ubuntuusers.de

Java

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |
Dieses Thema ist die Diskussion der Artikel Java, Java/Installation, Java/Tipps.

user_unknown

Avatar von user_unknown

Anmeldungsdatum:
10. August 2005

Beiträge: 17618

Wohnort: Berlin

Die von mir entfernten Deppenleerzeichen sind wieder restauriert worden.

Als Sun Java auf den Markt brachte ...

ist korrektes Deutsch. Dagegen ist

Das Sun Java ist auch nicht schneller, als ...

kein korrektes Deutsch, und läßt sich nicht richtig lesen. Es muss heißen:

Das Sun-Java ist auch nicht schneller, als ...

Fremdwörter werden aus Fremdsprachen importiert, Syntax, Grammatik und andere Regeln nicht. Sprache soll problemlos zu lesen, nicht zu schreiben sein. Geschrieben wird es nur einmal (ok - ein Wiki 100 Mal) gelesen wird es 200 Mal. ☺

aasche

Anmeldungsdatum:
30. Januar 2006

Beiträge: 14259

user unknown schrieb:

Die von mir entfernten Deppenleerzeichen sind wieder restauriert worden.

Richtig, weil es sich um Eigennamen handelt, die sich aus Hersteller und Versionsnummer zusammensetzen.

kein korrektes Deutsch, und läßt sich nicht richtig lesen. Es muss heißen:

Das Sun-Java ist auch nicht schneller, als ...

Soll man nach dieser Logik jetzt auch "Ubuntu-12.04" oder "user-unknown" schreiben? Bitte mal die Kirche im Dorf lassen.

user_unknown

Avatar von user_unknown

Anmeldungsdatum:
10. August 2005

Beiträge: 17618

Wohnort: Berlin

aasche schrieb:

Das Sun-Java ist auch nicht schneller, als ...

Soll man nach dieser Logik jetzt auch "Ubuntu-12.04" oder "user-unknown" schreiben? Bitte mal die Kirche im Dorf lassen.

a) ja, klar b) user unknwown ist wie Präsident Obama zu lesen. ☺ So wie man auch bei der Programmiersprache Java 2 Substantive hintereinander schreiben kann, ohne Komma dazwischen oder Bindestrich.

ElchiNiki

Avatar von ElchiNiki

Anmeldungsdatum:
27. Dezember 2010

Beiträge: 95

Eigentlich ist das doch klar: Das Java von Sun ist das Sun-Java. Aber es ist nicht Ubuntu-12.04 weil Ubuntu nicht der Hersteller ist.

Es gibt mehrere Javas (geht so der Plural?) aber nur ein Ubuntu. Deshalb wäre es gut zu wissen, von wem das Java ist, bei Ubuntu weiß man das.

V_for_Vortex Team-Icon

Avatar von V_for_Vortex

Anmeldungsdatum:
1. Februar 2007

Beiträge: 12093

Wohnort: Berlin

ElchiNiki schrieb:

Es gibt mehrere Javas (geht so der Plural?)

Ich würde von Java-Varianten oder -implementierungen sprechen.

user_unknown

Avatar von user_unknown

Anmeldungsdatum:
10. August 2005

Beiträge: 17618

Wohnort: Berlin

ElchiNiki schrieb:

Eigentlich ist das doch klar: Das Java von Sun ist das Sun-Java. Aber es ist nicht Ubuntu-12.04 weil Ubuntu nicht der Hersteller ist.

Es gibt mehrere Javas (geht so der Plural?) aber nur ein Ubuntu.

Der Plural ist nicht an einen Hersteller gekoppelt. Ich kann ein Ubuntu 12.04 und ein Ubuntu 10.04 haben, und habe dann auch Ubuntus.

Bzw. ein Ubuntu auf dem IBM und eins auf dem Asus, macht auch 2 Ubuntus.

V for Vortex schrieb:

ElchiNiki schrieb:

Es gibt mehrere Javas (geht so der Plural?)

Ich würde von Java-Varianten oder -implementierungen sprechen.

Das kann man machen, aber wieso nicht auch 'Javas'?

V_for_Vortex Team-Icon

Avatar von V_for_Vortex

Anmeldungsdatum:
1. Februar 2007

Beiträge: 12093

Wohnort: Berlin

user unknown schrieb:

Das kann man machen, aber wieso nicht auch 'Javas'?

Klingt für mich subjektiv komisch, ähnlich wie „Frühstücke“ oder „Deutschs“. ☺

Varianten und Implementationen weisen m.E. auch deutlicher darauf hin, dass sie von verschiedenen Herstellern stammen und ihre Funktionalität ggf. voneinander abweicht.

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

technisch am "richtigsten" ist IMHO Implementierung.

Gruß, noisefloor

wired2051

Avatar von wired2051

Anmeldungsdatum:
28. Februar 2007

Beiträge: 2765

OK, das ist jetzt wieder eher eine For Dummies-Frage aber wo in dieser Klassifizierung, JRE, JDK/SDK, JVM und J2ME ist die J SE einzuordnen? Ich persönlich fände ja eine Erwähnung im Artikel hilfreich - oder habe ich etwas nicht richtig verstanden, gar übersehen? 😳

bjoenn

Anmeldungsdatum:
17. April 2007

Beiträge: 16

Hallo, bin zufällig hier gelandet, weil ich nach "java linux sicherheit" gegoogelt habe. Ich möchte mich nicht an grammatikalischen/germanistischen Problemen reiben, sondern einen deutlichen Hinweis im Wiki, daß Java als solches ein Sicherheitsproblem darstellt, und nicht nur das Browser-Plugin, wie zu lesen. Man möge sich bei Heise, BSI und "verbraucher-sicher-online.de" schlau machen - nicht mit mir streiten. Auszugsweise eine Antwort von Herrn Dr. Kei Ishii , https://www.verbraucher-sicher-online.de/,

zu meiner diesbezüglichen Anfrage:

...Zunächst einmal: Die Sicherheitslücken, über die immer wieder berichtet wird, liegen in der "Java Laufzeitumgebung" (= "Java JRE", aber auch als Teil der Entwicklungsumgebung "Java SDK"). Damit ist es prinzipiell auch ohne das Java-Browser-Plugin möglich, diese Lücken auszunutzen.

(Das Plugin macht nicht viel mehr, als die Laufzeitumgebung in den Computerspeicher zu laden und dann das Java-Applet ausführen zu lassen).

Hier haben Sie völlig recht, dass es auch Gefahren gibt, wenn ein bösartiges Java-Programm im Computer (statt über eine Webseite und über das Java-Plug-in) ausgeführt wird.

Nun geht es aber in Sicherheitsfragen immer um eine Risikoabwägung:

Bei installiertem Java und Browser-Plug-in ist das Risiko derzeit recht groß, angegriffen zu werden. Das hängt damit zusammen, dass im Umlauf befindliche "Angriffs-Softwarepakete" diese Java-Lücken inkorporiert haben, und aktiv ausnutzen. Sie haben sicherlich auch die Meldungen gelesen, nachdem selbst große Firmen wie Apple oder Microsoft betroffen sind.

Es geht hier also um den "Angriffsvektor". Es ist *derzeit* sehr viel wahrscheinlicher, das die Java Laufzeitumgebung über das Browser-Plug-in angegriffen wird, als über ein Java-Programm, welches zunächst im Computer installiert und dann gestartet werden muss.

Daher zunächst die Empfehlung, das Java-Browser-Plugin zu deaktivieren, um so diesen Angriffsweg zu schließen.

Wir und andere empfehlen aber trotzdem darüber hinaus, die Java Laufzeitumgebung zu *deinstallieren*, *wenn* Sie kein Programm haben, dass dieses benötigt. Denn, wie Sie richtig sagen, gibt es hier auch ein Risiko. Allerdings muss man dieses Risiko abwägen gegen den Nutzen, den Programme wie LibreOffice usw. bringen. ...

Ich meine nicht, daß wir, allein durch unsere Benutzung von Linux, von einem anderen Stern sind - unangreifbar. Einzig die Tatsache, das Linux insgesamt (private OS-installationen) im Bereich von etwa 2-3% aller OS-Installationen anzusiedeln ist, führt zu äußerst geringen Angriffen auf uns, die User. Sobald sich daran etwas ändern wird (z.B. vermehrtes Online-Banking per Linux) werden auch gehäufte Angriffe auf Linux mit entsprechenden Folgen stattfinden. Bitte nicht den Kopf in den Sand stecken!! Grüße, bjoenn

Bearbeitet von Lasall:

Linkfix und Zitat kenntlich gemacht.

user_unknown

Avatar von user_unknown

Anmeldungsdatum:
10. August 2005

Beiträge: 17618

Wohnort: Berlin

bjoenn schrieb:

Ich möchte mich nicht an grammatikalischen/germanistischen Problemen reiben, sondern einen deutlichen Hinweis im Wiki, daß Java als solches ein Sicherheitsproblem darstellt, und nicht nur das Browser-Plugin, wie zu lesen. Man möge sich bei Heise, BSI und "verbraucher-sicher-online.de" schlau machen - nicht mit mir streiten.

Der Bitte kann leider nicht entsprochen werden.

Linux ist auch ein Sicherheitsproblem, denn man kann Java installieren, und dann Programme die eine Sicherheitslücke im JRE ausnutzen, und dann ist das Linux nicht mehr sicher.

"...Zunächst einmal: Die Sicherheitslücken, über die immer wieder berichtet wird, liegen in der "Java Laufzeitumgebung" (= "Java JRE", aber auch als Teil der Entwicklungsumgebung "Java SDK"). Damit ist es prinzipiell auch ohne das Java-Browser-Plugin möglich, diese Lücken auszunutzen.

Es bedarf also eines gefährlichen Programms. Ein Programm, bei dem absichtlich eine Sicherheitslücke des JRE ausgenutzt wird, und welches als OpenSource in den Ubuntu-Repositories vorliegt - gibt es sowas? Wenn nein - wieso nicht, und wieso dann alle Javaprogramme verbannen?

Gibt es auch Javaprogramme die unabsichtlicherweise eine Sicherheitslücke darstellen?

Bei installiertem Java und Browser-Plug-in ist das Risiko derzeit recht groß, angegriffen zu werden. Das hängt damit zusammen, dass im Umlauf befindliche "Angriffs-Softwarepakete" diese Java-Lücken inkorporiert haben, und aktiv ausnutzen. Sie haben sicherlich auch die Meldungen gelesen, nachdem selbst große Firmen wie Apple oder Microsoft betroffen sind.

Nein, habe ich nicht gelesen. Welche Javaprogramme setzt Microsoft denn ein? Geht es um Applets, die Microsoftmitarbeiter auf ihrem Desktop einsetzen? Wieso sollten mir da große Namen wie Microsoft oder Apple imponieren?

Wir und andere empfehlen aber trotzdem darüber hinaus, die Java Laufzeitumgebung zu *deinstallieren*, *wenn* Sie kein Programm haben, dass dieses benötigt.

Mehr Blödsinn war selten. Ein Schadprogramm welches den Angriffsvektor ausnutzt wäre ja ein Programm, welches Java benötigt. Und wer würde Java überhaupt erst installieren, wenn er es nicht benötigt? Und wenn man kein Javaprogramm ausführt - wie sollte einen dann eine verwundbare JRE gefährden? Das ist so gefährlich wie ein Fleischermesse das man nicht aus der Schublade nimmt.

Denn, wie Sie richtig sagen, gibt es hier auch ein Risiko. Allerdings muss man dieses Risiko abwägen gegen den Nutzen, den Programme wie LibreOffice usw. bringen. ..."

1
2
3
4
5
6
thinkpux:/opt/data/.include/1308 > ps ax | grep java
27022 pts/4    S+     0:00 grep java
thinkpux:/opt/data/.include/1308 > libreoffice &
[1] 27024
thinkpux:/opt/data/.include/1308 > ps ax | grep java
27058 pts/4    S+     0:00 grep java

Ein Profi! Dr. Kei Ishii ist nicht zufällig Doktor der Theologie?

Ich meine nicht, daß wir, allein durch unsere Benutzung von Linux, von einem anderen Stern sind - unangreifbar.

Aber Du glaubst dass das andere glauben?

Einzig die Tatsache, das Linux insgesamt (private OS-installationen) im Bereich von etwa 2-3% aller OS-Installationen anzusiedeln ist, führt zu äußerst geringen Angriffen auf uns, die User.

Einzig! Ganz sicher! Weil Du es sagst.

Sobald sich daran etwas ändern wird (z.B. vermehrtes Online-Banking per Linux) werden auch gehäufte Angriffe auf Linux mit entsprechenden Folgen stattfinden. Bitte nicht den Kopf in den Sand stecken!!

Mit Freier und Open-Source - Software? Willst Du eigentlich auch Warnungen vor Python-, Ruby-, Perl- und PHP-Programmen ins Wiki bringen? Vor allem ausser Objective-C und C#-Programmen? Wirst Du dafür bezahlt?

bjoenn

Anmeldungsdatum:
17. April 2007

Beiträge: 16

@user unknown: ich bedanke mich recht höflich für Deine überaus durchdachte und freundliche Antwort. Sie hilft ungemein. Grüße

user_unknown

Avatar von user_unknown

Anmeldungsdatum:
10. August 2005

Beiträge: 17618

Wohnort: Berlin

Bitte; jederzeit gerne wieder.

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

@bjoenn: Java ist per se keine Sicherheitslücke. Sondern die Programm, die auf Java laufen bzw. in Java geschrieben sind. Gleiches gilt aber für alle populären Programmiersprachen. Ein weiterer Kandidat, der da rein fällt, ist PHP. JavaScript hat vor ein paar Jahren einen ähnlichen Ruf, der sich (glücklicherweise) geändert hat.

Jedenfalls wäre eine allgemeine Warnung vor Java hier wohl fehl am Platze.

Gruß, noisefloor

JulZimmermann

Anmeldungsdatum:
9. April 2011

Beiträge: Zähle...

Wohnort: Bayern

Dieser Post bezieht sich auch Java/Instalation

@aasche Was genau passt dir an meiner Version nicht?

Mangelnde Sachkenntnisse kann man wirklich nicht vorwerfen, die Informationen die ich entfernt haben sind heute einfach nicht mehr aktuell. Insgesamt ist der Artikel dadurch für Einsteiger, die einfach nur Java installieren wollen (und darum geht es in diesem Artikel), nicht ganz einfach zu Verstehen.