https://www.opennet.me/openforum/vsluhforumID3/86986.html Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, выявивший (http://www.opennet.ru/opennews/art.shtml?num=34696) серию нашумевших уязвимостей в Java SE, выразил возмущение (http://seclists.org/fulldisclosure/2012/Oct/155) политикой компании Oracle, касающейся затягивания выпуска исправлений с устранением уязвимости в Java. В сентябре компании Oracle были переданы детали о критической уязвимости, проявляющейся во всех версиях Java SE 5, 6 и 7, независимо от операционной системы. Одновременно был продемонстрирован рабочий эксплоит, позволяющий при открытии в браузере специально оформленного апплета выполнить код в системе в обход всех уровней изоляции виртуальной машины Java. <br><br><br>Спустя три недели компания Oracle выпустила (http://www.opennet.ru/opennews/art.shtml?num=35105) корректирующие обновления Java SE 6u37 и Java SE 7u9 с устранением 30 уязвимостей. При этом исправление для вышеотмеченной проблемы в состав новых версий включено не было и они по прежнему оставались уязвимыми. https://www.opennet.me/openforum/vsluhforumID3/86986.html#95 Wed, 31 Oct 2012 19:42:15 GMT &gt; вы про инструкцию import что-то слышали?<br><br>конечно. очередной костыль, который &#171;всё вместе или по одиночке&#187;. но как это отменяет великолепную интуитивность?<br><br>в си, конечно, не лучше &#8212; ну так то си.<br><br>хинт: основная мысль не в том, что это всё долго печатать, а в том, что столько квалификаторов &#8212; маразм. от чего и возникла нужда в import'е. а Вирт вообще нас учит, что импорт чужих идентификаторов в свою область видимости (для неквалифицированного использования) &#8212; bad-bad-bad. и я с ним таки согласен.<br> https://www.opennet.me/openforum/vsluhforumID3/86986.html#94 Wed, 31 Oct 2012 18:58:05 GMT вы про инструкцию import что-то слышали?<br> https://www.opennet.me/openforum/vsluhforumID3/86986.html#93 Wed, 31 Oct 2012 11:21:54 GMT &gt; java.nio.file.Files.readAllBytes(java.nio.file.Paths.get("c:\\filename.ext")) <br><br>что-то маловато квалификаторов. несолидно выглядит, когда меньше десятка на команду.<br><br>и, конечно, они все без труда интуитивно запоминаемы, да. поэтому на жабе и невозможно писать без развесистой тормозной среды, которая делает не менее развесистые тормозные кривоподсказки.<br> https://www.opennet.me/openforum/vsluhforumID3/86986.html#92 Wed, 31 Oct 2012 11:17:09 GMT &gt; плюс запустить гору тестов на всех платформах это далеко не 2 минуты. <br><br>да: запустить ещё быстрее. процесс тестирования&#8230; у оракеля нет денег, чтобы купить машинный парк и распараллелить тестирование, поэтому процесс длится месяцами? самому не смешно, нет?<br> https://www.opennet.me/openforum/vsluhforumID3/86986.html#91 Wed, 31 Oct 2012 11:13:56 GMT не совсем так. в больших неповоротливых компаниях есть утверждённые циклы. ломать их &#8212; это не просто геморрой, а АДИЗРАИЛЬКРОВЬКИЩКИРАСКОЛБАСИЛО. соответственно, никто не хочет заниматься бюрократией, согласованиями и прочей тягомотиной.<br><br>то, что такая организация &#8212; без учёта экстренных релизов и других нюансов &#8212; совершенно идиотична, это разговор уже совсем из другой сказки.<br> https://www.opennet.me/openforum/vsluhforumID3/86986.html#90 Tue, 30 Oct 2012 14:10:19 GMT &gt; В основном дело сводилось к тому, что если кто-то другой захочет воспользоваться системой хотя бы полукоммерческим образом, то код <br><br>А так хотелось зарабатывать бабки нахаляву, да?<br> https://www.opennet.me/openforum/vsluhforumID3/86986.html#89 Mon, 29 Oct 2012 21:00:13 GMT &gt; систему управления предприятием с бюджетом, сопоставимым с бюджетом РФ, смекаешь? <br><br>Не, маловато. С бюджетом планеты было бы солидней.<br><br>-- <br>латавший массивы под этим вашим сапом<br> https://www.opennet.me/openforum/vsluhforumID3/86986.html#88 Mon, 29 Oct 2012 16:58:18 GMT &gt; эх&#8230; Sun создала отличную платформу, ставшую стандартом во многих сферах разработки <br>&gt; ПО. Открытость, максимальная кроссплатформенность, хороший язык программирования с богатой <br>&gt; стандартной библиотекой и кучей сторонних, огромное сообщество.<br>&gt; Пришел Oracle, купил и прое&#8230;л всё это. Молодцы, Oracle.<br><br>Не трындел бы ты о том, чего не знаешь, да?<br> https://www.opennet.me/openforum/vsluhforumID3/86986.html#87 Mon, 29 Oct 2012 16:57:52 GMT &gt;&gt; А теперь пусть попробует провести полноценное тестирование всей java.<br>&gt; И всё-таки читать не умеете.<br><br>Ты умеешь? Речь идет не о тестировании жабы, а о тестировании ВСЕХ писанных под нее ПЛАТНЫХ приложений (кста, ты в курсях, сколь стоит годовая лицензия на R/3, к примеру? И какой там уровень ответственности, в т.ч. материальной?) на совместимость и операбельность. <br><br>Потому что говенное исправление одной ошибки - ДА, МОЖЕТ СЛОМАТЬ В НЕИЗВЕСТНОМ МЕСТЕ систему управления предприятием с бюджетом, сопоставимым с бюджетом РФ, смекаешь?<br>