BORIS TEACHES BORIS HTML - Programming with Boris
Talaan ng mga Nilalaman:
Kung ang pinakahuling kalabuan ng seguridad sa Java ay isang tanda ng anumang bagay, ito ay ang oras ay dumating para sa Oracle upang muling isulat ang programming language. Iyan ang tanawin ng Bogdan Botezatu, isang senior e-threat analyst na may Bitdefender, isang taga-Ruso na tagagawa ng antivirus software, na tinatantya na kasing dami ng 100 milyong PC ay mahina laban sa atake ng hacker dahil sa pinakahuling Java defect na natuklasan
Ayon sa Botezatu, ang Oracle ay nawalan ng kontrol sa code ng Java, na kung bakit ang mga malubhang kahinaan sa seguridad ay patuloy na lumabas sa software.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
"Ang Oracle ay kailangang kumuha ng ilang mga pangunahing sangkap ng Java at isulat ang mga ito mula sa simula," sinabi niya sa isang pakikipanayam.Ang problema sa mga mature na produkto tulad ng Java at mga ginawa ng Adobe ay napakaraming mga kamay na hinawakan ang mga ito sa isang mahabang panahon ng oras. "Ang mga produktong ito ay naging napakalaki at binuo ng maraming mga programmers na ang mga gumagawa ay malamang na mawalan ng kontrol sa kung ano ang nasa produkto," sabi ni Botezatu.
Nakikipaglaban ng mga kamalian
Ang mga resulta ng kamakailang mga pagsisikap ng Oracle sa mga patch vulnerabilities sa Java ay sumusuporta sa pagtatasa ng eksperto sa seguridad ng Romanian.
Halimbawa, ang Oracle ay nagtaguyod ng tatlong mga kahinaan sa seguridad noong Agosto 2012 na may bagong release ng Java, version 7 rev. 7. Sa loob ng mga oras ng pagpapalabas ng pag-aayos na iyon, ang Polish researcher ng seguridad na si Adam Gowdiak, tagapagtatag at CEO ng Security Explorations, ay natagpuan ang isang kahinaan na nilikha ng update. Ang ilang mga eksperto sa seguridad ay nagsabi na ang Java ay outlived nito papel at ang mga function nito ay hinahawakan ng iba pang mga teknolohiya.
Ang pinakabagong zero-araw na kahinaan na natagpuan sa wika ng programming ay maaari ding ma-traced sa inept patching hunhon sa isang update sa seguridad sa Oktubre 2012. Ang pag-update na iyon ay hindi kumpleto at binuksan ang pinto sa kahinaan na natuklasan sa linggong ito, ayon kay Gowdiak.
"Ngayon ay isang mahusay na oras upang isulat muli ang ilang mga pangunahing sangkap mula sa simula at siguraduhin na sila ay bug-free, sa halip na patching ang application mula sa isang bersyon patungo sa isa pa, "sabi ni Botezatu.
Botezatu ay kinikilala, gayunpaman, na malamang na hindi mangyari. "Oracle ay hindi bukas sa paggawa ng mga malalaking pagbabago dahil maaari nilang masira ang mga application na nasa merkado," dagdag niya.
Ang problema Oracle nakaharap sa pag-unlad ng Java ay isa sa mukha ng lahat ng mga gumagawa ng software: Paano upang mapabuti ang isang programa na walang pagsira nito compatibility sa mga nakaraang bersyon
"Tingnan ang Windows Vista at kung paano ito nabigo upang maging pinagtibay dahil ang ilang mga aplikasyon ng mga customer ay hindi gumagana mula sa XP sa Vista," Botezatu ipinaliwanag.
Gayunpaman, ang ilang mga palatandaan nagpapahiwatig Oracle ay sinusubukan tawagan ang ilan sa mga isyu na itinataas ng Botezatu. Sa Biyernes, inihayag ng kumpanya na, simula sa paglabas ng Java 8 noong Setyembre, ang mga bagong release ay bubuo sa isang iskedyul ng dalawang taon.
Tungkol sa kasalukuyang mga alalahanin sa seguridad, inirerekomenda ng Kagawaran ng Homeland Security ng Estados Unidos ang shutting off Java sa iyong browser, na maaaring gawin sa pamamagitan ng pagsunod sa mga tagubiling ito mula sa Oracle.
Bagaman ang ilang mga analyst ay umaasa sa paggastos ng seguridad upang tumaas sa taong ito - hindi bababa sa bilang isang porsyento ng kabuuang paggastos sa IT - ilang CIO ang nagbibigay ng malubhang pag-iisip sa isang hindi maiisip na ideya ng pagbabawas ng mga badyet sa seguridad gaya ng mga negosyong tumingin upang mabawasan ang mga gastos sa panahon ng pandaigdigang pag-urong.
"Halos tiyak na nakakaranas ang mga tao," sabi ni Pete Lindstrom, isang analyst na may research firm Spire Security. "Kung sa tingin mo ng seguridad bilang isang cost center sa loob ng isang cost center [IT], ... pagkatapos ang seguridad ay isang magandang lugar upang magsimula," dagdag niya. "May mga kumpanya na nagpapawalang-bisa sa kanilang seguridad para makapagpatuloy sa ilalim ng linya," sabi ni Charlie Meister, executive director ng University of Southern California's Institute for Critic
Ang misteryo na impersonador, na naninirahan sa UK, nakipag-ugnayan sa kanya at sumang-ayon na magbayad ng mga pinsala sa Help for Heroes, isang kawanggawa para sa mga nasugatan na sundalo, sinabi Donal Blaney, may-ari ng Griffin Law firm na nakabase sa Hawkhurst, England. Sinabi ni Blaney na alam niya ang tao. Ang mga tuntunin ng pakikitungo ay kumpidensyal, at hindi nakikilala ang publiko, sinabi ni Blaney.
Noong Huwebes, isang hukom ng Mataas na Hukuman sa unang pagkakataon na pinapayagan ang isang link sa order ng utos na maihatid sa Twitter mula nang pagkakilanlan ng hindi kilala ang tagapalabas. Ang kaso ay nakatanggap ng maraming pansin sa mga legal na bilog.
Nagging mga tanong anino ang nalalapit na paglulunsad ng Windows 8, na nagbabala sa pagputol ng mga plano ng Microsoft na muling baguhin ang sarili para sa edad ng kadaliang kumilos. Ang mga gumagamit ng desktop ay marikit na tanggapin ang muling idinisenyong modernong interface? Magkakaroon ba ng sapat na apps ang Windows Store upang hikayatin ang magiging mamimili ng Surface RT? Maaaring mabuhay ang Windows 8 sa buhay sa pagbubungkal ng PC sales?
Ang hinaharap na tagumpay ng Microsoft ay depende sa kakayahang gumawa ng malubhang, quantifiable, walang-kapansin-pansing pag-usbong sa mobile market, ngunit hindi ito ang tanging kumpanya na may napakalaking taya sa sukdulang kapalaran ng Windows 8. Ang bagong operating system ay magkakaroon din ng malaking epekto sa Google. Tingnan lamang ang listahan ng Windows 8 tablet at hybrid na kasosyo ng Microsoft-Samsung, Asus, Toshiba, at iba pa. Lahat sila ay gumagawa ng Android tablet, masyadong.