![A maravilha e beleza de applets Java [tecnologia explicou] java1](http://www.tipsandtrics.com/img/web-culture/787/wonder-beauty-java-applets.jpg)
No outro dia, eu estava desfrutando de um jogo baseado em Java bem projetado no meu navegador Firefox. Depois disso, não pude deixar de refletir sobre a utilidade e o poder do Java - especificamente como os applets Java embutidos na web funcionam. No ambiente corporativo em que trabalho, o Java é considerado a ferramenta de aplicativo da Web preferida para o desenvolvimento de aplicativos baseados em navegador. Aplicativos ActiveX estão desativados em todos os navegadores por padrão.
A Sun Microsystems desenvolveu a linguagem e a arquitetura de programação Java em 1995. Desde então, tornou-se uma parte valiosa e integrante da evolução da Internet. Paul forneceu uma ótima lista de exemplos de aplicativos Java 5 principais sites para exemplos de aplicativos Java 5 principais sites para exemplos de aplicativos Java Leia mais que deve ser muito útil para desenvolvedores, e Karl forneceu um guia útil sobre como remover versões mais antigas do JRE Remover versões antigas do Java Runtime do seu PC Como remover versões antigas do Java Runtime do seu PC Leia mais do seu sistema.
Neste artigo, gostaria de refletir sobre os motivos pelos quais o Java é considerado uma das arquiteturas mais confiáveis para desenvolver e executar aplicativos pela Internet e abordar um pouco como os applets Java funcionam. Como a maioria dos leitores pode saber, a beleza do Java é que a arquitetura Java Virtual Machine permite que o Java seja executado em várias plataformas - incluindo Windows, Solaris, Linux e Apple. A capacidade de escrever aplicativos comuns que podem ser executados em várias arquiteturas faz do Java um desses modelos de programação da web que sobreviveu e prosperou por mais de uma década e meia.
Por que você pode instalar e executar o software Java em qualquer lugar
A razão pela qual o modelo da Sun funcionou tão bem é, em parte, devido ao fato de que ele foi criado para superar uma das muitas desvantagens do início da Internet. Poucas aplicações “úteis” poderiam rodar na Internet por causa de todas as preocupações de segurança em permitir que um aplicativo baseado na Internet tenha acesso às configurações e informações dos navegadores - ou pior, ao sistema de arquivos e sistema operacional do computador. Os primeiros desenvolvedores de arquitetura perceberam que, para qualquer ambiente de software da Web sobreviver, precisaria levar essas considerações de segurança muito a sério.
Antes de chegarmos à segurança, gostaria de abordar brevemente a arquitetura em si e o que tornou o sistema tão eficaz e poderoso para desenvolvedores de software e usuários da Internet que queriam aplicativos da Web mais úteis e funcionais.
Se você der uma olhada na minha pobre tentativa de desenhar acima, você verá uma representação aproximada do fluxo do programa Java. Essencialmente, os desenvolvedores Java escrevem um aplicativo. Eu estou me concentrando em Java Applets, porque isso é sobre aplicativos da Internet - aplicações Java locais são uma fera totalmente diferente com suas próprias considerações exclusivas.
Os desenvolvedores criam o código do Java Applet que pode ser incorporado em qualquer página da web. Não importa se você está executando o Ubuntu, Mac ou Windows, quando você inicia esse applet com sua versão específica do navegador, o Applet tenta executá-lo em seu “sandbox” conhecido como Java Runtime Environment ou Java Machine. Eu encontrei alguns exemplos simples e interessantes de como os applets Java funcionam, criados por Joseph Bergin da Pace University em 1996.
Como você pode ver, este aplicativo simples aceita entrada do usuário e responde a essa entrada classificando pontos aleatórios da maneira escolhida. Este aplicativo aceita o Código Java e o converte em código legível por máquina apropriado para esse sistema operacional específico, de forma que o mouse, a tela e outras funções do sistema funcionem corretamente com esse aplicativo.
Como você pode ver no código de segundo plano, o Java é uma linguagem orientada a objetos, com classes e objetos comuns a todos os desenvolvedores Java. Essa é a beleza do desenvolvimento Java - a plataforma para a qual você está escrevendo não importa, porque todos falam a mesma língua.
O Java agora é uma plataforma de tempo de execução de aplicativo que está se tornando mais aceita e “padrão” em todo o mundo, e é uma das linguagens de programação mais populares escolhidas para o desenvolvimento de aplicativos on-line. Você pode instalar o JRE mais recente para o seu sistema operacional a qualquer momento.
Preocupações de segurança e por que você deve se sentir seguro
Todo o layout Java foi desenvolvido com a segurança do usuário em mente. Os desenvolvedores da Sun queriam estruturar o JRE e a linguagem de uma maneira que, embora não fosse impossível de invadir, seria muito mais difícil. Nos últimos anos, todos ouvimos relatos de pesadelo sobre vírus ActiveX e coisas semelhantes, mas o Java continua no topo da lista para a maioria das empresas e ambientes corporativos como um dos métodos mais seguros para executar aplicativos da Web em um navegador. A maioria das empresas deixa o Java habilitado em seus navegadores, e a maioria das máquinas clientes é instalada com o JRE mais recente.
Quando você executa um Java Applet, ou apenas instala o JRE, você notará o ícone do Java aparecer na sua barra de tarefas. Quando você vê isso, você sabe que tem o Java instalado. Para verificar a versão, basta clicar com o botão direito, abrir o Painel de Controle e selecionar " Sobre ... "
Esse ambiente de tempo de execução, ou “sandbox”, protege seu computador contra códigos maliciosos, simplesmente pela forma como a funcionalidade foi desenvolvida e a linguagem foi estruturada. Algumas das considerações de segurança com as quais você pode contar quando está permitindo Java em seu navegador e instalando o JRE em seu sistema são as seguintes.
- O Java tem métodos públicos que os desenvolvedores podem utilizar, mas esses métodos comuns têm verificações de segurança que garantem que eles não sejam usados de maneira inadequada pelo aplicativo. Isso significa que o acesso a muitos objetos (como o objeto File) tem um certo processo de “ponto de verificação de segurança” antes que qualquer aplicativo possa acessar esse método público dentro da biblioteca Java.
- Java é considerado “tipo seguro”, o que significa que os tipos de variáveis de compilação e tempo de execução são compatíveis - verificados em compilação ou tempo de execução. Isso bloqueia o código mal-intencionado que tenta contornar as proteções de controle de acesso "lançando" objetos. Tudo isso significa que o Java removeu a capacidade de outra classe inteira de software Malware e Virus para causar problemas.
- Os desenvolvedores declaram os métodos como "final", o que significa que aplicativos externos (como softwares maliciosos) não podem substituir métodos - apenas o método declarado real é invocado para o objeto. Outra falha de segurança selada pelo Java.
- Finalmente, embora seja um problema para muitos desenvolvedores, o Java não permite ponteiros como um tipo de dados. Embora isso signifique que os desenvolvedores precisam desenvolver outras maneiras de realizar tarefas em que usariam ponteiros, isso também significa que os ponteiros de matriz não podem ser manipulados - nem os programadores podem invadir acidentalmente um comprimento de matriz com código defeituoso. Aplicativos maliciosos não podem tirar proveito da aritmética de ponteiro para obter acesso aos ponteiros de objeto do sistema, porque não há nenhum ponteiro para manipular.
- Java tem sua própria "coleta de lixo" para recuperar memória, bloqueando assim a capacidade de código malicioso alocar memória para uma finalidade, desalocá-la e depois usá-la (com um novo ponteiro) para fins maliciosos. Novamente - uma classe inteira de código malicioso é bloqueada por causa disso.
Se você não for um programador, todas as informações acima deverão tranquilizá-lo de que a abordagem Java para executar aplicativos da Web é uma das mais seguras disponíveis. Você pode se sentir bastante confiante executando o JRE em seu sistema e iniciando os applets Java.
Só mais uma coisa para entender quando você executar Java Applets é quando perguntado se você deseja fornecer um "certificado confiável". Aceite essas solicitações com cuidado, porque uma vez que você faz, o código Java pode executar um pouco fora de seu sandbox normal. Você pode acessar os certificados que você tem como confiáveis, indo no Painel de Controle Java e clicando na guia de segurança e, em seguida, clicando em " Certificados ..."
Os applets não assinados só podem fazer conexões de rede de volta ao host, exibir documentos da Web, invocar somente métodos públicos (consulte o benefício de segurança relacionado acima) e podem ler as propriedades do sistema. Applets assinados, por outro lado, podem acessar o sistema de arquivos local, arquivos, área de transferência e impressoras e podem acessar outros servidores remotos e muito mais. Mesmo assim, o fato de o usuário (você) ter que conceder explicitamente tal permissão é uma boa salvaguarda. Eu reconheci todos os aplicativos da minha lista - nada é adicionado automaticamente.
Você é um desenvolvedor Java? Qual sua opinião sobre a funcionalidade e segurança dos applets Java? Se você é apenas um usuário regular da Internet, e não um desenvolvedor, você considera o processo de execução de applets Java fácil o suficiente para entender? Compartilhe seus pensamentos na seção de comentários abaixo.