La cuestión es que mes tras mes se encuentran vulnerabilidades en Java, y mes tras mes los chicos de Oracle no sólo arreglan estos problemas, sino que están endureciendo las medidas de seguridad para paliar los que puedan aparecer en el futuro.
Así, mientras que en Java 7 había 3 niveles seguridad: baja, media y alta. En Java 8 tenemos: media, alta y muy alta. Con lo que en Java 9 tendremos: alta, muy alta y Fernando Romay.
¿Y cuál es el problema de todo esto? Que nos obliga a los programadores a ir modificando los applets de Java según endurecen las políticas de seguridad.
Como ya no valen los certificados autofirmados, se necesita un certificado firmado por una entidad aseguradora de confianza (que hay que pagar). Además, el fichero "Manifest" del interior del JAR tiene varios campos donde hay que especificar la URL de la web donde estará el applet. Y como se pueden poner "*", pues se acabó el compilar una vez y utilizarlo donde quieras. Ahora hay que firmar cada applet para cada web.
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/security/manifest.html
Y si ha esto le añadimos la seguridad de HTTPS, os daréis cuenta de que el applet no se descarga de una web cuyo certificado HTTPS no sea correcto.
Así que el aumento de la seguridad de Java es un engorro para los programadores, pero también para los usuarios. Usuarios que ven que se les obliga a actualizar la máquina virtual Java cada mes. Usuarios que ven como sus páginas web que están un poco desfasadas dejan de funcionar al no poderse ejecutar los applets. Y usuarios que al fin y al cabo no tienen los conocimientos informáticos necesarios para entender a qué viene tanto problema de seguridad.
Y para dar una nota de humor me gustaría colgar aquí el mítico video de "Javapocalypse":
RESUMIENDO: Vaya coñazo que es tener que actualizar Java y los applets cada dos por tres.
Salu2 a to2
No hay comentarios:
Publicar un comentario