Java Tür Sistemi Güvenilmezdir: Endüstriyel Bakış Açısı

Bu ay 7. si düzenlenecek olan Java teknolojileri saatleri 31 mart 2010 çarşamba günü Bahçeşehir Üniversitesi Beşiktaş kampüsünde gerçekleştirilecektir.

Flame yaratmak için söylemiyorum ama şu an için önemli projelerde kullanılabilecek özgür bir j2se veya j2ee gerçekleştirimi (implemantasyonu) ne yazikki yok. Var olan bazı özgür jvm ve derleyiciler gerçekten başarılı işler yapsada, henüz profesyonel anlamda tercih edilebilir durumda değiller.

PreciseJava, "Nasıl daha optimize kodlar yazarım?" diyenler için bir güzel bir kaynak. Burada birçok Java teknolojisini kullanırken nasıl performansı arttırabileceğinizi örneklerle görebilirsiniz. Ayrıca sitede ücretsiz bir eKitap da yer alıyor.

Verilytics'te kıdemli sistem mühendisi olarak çalışan Adam Ronthal Java ile ilgili makalesinde bu programlama dilinin (ve platformunun) nerede işe yaradığını ve nerede problem çıkardığını gerçek hayatta karşısına çıkan somut senaryolara dayanarak anlatıyor ve çarpıcı örnekler veriyor. Ağ programlamadan uzaktan yönetime, yüksek trafikli bir web sitesinin optimizasyonundan üçüncü parti araçlara dek pek çok farklı alandan örnekler verip kıyaslamalar yapan Ronthal, yeri geldiğinde Perl gibi programlama dillerinin, yeri geldiğinde wget gibi belli bir hedefe yönelik uzmanlaşmış programların çok daha iyi çözüm sunabildiklerine değiniyor.

Polonya'lı bir güvenlik araçtırmacısı Java'nın hücresel telefonlar için olan sürümünde iki güvenlik açığı tespit etti. Açıklar gizli bilgilere ulaşılmasını ve telefonun kilitlenmesine neden oluyor.

Açığı tespit eden Adam Gowdiak, güvenlik açığına neden olan programın her telefondan çalışmadığını söyledi. Yaptığı testte ise bir Nokia 6310i hücresel telefonuna saldırı düzenledi. Yapılan saldırı testi dört saat sürdü.