Fórum Root.cz
Hlavní témata => Vývoj => Téma založeno: Elep331 20. 11. 2018, 09:39:27
-
Ahoj, vývoj Javy už nějakou dobu nesleduji, ale celkem by mě zajímalo co se změnilo.
Před časem jsem na jeden počítač s Windows instaloval Java 10 JRE. Teď jsem chtěl tutéž operaci udělat na jiném počítači a zjistil jsem, že Java 10 JRE ze stránek Oraclu zmizela a Java 11 JRE tam ke stažení není, jen JDK. Ono se něco zásadního změnilo?
https://www.oracle.com/technetwork/java/javase/downloads/index.html
Díky
-
Trochu se mění licenční model Oraclu. Oracle už bude poskytovat jen JDK, a od ledna 2019 bude zdarma jen pro osobní použití, pro vývoj a testování. Na produkci bude potřeba placená verze se supportem. Vedle toho bude existovat Oracle OpenJDK pod GPL licencí, ta je také jen ve variantě JDK. Univerzální JRE už se nedělá, protože Java byla rozdělená na moduly a očekává se, že pokud někdo chce malé JRE, poskládá si JRE přímo na míru jen s potřebnými moduly pomocí nástroje jlink, který je součástí JDK.
-
Ok, díky za osvětlení situace.
Jednu věc nicméně ještě nechápu. Co si má stáhnout běžný uživatel operačního systému Windows, který potřebuje Javu např. pro připojení k bance či spuštění nějakého programu. Nepředpokládám, že si bude skládat JRE sám na míru.
-
Stáhni si normálně plné JDK z http://jdk.java.net/11/
Sice už na rozdíl od oraclího nemá grafický instalátor, takže je třeba po rozbalení zipu ručně nastavit systémové proměnné PATH a JAVA_HOME
-
Pokud to má pro osobní použití, tak OracleJDK. Pokud pro firemní a nechce platit podporu, pak Oracle OpenJDK.
V případě té banky by to měla banka popsat v dokumentaci – navíc od Javy 11 není podporován Java Web Start, a Java Applety už nejsou většinou prohlížečů podporované několik let, takže pokud potřebuje Javu v kombinaci s prohlížečem (např. pro elektronický podpis), bude nejspíš potřebovat starší verzi Javy a buď starší verzi prohlížeče, nebo Internet Explorer. Ale zase jinak se rozumně elektronický podpis v prohlížeči udělat nedá (tohle se tvůrcům prohlížečů a potažmo Oraclu opravdu moc nepovedlo), takže s těmi staršími verzemi Javy budeme muset ještě nějakou dobu vydržet. Nejlepší je, pokud je to Java SE 8 – tu bude Oracle i pro osobní použití vydávat nejméně do konce roku 2020.
-
Tak samozřejmě stále existují systémy a programy které po uživateli chtějí běhové prostředí Javy. Instalovat celé JDK mi přijde jako kanón na vrabce.
-
Tak samozřejmě stále existují systémy a programy které po uživateli chtějí běhové prostředí Javy. Instalovat celé JDK mi přijde jako kanón na vrabce.
Neremcej, sice to na nic nevyužiješ, ale zato si zatáhneš do systému o to víc děr. A to se vyplatí!
-
Tak samozřejmě stále existují systémy a programy které po uživateli chtějí běhové prostředí Javy. Instalovat celé JDK mi přijde jako kanón na vrabce.
Neremcej, sice to na nic nevyužiješ, ale zato si zatáhneš do systému o to víc děr. A to se vyplatí!
Kde ze ma to nainstaloavne JDK attack surface?
-
Tak samozřejmě stále existují systémy a programy které po uživateli chtějí běhové prostředí Javy. Instalovat celé JDK mi přijde jako kanón na vrabce.
Neremcej, sice to na nic nevyužiješ, ale zato si zatáhneš do systému o to víc děr. A to se vyplatí!
Kde ze ma to nainstaloavne JDK attack surface?
Všude, kde to jde spustit (ostatně jako každá jiná aplikace...) Nevím, čemu se zas divíš, joudo.
-
Tak samozřejmě stále existují systémy a programy které po uživateli chtějí běhové prostředí Javy. Instalovat celé JDK mi přijde jako kanón na vrabce.
Neremcej, sice to na nic nevyužiješ, ale zato si zatáhneš do systému o to víc děr. A to se vyplatí!
Kde ze ma to nainstaloavne JDK attack surface?
Všude, kde to jde spustit (ostatně jako každá jiná aplikace...) Nevím, čemu se zas divíš, joudo.
Takze utocnik, co muze spustit libovolnou binarku lezici na disku nemuze nadeployovat svou binarku a tu si spustit? (ano, jsou situace, kdy..., ano, nejsem fanda zbytecneho balastu na FS, ale tohle skutecne neni zadna tragedie)
-
Tak samozřejmě stále existují systémy a programy které po uživateli chtějí běhové prostředí Javy. Instalovat celé JDK mi přijde jako kanón na vrabce.
Na desktopu nemá smysl velikost JRE a JDK porovnávat, obojí je v porovnání se spoustou dnešních programů vlastně malé. Jinak v tom JDK je jenom pár nástrojů, které určitě nebudete pro běh Javovských aplikací potřebovat – kompilátor, disassembler, generátor hlaviček pro C a pack200. Tím to asi končí, protože různé ladicí nebo profilovací nástroje se mohou hodit i pro běh aplikací. Takže byste ušetřil nanejvýš pár mega. Mimochodem, JRE bylo součástí JDK a ty soubory tam byly zkopírované (alespoň na Windows), takže zrušením JRE se velikost JDK zmenšila.
-
Trochu vás tady zavádějí. Jde o to, že Java je už v phase out stavu, její vývoj se pomalu ukončuje a bude ještě pár let probíhat oprava chyb. Aby to bylo co nejjednodušší tak všechny dosavadní verze jsou již obsolete a podpora se týká jenom verze 11. Všichni stávající zákazníci by měli ukončit používání produktů založených na Javě co nejdřív a přejít podle možností na NodeJS. Apríl!
-
Všude, kde to jde spustit (ostatně jako každá jiná aplikace...) Nevím, čemu se zas divíš, joudo.
Takže v javac bude nějaká bezpečnostní díra, a uživatel to omylem spustí a tu bezpečnostní díru aktivuje. řekl bych, že se diví, co dokážete vymyslet za nesmysl.
-
Všude, kde to jde spustit (ostatně jako každá jiná aplikace...) Nevím, čemu se zas divíš, joudo.
Takže v javac bude nějaká bezpečnostní díra, a uživatel to omylem spustí a tu bezpečnostní díru aktivuje. řekl bych, že se diví, co dokážete vymyslet za nesmysl.
Ano, překvapivě se to děje dnes a denně. Flash, Office formáty, grafické formáty, kde co. Každý nepoužívaný děravý kód, který lze spustit (ať už k tomu nějak přiměju uživatele, nebo k tomu využiju díru v jiném kódu/produktu) vyrábí další zbytečné díry do systému. Jen u Jirsáků a dalších Java pošuků ještě nepochopili, že lidi, co nepotřebují JDK, nechtějí a ani by neměli to monstrum instalovat jen kvůli tomu, že se změnila licence, protože Larry potřebuje nutně peníze na další závodní jachtu.
-
Ono ve výsledku je JDK 11 vlastně jenom o trochu větší než JRE 9.
(https://www.imgup.cz/images/2018/11/20/jdk.png)
-
Všude, kde to jde spustit (ostatně jako každá jiná aplikace...) Nevím, čemu se zas divíš, joudo.
Takže v javac bude nějaká bezpečnostní díra, a uživatel to omylem spustí a tu bezpečnostní díru aktivuje. řekl bych, že se diví, co dokážete vymyslet za nesmysl.
Ano, překvapivě se to děje dnes a denně. Flash, Office formáty, grafické formáty, kde co. Každý nepoužívaný děravý kód, který lze spustit (ať už k tomu nějak přiměju uživatele, nebo k tomu využiju díru v jiném kódu/produktu) vyrábí další zbytečné díry do systému. Jen u Jirsáků a dalších Java pošuků ještě nepochopili, že lidi, co nepotřebují JDK, nechtějí a ani by neměli to monstrum instalovat jen kvůli tomu, že se změnila licence, protože Larry potřebuje nutně peníze na další závodní jachtu.
Tak pokud ti neni jasny rozdil mezi javac a flashem...
-
Ano, překvapivě se to děje dnes a denně. Flash, Office formáty, grafické formáty, kde co. Každý nepoužívaný děravý kód, který lze spustit (ať už k tomu nějak přiměju uživatele, nebo k tomu využiju díru v jiném kódu/produktu) vyrábí další zbytečné díry do systému. Jen u Jirsáků a dalších Java pošuků ještě nepochopili, že lidi, co nepotřebují JDK, nechtějí a ani by neměli to monstrum instalovat jen kvůli tomu, že se změnila licence, protože Larry potřebuje nutně peníze na další závodní jachtu.
Za toho, kdo nechápe, jste tu vy. Problém s Flashem je, když se ten kód automaticky spustí z prohlížeče. Grafické formáty nebo Office formáty to samé, případně pokud si uživatel ten obrázek nebo dokument stáhne a zobrazí. Vám se javac spouští automaticky z prohlížeče? Nebo si uživatelé běžně stahují java zdrojáky z webu nebo si je posílají e-mailem a překládají je kompilátorem? Uměl byste vůbec vy sám java zdroják kompilátorem přeložit? Programů, které běžně nepoužívají, mají lidé běžně na počítači nainstalovaných spousty. Na většině linuxových desktopů najdete nejspíš gcc – a vadí to někomu?
-
Za toho, kdo nechápe, jste tu vy. Problém s Flashem je, když se ten kód automaticky spustí z prohlížeče. Grafické formáty nebo Office formáty to samé, případně pokud si uživatel ten obrázek nebo dokument stáhne a zobrazí. Vám se javac spouští automaticky z prohlížeče? Nebo si uživatelé běžně stahují java zdrojáky z webu nebo si je posílají e-mailem a překládají je kompilátorem? Uměl byste vůbec vy sám java zdroják kompilátorem přeložit? Programů, které běžně nepoužívají, mají lidé běžně na počítači nainstalovaných spousty. Na většině linuxových desktopů najdete nejspíš gcc – a vadí to někomu?
Ty jsi ale debil, vid? Pokud tam ten Flash nebude, tak se co? No, spustí hovno. Pokud tam Java nebude, tak se spustí co? No, hovno. Pokud tam nebude Office, tak se spustí co? No, hovno.
Dej si ránu do palice.
-
Ty jsi ale debil, vid? Pokud tam ten Flash nebude, tak se co? No, spustí hovno. Pokud tam Java nebude, tak se spustí co? No, hovno. Pokud tam nebude Office, tak se spustí co? No, hovno.
Nadávkami nezakryjete, že píšete nesmysly. My tady totiž neřešíme situaci, kdy tam ty programy nejsou, ale situaci, kdy tam jsou. Nebo podle vás je bezpečnostní riziko, když na počítači nemáte nainstalovaný Flash?
Programy se nespouští jen tak samy od sebe. To, že máte v systému třeba kalkulačku, kterou nikdy nespustíte, znamená reálně nulové ohrožení systému. Porovnávat to s Flash pluginem v prohlížeči, který se spouštěl automaticky při návštěvě webové stránky, která ten plugin používala, je buď obrovská hloupost, nebo obrovská demagogie.
-
Ty jsi ale debil, vid? Pokud tam ten Flash nebude, tak se co? No, spustí hovno. Pokud tam Java nebude, tak se spustí co? No, hovno. Pokud tam nebude Office, tak se spustí co? No, hovno.
Dej si ránu do palice.
Já už ho prokoukl. Jirsák má velmi slušné encyklopedické znalosti(je to šprt) -> takže se mylně domnívá že je chytrý(plete si to se vzdělaností), ale IQ má nižší a to vede k tomu, že spoustu argumentací(lidé s nízkou inteligencí se měnícímu prostředí špatně adaptují a to rétorická diskuze většinou je) prostě nezvládá/nechápe ( ty abstrakce z reakcí velmi chybně zpracovává). To taky vede k tomu, že se nedokáže držet tématu původního konfliktu v diskuzi a každou odpovědí se odklání(to konfliktní téma přesouvá někam jinam). Nemá cenu mu za to nadávat, on za to nemůže.( tedy za předpokladu, jestli to není jeho promyšlená taktika v rétorických diskuzích, ale to by bylo dost ubohé i na něho)
-
Ty jsi ale debil, vid? Pokud tam ten Flash nebude, tak se co? No, spustí hovno. Pokud tam Java nebude, tak se spustí co? No, hovno. Pokud tam nebude Office, tak se spustí co? No, hovno.
Dej si ránu do palice.
Já už ho prokoukl. Jirsák má velmi slušné encyklopedické znalosti(je to šprt) -> takže se mylně domnívá že je chytrý(plete si to se vzdělaností), ale IQ má nižší a to vede k tomu, že spoustu argumentací(lidé s nízkou inteligencí se měnícímu prostředí špatně adaptují a to rétorická diskuze většinou je) prostě nezvládá/nechápe ( ty abstrakce z reakcí velmi chybně zpracovává). To taky vede k tomu, že se nedokáže držet tématu původního konfliktu v diskuzi a každou odpovědí se odklání(to konfliktní téma přesouvá někam jinam). Nemá cenu mu za to nadávat, on za to nemůže.( tedy za předpokladu, jestli to není jeho promyšlená taktika v rétorických diskuzích, ale to by bylo dost ubohé i na něho)
zajimave...
-
Za toho, kdo nechápe, jste tu vy. Problém s Flashem je, když se ten kód automaticky spustí z prohlížeče. Grafické formáty nebo Office formáty to samé, případně pokud si uživatel ten obrázek nebo dokument stáhne a zobrazí. Vám se javac spouští automaticky z prohlížeče? Nebo si uživatelé běžně stahují java zdrojáky z webu nebo si je posílají e-mailem a překládají je kompilátorem? Uměl byste vůbec vy sám java zdroják kompilátorem přeložit? Programů, které běžně nepoužívají, mají lidé běžně na počítači nainstalovaných spousty. Na většině linuxových desktopů najdete nejspíš gcc – a vadí to někomu?
Ty jsi ale debil, vid? Pokud tam ten Flash nebude, tak se co? No, spustí hovno. Pokud tam Java nebude, tak se spustí co? No, hovno. Pokud tam nebude Office, tak se spustí co? No, hovno.
Dej si ránu do palice.
to nepomuze, patrne to jiz nekdo udelal nekolikrat za nej...
-
Pokud tam Java nebude, tak se spustí co? No, hovno.
Takže ještě jednou: bavíme se o situaci, kdy je Java (ve smyslu JVM) nainstalována, a řešíme, že je vedle toho ještě binárka kompilátoru (javac). Pro nedovtipné je to stejný případ jako existence souboru /usr/bin/gcc.
-
Hele, ti lidi co tu povazuji javac za bezpecnostni
Ty jsi ale debil, vid? Pokud tam ten Flash nebude, tak se co? No, spustí hovno. Pokud tam Java nebude, tak se spustí co? No, hovno. Pokud tam nebude Office, tak se spustí co? No, hovno.
Dej si ránu do palice.
Já už ho prokoukl. Jirsák má velmi slušné encyklopedické znalosti(je to šprt) -> takže se mylně domnívá že je chytrý(plete si to se vzdělaností), ale IQ má nižší a to vede k tomu, že spoustu argumentací(lidé s nízkou inteligencí se měnícímu prostředí špatně adaptují a to rétorická diskuze většinou je) prostě nezvládá/nechápe ( ty abstrakce z reakcí velmi chybně zpracovává). To taky vede k tomu, že se nedokáže držet tématu původního konfliktu v diskuzi a každou odpovědí se odklání(to konfliktní téma přesouvá někam jinam). Nemá cenu mu za to nadávat, on za to nemůže.( tedy za předpokladu, jestli to není jeho promyšlená taktika v rétorických diskuzích, ale to by bylo dost ubohé i na něho)
Ty bys neprokoukl ani diru v igelitovym pytliku...