Java straffes for sløvhet

Java straffes for sløvhet

Innleggav ak » fre 21.01.2011 0:51

Mulig jeg utbroderer dette innlegget hvis jeg får tid, men Cisco har ihvertfall publisert
sin rapport for 2010 og fokuserer på at angrepene mot PDF har sunket, mens Java har gått opp.

Jeg tviler ikke. For det første har det blitt mye usikkerhet rundt Java etter at Oracle overtok, for det andre har både den nye eieren og Sun feil kultur for å vedlikeholde en nettleserplugin.

På Windows må man laste ned en pakke på 70 til 200 Mbyte hver gang man blir bedt om å oppgradere. Derfor er det heller ikke aktuelt å gjøre det særlig oftere enn annenhver måned. Nye versjoner legger seg ved siden av de gamle versjonene, som en del nettlesere og programmer fortsetter å bruke. I tillegg så kan man ha både Java 1.4, 5 og 6 installert samtidig.

På Linux og OS X er det enda verre: Brukeren må oppdatere manuelt, og i OS X er det ikke sikkert det finnes noen oppdatering.

Dette er basert på en kultur der programmer lever evig og stabilitet er viktigere enn noe annet. Men det funker ikke å distribuere forbedringer fem ganger i året når angrepene oppdateres flere ganger i uken.

Administrator
Brukerens avatar
medlem i 236 måneder
 

Oppdatere Java manuelt i Linux?

Innleggav Kjetil Kilhavn » fre 21.01.2011 2:10

Javel... Hva er det da som skjer når jeg velger å oppdatere fra repository?

Jeg kan faktisk ikke huske å ha lastet ned Java til Linux (SUSE/openSUSE.org) noen gang. Under installering er det bare å velge; enten Sun (Oracle) java og/eller OpenJDK.
--
Kjetil Kilhavn

Brukerens avatar
medlem i 198 måneder
 

Re: Java straffes for sløvhet

Innleggav ak » fre 21.01.2011 10:07

Jeg blander nok kortene litt i innlegget, som antydet så ble det skrevet i all hast.

På servere så må man som regel installere Java separat, for det er ikke sikkert at applikasjonene som fungerte i 1.6.0_10 fungerer knirkefritt i 1.6.0_24. Det er forsåvidt en annen diskusjon enn den rundt nettleserplugins, bindeleddet er at det ikke kommer pluginoppdateringer før en ny JDK er klar.

Ser man på datoene på http://mirrors.kernel.org/opensuse/upda ... pm/x86_64/

så ligger de ca en måned på etterskudd i forhold til siste oppdatering fra Oracle (som i seg selv gjerne kommer i seneste laget). Jeg kan heller ikke se at disse ble annonsert på http://lists.opensuse.org/opensuse-security-announce/

Men det er uansett relativt bra oppfølging.

Administrator
Brukerens avatar
medlem i 236 måneder
 


Returner til Blogginnlegg (Linux1)



Hvem er i Forumene

Registrerte brukere: Google [Bot]



cron