• Justo hoy la CSO (Chief Security Officer) de Oracle posteó en su blog mas o menos "che, no jodan buscando vulnerabilidades, están violando la licencia de nuestro software":

    http://webcache.googleusercontent.com/search?q=cache:ntXM0RlghUUJ:https://blogs.oracle.com/maryanndavidson/entry/no_you_really_can_t+&cd=1&hl=en&ct=clnk&gl=us

    (Es un link al caché de Google porque borraron el post).

    Las vulnerabilidades son en la JRE, así que da igual si los ejecutás desde una app de escritorio o una applet.

    Hernán
    __OJO__ No vas a decompilar una app de Oracle, dejale el trabajo a los hackers y espera a perder los datos. Basicamente dice eso. ahh.. y que van a intimar judicialmente.  ;-)

    Segun ella que exista una vulnerabilidad no quere decir que sea explotable, entonces ojos que no ven, corazon que no siente.....

    Con razon lo borró, dice algo que nunca va a pasar, que grandes empresas con el poder de bancar un analisis, no lo hagan con el soft de ellos... jaaaa
     

  • Conversando hoy con el autor de JSpeccy, me comentaba lo siguiente acerca de Java y .NET:

    Java tuvo JIT en 1997, primero en Windows, en la época de Java 1.1
    En 1998 salió Java 1.2, que ya llevaba JIT en todas las plataformas, y traduce directamente de bytecode a la máquina donde esté funcionando.
    A estas alturas, el JIT de Java 8 son 4 compiladores (o 4 fases de compilación, cada una más agresiva que la anterior).
    .NET 1.0 salió en 2002, así que le lleva un poco de ventaja.
    El .class son bytecodes, eso siempre es así, pero esos bytecodes se traducen directamente a código máquina en el momento de funcionar (eso es un JIT).
    Para colmo, aunque los Applets de Java tuvieron una época bastante mala, hace más de dos años que no hay ningún "exploit in the wild". De hecho, en los dos últimos años de la competición Pwn2Own no se ha encontrado ningún agujero nuevo.
    Esta es la última actualización de este martes de M$: LINK
    Y esto el último agujero calificado como crítico en la VM de .NET: LINK
    Nadie que maneje Win puede hablar de "bujeros"
    La VM de Java se actualiza cada tres meses, en enero, abril, julio y octubre, no cada mes, y M$ saca actualización cada mes, eso SI es tener que actualizar 5000 equipos sin saber si arrancarán todos después de actualizar ni saber si alguna aplicación dejará de funcionar.
    Vulnerabilidades encontradas en el Pwn2Own de 2015: LINK
    Todos los problemas de Java venían por los applets, la JRE no es intrínsecamente insegura, y a pesar de eso, en cada actualización de Java se corrigen problemas detectados aunque no exista exploit conocido.
    Pero vamos, te advierto que alguien que dice que Java no tiene JIT, va a ser difícil de convencer de nada.
    Por cierto, con Java 8 puedes ejecutar todos los programas Java que existen, sean de la versión que sean, para .NET hay 10 versiones 10 de la VM, todas incompatibles entre ellas de una manera u otra.
    Por si hay dudas con las fechas....
    https://en.wikipedia.org/wiki/.NET_Framework_version_history
    https://en.wikipedia.org/wiki/Java_version_history
    Y por cierto, .NET salió cuando M$ perdió un juicio con Sun por intentar jibarizar Java.
     

  • jaaa, es como agua y aceite.....
    Yo no soy "entendido" en java, pero creo que mas bien es una cuestion como river/boca o windows/unix(elegir variante).

    Todos tienen sus pro y contras.
    Yo no soy fanatico ni de uno ni de otro, solo aporto del lado de lo que veo a diario. Obviamente los que trabajan en otras plataformas podran dar sus opiniones.

     

  • Hola me permito opinar del tema, tengo la suerte de trabajar con ambas tecnologias y ambas son muy buenas, no tengo preferencia por ninguna en particular, ambas son excelentes, por el lado de  .NET es la facilidad para el desarrollo y la alta productividad sin tener demasiados conocimientos tecnicos, el IDE es muy bueno, como contrapartida no funciona correctamente en ambientes que no son Windows, a pesar del esfuerzo de la gente de MONO, pero le fata muchisimo.
    Por el lado de JAVA me encanta que es multiplataforma, podes elegir el IDE que mejor se te antoje, particularmente, Eclipse me parece brillante y ademas el GRATIS, por mas que .NET te de las versiones EXPRESS que tienen ciertas limitaciones.
    Requiere conocer un poco mas tecnicamente el lenguaje, y para hacer por ejemplo un WebService requiere mas pasos.
    Pero sabiendo Java no tenes casi ninguna limitacion que .NET tiene, sobre todo en ambientes NO WINDOWS.
    REITERO EN ESTE CASO SOY HINCHA DE RIVER Y DE BOCA.
    Saludos a todos. biglaugh.png
     

  • Esta discusión se fue de Sinclair, pero se puso interesante de leer. Faltó mencionar que es un Estudiantes/Gimnasia, o Ñuls/Rosario Central. Una vez leí que en La Plata y Rosario son las únicas ciudades donde la suma de hinchas de clubes locales es mayor que la de hinchas de River y Boca que vivan en esa localidad; en cualquier otra hay más hinchas de River+Boca que de los cuadros locales. No sé si es cierto, y me aventuro a que en Córdoba también debe ser como en estas dos ciudades que mencioné.

    Ahora volviendo al tema anterior: me gusta mucho .Net, y lamentablemente no le di a Java la bola que se merece. El OpenOffice está hecho en Java, y no hay quejas sobre la seguridad. Del .Net sé que si le pasás un "ofuscador de código" es posible desensamblarlo de alguna manera, obteniendo un código fuente bastante legible porque compila en MSIL, un lenguaje intermedio y luego eso es lo que se vuelca en el .exe. Ignoro absolutamente cómo hace Java, en el emulador Spectrum que comenzó toda esta discusión aparecen varios archivos .class, no sé si se interpretan o si se pueden desensamblar.

     

  • Lo de que Java se actualice cada 3 meses yo lo leo automáticamente como "no tenemos ganas de laburar, si toca exploit antes toca, la suerte es loca".

    Mandar actualizaciones de Windows a 5000 máquinas es más sencillo de lo que parece, existiendo WSUS o SCCM.

    Y se me ríen los huevos con lo de "con Java 8 ejecuto todo", cualquiera que haya pasado 5 minutos dando soporte a aplicaciones en Java ha pasado por el martirio de tener que instalar 4 o 5 versiones distintas.

    Ni hablar de escribir Microsoft reemplazando la S por $. Ya en 1999 quedaba medio ridículo.
     

  • es el huevo y la gallina...
    je estoy a full con las frasecitas hechas.

     

  • Yo solo transmiti el mensaje, no tengo tanto conocimiento interno de Java y .NET como para decir cual es mejor o peor. Lo que puedo decir como usuario es que jamas tuve problemas con Java, y tuve muchisimos problemas con .NET, y habria tenido mas si no fuera por mi politica de los ultimos años de evitar todo soft desarrollado en .NET. Pero con los programas que tuve que instalar porque no habia alternativa, ya habia problemas con la instalacion, en algunas PCs no pude instalar algunas versiones, a pesar de usar el mismo XP que otras donde se instalo correctamente.
    Es decir que desde mi punto de vista de usuario (porque no desarrollo nada para PC) y por mis experiencias personales, Java funciona y .NET no. Sera mala suerte? Una conspiracion contra .NET? Que .NET tiene tantos usuarios que entonces es lo mas atacado y por eso falla mas? No se, solo se que a mi no me sirve y por eso lo evito cada vez que puedo.
    Cuando tuve que desarrollar un programa para configurar equipos por RS232, lo hice en VB4, compile en VB6 (solamente porque queria generar un instalador de Nullsoft y no habia conversor desde VB4), y el programa se instala y funciona en todos los Windows de 32 bits (Windows de 64 bits nunca tuve) sin tener que tocar ninguna opcion de compatibilidad. Pero es soft de otra epoca de Microsoft, al final los binarios terminan siendo mas compatibles que las maquinas virtuales "multiplataforma". De hecho, el programa ahora lo corro en Fedora de 64 bits a traves de Wine.
     

  • Pero pastbytes, igual mis críticas siempre iban hacia el lado de la seguridad, particularmente la JRE para Windows siempre fue un dolor de huevos en ese aspecto. Internamente desconozco como se maneja ni se las diferencias entre los distintos lenguajes de .NET y Java.
     

Moderador (s): homecomputer, Selandari, pastbytes, Palamar, phd, Durandal