best schokkend dat het gebrek aan 'lekken' als een nieuws-item wordt beschouwd. Het zegt heel wat over de algemene gedachte over Java

Beste Java spammer,

Er wordt hier niets over Java "netjes gecorrigeerd". Het gaat hier aleen over de browserplug-in en niet over dat Java dat ook dit jaar weer busladingen patches nodig had. Zelfs voor de laatste versie was er al binnen een week een lading patches.
Opvallend is dat door alle patches de traagheid van Java clients nog toegenomen is.
Dan heb ik het niet over de "Large memory footprint".
"Performance: Java is much slower and takes more memory planetary than the other intrinsic programming languages resembling C and C++."

Ik twijfel of dit wel onder een "nette correctie" valt hoor. Juist het feit dat er al een jaar geen 0-day is gevonden baart mij zorgen. Des te groter is de kans dat ze er wel zijn maar dat de gemeenschap/Oracle dit dus niet weet. Lijkt mij absoluut geen wenselijke situatie.

precies hetzelfde kun je ook zeggen over linux en apple..maar bij java heeft niemand de illusie van veiligheid.

Java zero days bestaan al zo lang en komen zo vaak terug.. Misschien is er gewoon geen interesse meer in, ik heb het ook al jaren geleden van mijn PC verwijderd.

Dat het ontbreken van lekken nieuwswaardig is geeft al aan dat java zo brak is dat het normaal zou zijn als er wel 0-day lekken gewonden waren..

Hoezo met name in 2013
Dat lijkt in 2014 nog steeds zo, wanneer de redactie overtuigende cijfers heeft voor een bewijsbare trendbreuk moet ze dat ook onderbouwen.

Reports van bekende Av leveranciers doornemend is geen aanwijzing te vinden voor deze trendbreuk van java dat 90% van het malware landschap inneemt.


Onderbouwen met cijfers graag.
Anders is in suggestie misleidend en slecht voor security.

Java op je systeem blijft een gevaar zelf als je up to date bent
0-days bepalen niet alleen het gevaar van het gebruik van Java.
Zelfs met een up to date Java blijf je kwetsbaar voor Java based Malware, namelijk via de zelfstandige of slim verstopte executables in bestanden.

Alleen praten over de browserplugin of kwestbaarheden in java doet het dreigingsgevaar dat Java voor permanent voor gebruikers geeft geen recht aan.

Tenminste één pro Java persoon hier verdient zijn geld met java 'verkopen'.
Hou dat in gedachten.

Ik kan een product dat standaard adware installeert (zelfs bij updates!!!) echt niet serieus nemen, beste nobele Javaanse spam-strijder.

Het enige voordeel van Java is dat het cross-platform opereert.
Dat is ook gelijk het probleem; ik ben fel tegenstander van IoT. Niet alleen vanuit een humanitair oogpunt, maar zeker ook vanuit security-oogpunt.
Ik durf te stellen dat >50% van alle gebruikte Java-installaties niet te updaten zijn maar wel toegang hebben tot het WWW. Java (plug-in + framwork) heeft dus helemaal geen 0-days nodig om brakke software te zijn.
En dat probleem wordt alleen maar groter...

Beste Java spammer,

Wishful thinking. Java kan het wel goed opnemen tegen C#, maar daar heeft u het niet over.
Kennelijk bent U zelf niet goed op de hoogte van de mogelijkheden van C/C++ waardoor deze ALTIJD sneller zijn dan welk Java programma ooit. Natuurlijk is het altijd mogelijk in ALLE talen trage niet efficiënte code te schrijven.
Java kent niet het concept van pointers wat C/C++ nu net onverslaanbaar snel maakt. Java kent wel references, maar door de dubbele lookup maakt dit Java nog trager dan het al is.

"A reference does not refer to any location in memory; Java maintains an internal "reference to pointer" table. This table takes the reference and returns the data associated with it, wherever that data may reside in memory. This slows down code execution, because two lookups are done for each "dereferencing", one lookup in the reference table, one in the machine's memory."

Dan kent Java ook de beruchte "Garbage Collection" waardoor de tijd even stil lijkt te staan.

"Java's Garbage Collector takes advantage of the use of references by temporarily BLOCKING access to the data for a set of references. During that blockage of access, it moves the data around (to compact it). After the blockage, the reference to address table has the new memory addresses."

Pointers hebben inderdaad ook gevaren voor beginners en diegenen die het concept niet goed begrijpen.
C++ lost deze gevaren o.a. op door het concept van slimme pointers en slimme objecten, zodat een "use after free" niet meer mogelijk is.

Volgens drDobbs Journal wordt meer dan 92% van alle software geschreven in C/C++.
En ja, ik denk dat ik meer weet van Java dan u van C/C++.
.
En om aan alle snelheids-discussies een eind te maken:

Als Java echt zo snel als u denkt(!), wees dan sportief en noem eens drie "action games" die in Java geschreven zijn, dan ben ik zo sportief om u geen "Java spammer" meer te noemen.

Eens het zijn bijna altijd de nitwits die amper een line kunnen coden die zo fel tegen Java zijn.