Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Critique envers JAVA et ses failles

hyppothalus

Bonjour,
Ce message est un petit peu un coup de tête (pour être poli) envers Ubuntu et aussi Debian (mais bon on est sur un forum ubuntu :p)

Je suis un utilisateurs conquis de Ubuntu depuis 7 ans (Depuis la 7.04), et il y a une chose qui me chose sur JAVA. Pas vous ?
Regardez l'actualité on ne parle que des failles de JAVA car je l'admet JAVA n'est pas ce qui à de plus sécurisé mais bon...

Donc tout les mois Oracle (Grande société) publie des patchs correctif (Java 7 51 comme celle que l'on a sur ubuntu avec openjdk)

Et cela fait déjà 2 semaines que Oracle à sorti un patch (Java 7 55) et que aucune mise à jour est disponible sur Linux

Alors ma question est... Pourquoi sur Ubuntu comme Debian ont se retrouve avec une version figé de JAVA auxquel des failles ont été trouvé et corrigé dans une nouvelle version ?

Pour moi cela me dérange pas je sais installer JAVA manuellement mais pour monsieur tout le monde (comme ma famille que j'ai converti sur Linux ?) Car les mises à jour flashplayer ça on les à mais JAVA....

En tout cas merci à toutes la communauté Ubuntu qui ma permits pendant 7 ans et je l'espères plus de redécouvrir l'informatique

Cordialement, Jérémy

Vu

Bonjour,

Java et OpenJDK, c'est légèrement différent.

hyppothalus

Openjdk est l'implémentation libre de java par oracle.

Quand une nouvelle version de java sors openjdk e' bénéficie dans les jours qui suivent.

Cordialement

alex2423

je sais que c'est le principal language utilisé en entreprise, même devant C#
mais en utilisation perso, est ce que c'est beaucoup utilisé?
est ce qu'il y a des logiciels perso qui sont en java?
question un peu idiot, j'admet mais je serais curieux

hyppothalus

Malheureusement si Ubuntu veut viser les entreprises il va devoir réellement envisager l'impact que JAVA peut avoir car entre payer un serveur dédié avec une licence microsoft pour une application JEE et utiliser Linux et JEE je penses que le choix pourrait être envisageable.

Des applications en JAVA ? Il y en a autant que sur windows, JAVA est plus pensé pour le web mais cela ne l'empêche pas d'avoir la possibilité à des petits développeurs de faire des applications GUI pour des petits jeux en 2D ou des programmes basique et non critique

Cordialement, Jérémy

Vu

Il ne faut pas se fier qu'au numéro de version.
Debian fige les numéros de version lors de la sortie, tous les patchs ont le même numéro suivi d'autres propres à Debian (ou Ubuntu). C'est donc dans les notes de versions/mises à jour que l'on sait si le correctif est porté.
https://launchpad.net/ubuntu/precise/+source/openjdk-7/+changelog
https://launchpad.net/ubuntu/trusty/+source/openjdk-7/+changelog
La dernière mise à jour date de janvier 2014 pour la 12.04 ou d'avril 2014 pour la 14.04

De plus certains correctif ne concerne que Windows ou Mac OS mais Oracle refait un paquet pour tous les OS. Il y a-t-il des corrections de failles de sécurité qui touche que Linux dans java 7-55?? As-tu la liste des CVE ?? Dans ce cas ouvrir un bug dans launchpad pour demander l'update est une bonne idée.

Sinon tu seras comme Google, Apple, Facebook, Yahoo & Co qui ne payaient pas les développeurs d'OpenSSL mais qui ont râler quand on y a trouvé une faille.

seb24

hyppothalus a écritOpenjdk est l'implémentation libre de java par oracle.

Quand une nouvelle version de java sors openjdk e' bénéficie dans les jours qui suivent.

Cordialement

Oui Open JDK est une implémentation libre de la plateforme Java, pas une copie. Ce qui veut dire qu'une faille chez Oracle ne concernera pas forcement Open JDK.

hyppothalus

Bon ben le faite d'en avoir parlé je viens de voir par coincidence que les mises à jours de ce soir apporte openjdk 1.7u55 donc la dernière version...

Ça ma cloué le bec mais rassuré au moins

Bien cordialement à vous tous 😉