---

Har lige opdateret min Sun Java og så, at den nye version har fået en
"smart features" - i dette tilfælde noget Sun kalder "javaFX".

<http://javafx.com/htdocs/previewfaq.html>

Prøv at søge med ordet security. Når nogen afgiver sådanne forsikringer, er
der al mulig grund til at være på vagt.


--
Those are my principles. If you don't like them I have others.

---

On 2008-12-01, Axel Hammerschmidt <hlexa@hotmail.com> wrote:

><http://javafx.com/htdocs/previewfaq.html>
>
> Prøv at søge med ordet security. Når nogen afgiver sådanne forsikringer, er
> der al mulig grund til at være på vagt.

Der er ingen forskel i sikkerhedsmodellen på javafx og traditionel java,
da det er samme instruktionssæt, der bliver afviklet på samme VM.
Med andre ord: Hvis du ikke mente at JVMen udgjorde en sikkerhedsrisiko
før, så er der ingen grund til at mene det nu.

--
Andreas

---

Andreas Plesner Jacobsen:

> On 2008-12-01, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
>><http://javafx.com/htdocs/previewfaq.html>
>>
>> Prøv at søge med ordet security. Når nogen afgiver sådanne
>> forsikringer, er der al mulig grund til at være på vagt.
>
> Der er ingen forskel i sikkerhedsmodellen på javafx og traditionel
> java, da det er samme instruktionssæt, der bliver afviklet på
> samme VM. Med andre ord: Hvis du ikke mente at JVMen udgjorde en
> sikkerhedsrisiko før, så er der ingen grund til at mene det nu.

Nye features = nye sikkerhedshuller.


--
"Well, opinions are like assholes. Everybody has one."

---

On 2008-12-02, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>>
>>> Prøv at søge med ordet security. Når nogen afgiver sådanne
>>> forsikringer, er der al mulig grund til at være på vagt.
>>
>> Der er ingen forskel i sikkerhedsmodellen på javafx og traditionel
>> java, da det er samme instruktionssæt, der bliver afviklet på
>> samme VM. Med andre ord: Hvis du ikke mente at JVMen udgjorde en
>> sikkerhedsrisiko før, så er der ingen grund til at mene det nu.
>
> Nye features = nye sikkerhedshuller.

JavaFX handler ikke om nye features, det er et nyt sprog, der bliver
compilet til den samme JVM som altid. Hvis du kan introducere
sikkerhedshuller med JavaFX kunne du gøre det uden JavaFX før også.

--
Andreas

---

Andreas Plesner Jacobsen:

> On 2008-12-02, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>>>
>>>> Prøv at søge med ordet security. Når nogen afgiver sådanne
>>>> forsikringer, er der al mulig grund til at være på vagt.
>>>
>>> Der er ingen forskel i sikkerhedsmodellen på javafx og traditionel
>>> java, da det er samme instruktionssæt, der bliver afviklet på
>>> samme VM. Med andre ord: Hvis du ikke mente at JVMen udgjorde en
>>> sikkerhedsrisiko før, så er der ingen grund til at mene det nu.
>>
>> Nye features = nye sikkerhedshuller.
>
> JavaFX handler ikke om nye features, det er et nyt sprog, der bliver
> compilet til den samme JVM som altid. Hvis du kan introducere
> sikkerhedshuller med JavaFX kunne du gøre det uden JavaFX før også.

Same thing.

http://www.version2.dk/artikel/9262-apple-husk-antivirus-til-din-mac

: I takt med at avancerede funktioner bliver mulige i applikationer, der
: kører i browseren, har de it-kriminelle nemlig i højere grad
: koncentreret sig om at finde og udnytte sikkerhedshuller i de mest
: udbredte browsere på markedet samt for eksempel Flash.


--
Those are my principles. If you don't like them I have others.

---

On 2008-12-03, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>
>> JavaFX handler ikke om nye features, det er et nyt sprog, der bliver
>> compilet til den samme JVM som altid. Hvis du kan introducere
>> sikkerhedshuller med JavaFX kunne du gøre det uden JavaFX før også.
>
> Same thing.
>
> http://www.version2.dk/artikel/9262-apple-husk-antivirus-til-din-mac
>
>: I takt med at avancerede funktioner bliver mulige i applikationer, der
>: kører i browseren, har de it-kriminelle nemlig i højere grad
>: koncentreret sig om at finde og udnytte sikkerhedshuller i de mest
>: udbredte browsere på markedet samt for eksempel Flash.

Det betyder ikke at javafx introducerer nye sikkerhedshuller, blot at de
ikke er fundet endnu.
Udbredelse gør ikke software mere eller mindre usikkert.

--
Andreas

---

Andreas Plesner Jacobsen:

> On 2008-12-03, Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>>>
>>> JavaFX handler ikke om nye features, det er et nyt sprog, der
>>> bliver compilet til den samme JVM som altid. Hvis du kan
>>> introducere sikkerhedshuller med JavaFX kunne du gøre det uden
>>> JavaFX før også.
>>
>> Same thing.
>>
>> http://www.version2.dk/artikel/9262-apple-husk-antivirus-til-din-m
>> ac
>>
>>: I takt med at avancerede funktioner bliver mulige i
>>: applikationer, der kører i browseren, har de it-kriminelle
>>: nemlig i højere grad koncentreret sig om at finde og udnytte
>>: sikkerhedshuller i de mest udbredte browsere på markedet samt
>>: for eksempel Flash.
>
> Det betyder ikke at javafx introducerer nye sikkerhedshuller, blot
> at de ikke er fundet endnu.
> Udbredelse gør ikke software mere eller mindre usikkert.

Hvis du tænker over hvordan sikkerhedshuller opstår - hint:
mennesket/programmøren - så gør/sker det i høj grad osse ved et nyt
sprog.

Citatet nævner Flash - som jeg konsekvent har de-aktiveret, af
sikkerhedsmæssige grunde - men det viser sig osse at gælde for Adobes
Reader/Acrobat. Der er jeg stadig på 5.1 der.

Det er vel en afvejning, om de nye features er nødvendigt eller om
det nye features godt kan undværes.

Og den diskussion kører på Version2.dk her:

http://www.version2.dk/artikel/9222-hasta-la-vista


--
"Well, opinions are like assholes. Everybody has one."