SCP-2000 Deus Ex Machina | object class thaumiel | memory-altering / structure / building scp
Innholdsfortegnelse:
Hvis den nyeste sikkerhetsfeilen i Java er et tegn på noe, er det at tiden har kommet for at Oracle skal omskrive programmeringsspråket.
Dette er utsikten over Bogdan Botezatu, en senior e-trusselytiker med Bitdefender, en rumensk basert produsent av antivirusprogramvare, som anslår at så mange som 100 millioner PCer er sårbare for hackerangrep på grunn av den nyeste Java-feilen som ble oppdaget denne uken.
Ifølge Botezatu har Oracle mistet kontrollen over Java-koden, og derfor ser det alvorlige sikkerhetsproblemer frem i programvaren.
[Ytterligere lesing: Slik fjerner du skadelig programvare fra Windows-PCen]"Oracle må ta noen kjernekomponenter av Java og skrive dem fra grunnen av," sa han i et intervju.
Problemet med modne produkter som Java og de som er laget av Adobe, er at så mange hender har rørt dem over en lang periode av tiden. "Disse produktene er blitt så store og har blitt utviklet av så mange programmører at beslutningstakerne trolig har mistet kontrollen over hva som er i produktet," sa Botezatu.
Bekjempelsesfeil
Resultatene av Oracles siste innsats for å lappe sårbarheter I Java støtter den rumenske sikkerhetsekspertens analyse.
Oracle la for eksempel tre sikkerhetsproblemer i august 2012 med en ny versjon av Java, versjon 7 rev. 7. Innen timer etter utgivelsen av denne løsningen fant polsk sikkerhetsforsker Adam Gowdiak, grunnlegger og administrerende direktør for Security Explorations, et sårbarhet opprettet av oppdateringen. Noen sikkerhetseksperter sier at Java har overlevd sin rolle, og dens funksjoner håndteres av andre teknologier.
Den siste nulldagssårbarheten som finnes i programmeringsspråket, kan også spores til ujevn patching i en sikkerhetsoppdatering fra oktober 2012. Denne oppdateringen var ufullstendig og åpnet døren til sikkerhetsproblemet som ble oppdaget denne uken, ifølge Gowdiak. "Nå er det en god tid å omskrive noen kjernekomponenter fra grunnen og forsikre seg om at de er feilfrie, istedenfor å lappe applikasjonen fra en versjon til en annen, sier Botezatu.
Botezatu anerkjenner imidlertid at det ikke er sannsynlig å skje. "Oracle er ikke åpen for å gjøre store endringer fordi de kunne knekke applikasjoner som allerede er på markedet," la han til.
Problemet Oracle står overfor med Java-utvikling, står overfor alle programvareleverandører: Hvordan forbedre et program uten å ødelegge dets kompatibilitet med tidligere versjoner.
"Se på Windows Vista og hvordan det ikke ble godkjent fordi noen kunders applikasjoner ikke fungerte fra XP til Vista," forklarer Botezatu.
Uansett viser noen tegn at Oracle prøver å ta opp noen av problemene som Botezatu hevder. På fredag annonserte firmaet at fra og med utgivelsen av Java 8 i september, vil nye utgivelser bli utdelt på en toårig plan.
Med hensyn til de nåværende sikkerhetsproblemene anbefaler US Department of Homeland Security å slå av Java i nettleseren din, som kan gjøres ved å følge disse instruksjonene fra Oracle.
Gears of War 2 solgte over 2 millioner eksemplarer i sin første utgivelsesuke. Noen overrasket? Ifølge VGChartz klarte det 2,1 millioner enheter på første dag alene, noe som er litt kaste fra Halo 3s $ 3,8 millioner i fjor, men da var Gears 2 kun på salg i to dager på grunn av det 4. november valg (det fortsatte salg fredag 7. november). Det er et annet spill jeg har hatt nok av fine ting å si om, selv om jeg nok kunne ha kalt det et kjærlighetsbrev fra design føre Cliff Bleszinski til Dean De
Hva skjer med alle de store spillene i det siste? Fable 2, Fallout 3, Gears 2, Mirror's Edge. Jeg har endelig startet Far Cry 2, og mens jeg allerede kan se de små irritasjonene som kan miste til stikkende irritasjoner, kommer jeg egentlig ikke noe sted fordi jeg har for mye moro å snike rundt å sette ting i brann og teste AI til se hvor dypt det oppførselske kaninhullet går. (Ja, jeg sa "moro", som bare er et lat ord for forfattere som ikke vet hvordan de skal brukes riktig.)
Vil Oracle være bra for Java-utviklere? Det er spørsmålet om alles hjerner i årets JavaOne-utviklerkonferanse, det siste showet før Oracles planlagte kjøp av Java-skaperen Sun Microsystems på 7,4 milliarder dollar. Oracle CEO Larry Ellison gjorde et overraskende utseende på showets åpningstangent i tirsdag og forsøkte å overvinne utviklerens bekymringer. Mens han antydet at det ville være noen endringer, sa han i hovedsak at det vil være forretning som vanlig for Java når oppkjøpet er avsluttet.
Men Oracle er ingen Sun. Sun har lenge slitt med å holde sitt mangfoldige samfunn av utviklere lykkelige, skape et byrdefullt byråkrati for å håndtere utviklingen av Java-standarder og gradvis frigjøre viktige komponenter på plattformen under en åpen kildekode lisens. Mens Sun har tjent penger fra Java-lisenser, har det gått glipp av store muligheter til å selge lukrative Java-utviklingsverktøy og mellomvare-servere.
Twitter brukes til å håndtere Botnet, sier sikkerhetsekspert
En botnet som bruker Twitter som sin kommando- og kontrollstruktur, har blitt funnet av en sikkerhetsforsker.