l'éternelle course contre les failles

Il y a quelques mois, Oracle avait eu beaucoup de travail pour colmater ses failles de sécurité, vraiment très nombreuses. Mais si pensiez que cela appartenait au passé, vous allez en être quitte ! Oracle affirme que mardi prochain, il va publier un patch qui va corriger pas moins de 40 failles de sécurité pour Java 5, 6 et 7, et même JavaFX. Il faut dire que dans le lot, il y en a de particulièrement grossières - exploitables via réseau sans avoir besoin de s'identifier - et, selon le Common Vulnerability Scoring, la gravité des failles occupe le niveau 10, soit le plus mauvais qui soit dans cette classification.

 

Il est clair que c'est une bonne chose qu'Oracle cherche à améliorer la sécurité de ses logiciels, la seule chose qui inquiète est finalement l'incapacité de la firme à réduire ces failles, pour 40 de bouchées, il y en a 40 autres qui arrivent, et c'est comme ça depuis un bon moment, la rustine de février 2013 déjà avant atteint cet objectif. Et le prochaine patch, après celui du 18 juin, sera le 15 octobre, soit un rythme de 4 par an. (Source Theregister)

 

java.jpg  

Un poil avant ?

Un ou deux Zotac GTX Titan AMP!

Un peu plus tard ...

Voici un second test de la GTX 780 DC2 d'Asus

Les 20 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par N1mphik, le Dimanche 16 Juin 2013 à 19h02  

par N1mphik, le Dimanche 16 Juin 2013 à 18h57  
par Un ragoteur gaulois embusqué, le Dimanche 16 Juin 2013 à 17h09
Java et flash c'est le mal ...
Je dirais même plus, c'est un frein au développement

Ok c'est plus "portable", plus "compatible" avec le reste (perso j'appelle ça du préfabriqué ), alors qu'avec du C++ tu peux tout faire et ta pas de limite, même si c'est plus chiant de le rendre plus "portable".

En gros c'est un language de feignasse vs un langage de connaisseur, un peu comme les kikoos qui se croient des pros du html avec leur site en carton car ils connaissent que dal en php/sql.
par Un ragoteur gaulois embusqué, le Dimanche 16 Juin 2013 à 17h09  
Java et flash c'est le mal ...
par Un ragoteur qui se tâte de Rhone-Alpes, le Dimanche 16 Juin 2013 à 16h05  
par Advandced, le Samedi 15 Juin 2013 à 18h15
Surtout il faudrait qu'ils arrêtent de développer l'applet java web, qui ne sert plus à rien de nos jours et qu'il rattrapent leurs retards sur le .net pour le reste du langage.
Sa réduirait déjà un bon nombre de failles.
l'applet java web sert pour pas mal d'application d'entreprise. Ensuite c'est pas la Java qui a du retard sur le .NET, c'est l'inverse...
le .NET reste un clone de Java lancé quelques années après par M$.
par Advandced, le Samedi 15 Juin 2013 à 23h46  
Je n'ai jamais dit que le .net devait remplacer le Java, mais que ce dernier devrait rattraper le retard par rapport au framework de microsoft.
par Un ragoteur informaticien d'Ile-de-France, le Samedi 15 Juin 2013 à 22h17  
Quelle naïveté dans certains ragots!
- Mais bien sûr, Java était parfait quand il était chez Sun, Oracle l'a juste repris pour coller des failles partout dedans.
- La majorité des virus exploitent non pas les failles Java, mais Javascript, développé non par Sun ou Oracle mais par l'éditeur de votre navigateur. Les auteurs de virus ne sont pas idiots au point de créer des Virus exploitant Java que n'utilisent guère que les joueurs de Minecraft alors que Javascript est présent partout!
- Abandonner Java pour #NET. A l'heure où Linux, Mac, Androïd sont en pleine expansion, ou même les jeux, chasse gardée de Windows, amorcent une diffusion plus large (Steam sort sa Steambox sous linux il me semble). Les éditeurs de logiciel ne peuvent (veulent) plus se laisser enfermer dans des langages qui les cantonnent à une diffusion exclusivement restreinte à Windows!
La grande majorité des développements en entreprise est faite en Java justement pour sa disponibilité sur tout type de plateforme, avec un code unique à écrire et maintenir. Si vraiment un langage ne me semble pas être un langage d'avenir, c'est bien #Net.
- Alors, oui, c'est vrai, les rachats par Oracle vont à l'encontre de l'esprit "libre" qu'avaient ces logiciels (MySQL, Java, OpenOffice) et si des forks sont apparus, c'est sans doute plus que les ex-développeurs de ces outils ont craint une approche trop "commerciale" que parce que Oracle fait n'importe quoi avec.
- Et j'anticipe : non, je ne travaille pas chez Oracle ;D
par Un ragoteur de passage de West-Vlaanderen, le Samedi 15 Juin 2013 à 22h02  
Ce qui me chagrine c'est de voir ça alors que Java est une des technologie logiciel la plus répandue au niveau professionnel et dans pas mal d'autre truc. Même dans les meilleurs faculté d'informatique Java a une part importante dans l'apprentissage...
par Calinou, le Samedi 15 Juin 2013 à 19h38  
par Advandced, le Samedi 15 Juin 2013 à 18h15
Surtout il faudrait qu'ils arrêtent de développer l'applet java web, qui ne sert plus à rien de nos jours et qu'il rattrapent leurs retards sur le .net pour le reste du langage.

Sa réduirait déjà un bon nombre de failles.
Le .NET n'est pas multiplateforme (Mono n'est pas vraiment une solution), tout le monde n'utilise pas Windows, c'est déjà une raison pour ne pas l'utiliser... mais là on est HS.
par Advandced, le Samedi 15 Juin 2013 à 18h15  
Surtout il faudrait qu'ils arrêtent de développer l'applet java web, qui ne sert plus à rien de nos jours et qu'il rattrapent leurs retards sur le .net pour le reste du langage.

Sa réduirait déjà un bon nombre de failles.
par Flow, le Samedi 15 Juin 2013 à 18h09  
par Un ragoteur indigné embusqué, le Samedi 15 Juin 2013 à 16h59
en 10 ans, 100% des virus que j'ai eu sur mes différents PC, étaient des failles exploitant des soucis en Java

je pense que le java a été distribué gratuitement et donné au monde pour que des générations de connards s'amusent à faire des programmes de hack ; en ce qui me concerne j'ai trouvé la solution aux failles Oracle : je n'installe plus le java et je refuse tout application qui s'en sert

Par définition un logiciel ou une application qui a besoin du java est un logiciel de merde. Depuis que j'applique cette sécurité sur mes navigateurs je n'ai plus aucun soucis.
De mon point de vu le java c'est de la merde et Oracle une société qui sent mauvais. 4 mises à jour par an pour résoudre des failles de niveau 10 sur 10

Si Oracle fabriquaient des centrale nucléaire elles auraient toute explosé depuis leur lancement. Ah, mais c'est vrai le java est gratuit alors continuont
Dans ce cas j'espère que tu n'utilise pas de : voiture, platine de salon, télé, baladeurs MP3/MP4, smartphones, sinon ton message tombe un peu à l'eau, avoue que ça serait dommage
par Calinou, le Samedi 15 Juin 2013 à 18h08  
par Xorg, le Samedi 15 Juin 2013 à 17h28
OpenJDK ce n'est pas victimes des mêmes failles de sécurité ?
Oui et non, car les correctifs sont dispo plus rapidement, et ce n'est pas entièrement la même chose.
par Xorg, le Samedi 15 Juin 2013 à 18h06  
par jisse, le Samedi 15 Juin 2013 à 17h57
C'est aussi mon avis !! Malheureusement on ne peut rien y faire...
Concrètement, Sun est devenu quoi du coup ?
par StarBuck, le Samedi 15 Juin 2013 à 17h32
Pour le moment je n'en veux plus de JAVA sur mon PC et ça ne me manque pas. <img src='http://www.forumsducomptoir.com/public/style_emoticons/<#EMO_DIR#>/ph34r.png' class='bbc_emoticon' alt='' />
Le Java et le Flash de toute façon... On se comprend. Encore, l'HTLM5 risque de remplacer le Flash, mais est-ce qu'un jour on arrivera à remplacer le Java, j'en ai aucune idée.