n*w
发帖数: 3393 | 1 http://www.zdnet.com/apples-anti-malware-blacklists-java-7-plug
java在desktop上似乎前途暗淡。在server side只运行有限的定制Java程序可以不考虑
这些vulnerabilities。 |
g*****g
发帖数: 34805 | 2 这只是针对browser plugin。Java applet没有实在没啥,封了就封了吧。
desktop的照跑不误。
【在 n*w 的大作中提到】
: http://www.zdnet.com/apples-anti-malware-blacklists-java-7-plug
: java在desktop上似乎前途暗淡。在server side只运行有限的定制Java程序可以不考虑
: 这些vulnerabilities。
|
n*w
发帖数: 3393 | 3 看过前些天那个漏洞的示范Java程序。不管是在applet里还是在直接用desktop用java
都可以运行恶意程序。恶意传播应该主要靠网上的applet。
【在 g*****g 的大作中提到】
: 这只是针对browser plugin。Java applet没有实在没啥,封了就封了吧。
: desktop的照跑不误。
|
b***i
发帖数: 3043 | 4 我觉得这种程序反病毒软件是可以拦住的。上一次金山毒霸就拦住了。而且,这是漏洞
,ie,windows的漏洞多得是。另外,applet主要是自动运行。desktop的不管是不是恶
意程序,都可以做任何事情,可以写文件,和exe没区别,只能靠反病毒软件。
applet的漏洞,和flash,ie等一样,都可以被利用来传播病毒。
java
【在 n*w 的大作中提到】
: 看过前些天那个漏洞的示范Java程序。不管是在applet里还是在直接用desktop用java
: 都可以运行恶意程序。恶意传播应该主要靠网上的applet。
|
n*w
发帖数: 3393 | 5 is 6, flash 曾经是漏洞的主角。现在是java。
在windows xp之前没有差别。vista 后如果java已经拿到admin 权限。恶意jar 就可
以默默地感染。
【在 b***i 的大作中提到】
: 我觉得这种程序反病毒软件是可以拦住的。上一次金山毒霸就拦住了。而且,这是漏洞
: ,ie,windows的漏洞多得是。另外,applet主要是自动运行。desktop的不管是不是恶
: 意程序,都可以做任何事情,可以写文件,和exe没区别,只能靠反病毒软件。
: applet的漏洞,和flash,ie等一样,都可以被利用来传播病毒。
:
: java
|
g*****g
发帖数: 34805 | 6 那个病毒也没有当年冲击波病毒影响大。微软操作系统漏洞一堆,从来是偷偷fix的。
【在 n*w 的大作中提到】
: is 6, flash 曾经是漏洞的主角。现在是java。
: 在windows xp之前没有差别。vista 后如果java已经拿到admin 权限。恶意jar 就可
: 以默默地感染。
|
n*w
发帖数: 3393 | 7 微软的东西过去的vulnerability是不堪回首。我是看到有人买了新机器就格式化装xp
就想发言。
不过我们现在是在讨论最新的新闻。
【在 g*****g 的大作中提到】
: 那个病毒也没有当年冲击波病毒影响大。微软操作系统漏洞一堆,从来是偷偷fix的。
|
g*****g
发帖数: 34805 | 8 最新的新闻是多少人因为java applet感染了病毒?你这个纯粹Make a fuss。
说大家小心一点要禁java plugin是一回事。联系到桌面和服务器和如何java不安全
纯粹是混淆视听。
xp
【在 n*w 的大作中提到】
: 微软的东西过去的vulnerability是不堪回首。我是看到有人买了新机器就格式化装xp
: 就想发言。
: 不过我们现在是在讨论最新的新闻。
|
|
n*w
发帖数: 3393 | 9 Did I mention any news about virus?
【在 g*****g 的大作中提到】
: 最新的新闻是多少人因为java applet感染了病毒?你这个纯粹Make a fuss。
: 说大家小心一点要禁java plugin是一回事。联系到桌面和服务器和如何java不安全
: 纯粹是混淆视听。
:
: xp
|
g*****g
发帖数: 34805 | 10 "java在desktop上似乎前途暗淡。在server side只运行有限的定制Java程序可以不考虑
这些vulnerabilities。"
You make two false claims. 1. Java was never mainstream on desktop, and Java
applet is not "desktop". What's the point of "前途暗淡" 2. Java on desktop
or server side has no such vulnerabilities at all. It's a vulnerability for
java applet because 3rd party, not you can choose to what program to run in
the browser. You are showing your ignorance and nothing else.
【在 n*w 的大作中提到】
: Did I mention any news about virus?
|
|
|
n*w
发帖数: 3393 | 11 1. It doesn't need to be main stream to be said 前途暗淡. Ok, let's say both
desktop and Web.
2. See floor 3
考虑
Java
desktop
for
in
【在 g*****g 的大作中提到】
: "java在desktop上似乎前途暗淡。在server side只运行有限的定制Java程序可以不考虑
: 这些vulnerabilities。"
: You make two false claims. 1. Java was never mainstream on desktop, and Java
: applet is not "desktop". What's the point of "前途暗淡" 2. Java on desktop
: or server side has no such vulnerabilities at all. It's a vulnerability for
: java applet because 3rd party, not you can choose to what program to run in
: the browser. You are showing your ignorance and nothing else.
|
g*****g
发帖数: 34805 | 12 As I said, a desktop java program doesn't get controlled by a website, I don
't get the vunerability there. Java is an old language. After 20 years, now
you figure out it's 前途暗淡 on desktop? LOL, what do you want to prove?
both
【在 n*w 的大作中提到】
: 1. It doesn't need to be main stream to be said 前途暗淡. Ok, let's say both
: desktop and Web.
: 2. See floor 3
:
: 考虑
: Java
: desktop
: for
: in
|
W*******e
发帖数: 1268 | 13 applet运行的是别人的程序。插件程序本来就是有风险的。
desktop没事你运行别人的程序干嘛
java
【在 n*w 的大作中提到】
: 看过前些天那个漏洞的示范Java程序。不管是在applet里还是在直接用desktop用java
: 都可以运行恶意程序。恶意传播应该主要靠网上的applet。
|
n*w
发帖数: 3393 | 14 Eclipse, net bean and their modified version be third parties. torrent, ftp
clients written in java. Diagram drawing. Etc. these are some of
applications written in java I used.
【在 W*******e 的大作中提到】
: applet运行的是别人的程序。插件程序本来就是有风险的。
: desktop没事你运行别人的程序干嘛
:
: java
|
g*****g
发帖数: 34805 | 15 我跪了,解释半天你都不明白什么是applet和为啥applet有风险而desktop没有。
ftp
【在 n*w 的大作中提到】
: Eclipse, net bean and their modified version be third parties. torrent, ftp
: clients written in java. Diagram drawing. Etc. these are some of
: applications written in java I used.
|
n*w
发帖数: 3393 | 16 Did you read floor 3. Did you read the sample code demonstrate the
vulnerabilities?
【在 g*****g 的大作中提到】
: 我跪了,解释半天你都不明白什么是applet和为啥applet有风险而desktop没有。
:
: ftp
|
W*******e
发帖数: 1268 | 17 彻底被你搞晕死了
ftp
【在 n*w 的大作中提到】
: Eclipse, net bean and their modified version be third parties. torrent, ftp
: clients written in java. Diagram drawing. Etc. these are some of
: applications written in java I used.
|
n*w
发帖数: 3393 | 18 "desktop没事你运行别人的程序干嘛"
【在 W*******e 的大作中提到】
: 彻底被你搞晕死了
:
: ftp
|
N********n
发帖数: 8363 | 19
是JAVA自身的问题,ANDROID上面也是MALWARE一大堆,和WINDOWS没关系。
【在 b***i 的大作中提到】
: 我觉得这种程序反病毒软件是可以拦住的。上一次金山毒霸就拦住了。而且,这是漏洞
: ,ie,windows的漏洞多得是。另外,applet主要是自动运行。desktop的不管是不是恶
: 意程序,都可以做任何事情,可以写文件,和exe没区别,只能靠反病毒软件。
: applet的漏洞,和flash,ie等一样,都可以被利用来传播病毒。
:
: java
|
g*****g
发帖数: 34805 | 20 LOL, 如果你要side load,windows的病毒之多跟Android根本没有可比性。
【在 N********n 的大作中提到】
:
: 是JAVA自身的问题,ANDROID上面也是MALWARE一大堆,和WINDOWS没关系。
|
|
|
N********n
发帖数: 8363 | 21
Looking at the rate of Android malware growth, they could have more
malware than APPs in a not too distant future.
One funny factor preventing it from becoming an epidemic malware
disaster is Android fragmentation. It's hard to write one malware
that works on 1000 different Android distributions out there. :-)
【在 n*w 的大作中提到】
: "desktop没事你运行别人的程序干嘛"
|
W*******e
发帖数: 1268 | 22 如果你不懂这个就不要在这里误导人了
Applet运行在浏览器的进程里面,靠浏览器进程获得权限。这就是插件问题的所在。跟
语言实际上无关的。插件产品如果限制更严格一点也可以帮助浏览器避免这个问题。
Flash这种问题快十多年了,一直修修补补。Silverlight这种问题也避免不了。如果你
不用Applet运行在浏览器里面,就一点问题都没有。
Applet早就是Java的过时技术了。我很少看见还有开发人员做Java applet程序。我几
乎快十年都不碰applet了。
【在 N********n 的大作中提到】
:
: Looking at the rate of Android malware growth, they could have more
: malware than APPs in a not too distant future.
: One funny factor preventing it from becoming an epidemic malware
: disaster is Android fragmentation. It's hard to write one malware
: that works on 1000 different Android distributions out there. :-)
|
b***i
发帖数: 3043 | 23 要命啊,我做了好几年的java applet,不过是变种成java web start,会不会接受程
度好些?否则岂不白干几年?
【在 W*******e 的大作中提到】
: 如果你不懂这个就不要在这里误导人了
: Applet运行在浏览器的进程里面,靠浏览器进程获得权限。这就是插件问题的所在。跟
: 语言实际上无关的。插件产品如果限制更严格一点也可以帮助浏览器避免这个问题。
: Flash这种问题快十多年了,一直修修补补。Silverlight这种问题也避免不了。如果你
: 不用Applet运行在浏览器里面,就一点问题都没有。
: Applet早就是Java的过时技术了。我很少看见还有开发人员做Java applet程序。我几
: 乎快十年都不碰applet了。
|
r****y
发帖数: 26819 | 24 applet偶尔还是用的,比如棋圣道场和KGS。现在IGS都出web版了,世界变化还是大啊,
啥时候KGS出非java的web版呢
【在 b***i 的大作中提到】
: 要命啊,我做了好几年的java applet,不过是变种成java web start,会不会接受程
: 度好些?否则岂不白干几年?
|
W*******e
发帖数: 1268 | 25 棋盘游戏用D3简单就可以改成纯Web方案,几乎可以肯定要淘汰applet了
啊,
【在 r****y 的大作中提到】
: applet偶尔还是用的,比如棋圣道场和KGS。现在IGS都出web版了,世界变化还是大啊,
: 啥时候KGS出非java的web版呢
|
d********g
发帖数: 10550 | 26 白干不要紧,就怕以后白干都没人要了。赶紧转个方向
【在 b***i 的大作中提到】
: 要命啊,我做了好几年的java applet,不过是变种成java web start,会不会接受程
: 度好些?否则岂不白干几年?
|
r****y
发帖数: 26819 | 27 D3是啥?KGS的作者除了java,其它一概不用。
【在 W*******e 的大作中提到】
: 棋盘游戏用D3简单就可以改成纯Web方案,几乎可以肯定要淘汰applet了
:
: 啊,
|
W*******e
发帖数: 1268 | 28 基于SVG的纯HTML代码
实现一个棋盘点击下棋的操作界面估计几十到几百行JS代码
逻辑判断和控制依旧可以用Java
【在 r****y 的大作中提到】
: D3是啥?KGS的作者除了java,其它一概不用。
|
b***i
发帖数: 3043 | 29 minecraft是什么?是application?
啊,
【在 r****y 的大作中提到】
: applet偶尔还是用的,比如棋圣道场和KGS。现在IGS都出web版了,世界变化还是大啊,
: 啥时候KGS出非java的web版呢
|
z****e
发帖数: 54598 | 30 是阿,我不是早告诉过你了
minecraft就是application
所以我早就抛弃applet和web start了
直接要求下载jar文件,desktop运行
不过minecraft似乎也有online版的
【在 b***i 的大作中提到】
: minecraft是什么?是application?
:
: 啊,
|
|
|
z****e
发帖数: 54598 | 31 阁下弄明白desktop和browser的区别了没?
知道什么叫做plugin吗?
【在 n*w 的大作中提到】
: http://www.zdnet.com/apples-anti-malware-blacklists-java-7-plug
: java在desktop上似乎前途暗淡。在server side只运行有限的定制Java程序可以不考虑
: 这些vulnerabilities。
|
z****e
发帖数: 54598 | 32 数字签名的原理也就是防止你在不知情的前提下运行某一个程序
所以desktop没有什么好担心的
因为你下载这个application本身就意味着你知道你在干什么
也意味着你信任这个站点,下载了之后运行也是你个人意志的体现
所以一般这时候就不管了
但是plugin则有可能在你不知情的时候偷偷运行某一个程序
所以这个要控制,其实也就是加一个数字签名而已
【在 b***i 的大作中提到】
: 我觉得这种程序反病毒软件是可以拦住的。上一次金山毒霸就拦住了。而且,这是漏洞
: ,ie,windows的漏洞多得是。另外,applet主要是自动运行。desktop的不管是不是恶
: 意程序,都可以做任何事情,可以写文件,和exe没区别,只能靠反病毒软件。
: applet的漏洞,和flash,ie等一样,都可以被利用来传播病毒。
:
: java
|
r****y
发帖数: 26819 | 33 不错。谢谢推荐。
D3有jQuery的dialect吗?
【在 W*******e 的大作中提到】
: 基于SVG的纯HTML代码
: 实现一个棋盘点击下棋的操作界面估计几十到几百行JS代码
: 逻辑判断和控制依旧可以用Java
|
z****e
发帖数: 54598 | 34 applet最初的构想非常美好
无缝结合浏览器和应用程序
但是因为微软的刻意阻扰
导致这个美好的前景破灭
用这么一句话就实现一个集成
这种事对于码农来说简直就是天堂一般
可惜因为政治斗争的互相牵制
导致这种可行性仅停留在理论阶段
到目前为止,没有哪怕一个插件的app的体验会好的
所以要做ria就要抛弃浏览器,浏览器sucks
我情愿让客户去下载,也不愿搞插件
垃圾,狗屎
可能也就是flash会稍微好一点,但也好不到哪里去
总之做client side的app,本身就很扯
【在 W*******e 的大作中提到】
: 棋盘游戏用D3简单就可以改成纯Web方案,几乎可以肯定要淘汰applet了
:
: 啊,
|
x****u
发帖数: 44466 | 35 applet失败还是因为本身太烂,你看Flash就很成功。
【在 z****e 的大作中提到】
: applet最初的构想非常美好
: 无缝结合浏览器和应用程序
: 但是因为微软的刻意阻扰
: 导致这个美好的前景破灭
:
: 用这么一句话就实现一个集成
: 这种事对于码农来说简直就是天堂一般
: 可惜因为政治斗争的互相牵制
: 导致这种可行性仅停留在理论阶段
: 到目前为止,没有哪怕一个插件的app的体验会好的
|
z****e
发帖数: 54598 | 36 成功啥,烂的一13
原本google之类的打算让flash承担起做游戏客户端的重任
连adsense都配合推出了相应的产品
但是那个游戏简直是,惨不忍睹,没有听说哪个成功的
zynga都快挂了
倒是java写的minecraft大获成功
好玩吧?
【在 x****u 的大作中提到】
: applet失败还是因为本身太烂,你看Flash就很成功。
|
x****u
发帖数: 44466 | 37 没了flash多少互联网公司不要混了。Applet基本是可有可无的。
【在 z****e 的大作中提到】
: 成功啥,烂的一13
: 原本google之类的打算让flash承担起做游戏客户端的重任
: 连adsense都配合推出了相应的产品
: 但是那个游戏简直是,惨不忍睹,没有听说哪个成功的
: zynga都快挂了
: 倒是java写的minecraft大获成功
: 好玩吧?
|
z****e
发帖数: 54598 | 38 不过flash能搞出youtube来也算是成功吧
如果定义不那么严格的话
将就将就
不过还是被jobs搞了一把
麻烦大了
所以抛弃浏览器刻不容缓
浏览器就是垃圾中的垃圾
除了html和css以外,其它就不要往浏览器上招呼了
javascript更是垃圾,那个交叉引用就有可能导致内存泄露我靠
不过我说你们讨论个web都能有这么大水量
不容易阿 |
z****e
发帖数: 54598 | 39 互联网这个行业本身就有很多泡沫
要不你说说linkedin和twitter怎么用flash的
【在 x****u 的大作中提到】
: 没了flash多少互联网公司不要混了。Applet基本是可有可无的。
|
x****u
发帖数: 44466 | 40 抛弃了浏览器,全用app/?
【在 z****e 的大作中提到】
: 不过flash能搞出youtube来也算是成功吧
: 如果定义不那么严格的话
: 将就将就
: 不过还是被jobs搞了一把
: 麻烦大了
: 所以抛弃浏览器刻不容缓
: 浏览器就是垃圾中的垃圾
: 除了html和css以外,其它就不要往浏览器上招呼了
: javascript更是垃圾,那个交叉引用就有可能导致内存泄露我靠
: 不过我说你们讨论个web都能有这么大水量
|
|
|
z****e
发帖数: 54598 | 41 如果只是html,css之类的用浏览器咯
稍微复杂点的,就自己写client就是了
本来objective c之类的也就是这么流行开来的
【在 x****u 的大作中提到】
: 抛弃了浏览器,全用app/?
|
x****u
发帖数: 44466 | 42 现在也是啊
【在 z****e 的大作中提到】
: 如果只是html,css之类的用浏览器咯
: 稍微复杂点的,就自己写client就是了
: 本来objective c之类的也就是这么流行开来的
|
z****e
发帖数: 54598 | 43 没说不是阿
回去了
【在 x****u 的大作中提到】
: 现在也是啊
|
