Содержание
Когда Java была впервые выпущена в свет в 1995 году, она была революционной.
Разработчики могут написать свой код один раз и (теоретически) запустить его на любом компьютере, который им нужен, без каких-либо изменений. Это было и остается невероятно быстрым. Эта скорость привела к тому, что она используется в чувствительных ко времени контекстах, таких как высокочастотные торговые алгоритмы на Уолл-стрит.
Ява также невероятно опередила свое время. С самого первого выпуска разработчики могли использовать его как инструмент для встраивания веб-приложений, подобных логике, в веб-страницы. Они назывались Java-апплетами, и поскольку код выполнялся в отдельном процессе вне веб-браузера, они идеально подходили для задач с высокой интенсивностью, таких как игры, визуализации и симуляции.
Но это было тогда, и это сейчас.
Можно с уверенностью сказать, что Java — особенно в браузере — потеряла свой блеск. Большая часть этого связана с проблемами безопасности. Следующая версия Google Chrome (версия 45, запланированная на декабрь) полностью исключила его поддержку.
Является ли Java на самом деле небезопасным?
При написании статей о Java, особенно с точки зрения безопасности, важно различать Java Runtime Environment (JRE) и плагин для браузера Java.
Среда выполнения Java (которая включает виртуальную машину Java
и некоторые библиотеки программного обеспечения) часто обвиняются в небезопасности, но это не обязательно так. Хотя JRE имела свою долю серьезных уязвимостей нулевого дня
по большей части это очень хорошо разработанное, безопасное программное обеспечение. Он запускает приложения в «изолированной» среде, где потенциальный ущерб, вызванный программным обеспечением, ограничен. Если программа хочет выполнить действия вне «песочницы», пользователь информируется и должен их одобрить.
Но в браузере это немного другой чайник рыбы. Плагин для браузера Java является небезопасным программным обеспечением. По словам Касперского, он несет ответственность за почти 50% кибератак в 2012 году.
Но это потому, что, наоборот, плагин для браузера Java имеет дефекты по дизайну. Java-апплеты просто не помещаются в «песочницу» должным образом, и они без всяких сомнений запускают любой код, который был подписан криптографической подписью.
Чтобы выразить это в терминах непрофессионала, если у вас есть вредоносное программное обеспечение, и вы хотите, чтобы оно могло безудержно работать на любом компьютере без какого-либо вмешательства, вам нужно только криптографически подписать его. Это ужасно
Конечно, это не помогает тому, что большинство людей используют небезопасную версию Java, из-за ее раздражающего и неработающего процесса обновления. Согласно отчету Kaspersky о Java Under Attack за 2012-2013 гг., От 55% до 37% людей используют более старые (и уязвимые) версии Java.
И наоборот, Oracle (и ранее Sun Microsystems) практически лишили людей стимула устанавливать последние версии Java, используя его как возможность тайно форсировать установку панели инструментов Ask (которую можно легко удалить).
) или измените браузер по умолчанию на Yahoo !.
К счастью, Google что-то делает с этим. После сентября они собираются прекратить поддержку NPAPI (Netscape Platform API) в Google Chrome, что фактически сделает невозможным запуск апплетов Java. Также будет нарушена поддержка более старых версий Adobe Flash (у которой есть собственные проблемы с безопасностью), Silverlight (который никто не использовал), Unity и плагин Facebook.
Ходят слухи, что Firefox скоро присоединится к Chome в осуждении NPAPI, но пока ничего не произошло. И, конечно же, NPAPI по-прежнему включен в Internet Explorer, Opera и Safari.
Убей Яву. Убить его огнем
Java — интересный и поразительно распространенный вектор атаки вредоносных программ на ваш компьютер. Но есть кое-что, что вы можете с этим поделать. Это просто, и это очевидно.
Вы просто удаляете всю среду выполнения Java из своей системы.
Если вы не используете его, нет смысла устанавливать его, и удалить его проще, чем вы думаете. Вот как вы это делаете в Linux (Ubuntu — другие дистрибутивы могут отличаться), Mac OS X и Windows 10.
Удаление Java в Linux (Ubuntu)
Удаление Java в Linux одновременно просто и сложно. Это просто в том смысле, что вам нужно всего лишь запустить несколько команд. Но это также сложно, так как вам нужно знать, какую среду выполнения Java вы удаляете.
Но ждать, существует более одной среды выполнения Java?
Ну да. Видите ли, есть официальная версия, разработанная Oracle — разработчиком Java. Но есть и OpenJDK, реализация с открытым исходным кодом, выпущенная под общей общественной лицензией GNU — разрешающая лицензия на программное обеспечение.
одобрено продуктами с открытым исходным кодом.
Скорее всего, у вас есть OpenJDK, но это легко проверить. Просто беги:
java -version
Затем достаточно просто удалить соответствующие пакеты с помощью менеджера пакетов.
sudo apt-get autoremove openjdk-jre-7
Если вы используете более старую версию OpenJDK, измените номер версии (openjdk-jre-), чтобы он соответствовал ей. Если вы используете Oracle JDK, запустите:
sudo apt-get remove oracle-java7-installer
Удаление Java в Mac OS X
Эти инструкции работают для Йосемити; последняя версия OS X. Здесь на самом деле удивительно просто удалить Java. Вам просто нужен root-доступ и немного уверенности в командной строке.
Откройте терминал и выполните следующее:
sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin/
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Ура! Вы удалили JRE на своем компьютере.
Удаление Java в Windows 10
Чтобы удалить Java в Windows 10, просто откройте меню «Пуск» и выполните поиск Java. Затем щелкните правой кнопкой мыши и выберите Удаление. Не бойтесь, если в названии есть несколько пунктов с Java.
Это так просто. Но есть и официальное приложение Oracle, которое автоматизирует процесс удаления Java.
Если вы используете Windows 7, вы можете проверить этот пост
бывшего MUO-er, Криса Хоффмана, который подробно объясняет, как отключить и удалить Java с вашего ПК.
Беги, Ява!
Эпоха Java-апплетов давно прошла. Скатертью дорога.
Они были медленными, небезопасными и, честно говоря, есть гораздо лучшие технологии, которые вытеснили их. HTML5 и Canvas, в частности, приходят на ум. Google следует похвалить за окончательное прекращение их поддержки в Windows 10.
Конечно, единственный способ по-настоящему обезопасить себя — полностью удалить его.
Имея это в виду, есть ли реальная причина установить Java на ваш компьютер? Я так не думаю, но что ты думаешь? Какие-нибудь мысли? Я хочу их услышать. Оставьте мне свои комментарии в поле ниже, и мы пообщаемся.
Кредиты на фотографии: Gil C / Shutterstock.com, WetWebwork через Flickr
