- Ikke lag en Java-applet!

- Ikke lag en Java-applet!

Oracle Openworld / San Francisco: Oracle-direktør mener at tiden for Java applets er forbi.

JavaOne / San Francisco: Parallelt med at Oracles kjempearrangement Openworld går av stabelen, arrangeres også en tilsvarende happening omkring Java, JavaOne-konferansen. Oracle fikk jo som kjent Java på kjøpet da selskapet kjøpte opp Sun Microsystems i 2010.

Java brukes i en lang rekke sammenhenger, og det finnes for eksempel svært mange avanserte serverapplikasjoner basert på Java, som realiserer avanserte nett-tjenester i dag. Dette er tjenester som er meget robuste, og som i noen tilfeller betjener tusenvis av brukere samtidig.

Likevel forbinder vel de aller fleste Java med småprogrammer – applets – som kjører i nettleseren, og som altfor ofte krever en oppdatering av Java-komponenten til nettleseren før det virker – fordi sikkerheten krever det.

Bedret sikkerhet

Likevel mener menneskene som er ansvarlige for utviklingen av selve programmeringsspråket og de tilhørende verktøyene, at sikkerheten er god, og har tatt lange skritt på veien mot å god nok. Det finnes naturligvis ingen definisjon på hva som er god nok sikkerhet, men et klart tegn er at de datakriminelle styrer unna, og heller søker etter enklere måter å angripe sine ofre på:

- Jeg har nylig sett to exploit-kits som har droppet support for Java. Det er fordi mengden av kode som kreves for å forsøke å utnytte Java, gjør at det ikke verd det mer, med tanke på størrelse i forhold til usynlighet (stealth). Dette er en helt ny utvikling, fortalte Henrik Ståhl, den svenske direktøren for produktutvikling i Oracles Java Platform Group, til Computerworld.no.

Dette mener han altså er en klar indikasjon på at sikkerheten i Java nå har kommet svært langt.

- Vi er likevel ikke ferdige, og det kommer vi aldri til å bli. Men vi har helt klart kommet et godt stykke, og nå ser vi at de datakriminelle ser seg om etter saftigere mål. Det tar lang tid å etablere kredibilitet i markedet, og vi kommer til å måtte jobbe med dette i årevis fremover. Vårt fokus er å forbedre teknologiene våre inntil det punkt at de beviser seg selv. Etter det kommer det til å ta enda mer tid før utviklermiljøene og samfunnet til å aksepterer at det har endret seg (til det bedre), mente han.

Ikke Java-applets!

Når det er sagt, så er det ikke alle Java-teknologier som likevel er like relevante lenger. Vi spurte om hans kommentar på at norske BankID nå har droppet Java på klientsiden, og i stedet bruker HTML5 og andre teknikker, og her var Ståhl helt klar i sin sak:

- Vi oppfordrer ikke folk å utvikle nye applikasjoner som er basert på Java-applets. Modellen ble lagd for femten år siden, og verden var et helt annet sted. Det var en god ide den gang, men om du skal lage en ny applikasjon i dag, så er ikke Java applets riktig metode. Dette ståstedet har vi vært ganske tydelige på å formidle i det offentlige rom, svarte han.

- Min oppriktige mening er at om du lager en ny applikasjon nå, ikke lag en Java app, la han til.

Ingen alternativer

- Men når det er sagt, så er det en enorm mengde eksisterende applikasjoner som bruker Java applets i dag. Disse applikasjonene blir stadig videreutviklet, vedlikeholdt og brukt videre. Vi gjør vårt for at disse skal fortsette å virke, men på en sikrere måte enn før. Det er dette mange av endringene i Java 7 og Java 8 har dreid seg om, sa Ståhl.

- På lang sikt kommer vi til se at det blir en bevegelse bort fra Java applets for slike anvendelser, av flere årsaker. Dette har sant å si vi ingen problemer med. Vi må også huske på at mange av disse har utfordringer med å integrere sikkerhetsenheter på sluttbrukernes maskiner, og det finnes ingen gode erstatninger til Java akkurat nå for å oppnå samme funksjonalitet. Dette er hva vi hører fra kundene våre og de har bedt oss om å fortsette å jobbe med dem, for å sikre at Java fortsetter å fungere i overskuelig framtid, og det har vi forpliktet oss til, avsluttet den svenske Oracle-direktøren.