Quando o Java foi lançado pela primeira vez em 1995, foi revolucionário.
Os desenvolvedores poderiam escrever seu código uma vez e (em teoria) executá-lo em qualquer computador que desejassem, sem precisar fazer nenhuma alteração. Foi, e ainda é, incrivelmente rápido. Essa velocidade fez com que ela fosse usada em contextos sensíveis ao tempo, como algoritmos de negociação de alta frequência em Wall Street.
Java também estava incrivelmente à frente de seu tempo. Desde o seu primeiro lançamento, os desenvolvedores poderiam usá-lo como uma ferramenta para incorporar a lógica da web-app em páginas da web. Eles eram chamados de Java Applets e, como o código estava sendo executado em um processo separado fora do navegador da Web, eles eram perfeitamente adequados para tarefas de alta intensidade, como jogos, visualizações e simulações.
Mas isso foi então, e isso é agora.
É seguro dizer que o Java - particularmente no navegador - perdeu seu brilho. Uma grande parte disso é devido a preocupações de segurança. A próxima versão do Google Chrome (versão 45, prevista para dezembro) removeu completamente o suporte a ela.
Java é realmente inseguro?
Ao escrever sobre Java - especialmente do ponto de vista da segurança - é importante diferenciar entre o Java Runtime Environment (JRE) e o plug-in do navegador Java.
O Java Runtime Environment (que inclui o Java Virtual Machine O que é o Java Virtual Machine e como ele funciona? O que é o Java Virtual Machine e como ele funciona? Embora não seja estritamente necessário saber que funciona para programar em Java, ainda é bom saber porque pode ajudar você a se tornar um programador melhor. Leia mais e algumas bibliotecas de software) é frequentemente acusado de ser inseguro, mas isso não é necessariamente verdade. Embora o JRE tenha tido sua parcela de vulnerabilidades graves de dia zero, o que é uma vulnerabilidade de dia zero? [MakeUseOf explica] O que é uma vulnerabilidade de dia zero? [MakeUseOf Explains] Leia mais, é na maior parte um software muito bem projetado e seguro. Ele executa aplicativos em um ambiente “sandbox”, em que o dano potencial causado por um software é limitado. Se o programa quiser realizar ações fora do “sandbox”, o usuário é informado e precisa aprová-las.
Mas no navegador, é uma chaleira de peixe ligeiramente diferente. O plugin do navegador Java é um software notoriamente inseguro. Segundo a Kaspersky, é responsável por quase 50% dos ataques cibernéticos em 2012.
Mas isso é porque, perversamente, o plugin do navegador Java está com defeito por design. Os applets Java simplesmente não são lixados como deveriam, e executam cegamente qualquer código assinado com uma assinatura criptográfica, sem questionar.
Para colocar isso em termos leigos, se você tem um software malicioso, e você quer garantir que ele pode correr solta em qualquer computador sem qualquer interferência, você precisa apenas assiná-lo criptograficamente. Isso é aterrorizante.
Claro, não ajuda que a maioria das pessoas esteja executando uma versão insegura do Java, graças ao seu processo de atualização irritante e interrompido. De acordo com o relatório Java Under Attack da Kaspersky em 2012-2013, entre 55% e 37% das pessoas usam versões mais antigas (e vulneráveis) do Java.
Perversamente, a Oracle (e anteriormente a Sun Microsystems) quase incentivou as pessoas a instalar as versões mais recentes do Java usando-as como uma oportunidade de forçar a instalação da Ask Toolbar (que pode ser facilmente removida). Livrar-se deles barras de ferramentas do navegador irritante e como se livrar deles barras de ferramentas do navegador simplesmente não parecem ir embora. Vamos olhar para alguns incômodos comuns e detalhes como removê-los. Leia mais), ou alterar o seu navegador padrão para o Yahoo !
Felizmente, o Google está fazendo algo sobre isso. Depois de setembro, eles vão descontinuar o suporte para NPAPI (Netscape Platform API) no Google Chrome, o que efetivamente tornará impossível a execução de applets Java. Ele também quebrará o suporte para versões anteriores do Adobe Flash (que tem seus próprios problemas de segurança), Silverlight (que ninguém usou), Unity e o plug-in do Facebook.
Há rumores de que o Firefox irá em breve juntar-se ao Chome, depreciando o NPAPI, mas até agora nada realmente emergiu. E, claro, o NPAPI ainda está habilitado no Internet Explorer, Opera e Safari.
Mate o Java. Matá-lo com fogo
Java é um vetor de ataque interessante e surpreendentemente comum para malware infectar seu computador. Mas há algo que você pode fazer sobre isso. É simplesmente e é óbvio.
Você simplesmente exclui todo o tempo de execução Java do seu sistema.
Se você não estiver usando, não há nenhum ponto real em instalá-lo e excluí-lo é mais fácil do que você pensa. Veja como você faz isso no Linux (Ubuntu - outras distros podem variar), Mac OS X e Windows 10.
Removendo o Java no Linux (Ubuntu)
Remover o Java no Linux é simultaneamente simples e complicado. É simples no sentido de que você precisa apenas executar alguns comandos. Mas também é complicado, pois você precisa saber qual Java Runtime está removendo.
Mas espere, há mais de um tempo de execução Java?
Bem, sim . Você vê, há o oficial que é produzido pela Oracle - o desenvolvedor do Java. Mas há também o OpenJDK, que é uma implementação de código aberto lançada sob a Licença Pública Geral GNU - uma licença de software permissiva. Licenças de Software de Código Aberto: O Que Você Deve Usar? Licenças de software de código aberto: o que você deve usar? Você sabia que nem todas as licenças de código aberto são iguais? Leia Mais favorecido por produtos de código aberto.
As probabilidades são boas de que você tenha o OpenJDK, mas é fácil de verificar. Apenas corra:
java -version
Então, é uma questão simples de remover os pacotes relevantes com o gerenciador de pacotes.
sudo apt-get autoremove openjdk-jre-7
Se você estiver usando uma versão mais antiga do OpenJDK, altere o número da versão (openjdk-jre-) para que corresponda a ele. Se você estiver usando o Oracle JDK, execute:
sudo apt-get remove o oracle-java7-installer
Removendo o Java no Mac OS X
Essas instruções funcionam para o Yosemite; a versão mais recente do OS X. Na verdade, é surpreendentemente simples remover o Java aqui. Você precisa apenas de acesso root e um pouco de confiança com a linha de comando.
Abra um terminal e execute o seguinte:
sudo rm -rf / Biblioteca / Internet \ Plug-ins / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane Viva! Você removeu o JRE na sua máquina.
Removendo o Java no Windows 10
Para remover o Java no Windows 10, basta abrir o menu Iniciar e procurar por Java. Em seguida, clique com o botão direito do mouse e clique em Desinstalar. Não tenha medo se houver mais do que alguns itens com Java no nome.
É tão fácil quanto isso. Mas há também um aplicativo oficial da Oracle que automatiza o processo de remoção do Java.
Se você está usando o Windows 7, você pode querer verificar este post É Java inseguro e você deve desativá-lo? Java não é seguro e você deve desativá-lo? O plug-in Java da Oracle tornou-se cada vez menos comum na Web, mas tornou-se cada vez mais comum nas notícias. Se o Java está permitindo que mais de 600.000 Macs sejam infectados ou a Oracle esteja ... Leia Mais do ex-MUO-er, Chris Hoffman, que explica com detalhes perfeitos como desabilitar e remover o Java do seu PC.
Begone, Java!
A era dos miniaplicativos Java desapareceu há muito tempo. Boa viagem.
Eles eram lentos, inseguros e francamente, há tecnologias muito melhores que os suplantaram. HTML5 e Canvas em particular, vêm à mente. O Google deve ser aplaudido por finalmente interromper o suporte para eles no Windows 10.
Naturalmente, a única maneira de realmente estar seguro é removê-lo completamente.
Então, com isso em mente, há algum motivo real para ter o Java instalado no seu computador? Eu não penso assim, mas o que você acha? Alguma ideia? Eu quero ouvi-los Deixe-me seus comentários na caixa abaixo, e vamos conversar.
Créditos das fotos: Gil C / Shutterstock.com, WetWebwork via Flickr