Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties

Oracle brengt op dinsdag 76 patches voor een groot aantal softwareproducten uit, waarmee kritieke beveiligingslekken worden gedicht. Het gaat onder meer om bugs in de Java SE-runtime, Fusion Middleware en JRockit.

OracleDe in totaal 76 patches worden dinsdag verspreid, zo heeft Oracle aangekondigd. Het gaat om 56 kritieke bugs in Oracle-producten als Oracle Database en Fusion Middleware, waarvan maar liefst tien in de laatstgenoemde.

Daarnaast worden twintig kritieke bugs in Java Standard Edition, bedoeld voor het draaien van lokale software, gedicht, waaronder in JRE 6, JRE 7 en JRockit. Zes van deze twintig bugs bevinden zich in JRockit, een virtuele machine voor het draaien van Java-applicaties. Oracle bestempelt alle updates als 'kritiek'.

Oracle brengt beveiligingspatches doorgaans in batches uit. In september kwam daar een tussentijdse patchronde bij, om een kwetsbaarheid in de Apache-webserver op te lossen. Die webserversoftware wordt meegeleverd met in ieder geval Fusion Middleware en Application Server.

Moderatie-faq Wijzig weergave

Reacties (20)

Daarom heb ik dus geen Java meer geinstalleerd. Opstarten van de VM duurt nog altijd een paar seconde, zelfs vanaf een SSD. De juiste plaats voor Java is op servers om .jsp pagina's te serveren niet langer op desktops
Opstarten van de VM duurt nog altijd een paar seconde, zelfs vanaf een SSD.
Er is genoeg op java aan te merken, vooral op het gebied van desktoptoepassingen, zonder te gaan overdrijven.
tubbie@desktop ~ $ time java HelloWorld
Hello World

real 0m0.140s
user 0m0.039s
sys 0m0.012s
Dit is na een reboot, van SSD.
Dat is grappig, ik ben juist van mening dat JSP's gedrochten zijn. Ennuh, dikke kans dat jij java op je mobieltje hebt (offuh bluray-speler). Gooi je die er ook gelijk even af?
JSP is oude technologie en heeft zijn beste tijd gehad, maar kan nog steeds gebruikt worden om leesbare, onderhoudbare en vooral simpele webapps mee te maken; zolang je het maar correct gebruikt. Servlets voor de business logic, JSTL voor de view logic. Geen Java code in de JSP zelf.

Maar ja, met het bestaan van Play framework, Wicket en Stripes - waarom zou je nog voor Servlets en JSPs gaan?
Alhoewel ik java ook echt een ongelooflijk wangedrocht van een product vind, mag je mij het alternatief vertellen.

Het is het enige echte cross-platform product dat ik ken (nee nee, niet aan komen zetten met .NET, .NET z'n definitie van 'cross-platform' is dat het op meerdere windows versies loopt...) en vooralsnog het enige dat er o.a. voor zorgt dat DRAC/iLO remote console functionaliteit het dus gewoon doet op m'n linux laptop. Het duurt daar, zeker met de ilo java applicatie, vaak overigens gewoon een minuut ofzo voor dat het is opgestart (met dell drac's is het een stuk sneller, maar nog steeds niet om over naar huis te schrijven).
Monodevelop? C# en meerdere .net talen kunnen bijna altijd direct naar os x en linux gecompiled worden.
Er zitten nog steeds haken en ogen aan mono.

En dat bijna altijd valt erg tegen hoor. Staat geloof ik een mooie lijst met dingen op de mono site waar rekening mee gehouden moet worden. Veel .NET programmeurs gebruiken ook nog steeds native calls in hun .NET, dan valt compilen op mono ook niet te doen.

Anders dan wat kleine dingen, zoals keepass, zijn er maar weinig die mono echt gebruiken. En dat zal vast niet zonder reden zijn...
"nee nee, niet aan komen zetten met .NET, .NET z'n definitie van 'cross-platform' is dat het op meerdere windows versies loopt..."

le-zen ;) 'emuleren' of hoe je mono ook wilt noemen is natuurlijk niet native. bovendien is .NET ook al zo'n log gedrocht. bovendien2 is het niet open, net als java overigens. de handigste cross-platform moet je imho toch bij c++ blijven zoeken, hoewel je code dan wel enig portwerk behoeft hier en daar. java is wat dat betreft 'handiger', maarja, een oracle product zou je uit principe al niet moeten willen gebruiken :P
Uh volgens mij heb je niet helemaal begrepen wat .NET is - het is nooit native, ook niet op Windows.

Verder is de spec vrij. Iedereen kan op elk platform een .NET framework bouwen, MS doet het zelf voor Windows (en met Silverlight, deels OS X). Op andere OSsen ligt de bal bij de open source community. Die is niet zo groot, dus loopt Mono achter op de Windows versie - maar dat kan je Microsoft moeilijk kwalijk nemen.

Maar crossplatform frameworks als Java, .NET (en Air) zijn een speelbal geworden van de grote politiek tussen Google, Oracle, Apple en Microsoft. Niemand gunt elkaar de overwinning, en niemand is groot genoeg om hun technologie erdoor te drukken. Midden jaren 90 leek het de toekomst, tegenwoordig is de droom van crossplatform client-side development, buiten websites, dood.

[Reactie gewijzigd door Dreamvoid op 19 oktober 2011 00:16]

waarom precies?
Downloads voor Java zijn beschikbaar gesteld.
update 29 voor Java 6.0 en update 1 voor Java 7
http://www.oracle.com/tec...vase/downloads/index.html
Heb je er enig idee van hoeveel producten Oracle heeft?
Heb je er enig idee van hoeveel developers Oracle in dienst heeft?

Aan je reactie te zien niet. Zoek het eens op zou ik zeggen, misschien dat dat 76 beveiligingslekken dan wat in perspectief zet.
ik weet zeker wel hoeveel producten Oracle heeft, maar als er iets "kritiek" is hoor je dat gewoon te patchen en niet wachten totdat je een shitload aan problemen hebt
Je hebt een beetje gelijk, maar een bug die bij hun als status "Kritiek" heeft kan potentieel gevaarlijk zijn, maar hoeft niet perse keihard uitgebuit te worden. Als dit zou gebeuren hadden ze wel tussentijds gepatched.
Microsoft wacht ook gewoon tot de patchdag voor het uitbrengen van patches. Zou verschrikkelijk is het gewoon niet.
Oracle klasificeerd dingen al snel als Critical, en vaak zijn de patches ook los te krijgen, maar de CPU's zijn bundles met alle patches zodat je in 1 keer alle patches kan overzien...
maar iets op iemands pc zetten lijkt mij moeilijker dan iets doen op bijv een website
iedereen boos als een website niet goed beveiligd is etc, dan is het opeens een schande voor iedereen hier op Tweakers...

[Reactie gewijzigd door [Remmes] op 18 oktober 2011 16:56]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True