Balikovanie java aplikacii na linuxe
Martin Kuba
makub na ics.muni.cz
Čtvrtek Říjen 15 17:14:55 CEST 2009
Dusan Zatkovsky napsal(a):
> Aha. A ako to potom udrzuju a zaplatuju? To rucne chodia po forach a zistuju,
> ci jedna z tych kniznic v zipe nahodou nie je buggy, nema v sebe bezpecnostnu
> dieru, a potom to rucne zaplatuju?
Dovolím si odvážit se názoru, že v Java světě na rozdíl od C/C++
jsou díky neexistenci ukazatelů do paměti a vrstvě virtuálního stroje
vyloučeny buffer overflow útoky, a tak jsou bezpečnostní záplaty
potřeba tak zřídka, že je není třeba řešit.
Chvíli jsem Googloval a nenašel jsem příklad, že by nějaká
knihovna napsaná v Javě měla novou verzi jenom kvůli bezpečnostní záplatě.
Jediné co jsem našel bylo
http://www.securitytracker.com/archives/underlyingos/175.html
a tam jsou za poslední tři roky tři chyby, a to ještě všechno
v aplikacích, ne v knihovnách.
Makub
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Supercomputing Center Brno Martin Kuba
Institute of Computer Science email: makub na ics.muni.cz
Masaryk University http://www.ics.muni.cz/~makub/
Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775
--------------------------------------------------------------
------------- další část ---------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 5262 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://amaio.cz/pipermail/konference/attachments/20091015/45f75574/attachment.bin>
Další informace o konferenci Konference