Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Chegou a hora de desativar seu plugin Java?

Trecho inicial da minha coluna no TechTudo:

Via techtudo.com.br:

Variados fornecedores de sistemas operacionais têm recomendado cautelas especiais ou mesmo reduzido seu suporte a aplicações Java, por motivos que incluem aspectos de mercado, de tecnologia e de segurança. Os de segurança me chamam a atenção de maneira especial, e creio que vale a pena parar de pensar no Java como se fosse componente necessário ao uso da web.

A versão TL;DR do que vem a seguir é: provavelmente vale a pena você começar a levar a sério a ideia de manter desativados seus plugins (e a bola da vez é o Java) e começar a incluir a independência em relação a eles como critério na hora de escolher serviços on-line.


• Publicado por Augusto Campos em 2012-08-14

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Réquer (usuário não registrado) em 14/08/2012 às 10:27 am

    já vai tarde

    Patola (usuário não registrado) em 14/08/2012 às 10:36 am

    TL;DR (evita ida ao Google — tradução livre em português: “longo demais – nem li”)

    Marcelo (usuário não registrado) em 14/08/2012 às 10:38 am

    Primeiro fale para os bancos desativarem as porcarias de autenticação em java.

    Já falei para todos os bancos que uso, e agora creio estar falando num idioma que eles entendem melhor. Mas tende a dar mais certo se cada um fizer suas escolhas de serviço de acordo com suas próprias demandas.

    Odone Machado (usuário não registrado) em 14/08/2012 às 10:39 am

    Já vai tarde… e que o flash vá junto logo

    Noob (usuário não registrado) em 14/08/2012 às 11:04 am

    Gostaria de uma alternativa que ofereça as mesma características do plugin java:
    Rodar em vários browser e em vários OS.. dando acesso a maquina do usuário

    Posso fazer um plugins para cada browser… ai tenho que manter no mínimo três aplicações
    ou fazer uma plicação para cada OS… ai tenho que manter no mínimo três aplicações

    Neophitus (usuário não registrado) em 14/08/2012 às 11:31 am

    Faz tempo que não uso Java no browser.

    Pink (usuário não registrado) em 14/08/2012 às 12:08 pm

    @Noob “Gostaria de uma alternativa que ofereça as mesma características do plugin java:
    Rodar em vários browser e em vários OS”

    Pior sao aqueles que insistem em “desenvolver” aplicativos corporativos com java e nao se preocupam com a compatibilidade. Um sò browser, um sò OS, e coitado de quem atualizar o sistema.E nao somente os bancos enfrentam isso.

    Porfírio (usuário não registrado) em 14/08/2012 às 12:14 pm

    Infelizmente não há hoje nenhuma outra alternativa aberta para autenticação via token, por exemplo. Comparado ao flash, java pelo menos roda em uma sandbox. É uma pena, porque alternativas são sempre benvindas.

    Como profissional de suporte, não me vejo removendo o acesso ao plug in aos meus clientes e sim fazendo corretamente o que é meu trabalho: educar os usuários nas precauções necessárias de segurança e manter minha DMZ segura.

    Não vejo o Java ameaçando nossos sistemas a não ser que tenha se tornado possível fazer ataques de BO nele, o que nunca foi o caso.

    Na boa, eu acho que todas as tecnologias são igualmente boas e desconfio muito quando a mídia “especializada” declara guerra a uma delas. Seja Flash, Java, etc. Quase sempre há interesses de terceiros por trás dos panos e eu não tenho cara de fantoche pra me prestar a isso.

    Penso sozinho, sei testar as tecnologias que uso e não preciso que ninguém me pastoreie.

    Charles (usuário não registrado) em 14/08/2012 às 12:17 pm

    E como fica os usuários de certificado digital (e-CNPJ e e-CPF)? Os sites federais em sua maioria usa java.
    Escolher um banco que não use java é uma coisa, mas quando se trata de governos a coisa muda de figura, pois não temos alternativas.

    Charles, quanto a esse aspecto, a minha opinião é a que consta no artigo. Não percebi muito bem qual a sua dúvida (caso seja mesmo em relação ao que publiquei), já que a situação mencionada (de opção por continuar usando o plugin – seja por necessidade ou desejo) consta lá, acompanhada da sugestão de cautelas específicas. Mas se você quiser oferecer mais detalhes sobre o que não ficou claro para você, estou à disposição.

    Charles (usuário não registrado) em 14/08/2012 às 12:20 pm

    Esqueci uma coisa, sou contador e tenho em meu notebook os javas 6 e 7, pois uns programas governamentais exigem a versão mais nova, já outros só funcionam na série 6.
    Absurdo, mas é verdade.

    Marcos (usuário não registrado) em 14/08/2012 às 12:48 pm

    O que realmente poderia ter mudado o rumo da informática no mundo seria a adoção de Java pela comunidade Linux. Linguagem robusta e completa. O Linux seria imbatível e não esse monte de gambiarras de scripts em bash, perl e python. Agora que a Oracle comprou, já era. Erros estratégicos da comunidade linux e da Sun Microsystems.

    Job (usuário não registrado) em 14/08/2012 às 1:39 pm

    JaVai Tarde! Nunca gostei da linguagem java, da ideia de maquina virtual sim. @Marcos, desde quando a comunidade SL não usa Java? Você vive neste planeta?

    Júnior (usuário não registrado) em 14/08/2012 às 1:41 pm

    @Marcos: diz que é brinks o que você falou diz?

    Trocar tudo o que o Linux tem de melhor por essa gambiarra chamada Java? asasuhashsahusahusa, pra rir mesmo…

    psicoppardo (usuário não registrado) em 14/08/2012 às 1:59 pm

    Todos tem seu lugar ao sol. Estou aprendendo java pela caracteristica da orientação a objetos. Mas gosto pearl, gosto php, gosto de python, para mim o importante é que sejam livres.

    Joaquim Junior (usuário não registrado) em 14/08/2012 às 4:08 pm

    Caro Augusto, e o iced-tea plugin? ele não recebe atualizações de segurança? eu achei que para quem usa linux era só instalar o open-jdk e pronto.

    Joaquim, a resposta para a reflexão que eu propus depende de cada usuário. Se você tem demanda, e essa for a solução com compatibilidade, segurança e desempenho adequados para você, sua situação pode estar resolvida, sem dúvida.

    Jairo Girotto (usuário não registrado) em 14/08/2012 às 5:46 pm

    duvido que python, php, groovy etc … tenha um ecossitema tão rico quanto ao java, e é na hora de uma aplicação enterprise de alta performance que o “bicho pega”. Cadê a as “JVMs” de alto desempenho dessas outras linguangens?

    Condenar uma linguagem como o java por causa do plugin é um absurdo.

    De fato, não me parece que seria apropriado condenar uma tecnologia como o java por causa do plugin.

    Rombo (usuário não registrado) em 14/08/2012 às 5:54 pm

    pelo visto agora java para usuário só no Android mesmo…

    Marcos (usuário não registrado) em 14/08/2012 às 6:10 pm

    Gosto muito de java e acho tanto a tecnologia quanto a linguagem de uma organização geniais. Só que no server side. Plugins no browser ou aplicativos desktop o Java não é a melhor opção, salvo por alguns casos específicos.

    Fábio Rodrigues Ribeiro (usuário não registrado) em 14/08/2012 às 6:22 pm

    E o flash como é que fica?

    Carlos E. Silva (usuário não registrado) em 14/08/2012 às 6:45 pm

    Novos projetos atualmente são raros os que começam com Java, há alternativas bem melhores e mais práticas, como dizem os colegas, Java é Enterprise, assim como Cobol é para os grandes bancos, mais alguns anos e os programadores idosos de Java vão estar super valorizados pela falta de profissionais nesta linguagem do século passado, que foi criada inicialmente para rodar em fogão e geladeira.

    Marcos (usuário não registrado) em 15/08/2012 às 12:42 am

    @Carlos, a maioria das empresas corporativas iniciam grandes projetos em Java e até migram programas legados pra Java, inclusive bancos. Ainda não se firmou uma linguagem que concorra com o Java nesse enorme mercado.

    James (usuário não registrado) em 15/08/2012 às 9:23 am

    Chegou a hora de “analistas” incompetentes pararem de tentar entender java/OO. Ou entende ou não entende. Assim como ponteiros separam os programadores dos meninos em C, orientação a objetos separa profissionais de TI dos “carinhas da informática”.

Este post é antigo (2012-08-14) e foi arquivado. O envio de novos comentários a este post já expirou.