我有一个(未签名的)小程序,可以让您绘制逻辑电路并在屏幕上测试它(有点像电子工作台),然后它序列化电路(内部形式,而不是视觉表示)并将其发送到服务器其中运行大量自动化测试并生成性能报告。这是一个更大的网络应用程序中很小但至关重要的部分。
然而,最新的 Java 插件现在是这样说的:
运行此类未签名的应用程序将在未来版本中被阻止,因为它可能不安全且存在安全风险。
现在,自签名显然仍然可以工作(目前),但是代码会在沙箱之外运行,这让我觉得这是一种愚蠢的做事方式,尽管我的代码当然完全没有错误! (您有兴趣购买一座桥吗?)在 Oracle 网站上进一步阅读,我看到了这一点:
该平台will not拒绝执行 Java 应用程序...未来的更新版本可能包括其他更改,以限制不安全行为,例如未签名和自签名应用程序。”
(这听起来像是“未来的更新will拒绝执行 Java 应用程序”——除非您定期向 Thwaite 或 Verisign 付款并将用户暴露在沙箱之外运行的代码。)
他们还说
“即使用户体验发生最小的变化,有时也会带来麻烦”。
(不是开玩笑。)
“我们已经考虑了变化如何影响用户体验。考虑到当前浏览器中 Java 安全的环境,代码签名是保护 Java 用户的宝贵安全控制。”
好吧,我不知道在这种情况下如何继续使用 Java。球门柱已被移动(再次),现在我正在寻找一支不同的足球队......或者更准确地说,我正在寻找一种替代技术,让我继续做我现在所做的事情:拖放电路元素,通过在输入和输出或其他连接之间拖动来创建连接,最后采用图表的内部形式并将其以可以解码和执行的形式喷射到服务器,最好使用与创建图表完全相同的代码以避免版本控制的麻烦。还有一些安全的东西,不会仅仅因为我签署了它就破坏本地文件系统或其他东西。
既然 Oracle 让我的生活变成了一场噩梦,谁能建议我下一步应该去哪里?
(这听起来像是“未来的更新将拒绝 Java 应用程序的执行”——除非您定期向 Thwaite 或 Verisign 付费并将用户暴露在沙箱之外运行的代码。)
使用 JNLP 启动的签名小程序仍然可以进行沙盒处理。
但如果你真的想避免它..
我认为您所描述的内容可以使用 JavaScript 来提供逻辑和 HTML 5canvas用于渲染。
我会避免使用 Flash,因为它也容易受到安全漏洞的影响。这就像给自己挖了一个全新的洞,让自己陷入其中。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
