Er fortiden igang med å lære programmering og leser endel om Java.
Det er jo uten tvil mange fordeler med Java blant annet at Java kan kjøres på de fleste systemer. Og det virker som det er en massiv gjeng med utviklere som priser Java og alle mulighetene som ligger der.

Men så er det en annen gruppe som er veldig kritisk til Java og det virker som om hovedargumentet er sikkerhet eller manglende sikkerhet.

Jeg sliter med å forstå akkurat det. For det må jo nesten bety at det er noe fundamentalt feil eller galt med Java og det virker jo ikke særlig troverdig når for eksempel bankene benytter Java i nettbanken.

Er det virkelig slik at det er mange problemer knyttet til Java?
Er det kanskje andre momenter som jeg ikke har fått med meg som også er negative? Krever kanskje applikasjoner utviklet i Java mer av maskinvaren enn om det var valgt endre løsninger enn Java?


For meg så virker det som om fordelene med Java er større enn evt. ulemper men jeg har ingen egentlig kompetanse til å mene det utenom at jeg har lest om Java, jeg har jo ingen praktisk erfaring med å utvikle i Java.
Siden jeg er helt fersk så kan jeg jo lett bare avbryte å lære Java om det er gode argumenter for det og heller lære et annet språk.


Hvorfor er mange så hatske på Java og er det flest av dem blant Linux brukere?

Min erfaring er at linuxbrukere er veldig pro-Java siden det er plattformuavhengig. Personlig ser jeg på java som nok et verktøy - det er greit til sine ting. Men personlig bruker jeg f.eks. heller C# .NET om jeg utvikler noe som jeg utelukkende vet skal kjøre på Windows. Eller python om det er noe som lett kan scriptes.

Rart at det er så mange diskusjoner på forskjellige forum om sikkerhet og Java.
Det er jo tung store selskaper som stoler på Java så jeg får ikke det med sikkerhet til å stemme.

Du sier Java er greit til sine ting, er det noe du ikke liker å bruke Java til og hvorfor?

Er det kostbare lisenser eller andre årsaker til å noen disser java kanskje?

Problemet med java er at når det først er et sikkerhetshull, så gir det så vanvittig mye tilgang og godt inn i systemet.

Men er det forskjell på noe utviklet i Java og feks C# eller C++ mtp på sikkerhet?
Altså er problemet måten Java er skrudd sammen på slik at det ikke finnes veier for å gjøre Java sikrere enn det er idag?

Er det andre alternativer til Java som tilbyr tilnærmet samme fleksibilitet men som er sikrere?

Svaret er enkelt og greit, smakssak. Jeg liker syntaxen i andre språk litt bedre og mye og sikkert at jeg er mer vannt med andre ting. Python fordi det går så utrolig fort å skrive kode som løser problemene der.

Har heller aldri sett noe særlig til folk som klager over at Java er noe mer eller mindre usikkert enn andre språk. Eneste man kan klage på er at Javapplikasjoner ofte krever en del minne - og min erfaring er at GUI applikasjoner i java også føles litt trege. Selv om tingene har bedret seg veldig i det siste.

Min erfaring er at Java er mye sikrere, siden det kan fra starten av gå rett fra tastaturet og til serveren for javaprogrammet kjører..I motsetning til f.eks C+ o.l Som da må programmers veldig avansert for å få til dette. Men igjen, er det mye mer arbeid samt at viss man tillatter et java program på pcen din og det ikke er det javaprogrammet du egentlig skal tillate får det tilgang omtrent helt inn til root(Nemlig for å kunne kommunisere sikkert igjennom pcen din og helt ut igjennom internettet og fram til servern du f.eks jobber på)

Men som sagt er det ikke mange andre programmeringsspråk du kan få til dette "helt uten" videre..

Dette var veldig slurvette forklart av meg egentlig.. Men som programmeringsspråk mellom enheter som snakker med hverandre over internett er java uten tvil det beste.. Mener hvertfall jeg.. Det er en grunn til at f.eks bankid bruker java.. Eller hushmail.com bla. Og mye mye annet som skal være ekstra sikkert. Dette fordi det hindrer folk i å sitte å "avlytte" hva du skriver..

Slurvette og kort forklaring, er fortsatt det.. men er sliten!

Jeg forsto ikkje helt hva du mente i starten? Men skal være delvis enig i det siste, hvis man kjører en java applikasjon som har skadelig kode, så gjør den like mye skade som hvis man kjørere en applikasjon skrevet i C/C++/C# med skadelig kode, men hvis vi snakker nettsteder som er skrevet i html/javascript med en java applet, så kan java appleten gjøre mye skade hvis den kjørt ved en feil.

Nå skal ikkje jeg uttale meg om sikkerheten rundt java platformen konkret, siden jeg har liten erfaring med java, det for heller de med større java erfaring ta seg av.

De som har noe mot Java, er vel de som generelt sett har noe mot plugins i browsere som utgjør sikkerhetsrisiko.
At et program på et operativsystem er kodet i java har generelt sett ikke automatisk sikkerhetsutfordringer. Det er når man begynner å legge funksjonalitet i produkter som knytter seg inn i nettleseren, og som må patches uavhengig, at man får utfordringer...og her er java en stor synder.

Nå utvikler ikke BankID alene. De har med seg bl.a Mnemonic som utelukkende driver med sikkerhet. Det gjør at de går gjennom all kode, og tester om det er godkjent eller ikke. Nå jobber ikke jeg Mnemonic så jeg kan ikke si noe mer enn det. Java er trygt så lenge man sørger for at klasser ikke er public osv.


Mvh Faller

Det tar jo ikkje lange tiden å lage fartsdumper til biler heller.

Ser at også her er det mange som er pro Java og noen som er imot Java.

Er Java noe som suger maskinen tom for ressurser?

For hva jeg har lest så ser det ut som om Java skal være godt egnet til å programmere komplisert programvare.

Har det noe å si om koden blir kjørt direkte eller må tolkes?

Browserplugin som lar deg kjøre Java-applets er jo bare 1% av hva JAVA er. Java-applets i browsere er så lite brukt at det ikke er pensum på skolen lenger. Vi hoppa hvertfall over alle kapitlene som omhandlet applets i læreboka.

Jeg har heller ikke noe inntrykk av det er Linux-folk er spesielt pro-Java, siden de ofte sverger til de andre programmeringsspråkene som er dominerende i Linux-verdenen.

Personlig har jeg sansen for Java, selv om jeg nok ville brukt C# .NET om jeg skulle gjøre noe som kun skulle kjøre under Windows. Jeg har også litt det intrykket at GUI-aplikasjoner ofte blir litt "treige".

Ja, var det som var poenget mitt.
Koblingen mellom java og sikkerhet er gjerne relatert til browserplugins, mens java som språk for å kode applikasjoner på en server jo er noe helt annet.

Overskriften på tråden er altså en forenkling av det totale bildet

jeg og alle andre jeg forholder meg til som bruker Linux-baserte systemer hater JVM, Java plug-in såvel som Oracle. propritært dilldall. greit nok språk i seg selv, men alt for mye fælt rundt det. gi meg heller Lisp eller Python.

Det var da slett ikke min mening å forsøke å forenkle noe som helst.
Grunnen til tråden er at jeg ønsker innspill til de punktene i innlegg #1.
Jeg har lest mye på nettet om Java og siden jeg ikke er dataguru har jeg ikke særlig kunnskap om å vurdere forskjellige utsagn på faglig grunnlag. Derfor ba jeg om hjelp.

Jeg er igang med å lære å programmere og i forhold til det jeg ønsker å få til så kunne Java vært en god løsning. Men siden jeg aldri har forsøkt meg på Java ville jeg forsøke å få innspill fra andre som har kunnskap om det virkelig er så svart/hvitt som man får inntrykk av i mange forskjellige forumtråder.

Som du ser også i denne tråden er det mange som er for Java mens noen er mot. Noen klager på sikkerhet og andre på ytelsen. Sikkerhet tror jeg ikke er særlig reelt siden nettbank og andre bruker Java. Men om Java krever masse datakraft så kan det kanskje være andre språk jeg heller burde lære enn Java.

Det kommer jo også veldig ann på hva du skal programmere.

Når det gjelder Java-applets som kjører i browser kjører i en ganske begrenset sandkasse, som bl.a gir minimal tilgang til lokalt filsystem ol.

Java som språk mener jeg bør være mer sikkert å skrive kode i enn f.eks. C++. Dette kommer bla av at Java har et omfattende API med mange sikkerhetsfunksjoner, og det har bedre beskyttelse mot buffer overflows.

Java er et språk som er mye brukt i forskjellige bedrifter og bransjer. Det er på en måte businesspråket, så på det grunnlaget kan man neppe si at det er ubrukelig, for tregt, usikkert osv. Mange av dem som uttaler seg vet rett og slett ikke hva de prater om. Hvis Java har noen svake sider må det være minneforbruket, og at du ikke får den finmaska kontrollen du gjerne får med et språk på et lavere nivå. Minnebehandlingen i Java går også automatisk, på godt og vondt.

Jeg skiller mellom Java som språk her og JVM-en, som har hatt sine sikkerhetsproblemer opp gjennom tidene. Det har ikke noe med språket å gjøre, men med implementeringen av JVM-en som trengs for å kjøre Java-kode.

Eksempel på større bedrift som bruker Java i systemene sine er SSI Schäfer.

Er overbevist. Noen som har Java boktips?

http://codeacademy.com

er for JavaScript, HTML, CSS samt. jQuery.

Driver selv å prøver å lære meg java, og har tar for meg Java for Dummies i første omgang.

Dersom du er helt blank og ikke har peiling overhodet bør du finne en bok av sjangeren "lær å programmere med java." du kan jo finne noen ebøker i bukta og lese litt i de forskjellige, å så kjøpe den du syns er grundig nokk f.eks.

Av norske bøker finner du bl.a.
Rett på java:
http://www.nettressurser.no/java

Proggrammering i Java:
http://javabok.no/

Førstnevnte brukte vi på VGS, men jeg syns ikke den var stort. Den andre kan jeg ikke uttale meg så mye om, men kapittell 1 og 5 ligger fritt tilgjengelig på nettsiden deres, så det er bare å sjekke ut

Starter med denne:
Java for Absolute Beginners

Og denne:

Sams theach yourself object oriented programming.

Tro det eller ei, med en enkel java-applet kan man snike inn trojanske hester
og andre ulumskheter helt ubemerket på en windowsmaskin.
Det kalles java drive by og er en reell risiko. Ellers er det selvsagt relativt
trygt å bruke java for nettbank osv.

Vet dette er en litt gammel tråd, men syns det var viktig å opplyse, siden det
ikke er noen som nevner det fra før i tråden.

Da synes jeg det er like viktig å opplyse om at det ikke er Java i seg selv som er sikkerheten i BankID.

nei, men sånn i forhold til at java er plattformuavhengig så er det potensiale for å kunne bruke
det til å infisere maskiner uavhengig av plattform. Java drive by eksemplene som jeg har sett
har vært med forskjellige parametre for å velge payload utfra os, slik at de f. eks velger en
fil hvis os er win, en annen hvis os er mac, en annen hvis os er linux.. altså dette er noe
som ikke kan skje utilsiktet når du bruker nettbank, men hvis du åpner en link f.eks på mail e.l.
Jeg har også dekompilert for å se nøyaktig hvordan en slik applet fungerer, og det er svært få
linjer med kode, og antivirus kan ikke stoppe java applets når de først er lastet inn.

Driver nå på og lærer uansett om Java har fått mye pes de siste ukene.
Regner med selskaper med så mye kapital og rykte vil jobbe hardt for å rette opp når slike glipper blir avdekket.

Det er vel strengt tatt ingenting som 100% sikkert. Det blir jo en matematisk umulighet.
Et stort team på kanskje et par hundre utviklere lager saker og plutselig sitter det hundretusener eller ennå flere mennesker rundt om i verden og forsøker å knekke disse systemene. Men nærmest en kollektiv ubegrenset tilgang på tid, hardware og hjernekraft så sier det seg nesten selv at det vil forekomme sikkerhetsbrister nå og da.

Det avgjørende er vel mer hvordan selskapet bak produktet håndterer slike situasjoner. Hvor kjappe de er på å informere brukere, hva de gjør for å komme opp med en fix og ikke minst hvor kjapt hullet blir tettet.

Er veldig facinert over at java er plattformuavhengig. komibnert med tradisjonelle webservices etc så er det kraftige verktøy.