[Ubuntu-QC] java
Fabián Rodríguez
magicfab at ubuntu.com
Mer 19 Nov 16:40:12 UTC 2014
On 2014-11-19 06:40, franck blanchard wrote:
> Coté sécurité y a t'il des problèmes connus sous l'un ou l'autre ?
Pour Java, spécialement la version binaire (logiciel privateur) Oracle
est reconnue pour les retards à rêgler les problèmes de sécurité:
"<https://en.wikipedia.org/wiki/Criticism_of_Java#cite_note-32>Oracle
<https://en.wikipedia.org/wiki/Oracle_Corporation> has been criticised
for not providing Java security updates for known security bugs, for
long periods of time, despite these security bugs having known
exploits.^[33]
<https://en.wikipedia.org/wiki/Criticism_of_Java#cite_note-33> When
Oracle finally acted to patch against widely exploited flaws in Java 7,
they deleted Java 6 on the user's machines in spite of this being widely
used by enterprise applications that Oracle had claimed were not
impacted by the flaws.^"
<https://en.wikipedia.org/wiki/Criticism_of_Java#cite_note-34>
https://en.wikipedia.org/wiki/Criticism_of_Java#Security
Je n'ai pas suivi ça exhaustivement mais ça a suffit entre autre pour
motiver des gros projets comme LibreOffice à _re-écrire leur code Java
en autre chose_ dans le but d'éliminer toute dépendance Java.
Certains logiciels qui dépendent de Java ne fonctionnent carrément pas
avec OpenJDK ou requièrent de vieilles versions qui ne sont plus
disponibles (et vulnérables), bref, si on utilise plusieurs d'entre eux
ça devient difficile à gérer.
Ne prenez pas mon interprétation de la chose comme la vérité absolue,
renseignez-vous bien avant d'utiliser une application dépendant d'Oracle
Java. Dans mon cas j'en suis rendu à utiliser des machines virtuelles
spécifiques lorsque ce besoin se manifeste.
Quelques pistes de lecture à ce sujet:
http://www.tomsguide.com/us/disable-java-computer,news-18042.html
https://en.wikipedia.org/wiki/Java_security
https://en.wikipedia.org/wiki/Criticism_of_Java#Security
http://www.infoworld.com/article/2608786/application-security/application-security-how-to-solve-java-s-security-problem.html
A+
Fabian
--
Fabián Rodríguez
http://ubuntu.magicfab.ca
More information about the Ubuntu-quebec
mailing list