Web Apps of the Future with React by Neel Mehta
Πίνακας περιεχομένων:
Αν το πιο πρόσφατο ελάττωμα ασφαλείας στην Java είναι ένα σημάδι οτιδήποτε, είναι ότι ήρθε η ώρα η Oracle να ξαναγράψει τη γλώσσα προγραμματισμού
Αυτή είναι η άποψη του Bogdan Botezatu, ανώτερου αναλυτή ηλεκτρονικής απειλής με την Bitdefender, κατασκευαστή λογισμικού προστασίας από ιούς στη Ρουμανία, που υπολογίζει ότι 100 εκατομμύρια υπολογιστές είναι ευάλωτοι σε επιθέσεις χάκερ εξαιτίας του πρόσφατου ελαττώματος Java
Σύμφωνα με την Botezatu, η Oracle έχει χάσει τον έλεγχο του κώδικα της Java, γι 'αυτό και εξακολουθούν να εμφανίζονται σοβαρά προβλήματα ευπάθειας στο λογισμικό.
"Η Oracle χρειάζεται να πάρει μερικά βασικά στοιχεία της Java και να τα γράψει από την αρχή", δήλωσε σε συνέντευξή του.
Το πρόβλημα με τα ώριμα προϊόντα όπως η Java και εκείνα που έγιναν από την Adobe είναι ότι τόσα πολλά χέρια τους έχουν αγγίξει για μεγάλο χρονικό διάστημα χρονικός. "Αυτά τα προϊόντα έχουν γίνει τόσο μεγάλα και έχουν αναπτυχθεί από τόσους προγραμματιστές που οι κατασκευαστές έχουν πιθανότατα χάσει τον έλεγχο του τι είναι μέσα στο προϊόν", δήλωσε ο Botezatu.
Αδυναμίες μάχης
Τα αποτελέσματα των πρόσφατων προσπαθειών της Oracle στην Java υποστηρίζει την ανάλυση εμπειρογνωμόνων ασφαλείας της Ρουμανίας.
Για παράδειγμα, η Oracle patched τρεις ευπάθειες ασφαλείας τον Αύγουστο του 2012 με μια νέα έκδοση Java, έκδοση 7 rev. 7. Μέσα σε λίγες ώρες από την αποδέσμευση του εν λόγω λογισμικού, ο πολωνός ερευνητής ασφάλειας Adam Gowdiak, ιδρυτής και διευθύνων σύμβουλος της Security Explorations, βρήκε μια ευπάθεια που δημιουργήθηκε από την ενημέρωση. Ορισμένοι εμπειρογνώμονες της ασφάλειας λένε ότι η Java έχει ξεπεράσει το ρόλο της και οι λειτουργίες της διακινούνται από άλλες τεχνολογίες.
Η τελευταία ευπάθεια μηδενικής ημέρας που βρέθηκε στη γλώσσα προγραμματισμού μπορεί επίσης να ανιχνευθεί με την ανεπαρκή επιδιόρθωση σε μια ενημερωμένη έκδοση ασφαλείας του Οκτωβρίου 2012. Αυτή η ενημέρωση ήταν ελλιπής και άνοιξε την πόρτα για την ευπάθεια που ανακαλύφθηκε αυτή την εβδομάδα, σύμφωνα με τον Gowdiak.
"Τώρα είναι μια καλή στιγμή να ξαναγράψουμε κάποιες βασικές συνιστώσες από το μηδέν και να ασφαλίσουμε ότι είναι χωρίς σφάλματα, από μια εκδοχή στην άλλη », δήλωσε ο Botezatu.
Ο Botezatu αναγνωρίζει, ωστόσο, ότι δεν είναι πιθανό να συμβεί. "Η Oracle δεν είναι ανοικτή για να κάνει σημαντικές αλλαγές επειδή θα μπορούσε να σπάσει εφαρμογές ήδη στην αγορά", πρόσθεσε.
Το πρόβλημα που αντιμετωπίζει η Oracle με την ανάπτυξη της Java είναι το ένα που αντιμετωπίζουν όλοι οι κατασκευαστές λογισμικού: Πώς να βελτιώσετε ένα πρόγραμμα χωρίς να καταστρέψετε συμβατότητα με τις προηγούμενες εκδόσεις
"Δείτε τα Windows Vista και πώς απέτυχε να υιοθετηθεί επειδή ορισμένες εφαρμογές των χρηστών δεν λειτουργούσαν από XP σε Vista", εξήγησε ο Botezatu.
Εντούτοις, ορισμένα σημάδια δείχνουν ότι η Oracle προσπαθεί να αντιμετωπίσει ορισμένα από τα θέματα που θέτει το Botezatu. Την Παρασκευή, η εταιρεία ανακοίνωσε ότι, ξεκινώντας με την κυκλοφορία του Java 8 το Σεπτέμβριο, οι νέες κυκλοφορίες θα κυκλοφορήσουν σε ένα διετές χρονοδιάγραμμα.
Όσον αφορά τις τρέχουσες ανησυχίες για την ασφάλεια, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ συνιστά να κλείσει Java στο πρόγραμμα περιήγησής σας, το οποίο μπορεί να γίνει ακολουθώντας αυτές τις οδηγίες από την Oracle.
Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.
Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.
Οι πιο πρόσφατες προβλέψεις έρχονται σε μια σημείωση επενδυτές από τον αναλυτή της Capital Barclay Ben Reitzes, ο οποίος κυκλοφόρησε μπροστά από την έκθεση κερδών της Apple στις 22 Απριλίου. Η Reitzes λέει ότι η Apple έχει επιταχύνει την παραγωγή του iPhone, ενόψει της μεγάλης ζήτησης που θα προκύψει μετά τη Διάσκεψη για τους Παγκόσμιους Προγραμματιστές της Apple τον Ιούνιο. Ωστόσο, η Reitzes λέει ότι η υψηλή ζήτηση λέει μόνο το μισό της ιστορίας και ότι η Apple ετοιμάζεται να κυκλοφορήσει περισ
Η Reitzes πιστεύει ότι η Apple θα εισαγάγει δύο iPhone, σύμφωνα με την Apple Insider. Το πρώτο θα είναι ένα χαμηλότερο iPhone με λιγότερα αποθηκευτικά χαρακτηριστικά και χαρακτηριστικά. Η θεωρία τηλεφώνων χαμηλού επιπέδου υποστηρίζεται από άλλους αναλυτές που πιστεύουν ότι η συσκευή θα προοριζόταν κυρίως για την κινεζική αγορά, όπου η Apple μπορεί να έχει παραγγείλει έναν φορέα.
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding