1. Foren
  2. Kommentare
  3. Software-Entwicklung-Forum
  4. Alle Kommentare zum Artikel
  5. › Kritische…

Eigentlich unkritische Lücke

  1. Thema

Neues Thema


  1. Eigentlich unkritische Lücke

    Autor: Mingfu 28.08.12 - 10:51

    Wie Heise auch schreibt: Das Java-Plugin hat eigentlich keine Berechtigung mehr. Man sollte es deaktivieren bzw. entfernen und damit sind Sicherheitslücken dort komplett egal.

    Java hat seine Berechtigung als Laufzeitumgebung für Programme und für Dinge wie Servlets und Co. Aber für interaktive Browserinhalte sollte man es aufs Abstellgleis schicken (und wenn man damit fertig ist, kann man sich Flash vornehmen - das möchte ebenfalls ausrangiert werden). Der Großteil ist inzwischen mit mehr oder weniger gängigen Webtechnologien wie HTML5 ersetzbar. Wer nach wie vor auf Browserplugins setzt, macht irgendwas falsch. Er sollte dann entweder eine normale Anwendung programmieren, die abseits des Browsers läuft, oder aber schauen, wie er es mit Bordmitteln gängiger Browser löst.

  2. Re: Eigentlich unkritische Lücke

    Autor: H.Brecht 28.08.12 - 10:56

    Bitte nicht der Brei aus HTML, CSS und Javascript, das ist für jeden Entwickler eine Qual im Vergleich zur Entwicklung mit Java.

  3. Re: Eigentlich unkritische Lücke

    Autor: c3rl 28.08.12 - 10:59

    H.Brecht schrieb:
    --------------------------------------------------------------------------------
    > Bitte nicht der Brei aus HTML, CSS und Javascript, das ist für jeden
    > Entwickler eine Qual im Vergleich zur Entwicklung mit Java.

    Auch im Vergleich zu Flash. Außerdem ist Flash noch immer bei weitem schneller als JS+HTML5.

  4. Re: Eigentlich unkritische Lücke

    Autor: Mingfu 28.08.12 - 11:08

    H.Brecht schrieb:
    --------------------------------------------------------------------------------
    > Bitte nicht der Brei aus HTML, CSS und Javascript, das ist für jeden
    > Entwickler eine Qual im Vergleich zur Entwicklung mit Java.

    Finde ich überhaupt nicht. Gerade wenn es um übliche Sachen wie Eingabemasken, Tabellenausgaben und vergleichbare Dinge geht, finde ich, dass HTML+CSS+JS inzwischen deutlich angenehmer sind als wenn man sich unter Java eine entsprechende Oberfläche zusammenbauen und ansteuern muss.

    Wer wirklich meint, dass es für HTML+CSS+JS zu komplex wird oder er Dinge braucht, die dort nicht gehen, der soll doch einfach ein normales Java-Programm schreiben. Browser ist Browser und nicht eierleigende Wollmilchsau.

  5. Re: Eigentlich unkritische Lücke

    Autor: 2called-chaos 28.08.12 - 11:09

    H.Brecht schrieb:
    --------------------------------------------------------------------------------
    > Bitte nicht der Brei aus HTML, CSS und Javascript, das ist für jeden
    > Entwickler eine Qual im Vergleich zur Entwicklung mit Java.

    Man kann es sich schonmal angenehmer machen mit HAML (mag ich persönlich nicht), SASS und Coffeescript.
    Ich find die HTML5 videoplayer aber immernoch unbenutzbar. Da hat Flash imho noch einen UseCase

  6. Re: Eigentlich unkritische Lücke

    Autor: klabautermann 28.08.12 - 11:14

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Wie Heise auch schreibt: Das Java-Plugin hat eigentlich keine Berechtigung
    > mehr. Man sollte es deaktivieren bzw. entfernen und damit sind
    > Sicherheitslücken dort komplett egal.
    >
    > Java hat seine Berechtigung als Laufzeitumgebung für Programme und für
    > Dinge wie Servlets und Co. Aber für interaktive Browserinhalte sollte man
    > es aufs Abstellgleis schicken (und wenn man damit fertig ist, kann man sich
    > Flash vornehmen - das möchte ebenfalls ausrangiert werden). Der Großteil
    > ist inzwischen mit mehr oder weniger gängigen Webtechnologien wie HTML5
    > ersetzbar. Wer nach wie vor auf Browserplugins setzt, macht irgendwas
    > falsch. Er sollte dann entweder eine normale Anwendung programmieren, die
    > abseits des Browsers läuft, oder aber schauen, wie er es mit Bordmitteln
    > gängiger Browser löst.

    Manchmal kann man auf das JAVA-PlugIn schlicht nicht verzichten.

    Wir müssen unsere ExportZollAnmeldungen über die Zoll-Seite:
    https://www.ausfuhrplus.internetzollanmeldung.de/iaap/logon1.do
    anmelden.

    Ohne JAVA-PlugIn gibt es keine LogIn-Maske und somit auch keine Ausfuhranmeldung.

  7. Re: Eigentlich unkritische Lücke

    Autor: Mingfu 28.08.12 - 11:22

    c3rl schrieb:
    --------------------------------------------------------------------------------
    >
    > Außerdem ist Flash noch immer bei weitem schneller als JS+HTML5.

    Flash hat in der Tat noch ein paar Einsatzgebiete, wo es sinnvoll ist. Allerdings sollte man auch da schauen, dass man es so gut es geht vermeidet. Auf Geschwindigkeit kommt es bei den meisten Anwendungen nämlich kaum an. Auch sollte man dann genau prüfen, ob der Browser überhaupt der richtige Ort zum Ausführen einer derartigen Anwendung ist.

    Nebenbei ist es auch nicht mehr sonderlich zukunftssicher auf Flash zu setzen. Auf Mobilplattformen ist es bereits verschwunden, aus Linux hat sich Adobe zurückgezogen (nur noch in Zusammenhang mit Chrome verfügbar). Gerade ersteres bedeutet, dass ein zunehmender Markt mit Flash überhaupt nicht mehr erreichbar ist.

  8. Re: Eigentlich unkritische Lücke

    Autor: Ampel 28.08.12 - 11:27

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Wie Heise auch schreibt: Das Java-Plugin hat eigentlich keine Berechtigung
    > mehr. Man sollte es deaktivieren bzw. entfernen und damit sind
    > Sicherheitslücken dort komplett egal.
    >
    > Java hat seine Berechtigung als Laufzeitumgebung für Programme und für
    > Dinge wie Servlets und Co. Aber für interaktive Browserinhalte sollte man
    > es aufs Abstellgleis schicken (und wenn man damit fertig ist, kann man sich
    > Flash vornehmen - das möchte ebenfalls ausrangiert werden).

    Toller Vorschlag etwas was nur vor Problemen ,Sicherheitslcken und Bugs strotzt gegen etwas auszutauschen das die gleichen Probleme hat ,gaaaanz toll.
    Java generell gehört deaktivert und nicht mehr genutzt. die Zeiten sind vorbei wo es nurdiese Lösung gab ,es gibt bessere Lösungen die mehr können . Nur die meisten kennen diese nicht oder nur kaum !

    > Der Großteil
    > ist inzwischen mit mehr oder weniger gängigen Webtechnologien wie HTML5
    > ersetzbar. Wer nach wie vor auf Browserplugins setzt, macht irgendwas
    > falsch. Er sollte dann entweder eine normale Anwendung programmieren, die
    > abseits des Browsers läuft, oder aber schauen, wie er es mit Bordmitteln
    > gängiger Browser löst.

    Dies predige ich schon seit Jahren immer und immer wieder ,aber man stößt ja bei den meisten damit auf taube Ohren. Selbst Java Programmierer sind zu faul auf anderes umzusteigen (viele ,nicht alle) . Es ist traurig mit anzusehen wie Flexibilität mit Füßen getreten wird.

    In Anbetracht dieses kranken Spinners aus Seattle,Washington (USA) habe ich meinem Tux die Schrotflinte gegeben.

  9. Re: Eigentlich unkritische Lücke

    Autor: hyperlord 28.08.12 - 11:29

    Sehe ich auch so. Ich habe viel mit Java zu tun und mag die Sprache - aber Java Applets fand ich schon immer sinnlos.
    Wenn man wirklich mehr braucht, als man in HTML/CSS/JS umsetzen kann, dann kann man auch einen dezidierten Rich-Client in Java schreiben. Das muss wirklich nicht in den Browser geprügelt werden.
    Oder man nimmt sowas wie GWT - dann kann man immer noch in Java entwickeln, hat aber am Ende einen Javascript-Client.

  10. Re: Eigentlich unkritische Lücke

    Autor: Ruki 28.08.12 - 11:30

    Arbeitstechnisch bin ich zum Beispiel auf Java angewiesen. Falls jemand den Online-Händler IngramMicro kennt ... der komplette Shop setzt auf Java, das nervt mich seit Ewigkeiten, aber da kann man nicht mal eben sagen, man nutzt es einfach nicht mehr. Leider.



    1 mal bearbeitet, zuletzt am 28.08.12 11:31 durch Ruki.

  11. Re: Eigentlich unkritische Lücke

    Autor: hyperlord 28.08.12 - 11:36

    > Toller Vorschlag etwas was nur vor Problemen ,Sicherheitslcken und Bugs
    > strotzt gegen etwas auszutauschen das die gleichen Probleme hat ,gaaaanz
    > toll.

    Lies den Originaltext vom Vorposter noch einmal, dann einmal durchatmen und nachdenken...


    > Java generell gehört deaktivert und nicht mehr genutzt. die Zeiten sind
    > vorbei wo es nurdiese Lösung gab ,es gibt bessere Lösungen die mehr können
    > . Nur die meisten kennen diese nicht oder nur kaum !

    Was genau meinst Du denn ? Java generell deaktivieren ist Unsinn, da es als Laufzeitumgebung für Anwendungen absolut seine Berechtigung hat.
    Nur als Plugin im Browser macht es wenig Sinn - genau das schreibt ja der Originalposter.

    > Dies predige ich schon seit Jahren immer und immer wieder ,aber man stößt
    > ja bei den meisten damit auf taube Ohren. Selbst Java Programmierer sind zu
    > faul auf anderes umzusteigen (viele ,nicht alle) . Es ist traurig mit
    > anzusehen wie Flexibilität mit Füßen getreten wird.

    Vielleicht solltest Du weniger predigen und mehr argumentieren. Wenn Du pauschal alle Java-Programmierer als zu faul bezeichnest, dann darfst Du dich nicht wundern, wenn man nicht auf Dich hört.
    Ich arbeite seit Jahren im Java-Umfeld und kenne niemanden, der ernsthaft noch auf Java-Applets setzt. Das mag branchenspezifische Unterschiede geben und mit Sicherheit auch von Firmenrichtlinien abhängen. Aber Du zeichnest ein Bild, dass alle Java-Entwickler (viele, nicht alle) blind sind für moderne Client-Webtechniken und das kann ich so absolut nicht bestätigen.

  12. Re: Eigentlich unkritische Lücke

    Autor: Mingfu 28.08.12 - 11:37

    Ampel schrieb:
    --------------------------------------------------------------------------------
    >
    > Toller Vorschlag etwas was nur vor Problemen ,Sicherheitslcken und Bugs
    > strotzt gegen etwas auszutauschen das die gleichen Probleme hat ,gaaaanz
    > toll.
    > Java generell gehört deaktivert und nicht mehr genutzt. die Zeiten sind
    > vorbei wo es nurdiese Lösung gab ,es gibt bessere Lösungen die mehr können
    > . Nur die meisten kennen diese nicht oder nur kaum !

    Finde ich jetzt nicht so extrem. Als normales Programm spielt es z. B. überhaupt keine Rolle, ob Java Sicherheitslücken hätte oder nicht. Denn ein normales Programm kann ohnehin alles tun zu dem der Benutzer, der es ausführt, entsprechende Rechte hat. Sollte es darüber hinaus Rechte eskalieren können, läge der Fehler im Betriebssystem. Da Java zu verteufeln, fände ich jetzt irgendwie sinnlos. Nur im Plugin, wo Rechte abgeschottet werden sollen, sind die Sicherheitslücken wirklich gravierend. Im Gegensatz dazu, was mit dem Java-Plugin in der Regel angestellt wird, lohnt es sich nicht, das noch in Kauf zu nehmen.

  13. Re: Eigentlich unkritische Lücke

    Autor: Mingfu 28.08.12 - 11:41

    klabautermann schrieb:
    --------------------------------------------------------------------------------
    >
    > Manchmal kann man auf das JAVA-PlugIn schlicht nicht verzichten.

    Ja, im geschäftlichen Umfeld ist das sicher nicht so einfach. Aber man sollte zumindest nicht selbst den Fehler machen, noch auf Java-Applets zu setzen. Es ist schlimm genug, wenn das andere noch machen (aber auch die werden es hoffentlich irgendwann merken, dass es Unfug ist).

  14. Re: Eigentlich unkritische Lücke

    Autor: Tito 28.08.12 - 14:24

    Mit NoScript könntest du Java generell verbieten und nur für die Zollseite freischalten, sollte wenig bis garkeine Probleme bereiten :)

  15. Re: Eigentlich unkritische Lücke

    Autor: Ruki 28.08.12 - 16:34

    Firefox-Nutzer können auch einfach "QuickJava" nehmen, damit kann man Java, Flash & Co. mit einem Klick ausschalten. Sehr empfehlenswert.

  16. Re: Eigentlich unkritische Lücke

    Autor: x3cion 29.08.12 - 12:30

    Chrome User können in den Einstellungen unter Datenschutz -> Inhaltseinstellungen "Click-to-Play" einschalten und gegebenenfalls Ausnahmen (Zulassen / Fragen / Blockieren) erstellen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Control Engineer/SPS Programmierer (w/m/d)
    HAHN Automation Group Engen GmbH, Engen
  2. Entwicklungsingenieur m/w/d Firmware
    AUMA Riester GmbH & Co. KG, Müllheim (Baden), , ,
  3. Applikationsmanager (m/w/d)
    Karl Simon GmbH & Co. KG, Aichhalden
  4. Software Architekt*in Java Application Software (w/m/d)
    Hensoldt, Ulm

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 999€ (Vergleichspreis 1.279€) - günstig wie nie! BEI PROSHOP
  2. 1.039,18€ - günstig wie nie!
  3. mit 20% auf Logitech und Razer, 3 Games für 49€ und vielen weiteren Angeboten. Extra-Punkte für...


Haben wir etwas übersehen?

E-Mail an news@golem.de